Luận văn Nghiên cứu về công nghệ ảo hoá và ứng dụng

các máy ảo với nhiều bộ xử lý ảo. Vmware Virtual SMP không phải là một sản phẩm bản quyền cho phép ESX/ESXi được cài trên máy chủ với nhiều bộ xử lý, mà nó là công nghệ cho phép sử dụng nhiều bộ xử lý bên trong một máy chủ ảo hóa. Với Vmware Virtual SMP , những ưng dụng cần sử dụng nhiều CPU sẽ có thể chạy trên các máy ảo đã được cấu hình với nhiều CPU ảo. 3.1.3. Chức năng quản lý tập trung (Vmware vCenter Server). Vmware vCenter Server cũng giống như Active Directory. Nó cung cấp một tiện ích quản lý tập trung cho tất cả các máy chủ ESX/ESXi và máy ảo tương ứng của nó. Vmware vCenter Server là một ứng dụng về CSDL dựa trên nền Windows cho phép quản trị viên triển khai, quản lý, giám sát, tự động hóa, và bảo mật cho cơ sở hạ tầng ảo một cách dễ dàng. 3.1.4. Chức năng quản lý cập nhật (Vmware vCenter Update Manager). Vmware vCenter Update Manager là một plug-in cho Vmware vCenter giúp người dùng quản lý máy chủ ESX/ESXi và các máy ảo được cập nhật đầy đủ. 3.1.5. Chức năng quản lý máy chủ từ xa (Vmware vSphere Client). Vmware vSphere Client là một ứng dụng trên nền Windows cho phép bạn quản lý các máy chủ ESX/ESXi trực tiếp hoặc thông qua một vCenter Server. Bạn có thể cài đặt vSphere client bằng trình duyệt với URL của máy chủ ESX/ESXi hoặc vCenter Server và chọn liên kết cài đặt thích hợp. 3.1.6.Các chức năng di chuyển máy ảo đang chạy (Vmware Vmonitor và Storage Vmotion). Vmware Vmonitor là một tính năng của ESX/ESXi và vCenter Server cho phép một máy ảo đang chạy có thể được di chuyển từ một máy chủ vật lý này đến một máy chủ vật lý khác mà không cần phải tắt nguồn máy ảo. Sự di chuyển giữa hai máy vật lý xảy ra không có thời gian chết và không có mất kết nối mạng đến máy ảo. Storage Vmotion xây dựng trên ý tưởng và nguyên tắc của Vmonitor nhằm làm giảm thời gian chết cùng với chức năng có thể di chuyển kho lưu trữ của máy ảo trong khi nó đang chạy. Tính năng này đảm bảo sẽ không xảy ra việc ngừng các máy ảo khi dữ liệu quá tải hoặc chuyển dữ liệu sang một mạng hệ thống dữ liệu mới và cung cấp cho quản trị viên một công cụ để tăng tính linh hoạt nhằm đáp ứng những yêu cầu trong công việc. 3.1.7. Chức năng phân phối tài nguyên máy ảo (VMware Distributed Resource Scheduler). Distributed Resource Scheduler (DRS) là một tính năng nhằm cung cấp một tiện ích giúp tự động phân phối nguồn tài nguyên đến nhiều máy chủ ESX / ESXi được cấu hình trong cùng một cluster. Một ESX / ESXi cluster là một tập hợp tiềm ẩn về sức mạnh CPU và bộ nhớ của tất cả các máy chủ tham gia vào cluster đó. Sau khi hai hoặc nhiều máy chủ đã được gán vào 1 cluster thì chúng sẽ làm việc đồng loạt để cung cấp CPU và bộ nhớ cho các máy ảo được gán trong cluster. 3.1.8. Tính sẵn sàng cao (VMware High Availability). Trong nhiều trường hợp, tính sẵn sàng cao (HA)-hoặc thiếu tính khả dụng cao là lý do chính chống lại sự ảo hóa. Trước khi ảo hóa, sự xuất hiện lỗi của một máy chủ vật lý chỉ ảnh hưởng đến một ứng dụng hoặc công việc . Tuy nhiên sau khi ảo hóa, thì lỗi này sẽ ảnh hưởng đến nhiều ứng dụng hoặc công việc đang chạy trên máy chủ tại thời điểm đó. Chính vì vậy Vmware High Availability (HA) được biết đến như là giải pháp cho vấn đề này. VMware HA cung cấp một quá trình tự động cho việc khởi động lại máy ảo đang chạy trên một máy chủ ESX/ ESXi tại thời điểm mà server bị lỗi . VMware HA có tính năng không giống như DRS, không sử dụng công nghệ Vmotionnhư một phương tiện chuyển đổi server đến một máy chủ khác. Trong trường hợ ailover, ta không lường trước được cũng như không có thời gian để thực hiện VMotion. 3.1.9. Bảo vệ việc phát sinh lỗi của máy chủ (VMware Fault Tolerance). Vmware Fault Tolerance (FT) là tính năng dành cho những người có yêu cầu về tính sẵn sàng cao hơn so với VMware HA có thể cung cấp. VMware HA bảo vệ khỏi việc phát sinh lỗi của máy chủ vật lý bằng cách khởi động lại máy ảo vào lúc xảy ra lỗi, tuy nhiên việc làm này sẽ phát sinh downtime khoảng 3 phút. 3.1.10. Chức năng sao lưu (VMware Consolidated Backup). Một trong những khía cạnh quan trọng nhất đối hệ thống mạng không chỉ là một cơ sở hạ tầng được ảo hóa mà còn là một chiến lược dự phòng vững chắc. Vmware Consolidated Backup (VCB) là một bộ công cụ và giao diện cung cấp chức năng sao lưu Lan-free và Lan-based cho các giải pháp backup. VCB đưa ra một tiến trình sao lưu với một máy chủ vật lý hay máy ảo chuyên dụng và cung cấp hướng tích hợp với các giải pháp sao lưu khác như Backup Exec, TSM, NetBackup, 3.1.11.Chức năng kết nối mạng ảo (VMware vShield Zones). VMware vSphere cung cấp một số tính năng kết nối mạng ảo, và vShield Zones xâydựng dựa trên chức năng mạng ảo của vSphere để thêm vào chức năng tường lửa ảo. vShield Zone cho phép người quản trị vSphere quan sát và quản lý mạng lưới giao thông xảy ra trên các thiết bị chuyển mạch ảo. Chúng ta có thể áp dụng các chính sách an ninh mạng trên toàn bộ các nhóm máy, và phải đảm bảo rằng các chính sách này được duy trì đúng mặc dù các máy ảo có thể di chuyển từ máy chủ này sang máy chủ khác thông qua VMotion và DRS. 3.1.12. Xây dựng qui trình công việc tự động (VMware vCenter Orchestrator). VMware vCenter Orchestrator là một công cụ tự động hóa quy trình làm việc và được cài đặt một cách tự động đối với các phiên bản vCenter Server. Sử dụng vCenter Orchestrator,các quản trị viên có thể xây dựng một qui trình công việc tự động từ đơn giản cho đến phức tạp. 3.1.13. Chức năng tạo mạng ảo (vNetwork). Một hệ thống mạng ảo sẽ thực hiện việc kết nối các máy chủ và máy ảo với nhauthông qua các Switch ảo ( vSwitch). Tất cả các thông tin mạng trên một máy chủ được truyền tải qua một hoặc nhiều vSwitch. Một vSwitch cung cấp kết nối giữa các máy ảo với nhau ngay cả khi chúng nằm trên cùng một máy chủ hoặc trên nhiều máy chủ khác nhau. Một vSwitch cũng cho phép kết nối đến Service Console của máy chủ ESX, đến Management Network của máy chủ ESXi và thậm chí đến những IP storage. 