Đồ án Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V
Bạn đang xem 20 trang mẫu của tài liệu "Đồ án Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Tài liệu đính kèm:
- do_an_nghien_cuu_va_trien_khai_dien_toan_dam_may_rieng_bang.pdf
Nội dung text: Đồ án Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V LỜI CẢM ƠN Sau những ngày làm việc hết mình, cuối cùng em cũng đã hoàn thành đồ án tốt nghiệp “Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V” của mình. Dù những gì đã đạt được trong luận văn này là không nhiều nhưng đó cũng là một sự thành công đối với em bởi vì nó là kết quả của sự cố gắng miệt mài học tập và nghiên cứu. Rất nhiều kiến thức và kỹ năng làm việc đã được em thu nạp trong quá trình nghiên cứu và làm việc. Trong quá trình thực hiện đồ án, em đã nhận được rất nhiều sự quan tâm giúp đỡ của thầy cô, gia đình và bạn bè. Em xin chân thành cảm ơn quý thầy cô khoa Khoa học máy tính cùng tất cả các thầy cô giáo Trường cao đẳng công nghệ thông tin hữu nghị Việt – Hàn, những người đã dìu dắt, dạy dỗ em chu đáo, tận tình trong suốt ba năm học vừa qua và tạo mọi điều kiện giúp em hoàn thành đồ án. Đặc biệt, em xin chân thành cảm ơn thầy Đặng Quang Hiển đã hướng dẫn, giúp đỡ em thực hiện và hoàn thành tốt đồ án này. Em cũng xin cảm ơn gia đình bạn bè luôn ở bên động viên, khuyến khích tạo động lực cho em để em có thể yên tâm hoàn thành đồ án. Mặc dù đã rất cố gắng hoàn thành tốt luận văn nhưng trong thời gian ngắn và lượng kiến thức còn rất hạn chế thì việc thiếu sót là điều rất khó tránh khỏi. Em mong nhận được sự thông cảm và tận tình chỉ bảo của quý thầy cô và các bạn. Xin cảm ơn tất cả mọi người! Đà ẵN ng, Ngày 30 tháng 05 năm 2013 Sinh viên thực hiện: Nguyễn Văn Anh SVTH: Nguyễn Văn Anh - Lớp CCMM04A i
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii DANH MỤC HÌNH ẢNH v DANH MỤC TỪ VIẾT TẮT vii MỞ ĐẦU 1 CHƯƠNG 1: 3 TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 3 1.1 Định nghĩa 3 1.2 Mô hình các lớp dịch vụ 4 1.2.1 Dịch vụ hạ tầng IAAS (Infrastructure as a service) 5 1.2.2 Dịch vụ nền tảng PAAS (Platform as a service) 5 1.2.3 Dịch vụ phần mềm SAAS (Software as a service) 6 1.3 Cách thức hoạt động 6 1.4 Các tính chất cơ bản 7 1.4.1 Tự phục vụ theo nhu cầu (On-demand Self-Service) 7 1.4.2 Truy xuất diện rộng (Broad Network Access) 7 1.4.3 Dùng chung tài nguyên (Resoure Pooling) 7 1.4.4 Khả năng có giãn (Rapid Elasticity) 8 1.4.5 Điều tiết dịch vụ (Measured Service) 8 1.5 Các ưu điểm và nhược điểm 9 1.5.1 Ưu điểm 9 1.5.2 Nhược điểm 9 1.6 Các mô hình triển khai điện toán đám mây 10 1.6.1 Các đám mây công cộng (Public cloud) 11 1.6.2 Các đám mây riêng (Private Cloud) 11 1.6.3 Các đám mây lai (Hybrid Cloud) 12 1.6.4 Các đám mây chung (Community Cloud) 13 1.7 Các giải pháp của vấn đề điện toán đám mây 13 1.7.1 Vấn đề lưu trữ dữ liệu 13 1.7.2 Vấn đề sức mạnh tính toán 14 1.7.3 Vấn đề cung cấp tài nguyên, phần mềm 14 1.8 Tính bảo mật trong điện toán đám mây 15 1.8.1 Mục tiêu bảo mật thông tin đám mây 15 1.8.2 Các giải pháp bảo mật cho các hệ thống triển khai điện toán đám mây 15 SVTH: Nguyễn Văn Anh - Lớp CCMM04A ii
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V 1.8.2.1 Quản lý 15 1.8.2.2 Chấp hành các quy định về an toàn bảo mật dữ liệu 15 1.8.2.3 Tin tưởng 15 1.8.2.4 Kiến trúc hệ thống 15 1.8.2.5 Nhận dạng và quản lý truy cập 16 1.8.2.6 Cách ly các hệ thống phần mềm 16 1.8.2.7 Bảo vệ dữ liệu 16 1.8.2.8 Sẵn sàng đối phó với các sự cố có thể xảyra 16 1.8.2.9 Ứng phó với các sự cố xảy ra 16 1.9 Hiện trạng ứng dụng điện toán đám mây ở Việt Nam 17 CHƯƠNG 2: 20 ẢO HÓA TRONG CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY 20 2.1 Công nghệ ảo hóa 20 2.1.1 Định nghĩa 20 2.1.2 Lợi ích của việc ảo hóa 20 2.1.3 Kiến trúc ảo hóa 21 2.1.3.1 Kiến trúc Hosted – Based 22 2.1.3.2 Hypervisor-Based 24 2.1.3.3 Hybrid 26 2.1.4 Mức độ ảo hóa 27 2.1.4.1 Ảo hóa toàn phần - Full Virtualization 27 2.1.4.2 Ảo hóa song song –Paravirtualization 27 2.1.5 Lý do cần sử dụng ảo hóa 27 2.1.5.1 Tối ưu hóa công suất sử dụng phần cứng 27 2.1.5.2 Nhu cầu ảo hóa dữ liệu 28 2.1.5.3 Ứng dụng công nghệ xanh để đạt được hiệu quả sử dụng năng lượng tốt hơn 28 2.1.5.4 Chi phí quản lý hệ thống rất lớn và ngày càng tăng 29 2.2 Phân loại ảo hóa 29 2.2.1 Ảo hóa máy chủ 29 2.2.2 Ảo hóa lưu trữ 30 2.2.2.1 Công nghệ RAID 30 2.2.2.2 Công nghệ lưu trữ mạng (SAN) 32 2.2.3 Ảo hóa mạng 33 2.2.4 Ảo hóa ứng dụng 34 2.3 Mô hình ảo hóa trong điện toán đám mây 35 2.3.1 Đặt vấn đề 35 SVTH: Nguyễn Văn Anh - Lớp CCMM04A iii
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V 2.3.2 Mục tiêu giải pháp triển khai hệ thống 35 2.3.2.1 Mục tiêu ảo hóa trong doanh nghiệp 35 2.3.2.2 Giải pháp triển khai hệ thống 36 2.3.3 Mô hình hóa 36 2.3.3.1 Chức năng của Cloud Office 36 2.3.3.2 Chức năng của CloudCRM 37 2.3.3.3 Chức năng của Cloud Accounting 37 2.3.4 Khả năng xảy ra khi triển khai ảo hóa máy chủ của doanh nghiệp 38 2.3.4.1 Chi phí 38 2.3.4.2 Các nguy cơ rủi ro và thách thức an toàn thông tin 39 2.3.5 Đánh giá 39 CHƯƠNG 3: 40 TRIỂN KHAI ĐIỆN TOÁN ĐÁM MÂY RIÊNG BẰNG HYPER-V 40 3.1 Giới thiệu về Hyper-V 40 3.1.1 Kiến trúc Hyper-V 40 3.1.2 Cài đặt Hyper-V 41 3.2 Giới thiệu Virtual Machine Manager 2008 44 3.2.1 Các thành phần của VMM 2008 44 3.2.2 Yêu cầu hệ thống 45 3.3 Triển khai điện toán đám mây riêng bằng Hyper-V 48 3.3.1 Cài đặt Virtual Machine Manager Server 48 3.3.2 Cài đặt Self-Service Portal 53 3.3.3 Khởi động VMM Administrator Console 56 3.3.4 Thêm Host 57 3.3.5 Tạo Template 60 3.3.5.1 Tạo Hardware Profile 60 3.3.5.2 Tạo một Guest Operating System Profile 61 3.3.5.3 Tạo mới một Virtual Machine Template 63 3.3.6 Tạo một máy ảo mới dùng Template 65 3.3.7 Tạo User Role 67 3.3.8 Truy cập vào Self-Service Portal 70 KẾT LUẬN 72 TÀI LIỆU THAM KHẢO 73 NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN 74 SVTH: Nguyễn Văn Anh - Lớp CCMM04A iv
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V DANH MỤC HÌNH ẢNH Hình 1.1: Mọi thứ đều tập trung vào “đám mây” 3 Hình 1.2: Mô hình các lớp dịch vụ 5 Hình 1.3: Minh họa cách thức hoạt động của đám mây 6 Hình 1.4: Minh họa việc sử dụng chung tài nguyên 8 Hình 1.5: Minh họa một đám mây công cộng 11 Hình 1.6: Minh họa một đám mây riêng 12 Hình 1.7: Minh họa một đám mây lai 13 Hình 1.8: Minh họa một đám mây chung 13 Hình 1.9: Minh họa về các dịch vụ 14 Hình 2.1: Mô hình Hosted-based 22 Hình 2.2: Sơ đồ truy cập tài nguyên phần cứng của các máy ảo 23 Hình 2.3: Kiến trúc Hypervisor-based 24 Hình 2.4: Kiến trúc Monolithic Hypervisor 25 Hình 2.5: Kiến trúc Microkernelized Hypervisor 26 Hình 2.6: Cấu trúc ảo hóa Hybrid 26 Hình 2.7: Minh họa mô hình một hệ thống SAN 33 Hình 2.8: Ảo hóa mạng 34 Hình 2.9: Ảo hóa ứng dụng 34 Hình 2.10: Minh họa kế toán đám mây 38 Hình 3.1: Minh họa kiến trúc Hyper-V 41 Hình 3.2: Add Roles Wizard 42 Hình 3.3: Lựa chọn card mạng để tạo mạng ảo 43 Hình 3.4: Quá trình cài đặt hoàn tất 43 Hình 3.5: Các thành phần của VMM 2008 44 Hình 3.6: Mô hình triển khai Private Cloud 48 Hình 3.7: Giao diện cài đặt Windows AIK 49 Hình 3.8: Chấp nhận điều khoản cài đặt AIK 49 Hình 3.9: Cửa sổ Server Manager 50 Hình 3.10: Cài đặt .NET Framework 50 Hình 3.11: Giao diện cài đặt của Virtual Machine Manager 51 Hình 3.12: Cửa sổ cài đặt SQL Server 52 Hình 3.13: Cài đặt thư mục chung 52 Hình 3.14: Kết thúc cài đặt VMM Server 53 Hình 3.15: Cài Web Server (IIS) 54 Hình 3.16: Cài một số dịch vụ đi kèm ASP.net 54 Hình 3.17: Lựa chọn các dịch vụ cần thiết 55 SVTH: Nguyễn Văn Anh - Lớp CCMM04A v
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Hình 3.18: Cấu hình VMMSSP Website 56 Hình 3.19: Yêu cầu kết nối tới VMM Server 57 Hình 3.20: Giao diện chính của Virtual Machine Manager 57 Hình 3.21: Cửa sổ Add host 58 Hình 3.22: Cửa sổ lựa chọn host 59 Hình 3.23: Theo dõi quá trình thêm Host 59 Hình 3.24: Các tác vụ liên quan đến Library 60 Hình 3.25: Cửa sổ New Hardware Profile 60 Hình 3.26: Thiết lập thông số phần cứng 61 Hình 3.27: Cửa sổ New Guest OS Profile 62 Hình 3.28: Thiết lập cấu hình cho hệ điều hành 62 Hình 3.29: Chọn nguồn dùng để tạo Template 63 Hình 3.30: Nhập tên template 64 Hình 3.31: Cấu hình phần cứng cho máy ảo 64 Hình 3.32: Kết quả tạo Template 65 Hình 3.33: Nhập tên máy ảo 65 Hình 3.34: Thiết lập cấu hình phần cứng cho máy ảo 66 Hình 3.35: Thiết lập cấu hình cho hệ điều hành máy ảo 66 Hình 3.36: Quá trình tạo máy ảo 67 Hình 3.37: Nhập tên User role 68 Hình 3.38: Thêm các thành viên cho user role này 68 Hình 3.39: Virtual Machine Permissions 69 Hình 3.40: Cho phép người dùng tạo máy ảo mới 69 Hình 3.41: Giao diện truy cập của Self Service Portal 70 Hình 3.42: Danh sách các máy ảo đã được tạo sẵn 71 Hình 3.43: Giao diện tạo máy ảo mới 71 SVTH: Nguyễn Văn Anh - Lớp CCMM04A vi
