INTERNET VÀ DỊCH VỤ
LỜI MỞ ĐẦU
Trong môi trường doanh nghiệp có thể có nhiều Server như Domain Controller,
Mail Server Exchange, File Server, Web Server Các công ty lớn có thể lên đến hàng
chục Server và một số Server chạy nhiều Chức năng AD, DNS, DHCP
Trong tổ chức Exchange có nhiều chức năng Server như Hub Transport, Client
Access, Mailbox Server được cài đặt trên các Server vật lý riêng biệt.
Nhưng việc quản lý riêng biệt các Server này có thể làm đau đầu và khi chúng
ta gặp sự cố thì quá trình phục hồi đòi hỏi thời gian, làm gián đoán hoạt động của nhân
viên và gây tốn kém cho công ty.
Giải pháp để tiết kiệm chi phí là hợp nhất các vai trò lên Server vật lý. Nhưng
vấn đề khác phát sinh khi tích hợp nhiều vai trò lên một Server. Đó là sự không chắc
chắn khi các yêu cầu sử dụng cao điểm tăng lên, có thể gây ra tắc nghẽn. Bề mặt tấn
công của Server do phải mở quá nhiều Port cho tất các dịch vụ để lắng nghe các yêu
cầu từ Client. Vấn đề cập nhật các bản vá lỗi cho một dịch vụ chở nên phức tạp. Nếu
sự cập nhật gây ra vấn đề phụ thì có thể một số dịch mạng thiết yếu khác ngừng hoạt
động.
Tuy nhiên, sự ảo hoá với công nghệ Hyper-V có thể giúp bạn hợp nhất nhiều
vai trò Server dưới dạng các máy ảo chạy trên một máy vật lý.
Và trong đề tài này nhóm sẽ xây dựng hệ thống Exchange Server 2010 trên nền
Hyper-V và ở đây chỉ chú trọng vào việc tạo ra một hệ thống Exchange Mail với độ
sẵn sàng cao chứ không chú tâm vào việc quản trị.
i
INTERNET VÀ DỊCH VỤ
MỤC LỤC
PHẦN II: MÔ HÌNH TỔNG THỂ xxix
ii
INTERNET VÀ DỊCH VỤ
DANH MỤC HÌNH ẢNH
Hình 1.1.6.3 a: External Virtual Network xx
Hình 1.1.6.3 b: Internal Virtual Network xxi

OWA Outlook Web Access
DNS Domain Name System
ISAPI Internet Serer Application
Programming Interface
IIS Internet Information Services
WCF Windows Communication FounDation
AD DS Active Directory Domain Services
WinRM Windows Remote Management
MB Mailbox Server
CA Client Access Server
HT Hub Transport Server
Edge Edge Transport Server
UM Unified Mesaging Server
DMZ Demilitarized Zone
ESE Exxtensible Storage Engine
HTTP Hypertext Transfer Protocol
SMTP Simple Mail Transfer Protocol
RPC Remote Procedure Call
ADLLS Active Directory Lightweight Directory
Services
ADAM Active Directory Application
PBX Private Branch Exchange
DTMF Dual Tone Multi Frequency
WNLB Windows Network Load Blancing
iv
INTERNET VÀ DỊCH VỤ
v
INTERNET VÀ DỊCH VỤ
PHẦN I: CƠ SỞ LÝ THUYẾT
1.1. GIỚI THIỆU CÔNG NGHỆ ẢO HÓA

lúc công nghệ ảo hóa tìm được chỗ đứng vững chắc cho mình trong lĩnh vực công
nghệ thông tin thế giới.
