Professional Documents
Culture Documents
Phần 1: MỞ ĐẦU
• Giới thiệu đề tài và mục tiêu của Khóa luận
Góp mặt trong hầu hết mọi lĩnh vực, ngành Công nghệ Thông tin đang phát triển một cách
nhanh chóng và chiếm vị trí vô cùng quan trọng trong quá trình phát triển toàn cầu hiện
nay.
Trong bối cảnh đó, các công nghệ cũ dần bộc lộ nhiều hạn chế và không phù hợp với nhu
cầu thực tế mới. Đặc biệt trong giai đoạn kinh tế phát triển không ổn định như hiện nay,
người dùng Công nghệ đặc biệt là các Tổ chức, Doanh nghiệp luôn phải đối mặt với nhiều
rủi ro. Từ đó, yêu cầu bức thiết nhất được đặt ra là phải nghiên cứu tìm ra các giải pháp ổn
định, tối ưu về kỹ thuật đồng thời có thể giảm thiểu được chi phí.
Công nghệ Ảo hóa là một trong các giải pháp đáp ứng được tất cả các tiêu chí đó với sự
tham gia thực hiện của nhiều tên tuổi lớn trong làng công nghệ như Microsoft, VMware …
Công nghệ này mang đến khả năng tận dụng triệt để hiệu suất làm việc của tài nguyên
phần cứng trong hệ thống bằng việc cho phép cài đặt nhiều máy chủ ứng dụng trên cùng
một máy chủ vật lý duy nhất. Ngoài ra, Công nghệ Ảo hóa còn cung cấp nhiều giải pháp
Ảo hóa khác nhằm phục vụ tốt nhất cho các nhu cầu của người dùng, đặc biệt là Doanh
nghiệp
Cùng với sự phát triển của Công nghệ Ảo hóa là hàng loạt các công nghệ mới nhằm hỗ trợ
việc áp dụng ảo hóa một cách tối ưu cả về tính ổn định và khả năng bảo mật, an toàn dữ
liệu. Các công nghệ đó có thể kể đến như: RAID, Công nghệ lưu trữ SAN …
Nắm bắt được tầm quan trọng cũng như tiềm năng phát triển của Công nghệ Ảo hóa, Khóa
luận được thực hiện với mục tiêu đi sâu tìm hiểu về các khía cạnh và hoạt động của Công
nghệ Ảo hóa. Ứng dụng xây dựng mô hình hệ thống Công nghệ Thông tin sử dụng Công
nghệ Ảo hóa có tính thực tế cao áp dụng cho các Doanh nghiệp. Trình bày các lợi ích mà
công nghệ này mang lại đồng thời đánh giá để tìm ra các giải pháp và mô hình tối ưu hơn
cho các hệ thống thực tế.
Một khảo sát khác được Tạp chí CIO thực hiện với gần 300 CIO (Chief Information
Officer) cũng cho kết quả tương tự [3]. Theo khảo sát này, động lực để áp dụng ảo hóa của
các doanh nghiệp một lần nữa khẳng định những lợi ích của ảo hóa. Có 81% số câu trả lời
hướng tới khả năng giảm thiểu chi phí nhờ vào sự hợp nhất hệ thống máy chủ bằng công
nghệ ảo hóa. Có đến 63% hướng tới hoàn thiện các giải pháp sao lưu và phục hồi sau thảm
họa qua các giải pháp ảo hóa.
Bảng 1: Bảng khảo sát động lực ảo hóa[3].
Động lực để áp dụng ảo hóa
Tỉ lệ
Giảm chi phí hợp nhất hệ thống máy chủ
81%
Hoàn thiện hơn nữa giải pháp phục hồi sau thảm họa và sao lưu
63%
Cung cấp tài nguyên Công nghệ Thông tin nhanh hơn đến người
dùng đầu cuối
55%
Tăng tính linh hoạt cho hoạt động của Doanh nghiệp
53%
Thu được những lợi ích khác có tính cạnh tranh
13%
Việc áp dụng Công nghệ Ảo hóa thời gian qua tại Việt Nam còn rất dè dặt, đặc biệt đối với
các doanh nghiệp nhỏ. Theo đánh giá ban đầu, nguyên nhân chủ yếu là do các nhà quản lý
chưa nhận thức được khả năng triển khai linh hoạt cũng như tiết kiệm chi phí khi ứng dụng
Công nghệ Ảo hóa. Thêm vào đó, một nguyên nhân nữa khiến các nhà quản lý Công nghệ
Thông tin tại Việt Nam còn e ngại chính là tính bảo mật của những hệ thống ảo này. Tuy
nhiên, vấn đề bảo mật trong ảo hóa đã có những bước tiến quan trọng cho phép đảm bảo an
toàn cho hệ thống.
