MỤC LỤC

DANH MỤC CÁC CHỮ VIẾT TẮT 3

DANH MỤC CÁC BẢNG 4
DANH MỤC CÁC HÌNH ẢNH 4
Phần 1: MỞ ĐẦU 6
• Giới thiệu đề tài và mục tiêu của Khóa luận 6
• Cấu trúc của khóa luận 7
• Phương pháp thực hiện 7
Phần 2: NỘI DUNG 8
CHƯƠNG 1: TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA 8
• Khái niệm ảo hóa 8
• Lịch sử hình thành và phát triển của công nghệ ảo hóa 8
• Ưu điểm của công nghệ ảo hóa so với các công nghệ truyền
thống[1] 10
• Sự phát triển của công nghệ ảo hóa trên Thế giới và Việt Nam
11
CHƯƠNG 2: CÁC VẤN ĐỀ NGHIÊN CỨU 14
• Kiến trúc Hypervisor (VMM – Virtual Machine Monitor)
14
• Hosted Hypervisor 14
• Bare-Metal Hypervisor 16
• Hybrid 19
• Các loại ảo hóa phần cứng[9] 20
• Các loại ảo hóa 21
• Ảo hóa Máy chủ (Server Virtualization) 21
• Ảo hóa Ứng dụng (Application Virtualization) 23
• Ảo hóa Hệ điều hành (Operation System Virtualization)
25
• Ảo hóa Desktop (Desktop Virtualization) 29
• Ảo hóa Lưu trữ (Storage Virtualization) 31
• Ảo hóa Mạng (Network Virtualization) 35

• Các công nghệ hỗ trợ ảo hóa 38

• Công nghệ RAID (Redudant Array of Independent Disks)
38
• Công nghệ lưu trữ qua mạng SAN (Storage Area Network)
47
• Kiến trúc vi xử lý VT và AMD-V hỗ trợ CPU thực hiện ảo
hóa 50
• Các nguy cơ cho an toàn hệ thống khi thực hiện Ảo hóa 51
CHƯƠNG 3: THỰC HIỆN ẢO HÓA THEO MÔ HÌNH TỐI ƯU VỚI HYPER-V CỦA
MICROSOFT 53
• Giới thiệu Hyper-V 53
• Các phiên bản và biến thể của Hyper-V 53
• Kiến trúc Hyper-V 54
• Các tính năng nổi bật của Hyper - V. 55
• Các yêu cầu hệ thống và thông số kỹ thuật 62
 • Mô hình 66
• Mô hình truyền thống không sử dụng ảo hóa Hyper-V
66
• Các thành phần chính trong hệ thống 66
• Nhận xét 67
• Đề xuất mô hình tối ưu ứng dụng ảo hóa Hyper-V 68
• Các thành phần chính trong hệ thống 68
• Nhận xét 69
• Quá trình thực hiện 69
• Kết quả thực hiện 102
• Các giải pháp nhằm tối ưu hệ thống Ảo hóa khi xây dựng với
Hyper-V 103
Phần 3: TỔNG KẾT 104
• Các hạn chế cần khắc phục 104
• Các kinh nghiệm đạt được 104
• Hướng phát triển 104
DANH MỤC TÀI LIỆU THAM KHẢO 105

DANH MỤC CÁC CHỮ VIẾT TẮT

AC
Access Control
API
Application Programing Interface
CIO
Chief Information Officer
CLI
Command Line Interface
CP/CMS
Control Program/Cambridge Monitor System
CSV
Cluster Shared Volumes
DAS
Direct Attached Storage
DNS
Domain Name System
DHCP
Dynamic Host Configuration Protocol
IIS
Internet Information Services
iSCSI
Internet Small Computer System Interface
ISP
Internet Service Provider
LAN
Local Area Network
M2M
 Machine to machine
MPLs
Multiprotocol Label Switching
MVS
Mutiple Virtual Storage
NAS
Network Attached Storage
NIC
Network Interface Controller
PSTN
Public Switched Telephone Network
PXE
Pre-Execution Environment
QoS
Quality of Service
RAID
Redundant Array of Independent Disks
SAN
Storage Area Network
SCSI
Small Computer System Interface
TCP/IP
Transmission Control Protocol/Internet Protocol
TFTP
Trivial File Transfer Protocol
TMG
Threat Managerment Gateway
VDI
Virtual Desktop Infrastructure
VLAN
Virtual Local Area Network
VM
Virtual Machine
VMM
Virtual Machine Monitor
VRF
Virtual Routing & Forwarding

DANH MỤC CÁC BẢNG

Bảng 1: Bảng khảo sát động lực ảo hóa[3] 12
Bảng 2: So sánh Hardware RAID và Software RAID 47
Bảng 3. 1: Các hệ điều hành được hỗ trợ chạy trên máy ảo Hyper-V[20] 63
Bảng 3. 2: Danh sách IP của máy chủ vật lý và các máy chủ ảo. 70
DANH MỤC CÁC HÌNH ẢNH
Hình 1: Động lực để các Doanh nghiệp áp dụng Công nghệ Ảo hóa. 11
Hình 2. 1: Mô phỏng Hypervisor (Ảo hóa Phần cứng)[7] 14
[7]
Hình 2. 2: Kiến trúc Hosted Virtualization 15
Hình 2. 3: Kiến trúc Bare-Metal Virtualization[7] 16
Hình 2. 4: Monolothic Hypervisor[8] 17
Hình 2. 5: Microkernelized Hypervisor[8] 18
Hình 2. 6: Kiến trúc ảo hóa Hybrid 19
Hình 2. 7: Mô hình Ảo hóa Máy chủ[9] 21
[10]
Hình 2. 8: Ảo hóa Ứng dụng 24
Hình 2. 9: Nguyên lý hoạt động của Ảo hóa Hệ điều hành.27
Hình 2. 10: Ảo hóa Desktop [12] 30
Hình 2. 11: Ảo hóa Hệ thống lưu trữ (Storage Virtualization) [13] 31
Hình 2. 12: Mô hình Storage Host-Based. 32
Hình 2. 13: Mô hình Storage Device-Based. 33
Hình 2. 14: Mô hình Storage Network-Based. 34
Hình 2. 15: Ảo hóa lớp mạng 36
Hình 2. 16: Mô hình ảo hóa mạng của Cisco. 37
Hình 2. 17: RAID 0 (www.acnc.com) [15] 39
Hình 2. 18: RAID 1 40
Hình 2. 19: RAID 2 40
Hình 2. 20: RAID 3 41
Hình 2. 21: RAID 4 42
Hình 2. 22: RAID 5 43
Hình 2. 23: RAID 6 43
Hình 2. 24: RAID 10 44
Hình 2. 25: RAID 0+1 44
Hình 2. 26: RAID 50 45
Hình 2. 27: Mô hình Storage Area Networks (www.allsan.com) [16] 49

Hình 2. 28: Sơ đồ kiến trúc CPU VT và Pacifica [17]50

Hình 3. 1: Kiến trúc Hyper-V [20] 54
Hình 3. 2: Mô hình quản lý ảo hóa. 56
Hình 3. 3: Cluster Sharing Volumes [22] 58
Hình 3. 4: Quick Migration và Live Migration [23] 59
Hình 3. 5: Mô phỏng hoạt động của Live Migration [23] 60
Hình 3. 6: Mô hình hệ thống mạng doanh nghiệp theo phương pháp truyền thống 66
Hình 3. 7: Mô hình tối ưu ứng dụng ảo hóa Hyper-V 68

Phần 1: MỞ ĐẦU
• Giới thiệu đề tài và mục tiêu của Khóa luận
Góp mặt trong hầu hết mọi lĩnh vực, ngành Công nghệ Thông tin đang phát triển một cách
nhanh chóng và chiếm vị trí vô cùng quan trọng trong quá trình phát triển toàn cầu hiện
nay.
Trong bối cảnh đó, các công nghệ cũ dần bộc lộ nhiều hạn chế và không phù hợp với nhu
cầu thực tế mới. Đặc biệt trong giai đoạn kinh tế phát triển không ổn định như hiện nay,
người dùng Công nghệ đặc biệt là các Tổ chức, Doanh nghiệp luôn phải đối mặt với nhiều
rủi ro. Từ đó, yêu cầu bức thiết nhất được đặt ra là phải nghiên cứu tìm ra các giải pháp ổn
định, tối ưu về kỹ thuật đồng thời có thể giảm thiểu được chi phí.
Công nghệ Ảo hóa là một trong các giải pháp đáp ứng được tất cả các tiêu chí đó với sự
tham gia thực hiện của nhiều tên tuổi lớn trong làng công nghệ như Microsoft, VMware …
Công nghệ này mang đến khả năng tận dụng triệt để hiệu suất làm việc của tài nguyên
phần cứng trong hệ thống bằng việc cho phép cài đặt nhiều máy chủ ứng dụng trên cùng
một máy chủ vật lý duy nhất. Ngoài ra, Công nghệ Ảo hóa còn cung cấp nhiều giải pháp
Ảo hóa khác nhằm phục vụ tốt nhất cho các nhu cầu của người dùng, đặc biệt là Doanh
nghiệp
Cùng với sự phát triển của Công nghệ Ảo hóa là hàng loạt các công nghệ mới nhằm hỗ trợ
việc áp dụng ảo hóa một cách tối ưu cả về tính ổn định và khả năng bảo mật, an toàn dữ
liệu. Các công nghệ đó có thể kể đến như: RAID, Công nghệ lưu trữ SAN …
Nắm bắt được tầm quan trọng cũng như tiềm năng phát triển của Công nghệ Ảo hóa, Khóa
luận được thực hiện với mục tiêu đi sâu tìm hiểu về các khía cạnh và hoạt động của Công
nghệ Ảo hóa. Ứng dụng xây dựng mô hình hệ thống Công nghệ Thông tin sử dụng Công
nghệ Ảo hóa có tính thực tế cao áp dụng cho các Doanh nghiệp. Trình bày các lợi ích mà
công nghệ này mang lại đồng thời đánh giá để tìm ra các giải pháp và mô hình tối ưu hơn
cho các hệ thống thực tế.

• Cấu trúc của khóa luận

Khóa luận gồm 3 phần:
• Phần 1: Mở đầu
• Phần 2: Nội dung (Gồm 3 chương)
• Chượng 1: Tổng quan về Công nghệ Ảo hóa
Giới thiệu khái niệm, lịch sử hình thành và các ưu điểm nổi bật của Công nghệ Ảo hóa. Sự
phát triển của Công nghệ Ảo hóa tại Việt Nam.
• Chương 2: Các vấn đề nghiên cứu
Trình bày chi tiết về kiến trúc Hypervisor là nền tảng của ảo hóa. Phân loại các loại ảo hóa
theo hướng sử dụng. Các công nghệ hỗ trợ cho việc sử dụng ảo hóa tối ưu.
• Chương 3: Thực hiện ảo hóa theo mô hình tối ưu với Hyper-V
của Microsoft.
Giới thiệu Hyper-V. Đề xuất mô hình hệ thống mạng ứng dụng Công nghệ Ảo hóa thông
qua Hyper-V. Phân tích, nhận xét ưu/khuyết điểm của mô hình từ kết quả đạt được.
• Phần 3: Tổng kết
Trình bày các kinh nghiệm đúc kết được. Các hạn chế khách quan cũng như chủ quan còn
tồn tại trong Khóa luận, đồng thời đề ra phương hướng phát triển trong tương lai để đáp
ứng tốt hơn nhu cầu thực tế.
• Phương pháp thực hiện
Thu thập và tổng hợp có chọn lọc các nội dung về Công nghệ Ảo hóa thông qua các bài
báo khoa học trên Internet và các tài liệu liên quan khác do Giảng viên hướng dẫn cung
cấp.
Dựa trên việc tìm hiểu và nhận xét ưu/khuyết điểm các mô hình mạng truyền thống đã
triển khai, kết hợp với những hiểu biết khi đi sâu tìm hiểu về Công nghệ Ảo hóa, từ đó đề
xuất và xây dựng một mô hình tối ưu áp dụng Công nghệ Ảo hóa.
Đánh giá kết quả thực nghiệm. Đưa ra các hạn chế chủ quan lẫn khách quan cần khắc phục
và hướng phát triển trong điều kiện thực tế.
 Phần 2: NỘI DUNG
CHƯƠNG 1: TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA
• Khái niệm ảo hóa
Ảo hóa là công nghệ được thiết kế để tạo ra một tầng trung gian giữa hệ thống phần cứng
máy tính và phần mềm chạy trên nó, bằng cách đưa ra một khái niệm luận lý về tài nguyên
máy tính thay vì một khái niệm vật lý như truyền thống. Đây là cách tận dụng tối đa tài
nguyên vật lý nhằm tối ưu hóa việc đầu tư trang thiết bị phần cứng.
Theo Bob Muglia, Phó giám đốc kinh doanh Tập đoàn Microsoft: “Ảo hóa là một bước
tiến mạnh mẽ cho việc tối ưu hóa quá trình triển khai xây dựng một cách hiệu quả nguồn
tài nguyên hệ thống, bằng cách tách rời mối liên kết vốn có giữa phần cứng, phần mềm, dữ
liệu, đường truyền và nơi lưu trữ thành từng phần riêng biệt.”[4]
Công nghệ này sẽ tạo ra những cách nhìn mới mẻ trong tư duy của các nhà quản lý Công
nghệ Thông tin về tài nguyên máy tính khi việc quản lí các máy chủ riêng lẻ trở nên dễ
dàng và hợp lý hơn.
• Lịch sử hình thành và phát triển của công nghệ ảo hóa
• Giữa thập kỉ 1960:[5] Trung tâm khoa học
Cambridge trực thuộc IBM đã phát triển CP-40 (Control
Program), đây là phiên bản đầu tiên của CP/CMS (Control
Program
/ Cambridge Monitor System). Được chính thức đưa vào sản xuất tháng 1 năm 1967, và dự
định để thực hiện ảo hóa toàn phần.
CP-40 đã được thực hiện lại cho System/360-67 và được biết đến như CP-67 vào tháng 4
năm 1967, cả hai phiên bản đã được sản xuất rộng rãi. Vào năm 1968, CP/CMS đã đến với
khách hàng của IBM dưới dạng mã nguồn định sẵn, như là một phần của thư viện IBM
Type-III.
CP/CMS bao gồm 2 thành phần chính:
• CP (Control Program): Có nhiệm vụ tạo
môi trường máy ảo. Phiên bản được dùng rộng rãi là
CP-67, chạy trên System/360-67. Thay vì phân chia rõ
ràng bộ nhớ và các tài nguyên khác giữa các người dùng
như truyền thống. CP cung cấp cho mỗi người
dùng một giả lập máy tính System/360 độc lập. Mỗi hệ thống có khả năng chạy bất kì phần
mềm System/360 nào khả dụng trên máy chính và có hiệu lực cho người dùng trên mỗi hệ
thống riêng biệt.
• CMS (Cambridge Monitor
System/Console Monitor System): Là một hệ điều hành
đơn người dùng, chia sẻ thời gian tương tác. Bằng cách
chạy nhiều bản sao của CMS trong các máy ảo của CP,
thay vì cách truyền thống của hệ điều hành đa nhiệm là
chạy đồng thời nhiều bản sao lớn sẽ cho phép số lượng
lớn người dùng cùng chia sẻ một máy tính System/360.
• Năm 1970: IBM công bố System/370. Giống như
System/360, System/370 không chứa bộ nhớ ảo đã gây nhiều
thất vọng cho người dùng.
• Năm 1972: IBM đã thay đổi phương hướng,
thông báo các tính năng sẽ khả dụng trong tất cả các bản
System/370. Và IBM cũng công bố tổng quan về các hệ điều
 hành lưu trữ ảo, bao gồm cả VM/370.
• Giữa những năm 1970: CP/CMS, VM/CMS và
Maverick CP/CSS đã được chạy diện rộng trên các máy tính
lớn (Mainframes) của IBM.
• Cuối những năm 80: theo như báo cáo thì các
giấy phép VM (Virtual Machine) đã nhiều hơn các giấy phép
MVS (Multiple Virtual Storage).
• Ngày 8 tháng 2 năm 1999, VMware đã giới thiêu
sản phẩm ảo hóa trên nền x86 đầu tiên, nền tảng ảo hóa
VMware (VMware Virtual Platform), dựa trên các nghiên cứu
trước đó của các nhà sáng lập tại đại học Stanford.
• Năm 2005: Thực hiện Ảo hóa máy tính cá nhân
miễn phí. Trước đó, phí bản quyền phải trả để sử dụng sản
phẩm VMware’s Workstation khá cao. VMware quyết định
cung cấp công nghệ ảo hóa chất lượng cao miễn phí cho mọi
người dùng. Điều này đã gây tiếng vang lớn đánh thức thị hiếu
người dùng khi sản phẩm VMware này vẫn chưa được chú ý
trên thị trường. Tuy nhiên, chức năng tạo máy ảo đã bị lược bỏ
và cũng không triển khai các công cụ nhằm mục đích tăng hiệu
năng sử dụng với máy trạm VMware.