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V DANH MỤC TỪ VIẾT TẮT Từ viết tắt Tên Tiếng Anh Nghĩa Tiếng Việt CPU Central Processing Unit Đơn vị xử lý trung tâm CRM Customer Relationship Quản lý thông tin khách Managerment hàng HDD Hard Disk Drive Ổ đĩa cứng DEP Hardware-Enforced Data Phát hiện tràn bộ nhớ đệm Excution Prevention IAAS Infrastructure as a Service Dịch vụ hạ tầng IT Information Technology Công nghệ thông tin OS Operating System Hệ điều hành SSP Self Service Portal Cổng thông tin tự phục vụ SAN Storage Area Network Mạng lưu trữ SAML Security Assertion Markup Ngôn ngữ đánh dấu xác Language nhận bảo mật SCVMM System Center Virtual Hệ thống trung tâm quản Machine Manager lý máy ảo SAAS Software as a Service Phần mềm hoạt động như dịch vụ RAID Redundant Array Of Dãy dự phòng các đĩa độc Independent Disks lập PAAS Platform as a Service Dịch vụ nền tảng PC Personal Computer Máy tính cá nhân SVTH: Nguyễn Văn Anh - Lớp CCMM04A vii
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V MỞ ĐẦU 1. Lý do chọn đề tài Công nghệ thông tin (CNTT) ngày càng phát triển. Song song với đó là khối lượng thông tin khổng lồ không ngừng tăng lên. Dẫn đến việc máy chủ sẽ phải ngày càng xử lý một khối lượng dữ liệu khổng lồ và sẽ trở nên chậm chạp. Do đó, việc tìm ra một hệ thống mới lưu trữ dữ liệu là điều cấp thiết phải đặt ra. Từ những yêu cầu cấp thiết trên, các đám mây ảo đã ra đời. Đám mây ảo giải quyết bài toán lưu trữ dữ liệu, đồng thời cũng thỏa mãn các tiêu chí đơn giản, an toàn và dễ sử dụng. Các đám mây ảo đã nổi lên trong vài năm trở lại đây. Các đám mây cung cấp dịch vụ hạ tầng (IAAS) mang đến tính linh hoạt chưa từng có do chúng cho phép cung cấp và triển khai một máy ảo mới một cách nhanh chóng. Mặc dù không thể chối bỏ những lợi ích mà các IaaS có thể mang lại, nhưng việc phụ thuộc vào kết nối Internet để có thể truy cập vào những server đám mây ngoài lại là điều không mong muốn đối với các tổ chức. Họ sẽ không thể truy cập server nếu mất kết nối Internet hay khi đường truyền tắc nghẽn. Đây chính là điều mà các doanh nghiệp và các tổ chức băn khoăn. Với giải pháp xây dựng một đám mây riêng, doanh nghiệp sẽ không những được hưởng lợi từ sự linh hoạt của đám mây IaaS mà còn tránh được rủi ro mất truy cập server do đứt kết nối Internet. Nhận thấy được sự phát triển mạnh mẽ của điện toán đám mây, và nhu cầu cần tạo một đám mây riêng của các tổ chức, doanh nghiệp. Đồng thời mong muốn có cái nhìn xác thực, rõ ràng hơn về điện toán đám mây. Em đã chọn đề tài: “Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V” để sau này có thể triển khai và làm việc trên môi trường điện toán đám mây. 2. Mục đích nghiên cứu Mục đích nghiên cứu là tìm hiểu một cách khái quát về điện toán đám mây. Tìm hiểu được kiến trúc, đặc tính, thành phần, cách thức hoạt động của điện toán đám mây. Từ đó có thể triển khai trên môi trường máy ảo một hệ thống điện toán đám mây riêng bằng Hyper-V. Và có thể xây dựng một hệ thống điện toán đám mây cho các tổ chức doanh nghiệp. SVTH: Nguyễn Văn Anh - Lớp CCMM04A 1
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V 3. Đối tượng phạm vi nghiên cứu Đối tượng nghiên cứu: - Lý thuyết liên quan tới công nghệ điện toán đám mây. - Lý thuyết về công nghệ ảo hóa chung - Các bộ công cụ để có thể xây dựng nên một hệ thống điện toán đám mây. Phạm vi nghiên cứu: Những nghiên cứu về điện toán đám mây trên toàn thế giới. Đặc biệt là các bài báo, giáo trình, báo cáo của những người làm việc trong ngành công nghệ thông tin. Và những tài liệu về điện toán đám mây trên website của các công ty cung cấp các dịch vụ điện toán đám mây. 4. Phương pháp nghiên cứu Sử dụng các tài liệu có được trên mạng và qua giáo trình, luận văn về điện toán đám mây của các trường khác để tập hợp lại những ý hay vào đề tài. Nghiên cứu các hệ thống mạng của các công ty, tổ chức ở Việt Nam để so sánh với một hệ thống triển khai điện toán đám mây. Phỏng vấn những người làm việc trong lĩnh vực IT để tìm thêm thông tin, đúc rút kinh nghiệm và xem ý kiến của họ về điện toán đám mây. Phân tích, thống kê về mức độ ứng dụng, mức độ hiệu quả của công nghệ điện toán đám mây tại các doanh nghiệp. 5. Ý nghĩa khoa học thực tiễn Đề tài này sẽ giúp cho những ai muốn tìm hiểu về điện toán đám mây có thể hiểu rõ bản chất của nó. Biết được các loại điện toán đám mây, cách thức hoạt động của chúng. Đồng thời có thể tự mình xây dựng một mô hình điện toán đám mây riêng bằng hyper-V. Từ đó sẽ nắm được cách thức xây dựng một mô hình điện toán đám mây và có thể áp dụng vào công việc sau này. Việc ứng dụng công nghệ điện toán đám mây làm tận dụng tối đa nguồn tài nguyên đáp ứng được nhu cầu của các doanh nghiệp giúp cho sự phát triển của doanh nghiệp bền vững. Từ đó giúp cho nước ta phát triển theo kịp các nước khác. SVTH: Nguyễn Văn Anh - Lớp CCMM04A 2
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1.1 Định nghĩa Theo wikipedia: “Điện toán đám mây (Cloud Computing) là một mô hình điện toán có khả năng co giãn (scalable) linh động và các tài nguyên thường được ảo hóa để cung cấp như một dịch vụ trên mạng Internet”. Theo Gartner: “Mô hình điện toán nơi mà khả năng mở rộng linh hoạt về công nghệ thông tin được cung cấp như một dịch vụ cho nhiều khách hàng đang sử dụng các công nghệ trên Internet”. Theo Ian Foster: “Một mô hình điện toán phân tán có tính co giãn lớn mà hướng theo co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, các nền tảng (platform) và các dịch vụ được trực quan, ảo hóa và co giãn linh động, sẽ được phân phối theo nhu cầu cho khách hàng bên ngoài thông qua Internet”. Hình 1.1: Mọi thứ đều tập trung vào “đám mây” Điện toán đám mây là các phát triển dựa vào mạng Internet sử dụng các công nghệ máy tính. Đây làộ m t kiểu điện toán trong đó những tài nguyên tính toán và lưu trữ được cung cấp như những dịch vụ trên mạng. Người dùng không cần biết hay có kinh nghiệm điều khiển và vận hành những công nghệ này. SVTH: Nguyễn Văn Anh - Lớp CCMM04A 3
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Điện toán đám mây bao gồm: Phần mềm hoạt động như dịch vụ (SAAS: Software as a service), nền tảng như một dịch vụ (PAAS: Platform as a service), Dịch vụ Web và những xu hướng công nghệ mới. Chúng đều dựa vào mạng Internet để đáp ứng nhu cầu sử dụng của người dùng. Những ví dụ tiêu biểu về điện toán đám mây là Salesforce.com và Google Apps. Chúng cung cấp những ứng dụng thương mại trực tuyến, được truy cập thông qua trình duyệt web, trong khi dữ liệu và phần mềm được lưu trên đám mây. Đám mây là hình ảnh ẩn dụ cho mạng Internet và là sự trừu tượng cho những cơ sở hạ tầng phức tạp mà nó che giấu. Điện toán đám mây thường bị nhầm lẫn với điện toán lưới (grid computing) (một loại hình điện toán phân tán được tạo bởi các mạng máy tính nhỏ hoặc các cặp máy tính, hoạt động phối hợp với nhau để thực hiện các chức năng rất lớn), điện toán theo nhu cầu (utility computing) (khối những tài nguyên máy tính, như các bộ xử lý và bộ nhớ, trong vai trò một dịch vụ trắc lượng tương tự với các công trình hạ tầng kỹ thuật truyền thống) và điện toán tự trị (autonomic computing) (các hệ thống máy tính có khả năng tự quản lý). Trên thực tế, việc triển khai các cơ sở hạ tầng cho điện toán đám mây dựa trên các đặc điểm của điện toán lưới, điện toán theo nhu cầu và điện toán tự trị. Điện toán đám mây có thể được xem như là giai đoạn tự nhiên tiếp theo từ mô hình điện toán lưới. 1.2 Mô hình các lớp dịch vụ Dịch vụ Cloud Computing rất đa dạng và bao gồm tất cả các lớp dịch vụ điện toán từ cung cấp năng lực tính toán trên dưới máy chủ hiệu suất cao hay các máy chủ ảo, không gian lưu trữ dữ liệu, hay một hệ điều hành, một công cụ lập trình, hay một ứng dụng kế toán Các d ịch vụ cũng được phân loại khá đa dạng, nhưng mô hình dịch vụ Cloud Computing phổ biến nhất có thể được phân thành 3 nhóm: Dịch vụ hạ tầng (IAAS), dịch vụ nền tảng (PAAS) và dịch vụ phần mềm (SAAS). SVTH: Nguyễn Văn Anh - Lớp CCMM04A 4
