Embed Size (px)
DESCRIPTION
Bài viết.
Citation preview
TRIỂN KHAI CÔNG NGHỆ ẢO HOÁ
VỚI MICROSOFT HYPER-V
Tác giả: Trần Văn TàiBộ môn: Kỹ Thuật Hệ Thống, Khoa Mạng – Truyền Thông, Trường Cao Đẳng
Nghề CNTT iSpace***
Tóm tắt
Ngày nay, công nghệ ảo hóa máy chủ đã trở thành xu hướng chung của hầu hết các doanh nghiệp (DN) trên toàn thế giới. Những khó khăn trong thời kỳ khủng hoảng khiến cho các DN phải tìm mọi cách để giảm thiểu chi phí. Công nghệ ảo hóa giúp các DN cắt giảm chi tiêu hiệu quả với khả năng tận dụng tối đa năng suất của các thiết bị phần cứng. Việc áp dụng công nghệ ảo hóa máy chủ nhằm tiết kiệm không gian sử dụng, nguồn điện và giải pháp tỏa nhiệt trong trung tâm dữ liệu. Ngoài ra việc giảm thời gian thiết lập máy chủ, kiểm tra phần mềm trước khi đưa vào hoạt động cũng là một trong những mục đích chính khi ảo hóa máy chủ. Công nghệ mới này sẽ tạo ra những điều mới mẻ trong tư duy của các nhà quản lý CNTT về tài nguyên máy tính. Khi việc quản lí các máy đơn trở nên dễ dàng hơn, và ảo hóa là một nên tảng cần thiết trong công nghệ Cloud Computing (điện toán mây) đang ngày càng phát triển.
Từ khóa: máy ảo (Virtual Machine), Hyper-V, Hypervisor.
1. Giới thiệu
Ảo hóa không phải là đề tài mới mẻ, đã được công ty IBM phát triển từ rất lâu vào khoản năm 1960, ảo hóa ở đây chúng ta hiểu không phải là giả lập (mô phỏng) như những phần mềm GSN3, Packet Tracert.... Ảo hoá được ứng dụng trong lĩnh vực máy tính được phát triển mạnh bởi các hãng phần mềm: VMWare, Citrix, Microsoft,… Trong đó, Microsoft đã tham gia thị phần ảo hoá với sản phẩm đầu tiên Virtual PC được áp dụng trong việc ảo hoá máy tính cá nhân để có thể chạy được nhiều hệ điều hành (HĐH) trên một máy tính. Sau đó phát triển thành các sản phẩm Windows Virtual Server. Hyper-V là công nghệ ảo hoá server thế hệ mới của Microsoft và là thành phần quan trọng của MS Windows Server 2008 x64.
Microsoft là một hãng nỗi tiếng thế giới về HĐH server và client. Microsoft hiểu rằng công việc ảo hoá máy chủ để tối ưu hoá hiệu suất sử dụng máy chủ và hạ tầng mạng là công việc quan trọng. Từ năm 2004 Microsoft đã đưa ra Microsoft Virtual PC cho dòng máy tính người dùng và Microsoft Virtual Server cho các dòng Server, và phát triển thành các phiên bản Virtual PC 2007 SP1 và Virtual Server 2005 R2 SP1 được hỗ trợ đến năm 2014.
Hyper-V chính là công nghệ ảo hóa thế hệ kế tiếp dựa trên Hypervisor, trong đó Hyper-V khai thác phần cứng server 64-bit thế hệ mới (Hyper-V chỉ chạy trên nền HĐH server 64-bit và CPU có hỗ trợ 64-bit có tính năng ảo hoá) và có nhiều cải tiến quan trọng được tích hợp với các công cụ quản lý server quen thuộc trên Windows. Các DN có thể khai thác được tối ưu hiệu suất của hạ tầng server x64.