3.1.14.Chức năng lưu trữ (vStorage). Các loại công nghệ storage được hỗ trợ trong VMware vSphere gồm các loại sau: Direct Attached Storage (DAS) : là hệ thống lưu trữ mà trên đó các HDD, thiếtbị nhớ được gắn trực tiếp vào máy chủ qua các cổng SATA, SAS, SCSI... Storage Area Network (SAN) :là một mạng được thiết kế để kết nối các máychủ tới hệ thống lưu trữ dữ liệu gồm nhiề thiết bị lưu trữ như một khối chungduy nhất. Công nghệ kết nối thường được dùng là Fibre Channel (cáp quang). iSCSI SAN : iSCSI là Internet SCSI ( Small Computer System Interface ) làmột chuẩn cho phép truyền tải các lệnh SCSI qua mạng IP hiện có bằng cáchsử dụng giao thức TCP/IP. Không như Fiber Channel (FC) SAN là phải xâydựng hạ tầng mạng mới, iSCSI SAN tận dụng hạ tầng LAN sẵn có (các thiết bịmạng, Swich ,... trên nền IP). Network Attached Storage (NAS) là công nghệ lưu trữ mà theo đó các thiết bịlưu trữ được gắn trực tiếp vào mạng IP và sử dụng các giao thức chia sẻ file(NFS, CIFS) để cho phép các thiết bị trên mạng IP truy cập vào. Nhằm mục đích tối ưu hóa việc sử dụng các thiết bị lưu trữ, VMware đã đưa vàovStorage chức năng Thin Provisioning. Thin Provisioning giúp nén dung lượng của máy ảo xuống bằng với dung lượng mà máy ảo sử dụng. Ta có thể chuyển đổi giữa định dạng thin và thick bằng Storage vMotion. 3.2. Cài đặt hệ thống Vmware 3.2.1. Cấu hình yêu cầu của Vmware vSphere 3.2.1.1. Yêu cầu phần cứng của ESX Server ( ESXi Server) - Processor 64bit : AMD Opteron, Intel Xeon 3000/3200, 3100/3300, 5100/5300,5200/5400, 7100/7300, 7200/7400, Intel Nehalem. - RAM : ít nhất 2GB - Thiết bị mạng (Network Adapter) : hai ( một đối với ESXi ) hoặc nhiều các thiết bị mạng có hỗ trợ như Broadcom NetXtreme 570x gigabit controller hoặc Intel PRO 1000 adapter. 3.2.1.2.Yêu cầu tối thiểu của vCenter Server - CPU: Dual Core trở lên - Processor: AMD, Intel 2.0GHz hoặc hơn - RAM: 3GB - Ổ cứng: còn trống ít nhất 2GB - Kết nối mạng Gigabit hoặc 10Gb Ethernet - Microsoft SQL Server 2005 Express 3.2.1.3. Yêu cầu tối thiểu của vSphere Client - CPU: 1 CPU - Processor: 266MHz - RAM: 200MB - Ổ cứng: còn trống ít nhất 1GB - Microsoft .NET 3.0 SP1 - Microsoft Visual J# 3.2.2. Cài đặt hệ thống Sơ đồ thử nghiệm Hình 3.1 Sơ đồ thử nghiệm Hai máy cài ESX được cấu hinh như sau: -Máy thứ 1: địa chỉ ip: 192.168.1.100/24, defaultgateway: 192.168.1.101 -Máy thứ 2: địa chỉ ip: 192.168.1.102/24, defaultgateway: 192.168.1.101 -Một máy làm vCenter Server có ip là 192.168.1.101/24, bên cạnh đó cấu hình DNS trên máy vCenter Server Hình 3.2 Cấu hình DNS trên vCenter Server -Một máy giả lập SAN có địa chỉ ip là 192.168.1.99/24 Trên hai máy cài ESX add thêm card mạng để kết nối vào SAN ảo. Đối với máyESX1 dùng địa chỉ 192.168.1.97/24, máy ESX2 dùng địa chỉ 192.168.1.98/24 để kết nối đến SAN. Công việc đầu tiên chúng ta phải làm khi lập kế hoạch triển khai VMware vSphere là chọn sử dụng VMware ESX hay VMware ESXi. Bên cạnh đó nếu chúng ta chọn VMware ESXi thì lại phải chọn lựa giữa ESXi Installable và ESXi Embedded. Sau đây chúng tôi sẽ đưa ra một số khác biệt về mặt kiến trúc giữa VMware ESX và VMware ESXi. VMware ESX và VMware ESXi là kiểu hypervisor cài đặt trên phần cứng và chạytrên nền hệ điều hành 64-bit. Cả hai đều có thể quản lý bằng vCenter Server và đều hỗ trợ các chức năng ảo hóa như vMotion, Storage vMotion, VMware Distributed Resource Scheduler (DRS), VMware High Availability (HA), và VMware Fault Tolerance (FT). VMware ESX kết hợp chặt chẽ với một giao diện quản lý 64-bit dựa trên nền tảng Linux được biết đến với tên Service Console. Nó cho phép quản trị viên có thể tương tác đến hypervisor thông qua các dòng lệnh cấu hình. Và nó cũng cho phép chạy các chương trình ứng dụng của hãng thứ ba. VMware ESXi thì loại bỏ Service Console. Thay vào đó, ESXi là một hypervisor chỉ cần có 32MB ổ cứng. Bằng cách loại bỏ Service Console, ESXi đã loại trừ được những lỗ hổng trong việc bảo vệ hệ thống mạng tồn tại trong môi trường Linux cũng như thu nhỏ lại footprint. Việc thu nhỏ footprint là nguyên nhân làm cho ESXi được phân thành hai phiên bản khác nhau: - ESXi Installable: được cài đặt trên ổ cứng của server. - ESXi Embedded: dùng để chạy từ một thiết bị lưu trữ di động USB. Ngoài sự khác nhau trên thì cả hai phiên bản đều có cùng một kiểu xây dựng code. 3.2.2.1. Các bước cài đặt Vmware ESX B1. Bỏ đĩa ESX vào và khởi động máy. B2. Chọn cài đặt bằng giao diện đồ họa bằng cách ấn Enter trên màn hình boot. B3. Chọn Next. B4. Đánh dấu vào "I Accept The Terms Of The License Agreement" và chọn Next. B5. Chọn kiểu bàn phím U.S English. Chọn Next. B6. Nếu cần cài đặt thêm ố cứng thì ta chọn Add để thêm ổ cứng vào. Sau đó ta chọn Next. Khi xuất hiện một bảng thông báo, ta chọn Yes để tải ổ cứng hệ thống. B7. Sau khi đã tải ổ cứng hệ thống, chọn Next để tiếp tục. B8. Điền số serial vào hoặc chọn điền số serial sau khi cài đặt xong. Chọn Next để tiếp tục. B9. Chọn card mạng sẽ được dùng cho các công việc hệ thống và Service Console. Ta có thể đặt Vlan ID nếu thấy cần thiết hoặc để trống. Chọn Next để tiếp tục. B10. Chọn sử dụng DHCP ( nếu có ) hoặc gán IP tĩnh cho card mạng trên. Chọn Next để tiếp tục Hình 3.3 Gán IP tĩnh cho card mạng. B11. Nếu muốn tinh chỉnh lại phân vùng ổ cứng thì chọn Advanced Setup, còn không ta chọn Standard Setup. Chọn Next để tiếp tục. B12. Màn hình kế tiếp yêu cầu ta xác nhận ổ sẽ cài đặt ESX. Chọn Next B13. Chọn múi giờ cho hệ thống. Sau khi chọn xong, ta chọn Next. B14. Chọn đồng bộ hóa giờ hệ thống theo NTP server hoặc chỉnh giờ hệ thống bằng tay. Chọn Next để tiếp tục. B15. Đặt password cho root và tạo các user ( nếu ccần ). Chọn Next. B16. Xem lại các thông số và chọn Next để tiến hành cài đặt ESX server. B17. Sau khi cài đặt xong, chọn Next để tiếp tục B18. Chọn Finish để khởi động lại ESX server. B19. Khi khởi động lại sẽ xuất hiện màn hình boot, chọn VMware ESX 4.1 ( màn hình boot chỉ có từ phiên bản 4.1 ) B20. Khởi động ESX server thành công. 3.2.2.2. Cài đặt ESXi B1. Bỏ đĩa ESXi Installable vào và khởi động máy. B2. Trên màn hình boot, chọn ESXi Installer. Hình 3.4 Khởi động cài đặt ESXi B3. Ấn Enter để tiến hành cài đặt. B4. Ấn F11 để đồng ý các điều khoản và tiếp tục cài đặt. B5. Chọn ổ cứng để cài ESXi. Ấn Enter để tiếp tục. B6. Ấn F11 để bắt đầu cài đặt ESXi. B7. Sau khi cài đặt xong, ấn Enter để khởi động lại máy B8. Khởi động máy ESXi thành công. B9.