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Hình 1.2: Mô hình các lớp dịch vụ 1.2.1 Dịch vụ hạ tầng IAAS (Infrastructure as a service) Dịch vụ IaaS cung cấp dịch vụ cơ bản bao gồm năng lực tính toán, không gian lưu trữ, kết nối mạng tới khách hàng. Khách hàng (cá nhân hoặc tổ chức) có thể sử dụng tài nguyên hạ tầng này để đáp ứng nhu cầu tính toán hoặc cài đặt ứng dụng riêng cho người sử dụng. Với dịch vụ này khách hàng làm chủ hệ điều hành, lưu trữ và các ứng dụng do khách hàng cài đặt. Khách hàng điển hình của dịch vụ IaaS có thể là mọi đối tượng cần tới một máy tính và tự cài ặđ t ứng dụng của mình. Ví dụ điển hình về dịch vụ này là dịch vụ EC2 của Amazon. Khách hàng có thể đăng ký sử dụng một máy tính ảo trên dịch vụ của Amazon và lựa chọn một hệ thống điều hành (ví dụ, Windows hoặc Linux) và tự cài ặđ t ứng dụng của mình. 1.2.2 Dịch vụ nền tảng PAAS (Platform as a service) Dịch vụ PaaS cung cấp nền tảng điện toán cho phép khách hàng phát triển các phần mềm, phục vụ nhu cầu tính toán hoặc xây dựng thành dịch vụ trên nền tảng cloud đó. Dịch vụ PaaS có thể được cung cấp dưới dạng các ứng dụng lớp giữa (middleware), các ứng dụng chủ (application server) cùng các công cụ lập trình với ngôn ngữ lập trình nhất định để xây dựng ứng dụng. Dịch vụ PaaS cũng có thể được xây dựng riêng và cung cấp cho khách hàng thông qua một API riêng. Khách hàng xây dựng ứng dụng và tương tác với hạ tầng Cloud Computing thông qua API đó. Ở mức PaaS, khách hàng không quản lý nền tảng Cloud hay các tài nguyên lớp như hệ điều hành, lưu giữ ở lớp dưới. Khách hàng điển hình của dịch vụ PaaS chính là các nhà phát triển ứng dụng (ISV). SVTH: Nguyễn Văn Anh - Lớp CCMM04A 5
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Dịch vụ App Engine của Google là một dịch vụ PaaS điển hình, cho phép khách hàng xây dựng các ứng dụng web với môi trường chạy ứng dụng và phát triền dựa trên ngôn ngữ lập trình Java hoặc Python. 1.2.3 Dịch vụ phần mềm SAAS (Software as a service) Dịch vụ SaaS cung cấp các ứng dụng hoàn chỉnh như một dịch vụ theo yêu cầu cho nhiều khách hàng với chỉ một phiên bản cài đặt. Khách hàng lựa chọn ứng dụng phù hợp với nhu cầu và sử dụng mà không cần quan tâm tới hay bỏ công sức quản lý tài nguyên tính toán bên dưới. Dịch vụ SaaS nổi tiếng nhất phải kể đến là Salesforce.com với các ứng dụng cho doanh nghiệp mà nổi bật nhất là CRM. Các ứng dụng SaaS cho người dùng cuối phổ biến là các ứng dụng Office online của Microsoft hay Google Docs của Google. 1.3 Cách thức hoạt động Để hiểu cách thức hoạt động của “đám mây”, tưởng tượng rằng “đám mây” bao gồm 2 lớp: Lớp back-end và lớp Front-end: Hình 1.3: Minh họa cách thức hoạt động của đám mây Lớp Front-end là lớp người dùng, cho phép người dùng sử dụng và thực hiện thông qua giao diện người dùng. Khi người dùng truy cập các dịch vụ trực tuyến, họ sẽ phải sử dụng thông qua giao diện từ lớp Front-end, và các phần mềm sẽ được chạy trên lớp Back-end nằm ở “đám mây”. Lớp Back-end bao gồm các cấu trúc phần cứng và phần mềm để cung cấp giao diện cho lớp Front-end và được người dùng tác động thông qua giao diện đó. SVTH: Nguyễn Văn Anh - Lớp CCMM04A 6
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Bởi vì các máy tính trên “đám mây” được thiết lập để hoạt động cùng nhau, do vậy các ứng dụng có thể sử dụng toàn bộ sức mạnh của các máy tính để có thể đạt được hiệu suất cao nhất. Điện toán đám mây cũng đám ứng đầy đủ tính linh hoạt cho người dùng. Tuy thuộc vào nhu cầu, người dùng có thể tăng thêm tài nguyên mà các đám mây cần sử dụng để đáp ứng, mà không cần phải nâng cấp thêm tài nguyên phần cứng như sử dụng áym tính cá nhân. Ngoài ra, với điện toán đám mây, vấn đề hạn chế của hệ điều hành khi sử dụng các ứng dụng không còn bị ràng buộc, như cách sử dụng máy tính thông thường. 1.4 Các tính chất cơ bản 1.4.1 Tự phục vụ theo nhu cầu (On-demand Self-Service) Mỗi khi có nhu cầu, người dùng chỉ cần gửi yêu cầu thông qua trang web cung cấp dịch vụ, hệ thống của nhà cung cấp sẽ đáp ứng yêu cầu của người dùng. Người dùng có thể tự phục vụ yêu cầu của mình như tăng thời gian sử dụng Server, tăng dung lượng lưu trữ, Mà không c ần phải tương tác trực tiếp với nhà cung cấp dịch vụ, mọi nhu cầu về dịch vụ đều được xử lý trên môi trường web (Internet). 1.4.2 Truy xuất diện rộng (Broad Network Access) Cloud Computing cung cấp dịch vụ thông qua môi trường Internet. Do đó người dùng có kết nối Internet là có thể sử dụng dịch vụ. Hơn thế nữa, Cloud Computing ở dạng dịch vụ nên không đòi hỏi khả năng xử lý cao ở phía Client, vì vậy người dùng có thể truy xuất bằng các thiết bị di động như điện thoại, PDA, laptop, V ới Cloud Computing người dùng không còn bị phụ thuộc vị trí nữa, họ có thể truy xuất dịch vụ từ bất kỳ nơi nào, vào bất kỳ lúc nào có kết nối internet. 1.4.3 Dùng chung tài nguyên (Resoure Pooling) Tài nguyên của nhà cung cấp dịch vụ được dùng chung, phục vụ cho nhiều người dùng dựa trên mô hình “Multi-tenant”. Trong mô hình “Multi-tenant”, tài nguyên sẽ được phân phát động tùy theo nhu cầu của người dùng. Khi nhu cầu của một khách hàng giảm xuống thì phần tài nguyên dư thừa sẽ được tận dụng để phục vụ cho một khách hàng khác. Ví dụ như khách hàng A thuê 10 CPU mỗi ngày từ 7 giờ đến 11 giờ, một khách hàng B thuê 10 CPU tương tự mỗi ngày từ 13 giờ đến 17 giờ thì hai khách hàng này có thể dùng chung 10 CPU đó. SVTH: Nguyễn Văn Anh - Lớp CCMM04A 7
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Hình 1.4: Minh họa việc sử dụng chung tài nguyên Cloud Computing dựa trên công nghệ ảo hóa, nên các tài nguyên đa phần là tài nguyên ảo. Các tài nguyên ảo này sẽ được cấp phát động theo sự thay đổi nhu cầu của từng khách hàng khác nhau. Nhờ đó nhà cung cấp dịch vụ có thể phục vụ nhiều khách hàng hơn so với cách cấp phát tài nguyên tĩnh truyền thống. 1.4.4 Khả năng có giãn (Rapid Elasticity) Đây là tính chất đặc biệt nhất, nổi bật nhất và quan trọng nhất của Cloud Computing. Đó là khả năng tự động mở rộng hoặc thu nhỏ hệ thống tùy theo nhu cầu của người dùng. Khi nhu cầu tăng cao, hệ thống sẽ tự mở rộng bằng cách thêm tài nguyên vào. Khi nhu cầu giảm xuống, hệ thống tự giảm bớt tài nguyên. Ví dụ: Khách hàng thuê một server gồm 10 CPU. Thông thường do có ít truy cập nên chỉ cần 5 CPU là đủ, khi đó hệ thống quản lý của nhà cung cấp dịch vụ sẽ tự ngắt bớt 5 CPU dư thừa, khách hàng không phải trả phí cho những CPU dư thừa này (những CPU dư thừa này sẽ được cấp phát cho các khách hàng khác có nhu cầu). Khi lượng truy cập tăng cao, nhu cầu tăng lên thì hệ thống quản lý của nhà cung cấp dịch vụ sẽ tự “gắn” thêm CPU vào. Nếu nhu cầu tăng vượt quá 10 CPU thì khách hàng phải trả phí cho phần vượt mức theo thỏa thuận với nhà cung cấp. Khả năng co giãn giúp cho nhà cung cấp tài nguyên hiệu quả, tận dụng triệt để tài nguyên dư thừa, phục vụ được nhiều khách hàng. Đối với người sử dụng dịch vụ, khả năng co giãn giúp họ giảm chi phí do họ chỉ trả chi phí cho những tài nguyên thực sự dùng. 1.4.5 Điều tiết dịch vụ (Measured Service) SVTH: Nguyễn Văn Anh - Lớp CCMM04A 8
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Hệ thống Cloud Computing tự động kiểm soát và tối ưu hóa việc sử dụng tài nguyên (dung lượng lưu trữ, đơn vị xử lý, băng thông ). Lư ợng tài nguyên sử dụng có thể được theo dõi, kiểm soát và báo cáo một cách minh bạch cho cả hai phía nhà cung cấp dịch vụ và người sử dụng. 1.5 Các ưu điểm và nhược điểm 1.5.1 Ưu điểm - Chi phí thấp: Chi phí đầu tư ban đầu về cơ sở hạ tầng, máy móc và nguồn nhân lực của người sử dụng điện toán đám mây được giảm đến mức thấp nhất. - Tốc độ xử lý nhanh: cung cấp cho khách hàng những dịch vụ nhanh chóng và giá thành rẻ dựa trên nền tảng cơ sở cơ sở hạ tầng tập trung (đám mây). - Di động: Không còn phụ thuộc vào thiết bị và vị trí địa lý, người dùng có thể truy cập và sử dụng hệ thống thông qua trình duyệt web ở bất kỳ nơi đâu và trên bất kỳ thiết bị nào mà họ sử dụng (chẳng hạn PC hoặc thiết bị điện thoại di động, ) - Độ tin cậy cao: Không chỉ dành cho người dùng phổ thông, điện toán đám mây còn phù hợp với các yêu cầu cao và liên tục của các công ty kinh doanh và nghiên cứu khoa học. Tuy nhiên, một vài dịch vụ lớn của điện toán đám mây đôi khi rơi vào trạng thái quá tải, khiến hoạt động bị ngưng trệ. Khi rơivào trạng thái này, người dùng không có khả năng để xử lý các sự cố mà phải nhờ vào các chuyên gia từ “đám mây” tiến hành xử lý. - Khả năng mở rộng: giúp cải thiện chất lượng các dịch vụ được cung cấp trên “đám mây”. - Khả năng bảo mật do sự tập trung về dữ liệu. - Các ứng dụng trên điện toán đám mây dễ dàng sửa chữa và cải thiện về tính năng bởi lẽ chúng không được cài đặt cố định trên một máy tính nào. - Tài nguyên được sử dụng của điện toán đám mây luôn được quản lý và thống kê trên từng khách hàng và ứng dụng, theo từng ngày, từng tuần, từng tháng. Điều này đảm bảo cho việc định lượng giá cả của mỗi dịch vụ do điện toán đám mây cung cấp để người dùng có thể lựa chọn phù hợp. 1.5.2 Nhược điểm - Tính riêng tư: Các thông tin người dùng và dữ liệu được chứa trên điện toán đám mây có đảm bảo quyền riêng tư và liệu các thông tin đó có bị sử dụng bởi một mục đích khác không? SVTH: Nguyễn Văn Anh - Lớp CCMM04A 9
