Professional Documents
Culture Documents
Giáo Trình Công Nghệ Ảo Hóa (Ngành - Công Nghệ Thông Tin) - CĐ Kinh Tế Kỹ Thuật TP.hcm - 1379142
Giáo Trình Công Nghệ Ảo Hóa (Ngành - Công Nghệ Thông Tin) - CĐ Kinh Tế Kỹ Thuật TP.hcm - 1379142
GIÁO TRÌNH
MÔN HỌC: CÔNG NGHỆ ẢO HOÁ
NGHỀ: CÔNG NGHỆ THÔNG TIN
TRÌNH ĐỘ: CAO ĐẲNG
HIỆU TRƯỞNG
DUYỆT
Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục
đích kinh doanh thiếu lành mạnh sẽ bị nghiêm cấm.
LỜI NÓI ĐẦU
Giáo trình này được biên soạn dựa trên chương trình môn học bậc cao đẳng
nghề Công nghệ thông tin (Quản Trị Mạng Máy Tính) của Trường Cao đẳng Kinh
tế - Kỹ thuật Thành Phố Hồ Chí Minh. Giáo trình được áp dụng cho sinh viên Cao
đẳng và Liên thông Cao đẳng.
Tài liệu được biên soạn nhằm cung cấp kiến thức nền tảng, giúp sinh viên
nắm vững và vận dụng các kỹ thuật “Ảo hoá máy chủ” để triển khai các dịch vụ
mạng trong quá trình xây dựng hệ thống mạng. Từ đó, sinh viên có thể vận dụng
các kiến thức, kỹ năng trong công nghệ ảo hoá chuyên sâu hơn.
Trong tài liệu này tác giả sử dụng phương pháp logic trình tự cho từng kỹ
thuật từ khái niệm, phân tích mô hình mạng, mô phỏng và bài tập áp dụng cho các
kỹ năng được trình bày. Qua đó, giúp sinh viên nắm bắt kiến thức và kỹ năng thực
hành cơ bản để vận dụng trong thực tiễn.
Trong quá trình biên soạn chắc chắn giáo trình sẽ còn nhiều thiếu sót và hạn
chế. Rất mong nhận được sự đóng góp ý kiến quý báu của sinh viên và các bạn
đọc để giáo trình ngày một hoàn thiện hơn.
1
MỤC LỤC
5
GIÁO TRÌNH MÔN HỌC
Tên môn học: CÔNG NGHỆ ẢO HOÁ.
Mã môn học: MH3101121
Vị trí, tính chất của môn học:
- Vị trí: là môn học chuyên môn, được bố trí vào học kỳ 4, sau môn học Quản trị
mạng Windows Server Nâng cao
- Tính chất: là môn học thực hành, có tính bắt buộc.
Mục tiêu môn học:
- Về kiến thức:
+ Trình bày được các kiến thức cơ bản về công nghệ ảo hóa vSphere của
VMware bao gồm VMware vSphere ESXi và VMware vCenter Server.
+ Trình bày được phương pháp thiết kế hạ tầng mạng cho giải pháp ảo hóa
VMware vSphere.
+ Trình bày được quy trình triển khai giải pháp ảo hóa VMware vSphere
trên thực tế.
- Về kỹ năng:
+ Cài đặt các thành phần ESXi 6.7 và vCenter Server 6.7 của VMware
vSphere.
+ Cấu hình và quản trị cơ bản với VMware ESXi 6.7.
+ Cấu hình và quản trị nâng cao với VMware vCenter Server 6.7.
- Về năng lực tự chủ và trách nhiệm:
+ Nhận thức được tầm quan trọng của công nghệ ảo hóa trên thực tế và tự
tin tư vấn, triển khai giải pháp ảo hóa VMware vSphere khi có điều kiện
cho phép.
+ Hình thành thái độ làm việc nghiêm túc, thận trọng và tinh thần trách
nhiệm cao đối với công việc của người quản trị mạng.