Hyper-V cung cấp một nền tảng ảo hóa mạnh và linh hoạt, có thể đáp ứng nhu cầu ảo hóa mọi cấp độ cho môi trường DN. Với kiến trúc hoạt động mới, Hyper-V giúp xây dựng hệ thống Server bảo mật và khai thác tối ưu hiệu suất của Server trong toàn hệ thống mạng.
Hình 1: Hỗ trợ ảo hóa của các phiên bản Windows Server 2008.
2. Các kiểu ảo hoá
Ảo hoá là lĩnh vực lớn, được tập hợp nhiều công nghệ tiên tiến. Trong hệ thống mạng của DN, nhiều thành phần hệ thống có quan hệ với nhau: các server cung cấp dịch vụ, hệ thống client bao gồm máy tính cá nhân, laptop, smartphone, PDA, các HĐH khác nhau như là Windows, MacOS, Linux.…, các thiết bị lưu trữ,…. Từ sự phức tạp của nhiều loại tài nguyên trong hệ thống mạng, Microsoft đã đưa ra các công nghệ ảo hoá khác nhau để phục vụ cho nhu cầu của DN như: Ảo hóa Server, ảo hóa Desktop, ảo hóa Ứng dụng, ảo hóa Trình diễn và ảo hóa lưu trữ.
Hình 2: Các kiểu ảo hoá của Microsoft.
Hyper-V là thành phần trong chiến lược ảo hóa datacenter đến desktop của Microsoft, các tính năng ảo hóa server của Hyper-V có thể giúp ích không chỉ cho server ở qui mô công ty với hàng trăm hay hàng ngàn máy trạm, mà còn cả server trong các văn phòng nhỏ. Hyper-V cho phép tạo ra các máy ảo với dung lượng bộ nhớ lớn và sử dụng được CPU đa nhân ảo, có các giải pháp lưu trữ động, và thế hệ mạng mới tốc độ cao.
Mặt khác, DN có thể hợp nhất các server của chi nhánh nhỏ nhờ các tính năng của Hyper-V và System Center, như giám sát và quản lý tập trung, sao lưu tự động và các công cụ quản lý khác. Điều này cho phép các văn phòng chi nhánh hoạt động mà không cần có bộ phận IT tại chỗ.
Hình 3: Mô hình ảo hóa Hyper-V và tính năng System Center.
System Center có thể tăng tính linh hoạt của hệ thống bằng cách chuyển các server vật lý thành các server trên máy ảo. Ví dụ, tính năng chuyển đổi vật lý sang ảo của System Center Virtual Machine Manager cho phép người quản trị chuẩn hóa nền tảng phần cứng server và chuyển một số ứng dụng nghiệp vụ sang máy ảo với thời gian gián đoạn tối thiểu. Với các công cụ giám sát của System Center, quá trình này có thể thực hiện tự động theo cách thức do người quản trị quyết định. Đồng thời 2 tính năng Live Migration, Cluster Shared Volumes của Hyper-V giúp người quản trị có thể xây dựng hệ thống ảo hóa mang tính chịu lỗi cao (Failover Clustering) giúp hệ thống máy chủ ảo hoạt động 24/7 và thời gian hệ thống ngưng hoạt động (down) là thấp nhất.3. Kiến trúc Hyper-V
Hyper-V gồm 3 thành phần chính: hypervisor, ngăn xếp ảo hóa (Virtual Stack), mô hình nhập xuất (I/O) ảo hóa. Hypervisor là một đoạn code rất nhỏ được tích hợp trên CPU của các hãng Intel/AMD, có vai trò tạo ra các phân vùng (partition) mà máy chủ ảo sẽ chạy trên đó.
