Professional Documents
Culture Documents
Đồ án số 1
Đề tài: Tổng quan về ảo hóa
MỤC LỤC
LỜI NÓI ĐẦU.......................................................................................................3
I. GIỚI THIỆU.............................................................................................. 4
5. Ảo hóa mạng........................................................................................11
VI. CLOUD................................................................................................... 17
1. Giá cả...................................................................................................17
2. Tốc độ..................................................................................................17
3. Độ tin cậy.................................................................................................
VII. DEMO...........................................................................................................
Trong bối cảnh sự phát triển nhanh chóng của công nghệ, ảo hóa đã nổi lên như
một xu hướng quan trọng, định hình lại cách chúng ta tiếp cận và quản lý hệ thống
thông tin. Báo cáo này nhằm tìm hiểu và phân tích tổng quan về ảo hóa, từ nguồn
gốc và cơ bản cho đến ứng dụng rộng rãi trong các lĩnh vực như doanh nghiệp,
công nghiệp, và điện toán đám mây. Chúng ta sẽ cùng nhau khám phá những thách
thức đặt ra cùng với tiềm năng phát triển của ảo hóa trong tương lai, đồng thời tập
trung vào những ứng dụng tiên tiến và những xu hướng tích cực trong lĩnh vực
này. Bằng cách này, chúng ta có thể hiểu rõ hơn về vai trò quan trọng của ảo hóa
trong việc tối ưu hóa hệ thống, nâng cao hiệu suất, và tạo ra những cơ hội mới
trong thời kỳ đổi mới công nghệ.
I. GIỚI THIỆU
1. ẢO HÓA LÀ GÌ ?
Ảo hóa là công nghệ cho phép bạn tạo ra các dịch vụ CNTT hữu ích
(máy chủ, kho lưu trữ, mạng,...) bằng cách sử dụng tối đa và tối ưu
các tài nguyên phần cứng dành cho người dùng đầu cuối.
Hypervisor (Công cụ giám sát) được xem như là phần mềm tách riêng
biệt giữa môi trường ảo hóa và các thiết bị vật lý. Hypervisor tạo ra và
quản lý các máy ảo thông qua việc phân chia sử dụng các tài nguyên
vật lý. Khi môi trường ảo đang chạy và người dùng hoặc chương trình
đưa ra lệnh yêu cầu tài nguyên bổ sung từ môi trường vật lý,
hypervisor sẽ chuyển tiếp yêu cầu đến hệ thống vật lý và lưu vào bộ
nhớ đệm các thay đổi.
Có 2 loại hypervisor
Loại 2 (Tier 2 / hosted): Nó hoạt động bằng cách trừu tượng hóa OS
guest khỏi OS máy chủ.
Tài nguyên VM được gửi đến OS của máy chủ, sau đó được thực thi d
ựa trên phần cứng.
4. BÀI TOÁN CƠ BẢN VỀ ỨNG DỤNG ẢO HÓA ?
Xét tình huống một công ty cần máy chủ cho ba chức năng:
Lưu trữ email của doanh nghiệp một cách bảo mật
Chạy ứng dụng tương tác trực tiếp với khách hàng
Chạy các ứng dụng nội bộ của doanh nghiệp
Mỗi chức năng này có những yêu cầu cấu hình khác nhau:
Ứng dụng email cần có nhiều dung lượng lưu trữ hơn và hệ điều
hành Windows.
Ứng dụng tương tác trực tiếp với khách hàng cần có hệ điều
hành Linux và năng lực xử lý cao để xử lý lượng lớn lưu lượng
truy cập trang web.
Ứng dụng nội bộ của doanh nghiệp cần có iOS và bộ nhớ trong
(RAM) có dung lượng lớn hơn.
Để đáp ứng những yêu cầu này, công ty sẽ thiết lập ba máy chủ vật lý
chuyên dụng khác nhau cho từng ứng dụng. Công ty phải tốn một
khoản đầu tư ban đầu lớn và thực hiện bảo trì cũng như nâng cấp liên
tục cho từng máy một. Công ty cũng không thể tối ưu hóa năng lực
điện toán. Công ty thanh toán 100% chi phí bảo trì máy chủ nhưng chỉ
sử dụng một phần dung lượng lưu trữ và năng lực xử lý.
