Embed Size (px)
Citation preview
1
LỜI CAM ĐOAN
Tôi xin cam đoan đây là tìm hiểu và nghiên cứu của riêng tôi .
Các số liệu nêu trong luận văn là trung thực và có cơ sở lý thuyết tham khảo.
Kết quả đạt được trong luận văn là chưa từng nơi nào công bố.
Tác giả
Nguyễn Hữu Tú
2
MỤC LỤC
CHƯƠNG 1: ĐẶT VẤN ĐỀ ................................................................................ 7
1.1 Sự cần thiết của đề tài .............................................................................. 7
1.2 Mục tiêu ý nghĩa nghiên cứu: .................................................................. 8
1.3 Phạm vi nghiên cứu .................................................................................. 8
1.4 Cấu trúc luận văn ..................................................................................... 9
CHƯƠNG 2: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY VÀ CÔNG
NGHỆ ẢO HÓA .................................................................................................. 10
2.1 ĐIỆN TOÁN ĐÁM MÂY ...................................................................... 10
2.1.1 Khái niệm ....................................................................................... 10
2.1.2 Các thành phần của điện toán đám mây .................................... 10
2.1.3 Cơ sở hạ tầng ................................................................................. 11
2.1.4 Những lợi ích của điện toán đám mây ........................................ 12
2.1.5 Các mô hình điện toán đám mây ................................................. 14
2.2 CÔNG NGHỆ ẢO HÓA ........................................................................ 20
2.2.1 Khái niệm ....................................................................................... 21
2.2.2 Lịch sử ảo hóa ................................................................................ 23
2.2.3 Tại sao phải ảo hóa? ...................................................................... 24
2.2.4 Ảo hóa hoạt động như thế nào? ................................................... 28
2.2.5 Phân loại ảo hóa ............................................................................ 29
CHƯƠNG 3: CÁC GIẢI PHÁP ẢO HÓA ....................................................... 40
3.1 Giải pháp IBM VMware ........................................................................ 40
3
3.1.1 Tính năng đa xử lý ( Symmetric multi-Processing- SMP) ........ 45
3.1.2 Tính năng di chuyển máy ảo ( VMware Vmotion) : .................. 45
3.1.3 Tính năng chuyển dổi tài nguyên ( Distributed resource
scheduler- DRS) ........................................................................................... 46
3.1.4 Tính năng cân bằng tải ( High Availability -HA) ..................... 47
3.1.5 Tính năng chuyển đổi máy thật thành máy ảo (VMware
convert): ....................................................................................................... 48
3.2 Giải pháp ảo hóa mà nguồn mở KVM ................................................. 49
3.2.1 Các tầng siêu giám sát (Hypervisor) ........................................... 49
3.2.2 Mô phỏng thiết bị ( Quick emulator –QEMU) ........................... 50
3.2.3 Ảo hóa mạng (Virtual networking) ............................................. 51
3.2.4 Công cụ và công nghệ ảo hóa ( VM tools and Technologies) .... 52
3.2.5 Quán lý máy ảo ( Local management) ........................................ 52
3.3 Giải pháp ảo hóa của Citrix XEN ......................................................... 52
3.3.1 Giới thiệu Citrix ............................................................................ 52
3.3.2 Công nghệ ảo hóa Citrix ............................................................... 53
3.4 Giải pháp ảo hóa của Microsoft Hyper V ............................................ 55
3.4.1 Lợi ích của ảo hoá Hyper-V ......................................................... 55
3.4.2 Kiến trúc của Hyper-V ................................................................. 57
CHƯƠNG 4: MÔ HÌNH ẢO HÓA HẠ TẦNG TÍNH TOÁN TRƯỜNG ĐẠI
HỌC ...................................................................................................................... 61
4.1 Hạ tầng công nghệ thông tin trong trường đại học Quốc Gia Hà Nội
61
4.2 Đề xuất mô hình ảo hóa trong trường Đại học Quốc gia Hà Nội ....... 65
4
KẾT LUẬN .......................................................................................................... 72
TÀI LIỆU THAM KHẢO .................................................................................. 74
5
Danh mục các ký hiệu và chữ viết tắt (nếu có)
STT Phần viết tắt Phần viết đầy đủ
1 Clients Máy trạm
2 Cluster Cụm máy chủ
3 Server Máy chủ
4 Information Technology(IT) Công nghệ thông tin
5 Datacenter Trung tâm dữ liệu
6 Direct Attached Storage(DAS) Lưu trữ qua thiết bị gắn trực tiếp
7 Distributed server Máy chủ phân tán
8 Fullvirtualization Ảo hóa hoàn toàn
9 Infrastrucure as a Service (IaaS) Giải pháp hạ tầng như là một dịch vụ
10 Paravirtualization Ảo hóa một phần
11 Platform as a Service(PaaS) Giải pháp nền tảng như là một dịch
vụ
12 Network Attached Storage(NAS) Lưu trữ qua mạng ip
13 Infrastrucure as a Service (IaaS) Giải pháp hạ tầng như là một dịch vụ
14 Service Level Agreement(SLA) Thảo thuận mức độ dịch vụ
15 Software as a Service(SaaS) Giải pháp dịch vụ như là dịch vụ
16 Storage Lưu trữ
17 Storage Area Network (SAN) Lưu trữ qua mạng chuyên dụng
18 Virtualization Ảo hóa
6
Danh mục các hình ảnh, đồ thị.
nh nh C c mô h nh điện to n đ m mây ................................................... 15
nh iải pháp hạ tầng như một dịch vụ ........................................................ 20
nh h i niệm ảo hóa máy chủ trong doanh nghiệp –Theo [3] ................... 22
nh iểu đồ khảo sát mục đích ảo hóa? Theo [3] ......................................... 26
nh ết quả khảo sát 300 CIO về động lực sử dụng ảo hóa ......................... 27
nh hảo s t động lực để áp dụng ảo hóa ................................................... 28
nh Ảo hóa hoạt động như thế nào. .............................................................. 28
nh iải ph p lưu trữ truyền thống - DAS ................................................... 31
nh Ảo hóa mạng ........................................................................................ 37
nh Ảo hóa ứng dụng .................................................................................. 38
nh Kiến trúc cơ sở hạ tầng của trung tâm dữ liệu ....................................... 40
nh ết nối hệ thống cơ sở dư liệu .............................................................. 41
nh iến trúc mạng trong hệ thống VMware ............................................. 42
nh M y chủ quản lý tập trung ................................................................... 43
nh iến trúc ảo hóa trung tâm dữ liệu......................................................... 44
nh M ar motion .................................................................................. 46
nh M ar ......................................................................................... 47
nh 8 VMware Hight Availability ................................................................... 48
nh iến trúc của KVM .............................................................................. 49
nh C c phần lõi của thiết bị ...................................................................... 50
nh : Ảo hóa mạng trong KVM ................................................................... 51
nh Cấu trúc ảo hóa Hypervisor ................................................................ 58
nh ảng giá của các phiên bản Windows Server 2008 ............................. 59
nh o s nh c c giải pháp ảo hóa ............................................................... 60
nh Mô h nh ảo hóa và giải pháp ảo hóa ..................................................... 66
7
CHƯƠNG 1: ĐẶT VẤN ĐỀ
1.1 Sự cần thiết của đề tài
Từ nhiều năm trở lại đây môi trường phát triển các ứng dụng CNTT đã
chuyển từ d sktop sang môi trường Client – Server hoặc Web based Client
Server. Vì vậy mỗi nghiên cứu, mỗi ứng dụng CNTT phát sinh lại đòi hỏi phải có
những rv r tương ứng.
Trong công tác nghiên cứu của mình mỗi nhóm nghiên cứu hoặc mỗi cán
bộ sinh viên luôn có nhu cầu về những server – thiết bị tính toán xử lý thông tin
mạnh, chúng có thể được đòi hỏi kết nối trực tuyến vào Internet / VinaREN hoặc
không. Trong thời gian nghiên cứu thử nghiệm và đào tạo cán bộ, sinh viên cũng
cần có những s rv r riêng để thực hiện những đề tài của mình.
Trong công tác quản lý, tiến tới xây dựng một đại học theo mô hình số hóa,
việc tin học hóa toàn diện các nghiệp vụ quản lý của nhà trường và cung cấp các
biểu bảng thống kê tổng hợp cũng đòi hỏi phải xây dựng hàng loạt các ứng dụng
và c c s rv r để chạy các ứng dụng cũng như cơ sở dữ liệu liên quan. Nhu cầu về
việc đầu tư mua sắm các server cho các nhóm nghiên cứu, c c s rv r đ p ứng nhu
cầu phát sinh từ công t c đào tạo và các server chạy các ứng dụng quản lý là rõ
ràng và rất lớn. Thực tế trong những năm qua, dù gặp khó khăn về kinh phí khiến
nhà trường không thể đầu tư mua sắm bổ sung thay thế các server của hệ thống
mạng nhưng vẫn phải đầu tư rải rác mua sắm các server trang bị cho c c đơn vị
nghiên cứu đào tạo (c c trường và Trung tâm nghiên cứu).
Tuy nhiên, vì những yêu cầu về cấu hình, tài nguyên tính toán xử lý thông
tin của mỗi nhóm nghiên cứu hay cá nhân là rất khác nhau và thời gian sử dụng
c c tài nguyên này cũng kh c nhau và không phải luôn luôn sử dụng các tài
nguyên này ở mức tối đa nên về tổng thể, c c s rv r này không được tổ chức sử
dụng một cách tối ưu iệc tổ chức khai thác tối ưu tài nguyên trong hệ thống
thiết bị phân tán, rải rác trong nhiều đơn vị khác nhau theo hướng chia sẻ tài
8
nguyên đòi hỏi những giải pháp công nghệ phức tạp và đối mặt với nhiều khó
khăn trong quản lý, cấu h nh cũng như gây tốn kém về năng lượng vận hành duy
trì (nguồn điện cấp cho server, thiết bị liên quan và hệ thống làm mát).
Hiện tại, khi hệ thống truyền thông đến người dùng cuối đã được đảm bảo
liên tục với băng thông tốc độ cao, giải ph p đang có tính thời sự và được tất cả
các nhà cung cấp dành nhiều công sức phát triển và phổ cập là xây dựng các hệ
thống tích hợp tính toán xử lý dữ liệu tập trung, tiến hành ảo hóa toàn bộ tài
nguyên và tổ chức chia sẻ tài nguyên cho người dùng (các server ảo với số lượng
CPU, AM, dung lượng lưu trữ ngoài x c định theo từng nhu cầu cụ thể của từng
người dùng ở từng giai đoạn khác nhau). Thậm chí, nắm bắt nhu cầu thị trường và
dựa trên nền tảng của giải ph p này, đã xuất hiện những dịch vụ cung cấp các tài
nguyên ảo về tính toán xử lý thông tin, th o đó những đơn vị không có đặc thù
riêng nào đó có thể thuê bao các tài nguyên ảo và trả phí định kỳ.
Chính vì vậy tôi đã quyết định thực hiện đề tài “Mô hình ảo hóa và giải
pháp ảo hóa hạ tầng tính toán trong các trường Đại học”
1.2 Mục tiêu ý nghĩa nghiên cứu:
Nghiên cứu này đề xuất xây dựng hệ thống tính toán xử lý thông tin của
nhà trường th o định hướng đầu tư tập trung các server, tích hợp chúng trong một
môi trường ảo hóa và tổ chức chia sẻ một cách tối ưu cho người dùng theo nhu
cầu ở từng giai đoạn cụ thể.
1.3 Phạm vi nghiên cứu
Công nghệ ảo hóa, các giải pháp ảo hóa mã nguồn mở, giải pháp ảo hóa
phải trả phí.
Không gian: Khảo sát cụ thể hạ tầng công nghệ thông tin trong trường Đại
học Quốc gia Hà Nội. Từ đó đề xuất mô hình ảo hóa và giải pháp ảo hóa hạ tầng
tính toán.
Thời gian: Trong thời gian từ th ng năm đến bây giờ
9
1.4 Cấu trúc luận văn
Cấu trúc luận văn bao gồm Chương
Chương 1: Đặt vấn đề
Chương này tập trung xây dựng tính cấp thiết của việc thực hiện nghiêncứu
cũng như phạm vi và thời gian nghiên cứu và những kết quả mong muốn đạt được
của đề tài.
Chương 2: Tổng quan về điện toán đám mây và công nghệ ảo hóa
Trong chương này giới thiệu lý thuyết về điện to n đ m mây và công nghệ ảo
hóa. Tại sao phải ảo hóa?
Chương 3: Các giải pháp ảo hóa
Tìm hiểu các giải pháp của các hãng lớn và c c đặc điểm ưu thế của từng loại giải
pháp từ đó ta sẽ lựa chọn giải pháp áp dụng.
Chương 4: Đề xuất mô hình ảo hóa hạ tầng tính toán
Dựa vào những nghiên cứu, tìm hiểu về các giải pháp và khảo sát hạ tầng tính
to n trong trường Đại học Quốc gia Hà Nội để đưa ra mô h nh ảo hóa, và áp
dụng công nghệ ảo hóa nhằm tối ưu hóa tài nguyên hệ thống,
10
CHƯƠNG 2: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY VÀ CÔNG
NGHỆ ẢO HÓA
2.1 ĐIỆN TOÁN ĐÁM MÂY
2.1.1 Khái niệm
Theo [1] “Điện toán đám mây là một dạng hệ thống song song phân tán bao
gồm tập hợp các máy chủ ảo kết nối với nhau, các máy chủ ảo này được
cấp phát tự động và thể hiện như một hay nhiều tài nguyên tính toán độc lập
dựa trên sự đồng thuận ở mức dịch vụ được thiết lập thông qua quá trình đàm
phán giữa người sử dụng và nhà cung cấp.”
Th o [ ] “Điện toán đám mây (cloud computing) là một mô hình điện toán có
khả năng co giãn (scalable) linh động và các tài nguyên thường được ảo hóa và
được cung cấp như một dịch vụ trên mạng Internet”.
