ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
o0o TÍNH TOÁN LƯỚI

Tiểu luận:
Tìm hiểu công nghệ ảo hóa trong điện
toán đám mây
Giảng viên: PGS T.S Nguyễn Phi Khứ
Thực hiện: Trần Quang Huy - CH1101093
Niên khóa: Cao học khóa 6

Công nghệ ảo hóa trong điện toán đám mây 2
Thực hiện: Trần Quang Huy - CH1101093
LỜI CẢM ƠN
Trước hết, tôi xin gửi lời lời cảm ơn chân thành đến Khoa Công Nghệ Phần
Mềm, Khoa Mạng Máy Tính, trường Đại học Công Nghệ Thông Tin và các quí
Thầy Cô đặc biệt là PGS TS. Nguyễn Phi Khứ đã tận tình giảng dạy, giúp đỡ trong
suốt quá trình học bộ môn Điện toán lưới và Điện toán đám mây để tôi có thể

Công nghệ ảo hóa trong điện toán đám mây 4
Thực hiện: Trần Quang Huy - CH1101093

CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN
TOÁN ĐÁM MÂY

1.1. Định nghĩa về Điện Toán Đám Mây
Điện toán đám mây (Thuật ngữ tiếng Anh: Cloud Computing, hay còn biết đến với tên
gọi “Điện toán máy chủ ảo”):
- Theo Wikipedia:
Điện toán đám mây (cloud computing) là một mô hình về dịch vụ tính toán mà theo
đó, các tài nguyên, phần mềm được chia sẻ, cung cấp cho máy tính và các thiết bị khác
như là một tiện ích, thông qua mạng Internet.[1]
- Theo NIST (Viện quốc gia về chuẩn hóa và công nghệ của Mỹ):
Điện toán đám mây là một mô hình xuất hiện ở khắp mọi nơi và dễ dàng, an toàn
truy cập tới thông qua Internet bằng các dịch vụ của các nhà cung cấp để chia sẻ các tài
nguyên thông tin, ví dụ như là: các tài nguyên về cấu hình, tài nguyên về mạng, tài nguyên
máy chủ, tài nguyên lưu trữ, vv. Các tài nguyên thông tin này cung cấp nhanh giống như
các dịch vụ của Internet.[2]
- Theo Gartner:
“Một mô hình điện toán nơi mà khả năng mở rộng và linh hoạt về công nghệ thông
tin được cung cấp như một dịch vụ cho nhiều khách hàng đang sử dụng các công nghệ
trên Internet”.[3]
- Theo Ian Foster:
“Một mô hình điện toán phân tán có tính co giãn lớn mà hướng theo co giãn về mặt
kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, các nền tảng (platform) và các
dịch vụ được trực quan, ảo hóa và co giãn linh động, sẽ được phân phối theo nhu cầu cho
các khách hàng bên ngoài thông qua Internet”. [4]
Thuật ngữ "đám mây" ở đây là lối nói ẩn dụ chỉ mạng Internet (dựa vào cách được
bố trí của nó trong sơ đồ mạng máy tính) và như một liên tưởng về độ phức tạp của các cơ