• Năm 2006: Đây là năm mà ảo hóa được nâng lên

một tầm cao mới với các lĩnh vực Ảo hóa Ứng dụng
(Virtualization Application) và Ảo hóa Trực tuyến
(Virtualization Streaming).
• Năm 2008: VMware phát hành VMware’s
Workstation 6.5 beta, chương trình đầu tiên cho phép Windows
và Linux sử dụng các card đồ họa DirectX 9 để tăng tốc xử lý
hình ảnh trên các máy ảo Windows XP.
• Ưu điểm của công nghệ ảo hóa so với các công nghệ truyền thống[1]
• Ảo hóa hỗ trợ tận dụng một cách tối ưu nguồn tài nguyên hệ
thống, hay nói cách khác là tăng hiệu suất sử dụng hệ thống. Việc các nguồn
tài nguyên vật lý riêng rẽ được hợp nhất thành một nguồn chung nhờ áp dụng
ảo hóa cho phép phân bố và chia sẽ linh hoạt tài nguyên cho các đối tượng sử
dụng. Sự bất hợp lý về hiệu suất sử dụng (tức là trường hợp một nguồn tài
nguyên vật lý có hiệu suất thấp, trong khi một nguồn tài nguyên vật lý khác
lại có hiệu suất quá cao) sẽ được giảm thiểu.
• Ảo hóa giúp giảm chi phí đầu tư, vận hành. Với việc áp dụng
Công nghệ Ảo hóa, sẽ cần ít thiết bị phần cứng hơn, kéo theo giảm bớt diện
tích sử dụng để lưu chứa (phòng máy chủ, trung tâm dữ liệu), như vậy các
chi phí năng lượng như nguồn điện, chi phí làm mát để bảo đảm điều kiện
hoạt động cho các thiết bị phần cứng sẽ giảm đi đáng kể. Hơn thế nữa, trong
nhiều trường hợp, sử dụng các máy chủ ảo có thể làm giảm số bản quyền
phần mềm (tiết kiệm chi phí bản quyền) cần mua so với khi dùng máy vật lý.
 • Ảo hóa mở ra khả năng linh hoạt cao cho hệ thống, cung cấp
các môi trường độc lập cho thử nghiệm. Cho phép tận dụng nguồn tài
nguyên của các thiết bị vật lý có sẵn mà vẫn không ảnh hưởng đến môi
trường hoạt động chính, vì các máy ảo được hoạt động một cách hoàn toàn
độc lập.
• Ảo hóa làm việc quản trị hệ thống thuận lợi hơn đồng thời góp
phần tăng cường tính ổn định trong hoạt động và bảo mật của hệ thống chạy
các ứng dụng. Việc sao lưu các máy ảo có thể thực hiện dễ dàng vì máy chủ
ảo chỉ là một tập tin (file) trên máy chủ vật lý gốc, chỉ cần sao lưu tập tin này
là đủ. Các tính năng ưu việt của các phần mềm ảo hóa cũng cho phép thiết lập
mối liên hệ giữa các máy ảo cài đặt trên các máy chủ vật lý với nhau. Nếu
một trong các máy chủ vật lý (chứa máy ảo) gặp hỏng hóc thì có thể được tự
động thay thế hoạt động bằng máy ảo trên máy chủ vật lý còn tốt.
• Sự phát triển của công nghệ ảo hóa trên Thế giới và Việt Nam
Những lợi ích thu được khi áp dụng ảo hóa đã thúc đẩy mạnh mẽ xu hướng này trong các
hệ thống Công nghệ Thông tin. Theo khảo sát của InformationWeek[2], khoảng 90%
chuyên gia Công nghệ Thông tin khẳng định rằng công ty của họ đã triển khai hoặc có kế
hoạch triển khai Công nghệ Ảo hóa. Cũng theo khảo sát trên, 88% hướng tới mục đích hợp
nhất hệ thống máy chủ, 55% cho mục đích phục hồi sau thảm họa, 50% cho mục đích thử
nghiệm phần mềm, 26% cho mục đích quản trị hệ thống lưu trữ và 5% cho các mục đích
khác.

Hình 1: Động lực để các Doanh nghiệp áp dụng Công nghệ Ảo

hóa.

Một khảo sát khác được Tạp chí CIO thực hiện với gần 300 CIO (Chief Information
Officer) cũng cho kết quả tương tự [3]. Theo khảo sát này, động lực để áp dụng ảo hóa của
các doanh nghiệp một lần nữa khẳng định những lợi ích của ảo hóa. Có 81% số câu trả lời
hướng tới khả năng giảm thiểu chi phí nhờ vào sự hợp nhất hệ thống máy chủ bằng công
nghệ ảo hóa. Có đến 63% hướng tới hoàn thiện các giải pháp sao lưu và phục hồi sau thảm
họa qua các giải pháp ảo hóa.
Bảng 1: Bảng khảo sát động lực ảo hóa[3].
Động lực để áp dụng ảo hóa
Tỉ lệ
Giảm chi phí hợp nhất hệ thống máy chủ
81%
Hoàn thiện hơn nữa giải pháp phục hồi sau thảm họa và sao lưu
63%
Cung cấp tài nguyên Công nghệ Thông tin nhanh hơn đến người
dùng đầu cuối
55%
Tăng tính linh hoạt cho hoạt động của Doanh nghiệp
53%
Thu được những lợi ích khác có tính cạnh tranh
13%
Việc áp dụng Công nghệ Ảo hóa thời gian qua tại Việt Nam còn rất dè dặt, đặc biệt đối với
các doanh nghiệp nhỏ. Theo đánh giá ban đầu, nguyên nhân chủ yếu là do các nhà quản lý
chưa nhận thức được khả năng triển khai linh hoạt cũng như tiết kiệm chi phí khi ứng dụng
Công nghệ Ảo hóa. Thêm vào đó, một nguyên nhân nữa khiến các nhà quản lý Công nghệ
Thông tin tại Việt Nam còn e ngại chính là tính bảo mật của những hệ thống ảo này. Tuy
nhiên, vấn đề bảo mật trong ảo hóa đã có những bước tiến quan trọng cho phép đảm bảo an
toàn cho hệ thống.
Tuy nhiên, nhiều doanh nghiệp lớn trong nước đã rất chú trọng trong việc triển khai Công
nghệ Ảo hóa và ngày càng nhận thấy lợi ích to lớn của ảo hóa nói riêng và Điện toán đám
mây nói chung để thúc đẩy lợi thế cạnh tranh trong kinh doanh. Ảo hóa sẽ mang đến sự
linh hoạt và thoải mái trong việc lựa chọn mô hình triển khai, mức độ dịch vụ và chi phí
sao cho phù hợp nhất với nhu cầu, đồng thời vẫn đảm bảo các khoản đầu tư hiện có. Điển
hình như VinaGame có ti lệ ảo hóa đạt tới 40% và công ty này dự kiến sẽ đạt 80% để khả
năng phục hồi khi gặp sự cố từ 4 ngày giảm xuống còn 1 ngày. Tiếp đó là BigC, nhờ hệ
thống ảo hoá nên khi gặp sự cố hệ thống máy chủ của công ty có thể chuyển hoạt động từ
An Lạc về Đồng Nai ngay tức thì mà không làm ảnh hưởng tới hoạt động kinh doanh cũng
như toàn bộ dữ liệu[6]…
Trong thời gian tới cần có các giải pháp nhằm quảng bá và hỗ trợ cho các doanh nghiệp
biết được những ưu thế và lợi ích to lớn mà Công nghệ Ảo hóa đem lại để áp dụng rộng rãi
công nghệ này tại Việt Nam, giúp bắt nhịp nhanh chóng với xu thế phát triển công nghệ
của thế giới.

CHƯƠNG 2: CÁC VẤN ĐỀ NGHIÊN CỨU

• Kiến trúc Hypervisor (VMM – Virtual Machine Monitor)
Ở phân khúc cao cấp người ta dùng Hypervisor (còn gọi là ảo hóa phần cứng). Hypervisor
có thể là phần cứng, phần mềm hoặc là một phần mềm điều khiển thiết bị điện tử
(Firmware) nào đó có thể chạy trực tiếp trên một hệ thống máy tính, có chức năng cho
phép nhiều máy ảo chạy trên nó. Máy tính chứa Hypervisor chạy một hoặc nhiều máy ảo
được gọi là máy chủ (Host Machine). Mỗi máy ảo được gọi là máy khách (Guest
Machine). Hypervisor hiển thị các hệ điều hành khách trên một nền tảng điều hành ảo và
quản lý việc thực thi của các hệ điều hành khách này.
Điểm khác biệt của Hypervisor so với cách dùng phần mềm tạo máy ảo đó là nó không cần
phải có hệ điều hành chủ trước đó mà có thể chạy trực tiếp trên phần cứng. Khi dùng phần
mềm ta phải có một máy tính đã chạy hệ điều hành trước, sau đó cài phần mềm máy ảo rồi
mới tạo máy ảo được.
Hình 2. 1: Mô phỏng Hypervisor (Ảo hóa Phần cứng)[7].

• Hosted Hypervisor
Còn gọi là Hosted Virtualization, kiến trúc này sử dụng lớp Hypervisor chạy trên nền tảng
hệ điều hành thông thường. Sử dụng các dịch vụ được hệ điều hành cung cấp để phân chia
tài nguyên tới các máy ảo. Nếu ta xem Hypervisor là một lớp phần mềm riêng biệt thì các
hệ điều hành khách của máy ảo sẽ nằm trên lớp thứ ba so với phần cứng máy chủ.

Hình 2. 2: Kiến trúc Hosted Virtualization[7].

Kiến trúc Hosted Hypervisor được chia làm 4 lớp riêng biệt sau:
• Nền tản phần cứng (Share Hardware).
 • Hệ điều hành chính (Host Operating System).
• Hệ thống Hypervisor (VMM - Virtual Machine Monitor).
• Các ứng dụng máy ảo: Sử dụng tài nguyên do Hypervisor quản lý.
Kiến trúc này được sử dụng trong các sản phẩm hỗ trợ ảo hóa thông dụng như: VMWare
Workstation và Virtual Box …

• Bare-Metal Hypervisor
Còn gọi là Bare-Metal Virtualization. Trong kiến trúc này lớp Hypervisor chạy trực tiếp
trên nền tảng phần cứng của máy chủ mà không thông qua bất kỳ một hệ điều hành hay
một nền tảng nào khác. Qua đó, các Hypervisor này có khả năng điều khiển, kiểm soát
phần cứng của máy chủ. Đồng thời, nó còn có khả năng quản lý các hệ điều hành khách
chạy trên nó. Nói cách khác, các hệ điều hành khách sẽ chạy trên một lớp nằm phía trên
các Hypervisor.
Các sản phẩm dựa trên kiến trúc này như: SIMMON và CP/CMS của IBM, Oracle VM
Server của Oracle, Xen Server của Citrix, VMWare ESX/ESXi …

Hình 2. 3: Kiến trúc Bare-Metal Virtualization[7].

Kiến trúc Bare-Metal Virtualization bao gồm 3 lớp chính:
• Nền tảng phần cứng (Share Hardware): Bao gồm các thiết bị
nhập/xuất, thiết bị lưu trữ, bộ vi xử lý (CPU) và các thiết bị khác (các thiết bị
mạng, vi xử lý đồ họa, âm thanh … ).
• Hệ thống Virtual Machine Monitor (Hypervisor): Thực hiện
việc liên lạc trực tiếp với nền tảng phần cứng phía dưới, quản lý và phân
phối tài nguyên cho các hệ điều hành khác nằm trên nó.

• Các ứng dụng máy ảo: Các máy ảo này sẽ lấy tài nguyên từ
phần cứng, thông qua sự cấp phát và quản lý của Hypervisor.
• Monolothic Hypervisor
Monolothic Hypervisor chứa các trình điều khiển hoạt động của phần cứng trong lớp
Hypervisor để truy cập tài nguyên phần cứng bên dưới. Khi các hệ điều hành chạy trên các
máy ảo muốn truy cập phần cứng thì sẽ thông qua các trình điều khiển thiết bị của lớp
Hypervisor này.

Hình 2. 4: Monolothic Hypervisor[8].

Mô hình này mang lại hiệu suất cao, nhưng cũng giống như bất kì các giải pháp khác nó
cũng còn nhiều điểm yếu. Nếu các trình điều khiển thiết bị phần cứng gặp sự cố hay xuất
hiện lỗi thì các máy ảo cài trên nó đều bị ảnh hưởng và gặp nguy hiểm. Ngoài ra, thị
trường phần cứng ngày nay rất đa dạng và do nhiều nhà cung cấp khác nhau nên trình điều
khiển của Hypervisor trong loại ảo hóa này có thể không tương thích với các trình điều
khiển hoạt động của phần cứng làm cho hiệu suất chắc chắn sẽ không được
như mong đợi. Những điều này cho thấy rằng việc phụ thuộc quá nhiều vào các loại thiết
bị dẫn tới sự hạn chế việc phát triển của công nghệ này.
• Microkernelized Hypervisor
Microkernelized Hypervisor là một kiểu ảo hóa giống như Monolithic Hypervisor. Điểm
khác biệt giữa hai loại này là trong Microkernelized trình điều khiển thiết bị phần cứng bên
dưới được cài trên một máy ảo và được gọi là trình điều khiển chính, trình điều khiển
chính này tạo và quản lý các trình điều khiển con cho các máy ảo.

Hình 2. 5: Microkernelized Hypervisor[8].

Thiết kế này giúp các máy ảo được cô lập và bền vững hơn. Nó tạo ra các phân vùng một
cách nhanh chóng, các driver luôn chạy cùng với các máy ảo, vì thế không sợ các thành
phần thứ ba thực thi các mã lệnh ngay trên máy ảo. Khi máy ảo có nhu cầu liên lạc với
phần cứng thì trình điều khiển con sẽ liên lạc với trình điều khiển chính và trình điều khiển
chính này sẽ chuyển yêu cầu xuống lớp Hypervisor để liên lạc với phần cứng. Tiêu biểu
cho ứng dụng loại ảo hóa này là Windows Server 2008 Hyper-V và Windows Server 2012
Hyper-V.
• Hybrid
Hybrid là một kiến trúc ảo hóa mới hơn và có nhiều ưu điểm. Trong đó lớp ảo hóa
Hypervisor chạy song song với hệ điều hành máy chủ. Trong cấu trúc ảo hóa này các máy
ảo vẫn phải đi qua hệ điều hành máy chủ để truy cập phần cứng nhưng khác biệt ở chỗ cả
hệ điều hành máy chủ và các máy ảo đều chạy trong chế độ hạt nhân. Khi một trong các hệ
điều hành máy chủ hoặc một máy ảo cần xử lý tác vụ thì CPU sẽ phục vụ nhu cầu cho hệ
điều hành tương ứng. Lý do khiến Hybird nhanh hơn là lớp ảo hóa chạy trong chế độ hạt
nhân (chạy song song với hệ điều hành) trái với Virtual Machine Monitor có lớp ảo hóa
chạy trong chế độ người dùng (chạy như một ứng dụng cài trên hệ điều hành).
Phương pháp ảo hóa Hybird được sử dụng trong hai sản phẩm ảo hóa phổ biến của là
Microsoft Virtual PC 2007 và Microsoft Virtual Server 2005 R2 .

Hình 2. 6: Kiến trúc ảo hóa Hybrid

• Các loại ảo hóa phần cứng[9].

• Ảo hóa toàn phần
Toàn bộ phần cứng của máy tính sẽ được ảo hóa hết để một hệ điều hành ảo khác có thể
chạy trên đó một cách đầy đủ và bình thường, không bị thay đổi hay chỉnh sửa. Khi được
ảo hóa toàn phần thì máy ảo có thể truy cập và sử dụng hết mọi tính năng của từng phần
cứng một, bao gồm cả BIOS, driver, các lệnh nhập/xuất dữ liệu, truy cập bộ nhớ... Ứng
dụng của ảo hóa toàn phần bao gồm: chia sẻ một máy tính cho nhiều người sử dụng cùng
lúc, cách ly các tài khoản người dùng với nhau cũng như để tăng cường tính bảo mật, độ
ổn định và hiệu suất làm việc của một hệ thống máy tính.
• Ảo hóa một phần
Khác với ảo hóa toàn phần, ảo hóa một phần chỉ tiến hành ảo hóa một số phần cứng nhất
định của máy tính nên không có đủ tài nguyên để vận hành một hệ điều hành ảo hoàn
chỉnh, mà chỉ cho phép chạy một số phần mềm đặc biệt. Ưu điểm của ảo hóa một phần là
dễ triển khai hơn ảo hóa toàn phần. Nó tỏ ra cực kỳ hữu ích khi người dùng chỉ muốn dùng
máy ảo để chạy một phần mềm quan trọng nào đó, họ sẽ dùng ảo hóa một phần để tạo ra
đủ tài nguyên cần thiết để chạy máy ảo mà không cần phải ảo hóa cả một hệ thống phức
tạp. Nếu dùng ảo hóa toàn phần chỉ để chạy một phần mềm duy nhất sẽ gây lãng phí tài
nguyên máy tính một cách vô ích.
• Ảo hóa song song
Ảo hóa song song khác với 2 loại ảo hóa trên ở chỗ nó không mô phỏng phần cứng để chạy
hệ điều hành ảo mà sẽ tạo một một lớp giao diện phần mềm (API – Application
Programing Interface) để các hệ điều hành ảo và Hypervisor có thể giao tiếp với nhau, và
xem API đó như là ngôn ngữ chung giữa hai phía, mục đích để giảm thiểu thời gian cần
thiết mỗi khi thi hành các câu lệnh trên hệ thống.

• Các loại ảo hóa

• Ảo hóa Máy chủ (Server Virtualization)
Ảo hóa Máy chủ là một lĩnh vực quan trọng của Công nghệ Ảo hóa. Mục đích chính là
tách rời mối liên hệ luồng công việc giữa các máy chủ ảo với máy chủ vật lý để chúng có
khả năng phân thành nhiều luồng công việc hơn, từ đó đem lại hiệu quả làm việc đáng kể
cho người dùng mà đặc biệt là các doanh nghiệp quy mô lớn.

Hình 2. 7: Mô hình Ảo hóa Máy chủ[9].

Các máy chủ ảo có thể chạy nhiều ứng dụng trên các hệ điều hành độc lập với nhau và
cùng nằm trên một máy chủ vật lý. Các tài nguyên phần cứng vật lý như CPU, RAM, Ổ
cứng được phân bổ cho từng máy chủ ảo (hệ điều hành/ứng dụng). Từng đôi hệ điều
hành/ứng dụng chạy trên Hypervisor nằm giữa lớp phần cứng vật lý và hệ thống máy ảo.
Về cơ bản nó loại bỏ mối quan hệ trực tiếp giữa máy chủ ảo đối với phần cứng vật lý ở
dưới và cung cấp nền tảng quản lý hoạt động cho nhiều máy chủ ảo.