Các công cụ ảo hóa lưu trữ như: VMware vSAN, Virtual Storage
Appliance (VSA),...
Có 2 máy chủ với các ổ đĩa ảo. Các ổ đĩa ảo này có thể được ánh xạ tới
các ứng dụng khác nhau.
Giữa bộ nhớ thực và ổ đĩa ảo có lớp ảo hóa giúp chuyển hướng I/O.
Hiểu rằng bộ lưu trữ vật lý hoặc đĩa cứng được kết hợp hoặc nhóm lại
với nhau và sau đó với sự trợ giúp của phần mềm ảo hóa, các đĩa vật lý
này được chia thành các khối dữ liệu nhỏ theo yêu cầu, được hiển thị
cho các máy chủ từ xa dưới dạng đĩa ảo. Các khối dữ liệu ảo này trông
giống như đĩa vật lý đối với máy chủ.
Sau đó, đĩa này có thể được sử dụng để mở rộng hệ thống tập tin hoặc
tạo một hệ thống mới.
1. Block level storage virtualization (ảo hóa lưu trữ cấp độ khối): được
triển khai trong SAN (Storage Area Network) và nó cung cấp một lớp
transport trong SAN, giữa máy chủ và mảng lưu trữ.
Trong kiểu ảo hóa lưu trữ này, các máy chủ được chuyển hướng đến
các LUN (Logical Unit Number) ảo hóa thay vì LUN trên mảng lưu
trữ riêng lẻ. Các LUN ảo hóa này nằm trên thiết bị ảo hóa.
2. File level storage virtualization (ảo hóa lưu trữ cấp độ tệp tin): được
triển khai trong NAS (Network Attached Storage) và giúp giải quyết
các vấn đề về NAS bằng cách loại bỏ sự phụ thuộc giữa dữ liệu được
truy cập ở cấp độ tệp và vị trí lưu trữ tệp vật lý.
Với ảo hóa cấp độ tệp, các tệp có thể được di chuyển rất dễ dàng và nó
cung cấp cho người dùng hoặc ứng dụng sự độc lập khỏi vị trí lưu trữ
tệp. Kiểu ảo hóa lưu trữ này tạo thành một nhóm lưu trữ logic và cho
phép người dùng sử dụng đường dẫn logic, thay vì đường dẫn vật lý,
để truy cập các tệp.
Ảo hóa máy chủ là quá trình chia một máy chủ vật lý thành
nhiều máy chủ ảo riêng biệt và duy nhất bằng ứng dụng phần
mềm Hypervisor. Mỗi máy chủ ảo có thể chạy hệ điều hành
riêng một cách độc lập. Điều này dẫn đến việc cho phép nhiều
hệ điều hành chạy trên cùng một máy chủ vật lý.
Mỗi máy chủ ảo trong máy chủ vật lý đều chạy riêng biệt mà
không ảnh hưởng đến hoạt động của các máy chủ ảo khác.
Giúp tiết kiệm chi phí phần cứng (Đối với khách hàng đầu cuối).
Khắc phục thảm họa nhờ vào việc dữ liệu có thể được lưu trữ và
truy xuất từ bất kỳ vị trí nào và di chuyển nhanh chóng và đơn
giản từ máy chủ này sang máy chủ khác.
Các công cụ ảo hóa máy chủ như: VMware vSphere/ESXi,
Microsoft Hyper-V, KVM, XEN, VirtualBox, VMware
Workstation,….