của khách hàng.
1.3. Các ưu điểm của Điện toán đám mây

Công nghệ ảo hóa trong điện toán đám mây 6
Thực hiện: Trần Quang Huy - CH1101093
Những ưu điểm và thế mạnh dưới đây đã góp phần giúp "điện toán đám mây" trở
thành mô hình điện toán được áp dụng rộng rãi trên toàn thế giới
- Tốc độ xử lý nhanh, cung cấp cho người dùng những dịch vụ nhanh chóng và giá
thành rẻ dựa trên nền tảng cơ sở hạ tầng tập trung (đám mây).
- Chi phí đầu tư ban đầu về cơ sở hạ tầng, máy móc và nguồn nhân lực của người sử
dụng điện toán đám mây được giảm đến mức thấp nhất.
- Không còn phụ thuộc vào thiết bị và vị trí địa lý, cho phép người dùng truy cập và
sử dụng hệ thống thông qua trình duyệt web ở bất kỳ đâu và trên bất kỳ thiết bị nào
mà họ sử dụng (chẳng hạn là PC hoặc là điện thoại di động…)
- Chia sẻ tài nguyên và chi phí trên một địa bàn rộng lớn, mang lại các lợi ích cho
người dùng như:
 Tập trung cơ sở hạ tầng tại một vị trí giúp người dùng không tốn nhiều giá
thành đầu tư về trang thiết bị
 Công suất xử lý nhanh hơn do tài nguyên được tập trung. Ngoài ra, người
dùng không cần phải đầu tư về nguồn nhân lực quản lý hệ thống.
 Khả năng khai thác và hiệu suất được cài thiện hơn 10-20% so với hệ thống
máy tính cá nhân thông thường.
- Với độ tin cậy cao, không chỉ giành cho người dùng phổ thông, điện toán đám mây
phù hợp với các yêu cầu cao và liên tục của các công ty kinh doanh và các nghiên
cứu khoa học. Tuy nhiên, một vài dịch vụ lớn của điện toán đám mây đôi khi rơi
vào trạng thái quá tải, khiến hoạt động bị ngưng trệ. Khi rơi vào trạng thái này,
người dùng không có khả năng để xử lý các sự cố mà phải nhờ vào các chuyên gia
từ đám mây tiến hành xử lý.
- Khả năng mở rộng được, giúp cải thiện chất lượng các dịch vụ được cung cấp trên
“đám mây”.

trên nó.
Công nghệ ảo hóa có thể chia ra làm các mảng chính [5][6]:
a. Ảo hóa phần cứng :

Công nghệ ảo hóa trong điện toán đám mây 8
Thực hiện: Trần Quang Huy - CH1101093
Ảo hóa phần cứng hay ảo hóa nền tảng hướng tới việc tạo ra một máy ảo có
thể hoạt động như một máy tính thực với một hệ điều hành. Phần mềm thực thi trên
những máy này tách biệt với tài nguyên phần cứng bên dưới. Trong ảo hóa phần
cứng, thuật ngữ “host machine” nhắc đến một cỗ máy thật mà trên đó ảo hóa đang
diễn ra. Thuật ngữ “guest machine” nhắc đến một máy ảo.
Các loại khác nhau của ảo hóa phần cứng bao gồm:
1. Ảo hóa toàn phần (Full virtualization) : Sự mô phỏng gần như hoàn toàn
của phần cứng thực cho phép các phần mềm, thường là các hệ điều hành
khách chạy trên đó mà không cần sửa đổi.
2. Ảo hỏa cục bộ (Partial virtualization) : chỉ một số thứ của môi trường mục
tiêu được mô phỏng. Do đó một số chương trình khách cần phải sửa đổi
để chạy được trên môi trường này.
3. Ảo hóa song song (Paravirtualization) : Môi trường phần cứng không
được mô phỏng, tuy nhiên, các chương trình khách được thực thi trên
miền cách ly của chúng, giống như chúng đang chạy trên một hệ thống
riêng biệt.
b. Ảo hóa máy cá nhân :
Ảo hóa máy tính cá nhân (desktop) là khái niệm phân chia thành các máy
logic từ máy vật lý.
c. Ảo hóa phần mềm :
- Ảo hóa hệ điều hành : lưu trữ nhiều môi trường ảo hóa trong một hệ điều
hành duy nhất.
- Ảo hóa ứng dụng và ảo hóa không gian làm việc : lưu trữ các ứng dụng cá
nhân trong một môi trường tách biệt với hệ điều hành bên dưới. Ảo hóa ứng

