Luận án Thảo luận, tìm hiểu về ảo hóa, giải pháp ảo hóa của Microsoft

ng đề tài Thảo luận, tìm hiểu về ảo hóa, giải pháp ảo hóa của Microsoft. Phân công thực hiện Phan Minh Quang: Giới thiệu, lịch sử phát triển, giải pháp ảo hóa của Microsoft, các công cụ quản lý. Phan Đức Anh: ảo hóa desktop, ưu nhược điểm của ảo hóa B. Nội dung Trong những năm gần đây, nhu cầu tăng hiệu quả sử dụng tài nguyên IT nhưng đồng thời vẫn bảo đảm sự thuận tiện trong quản trị hệ thống và sự bảo mật an toàn của các ứng dụng đang là một yêu cầu thiết yếu trong hoạt động của nhiều doanh nghiệp và tổ chức. Để đáp ứng nhu cầu như vậy, bộ phận IT của doanh nghiệp có thể chọn phương án dễ dàng là đề xuất trang bị mới nhiều thiết bị phần cứng có hiệu năng mạnh (như máy chủ có bộ vi xử lý tốc độ cao, thiết bị chuyển mạch tốc độ cao, các tủ đĩa lưu trữ có dung lượng lớn...) và tính bảo mật tốt. Xu hướng thực tế là các thiết bị phần cứng với những tính năng cải tiến, hiệu năng mạnh xuất hiện ngày càng nhiều trên thị trường và giá thành có chiều hướng ngày càng rẻ hơn, dễ chấp nhận hơn. Tuy nhiên, phương án đầu tư thiết bị mới như vậy rất khó được ban lãnh đạo doanh nghiệp phê duyệt vì đi cùng với những thiết bị mới sẽ là sự phát sinh công việc và sự phức tạp về tích hợp hệ thống, về bảo đảm bảo mật thông tin, bảo trì và vận hành. Vì thế trong nhiều trường hợp, yêu cầu trước hết mà ban lãnh đạo đặt ra cho bộ phận IT sẽ là tận dụng tối đa tài nguyên IT sẵn có, tìm giải pháp có tổng chi phí sỡ hữu hợp lý để có thể đáp ứng linh hoạt nhu cầu sử dụng của doanh nghiệp. Điều này càng trở nên quan trọng hơn, khi thực tế phân tích hệ thống IT của nhiều doanh nghiệp đã đưa ra kết luận rằng hiệu suất sử dụng của các máy chủ ở mức dưới 5% không phải là hiếm gặp, và phổ biến cũng chỉ là 10-15%. Với yêu cầu và thực trạng như vậy, hiện đang có một giải pháp khác có thể sẽ phù hợp hơn cho các doanh nghiệp. Đó là sử dụng các công nghệ ảo hóa để nâng cao hiệu năng sử dụng, đồng thời vẫn đảm bảo sự quản trị thuận tiện và tính bảo mật của hệ thống, giảm thiểu chi phí đầu tư và vận hành. 1. Khái niệm, lịch sử phát triển ảo hóa 1.1. Khái niệm Với sự phát triển mạnh mẽ của internet từ những năm 1990, các hệ thống điện toán đã nhanh chóng phát triển theo về cả độ lớn lẫn sự phức tạp và từ mô hình hệ thống máy chủ lớn cho đến mô hình phân tán. Thay vì dựa vào các dịch vụ điện toán cung cấp bởi hệ thống máy tống máy tính lớn, các máy chủ UNIX hạng nặng hoặc thuê ngoài một nhà cung cấp dịch vụ dữ liệu, các doanh nghiệp đã xây dựng các dịch vụ điện toán riêng của họ bằng cách sử dụng các giải pháp điện toán với chi phí thấp dùng Intel hoặc AMD phần cứng chạy Microsoft Windows Server hay hệ điều hành Linux. Điều đó cho phép họ dễ dàng hơn trong việc quản lý nguồn tài nguyên của tố chức điển hình là vấn đề dữ liệu từ đó họ cảm thấy linh động hơn trong việc kinh doanh. Tuy nhiên vài vấn đề nan giải đã xuất hiện làm bùng nổ cuộc các mạng điện toán trong kinh doanh. Với áp lực sự phát triển mạnh mẽ của xã hội và nhiều nhân tố khác sự thay đổi của công nghệ tăng chóng mặt và từ đó yêu cầu của doanh nghiệp cũng không kém phần gia tăng, các doanh nghiệp buộc chạy theo công nghệ và các thiết bị vật lý trở thành gánh nặng trong việc mở rộng hạ tầng điện toán doanh nghiệp. Suy nghĩ về sự phát triển sẽ đem đến sự dễ dàng trong quản lý tan biến thay vào đó là sự nhức óc đối với các nhà IT. Sự phát triển mau chóng của công nghệ cũng đem đến vấn đề thứ hai là: nền tảng và ứng dụng không tương thích. Các doanh nghiệp luôn cố gắng để đi đầu trong nghệ, họ không ngừng cập nhật các hệ thống mới và các ứng dụng mới cho hệ thống của mình mà không có bất kì kế hoạch di chuyển hợp lý nào được đặt ra. Kết quả sự kết hợp những ứng dụng và nền tảng đó đã không đem lại kết quả như mong đợi. Những phiên bản cũ không chạy ổn định trên hệ thống mới triển khai. Một vấn đề thứ ba đã được đặt ra khi mà các doanh nghiệp chỉ biết xây dựng hạ tầng phần cứng phần mềm của mình theo nhu cầu thiếu thì mua. Nhưng thật chất, bản thân hầu hết các doanh nghiệp chứa thực sự vận dụng hết công suất họ chỉ đang sử dụng được một phần nhỏ và việc tìm cách để củng cố nguồn tài nguyên giảm thiểu chi phí đã trở thành vấn đề ưu tiên cho bộ phận IT khi mà phải luôn đối mặt với ngân sách ngày càng eo hẹp. Qua đó, tự động hóa bị cản trở bởi phải giải quyết được vấn đề hợp nhất sự khác nhau giữa hệ điều hành, phiên bản hệ điều hành, và phiên bản ứng dụng.Vậy cái gì cần thiết để có thể mang lại cho các dịch vụ sự kiểm sóat và đơn giản hóa việc quản lý, khả năng tự động hóa, khả năng mở rộng, và giải quyết vấn đề không tương thích. Cái gì là cần thiết để cho phép các doanh nghiệp hưởng được giá trị lớn nhất từ các công nghệ điện toán mới nhất trên thị trường. Cái gi là cần thiết để nhận ra những thứ xung quanh đều có khả năng tiềm tàng. Cài gì là cần thiết để đem đến cho hạ tầng IT sự kiểm soát và tối ưu hóa nguồn tài nguyên với chi phí bỏ ra thấp trong môi trường cạnh tranh như ngày hôm nay.Đó chính là công nghệ ảo hóa. Chúng ta có thể hiểu một cách khái quát và đơn giản ảo hóa – virtualization (theo đúng nghĩa của từ này) là làm cho một sự vật có bản chất A dường như trở thành một sự vật khác có bản chất B từ góc nhìn của người sử dụng sự vật đó. Nói cách khác, người sử dụng chỉ biết đến và chỉ nhìn thấy bản chất B của sự vật đó và khi đó ta nói bản chất A được ảo hóa thành bản chất B. Áp dụng cách tiếp cận khái niệm ảo hóa như trên trong trường hợp ảo hóa phần cứng trên máy chủ thì người sử dụng các ứng dụng chỉ nhận biết máy chủ ảo giống như một máy vật lý độc lập có đủ các tài nguyên cần thiết (bộ vi xử lý, bộ nhớ, kết nối mạng…). Trong khi thực tế, các máy chủ ảo không hề có những tài nguyên độc lập như vậy mà chỉ sử dụng các tài nguyên đã được gán cho chúng từ máy chủ vật lý Ảo hóa là công nghệ được thiết kế để tạo ra tầng trung gian giữa hệ thống phần cứng máy tính và phần mềm chạy trên nó. Ý tưởng của công nghệ ảo hóa máy chủ là từ một máy vật lý có thể tạo thành nhiều máy ảo độc lập. Mỗi một máy ảo đều có một thiết lập hệ thống riêng rẽ, hệ điều hành riêng và các ứng dụng riêng. 