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V - Tính sẵn dùng: Liệu các dịch vụ đám mây có bị treo bất ngờ, khiến cho người dùng không thể truy cập các dịch vụ và dữ liệu của mình trong những khoảng thời gian nào đó làm ảnh hưởng tới công việc. - Mất dữ liệu: Một vài dịch vụ lưu trữ dữ liệu trực tuyến trên đám mây bấtngờ ngừng hoạt động hoặc không tiếp tục cung cấp dịch vụ, khiến cho người dùng phải sao lưu dữ liệu của họ từ “đám mây” về máy tính cá nhân. Điều này sẽ mất nhiều thời gian. Thậm chí một vài trường hợp, vì lý do nào đó, dữ liệu của người dùng bị mất và không thể phục hồi được. - Tính di động của dữ liệu và quyền sở hữu: một câu hỏi đặt ra, là liệu người dùng có thể chia sẻ dữ liệu từ dịch vụ đám mây này sang dịch vụ đám mây khác? Hoặc trong trường hợp không muốn tiếp tục sử dụng dịch vụ cung cấp từ đám mây, liệu người dùng có thể sao lưu toàn bộ dữ liệu của họ từ đám mây? Và làm cáchnào để người dùng có thể chắc chắn rằng các dịch vụ đám mây sẽ không hủy toàn bộ dữ liệu của họ trong trường hợp dịch vụ ngừng hoạt động. - Khả năng bảo mật: Vấn đề tập trung dữ liệu trên các đám mây là cách thức hiệu quả để tăng cường bảo mật, nhưng mặt khác cũng lại chính là mối lo của người sử dụng dịch vụ điện toán đám mây. Bởi lẽ một khi các đám mây bị tấn công hoặc đột nhập, toàn bộ dữ liệu sẽ bị chiếm dụng. Tuy nhiên, đây không thực sự là vấn đề riêng của điện toán đám mây, bởi lẽ tấn công đánh cắp dữ liệu là vấn đề gặp phải trên bất kỳ môi trường nào, ngay cả trên các máy tính cá nhân. - Người dùng bị phụ thuộc vào công nghệ và chất lượng dịch vụ của nhà cung cấp, khiến cho sự linh hoạt và sáng tạo của họ bị giảm đi. Người sử dụng chỉ có quyền thực hiện những việc trong phạm vi nhà quản trị cho phép, hơn nữa, những thông tin mới nhất thường chưa được nhà mạng cập nhật kịp thời, trong khi khách hàng lại mong muốn bắt kịp những cải tiến mới nhất, do vậy khách hàng cảm thấy không được thỏa mãn, thậm chí tỏ ra bức bối bởi sự khống chế đó, hoặc do lỗi, nghẽn mạng 1.6 Các mô hình triển khai điện toán đám mây Từ “đám mây” (cloud) xuất phát từ hình ảnh minh họa Internet đã được sử dụng rộng rãi trong các hình vẽ về hệ thống mạng máy tính của thế giới công nghệ thông tin. Một cách nôm na, điện toán đâm mây là mô hình điện toán Internet. Tuy nhiên, khi mô hình cloud computing dần định hình, các ưu điểm của nó đã được vận dụng để áp dụng SVTH: Nguyễn Văn Anh - Lớp CCMM04A 10
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V trong các môi trường có quy mô và phạm vi riêng, hình thành các mô hình triển khai khác nhau. 1.6.1 Các đám mây công cộng (Public cloud) Mô hình đầu tiên được nói đến khi đề cập tới Cloud Computing chính là mô hình Public Cloud. Đây là mô hình mà hạ tầng Cloud Computing được một tổ chức sở hữu và cung cấp dịch vụ rộng rãi cho các khách hàng thông qua hạ tầng mạng Internet hoặc các mạng công cộng diện rộng. Các ứng dụng khác nhau chia sẻ chung tài nguyên tính toán, mạng và lưu trữ. Do vậy, hạ tầng Cloud Computing được thiết kế để đảm bảo cô lập về dữ liệu giữa các khách hàng và tách biệt về truy cập. Hình 1.5: Minh họa một đám mây công cộng Các dịch vụ Public Cloud hướng tới số lượng khách hàng lớn nên thườngcó năng lực về hạ tầng cao, đáp ứng nhu cầu tính toán linh hoạt, đem lại chi phí thấp cho khách hàng. Do đó khách hàng của dịch vụ trên Public Cloud sẽ bao gồm tất cả các tầng lớp mà khách hàng cá nhân và doanh nghiệp nhỏ sẽđược lợi thế trong việc dễ dàng tiếp cận các ứng dụng công nghệ cao, chất lượng mà không phải đầu tư ban đầu, chi phí sử dụng thấp, linh hoạt. 1.6.2 Các đám mây riêng (Private Cloud) Private Cloud là các dịch vụ đám mây được doanh nghiệp sở hữu và phục vụ cho người dùng của tổ chức đó. Private Cloud có thể được vận hành bởi một bên thứ 3 và hạ tầng đám mây có thể được đặt bên trong hoặc bên ngoài tổ chức sở hữu (tại bên thứ 3 kiêm vận hành hoặc thậm chí là một bên thứ 4). SVTH: Nguyễn Văn Anh - Lớp CCMM04A 11
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Hình 1.6: Minh họa một đám mây riêng Private Cloud được các tổ chức, doanh nghiệp lớn xây dựng cho mình nhằm khai thác ưu điểm về công nghệ và khả năng quản trị của Cloud Computing. Với Private Cloud, các doanh nghiệp tối ưu được hạ tầng IT của mình, nâng cao hiệu quả sử dụng, quản lý trong cấp phát và thu hồi tài nguyên, qua đó giảm thời gian đưa sản phẩm sản xuất, kinh doanh ra thị trường. 1.6.3 Các đám mây lai (Hybrid Cloud) Hybrid Cloud là một sự kết hợp của các đám mây công cộng và đám mây riêng. Những đám mây riêng này thường do doanh nghiệp tạo ra và các trách nhiệm quản lý sẽ được phân chia giữa doanh nghiệp và nhà cung cấp đám mây công cộng. SVTH: Nguyễn Văn Anh - Lớp CCMM04A 12
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Hình 1.7: Minh họa một đám mây lai 1.6.4 Các đám mây chung (Community Cloud) Community Cloud là các đám mây được chia sẻ bởi một tổ chức và hỗ trợ một cộng đồng cụ thể có mối quan tâm chung (Ví dụ: chung sứ mệnh, yêu cầu an ninh, chính sách ). Nó có thể được quản lý bởi các tổ chức hoặc một bên thứ 3. Hình 1.8: Minh họa một đám mây chung 1.7 Các giải pháp của vấn đề điện toán đám mây Điện toán đám mây ra đời đã giải quyết được các vấn đề sau: 1.7.1 Vấn đề lưu trữ dữ liệu Dữ liệu được lưu trữ tập trung ở các kho dữ liệu khổng lồ. Các công ty lớn như Microsoft, Google có hàng chục kho dữ liệu trung tâm nằm rải rác khắp nơi trên thế SVTH: Nguyễn Văn Anh - Lớp CCMM04A 13
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V giới. Các công ty lớn này sẽ cung cấp các dịch vụ cho phép doanh nghiệp có thể lưu trữ và quản lý dữ liệu của họ trên các kho lưu trữ trung tâm. 1.7.2 Vấn đề sức mạnh tính toán Cứ tưởng tượng chiếc máy tính xách tay hay điện thoại của bạn là máy trạm thì đám mây chính là máy chủ quản lý toàn bộ các máy trạm đó, chứa dữ liệu và có thể xử lý cho máy trạm. Máy trạm sẽ có dữ liệu riêng của mình nhưng hầu hết chúng đều được đồng bộ hóa liên tục với máy chủ trong một kết nối thông suốt. Lấy một ví dụ, bạn thay đổi ứng dụng lịch trong điện thoại thì ngay lập tức ứng dụng lịch đó cũng được đồng bộ hóa lên máy vi tính theo thời gian thực. Nhìn chung, trên điện toán đám mây thì phần mềm sẽ trở thành dịch vụ để phục vụ cho người dùng. Dữ liệu của người dùng được lưu trữ trên các máy chủ ảo là đám mây để được xử lý trên đó. Vì tốc độ xử lý của máy chủ là rất cao nên mọi thao tác sẽ được xử lý nhanh và hoạt động nhịp nhàng hơn, nếu bạn có một đường truyền mạnh để giữ cho chúng luôn kết nối. Tất nhiên, cũng bởi vì máy trạm không cần xử lý nữa mà chúng cũng không cần quá mạnh, giảm được chi phí cho người dùng. 1.7.3 Vấn đề cung cấp tài nguyên, phần mềm Cung cấp các dịch vụ như IAAS (infrastructure as a service), PAAS (Platform as a service), SAAS (Software as a service). Hình 1.9: Minh họa về các dịch vụ SVTH: Nguyễn Văn Anh - Lớp CCMM04A 14