lớn trong môi trường doanh nghiệp. Công nghệ mới này sẽ tạo ra những điều mới mẻ
trong tư duy của các nhà quản lý công nghệ thông tin về tài nguyên máy tính. Khi việc
quản lí các máy riêng lẻ trở nên dễ dàng hơn, trọng tâm của CNTT có thể chuyển từ công
nghệ sang dịch vụ.
2.3. Công nghệ máy ảo
Máy ảo là một phần mềm thể hiện của máy tính thực hiện chương trình giống như
một máy tính vật lý, nó là một bản sao của phần cứng bên dưới. Một máy ảo cũng bao
gồm phần cứng, hệ điều hành và các ứng dụng phần mềm. Điều khác biệt ở đây là lớp
phần cứng của máy ảo không phải là các thiết bị vật lý xác định mà là một môi trường hay
một phân vùng mà ở đó nó được cấp phát một số tài nguyên như chu kỳ CPU, bộ nhớ
ngoài, ổ đĩa cứng Trong một hệ thống, nhiều máy ảo chia sẻ cùng một tài nguyên phần
cứng vật lý thông qua một Bộ giám sát máy ảo (VMM-Virtual machine monitor), thường
được gọi là hypervisor. Mỗi hệ thống máy ảo có thể chạy một hệ điều hành độc lập, do đó
cùng trên một máy vật lý, ta có thể chạy Linux và Windown cùng một lúc. Mỗi hệ điều
hành của máy ảo được gọi là một hệ điều hành khách và được phân bố các tài nguyên :
chu kỳ CPU, bộ nhớ, ổ cứng cùng các tài nguyên phần cứng khác một cách hợp lý. Việc
phân bố tài nguyên phụ thuộc vào nhu cầu của từng máy ảo và cũng tùy thuộc vào phương
pháp ảo hóa được dùng. Khi cần truy xuất tài nguyên phân cứng thì máy ảo hoạt động
giống như một máy vật lý hoàn chỉnh. Bộ giám sát máy ảo (VMM) cho phép một máy vật
lý được ảo hóa vào các máy ảo khác nhau. VMM trên máy chủ hoạt động như một tiến
trình đã được cài đặt theo cách bình thường trên hệ điều hành máy chủ. Các hệ điều hành
khách được cài đặt trên các máy ảo khác nhau sẽ chạy như những tiến trình hệ thống của
hệ điều hành chủ dưới sự giám sát của VMM. Một dạng VMM khác, VMM “địa phương”
, không cần chạy trên hệ điều hành của máy chủ mà chạy trực tiếp trên máy vật lý. VMM
“địa phương” có thể được xem như một loại hệ điều hành đặc biệt vì nó cũng hỗ trợ đa
nhiệm trên các máy ảo khác nhau, với các “lời gọi hệ thống” để hướng dẫn phần cứng.

Công nghệ ảo hóa trong điện toán đám mây 10
Thực hiện: Trần Quang Huy - CH1101093
Hình minh họa sự khác biệt các VMM chạy trên hệ điều hành máy chủ và VMM địa

trong thời gian cách ly giữa các máy ảo.
Các loại ảo hóa máy
1. VMM Type 2 Giống như dạng chung đã được trình bày ở trên.

Công nghệ ảo hóa trong điện toán đám mây 12
Thực hiện: Trần Quang Huy - CH1101093

2. Hybrid Trong dạng ảo hóa này, cả hệ điều hành chủ (host OS) và VMM về cơ bản chạy
trực tiếp trên phần cứng ở các cấp độ khác nhau, trong khi các máy ảo chạy trên lớp ảo
hóa. Tuy nhiên, VMM vẫn phải thông qua hệ điều chủ để truy cập phần cứng nhưng cả
hai đều chạy ở chế độ nhân –chế độ mà chương trình thực hiện trong đó có đầy đủ
quyền truy cập và điều khiển phần cứng máy tính. Do đó, Host nhận được chu kỳ CPU
khi cần và chuyển các chu kỳ về cho VMM. Sau đó VMM cung cấp các giá trị cho các
máy ảo. Dạng Hybrid nhanh hơn Type 2 do VMM chạy trong chế độ nhân, còn Type 2
chạy trong chế độ người dùng – chế độ bị hạn chế quyền truy cập và sử dụng phần
cứng. Tuy nhiên VMM Hybrid hoạt động vẫn không tốt bằng các máy bật lý riêng biệt.