1.2. Lịch sử phát triển Kỹ thuật "ảo hoá” đã không còn xa lạ kể từ khi VMware giới thiệu sản phẩm VMware Workstation đầu tiên vào năm 1999. Sản phẩm này ban đầu được thiết kế để hỗ trợ việc phát triển và kiểm tra phần mềm. Nó đã trở nên phổ biến nhờ khả năng tạo những máy tính "ảo" chạy đồng thời nhiều hệ điều hành khác nhau trên cùng một máy tính "thực" (khác với chế độ "khởi động kép" - máy tính được cài nhiều hệ điều hành và có thể chọn lúc khởi động nhưng mỗi lúc chỉ làm việc được với một hệ điều hành).  VMwaređã được EMC - hãng chuyên về lĩnh vực thiết bị lưu trữ, mua lại vào tháng 12 năm 2003. EMC đã mở rộng tầm hoạt động lĩnh vực ảo hóa từ máy tính để bàn đến máy chủ và hiện hãng vẫn giữ vai trò thống lĩnh thị trường ảo hoá, tuy nhiên VMWare không giữ vị trí "độc tôn" mà phải cạnh tranh với rất nhiều sản phẩm ảo hóa của các hãng khác như Virtualization Engine của IBM, Hyper-Vcủa Microsoft, Virtuozzo của SWSoft và Virtual Iron của Iron Software... Và ảo hoá cũng không còn bó hẹp trong một lĩnh vực mà đã mở rộng cho toàn bộ hạ tầng công nghệ thông tin, từ phần cứng như chip xử lý cho đến hệ thống máy chủ và cả hệ thống mạng. Hiện nay, VMware là hãng dẫn đầu thị trường "ảo hoá” nhưng không phải là hãng tiên phong, vai trò này thuộc về IBM với hệ thống máy ảo VM/370 nổi tiếng được công bố vào năm 1972 và "ảo hoá” vẫn đang hiện diện trong các hệ thống máy chủ của IBM. Hình 1 Lịch sử phát triển của ảo hóa Một vài mốc lịch sử của ảo hóa Giữa năm 1960, IBM's Cambridge Scientific Center đã tiến hành phát triển sản phẩm CP-40, sản phẩm đầu tiên của dòng CP/CMS. Nó được chính thức đưa vào sản xuất vào tháng 1 năm 1967. Ngay từ khi thiết kế CP-40 được đặt mục đích phải sử dụng được ảo hóa đầy đủ. Để làm được yêu cầu này nó yêu cầu phần cứng và các đoạn mã của S/360-40 phải kết hợp hoàn chỉnh với nhau, nó phải cung cấp cách truy cập xử lý các địa chỉ vùng nhớ, tập lệnh CPU và các tính năng ảo hóa. Năm 1970IBM công bố sản phẩm System/370 . Nhưng điều khiến người dùng thất vọng nhất về sản phẩm này đó là nó không có tinh năng virtual memory. Vào tháng 8,năm 1999, VMware giới thiệu sản phẩm ảo hóa đầu tiên hoạt động trên nền tảng x86, VMware Virtual Platform.. Trước đây, chúng ta phải mất tiền để mua bản quyền sử dụng của VMware's Workstation. Nhưng năm 2005 VMware đã quyết định cung cấp sản phẩm áo hóa chất lượng cao cho người dùng miễn phí. Tuy nhiên chức năng tạo máy ảo và các tính năng phụ khác nhằm mục đích tăng hiệu năng sử dụng máy ảo đã bị họ đã lược bỏ. Năm 2006 đây là năm ảo hóa có một bước tiến mới trong quá trình phát triển, đó là sự ra đời của Application Virtualization và Application Streaming. Năm 2008VMware giới thiệu phiên bản VMware Workstation 6.5 beta, sản phẩm đầu tiên cho phép các chương trình của Windows và Linux được sử dụng DirectX 9 để tăng tốc xử lý hình ảnh trong máy ảo Windows XP. 2. Giải pháp ảo hóa của Microsoft 2.1. Server Virtualization Một máy ảo là một môi trường máy tính được hiện thực bằng phần mềm và nhờ vào sự chia sẻ tài nguyên phần cứng máy vật lý từ đó cho phép nhiều hệ điều hành cùng chạy trên một máy tính. Mỗi máy ảo có một hệ điều hành máy khách riêng lẻ và được phân bố instance, ổ cứng, card mạng và các tài nguyên phần cứng khác một cách hợp lý. Lúc này mỗi hệ điều hành trên máy ảo thực thi các tác vụ trong môi trường ảo được tạo riêng cho chúng và tạo cảm giác như đang làm việc trực tiếp với môi trường phần cứng máy thật và bản thân mỗi máy ảo phải nằm trong một phân vùng con. Bên cạnh đó nên hiểu rõ một số thuật ngữ chính khi đi sâu vào triển khai máy ảo: + Máy ảo: (virtual machine - VM) + Máy chủ (Host machine - Host): là máy chủ có triển khai Hyper-V + Hệ điều hành chủ (host operating system): là hệ điều hành chạy trên máy chủ + Hệ điều hành khách (guest operating system): là hệ điều hành chạy trên VM Thế nào là ảo hóa server? Hình 2 Ảo hóa Server Trong mô hình trên, server bên trái là server đơn (stand-alone), có một hệ điều hành & một ứng dụng. Đối với mô hình sử dụng này, hiếm khi server sử dụng hết tài nguyên hệ thống và đôi khi mỗi server lại có ít nhất một server khác dự phòng. Vì thế rất lãng phí tài nguyên và thiết bị server vật lý. Bên cạnh đó còn hao phí về điện, lạnh, không gian tủ rack và diện tích sàn trong phòng server. Hai server bên phải là server ảo. Trong mỗi server có nhiều ứng dụng chạy trên nhiều hệ điều hành. Mỗi hệ điều hành/ứng dụng hoạt động độc lập với nhau. Các tài nguyên server như vi xử lý/RAM/ổ cứng được dành riêng cho từng hệ điều hành/ứng dụng. Từng đôi hệ điều hành/ứng dụng chạy trên một module phần mềm gọi là Hypervisor. Hypervisor nằm giữa lớp phần cứng vật lý và hệ thống máy ảo. Về cơ bản nó loại bỏ mối quan hệ trực tiếp giữa hệ điều hành/ứng dụng đối với phần cứng vật lý ở dưới và cung cấp nền tảng quản lý/hoạt động cho nhiều hệ điều hành/ứng dụng ảo hóa. Hình 3 Ảo hóa Server_2 2.1.1. Microsoft Virtual Server 2005 Chương trình Microsoft Virtual Server cho phép cài đặt máy ảo trên server, và ta có thể chia sẽ cho các máy client kết nối vào bằng giao thức HTTP để sử dụng máy ảo. Virtual Server cho phép tạo nhiều máy áo trên một Server vật lý, quản lý rất hiệu quả. Có thể dùng giả lập mô hình 1 hệ thống mạng chỉ trên 1 máy có cấu hình cao, ít tốn kém chi phí, các máy ảo này được lưu trong 1 file VHD, nên dễ dàng sao chép hay đem đến nơi khác sử dụng. Khi đến máy khác có sẵn VS, chỉ cần import vào là chạy. Hình 4 MS Virtual Server 2005 Setup Hình 5 Customer Information Nhập một số thông tin về User name, Organiztion, key Hình 6 Custom Setup Có thể lược bỏ một số chức năng không cần thiết Hình 7 Configure Components Tùy chỉnh cổng sẽ giao tiếp với máy ảo thông qua giao diện Web Hình 8 Configure Components_2 Check chọn Enable Virtual Server....Nhấn Next Hình 9 Setup Complete Quá trình cài đặt kết thúc Hình 10 Giao diện quản lý Virtual Server 2005 Hình 11 Create Virtual Machine Tạo máy ảo thông qua giao diện Web 2.1.2. Hyper V 2.1.2.1. Khái niệm về Hyper V Được biết đến trước đây với cái tên Windows Server Virtualization, tên mã Viridian, Hyper-V là công nghệ ảo hóa server thế hệ mới của Microsoft và là thành phần quan trọng trong hệ điều hành Windows Server 2008. Hyper-V chính là công nghệ ảo hóa thế hệ kế tiếp dựa trên hypervisor, khai thác phần cứng server 64-bit thế hệ mới. Người dùng (chủ yếu là doanh