Hiện nay có nhiều nhà cung cấp các sản phầm máy chủ và phần mềm đều chú
tâm đầu tư nghiên cứu và phát triển công nghệ này như HP, IBM, Microsoft và
Vmware. Nhiều dạng ảo hóa được đưa ra và có thể chia thành hai dạng chính là ảo hóa
cứng và ảo hoá mềm. từ hai dạng này sau này mới phát triển thành nhiều loại ảo hóa
có chức năng và cấu trúc khác nhau như VMM-Hypervisor, VMM- Hybrid
Ảo hóa cứng còn được gọi là phân thân máy chủ. Dạng ảo hóa này cho phép tạo
nhiều máy ảo trên một máy chủ vật lý. Mỗi mày ảo chạy hệ điều hành riêng và được
cấp phát các tài nghuyên phần cứng như số xung nhịp CPU, ổ cứng và bộ nhớ Các tài
nguyên của máy chủ có thể được cấp phát một cách linh động tùy theo nhu cầu của
từng máy ảo. Giải pháp này cho phép hợp nhất các hệ thống máy chủ công kềnh thành
một máy chủ duy nhất và các máy chủ trước đây đóng vai trò là máy ảo ứng dụng chạy
trên nó.
Ảo hoá phần mềm còn gọi là phân thân hệ điều hành. Nó thực ra chỉ là sao chép
bản sao của một hệ điều hành chính là nhiều hệ điều hành con và cho phép các máy ảo
ứng dụng chạy trên nó. Như vậy, nếu hệ điều hành chủ Linux thì cách ảo hóa này sẽ
cho phép tạo thêm nhiều bản Linux làm việc trên cùng máy. Các này có ưu điểm là chỉ
cần một bản quyền cho hệ điều hành và có thể sử dụng cho các máy ảo còn lại. Nhược
điểm của nó là không thể sử dụng nhiều hệ điều hành khác nhau trên cùng máy chủ
1.1.2. Lịch sử ra đời
vii
INTERNET VÀ DỊCH VỤ
ảo hóa có nguồn gốc từ việc phân chia ổ đĩa, chúng phân chia một máy chủ thực
thành nhiều máy chủ con. Một khi máy chủ thực được chia, mỗi máy chủ con có thể
chạy một hệ điều hành và các ứng dụng độc lập.
Tiên phong cho công nghệ ảo hóa này là từ hãng IBM với hệ thống máy ảo
VM/370 nổi tiếng được công bố vào năm 1972. Đến năm 1999 Vmware giới thiệu sản
phẩm vmware workstation. Sản phẩm này ban đầu được thiết kế để hỗ trợ việc phát
triển và kiểm tra phần mềm và đã trở nên phổ biến nhờ khả năng tạo những máy tính

1.1.3.3. Máy ảo ( virtual machine)
Thuật ngữ máy ảo được dùng chung khi miêu tả máy ảo (lớp 3 ) và hệ điều
hành ảo (lớp 4). Máy ảo thực chất là một phần cứng ảo một môi trường hay một phân
vùng trên ổ đĩa đĩa. Trong môi trường có đầy đủ tiết bị phần cứng như một máy thật.
Đây là một kiểu phần mềm ảo hóa dựa trên phần cứng vật lý. Các hệ điều hành khách
mà chúng ta cài trên các máy ảo này không biết phần cứng mà nó nhìn thấy là phần
cứng ảo.
1.1.3.4. Hệ điều hành khách (Guest operating system)
Hệ điều hành khách được xem như một phần mềm (lớp 4) được cài đặt trên một
máy ảo (lớp 3) giúp ta các thể sử dụng dễ dàng xử lý cá sự cố trong một trường ảo hóa,
nó giúp người dùng có những thao tác giống như là đang thao tác trên một lớp phần
cững vật lý thực sự.
Khi đây đủ các thành phần trên thì bạn có thể xây dựng cho mình một hệ thống
ứng dụng ảo hóa. Ngoài việc lựa chọn phần cứng cho thích hợp bạn còn phải cân nhắc
xem phải sử dụng phần mềm ảo hóa gì hoặc loại ảo háo nào. Điều này rất quan trọng
trong việc tối ưu hóa hiệu suất làm việc cho hệ thống của bạn.