• Ưu điểm của Ảo hóa Máy chủ

• Bảo đảm việc hợp nhất không gian lưu trữ máy chủ. Nếu
mỗi máy chủ ứng dụng chỉ sử dụng một lượng nhỏ tài nguyên phần
cứng thì người quản trị có thể hợp nhất chúng vào một môi trường ảo
trên máy chủ vật lý.
• Sử dụng tối ưu tài nguyên vật lý (RAM, CPU, ổ cứng
…) của máy chủ vật lý bằng việc cho phép nhiều máy chủ ảo cùng
chia sẻ trên một hệ thống tài nguyên. Ảo hóa Máy chủ tránh được việc
đầu tư dư thừa các máy chủ, tránh lãng phí.
• Có thể tăng hoặc giảm tài nguyên phần cứng (ảo) phục
vụ cho ứng dụng nằm trên máy chủ ảo một cách linh động theo nhu
cầu.
• Ảo hóa Máy chủ cung cấp khả năng dự phòng cho người
dùng mà không cần mua thêm phần cứng. Bằng cách chạy các ứng
dụng giống nhau trên nhiều máy chủ ảo. Nếu một máy chủ bị bất kỳ
lỗi gì, các máy chủ khác có thể đảm nhận việc chạy ứng dụng đó.
Điều này giảm thiểu việc gián đoạn đến hoạt động của hệ thống.
• Các máy chủ ảo chạy các chương trình độc lập nên
người dùng có thể chạy thử nghiệm các hệ điều hành hoặc ứng dụng
mới mà không ảnh hưởng đến hệ thống.
• Hỗ trợ chuyển đổi hệ thống cũ sang hệ thống mới mà
không ảnh hưởng đến các dịch vụ đang chạy. Người quản trị có thể
tạo một phiên bản ảo của máy chủ hiện tại và chạy các ứng dụng trên
các phần ảo đó giống như đang chạy trên hệ thống cũ.
• Một tính năng rất quan trọng của Ảo hóa Máy chủ là “di
dời” (Migration). “Di dời” là tính năng di chuyển máy ảo từ máy chủ
vật lý này đến máy chủ vật lý khác (Với phần cứng và phần mềm
 tương thích). Trước đây, tính năng này chỉ khả dụng khi cả hai máy
chủ vật lý đều chạy trên cùng nền tảng phần cứng, hệ điều hành và bộ
vi xử lý. Tuy nhiên hiện nay, việc “di dời” có thể thực hiện trên các
máy chủ khác bộ vi xử lý nhưng chung hãng sản xuất.

• Hạn chế của Ảo hóa Máy chủ

• Cần tính toán kĩ số lượng máy ảo sử dụng tài nguyên vật
lý để việc sử dụng được hiệu quả. Nếu tài nguyên được cấp ít hơn so
với nhu cầu thực tế sẽ dẫn đến việc quá tải máy chủ vật lý, làm giảm
hiệu suất công việc, giảm hiệu quả của công nghệ. Ngoài ra, quá nhiều máy
chủ ảo có thể ảnh hưởng đến khả năng lưu trữ dữ liệu của ổ cứng vật lý.
• Không phù hợp cho các máy chủ chạy các ứng dụng đặc
biệt cần sức mạnh xử lý cao. Bởi vì khả năng xử lý của máy chủ ảo
được chia sẻ từ máy chủ vật lý, nếu khả năng xử lý của máy chủ
không đáp ứng được nhu cầu có thể gây ra sự cố. Cần xem xét lưu
lượng xử lý cần thiết trước khi triển khai nhiều máy ảo.
• Phải có vi xử lý hỗ trợ nền tảng 64-bit để đảm bảo nhận
đủ dung lượng RAM thực tế. Tuy nhiên không phải tất cả ứng dụng
đều hoạt động được trên vi xử lý 64-bit.
• Để thực hiện “di dời” một máy chủ ảo từ máy chủ vật lý
này sang máy chủ vật lý khác cần đảm bảo các máy chủ có cùng hãng
sản xuất và có hỗ trợ ảo hóa.
• Chi phí cho phần mềm ảo hóa, các ứng dụng quản lý, có
thể làm giới hạn việc ứng dụng ảo hóa trong các môi trường doanh
nghiệp nhỏ cần ít máy chủ.
• Phần mềm chuyển đổi bên trong Hypervisor kết nối
nhiều máy ảo đôi khi không thể thích hợp với cấu hình mạng có sẵn
như thực hiện VLAN hay QoS.

• Ảo hóa Ứng dụng (Application Virtualization)

Thông thường, khi muốn sử dụng một phần mềm cần phải tốn thời gian cài đặt phần mềm
đó lên máy tính, cụ thể hơn là lên hệ điều hành đang sử dụng. Điều này tốn khá nhiều thời
gian, nhất là nếu áp dụng trên những doanh nghiệp lớn, có cả ngàn máy tính. Đồng thời các
vấn đề như quản lý đối tượng truy xuất, thời gian truy xuất … cũng trở thành một thách
thức thật sự.
Do đó, khái niệm Ảo hóa Ứng dụng ra đời. Một ứng dụng được ảo hóa sẽ không được cài
đặt lên máy tính một cách thông thường mà được cài đặt tại máy chủ trung tâm (Server) rồi
triển khai về cho các máy khách (Client) thông qua mạng Internet hoặc mạng nội bộ. Ở
góc độ người dùng, ứng dụng vẫn hoạt động một cách bình thường. Ảo hóa Ứng dụng giúp
tách rời sự phụ thuộc giữa nền tảng phần cứng, hệ điều hành và ứng dụng với nhau. Có khá
nhiều tổ chức đã tham gia thực hiện các giải pháp Ảo hóa Ứng dụng với các mô hình khác
nhau như: Citrix với mô hình Application Streaming, Microsoft với mô hình Microsoft
Application Virtualization.

Hình 2. 8: Ảo hóa Ứng dụng[10].

• Ưu điểm
• Có thể triển khai một phần mềm ứng dụng duy nhất cho
 hàng nghìn máy không phân biệt cấu hình phần cứng cụ thể hay trình
điều khiển phần cứng (hardware driver).
• Có thể nhanh chóng phục hồi khi có sự cố, triển khai hệ
thống bảo mật thông tin trên diện rộng (bảo mật USB, mã hóa dữ liệu,
ngắt kết nối từ xa, v.v…)
• Các ứng dụng được cài đặt và chạy trực tiếp từ máy chủ,
tốc độ ổn định và không bị phụ thuộc vào cấu hình của máy khách. Có
thể chạy linh động ứng dụng ảo hóa mọi lúc, mọi nơi chỉ cần kết nối
Internet (hoặc mạng nội bộ) và có quyền truy cập.
• Thông tin của ứng dụng luôn được lưu trữ an toàn trên
máy chủ trung tâm. Các ứng dụng ảo được phân phối tự động đến
người dùng mà vẫn đảm bảo an toàn thông tin.
• Tiết kiệm tối đa chi phí bảo trì, bản quyền phần mềm.
Thuận lợi trong việc quản lý và hỗ trợ kỹ thuật cho từng máy tính cá
nhân riêng lẻ.
• Nhược điểm
• Không hỗ trợ ảo hóa cho tất cả phần mềm ứng dụng. Ví
dụ như các phần mềm diệt virus, các ứng dụng yêu cầu tương thích
cao với hệ điều hành như Stardock’s WindowBlinds hoặc TGTSoft’s
StyleXP.
• Đối với các phần mềm ứng dụng có bản quyền thì cả
phần mềm thực hiện Ảo hóa Ứng dụng và các ứng dụng được ảo hóa
đều phải được cấp phép hợp lệ.
• Ảo hóa Hệ điều hành (Operation System Virtualization)
Sau Ảo hóa Máy chủ và Ảo hóa Ứng dụng, Ảo hóa Hệ điều hành là một trong những công
nghệ ngày càng phổ biến. Công ty Ardence (ngày nay là một bộ phận của Citrix) là đơn vị
tiên phong trong công nghệ Ảo hóa Hệ điều hành.
Với Hệ điều hành ảo thì không có gì được cài đặt trước hoặc được lưu vĩnh viễn trên một
thiết bị cục bộ và cũng không cần đến bất cứ ổ cứng nào. Mọi thứ đều chạy từ mạng kèm
theo một ổ đĩa ảo. Ổ đĩa ảo này là một tập tin (file) ảnh được lưu trữ trên máy chủ từ xa
thông qua SAN (Storage Area Network) hoặc NAS (Network Attached Storage). Máy
khách sẽ thiết lập kết nối mạng đến ổ đĩa ảo và khởi động bằng hệ điều hành đã được cài
trên chính ổ đĩa ảo này.
• Hai loại ổ đĩa ảo được triển khai nhiều nhất:
• Ổ đĩa ảo cá nhân (Private Virtual Disk):
Chỉ được sử dụng bởi duy nhất một máy khách, giống như ổ đĩa cứng cục bộ. Nó hoạt
động phụ thuộc vào các quyền đã được gán, người dùng có thể lưu thông tin trên ổ đĩa ảo
này. Vì thế, khi máy khách khởi động lại thì các cài đặt trước đó vẫn được duy trì.
• Ổ đĩa ảo chia sẻ/chung (Shared/Common Virtual Disk):
Một ổ đĩa ảo chia sẻ được dùng đồng thời cho nhiều máy khách. Trong suốt quá trình sử
dụng, các thay đổi sẽ được lưu vào một bộ nhớ đệm đặc biệt. Khi máy khách tắt hoặc khởi
động lại thì bộ nhớ đệm này sẽ bị xóa và máy khách này sẽ sử dụng lại cấu hình mặc định
trên ổ đĩa ảo.
Một hệ thống có thể được cài đặt bằng một hoặc nhiều hệ điều hành khác nhau (có thể bao
gồm một số ứng dụng) sử dụng ổ đĩa ảo. Một ổ đĩa ảo có thể dùng cả trên hệ điều hành
máy chủ cũng như hệ điều hành máy khách. Đa số các sản phẩm này hỗ trợ cả Windows và
Linux cũng như các nền tảng phần cứng vật lý hoặc ảo hóa.
 • Các thành phần cần thiết để thực hiện Ảo hóa Hệ điều hành
• Máy chủ Ảo hóa Hệ điều hành (Operation System
Virtualization Server): Sắp xếp các luồng thông tin trên các ổ đĩa ảo
đến máy khách, đồng thời cũng phân định máy khách nào sẽ được kết
nối tới ổ đĩa ảo nào (sử dụng thông tin đã được lưu trữ trước đó).
Trong các môi trường có tính khả dụng cao, có thể có nhiều máy chủ
ảo hóa hệ điều hành để tạo dự phòng và cân bằng tải. Máy chủ cũng
đảm bảo các máy khách là duy nhất trong cơ sở hạ tầng.
• Máy khách: Liên lạc với máy chủ để nhận kết nối đến ổ
đĩa ảo và yêu cầu các thành phần đã được lưu trữ trên ổ đĩa ảo để chạy
hệ điều hành.
• Các thành phần hỗ trợ: Cơ sở dữ liệu để lưu trữ cấu hình
và các cài đặt cho máy chủ. Luồng dịch vụ cho nội dung bên trong
của ổ đĩa ảo. Dịch vụ TFTP (Trivial File Transfer Protocol) và dịch vụ
khởi động PXE (Preboot Execution Environment) có thể được dùng
để kết nối máy khách với máy chủ chứa hệ điều hành ảo hóa.
Ổ đĩa ảo cần được chỉ định đến máy khách sẽ dùng nó. Kết nối giữa máy khách và ổ đĩa ảo
này tạo ra thông qua công cụ quản trị và được lưu trên cơ sở dữ liệu.
• Cách thức làm việc của Ảo hóa Hệ điều hành [11].
Bước 1: Kết nối với máy chủ Ảo hóa Hệ điều hành.
Máy khách thiết lập kết nối tới máy chủ. Có nhiều phương thức kết nối, một trong số đó là
sử dụng dịch vụ PXE. Các phương thức này đều khởi tạo một card mạng, nhận địa chỉ IP
(Internet Protocol) dựa trên giao thức DHCP (Dynamic Host Configuration Protocol) và
thực hiện kết nối với máy chủ.
Bước 2: Kết nối ổ đĩa ảo.
Khi kết nối đã được thiết lập giữa máy khách và máy chủ. Máy chủ sẽ kiểm tra cơ sở dữ
liệu để xác địch thông tin máy khách và các ổ đĩa ảo đã được chỉ định.
Bước 3: Ổ đĩa ảo kết nối với máy khách.
Ổ đĩa ảo được chỉ định sẽ kết nối với máy khách. Trong trường hợp có nhiều ổ đĩa ảo thì
một danh sách chọn khởi động sẽ xuất hiên trên máy khách. Máy chủ phải đảm bảo rằng
máy khách là duy nhất trên cơ sở hạ tầng (dựa vào tên máy và định danh).
Bước 4: Hệ điều hành được truyền đến máy khách
Ngay khi ổ đĩa ảo được kết nối thì máy chủ khởi động việc truyền nội dung của ổ đĩa ảo.
Các thành phần cần thiết để khởi động hệ điều hành được truyền đầu tiên. Thông tin đã
được truyền đi này được lưu trên bộ nhớ (ổ cứng cục bộ) của máy khách hoặc trên ổ đĩa
của máy chủ.
Bước 5: Bổ sung truyền dẫn.
Sau khi các thành phần đầu tiên được truyền đi, hệ điều hành sẽ chạy như dự kiến. Việc bổ
sung dữ liệu vào ổ đĩa ảo sẽ thực hiện khi được yêu cầu hoặc khởi động một chức năng
được yêu cầu bởi người dùng.

Hình 2. 9: Nguyên lý hoạt động của Ảo hóa Hệ điều hành.

• Ưu điểm
• Hỗ trợ đa ảnh (multi-image) cho mỗi hệ thống, có cả
danh sách chọn khởi động: Khả năng dự phòng linh hoạt được mở
rộng. Khi khởi động sẽ xuất hiện một danh sách chọn khởi động vì thế
 người dùng cuối có thể chọn hệ điều hành cần khởi động.
• Khả năng dự phòng linh hoạt: Có thể dễ dàng kết nối các
ổ đĩa ảo khác vào hệ thống. Các máy trạm hoặc máy chủ có thể được
chỉ định với một vai trò đặc biệt khi cần thiết bằng cách chỉ định ổ đĩa
ảo tương ứng.
• Triển khai phần mềm, hệ điều hành, ứng dụng nhanh
chóng: Thêm một máy chủ mới hoặc máy trạm vào cơ sở hạ tầng chỉ
mất vài phút. Thay cho việc cài đặt và cấu hình trực tiếp hệ thống
thông qua công cụ triển khai, có thể mất ít nhất vài giờ.
• Hệ thống luôn giống nhau 100%: Xử lý sự cố được tập
trung trên một máy bởi vì chỉ có một số điểm khác biệt trên máy đó.
Dĩ nhiên, vấn đề này chỉ được áp dụng khi dùng các ổ đĩa ảo chia sẻ
vì trong ổ đĩa ảo cá nhân thì các thay đổi riêng sẽ được lưu lại.
• Dễ dàng thực hiện cập nhật và sửa nhanh (hotfixes) hệ
điều hành và các ứng dụng: Việc cập nhật hoặc hotfixes có thể thêm
vào ảnh của ổ đĩa ảo thay vì thực hiện trên tất cả các máy khách. Cần
tạo các chính sách hệ thống để quản lý việc cập nhật vào các ổ đĩa ảo.
• Dễ dàng cho việc phục hồi: Mặc dù việc cập nhật hoặc
sửa chữa đã được kiểm tra kĩ lưỡng nhưng trong quá trình đó có thể
không như mong đợi. Người quản trị có thể dễ dàng và nhanh chóng
phục hồi lại trạng thái trước đó của hệ thống bằng cách gán các ổ đĩa
ảo trước đó cho các máy khách và khởi động lại chúng. Sau khi khởi
động lại, hệ thống sẽ quay về trạng thái ban đầu. Tính năng này chỉ áp
dụng cho các ổ đĩa ảo cá nhân. Với ổ đĩa dùng chung, một máy khách
chỉ cần khởi động lại để tải lại cấu hình mặc định.
• Nhược điểm
• Không có khả năng làm việc khi không kết nối mạng
(offline): Các máy khách muốn sử dụng hệ điều hành ảo phải được
kết nối với máy chủ.

• Yêu cầu kết nối tốc độ cao (trên 100Mb): Ổ đĩa ảo được
cần kết nối với máy chủ chứa hệ điều hành ảo thông qua kết nối mạng
có băng thông đủ lớn và đủ tin cậy để sử dụng hệ thống một cách
thông suốt.
• Không hỗ trợ cho tất cả hệ điều hành.
• Các lỗi trong tập tin ảnh của ổ đĩa ảo: Tất cả nhược điểm
có trong các tập tin ảnh này đều tác động đến mọi máy khách sử dụng
nó.
• Ảo hóa Desktop (Desktop Virtualization)
Ảo hóa Desktop là công nghệ giúp tách môi trường Desktop cùng các ứng dụng liên quan
với các thiết bị truy cập vật lý mà người dùng sử dụng để kết nối. Có thể dùng kết hợp với
Ảo hóa Ứng dụng (Application Virtualization) và hệ thống quản lý hồ sơ người dùng
(Personal Profile) để cung cấp một hệ thống quản lý môi trường Desktop toàn diện. Trong
giải pháp này, tất cả các thành phần của Desktop được ảo hóa, cho phép việc phân bố
Desktop linh hoạt và an toàn hơn. Ngoài ra, phương pháp này hỗ trợ một chiến lược khắc
phục sự cố Desktop hoàn thiện nhờ tất cả các thành phần cơ bản được lưu trữ ở trung tâm
dữ liệu và được sao lưu thông qua hệ thống dự phòng. Nếu một thiết bị phần cứng của
người dùng bị mất thì việc khôi phục sẽ đơn giản hơn và dữ liệu ít có khả năng bị lấy cắp
vì tất cả thành phần cơ bản chỉ được lưu ở máy chủ trung tâm. Chỉ với một máy tính cá
nhân, máy tính bảng hay thậm chí một chiếc điện thoại thông minh, người dùng đã có thể
sử dụng các ứng dụng và dữ liệu trên hệ thống Desktop trung tâm.
Việc thực hiện Ảo hóa Desktop cần kết hợp với một thành phần Hypervisor.