nghiệp) không cần phải mua thêm phần mềm để khai thác các tính năng ảo hoá bởi nó là một tính năng sẵn có trên Windows Server 2008. Kiến trúc mở của Hyper-V cho phép các nhóm phát triển nội bộ và các nhà phát triển phần mềm của hãng thứ ba cải tiến công nghệ này và các công cụ. Với Hyper-V, Microsoft cung cấp một nền tảng ảo hóa mạnh và linh hoạt, có thể đáp ứng nhu cầu ảo hóa mọi cấp độ cho môi trường doanh nghiệp. Trong cấu trúc Hyper-V gồm 3 phần chính: + Phân vùng cha hay con gọi là parent + Các phân vùng con (child partition) hay còn gọi là máy ảo chạy hệ điều hành máy khách + Lớp hypervisor, là một bộ giao tiếp bằng phần mềm, nó nằm giữa lớp phần cứng vật lý và một hay nhiều hệ điều hành. Hypervisor điều khiển việc truy cập đến phần nhân của phần cứng và định nghĩa ra các môi trường hoạt động độc lập tách rời gọi là partition. Hyper-V có 3 phiên bản Windows Server 2008 64 bit là Standard (một máy ảo), Enterprise (4 máy ảo) và DataCenter (không giới hạn số lượng máy ảo), Hyper V hỗ trợ hệ điều hành khách trên cả 32-bit và 64-bit. Ở phiên bản R2 Hyper-V được thay đổi xuất hiện với hai dạng chính + Dạng thứ nhất là dạng mà trước đây ở phiên bản đầu tiên hay gặp nhất. Hyper-V lúc này ở dạng là một role trong Windows Server 2008 như DNS role, DHCP role… và hiển nhiên là chỉ có trong các phiên bản standard, Enterprise và Datacenter + Dạng thứ hai có tên gọi Microsoft Hyper-V Server 2008 là một sản phẩm độc lập dựa trên cùng cấu trúc ảo hoá có sẵn trong Windows Server 2008 Hyper-V. Tuy nhiên, nó đã được đơn giản hoá và tuỳ chỉnh để chỉ chạy Hyper-V, nó cung cấp giao diện người dùng dòng lệnh và có thể quản trị từ xa dùng các công cụ quản lý Hyper-V và RSAT. 2.1.2.2. Kiến trúc của Hyper V Hyper-V gồm 3 thành phần chính: hypervisor, ngăn ảo hóa (Virtual stack) và mô hình I/O (nhập/xuất) ảo hóa. Hypervisor là lớp phần mềm rất nhỏ hiện diện ngay trên bộ xử lý theo công nghệ Intel-V hay AMD-V, có vai trò tạo các partition - phân vùng mà thực thể ảo sẽ chạy trong đó. Partition là một đơn vị cách ly về mặt luận lý và có thể chứa một hệ điều hành, luôn có ít nhất 1 partition gốc chứa Windows Server 2008 và ngăn ảo hóa, có quyền truy cập trực tiếp các thiết bị phần cứng. Partition gốc tiếp theo có thể sinh các partition con (thường được gọi là máy ảo vì bản thân chúng chứa môi trường hoạt động độc lập cho một máy ảo) để chạy các hệ điều hành máy khách. Một partition con cũng có thể sinh tiếp các partition con của mình. Hình 12 Kiến trúc của Hyper V Máy ảo không có quyền truy cập đến bộ xử lý vật lý, mà chỉ sử dụng bộ xử lý được hypervisor cấp cho. Máy ảo cũng chỉ sử dụng được thiết bị ảo, mọi yêu cầu đến thiết bị ảo sẽ được chuyển qua VMBus đến thiết bị ở partition cha. Thông tin hồi đáp cũng được chuyển qua VMBus. Nếu thiết bị ở partition cha cũng là thiết bị ảo, nó sẽ được chuyển tiếp cho đến khi gặp thiết bị thực ở partition gốc. Hypervisor Tạo ra một hệ thống tách rời để đảm bảo nhiều hệ điều hành khác nhau có thể chạy trên đó bằng cách tạo ra các bộ vi xử lý ảo, bộ nhớ, timer, và các bộ điều khiển ngắt. Qua đó các hệ điều hành sẽ sử dụng tài nguyên ảo hóa như một hệ thống phần cứng thật sự. Với vai trò tham gia là một phần tử trong Hyper-V, Hypervisor cung cấp các chức năng cần thiết sau để tham gia vào quá trình ảo hóa máy chủ vật lý: Tạo ra các phân vùng về mặt logic Quản lý công việc lên kế hoạch cho bộ nhớ và bộ xử lý cho các máy ảo Cung cấp các cơ chế sắp xếp các luồng thông tin vào ra và liên lạc giữa các phân vùng của hệ thống Thi hành các quy tắc truy cập bộ nhớ Thi hành chính sách sử dụng tài nguyên CPU Đưa ra một giao diện chương trình đơn giản được gọi là hypercalls Parent Partition Hình 13 Parent Partition Partition parentđược định nghĩa là partition được tạo đầu tiên trên hệ thống khi mà hypervisor được kích hoạt hay đơn giản là khi Hyper-V Role được cài đặt, partition này cũng chính là hệ điều hành chính (Windows Server 2008) có vai trò là Hyper-V server. giữ nhiệm vụ tạo và quản lý các phân vùng con trên hệ thống Quản lý và phân bố thiết bị phần cứng, thời biểu cho bộ xử lý và cấp phát bộ nhớ , tất cả điều hoạt động thông qua lớp hypervisor Quản lý điện năng, tình trạng hoạt động và ghi nhận các sự cố lỗi khi xảy ra Tài nguyên phần cứng của phân vùng cha sẽ được chia sẻ và cấp phát sử dụng bởi các phân vùng con Ngăn ảo hóa Là tập hợp các chức năng chính trong hoạt động của Hyper-V và nó chỉ có ở phân vùng cha Thành phần Mô tả Virtual Machine Management Service (VMM service) Quản lý trạng thái của máy ảo đang hoạt động (active, offline, stopped…) Có vai trò trong việc bổ sung hoặc loại bỏ các thiết bị. Khi một máy ảo được khởi động VMM service sẽ tạo riêng một Virtual Machine Worker Process cho mỗi máy ảo được khởi động. Virtual Machine Worker Process Được khởi tạo bởi VMM service khi máy ảo được khởi động. Chịu trách nhiệm quản lý các mức độ tương tác giữa phân vùng cha chạy hệ điều hành Windows Server 2008 với phân vùng con đang chạy hệ điều hành máy khách. Có nhiệm vụ: creating, configuring, running, pausing, resuming, saving, restoring và snapshotting máy ảo mà nó đang liên kết Xử lý vấn đề IRQs, bộ nhớ, và port nhập xuất thông qua Virtual Motherboard (VMB Virtual Devices Được quản lý bởi Virtual Motherboard (VMB). VMB thì lại được chứa trong Virtual Machine Worker Virtual Devices có 2 loại: Core Vdevs và plugin Vdevs Core Vdevs có 2 mục con là: + Thiết bị mô phỏng - Emulated Deviceslà những thiết bị mô phỏng phần cứng thiết bị cụ thể như Vesa Video card,, floopy, bios… + Thiết bị tổng hợp - Synthetic Devices nó không dựa vào thiết bị phần cứng cụ thể như card mang, ổ cứng… và chỉ có trên máy khách hỗ trợ Integration Services Virtual Infrastructure Driver Hoạt động trong Kernel Mode, cung cấp việc quản lý phân vùng, bộ nhớ, bộ xử lý cho máy ảo đang hoạt động trong phân vùng con. Windows Hypervisor Interface Library Là một thư viện DLL chứa trong phân vùng cha đang chạy Windows server 2008 và bất kỳ hệ điều hành máy khách nào được chứng nhận là hoạt động tốt trên phân vùng con ( nằm trong danh sách hệ điều hành hỗ trợ) của Hyper-V. VMBus Là một thành phần của Integration Services trong Hyper-V, chịu trách nhiệm tối ưu hóa quá trình liên lạc giữa phần vùng cha và phân