Tuy nhiên, nhiều doanh nghiệp lớn trong nước đã rất chú trọng trong việc triển khai Công
nghệ Ảo hóa và ngày càng nhận thấy lợi ích to lớn của ảo hóa nói riêng và Điện toán đám
mây nói chung để thúc đẩy lợi thế cạnh tranh trong kinh doanh. Ảo hóa sẽ mang đến sự
linh hoạt và thoải mái trong việc lựa chọn mô hình triển khai, mức độ dịch vụ và chi phí
sao cho phù hợp nhất với nhu cầu, đồng thời vẫn đảm bảo các khoản đầu tư hiện có. Điển
hình như VinaGame có ti lệ ảo hóa đạt tới 40% và công ty này dự kiến sẽ đạt 80% để khả
năng phục hồi khi gặp sự cố từ 4 ngày giảm xuống còn 1 ngày. Tiếp đó là BigC, nhờ hệ
thống ảo hoá nên khi gặp sự cố hệ thống máy chủ của công ty có thể chuyển hoạt động từ
An Lạc về Đồng Nai ngay tức thì mà không làm ảnh hưởng tới hoạt động kinh doanh cũng
như toàn bộ dữ liệu[6]…
Trong thời gian tới cần có các giải pháp nhằm quảng bá và hỗ trợ cho các doanh nghiệp
biết được những ưu thế và lợi ích to lớn mà Công nghệ Ảo hóa đem lại để áp dụng rộng rãi
công nghệ này tại Việt Nam, giúp bắt nhịp nhanh chóng với xu thế phát triển công nghệ
của thế giới.
• Hosted Hypervisor
Còn gọi là Hosted Virtualization, kiến trúc này sử dụng lớp Hypervisor chạy trên nền tảng
hệ điều hành thông thường. Sử dụng các dịch vụ được hệ điều hành cung cấp để phân chia
tài nguyên tới các máy ảo. Nếu ta xem Hypervisor là một lớp phần mềm riêng biệt thì các
hệ điều hành khách của máy ảo sẽ nằm trên lớp thứ ba so với phần cứng máy chủ.
• Bare-Metal Hypervisor
Còn gọi là Bare-Metal Virtualization. Trong kiến trúc này lớp Hypervisor chạy trực tiếp
trên nền tảng phần cứng của máy chủ mà không thông qua bất kỳ một hệ điều hành hay
một nền tảng nào khác. Qua đó, các Hypervisor này có khả năng điều khiển, kiểm soát
phần cứng của máy chủ. Đồng thời, nó còn có khả năng quản lý các hệ điều hành khách
chạy trên nó. Nói cách khác, các hệ điều hành khách sẽ chạy trên một lớp nằm phía trên
các Hypervisor.
Các sản phẩm dựa trên kiến trúc này như: SIMMON và CP/CMS của IBM, Oracle VM
Server của Oracle, Xen Server của Citrix, VMWare ESX/ESXi …
• Các ứng dụng máy ảo: Các máy ảo này sẽ lấy tài nguyên từ
phần cứng, thông qua sự cấp phát và quản lý của Hypervisor.
• Monolothic Hypervisor
Monolothic Hypervisor chứa các trình điều khiển hoạt động của phần cứng trong lớp
Hypervisor để truy cập tài nguyên phần cứng bên dưới. Khi các hệ điều hành chạy trên các
máy ảo muốn truy cập phần cứng thì sẽ thông qua các trình điều khiển thiết bị của lớp
Hypervisor này.
• Ưu điểm
• Hỗ trợ đa ảnh (multi-image) cho mỗi hệ thống, có cả
danh sách chọn khởi động: Khả năng dự phòng linh hoạt được mở
rộng. Khi khởi động sẽ xuất hiện một danh sách chọn khởi động vì thế
người dùng cuối có thể chọn hệ điều hành cần khởi động.
• Khả năng dự phòng linh hoạt: Có thể dễ dàng kết nối các
ổ đĩa ảo khác vào hệ thống. Các máy trạm hoặc máy chủ có thể được
chỉ định với một vai trò đặc biệt khi cần thiết bằng cách chỉ định ổ đĩa
ảo tương ứng.
• Triển khai phần mềm, hệ điều hành, ứng dụng nhanh
chóng: Thêm một máy chủ mới hoặc máy trạm vào cơ sở hạ tầng chỉ
mất vài phút. Thay cho việc cài đặt và cấu hình trực tiếp hệ thống
thông qua công cụ triển khai, có thể mất ít nhất vài giờ.
• Hệ thống luôn giống nhau 100%: Xử lý sự cố được tập
trung trên một máy bởi vì chỉ có một số điểm khác biệt trên máy đó.
Dĩ nhiên, vấn đề này chỉ được áp dụng khi dùng các ổ đĩa ảo chia sẻ
vì trong ổ đĩa ảo cá nhân thì các thay đổi riêng sẽ được lưu lại.
• Dễ dàng thực hiện cập nhật và sửa nhanh (hotfixes) hệ
điều hành và các ứng dụng: Việc cập nhật hoặc hotfixes có thể thêm
vào ảnh của ổ đĩa ảo thay vì thực hiện trên tất cả các máy khách. Cần
tạo các chính sách hệ thống để quản lý việc cập nhật vào các ổ đĩa ảo.
• Dễ dàng cho việc phục hồi: Mặc dù việc cập nhật hoặc
sửa chữa đã được kiểm tra kĩ lưỡng nhưng trong quá trình đó có thể
không như mong đợi. Người quản trị có thể dễ dàng và nhanh chóng
phục hồi lại trạng thái trước đó của hệ thống bằng cách gán các ổ đĩa
ảo trước đó cho các máy khách và khởi động lại chúng. Sau khi khởi
động lại, hệ thống sẽ quay về trạng thái ban đầu. Tính năng này chỉ áp
dụng cho các ổ đĩa ảo cá nhân. Với ổ đĩa dùng chung, một máy khách
chỉ cần khởi động lại để tải lại cấu hình mặc định.