Ấn F2 để cấu hình hệ thống. Điền password vào màn hình đăng nhập (mặc định là không có pass). B10. Chọn Configure Management Network để cấu hình hostname, IP v.v.v ( để dùng vSphere client đăng nhập ). Hình 3.5 Cấu hình IP để dùng vSphere client đăng nhập 3.2.2.3. Cài đặt vSphere Client B1. Mở trình duyệt web, truy cập vào IP của máy ESX ( ESXi) hoặc vào trang chủ của VMware để tải VMware vSphere Client về. Hình 3.6Cài đặt vSphere Client B2. Chạy file exe để tiến hành cài đặt vSphere Client. B3. Chọn Next để cài đặt. B4. Chọn Next để tiếp tục. B5. Chọn I agree to the terms in the license agreement. Chọn Next để tiếp tục. B6. Điền thông tin vào người sử dụng. Chọn Next. B7. Chọn Change để thay đổi nơi cài đặt nếu cần. Chọn Next để tiếp tục. B8. Chọn Install để bắt đầu cài đặt vSphere Client. B9. VMware vSphere Client sẽ tiến hành cài đặt Microsoft .NET 3.0 SP1 và Microsoft Visual J# nếu chưa có. B10. Chọn Finish để kết thúc cài đặt. B11. Chạy chương trình vSphere Client. Điền tên hoặc IP của máy ESX ( ESXi) hoặc vCenter Server. Nhập username và password vào để quản lí máy server tùy thích.( Đối với máy ESX và ESXi ta dùng user có trên máy ESX và ESXi. Còn đối với máy vCenter Server ta dùng user trên máy client. Dùng vSphere Client để đăng nhập vào máy ESX (ESXi) Hình 3.7Giao điện đăng nhập ESXi(ESX) của vSphere Client Sau khi đăng nhập vào máy ESX (ESXi), ta có thể sử dụng vSphere Client để cấu hình và quản lý máy ESX (ESXi) Hình 3.8 Cấu hình ESX(ESXi) thông qua vSphere Client 3.2.2.4. Cài đặt vCenter Server B1. Sau khi download file iso, chạy autorun.exe, chọn vCenter Server. Hình 3.9Cài đặt vCenter Server B2. Chọn NEXT B3. Tại License Agree chọn I agree, NEXT B4. Tại Database chọn Install SQL nếu chưa có, NEXT B5. Chọn User System account, NEXT B6. Chỉ đường dẫn lưu trữ, NEXT B7. Tùy chọn bao nhiêu vcenter mà chúng ta có, nếu có nhiều thì join vào group, còn nếu chỉ có 1 thì chọn standalone B8. Để mặc định hoặc chỉ lại các port mong muốn Hình 3.10 Cấu hình khi Cài đặt vCenter Server B9. Tùy thuộc vào có bao nhiêu server mà chọn số Ram tương ứng, NEXT B10. Bắt đầu cài đặt, chọn install B11. Click finish để hoàn tất việc install 3.2.2.5. Cài đặt vCenter Update Manager vCenter Update Manager là một công cụ được thiết kế để giúp quản trị viên có thể tự động hóa việc vá lỗi hoặc nâng cấp hệ thống trong môi trường vSphere. vCenter Update Manager tương thích hoàn toàn với vCenter Server và có khả năng quét, chỉnh sửa các máy chủ ESX (ESXi), các máy ảo, các chương trình ứng dụng .... B1. Sau khi download dile iso, chạy autorun.exe, chọn vCenter Update Manager Hình 3.11 cài đặt vCenter Update Manager B2. Chọn ngôn ngữ -> OK B3. Next B4. Chấp nhận license agreement, chọn Next B5. Điền thông tin về Ip address hoặc hostname, HTTP port, username và password cho vCenter Server. Chọn Next. Hình 3.12 cấu hình khi cài đặt vCenter Update Manager B6. Chọn “Install a Microsoft SQL Server 2005 Express instance” hoặc chọn “use an existing supported database”, đối với lựa chọn 2 bắt buộc phải tạo một database và ODBC DNS. Chọn Next B7. Nếu có thể ra internet thì click chọn mục “Yes I have internet conection and I want to configure proxy settings now” để cấu hình proxy server, tại bước này cũng có thể thay đổi các port mặc định. Hình 3.13 cấu hình nâng cao khi cài đặt vCenter Update Manager B8. Chọn nơi lưu trữ, chắc rằng ổ đĩa phải trống hơn 20GB. Chọn Next B9. Click Install sau đó Finish Sau bước này thì vCenter Update Manager (VUM) đã được cài đặt, tuy nhiên để có thể quản lý được nó thì phải cài đặt VUM plug-in cho vCenter Server và cSphere Client B10. Sử dụng vSphere Client kết nối vào vCenter Server, tại Plug-ins menu chọn Manage Plug-ins. B11. Tìm vCenter Update Manager, nhấp phải chọn Download And Install link Hình 3.14 cài đặt plug-ins chovCenter Update Manager B12. Sau khi hoàn tất việc cài đặt thì chúng ta có thể sử dụng vCenter Update Manager 3.2.2.6. Cấu hình giả lập SAN bằng Starwind Tạo máy ảo win server 2k3 Tạo 2 ổ cứng trong đó có 1 ổ dung San ( ổ S trong demo) Các bước cấu hình: B1. Download phần Startwind, nhấp đúp vào phần cài đặt: Hình 3.15 cài SAN giả lập B2. Chọn Next: B3. Tiếp tục chọn Next: B4. Chọn đường dẫn để cài đặt: B5. Chọn Full installation để cài tất cả, nhấn Next: B6. Nhấn Next: B7. Chọn tạo icon trên desktop, Next B8. Chọn Install: B9. Cuối cùng là Finish và khởi động Starwind: B10. Tiếp theo nhấp phải vào Starwindserver chọn Addhost, mặc định sẽ là địa chỉ localhost được nhập vào: Hình 3.16 Thêm host B11. Tiếp tục nhấp phải lên địa chỉ localhost 127.0.0.1chọn Connect, và đăng nhập vào server bằng user name root , password mặc định starwind . B12. Trước khi cấu hình tiếp tục chúng ta phải download License về, chọn Install License Hình 3.17 cài đặt License B13. Chỉ đường dẫn đến license đã download về trước đó B14. Nhấp phải vào Targer chọn Add Targer và nhập tên bất kì vào, nhấn Next B15. Hard Disk, chọn Next B16. Basic Virtual, chọn Next B17. Image File device, chọn Next B18. Create new vitual disk, chọn Next B19. Chọn ổ thứ 2, ở đây là ổ S, nhập tên image, ví dụ: SAN.img, chọn Next-Next-Next->Finish Hình 3.18 Cấu hình nơi lưu trữ file SAN 3.3. Các dịch vụ ứng dụng 3.3.1. Tính sẵn sàng VMware High Availability (HA): sẽ tự khởi động lại máy ảo khi máy chủESX/ESXi bị lỗi. Thời gian chết là khoảng 3 phút. VMware Fault Tolerance (FT): không có thời gian chết và mất dữ liệu đối vớicác máy ảo khi máy chủ vật lý bị lỗi. Sử dụng FT cho một máy ảo sẽ cho phép mộtphiên bản phụ của máy ảo đó được chạy trên lockstep của một máy chủ ESX khác. VMware vMotion: cho phép một máy ảo đang chạy có thể được di chuyển từmột máy chủ vật lý này đến một máy chủ vật lý khác mà không cần phải tắt nguồn máy ảo. VMware Storage vMotion: xây dựng trên vMotion nhằm di chuyển các kho dữ liệu mà không gây ra lỗi.VMware Distributed Resource Scheduler (DRS): tự động phân phối nguồn tàinguyên đến nhiều máy chủ ESX / ESXi. VMware Consolidated Backup (VCB): cung cấp giải pháp sao lưu dữ liệu trênvCenter Server. VMware Data Recovery (VDR): cùng với VCB giúp việc backup trên vCenterServer một cách tập trung hơn và đạt hiệu quả tốt hơn. 3.3.2. Tính bảo mật VMware vShield Zones: tăng cường tính riêng tư và bảo mật trên các máy ảovà dữ liệu của chúng. Ngoài ra, ta có thể giám sát và áp đặt quyền truy cập đến các khu vực nhạy cảm