vùng con. Virtualization Service Providers Chỉ có trong phân vùng cha và giữ nhiệm vụ cung cấp việc hỗ trợ thiết bị tổng hợp thông qua VMBus đến Virtual Service Clients (VSCs) đang chạy trong phân vùng con. Virtualization Service Clients Là các trường hợp thiết bị tổng hợp đang trú trong các phân vùng con. Chúng liên lạc với các VSPs trong phân vùng cha thông qua VMBus để thực thi các truy xuất thiết bị của các phân vùng con. 2.1.2.3. Triển khai Hyper V Hình 14 Add Roles Bạn vào Start\ Server Manageer\ Add Roles Hình 15 Add Roles Wizard Cửa sổ Add Roles Wizard hiện ra, nhấp chuột vào Next Hình 16 Select Server Roles Trên trang Select Server Roleschọn Hyper-V, click Next Hình 17 Create Virtual Networks Trên trang Create Virtual Networks, bạn có thể tạo ra nhiều mạng ảo trên máy chủ ảo hóa để cung cấp nhiều kênh truyền thông Hình 18 Confirm Ins Selections Trên trang Confirm Installation Selections, nhấp Install để tiến hành cài đặt Hình 19 Ins Results Sau khi quá trình cài đặt hoàn tất bạn nhấp vào Close và Restat lại Server để hoàn tất quá trình cài đặt 2.1.2.4. So sánh Hyper V và Microsoft Virtual Server 2005 Nếu đã quen thuộc với Mircosoft Virtual Server 2005 và tự hỏi làm thế nào Hyper-V là khác nhau, đây là một số quan trọng nổi bật: Hyper-V được xây dựng như một phần tích hợp của WindowS Server 2008 đem lại những khả năng ảo hóa với hiệu suất cao nhất. Lớp trừu tượng nằm giữa các máy ảo và phần cứng mỏng hơn và từ đó đem lại hiệu suất cao hơn là Virtual Server 2005. Hỗ trợ nhiều bộ vi xử lý cho mỗi máy ảo và khả năng này ngày càng được cải tiến trong khi đó Virtual Server 2005 chỉ hỗ trợ một vi xử lý cho mỗi máy ảo. Hyper-V vừa hỗ trợ hệ điều hành máy khách 32 bit lẫn 64 bit, thiết bị lưu trữ ảo có thể lên đến 2TB. Không như Virtual Server 2005 quản lý máy ảo bằng giao diện Web thì Hyper-V quản lý thông qua MMC. Các kết nối ảo trong Hyper-V có thể đạt tới tốc độ 10GB trong khi Virtual Server 2005 chỉ được con số là 100MB, HyperV hỗ trợ thiết lập cơ chế VLAN cho hệ thống mạng ảo của mình Snapshot đây là khả năng mạng tính đột phá so với virtual server 2005 nhất cho phép lưu thông tin tình trạng máy ảo mà không cần pasue hoặc shutdown. Giải pháp backup tuyệt vời hệ thống máy ảo, tối ưu hóa khả năng recovery của hệ thống Hình 20 So sánh Virtual Server 2005 và Hyper V 2.2. Application Virtualization 2.2.1. Khái niệm Điện toán đám mây - cloud computing là một mô hình điện toán có khả năng co giãn (scalable) linh động và các tài nguyên thường được ảo hóa được cung cấp như một dịch vụ trên mạng Internet.Dịch vụ điện toán đám mây thường cung cấp các trực tuyến ứng dụng doanh nghiệp thông dụng, có thể truy xuất qua trình duyệt Web trong khi phần mềm và dữ liệu được lưu trữ trên máy chủ của nhà cung cấp, người dùng không cần tới những kiến thức chuyên môn để quản lý hạ tầng công nghệ này bởi phần việc đó là dành cho các nhà cung cấp dịch vụ. Hình 21 Điện toán đám mây Cloud Computing ra đời để giải quyết các vấn đề Vấn đề về lưu trữ dữ liệu: Dữ liệu được lưu trữ tập trung ở các kho dữ liệu khổng lồ. Các công ty lớn như Microsoft, Google có hàng chục kho dữ liệu trung tâm nằm rải rác khắp nơi trên thế giới. Các công ty lớn này sẽ cung cấp các dịch vụ cho phép doanh nghiệp có thể lưu trữ và quản lý dữ liệu của họ trên các kho lưu trữ trung tâm. Vấn đề về sức mạnh tính toán Có 2 giải pháp chính: Sử dụng các siêu máy tính (super-computer) để xử lý tính toán. Sử dụng các hệ thống tính toán song song, phân tán. 2.2.2. Các tầng tạo nên đám mây Các dịch vụ ứng dụng: Tầng này có lẽ là hầu như quen thuộc với người dùng Web hàng ngày. Tầng các dịch vụ ứng dụng này lưu trữ các ứng dụng phù hợp với mô hình SaaS - software as a service. Đây là những ứng dụng chạy trong một đám mây và được cung cấp theo yêu cầu cho người dùng. Đôi khi các dịch vụ này được cung cấp miễn phí và các nhà cung cấp dịch vụ tạo ra doanh thu từ những thứ khác như là các quảng cáo hoặc tạo ra doanh thu trực tiếp từ việc sử dụng dịch vụ. Hình 22 Các tầng của điện toán đám mây Các dịch vụ nền tảng: Đây là tầng mà ở đó chúng ta thấy cơ sở hạ tầng ứng dụng nổi lên như là một tập hợp các dịch vụ. Các dịch vụ ở đây được dành để hỗ trợ cho các ứng dụng. Các ứng dụng này có thể đang chạy trong đám mây và chúng có thể đang chạy trong một trung tâm dữ liệu doanh nghiệp nào đó. Để đạt được khả năng mở rộng cần thiết trong một đám mây, các dịch vụ khác nhau được đưa ra ở đây thường được ảo hóa. Các dịch vụ cơ sở hạ tầng: Tầng đáy của đám mây là tầng các dịch vụ cơ sở hạ tầng. Chúng ta thấy một tập hợp các tài sản vật lí như các máy chủ, các thiết bị mạng và các đĩa lưu trữ được đưa ra như là các dịch vụ được cung cấp cho người tiêu dùng. Các dịch vụ ở đây hỗ trợ cơ sở hạ tầng ứng dụng - bất kể cơ sở hạ tầng đó đang được cung cấp qua một đám mây hay không. Cũng như với các dịch vụ nền tảng, sự ảo hóa là một phương pháp thường được sử dụng để tạo ra chế độ phân phối các nguồn tài nguyên theo yêu cầu. 2.2.3. Lợi ích của cloud computing Giảm chi phí: Chi phí đầu tư ban đầu về cơ sở hạ tầng, máy móc và nguồn nhân lựa của người sử dụng điện toán đám mây được giảm đến mức thấp nhất. Đa phương tiện: Sự độc lập giữa thiết bị và vị trí làm cho người dùng có thể truy cập hệ thống bằng cách sử dụng trình duyệt web mà không quan tâm đến vị trí của họ hay thiết bị nào mà họ đang dùng. Bảo mật: bảo được mật cải thiện nhờ vào tập trung hóa dữ liệunhưng cũng nâng cao mối quan tâm về việc mất quyền điều khiển dữ liệu nhạy cảm. Bảo mật thường thì tốt hay tốt hơn các hệ thống truyền thống, một phần bởi các nhà cung cấp có thể dành nhiều nguồn lực cho việc giải quyết các vấn đề bảo mật mà nhiều khách hàng không có đủ chi phí để thực hiện. 2.2.4. Thách thức của điện toán đám mây Công tác quản lý có thể sẽ gặp khó khăn, bởi đám mây là một dịch vụ được cung cấp từ bên ngoài, với phương thức hoạt động, lưu trữ và xử lý dữ liệu từ những nguồn không xác định. Không đảm bảo về tính sẵn sàng cũng là một trở ngại hiện nay, khi chỉ có một số rất ít nhà cung cấp dịch vụ cam kết được về sự sẵn sàng và liên tục của dịch vụ, về thời gian sửa chữa và phục hồi dữ liệu. Nói cách khác, những dịch vụ điện toán đám mây có vẻ không đáng tin cậy đối với một số ứng dụng quan trọng và có yêu cầu cao. Tính riêng tư trong điện toán đám mây cũng là một vấn đề đáng quan tâm. Khi dữ liệu được cập nhật trong đám mây, nó có thể dễ dàng bị những tên tội phạm mạng, gián điệp và những đối thủ cạnh tranh xâm nhập. Thực tế hiện nay các nhà cung cấp dịch vụ điện toán đám mây vẫn chưa có một phương pháp bảo vệ nào trong trường hợp dữ liệu bị xâm nhập.  