2.1.2 Các thành phần của điện toán đám mây
Một c ch đơn giản, giải ph p điện to n đ m mây được cấu tạo từ nhiều
thành phần bao gồm: những máy client, trung tâm dữ liệu (datacenter) và các máy
chủ phân tán (distributed servers). Các thành phần này tạo nên ba phần của giải
ph p điện to n đ m mây Mỗi phần có mục đích và vai trò cụ thể trong việc cung
cấp ứng dụng chức năng đ m mây
Máy trạm (Clients): Thông thường, Clients là những m y tính để bàn, nhưng
Cli nts cũng có thể là những laptop, tablet, hay các thiết bị di dộng.
Trung tâm dữ liệu (Datacenter): Trung tâm dữ liệu là tập hợp các máy chủ nơi
mà các ứng dụng của khách hàng đăng kí được lưu trữ Xu hướng phát triển của
công nghệ hiện nay là ảo hóa máy chủ Nghĩa là, phần mềm cho phép cài đặt
nhiều thể hiện máy chủ ảo để sử dụng. Theo cách này, ta có thể có hàng chục máy
chủ ảo trên một máy chủ thực.
11
Máy chủ phân tán (Distributed Servers): Các máy chủ không đặt cùng một
vị trí mà các máy chủ này được đặt ở nhiều vị trí kh c nhau Phương ph p này sẽ
cũng cấp các dịch vụ một cách linh hoạt hơn trong việc lựa chọn và bảo mật
2.1.3 Cơ sở hạ tầng
Cơ sở hạ tầng được triển khải theo nhiều cách và sẽ phụ thuộc vào các ứng
dụng và cách lựa chọn để xây dựng giải ph p đ m mây Đây chính là một trong
những ưu điểm chính khi sử dụng đ m mây Nhu cầu của bạn là cần một số lượng
lớn máy chủ vượt xa sự mong muốn hoặc chi phí cho việc chạy chúng. Ngoài ra,
ta rất có thể chỉ cần một bộ xử lí mạnh, do đó ta không muốn mua và chạy một
server chuyên dụng. Giải phải đ m mây đ p ứng cả 2 nhu cầu đó
- Điện to n lưới (Grid Computing ) Điện to n lưới thường bị nhầm lần với
điện to n đ m mây, nhưng chúng kh kh c nhau Điện to n lưới ghép tài nguyên
của nhiều m y tính để giải quyết một vấn đề trong cùng một thời gian.
Ưu điểm :
Đây là phương ph p hiệu quả về phí tổn để sử dụng một số lượng tài
nguyên máy tính.
Là c c để giải quyết các vấn đề khi cần một số lượng lớn toán phức tạp.
Tài nguyên nhiều máy tính có thể hợp tác chia sẻ, mà không có một máy
tính nào quản lí.
- Ảo hóa hoàn toàn ( Fullvirtualization) là một kĩ thuật mà trong đó cài đặt
đầy đủ một máy chạy trên một máy khác. Kết quả là một hệ thống sẽ có tất cả
phần mềm đang chạy trên s rv r đều chạy trong một máy ảo.
Mục đích :
Chia sẻ một hệ thống máy tính giữa nhiều người dùng.
Cô lập những người sử dụng với nhau và cô lập những người sử
dụng với chương tr nh điều khiển.
Mô phỏng phần cứng trên thiết bị khác
12
- Ảo hóa một phần (Paravirtualization) Ảo hóa một phần cho phép nhiều hệ
điều hành chạy trên một thiết bị phần cứng tại cùng một thời điểm và hiệu quả
hơn cho việc sử dụng tài nguyên hệ thống, như vi xử lý và bộ nhớ. Ảo hóa một
phần làm việc tốt nhất với các dạng triển khai như
Khôi phục sự cố (Disaster recovery) trong trường hợp một sự cố xảy ra,
đối tượng khách hàng có thể chuyển tới phần cứng kh c cho đến khi thiết bị có
thể được sử chữa.
Khả năng dịch chuyển (Magration) : Chuyển tới một hệ thống mới dễ hơn
và nhanh hơn bởi đối tượng khách hàng có thể được gỡ bỏ từ phần cứng cơ bản.
Quản lý dung lượng lưu trữ (Capacity management) : bởi vì magration dễ
dàng, quản lý dung lượng lưu trữ đơn giản hơn cho việc thực thi. Dễ dàng thêm
nhiều khả năng xử lí hoặc dung lượng ổ cứng trong môi trường ảo.
2.1.4 Những lợi ích của điện toán đám mây
Một định nghĩa cho điện to n đ m mây có thể được đưa ra như là một mô
hình máy tính mới mà ở đó dữ liệu và các dịch vụ được đặt tại các trung tâm dữ
liệu có thể mở rộng trong c c đ m mây và có thể được truy cập từ bất kỳ thiết bị
nào qua internet.
Cung cấp các dịch vụ khác nhau trên các máy ảo được cấp phát trong một
tập hợp các máy tính vật lý lớn nằm trong đám mây Điện to n đ m mây trở nên
tập trung chỉ khi chúng ta suy nghĩ về c i mà CNTT đã luôn luôn mong muốn -
một c ch để tăng năng lực hoặc thêm các khả năng kh c nhau vào thiết lập hiện
tại mà không cần đầu tư vào cơ sở hạ tầng mới, đào tạo nhân viên mới hoặc cấp
giấy phép mới phần mềm à đ m mây điện to n đã cung cấp một giải pháp tốt
hơn
Khả năng tính toán lớn và khả năng lưu trữ ở trong môi trường phân tán
của đám mây Điện to n đ m mây phải làm thế nào để khai thác khả năng của các
tài nguyên và làm cho các tài nguyên sẵn sẵn sàng như một thực thể duy nhất mà
13
có thể được thay đổi để đ p ứng các nhu cầu hiện tại của người dùng Cơ sở của
Điện to n đ m mây là tạo ra một tập các máy chủ ảo rộng lớn và khách hàng sẽ
truy cập chúng. Bất thiết bị truy cập b nào cũng có thể được sử dụng để truy
cập vào các nguồn tài nguyên thông qua các máy chủ ảo Căn cứ vào tính toán
nhu cầu của khách hàng, cơ sở hạ tầng được phân bổ cho khách hàng có thể được
tăng lên hoặc hạ xuống.
Từ quan điểm kinh doanh điện toán đám mây là một phương pháp để giải
quyết khả năng mở rộng và những mối quan tâm cho các ứng dụng quy mô lớn,
trong đó bao gồm việc chi phí ít hơn. Bởi v tài nguyên được phân bổ cho khách
hàng có thể dựa trên nhu cầu khác nhau của khách hàng và có thể được thực hiện
mà không phiền phức nào, các nguyên cần thiết là rất ít.
Những đặc trưng của điện toán đám mây
Tự Sửa Chữa: Bất kỳ ứng dụng hoặc dịch vụ nào đang chạy trong một môi
trường điện to n đ m mây có một tính chất tự sửa chữa. Trong trường hợp ứng
dụng thất bại, luôn luôn có một dự phòng tức thời của ứng dụng sẵn sàng để cho
công việc không bị gi n đoạn. Có nhiều bản sao của cùng một ứng dụng - mỗi
bản cập nhật chính nó thường xuyên vì vậy ở những lần thất bại, có ít nhất một
bản sao của ứng dụng có thể lấy lên hoạt động mà thậm chí không cần thay đổi
nhỏ nào trong trạng thái chạy của nó.
Nhiều người sử dụng: Với điện to n đ m mây, bất kỳ ứng dụng nào cũng hỗ
trợ đa người dùng - đó là khái niệm dùng để chỉ nhiều người sử dụng đ m mây
trong cùng thời gian. Hệ thống cho phép một số khách hàng chia sẻ cơ sở hạ tầng
được phân bổ cho họ mà không ai trong họ nhận biết về sự chia sẻ này Điều này
được thực hiện bởi việc ảo hóa các máy chủ trong một dải c c m y tính và sau đó
cấp phát các máy chủ đến nhiều người sử dụng Điều này được thực hiện theo
c ch mà trong đó sự riêng tư của người sử dụng và bảo mật của dữ liệu của họ
không bị tổn hại.
Khả năng mở rộng tuyến tính: Dịch vụ điện to n đ m mây có khả năng mở
14
rộng tuyến tính. Hệ thống có khả năng phân chia các luồng công việc thành phần
nhỏ và phục vụ nó qua cơ sở hạ tầng. Một ý tưởng chính xác của khả năng mở
rộng tuyến tính có thể được lấy từ thực tế là nếu một máy chủ có thể xử lý
1000 giao dịch trong một giây, thì hai máy chủ có thể xử lý 2.000 giao dịch trong
một giây.
Hướng dịch vụ: Hệ thống Điện to n đ m mây là tất cả các dịch vụ th o định
hướng – những dịch vụ như vậy được tạo ra từ những dịch vụ rời rạc khác. Rất
nhiều dịch vụ rời rạc như vậy là sự kết hợp của nhiều dịch vụ độc lập khác với
nhau để tạo dịch vụ này Điều này cho phép việc tái sử dụng các dịch vụ khác
nhau sẵn có và đang được tạo ra. Bằng việc sử dụng các dịch vụ đã được tạo ra
trước đó, những dịch vụ khác có thể được tạo ra từ đó
Thỏa thuận số lượng dịch vụ(Service level agreement-SLA): Thông thường
các doanh nghiệp có thỏa thuận về số lượng dịch vụ. Khả năng mở rộng và các
vấn đề có sẵn có thể làm cho các thỏa thuận này bị phá vỡ. Tuy nhiên, các dịch vụ
điện to n đ m mây là hướng LA, như việc khi hệ thống có kinh nghiệm đạt đỉnh
của tải, nó sẽ tự động điều chỉnh chính nó để tuân thủ các thỏa thuận ở cấp độ
dịch vụ. Các dịch vụ sẽ tạo ra thêm những thực thể của ứng dụng trên nhiều máy
chủ để cho việc tải có thể dễ dàng quản lý.
Khả năng ảo hóa: Các ứng dụng trong điện to n đ m mây hoàn toàn t ch rời
khỏi phần cứng nằm bên dưới Môi trường điện to n đ m mây là một môi trường
ảo hóa đầy đủ.
Linh hoạt: Một tính năng kh c của các dịch vụ điện to n đ m mây là chúng
linh hoạt. Chúng có thể được dùng để phục vụ rất nhiều loại công việc có khối
lượng khác nhau từ tải nhỏ của một ứng dụng nhỏ cho đến tải rất nặng của một
ứng dụng thương mại.
2.1.5 Các mô hình điện toán đám mây
ưới đây là mô h nh chung của điện to n đ m mây
- Hệ thống giao tiếp phần cứng ( Commodity Hardware)
15
Hệ thống máy chủ
Hệ thống lưu trữ
Hệ thống mạng
- Nền tảng chạy dịch vụ ( Platform as a Service)
Các hệ điệu hành chạy trên máy chủ
Các nền tảng chạy ứng dụng trên hệ điều hành đó
- Ứng dụng ( Applications)
Bao gồm các ứng dụng
Các hệ thống quản lý
Hình .1 Hình Các mô hình điện toán đám mây
2.1.5.1 Giải pháp hạ tầng như một dịch vụ (Infrastrucure as a
Service -IaaS):
Giải pháp hạ tầng như một dịch vụ là một mô hình triển khai ứng dụng mà ở
đó người cung cấp cho phép người dùng sử dụng dịch vụ theo yêu cầu. Những
nhà cung cấp IaaS có thể lưu trữ ứng dụng trên máy chủ của họ hoặc tải ứng dụng
16
xuống thiết bị của khách hàng sẽ vô hiệu hóa sau khi kết thúc thời hạn. Một số
phần mềm được cung cấp như
Bùng nổ lên đ m mây (Cloudbursting)
Điện toán nhiều bên thuê (Multi-tenant computing).
Phân nhóm tài nguyên (Resource pooling).
Trình siêu giám sát (Hypervisor).
Một số lợi ích :
Đối với các doanh nghiệp, lợi ích lớn nhất của IaaS thể hiện qua một khái niệm
được gọi là cloudbursting — quá trình này giảm tải các tác vụ lên đ m mây nhiều
lần khi cần nhiều tài nguyên tính toán nhất. Tiềm năng để tiết kiệm vốn thông qua
việc bùng nổ lên đ m mây là rất lớn, vì các doanh nghiệp sẽ không cần phải đầu
tư thêm c c m y chủ thường chỉ chạy 70% công suất hai hoặc ba lần trong năm,
thời gian còn lại chỉ chạy 7-10% tải.
Tuy nhiên, đối với c c doanh nghiệp để lợi dụng Iaa th o khả năng này, c c bộ
phận CNTT phải có khả năng xây dựng và triển khai thực hiện phần mềm xử lý
có khả năng phân phối lại c c quy tr nh xử lý lên một đ m mây Iaa Có bốn lý
do quan trọng để xây dựng và triển khai thực hiện phần mềm có thể quản lý c c
quy tr nh phân phối lại:
iệc ph t triển cho một Iaa độc quyền của một nhà cung cấp cụ thể có thể
chứng tỏ là một sai lầm đắt gi nếu nhà cung cấp ngừng kinh doanh
Phần mềm phân phối tài nguyên tốt rất phức tạp và thường đòi hỏi c c tài
nguyên nhà ph t triển hàng đầu mà gi không hề rẻ ạn sẽ tiết kiệm cho m nh và
tổ chức của bạn rất nhiều thời gian và c c chi phí không dự tính trước được bằng
c ch dự kiến ngân s ch từ trước nhiều hơn để mua tài nguyên tốt nhất mà bạn có
thể t m thấy
17
ạn sẽ gửi đi những g để xử lý trong đ m mây? iệc gửi c c dữ liệu như
là thông tin nhận dạng c nhân, thông tin tài chính, dữ liệu chăm sóc sức khỏ sẽ
đ dọa vi phạm tuân thủ quy định bảo vệ dữ liệu của Đạo luật arban s-Oxley
( OX), của Công nghiệp thẻ thanh to n (PCI), hoặc của Đạo luật di chuyển và
tr ch nhiệm về bảo hiểm y tế ( IPAA) của Mỹ
Cần phải hiểu rõ c c mối nguy hiểm của việc gửi đi c c qu tr nh xử lý
quyết định hoạt động hàng ngày của doanh nghiệp Một ý tưởng tốt là bắt đầu
bằng c ch vẽ một bảng và đặt c c qu tr nh xử lý liên quan đến dữ liệu thiết yếu
phải tuân thủ quy định vào một cột, c c t c vụ thiết yếu cho kinh doanh vào cột
thứ hai, và c c t c vụ không thiết yếu vào cột thứ ba au đó, lập kế hoạch cho
phần mềm chỉ giảm tải c c mục trong cột thứ ba trong vòng lặp đầu tiên
2.1.5.2 Giải pháp nền tảng như là một dịch vụ (Platform as a serivce -
PaaS).