Hình 2. 10: Ảo hóa Desktop [12].

• Virtual Desktop Infrasture (VDI)
VDI là giải pháp cung cấp hệ thống trạm làm việc cho người dùng trong môi trường ảo hóa
nhằm không phụ thuộc vào máy trạm vật lý. Giải pháp này phù hợp với người dùng di
động (Mobile User), văn phòng di động (Mobile Office) …
VDI kết nối thông qua mạng, sử dụng một giao thức hiển thị từ xa. Dịch vụ kết nối trung
gian được dùng để kết nối người dùng với các phiên làm việc Desktop đã được gán. Đối
với người dùng, lúc này họ có thể truy cập Desktop của mình từ bất cứ đâu mà không bị
ràng buộc bởi bất kỳ thiết bị đầu cuối cố định nào. Điều này giúp việc quản lý tập trung
hơn, dễ dàng bảo trì và kích hoạt để đáp ứng nhanh chóng các thay đổi cần thiết của người
dùng và công việc.
• Một số trường hợp sử dụng Ảo hóa Desktop
• Trong các môi trường phân tán yêu cầu tính khả dụng
cao và những nơi không có sẵng đội ngũ hỗ trợ kĩ thuật như các chi
nhánh hoặc địa điểm bán lẻ.

• Trong các môi trường có độ trễ mạng cao làm giảm hiệu
suất của các ứng dụng Client/Server thông thường.
• Trong các môi trường truy cập từ xa yêu cầu các giải
pháp an toàn dữ liệu Có thể giải quyết bằng cách lưu trữ tất cả (ứng
dụng) dữ liệu trên trung tâm dữ liệu.
• Dùng để cung cấp truy cập đến các ứng dụng Windows
trên các thiết bị cuối như: máy tính bảng, điện thoại thông minh và
các máy tính cá nhân hoặc laptop không chạy hệ điều hành Windows.
• Để chia sẻ tài nguyên, cung cấp các dịch vụ máy tính giá
rẻ trong các môi trường mà ở đó không cần thiết cung cấp các máy
tính để bàn chuyên dụng hoặc giá thành cao.
• Ảo hóa Lưu trữ (Storage Virtualization)
Ngày nay nhu cầu lưu trữ dữ liệu của người dùng mà đặc biệt là các doanh nghiệp ngày
càng tăng. Để đáp ứng các nhu cầu đó cần một lượng ổ đĩa cứng với dung lượng thật sự
lớn. Mặc dù có nhiều phương pháp đã được đề xuất như: NAS (Network Attached
Storage), SAN (Storage Area Network) hay RAID (Redundant Array of Independent
Disks), song việc quản lý quá nhiều thiết bị lưu trữ vẫn rất khó khăn và phức tạp.
Từ đó, Ảo hóa Lưu trữ ra đời về cơ bản là sự mô phỏng, giả lập việc lưu trữ từ các thiết bị
lưu trữ vật lý. Các thiết bị này có thể là băng từ, ổ cứng hoặc kết hợp cả hai loại.
 Hình 2. 11: Ảo hóa Hệ thống lưu trữ (Storage Virtualization) [13].

Ảo hóa Lưu trữ mang lại các lợi ích như tăng tốc khả năng truy xuất dữ liệu, do trải rộng
và phân chia các tác vụ đọc/viết trong toàn mạng lưu trữ. Ngoài ra, việc mô phỏng các thiết
bị lưu trữ vật lý cho phép tiết kiệm thời gian thay vì phải định vị xem máy chủ này hoạt
động trên ổ cứng nào để truy xuất.
• Các mô hình hoạt động
• Storage Host-Based
Mô hình này yêu cầu các trình điều khiển thiết bị (driver) cụ thể cho các ổ đĩa cứng (bổ
sung dưới dạng các phần mềm) nằm giữa các lớp ảo hóa và ổ đĩa vật lý. Phần mềm ảo hóa
có nhiệm vụ truy xuất tài nguyên từ các ổ đĩa cứng vật lý thông qua sự điều khiển hoạt
động của các trình điều khiển này. Mô hình này không cần bất kỳ phần cứng bổ sung nào
và cũng không yêu cầu về cơ sở hạ tầng, nó dễ thiết lập và hỗ trợ tất cả các loại lưu trữ.
Hạn chế của mô hình này là việc lưu trữ, sao chép và di chuyển chỉ tối ưu trên hệ thống cục
bộ.
Giải pháp này được sử dụng bởi các nhà cung cấp như: Symantec VERITAS Storage
Foundation và FalconStor NSS Virtual Application.

Hình 2. 12: Mô hình Storage Host-Based.

• Storage Device-Based
Trong mô hình này, phần mềm ảo hóa kết nối trực tiếp với các ổ đĩa cứng. Có thể xem đây
là một dạng phần mềm điều khiển đặc biệt được cài trực tiếp vào ổ cứng. Mô hình này cho
phép truy xuất một cách nhanh nhất tới ổ cứng, nhưng các thiết lập thường khó khăn và
phức tạp hơn các mô hình khác. Dịch vụ ảo hóa được cung cấp cho các máy chủ thông qua
một thiết bị điều khiển gọi là “bộ điều khiển dữ liệu chính” (Primary Storage Controller),
thiết bị này sẽ cung cấp các dịch vụ quản lý siêu dữ liệu. Ngoài ra, nó còn cung cấp khả
năng sao chép và các dịch vụ di chuyển dữ liệu.
Giống như mô hình Storage Host-Based, mô hình Storage Device-Based cũng không cần
bất kỳ phần cứng bổ sung nào, không yêu cầu cơ sở hạ tầng, có hầu hết các điểm mạnh của
Ảo hóa Lưu trữ, không có độ trễ cho các tác vụ truy cập riêng biệt.
Giải pháp này được một số nhà cung cấp sử dụng như: 3par Inc và Hitachi Data Systems.

Hình 2. 13: Mô hình Storage Device-Based.

• Storage Network-Based
Việc ảo hóa được thực thi với một thiết bị mạng (có thể là một Switch hoặc Máy chủ). Các
thiết bị này được kết nối với các trung tâm lưu trữ mạng (SAN: Storage Area Network)
thông qua iSCSI. Từ các thiết bị này, các ứng dụng kết nối và giao tiếp với trung tâm lưu
trữ mạng bằng các ổ cứng mô phỏng do thiết bị tạo ra dựa trên trung tâm dữ liệu thật.
Với mô hình này, có thể thực hiện Ảo hóa Lưu trữ không đồng bộ, giao diện quản lý đơn lẻ
cho tất cả lưu trữ đã được ảo hóa, các dịch vụ có thể sao chép qua các thiết bị không đồng
bộ, giá thành tương đối thấp. Tuy nhiên khả năng tương tác phức tạp, bị giới hạn do cần sự
hỗ trợ từ các nhà cung cấp.
Hiện nay, mô hình này thực sự phổ biến do các ưu điểm mà nó mang lại, một số lượng lớn
các giải pháp dựa trên mô hình này đã được cung cấp: StarWind và Enterprise Server của
StarWind Software, DataCore Software SANsymphony&SANmelody …

Hình 2. 14: Mô hình Storage Network-Based.

 • Ảo hóa Mạng (Network Virtualization)
Chúng ta thường hay nghĩ tới các mạng LAN ảo (VLAN - Virtual LAN) khi đề cập về ảo
hóa mạng. Tuy nhiên đây chỉ là một khía cạnh trong lĩnh vực này. Thật ra ảo hóa hệ thống
mạng phức tạp hơn nhiều, các kĩ thuật về ảo hóa trên hệ thống mạng vẫn đang được phát
triển và ngày càng hoàn thiện hơn.
Ảo hóa Mạng, hiểu đơn giản là tập hợp các dịch vụ, các ứng dụng dựa trên nền
Client/Server, đưa chúng lên hệ thống mạng. Sau đó, các ứng dụng và dịch vụ này sẽ được
gán và cung cấp các kênh phù hợp với nhu cầu cụ thể mà người dùng yêu cầu.
• Các thành phần kết hợp thực hiện Ảo hóa Mạng
• Phần cứng mạng như các Switch, Adapter và các Card mạng
(NICs).
• Các yếu tố mạng như tường lửa (Firewall) và cân bằng tải.
• Các mạng cục bộ ảo (VLANs) và các thành phần kèm theo
như các máy ảo.
• Các thiết bị lưu trữ mạng.
• Các yếu tố mạng M2M như viễn thông 4G HLR và các thiết bị
SLR.
• Các thiết bị di động như máy tính xách tay, máy tính bảng và
điện thoại di động.
• Các phương tiện mạng như Ethernet và Fibre Channel.

• Các mô hình hoạt động

Có nhiều phương pháp để thực hiện việc Ảo hóa Mạng. Các phương pháp này tùy thuộc
vào thiết bị hỗ trợ (các nhà sản xuất thiết bị). Ngoài ra, còn phụ thuộc vào hạ tầng mạng
sẵn có, cũng như nhà cung cấp dịch vụ mạng (ISP - Internet Service Provider).
Dưới đây là các mô hình hoạt động của một vài giải pháp đã được nghiên cứu và triển khai
thực tế:
• Ảo hóa lớp mạng (Virtualized Overlay Network)
Với giải pháp này, nhiều hệ thống mạng ảo sẽ cùng tồn tại trên một lớp nền tài nguyên
dùng chung bao gồm các thiết bị mạng như Router, Switch, các loại dây truyền dẫn, card
mạng (NIC). Việc thiết lập nhiều hệ thống mạng ảo này cho phép trao đổi thông suốt giữa
các hệ thống mạng khác nhau, sử dụng các giao thức và phương tiện truyền tải khác nhau
(Internet, PSTN, VoIP). Điều này làm tăng tính linh hoạt cho hệ thống mạng, giúp người
dùng thoát khỏi sự trói buộc của thiết bị và cơ sở hạ tầng vật lý.

Hình 2. 15: Ảo hóa lớp mạng.

Chú thích:
• Substrate link: Các liên kết vật lý nền tảng
• Substrate router: Các router vật lý
• Virtual link và Substrate router là các thiết bị và liên kết
được ảo hóa
• Mô hình ảo hóa mạng của Cisco
Một giải pháp về Ảo hóa Mạng được Cisco đưa ra, đó là chia mô hình ảo hóa ra làm 3 khu
vực với các chức năng chuyên biệt. Mỗi khu vực sẽ có các liên kết với các khu vực khác để
cung cấp các giải pháp tối ưu đến người dùng một cách thông suốt. Cụ thể như sau:
• Khu vực quản lý truy cập (AP-Access Control): Có nhiệm vụ
chứng thực người dùng muốn đăng nhập để sử dụng tài nguyên hệ thống, qua
 đó sẽ ngăn chặn các truy xuất không hợp lệ của người dùng. Ngoài ra, khu
vực này còn kiểm tra, xác nhận và chứng thực việc truy xuất của người dùng
trong các hoạt động (VLAN, Access list)
• Khu vực đường dẫn (Path Isolation): Có các nhiệm vụ
• Duy trì liên lạc thông qua hạ tầng cấu trúc Layer 3 (Tầng
Network trong mô hình OSI)
• Vận chuyển liên lạc giữa các vùng khác nhau trong hệ
thống. Sử dụng các giao thức khác nhau như: MPLs (Multiprotocol
Label Switching) và VRF (Virtual Routing and Forwarding), do đó
cần một cầu nối để chúng liên lạc với nhau.
• Ngoài ra, khu vực này còn có nhiệm vụ liên kết giữa các
đường truyền dẫn với các vùng hoạt động ở hai khu vực cạnh nó là
Access Control và Service Edge.
• Khu vực liên kết với dịch vụ (Service Edge): Tại đây sẽ áp
dụng các chính sách phân quyền và bảo mật ứng dụng với từng vùng hoạt
động cụ thể, đồng thời qua đó cung cấp quyền truy cập dịch vụ cho người
dùng. Các dịch vụ có thể ở dạng chia sẻ hay phân tán, tùy thuộc vào môi
trường phát triển ứng dụng và yêu cầu của người dùng.

Hình 2. 16: Mô hình ảo hóa mạng của Cisco.

• Các công nghệ hỗ trợ ảo hóa
• Công nghệ RAID (Redudant Array of Independent
Disks)
• Giới thiệu
RAID là phương pháp ghép nhiều ổ cứng vật lý thành một hệ ổ cứng có chức năng gia
tăng tốc độ đọc/ghi dữ liệu và tăng độ an toàn cho dữ liệu chứa trên hệ thống ổ cứng.
• Tác dụng của RAID
• Dự phòng: Đây là nhân tố quan trọng nhất trong quá
trình phát triển RAID cho môi trường máy chủ. Cho phép sao lưu dữ
liệu để phục hồi khi gặp sự cố. Nếu một ổ cứng trong RAID bị trục
trặc thì nó có thể được hoán đổi bằng ổ cứng khác hoặc có thể sử
dụng ổ cứng dự phòng mà không cần tắt cả hệ thống.
• Hiệu quả cao.
• Giá thành thấp.
• Các loại RAID (Có 7 loại RAID chuẩn)
• RAID 0: (Stripping)
Đây là dạng RAID được người dùng ưa thích do khả năng nâng cao hiệu suất trao đổi dữ
liệu của đĩa cứng. Đòi hỏi tối thiểu hai đĩa cứng. RAID 0 cho phép máy tính ghi dữ liệu lên
chúng theo một phương thức đặc biệt được gọi là Striping. Ví dụ với tám đoạn dữ liệu
được đánh số từ 1 đến 8, các đoạn đánh số lẻ (1, 3, 5, 7) sẽ được ghi lên đĩa cứng đầu tiên
và các đoạn đánh số chẵn (2, 4, 6, 8) sẽ được ghi lên đĩa thứ hai. Để đơn giản hơn, chúng ta
có thể hình dung có 100MB dữ liệu và thay vì dồn 100MB vào một đĩa cứng duy nhất,
RAID 0 sẽ giúp dồn 50MB vào mỗi đĩa cứng riêng giúp giảm một nửa thời gian làm việc
theo lý thuyết. Từ đó có thể dễ dàng suy ra nếu có 4, 8 hay nhiều đĩa cứng hơn nữa thì tốc
độ sẽ càng cao hơn.
 Hình 2. 17: RAID 0 (www.acnc.com) [15].
Ưu điểm: Tốc độ truy xuất dữ liệu tăng.
Nhược điểm: Dữ liệu dễ bị mất khi một trong các ổ cứng gặp sự cố.
• RAID 1: (Mirroring & Duplexing)
Đây là dạng RAID cơ bản nhất có khả năng đảm bảo an toàn dữ liệu. Cũng giống như
RAID 0, RAID 1 đòi hỏi ít nhất hai đĩa cứng để làm việc. Dữ liệu được ghi vào hai ổ giống
hệt nhau (Mirroring). Trong trường hợp một ổ bị trục trặc, ổ còn lại sẽ tiếp tục hoạt động
bình thường. Chúng ta có thể thay thế ổ đĩa bị hỏng mà không phải lo lắng đến vấn đề
thông tin thất lạc. Đối với RAID 1, hiệu năng không phải là yếu tố hàng đầu nên nó không
phải là lựa chọn số một cho các hệ thống yêu cầu tốc độ. Tuy nhiên, nó cần cho những nhà
quản trị mạng hoặc những ai phải quản lý nhiều thông tin quan trọng. Ưu điểm: Cung cấp
khả năng dự phòng dữ liệu toàn diện.
Nhược điểm: Dung lượng lưu trữ = dung lượng ổ nhỏ nhất*n/2 (Trường hợp các ổ đĩa
không cùng dung lượng, n là tổng số ổ đĩa). Không tăng hiệu suất thực thi.

• RAID 2: (Bits Striped)

Hình 2. 18: RAID 1

RAID 2 gồm hai cụm ổ đĩa, cụm thứ nhất chứa các dữ liệu được phân tách giống như là
RAID 0, cụm thứ hai chứa các mã ECC (Error Correction Code) dành cho sửa chữa lỗi ở
cụm thứ nhất. Các ổ đĩa ở RAID 2 hoạt động đồng thời để đảm bảo rằng các dữ liệu được
đọc đúng, do vậy chúng không hiệu quả bằng một số loại RAID khác nên ít được sử dụng.

Hình 2. 19: RAID 2

• RAID 3: (Byte Striped)

RAID 3 là sự cải tiến của RAID 0 nhưng có thêm (ít nhất) một ổ cứng chứa thông tin có
thể khôi phục lại dữ liệu đã hư hỏng của các ổ cứng RAID 0. Giả sử dữ liệu A được phân
tách thành bốn phần A0, A1, A2, A3 (Xem hình minh hoạ RAID 3), khi đó dữ liệu được
chia thành bốn phần chứa trên các ổ cứng 0, 1, 2, 3 (giống như RAID 0). Phần ổ cứng thứ
năm chứa dữ liệu của tất cả để khôi phục dữ liệu có thể sẽ mất ở ổ cứng 0, 1, 2, 3. Nếu ổ
cứng 1 hư hỏng, hệ thống vẫn hoạt động bình thường cho đến khi thay thế ổ cứng này. Sau
khi gắn nóng ổ cứng mới, dữ liệu lại được khôi phục trở về ổ đĩa 1 như trước khi nó bị hư
hỏng.