Mất dữ liệu - một vài dịch vụ lưu trữ dữ liệu trực tuyến trên đám mây bất ngờ ngừng hoạt động hoặc không tiếp tục cung cấp dịch vụ, khiến cho người dùng phải sao lưu dữ liệu của họ từ đám mây về máy tính cá nhân. Điều này sẽ mất nhiều thời gian. Thậm chí một vài trường hợp, vì một lý do nào đó, dữ liệu người dùng bị mất và không thể phục hồi được. 2.3. Desktop Virtualization – Virtual PC Ảo hóa Windows Virtual PC (kế Microsoft Virtual PC 2007 Microsoft Virtual PC 2004, và Connectix Virtual PC) là một chương trình cho Microsoft Windows . Tháng 7 năm 2006, Microsoft phát hành phiên bản Windows như là một sản phẩm miễn phí. Trong tháng 8 năm 2006, Microsoft đã công bố phiên bản Macintosh sẽ không được chuyển đến Intel dựa trên máy tính Macintosh, có hiệu quả ngưng các sản phẩm như máy tính Macintosh dựa trên PowerPC không còn được sản xuất. Việc phát hành mới nhất, Windows Virtual PC, không chạy trên các phiên bản của Windows sớm hơn so với Windows 7 , và không chính thức hỗ trợ MS-DOS hoặc hệ điều hành sớm hơn so với Windows XP Professional SP3 là khách. Các phiên bản cũ hơn, có hỗ trợ một mở rộng phạm vi của các hệ thống máy chủ và hệ thống điều hành khách, vẫn có sẵn. Virtual PC ảo hóa một máy tính tiêu chuẩn và phần cứng liên quan. Hỗ trợ các hệ điều hành Windows có thể chạy bên trong máy tính ảo. Hệ điều hành khác như Linux có thể chạy, nhưng không được hỗ trợ chính thức, Microsoft không cung cấp "Machine Additions ảo" cần thiết (trong đó bao gồm các trình điều khiển cần thiết) cho Linux. Virtual PC mô phỏng các môi trường sau Bộ vi xử lý IntelPentium II ( 32-bit ) (nhưng ảo hóa của bộ vi xử lý máy chủ trên các phiên bản Windows) với một chipset Intel440BX . Tiêu chuẩn SVGAVESAcard đồ họa ( S3 Trio 32 PCI với 4 MBbộ nhớ RAM video , điều chỉnh trong các phiên bản sau đó lên đến 16 MB bằng cách chỉnh sửa tập tin cài đặt một máy ảo). Hệ thống BIOS từ American Megatrends (AMI). Creative LabsSound Blaster 16 ISAPnP . (Khi Windows Vista được cài đặt như cả hai máy chủ (chính) và khách (ảo) hệ điều hành, cài đặt được đồng bộ hóa với cấu hình máy chủ và âm thanh là không cần thiết.) Tính năng trong Virtual PC Chia sẻ con trỏ chuột: Chuột con trỏ có thể được di chuyển tự do giữa các máy. Host: máy ảo có thể được tắt, khởi động lại hoặc đưa vào chế độ chờ hoặc ngủ đông thông qua một tập hợp các API chức năng. Thời gian đồng bộ hóa: đồng hồ của máy ảo sẽ được tự động đồng bộ hóa với đồng hồ của hệ thống điều hành máy chủ. Đáp ứng quá trình giám sát: hệ thống máy chủ điều hành sẽ có thể để phát hiện xem các phần mềm trên hệ điều hành khách được đáp ứng hoặc hung. Năng động, màn hình độ phân giải: Độ phân giải màn hình của hệ điều hành khách có thể được thay đổi chỉ đơn giản bằng cách thay đổi kích thước cửa sổ, trong đó nó đang chạy.. Ngoài các tính năng được mô tả ở trên, hệ thống điều hành khách cũng có thể tận dụng lợi thế của các tính năng tích hợp sau đây nhưng chỉ khi người quản trị kích hoạt chúng: [39] Âm thanh chia sẻ: Audio chơi trên hệ điều hành khách có thể được đưa đến hệ điều hành chủ và chơi trên nó. Chia sẻ Clipboard: Nội dung như hình ảnh, văn bản hoặc tất cả mọi thứ bị cắt hoặc sao chép vào Windows Clipboard có thể dán trong các máy khác. Chia sẻ máy in: hệ điều hành khách có thể in trên máy in của hệ thống điều hành máy chủ. Tính năng này không nên nhầm lẫn với File and Printer Sharing trên một kết nối mạng mô phỏng. Chia sẻ thẻ thông minh: Thẻ thông minh kết nối để lưu trữ hệ điều hành có thể được truy cập trên hệ điều hành khách. Chia sẻ tập tin: Windows Virtual PC cũng có thể chia sẻ các phân vùng đĩa và ổ đĩa của hệ điều hành máy chủ lưu trữ với các hệ thống điều hành khách. Điều này bao gồm USB thiết bị lưu trữ được kết nối sau. Trong Windows Virtual PC, cho phép tích hợp các tính năng tự động làm cho tài khoản người dùng các máy ảo có thể truy cập bằng cách sử dụng Remote Desktop Connection . 2.4. Presentation Virtualization 2.4.1. Khái niệm Ảo hóa trình diễn đòi hỏi sự tách rời giữa việc xử lý và việc lưu trữ data từ máy trạm. Khóa chính của giải pháp này chính là Terminal Services, là một tính năng mới trên Windows Server 2008. Các chương trình ứng dụng sẽ được cài đặt sẵn trên Windows Server 2008, các máy trạm tuy không cài đặt chương trình ứng dụng, nhưng vẫn có thể khai thác các chương trình ứng dụng đó trên máy chủ thông qua Terminal Service, làm cho người dùng cảm giác mình đang làm việc với các ứng dụng tại local với các thao tác được hiển thị trên màn hình, trong khi đó mọi thông tin thao tác thật sự đều gởi đến server xử lý. Hình 23 Ảo hóa trình diễn 2.4.2. Các hình thức máy trạm kết nối đến máy chủ Sử dụng trình duyệt web: Máy chủ phải cài đặt thêm Terminal Service Web Access, máy trạm phải được cài đặt Remote Desktop Connection - RDC 6.1 (có sẵn trong Windows Vista Service Pack 1 và Windows XP Professional Service Pack 3) Sử dụng Network Access: Máy chủ tạo sẵn file .rdp (mỗi chương trình ứng dụng tương ứng 1 file .rdp) và được share trên máy chủ, máy trạm truy cập vào máy chủ, chạy trực tiếp file đó để khai thác chương trình ứng dụng trên máy chủ. Sử dụng Network Access: Máy chủ tạo sẵn file .msi (mỗi chương trình ứng dụng tương ứng 1 file .msi)và được share trên máy chủ, máy trạm truy cập vào máy chủ, chạy trực tiếp file đó để cài đặt các shortcut liên kết đến chương trình ứng dụng trên máy chủ. Các shortcut này được cài đặt trong Start menu của máy trạm, cụ thể là mục Remote Application. Máy trạm chạy các shortcut đó để khai thác chương trình ứng dụng trên máy chủ. Sử dụng policy (áp dụng cho môi trường Domain) để triển khai hàng loạt việc cài đặt shortcut liên kết đến chương trình ứng dụng trên máy chủ cho nhiều máy trạm. 2.4.3. Lợi ích khi sử dụng Terminal Service Remote Application Quản lý ứng dụng tập trung Thông thường, các ứng dụng được cài đặt và không bao giờ cần phải đụng