Tiếp bước SaaS, Giải pháp nền tảng như là một dịch vụ là một mô hình chuyển
giao ứng dụng khác. PaaS cung cấp tất c c tài nguyên được yêu cầu và dịch vụ
một c ch đầy đủ từ Internet, mà không phải tải xuống và cài đặt phần mềm.
Các đặc điểm :
Dịch vụ PaaS bao gồm các dịch vụ thiết kế, phát triển, kiểm tra, tạo trang
web, và quản lý ứng dụng.Web dựa trên giao diện người dùng và thường dựa trên
HTML và JavaScript.
Tích hợp ứng dụng b và cơ sở dữ liệu.
Hỗ trợ cho Simple Object Access Protocol (SOAP) và các giao diện
khác cho phép các dịch vụ PaaS tạo liên kết với dịch vụ web.
Hỗ trợ các kiến trúc để giúp loại bỏ những gì ảnh hưởng đến quá trình phát
triển ứng dụng bởi nhiều người sử dụng đồng thời Paa thường bao gồm các dịch
vụ quản lý đồng thời, khả năng mở rộng, tránh lỗi đồng thời và bảo mật.
PaaS mạng lại cho nhà cung cấp tận dụng tài nguyên vô hạn của một cơ sở hạ
tầng đ m mây Tất nhiên cáci vô hạn của c c tài nguyên điện to n đ m mây chỉ là
một ảo ảnh, ở đây giới hạn dựa th o kích thước của cơ sở hạ tầng.
18
PaaS cho các nhà phát triển là điện to n đ m mây chỉ áp dụng cho các nhà
quản trị mạng Nhưng sự hiểu lầm này bỏ qua nhiều khả năng mà điện toán
đ m mây mang lại cho các nhóm phát triển và bảo đảm chất lượng.
- Tiếp nhận và triển khai máy chủ
- Cài đặt hệ điều hành, c c môi trường thời gian chạy, kho lưu trữ kiểm
soát mã nguồn, và bất kỳ phần mềm trung gian cần thiết nào khác
- Cấu hình hệ điều hành, c c môi trường thời gian chạy, kho lưu trữ và
phần mềm trung gian bổ sung
- Di chuyển hoặc sao chép mã hiện có
- Kiểm tra và chạy mã chắc chắn mọi thứ đang hoạt động
Để minh họa hai "thành phần" này, chúng ta hãy xem xét kỹ hơn vào c c
định nghĩa của chúng. Một nền tảng điện toán, dưới dạng đơn giản nhất, đề cập
đến một nơi mà phần mềm có thể được chạy một cách nhất quán miễn là mã đ p
ứng được các tiêu chuẩn của nền tảng đó Các ví dụ phổ biến của các nền tảng
gồm có Windo s™, Appl Mac O X, và Linux® cho c c hệ điều hành; Google
Android, Windo s Mobil ®, và Appl iO cho điện to n di động; và Adobe®
AI ™ hay Microsoft® NET Fram ork cho c c khung phần mềm Điều quan
trọng cần nhớ là không phải bạn đang nói về chính phần mềm mà là về nền tảng
mà phần mềm được xây dựng để chạy trên đó.
Mối quan hệ giữa c c nhóm điện to n đ m mây và c c phần tử của PaaS
19
2.1.5.3 Giải pháp dịch vụ như là một dịch vụ (Software as a Service -
SaaS).
C c đối tượng khách hàng thay vì phải mua các máy chủ, phần mềm và phải
trả tiền cho khu vực đặt máy chủ tại các trung tâm dữ liệu, thì họ có thể thuê của
các nhà cung cấp dịch vụ điện to n đ m mây và có thể chạy những thứ họ muốn.
SaaS cho phép ta thuê c c tài nguyên như
o Không gian máy chủ
o Thiết bị mạng
o Bộ nhớ
o CPU
o hông gian lưu trữ
SaaS khác với các công nghệ cũ, c c ứng dụng, dữ liệu, quy trình kinh doanh
sẽ được quản lý tập trung. Việc kết hợp của nhiều công nghệ và dịch vụ tốt nhất
sẽ được đưa đến người dùng.
Hiện nay nhiều công ty áp dụng mô hình triển khai SaaS. Ví dụ bạn hãy tưởng
tượng có một ứng dụng web bán ra ngoài thị trường, bạn thấy rõ những dấu hiệu
b o trước sự thua lỗ của ứng dụng đó, rất mất thời gian setup một web ứng dụng
cho một máy chủ đơn lẻ và nhận ra rằng mẫu hình Phần mềm là dịch vụ SaaS trên
một cơ sở hạ tầng đ m mây mà bạn đang hướng tới. Khi ứng dụng đã nằm trên hạ
tầng SaaS bạn rất dễ dàng cung cấp cho nhiều khách hàng.
Các yếu tố ảnh hướng đến việc chuyển đổi từ một ứng dụng web thành ứng
dụng SaaS bao gồm:
- Ứng dụng phải hỗ trợ nhiều bên thuê.
- Ứng dụng phải có một số mức tự đăng ký dịch vụ
- Phải có cơ chế thuê bao/ tính cước hiện hành
- Ứng dụng phải có khả năng mở rộng một cách hiệu quả
20
- Phải có các chức năng hiện hành để theo dõi, cấu hình và quản lý ứng
dụng và những bên thuê.
- Phải có cơ chế để hỗ trợ nhận dạng và xác thực người dùng duy nhất
Tương lai một doanh nghiệp có thể tất cả các dịch vụ quản lý ứng dụng sẽ
được tập trung vào nền tảng aa như E P, M, Accounting,…
Hình .2 Giải pháp hạ tầng như một dịch vụ
2.2 CÔNG NGHỆ ẢO HÓA
Như chúng ta đã biết ảo hóa đang là lĩnh vực nóng ở Việt Nam cũng như
toàn thế giới. Nhiều nền tảng ảo hóa mới xuất hiện có cả giải pháp phần mềm và
phần cứng.
Kỹ thuật “ ảo hóa” đã không còn xa lạ với thực tế đời thường kể từ khi
VMware giới thiệu sản phẩm M ar Workstaion đầu tiên vào năm ản
phẩm này ban đầu được thiết kế để hỗ trợ việc phát triển và kiểm tra phần mềm
và đã trở nên phổ biến nhờ khả năng tạo những m y tính “ảo” chạy đồng thời
21
nhiều hệ điều hành ( Đ ) kh c nhau trên cùng một m y tính “thực” ( kh c với
chế độ ” khởi động kép” – m y tính được cài nhiều Đ và có thể chọn lúc khởi
động nhưng mỗi lúc chỉ làm việc được với Đ )
M ar , được EMC ( hãng chuyên về lĩnh vực lưu trữ) mua lại vào tháng 12
năm , đã mở rộng lĩnh vực ảo hóa từ m y tính để bàn đến máy chủ (server)
và hiện hãng vẫn đang giữ vai trò thống lĩnh thị trường ảo hóa, tuy nhiên
M ar không “ độc tôn” mà phải cạnh tranh với nhiều hãng ảo hóa kh c như
XEN, Virtualization Engine của IBM, Hyper-V của Microsoft, Virtual Kernel
Manag m nt,… Và “ảo hóa” cũng không bó hẹp trong một lĩnh vực và mở rộng
cho toàn bộ hạ tầng công nghệ thông tin (CNTT), từ phần cứng như chip xử lý
cho đến hệ thống máy chủ và hệ thống mạng.
2.2.1 Khái niệm
Trước khi tiếp tục phân tích sâu thêm về ảo hóa, chúng ta hãy cùng xây dựng
một c ch nh n chung để giải đ p câu hỏi ảo hóa là g ? Có nhiều c ch tiếp cận
kh c nhau để giải thích kh i niệm ảo hóa và nhiều khi nhận thức của chính bộ
phận IT trong c c N về thế nào là ảo hóa cũng không hoàn toàn thống nhất
Trong cuộc thăm dò ý kiến do tổ chức trat gic Couns l thực hiện năm , c c
ý kiến đưa ra cho câu hỏi về kh i niệm ảo hóa m y chủ được tổng hợp như trong
hình 1.2.1. % số câu trả lời coi ảo hóa m y chủ đồng nghĩa với ảo hóa phần
cứng hoặc hệ điều hành (hard ar /O virtualization), % cho rằng ảo hóa là sự
phân chia t ch bạch m y chủ thành c c phần độc lập (hard partitioning), % cho
rằng c c giải ph p clust r cũng được coi là ảo hóa
22
Hình .3 Khái niệm ảo hóa máy chủ trong doanh nghiệp –Theo [3]
Theo [3] Độc lập với những ý kiến cụ thể như trên, chúng ta có thể hiểu
một cách khái quát và đơn giản khái niệm ảo hóa. Ảo hóa (virtualization), theo
đúng nghĩa của từ này, là làm cho một sự vật có bản chất A dường như trở thành
một sự vật khác có bản chất B từ góc nhìn của người sử dụng (NSD) sự vật đó.
Nói cách khác, NSD chỉ biết đến và chỉ nhìn thấy bản chất B của sự vật, đối với
họ bản chất A được ảo hóa thành bản chất B.
Áp dụng c ch tiếp cận kh i niệm ảo hóa như trên, trong trường hợp ảo hóa
phần cứng/m y chủ, N /c c ứng dụng nhận biết m y chủ ảo giống như một
m y vật lý độc lập có đủ c c tài nguyên cần thiết (bộ vi xử lý, bộ nhớ, kết nối
mạng…) Trong khi thực tế là c c m y chủ ảo không hề có những tài nguyên độc
lập như vậy M y ảo chỉ sử dụng c c tài nguyên đã được g n cho chúng từ m y
chủ vật lý gốc (thường được nhắc đến với thuật ngữ hosting s rv r hay hosting
machin ) Ở đây, bản chất A là m y ảo sử dụng c c tài nguyên của m y chủ gốc
ản chất là m y ảo có thể hoạt động như một m y vật lý độc lập Trong trường
23
hợp c c giải ph p clust r, N /c c ứng dụng nhận biết rằng ứng dụng dường như
đang chạy trên một m y chủ duy nhất ản chất A là ứng dụng đang được phân
tải về nhiều m y chủ vật lý kh c nhau trong clust r Điều đó được ảo hóa thành
bản chất là ứng dụng dường như chỉ chạy trên một nguồn tài nguyên vật lý duy
nhất
Ảo hóa là công nghệ được thiết kế để tạo ra tầng trung gian giữa hệ thống
phần cứng và phần mềm chạy trên nó Ý tưởng của công nghệ ảo hóa máy chủ là
từ một máy vật lý đơn lẻ có thể tạo thành nhiều máy ảo độc lập. Mỗi một máy ảo
đều có một thiết lập nguồn hệ thống riêng rẽ, hệ điều hành riêng và các ứng dụng
riêng.
2.2.2 Lịch sử ảo hóa
Giữa những năm , I M’s Cambridg ci ntific C nt r đã tiến hành
phát triển sản phẩm CP-40, sản phẩm đầu tiên của dòng CP/CM Nó được chính
thức đưa vào sản xuất vào tháng năm Ngay từ khi thiết kế CP-40 [3] được
đặt mục đích phải sử dụng được ảo hóa đầy đủ Để làm được yêu cầu này nó yêu
cầu phần cứng và c c đoạn mã của S/360-40 phải kết hợp hoàn chỉnh với nhau,
nó phải cung cấp cách truy cập xử lý c c địa chỉ vùng nhớ, tập lệnh CPU và các
tính năng ảo hóa.
CP/CMS bao gồm 2 thành phần: CP-Control program làm nhiệm vụ tạo
môi trường ảo hóa, thay v chia đều nguồn tài nguyên hệ thống ra cho mọi
người sử dụng như trong hệ thống mainfram trước đây, CP cung cấp cho mỗi
người dung một máy ảo System/360 với mỗi máy lại có khả năng chạy bất kỳ
phần mềm nào có trên máy chủ và hoạt động như một máy tính cá nhân.
CM Cambridg Monitor yst m ( sau này đổi là Conversational Monitor
System) chạy như một Guest OS trong máy ảo được tạo ra bởi CP. Nó hoạt động
bằng cách tạo ra nhiều bản copy của CMS bên trong CP virtual machines thay vì
chạy nhiều bản virtual machin , điều này giúp giảm tiêu hao về tài nguyên tốt
24
hơn CP/CM virtual machin đã trở thành nền tảng quan trọng cho những hệ
thống ảo hóa sau này.
Năm I M tung sản phẩm I M/ Nhưng điều khiến người dùng
thất vọng nhất về sản phẩm đó là nó không có tính năng virtual m mory
Năm , I M thay đổi hướng phát triển sản phẩm / có tính năng
virtual memory, và công bố một số hệ thống virtual storage operation systems
bao gồm VM/370.
Năm , M ar giới thiệu sản phẩm ảo hóa đầu tiên hoạt động trên
nền tảng x86, Vmware Virtual Platform.
Năm Phiên bản Destop Virtualization miễn phí ra đời
Năm Đây là năm ảo hóa có một bước tiến mới trong quá trình phát
triển , đó là sự ra đời của Application Virtualization và Application streaming.