Hình 4: Sơ đồ kiến trúc của Hyper-V
Máy ảo không có quyền truy cập đến bộ xử lý vật lý, mà chỉ “nhìn thấy” bộ xử lý được hypervisor cấp cho. Máy ảo cũng chỉ sử dụng được thiết bị ảo, mọi yêu cầu đến thiết bị ảo sẽ được chuyển qua VMBus đến thiết bị ở partition cha. Thông tin hồi đáp cũng được chuyển qua VMBus. Nếu thiết bị ở partition cha cũng là thiết bị ảo, nó sẽ được chuyển tiếp cho đến khi gặp thiết bị thực ở partition gốc. Toàn bộ
tiến trình trong suốt đối với HĐH khách (đây là vấn đề mấu chốt làm cho Hyper-V đạt hiệu suất cao hơn). Hyper-V được tích hợp sẵn trong HĐH Windows Server 2008 x64, và hypervisor móc trực tiếp đến các luồng xử lý của BXL (nếu cài đặt HĐH cho máy thật dưới dạng full có đồ họa hay dạng core thì nó cũng không ảnh hưởng), nhờ vậy việc vận hành máy ảo hiệu quả hơn so với kiến trúc ảo hoá trước đây.
4. Lợi ích của ảo hoá với Hyper-V4.1. Độ tin cậy
Hyper-V cung cấp độ tin cậy tốt hơn và khả năng mở rộng lớn hơn mà cho phép ảo hóa cơ sở hạ tầng, có kiến trúc ảo nhân siêu nhỏ mỏng với bề mặt tối thiểu. Hypervisor không phụ thuộc vào bất kỳ trình điều khiển thiết bị nào của hãng thứ ba. Hyper-V cũng có sẵn trên Server Core .4.2. Hợp nhất máy chủ
Ảo hóa cho phép khả năng sử dụng, quản lý các tài nguyên các ứng dụng hiệu quả trên một máy chủ. Các máy chủ ảo hóa có khả năng làm công việc của mình với sự linh hoạt cao, tận dụng khả năng phần cứng tối đa, mà không có xung đột với các máy chủ ảo hóa khác. Hyper-V kiểm soát chặt chẽ các nguồn tài nguyên phần cứng có sẵn cho mỗi máy ảo. Ví dụ: máy ảo được cô lập hoặc tiếp xúc rất giới hạn với máy ảo khác trên mạng hoặc trên cùng một máy chủ.4.3. Bảo mật
Bảo mật, an toàn thông tin là một thách thức chính trong mọi giải pháp máy chủ. Các máy chủ ảo hóa ít tiếp xúc với các chức năng máy chủ khác trên cùng một hệ thống chính. Ví dụ: khi triển khai nhiều chức năng máy chủ trên một máy tính, mỗi máy chủ ảo hóa đảm nhận một chức năng, khi đó nếu một máy chủ ảo hóa bị mất quyền kiểm soát, thì vẫn đảm bảo kẻ tấn công khó có thể thể tiếp xúc với các máy ảo hóa khác trên cùng một máy chủ vật lý. Ảo hóa cung cấp một cơ hội để tăng cường an ninh cho tất cả các nền tảng máy chủ. Các tính năng Hyper-V sử dụng để tăng cường an ninh bao gồm:
Sử dụng máy chủ ảo hóa để tận dụng các tính năng, nâng cao mức độ bảo mật phần cứng;
Đảm bảo tiếp xúc chia sẻ của các máy chủ ảo hóa với nhau một cách linh hoạt;
An ninh mạng với tính năng cho phép tự động Network Address Translation (NAT), tường lửa, và Chính sách bảo vệ truy cập mạng;
Giảm bề mặt tấn công thông qua một kiến trúc gọn nhẹ.
4.4. Hiệu suất
Hyper-V có thể ảo hóa khối lượng công việc đòi hỏi nhiều hơn các giải pháp ảo hóa trước đây và cung cấp khả năng phát triển trong hệ thống. Bao gồm:
Tốc độ cải tiến thông qua kiến trúc ảo hóa cốt lõi hypervisor; Hỗ trợ đa luồng tăng đến bốn bộ vi xử lý trên máy chủ ảo hóa; Tăng cường hỗ trợ 64-bit, cho phép máy chủ ảo hóa chạy các HĐH bit-64 và
truy cập số lượng lớn bộ nhớ (64 GB/VM), cho phép xử lý khối lượng công việc chuyên sâu cao hơn;
Kiến trúc hypervisor cho phép chia cắt ra các lớp thực thi và các trình điều khiển, làm việc chặt chẽ hơn với ảo hóa kiến trúc phần cứng;
Nâng cao hiệu suất phần cứng, chia sẽ, tối ưu hoá truyền dữ liệu giữa các phần cứng vật lý và máy ảo.
