TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI THÀNH PHỐ HỒ CHÍ MINH
KHOA CÔNG NGHỆ THÔNG TIN
BỘ MÔN MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG
TRỊNH XUÂN DƯƠNG – 0851120014
MAI VĂN PHÚ – 0851120057
NGHIÊN CỨU VÀ XÂY DỰNG HỆ THỐNG ẢO
HÓA CHO DOANH NGHIỆP TRÊN WINDOWS
SERVER 2008 R2
KHÓA LUẬN TỐT NGHIỆP KỸ SƯ CÔNG NGHỆ THÔNG TIN
GIÁO VIÊN HƯỚNG DẪN
ThS. ĐẶNG NHÂN CÁCH
KHÓA 2008 - 2012
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
Nhân Cách và các thầy cô trong khoa công nghệ thông tin đã tận tình giúp đỡ chúng
em trong suốt quá trình thực hiện đề tài.
Mặc dù đã cố gắng hết sức để hoàn thành đề tài này, nhưng chắc chắn sẽ không tránh
khỏi những sai sót. Chúng em rất mong nhận được sự thông cảm và đóng góp, chỉ bảo
tận tình của quý thầy cô và bạn bè.
TP Hồ Chí Minh, Ngày… Tháng… Năm 2012
Nhóm sinh viên thực hiện
Mai Văn Phú - Trịnh Xuân Dương
MỤC LỤC
TÓM TẮT 1
CHƯƠNG 1: TỔNG QUAN 2
1.1. Lý do chọn đề tài 2
1.2. Nhiệm vụ đồ án 3
1.3. Cấu trúc đồ án 3
CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 5
2.1. Khái niệm Ảo hóa 5
2.1.1. Giới thiệu 5
2.1.2. Đặc điểm nổi bật của ảo hóa 6
2.1.2.1. Tối ưu hóa công suất sử dụng phần cứng 6
2.1.2.2. Nhu cầu lưu trữ dữ liệu 7
2.1.2.3. Ứng dụng công nghệ xanh 8
2.1.2.4. Chi phí quản lý hệ thống rất lớn và ngày càng tăng 8
2.2. Các loại Ảo hóa 9
2.2.1. Microsoft Hyper-V 9
2.2.1.1. Giới thiệu Hyper-V 9
2.2.1.2. Ảo hóa linh hoạt 10
2.2.1.3. Nền tảng ảo hóa mạnh 10
2.2.1.4. Tăng cường bảo mật 11
2.2.1.5. Ứng dụng 12
2.2.1.6. Hợp nhất server 12
3.4.4. Presentation Virtualization 45
3.4.5. Profile Virtualization 46
3.4.6. Giới thiệu về Microsoft Virtual Machine Manager 2008 46
CHƯƠNG 4: TRIỂN KHAI VÀ ĐÁNH GIÁ HỆ THỐNG 50
4.1. Mục tiêu của giải pháp 50
4.2. Lên kế hoạch triển khai 51
4.2.1. Cân nhắc về phần cứng 51
4.2.2. Xây dựng mô hình 51
4.3. Thực hiện 52
4.3.1. Cài đặt Hyper-V trên Window Server 2008 R2 64bit 52
4.3.1.1. Cài đặt HyperV Role 52
4.3.1.2. Cài đặt công cụ quản lý SCVMM 53
4.3.2. Xây dựng hệ thống Exchange Server trên Hyper-V 56
4.3.2.1. Cài đặt Exchange Server 56
4.3.2.2. Cài đặt hệ thống CA (Certificate Authentication) 57
4.3.2.3. Chuyển Physical Machine sang Virtual Machine 60
4.3.2.4. High Availability cho hệ thống Mail Exchange 61
4.3.3. Xây dựng hệ thống domain song song 62
II
4.3.4. Xây dựng hệ thống iSCSI kết hợp với Hyper-V Cluster 63
4.3.4.1. Cài đặt và cấu hình iSCSI 63
4.3.4.2. Cấu hình Clustering 64
4.3.5. Xây dựng Virtual Desktop Infrastructure (VDI) 66
4.3.6. Kiểm tra đánh giá hệ thống 69
CHƯƠNG 5: KẾT LUẬN 71
5.1. Kết quả đạt được 71
5.2. Những hạn chế của đề tài 72
5.3. Hướng phát triển 72
TÀI LIỆU THAM KHẢO 73
III
bậc của nền khoa học công nghệ, đặc biệt là công nghệ thông tin. Máy tính đã giúp con
người rất nhiều từ tối ưu hóa công việc, giảm thời gian làm việc, tăng hiệu suất và
mang lại hiệu quả cao.