của trung tâm dữ liệu ảo cũng như mạng lưới giao thông. Vmware Vmsafe: là một công nghệ mới giúp nâng cấp các đặc tính củavSphere nhằm bảo vệ các máy ảo. Vmware Vmsafe cung cấp một API cho phép ta có thể phát triển các sản phẩm bảo mật khác của Vmware. Vmkernel Protection: bảo vệ hypervisor khỏi các cuộc tấn công bằng cách đảmbảo tính chính xác của Vmkernel và các module giống như khi chúng được lưu trên ổ cứng và bộ nhớ. Để làm được việc đó, các module kernel đã được số hóa và xác nhận hợp lệ trong thời gian tải lên. 3.3.3. Khả năng mở rộng hệ thống Virtual Machine Hot Add Support: hỗ trợ việc gắn thêm các thiết bị ảo nhưCPU và RAM vào máy ảo mà không cần phải tắt nguồn máy ảo. 8-way Virtual SMP: ESX/ESXi 4.0 hỗ trợ đến 8 CPU ảo trên một máy ảo chophép ta thực hiện một lượng công việc lớn hơn. 256GB RAM: có thể gán đến 255GB cho các máy ảo ESX. Hệ thống phần cứng ảo mới: ESX/ESXi 4.0 đã giới thiệu một thế hệ phần cứngảo mới (phiên bản thứ 7) với các tính năng mới như sau: Thiết bị lưu trữ ảo mới: Serial Attached SCSI (SAS) và IDE. VMXNET thế hệ thứ 3. Hỗ trợ việc cắm nóng các thiết bị ảo cũng như CPU và bộ nhớ ảo. VMDirectPath: giúp tăng hiệu quả công việc bằng cách cho phép các máy ảocó thể truy cập trực tiếp đến các thiết bị phần cứng vật lý. 3.4. Các dịch vụ cơ sở hạ tầng 3.4.1.Máy tính ảo (vComputer) - Bộ nhớ lên đến 1TB cho các máy chủ ESX/ESXi. - Hỗ trợ đến 64 CPU logic và 320 máy ảo cho mỗi máy chủ. - 64-bit VMkernel - 64-bit Service Console - Hỗ trợ các kĩ thuật tiết kiệm điện năng như Enhanced Intel SpeedStep® và Enhanced AMD PowerNow!. 3.4.2.Bộ nhớ ảo (vStorage). - Virtual Disk Thin Provisioning: giúp máy ảo tận dụng tốt bộ nhớ trống.vCenter Server còn cho phép thiết lập cảnh báo đối với việc sử dụng và phânphối tài nguyên để tối ưu hóa việc phân phối tài nguyên. - VMware Paravirtualized SCSI (PVSCSI): các thiết bị SCSI được ảo hóa mộtphần sẽ giúp tăng hiệu suất làm việc đồng thời giảm lượng CPU sử dụng chomáy ảo. - vStorage VMFS Volume Grow: là một phương pháp mới cho việc mở rộngmột kho dữ liệu mà không làm gián đoạn các máy ảo đang chạy bằng cách mởrộng ổ VMFS( virtual machine file system). - Hot Extend cho các tập tin VMDK trên VMFS ( không hỗ trợ trên NFS). - Hỗ trợ Jumbo Frame cho NFS và SCSI trên các card mạng 1Gb and 10Gb. - Hỗ trợ cáp quang trên Ethernet - Cải thiện việc hỗ trợ iSCSI và NFS 3.4.3.Mạng ảo (vNetwork). - vNetwork Distributed Switch (vDS): là một giải pháp cho việc quản lý mạngảo của VMware. Giúp giảm thiểu các hoạt động bảo trì mạng và nhanh chóngmở rộng mạng khi cần. vNetwork còn có các cải thiện sau: Hỗ trợ private VLAN vDS giúp theo dõi tình trạng mạng của các máy ảo cũng như khi di chuyển chúng trong hệ thống ảo. Hỗ trợ các switch ảo của hãng thứ ba- VMXNET Generation 3: là thế hệ thứ 3 của các card mạng ảo hóa một phầncủa VMware với các tính năng sau: Hỗ trợ MSI/MSI-X Receive Side Scaling IPv6 checksum và TCP Segmentation Offloading (TSO) trên IPv6 VLAN off-loading TX/RX ring cỡ lớn - vSphere 4.0 đã hỗ trợ IPv6 cho các máy ESX/ESXi và vCenter Server 3.4.4. Khả năng tương thích với sản phẩm của hãng thứ ba - Các hệ điều hành khách có hỗ trợ: Asianux 3.0 Server CentOS Debian FreeBSD MS-DOS 6.22 Windows OS (95, 98, XP, Vista, 7) Windows Server ( 2003, 2008, 2008 R2) SCO OpenServer 5 SCO UnixWare 7 Solaris Ubuntu Red Hat SUSE - vCenter Server 4.0 hỗ trợ các hệ thống cơ sở dữ liệu như Microsoft SQL Server 2008 và Oracle 11g. - vCenter Server và vSphere hỗ trợ cài đặt trên một số hệ điều hành mới. - Hỗ trợ các switch ảo của hãng thứ ba. - Hỗ trợ thêm ổ SATA. - Hỗ trợ các giải pháp sao lưu dữ liệu của hãng thứ ba. 3.5. Kết luận Vmware Inc. là một công ty chuyên cung cấp các phần mềm ảo hóa cho các hệ thống máy tính tương thích được thành lập vào năm 1998. Các phần mềm tạo ảo hóa của Vmware được coi như là tốt nhất trên thế giới bới nó hỗ trợ nhiều hệ điều hành khác nhau như GNU/Linux, Mac OS X và Microsoft Windows. Mộ số sản phẩm của Hãng Vmware từ trước đến nay: Vmware vSphere, Vmware ESX Server, Vmware ESXi Server, Vmware Workstation, Vmware Server, Bộ sản phẩm Vmware vSphere bao gồm các sản phẩm với nhiều chức năng cho phép cung cấp đầy đủ các tính năng ảo hóa cho doanh nghiệp. CHƯƠNG 4 -ỨNG DỤNG CÔNG NGHỆ ẢO HÓA ĐỂ XÂY DỰNG MÔ HÌNH ĐÁM MÂY RIÊNG TẠI BƯU ĐIỆN TỈNH HẢI DƯƠNG. 4.1. Thế nào là điện toán đám mây? Điện toán đám mây (cloud computing) là một mô hình điện toán có khả năng cogiãn (scalable) linh động và các tài nguyên thường được ảo hóa được cung cấp như một dịch vụ trên mạng Internet. Một mô hình điện toán nơi mà khả năng mở rộng và linh hoạt về công nghệ thông tin được cung cấp như một dịch vụ cho nhiều khách hàng đang sử dụng các công nghệ trên Internet. Một mô hình điện toán phân tán có tính co giãn lớn mà hướng theo co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, các nền tảng (platform) và các dịch vụ được trực quan, ảo hóa và co giãn linh động, sẽ được phân phối theo nhu cầu cho các khách hàng bên ngoài thông qua Internet. Điện toán đám mây hay còn gọi là mô hình điện toán máy chủ ảo. Đây là mô hình điện toán sử dụng công nghệ máy tính và phát triển dựa trên nền tảng của Internet. Điện toán đám mây là sự nâng cấp từ mô hình máy chủ Mainframe sang mô hình Client-Server. Cụ thể đó là người dùng không cần phải có các kiến thức chuyên sâu để điều khiển các công nghệ máy móc, cơ sở hạ tầng của đám mây. Tài nguyên, dữ liệu, phần mềm và các thông tin liên quan đều được chứa trên các Server(Chính là các đám mây).Hay nói đơn giản và dễ hiểu hơn là: Ứng dụng điện toán đám mây chính là Ứng dụng trực tuyến trên Internet. Người dùng thông qua các trình duyệt để thao tác còn dữ liệu được lưu trữ và xử lý ở máy chủ nhà cung cấp dịch vụ ứng dụng đó. 4.2.Các mô hình triển khai điện toán đám mây Mô hình dùng riêng (private): Đám mây riêng như là hình thức phổ biến nhất của điện toán đám mây (và thuận tiện cho nhà cung cấp máy chủ ảo VMware) các đám mây riêng (dùng cho nội bộ doanh nghiệp) cho phép một công ty phủ các lớp ảo hóa và phần mềm quản lý lên cơ sở hạ tầng hiện có để liên kết các máy chủ, lưu trữ , mạng, dữ liệu và các ứng dụng. Mục tiêu: Sau khi chúng được kết nối với nhau và ảo hóa, CNTT có thể chuyển đổi lưu trữ, năng lực tính