• Nhược điểm
• Không có khả năng làm việc khi không kết nối mạng
(offline): Các máy khách muốn sử dụng hệ điều hành ảo phải được
kết nối với máy chủ.
• Yêu cầu kết nối tốc độ cao (trên 100Mb): Ổ đĩa ảo được
cần kết nối với máy chủ chứa hệ điều hành ảo thông qua kết nối mạng
có băng thông đủ lớn và đủ tin cậy để sử dụng hệ thống một cách
thông suốt.
• Không hỗ trợ cho tất cả hệ điều hành.
• Các lỗi trong tập tin ảnh của ổ đĩa ảo: Tất cả nhược điểm
có trong các tập tin ảnh này đều tác động đến mọi máy khách sử dụng
nó.
• Ảo hóa Desktop (Desktop Virtualization)
Ảo hóa Desktop là công nghệ giúp tách môi trường Desktop cùng các ứng dụng liên quan
với các thiết bị truy cập vật lý mà người dùng sử dụng để kết nối. Có thể dùng kết hợp với
Ảo hóa Ứng dụng (Application Virtualization) và hệ thống quản lý hồ sơ người dùng
(Personal Profile) để cung cấp một hệ thống quản lý môi trường Desktop toàn diện. Trong
giải pháp này, tất cả các thành phần của Desktop được ảo hóa, cho phép việc phân bố
Desktop linh hoạt và an toàn hơn. Ngoài ra, phương pháp này hỗ trợ một chiến lược khắc
phục sự cố Desktop hoàn thiện nhờ tất cả các thành phần cơ bản được lưu trữ ở trung tâm
dữ liệu và được sao lưu thông qua hệ thống dự phòng. Nếu một thiết bị phần cứng của
người dùng bị mất thì việc khôi phục sẽ đơn giản hơn và dữ liệu ít có khả năng bị lấy cắp
vì tất cả thành phần cơ bản chỉ được lưu ở máy chủ trung tâm. Chỉ với một máy tính cá
nhân, máy tính bảng hay thậm chí một chiếc điện thoại thông minh, người dùng đã có thể
sử dụng các ứng dụng và dữ liệu trên hệ thống Desktop trung tâm.
Việc thực hiện Ảo hóa Desktop cần kết hợp với một thành phần Hypervisor.
• Trong các môi trường có độ trễ mạng cao làm giảm hiệu
suất của các ứng dụng Client/Server thông thường.
• Trong các môi trường truy cập từ xa yêu cầu các giải
pháp an toàn dữ liệu Có thể giải quyết bằng cách lưu trữ tất cả (ứng
dụng) dữ liệu trên trung tâm dữ liệu.
• Dùng để cung cấp truy cập đến các ứng dụng Windows
trên các thiết bị cuối như: máy tính bảng, điện thoại thông minh và
các máy tính cá nhân hoặc laptop không chạy hệ điều hành Windows.
• Để chia sẻ tài nguyên, cung cấp các dịch vụ máy tính giá
rẻ trong các môi trường mà ở đó không cần thiết cung cấp các máy
tính để bàn chuyên dụng hoặc giá thành cao.
• Ảo hóa Lưu trữ (Storage Virtualization)
Ngày nay nhu cầu lưu trữ dữ liệu của người dùng mà đặc biệt là các doanh nghiệp ngày
càng tăng. Để đáp ứng các nhu cầu đó cần một lượng ổ đĩa cứng với dung lượng thật sự
lớn. Mặc dù có nhiều phương pháp đã được đề xuất như: NAS (Network Attached
Storage), SAN (Storage Area Network) hay RAID (Redundant Array of Independent
Disks), song việc quản lý quá nhiều thiết bị lưu trữ vẫn rất khó khăn và phức tạp.
Từ đó, Ảo hóa Lưu trữ ra đời về cơ bản là sự mô phỏng, giả lập việc lưu trữ từ các thiết bị
lưu trữ vật lý. Các thiết bị này có thể là băng từ, ổ cứng hoặc kết hợp cả hai loại.
Hình 2. 11: Ảo hóa Hệ thống lưu trữ (Storage Virtualization) [13].
Ảo hóa Lưu trữ mang lại các lợi ích như tăng tốc khả năng truy xuất dữ liệu, do trải rộng
và phân chia các tác vụ đọc/viết trong toàn mạng lưu trữ. Ngoài ra, việc mô phỏng các thiết
bị lưu trữ vật lý cho phép tiết kiệm thời gian thay vì phải định vị xem máy chủ này hoạt
động trên ổ cứng nào để truy xuất.
• Các mô hình hoạt động
• Storage Host-Based
Mô hình này yêu cầu các trình điều khiển thiết bị (driver) cụ thể cho các ổ đĩa cứng (bổ
sung dưới dạng các phần mềm) nằm giữa các lớp ảo hóa và ổ đĩa vật lý. Phần mềm ảo hóa
có nhiệm vụ truy xuất tài nguyên từ các ổ đĩa cứng vật lý thông qua sự điều khiển hoạt
động của các trình điều khiển này. Mô hình này không cần bất kỳ phần cứng bổ sung nào
và cũng không yêu cầu về cơ sở hạ tầng, nó dễ thiết lập và hỗ trợ tất cả các loại lưu trữ.
Hạn chế của mô hình này là việc lưu trữ, sao chép và di chuyển chỉ tối ưu trên hệ thống cục
bộ.
Giải pháp này được sử dụng bởi các nhà cung cấp như: Symantec VERITAS Storage
Foundation và FalconStor NSS Virtual Application.