Hình 2. 20: RAID 3

• RAID 4: (Block Striped)
RAID 4 tương tự như RAID 3 nhưng ở một mức độ cao hơn với các khối dữ liệu lớn hơn.
Chúng cũng yêu cầu tối thiểu ba đĩa cứng (ít nhất hai đĩa dành cho chứa dữ liệu và ít nhất
một đĩa dùng cho lưu trữ dữ liệu tổng thể).
 • RAID 5:

Hình 2. 21: RAID 4

RAID 5 thực hiện chia đều dữ liệu trên các ổ đĩa giống như RAID 0 nhưng với cơ chế
phức tạp hơn (cần tối thiểu ba ổ cứng). Đây có lẽ là dạng RAID mạnh nhất cho người dùng
văn phòng và gia đình. Dữ liệu và bản sao lưu được chia lên tất cả các ổ cứng. Nguyên tắc
này khá phức tạp. Ví dụ chúng ta có đoạn dữ liệu (1-8) và ba ổ đĩa cứng. Đoạn dữ liệu số 1
và số 2 sẽ được ghi vào ổ đĩa 1 và 2 riêng rẽ, đoạn sao lưu của chúng được ghi vào ổ cứng
3. Đoạn số 3 và 4 được ghi vào ổ 1 và 3 với đoạn sao lưu tương ứng ghi vào ổ đĩa 2. Đoạn
số 5, 6 ghi vào ổ đĩa 2 và 3, còn đoạn sao lưu được ghi vào ổ đĩa 1 và sau đó trình tự này
lặp lại, đoạn số 7, 8 được ghi vào ổ 1, 2 và đoạn sao lưu ghi vào ổ 3 như ban đầu. Như vậy
RAID 5 vừa đảm bảo cải thiện tốc độ, vừa giữ được tính an toàn cao. Dung lượng ổ đĩa
cuối cùng bằng tổng dung lượng đĩa sử dụng trừ đi một ổ. Tức là nếu dùng ba ổ 80GB thì
dung lượng cuối cùng sẽ là 160GB.
Ưu điểm: +Tăng dung lượng lưu trữ.
+Dữ liệu được dự phòng toàn bộ.
+Khả năng hoán đổi nhanh.
Nhược điểm: +Giá thành cao.
+Hiệu quả thực thi giảm trong quá trình phục hồi.

• RAID 6:

Hình 2. 22: RAID 5

RAID 6 (tối thiểu bốn ổ cứng) phần nào giống như RAID 5 nhưng lại sử dụng lặp lại nhiều
hơn số lần phân tách dữ liệu để ghi vào các đĩa cứng khác nhau giúp cho sự an toàn của dữ
liệu tăng lên. Ví dụ: ở RAID 5 mỗi một dữ liệu được tách thành hai vị trí lưu trữ trên hai
đĩa cứng khác nhau, nhưng ở RAID 6 thì mỗi dữ liệu lại được lưu trữ ở ít nhất ba vị trí (trở
lên). Khả năng chịu đựng rủi ro hư hỏng ổ cứng được tăng lên rất nhiều. Nếu với 4 ổ cứng
thì chúng cho phép hư hỏng đồng thời đến 2 ổ cứng mà hệ thống vẫn làm việc bình thường,
điều này tạo ra một xác xuất an toàn rất lớn. Chính do đó mà RAID 6 thường chỉ được sử
dụng trong các máy chủ chứa dữ liệu cực kỳ quan trọng.

Hình 2. 23: RAID 6

• Các loại RAID không tiêu chuẩn

Trên thực tế thì việc ghép các ổ cứng thành hệ thống RAID không hoàn toàn tuân thủ như
các cấp độ như trên, mà được biến đổi theo các cách khác nhau. Hiện nay RAID 10, RAID
50 và RAID 0+1 là những loại RAID thường được sử dụng.
• RAID 10: (kết hợp giữa chuẩn RAID 1 và RAID 0)

Hình 2. 24: RAID 10

• RAID 0+1 (kết hợp giữa chuẩn RAID 0 và RAID 1)

Hình 2. 25: RAID 0+1

• RAID 50: (kết hợp giữa RAID 5 và RAID 0)

Hình 2. 26: RAID 50

• So sánh RAID 0+1 và RAID 10
• Giống nhau
• RAID 0+1 và RAID 10 đều kết hợp được những tính năng tốt
nhất của kĩ thuật “striping” và “mirroring” để có được hiệu suất cao (tốc độ
truy xuất nhanh của RAID 0, khả năng xử lý lỗi tốt của RAID 1 và không
yêu cầu tính toán parity).
• Dung lượng chung = (kích thước ổ nhỏ nhất)*(số ổ đĩa)/2
• Năng suất lưu trữ: nếu tất cả các ổ có cùng dung lượng, năng suất là
50%
• Yêu cầu về đĩa cứng: số đĩa cứng phải chẵn, tối thiểu là bốn, số
tối đa phụ thuộc vào khả năng phần cứng, tất cả các ổ đĩa phải giống nhau.
• Khác nhau
• RAID 0+1 nhân đôi dữ liệu đã được “striping” thành hai tập,
còn RAID 10 lại chia ngăn dữ liệu trên các dữ liệu đã được nhân bản.
• RAID 10 cung cấp khả năng xử lý lỗi và cho hiệu suất cao hơn RAID
0+1.
• RAID 10 sửa lỗi nhanh hơn RAID 0+1 (vì RAID 0+1 phải khôi phục
cả một tập).
• RAID 10 có thể duy trì nhiều đĩa hư cùng lúc hơn RAID 0+1.
• Cài đặt RAID:
Hiện nay, ta có 2 phương thức để triển khai: Hardware RAID và Software RAID.
• Hardware RAID
Yêu cầu phải có thiết bị điều khiển phần cứng (Raid Controller), thiết bị này có
CPU và Memory để chạy ứng dụng cấu hình và quản lý RAID. Khi triển khai,
chúng ta không cần dùng thêm bất cứ phần mềm của hãng khác (Windows, Linux
…) để quản lý RAID, mà vào giao diện cấu hình riêng (lúc khởi động máy chủ) để
tạo các mảng RAID.
Ưu điểm: Có thể quản lý hay bảo vệ dữ liệu trong quá trình khởi động. Không làm
giảm tốc độ của hệ thống: vì có bộ xử lý và bộ nhớ riêng, đảm nhiệm việc điều
khiển RAID. Tránh được virus hoặc các phần mềm có hại.
Nhược điểm: Giá thành cao.
• Software RAID (Pure Software Model – Operating System
Software RAID)
Dùng hệ điều hành để điều khiển, và không yêu cầu phải có một thiết bị phần cứng nào.
Chúng ta có thể dùng Windows, Linux để tạo ra các mảng RAID. Điểm khác biệt của dạng
này với Hardware RAID, là hệ thống RAID chỉ được kích hoạt sau khi hệ điều hành đã tải
xong trình điều khiển cho RAID.
Ưu điểm: Giá thành thấp vì được xây dựng sẵn trong các hệ điều hành.
Nhược điểm: Không thể quản lý hay bảo vệ dữ liệu trong quá trình khởi động. Nếu ổ đĩa
cứng hoặc dữ liệu bị hỏng trước khi hệ thống RAID được kích hoạt thì có nguy cơ không
còn đăng nhập vào hệ điều hành được nữa (và dĩ nhiên bị mất luôn dữ liệu). Giảm tốc độ
của hệ thống vì hệ điều hành phải làm thêm việc điều khiển RAID. Dễ bị virus tấn công vì
RAID được chạy như một ứng dụng trên hệ điều hành, nên virus và các phần mềm độc hại
có thể làm hư hệ thống RAID.

Bảng 2: So sánh Hardware RAID và Software RAID

Hardware RAID
Software RAID
- RAID Controller điều khiển Input/Output.
+ RAID Controller hoạt động như một máy tính chuyên dụng và được tích hợp vào máy
chủ, cũng có CPU, có RAM…
+Hiệu năng hoạt động cao hơn rất nhiều.
+Chi phí đắt.
+Hoạt động dựa trên các ổ cứng vật lý do đó yêu cầu tất cả các ổ phải giống nhau về tốc
độ quay và dung lượng.
+Cấu hình phức tạp.
- Hệ điều hành điều khiển Input/Output.
+Toàn bộ quá trình quản lý RAID đều do hệ điều hành điều khiển, có nghĩa là các ứng
dụng khác phải chia sẽ tài nguyên.
+Hiệu năng hoạt động thấp hơn.
+Chi phí rẻ hơn do không phải mua thêm thiết bị.
+Hoạt động dựa trên các Volume logic trên ổ cứng, nên không có yêu cầu bắt buộc nào
với ổ cứng về tốc độ cũng như dung lượng.
+Cấu hình đơn giản.
Dùng cho các máy chủ chuyên dụng.
Dùng cho các máy tính yêu cầu nâng cao
hiệu năng nhưng chi phí thấp.

• Công nghệ lưu trữ qua mạng SAN (Storage Area Network)
• Giới thiệu
Storage Area Network (SAN) là hệ thống được thiết kế để sử dụng như một trung tâm dữ
liệu và cũng có thể làm nơi chứa các máy ảo khi cần thiết, nó hỗ trợ các máy chủ có thể lấy
dữ liệu từ nó để khởi động. SAN cung cấp một phương pháp truy cập cho phép người dùng
kết nối từ xa đến các thiết bị lưu trữ trên mạng. Vì thế nó dễ dàng chia sẻ, lưu trữ dữ liệu
và quản lý thông tin, đồng thời mở rộng dung lượng lưu trữ một cách nhanh chóng bằng
việc thêm các thiết bị lưu trữ vào mạng mà không cần phải thay đổi các thiết bị phần cứng
hiện có như máy chủ hay các thiết bị lưu trữ. Với những ưu điểm nổi trội, SAN đã trở
thành một giải pháp rất tốt để lưu trữ thông tin cho các doanh nghiệp và các tổ chức có nhu
cầu lưu trữ lớn. Các hệ thống SAN sử dụng giao thức SCSI cho quá trình truyền dữ liệu từ
máy chủ đến các thiết bị lưu trữ mà không thông qua các hệ thống bus. Tầng vật lý của
SAN sử dụng SCSI dựa trên nền cáp quang để truyền dữ liệu: 1 GbitFiber Channel, 2
GbitFiber Channel, 4 GbitFiber Channel, và 1 Gbit iSCSI.
Ngày nay hầu hết các hệ thống SAN đều sử dụng giải pháp định tuyến Fiber Channel để
có khả năng mở rộng cấu trúc SAN, bằng cách kết hợp các hệ thống SAN lại với nhau.
Nhờ đó làm tăng khả năng tập trung dữ liệu và truy xuất với tốc độ cực cao. Một dạng
khác của SAN là sử dụng giao thức iSCSI, thực ra nó chính là SCSI thông thường
nhưng được thực hiện trên nền tảng TCP/IP. Chuẩn iSCSI được giới thiệu năm 2003 và
được triển khai rộng trong quá trình lưu trữ mạng (lưu trữ không yêu cầu tốc độ lớn).
Một giao thức khác cũng thuộc nhóm iSCSI là ATA-over-Ethernet hay giao thức AoE được
xây dựng dựa trên giao thức ATA trên khung nền tảng Ethernet.
• Lợi ích khi dùng SAN
• SAN được thiết kế cho phép tận dụng các tính năng lưu
trữ, cho phép nhiều máy chủ cùng chia sẻ một thiết bị lưu trữ. Thuận
tiện mở rộng lưu trữ bằng cách thêm các thiết bị lưu trữ vào mạng mà
không cần phải thay đổi các thiết bị phần cứng như máy chủ hay các
thiết bị lưu trữ hiện có.
• Mỗi thiết bị lưu trữ trong mạng SAN được quản lý bởi
một máy chủ cụ thể. Trong quá trình quản lý, SAN sử dụng Network
Attached Storage (NAS) cho phép nhiều máy tính truy cập vào cùng
tập tin trên một mạng. Có thể tích hợp giữa SAN và NAS tạo nên một
hệ thống lưu trữ thông tin hoàn thiện.
• Một ứng dụng khác của SAN là khả năng cho phép máy
tính khởi động trực tiếp từ SAN mà chúng quản lý. Điều này cho phép
dễ dàng thay các máy chủ bị lỗi khi đang sử dụng, có thể cấu hình lại
để thay đổi hoặc nâng cấp máy chủ một cách dễ dàng mà không hề
ảnh hưởng đến dữ liệu. Quá trình này có thể chỉ cần nửa giờ để hoàn
thiện một hệ thống trung tâm lưu trữ. Nó cung cấp khả năng truyền dữ
liệu với tốc độ lớn và độ an toàn cao hơn các giao thức khác như
NAS, DAS.
• SAN cung cấp giải pháp khôi phục dữ liệu một cách
nhanh chóng khi một thiết bị lưu trữ bị lỗi hay không truy cập được
bằng cách thêm vào các thiết bị lưu trữ và cho phép sao chép một hay
nhiều tập tin được ghi tại các phân vùng vật lý khác nhau.
• Với khả năng truy cập từ xa và khôi phục dữ liệu nhanh
chóng. SAN đáp ứng tốt cho giải pháp Data Center. iSCSI phù hợp
với các môi trường ứng dụng không đòi hỏi khả năng đáp ứng cực
lớn. Trong quá trình phát triển nhanh chóng, các doanh nghiệp đều
yêu cầu có một thiết bị lưu trữ với dung lượng lớn và độ an toàn cao
và SAN là giải pháp đáp ứng các yêu cầu khắt khe nhất. Với tốc độ
truyền dữ liệu từ 300Mbit/s đến 4Gbit/s có thể đáp ứng được việc truy
xuất dữ liệu cho nhu cầu hiện nay và tương lai.

Hình 2. 27: Mô hình Storage Area Networks (www.allsan.com) [16].

• Kiến trúc vi xử lý VT và AMD-V hỗ trợ CPU thực hiện ảo

hóa
Để tăng cường hiệu quả ảo hóa, các kiến trúc vi xử lý (CPU) mới đã ra đời mà điển hình là
VT của Intel và tương đương với nó là AMD-V (Pacifica) của AMD.
Các kiến trúc này bổ sung lớp ưu tiên “Ring -1” bên dưới “Ring 0” và đưa thêm các mã
lệnh mới chỉ làm việc ở lớp này dành cho Hypervisor. Với giải pháp này, hệ điều hành
chạy trên máy ảo không cần điều chỉnh và ảnh hưởng đến hiệu suất của việc mô phỏng
cũng giảm.

Hình 2. 28: Sơ đồ kiến trúc CPU VT và Pacifica [17].

Tính năng này có liên quan trực tiếp đến phần cứng (cụ thể là CPU) nên cần phải kiếm tra
xem CPU cần dùng có hỗ trợ sẵn chức năng ảo hóa hay không. Để kiểm tra, người dùng có
thể tải về phần mềm Intel Processor Identification Utility [18] (dành cho CPU Intel) hoặc
AMD Virtualization Compatibility Tool [19] (dành cho AMD). Hầu hết các CPU Sandy
Bridge và Ivy Bridge ra mắt gần đây đều hỗ trợ chức năng ảo hóa VT-x từ Intel.

• Các nguy cơ cho an toàn hệ thống khi thực hiện Ảo hóa

• Các nguy cơ
• Chia sẻ tài nguyên không giới hạn giữa các máy ảo với
nhau và với máy chủ: Đây là lợi thế mà ảo hóa mang lại nhằm tiết
kiệm chi phí khá lớn cho người dùng.
Tuy nhiên, nếu việc chia sẻ này không được kiểm soát chặt chẽ sẽ gây hậu quả hết sức
nghiêm trọng. Nếu một máy ảo bị chiếm quyền điều khiển thì kẻ gian có thể tác động đến
các tài nguyên này, từ đó gián tiếp gây ảnh hưởng đến máy chủ vật lý cũng như các máy ảo
khác trong cùng hệ thống.
Điển hình cho kiểu tấn công này là tấn công từ chối dịch vụ (DoS/DDoS). Khi mã độc
được cấy vào một trong các máy ảo bằng các kỹ thuật cần thiết thì máy ảo này có thể bị sử
dụng để khởi chạy các tấn công đến các máy ảo khác trong cùng một máy vật lý. Rất khó
để phát hiện ra các cuộc tấn công kiểu này bởi vì các chương trình ảo hóa thường không
thể hiện lưu lượng truy cập giữa các máy ảo với nhau.
• Máy chủ được cấp quyền giám sát quá sâu vào các máy ảo:
Khả năng giám sát, quản lý các máy ảo từ máy chủ vật lý rất cần thiết khi vận hành hệ
thống. Tuy nhiên, nếu các quyền này bị lạm dụng quá sâu hoặc sử dụng vào các ý đồ xấu
thì sẽ gây ảnh hưởng lớn đến hệ thống. Giả sử máy chủ vật lý bị tấn công chiếm quyền thì
quyền giám sát, quản lý các máy ảo hay nói cách khác là gần như cả hệ thống cũng sẽ nằm
trong tay kẻ tấn công.
• Kết nối mạng có thể không an toàn giữa máy chủ và các máy
ảo:
Kết nối mạng giữa máy chủ với các máy ảo thường được thiết lập thông qua các Switch ảo.
Đây chính là mục tiêu của các cuộc tấn công từ bên trong lẫn bên ngoài. Khi các gói tin
được truyền trên mạng sử dụng Switch ảo, nghĩa là nó được gửi tới tất cả các máy ảo mặc
dù địa chỉ đích chỉ là một trong số đó, nếu một nhân viên có ý đồ xấu mà có quyền truy cập
vào một trong các máy ảo thì có thể đánh cắp các gói tin của các máy ảo khác thông qua
máy ảo người đó đang sử dụng.
• Các tập tin ảnh của máy ảo được lưu trên ổ đĩa:
Các tập tin ảnh chứa đầy đủ các thông tin trạng thái của máy ảo tại thời điểm được tạo. Do
đó các tập tin ảnh này chứa nguy cơ bị rò rỉ rất cao. Trong khi máy chủ vật lý có thể tự bảo
vệ bằng quyền truy cập, tường lửa (firewall), các chính sách (Policy) và các sản phẩm bảo
mật riêng thì các tập tin ảnh được lưu trên ổ đĩa lại ít có khả năng tự vệ.
• Lỗ hổng khi các máy ảo không được sử dụng đồng bộ:
Sau một thời gian các máy ảo không được kích hoạt đồng bộ cùng hệ thống. Tức là có khả
năng các máy ảo đó được sử dụng lại trong khi chưa cập nhật đầy đủ các điều chỉnh an
toàn, làm cho lỗ hổng bảo mật ngày càng lớn và việc cung cấp, cập nhật các biện pháp bảo
mật một cách kịp thời, nhanh chóng và phù hợp cho máy ảo đó là việc rất khó khăn. Từ đó
dẫn đến nhiều nguy cơ mất an toàn cho cả hệ thống.
• Hướng khắc phục
• Cần thiết kế hệ thống ảo hóa hợp lý, thiết lập các cơ chế
giám sát việc chia sẻ tài nguyên trong hệ thống. Có kế hoạch đối phó
với các cuộc tấn công DoS/DDoS bằng các biện pháp giới hạn tài
nguyên, lưu lượng trao đổi giữa các máy ảo.
• Thực hiện quản lý các chính sách phân quyền giám sát
của máy chủ đối với các máy ảo đảm bảo cho an toàn hệ thống.
• Cần phải cài đặt các phần mềm chống Virus, firewall …
đủ mạnh để bảo vệ. Thường xuyên theo dõi các điểm yếu của hệ
thống để chủ động cập nhật các bản vá lỗi mới nhất cho các phần
mềm và hệ điều hành đang sử dụng.
• Các tập tin ảnh của máy ảo thường được lưu trữ trên
SAN và di chuyển qua giao thức TCP/IP. Vì vậy, cần có các giải pháp
bảo vệ các tập tin này trong quá trình lưu trữ, di chuyển và sao chép
bằng cách phân quyền truy cập vào nơi lưu trữ cũng như đảm bảo an
toàn trên đường truyền mạng.