toán hoặc các nguồn tài nguyên khác, một cách vô hình, từ một nơi tới nơi khác để cung cấp cho tất cả các bộ phận người dùng cuối mọi nguồn tài nguyên mà họ cần bất cứ lúc nào, nhưng không có nhiều hơn thế. Mô hình lai ghép (hybrid): Lai ghép giữa 2 mô hình dùng riêng và công cộng 4.3. Một số ứng dụng phát triển từ điện toán đám mây Dropbox(www.dropbox.com) Mỗi tài khoán Dropbox được đăng ký mới sẽ được cung cấp miễn phí 2GB dung lượng lưu trữ, nếu khi chúng ta giới thiệu 1 tài khoản bạn sẽ được cộng thêm 500MB miễn phí. GoogleDrive Tài khoản google được sử dụng chung cho tất cả các dịch vụ mà họ cung cấp( Gmail, Google+, GoogleDrive) vì vậy nếu đã đăng ký sử dụng một tài khoản Gmail bạn chỉ việc sử dụng tài khoản đó để sử dụng GoogleDriver. Skydrive(Microsoft)( 4.4. Lợi ích của điện toán đám mây đối với doanh nghiệp Giảm chi phí: Khi doanh nghiệp sử dụng dịch vụ điện toán đám mây, đặc biệt là đám mây công cộng thì chi phí đầu tư rất thấp. Một yếu tố giúp giảm chi phí nữa là khách hàng chỉ trả cho những gì họ thật sự dùng(Usage-bage costing). Với những tài nguyên đã thuê nhưng chưa dùng đến( do nhu cầu thấp) thì khách hàng không phải trả tiền. Đây thực sự là một lợi ích rất lớn đối với doanh nghiệp khi sử dụng dịch vụ điện toán đám mây Sử dụng tài nguyên hiệu quả hơn: Nhờ khả năng co dãn nên tài nguyên luôn được sử dụng một cách hợp lý nhất, theo đúng nhu cầu của khách hàng, không bị lãng phí hay dư thừa. Một yếu tố khác ảnh hưởng đến việc sử dụng tài nguyên đó là cách cấp phát tài nguyên cho khách hàng. Đám mây thực hiện việc phân phối tài nguyên theo kiểu cấp phát động, các khách hàng này sẽ luân phiên sử dụng tài nguyên được cấp phát chung. Như vậy khi khách hàng chưa có nhu cầu, tài nguyên rảnh sẽ được hệ thống thu hồi lại và cấp phát cho khách hàng khác đang có nhu cầu. Tính linh hoạt: Khách hàng có khả năng mở rộng hoặc thu nhỏ một cách linh hoạt tùy theo nhu cầu cụ thể. Doanh nghiệp có thể khởi đầu với quy mô nhỏ, nhu cầu thấp nhưng sau đó phát triển mở rộng quy mô với nhu cầu tăng cao. Các dịch vụ điện toán đám mây có thể được truy xuất ở bất kỳ đâu, bất kỳ lúc nào thông qua mạng Internet. Khách hàng có thể chọn nhà cung cấp dịch vụ nào đáp ứng tốt nhất cho nhu cầu dịch vụ của mình với giá cả và chất lượng dịch vụ hợp lý nhất. 4.5. Một số vấn đề gặp phải khi triển khai Tính sẵn dùng: Liệu các dịch vụ đám mây có bị treo bất ngờ, khiến cho người dùng không thể truy cập các dịch vụ và dữ liệu của mình trong những khoảng thời gian nào đó khiến ảnh hưởng đến công việc. An toàn dữ liệu: Liệu các dịch vụ lưu trữ dữ liệu trực tuyến trên đám mây có bất ngờ ngừng hoạt động hoặc không tiếp tục cung cấp dịch vụ, khiến cho người dùng phải sao chép dữ liệu của họ từ đám mây về máy tính cá nhân. Điều này sẽ mất nhiều thời gian. Thậm chí vì một lý do nào đó, dữ liệu của người dùng đột nhiên bị mất và không thể phục hồi được. Tính riêng tư: Liệu các thông tin người dùng và dữ liệu được chứa trên điện toán đảm mây có đảm bảo được tính riêng tư và liệu các thông tin đó có được sử dụng vì một mục đích nào khác? Tính di động của dữ liệu và quyền sở hữu: Liệu người dùng có thể chia sẻ dữ liệu từ dịch vụ đám mây này sang dịch vụ đám mây khác? Hoặc trong trường hợp không muốn tiếp tục sử dụng dịch vụ cung cấp từ đám mây, lúc đó người dùng có thể sao lưu toàn bộ dữ liệu của họ từ đám mây? Ngoài ra làm thế nào để người dùng có thể chắc chắn rằng các dịch vụ đám mây sẽ không hủy toàn bộ dữ liệu của họ trong trường hợp dịch vụ ngừng hoạt động. Khả năng bảo mật: Vấn đề tập trung dữ liệu trên các đám mây là thách thức hiệu quả để tăng cường bảo mật, nhưng mặt khác cũng là mối lo của người sử dụng dịch vụ của điện toán đám mây. Bởi lẽ một khi các đám mây bị tấn công hoặc bị đột nhập, toàn bộ dữ liệu sẽ bị chiếm dụng. Tuy nhiên đây không phải là vấn đề riêng của điện toán đám mây, bởi lẽ tấn công đánh cắp dữ liệu là vấn đề gặp phải trên bất kỳ mô trường nào, ngay cả trên máy tính cá nhân. 4.6. Sự khác biệt giữa đám mây riêng và trung tâm dữ liệu ảo Một đám mây riêng không hẳn là một trung tâm dữ liệu ảo. Thực tế công nghệ ảo hóa là công nghệ nền tảng, then chốt cho đám mây dữ liệu riêng vì cơ sở hạ tầng của nó được xây dựng dựa trên năng lực mà công nghệ ảo hóa cung cấp Công nghệ ảo hóa giúp tối ưu hóa năng lực cả hệ thống, tải công việc không gắn chặt với từng phần cứng riêng rẽ mà phân bổ linh hoạt, nghĩa là các ứng dụng trong mỗi máy ảo (VM) được tách riêng ra khỏi các máy chủ. Tải công việc có thể được chạy trên bất kì máy chủ ảo nào phù hợp hoặc có thể dễ dàng được di chuyển giữa các máy chủ ảo mà không có hoặc có rất ít sự gián đoạn. Các đặc tính này rất cần thiết cho điện toán đám mây. Mặc dù công nghệ ảo hóa có lợi ích đáng kể trong cung cấp, quản lý và bảo vệ tải công việc nhưng nó vẫn đòi hỏi hỗ trợ và can thiệp trực tiếp từ nhân viên CNTT. Cơ sở hạ tầng của một đám mây dữ liệu riêng được xây dựng dựa trên công nghệ ảo hóa và một số tính năng mới giúp giảm thiểu sự phụ thuộc vào nhân viên CNTT như: khả năng tự phục vụ, mở rộng tài nguyên và tính cước. Khả năng tự phục vụ (hay tự động hóa) cho phép người dùng chạy các máy chủ mới mà không cần có sự can thiệp trực tiếp của nhân viên CNTT. Ví dụ, nếu một tổ chức muốn chạy một ứng dụng máy chủ mới, họ có thể thiết lập máy ảo, phân bổ tài nguyên điện toán, cài đặt ứng dụng và xử lý các công việc liên quan mà không phải cần nhân viên CNTT. Ngoài ra, người dùng có thể mở rộng tài nguyên điện toán cho máy chủ của họ như: mở rộng hay thu hẹp các tài nguyên lưu trữ, bộ nhớ, CPU dựa theo nhu cầu của ứng dụng trên máy chủ mới. Bên cạnh đó, đám mây dữ liệu riêng cũng có thể tự động theo dõi việc sử dụng nguồn lực điện toán và tính cước cho chủ máy ảo dựa vào các đặc tính đã được tích hợp sẵn. Nhờ vậy, các chủ sở hữu máy chủ ảo có cơ sở để tính toán giảm chi phí bằng cách loại bỏ các máy ảo không cần thiết.  