Với tình hình phát triển như hiện nay thì bất cứ một cơ quan, tổ chức nào cũng cần một
hệ thống máy chủ (Server) chứ không phải chỉ một vài máy tính con đơn lẻ nữa.
Máy chủ thực ra cũng là một máy tính nhưng có cấu hình, tính năng và các chức năng
lớn hơn hẳn các máy tính thông thường. Nó dùng làm trung tâm liên kết các máy tính
và thiết bị mạng trong một cơ quan, tổ chức lại với nhau, là một trung tâm dữ liệu nơi
chia sẻ và lưu trữ dữ liệu.Và các dữ liệu này luôn sẵn sàng đối với người dùng hợp lệ
được phép truy cập vào nó. Nói chung máy chủ là một máy tính mà nó cung cấp các
dịch vụ đang chạy trên nó cho nhiều máy tính khác. Các dịch vụ đó có thể như là:
Application service
File service
Database service
Mail service
Ftp service
Web service
Authentication Service…
Thế nhưng thực tế cho ta thấy rằng các máy chủ sử dụng rất ít tài nguyên phần cứng
của nó, chỉ từ 10% đến 30% cho một loại dịch vụ và phần tài nguyên còn lại thì không
dùng đến, do vậy sinh ra lãng phí. Vì vậy nhu cầu thực thực tế là làm sao có thể tận
dụng các phần tài nguyên còn lại đó một cách hiệu quả. Trong luận văn này chúng em
sẽ trình bày về công nghệ ảo hóa để giải quyết vấn đề này.
1
Chương 1: TỔNG QUAN
1.1. Lý do chọn đề tài
Nền công nghệ thông tin trên thế giới đang phát triển với tốc độ nhanh chóng. Ngày
càng nhiều sản phẩm và nhiều tiện ích được phát triển và đưa đến tay người dùng. Các
công nghệ cũ dần dần đã thể hiện nhiều mặt hạn chế và không phù hợp với nhu cầu
thực tiễn nữa, đặc biệt trong thời buổi kinh tế phát triển không ổn định như lúc này,
đề khó khăn của hệ thống mạng cho các công ty, doanh nghiệp hiện nay như tài chính
(giảm được chi phí mua lisence, chi phí mua thiết bị server, …) phòng ốc (nếu có quá
nhiều server thì phải xây dựng phòng để đặt server, tủ đựng server, hệ thống làm mát,
backup dữ liệu…) nhân lực quản lý (quản lý tập trung, giảm thiểu nhân lực quản lý hệ
thống server) …
1.3. Cấu trúc đồ án
Chương 1: Tổng Quan:Chương này sẽ nêu lên bối cảnh của nền khoa học công nghệ
hiện nay, những hạn và lãng phí khi vẫn áp dụng mô hình truyền thống vào các hệ
thống máy chủ và nhiệm vụ của đồ án để giải quyết vấn đề này.
Chương 2: Trong chương này chúng ta sẽ tìm hiểu về khái niệm ảo hóa. Sau đó sẽ tìm
hiểu chi tiết hai công nghệ ảo hóa lớn nhất hiện nay là Microsoft Hyper-V và VmWare
vSphere. Tìm hiểu về công nghệ lưu trữ mạng SAN. Giới thiệu về iSCSI đây là công
nghệ giúp xây dựng hệ thống lưu trữ cho mô hình đang xây dựng.
Chương 3: Chương này chúng ta sẽ tìm hiểu chi tiết về Microsoft Hyper-V Trên
Windows Server 2008 R2 64bit bao gồm đặc điểm, các loại ảo hóa, kiến trúc, cách cấu
hình và quản lý các ứng dụng trên hệ thống đã được xây dựng.
3
Chương 4: Chương này sẽ đi vào xây dựng, mở rộng thống ảo hóa cho công ty dựa trên
mô hình vật lý đang có sẵn.
Chương 5: Đánh giá rút ra kết luận những mặt đạt được, những mặt chưa đạt được sau
đó đề xuất ra phương án phát triển.
4
Chương 2: CƠ SỞ LÝ THUYẾT
2.1. Khái niệm Ảo hóa
2.1.1. Giới thiệu
Ảo hoá là công nghệ tiên tiến nhất trong một loạt các cuộc cách mạng công nghệ nhằm
tăng mức độ ảo hóa hệ thống cho phép tăng hiệu suất làm việc của máy tính lên một
cấp độ chưa từng có.