1.1.4. Các loại ảo hóa
1.1.4.1. VMM-Hypervisor
công nghệ VMM-Hypervisor là một dạng ảo hóa cơ bản. Nó hoạt động như là
một phần mềm nằm ngay trên phần cứng hoặc bên dưới hệ điều hành khách. Mục đích
chính của nó là cung cấp các môi trường làm việc cho các máy ảo. Cho phép các máy
ảo hoạt động trên một phần cứng được gọi là phân vùng ( partition). Các hệ điều hành
ix
INTERNET VÀ DỊCH VỤ
của máy ảo được cài đặt trên phần vùng này. Mỗi phần vùng sẽ được cung cấp tập hợp
các tài nguyên phần cứng riêng của nó chẳng hạn như bộ nhớ, các chu kỳ CPU và thiết
bị. Hypervisor có trách nhiệm điều khiển và phân các luồng truy cập đến các tài
nguyên phần cứng.
khi một hệ điều hành thực hiện truy xuất hoặc trương tác tài nguyên phần cúng
trên hệ điều hành chủ thì công việc của một Hypervisor là:

điều hành chủ.
Hình 1.1.4.2: Công nghệ Virtual Machine Monitor (VMM)
1.1.4.3. Hybrid
xi
INTERNET VÀ DỊCH VỤ
Hybrid là một kiểu ảo hóa mới hơn và có nhiều ưu điểm. Trong đó lớp ảo hóa
hypervisor chạy song song với hệ điều hành máy chủ. Tuy nhiên trong cấu trúc ảo hóa
này các máy chủ ảo vẫn phải đi qua hệ điều hành máy chủ để truy cập phần cứng
nhưng khác biệt ở chỗ cả hệ điều hành máy chủ và các máy chủ ảo đều chạy trong chế
độ hạt nhân. Khi một trong hệ điều hành máy chủ hoặc một máy chủ ảo cần xử lý tác
vụ thì CPU sẽ phục vụ nhu cầu cho hệ điều hành máy chủ hoặc máy chủ ảo tương ứng.
Lý do khiến Hyrbird nhanh hơn là lớp ảo hóa chạy trong trong chế độ hạt nhân (chạy
song song với hệ điều hành) trái với Virtual Machine Monitor với lớp ảo hóa chạy
trong trong chế độ người dùng (chạy như một ứng dụng cài trên hệ điều hành).
Phương pháp ảo hóa Hybird được sử dụng trong hai sản phẩm ảo hóa phổ biến
của là Microsoft Virtual PC 2007 và Microsoft Virtual Server 2005 R2 .
Hình 1.1.4.3: Công nghệ Hybrid
1.1.4.4. Monolithic Hypervisor
Monolithic Hypervisor là một hệ điều hành máy chủ.Nó chứa những trình điều
khiển (Driver) hoạt động phần cứng trong lớp Hypervisor để truy cập tài nguyên phần
cứng bên dưới.khi Các hệ điều hành chạy trên các máy ảo truy cập phần cứng thì sẽ
thông qua lớp trình điều khiển thiết bị của lớp hypervisor.
xii
INTERNET VÀ DỊCH VỤ
Mô hình này mang lại hiệu cao, nhưng cũng giống như bất kì các giải pháp
khác bên mặt ưu điểm thì nó cũng còn có nhiều điểm yếu .Vì nếu lớp trình điều khiển
thiết bị phần cứng của nó bị hư hỏng hay xuất hiện lỗi thì các máy ảo cài trên nó đều
bị ảnh hưởng và nguy hại. Thêm vào đó là thị trường phần cứng ngày nay rất đa đa
dạng, nhiều loại và do nhiều nhà cung cấp khác nhau nên trình điều khiển của
Hypervisor trong loại ảo hóa này có thể sẽ không thể hỗ trợ điều khiển hoạt động của

hầu như được thực hiện bởi công cụ phần mềm quản trị tập trung từ xa do
nhà cung cấp phần mềm ảo hóa hỗ trợ. Nhà quản trị dễ dàng thao dõi tình
trạng của các máy ảo và của cả hệ thống. Nếu máy chủ bị trục trặc thì có thể
chuyển máy ảo từ máy chủ này sang máy chủ khác, có thể nâng cấp phần
cứng bằng cách gắn thêm Ram, ổ cứng một cách nhanh chóng và đơn giản.