Full Virtualization
Là một phương pháp ảo hóa trong đó một hypervisor tạo ra các máy
ảo sử dụng phần cứng để chạy các hệ điều hành độc lập
VD: VMware vSphere/ESXi, Microsoft Hyper-V Server,…
OS-level Virtualization
Para-Virtualization
Hybrid-Virtualization
Là sự kết hợp của nhiều phương pháp ảo hóa trong một hệ thống
duy nhất. Điều này cho phép sự linh hoạt và tối ưu hóa hiệu suất
dựa trên yêu cầu cụ thể của ứng dụng hoặc hệ thống.
VD: Azure , OpenShift by Red Hat,….
3. Ảo hóa máy tính
Ảo hóa máy tính (Virtual Desktop Infrastructure - VDI) là một công
nghệ phần mềm tách biệt môi trường máy tính và phần mềm ứng dụng
liên quan khỏi thiết bị vật lý được sử dụng để truy cập vào nó. Bằng
cách này, các ứng dụng và hệ điều hành sẽ chạy trên máy ảo (VM)
được lưu trữ trên máy chủ vật lý, thay vì chạy trực tiếp trên thiết bị của
người dùng.
Ví dụ:
Trong 1 công ty, các nhân viên văn phòng cần truy cập vào môi trường
(workspace) để làm việc với các tệp tin bảo mật của công ty, thay vì
dùng máy tính cá nhân của nhân viên để truy cập, thì công ty sẽ sử
dụng VDI nhằm cung cấp cho nhân viên môi trường để làm việc với
các tệp tin đó, thì lúc này máy tính cá nhân chỉ còn đóng vai trò View
Client, mọi thao tác còn lại sẽ luôn được thực thi trên máy chủ ảo được
cấp, điều này nhằm giảm thiểu tình trạng bị chia sẻ các file nội bộ quan
trọng, tăng bảo mật, tạo ra sự đồng bộ trong mạng
Quá trình ảo hóa bao gồm nhiều lớp trừu tượng phần cứng và phần
mềm, cho phép máy ảo hoạt động giống như một máy tính vật lý thực
sự có CPU, bộ lưu trữ, tài nguyên mạng và RAM riêng. Mặt khác, máy
khách hoặc thiết bị người dùng tương tác với VM thông qua giao thức
hiển thị từ xa (Desktop Display Protocol) truyền đầu vào bàn phím,
nhấp chuột và cập nhật màn hình.
Lớp OS: Mỗi VM sẽ có một HĐH của client riêng, được cài đặt
trên bộ ảo hóa. Nó giao tiếp với tất cả các tài nguyên phần cứng
mà hypervisor đã phân bổ. Nó hoạt động như thể nó đang chạy
trên một thiết bị vật lý.
Lớp ứng dụng: Trên HĐH của client, các ứng dụng được cài đặt
và chạy trong VM. Và người dùng có thể truy cập từ xa các ứng
dụng từ hệ thống của họ thông qua giao thức hiển thị từ xa.
Lớp Client: Nó bao gồm một giải pháp phần mềm được cài đặt
trên hệ thống của người dùng. Nó kết nối với VM thông qua
phần mềm. Tiếp theo, phần mềm trên máy client sẽ gửi đầu vào
chuột và bàn phím tới VM để nhận các bản cập nhật màn hình.
Virtual desktop infrastructure (VDI): sử dụng một máy chủ tập trung
để lưu trữ các máy tính ảo và phân phối chúng qua mạng tới máy tính,
thiết bị di động của người dùng. Người dùng vận hành các VM đó
trực tiếp trên máy chủ mà không cần sử dụng bất kỳ tài nguyên cục bộ
nào trên thiết bị của họ.
Remote desktop services (RDS): là một tập hợp các thành phần của hệ
điều hành Windows phục vụ một mục đích riêng biệt. Nó kết hợp một
số tính năng cho phép người dùng truy cập máy tính đồ họa và ứng
dụng Windows từ xa.
Các công cụ ảo hóa máy tính như: VMware Horizon, Citrix Virtual
Apps And Desktops, Microsoft Remote Desktop And Services,...