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V 1.8 Tính bảo mật trong điện toán đám mây 1.8.1 Mục tiêu bảo mật thông tin đám mây - Tính an toàn: phòng chống các cuộc tấn công - Tính đáng tin cậy: Bảo vệ dữ liệu không cho những người khác xem trộm. - Tính sẵn sàng: Các ứng dụng cung cấp trên điện toán đám mây luôn sẵn sàng. Khác phục nhanh chóng khi xảy ra sự cố. Cung cấp dịch vụ lâu dài. Có chế độ bảo hiểm dữ liệu nếu nhà cung cấp dịch vụ ngừng hoạt động. 1.8.2 Các giải pháp bảo mật cho các hệ thống triển khai điện toán đám mây 1.8.2.1 Quản lý Quản lý với vai trò kiểm soát và giám sát các chính sách, thủ tục và các tiêu chuẩn cho việc phát triển ứng dụng cũng như việc thiết kế, thực hiện kiểm tra, giám sát việc triển khai dịch vụ. 1.8.2.2 Chấp hành các quy định về an toàn bảo mật dữliệu Sự tuân thủ liên quan đến sự phù hợp với đặc điểm kỹ thuật, tiêu chuẩn, quy định hoặc luật pháp. Các hình thức của luật và các quy định về an ninh và bảo mật tồn tại trong phạm vi quốc gia khác nhau. Để có thể tạo ra một quy định chung phù hợp ở tất cả mọi nơi là một vấn đề khó khăn đối với nhà cung cấp dịch vụ điện toán đám mây và môi trường điện toán đám mây. 1.8.2.3 Tin tưởng Theo mô hình điện toán đám mây, một tổ chức phải từ bỏ việc quản lý trực tiếp các khía cạnh về bảo mật và an toàn thông tin, dữ liệu của mình. Điều này có nghĩa là đã đem lại một mức độ tin tưởng rất cao đối với nhà cung cấp dịch vụ điện toán đám mây. 1.8.2.4 Kiến trúc hệ thống Cấu trúc của các hệ thống phần mềm được sử dụng để cung cấp dịch vụ đám mây bao gồm phần cứng và phần mềm thường trú trong các đám mây. Vị trí vật lý của cơ sở hạ tầng được xác định bởi nhà cung cấp dịch vụ đám mây như là mô tả chân thực về mức độ tin cậy và khả năng mở rộng logic. Các máy ảo thường phục vụ như một hình ảnh trừu tượng của các đơn vị triển khai và nó cũng tương đối lỏng lẻo cùng với kiến trúc lưu trữ đám mây. Các ứng dụng được xây dựng trên giao diện lập trình của dịch vụ truy cập Internet, điều này thường liên quan đến việc nhiều thành phần đám mây giao tiếp với các thành phần khác qua giao diện lập trình ứng dụng. SVTH: Nguyễn Văn Anh - Lớp CCMM04A 15
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V 1.8.2.5 Nhận dạng và quản lý truy cập Bảo mật thông tin và dữ liệu nhạy cảm ngày càng trở thành vấn đề được quan tâm của tổ chức. Việc truy cập trái phép vào các nguồn tài nguyên thông tin trong đám mây là một mối quan tâm lớn đối với hầu hết các khách hàng sử dụng các dịch vụ điện toán đám mây. Một vấn đề được quan tâm thường xuyên là việc xác định và chứng thực phạm vi của tổ chức. Phạm vi đó có thể không tự nhiên được mở rộng trong đám mây và việc mở rộng hoặc thay đổi khuôn khổ hiện có để hỗ trợ dịch vụ đám mây có thể khó khăn. Việc lựa chọn sử dụng hai hệ thống chứng thực khác nhau, một cho hệ thống tổ chức nội bộ, một cho hệ thống bên ngoài thông qua nền tảng đám mây là một hình thức rắc rối và có thể trở nên không khả thi trong thời gian tới. Nhận dạng, phổ biến rộng rãi với sự ra đời của cấu trúc hướng dịch vụ là một giải pháp có thể đạt được trong một số cách ví dụ như tiêu chuẩn Security Assertion Markup Language (SAML) hoặc tiêu chuẩn OpenID. 1.8.2.6 Cách ly các hệ thống phần mềm Để đạt được quy mô tiêu thụ cao như mong muốn các nhà cung cấp dịch vụ đám mây đảm bảo cung cấp sự linh hoạt của dịch vụ và cô lập tài nguyên của các thuê bao. Nhiều thành phần trong điện toán đám mây thường được triển khai bằng cách ghép nhiều máy ảo của những người dùng có nhu cầu khác nhau trên cùng một máy chủ vật lý. Điều quan trọng là cần chú ý rằng các ứng dụng triển khai trên các máy khách ảo vẫn còn rất dễ bị tấn công và gây nguy hiểm. 1.8.2.7 Bảo vệ dữ liệu Dữ liệu được lưu trữ trên các đám mây thường cư trú trong một môi trường được chia sẻ với các khách hàng khác. Các tổ chức chuyển dữ liệu nhạy cảm và sửa đổidữ liệu đó trong các đám mây do đó phải chắc chắn rằng các tài khoản để truy cập vào dữ liệu được kiểm soát chặt chẽ và dữ liệu được lưu trữ an toàn. 1.8.2.8 Sẵn sàng đối phó với các sự cố có thể xảyra Sẵn sàng là mức độ tập hợp đầy đủ các nguồn tài nguyên tính toán để có thể truy cập và sử dụng được của một tổ chức. Sự sẵn sàng có thể bị ảnh hưởng tạm thời hoặc vĩnh viễn. Tấn công từ chối dịch vụ, thiết bị ngừng hoạt động và các thảm họa tự nhiên là tất cả các mối đe dọa hiện có. Thời gian chết thường khó kiểm soát và có thể ảnh hưởng đến công việc của các cá nhân hoặc tổ chức sử dụng dịch vụ. 1.8.2.9 Ứng phó với các sự cố xảy ra SVTH: Nguyễn Văn Anh - Lớp CCMM04A 16
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Ứng phó với các sự cố xảy ra là phương pháp tổ chức để đối phó với hậu quả của một cuộc tấn công nhằm vào các hệ thống máy tính. Vai trò của các nhà cung cấp dịch vụ điện toán đám mây là rất quan trọng trong việc thực hiện các hoạt động ứng phósự cố. Bao gồm việc khắc phục sự cố, phân tích các cuộc tấn công, xác minh sự cố, thu thập dữ liệu, 1.9 Hiện trạng ứng dụng điện toán đám mây ở Việt Nam Không nằm ngoài xu thế chung của ngành công nghệ thông tin thế giới, khi mà việc sử dụng các dịch vụ điện toán đám mây đang ngày càng trở nên phổ biến ở các quốc gia có nền công nghệ thông tin phát triển. Việt Nam đang dần tiếp cận dịch vụ đám mây thông qua các dự án của một số doanh nghiệp nước ngoài như Microsoft, Intel, Công ngh ệ này được coi là giải pháp cho những vấn đề mà nhiều công ty đang gặp phải như thiếu năng lực công nghệ thông tin, chi phí đầu tư hạn chế H ầu hết các nhà lãnh đạo công nghệ thông tin đều khá kỳ vọng khi nhận định về công nghệ này. Việt Nam là một trong những nước đầu tiên ở ASEAN đưa vào sử dụng điện toán đám mây. Điện toán đám mây ở Việt Nam bắt đầu có những tín hiệu khả quan khi FPT – nhà công nghệ hàng đầu của Việt Nam đã khẳng định vị thế tiên phong của mình trong công nghệ bằng lễ ký kết với Microsoft châu Á – Trend Micro để hợp tác phát triển “đám mây” ở châu Á. Sau đó FPT tiếp tục hợp tác cùng Microsoft vào tháng 05/2010. Tâm điểm của hợp tác này là một thỏa thuận nhằm phát triển nền tảng điện toán đám mây dựa trên công nghệ của Microsoft. Hai bên đều cùng hướng đến việc phát triển nền tảng cho các dịch vụ đám mây bao gồm truyền thông hợp tác, lưu trữ dữ liệu và các dịch vụ hạ tầng, nhằm phục vụ nhu cầu của đông đảo khách hàng. FPT IS cung cấp một số ứng dụng trên nền đám mây như dịch vụ Office 365 (gồm Exchange Online cung cấp dịch vụ e-mail, lịch, danh bạ; SharePoint Online hỗ trợ người dùng cộng tác với các tính năng ạm ng xã hội thông qua Internet; Office Web Apps được tích hợp, giúp soạn thảo online các tài liệu Microsoft Office ). FPT Telecom ứng dụng công nghệ điện toán đám mây triển khai dịch vụ chia sẻ file Fshare theo mô hình “public cloud”, cho phép người dùng lưu trữ, gửi file theo phương châm “mọi lúc, mọi nơi” cũng như cung cấp một loại hình lưu trữ phụ trợ (storage back-end) cho các dịch vụ của bên thứ ba. Misa cũng là một doanh nghiệp công nghệ thông tin có những đầu tư mạng vào triển khai các ứng dụng dựa trên nền tảng điện toán đám . mây Với sản phẩm SVTH: Nguyễn Văn Anh - Lớp CCMM04A 17
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V SME.NET 2010 phần mềm kế toán trực tuyến, HRM.NET phần mềm quản trị nguồn nhân lực. BKAV cũng là một trong những doanh nghiệp công nghệ thông tin hàng đầu Việt Nam đi tiên phong trong lĩnh vực ứng dụng công nghệ điện toán đám mây. Công nghệ này được sử dụng lần đầu tiên trong bộ sản phẩm Bkav Pro 2009. Đây cũng là sản phẩm ứng dụng công nghệ điện toán đám mây thành công đầu tiên ở Việt Nam. Với công nghệ này các tác tử đám mây tích hợp trong Bkav (Bkav Cloud Agent) tương tác online với hệ thống đám mây Bkav cloud, đảm bảo việc cập nhật mẫu virus có thể nhanh tới từng phút. Độ phủ rộng và năng lực tính toán của đám mây cũng giúp máy tính được bảo vệ còn hệ thống cơ sở dữ liệu mẫu nhận diện trên đám mây được cập nhật nhanh hơn. Bên cạnh sự xuất hiện ngày càng nhiều hơn các doanh nghiệp sử dụng công nghệ điện toán đám mây, các công ty hàng đầu về các ứng dụng bảo mật và bảo mật đám mây cũng lần lượt xuất hiện tại thị trường Việt Nam. Với các giải pháp bảo mật đám mây được đưa ra phần nào có thể làm giảm bớt mối lo lắng của các doanh nghiệp trong việc có nên hay không nên chuyển các ứng dụng và dữ liệu của mình lên đám mây. Trend – Micro là một doanh nghiệp điển hình trong lĩnh vực bảo mật đám mây sớm có mặt tại thị trường Việt Nam. Trend-Micro được công nhận là doanh nghiệp dẫn đầu thị trường trong lĩnh vực bảo mật máy chủ với những giải pháp hàng đầu về bảo vệ dữ liệu trên nền đám mây phù hợp với nhu cầu của khách hàng, ngăn chặn hiểm họa mới nhanh hơn, bảo vệ dữ liệu trong các môi trường vật lý, ảo hóa và đám mây. Được vận hành bởi Trend Micro Smart Protection Network, mạng bảo vệ thông minh (Smart Protection Network TM). Cùng với hãng bảo mật Trend – Micro, Symantec cũng đã cho ra mắt bộ sản phẩm Symantec Endpoint Protection 12. Đây cũng là một giải pháp bảo mật đám mây có nhiều khả năng vượt trội và dành được nhiều sự quan tâm của các nhà bảo mật và của cả các doanh nghiệp Việt Nam. Tích hợp các công nghệ tiên tiến để bảo vệ các cơ sở hạ tầng ảo hóa và được trang bị công nghệ insight, công nghệ danh tiếng trên nền tảng đám mây và cộng đồng người dùng của Symantec (dành được nhiều giải thưởng). Symantec EndPoint Protection 12 được thiết kế nhằm phát hiện và ngăn chặn những mối đe dọa mới kịp thời hơn và chính xác hơn bất kỳ một sản phẩm bảo mật nào khác. SVTH: Nguyễn Văn Anh - Lớp CCMM04A 18