4.7. Ảo hóa máy chủ theo mô hình điện toán đám mây Một trong những ý tưởng quan trọng nhất của cloud computing là khả năng mở rộng và công nghệ chủ chốt là công nghệ ảo hóa. Ảo hóa cho phéo sử dụng tốt hơn một server bằng cách kết hợp các hệ điều hành và các ứng dụng trên một máy tính chia sẻ đơn lẻ. Ảo hóa cũng cho phép di trú trực tuyến để khi một server quá tải, một instance của hệ điều hành( và các ứng dụng trên đó) có thể di trú đến một server mới, ít tải hơn. 4.8.Bài toán quản lý triển khai phần mềm tin học bưu chính của Bưu điện tỉnh Hải Dương Bưu điện tỉnh có chức năng nhiệm vụ chính: Thiết lập, quản lý khai thác và phát triển mạng Bưu chính công cộng trên địa bàn; cung cấp các dịch vụ Bưu chính công ích theo quy hoạch, theo kế hoạch phát triển Bưu chính của Tổng Công ty và những nhiệm vụ công ích khác do Tổng Công ty giao hoặc cơ quan Nhà nước có thẩm quyền yêu cầu. Kinh doanh: Các dịch vụ Bưu chính dành riêng theo quy định của Tổng Công ty và cơ quan Nhà nước có thẩm quyền; các dịch vụ bưu chính, chuyển phát, phát hành báo chí, tài chính, ngân hàng trong và ngoài nước trên địa bàn tỉnh. Hợp tác với các doanh nghiệp viễn thông cung cấp, kinh doanh các dịch vụ viễn thông, công nghệ thông tin trên địa bàn tỉnh. Tổ chức kinh doanh các ngành nghề khác theo quy định của pháp luật và được Tổng Công ty Bưu điện Viêt Nam cho phép. Lĩnh vực hoạt động và ngành nghề kinh doanh: Tham gia các hoạt động cung cấp dịch vụ Bưu chính trong nước, quốc tế và các dịch vụ khác trong khuôn khổ các điều ước quốc tế trong lĩnh vực Bưu chính mà Việt Nam tham gia ký kết. Kinh doanh: Các dịch vụ trên môi trường mạng, các dịch vụ bảo hiểm, tài chính, ngân hàng, vận tải hành khách, hàng hải; các dịch vụ Logistics theo quy định của pháp luật; bất động sản, cho thuê văn phòng, nhà hàng, khách sạn, dịch vụ du lịch, quảng cáo. Đại lý mua, đại lý bán các loại hàng hoá và dịch vụ của các tổ chức, cá nhân trong và ngoài nước theo quy định của pháp luật. Các dịch vụ đơn vị đang cung cấp: Bưu điện tỉnh Hải Dương đang cung cấp các nhóm dịch vụ cơ bản sau: Dịch vụ chuyển phát: Dịch vụ chuyển phát bưu chính là dịch vụ chấp nhận, vận chuyển và phát bưu gửi bằng các phương thức từ địa điểm của người gửi đến địa điểm của người nhận qua mạng bưu chính; bao gồm các dịch vụ: Bưu phẩm Bưu kiện, Chuyển phát nhanh trong nước và quốc tế EMS, VExpress, UPS, Bưu chính uỷ thác, Phát hàng thu tiền ; Dịch vụ Tài chính Bưu chính, bao gồm: Dịch vụ Chuyển tiền, Tiết kiệm Bưu điện, Bảo hiểm nhân thọ, phi nhân thọ và dịch vụ Thu hộ-chi hộ; Dịch vụ Phát hành báo chí: Là dịch vụ tổ chức nhận đặt mua, bán lẻ và chuyển, phát “báo chí in” xuất bản trong nước và báo chí ngoài nhập khẩu vào Việt Nam của Tổng Công ty Bưu chính – VNPost từ nơi cung cấp báo chí đến khách hàng.; Dịch vụ Đại lý viễn thông – CNTT: Bưu điện tỉnh làm đại lý cho các doanh nghiệp Viễn thông – cung cấp các loại sim, thẻ trả trước trong nước, quốc tế; tiếp nhận hoà mạng điện thoại cố định, di động trả sau, cài đặt các dịch vụ cộng thêm; phát giấy báo cước và thu hộ cước Viễn thông-CNTT. Dịch vụ hợp tác: Bưu điện tỉnh hợp tác với các đối tác để cung cấp các dịch vụ đến khách hàng như: bán vé máy bay trong nước & quốc tế, tàu hỏa, chuyển phát Chứng minh nhân dân, Giấy phép lái xe đến địa chỉ khách hàng, vận chuyển khách ra sân bay, ga tàu). Mỗi một dịch vụ đi kèm với một hệ thống phần mềm quản lý, cụ thể như phần mềm chuyển phát, các phần mềm cho dịch vụ Tài chính bưu chính.... và được cài đặt ở nhiều máy tính khác nhau trên 12 huyện, thị xã trên toàn tỉnh. Để phục vụ tốt cho các công việc triển khai các phần mềm tin học bưu chính này đòi hỏi các server chạy các ứng dụng này phải có cấu hình cao, hoạt động ổn định. Từ đó gây ra rất nhiều tốn kém cho Bưu điện tỉnh và khó khăn cho người quản trị hệ thống như : Việc vận hành: Lãng phí tài nguyên khi hệ thống khi các Server không hoạt động hết công suất. Năm 2012, Bưu điện tỉnh Hải Dương có khoảng 6 Server vật lý. Các server vật lý bao gồm nhiều chủng loại như IBM System x, HP. Việc sử dụng tài nguyên chưa hiệu quả, quá trình vận hành quản lý gặp ít nhiều khó khăn khi nhu cầu số lượng phần mềm phần mềm triển khai tăng lên, số máy trạm tăng lên, phạm vi sử dụng phần mềm của người dùng tăng lên... vì vậy hệ thống cần phải nâng cấp, tối ưu hóa hệ thống, sửa chữa, tăng dung lượng lưu trữ, ngoài ra chúng ta phải tính toán mở rộng, nâng cấp thiết bị, kiểm soát việc bảo mật dữ liệu cũng như tính sẵn sàng cao của dữ liệu. Có nhiều phương pháp để thực hiện tối ưu hóa hệ thống máy chủ, trong đó ảo hóa máy chủ là một trong những phương pháp được nhắc đến rất nhiều trong thời gian gần đây. Ảo hóa máy chủ là phương pháp có thể áp dụng ở mọi hệ thống máy chủ mà không phát sinh thêm chi phí đầu tư. Nó là một biện pháp rất tốt trong việc tối ưu hóa hệ thống với việc hợp nhất các nguồn tài nguyên của máy chủ. Các khó khăn và bất cập từ bài toán quản lý và triển khai các phần mềm bưu chính của Bưu điện tỉnh Hải Dương thì các nhà quản lý phải nghĩ tới việc hạn chế tối đa các server riêng rẽ, chỉ cần đầu tư một hoặc một vài server có cấu hình lớn có thể đáp ứng được tất cả các yêu cầu của hệ thống. 4.9 Đề xuất các yêu cầu kỹ thuật để triển khai Đám mây riêng tại Bưu điện tỉnh Hải Dương Với đặc thù là Tổng công ty có số lượng đơn vị thành viên trên cả nước rất lớn, khoảng 100 đơn vị thành viên. Tại mỗi đơn vị thành viên đều có hệ thống máy chủ để phục vụ triển khai các phần mềm quản lý, dịch vụ bưu chính cho nên việc xây dựng đám mây chung là vô cùng phức tạp và tốn kém rất nhiều. Để khắc phục điều này ta chọn mô hình đám mây riêng cho mỗi đơn vị thành viên, cụ thể là đám mây riêng của Bưu điện tỉnh Hải Dương. Xây dựng đám mây riêng cho Bưu điện tỉnh Hải Dương nhằm cung cấp giải pháp triển khai các phần mềm bưu chính của Bưu điện tỉnh, đám mây riêng này nằm trong tường lửa của Bưu điện tỉnh và được quản lý trực tiếp của IT Bưu điện tỉnh Hải Dương. 