Năm M ar giới thiệu sản phẩm VMware Workstation 6.5, sản
phẩm đầu tiên cho phép c c chương tr nh của Windows và Linux
2.2.3 Tại sao phải ảo hóa?
Tại sao nên p dụng ảo hóa? Một c ch kh i qu t, lợi ích của việc p dụng
c c công nghệ ảo hóa có thể tóm gọn trong những điểm chính như sau
Ảo hóa mở ra khả năng tận dụng một cách tối ưu nguồn tài nguyên hệ thống,
hay nói cách khác là tăng hiệu suất sử dụng của hệ thống iệc c c nguồn tài
nguyên vật lý riêng rẽ được hợp nhất thành một nguồn chung nhờ p dụng ảo hóa
cho phép sự phân bổ và chia sẻ linh hoạt tài nguyên cho c c đối tượng sử dụng
nguồn tài nguyên hợp nhất ự bất hợp lý về hiệu suất sử dụng (tức là trường hợp
một nguồn tài nguyên vật lý có hiệu suất thấp, trong khi một nguồn tài nguyên vật
lý kh c lại có tải qu cao) sẽ được giảm thiểu
Ảo hóa giúp giảm chi phí đầu tư và vận hành. ới việc p dụng công nghệ
ảo hóa, sẽ cần ít thiết bị phần cứng hơn, kéo th o giảm bớt diện tích sử dụng để
lưu chứa c c thiết bị phần cứng (phòng m y chủ, trung tâm dữ liệu), và như vậy
25
nhu cầu và chi phí năng lượng như nguồn điện, chi phí làm m t để bảo đảm điều
kiện hoạt động cho c c thiết bị phần cứng cũng sẽ giảm đi ơn thế nữa, trong
nhiều trường hợp, sử dụng c c m y (m y chủ) ảo có thể làm giảm số bản quyền
phần mềm cần mua so với khi dùng m y vật lý, tạo ra sự tiết kiệm chi phí bản
quyền Ảo hóa mở ra khả năng linh hoạt cao của hệ thống Ảo hóa cung cấp c c
môi trường độc lập cho thử nghiệm, ph t triển và ứng dụng c c công nghệ mới
C c m y chủ ảo có thể dùng làm môi trường thử nghiệm Điều này cho phép tận
dụng nguồn tài nguyên của c c thiết bị vật lý có sẵn mà vẫn không làm ảnh
hưởng đến môi trường hoạt động chính, v c c m y ảo được hoạt động một c ch
hoàn toàn độc lập
Ảo hóa góp phần tăng cường tính liên tục trong hoạt động (business
continuity) và bảo mật của hệ thống các ứng dụng. í dụ, việc sao lưu c c m y
ảo có thể thực hiện dễ dàng v thông thường m y chủ ảo là một tập tin (fil ) trên
m y chủ vật lý gốc, chỉ cần sao lưu tập tin này là đủ C c tính năng ưu việt của
c c phần mềm ảo hóa cũng cho phép thiết lập sự kết hợp c c m y ảo cài đặt trên
c c m y chủ vật lý kh c nhau Nếu một trong c c m y chủ vật lý gặp hỏng hóc,
m y chủ ảo trên m y vật lý còn tốt sẽ tự động bước vào hoạt động thay thế cho
máy chủ ảo nằm trên m y vật lý bị hỏng
Những lợi ích thu được khi p dụng ảo hóa đã thúc đẩy mạnh mẽ xu hướng
này trong c c hệ thống IT ết quả khảo s t từ nhiều tổ chức kh c nhau đều đã
x c nhận vị thế của xu hướng ảo hóa Th o khảo s t của InformationW k ,
khoảng % chuyên gia IT khẳng định rằng công ty của họ đã triển khai hoặc có
kế hoạch triển khai công nghệ ảo hóa
26
Hình .4 Biểu đồ khảo sát mục đích ảo hóa? Theo [3]
à câu trả lời tại sao ảo hóa được đưa vào sử dụng cho thấy % hướng tới
mục đích hợp nhất hệ thống m y chủ, % cho mục đích phục hồi thảm họa, %
cho mục đích thử nghiệm phần mềm, % cho mục đích quản trị hệ thống lưu trữ,
và % cho c c mục đích kh c
C c nhà doanh nghiệp vừa và nhỏ đang hướng tới việc ảo hóa tất cả dịch
vụ Tương lai sẽ là điện to n đ m mây Những con số thông kê về ảo hóa sẽ ngày
càng có xu hướng tăng dần th o thời gian Những lợi ích ảo hóa mang lại th qua
thực tế đã chứng minh rồi ấn đề còn lại là thời gian và kinh phí của từng doanh
nghiệp đầu tư cho hạ tầng công nghệ thông tin như thế nào à lúc này là thời
điểm nên p dụng công nghệ ảo hóa
Ta t m hiểu thêm một số lý do làm động lực ảo hóa được đẩy mạnh
- ề công nghệ thông tin với một doanh nghiệp p dụng công nghệ thông
tin mới nhất bao giờ cũng có hiệu quả cao iảm bớt được thời gian trao đổi
thông tin, cung cấp sản phẩm cho người dùng một c ch nhanh nhất
27
- Chi phí bỏ ra ban đầu có thể lớn nhưng bù lại th o thời gian th chi phí
vận hành sẽ giảm, tiết kiệm về nhân công về điện năng,…
- Ảo hóa giúp giảm rủi ro mất m t dữ liệu
-Tăng cường bảo mật và an toàn thông tin
Hình .5 Kết quả khảo sát 300 CIO về động lực sử dụng ảo hóa. Theo [3]
Một khảo s t kh c được Tạp chí CIO thực hiện với gần CIO (Chi f
Information Offic r) cũng cho kết quả tương tự Th o khảo s t này, động lực để
p dụng ảo hóa của c c N một lần nữa khẳng định những lợi ích đã phân tích
của ảo hóa % số câu trả lời hướng tới giảm thiểu chi phí nhờ vào sự hợp nhất
hệ thống m y chủ bằng công nghệ ảo hóa % hướng tới hoàn thiện c c giải
ph p sao lưu và phục hồi thảm họa qua c c giải ph p ảo hóa
28
Bảng 2.6: Khảo sát động lực để áp dụng ảo hóa . Theo[3]
2.2.4 Ảo hóa hoạt động như thế nào?
Hình .7 Ảo hóa hoạt động như thế nào.
Ảo hóa một máy tính vật lý chỉ là sự khởi đầu, hệ thống lưu trữ vật lý được
liên kết với nhau để tạo thành một hạ tầng ảo hóa toàn bộ. Bạn không cần gán cố
định các máy chủ, hệ thống lưu trữ, hay băng thông mạng cho mỗi ứng dụng.
Thay vào đó, c c tài nguyên phần cứng của bạn được cấp ph t động khi nào
29
chúng được cần Điều này có nghĩa là c c ứng dụng có mức độ ưu tiên cao nhất
của bạn sẽ luôn luôn có các tài nguyên mà chúng cần và không cần lãng phí chi
phí cho phần cứng phát sinh chỉ được cần cho các lần cao điểm
Nguyên lý làm việc của máy ảo PC cũng giống như m y ảo thời mainframe: là
một môi trường phần mềm bao gồm hệ điều hành ( Đ ) và c c ứng dụng hoàn
toàn chạy "bên trong" nó. Máy ảo cho phép bạn chạy một Đ nào đó trong một
Đ kh c trên cùng hệ thống PC chẳng hạn như chạy Linux trong máy ảo trên
PC chạy Windows 2000. Trong máy ảo, bạn có thể làm được hầu hết mọi thứ như
với PC thật Đặc biệt, máy ảo này có thể được "đóng gói" trong fil và có thể
chuyển từ PC này sang PC khác mà không phải bận tâm về việc tương thích phần
cứng. Các máy ảo là những thực thể cách ly với hệ thống "chủ” (chứa các máy
ảo) chạy trên máy thực.
2.2.5 Phân loại ảo hóa
2.2.5.1 Ảo hóa máy chủ
Một máy chủ riêng ảo tiếng anh Virtual Private Server hay máy chủ ảo hoá là
một phương ph p phân vùng một máy chủ vật lý thành máy tính nhiều máy chủ
ảo, mỗi máy chủ đã có khả năng của riêng của mình chạy trên máy tính dành
riêng. Mỗi máy chủ ảo riêng của nó có thể chạy full-fledged hệ điều hành, và mỗi
máy chủ độc lập có thể được khởi động lại..
Lợi thế của ảo hoá máy chủ :
• Tiết kiệm được chi phí đầu tư m y chủ ban đầu.
• oạt động hoàn toàn như một máy chủ riêng.
• Có thể dùng máy chủ ảo ho cài đặt các ứng dụng khác tùy theo nhu cầu
của doanh nghiệp
• ản trì sửa chữa nâng cấp nhanh chóng và dễ dàng.
• ễ dàng nâng cấp tài nguyên AM, , ăng thông khi cần thiết.
30
• Có thể cài lại hệ điều hành từ 5-10 phút.
• hông lãng phí tài nguyên
2.2.5.2 Ảo hóa lưu trữ
Hiện nay c c nhà lưu trữ cung cấp đã được cung cấp giải ph p lưu trữ hiệu
suất cao cho khách hàng của họ trong một thời gian dài. Trong hình thức cơ bản
nhất của nó, lưu trữ ảo hóa tồn tại trong việc ta lắp ráp ổ đĩa vật lý nhiều thành
một thực thể duy nhất được tr nh bày để các máy chủ lưu trữ và chạy hệ điều
hành chẳng hạn như triển khai AI Điều này có thể được coi là ảo bởi vì tất cả
các ổ đĩa được sử dụng và tương t c với như một ổ đĩa logic duy nhất, mặc dù
bao gồm hai hoặc nhiều ổ đĩa trong
Để lưu trữ dữ liệu người ta có thể dùng nhiều thiết bị kh c nhau, nhiều công
nghệ kh c nhau C c kho dữ liệu có thể là dùng đĩa cứng, dùng băng từ, dùng đĩa
quang Tuỳ th o yêu cầu cụ thể của bài to n đặt ra mà lựa chọn công nghệ và
thiết bị cho phù hợp Th o cơ chế lưu trữ, hiện nay có một số loại h nh lưu trữ dữ
liệu cơ bản như
A ( ir ct Attach d torag ) lưu trữ dữ liệu qua c c thiết bị gắn trực
tiếp
NA (N t ork Attach d torag ) lưu trữ dữ liệu vào thiết bị lưu trữ thông
qua mạng IP
AN ( torag Ar a N t ork) lưu trữ dữ liệu qua mạng lưu trữ chuyên
dụng riêng
Mỗi loại h nh lưu trữ dữ liệu có những ưu nhược điểm riêng và được dùng cho
những mục đích nhất định ưới đây là mô h nh lưu trữ dữ liệu tổng quát.
31
Hình .8 Giải pháp lưu trữ truyền thống - DAS
2.2.5.2.1 Giải pháp lưu trữ với thiết bị gắn trực tiếp vào máy chủ
(Direct attached storage –DAS)
DAS là cơ chế lưu trữ với thiết bị gắn trực tiếp vào m y chủ Đây được coi
là công nghệ lưu trữ truyền thống được nhiều doanh nghiệp sử dụng ới cơ chế
DAS, mỗi m y chủ sẽ có một hệ thống lưu trữ và phần mềm quản lý lưu trữ riêng
biệt
Ưu điểm : Khả năng dễ lắp đặt, chi phí thấp, hiệu năng cao
Nhược điểm : Khả năng mở rộng hạn chế Thực tế A làm việc rất tốt
với một s rv r nhưng khi dữ liệu tăng, số lượng m y chủ cũng tăng sẽ tạo nên
những vùng dữ liệu phân t n và gi n đoạn hi đó, nhà quản trị sẽ phải bổ sung
hay thiết lập lại dung lượng, và công việc bảo tr sẽ phải thực hiện trên từng
s rv r Điều đó sẽ làm tăng chi phí lưu trữ tổng thể cho doanh nghiệp và sẽ càng
khó khăn hơn khi muốn sao lưu hay bảo vệ một hệ thống kho lưu trữ dữ liệu đang
nằm rải r c và phân t n như vậy
2.2.5.2.2 Giải pháp lưu trữ qua mạng (Network Attached Storage –
NAS)
32
NAS là phương ph p lưu trữ dữ liệu sử dụng c c thiết bị lưu trữ đặc biệt
gắn trực tiếp vào mạng LAN như một thiết bị mạng b nh thường (tương tự m y
tính, s itch hay rout r) C c thiết bị NA cũng được g n c c địa chỉ IP cố định
và được người dùng truy nhập thông qua sự điều khiển của m y chủ Trong một
số trường hợp, NA có thể được truy cập trực tiếp không cần có sự quản lý của
m y chủ
Trong môi trường đa hệ điều hành với nhiều m y chủ kh c nhau, việc lưu
trữ dữ liệu, sao lưu và phục hồi dữ liệu, quản lý hay p dụng c c chính s ch bảo
mật đều được thực hiện tập trung
Ưu điểm của NAS
hả năng mở rộng khi người dùng cần thêm dung lượng lưu trữ, c c thiết
bị lưu trữ NA mới có thể được bổ sung và lắp đặt vào mạng
NA cũng tăng cường khả năng chống lại sự cố cho mạng Trong môi
trường A , khi một m y chủ chứa dữ liệu không hoạt động th toàn bộ dữ
liệu đó không thể sử dụng được Trong môi trường NA , dữ liệu vẫn hoàn
toàn có thể được truy nhập bởi người dùng C c biện ph p chống lỗi và dự
phòng tiên tiến được p dụng để đảm bảo NA luôn sẵn sàng cung cấp dữ
liệu cho người sử dụng
Nhược điểm của NAS
ới việc sử dụng chung hạ tầng mạng với c c ứng dụng kh c, việc lưu trữ
dữ liệu có thể ảnh hưởng đến hiệu năng của toàn hệ thống (làm chậm tốc
độ của LAN), điều này đặc biệt đ ng quan tâm khi cần lưu trữ thường
xuyên một lượng lớn dữ liệu
Trong môi trường có c c hệ cơ sở dữ liệu th NA không phải là giải ph p
tốt v c c hệ quản trị cơ sở dữ liệu thường lưu dữ liệu dưới dạng block chứ
không phải dưới dạng fil nên sử dụng NA sẽ không cho hiệu năng tốt
2.2.5.2.3 Giải pháp lưu trữ mạng riêng (Storage Area Network-SAN)
33
SAN là một mạng riêng tốc độ cao dùng cho việc truyền dữ liệu giữa c c
m y chủ tham gia vào hệ thống lưu trữ cũng như giữa c c thiết bị lưu trữ với
nhau AN cho phép thực hiện quản lý tập trung và cung cấp khả năng chia sẻ dữ
liệu và tài nguyên lưu trữ ầu hết mạng AN hiện nay dựa trên công nghệ kênh
c p quang, cung cấp cho người sử dụng khả năng mở rộng, hiệu năng và tính sẵn
sàng cao.