Các ứng dụng được phân phối từ xa tới máy tính của người dùng từ
máy tính tập trung trong bộ lưu trữ dữ liệu. Sau đó, chương trình được
gửi tới người dùng như thể nó được triển khai nguyên bản trên máy
của họ bằng phần mềm ảo hóa ứng dụng. Sau đó, máy chủ sẽ thực hiện
các lệnh của người dùng.
Các công cụ ảo hóa ứng dụng như: VMware ThinApp, Microsoft App-
V, Citrix XenApp,...
5. Ảo hóa mạng
Ảo hóa mạng là quá trình kết hợp các tài nguyên mạng phần cứng,
phần mềm và chức năng mạng thành một thực thể quản trị dựa trên
phần mềm duy nhất, một mạng ảo. Ảo hóa mạng cho phép quản trị
viên mạng di chuyển máy ảo trên các miền khác nhau mà không cần
cấu hình lại mạng.
Các công cụ ảo hóa mạng như: VMware NSX, Open vSwitch, VSP,...
Ảo hóa mạng bên trong: Không giống như ảo hóa mạng bên ngoài—
hoạt động trên các hệ thống bên ngoài một máy chủ—ảo hóa mạng nội
bộ hoạt động trong 1 máy chủ để mô phỏng một mạng vật lý. Điều này
thường được thực hiện để cải thiện hiệu quả của máy chủ và liên quan
đến việc định cấu hình máy chủ bằng các bộ chứa phần mềm. Với các
thùng chứa, các ứng dụng riêng lẻ có thể được tách biệt hoặc các hệ
điều hành khác nhau có thể chạy trên cùng một máy chủ.
Sự ảo hóa ngày càng tăng của môi trường máy tính và mạng đang đặt
ra nhiều yêu cầu hơn về bảo mật dựa trên đám mây, linh hoạt. Mạng và
trung tâm dữ liệu bảo mật tự động tạo ra các mạng dựa trên phần mềm
và các chức năng điện toán như máy ảo (VM), do đó, các chức năng
bảo mật cũng phải được ảo hóa theo cách di động để di chuyển cùng
với các ứng dụng và khối lượng công việc điện toán.
Các công cụ ảo hóa bảo mật như: Trellix MOVE Antivirus, Sophos
Virtualization Security,...
Ảo hóa lưu trữ: Công nghệ ảo hóa lưu trữ cho phép quản lý
lưu trữ linh hoạt hơn. Doanh nghiệp có thể tạo ra các thiết bị
lưu trữ ảo, tăng khả năng mở rộng và hiệu suất của hệ thống
lưu trữ.
2. Ảo Hóa trong Y Tế
i. Mô Phỏng Quy Trình Y Tế
Ảo Hóa để Mô Phỏng Quy Trình Y Tế: Sử dụng ảo hóa để mô
phỏng các quy trình y tế, từ phẫu thuật ảo đến đào tạo nhân sự y tế
trong môi trường ảo.
ii. Ứng Dụng Di Động Trong Y Tế
Di Động Hóa và Ảo Hóa Trong Y Tế: Sự kết hợp của di động hóa
và ảo hóa giúp tạo ra các ứng dụng di động trong lĩnh vực y tế, từ
theo dõi sức khỏe đến cung cấp dịch vụ chăm sóc từ xa.
VI. CLOUD
Điện toán đám mây là công nghệ cho phép người dùng truy cập các tài
nguyên điện toán như bộ lưu trữ, máy chủ và ứng dụng qua Internet.
Đây là mô hình dựa trên dịch vụ cho phép người dùng truy cập các tài
nguyên này theo yêu cầu và chỉ trả tiền cho những gì họ sử dụng.
Các nhà cung cấp điện toán đám mây cung cấp nhiều loại dịch vụ, bao
gồm infrastructure as a service (IaaS), platform as a service (PaaS), và
software as a service (SaaS), desktop as a service (DaaS).