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Có thể nói điện toán đám mây đang tạo cơ hội cho các doanh nghiệp hoạt động hiệu quả, thông minh và tiết kiệm chi phí hơn. Các doanh nghiệp Việt Nam đang có nhiều điều kiện thuận lợi để sử dụng những tiện ích này. SVTH: Nguyễn Văn Anh - Lớp CCMM04A 19
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V CHƯƠNG 2: ẢO HÓA TRONG CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY 2.1 Công nghệ ảo hóa 2.1.1 Định nghĩa Ảo hóa là công nghệ tiên tiến nhất trong một loạt các cuộc cách mạng công nghệ nhằm tăng mức độ ảo hóa hệ thống cho phép tăng hiệu suất làm việc của máy tính lên một cấp độ chưa từng có. Ảo hóa hệ thống máy chủ tức là tiến hành phân tích chia một server thành nhiều server ảo hoặc kết hợp nhiều máy chủ vật lý thành một máy chủ logic, đối với người sử dụng họ nhận biết và sử dụng các server ảo giống như một máy vật lý độc lập có đủ các tài nguyên cần thiết (bộ vi xử lý, bộ nhớ, kết nối mạng, ), trong khi các server ảo không hề có những tài nguyên độc lập như vậy, nó chỉ sử dụng tài nguyên được gán từ máy chủ vật lý. Bản chất thứ nhất là các server ảo sử dụng tài nguyên của máy chủ vật lý, bản chất thứ hai là các server ảo có thể hoạt động như một server vật lý độc lập. 2.1.2 Lợi ích của việc ảo hóa Thông thường việc đầu tư cho một trung tâm công nghệ thông tin là rất tốn kém. Chi phí đầu tư mua máy chủ cấu hình mạnh và các phần mềm bản quyền là rất đắt đỏ. Trong thời buổi kinh tế khó khăn hiện nay, doanh nghiệp nào cũng muốn cắt giảm và hạn chế tối đa các chi phí không cần thiết mà vẫn đáp ứng được năng suất và tính ổn định của hệ thống. Thế nên việc ứng dụng ảo hóa trở thành nhu cầu cần thiết của bất kỳ doanh nghiệp lớn hay nhỏ. Thay vì mua mười máy chủ cho mười ứng dụng thì chỉ cần mua một hoặc hai máy chủ có hỗ trợ ảo hóa thì vẫn có thể chạy tốt mười ứng dụng trên. Điều này cho ta thấy sự khác biệt giữa hệ thống ảo hóa và không ảo hóa. Bên cạnh đó việc ứng dụng ảo hóa còn đem lại những lợi ích sau đây: Quản lý đơn giản Khi triển khai hệ thống ảo hóa thì số lượng máy chủ vật lý giảm đi đáng kể và khi đó việc theo dõi và giám sát hệ thống rất dễ dàng và hầu như được thực hiện bởi công cụ phần mềm quản trị tập trung từ xa do nhà cung cấp phần mềm ảo hóa hỗ trợ. Nhà quản trị dễ dàng theo dõi tình trạng của các máy ảo và của cả hệ thống. Nếu máy chủ bị trục trặc thì có thể chuyển máy ảo từ máy chủ này sang máy chủ khác, có thể nâng cấp phần cứng bằng cách gắn thêm Ram, ổ cứng một cách nhanh chóng đơn giản. SVTH: Nguyễn Văn Anh - Lớp CCMM04A 20
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Triển khai nhanh Khi triển khai hệ thống thì không nhất thiết phải cài đặt toàn bộ máy ảo trên hệ thống vì mỗi máy ảo chỉ là một tập tin được cài trên một phân vùng ổ cứng nên chúng ta có thể tận dụng điều này để giảm thiểu thời gian cài đặt bằng cách sao chép các tập tin này và cấu hình lại cho đúng với yêu cầu của máy ảo đang sử dụng. Với cách làm này sẽ giảm thời gian cài đặt từng máy ảo và tận dụng tối đa tài nguyên nhàn rỗi của tất cả máy chủ vật lý. Vì thực tế hiện nay tại trung tâm dữ liệu có nhiều máy chủ không khai thác hết tài nguyên phần cứng của hệ thống. Phục hồi và lưu trữ hệ thống nhanh Vì máy ảo chỉ là một tập tin trên ổ đĩa nên việc sao lưu rất đơn giản là sao chép lại các tập tin này. Và khi một máy ảo gặp sự cố và hỏng hóc do một lỗi hệ điều hành nào đó thì việc phục hồi đơn giản là sao chép đè tập tin đã sao chép lên tập tin cũ và hệ thống có thể hoạt động bình thường lại ngay như lúc chưa bị lỗi. Thời gian để phục hồi hệ thống là rất ít. Nếu được đầu tư thêm một số máy chủ khác thì ta có thể cấu hình tính năng High Availibility cho các máy chủ ảo hóa này. Khi đó một máy ảo hay một máy chủ bị sự cố thì tất cả các máy ảo sẽ được di chuyển nóng đến máy chủ khác và có thể hoạt động lại ngay tức thì. Cân bằng tải và phân phối tài nguyên linh hoạt Với các công cụ quản lý từ xa các máy chủ và máy ảo ta sẽ thấy được tình trạng của toàn bộ hệ thống từ đó có chính sách nâng cấp CPU, Ram, ổ cứng cho máy chủ hoặc máy ảo đó hoặc di chuyển máy ảo đang quá tải đó sang máy chủ vật lý có cấu hình mạnh hơn, có nhiều tài nguyên còn trống hơn để hoạt động. Tiết kiệm Công nghệ ảo hóa giúp các doanh nghiệp có thể tiết kiệm được một chi phí lớn đó là điện năng chiếu sáng và hệ thống làm mát. Ảo hóa cho phép gom nhiều máy chủ vào một máy chủ vật lý nên chỉ tốn kém chi phí điện tiêu thụ, làm mát và chiếu sáng cho một vài máy chủ thôi. Bên cạnh đó thì diện tích sử dụng để đặt máy chủ cũng được thu hẹp lại và hệ thống nối dây cáp cũng ít đi. Ảo hóa góp phần tăng cường tính liên tục 2.1.3 Kiến trúc ảo hóa Xét về kiến trúc hệ thống, các kiến trúc ảo hóa hệ thống máy chủ có thể ở các định dạng chính là: Host-based, Hypervisor-based (còn gọi là bare-metal hypervisor, SVTH: Nguyễn Văn Anh - Lớp CCMM04A 21
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V nó được chia nhỏ ra làm hai loại là Monothic Hypervisor và Microkernel Hypervisor), Hybrid. Ngoài ra, tùy theo từng sản phẩm ảo hóa được triển khai (như VMWare, Microsoft HyperV, Citrix XEN Server) mà mức độ ảo hóa cụ thể sẽ khác nhau. Sau đây ta sẽ tìm hiểu kỹ lưỡng về các kiến trúc và mức độ ảo hóa máy chủ. 2.1.3.1 Kiến trúc Hosted – Based Còn gọi là hosted hypervisor, kiến trúc này sử dụng một lớp hypervisor chạy trên nền tảng hệ điều hành, sử dụng các dịch vụ được hệ điều hành cung cấp để phân chia tài nguyên tới các máy ảo. Nếu ta xem hypervisor này làmột lớp phần mềm riêng biệt, thì các hệ điều hành khách của máy ảo sẽ nằm trên lớp thứ 3 so với phần cứng máy chủ. Hình 2.1: Mô hình Hosted-based Máy ảo là một máy tính được cài trên một hệ điều hành khác hay mộtmáy tính khác. Một máy ảo cũng bao gồm phần cứng, các ứng dụng mềm và hệ điều hành. Điều khác biệt ở đây là lớp phần cứng của máy ảo không phải là các thiết bị thường mà chỉ là một môi trường hay phân vùng mà ở đó nó được cấp phát một số tài nguyên như là chu kỳ CPU, bộ nhớ, ổ đĩa, Công nghệ máy ảo cho phép cài và chạy nhiều máy ảo trên một máy tính vật lý. Mỗi máy ảo có một hệ điều hành máy khách riêng lẻ và được phân bố tài nguyên, ổ cứng, card mạng và các tài nguyên phần cứng khác một cách hợp lý. Việc phân bổ tài nguyên này phụ thuộc vào nhu cầu của từng máy ảo ứng dụng và cũng tùy thuộc vào phương pháp ảo hóa được dùng. Đặc biệt khi máy ảo cần truy xuất tài nguyên phần SVTH: Nguyễn Văn Anh - Lớp CCMM04A 22
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V cứng thì nó hoạt động giống như một máy thật hoàn chỉnh. Vì chỉ là một tập tin được phân vùng trên ổ đĩa nên việc di chuyển các máy ảo từ máy chủ này sang máy chủ khác là rất dễ dàng và không cần quan tâm đến vấn đề tương thích phần cứng hay ảnh hưởng tới máy chủ. Hình 2.2: Sơ đồ truy cập tài nguyên phần cứng của các máy ảo Trong kiến trúc của một bộ xử lý ảo hóa được chia thành 4 lớp: Lớp 0: là lớp có quyền cao nhất có thể truy cập và can thiệp sâu nhất đến tài nguyên phần cứng. Lớp 0 thường là các hệ điều hành chủ được cài trên chính máy chủ. Lớp 1: là lớp ảo hóa Hypervisor. Lớp này dùng để quản lý và phân phối tài nguyên đến các máy ảo. Lớp 2: là các hệ điều hành khách chạy trên các máy ảo. Để truy cập tài nguyên phần cứng nó phải liên lạc với lớp ảo hóa và phải qua hệ điều hành máy chủ. Lớp 3: là lớp có quyền truy cập cao nhất đến tài nguyên. Đây là các ứng dụng hoạt động trên các máy ảo. Trong các hệ thống máy tính lớn dùng để xử lý các ứng dụng thương mại và khoa học (mainframe), hệ điều hành chạy trên phần cứng máy thực ở chế độ ưu tiên vì chỉ có hệ điều hành máy chủ mới được phép sửa đổi và can thiệp vào phần cứng bên dưới nó. Còn máy ảo làm việc ở chế độ giới hạn vì phần cứng mà nó nhìn thấy chỉ là các thiết bị ảo. Khi máy ảo yêu cầu các lệnh hoặc tiến trình thông thường thì hệ điều hành chủ sẽ chuyển tiếp chúng đến bộ xử lý để thực thi trực tiếp, còn đối với các lệnh hoặc các tiến trình SVTH: Nguyễn Văn Anh - Lớp CCMM04A 23