lại cho tới khi nó cần nâng cấp lên phiên bản tiếp theo. Tuy nhiên, ngày nay mọi nhà cung cấp ứng dụng đều phát hành các bản vá theo một nguyên tắc thường lệ nên việc test tất cả các bản vá này và đẩy chúng vào các máy trạm của bạn có thể là một nhiệm vụ vô cùng phức tạp nhưng với cách quản lý ứng dụng tập trung của Terminal Service RemoteApp thì việc này trở nên dễ dàng và đơn giản hơn vì chỉ cần thao tác cập nhật sửa đổi trên máy chủ thay vì phải làm trên tất cả máy trạm. Dễ dàng quản lý các văn phòng chi nhánh Terminal Service RemoteApp thích hợp với các tổ chức có các văn phòng chi nhánh, phù hợp nhất với những công ty không có nhân viên IT chuyên nghiệp tại các chi nhánh. Việc sử dụng Terminal Service RemoteApp cho phép quản trị viên duy trì tất cả các ứng dụng từ văn phòng chính, vì vậy nhân viên IT không phải đi đến tận các văn phòng chi nhánh để thực hiện các nhiệm vụ bảo trì ứng dụng theo định kỳ của mình.Có thể dùng các ứng dụng không tương thích Một ưu điểm nữa trong việc sử dụng Terminal Service RemoteApp là nó cho phép sự cùng chung sống của các ứng dụng không tương thích. Ví dụ Microsoft Office được thiết kế để chỉ có một phiên bản của Office có thể được cài đặt trên một máy nhưng một số công ty có thể cần phải chạy cùng một lúc nhiều phiên bản Office. Do các ứng dụng được chia sẻ trên máy chủ, nên nó có thể cho người dùng chạy nhiều phiên bản của Microsoft Office hay có chạy các ứng dụng không tương thích với nhau. 2.5. Công cụ quản lý 2.5.1. Quản lý bằng dòng lệnh trong PowerShell Mặc dùPowerShell không cung cấp những tính năng giám sátHyper-V nhưng có một thư việnPowerShell Management Library for Hyper-V (PSHyperv) có thể tải về từ CodePlex. Bản phát hành hiện tại chỉ được thiết kế để làm việc với PowerShell phiên bản 2.0. Trước khi cài đặt thư viện giám sát Hyper-V, ta sẽ cần cài đặt Windows PowerShell. Thư viện giám sát Hyper-V được thiết kế để làm việc với một server Hyper-V độc lập, Hyper-V hoạt động trong Server Core hay các server chạy Windows Server 2008/2008 R2. Chúng ta có thể cài đặt PowerShell bằng cách mở Server Manager-console, chọn Features và kích vào đường dẫn Add Features. Cửa sổ cài đặt Add Features sẽ hỏi những tính năng nào người dùng muốn cài đặt. Chọn tính năngWindows PowerShell Integrated Scripting Enviroment sau đó theo hướng dẫn để hoàn tất quá trình cài đặt. 2.5.1.1.Cài đặt thư viện PowerShell Management Library for Hyper-V Sau khi tải thư viện từ CodePlex, ta giải nén file vừa tải sẽ được các mục sau + Install.cmd: Là file cài đặt thư viện. + PC_Console.REG: Cập nhật registry cho server để tương thích với thư viện giám sát Hyper-V. + Một thư mục Hyper-V: Thư mục này chứa dữ liệu để tạo thư viện. Kích chuột phải vào Install.cmd và chọn Run as Administrator. Windows sẽ mở một cửa sổ lệnh và hiển thị một thông báo PowerShell Module cho Hyper-V, ta cần chắc chắn rằng .NET Framework và Windows PowerShell đều đã được cài trên server. Nhấn một phím bất kỳ để tiếp tục. Khi đó người dùng sẽ nhận được một chuỗi thông báo lỗi như hình dưới. Hình 24 Cmd Những thông báo lỗi này là vô hại. Lý do ta thấy chúng là vì file cài đặt được thiết kế để sử dụng cho Server Core. Nhấn một phím bất kỳ để cập nhật registry cho server. Sau khi nhấn, file cài sử dụng file PS_Console.REG để sửa đổi registry của server. Hình 25 PowerShell 2.5.1.2.Nhập các module Hyper-V PowerShell phải chạy dưới quyền quản trị (Run as Administrator) trước khi thực hiện lệnh nhập module. Khi PowerShell mở, nhập lệnh Get-ExecutionPolicy. Tiếp theo sử dụng lệnh Import-Module “C:\Program Files\Modules\Hyperv\Hyperv.psd1” để nhập module Hyper-V. Hình 26 Nhập Module cho Hyper V Nếu nhận được một thông báo lỗi khi cố gắng nhập module Hyper-V, thì vấn đề có thể nằm ở chỗ Windows chặn những script từ Internet. Bỏ chặn script bằng cách, mở Windows Explorer và truy cập thư mục C:\Program Files\Modules\Hyperv, R-Click vào file đầu tiên trong thư mục và chọn Properties. Khi các bảng thuộc tính xuất hiện, kích vào Unblock sau đó nhấn OK. Lặp lại quá trình cho mỗi file trong thư mục. Hình 27 Disk 1 Properties 2.5.1.3.Sử dụng thư viện PowerShell Management Library for Hyper-V Sau khi đã nhập module Hyper-V, có rất nhiều câu lệnh mà ta có thể sử dụng. Ví dụ như, nếu ta nhập Show-HyperVMenu, ta sẽ được thấy một giao diện giám sát dạng văn bản cho Hyper-V. Giao diện này cung cấp chức năng tương đương Hyper-V Manager. Hình 28Hyper V Managerment Thư viện giám sát Hyper-V đã được cài đặt và hoạt động. Mỗi lần khởi động PowerShell, chúng ta phải nhập thư viện giám sát Hyper-V trước khi có thể sử dụng bất cứ lệnh nào. Câu lệnh để nhập thư viện giám sát là: Import-Module “C:\Program Files\Modules\Hyperv\Hyperv.psd1” 2.5.1.4.Các lệnh giám sát cơ bản Thư viện giám sát Hyper-V hỗ trợ rất nhiều câu lệnh, dưới đây là một số câu lệnh cơ bản mà người dùng có thể thực hiện từ PowerShell. + Xem các máy ảo tồn tại trên server Hyper-V, sử dụng câu lệnh sau:Get-VM Lệnh này sẽ liệt kê một bảng biểu diễn máy ảo và tên host server mà máy ảo hiện tồn tại trên đó (điều này đặc biệt thuận tiện cho những cụm lớn mà một máy ảo có thể đang chạy trên một cụm nào đó), cho người dùng trạng thái hiện tại của mỗi máy ảo cũng như thời gian máy ảo đang chạy. + Xem thông tin về một máy ảo cụ thể ta sử dụng câu lệnh Get-VMSummary <tên máy cần xem\ Hình 29 Lệnh Get-VMSummary + Xem danh sách các máy ảo từ một server chỉ định: chỉ cần thêm tham số “-Server” vào sau lệnh Get-VM. Ví dụ cần lấy danh sách máy ảo từ server tên main ta dùng câu lệnh Get-VM-Server Main + Xem thông tin tóm lược từ một máy ảo trên server đầu xa. Ví dụ như, xem thông tin về một máy ảo tên DNS trên server Main, ta dùng lệnh Get-VMSummary DNS-Server Main Hình 30 Lệnh Get-VM-Server + Khởi chạy máy ảo Start-VM <virtual machine name\ Khi thực hiện lệnh này, bạn sẽ nhận được bản tin cảnh báo hoạt động chạy nền, có thể bỏ qua thông báo này vì nó chỉ đơn thuần thể hiện rằng máy ảo đang khởi động và WMI khởi tạo đã được sắp hàng. Hình 31 Lệnh Start-VM Nếu đọc kỹ cảnh báo, ta nhận thấy PowerShell cung cấp một số nhận dạng WMI cũng như những cmdlet sẽ sử dụng để kiểm tra trạng thái. + Dừng máy ảo: sử dụng lệnh Stop-VM<tên máy cần tắt\. Câu lệnh về cơ bản chỉ đưa máy ảo vào