+ Hình thành niềm đam mê theo đuổi nghề quản trị mạng.
+ Hình thành sự tự tin và tính chuyên nghiệp.
+ Hình thành tinh thần làm việc nhóm cao, biết phối hợp cùng nhau giải
quyết vấn đề.
.
6
Chương 1: Tổng quan về công nghệ ảo hoá VMware vSphere
CHƯƠNG 1. TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA VMWARE
VSPHERE
VM VM VM VM
Máyvật lý
Host Operating System
Hình 1.18 Mô hình hoạt động của VMware vSphere data recovery
Hình 2.10- Kết thúc quá trình cài đặt khởi động lại.
Server sẽ khởi động lại
Hình 2.14-Cấu hình quản trị mạng (IP, Subnet, DNS, hostname, suffix)
2.1.2.2 Cấu hình IP tĩnh cho Server ESXi 6.x
Lúc này nếu hệ thống server ESXi 6.7 của bạn được nằm trong vùng mạng
(network) có DHCP Server cấp IP DHCP. Thì ESXi Server sẽ tự động xin cấp địa
chỉ IP DHCP để làm IP sử dụng cho truy cập quản lý ESXi.
Còn nếu không có DHCP Server thì phải cấu hình địa chỉ IP tĩnh cho ESXi
6.7 Server như sau.
– Vào trong menu DCUI, chọn phần ‘Configure Management Network‘.
Hình 2.15-Gán IP
– Chọn “IPv4 Configuration”.
– Chọn “Set static IPv4…” để cấu hình IP tĩnh. Sau đó điền các thông tin địa
chỉ IP, SubnetMask, Default Gateway vào các ô dưới.
- Xuất hiện màn hình thông báo trên máy ảo thì nhấn OK để cài đặt.
KHOA CÔNG NGHỆ THÔNG TIN 51
Chương 2: Quản Trị Vmware Vsphere Cơ Bản
- Nếu không tự động chạy thì ta vào ổ CD trên máy ảo rồi cài .
- Sau đó Next liên tục là xong.
2.1.4.4 Xem dung lượng máy ảo.
- Chọn máy ảo → tab summary
- Provisioned Storage: 4.48GB: đây là dung lượng tối đa mà máy ảo có thể
chiếm trong ổ cứng. Vì ta
- cho máy ảo: 2 file vmdk (1 file 3G, 1 file 1G), công thêm các file khác là
(swap, v.vv) ➔ 4.48GB
- Used Storage: dung lượng máy dùng tại thời điểm hiện tại.
- Not-shared Storage: dung lượng còn trống.
- Lưu ý: nếu máy đang trong trạng thái tắt thì Used Storage sẽ nhỏ hơn do
đã mất file swap.
Hình 2.39-Đặt tên file, chọn thư mục và định dạng file
Bạn sẽ thấy ngay quá trình Export đang được diễn ra. Quá trình này tốn khá nhiều
thời gian đấy.
Như bạn có thể thấy, không còn lợi thế nào nữa khi sử dụng Windows
vCenter. Hơn nữa, với vSphere 6.5, trình quản lý cập nhật được tích hợp vào
Hình 2.51-Khai báo cổng truy xuất, tên miền mật khẩu root
Bước 7: giờ thì bạn sẽ khai báo thông tin cơ bản về máy chủ ảo như tên VM,
mật khẩu root cho máy chủ ảo VM VCSA 6.5 .
Ngoài ra còn một loại switch ảo đặc biệt thuộc hãng thứ 3 là Cisco phát triển
đưa vào hoạt động trong môi trường ảo của VMware gọi là Cisco Nexus 1000 loại
Hình 2.70- Kiểu “Route based on the originating virtual port ID”
Một số điều lưu ý là chúng sẽ không quan tâm đến VM bên trên nên sẽ có
trường hợp một VM 2 vNIC có thể sẽ cùng dùng chung một physical NIC. Và bên
cạnh đó với phương thức này tại một thời điểm một vNIC chỉ có thể đi ra một
physical NIC. Nên phương thức này không thể xem như một phương thức cân
bằng tải hiệu quả.