CHƯƠNG 3: THỰC HIỆN ẢO HÓA THEO MÔ

HÌNH TỐI ƯU VỚI HYPER-V CỦA MICROSOFT
• Giới thiệu Hyper-V
Hyper-V từng được biết đến với tên gọi Windows Server Virtualization. Là một sản
phẩm của Microsoft dựa trên kiến trúc Microkernelized Hypervisor, cho phép ảo hóa
trên các hệ thống x64 và cả x86. Phiên bản chính thức (cập nhập tự động thông qua
Windows Update) được phát hành ngày 26 tháng 6 năm 2008. Sau đó Microsoft phát
hành miễn phí các phiên bản độc lập và nâng cấp lên bản Release 2 (R2). Hiện nay
Hyper-V đã được cập nhật trong các sản phẩm Windows Server 2012.
Hyper-V Server Release 2 (R2) được phát hành vào tháng 9 năm 2009, tính năng chính của
nó bao gồm Windows Powershell v2 để kiểm soát tốt hơn CLI (Common Line Interface)
và cập nhật các tính năng trên nền sản phẩm Windows Server 2008 R2.
• Các phiên bản và biến thể của Hyper-V
Hyper-V có hai biến thể:
• Biến thể một là sản phẩm độc lập được phát hành miễn phí.
Phiên bản đầu tiên là Hyper-V Server 2008 phát hành vào ngày 01 tháng 10
năm 2008, bao gồm các thành phần cài đặt chính với đầy đủ các tính năng
của Windows Server 2008. Ba phiên bản chính đến nay đã được phát hành:
Hyper-V Server 2008, Hyper-V Server 2008 R2 và Hyper-V Server 2012.
• Biến thể hai được tích hợp trong các hệ điều hành Windows
Server (từ Windows Server 2008 Professional - x64 trở đi) dưới dạng một
“Role”. Để sử dụng chỉ cần kích hoạt “Role” đã có sẵn trong Hyper-V.
Có thể dễ dàng cấu hình cũng như quản trị máy chủ (Hyper-V Server) và các máy khách
(các hệ điều hành ảo) với các công cụ quản lý như: Remote Desktop RDP, Windows
Managerment Consoles và System Center Virtual Machine.

• Kiến trúc Hyper-V

Hình 3. 1: Kiến trúc Hyper-V [20].

Kiến trúc Hyper-V bao gồm: phân vùng cha (Parent Partition) và các phân vùng con (Child
Partitions). Một Hypervisor phải có ít nhất một phân vùng cha chạy Windows Server
(2008, 2008 R2 hoặc 2012), có quyền truy cập trực tiếp tài nguyên vật lý, giữ nhiệm vụ tạo
và quản lý các phân vùng con trên hệ thống, đồng thời quản lý và phân bổ các tài nguyên
vật lý thông qua Hypervisor.
Phân vùng con là một phân vùng luận lý độc lập chạy hệ điều hành riêng biệt (hệ điều hành
khách) và không thể truy cập trực tiếp đến các tài nguyên vật lý. Thay vào đó, nó truy cập
tài nguyên dưới dạng ảo và chạy trong địa chỉ ảo. Tùy thuộc vào cấu hình máy ảo, Hyper-
V có thể cấp phát một phần của bộ xử lý cho mỗi phân vùng. Các yêu

cầu thiết bị ảo được chuyển tiếp thông qua VMBus (kênh giao tiếp luận lý giữa các phân
vùng) đến các thiết bị trong phân vùng cha, nơi sẽ quản lý các yêu cầu. Các phản hồi cũng
được chuyển qua VMBus. Nếu các thiết bị trong phân vùng cha cũng là ảo, nó sẽ được
chuyển tiếp cho đến khi đến phân vùng cao nhất, nơi mà nó được truy cập vào thiết bị vật
lý.
• Các tính năng nổi bật của Hyper - V.
• Ảo hóa linh hoạt.
Hyper-V là thành phần trong chiến lược ảo hóa Trung tâm dữ liệu đến người dùng cá nhân
(Data Center - to – Desktop) của Microsoft. Các tính năng Ảo hóa Máy chủ của Hyper-V
có thể giúp ích không chỉ cho máy chủ ở Doanh nghiệp với qui mô hàng trăm hay hàng
ngàn máy trạm, mà còn cả các văn phòng nhỏ.
Hyper-V cho phép các máy ảo khai thác lượng bộ nhớ rất lớn, các bộ xử lý đa nhân mạnh
mẽ, các giải pháp lưu trữ động và thế hệ mới của mạng tốc độ cao. Điều đó có nghĩa ngay
cả những ứng dụng máy chủ quan trọng cần nhiều tài nguyên cũng có thể được hợp nhất và
ảo hóa thay vì yêu cầu các máy chủ vật lý dành riêng.
Mặt khác, doanh nghiệp có thể hợp nhất máy chủ ở các chi nhánh nhỏ nhờ các tính năng
của Hyper-V và System Center như giám sát và quản lý tập trung, sao lưu tự động và các
công cụ quản lý khác. Điều này cho phép các văn phòng chi nhánh hoạt động mà không
cần có bộ phận kỹ thuật công nghệ thông tin tại chỗ.
System Center có thể tăng tính linh hoạt của hệ thống bằng cách chuyển các máy chủ vật lý
thành các máy chủ ở dạng máy chủ ảo. Ví dụ, tính năng chuyển đổi vật lý sang ảo của
System Center Virtual Machine Manager cho phép người quản trị chuẩn hóa nền tảng phần
cứng máy chủ và chuyển một số ứng dụng nghiệp vụ sang máy chủ ảo với thời gian gián
đoạn tối thiểu. Quá trình này có thể thực hiện tự động theo cách thức do người quản trị
quyết định.

Hình 3. 2: Mô hình quản lý ảo hóa.

• Nền tảng ảo hóa mạnh
Các máy ảo có thể tận dụng các tính năng liên cung (cluster), sao lưu và bảo mật mạnh
trong Windows Server 2012 để vận hành trơn tru, cân bằng tải hoặc tránh sự cố. Hyper-V
sử dụng dịch vụ Volume Shadow Copy của Windows Server 20012 để khắc phục sự cố
nhanh và tin cậy, đưa các hệ thống trở lại làm việc với thời gian gián đoạn tối thiểu, ngay
cả khi xảy ra thiên tai, lỗi phần cứng hay các nguyên nhân khách quan.
Tính năng “liên cung chủ” (Server Cluster) dùng nhiều máy chủ vật lý giúp giảm thiểu ảnh
hưởng có thể của các sự cố. “Liên cung khách” dùng nhiều máy ảo cung cấp hình thức bảo
vệ tương tự cho các máy chủ ảo cũng như cân bằng tải bên trong một máy chủ vật lý duy
nhất. Hyper-V hỗ trợ việc tạo liên cung chủ và khách, cho phép triển khai các cấu hình
mạng linh hoạt và chắc chắn hơn.
Hyper-V còn cho phép di chuyển nhanh các máy chủ ảo đến máy chủ vật lý khác tự động
hoặc thủ công, với thời gian gián đoạn hoạt động tối thiểu.

• Tăng cường bảo mật

Bảo mật là thách thức quan trọng trong mọi giải pháp dành cho máy chủ, dù là máy chủ
vật lý hay ảo. Các máy chủ chứa hệ thống ảo hóa cũng có thể bị “mở toang” như máy
chủ độc lập, nếu không quản lý sẽ làm suy yếu tính bảo mật của các máy chủ ảo. Hyper-
V tăng cường tính bảo mật cho cả máy chủ chính lẫn máy chủ ảo theo nhiều cách.
Hyper-V cho phép các máy chủ ảo khai thác những tính năng bảo mật cấp phần cứng
có trên các máy chủ trang bị thế hệ bộ xử lý mới nhất. Ví dụ, tính năng “thực thi bit cấm”
có thể nhận biết các cuộc tấn công kiểu virus phổ biến và ngăn chặn được nhiều loại virus
chiếm quyền điều khiển, gây quá tải hệ thống và phát tán đến các máy khác.
Máy chủ dùng chung cho nhiều người quản trị cũng tạo ra nguy cơ mất an toàn. Hyper-
V cung cấp tính năng bảo mật dựa trên “role” (vai trò) mạnh kết hợp Active Directory và
Group Policy, tránh xâm nhập vào máy chủ ảo thông qua máy chủ dùng chung. Ví dụ, một
hệ thống có thể thiết lập để người quản trị hệ thống kế toán không thể cấu hình lại hệ thống
máy chủ mail.
Hyper-V cho phép người quản trị thiết lập cùng mức bảo vệ cho các máy chủ ảo như đối
với máy chủ vật lý. Các máy chủ ảo cũng có thể sử dụng Windows Firewall và các chính
sách Network Access Protection.
Bản thân kiến trúc của Hyper-V đã có lợi cho bảo mật. Với việc tối thiểu mã lệnh cho
thành phần Hypervisor, kết hợp với tùy chọn cài đặt Server Core của Windows Server
2012, Hyper-V có thể thu nhỏ rất nhiều “bề mặt tấn công” mà virus và các loại mã độc có
thể khai thác.
• Liên tục hoạt động và nhanh chóng khôi phục sự cố
Tính liên tục hoạt động là khả năng giảm tối thiểu thời gian ngưng hoạt động của hệ thống
theo lịch lẫn đột xuất, bao gồm thời gian bị mất cho các thủ tục như bảo trì, sao lưu cũng
như các tình huống bất ngờ khác. Các tính năng như sao lưu trực tiếp (Clone) và “di dời”
(Migration) của Hyper-V có khả năng đáp ứng được những tiêu chí trên.

Khôi phục sau thảm hoạ cũng là thành phần quan trọng của tính liên tục hoạt động. Các
thảm hoạ tự nhiên, các cuộc tấn công mã độc, thậm chí các vấn đề cấu hình như đụng độ
phần mềm đều có thể làm tê liệt các dịch vụ của hệ thống. Mô hình Server Cluster khi xây
dựng hệ thống Hyper- V với Windows Server 2012 rất hữu ích trong trường hợp này.
• Cluster Shared Volumes (CSV)
Cluster Shared Volumes có sẵn trong các phiên bản Windows Server 2012 R2, được thiết
kế nhằm nâng cao tính sẵn sàng trong Failover Clustering. CSV là 1 khối lượng lưu trữ cho
phép tất cả các “node” (đầu mối) trong Failover Cluster có thể đọc/ghi đồng thời lên nó.
Do đó, mỗi “node” khác nhau có thể lưu trữ các máy chủ ảo khác nhau nhưng tất cả đều có
các tập tin trên cùng khối lưu trữ này.

Hình 3. 3: Cluster Sharing Volumes [22].

Theo hình 3.3 cả hai “node” đồng thời truy cập vào cùng các đĩa cứng ảo chia sẻ đang chạy
của các “node” này. Trong trường hợp có một “node” lỗi thì cũng không có sự thay đổi về
quyền truy xuất của “node” còn lại lên các VHD (Virtual Hard Disk) được lưu trữ trên
Cluster Shared Volumes.
Theo khuyến cáo từ Microsoft, nên triển khai Cluster Shared Volumes khi thiết lập lưu trữ
cho Live Migration. CSV giúp đạt được những hiệu quả sau.
• Tất cả các “node” trong Cluster có thể đồng thời truy cập khối
lưu trữ chia sẻ.
• Nhiều đĩa cứng ảo có thể lưu trữ trên một khối lưu trữ chia sẻ
duy nhất.
• Không bị ảnh hưởng bởi ký tự ổ đĩa.
• Nâng cao khả năng Failover.
• Migration
Đây là tính năng cho phép di dời các máy chủ ảo đến các máy chủ vật lý khác.
Hyper-V cung cấp 2 phương pháp Migration là Quick Migration và Live Migration.

Hình 3. 4: Quick Migration và Live Migration [23].

Tuy chung mục đích nhưng 2 phương pháp này có nguyên lý làm việc khác nhau.

• Quick Migration: lưu trạng thái hoạt động của máy chủ
ảo rồi mới di dời đến nơi khác, sau đó mới khôi phục hoạt động của
máy chủ ảo. Vì vậy, cần phải tạm dừng hoạt động của hệ thống trong
thời gian nhất định đủ để di chuyển máy chủ ảo.
• Live Migration: thực hiện sao chép thông tin máy chủ ảo
kết hợp với đồng bộ dữ liệu trong suốt quá trình di dời nên không làm
gián đoạn hoạt động của hệ thống. Ví dụ: Dùng hai node (mỗi máy
chủ là một node) trên cùng một Cluster để thực hiện Live Migration.
Node 1 chứa máy chủ ảo sẽ di dời, node 2 là nơi mà máy chủ ảo được
dời đến. Đầu tiên, ảnh chụp của máy chủ ảo trên node 1 được chuyển
sang node 2. Lúc này việc truy cập của người dùng vào node 1 vẫn
diễn ra bình thường, tuy nhiên những thay đổi và hoạt động của người
dùng sẽ được ghi nhận lại và đồng bộ liên tục với node 2. Khi đã đồng
bộ và di dời xong, node 1 sẽ tắt và các phiên truy cập vào node 1 sẽ
được chuyển sang node 2.
 Hình 3. 5: Mô phỏng hoạt động của Live Migration [23].

• Live Storage Migration

Live Storage Migration cho phép di chuyển không gian lưu trữ (ổ đĩa ảo) giữa hai nơi khác
nhau mà không làm gián đoạn hoạt động của máy chủ ảo. Dùng trong các trường hợp như
cần nâng cấp thiết bị lưu trữ, bảo trì hệ thống, chia sẻ dung lượng lưu trữ, đặc biệt phù hợp
cho các hệ thống lưu trữ SAN. Live Storage Migration hỗ trợ di chuyển ổ đĩa ảo với các
giao thức lưu trữ như iSCSI, Fiber Chanel, SMB hoặc các kiểu lưu trữ như internal, DAS,
SAN, file share. Khi thực hiện, một ổ đĩa ảo mới (ổ đích) sẽ được tạo ra. Dữ liệu được
đồng bộ giữa hai ổ đĩa ảo này (nguồn và đích). Trong suốt quá trình di dời, các thao tác đọc
chỉ truy xuất trên ổ đĩa ảo cũ, còn thao tác ghi vào thì được thực hiện trên cả hai ổ đĩa ảo.
Do đó, hệ thống lưu trữ sẽ không bị gián đoạn kể cả khi việc di dời không thành công.
• Failover Cluster
Đây là chức năng cho phép cấu hình một nhóm server hoạt động song song cùng đảm nhận
một dịch vụ nào đó (DHCP, FileServer, SQL …) nhằm tăng khả năng sẵn sàng và tính chịu
lỗi cho hệ thống dịch vụ. Trong Failover Cluster sẽ luôn có một máy chủ (node) đảm nhận
dịch vụ để bảo đảm người dùng luôn có thể truy cập được dịch vụ trên Failovet Cluster
ngay cả khi máy chủ dịch vụ gặp sự cố. Trên Windows Server 2012, chức năng Failover
Cluster cho phép tối đa 64 node và 4000 máy ảo trong một hệ thống Cluster.
Chức năng Failover Cluster có thể thực hiện hoàn toàn tự động. Khi một máy chủ trong hệ
thống Cluster có sự cố thì các tài nguyên của nó sẽ được chuyển tới một hoặc nhiều máy
chủ khác trong hệ thống khả dụng để duy trì hoạt động.
• Hỗ trợ cho thử nghiệm và phát triển
Nhờ các máy chủ ảo, bộ phận phát triển có thể tạo và thử nghiệm nhiều tình huống trong
môi trường tách biệt và an toàn, mô phỏng chính xác hoạt động của máy chủ trong thực tế.
Hyper-V cho phép khai thác tối đa phần cứng dùng cho thử nghiệm, giảm chi phí và
nâng cao tầm thử nghiệm. Với các tính năng kiểm soát và hỗ trợ hệ điều hành khách,
Hyper-V cung cấp nền tảng tuyệt vời cho môi trường phát triển và thử nghiệm.
• Trung tâm dữ liệu động:
Hyper-V cùng với các giải pháp quản lý hiện hữu, như Microsoft System Center, giúp thực
hiện các trung tâm dữ liệu động với khả năng cung cấp những hệ thống tự quản lý và làm
việc linh hoạt. Với các tính năng như cấu hình máy chủ ảo tự động, kiểm soát tài nguyên
linh hoạt và “di dời” nhanh, doanh nghiệp có thể sử dụng ảo hóa không chỉ để đối phó với
các sự cố, mà còn để lường trước các yêu cầu gia tăng.
• Các yêu cầu hệ thống và thông số kỹ thuật
• Hệ điều hành chính
• Hyper-V được yêu cầu cài đặt trên các hệ điều hành sau:
Windows Server 2008; Windows Server 2008 R2 (Standard,
Enterprise hoặc Datacenter); Windows Server 2012 (Standard hoặc
Datacenter) hoặc Windows 8 (Professional hoặc Enterprise). Hyper-V
chỉ hỗ trợ các nền tảng x86-x64 của Windows.
• Các hệ điều hành trên có thể là bản cài đặt đầy đủ hoặc bản cài
đặt lõi.
• Vi xử lý
• Vi xử lý x86 hoặc x64.
• Phần cứng hỗ trợ ảo hóa: Có sẵn trong các vi xử lý bao
gồm tùy chọn ảo hóa, IntelVT hoặc AMD Virtualization (AMD-V).
 • Phải có NXbit tương thích CPU và phải kích hoạt phần
cứng Data Execution Prevention (DEP).
• Bộ nhớ
• Tối thiểu 2 GB.
• Windows Server 2008 Standard (x64) Hyper-V bản cài
đặt đầy đủ hoặc bản cài đặt lõi đều hỗ trợ nâng cấp đến 32GB. Trong
đó hỗ trợ 31 GB cho các máy ảo và 1 GB cho hệ điều hành chính.