Ở mức đơn giản nhất, ảo hóa cho phép ta sử dụng ít nhất một máy tính hoạt động trong
nhiều môi trường khác nhau trên một phần cứng duy nhất. Ví dụ, với ảo hóa, ta có thể
2.1.2. Đặc điểm nổi bật của ảo hóa
Dường như mọi nơi ta đến, người ta đều đang đang nói đến ảo hóa. Các tạp chí công
nghệ thổi phồng công ghệ này trên các mặt báo. Các phiên bản ảo hóa luôn được đề
cao trong các hội nghị công nghệ. Và các nhà cung ứng công nghệ mô tả tại sao sản
phẩm của họ lại tân tiến nhất trong công nghệ ảo hóa. Ảo hóa trở thành một vấn đề
nóng là do những nguyên nhân sau:
2.1.2.1. Tối ưu hóa công suất sử dụng phần cứng
Ngày nay, hệ thống máy chủ ở các trung tâm dữ liệu thường hoạt động với 10 hoặc
15% tổng hiệu suất. Nói cách khác, 85% hoặc 90% công suất của máy không được
dùng đến. Tuy nhiên, một máy chủ dùng chưa hết công suất vẫn chiếm diện tích sử
dụng và hao tổn điện năng, vì vậy chi phí hoạt động của một máy không được sử dụng
đúng mức có thể gần bằng với chi phí khi chạy hết công suất. Như vậy, quả thật là
chúng ta đang lãng phí các tài nguyên của cả hệ thống. Với sự không ngừng cải tiến
các đặc điểm hoạt động của phần cứng máy tính, máy tính trong năm tới sẽ có công
suất gấp đôi máy tính của năm nay (đây là tương lai có thể thấy trước được). Hiển
6
nhiên, phải có một cách nào đó hữu hiệu hơn để công suất của làm việc của máy tương
ứng với tỷ lệ sử dụng và đó là những gì mà ảo hóa có thể làm được – bằng việc dùng
một phần cứng duy nhất để hỗ trợ cùng một lúc nhiều hệ thống.
Ứng dụng ảo hóa, các công ty có thể nâng cao đáng kể hiệu suất sử dụng phần cứng và
sử dụng vốn hiệu quả hơn. Vì vậy, đây chính là lý do tại sao ảo hóa giúp nâng cao công
suất của máy tính lại khiến mọi người quan tâm đến vậy.
2.1.2.2. Nhu cầu lưu trữ dữ liệu
Các trung tâm dữ liệu đang dùng hết dung lượng của mình. Trong 20 năm qua, các tài
liệu kinh doanh đã và đang được chuyển từ dạng giấy tờ sang dạng điện tử. Đây là quá
trình số hóa tài liệu. Sự xuất hiện của Internet đã thúc đẩy nhanh hơn nữa sự chuyển
biến này. Các công ty muốn trao đổi trực tiếp với khách hàng và đối tác qua Internet.
Đương nhiên, việc này thúc đẩy việc các tài liệu kinh doanh được vi tính hóa.
Trong một thập kỷ qua, ảnh hưởng của Internet khiến một số lượng lớn các máy chủ
được đồng loạt đưa vào sử dụng tại các trung tâm dữ liệu để lưu trữ hệ thống tài liệu
hành (OS) và phần mềm ứng dụng, bảo trì và sửa chữa nhanh ứng dụng, quản lý các tài
nguyên máy chủ then chốt như bộ nhớ và đĩa, và sao lưu dữ liệu máy chủ sang các
phương tiện lưu trữ để bảo mật và dự phòng.
Như chúng ta có thể tưởng tượng, những công việc này đòi hỏi rất nhiều nhân lực. Để
thuê những nhân viên quản trị hệ thống – người giữ cho các máy có thể hoạt động tốt
8
không hề rẻ chút nào. Và không giống như các lập trình viên, các nhân viên quản trị hệ
thống thường làm việc bên cạnh máy chủ, do họ cần xử lý phần cứng vật lý.
Để kiểm soát sự gia tăng chi phí điều hành, ảo hóa mang lại cơ hội cắt giảm chi phí
quản lý hệ thống bằng việc giảm số lượng máy tính cần được quản trị. Mặc dù, nhiều
công việc liên quan đến quản lý hệ thống (hệ điều hành và ứng dụng, sao lưu dự
phòng) không thể thay đổi trong một môi trường được ảo hóa, rất nhiều tác vụ không
cần phải thực hiện nếu các máy chủ vật lý chuyển sang ảo hóa. Nói chung, ảo hóa có
thể giảm thiểu phần lớn các yêu cầu quản lý. Do đó, ảo hóa trở thành sự lựa chọn tuyệt
vời để giải quyết vấn đề tăng chi phí thuê nhân viên điều hành.