trạng thái bị ngừng nên để tắt hẳn máy ảo, ta nên sử dụng câu lệnh invoke-VMShutdown<tên máy cần tắt\ Các câu lệnh tìm lỗi + Lệnh Ping-VM Khi muốn kiểm tra tình trạng kết nối của máy chủ thông thường ta sử dụng lệnh ping<ip máy\ nhưng trong PowerShell người ta dùng lệnh Ping-VM “tên máy ảo cần ping” –Server <tên máy chủ\ để ping các máy ảo. Ví dụ nếu ta muốn ping một máy ảo có tên Lab-DC đang hoạt động trên một máy chủ tên là Hyper-V thì cấu trúc lệnh sẽ là: Ping-VM “Lab-DC” –Server Hyper-V Khi câu lệnh này được thực hiện, lệnh Ping-VM sử dụng các dịch vụ tích hợp trên máy ảo để tìm Fully Qualified Domain Name và sau đó nó thực hiện lệnh ping ICMP.Lệnh Ping-VM có khả năng nhận diện được máy ảo và có thể chạy tới nhiều máy ảo nhờ sử dụng các wildcard. Ví dụ: Server chủ có một vài máy ảo (Lab-), khi dùng lệnh Ping-VM , nó trả về thông tin trên 6 máy ảo và có thể xác định những máy ảo nào đã bị tắt. Hình 32 Lệnh Ping-VM Ngoài ra, lệnh Ping-VM còn được dùng để ping những máy ảo trên nhiều host khác nhau, các tên máy phải được ngăn cách bằng dấu phẩy. Ví dụ: muốn ping tất cả những máy ảo trên Hyper-V1, Hyper-V2 và Hyper-V 3 thì câu lệnh là: Ping-VM*-Server Hyper-V1,Hyper-V2,Hyper-V3 Kiểm tra trạng thái máy ảo + Lệnh Test-VmHeartBeat Cú pháp lệnh tương đối đơn giản, lệnh Test-VmHeartBeat sẽ kiểm tra trạng thái mỗi 5 giây một lần cho đến khi hết thời gian qui địnhvì vậy người dùng phải chỉ định tên máy ảo và thời hạn được tính bằng giây. Cú pháp lệnh như sau: Test-VmHeartBeat “tên máy” –timeout <thời gian\ Ví dụ: muốn kiểm tra trạng thái máy ảo trong 5 phút thì phải đặt thời hạn là 300. Cú pháp lệnh như sau Test-VmHeartBeat “lab-dc” –timeout 300 Hình 33 Lệnh Test-VmHeartBeat Ta cần phân biệt rõ lệnh Ping-VM và lệnh Test-VmHeartBeat để sử dụng theo từng trường hợp nhất định. Nếu muốn nhận báo cáo nhanh về trạng thái từ toàn bộ máy ảo (kể cả những máy không hoạt động) thì tốt hơn hết nên sử dụng Ping-VM. Mặc dù vậy, Test-VmHeartBeat lại đặc biệt hữu dụng khi các máy ảo cần được khởi động lần lượt. Ví dụ: khi Lab-DC cần được khởi chạy trước Lab-E2K10 ta sử dụng lệnh Test-VmHeartBeat để kiểm tra xem Lab-DC có đang chạy trước Lab-E2K10 hay không. Để khởi động hai server này tuần tự, ta có thể sử dụng câu lệnh như sau: Start-vm “Lab-DC”; Test-VmHeartBeat “Lab-DC” –Timeout 300; Start-vm “Lab-E2K10” Hình 34 Kết hợp 3 lệnh Ở hình trên,có thể thấy PowerShell khởi động Lab-DC và sau đó dừng lại để chờ đợi trạng thái máy ảo được ghi nhận. Sau khi Lab-DC hoạt động thì Lab-E2K10 được khởi động như hình dưới. Hình 35Kết hợp 3 lệnh_2 2.5.2. Quản lý bằng Hyper V Manager Hình 36 Truy cập đến Hyper V Manager Mở Hyper-V, click Start\ Administrative Tools\ Hyper-V Manager Hình 37 License for Hyper V Tại cửa sổ En User License Agreement (EULA), cần đồng ý License với Microsoft bằng cách tích vào I have read and agree to the terms of this EULA, click Accept để mở Hyper-V. Hình 38 Select Computer Trên Hyper-V Manager, thi hành lệnh Action\ Connect to Server sau đó hyper-V sẽ cho phép bạn lựa chọn Connect to Hyper-V Server, trong ví dụ này chọn Local Computer (the computer this console is running on) Hình 39 Cửa sổ Hyper V Manager Tiến hành tạo virtual machine bằng cách click New \ Virtual Machine Hình 40 New Virtual Machine Wizard Trong trang Before You Begin, click Next Hình 41 Specify Name and Location Trong Specify Name and Location, điền tên hiển thị của máy ảo và đường dẫn để lưu trữ máy ảo được tạo ra. Trong ví dụ này máy ảo có tên ELMAJ-DC-01 và được lưu trên D:\Hyper-v\ Hình 42 Assign Memory Trang Assign Memory, ta cần khai báo bộ nhớ RAM cho máy ảo Hình 43 Configure Networking Chọn một Virtual Network từ trang Configure Networking. Click Next Hình 44 Connect Virtual Hard Disk Trang Connect Virtual Hard Disk có thể tùy chỉnh dung lượng của máy ảo Hình 45 Ins Options Trong thẻ Install Options, lựa chọn ổ CD/DVD chứa bộ cài đặt hoặc chọn đường dẫn đến file ISO của bộ cài đó Hình 46 Completing the New Virtual Machine Wizard Kiểm tra lại thông tin, click Finish để hoàn tất Hình 47 Chạy máy ảo Đang khởi động máy ảo Hình 48 Cài hệ điều hành trên máy ảo Cài đặt Windows trên máy ảo Export máy ảo Khi muốn chuyển một cách thủ công một máy ảo từ một Hyper-V host này sang một Hyper-V host khác, phải sử dụng tùy chọn Export bên phái VM nguồn, sau đó tùy chọn Import Virtual Machine bên phía VM mục tiêu. Thủ tục export-copy-import sẽ tốn rất nhiều thời gian, lượng thời gian tiêu tốn sẽ phụ thuộc vào kích thước của VM và kiểu kết nối mạng nằm bên dưới. Trong suốt thời gian này, VM sẽ bị tắt và không thể truy cập đến các máy khách. Chức năng Import và Export đều có thể truy cập thông qua Hyper-V Manager. Quá trình export máy ảo thực sự là một quá trình đơn giản trong thực hiện.Đầu tiên cần bảo đảm tắt VM, hoặc lưu trạng thái của nó. Không thể export một VM trừ khi nó đã được shut down hoặc trong trạng thái lưu. Hình 49Hyper V Manager Chọn máy ảo từ Hyper-V Manager, sau đó kích tùy chọn Export Sau khi thực hiện thao tác trên, Windows sẽ hiển thị hộp thoại Export Virtual Machine. Sẽ cần trỏ thư mục export đến vị trí chính xác muốn import từ đó. Lưu ý việc export VM sẽ không làm thay đổi VM đang tồn tại dưới bất cứ hình thức nào. Các file của nó sẽ không bị xóa hoặc bị chuyển đi, và vẫn có thể sử dụng nó nếu muốn.Quá trình export sẽ thu thập tất cả các file cần thiết vào một thư mục đích, tạo một thư mục với tên chính xác của VM. BTW, đây là cách tốt để dồn tất cả các file này vào một địa điểm (các file snapshot, VHD, file cấu hình XML). Có thể thiết lập một cách thủ công vị trí các file này trong quá trình tạo và cấu hình VM nếu muốn. Lưu ý: Khi import máy ảo, vị trí vật lý của nó trên máy chủ host sẽ trở thành cố định. Việc chuyển máy ảo không còn là một tùy chọn trừ khi export nó lần nữa. Vì vậy một điều quan trọng là cần đặt các file của máy ảo trên phân vùng mong muốn trước khi import nó. Import máy ảo Hình 50 Import máy ảo Trong Hyper-V Manager trên host mục tiêu, kích tên máy chủ và chọn Import Virtual Machine Hình 51 Import máy ảo_2 Duyệt và định vị thư mục cha trên cùng của máy export đã được copy Hình 52 Import máy ảo_3 Sau khi chọn xong, kích nút Import để quá trình bắt đầu. Việc import sẽ diễn ra ngay tức