Hệ thống SAN được chia làm hai mức mức vật lý và logic
Mức vật lý mô tả sự liên kết c c thành phần của mạng tạo ra một hệ thống
lưu trữ đồng nhất và có thể sử dụng đồng thời cho nhiều ứng dụng và người
dùng
Mức logic bao gồm c c ứng dụng, c c công cụ quản lý và dịch vụ được
xây dựng trên nền tảng của c c thiết bị lớp vật lý, cung cấp khả năng quản
lý hệ thống AN
Ưu điểm của hệ thống SAN
Có khả năng sao lưu dữ liệu với dung lượng lớn và thường xuyên mà
không làm ảnh hưởng đến lưu lượng thông tin trên mạng
AN đặc biệt thích hợp với c c ứng dụng cần tốc độ và độ trễ nhỏ ví dụ
như c c ứng dụng xử lý giao dịch trong ngành ngân hàng, tài chính
ữ liệu luôn ở mức độ sẵn sàng cao
ữ liệu được lưu trữ thống nhất, tập trung và có khả năng quản lý cao Có
khả năng khôi phục dữ liệu nếu có xảy ra sự cố
ỗ trợ nhiều giao thức, chuẩn lưu trữ kh c nhau như i C I, FCIP,
DWDM...
Có khả năng mở rộng tốt trên cả phương diện số lượng thiết bị, dung lượng
hệ thống cũng như khoảng c ch vật lý
Mức độ an toàn cao do thực hiện quản lý tập trung cũng như sử dụng c c
công cụ hỗ trợ quản lý AN
34
o đó, AN thường được sử dụng ở những trung tâm dữ liệu lớn v mang một
số đặc điểm nổi bật như iảm thiểu rủi ro cho dữ liệu, khả năng chia sẻ tài
nguyên rất cao, khả năng ph t triển dễ dàng, thông lượng lớn, hỗ trợ nhiều loại
thiết bị, hỗ trợ và quản lý việc truyền dữ liệu lớn và tính an ninh dữ liệu cao
ơn nữa, AN tăng cường hiệu quả hoạt động của hệ thống bằng việc hỗ trợ
đồng thời nhiều hệ điều hành, m y chủ và c c ứng dụng, có khả năng đ p ứng
nhanh chóng với những thay đổi về yêu cầu hoạt động của một tổ chức cũng như
yêu cầu kỹ thuật của hệ thống mạng
Khái niệm ảo hóa hệ thống lưu trữ ( torag virtualization) ra đời. Ảo hóa hệ thống
lưu trữ, về cơ bản là sự mô phỏng, giả lập việc lưu trữ từ các thiết bị lưu trữ vật lý.Các
thiết bị này có thể là băng từ, ổ cứng hay kết hợp cả 2 loại.
Hình 2.9 Ảo hóa hệ thống lưu trữ
Ảo hóa hệ thống lưu trữ mang lại các ích lợi như việc tăng tốc khả năng truy xuất
dữ liệu, do việc trải rộng và phân chia các tác vụ đọc/viết trong mạng lưu trữ. Ngoài ra,
việc mô phỏng các thiết bị lưu trữ vật lý cho phép tiết kiệm thời gian hơn thay v phải
định vị xem máy chủ nào hoạt động trên ổ cứng nào để truy xuất.
2.2.5.2.4 Mô hình hoạt động
Ảo hóa hệ thống lưu trữ có thể được tổ chức theo ba dạng sau đây
35
Server kết nối trực tiếp (Host-based)
Server
Ổ đĩa vật lý
Driver của
thiết bị
Lớp ảo hóa
Hình 2.10 Host-based Storage Virtualization
Trong mô h nh này, ngăn c ch giữa lớp ảo hóa và ổ đĩa vật lý là driv r điều khiển
của các ổ đĩa Phần mềm ảo hóa sẽ truy xuất tài nguyên (các ổ cứng vật lý) thông qua sự
điều khiển và truy xuất của lớp Driver này.
Server
Phần mềm ảo
hóa được nhúng
vào ổ cứng vật lý
Hình 2.11 Storage-device based Storage Virtualization
Trong dạng này, phần mềm ảo hóa giao tiếp trực tiếp với ổ cứng. Ta có thể xem
như đây là dạng firm ar đặc biệt, được cài trực tiếp vào ổ cứng. Dạng này cho phép
truy xuất nhanh nhất tới ổ cứng, nhưng c c thiết lập thường khó khăn và phức tạp hơn
36
các mô hình khác. Dịch vụ ảo hóa được cung cấp cho các Server thông qua một thiết bị
điều khiển gọi là Primary Storage Controller.
Network-based
Hình 2.12 Network-based Storage Virtualization
Trong mô hình này, việc ảo hóa sẽ được thực thi trên một thiết bị mạng, ở đây có
thể là một thiết bị switch hay server. Các switch/server này kết nối với các trung tâm
lưu trữ (SAN). Từ switch/server này, các ứng dụng kết nối vào được giao tiếp với trung
tâm dữ liệu bằng c c “ổ cứng” mô phỏng do Switch/server tạo ra dựa trên trung tâm dữ
liệu thật Đây cũng là mô h nh hay gặp nhất trên thực tế.
2.2.5.4 Ảo hóa mạng
Các thành phần mạng trong cơ sở hạ tầng mạng như itch, Card mạng, được
ảo hoá một c ch linh động. Switch ảo cho phép các máy ảo trên cùng một máy
chủ có thể giao tiếp với nhau bằng cách sử dụng các giao thức tương tự mà như
trên thiết bị chuyển mạch vật lý mà không cần phần cứng bổ sung Chúng cũng
37
hỗ trợ LAN tương thích với việc triển khai VLAN theo tiêu chuẩn từ nhà cung
cấp khác, chẳng hạn như Cisco
Một máy ảo có thể có nhiều card mạng ảo, việc tạo các card mạng ảo nầy rất
đơn giản và không giới hạn số card mạng tạo ra.Ta có thể nối các máy ảo nầy lại
với nhau bằng một Switch ảo Điều đặc biệt quan trọng, tốc độ truyền giữa các
máy ảo với nhau thông qua các switch ảo được truyền với tốt độ rất cao theo
chuẩn I A ITE( ), đẫn đến việc đồng bộ giữa các máy ảo với nhau diễn ra
rất nhanh.
Hình .9 : Ảo hóa mạng
2.2.5.5 Ảo hóa ứng dụng
Ảo hóa ứng dụng là giải ph p tiến đến công nghệ "điện to n đ m mây" cho
phép bạn sử dụng phần mềm của công ty mà không cần phải cài vài phần mềm
này vào bất cứ m y tính con nào
38
Hình .10 Ảo hóa ứng dụng
iải ph p Ảo hóa ứng dụng cho bạn những lợi ích nổi trội sau
Tất cả c c m y tính đều có thể sử dụng phần mềm ảo như đang cài trên
máy tính của mình mà không phải lo về cấu hình (ví dụ chạy Photoshop trên máy
P4 chỉ có 512 MB RAM). Tốc độ phần mềm luôn ổn định và ko phụ thuộc vào
cấu hình từng máy.
Các máy tính con luôn ở trong tình trạng sạch và chạy nhanh hơn Lọai bỏ
hoàn toàn việc phải sửa lỗi phần mềm do virus, spyware hoặc do người dùng sơ
ý. Cho phép sử dụng phần mềm mà không phải quan tâm đến hệ điều hành bạn
đang sử dụng (ví dụ: bạn có thể dùng Microsoft Office 2007 ngay trong Linux,
Windows 98 hoặc MAC-OS)
Bạn có thể phân phối phần mềm một c ch linh động này đến một số cá
nhân hoặc nhóm có nhu cầu sử dụng thay vì cài vào tất cả mọi m y như c ch phổ
thông. Việc phân phối hoặc gỡ bỏ phần mềm ra các máy tính có thể diễn ra chỉ
trong vòng chỉ vài giây thay vì hàng tuần nếu như công ty c c bạn có hàng chục
máy tính.
Thông tin luôn luôn được lưu trữ an toàn ở server trung tâm thay vì có thể
phân tán ra từng máy con. Cho dù bạn ở bất cứ nơi nào (tại một máy tính khác,
39
tại nhà hay thậm chí ở internet cafe), việc truy nhập và sử dụng phần mềm của
doanh nghiệp trở nên dễ dàng qua 1 hệ thống bảo mật hiện đại nhất.
Ảo hóa ứng dụng là giải pháp cho phép sử dụng và quản lý phần mềm doanh
nghiệp 1 cách hiệu quả hệ thống. Tiết kiệm tối đa chi phí bảo trì, hỗ trợ kỹ thuật
và quản lý từng máy tính.
40
CHƯƠNG 3: CÁC GIẢI PHÁP ẢO HÓA
3.1 Giải pháp IBM VMware
M ar đưa ra giải pháp ảo hóa cơ sở hạ tầng như rv r, torag và
N t ork để tạo ra nơi lưu trữ luôn sẵn sàng của tài nguyên máy tính bằng cách áp
dụng các chính sách dịch vụ cho khách hàng.
Cơ sở hạ tầng VMware cung cấp ảo hóa toàn diện quản lý tối ưu hóa tài
nguyên, ứng dụng có sẵn và khả năng tự động hóa.
Mô hình vật lý cơ sở hạ tầng của trung tâm dữ liệu.
Hình .1 Kiến trúc cơ sở hạ tầng của trung tâm dữ liệu
Mô hình kiến trúc cơ sở hạ tầng của trung tâm dữ liệu, nó bao gồm các khối như
máy chủ x86 ( hoặc x64) ( computing server) , hệ thống lưu trữ ( storage), hạ tầng
41
mạng (networking), máy chủ quản lý các máy chủ ( vCenter) và máy trạm (
Destop client) .
- Máy chủ ( computing server).
Tất cả máy chủ x86 ( hoặc x ) đều được cài đặt VMware ESX server. Mỗi máy
chủ được ảo hóa đứng độc lập như một máy ảo. Số lượng các máy x86 và x64
được nhóm vào nhau theo một group có cùng dải mạng và kết nối đến storage.
Các máy này còn được gọi là Cluster.
- Hệ thống lưu trữ ( Storage networks and arrays)
Hệ thống hỗ trợ các công nghệ lưu trữ SAN, DAS và NAS. Việc chia sẻ dữ liệu
dùng chung giữa các máy chủ được nhóm lại thành từng group thông qua hệ
thống lưu trữ, nó cho phép các máy chủ có thể cùng trỏ tới một phân vùng nào đó
Hình .2 Kết nối hệ thống cơ sở dư liệu
Hệ thống dữ liệu ( Datastores) là hệ thống dữ liệu định dạng file VMFS
hoặc thư mục trên thiết bị NAS. Mỗi Datastores có thể có nhiều sub storages. Một
42
phân vùng VMFS có thể chứa một hoặc nhiều định dạng LUNs. Hệ thống VMFS
dùng lưu trữ và chia sẻ cho nhiều máy chủ vật lý để đọc và ghi trên cùng một
phân vùng.
- Hệ thống mạng ( Networking)
Mỗi máy chủ có thể được kết nối bởi nhiều card gigabit ( NICs) để đảm bảo băng
thông và kết nối giữa các server. ESX server còn hỗ trợ việc tạo các switch ảo để
kết nối với hạ tầng mạng của trung tâm dữ liệu.
Hình .3 : Kiến trúc mạng trong hệ thống VMware
Giống như m y chủ vật lý, mỗi máy ảo có thể tạo ra các vNics. Hệ diều hành và
ứng dụng sẽ giao tiếp thông qua vNics.
Với switch ảo tạo ra có thể gộp hai hoặc nhiều card mạng vật lý để chia sẻ băng
thông và khả năng dự phòng khi một card của máy chủ vật lý chết.
43
PortGroup là khái niệm chỉ có trong môi trường ảo hóa. Một Port roup là cơ chế
thiết lập các card mạng với nhau. Một switch ảo có thể có nhiều PortGroup nó
được tạo trên vSwitch, mỗi máy ảo có thể kết nối đến vNics hoặc PortGroup.
- Quản lý máy chủ ảo ( Managerment Virtual Server)
VMware sử dụng vC nt r Manag rm nt để quản lý tất cả các máy máy chủ vật lý
được ảo hóa. Quản lý tập trung chạy trên môi trường window server 2003 trở lên.
Việc quản lý tập trung tất cả các máy chủ có thể kiểm so t được việc sử dụng của
các máy chủ vật lý ảo hóa.
Hình 3.4 : Máy chủ quản lý tập trung
- Máy trạm ( Destop clients)
VMware cung cấp các giao diện cho trung tâm quản lý dữ liệu và truy cập vào
máy ảo Người quản trị có thể chọn giao diện phù hợp nhất với nhu cầu của họ, ảo
44
hóa cơ sở hạ tầng cli nt( I cli nt), đồng thời có thể truy cập thông qua trình
duyệt web, hoặc một thiết bị đầu cuối nào đó
- Kiến trúc ảo hóa trung tâm dữ liệu
VMware ảo hóa toàn bộ cơ sở hạ tầng CNTT bao gồm máy chủ, lưu trữ và mạng.