2.2. Các loại Ảo hóa
2.2.1. Microsoft Hyper-V
2.2.1.1. Giới thiệu Hyper-V
Tên cũ là Windows Serer Virtualization, tên mã Viridian, Hyper-V là công nghệ ảo hóa
server thế hệ mới của Microsoft và là thành phần quan trọng trong hệ điều hành
Windows Server 2008.
Hyper-V được phát triển dựa trên Hypervisor, khai thác phần cứng server 64bit thế hệ
mới.
Hyper-V cung cấp một nền tảng ảo hóa mạnh linh hoạt, có thể đáp ứng nhu cầu ảo hóa
mọi cấp độ. Gồm 3 phần chính: phân vùng cha hay gọi là parent, các phân vùng con
(child partition) hay gọi là máy ảo chạy hệ điều hành máy khách và cuối cùng mang
tính quyết định là lớp hypervisor.
Hyper-V có 3 phiên bản trên Windows Server 2008 64 bit, và các phiên bản trên
Windows Server 2012.
9
các máy ảo cũng như cân bằng tải bên trong một server vật lý duy nhất. Hyper-V hỗ trợ
việc tạo liên cung chủ và khách, cho phép triển khai các cấu hình mạng linh hoạt và
chắc chắn hơn.
Hyper-V còn cho phép di chuyển nhanh các máy ảo đến server khác, tự động hay thủ
công, với thời gian gián đoạn hoạt động tối thiểu.
2.2.1.4. Tăng cường bảo mật
Bảo mật là thách thức quan trọng trong mọi giải pháp server, dù là vật lý hay ảo. Các
máy chủ chứa hệ thống ảo hóa cũng có thể bị “mở toang” như server độc lập, nếu
không quản lý sẽ làm suy yếu tính bảo mật của các máy ảo. Hyper-V tăng cường tính
bảo mật cho cả máy chủ chính và máy ảo theo nhiều cách.
Hyper-V cho phép các máy ảo khai thác những tính năng bảo mật cấp phần cứng có
trên các server trang bị thế hệ bộ xử lý mới nhất. Ví dụ, tính năng “thực thi bit cấm” có
thể nhận biết các cuộc tấn công kiểu virus phổ biến và ngăn chặn được nhiều loại virus
không cho chiếm quyền điều khiển hệ thống, gây quá tải hệ thống và phát tán đến các
máy khác.
Server dùng chung cho nhiều người quản trị cũng có thể tránh được các nguy cơ bảo
mật. Hyper-V cung cấp tính năng bảo mật dựa trên "role" (vai trò) mạnh kết hợp
Active Directory và Group Policy, tránh mở toang các máy ảo thông qua server dùng
chung. Ví dụ, một hệ thống có thể thiết lập để người quản trị hệ thống kế toán không
thể cấu hình lại máy chủ mail.
Bằng cách tích hợp với các công cụ bảo mật mạng chuẩn mực, Hyper-V cho phép
người quản trị thiết lập cùng mức bảo vệ cho các máy ảo như với các server vật lý. Các
11
máy ảo có thể sử dụng Windows Firewall và Network Access Protection Policies giống
như các server vật lý.
Bản thân kiến trúc của Hyper-V đã có lợi cho bảo mật. Với việc tối thiểu mã lệnh cho
thành phần hypervisor, kết hợp với tùy chọn cài đặt Server Core của Windows Server
2008, Hyper-V có thể thu nhỏ rất nhiều “bề mặt tấn công” mà virus và các loại mã độc
có thể khai thác.
2.2.1.5. Ứng dụng
thảm hoạ tự nhiên, các cuộc tấn công mã độc, thậm chí các vấn đề cấu hình đơn giản
như đụng độ phần mềm đều có thể làm tê liệt các dịch vụ hệ thống cho đến khi người
quản trị khắc phục sự cố và khôi phục dữ liệu đã sao lưu. Khai thác khả năng liên cung
của Windows Server 2008, Hyper-V hỗ trợ cho việc khôi phục sau thảm hoạ trong môi
trường IT và xuyên suốt các trung tâm dữ liệu dùng các tính năng liên cung phân tán
theo địa lý. Tính năng khôi phục hoạt động và phục hồi sau thảm hoạ tin cậy và nhanh
giúp đảm bảo việc mất mát dữ liệu tối thiểu.