khắc vì các file đã có sẵn trên location, nó chỉ cần tạo cấu hình VM dựa trên dữ liệu từ VM đã export. Khi đã import xong, có thể bắt đầu VM. Cần nhớ rằng không bao giờ được bật cả hai VM – nguồn và mục tiêu, vì việc bật chúng có thể gây ra tình trạng xung đột. Cần phải shut down vĩnh viễn VM nguồn, trừ khi có một lý do nào đó cần phải giữ nó. Hình 53 Chạy máy ảo sau khi Import 2.5.3. Quản lý bằng System Center Virtual Machine Manager System Center Virtual Machine Manager là phần mềm cho phép nhà quản trị dễ dàng quản lý hệ thống Server ảo của mình một cách hiệu quả nhất bằng một giao diện duy nhất. System Center Virtual Machine Manager có thể hoạt động tương thích với Hyper-V của Windows Server 2008. Với System Center Virtual Machine Manager, người quản trị được cung cấp một môi trường quản lý đơn giản, hiệu quả và tập trung để tối ưu hóa việc quản lý hệ thống Server ảo của doanh nghiệp. System Center Virtual Machine Manager có các đặc tính nối bật sau: + Hỗ trợ nhiều loại máy ảo chạy trên các ứng dụng khác nhau như Windows Server 2008 Hyper-V, Virtual Server và cả VMWare ESX + Khả năng chuyển đổi nhanh giữa máy thật và máy ảo, bạn có thể chuyển đổi một Server vật lý thành một Server ảo một cách nhanh chóng và an toàn + Khả năng chuyển đổi nhanh giữa máy ảo và máy ảo: Bạn có thể chuyển đổi nhanh chóng một máy ảo Virtual PC sang Hyper-V , từ máy ảo VMWare sang Hyper-V + Sao lưu và phục hồi máy ảo một cách nhanh chóng và an toàn, dễ dàng chuyển máy ảo từ máy chủ vật lý này sang máy chủ vật lý khác + Cho phép tạo ra các thư viện mẫu để có thể tạo và quản lý máy ảo một cách nhanh chóng thông qua các Template Hình 54Hyper V Manager Khởi động máy ảo bằng giao diện Hyper-V Hình 55 Giao diện máy ảo Cài Windows AIK Hình 56 Welcome to Windows Automated Ins Kit Hình 57Welcome to Windows Automated Ins Kit Setup Wizard Hình 58 License Terms e Hình 59 Select Ins Folder Hình 60 Ins Windows Automated Ins Kit Hình 61 Ins Complete Cài System Center Virtual Machine Manager Hình 62 Virtual Machine Manager Hình 63 System Center Virtual Machine Manager 2008 Hình 64 License Terms Hình 65 Microsoft Update Hình 66 Customer Experience Improvement Program Hình 67 Prerequisites Check Hình 68 Ins Location Hình 69 Port Assignment Điền cổng cho máy ảo sử dụng Hình 70 Summary of Settings Nhấn Ins để cài đặt Hình 71 Ins Hình 72 Ins Hình 73 Connect to Server Hình 74Giao diện quản máy ảo Hình 75Giao diện quản máy ảo_2 Hình 76Giao diện quản máy ảo_3 Hình 77 Virtual Machine Viewer 3. Ưu nhược điểm của ảo hóa 3.1. Ưu điểm Hợp nhất các máy chủ Ảo hóa cho phép khả năng sử dụng, quản lý các tài nguyên các ứng dụng hiệu quả trên một máy chủ, sử dụng tối đa tài nguyên của server vật lý từ đó cho phép giảm số lượng server vật lý cần thiết.Các máy chủ ảo hóa có khả năng làm công việc của mình với sự linh hoạt cao, tận dụng khả năng phần cứng tối đa, mà không có xung đột với các máy chủ ảo hóa khác. Khi một server ngưng hoạt động (do phần cứng hoặc ứng dụng, hoặc do hoạt động bảo trì), vẫn có thể tránh được thời gian downtime của ứng dụng bằng cách di chuyển chúng đến một server khác. Điều này đảm bảo độ sẵn sàng cao của ứng dụng. Các ứng dụng cũng có thể chuyển từ trung tâm dữ liệu chính đến trung tâm dữ liệu dự phòng dễ dàng giúp cho chiến lượt dự phòng (disaster recovery) hiệu quả.Có thể tăng hoặc giảm tài nguyên phục vụ cho ứng dụng tùy theo nhu cầu. Bảo mật An ninh bảo mật là một thách thức chính trong mọi giải pháp máy chủ. Các máy chủ ảo hóa ít tiếp xúc với các chức năng máy chủ khác trên cùng một hệ thống chính. Khi triển khai nhiều chức năng máy chủ trên một máy tính, mỗi máy chủ ảo hóa đảm nhận một chức năng, khi đó nếu một máy chủ ảo hóa bị mất quyền kiểm soát thì vẫn đảm bảo kẻ tấn công khó có thể thể tiếp xúc với các máy ảo hóa khác trên cùng một máy chủ vật lý. Ảo hóa cung cấp một cơ hội để tăng cường an ninh cho tất cả các nền tảng máy chủ. Hiệu suất Hyper-V có thể ảo hóa khối lượng công việc đòi hỏi nhiều hơn các giải pháp ảo hóa trước đây và cung cấp khả năng phát triển trong hệ thống. Hiệu suất bao gồm: Hỗ trợ đa luồng tăng đến bốn bộ vi xử lý trên máy chủ ảo hóa Tăng cường hỗ trợ 64-bit, cho phép máy chủ ảo hóa chạy các hệ điều hành bit-64 và truy cập số lượng lớn bộ nhớ (lên đến 64 GB mỗi VM), cho phép xử lý khối lượng công việc chuyên sâu cao hơn. Kiến trúc hypervisor cho phép chia cắt ra các lớp thực thi và các trình điều khiển, làm việc chặt chẽ hơn với ảo hóa kiến trúc phần cứng. Nâng cao hiệu suất phần cứng. Chia sẻ, tối ưu hóa truyền dữ liệu giữa các phần cứng vật lý và máy ảo. 3.2. Hạn chế Tài nguyên cung cấp cho mỗi máy ảo cần phải hoạch định cẩn thận. Nếu tài nguyên được cấp ít so với thực tế thì hiệu suất ứng dụng sẽ không cao, gây ra mất hiệu quả và ngược lại. Do đó, các server được ảo hóa cần tính toán kĩ tài nguyên để việc sử dụng được hiệu quả. Các server vật lý có vi xử lý 32 bit không nhận được đủ bộ nhớ RAM thực tế. Do đó phải đảm bảo bộ xử lý 64 bit để chạy ứng dụng ảo hóa. Tuy nhiên không phải tất cả ứng dụng đều hoạt động được trên vi xử lý 64 bit.Chỉ có một vài vi xử lý hỗ trợ ảo hóa, do đó để di chuyển một máy ảo từ server này sang server khác cần phải kiểm tra xem các server có cùng dòng và hỗ trợ ảo hóa không. C. Kết luận Ngày nay xu hướng ảo hóa máy chủ đã trở thành xu hướng chung của hầu hết các doanh nghiệp trên toàn thế giới. Những khó khăn trong thời kỳ khủng hoảng khiến cho các doanh nghiệp phải tìm mọi cách để giảm thiểu chi phí. Ảo hóa được coi là một công nghệ giúp các doanh nghiệp cắt giảm chi tiêu hiệu quả với khả năng tận dụng tối đa năng suất của các thiết bị phần cứng. Việc áp dụng công nghệ ảo hóa máy chủ nhằm tiết kiệm không gian sử dụng, nguồn điện và giải pháp tỏa nhiệt trong các trung tâm dữ liệu. Ngoài ra việc giảm thời gian thiết lập máy chủ, kiểm tra phần mềm trước khi đưa vào hoạt động cũng là một trong những mục đích chính khi ảo hóa máy chủ. Công nghệ mới này sẽ tạo ra những điều mới mẻ trong tư duy của các nhà quản lý công nghệ thông tin về tài nguyên máy tính. Khi việc quản lí các máy riêng lẻ trở nên dễ dàng hơn thì trọng tâm của công nghệ thông tin có thể chuyển từ công nghệ sang dịch vụ. D. Tài liệu tham khảo www.quantrimang.com www.itlab.com.vn