• Triển khai nhanh: khi triển khai hệ thống thì không cần thiết phải cài đặt
toàn bộ máy ảo trên hệ thống.Vì mỗi máy ảo chỉ là một tập tin được cài trên
một phân vùng trên ổ cứng nên chúng ta có thể tận dụng điều này để giảm
thiểu thời gian cài đặt bằng cách sao chép các tập tin này và cấu hình lại cho
đúng với yêu cầu của máy ảo đang sử dụng. Với cách làm này sẽ giảm thời
xiv
INTERNET VÀ DỊCH VỤ
gian cài đặt từng máy ảo và tận dụng tối đa tài nguyên nhàn rỗi của tất cả
các máy chủ vật lý.
• Phục hồi và lữu trữ hệ thống nhanh: Vì máy ảo chỉ là một tập tin trên ổ đĩa
nên việc sao lưu rất đơn giản là sao chép các tập tin này. Và khi một máy ảo
gặp sự cố và hỏng hóc và do một lỗi hệ điều hành nào đó thì việc phục hồi
đơn giản là chép đè tập tin đã được sao chép lên tập tin cũ và hệ thống có
thể hoạt động bình thường lại ngay như lúc chưa bị lôi. Thời gian để phục
hồi hệ thống là rất ít. Nếu được đầu tư thêm máy chủ khác ta có thể cấu hình
tính năng Availibility cho các máy chủ ảo hóa này. Khi đó một máy ảo hay
một máy chủ bị sự cố thì tất cả cá máy ảo sẽ được di chuyển nóng đến máy
chủ khác và hoạt động lại ngay tức thì.
• Cân bằng tải và phân phối tài nguyên linh hoạt : Với công cụ quản lý từ xa
các máy chủ và máy ảo ta sẽ thấy được tình trạng của toàn bộ hệ thống từ đó
có chính sách nâng cấp Cpu, Ram, ổ cứng cho máy chủ hoặc máy ảo đó
hoặc di chuyển máy ảo đang quá tải đó sang máy chủ vật lý có cầu hình
mạng hơn, có nhiều tài nguyên còn trống hơn để hoạt động.
• Tiết kiệm: Công nghệ ảo hóa giúp các doanh nghiệp có thể tiết kiệm được
một chi phí lớn đó là điện năng chiếu sáng và hệ thống làm mát. Ảo hóa cho

các hoạt động một cách nhanh chóng mà không gặp gián đoạn nào.
Hyper-V có ba phiên bản Window Server 2008 64 bit là Standard (một máy
ảo), Enterprise (4 máy ảo ) và DataCenter (không giới hạn số lượng máy ảo). Tuy
nhiên nó hỗ trợ hệ điều hành khách trên cả 32-bit và 64- bit là điểm nổi bật của Hyper-
V.
xvi
INTERNET VÀ DỊCH VỤ
1.1.6.2. Kiến trúc Hyper-V
Hyper-V gồm 3 phần chính: hypervisor, ngăn ảo hóa (Virtual stack) và mô hình
I/O (nhập/xuất) ảo hóa.
Hình 1.1.6.2: Kiến trúc Hyper - V
Hypervisor
cung cấp các chức năng cần thiết sau để tham gia vào quá trình ảo hóa:
• Tạo ra các phần vùng về mặt logic.
• Quản lý công việc lên kế hoạch cho bộ nhớ và bộ xử lý cho các máy
ảo.