4.10 Dịch vụ ĐTĐM của Bưu điện tỉnh Hải Dương -Để xây dựng đám mây riêng thì Bưu điện tỉnh Hải Dương phải xây dựng cơ sở hạ tầng được cung cấp như dịch vụ(IaaS) Hình 4.1 Cơ sở hạ tầng được cung cấp như dịch vụ của Bưu điện tỉnh Hải Dương. IaaS là tầng thấp nhất của điện toán đám mây, nơi tập hợp các tài sản vật lý như các phần cứng máy chủ, hệ thống lưu trữ và các thiết bị mạng, được chia sẻ và cung cấp dưới dạng dịch vụ cho Bưu điện tỉnh Hải Dương. Các dịch vụ IaaS hỗ trợ các nền tảng ứng dụng khác nhau, bất kể chúng được cung cấp như dịch vụ đám mây PaaS hay không. Cũng giống như dịch vụ PaaS, ảo hóa là công nghệ được sử dụng rộng rãi để tạo ra cơ chế chia sẻ và phân phối các nguồn tài nguyên theo yêu cầu. Bưu điện tỉnh Hải Dương có thể: Thứ nhất, công cụ ảo hóa của VMWare để hợp nhất nguồn tài nguyên hệ thống. Thứ hai, người quản trị hệ thống của công ty có thể ảo hóa để tạo môi trường làm việc quen thuộc cho các nhân viên của Bưu điện tỉnh. Khi ứng dụng và các dữ liệu liên quan được cài đặt, lưu trữ và xử lý tập trung tại các máy chủ đặt tại phòng máy chủ hoặc trung tâm dữ liệu, các thiết bị đầu cuối được giải phóng khỏi nhiệm vụ lưu trữ dữ liệu và xử lý dữ liệu của ứng dụng. Điều này trước hết đảm bảo các dữ liệu mang tính bảo mật cao không thể bị truy cập tại các máy trạm đầu cuối. Nói một cách khác, vấn đề bảo mật thông tin được nâng lên một mức cao hơn. Ngoài ra, việc xử lý dữ liệu được đưa về các máy chủ cũng có nghĩa là các tài nguyên mạnh của máy chủ chế của các máy trạm. Những ưu điểm này có được mà không ảnh hưởng đến môi trường làm việc của mỗi nhân viên của Bưu điện tỉnh. Với người dùng, các ứng dụng hoạt động không khác gì chúng được cài đặt tại các máy trạm cá nhân, mặc dù trên thực tế, các ứng dụng chạy trên các máy chủ đặt cách xa. Tất cả các thao tác của người dùng đầu cuối để điều khiển ứng dụng (nhấn chuột, dùng bàn phím) được truyền về máy chủ qua giao thức đặc biệt và được thực thi tại máy chủ. Nói cách khác, một môi trường trong đó các ứng dụng được ảo hóa được thiết lập tại các máy trạm. Hình 4.2 Mô hình ảo hóa ứng dụng tại thiết bị đầu cuối của Bưu điện tỉnh Hải Dương. Với giải pháp này Bưu điện tỉnh Hải Dương có thể cắt giảm được một phần lớn kinh phí khi mà chỉ cần đầu tư cho người dùng cuối những máy trạm với cấu hình phần cứng rất cơ bản gọn nhẹ. Tất cả các ứng dụng và dữ liệu liên quan được cài đặt, lưu trữ, xử lý tại các máy chủ đặt tập trung với mức bảo mật cao tại server của Bưu điện tỉnh. Hình 4.3 Cơ sở hạ tầng hệ thống ảo của Bưu điện tỉnh Hải Dương. Khi Bưu điện tỉnh Hải Dương xây dựng hệ thống ảo hóa, lúc này hệ thống cho phép các nhân viên chạy các khối lượng công việc trên một máy chủ duy nhất bằng cách hợp nhất môi trường để các ứng dụng của người dùng chạy trên máy ảo. Chuyển đổi sang một trung tâm dữ liệu ảo hóa làm giảm diện tích cho các server, không gian rack, hệ thống làm mát, hệ thống cáp, lưu trữ và các thành phần mạng bằng cách giảm số lượng tuyệt đối của máy vật lý. Việc giảm máy vật lý có thể được thực hiện bằng cách chuyển đổi máy vật lý với các máy ảo và củng cố các máy chuyển đổi vào một máy chủ duy nhất. Sử dụng công nghệ ảo hóa giúp người quản trị không cần phải chờ đợi cho phần cứng được mua sắm hoặc cáp phải được cài đặt. Cung cấp máy ảo được thực hiện bằng cách sử dụng một giao diện người dùng đồ họa trực quan. Ngược lại quá trình lâu dài của việc triển khai các máy chủ vật lý, triển khai các máy ảo có thể được triển khai trong một thời gian gắn hơn nhiều so với triển khai trên máy chủ vật lý. 4.11. Thử nghiệm môi trường ảo hóa tại Bưu điện tỉnh Hải Dương Cài đặt thử nghiệm môi trường ảo hóa các server lưu trữ và xử lý bài toán triển khai các phần mềm tin học bưu chính của Bưu điện tỉnh Hải Dương. Yêu cầu của bài toán triển khai các phần mềm tin học Bưu chính Hiện tại Bưu điện tỉnh Hải Dương có 12 Bưu điện huyện, thành phố trực thuộc. Tại mỗi đơn vị, số lượng nhân viên tham gia vào sử dụng các phần mềm tin học bưu chính khoảng vài chục người, một phần mềm sẽ do một số người chịu trách nhiệm phụ trách nhập số liệu, báo cáo... Dữ liệu đầu vào: Dữ liệu được cung cấp bởi nhân viên của đơn vị(NV). -Hiện tại một số phần mềm được cài đặt ở 1 số máy cố định nên bất tiện khi 3 phần mềm dịch vụ cài đặt trên 1 máy và cả 3 người dùng cùng sử dụng 1 thời điểm. Khi cài đặt ảo hóa thì NV có thể ngồi ở bất kỳ máy tính nào để đăng nhập vào phần mềm dịch vụ được cài đặt trên máy chủ ảo thông qua giao diện web. -Sử dụng kết nối VPN để truy cập vào đám mây riêng của Bưu điện tỉnh thông qua Internet tùy thuộc vào nhu cầu sử dụng. Hình 4.4 Sơ đồ triển khai phần mềm bưu chính tại Bưu điện tỉnh Hải Dương. 4.12.So sánh, đánh giá các phần mềm cung cấp tính năng ảo hóa Khi tiến hành ảo hóa các server và các thiết bị mạng cũng như các phần mềm ứng dụng của Bưu điện tỉnh thì ta phải tìm hiểu kỹ tính năng của các phầm mềm này. Ta nên so sánh các phẩm mềm Hyper-V, ESXi, Linux-Vserver, Citrix XenServer Platinum Edition dựa trên các tiêu chí mà có ảnh hưởng đến hệ thống: Bản quyền phần mềm, số lượng máy ảo/host, phần mềm cung cấp các loại ảo hóa gì và đối tượng nào phù hợp để sử dụng. Phần mềm Bản quyền Số máy ảo /Host Loại ảo hóa Đối tượngsử dụng. Citrix XenServer Platinum Edition Mất phí 75 máy ảo Hỗ trợ ảo hóa phần cứng Doanh nghiệp, công ty VMware vSphere ESXi Mất phí 512 máy ảo Hỗ trợ ảo hóa phần cứng, hệ điều hành và phần mềm. Doanh nghiệp vừa và nhỏ Microsoft Hyper-V Server 2008 R2 SP1 DataCenter Mất phí 384 máy ảo Hỗ trợ ảo hóa phần cứng, hệ điều hành và phần mềm Doanh nghiệp, công ty Linux-VServer Mã nguồn mở Ảo hóa hệ điều hành Doanh nghiệp, công ty Dựa vào sự so sánh trên ta thấy rằng tùy thuộc mô hình công ty mà ta có thể lựa chọn phần mềm ảo hóa của VMWare và của Mircosoft, nhưng với quy mô lớn như Bưu điện tỉnh Hải Dương thì có số lượng máy ảo rất lớn trong hệ thống thì Bưu điện tỉnh nên bộ phầm mềm của nhà cung cấp dịch vụ VMWare đó là VMWare ESXi 5, kết hợp với các công cụ để quản lý đó là vCenter Server, vSphere Client 4.13. Kết luận chương Từ việc nghiên cứu Công nghệ ảo hóa, kỹ thuật ĐTĐM em đã đưa ra đề xuất mô hình ĐTĐM cho Bưu điện tỉnh Hải Dương, xây dựng mô hình ảo hóa các server tại trung tâm dữ liệu Bưu điện tỉnh Hải Dương. KẾT LUẬN Qua nghiên cứu về Công nghệ ảo hóa và ứng dụng ta có thể thấy rằng: Điện toán đám mây là một xu hướng phát triển mới của các trung tâm dữ liệu (data center). Các máy chủ trong trung tâm dữ liệu được ảo hóa bằng các công nghệ ảo hóa và được cấp phát động tùy theo nhu cầu sử dụng tài nguyên của người dùng nhằm thỏa mãn một sự đồng thuận cụ thể ở mức dịch vụ. Điện toán đám mây cung cấp cho người dùng nhiều loại hình dịch vụ khác nhau như dịch vụ cơ sở hạ tầng, dịch vụ nền tảng, dịch vụ phần mềm. Dịch vụ đám mây phong phú và tiện lợi, tuy nhiên rào cản lớn nhất của nó là vấn đề ảo hóa. Công nghệ ảo hóa đang làm thay đổi bộ mặt