RAID 2 gồm hai cụm ổ đĩa, cụm thứ nhất chứa các dữ liệu được phân tách giống như là
RAID 0, cụm thứ hai chứa các mã ECC (Error Correction Code) dành cho sửa chữa lỗi ở
cụm thứ nhất. Các ổ đĩa ở RAID 2 hoạt động đồng thời để đảm bảo rằng các dữ liệu được
đọc đúng, do vậy chúng không hiệu quả bằng một số loại RAID khác nên ít được sử dụng.
RAID 5 thực hiện chia đều dữ liệu trên các ổ đĩa giống như RAID 0 nhưng với cơ chế
phức tạp hơn (cần tối thiểu ba ổ cứng). Đây có lẽ là dạng RAID mạnh nhất cho người dùng
văn phòng và gia đình. Dữ liệu và bản sao lưu được chia lên tất cả các ổ cứng. Nguyên tắc
này khá phức tạp. Ví dụ chúng ta có đoạn dữ liệu (1-8) và ba ổ đĩa cứng. Đoạn dữ liệu số 1
và số 2 sẽ được ghi vào ổ đĩa 1 và 2 riêng rẽ, đoạn sao lưu của chúng được ghi vào ổ cứng
3. Đoạn số 3 và 4 được ghi vào ổ 1 và 3 với đoạn sao lưu tương ứng ghi vào ổ đĩa 2. Đoạn
số 5, 6 ghi vào ổ đĩa 2 và 3, còn đoạn sao lưu được ghi vào ổ đĩa 1 và sau đó trình tự này
lặp lại, đoạn số 7, 8 được ghi vào ổ 1, 2 và đoạn sao lưu ghi vào ổ 3 như ban đầu. Như vậy
RAID 5 vừa đảm bảo cải thiện tốc độ, vừa giữ được tính an toàn cao. Dung lượng ổ đĩa
cuối cùng bằng tổng dung lượng đĩa sử dụng trừ đi một ổ. Tức là nếu dùng ba ổ 80GB thì
dung lượng cuối cùng sẽ là 160GB.
Ưu điểm: +Tăng dung lượng lưu trữ.
+Dữ liệu được dự phòng toàn bộ.
+Khả năng hoán đổi nhanh.
Nhược điểm: +Giá thành cao.
+Hiệu quả thực thi giảm trong quá trình phục hồi.
• RAID 6:
RAID 6 (tối thiểu bốn ổ cứng) phần nào giống như RAID 5 nhưng lại sử dụng lặp lại nhiều
hơn số lần phân tách dữ liệu để ghi vào các đĩa cứng khác nhau giúp cho sự an toàn của dữ
liệu tăng lên. Ví dụ: ở RAID 5 mỗi một dữ liệu được tách thành hai vị trí lưu trữ trên hai
đĩa cứng khác nhau, nhưng ở RAID 6 thì mỗi dữ liệu lại được lưu trữ ở ít nhất ba vị trí (trở
lên). Khả năng chịu đựng rủi ro hư hỏng ổ cứng được tăng lên rất nhiều. Nếu với 4 ổ cứng
thì chúng cho phép hư hỏng đồng thời đến 2 ổ cứng mà hệ thống vẫn làm việc bình thường,
điều này tạo ra một xác xuất an toàn rất lớn. Chính do đó mà RAID 6 thường chỉ được sử
dụng trong các máy chủ chứa dữ liệu cực kỳ quan trọng.
Hardware RAID
Software RAID
- RAID Controller điều khiển Input/Output.
+ RAID Controller hoạt động như một máy tính chuyên dụng và được tích hợp vào máy
chủ, cũng có CPU, có RAM…
+Hiệu năng hoạt động cao hơn rất nhiều.
+Chi phí đắt.
+Hoạt động dựa trên các ổ cứng vật lý do đó yêu cầu tất cả các ổ phải giống nhau về tốc
độ quay và dung lượng.
+Cấu hình phức tạp.
- Hệ điều hành điều khiển Input/Output.
+Toàn bộ quá trình quản lý RAID đều do hệ điều hành điều khiển, có nghĩa là các ứng
dụng khác phải chia sẽ tài nguyên.
+Hiệu năng hoạt động thấp hơn.
+Chi phí rẻ hơn do không phải mua thêm thiết bị.
+Hoạt động dựa trên các Volume logic trên ổ cứng, nên không có yêu cầu bắt buộc nào
với ổ cứng về tốc độ cũng như dung lượng.
+Cấu hình đơn giản.
Dùng cho các máy chủ chuyên dụng.
Dùng cho các máy tính yêu cầu nâng cao
hiệu năng nhưng chi phí thấp.