1. Giá cả
Có 2 hình thức thuê phổ biến đối với các nhà cung cấp: Trả tiền 1 lần
(Prepaid, Theo Tháng Hoặc Theo 1-3 Năm) hoặc Trả tiền theo thời
gian sử dụng (Pay As You Go)
Đối với các nhà cung cấp trong nước: Thông thường giá thuê sẽ ưu
tiên việc tính gói theo năm
Đối với các nhà cung cấp nước ngoài: Thông thường giá thuê sẽ ưu
tiên việc trả tiền theo thời gian sử dụng
Như vậy thì về cơ bản, giá thuê của nhà cung cấp nước ngoài sẽ linh
hoạt hơn, tuy nhiên việc này sẽ kéo theo giá cả của 1 VM trên này cao
hơn rất nhiều so với nhà cung cấp trong nước
Cùng 1 loại cấu hình thì giá cả sẽ có sự khác biệt như sau:
2 Core - 8 Core -
(Giá/Năm) 1 Core - 1GB 2GB 4 Core - 7GB 16GB
1,683,000 2,142,000 18,360,000
BKNS ₫ ₫ 8,874,000 ₫ ₫
1,410,000 3,384,000 27,072,000
Linode ₫ ₫ 13,536,000 ₫ ₫
4,117,200 28,200,000 128,662,500
Azure ₫ ₫ 74,095,500 ₫ ₫
Vì sao ?
Khác biệt giữa hình thức thuê
Khác biệt về phần cứng sử dụng
Khác biệt về đối tượng sử dụng
Khác biệt về công nghệ trong hệ sinh thái
2. Tốc độ
Tùy theo đối tượng mà khách hàng sử dụng Cloud hướng đến:
Đối với người dùng trong nước, cụ thể là Việt Nam: Tốc độ của Cloud
trong Việt Nam lúc nào cũng nhanh và tốt hơn nhiều so với nước
ngoài, đặc biệt là ổn định khi mà xảy ra tình trạng đứt cáp
Đối với người dùng nước ngoài: Tốc độ của Cloud của các nhà cung
cấp nước ngoài lúc nào cũng nhanh hơn trong nước
3. Độ tin cậy
Liên quan đến pháp luật: Khi thuê Cloud trong nước thì bạn được đảm
bảo hơn về mặt pháp lí, có thể kiện tụng khi xảy ra rủi ro liên quan đến
dữ liệu trên máy chủ ảo
Khả năng đáp ứng: Thông thường thì nhà cung cấp nước ngoài có thể
đáp ứng nhu cầu mở rộng tốt hơn so với nhà cung cấp trong nước, có
thể đáp ứng 24/7 do Pool VM của nước ngoài lúc nào cũng bự hơn
nhiều so với Việt Nam
VII. DEMO
1. Ảo hóa máy chủ
a) VMWARE ESXI
Hình 1: Chọn create VM
b) VMWARE VSPHERE
Hình 1: Tạo datacenter
Hình 2: Sau khi tạo datacenter thì chọn add host và đặt địa chỉ ip
Hình 3: Cài đặt user để connect
c) Hyper-V
Hình 1: Sau khi boot vào bộ cài, giao diện chọn HĐH muốn cài hiện lên, chọn Hyper-
V Server, nhấn Next
Hình 2:Chờ quá trình cà i đặ t
Hình 9:Cấ u hình cho phép Server HyperV có thể phả n hồ i Ping từ má y khá c
Hình 10: Tiến hà nh đổ i tên Server HyperV, ở đâ y chọ n tên: SGUHYPERV, khở i độ ng lạ i
để có hiệu lự c
Hình 11:Sau khi khở i độ ng lạ i, tiến hà nh kích hoạ t tính nă ng Credential Security
Support Provider (CredSSP) cho Server HyperV, cho phép mộ t má y tính client gử i
thô ng tin đến mộ t má y chủ HyperV để thự c hiện cá c tá c vụ hoặ c lệnh
Hình 12: Trên má y Client, tiến hà nh kiểm tra Profile Network hiện tạ i, cầ n phả i set sang
Private
Hình 13: Set Profile Network hiện tạ i sang Private (Nếu sau khi kiểm tra Profile vẫ n là
Public )
Hình 14: Á nh xạ địa chỉ IP Server HyperV vớ i tên Server SGUHYPERV, là m cho má y tính
có thể truy cậ p "SGUHYPERV" bằ ng địa chỉ IP nà y
Hình 15:Khở i chạ y bộ cấ u hình nhanh WinRM (Windows Remote Management).