• Cung cấp các cơ chế sắp xếp các luồng thông tin vào ra và liên lac
giữa phân vùng của hệ thống
• Thi hành các quy tắc truy cập bộ nhớ
• Thi hành chính sách sử dụng tài nguyên CPU
• Đưa ra môt giao diện chương trình đơn gản gọi được là hypercall
Parent Partition
trong kiến trúc chính của Hyper-V, “parent” sở hữu một số các thành phần
không có trong “con”. Hình sau đây sẽ cho thấy các thành phần chính của một
partition giữ vai trò là “parent” (duy nhất)
xvii
INTERNET VÀ DỊCH VỤ
Partition “parent” này được được định nghĩa là partition được tạo đầu tiên trên
hệ thống khi mà hypervisor được kích hoạt hay đơn giản là khi Hyper-V Role được cài
đặt. Và partition này cũng chính là hệ điều hành chính (Windows Server 2008) đang

Trong phần này sẽ giới thiệu cơ bản về mạng ảo trong Hyper-V và sự khác nhau
giữa các mạng ảo mà bạn có thể cấu hình. Trước khi bạn muốn cấu hình một mạng ảo,
trước tiên hãy xem kiểu kiểu truyền thông giữa các máy ảo. Điều đó giúp bạn xác định
được kiểu của mạng ảo bạn nên cấu hình trên Server chạy Hyper-V.
Trong khi Hyper-V cho phép bạn cấu hình một môi trường mạng phức tạp,
nhưng khái niệm cơ bản về mạng ảo thì lại rất đơn giản. Một mạng ảo hoạt động giống
như một mạng có một Swith vật lý, nhưng thay vào đó Swith là Swtih ảo được thực
hiện bởi phần mềm. Các cổng được thêm vào hoặc bỏ đi nếu cần khi máy ảo được kết
nối tới mất kết nối từ một mạng ảo.
Virtual Network Manager ( có trong Snap-n Hyper-V Manager) cung cấp 3 loại
mạng ảo mà bạn có thể sử dụng để xác định kiến trúc mạng khác nhau cho các máy ảo
và máy chủ ảo hoá ( máy vật lý ). Bạn có thể lựa chọn những loại mạng sau đây.
• External Virtual Network: sử dụng kiểu này khi bạn muốn các máy ảo
được truy cập tới một mạng vật lý để truyền thông với Server và các
Client trong đó. Với kiển mạng ảo này cũng cho phép các máy ảo trên
cùng một Server ảo hoá truyền thông với các máy ảo nằm trong Server
ảo hoá khác. Kiểu mạng này được cung cấp để sử dụng bởi Management
Operating System, nó phụ thuộc vào cách mà bạn cấu hình mạng
( Mangement Operating System để điều hành Hyper-V Role).
xix
INTERNET VÀ DỊCH VỤ
Hình 1.1.6.3 a: External Virtual Network
• Internal Virtual Network: sử dụng loại này khi bạn muốn cho phép
việc giao tiếp giữa các máy ảo cùng nằm trên một Server ảo hoá và giữa
giữa các máy ảo và Management Operating System. Đây là loại mạng
thường được sử dụng để xây dựng một môi trường thử nghiệm mà bạn
cần để kết nối tới các máy ảo từ Management Operating System. Một
Internal Virtual Network không được gắn kết với một Adapter vật lý.