• Công nghệ lưu trữ qua mạng SAN (Storage Area Network)
• Giới thiệu
Storage Area Network (SAN) là hệ thống được thiết kế để sử dụng như một trung tâm dữ
liệu và cũng có thể làm nơi chứa các máy ảo khi cần thiết, nó hỗ trợ các máy chủ có thể lấy
dữ liệu từ nó để khởi động. SAN cung cấp một phương pháp truy cập cho phép người dùng
kết nối từ xa đến các thiết bị lưu trữ trên mạng. Vì thế nó dễ dàng chia sẻ, lưu trữ dữ liệu
và quản lý thông tin, đồng thời mở rộng dung lượng lưu trữ một cách nhanh chóng bằng
việc thêm các thiết bị lưu trữ vào mạng mà không cần phải thay đổi các thiết bị phần cứng
hiện có như máy chủ hay các thiết bị lưu trữ. Với những ưu điểm nổi trội, SAN đã trở
thành một giải pháp rất tốt để lưu trữ thông tin cho các doanh nghiệp và các tổ chức có nhu
cầu lưu trữ lớn. Các hệ thống SAN sử dụng giao thức SCSI cho quá trình truyền dữ liệu từ
máy chủ đến các thiết bị lưu trữ mà không thông qua các hệ thống bus. Tầng vật lý của
SAN sử dụng SCSI dựa trên nền cáp quang để truyền dữ liệu: 1 GbitFiber Channel, 2
GbitFiber Channel, 4 GbitFiber Channel, và 1 Gbit iSCSI.
Ngày nay hầu hết các hệ thống SAN đều sử dụng giải pháp định tuyến Fiber Channel để
có khả năng mở rộng cấu trúc SAN, bằng cách kết hợp các hệ thống SAN lại với nhau.
Nhờ đó làm tăng khả năng tập trung dữ liệu và truy xuất với tốc độ cực cao. Một dạng
khác của SAN là sử dụng giao thức iSCSI, thực ra nó chính là SCSI thông thường
nhưng được thực hiện trên nền tảng TCP/IP. Chuẩn iSCSI được giới thiệu năm 2003 và
được triển khai rộng trong quá trình lưu trữ mạng (lưu trữ không yêu cầu tốc độ lớn).
Một giao thức khác cũng thuộc nhóm iSCSI là ATA-over-Ethernet hay giao thức AoE được
xây dựng dựa trên giao thức ATA trên khung nền tảng Ethernet.
• Lợi ích khi dùng SAN
• SAN được thiết kế cho phép tận dụng các tính năng lưu
trữ, cho phép nhiều máy chủ cùng chia sẻ một thiết bị lưu trữ. Thuận
tiện mở rộng lưu trữ bằng cách thêm các thiết bị lưu trữ vào mạng mà
không cần phải thay đổi các thiết bị phần cứng như máy chủ hay các
thiết bị lưu trữ hiện có.
• Mỗi thiết bị lưu trữ trong mạng SAN được quản lý bởi
một máy chủ cụ thể. Trong quá trình quản lý, SAN sử dụng Network
Attached Storage (NAS) cho phép nhiều máy tính truy cập vào cùng
tập tin trên một mạng. Có thể tích hợp giữa SAN và NAS tạo nên một
hệ thống lưu trữ thông tin hoàn thiện.
• Một ứng dụng khác của SAN là khả năng cho phép máy
tính khởi động trực tiếp từ SAN mà chúng quản lý. Điều này cho phép
dễ dàng thay các máy chủ bị lỗi khi đang sử dụng, có thể cấu hình lại
để thay đổi hoặc nâng cấp máy chủ một cách dễ dàng mà không hề
ảnh hưởng đến dữ liệu. Quá trình này có thể chỉ cần nửa giờ để hoàn
thiện một hệ thống trung tâm lưu trữ. Nó cung cấp khả năng truyền dữ
liệu với tốc độ lớn và độ an toàn cao hơn các giao thức khác như
NAS, DAS.
• SAN cung cấp giải pháp khôi phục dữ liệu một cách
nhanh chóng khi một thiết bị lưu trữ bị lỗi hay không truy cập được
bằng cách thêm vào các thiết bị lưu trữ và cho phép sao chép một hay
nhiều tập tin được ghi tại các phân vùng vật lý khác nhau.
• Với khả năng truy cập từ xa và khôi phục dữ liệu nhanh
chóng. SAN đáp ứng tốt cho giải pháp Data Center. iSCSI phù hợp
với các môi trường ứng dụng không đòi hỏi khả năng đáp ứng cực
lớn. Trong quá trình phát triển nhanh chóng, các doanh nghiệp đều
yêu cầu có một thiết bị lưu trữ với dung lượng lớn và độ an toàn cao
và SAN là giải pháp đáp ứng các yêu cầu khắt khe nhất. Với tốc độ
truyền dữ liệu từ 300Mbit/s đến 4Gbit/s có thể đáp ứng được việc truy
xuất dữ liệu cho nhu cầu hiện nay và tương lai.
cầu thiết bị ảo được chuyển tiếp thông qua VMBus (kênh giao tiếp luận lý giữa các phân
vùng) đến các thiết bị trong phân vùng cha, nơi sẽ quản lý các yêu cầu. Các phản hồi cũng
được chuyển qua VMBus. Nếu các thiết bị trong phân vùng cha cũng là ảo, nó sẽ được
chuyển tiếp cho đến khi đến phân vùng cao nhất, nơi mà nó được truy cập vào thiết bị vật
lý.
• Các tính năng nổi bật của Hyper - V.
• Ảo hóa linh hoạt.
Hyper-V là thành phần trong chiến lược ảo hóa Trung tâm dữ liệu đến người dùng cá nhân
(Data Center - to – Desktop) của Microsoft. Các tính năng Ảo hóa Máy chủ của Hyper-V
có thể giúp ích không chỉ cho máy chủ ở Doanh nghiệp với qui mô hàng trăm hay hàng
ngàn máy trạm, mà còn cả các văn phòng nhỏ.