của thế giới điện toán bằng các công cụ có khả năng được triển khai và quản lý máy ảo đơn giản, hiệu quả. Bằng việc tối ưu sử dụng các nguồn tài nguyên hệ thống, và chi phí triển khai ban đầu thấp, ảo hóa đem lại cho các doanh nghiệp khả năng nhanh chóng thu hồi vốn đầu tư. Bên cạnh đó, người dùng cá nhân cũng có thể hưởng lợi từ công nghệ này do nó loại bỏ những nỗi lo âu về tính tương thích giữa các hệ thống, giúp ta có thể thoái mái thử nghiệm các công nghệ mới mà không phải tốn quá nhiều thời gian, công sức và hạn chế và các nguy cơ về hư hỏng hệ thống, mất mát dữ liệu do sơ suất. Dĩ nhiên, ảo hóa cũng tồn tại những nhược điểm: nhưng đây là những điểm có thể khắc phục được, và dường như nó quá nhỏ bé khi đem ra so sánh với những ưu điểm mà công nghệ này mang lại cho chúng ta. Về cơ bản, điện toán đám mây được phát triển dựa trên ba yếu tố là máy tính trung tâm, máy chủ/khách và ứng dụng web. Nhưng bản chất của ba thành phần này đều tồn tại các vấn đề về ảo hóa. Khi một tổ chức ủy thác thông tin quan trọng của mình lên các đám mây, các đám mây sẽ phân tán thông tin về mặt địa lý, khi đó, những thông tin quan trọng sẽ không còn nằm dưới sự kiểm soát trực tiếp của tổ chức đó. Vì vậy vấn đề ảo hóa luôn được đặt lên hàng đầu. Ngoài các thủ tục thông thường mà các hệ thống ảo hóa thông thường cung cấp, việc thiết kế phần mềm trong điện toán đám mây còn nằm trong suốt quá trình phát triển vòng đời phần mềm để có thể làm giảm sự tấn công trên bề mặt các đám mây. Mặc dù vậy, trong thời điểm hiện nay, các vấn đề ảo hóa vẫn không ngăn được sự bùng nổ công nghệ cũng như sự ưa chuộng điện toán đám mây bởi khả năng giải quyết và đáp ứng các nhu cầu bức thiết trong kinh doanh. Thị trường của điện toán đám mây rất lớn, có thể kể đến là chính phủ điện tử, giáo dục, y tế và các khu công nghiệp. Không thể phủ nhận rằng, hiện tại và tương lai sẽ là thời của điện toán đám mây. Ngày nay, khi nhu cầu chia sẻ, trao đổi thông tin của mọi người tăng cao và quan trọng hơn cả đó là nhu cầu về quản lý, phân công công việc của ban giám đốc doanh nghiệp sẽ không còn quan tâm đến cơ sở hạ tầng, công nghệ mà chỉ tập trung chính vào công việc kinh doanh của họ thì sẽ mang lại cho họ hiệu quả và lợi nhuận ngày càng cao hơn giảm dần chi phí. Thông tin được lưu vết, cập nhật và chia sẻ 1 cách tức thời, có thể truy cập mọi lúc, mọi nơi. Lãnh đạo và đội ngũ quản lý nắm được toàn bộ tình hình hoạt động hàng ngày của doanh nghiệp, các khó khăn vướng mắc, đề xuất của người lao động, từ đó có các quyết đinh phù hợp với tình hình thực tế. Tiết kiệm chi phí, thời gian, tối ưu được nguồn lực và nâng cao năng suất lao động. Tạo ra môi trường làm việc công bằng, chuyên nghiệp phù hợp với các chuẩn mực quốc tế từng bước hình thành và xây dựng văn hóa doanh nghiệp của riêng mình. Kết quả đạt được: Về cơ bản luận văn “Nghiên cứu về công nghệ ảo hóa và ứng dụng” đã được hoàn thành và đã thực hiện được các mục tiêu đề ra. Về lý thuyết: Trình bày chi tiết về vấn đề công nghệ ảo hóa hiện nay và sản phẩm ảo hóa ESX Server của Vmware. Nắm được những kiến thức về công nghệ ảo hóa và những công nghệ liên quan có chức năng hỗ trợ như RAID, SAN, Hight Availaility, Nắm được thành phần, cấu trúc và chức năng từng phần của hệ thống ảo hóa. Nắm được các lợi ích khi ứng dụng mô hình ảo hóa vào thực tế như quản lý đơn giản, triển khai nhanh, tiết kiệm chi phí, cân bằng tải và phân phối tài nguyên linh hoạt, Nắm được khái niệm về điện toán đám mây, các loại hình dịch vụ điện toán đám mây, các mô hình triển khai điện toán đám mây, một số ứng dụng phát triển từ điện toán đám mây. Nắm được lợi ích của điện toán đám mây đối với doanh nghiệp, một số vấn đề gặp phải khi triển khai. Nắm được kiến thức để phân biệt sự khác nhau giữa đám mây riêng và trung tâm dữ liệu ảo, ảo hóa máy chủ theo mô hình điện toán đám mây. Về thực nghiệm Luận văn đã kết hợp công nghệ ảo hóa và điện toán đám mây để xây dựng lên giải pháp “ Ứng dụng công nghệ ảo hóa để xây dựng mô hình đám mây riêng tại Bưu điện tỉnh Hải Dương”. Sau khi triển khai luận văn đã đạt được kết quả sau: Cài đặt thành công ESX và ESXi. Cài đặt thành công vSphere Client. Cài đặt thành công vCenter Server. Cài đặt thành công vCenter Update Manager. Cấu hình giả lập SAN bằng Starwind. Sử dụng thành thạo những tính năng cơ bản của công nghệ Vmware vSphere. Tạo, quản lý, thay đổi cấu hình các máy ảo. Quản lý các máy ảo từ xa. Tạo và quản lý các máy ảo qua giao diện web. Di chuyển máy ảo giữa các host. Di chuyển máy ảo đang chạy bằng Storage vMotion. Sao lưu và phục hồ dữ liệu máy ảo. Những hạn chế: Do còn nhiều hạn chế về thời gian, vật chất và một số điều kiện khách quan khác nên bên cạnh những vấn đề đã đạt được thì luận văn công nghệ ảo hóa và ứng dụng còn một số hạn chế và một số điều chưa thực hiện được. Chưa trình bày demo hết được những tính năng cấp cao của Vmware do các vấn đề đòi hỏi về licience và nhiều máy chủ ESX Server. Chưa cấu hình các tính năng ưu việt của Vmware như HA, Vmmonitor,... Chưa thực nghiệm hết các kiểu ảo hóa như ảo hóa hệ thống mạng, ảo hóa hệ thống lưu trữ, ảo hóa ứng dụng. Hướng phát triển: Nghiên cứu công nghệ ảo hóa hệ thống mạng, những vấn đề về an toàn, bảo mật khi triển khai trong môi trường điện toán đám mây. Nghiên cứu công nghệ ảo hóa hệ thống lưu trữ, những vấn đề về an toàn, bảo mật khi triển khai trong môi trường điện toán đám mây. Nghiên cứu ảo hóa hệ thống mạng, ảo hóa ứng dụng để áp dụng triển khai tại Bưu điện tỉnh Hải Dương, góp phần nâng cao hiệu suất sử dụng hệ thống máy tính, máy chủ, hệ thống mạng của Bưu điện tỉnh Hải Dương. TÀI LIỆU THAM KHẢO [1]An Ninh Ảo hóa trong điện toán đám mây. [2]Ảo hóa: [3]Ảo hóa và hợp nhất: [4]Hiện thực ảo hóa: [5]Mạng lưới: khả năng vô hạn? [6] [7]www.ibm.com/grid [8]VMware ESX Server in the Enterprise: Planning and Securing Virtualization Servers [Kindle Edition] February 7, 2008 [9] [10] [11]Storage-Technical-Whitepaper.pdf [12] [13] [14]guide-WP-EN.pdf [15] [16] [17] Advanced Server Virtualization: VMware and Microsoft Platforms in the Virtual Data Center[Print Replica] [Kindle Edition] 02/2012 [18] Server virtualization technologies for x86-based HP BladeSystem and HP ProLiant servers technology brief, 3rd edition