3. VMM Type 1

được sự an ninh và tin cậy. Một máy ảo là phân vùng cha và các máy ảo khác là
phân vùng con. Phân cùng cha có chức năng tạo và quản lý các phân vùng con,
nó chứa một ngăn xếp ảo hóa (virtualization stack) để điều khiển các phân vùng
con.

Công nghệ ảo hóa trong điện toán đám mây 14
Thực hiện: Trần Quang Huy - CH1101093
2.4. Máy ảo và “điện toán đàn hồi”
Ta thấy công nghệ máy ảo cho phép phân chia phần cứng vật lý cho các máy ảo chạy
trên chúng. Các máy ảo có thể có các tập lệnh (dùng để nhận biết và truy cập tài nguyên
phần cứng được cấp cho) khác nhau từ phần cứng vật lý. Ngay cả khi các tập lệnh là giống
nhau, thì kích thước và số lượng các tài nguyên vật lý được nhìn thấy bởi mỗi máy ảo
cũng không giống như các máy vật lý, và trong thực tế thường là khác nhau. VMM phân
vùng các tài nguyên vật lý thực theo thời gian, chẳng hạn như với I/O (Input/Output – thiết
bị vào ra) và thiết bị mạng, hoặc không gian lưu trữ và bộ nhớ. Trong một hệ thống phần
cứng có nhiều CPU khác nhau, năng lực tính toán cũng có thể được phân chia theo thời
gian (bằng cách sử dụng các lát thời gian), hoặc theo không gian (bằng cách mỗi CPU
được dành riêng cho một tập con các máy ảo). Chính vì thế, tài nguyên của một máy ảo có
thể biến đổi, máy ảo có thể “co dãn” được.
Thuật ngữ “điện toán đàn hồi” (“điện toán dẻo” - elastic computing) [8] đã trở nên
phổ biến trong điện toán đám mây. Nền tảng điện toán đám mây “đàn hồi” của Amazon
giúp việc sử dụng công nghệ ảo hóa dựa trên Xen hypervisor trở nên rộng rãi hơn. Việc
cài đặt và khởi động một máy chủ trên đám mây Amazon EC thực chất là việc khởi tạo
một máy ảo trên một trong các máy chủ của Amazon. Cấu hình của máy ảo cần thiết có
thể được lựa chọn từ một tập các tùy chọn, tài nguyên của máy ảo sẽ biến đổi hay “co
dãn” theo các tùy chọn này. Người sử dụng các dịch vụ này không biết gì về máy chủ vật
lý cũng như các đặc điểm tài nguyên của nó.
Môi trường đa máy chủ “đàn hồi” là hoàn toàn ảo hóa, với tất cả tài nguyên phần
cứng chạy dưới một tập các bộ giám sát máy ảo (VMM) hợp tác với nhau, và trong đó
cung cấp các máy ảo được tự động hóa với quy mô lớn và có thể được tự động điều chỉnh

ảo của hệ điều hành. Rõ ràng, một trạng thái đầy đủ của một máy chủ điển hình có thể là
khá lớn. Trong một môi trường đa máy chủ lien kết chặt chẽ trên mạng, chẳng hạn như
một trung tâm dữ liệu đám mây, người ta có thể giả định rằng một số lưu trữ có thể được
dễ dàng truy cập và gắn kết từ các máy chủ khác nhau, chẳng hạn thông qua một mạng
lưới các khu vực lưu trữ hoặc chỉ đơn giản là các hệ thống tập tin nối mạng, do đó một
phần lớn của ổ đĩa hệ thống, bao gồm thư mục người dùng hoặc phần mềm có thể dễ dàng
chuyển đến máy chủ mới, khi sử dụng cơ chế này. Mặc dù vậy, phần trạng thái còn lại,
bao gồm không gian trao đổi và trạng thái bộ nhớ ngoài từ các phần cứng khác, có thể có
kích thước lên đến hàng gigabyte, nên di cư có hiệu quả cần một thiết kế cẩn thận.