Hyper-V cho phép các máy ảo khai thác lượng bộ nhớ rất lớn, các bộ xử lý đa nhân mạnh
mẽ, các giải pháp lưu trữ động và thế hệ mới của mạng tốc độ cao. Điều đó có nghĩa ngay
cả những ứng dụng máy chủ quan trọng cần nhiều tài nguyên cũng có thể được hợp nhất và
ảo hóa thay vì yêu cầu các máy chủ vật lý dành riêng.
Mặt khác, doanh nghiệp có thể hợp nhất máy chủ ở các chi nhánh nhỏ nhờ các tính năng
của Hyper-V và System Center như giám sát và quản lý tập trung, sao lưu tự động và các
công cụ quản lý khác. Điều này cho phép các văn phòng chi nhánh hoạt động mà không
cần có bộ phận kỹ thuật công nghệ thông tin tại chỗ.
System Center có thể tăng tính linh hoạt của hệ thống bằng cách chuyển các máy chủ vật lý
thành các máy chủ ở dạng máy chủ ảo. Ví dụ, tính năng chuyển đổi vật lý sang ảo của
System Center Virtual Machine Manager cho phép người quản trị chuẩn hóa nền tảng phần
cứng máy chủ và chuyển một số ứng dụng nghiệp vụ sang máy chủ ảo với thời gian gián
đoạn tối thiểu. Quá trình này có thể thực hiện tự động theo cách thức do người quản trị
quyết định.
Khôi phục sau thảm hoạ cũng là thành phần quan trọng của tính liên tục hoạt động. Các
thảm hoạ tự nhiên, các cuộc tấn công mã độc, thậm chí các vấn đề cấu hình như đụng độ
phần mềm đều có thể làm tê liệt các dịch vụ của hệ thống. Mô hình Server Cluster khi xây
dựng hệ thống Hyper- V với Windows Server 2012 rất hữu ích trong trường hợp này.
• Cluster Shared Volumes (CSV)
Cluster Shared Volumes có sẵn trong các phiên bản Windows Server 2012 R2, được thiết
kế nhằm nâng cao tính sẵn sàng trong Failover Clustering. CSV là 1 khối lượng lưu trữ cho
phép tất cả các “node” (đầu mối) trong Failover Cluster có thể đọc/ghi đồng thời lên nó.
Do đó, mỗi “node” khác nhau có thể lưu trữ các máy chủ ảo khác nhau nhưng tất cả đều có
các tập tin trên cùng khối lưu trữ này.
Theo hình 3.3 cả hai “node” đồng thời truy cập vào cùng các đĩa cứng ảo chia sẻ đang chạy
của các “node” này. Trong trường hợp có một “node” lỗi thì cũng không có sự thay đổi về
quyền truy xuất của “node” còn lại lên các VHD (Virtual Hard Disk) được lưu trữ trên
Cluster Shared Volumes.
Theo khuyến cáo từ Microsoft, nên triển khai Cluster Shared Volumes khi thiết lập lưu trữ
cho Live Migration. CSV giúp đạt được những hiệu quả sau.
• Tất cả các “node” trong Cluster có thể đồng thời truy cập khối
lưu trữ chia sẻ.
• Nhiều đĩa cứng ảo có thể lưu trữ trên một khối lưu trữ chia sẻ
duy nhất.
• Không bị ảnh hưởng bởi ký tự ổ đĩa.
• Nâng cao khả năng Failover.
• Migration
Đây là tính năng cho phép di dời các máy chủ ảo đến các máy chủ vật lý khác.
Hyper-V cung cấp 2 phương pháp Migration là Quick Migration và Live Migration.
Tuy chung mục đích nhưng 2 phương pháp này có nguyên lý làm việc khác nhau.
• Quick Migration: lưu trạng thái hoạt động của máy chủ
ảo rồi mới di dời đến nơi khác, sau đó mới khôi phục hoạt động của
máy chủ ảo. Vì vậy, cần phải tạm dừng hoạt động của hệ thống trong
thời gian nhất định đủ để di chuyển máy chủ ảo.
• Live Migration: thực hiện sao chép thông tin máy chủ ảo
kết hợp với đồng bộ dữ liệu trong suốt quá trình di dời nên không làm
gián đoạn hoạt động của hệ thống. Ví dụ: Dùng hai node (mỗi máy
chủ là một node) trên cùng một Cluster để thực hiện Live Migration.
Node 1 chứa máy chủ ảo sẽ di dời, node 2 là nơi mà máy chủ ảo được
dời đến. Đầu tiên, ảnh chụp của máy chủ ảo trên node 1 được chuyển
sang node 2. Lúc này việc truy cập của người dùng vào node 1 vẫn
diễn ra bình thường, tuy nhiên những thay đổi và hoạt động của người
dùng sẽ được ghi nhận lại và đồng bộ liên tục với node 2. Khi đã đồng
bộ và di dời xong, node 1 sẽ tắt và các phiên truy cập vào node 1 sẽ
được chuyển sang node 2.
Hình 3. 5: Mô phỏng hoạt động của Live Migration [23].