Nó tập hợp những tài nguyên không đồng nhất thành một hệ thống thống nhất,
đơn giản và thiết lập môi trường ảo hóa với VMware. Về mặt hạ tầng và nguồn
lực CNTT có thể quản lý chia sẻ tiện ích và tự động kinh doanh dịch vụ.
Hình 3.5 Kiến trúc ảo hóa trung tâm dữ liệu
Cơ sở hạ tầng hiện tại đơn giản chỉ là xây dựng các máy ảo tạo thành trung tâm
dữ liệu.
- Máy chủ và bộ nhớ tài nguyên ( Host, Cluster và Resource Pool)
- Dữ liệu (Datastores)
- Hệ thống mạng (Networks)
- Máy chủ ảo ( Virtual Machine)
C c đặc điểm riêng của VMware :
45
VMware Vmotion, VMware DRS và VMware HA là các dịch vụ cho phép tối ưu
hóa việc quản lý và tính sẵn sàng cao.
3.1.1 Tính năng đa xử lý ( Symmetric multi-Processing- SMP)
irtual MP là tính năng cho phép M ar E X s rv r có thể tận dụng đến
4 bộ vi xử lý vật lý đồng thời trên hệ thống Thêm vào đó việc xử lý các nhiệm vụ
sẽ được cân bằng CPU.
Khả năng ảo hóa CPU của các máy chủ giống nhau có thể sử dụng CPU của
máy chủ chưa sử dụng. Kết hợp với máy chủ đang sử dụng để cung cấp cho máy
ảo. Việc này tiếp kiệm tối ưu khả năng xử lý của CPU trên các máy chủ thật. Một
máy chủ có thể chạy nhiều máy chủ ứng dụng khác khi thừa RAM mà thiếu CPU.
3.1.2 Tính năng di chuyển máy ảo ( VMware Vmotion) :
Như ta đã biết các máy ảo chạy trên nền máy chủ vật lý thông qua ESX
server. Vmotion cho phép các máy ảo di chuyển từ một máy chủ vật lý này sang
một máy chủ vật lý kh c mà không làm gi n đoạn dịch vụ Điều này cho phép
máy ảo di chuyển từ một máy chủ chịu nhiều tải sang một máy chủ chạy ít tải
hơn Điều này mang lại hiệu quả tối đa với việc quản lý tài nguyên.
46
Hình 3.6 VMware Vmotion
3.1.3 Tính năng chuyển dổi tài nguyên ( Distributed resource
scheduler- DRS)
Để khả năng motion tiến thêm một bước xa hơn nữa, VMware DRS cho
phép hệ thống quản trị thiết lập chính sách chuyển đổi tài nguyên giữa các máy
chủ vật lý được ảo hóa. VMware sẽ tự động tính toán xem máy ảo đang chạy ở
máy này có bị quá tải không nếu nó sử dụng đến ngưỡng nào đó do m nh thiết lập
nó sẽ di chuyển máy ảo đó sang một máy chủ vật lý được ảo hóa khác.
Tính năng rất hữu dụng đối với doanh nghiệp, trong cùng thời điểm có giải
quyết được bài toán cao tải trong một thời gian ngắn mà không cần đầu tư thêm
máy chủ. Khả năng tận dụng tối đa tài nguyên hiện có, giúp doanh nghiệp tiết
kiệm được chi phí đang kể để duy trì hệ thống.
Một số giải ph p kh c cũng có tính năng tương tự như yp r của
Mircrosoft, C ntrix…
47
Hình 3.7 VMware DRS
3.1.4 Tính năng cân bằng tải ( High Availability -HA)
WMware HA cho phép khởi động nhanh lại các máy ảo trên cùng một máy
chủ vật lý. Tất cả ứng dụng trong máy ảo đều ở chế độ tính sẵn sàng cao ( high
availability), không chỉ riêng ứng dụng Cluster.
VMware tồn tại trong mỗi máy chủ vật lý , nó được gọi là “ h artb at chann l”
hi đường kết nối hearbeat bị mất nó sẽ tự động khởi động lại máy ảo ở một máy
vật lý khác.
Các máy chủ ứng dụng chạy th o cơ chế active-active hoặc active-standby
khả năng dự phòng có thể lên tới mức 1+3 mà không cần phải đầu tư thêm m y
chủ, các máy ảo có thể nằm trên các host quản lý kh c năng Tính A được
VMware khác thác triệt để và là tính năng không thể thiếu đối với các ứng dụng
ảo hóa yêu cầu tính real time cao.
48
Hình 3.8 VMware Hight Availability
3.1.5 Tính năng chuyển đổi máy thật thành máy ảo (VMware
convert):
Tính năng này cho phép chuyển đổi máy vật lý đang chạy ( bao gồm cả hệ
điều hành và dữ liệu trên máy vật lý tùy bạn muốn) thành máy ảo chạy trong
VMwareESX server . VMware convert hỗ trợ convert cả hệ điều hành Linux và
Windo Tính năng này miễn phí.
Đối với một doanh nghiệp đang có nhu cầu ảo hóa, việc vận hành những ứng
dụng đã sử dụng rất lâu, không còn support của nhà cung cấp Người quản trị
chưa kịp tìm hiểu cài đặt hệ thống mới th đây chính là giải pháp tốt nhất cho
quản trị. Công cụ giúp convert toàn bộ dữ liệu, OS của máy chủ vật lý trở thành
máy chủ ảo. Giữ nguyên cấu hình hệ thống chỉ cần cấu hình lại phần switching
trên máy ảo là có thể sử dụng.
Tuy nhiên vẫn còn hạn chế đối với những máy chủ có kết nối trực tiếp đến
storage, phân vùng dữ liệu quá lớn, tool này chưa đủ khả năng cov rt những máy
chủ như vậy.
49
3.2 Giải pháp ảo hóa mã nguồn mở KVM
Theo [5] Kernel Virtual Manager là giải phấp ảo hóa hỗ trợ hệ thống Linux
trên nền x86 thì nó chỉ hỗ trợ ảo hóa Intel VT và AMD-V. Nó bao gồm một mô-
dun nhân kmv.ko, cung cấp phần lõi hệ thống ảo hóa cơ sở hạ tầng và một mô
dun chính là kvm-intel.ko hoặc kvm-amd.ko.
KVM sử dụng QEMU khi có thể:
- KVM khởi động bên ngoài như QEMU cộng thêm một tr nh điều khiển
nhân tối thiểu:
- Nhân đã sẵn sàng hoạt động
- Thư viện qemu-kvm được sử dụng trong KVM
- Bao gồm tất cả những thứ chia sẻ thông qua qemu
KVM có thể chạy máy ảo vớ file ảnh Linux hoặc file ảnh Window. Mỗi
máy ảo có một phần cứng , mạng, ổ cứng, card dồ họa, ..
M như một máy Linux phát triển từ nhân 2.6.20
Hình 3.9 : Kiến trúc của KVM
3.2.1 Các tầng siêu giám sát (Hypervisor)
50
Hệ thống ảo hóa KVM, KVM sử dụng Linux như là hyp rvisor (hypervisor
có thể là phần cứng, phần mềm hoặc là một bản firm ar nào đó có thể chạy trực
tiếp trên một hệ thống máy tính, có chức năng cho nhiều máy ảo chạy trên nó)
Ngoài ra nó còn giải pháp khác chọn cách tiếp cận máy ảo khách (User-
mode Linux- UML) là cách tiếp cận để máy khách chạy trên hệ điều hành linux(
không có phần mở rộng hypervisor). Vì hầu hết người dùng muốn chạy hệ điều
hành chưa sửa đổi., vì vậy các giải pháp ảo hóa đầy đủ như M được nhiều
người ưa thích
3.2.2 Mô phỏng thiết bị ( Quick emulator –QEMU)
QEMU ( Quick EMUlator) được viết bởi Fabrice Bellard, nó có thể giả lập tất cả
mọi thứ bên trong PC hoặc kiến trúc m y tính kh c như bộ vi xử lý, bộ nhớ, ổ
cứng, vid o, …
Hình 3.10: Các phần lõi của thiết bị
Một tính năng kh c của QEMU là cung cấp mô phỏng ổ cứng( thông qua định
dạng QCOW) QEMU cung cấp c c tính năng kh c như ảnh chụp (snapshot) và di
chuyển máy ảo ( migration).
Kế thừa từ nhân 2.6.25, KVM sử dụng virtio như là một phương tiện để tối ưu
hóa hiệu năng ảo hóa của các thiết bị vào/ra. Virtio thực hiện bằng c c tr nh điểu
khiển ảo hóa, một phần trên tầng hypervisor kết nối từ m y kh ch để mang lại
51
hiệu năng cao C c tính năng làm việc th o đúng mục đích ta phải tùy chỉnh nhân
cho phù hợp.
Hiện nay virtio và QEMU hoạt động cùng với nhau để tối ưu hóa giữa máy khách
Linux và máy bộ mô phỏng QEMU trong vùng người sử dụng.
3.2.3 Ảo hóa mạng (Virtual networking)
Do các mạng ảo tích hợp vào máy chủ vật lý nên nhu cầu kết nối mạng của nền
tảng ảo hóa tăng lên Những thiết bị chuyển mạch (Switch) ảo sinh ra nhằm đ m
ứng nhu cầu trên. Các thiết bị chuyển mạch ảo hoạt động giống như thiết bị
chuyển mạch vật lý, nhưng được ảo hóa trong nền tảng KVM.
Hình 3.11: Ảo hóa mạng trong KVM
Trong hình trên các card ảo (Virtualized interfaces- IF) được cấp cho các máy ảo
thông qua thiết bị chuyển mạch ảo kết nối đến giao diện vật lý. (Physical
interface- PIF)
Giải pháp mà mà nguồn mở sử đụng được gọi là Open vSwitch. Ngoài việc cung
cấp chuyển mạch ảo cho các máy ảo, nó có thể tích hợp qua các nền tảng vậy lý
và cung cấp tính năng như một mạng riêng ảo ( VLAN).
52
Hiện tại Open vSwitch có sẵn trong nhân 2.6.15 và hỗ trợ hàng loạt các giải pháp
ảo hóa ( XEN, irtualbox, M,…)
3.2.4 Công cụ và công nghệ ảo hóa ( VM tools and Technologies)
Do các máy hoạt động độc lập nhiều hệ điều hành khác nhau nên cần một công
cụ để chuyển đổi máy thật thành máy ảo. Công cụ mã nguồn mở hay dùng đó là
Open Virtualization Format –O F , đây là công cụ ảo hóa linh hoạt , hiệu quả và
di động. OVF gói gọn một máy thành một gói XML
3.2.5 Quán lý máy ảo ( Local management)
Libvirt là iao diện quản lý m y được xây dựng bằng ngôn ngữ ( C,Python và
Ryby). Nó là một giải pháp quản lý cơ sở hạ tầng .
M được cải tiến từ Linux làm tăng hiệu suất hoạt động và nó miễn phí
KVM hỗ trợ ảo hóa phần cứng miễn phí: Lớn hơn T , lớn hơn > CPU, hỗ
trợ ổ cứng và phần điều khiển mạng, hỗ trợ chạy nhiều hệ điều hành.
3.3 Giải pháp ảo hóa của Citrix XEN
3.3.1 Giới thiệu Citrix
Citrix là một tập đoàn đa quốc gia được thành lập vào năm , chuyên cung
cấp các giải pháp về ảo hóa máy chủ và Desktop, mạng, Software-as-a-service
(SaaS), công nghệ điện to n đ m mây và cả các sản phẩm mã nguồn mở Xen.
Citrix hiện có khoảng , cơ sở trên toàn cầu, trụ sở chính đặt tại Fort
Lauderdale, Florida. Những sản phẩm chính của Citrix đó là Citrix X nApp,
Citrix XenDesktop, Citrix XenServer.
Năm , Citrix đã giới thiệu đến thê giới nền tảng ảo h o đầu tiên của
mình trên NT 3.5 WinFrame, một giải pháp ảo hóa ứng dụng au đó, họ đã nâng
cấp nền tảng ảo hóa của mình trên NT 4.0 Terminal, một giải pháp ảo hóa
Desktop. Là một trong những người đi tiên phong trong công nghệ ảo hóa, Citrix
là cung cấp các giải pháp ảo hóa đ ng tin cậy và được nhiều doanh nghiệp tin
dùng.
53
3.3.2 Công nghệ ảo hóa Citrix
XenServer: là giải pháp ảo hóa miễn phí phù hợp với các doanh nghiệp vừa
và nhỏ. XenServer cung cấp những tính năng cao cấp không trả phí, bao gồm:
Hỗ trợ số lượng máy chủ không giới hạn, máy ảo và bộ nhớ vật lý.
Cho phép chuyển đổi từ một máy chủ ảo thành một máy chủ vật lý và
ngược lại nếu cần (tính năng này có tính phí)
Chia sẻ hệ thống lưu trữ SAN và NAS giữa các máy chủ.
Quản lý dễ dàng các máy chủ ảo từ một nơi duy nhất.
Khi máy chủ vật lý bị lỗi, những máy ảo bị ảnh hưởng sẽ được tự động
khởi động trên một máy chủ vật lý khác.
Một thư viện máy ảo mẫu được cấu hình sẵn.
Quản lí tập trung việc cập nhật các bản vá lỗi cho máy chủ ảo.
Nhân bản dễ dàng các máy chủ ảo từ máy chủ vật lý này sang máy chủ vật
lý khác.
XenServer là mã nguồn mở nên có ưu thế là nhiều người cùng đóng góp và
xây dựng.