Hình 2.4:Di cư máy ảo
2.6. Ảo hóa các ứng dụng trong doanh nghiệp
Một số doanh nghiệp tham gia các dự án ảo hóa nhằm mục đích từng bước di dời các
hệ điều hành và các ứng dụng chạy trực tiếp trên các máy vật lý sang các máy ảo. Động
lực là để khai thác lớp VMM bổ xung giữa phần cứng và phần mềm hệ thống nhằm giới
thiệu một số tính năng mới có khả năng giảm bớt sự phức tạp và rủi ro tiềm tàng của việc

Công nghệ ảo hóa trong điện toán đám mây 16
Thực hiện: Trần Quang Huy - CH1101093
quản lý các trung tâm dữ liệu lớn. Sau đây là một số lý do thuyết phục cho việc sử dụng ảo
hóa trong các doanh nghiệp lớn cũng như trong các nền tảng điện toán đám mây.
2.6.1. An ninh thông qua ảo hóa
Các trung tâm dữ liệu hiện đại nhất thiết phải kết nối với thế giới bên ngoài thông
qua Internet và qua đó mở ra các cuộc tấn công và xâm nhập độc hại. Một số kỹ thuật
được phát triển để đảm bảo an ninh cho các hệ thống này như tường lửa, bộ lọc proxy,
công cụ ghi nhớ lịch sử, các bộ giám sát họat động hệ thống và hệ thống phát hiện xâm
nhập. Mỗi giải pháp bảo mật trên có thể được tăng cường đáng kể bằng cách sử dụng ảo
hóa.
Ví dụ, nhiều hệ thống phát hiện xâm nhập (IDS) truyền thống chạy trên mạng và
hoạt động bằng mạng lưới giám sát lưu thông, giám sát các hành vi đáng ngờ bằng cách

các ứng dụng và dữ liệu của doanh nghiệp.
2.6.2. Ảo hóa máy khách và trực tuyến ứng dụng
Các doanh nghiệp lớn có hàng chục nếu không phải là hàng trăm ngàn người sử dụng,
mỗi người dùng có ít nhất một máy tính để bàn, một máy tính xách tay hoặc điện thoại di
động được sử dụng để kết nối đến các ứng dụng đang chạy trong trung tâm dữ liệu của
doanh nghiệp. Việc quản lý cập nhập hệ thống thường xuyên, chẳng hạn như các bản vá
bảo mật hoặc thêm thông tin virus mới vào hệ thống phòng tránh là một tác vụ quan trọng
của quản lý hệ thống. Các công cụ tinh vi, chẳng hạn như Tivoli của IBM được sử dụng để
tự động hóa các tiến trình này trên một mạng lưới phân phối toàn cầu. Việc quản lý ứng
dụng trên môi trường như vậy là nhiệm vụ tương đối phức tạp, đặc biệt trong trường hợp
của các ứng dụng “đồ sộ” phổ biến như các email client (các phần mềm quản lý thư điện
tử ở máy khách) và các công cụ văn phòng hoặc các ứng dụng kinh doanh thông minh.
Ảo hóa được đề xuất như một phương tiện có thể cái thiện khả năng quản lý các thiết
bị người dùng cuối trong các môi trường lớn. Ở đây có hai cách tiếp cận khác nhau. Cách
tiếp cận đầu tiên, các máy ảo sẽ tập trung trên các trung tâm dữ liệu và được truy cập bởi
các công cụ “điều khiển máy tính từ xa” như là Citrix Presentation Server, Windows
Terminal Services (WTS), hoặc VNC (Virtual Network Computer) từ hệ thống người
dùng cuối. Ít nhất, về mặt lý thuyết đây là một giải pháp đáng quan tâm bởi (a) dễ dàng
quản lý các bản cập nhập bằng cách “tập trung” tất cả các máy tính khách (b) cho phép
phục hồi từ sự cố dễ dàng hơn bởi việc phục hồi sẽ chỉ đơn giản là khởi động lại một máy
ảo mới (c) cho phép việc kiểm tra an ninh và phát hiện xâm nhập được thực hiện tập trung
và (d) tất cả dữ liệu của người dùng được đặt ở trung tâm, bảo đảm an toàn cũng như cho
phép chia sẻ dữ liệu tốt hơn và giảm khả năng sử dụng lưu trữ bị dư thừa. Tuy nhiên,
phương pháp này đã không thực sự trở nên phổ biến, chủ yếu vì sự cần thiết phải kết nối
mạng liên tục từ phía người dùng, bất chấp các tiến bộ trong mạng doanh nghiệp và sự
phổ biến của mạng băng thông rộng công cộng. Ngoài ra, phương pháp này cũng bỏ qua
sức mạnh tính toán sẵn có trên các máy khách. Việc tăng cường sức mạnh tính toán tại
một trung tâm dữ liệu là rất tốn kém.
Phương pháp thứ hai được gọi là “trực tuyến ứng dụng” (application streaming).
Thay vì chạy ứng dụng trên các máy ảo trung tâm, ứng dụng dự kiến trực tuyến hóa chỉ