1, 2, 3 hoặc
4
Windows Server 2008 Standard Windows Server 2008 Enterprise Windows Server
2008 DataCenter Windows Server 2008 Web Edition Windows Server 2008 HPC
(High
Performance Computer)
Windows Server 2008 R2 (64- bit)
1, 2, 3 hoặc
4
Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows
Server 2008 R2 DataCenter
Windows Server 2008 R2 Web Edition
Windows Home Server 2011
1,2 hoặc 4
Standard
Windows Small Bussiness
Server 2011
1,2 hoặc 4
Standard
Essential (chỉ nhận 2 vi xử lý ảo)
1 hoặc 2
Windows Server 2003 R2 Standard Windows Server 2003 R2 Enterprise Windows
Server 2003 R2 DataCenter Windows Server 2003 R2 Web Edition
(không hỗ trợ 64-bit)
Windows Server 2003 SP2 (32-bit và 64-bit)
1 hoặc 2
Windows Server 2003 Standard Windows Server 2003 Enterprise
Windows Server 2003 DataCenter
Windows 2000 SP4
1
Windows 2000 Server
Windows 2000 Advance Server
Windows 7 (32-bit và 64-bit )
1, 2, 3 hoặc
4
Trừ các bản Home: Premium, Basic, Starter
Windows Vista (32-bit và 64-
bit )
1 hoặc 2
Trừ các bản Home: Premium, Basic, Starter
Windows XP Professional
(64-bit)
1 hoặc 2
SP2
Windows XP Professional
(32-bit)
1 hoặc 2
SP3
SP2 (1 vi xử lý ảo).
Unix (64-bit)
1, 2 hoặc 4
FreeBSDS version 9
1, 2 hoặc 4
SUSE Linux Enterprise Server 10 SP3 SUSE Linux Enterprise Server 11 Redhat
Enterprise Linux 5.2-6.1
CentOS 5.2-6.2
• Mô hình
• Mô hình truyền thống không sử dụng ảo hóa Hyper-
V
Hình 3. 6: Mô hình hệ thống mạng doanh nghiệp theo phương pháp truyền thống
• Các thành phần chính trong hệ thống
• Các máy chủ vật lý
Các máy chủ đều chạy hệ điều hành Windows Server 2008 R2
• Domain Controller: Chứa Active Directory, DNS, DHCP.
• Firewall Server: Chạy TMG 2010.
• Web Server: Sử dụng IIS7.0.
• File Server:
• Exchange Server: Chạy chương trình Exchange 2010.
• Lync Server: Chạy chương trình Lync Server 2010.
• CN 1,2,3: Các máy chủ tại các chi nhánh của doanh nghiệp
Bảng 3. 2: Danh sách IP của máy chủ vật lý và các máy chủ ảo.
Card Ảo
Mail Server
Lync Server
Web Server
IP Address
172.16.0.1
172.16.0.3
172.16.0.2
172.16.0.4
Subnet Mask
255.255.0.0
255.255.0.0
255.255.0.0
255.255.0.0
Default Gateway
172.16.0.1
172.16.0.1
172.16.0.1
172.16.0.1
DNS
172.16.0.1
172.16.0.1
172.16.0.1
• Chọn card mạng để tạo mạng ảo cho phép các máy ảo giao
tiếp với bên ngoài.
• Kiểm tra các thông tin và bắt đầu cài đặt → “Install”.
Chọn “Restart the destination server automatically if required” tự
khởi động lại máy chủ khi cài đặt xong.
• Đặt tên để phân biệt các kiểu kết nối ảo đã tạo → “OK”.
Đối với dạng External cần phải chọn card mạng vật lý để các máy chủ ảo liên lạc ra ngoài.
Có thể chọn kích hoạt và cấu hình nhận diện LAN ảo (VLAN ID). Một VLAN ID dùng để
cách ly liên lạc mạng với những máy chủ ảo khác kết nối đến cùng mạng ảo. Các máy chủ
ảo với cùng VLAN ID có thể liên lạc với nhau nhưng không thể liên lạc với bất kì máy chủ
ảo nào có VLAN ID khác. VLAN không hỗ trợ cho mạng ảo Private.
• Tạo các máy ảo cần thiết (Virtual Machine)
Hyper-V Manager cho phép tạo, xoá, export và import, hay cấu hình các máy ảo trên
Server Hyper-V được quản lý. Có thể quản lý các máy ảo cũng như cung cấp hay thay đổi
thông tin bằng những thao tác đơn giản thông qua giao diện rất trực quan.
• Mở Hyper-V Manager → Chọn “New” → “Virtual
Machine” → “Before you begin” → “Next”.
• Đặt tên và chọn nơi lưu trữ cấu hình cho máy chủ ảo.
Cần chọn nơi lưu trữ có dung lượng đủ lớn để chứa máy chủ ảo và các
bản “Snapshot” (Backup)
• Đặt tên, chọn nơi lưu trữ và xác định dung lượng cho ổ
đĩa ảo (Virtual Hard Disk) chứa hệ điều hành của máy ảo. Có các tùy
chọn khác như chọn ổ đĩa ảo đã có sẵn (Use an existing virtual hard
disk) hoặc chọn sau (Attach a virtual later) → “Next”.
• Các tùy chọn cài hệ điều hành cho máy ảo. Có thể cài
bằng đĩa, file .ISO, đĩa mềm, cài qua mạng hoặc chọn sau. Ở đây chọn
cài sau → “Next”.
• Xem lại các thông tin và chọn “Finish” để hoàn thành việc tạo
máy ảo.
• Cài hệ điều hành cho máy ảo
Các bước cài hệ điều hành cho máy ảo cũng giống như cho máy chủ vật lý. Ở đây dùng hệ
điều hành Windows Server 2012 Standar.
• Thiết lập trong phần “Setting” để thực hiện cài đặt hệ điều
hành bằng file .ISO.