5. Triển khai công nghệ ảo hoá với Microsoft Hyper-V5.1. Cài đặt Hyper-V
Để cài đặt Hyper-V có nhiều cách: Trực tiếp hệ điều hành chỉ có Hyper-V; Từ cửa sổ Configuration Tasks khi khởi động Windows; Công cụ Server Manager MMC Snap-in (trong bài viết này thực hiện cài đặt
bằng công cụ Server Manager MMC Snap-in).Yêu cầu cấu hình máy chủ vật lý: CPU phải hỗ trợ công nghệ x64 và công nghệ ảo hóa VTx, bảo vệ thực thi dữ
liệu phải được enable trong mainboard (vào BIOS mainboard để enable); Cài đặt HĐH: MS Windows Server 2008 x64 R2 Enterprise/Datacenter
Edition;Tiến hành cài đặt: Cài đặt Server Roles -> Hyper-VStart/ Server Manageer/ Add Roles -> Hyper-V như hình dưới
Hình 5: Màn hình cài đặt Server Roles -> Hyper-V.
Tạo Virtual NetworksTrên trang Create Virtual Networks bên dưới, có thể tạo ra nhiều mạng ảo trên
máy chủ ảo hóa để cung cấp nhiều kênh truyền thông. Ví dụ: có thể tạo ra các mạng để cung cấp những điều sau đây:
o Card mạng chỉ được sử dụng để giao tiếp giữa các máy ảo mà thôi;
o Card mạng sử dụng để giao tiếp giữa máy chủ ảo hóa với các máy ảo;
o Giao tiếp giữa một máy ảo và mạng vật lý bằng cách tạo ra một liên kết
đến một adapter mạng vật lý trên máy chủ ảo hóa.Chọn một Network Adapter để gắn với các máy ảo (có thể làm được điều này
bằng cách sử dụng Virtual Network Manager) và nhấn Install để bắt đầu cài đặt.
Hình 6: Tạo Virtual Networks.
Restart lại Server để hoàn tất quá trình cài đặt.
5.2. Tạo máy chủ ảo với Hyper-V
Các bước thực hiện:
1) Tạo máy chủ ảo: Administrative Tools -> Hyper-V Manager -> Virtual Machine Wizard
Hình 7: Hyper-V Manager.
2) Specify Name and Location: Nhập tên máy ảo và chọn đường dẫn lưu trữ máy ảo
Hình 8: Specify Name and Location.
3) Assign Memory: Cấu hình cấp dung lượng RAM cho máy ảo
Hình 9: Assign Memory.
4) Configure Networking: Cấu hình kết nối mạng cho máy ảo (có thể cấu hình sau)
Hình 10: Configure Networking.
5) Connect Virtual Hard Disk: Chọn dung lượng đĩa cho máy ảo
Hình 11: Connect Virtual Hard Disk.
6) Installation Options: Chọn nguồn cài đặt hệ điều hành cho máy ảo (file ISO hay CD/DVD ROM).
Hình 12: Installation Options.
7) Hyper-V tiến hành cài đặt hệ điều hành cho máy ảo.
Hình 13: Bắt đầu cài đặt hệ điều hành cho máy ảo.
Trong quá trình cài đặt hệ điều hành, các bước thực hiện và các tùy chọn như thực hiện cài đặt trên máy thật.
5.3. Quản lý máy ảo với Hyper-V Manager1) Mở công cụ Hyper-V Manager: Start Administrative Tools chọn
Hyper-V Manager.