Kết quả cũng diễn ra tương tự với phương thức tiếp theo
2.3.2.2 Route based on source MAC hash
Với phương thức Route based on the originating virtual port ID thay vì dựa theo
thứ tự port để phân chia ra các physical NIC thì với phương thức thứ hai này lại
Hình 2.78-màn hình giới thiệu và hướng dẫn cài đặt Openfiler
B2. Chọn ngôn ngữ rồi click Next.
B3. Để mặc định và chọn Next.
B4. Chọn ổ đĩa để chứa nơi cài đặt openfiler và ta chọn Next.
B5. Chọn Edit để thay đổi cấu hình mạng cho Openfiler.
Sau đó ta cấu hình địa chỉ IP cho Openfiler
Hình 2.89- Khảo sát Tab network ACL (Access Control List)
B11. Thực hiện LUN mapping
Ta nhấn Map
192.168.x.1
255.255.255.0
.1
.2
Internet
CL1
Server
IP: 192.168.x.2
SN: 255.255.255.0
GW: 192.168.x.1 IP: 192.168.x.11 Máy Ảo VMWare
DNS: IP card NAT SN: 255.255.255.0
GW: 192.168.x.1
DNS: IP card NAT
Yêu cầu:
1) Tạo và cài đặt máy chủ ESXi 6.x và cấu hình: (3.0 đ)
a) Tạo máy ảo ESXi trên nền VMWare: Ram 5GB, HDD: 100 GB, NIC: Bridge
b) Cài đặt máy ảo hoá ESXi từ source ISO
c) Cấu hình IP tĩnh cho máy ESXi như mô hình
d) Đặt tên hostname máy ESXi là QUAN6 và Suffix là hotec.vn
e) Cấu hình Password: 1234@Aa. Mở Sercurity để Client truy cập vào máy chủ
f) Dùng trình duyệt truy cập và đăng nhập bằng Root
2) Cài đặt các hệ điều hành trong máy chủ (3.0 đ)
a) Phục hồi máy chủ Windows Server 2008
b) Upload ISO Win7Lite lên Stogare của ESXi
c) Cài đặt Windows 7 lite với tên máy là CL1
d) Cài đặt VMWare Tools
e) Tạo file OVF sao lưu máy Windows 7 vào thư mục Win7OV trong đĩa D: máy thật.
f) Tạo SnapShot cho cả 2 máy ảo
3) Xây dựng hệ thống mạng bên trong ESXi (3.0 đ)
a) Gán IP cho máy Windows 2008 và Windows 7 Lite như sơ đồ
b) Nâng cấp máy Windows 2008 lên Domain Controller với tên miền hotec.vn
c) Chỉnh sửa IP của DNS trên máy Windows 2008
d) Gia nhập máy Win7 vào domain hotec.vn
e) Cài dịch vụ Web cho máy Server 2008
f) Tạo trang web giới thiệu index.htm, nội dung “Họ Tên Sinh Viên”
4) Kiểm thử: (1.0 đ)
a) Mở máy Windows trên VMware, cấu hình card mạng cùng Switch ESXi
b) Truy cập Web trên máy ảo Windows Server 2008
192.168.x.1
255.255.255.0
.1
.2
Internet
CL1
Server
IP: 192.168.x.2
SN: 255.255.255.0
GW: 192.168.x.1 IP: 192.168.x.11 Máy Ảo VMWare
DNS: IP card NAT SN: 255.255.255.0
GW: 192.168.x.1
DNS: IP card NAT
Yêu cầu:
5) Tạo và cài đặt máy chủ ESXi 6.x và cấu hình: (3.0 đ)
a) Tạo máy ảo ESXi trên nền VMWare: Ram 5GB, HDD: 100 GB, NIC: Bridge
b) Cài đặt máy ảo hoá ESXi từ source ISO
c) Cấu hình IP tĩnh cho máy ESXi như mô hình
d) Đặt tên hostname máy ESXi là cntt và Suffix là hotec.org
e) Cấu hình Password: 1234!Aa. Mở Sercurity để Client truy cập vào máy chủ
f) Dùng trình duyệt truy cập và đăng nhập bằng Root
6) Cài đặt các hệ điều hành trong máy chủ (3.0 đ)
a) Phục hồi máy chủ Windows Server 2008
b) Upload ISO Win10Lite lên Stogare của ESXi
c) Cài đặt Windows 10 lite
d) Cài đặt VMWare Tools
e) Tạo SnapShot cho cả 2 máy ảo
f) Tạo file OVF sao lưu máy Windows 10 vào thư mục 10_OVF trong đĩa D: máy thật.