WinRM là mộ t dịch vụ cho phép quả n lý từ xa trên má y chủ Windows.
Hình 16: Lệnh nà y đặ t má y chủ "SGUHYPERV" là má y chủ đượ c tin cậ y cho phép kết nố i
từ xa bằ ng giao thứ c WS-Man (Windows Remote Management).
Hình 17: Lệnh nà y kích hoạ t tính nă ng CredSSP trên má y client và chỉ định má y chủ
"SGUHYPERV" là má y chủ đượ c ủ y quyền cho việc sử dụ ng CredSSP.
Hình 24 - Sau khi Boot thà nh cô ng và o bộ cà i, giao diện cà i đặ t hiện lên, chọ n Install
Promox VE
Hình 26: Nếu gặ p thô ng bá o lỗ i, tiến hà nh bậ t tính nă ng Virtualize VT-X trong VMWARE
hoặ c BIOS
Hình 27: Bậ t VT-x trong VMWARE
Hình 32: Điền Hostname, địa chỉ IP, Gateway, DNS Server, thô ng thườ ng giao diện sẽ
cấ u hình sẵ n cho chú ng ta nếu Card mạ ng đã có thô ng tin, chọ Next
c) Xen Orchestra
Hình 38: Giao diện hiện ra, chọ n Keymap dạ ng bà n phím qwerty - us
Hình 39: Dù ng cá c phím mũ i tên, chọ n và o Ok, nhấ n ENTER
Hình 42: Chọ n loạ i cà i đặ t, do ta boot từ file ISO nên sẽ chọ n Local media
Hình 43:Chọ n Skip verfication để bỏ qua bướ c kiểm tra file ISO
Hình 46: Điền Hostname bằ ng Manually specify, tạ i DNS chọ n Automatically để DHCP
tự cấ u hình
Hình 54: Chọ n Local Command Shell, nhậ p Username root, Password Root đã thiết lậ p,
nhấ n ENTER
Hình 55: Sử dụ ng câ u lệnh: bash -c "$(curl -s http://xoa.io/deploy)" để tiến hà nh cà i
giao diện bằ ng Server WebUI
Hình 56:Bả n chấ t đâ y vẫ n là WebUI nà y vẫ n chạ y trên 1 Server, nó chịu trá ch nhiệm
giao tiếp vớ i Server XEN, ta vẫ n phả i cấ u hình IP cho Server Web UI, chọ n DHCP để cấ u
hình tự độ ng, cấ u hình Password cho Server WebUI
Hình 57: Cà i đặ t hoà n tấ t, truy cậ p và o IP thô ng qua trình duyệt để mở giao diện
Hình 58:Đă ng nhậ p vớ i Username: admin@admin.net - Password: admin
Hình 6: Trong file source ứng dụng cần thêm các câu lệnh được khoanh đỏ
Hình 7: Chọn tab General và chọn browse
Hình 8: Trình duyệt web tự mở và chọn ứng dụng cần chạy
5. Đăng ký cloud
a) ViettelIDC
Hình 1: Thực hiện đăng ký tài khoản
Hình 2: Sau khi đăng ký thành công sẽ hiện yêu cầu kích hoạt tài khoản
Hình 3: Chọn hình thức thanh toán
b) HuaweiCloud
Hình 1: Chọn Register Now
c) Microsoft Azure
Truy cập vào đường dẫn: https://azure.microsoft.com/en-in/pricing/offers/ms-azr-0044p
Hình 4: Vào gmail đã dùng để Activate tài khoản và chọn Go to the Azure portal
Hình 5: Vào CLI và nhập vào các câu lệnh trên để tạo VM
Hình 6: Vào Putty và nhập địa chỉ IP của VM và kết quả truy cập VM thành công