Hình 14: Mở cửa trình quản lý Hyper-V Manager
2) Giao diện quản lý:a. Panel trái chứa các máy chủ cài đặt Hyper-V.b. Panel giữa chứa các máy ảo được tạo trong Hyper-Vc. Panel phải trên chứa các tác vụ để cấu hình chung cho Hyper-V. Panel
phải bên dưới chứa các thao tác cấu hình đối với máy chủ ảo đang được chọn.
Hình15: Console của Hyper-V Manager
3) Kết nối vào máy ảo đang có:click phải vào máy ảo chọn Connect…sẽ xuất hiện cửa sổ máy ảo như hình dưới.
Hình 16: Kết nối đến máy ảo trên Hyper-V Manager
4) Thanh tác vụ trên trình quản lý máy ảo gồm: thanh menu và các button tác vụ: Ctrl + Alt + Del, Power on/off, Pause, Snapshort, Revert…
Panel Trái
Panel Giữa
Panel Phải Trên
Panel Phải Dưới
Hình 17: Cửa sổ quản lý máy ảo.
5) Cấu hình tinh chỉnh cho máy ảo: vào Menu chọn File Setting (Ctrl +O)…xuất hiện cửa sổ bên dưới Setting for dc1.
Hình 18: Màn hình cấu hình cho máy ảo.
6) Cấu hình Bios: Cho phép mở phím Numclock và boot từ thiết bị IDE.
Hình 19: Cấu hình BIOS cho máy ảo.
7) Cấu hình RAM (Memory): cấu hình Dynamic cho phép máy chủ ảo sử dụng linh hoạt dung lượng RAM.
Hình 20: Cấu hình RAM cho máy ảo.
8) Cấu hình CPU: cấu hình số lượng Processor logical cho máy chủ ảo.
Hình 21: Cấu hình CPU cho máy ảo.
9) Cấu hình card mạng: gán card mạng của máy ảo vào Swith tương ứng.
Hình 22: Cấu hình Network cho máy ảo.
10)Gán Switch ảo: trên cửa sổ bên phải chọn vào Virtual Network Manager…
Hình 23: Virtual Network Manager…
11)Trên panel bên trái chọn vào card mạng của máy chủ ảo và Connection type chọn vào External để cho phép máy ảo giao tiếp với hệ thống mạng thật. Sau đó đóng cửa sổ cấu hình máy ảo lại.
Hình 14: Cấu hình giao tiếp cho máy ảo trên mạng.
12)Giám sát máy ảo đang hoạt động: xem trạng thái, dung lượng CPU, dung lượng RAM như hình dưới.
Hình 25: Giám sát hoạt động của máy ảo.
13)Snapshot: chụp lại trạng thái máy ảo đang chạy để dự phòng khôi phục lại máy ảo nếu như bị lỗi.
Hình 26: Chụp hình máy ảo
14)Revert…: trả lại trạng thái trước khi cấu hình của máy ảo đã được snapshot trước kia.
Hình 27: Phục hồi lại máy ảo lúc snapshot.
Trong cửa sổ quản lý Hyper-V Manager còn nhiều chức năng khác phục vụ cho việc quản lý máy ảo, người quản trị có thể tham khảo thêm.
Kết luận
Với giải pháp ảo hóa của Hyper-V sẽ là một bước thay đổi mới trong hệ thống mạng của DN, giảm đáng kể số lượng server đầu tư mà không sử dụng hết hiệu suất của server. Hypervisor là một lớp mã rất nhỏ (dưới 1MB) được tích hợp trong các CPU của Intel/AMD sẽ giúp cho các máy chủ ảo khai thác được phần cứng máy chủ thật 64bit một cách tốt nhất và ít lỗi nhất, tránh bị virus như các phần mềm ảo hóa bình thường. Đồng thời người quản trị có thể quản lý dễ dàng hàng trăm máy chủ ảo bằng công cụ SCVMM 2010 và nó là nền tảng của công nghệ Cloud computing đang phát triển. Một phần của ảo hóa đóng góp vào Cloud Computing đó là cơ sỡ hạ tầng.