X n rv r tương thích hầu hết với phần cứng hiện tại
XenDesktop: là giải pháp ảo hóa Desktop của Citrix. XenDesktop sẽ phân
phối giao diện người dùng đến bất cứ đâu C c tính năng bao gồm:
Người dùng có thể truy cập vào giao diện người dùng của họ ở bất k đâu
và trên nhiều thiết bị hỗ trợ kh c nhau như PC, Mac, mart Phon ,
Được tối ưu hóa hiệu suất và bảo mật cho người dùng.
Tương thích với hầu hết hết thiết bị người dùng đầu cuối
XenApp: là giải pháp ảo hóa ứng dụng của Citrix, cho phép người dùng kết
nối trực tiếp đến ứng dụng Windows thông qua một máy Desktop hay một trình
duyệt web. Những tính năng bao gồm:
54
Truy cập ứng dụng Windows trên các thiết bị sử dụng hệ điều hành không
thuộc Windo s, có hơn hệ điều hành được hỗ trợ.
Giải pháp này yêu cầu chỉ một bản sao ảo của ứng dụng như là Offic được
cài đặt, trong khi nó cho phép số lượng không giới hạn người dùng truy cập
và sử dụng.
Ứng dụng có thể được truyền đi trực tiếp từ máy chủ đến người dùng đang
làm việc trong mạng cục bộ hay ở xa, cho phép người dùng tải và truy cập
ứng dụng trong khi đang Offlin
Tương thích với hầu hết thiết bị người dùng đầu cuối.
3.3.3 Kiến trúc
XenServer là sản phẩm của dự án phát triển mã nguồn mở X n được hãng
XenSource thực hiện từ năm Đến năm hãng Citrix mua lại XenSource
và vì thế sản phẩm này trở thành của Citrix. XenServer sử dụng công nghệ
“paravirtualization” cho phép hệ điều hành cuả máy ảo (hay còn g i là hệ điều
hànhguest OS) có thể tương t c với lớp ảo hóa để tăng hiệu quả và tốc độ máy ảo.
Sử dụng paravirtualization có thể mang lại tốc độ hoạt động nhanh hơn nhưng
yêu cầu hệ điều hành của máy ảo phải có hỗ trợ một số tính năng liên quan đến ảo
hóa.
Xen hỗ trợ các chức năng sau
- Máy ảo với hiệu suất gần với các phần cứng.
- Hỗ trợ nhiều máy ảo trên một máy vật lý.
Với chương tr nh ảo hóa Xen cho server hay giải pháp ảo hóa desktop một lớp
phần mềm “mỏng” (được biết đến như là X n yp rvisor) được cài đặt trực tiếp
lên các thiết bị phần cứng nó là công cụ giao tiếp giữa các thiết bị máy chủ và hệ
thống hệ điều hành thấp và dễ dàng cho người sử dụng đầu cuối.
3.3.4 Quản lý tài nguyên
55
XenServer chạy trực tiếp trên phần cứng đồng nghĩa với việc sẽ không có bất cứ
thứ gì nằm giữa phần cứng và X n rv r Nói c ch kh c, X n rv r đúng nghĩa
là một hệ điều hành. Nó sẽ giao tiếp trực tiếp với phần cứng, gồm cả card mạng
(NIC) và bộ điều khiển lưu trữ.
Chương tr nh yêu cầu CPU 64bit kích hoạt Intel VT hoặc AMD- Nhưng đây
chỉ là khuyến nghị từ nhà cung cấp. XenServer vẫn có thể được cài nếu CPU
không được kích hoạt Intel VT hay AMD-V. Tuy nhiên, các tiện ích và tính năng
sẽ bị hạn chế. XenServer là một chương tr nh ảo hóa một phần. Nó sử dụng kỹ
thuật ảo hóa một phần trong ảo hóa s rv r o đó, chương tr nh đòi hỏi bộ xử lý
trên server vật lý có khả năng thực hiện công nghệ ảo hóa để ta có thể tận dụng
hết khả năng của nó.
3.4 Giải pháp ảo hóa của Microsoft Hyper V
Microsoft là một hãng nổi tiếng thế giới về hệ điều hành m y chủ và cli nt
Microsoft hiểu rằng công việc ảo ho m y chủ để tối ưu ho hiệu suất sử dụng
m y chủ và hạ tầng mạng là công việc quan trọng Từ năm Microsoft đã đưa
ra Microsoft irtual PC cho dòng m y tính người dùng và Microsoft irtual
rv r cho c c dòng rv r sau đó ph t triển mạnh lên irtual PC P và
irtual rv r P được hỗ trợ đến năm
“ iện nay, trên toàn cầu, chưa đến % m y chủ có ứng dụng công nghệ ảo
hóa, trong khi đó chưa đến / m y chủ đang chạy chỉ ở % công suất Trong
tương lai, hơn một nửa m y chủ sẽ được ảo hóa”, Andr L s, phó chủ tịch
nhóm giải ph p và tiếp thị m y chủ và công cụ của Microsoft
3.4.1 Lợi ích của ảo hoá Hyper-V
Độ tin cậy: Hyper- cung cấp độ tin cậy tốt hơn và khả năng mở rộng
lớn hơn mà cho phép ảo hóa cơ sở hạ tầng Nó có một kiến trúc ảo nhân siêu nhỏ
mỏng với bề mặt tấn công tối thiểu yp rvisor không phụ thuộc vào bất k tr nh
điều khiển thiết bị nào của hãng thứ ba Nó thúc đẩy phần lớn c c tr nh điều khiển
56
thiết bị đó đã được xây dựng cho Windo s yp r- cũng có sẵn trên rv r
Core
Hợp nhất máy chủ: Ảo hóa cho phép khả năng sử dụng, quản lý c c tài
nguyên c c ứng dụng hiệu quả trên một m y chủ C c m y chủ ảo hóa có khả
năng làm công việc của m nh với sự linh hoạt cao, tận dụng khả năng phần cứng
tối đa, mà không có xung đột với c c m y chủ ảo hóa kh c yp r- kiểm so t
chặt chẽ c c nguồn tài nguyên phần cứng có sẵn cho mỗi m y ảo í dụ m y ảo
được cô lập hoặc tiếp xúc rất giới hạn với m y ảo kh c trên mạng hoặc trên cùng
một m y tính
Bảo mật: An ninh bảo mật là một th ch thức chính trong mọi giải ph p
m y chủ C c m y chủ ảo hóa ít tiếp xúc với c c chức năng m y chủ kh c trên
cùng một hệ thống chính í dụ khi triển khai nhiều chức năng m y chủ trên một
m y tính, mỗi m y chủ ảo hóa đảm nhận một chức năng, khi đó nếu một m y chủ
ảo hóa bị mất quyền kiểm so t, th vẫn đảm bảo kẻ tấn công khó có thể thể tiếp
xúc với c c m y ảo hóa kh c trên cùng một m y chủ vật lý Ảo hóa cung cấp một
cơ hội để tăng cường an ninh cho tất cả c c nền tảng m y chủ C c tính năng
Hyper- sử dụng để tăng cường an ninh bao gồm
ử dụng m y chủ ảo hóa để tận dụng c c tính năng, nâng cao mức độ bảo
mật phần cứng
Đảm bảo tiếp xúc chia sẻ của c c m y chủ ảo hóa với nhau một c ch
An ninh mạng tính năng cho phép tự động N t ork Addr ss Translation
(NAT), tường lửa, và Chính s ch bảo vệ truy cập mạng
iảm bề mặt tấn công thông qua một kiến trúc gọn nhẹ
Hiệu suất: Hyper- có thể ảo hóa khối lượng công việc đòi hỏi nhiều hơn
c c giải ph p ảo hóa trước đây và cung cấp khả năng ph t triển trong hệ thống
iệu suất bao gồm
Tốc độ cải tiến thông qua kiến trúc ảo hóa cốt lõi hyp rvisor
ỗ trợ đa luồng tăng đến bốn bộ vi xử lý trên m y chủ ảo hóa
57
Tăng cường hỗ trợ -bit, cho phép m y chủ ảo hóa chạy c c hệ điều hành
bit- và truy cập số lượng lớn bộ nhớ (lên đến mỗi M), cho phép xử lý
khối lượng công việc chuyên sâu cao hơn
iến trúc hyp rvisor cho phép chia cắt ra c c lớp thực thi và c c tr nh điều
khiển, làm việc chặt chẽ hơn với ảo hóa kiến trúc phần cứng
Nâng cao hiệu suất phần cứng Chia sẽ, tối ưu ho truyền dữ liệu giữa c c
phần cứng vật lý và m y ảo
3.4.2 Kiến trúc của Hyper-V
Hyper- chính là công nghệ ảo hóa thế hệ kế tiếp dựa trên hyp rvisor,
hyper-v khai th c phần cứng s rv r -bit thế hệ mới ( yp r- chỉ chạy trên nền
Đ s rv r -bit và CPU có hỗ trợ -bit có tính năng ảo ho ) và có nhiều cải
tiến quan trọng, là thành phần quan trọng trong Windo s rv r x và tích
hợp với c c công cụ quản lý s rv r qu n thuộc trên Windo s C c doanh nghiệp
có thể khai th c được tối ưu hiệu suất của hạ tầng s rv r x và cũng không cần
phải cần mua thêm nhiều bản quyền cho c c m y chủ ảo kh c nếu chọn lựa phiên
bản Windo s rv r x Ent rpris hoặc atac nt r
ới yp r- , Microsoft cung cấp một nền tảng ảo hóa mạnh và linh hoạt,
có thể đ p ứng nhu cầu ảo hóa mọi cấp độ cho môi trường doanh nghiệp ( N)
ới kiến trúc hoạt động mới của yp r- giúp xây dựng hệ thống rv r bảo mật
và khai th c tối ưu hiệu suất của rv r trong hệ thống mạng Trong cấu trúc của
Hyper- gồm phần chính
58
Hình 3.12: Cấu trúc ảo hóa Hypervisor theo[9]
Phân vùng cha( parent) là phân vùng chứa hệ điều hành m y chủ vật lý,
Phân vùng con(child) là phân vùng của c c hệ điều hành m y ảo, nó hỗ trợ
cả hệ điều hành linux, indo s, …
Lớp hypervisor Windo s yp rvisor là một bộ giao tiếp bằng phần mềm,
nó nằm giữa lớp phần cứng vật lý và một hay nhiều hệ điều hành yp rvisor
điều khiển việc truy cập đến phần nhân của phần cứng và định nghĩa ra c c môi
trường hoạt động độc lập t ch rời gọi là partition
Nhiệm vụ chính của lớp Windo s yp rvisor là đảm bảo sự t ch rời giữa
c c phân vùng và gi m s t việc sử dụng tài nguyên phần cứng giữa c c phân
vùng, bảo đảm cô lập để bảo mật giữa c c phân vùng hệ điều hành m y ảo
Windo s yp rvisor điều khiển phần cứng vật lý giống như advanc d
programmable interrupt controllers (APICs) trong việc ngắt quãng định tuyến, bộ
xử lý vật lý để lên kế hoạch xử lý một c ch logic việc truy cập của m y ảo, hàng
chờ, không gian bộ nhớ vật lý để điều khiển c c truy xuất đến am và bộ nhớ
59
thiết bị và c c phần cứng kh c Phân vùng cha quản lý việc phân phối am, bộ xử
lý và quản lý nguồn, Pci bus, c c thiết bi truy xuất thông qua c c tr nh điều khiển
thiết bị… có loại hệ điều hành sau hỗ trợ trên yp r- tốt nhất
Hyper-V Aware Windows Operrating Systems: là c c dòng hệ điều
hành của Microsoft hỗ trợ tốt nhất hiệu suất của yp r- Có khả năng dùng
Int gration rvic s để khởi tạo irtual rvic Cli nts trong việc liên lạc với
irtual rvic Provid rs ( Ps) đang chạy trên phân vùng chính thông qua
VMBus.
Hyper-V Aware Non Windows Operating Systems: là những dòng hệ
điều hành không phải của Microsoft nhưng lại tương thích với yp r-V.
Non Hyper-V Aware Operating System: là những dòng hệ điều hành
không phải của Microsoft và cũng chưa được kiểm duyệt là tương thích với
Hyper- , nên mất đi khả năng tích hợp dịch vụ v vậy hiệu suất khai th c phần
cứng của hệ điều hành này chưa cao
hẳ năng hỗ trợ của yp r- phiên bản Windo s rv r
Hỗ trợ bản quyền của các phiên bản Windows Server 008
Bảng 3.13 Bảng giá của các phiên bản Windows Server 2008
60
So sánh các giải pháp ảo hóa
Các giải pháp Citrix
XenServer
5.6.1
Microsoft
Window
Server 2008
Hyper-V R2
Red Hat
Enterprise
Virtualization
2.2
VMware
ESXi
vSphere
4.1
STT Tính năng
1 Hypervisor Có Có Có có
2 Kết nối storage Có Có Có có
3 Ảo hóa mạng Có Có Có có
4 Ảo hóa hệ điều hành Centos,
Debian,
Redhat, Suse,
Window
Redhat, Suse,
Window
Redhat,
Window
Hầu hết
những hệ
điều hành
phổ biễn
X86, X64
5 vCPU /host 512 512 512 512
6 vCPU /VM 8 window/32
linux
4 8 16
7 RAM/VM 32G 64GB 256GB 256GB
8 Live Migration Có Có Có có
9 Live storage
Migration
No No No yes
10 Snapshot Có Có Có Có
11 Shared resource
pools
Có Có Có có
Hình .14 So sánh các giải pháp ảo hóa
61
CHƯƠNG 4: MÔ HÌNH ẢO HÓA HẠ TẦNG TÍNH TOÁN TRƯỜNG ĐẠI
HỌC
4.1 Hạ tầng công nghệ thông tin trong trường đại học Quốc Gia Hà
Nội
ài to n đặt ra với một trường đại học lớn như Đại học Quốc gia Hà Nội,
Hiện tại cơ cấu tổ chức gồm :
- C c trường thành viên Trường Đại học Khoa học tự nhiên, Trường Đại
học Khoa học Xã hội và Nhân văn, Trường Đại học Ngoại ngữ, Trường Đại học
Công nghệ, Trường Đại học Kinh tế, Trường Đại học Giáo dục.