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V đặc biệt nhạy cảm can thiệp sâu đến phần cứng bên dưới sẽ bị chặn vì có thể làm ảnh hưởng tới hệ thống và các máy ảo còn lại. Hệ điều hành chủ sẽ thực thi lệnh với bộ vi xử lý trên máy thực rồi sau đó mô phỏng kết quả rồi trả về cho máy ảo. Đây là cơ chế nhằm cách ly máy ảo với máy thực để đảm bảo an toàn hệ thống. 2.1.3.2 Hypervisor-Based Còn gọi là bare-metal Hypervisor. Trong mô hình này, lớp phần mềm Hypervisor chạy trực tiếp trên nền tảng phần cứng của máy chủ, không thông qua bất kỳ một hệ điều hành hay một nền tảng nào khác. Qua đó, các Hypervisor này có khả năng điều khiển, kiểm soát phần cứng của máy chủ. Đồng thời, nó cũng có khả năng quản lý các hệ điều hành chạy trên nó. Nói cách khác, các hệ điều hành sẽ chạy trên một lớp nằm phía trên các Hypervisor dạng bare-metal. Hình vẽ sau sẽ minh họa cụ thể hơn cho vấn đề này: Hình 2.3: Kiến trúc Hypervisor-based Ta có thể thấy, một hệ thống ảo hóa máy chủ sử dụng nền tảng bare-metal hypervisor bao gồm 3 lớp: Nền tảng phần cứng: Bao gồm các thiết bị nhập xuất, thiết bị lưu trữ (HDD, Ram), bộ xử lý CPU, và các thiết bị khác (các thiết bị mạng, vi xử lý đồ họa, âm thanh, ) Lớp nền tảng ảo hóa Virtual Machine Monitor (còn gọi là Hypervisor), thực hiện việc liên lạc trực tiếp với nền tảng phần cứng phía dưới, quản lý và phân phối tài nguyên cho các hệ điều hành khác nằm trên nó. SVTH: Nguyễn Văn Anh - Lớp CCMM04A 24
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Các ứng dụng máy ảo: Các máy ảo này sẽ lấy tài nguyên từ phần cứng thông qua sự cấp phát và quản lý của Hypervisor. Khi một hệ điều hành thực hiện truy xuất hoặc tương tác tài nguyên phần cứng trên hệ điều hành chủthì công việc của một Hypervisor sẽ là: Monolithic Hypervisor Monolithic Hypervisor là một hệ điều hành máy chủ. Nó chứa những trình điều khiển (Driver) hoạt động phần cứng trong lớp Hypervisor để truy cập tài nguyên phần cứng bên dưới. Khi các hệ điều hành chạy trên các máy ảo truy cập phần cứng thì sẽ thông qua lớp trình điều khiển thiết bị của lớp hypervisor. Hình 2.4: Kiến trúc Monolithic Hypervisor Mô hình này mang lại hiệu cao, nhưng cũng giống như bất kì các giải pháp khác bên mặt ưu điểm thì nó cũng còn có nhiều điểm yếu .Vì nếu lớp trình điều khiển thiết bị phần cứng của nó bị hư hỏng hay xuất hiện lỗi thì tất cả các máy ảo cài trên nó đều bị ảnh hưởng và nguy hại. Thêm vào đó là thị trường phần cứng ngày nay rất đa dạng, nhiều loại và do nhiều nhà cung cấp khác nhau nên trình điều khiển của Hypervisor trong loại ảo hóa này có thể sẽ không thể hỗ trợ điều khiển hoạt động của phần cứng này một cách đúng đắn và hiệu suất chắc chắn cũng sẽ không được như mong đợi. Một trình điều khiển không thể nào có thể điều khiển tốt hoạt động của tất cả các thiết bị nên nó cũng có những thiết bị phần cứng không hỗ trợ. Những điều này cho thấy rằng việc phụ thuộc quá nhiều vào các loại thiết bị dẫn tới sự hạn chế việc phát triển công nghệ này. Microkernelized Hypervisor Microkernelized Hypervisor là một kiểu ảo hóa giống như Monolithic Hypervisor. Điểm khác biệt giữa hai loại này là trong Microkernelized Hypervisor, trình điều khiển thiết bị phần cứng bên dưới được cài trên một máy ảo và được gọi là trình điều khiển chính, trình điều khiển chính này tạo và quản lý trình điều khiển con SVTH: Nguyễn Văn Anh - Lớp CCMM04A 25
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V cho các máy ảo. Khi máy ảo có nhu cầu liên lạc với phần cứng thì trình điều khiển con sẽ liên lạc với trình điều khiển chính và trình điều khiển chính này sẽ chuyển yêu cầu xuống lớp Hypervisor để liên lạc phần cứng. Tiêu biểu cho ứng dụng loại ảo hóa này Windows Server 2008 Hyper-V. Hình 2.5: Kiến trúc Microkernelized Hypervisor 2.1.3.3 Hybrid Hybrid là một kiểu ảo hóa mới hơn và có nhiều ưu điểm. Trong đó lớp ảo hóa Hypervisor chạy song song với hệ điều hành máy chủ. Tuy nhiên trong cấu trúc ảo hóa này các máy chủ ảo vẫn phải đi qua hệ điều hành máy chủ để truy cậpphầncứng nhưng khác biệt ở chỗ cả hệ điều hành máy chủ và các máy chủ ảo đều chạy trong chế độ hạt nhân. Hình 2.6: Cấu trúc ảo hóa Hybrid SVTH: Nguyễn Văn Anh - Lớp CCMM04A 26
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V 2.1.4 Mức độ ảo hóa 2.1.4.1 Ảo hóa toàn phần - Full Virtualization Đây là loại ảo hóa mà ta không cần chỉnh sửa hệ điều hành khách (Guest OS) cũng như các phần mềm đã được cài đặt trên nó để chạy trong môi trường hệ điều hành máy chủ (host OS). Khi một phần mềm chạy trên Guest OS, các đoạn code của nó không bị biến đổi mà chạy trực tiếp trên host OS và nó sẽ tưởng là mình đang được chạy trên một hệ thống thực sự. Bên cạnh đó, ảo hóa toàn phần có thể gặp một số vấn đề về hiệu năng và hiệu quả trong sử dụng tài nguyên hệ thống. 2.1.4.2 Ảo hóa song song –Paravirtualization Là một phương pháp ảo hóa máy chủ khác. Với phương pháp ảo hóa này, thay vì mô phỏng một môi trường phần cứng hoàn chỉnh, phần mềm máy ảo hóa này là một lớp mỏng dồn các truy cập các hệ điều hành máy chủ vào tàinguyên máy vật lý cơ sở, sử dụng một kernel đơn để quản lý các server ảo và cho phép chúng chạy cùng một lúc (có thể ngầm hiểu, một server chính là giao diện người dùng được sử dụng để tương tác với hệ điều hành – hay nói cách khác: đây là cách để ta cảm nhận được hệ điều hành). Ảo hóa song song đem lại tốc độ cao hơn so với ảo hóa toàn phần và hiệu quả sử dụng các nguồn tài nguyên cũng cao hơn. Nhưng nó yêu cầu các hệ điều hành khách chạy trên máy ảo phải được chỉnh sửa. Điều này có nghĩa là không phải bất cứ hệ điều hành nào cũng có thể chạy ảo hóa song song được (trái với ảo hóa toàn phần). XP mode của Windows 7 là một ví dụ điển hình về ảo hóa song song. 2.1.5 Lý do cần sử dụng ảo hóa 2.1.5.1 Tối ưu hóa công suất sử dụng phần cứng Ngày nay, hệ thống máy chủ ở các trung tâm dữ liệu thường hoạt động với 10 hoặc 15% tổng hiệu suất. Nói cách khác, 85 đến 90% công suất của máy không được dùng đến. Tuy nhiên, một máy chủ không dùng hết công suất thì vẫn chiếm diện tích sử dụng và hao tổn điện năng. Vì vậy, chi phí hoạt động của một máy không được sử dụng đúng mức có thể gần bằng với chi phí khi chạy hết công suất. Như vậy, quả thật chúng ta đang lãng phí tài nguyên của hệ thống. Hãy xem điều gì sẽ xảy ra? Với sự không ngừng cải tiến các đặc điểm hoạt động của phần cứng máy tính, máy tính trong vài năm tới sẽ có công suất gấp đôi máy tính của năm nay (đây là điều đã và đang xảy ra ). Hiển nhiên, phải có một cách nào đó hữu hiệu hơn để công SVTH: Nguyễn Văn Anh - Lớp CCMM04A 27
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V suất làm việc của máy tương ứng với tỷ lệ sử dụng và đó là những gì mà ảo hóa có thể làm được. Bằng việc dùng một phần cứng duy nhất để hỗ trợ cùng một lúc nhiều hệ thống. Ứng dụng ảo hóa, các công ty có thể nâng cao đáng kể hiệu suất sử dụng phần cứng và sử dụng vốn hiệu quả hơn. Vì vậy, đây chính là lý do tại sao ảo hóa giúp nâng cao công suất của máy tính lại khiến mọi người quan tâm đến vậy. 2.1.5.2 Nhu cầu ảo hóa dữ liệu Các trung tâm dữ liệu đang dùng hết dung lượng của mình. Trong 20 năm qua, các tài liệu kinh doanh đã và đang được chuyển từ dạng giấy tờ sang dạng điện tử. Đây là quá trình số hóa tài liệu. Sự xuất hiện của Internet đã thúc đẩy nhanh hơn nữa sự chuyển biến này. Các công ty muốn trao đổi trực tiếp với khách hàng và đối tác qua Internet. Đương nhiên, việc này thúc đẩy việc các tài liệu kinh doanh được vi tính hóa. Trong một thập kỷ qua, ảnh hưởng của Internet khiến một số lượng lớn các máy chủ được đồng loạt đưa vào sử dụng tại các trung tâm dữ liệu để lưu trữ hệ thống tài liệu khổng lồ này và vấn đề của nó là khả năng lưu trữ của các trung tâm dữ liệu này đang cạn kiệt và sự gia tăng nhanh chóng dữ liệu đòi hỏi phương pháp lưu trữ dữ liệu mới. Những phương pháp này thường được gọi là ảo hóa lưu trữ, việc lưu trữ này có khả năng được xử lý bởi bất kỳ một phần cứng độc lập nào. Với khả năng host cùng lúc các hệ thống khách trên một máy chủ vật lý duy nhất, ảo hóa cho phép các công ty nâng cấp trung tâm dữ liệu, do đó cắt giảm chi phí mở rộng dung lượng trung tâm dữ liệu. Đây là lợi ích lớn nhất của ảo hòa, vì chi phí xây dựng các trung tâm dữ liệu có thể lên tới hàng chục triệu đôla. 2.1.5.3 Ứng dụng công nghệ xanh để đạt được hiệu quả sử dụng năng lượng tốt hơn Tác động của cuộc cách mạng xanh khiến các công ty đang tìm cách giảm lượng năng lượng tiêu thụ và một trong số những nơi họ nhận thấy có thể làm được điều đó đầu tiên là các trung tâm dữ liệu. Để thấy rõ sự quan tâm của mọi người đến năng lượng tiêu thụ trong các trung tâm dữ liệu, hãy xem một thực tế sau: “Một cuộc nghiên cứu do một nhà khoa học thực hiện chỉ ra rằng trong những năm 2000 đến năm 2005, lượng năng lượng các trung tâm dữ liệu ở Mỹ tiêu thụ đã tăng gấp đôi. Hơn nữa, nhà khoa học này cũng dự đoán tới cuối thập niên này, lượng năng lượng tiêu thụ sẽ tăng 40%. Lương năng lượng các máy chủ ở trung tâm dữ liệu tiêu thụ và để làm mát chiếm khoảng 1,2% tổng năng lượng tiêu thụ ở Mỹ”. SVTH: Nguyễn Văn Anh - Lớp CCMM04A 28