7) Xây dựng hệ thống mạng bên trong ESXi (3.0 đ)
a) Gán IP cho máy Windows 2008 và Windows 10 Lite
b) Nâng cấp máy Windows 2008 lên Domain Controller với tên miền hotec.org
c) Chỉnh sửa IP của DNS trên máy Windows 2008 với record: host www và mail mx và cname
mail
d) Gia nhập máy Win10 vào domain hotec.org
e) Cài dịch vụ mail Enterprise cho máy Server 2008
f) Tạo 2 user M01, M02 pass: 123. Kiểm thử bằng phần mềm FoxMail trên máy Win10 đăng
nhập bằng M1, gửi thư cho M2
8) Kiểm thử: (1.0 đ)
a) Mở thêm máy Windows trên VMware, cấu hình card mạng cùng Switch ESXi
b) Kiểm thử bằng phần mềm FoxMail trên máy Windows đăng nhập bằng M2, đọc thư và gửi trả
lời cho M1.
HẾT
Hình 3.7- Kết quả sau khi add Host vào Cluster.
3.2 Quản lý quyền hạn và truy xuất hệ thống
3.2.1 Giới thiệu sơ lược:
Phân quyền trên vCenter và các trường hợp xung đột (conflict) khi phân
quyền, các công việc phải thực hiện:
- Join domain vCenter
- Phân quyền user admin1 tạo máy ảo
Để phân quyền thì tạo các role theo nhu cầu của mình (theo các quy tắc có
sẵn).
Cấp quyền trên SSO
Nếu log = root của appliance sẽ thiếu chức năng SSO (đã nói - chỉ có
administrator@vSphere.local thì log trên client hay web đều ok)
Vào Web: SSO → user and group → tab user: bài trước đã tạo user trên
vSphere.local.
Tab group:
- Group administrator là group có quyền cao nhất trên SSO
- Trong đây cũng liệt kê nhiều group, đã được phân quyền sẵn.
- Muốn user có quyền admin của SSO thì đưa vào group admin
Ta muốn root của vCenter appliance có quyền admin trên SSO thì
Yêu cầu:
o Tạo 2 máy ảo và Cài đặt ESXi (ESXi1 và ESXi2)
o Sử dụng 1 máy Windows 2012 cài đặt vCenter
o Cấu hình kết nối 2 máy ESXi và vCenter
o Cấu hình các tính năng: HA,
o Xây dựng hệ thống lưu trữ ảo bằng thiết bị đĩa với dung lượng 100GB
o Kiểm thử chức năng truy cập tài nguyên đĩa, failover
[1] Phòng Nội Dung. (2016). "Công nghệ ảo hóa – Xu hướng công nghệ
thông tin cho doanh nghiệp". Ha Noi State Datacenter, pp.
[2] Phương Uyên. (2014). "Hiện thực ảo hoá". Quản Trị Mạng Sites, pp.