 Giảm sự mở rộng ngổn ngang và phức tạp cho hệ thống.
 Tăng tối đa việc sử dụng phần cứng.
 Nâng cao sự bảo mật và dễ dàng quản lý di mỗi vai trò chạy trong một môi
trường ảo cô lập
 Khả năng bảo toàn liên tục trong kinh doanh khi xảy ra sự cố. Ta có thể dễ dàng
phục hồi một máy chủ ảo dự phòng sang hệ thống phần cứng khác với hệ thống

Công nghệ ảo hóa trong điện toán đám mây 19
Thực hiện: Trần Quang Huy - CH1101093
gốc đã ngừng hoạt động với thời gian giảm thiểu. Nếu quá trình phục hồi này
diễn ra trực tiếp trên các máy chủ thật thì đòi hỏi thời gian và công sức. Dĩ nhiên
giải pháp tối ưu là xây dựng các máy chủ dự phòng nhưng đòi hỏi sự đầu tư phần
cứng và chi phí bản quyền phầm mềm.
Đây là 4 lý do khiến việc hợp nhất máy chủ trở nên quan trọng trong điện toán đám
mây.
2.8. Nhược điểm của ảo hóa
Như chúng ta đã thấy, ảo hóa là rất quan trọng cho điện toán đám mây và cũng hứa
hẹn cải tiến đáng kể trong các trung tâm dữ liệu. Nhưng quan trọng không kém là phải
nhận thực một số nhược điểm phổ biến đi kèm với ảo hóa:
1. Triển khai ứng dụng phải thường xuyên sao lưu các ứng dụng của máy chủ và cơ sở
dữ liệu để đảm bảo khả năng chịu lỗi. “Tính đàn hồi” cung cấp hai bản sao lưu như
vậy bằng cách sử dụng các máy chủ ảo được triển khai trên cùng một máy chủ vật
lý. Vì vậy, nếu máy chủ vật lý hỏng, thì cả hai bản sao lưu đều bị mất mát, mục tiêu
nhân rộng thất bại.
2. Ta đã đề cập rằng ảo hóa cung cấp một lớp mà ở đó sự xâm nhập có thể được phát
hiện và cô lập, tức VMM. Tuy nhiên, nếu sự tấn công được thực hiện bởi chính các
VMM thì nhiều máy chủ ảo sẽ bị ảnh hưởng. Vì vậy, một cuộc tấn công thành công
có thể lây lan nhanh hơn trong một môi trường ảo hóa.
3. Nếu “sự mở rộng máy chủ”, động cơ xây dựng của một trung tâm dữ liệu ảo hóa
chỉ đơn thuần là kết quả của một “sự mở rộng quy mô các máy ảo” không kém