• Tổng dung lượng bộ nhớ tối đa cho mỗi hệ thống máy

chính Windows Server 2008 R2 là 32 GB (Standard) hoặc 2 TB
(Enterprise, Datacenter).
• Tổng dung lượng bộ nhớ tối đa cho mỗi hệ thống máy
chính Windows Server 2012 là 4 TB.
• Số lượng máy ảo có thể tạo
• Hyper-V trong Windows Server 2008 và 2008 R2 hỗ trợ
lên tới 384 máy ảo cho mỗi hệ thống.
• Hyper-V trong Windows Server 2012 hỗ trợ lên tới 1024
máy ảo hoạt động cho mỗi hệ thống
• Các hệ điều hành khách được hỗ trợ
Các hệ điều hành sau đây được Hyper-V hỗ trợ chạy trên các máy chủ ảo (32-bit hoặc 64-
bit). Mỗi hệ điều hành chạy trên một máy chủ ảo được gọi là hệ điều hành khách (guest
operating system).
Bảng 3. 1: Các hệ điều hành được hỗ trợ chạy trên máy ảo Hyper-V[20].

Hệ điều hành khách

Số CPU ảo
Các phiên bản hỗ trợ

Windows Server 2008 (32-bit và 64-bit)

1, 2, 3 hoặc
4
Windows Server 2008 Standard Windows Server 2008 Enterprise Windows Server
2008 DataCenter Windows Server 2008 Web Edition Windows Server 2008 HPC
(High
Performance Computer)
Windows Server 2008 R2 (64- bit)
1, 2, 3 hoặc
4
Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows
Server 2008 R2 DataCenter
Windows Server 2008 R2 Web Edition
Windows Home Server 2011
1,2 hoặc 4
Standard
Windows Small Bussiness
Server 2011
1,2 hoặc 4
Standard
Essential (chỉ nhận 2 vi xử lý ảo)

Windows Storage Server 2008

R2
1,2 hoặc 4
Essentials

Windows Server 2003 R2 (32- bit và 64-bit)

1 hoặc 2
Windows Server 2003 R2 Standard Windows Server 2003 R2 Enterprise Windows
Server 2003 R2 DataCenter Windows Server 2003 R2 Web Edition
(không hỗ trợ 64-bit)
Windows Server 2003 SP2 (32-bit và 64-bit)

1 hoặc 2
Windows Server 2003 Standard Windows Server 2003 Enterprise
Windows Server 2003 DataCenter
Windows 2000 SP4
1
Windows 2000 Server
Windows 2000 Advance Server
Windows 7 (32-bit và 64-bit )
1, 2, 3 hoặc
4
Trừ các bản Home: Premium, Basic, Starter
Windows Vista (32-bit và 64-
bit )
1 hoặc 2
Trừ các bản Home: Premium, Basic, Starter
Windows XP Professional
(64-bit)
1 hoặc 2
SP2
Windows XP Professional
(32-bit)
1 hoặc 2
SP3
SP2 (1 vi xử lý ảo).
Unix (64-bit)
1, 2 hoặc 4
FreeBSDS version 9

Linux (32-bit và 64-bit)

1, 2 hoặc 4
SUSE Linux Enterprise Server 10 SP3 SUSE Linux Enterprise Server 11 Redhat
Enterprise Linux 5.2-6.1
CentOS 5.2-6.2

• Cấu hình mạng

Hyper-V cung cấp những hỗ trợ sau về cấu hình mạng:
Mỗi máy ảo có thể được cấu hình lên đến 12 card mạng ảo (virtual network adapter), trong
đó gồm 8 “network adapter” và 4 “legacy network adapter”. Với “network adapter”, khả
năng thực thi tốt hơn nhưng đòi hỏi dịch vụ tích hợp (IS - Integration Services) phải được
cài đặt. Nếu không thể cài đặt dịch vụ tích hợp, “network adapter” sẽ không sử dụng được.
Thay vào đó, phải dùng đến “legacy network adapter”. “Legacy network adapter” được mô
phỏng theo multiport DEC 21140 10/100TX 100 MB Ethernet Adapter, tương thích với hầu
hết các hệ điều hành. Ngoài ra, “legacy network adapter” cũng được dùng khi một máy chủ
ảo cần khởi động qua mạng.
Mỗi card mạng ảo có thể được cấu hình với một địa chỉ MAC tĩnh hoặc động, có thể hỗ trợ
mạng LAN ảo (VLAN).
Với Hyper-V, chúng ta có thể xây dựng một số lượng không hạn chế các mạng ảo (virtual
networks). Và với mỗi mạng ảo, chúng ta có thể bổ sung số lượng không hạn chế các máy
chủ ảo.
Lưu ý : Hyper-V không hỗ trợ cấu hình mạng một máy chủ ảo với card wireless.

• Mô hình
• Mô hình truyền thống không sử dụng ảo hóa Hyper-
V

Hình 3. 6: Mô hình hệ thống mạng doanh nghiệp theo phương pháp truyền thống
• Các thành phần chính trong hệ thống
• Các máy chủ vật lý
Các máy chủ đều chạy hệ điều hành Windows Server 2008 R2
• Domain Controller: Chứa Active Directory, DNS, DHCP.
• Firewall Server: Chạy TMG 2010.
• Web Server: Sử dụng IIS7.0.
• File Server:
• Exchange Server: Chạy chương trình Exchange 2010.
• Lync Server: Chạy chương trình Lync Server 2010.
• CN 1,2,3: Các máy chủ tại các chi nhánh của doanh nghiệp

• Mạng LAN và các thiết bị tại trụ sở chính

Đây là vùng mạng nội bộ được tách riêng dành cho hoạt động chuyên môn của các nhân
viên tại trụ sở chính.
• Các thiết bị tại các chi nhánh
Các chi nhánh nằm tại nhiều vùng khác nhau và cách xa trụ sở chính. Kết nối với trụ sở
chính qua các kết nối VPN (Virtual Private Network) và giao thức SAN.
• Nhận xét
Mô hình truyền thống trên còn nhiều điểm yếu cần khắc phục:
• Tổ chức nhiều máy chủ vật lý dẫn đến không tận dụng được tối
đa công suất của các Server vật lý này. Gây lãng phí tài nguyên phần cứng,
tốn kém trong đầu tư thiết bị ban đầu, diện tích đặt máy chủ. Chi phí vận
hành, bảo dưỡng và quản trị cao.
• Khả năng dự phòng kém, nguy cơ gián đoạn hoạt động cao khi
một trong các Server bị sự cố. Đồng thời kém an toàn cho dữ liệu của doanh
nghiệp.
• Khó khăn trong việc bảo trì, bảo dưỡng và mở rộng qui mô hệ thống
hiện tại.

• Đề xuất mô hình tối ưu ứng dụng ảo hóa Hyper-V

Hình 3. 7: Mô hình tối ưu ứng dụng ảo hóa Hyper-V

• Các thành phần chính trong hệ thống
• Server vật lý
• Sử dụng một máy chủ vật lý có cấu hình đủ mạnh để làm
máy chủ chính chạy Hệ điều hành Windows Server 2012, chương
trình TMG 2010 và chứa các máy chủ ảo.
• Server ảo
Có 4 máy chủ ảo đảm nhiệm việc chạy các dịch vụ khác nhau cho hệ thống
• Exchange Server: Chạy chương trình Exchange 2013
• Web Server: Chạy IIS 7.0
• FTP Server:
• Lync Server: Chạy chương trình Lync Server 2013.
• Mạng LAN và các thiết bị tại trụ sở chính
Đây là vùng mạng nội bộ được tách riêng dành cho hoạt động chuyên môn của các nhân
viên tại trụ sở chính.

• Thiết bị tại các chi nhánh

Các chi nhánh nằm tại nhiều vùng khác nhau và cách xa trụ sở chính. Kết nối với trụ sở
chính qua các kết nối VPN và giao thức SAN.
• Nhận xét
Mô hình ứng dụng Hyper - V khắc phục được các điểm yếu mà mô hình truyền thống gặp
phải.
• Đảm bảo an toàn hệ thống cho doanh nghiệp hơn so với mô
hình truyền thống do ít có khả năng hư hỏng phần cứng máy chủ ảo.
• Tận dụng được hết khả năng của phần cứng vật lý của máy chủ.
• Giảm số lượng máy chủ vật lý cần triển khai thực tế. Từ đó tiết
 kiệm được chi phí đầu tư cũng như vận hành, bảo trì, quản trị.
• Có thể chủ động quản lý hoạt động của các chi nhánh ở xa nhờ
các tính năng giám sát và quản lý tập trung, sao lưu tự động và các tính năng
khác. Do đó, không cần duy trì đội ngũ kĩ thuật tại chỗ.
• Giữ cho hệ thống của doanh nghiệp luôn luôn hoạt động thông
suốt. Nhờ các tính năng sao lưu trực tiếp và “quick migration” giúp dễ dàng
di chuyển máy chủ ảo từ máy chủ vật lý này sang máy chủ vật lý khác.
• Quá trình thực hiện
Chuẩn bị máy chủ chính chạy Hệ điều hành Windows Server 2012 đã được nâng cấp lên
thành Domain Controller để quản lý Domain “ut.com”.
Thiết lập các thông số cho máy chủ
chính: FQDN của máy chủ chính:
Server.ut.com

Bảng 3. 2: Danh sách IP của máy chủ vật lý và các máy chủ ảo.

Card Ảo
Mail Server
Lync Server
Web Server
IP Address
172.16.0.1
172.16.0.3
172.16.0.2
172.16.0.4
Subnet Mask
255.255.0.0
255.255.0.0
255.255.0.0
255.255.0.0
Default Gateway
172.16.0.1
172.16.0.1
172.16.0.1
172.16.0.1
DNS

172.16.0.1
172.16.0.1
172.16.0.1

• Kích hoạt Hyper-V trong Windows Server 2012

máy chủ chính chạy Windows Server 2012 được tích hợp tính năng Hyper-V nên chỉ cần
kích hoạt tính năng này để sử dụng.
• Mở “Server Manager” → “Manager” → “Add Roles
and Features” → Chọn role “Role-based or feature-based installation”
→ “Next”.

• Chọn Server muốn “Add roles and features”. Để mặc

định “Select a server from the server pool”.

• Chọn role “Hyper-V” → “Next”.

• Chọn card mạng để tạo mạng ảo cho phép các máy ảo giao
tiếp với bên ngoài.

• Kích hoạt tính năng để Server gửi/nhận thông tin di chuyển

của các máy ảo.

• Kiểm tra các thông tin và bắt đầu cài đặt → “Install”.
Chọn “Restart the destination server automatically if required” tự
khởi động lại máy chủ khi cài đặt xong.

• Giao diện Hyper-V sau khi cài đặt được áp dụng.

• Tạo các kết nối mạng ảo (Virtual Network)

Hyper-V Manager cho phép tạo mới và cấu hình các mạng ảo trên máy chủ Hyper- V
được quản lý. Các mạng ảo cho phép các Server ảo kết nối với nhau, kết nối với Server
chính và kết nối với các mạng vật lý bên ngoài khác thông qua các Switch ảo nằm trên
Server chính.
Mở bảng điều khiển “Hyper-V Manager” → Chọn “Virtual Switch Manager”.
• Chọn “New virtual network” → Chọn dạng kết nối → “Create
Virtual Switch”.
• Internal: Các máy chủ ảo có thể liên lạc được với
nhau và với máy chủ vật lý chứ không kết nối được với bên
ngoài.
• Private: Chỉ kết nối các máy chủ ảo trong cùng
máy chủ vật lý. Cô lập mạng ảo với hệ thống thực bên ngoài và
thường dùng trong môi trường thực hành.
• External: Giúp các máy chủ ảo kết nối với bên
ngoài do được dùng chung với card mạng vật lý nằm trên máy
 chủ vật lý.

• Đặt tên để phân biệt các kiểu kết nối ảo đã tạo → “OK”.

Đối với dạng External cần phải chọn card mạng vật lý để các máy chủ ảo liên lạc ra ngoài.
Có thể chọn kích hoạt và cấu hình nhận diện LAN ảo (VLAN ID). Một VLAN ID dùng để
cách ly liên lạc mạng với những máy chủ ảo khác kết nối đến cùng mạng ảo. Các máy chủ
ảo với cùng VLAN ID có thể liên lạc với nhau nhưng không thể liên lạc với bất kì máy chủ
ảo nào có VLAN ID khác. VLAN không hỗ trợ cho mạng ảo Private.
• Tạo các máy ảo cần thiết (Virtual Machine)
Hyper-V Manager cho phép tạo, xoá, export và import, hay cấu hình các máy ảo trên
Server Hyper-V được quản lý. Có thể quản lý các máy ảo cũng như cung cấp hay thay đổi
thông tin bằng những thao tác đơn giản thông qua giao diện rất trực quan.
• Mở Hyper-V Manager → Chọn “New” → “Virtual
Machine” → “Before you begin” → “Next”.
• Đặt tên và chọn nơi lưu trữ cấu hình cho máy chủ ảo.
Cần chọn nơi lưu trữ có dung lượng đủ lớn để chứa máy chủ ảo và các
bản “Snapshot” (Backup)

• Xác định dung lượng RAM cấp cho máy chủ ảo →

“Next”. Tính năng “Use Dynamic Memory for this virtual machine”
giúp máy chủ ảo chỉ chiếm dung lượng RAM vật lý theo mức độ sử
dụng chứ không chiếm cố định dung lượng RAM vật lý.

• Chọn mạng ảo phù hợp cho máy ảo → “Next”.

• Đặt tên, chọn nơi lưu trữ và xác định dung lượng cho ổ
đĩa ảo (Virtual Hard Disk) chứa hệ điều hành của máy ảo. Có các tùy
chọn khác như chọn ổ đĩa ảo đã có sẵn (Use an existing virtual hard
disk) hoặc chọn sau (Attach a virtual later) → “Next”.

• Các tùy chọn cài hệ điều hành cho máy ảo. Có thể cài
bằng đĩa, file .ISO, đĩa mềm, cài qua mạng hoặc chọn sau. Ở đây chọn
cài sau → “Next”.

• Xem lại các thông tin và chọn “Finish” để hoàn thành việc tạo
máy ảo.
 • Cài hệ điều hành cho máy ảo
Các bước cài hệ điều hành cho máy ảo cũng giống như cho máy chủ vật lý. Ở đây dùng hệ
điều hành Windows Server 2012 Standar.
• Thiết lập trong phần “Setting” để thực hiện cài đặt hệ điều
hành bằng file .ISO.

• Tạo Ổ đĩa ảo
• Các kiểu ổ đĩa ảo
• Fixed Size: Cung cấp hiệu năng cao, phù hợp cho
máy chủ chạy các ứng dụng cần mức độ hoạt động ổ đĩa cao.
Dung lượng của ổ đĩa ảo luôn luôn cố định.
• Dynamically Expanding: Cung cấp khả năng lưu
trữ linh hoạt, phù hợp cho các máy chủ không yêu cầu hiệu
năng cao. Dung lượng ban đầu của ổ đĩa ảo khá nhỏ và sẽ tăng
dần trong quá trình dữ liệu được thêm vào.
• Differencing: Đóng vai trò là ổ cứng con. Dùng
để lưu sự thay đổi trên các máy ảo cục bộ có liên kết dùng
chung với một ổ cứng cha.
• Từ giao Hyper-V Manager → chọn “New” → “Hard Disk”.
• Chọn định dạng ổ đĩa ảo được lưu trữ: VHD hoặc VHDX.
• VHD: Hỗ trợ dung lượng ổ đĩa tối đa 2TB.

• VHDX: Hỗ trợ dung lượng ổ đĩa tối đa 64TB. Khả năng

chịu lỗi tốt hơn.

• Chọn loại ổ đĩa ảo cần tạo.

• Đặt tên, chọn nơi lưu và xác định dung lượng cho ổ đĩa ảo sẽ
tạo → “Finish”.

• Thiết lập RAID-5 với các ổ đĩa ảo đã được tạo mới

• Gắn thêm số lượng ổ đĩa cần thiết (trong trường hợp
này sẽ gắn thêm ba ổ đĩa ảo 3GB vào File-Web Server) để tạo ổ đĩa
mới bằng RAID-5 (Software RAID).
• Vào “Disk Managerment” để kiểm tra thông tin các ổ
đĩa hiện có (sau khi gắn thêm). Kích hoạt (Offline→Online) và khởi
tạo ban đầu (Initialize Disk) cho các ổ đĩa mới gắn thêm. Chuyển đổi
kiểu các ổ đĩa này sang “Dynamic Disk”.