• Tạo Ổ đĩa ảo
• Các kiểu ổ đĩa ảo
• Fixed Size: Cung cấp hiệu năng cao, phù hợp cho
máy chủ chạy các ứng dụng cần mức độ hoạt động ổ đĩa cao.
Dung lượng của ổ đĩa ảo luôn luôn cố định.
• Dynamically Expanding: Cung cấp khả năng lưu
trữ linh hoạt, phù hợp cho các máy chủ không yêu cầu hiệu
năng cao. Dung lượng ban đầu của ổ đĩa ảo khá nhỏ và sẽ tăng
dần trong quá trình dữ liệu được thêm vào.
• Differencing: Đóng vai trò là ổ cứng con. Dùng
để lưu sự thay đổi trên các máy ảo cục bộ có liên kết dùng
chung với một ổ cứng cha.
• Từ giao Hyper-V Manager → chọn “New” → “Hard Disk”.
• Chọn định dạng ổ đĩa ảo được lưu trữ: VHD hoặc VHDX.
• VHD: Hỗ trợ dung lượng ổ đĩa tối đa 2TB.
• Đặt tên, chọn nơi lưu và xác định dung lượng cho ổ đĩa ảo sẽ
tạo → “Finish”.
• Đặt tên cho Ổ đĩa RAID-5. Tùy chọn định dạng, nhãn cho Ổ
đĩa RAID-5.
• Quá trình tạo Ổ đĩa RAID-5 chạy tự động.
• Xác nhận Ổ đĩa RAID-5 (E) đã được tạo hoàn chỉnh. Dung
lượng 6GB.
• Thực hiện việc tạo máy chủ ảo như đã trình bày. Đến tùy chọn
ổ đĩa ảo thì chọn
“Use an existing virtual hard disk” → Chọn ổ đĩa ảo vừa được sao chép → “Next”.
• Hiển thị file “sysprep.exe” trong thư mục. Chạy file này
với quyền Administrator để xuất hiện công cụ System Preparation
Tool. Chọn “Enter System Out- of-Box Experience (OOBE)” và
“Generalize” → “OK”.
• Sau khi khởi động lại, cần thực hiện một số bước như: điền
key, đặt Password
… giống như quá trình cài đặt mới hệ điều hành.
• Hệ điều hành tự động tiến hành thay đổi SID và khởi động lại
sau khi hoàn tất.
• Cấu hình địa chỉ IP để máy chủ ảo liên lạc được với
Server chính và ngược lại. Cấu hình “Preffed DNS Server” cho máy
chủ ảo trỏ về DNS Server (máy chủ chính).
• Màn hình thông báo đã gia nhập Domain thành công → “OK”.
• Khi muốn quay lại trạng thái của máy chủ ảo ngay
trước thời điểm Snapshot dùng tính năng Revert. Chọn máy chủ ảo
cần Revert → Chọn chuột phải → “Revert”.
• Kích hoạt chức năng Failover Clustering
• Mở “Server Manager” thực hiện thao tác “Add Roles and
Features”
• Chọn role “Failover Clustering” → “Next”.
• Tạo Host A Record để truy cập vào Web Server với tên miền
www.ut.com.
• Kết quả khi truy cập vào Website chứa trên File-Web Server.
• Kết quả khi truy cập vào tập tin “FileServer” bằng quyền đã
được chia sẻ.
• Các giải pháp nhằm tối ưu hệ thống Ảo hóa khi xây dựng với
Hyper-V
• Quan trọng nhất là phải xem xét nhu cầu thực tế của hệ thống
cần triển khai ở các tiêu chí: quy mô của hệ thống (số lượng máy chủ ảo cần
tạo, dung lượng dữ liệu cần lưu trữ…), tính toán hiệu năng cần thiết mà máy
chủ vật lý cần đáp ứng, tốc độ đường truyền, dự kiến các chi phí vận hành,
bảo trì. Từ đó mới có thể lập kế hoạch trang bị thiết bị một cách tối ưu và dự
trù được kinh phí đầu tư.
• Khi xây dựng hệ thống trong thực tế với đầy đủ trang thiết bị
cần chú ý tới các giải pháp nhằm đảm bảo hiệu năng sử dụng, phương thức
quản lý, vận hành cũng như đảm bảo an toàn dữ liệu. Các giải pháp đó cụ thể
như:
• Xây dựng hệ thống theo mô hình Cluster với tính năng Failover
Cluster và Cluster Shared Volumes (CSV).
• Dùng Hyper-V kết hợp với công cụ quản lý System Center
Virtual Machine Manager (SCVMM).
• Hỗ trợ máy ảo dễ dàng truy cập trực tiếp vào nơi lưu trữ trên
máy chủ vật lý bằng tính năng “Pass-through Disks”.
• Xây dựng hệ thống với hệ điều hành Windows Server 2012 để
tối ưu việc lưu trữ bằng các tính năng mới như:
• Hỗ trợ định dạng ổ đĩa ảo .VHDX có khả năng mở rộng dung
lượng lên tới 64GB. Nó còn chứa tập tin “log” để phục hồi trong trường hợp
mất điện đột ngột.
• Switch ảo do Hyper-V tạo ra trên Windows Server 2012 cung
cấp thêm khả năng: cô lập máy ảo, thiết lập đường truyền, chống lại các máy
ảo độc, dễ dàng xử lý sự cố.