- Các Khoa trực thuộc: Khoa Luật, Khoa Quản trị kinh doanh, Khoa Quốc tế,
hoa au Đại học, Khoa Y- ược
- Các Viện nghiên cứu: Viện Công nghệ thông tin, Viện Đảm bảo chất
lượng, Viện Việt Nam học và khoa học phát triển, Viện Vi sinh vật và Công nghệ
sinh học, Viện tin học Pháp ngữ
- C c trung tâm đào tạo và nghiên cứu: 11 trung tâm
- C c đơn vị phục vụ đơn vị
Hiện tại hầu như mỗi trường, mỗi đơn vị đều có một trung tâm hoặc phòng
chuyên phụ trách về công nghệ thông tin. Mỗi trung tâm hoặc phòng quản lý hệ
thống máy chủ riêng biệt và Trung tâm Ứng dụng Công nghệ thông tin làm đầu
mối liên lạc và cung cấp mạng cho c c đơn vị.
Các dịch vụ trung tâm Ứng dụng cung cấp cho Đại học Quốc gia Hà Nội :
- Thư điện tử (@vnu.edu.vn)
- Web site tin tức ( www.vnu.edu.vn)
- Portal cán bộ
- Portal đào tạo
62
- Dịch vụ internet Proxy,..
Đ Q N có cơ sở hạ tầng mạng – truyền thông khá tốt triển khai theo topo
h nh sao nhưng với hệ thống kết nối ở core layer (từ cor s itch đến các
distribute switch) là các kết nối cáp quang dạng vòng bps đảm bảo tốc độ
truyền thông cao, liên tục dù có sự cố đứt 1 một cung trên c c vòng C c đường
kết nối thứ cấp (từ c c distribut s itch đến các thiết bị đầu cuối của người dùng)
dùng c p UTP băng thông Mbps
Hệ thống thiết bị kết nối mạng (rout , s itch, …) đến c c đơn vị được đầu tư
đồng bộ có cấu h nh đủ mạnh đ p ứng nhu cầu trao đổi dữ liệu trong toàn bộ hệ
thống, dù còn nhược điểm là chưa được thiết kế theo mô hình duplex – không có
thiết bị dự phòng đảm bảo hoạt động liên tục khi có một thiết bị gặp sự cố. Trong
tương lai, khi có điều kiện về kinh phí, cần phải xây dựng dự n đầu tư bổ sung.
Do tất cả c c distribut s itch đều là các switch hỗ trợ VLAN nên từng nhóm
máy tính của người dùng cuối tùy th o thưc tế đã được tổ chức thành những mạng
con hay VLAN riêng một cách mềm dẻo, đ p ứng nhu cầu của người dùng và
đảm bảo an ninh hệ thống.
Số lượng máy chủ hoạt động:
TT Phần cứng Số
lượng Cầu hình (CPU, RAM, HDD)
1 IBM 335 4 Xeon 2.4Ghz, RAM 2G,
HDD:60G
2 IBM 346 4 Xeon, 2CPUx3.6Ghz, RAM
(4->6G) HDD: 1.2T
3 IBM 346 6 Xeon, 2CPUx3.6GHz 2G-4G,
HDD, 600G
4 IBM 3650 M3 7 Xeon, 8CPUx2.53GHZ, RAM
8G, HDD 600G
63
5 IBM 3650 M4 6 Xeon, 12CPUx2.299, RAM
16G, HDD 1000G
6 IBM 232 2 Xeon, 2.2 GHZ, RAM 1G,
HDD 60G
7 Thiết bị lưu trữ chuyên
dụng SAN (IBM D3425) 01 ung lượng lưu trữ 13,2TB
Hạ tầng mạng LAN
ơ đồ mạng:
Danh sách thiết bị mạng
64
TT Tên thiết bị Số
lượng
1 Cisco Router 3925 01
2 Cisco Router 2800 2
3 Cisco Nexus 7010 01
4 Cisco Catalyst 4507R 02
6 Cisco VPN (Virtual Private Network) 3000 01
7 Cisco WAE (Wide Area Application Engine)
512 01
8 Cisco Catalyst 3560R 48 port 100MB/4
module SFP 01
9 Cisco Catalyst 3560R 24 Port 100MB,
2module SFP 01
10 Cisco Small business 24 Port 100MB 02
11 Cisco Catalyst Express 500 02
12 Cisco Catalyst 2950 24port/100MB 04
13 Cisco Catalyst 2950 12 port 100M 01
Các vấn đề tồn tại trong mạng VNU.
- Quản lý tài nguyên máy chủ vẫn mang tính chất thủ công và làm bằng tay
nhiều.
- Mỗi server chỉ chứa một dịch vụ duy nhất, nhiều máy chủ không tận dụng
được hết khả năng của nó.
- Khả năng sao lưu dữ liệu thường phải lưu trữ bằng các ổ cứng cắm trực
tiếp trên máy chủ. Dữ liệu còn dải rác trên các máy chủ kh c nhau Chưa quản lý
tập trung.
65
- Việc phục hồi một máy chủ dịch vụ bị lỗi mất rất nhiều thời gian do phải
xử lý từng m y độc lập.
- Hạ tầng mạng LAN chưa có tính dự phòng, do số lượng card mạng máy
chủ còn hạn chế.
Để khắc phục những nhược điểm trên, ta cần đến giải pháp ảo hóa. Trong số các
giải pháp nêu trên thì tùy vào khả năng của trường, ta nên áp dụng công nghệ ảo
hóa mã nguồn mở (KVM, XEN), hoặc tính phí.( VMware, Hyper-V)
o đặc thù riêng của trường Đại học Quốc gia Hà Nội đó là chay song song, cả
hệ điều hành window server 2003, 2008, sql server 2005 và hệ điều hành Linux (
Centos 5x, 6x, Debian ,..)Nên giải pháp phù hợp với trường đó là giải pháp của
IBM VMware.
4.2 Đề xuất mô hình ảo hóa trong trường Đại học Quốc gia Hà Nội
Trong phần này tôi trình bày mô hình ảo hóa áp dụng trong trường Đại học Quốc
gia Hà Nội, cụ thể hơn là đơn vị Trung tâm Ứng dụng Công nghệ thông tin
Dựa vào bảng so s ch tính năng ảo hỏa của các nhà cung cấp. Ta chọn giải
phái ảo hỏa của IBM vì giao diện dễ sử dụng, quản trị dễ dàng, tính năng miễn
phí cung cấp đủ cho một hệ thống nhỏ. Với hệ thống mạng lớn ta chỉ cần bỏ ra ít
chi phí để mua thêm phần mềm quản lý tập trung. Áp dụng kiến trúc ảo hóa của
IBM VMware ta có mô hình ảo hóa mạng NUNET như sau
66
Hình .1: Mô hình ảo hóa và giải pháp ảo hóa
4.2.1 Ảo hóa máy chủ.
Về phần cứng: EXS hỗ trợ tất cả các máy chủ của IBM cả dòng máych ủt
hấp.
Đa số s rv r được ảo hóa, các máy chủ được cài đặt ESXi 4.1, EXS center quản
lý tập trung các máy chủ.
Số lượng máy chủ vật lý là: 13
4.2.2 Ảo hóa storage:
Phần lưu trữ sẽ được maping trên với ESX, Các máy chủ sẽ sử dụng chung
dữ liệu storage. Sử dụng SAN, các máy chủ quan trọng được ưu tiên nằm trong
vùng storage, còn các máy chủ kh c lưu trữ b nh thương trong c c ổ iSCSI chạy
raid5.
4.2.3 Ảo hóa mạng.
Web Tầng ứng dụng EMAIL HSCV ……
…
MÁY ẢO MÁY ẢO MÁY ẢO MÁY ẢO
MÁY ẢO
Máy quản lý
vCenter
Hệ thống lưu trữ SAN
HỆ THỐNG MÁY VẬT LÝ
Hệ thống lưu trữ iSCSI
CÁC MÁY CHỦ VẬT LÝ CÀI ESXi server
67
Nền tảng ESXi server hỗ trợ tạo switch ảo và tạo các card ảo. Vì vậy mỗi
s rv r thường được cắm đường trunking, vừa mang tính dự phòng vừa cân bằng
tải, hệ thống mạng kết đến mỗi server là 2G .
4.2.4 Cấp phát tài nguyên
Tài nguyên hiện tại:
Số lượng máy chủ vật lý là: 13
Số lượng máy ảo hoạt động: 40
Mỗi dịch vụ được cấp phát một tài nguyên theo nhu cầu.
ưới dây là một số hình ảnh minh họa về hệ thống VMware của Đ Q à Nội
Khẳ năng lưu trữ và phục hồi: Hiện tại hệ thống SAN 13,5T và hệ thống ổ cứng
iSCSI cùng khoảng đấy, vừa đủ để chạy full backup.
Tính sẵn sàng cao, khi một máy chủ chết dịch vụ hoặc bị virus, ta có thẻ tạm
dừng để bật máy chủ khác trong khi mình sửa lỗi.
Tối ưu hóa được tài nguyên hệ thống, tập trung di chuyển các server vào một máy
chủ vật lý chạy máy ảo.
Tăng khả năng bảo mật, các máy ảo hóa qua các lớp switch và firewall
Triển khai thực tế thử nghiệm giải pháp ảo hóa
Cài đặt ESXi4.1 trên các máy chủ:
68
Hình 4.2 Các host and cluster: Quản lý các máy chủ vật lý
69
Hình 4.3 Quản lý máy chủ đang chạy và máy chủ backup, tự động bật khi máy
kia chết.
Hình 4.4 Theo dõi phần trăm CPU của máy vật lý
70
Hình 4.5 Quản lý hệ thống lưu trữ
71
Hình 4.6 Quản lý hệ thống mạng
Quản lý host theo kiểu view map
72
KẾT LUẬN
Hiện tại hạ tầng công nghệ thông tin của Đại học Quốc gia Hà nội đã được
ảo hóa Nhưng vẫn còn đang trong qu tr nh hoàn thiện, còn nhiều vấn đề lỗi xảy
ra trong quá trình vận hành. Hệ thống tuy tối ưu hóa được hạ tầng mạng tính toán
nhưng vẫn chưa được thông minh
Như việc sao lưu phục hồi dữ liệu, chưa thử nghiệm được phần mềm tự back
vsphere backup
Việc mua toàn bộ giải pháp VMware là rất đắt tiền nên mới chỉ ở mức dùng
bản free
Còn phần mềm quản lý vC nt r chưa có bản quyền, đang trong quá trình
hoàn thiện.
Việc phát triển hạ tầng công nghệ thông tin sẽ phải làm từng bước, nhưng
bước đầu tiền là phải ảo hóa được hạ tầng công nghệ thông tin, bước tiếp theo là
triển khai hướng cloud comput r ướng phát triển cung cấp các dịch vụ cho bên
ngoài, phục vụ công tác nghiên cứu và thử nghiệm.
Ảo hóa là bước đầu để phát triển nên điện to n đ m mây, c c nhà lãnh đạo
về Giáo dục đang tập trung vào 3 mặt của một vấn đề:
4.2.5 Lớp học thông minh Đưa ra chất lượng giáo dục và quy trình học
tập để nâng cao kỹ năng và thành công sinh viên Để thực hiện được ta cần phân
tích dữ liệu sinh viên và mở rộng tài nguyên giáo dục và các công cụ dành cho
học tập
4.2.6 Quản trị thông minh Để giảm thiểu các chi phí và cải thiện hiệu
suất, ta cần phân tích dữ liệu và các công cụ quản lý tài sản và hiệu năng của tổ
chức. Thiết kế lại các quy trình làm việc và các tiêu chuẩn mở rộng tương t c
4.2.7 Cải tiến trong nghiên cứu Đẩy nhanh phát kiến khoa học, gắn kết
các sáng kiến nghiên cứu để hỗ trợ phục hồi kinh tế và phát triển bền vững
73
Về lâu dài có thể đầu tư hệ thống Blade server với cấu hình mạnh, dần dần
thay thế hệ thống máy chủ cũ
Trong quá trình làm luận văn, m đã nhận được sự giúp đỡ của các thầy cô
trong Viện Công nghệ thông tin nói chung cũng như c c thầy cô trong trường Đại
học Công nghệ nói riêng. Em xin chân thành cảm ơn toàn thể các thầy cô giáo,
em xin gửi lời cảm ơn sâu sắc đến thầy TS.Nguyễn ăn Đoàn giáo viên trực tiếp
hướng dẫn em hoàn thành luận văn này!
Em xin chân thành cảm ơn!
74
TÀI LIỆU THAM KHẢO
Tài liệu tiếng Anh
[1] O'Reilly, 2009 “ Cloud Security and Privacy - An Enterprise
Perspective on Risk and Compliance “ .
[2] r gg, lly, ullivan & Woolst ncroft, Jun “Global Server
Virtualization Survey- Summary Report”
Trang web
[3] http://vi.wikipedia.org
[4] http://www.vmware.com/pdf/vi_architecture_wp.pdf
[5] http://readwrite.com/2011/04/19/comparing-5-virtualization-ven
[6]http://www.vmware.com/technical-resources/advantages/robust-
foundation.html
[7] http://serverfault.com/questions/44597/hyper-v-vs-esxi-vs-xenserver[
[8]http://calfo.wordpress.com/2009/07/24/xenserver-and-vmware-vsphere-
%E2%80%93-a-cost-comparison/
[9] http://fit.ispace.edu.vn/tp-chi-cong-ngh/tp-chi-cntt-tt/1930-trin-khai-cong-
ngh-o-hoa-vi-microsoft-hyper-v
[10] http://www.pcworld.com.vn/articles/cong-nghe/cong-
nghe/2008/01/1191765/hyper-v/
[11] http://www.microsoft.com/vietnam/products/server/winserver/Produ
ct/Technologies/virtualization-consolidation_vi.aspx
[12]http://www.ibm.com/developerworks/library/os-cloud-
anatomy/index.html