2.2.1.8. Thử nghiệm và phát triển
Thử nghiệm và phát triển là những chức năng nghiệp vụ thường cần đến công nghệ ảo
hoá. Dùng máy ảo, bộ phận phát triển có thể tạo và thử nghiệm với nhiều tình huống
trong môi trường tách biệt và an toàn, mô phỏng chính xác hoạt động của server thực.
Hyper-V cho phép khai thác tối đa phần cứng dùng cho thử nghiệm, giảm chi phí và
cải thiện tầm thử nghiệm. Với các tính năng kiểm soát và hỗ trợ hệ điều hành khách dồi
dào, Hyper-V cung cấp một nền tảng tuyệt vời cho môi trường phát triển và thử
nghiệm.
2.2.1.9. Trung tâm dữ liệu động
13
Hyper-V cùng với các giải pháp quản lý hiện hữu, như Microsoft System Center, giúp
hiện thực tầm nhìn trung tâm dữ liệu động với khả năng cung cấp những hệ thống tự
quản lý và làm việc linh hoạt. Với các tính năng như cấu hình máy ảo tự động, kiểm
soát tài nguyên linh hoạt và “di cư” nhanh, doanh nghiệp có thể tạo một môi trường IT
động sử dụng ảo hóa không chỉ để đối phó các sự cố, mà còn để lường trước các yêu
cầu gia tăng.
2.2.1.10. Xuất hiện
Microsoft đã đưa ra bản tiền beta của thành phần ảo hóa (lúc đó còn mang tên
Windows Server Virtualization) cùng với Windows Server 2008 RC0 Enterprise 64-bit
từ tháng 9/2007. Theo kế hoạch, bản beta của thành phần ảo hóa này có mặt khi
Windows Server 2008 ra mắt chính thức vào cuối tháng 2/2008, sau đó 180 ngày sẽ có
phiên bản chính thức.
Tuy nhiên vào trung tuần tháng 12, Microsoft đã gây ngạc nhiên cho khách hàng và đối
đối với hệ điều hành khách.
Hyper-V được tích hợp sẵn trong hệ điều hành Windows Server, và hypervisor móc
trực tiếp đến các luồng xử lý củ bộ xử lý, nhờ vậy việc vận hành máy ảo hiệu quả hơn
so với kiến trúc ảo hoá trước đây.
15
2.2.2. VMWare vSPhere
2.2.2.1. VMM – Hypervisor
Công nghệ VMM-Hypervisor là một dạng ảo hóa cơ bản. Nó hoạt động như là một lớp
phần mềm nằm ngay trên phần cứng hoặc bên dưới một hoặc nhiều hệ điều hành
khách. Mục đích chính của nó là cung cấp các môi trường làm việc cho các máy ảo.
Cho phép các máy ảo hoạt động trên một phần của phần cứng được gọi là phân vùng
(partition). Các hệ điều hành của máy ảo được cài đặt trên phân vùng này. Mỗi phân
vùng sẽ được cung cấp tập hợp các tài nguyên phần cứng riêng của nó chẳng hạn như
bộ nhớ, các chu kỳ CPU và thiết bị. Hypervisor có trách nhiệm điều khiển và phân phối
các luồng truy cập đến các tài nguyên phần cứng.
Khi một hệ điều hành thực hiện truy xuất hoặc tương tác tài nguyên phần cứng trên hệ
điều hành chủ thì công việc của một Hypervisor sẽ là:
• Hypervisor mô phỏng phần cứng, nó làm cho các hệ điều hành tưởng rằng
mình đang sử dụng tài nguyên vật lý của hệ thống thật.
Hình 2.1. Cấu trúc của kiểu ảo hóa Vmm Hypervisor
• Hypervisor liên lạc với các trình điều khiển thiết bị.
16
• Các trình điều khiển thiết bị phần cứng liên lạc trực tiếp đến phần cứng vật lý.
Trong mô hình này trình điều khiển phần cứng liên lạc trực tiếp với các thiết bị phần
cứng mà không phải qua bất kì trung gian nào nên nó mang lại một hiệu suất cao nhất
về sử dụng tài nguyên phần cứng. Một vài sản phẩm đang sử dụng dạng này là
Microsoft Hyper-V, Citrix Xenserver, Vmware ESX server.
2.2.2.2. Virtual Machine Monitor (VMM)
VMM là một loại ảo hóa hoạt động như một phần mềm chạy trên một hệ điều hành chủ
khác. Nghĩa là để tương tác với tài nguyên phần cứng nó phải liên lạc thông qua hệ
Copyright: Tài liệu đại học ©