• Chọn 1 trong 3 ổ muốn tạo Ổ đĩa RAID-5 → chọn phải

chuột → “New RAID- 5 Volume”.
 • Giao diện “Select Disks”, lần lượt thêm các ổ đĩa cần thiết để
tạo RAID-5 →
“Add” → “Next”.

• Đặt tên cho Ổ đĩa RAID-5. Tùy chọn định dạng, nhãn cho Ổ
đĩa RAID-5.
• Quá trình tạo Ổ đĩa RAID-5 chạy tự động.

• Xác nhận Ổ đĩa RAID-5 (E) đã được tạo hoàn chỉnh. Dung
lượng 6GB.

• Tạo máy ảo mới bằng ổ đĩa ảo của máy chủ ảo đã có

Đây là chức năng cho phép tạo máy chủ ảo một cách nhanh chóng từ một máy chủ ảo có
sẵn bằng cách sao chép ổ đĩa chứa hệ điều hành của máy chủ ảo có sẵn.
• Kiểm tra máy chủ ảo có ổ đĩa được sao chép phải trong trạng
thái tắt (Shutdown).
• Sao chép ổ đĩa ảo của máy chủ ảo có sẵn và đổi tên (.VHD).

• Thực hiện việc tạo máy chủ ảo như đã trình bày. Đến tùy chọn
ổ đĩa ảo thì chọn
“Use an existing virtual hard disk” → Chọn ổ đĩa ảo vừa được sao chép → “Next”.

• Khởi động máy chủ ảo đã tạo.

• Thay đổi SSID của máy chủ ảo

Mỗi máy tính được quản lý bởi một SSID riêng biệt. Nhưng trong quá trình tạo máy chủ ảo
bằng ổ đĩa của máy chủ ảo khác thì SSID của máy chủ ảo có trước và máy chủ ảo được tạo
sau sẽ giống nhau. Do đó cần thay đổi SSID cho máy chủ ảo mới được tạo để hai máy đều
có thể gia nhập vào cùng một Domain.
• Mở Commant Line → gõ lệnh “sysprep” → “OK”.

• Hiển thị file “sysprep.exe” trong thư mục. Chạy file này
với quyền Administrator để xuất hiện công cụ System Preparation
Tool. Chọn “Enter System Out- of-Box Experience (OOBE)” và
 “Generalize” → “OK”.

• Sau khi khởi động lại, cần thực hiện một số bước như: điền
key, đặt Password
… giống như quá trình cài đặt mới hệ điều hành.
• Hệ điều hành tự động tiến hành thay đổi SID và khởi động lại
sau khi hoàn tất.

• Gia nhập máy ảo vào Domain UT.COM

Sau khi gia nhập thì máy ảo sẽ là một thành viên của Domain.
• Xác nhận máy chủ ảo trước khi gia nhập Domain (còn ở
WORKGROUP).

• Cấu hình địa chỉ IP để máy chủ ảo liên lạc được với
Server chính và ngược lại. Cấu hình “Preffed DNS Server” cho máy
chủ ảo trỏ về DNS Server (máy chủ chính).

• Chọn “Properties” → “Change Setting”. Nhập Domain

muốn gia nhập, ở đây là “ut.com” → “OK”.

• Nhập Username và Password của tài khoản có quyền

Administrator trên Domain
“ut.com”.

• Màn hình thông báo đã gia nhập Domain thành công → “OK”.

• Xác nhận máy ảo đã là thành viên của Domain “ut.com”.

• Snapshot và Revert Server ảo

• Snapshot cho phép lưu lại thông tin cấu hình và trạng
thái của một máy chủ ảo mỗi khi cấu hình cũ bị thay đổi, thậm chí nó
còn lưu cả thời gian thực hiện cấu hình đó.
• Chọn máy chủ ảo muốn tạo Snapshot → Chọn chuột
phải “Snapshot”. Quá trình Snapshot sẽ tự động thực hiện.

• Khi muốn quay lại trạng thái của máy chủ ảo ngay
trước thời điểm Snapshot dùng tính năng Revert. Chọn máy chủ ảo
cần Revert → Chọn chuột phải → “Revert”.
• Kích hoạt chức năng Failover Clustering
• Mở “Server Manager” thực hiện thao tác “Add Roles and
Features”
• Chọn role “Failover Clustering” → “Next”.

• Giao diện quản lý “Failover Clustering” sau khi kích hoạt.

• Công cụ giám sát hoạt động của máy chủ Hyper-V

• Công cụ này có sẵn trong Windows Server 2012.
Trong hộp thoại “Run” gõ lệnh “perfmon.exe” để mở công cụ
“Performance Monitor”. Trong cửa sổ chương trình “Task
Manager” → “Performance” → “Resource Monitor”.

• Cài đặt Mail Server trên Server ảo

• Chuẩn bị:
• Cấu hình phần cứng ảo cho máy chủ ảo: RAM 2GB; ổ
cứng 30GB.
• Hệ điều hành Windows Server 2012 (64bit).
• Sử dụng chương trình Exchange Server 2013 của
Microsoft.
• Mail Server (172.16.0.3) đã gia nhập vào Domain
“ut.com”.
• Đảm bảo phân giải thành công tên miền “ut.com”.
• Tài khoản cài đặt phải có các quyền Schema
Admins, Domain Admins và Enterprise Admins.
• Kiểm tra Domain & Forest Funtional Level phải là
Windows Server 2012
• Bảo đảm dịch vụ “NET.Tcp Port Sharing Service” đã
được khởi động.

• Cài các phần mềm yêu cầu: Unifield

 Communications Managed API 4.0 Runtime, Microsoft Office
2010 FilterPack - x64 và Microsoft Office 2010 FilterPack SP1
- x64 (download từ trang chủ Microsoft)
• Cài đặt RSAT – ADDS. Kích hoạt các Role và Feature:
• Các Server Role: ISAPI Extensions; IIS 6
Metabase Compatibility; IIS 6 Management Console;
Basic Authentication; Windows Authentication; Digest
Authentication; Dynamic Content Compression; .NET
Extensibility.
• Các Server Feature: Micorsoft .NET
Framework 3.5 (SP1 trở lên); WCF HTTP Activation;
RPC over HTTP Proxy; Active Directory Domain
Services (AD DS) management tools; Windows Remote
Management (WinRM); Windows Power Shell Version
2.
• Kết quả sau khi cài đặt thành công.
• Giao diện quản lý Exchanger Server sau khi cài đặt
thành công lên máy chủ ảo. Đăng nhập bằng Internet Explore:
https://exchangeserver.ut.com/ecp..

• Kiểm tra hoạt động của Exchange Server

• Đăng nhập vào tài khoản “exchange@ut.com”
bằng Internet Explore: https://exchangeserver.ut.com/owa.

• Gửi mail từ “exchange@ut.com” tới các tài khoản

trong hệ thống.

• Cài đặt Lync Server trên máy chủ ảo

• Chuẩn bị
• Cấu hình phần cứng ảo cho máy chủ ảo: RAM 2GB; ổ
cứng 25GB.
• Hệ điều hành Windows Server 2012 (64bit)
• Sử dụng chương trình Lync Server 2013 của Microsoft.
• Lync Server (172.16.0.2) đã gia nhập vào Domain
“ut.com”.
• Đảm bảo phân giải thành công tên miền “ut.com”.
• Cài đặt Silverlight.
• Lync Server phải kích hoạt các Role và Feature:
• Các Role: Common HTTP Features
Installed (Static; Fefault doc; HTTPS Errors); Health
and Diagnostics (HTTP Logging; Loggin Tools;
 Tracing); Performance (Static Content Compression;
Dynamic Content Compression); Security (Request
Filtering; Client Cert Mapping Authentication;
Windows Authentication); Management Tools (IIS Mgt
Console; IIS Mgt Scripts and Tools); Application
Development (ASP.NET 3.5; ASP.NET 4.5; .NET
Extensibility 3.5; .NET Extensibility 4.5; ISAPI
Extensions; ISAPS Filters).
• Các Feature: Message Queuing; ADDS
and AD LDS Tools; Desktop Experience; Windows
Identity Foundation 3.5; .NET Framework 3.5; HTTP
Activation; Non-HTTP Activation; .NET Framework
4.5.
• Kết quả sau khi cài đặt thành công
• Giao diện quản lý Lync Server sau khi cài đặt thành
công lên máy chủ ảo.

• Kiểm tra hoạt động của Lync Server

• Kích hoạt tài khoản để sử dụng Lync.

• Đăng nhập bằng tài khoản “test1@ut.com” và

“test2@ut.com” đã được kích hoạt lần lượt trên hai máy
khác nhau đã gia nhập domain “ut.com”.

• Sử dụng tính năng trò chuyện của Lync Server.

• Cài đặt File-Web Server trên Server ảo

• Gia nhập vào Domain “ut.com”.
• Kích hoạt IIS 8 và FTP Server trên File-Web Server

• Tạo Host A Record để truy cập vào Web Server với tên miền
www.ut.com.

• Kết quả khi truy cập vào Website chứa trên File-Web Server.

• Kết quả khi truy cập vào tập tin “FileServer” bằng quyền đã
 được chia sẻ.

• Kết quả thực hiện

Hệ thống mô phỏng mạng máy tính cho doanh nghiệp đã được xây dựng hoàn chỉnh dựa
trên mô hình tối ưu sử dụng Hyper-V cùng hệ điều hành Windows Server 2012 của
Microsoft.
Đảm bảo triển khai đúng qui trình và yêu cầu kĩ thuật các thành phần của hệ thống:
• Máy chủ chính:
• Domain Controller (DHCP, DNS) sử dụng Windows Server
2012.
• Máy chủ ảo:
• Mail Server: sử dụng chương trình Exchange Server 2013.
• File-Web Server: Sử dụng IIS 8.0.
• Lync Server: Sử dụng chương trình Lync Server 2013.
Chạy thử thành công các dịch vụ ứng dụng trên các máy chủ ảo như:
• Quản lý và thực hiện gửi/nhận email cho các user trong Domain.
• Quản lý và thực hiện các tiệc ích của Lync Server, cho phép
liên lạc theo thời gian thực cho các thành viên trong hệ thống.
• Quản lý dữ liệu và truy cập vào website mô phỏng trên File-Web
Server.
Theo dõi được hoạt động của hệ thống bao gồm hoạt động máy chủ chính, các máy chủ ảo,
tỉ lệ sử dụng phần cứng (CPU, ổ đĩa, RAM, lưu lượng mạng).

• Các giải pháp nhằm tối ưu hệ thống Ảo hóa khi xây dựng với
Hyper-V
• Quan trọng nhất là phải xem xét nhu cầu thực tế của hệ thống
cần triển khai ở các tiêu chí: quy mô của hệ thống (số lượng máy chủ ảo cần
tạo, dung lượng dữ liệu cần lưu trữ…), tính toán hiệu năng cần thiết mà máy
chủ vật lý cần đáp ứng, tốc độ đường truyền, dự kiến các chi phí vận hành,
bảo trì. Từ đó mới có thể lập kế hoạch trang bị thiết bị một cách tối ưu và dự
trù được kinh phí đầu tư.
• Khi xây dựng hệ thống trong thực tế với đầy đủ trang thiết bị
cần chú ý tới các giải pháp nhằm đảm bảo hiệu năng sử dụng, phương thức
quản lý, vận hành cũng như đảm bảo an toàn dữ liệu. Các giải pháp đó cụ thể
như:
• Xây dựng hệ thống theo mô hình Cluster với tính năng Failover
Cluster và Cluster Shared Volumes (CSV).
• Dùng Hyper-V kết hợp với công cụ quản lý System Center
Virtual Machine Manager (SCVMM).
• Hỗ trợ máy ảo dễ dàng truy cập trực tiếp vào nơi lưu trữ trên
máy chủ vật lý bằng tính năng “Pass-through Disks”.
• Xây dựng hệ thống với hệ điều hành Windows Server 2012 để
tối ưu việc lưu trữ bằng các tính năng mới như:
 • Hỗ trợ định dạng ổ đĩa ảo .VHDX có khả năng mở rộng dung
lượng lên tới 64GB. Nó còn chứa tập tin “log” để phục hồi trong trường hợp
mất điện đột ngột.
• Switch ảo do Hyper-V tạo ra trên Windows Server 2012 cung
cấp thêm khả năng: cô lập máy ảo, thiết lập đường truyền, chống lại các máy
ảo độc, dễ dàng xử lý sự cố.

Phần 3: TỔNG KẾT

• Các hạn chế cần khắc phục
Bên cạnh những kết quả đã đạt được thì khóa luận vẫn còn nhiều hạn chế như nhiều khía
cạnh mở rộng và chuyên sâu hơn của Công nghệ Ảo hóa vẫn chưa được trình bày do hạn
chế về kiến thức, khả năng nghiên cứu cũng như thời gian thực hiện. Một số tính năng ưu
việt của Công nghệ Ảo hóa và Hyper-V chưa được thực hiện do điều kiện thực tế về thiết
bị không cho phép.
• Các kinh nghiệm đạt được
Qua khóa luận này, chúng tôi đã tiếp cận được các phương pháp nghiên cứu khoa học. Bổ
sung nhiều kiến thức cơ bản cũng như chuyên sâu về Công nghệ Ảo hóa.
Hiểu được kiến trúc và nguyên lý vận hành của Công nghệ Ảo hóa cũng như chương trình
Hyper-V được cung cấp bởi Microsoft. Vận dụng để xây dựng một mô hình hệ thống ảo
hóa cho doanh nghiệp bao gồm máy chủ vật lý, các máy chủ ảo chạy các dịch vụ cần thiết
cho doanh nghiệp như: Web Server, Exchange Mail, Lync … Áp dụng được các giải pháp
và công nghệ đi kèm như: RAID-5, Failover Cluster … để đảm bảo an toàn, dự phòng và
khắc phục các sự cố giúp hệ thống hoạt động ổn định.
• Hướng phát triển
Với các tính năng nổi trội như đã trình bày trong nội dung của khóa luận này thì việc
phát triển mạnh mẽ của Công nghệ Ảo hóa trong tương lai là một xu hướng tất yếu.
Khóa luận này là nền tảng để chúng tôi tìm hiểu sâu hơn về Công nghệ Ảo hóa. Do vậy,
trong tương lai chúng tôi hi vọng sẽ khắc phục được các hạn chế còn tồn tại. Nghiên cứu
sâu hơn để triển khai các tính năng cao cấp hơn của Hyper-V. Nâng cấp hệ thống ảo hóa đã
xây dựng hợp lý, đầy đủ hơn bằng các giải pháp và công nghệ tối ưu nhằm đáp ứng được
nhu cầu triển khai thực tế.

DANH MỤC TÀI LIỆU THAM KHẢO

• Christine, Leja, Chair Richard C. Barnier, Charles L. Brown,
Paul F. Dittmann, Paul Koziel Mark Welle, J.T. Westermeier (2008),
“Virtualization and Its Benefits”, AITP-Research.
• InformationWeek journal ,“The Reality of Going Virtual”,
Feb. 12, 2007, pp. 49- 52.
• Laurianne McLaughlin, “Virtualization in the Enterprise
Survey: Your Virtualized State in 2008”, CIO, January, 2008.
• Tại sao phải ảo hóa - http://letonphat.wordpress.com, 10/2013.
• Timeline of virtualization development-
http://en.wikipedia.org/wiki/ Timeline_of_virtualization_development, 10/2013.
• Thị trường ảo hóa: Việt Nam tương đồng với Thái Lan
-http://citinews.net/kinh-doanh/thi-truong-ao-hoa--viet-nam-tuong-dong-
 voi-thai-lan-WD3UTTY/, 10/2013.
• Virtualization Technology Under the Hood
http:// www.ni. com/white-paper/8709/en/, 09/2013.
• Virtualization Security
-http://blogs.technet.com/b/technetindia/archive/2008/10/09/virtual-tech-
days-september-2008-virtualization-security.aspx, 09/2013
• Ảo hóa" là gì? - http://www.tinhte.vn/threads/ao-ao-hoa-la-
gi.1694366/, 10/2013
• Virtual Desktop
http://www.fxinnovation.com/en /solutions/cloud/virtual-desktop/
• Giới thiệu về ảo hóa hệ điều hành -
http://www.quantrimang.com.vn/gioi-thieu-ve-su-ao-hoa-he-dieu-hanh-phan-1-51448,
10/2013.
• Microsoft: Khách hàng Windows 7 nên xem xét việc ảo
hóa desktop - http://www.pcworld.com.vn/articles/cong-nghe/
cong-nghe/2010/11/1222035/microsoft-khach-hang-windows-7-nen-xem-xet-
viec-ao-hoa- desktop/ 10/2013.
• Storage Virtualization -http://www.virtualbdt.com/storage-
virtualization, 10/2013.
• RAID Level - http://www.acnc.com/raidedu/5.
• www.allsan.com.
• Hiện thực ảo hóa
http://www.pcworld.com.vn/pcworld/printArticle.asp?atcl_id=5f5e5d5e595f57.
•
http://www.intel.com/p/en_US/support/highlights/processors/toolspiu.
• http://support.amd.com/us/Pages/.

• Kiến trúc Hyper-V, http://hoangho.wordpress.com/2010/11/06/,

10/2013.
• Microsoft Hyper-V Server 2012 -
http://www.microsoft.com/en-us/server- cloud/hyper-v-
server/default.aspx, 10/2013.
• Công nghệ ảo hóa Microsoft Hyper-V -
http://maychuao.com.vn/cong-nghe-ao- hoa/cong-nghe-ao-hoa-microsoft-
hyper-v, 10/2013.
• Hyper-V Migration Technologies -
https://www.simple- talk.com/sysadmin/virtualization/hyper-v-
migration-technologies, 10/2013.