Kết quả là, Internal Virtual Network bị cô lập với tất cả các truyền thông
từ mạng bên ngoài

Hình 1.1.2: Mô hình các thành phần trong hệ thống Mail
xxii
INTERNET VÀ DỊCH VỤ
Hình trên cho ta biết trong một hệ thống mail thì gồm những phần nào và bây
giờ chúng ta xẽ xem những thành phần có chức năng ra sao
Mail User Agent (MUA)
Được hiểu là tác nhân sử dụng thư tại đây người dùng tác động vào hệ thống
mail thông qua những phần mềm như Microsoft Outlook, Microsoft Outlook
Express… và hiện nay thì không chỉ những phần mềm trên được sử dụng mà bạn còn
có thể sử dụng một giao diện web, như Outlook Web App, mặc dù MAU là một kỹ
thuật từ phía máy chủ
Mail Retrieval Agent ( MRA)
MRA liên quan chặt chẽ đến MUA, là môt thành phần xử lý quan trọng trong
việc lấy Message từ nơi lưu trữ mail , tùy thuộc vào giao thức bạn sử dụng POP (Post
Office Protocol) hay IMAP (Internet Mailbox Access Protocol), bạn không chỉ cần
những mail được gửi lên từ MAU của bạn mà bạn còn phải nhận các Message từ trên
mail box của của bạn. Đặc thù MRA không phải là một thành phần riêng rẽ của hệ
thống nhưng với chức năng hỗ trợ cho việc lấy mail từ hộp thư. Trong hệ thống
Exchange 2010 chức năng này được hỗ trợ bởi Outlook client hoặc bởi Outlook Web
App khi cấu hình để lấy mail từ một tài khoản khác bên ngoài gửi vào mailbox của bạn
Outlook Web App sẽ để lại tất cả những mail trên server và chỉ đơn giản đó chỉ là giao
diện dùng để đọc và gửi mail mà thôi và không có bất cứ Message nào được lấy ra
khỏi server. Outlook có thể thao tác mail trực tiếp trên mail server và tạo ra một bản
sao ngay trên đĩa cứng của máy người sử dụng ( đây là trường hợp khi bạn sử dụng
chế độ bộ nhớ cache trên máy client)
Mail Transport Agent (MTA)
Nếu MUA là hộp thư ở địa phương, thì MTA được ví như là một cái bưu điện
kết nối các thị trấn và thành phố khác nhau MTA chịu trách nhiệm nhận thư từ các
MUA và MTA khác, định tuyến các Message và đảm bảo chúng phải đến đúng nơi
nhận thông thường thì các Message được giao vận thông qua hai MTA của người gửi

năm trở lại đây. Năm 2011, dịch vụ này sẽ sẵn cho khách hàng doanh nghiệp tại Việt
Nam.
Microsoft Exchange 2010 là một trong những bước tiến mạnh nhất của
Microsoft trong lãnh vực truyền thông hợp nhất giúp cho giúp cho doanh nghiệp gia
tăng khả năng làm việc cộng tác một cách vô cũng hiệu quả. Phiên bản mới nhất này
của Exchange có thể giúp bạn nâng cao hiệu quả công việc trong khi vẫn kiểm soát
được chi phí cho việc triển khai, quản trị và tuân thủ quy định về an toàn thông tin.
Exchange 2010 đưa ra nhiều giải pháp khác nhau cho bạn chọn lựa khi triển khai, cho
phép tích hợp các giải pháp công bảo vệ chống rò rỉ thông tin và các khả năng tuần thủ
xxiv
INTERNET VÀ DỊCH VỤ
quy định cao cấp khác, tất cả những tính năng này sẽ tạo thành một giải pháp làm việc
công tác và trao đổi thử điện tử tốt nhất cho doanh nghiệp của bạn.
1.2.4. Lợi ích khi sử dụng một hệ thống Mail Exchange 2010
Những cải tiến mới của Exchange 2010 được tập trung vào 3 mục tiêu lớn nhất
như sau:
• Linh động và đáng tin cậy
• Truy cập thông tin ở bất cứ nơi nào
• Khả năng bảo mật và tuân thủ an toàn thông tin cao
Linh động và đáng tin cậy:
Những nhà quản trị hệ thống luôn phải mang trong trách xây dựng một hệ
thống công nghệ thông tin sẵn sàng đáp ứng được những thay đổi của công việc quản
lý kinh doanh của công ty đó có nghĩa là họ phải chọn lựa và đầu tư vào những giải
pháp công nghệ đúng ngay từ đầu.
Exchange Server 2010 sẽ cho phép bạn khả năng linh động lựa những thức triển
khai khác nhau dựa trên nhu cầu thực tế và hiện trạng hạ tầng phần cứng sẵn có cùng
với những phương thức triển khai đơn giản nhât giúp cho hệ thống E-Mail trong doanh
nghiệp của bạn luôn đảm bảo tính sẵn sàng cao.
Ở góc độ người quản trị, người phụ trách hệ thống có thể di chuyển mailbox
online từ server này sang server khác với mục đích bảo trì hay nâng cấp và gửi nhận