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Dựa trên kết quả của cuộc nghiên cứu, cơ quan bảo vệ môi trường Hoa Kỳ (EPA) đã thành lập một nhóm làm việc để xây dựng các tiêu chuẩn cho các kế hoạch và việc tiêu thụ năng lượng của máy chủ và áp dụng các tiêu chí “Ngôi sao năng lượng” (ES) mới cho các máy chủ sự dụng năng lượng hiệu quả. Do chi phí để vận hành các máy tính cùng với thực tế là nhiều máy tính choán hết trung tâm dữ liệu và đang hoạt động với hiệu suất thấp, khả năng giảm số lượng máy chủ vật lý có thể giúp cắt giảm rất đáng kể tổng chi phí năng lượng của công ty. 2.1.5.4 Chi phí quản lý hệ thống rất lớn và ngày càng tăng Các máy không hoàn toàn tự động. Mỗi máy chủ đều cần đến sự giám sát và cung cấp điện của hệ thống quản lý. Các tác vụ quản lý phổ biến của hệ thống bao gồm: giám sát trạng thái phần cứng, thay thế các chi tiết phần cứng bị lỗi, cài đặt hệ điều hành và các phần mềm ứng dụng, bảo trì và sửa chữa nhanh ứng dụng, quản lý các tài nguyên máy chủ then chốt như bộ nhớ và đĩa, sao lưu dữ liệu máy chủ sang các phương tiện lưu trữ để bảo mật và dự phòng. Những công việc này đòi hỏi rất nhiều nhân lực. Để thuê những nhân viên quản trị hệ thống, người giữ cho các máy có thể hoạt động tốt không hề rẻ chút nào. Và không giống như các lập trình viên, các nhân viên quản trị hệ thống thường làm việc bên cạnh máy chủ, do họ cần xử lý phần cứng vật lý. Để kiểm soát sự gia tăng chi phí điều hành, ảo hóa mang lại cơ hội cắt giảm chi phí quản lý hệ thống bằng việc giảm số lượng máy tính cần được quản trị. Mặc dù, nhiều công việc liên quan đến quản lý hệ thống không thể thay đổi trong một môi trường ảo hóa, rất nhiều tác vụ không cần phải thực hiện nếu các máy chủ vật lý chuyển sang ảo hóa. Nói chung, ảo hóa có thể giảm thiểu phần lớn yêu cầu quản lý. Do đó, ảo hóa trở thành sự lựa chọn tuyệt vời để giải quyết vấn đề tăng chi phí thuê nhân viên điều hành. 2.2 Phân loại ảo hóa 2.2.1 Ảo hóa máy chủ Một máy chủ riêng ảo (Virtual Private Server) hay máy chủ ảo hóa là một phương pháp phân vùng ộm t máy chủ vật lý thành nhiều máy chủ ảo, mỗi máy chủ đã có khả năng riêng của mình chạy trên máy tính dành riêng. Mỗi máy chủ ảo riêng của nó có thể chạy full-fledged hệ điều hành, và mỗi máy chủ độc lập có thể được khởi động lại SVTH: Nguyễn Văn Anh - Lớp CCMM04A 29
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Lợi thế của ảo hóa máy chủ: - Tiết kiệm được chi phí đầu tư máy chủ ban đầu - Hoạt động hoàn toàn nhưộ m t máy chủ riêng - Có thể dùng máy chủ ảo hóa cài đặt các ứng dụng khác tùy theo nhu cầu của doanh nghiệp - Bảo trì sửa chữa, nâng cấp nhanh chóng dễ dàng - Có thể cài đặt nhanh lại hệ điều hành - Không lãng phí tài nguyên 2.2.2 Ảo hóa lưu trữ Hiện nay các nhà lưu trữ đã cung cấp giải pháp lưu trữ hiệu suất cao cho khách hàng của họ trong một thời gian tương đối. Trong hình thức cơ bản nhất của nó, ảo hóa lưu trữ tồn tại trong việc ta lắp ráp nhiều ổ cứng vật lý thành một thực thể duy nhất được để các máy chủ lưu trữ và chạy hệ điều hành chẳng hạn như RAID. Điều này có thể được là bởi vì tất cả các ổ đĩa được sử dụng và tương tác với nhau như là ộm t ổ đĩa logic duy nhất, mặc dù bao gồm hai hoặc nhiều ổ đĩa trong. Một công nghệ ảo hóa lưu trữ khá đình đám khác mà tabiết đến là SAN (Storeage Area Network). 2.2.2.1 Công nghệ RAID Khái niệm RAID là chữ viết tắt của Redundant Array Of Independent Disks. Ban đầu, RAID được sử dụng như một giải pháp phòng hộ vì nó cho phép ghi dữ liệu lên nhiều đĩa cứng cùng lúc. Về sau, RAID có nhiều biến thể cho phép không chỉ đảm bảo an toàn dữ liệu mà còn giúp tăng đáng kể tốc độ truy xuất dữ liệu từ đĩa cứng. Các chuẩn Raid Sau đây là các chuẩn RAID đang được nghiên cứu và phát triển hiện nay: - Striping - Duplexing - Chuẩn Parity RAID Phân loại RAID - RAID level 0: Đây là dạng RAID đang được người dùng ưa thích do khả năng nâng cao hiệu suất trao đổi dữ liệu từ đĩa cứng. Đòi hỏi tối thiểu 2 đĩa cứng, RAID 0 cho phép máy tính ghi dữ liệu lên chúng theo một phương thức đặc biệt được gọi là SVTH: Nguyễn Văn Anh - Lớp CCMM04A 30
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Striping. Ví dụ có 8 đoạn dữ liệu được đánh số từ 1 đến 8, các đoạn đánh số lẻ (1,3,5,7) sẽ được ghi lên đĩa cứng đầu tiên và các đoạn đánh số chẵn (2,4,6,8) sẽ được ghi lên đĩa thứ hai. Để đơn giản hơn, có thể hình dung mình có 100 MB dữ liệu và thay vì dồn 100 MB dữ liệu này vào 1 đĩa cứng duy nhất, RAID 0 sẽ cho phép dồn 50 MB vào mỗi đĩa cứng riêng giúp giảm một nửa thời gian làm việc theo lý thuyết. Từ đó có thể dễ dàng suy ra nếu có 4, 8 hay nhiều đĩa cứng hơn nữa thì tốc độ sẽ càng cao hơn. Tuy nghe có vẻ hấp dẫn nhưng trên thực tế, RAID 0 vẫn ẩn chứa nguy cơ mất dữ liệu. Nguyên nhân chính lại nằm ở cách ghi thông tin xé lẻ vì như vậy dữ liệu không nằm hoàn toàn ở một đĩa cứng nào và mỗi khi cần truy xuất thông tin (ví dụ một file nào đó), máy tính sẽ phải tổng hợp từ các đĩa cứng. Nếu một đĩa cứng gặp trục trặc thì thông tin (file) đó coi như không thể đọc được và mất luôn. Thật may mắn là với công nghệ hiện đại, sản phẩm phần cứng khá bền nên những trường hợp mất dữ liệu như vậy xảy ra không nhiều. Có thể thấy RAID 0 thực sự thích hợp cho những người cần truy cập nhanh khối lượng dữ liệu lớn, ví dụ các game thủ hoặc những người chuyên làm đồ họa, video số. - RAID level 1: Đây là dạng RAID cơ bản nhất có khả năng đảm bảo an toàn dữ liệu. Cũng giống như RAID 0, RAID 1 đòi hỏi ít nhất hai đĩa cứng để làm việc. Dữ liệu được ghi vào 2 ổ giống hệt nhau (Mirroring). Trong trường hợp một ổ bị trục trặc, ổ còn lại sẽ tiếp tục hoạt động bình thường. Chúng ta có thể thay thế ổ đĩa bị hỏng mà không cần phải lo lắng đến vấn đề thông tin thất lạc. Đối với RAID 1, hiệu năng không phải là yếu tố hàng đầu nên chẳng có gì ngạc nhiêu nếu nó không phải là lựa chọn số một cho những người say mê tốc độ. Tuy nhiên đối với những nhà quản trị mạng hoặc những ai phải quản lý nhiều thông tin quan trọng thì hệ thống RAID 1 là thứ không thể thiếu. Dung lượng cuối cùng của hệ thống RAID 1 bằng dung lượng của ổ đơn (hai ổ 80 GB chạy RAID 1 sẽ cho hệ thống nhìn thấy duy nhất một ổ RAID 80GB). - RAID level 0+1: Người ta luôn ao ước một hệ thống nhanh nhẹn như RAID Level 0 và an toàn như RAID Level 1. Chính vì thế mà hệ thống RAID kết hợp 0+1 đã ra đời, tổng hợp ưu điểm của cả hai “đàn anh”. Tuy nhiên chi phí cho một hệ thống kiểu này khá đắt, bạn sẽ cần tối thiểu 4 đĩa cứng để chạy RAID 0+1. Dữ liệu sẽ được ghi đồng thời lên 4 đĩa cứng với 2 ổ dạng Striping tăng tốc và 2 ổ dạng Mirroring sao lưu. 4 ổ này phải giống hệt nhau và khi đưa vào hệ thống RAID 0+1, dung lượng cuối cùng sẽ SVTH: Nguyễn Văn Anh - Lớp CCMM04A 31
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V bằng ½ tổng dung lượng 4 ổ, ví dụ bạn chạy 4 ổ 80GB thì lượng dữ liệu “thấy được” là 160 GB. - RAID Level 5: Đây có lẽ là dạng RAID mạnh mẽ nhất với 3 hoặc 5 đĩa cứng riêng biệt. Dữ liệu và bản sao lưu được chia lên tất cả các ổ cứng. Nguyên tắc này khá rối rắm. Chúng ta quay trở lại ví dụ về 8 đoạn dữ liệu (1-8) và giờ đây là 3 ổ cứng. Đoạn dữ liệu số 1 và số 2 sẽ được ghi vào ổ đĩa 1 và 2 riêng rẽ, đoạn sao lưu của chúng được ghi vào ổ cứng thứ 3. Đoạn số 3 và số 4 sẽ được ghi vào ổ 1 và 3 với đoạn sao lưu tương ứng được ghi vào ổ đĩa 2. Đoạn số 5, 6 được ghi vào hai ổ 2 và 3, còn đoạn sao lưu được ghi vào ổ đĩa 1 và sau đó trình tự này lặp lại, đoạn số 7, 8 được ghi vào ổ 1, 2 và đoạn sao lưu được ghi vào ổ 3 như ban đầu. Như vậy RAID 5 vừa đảm bảo tốc độ có cải thiện, vừa giữ được tính an toàn cao. Dung lượng đĩa cứng cuối cùng bằng tổng dung lượng đĩa sử dụng trừ đi 1 ổ đĩa. Tức là nếu bạn dùng 3 ổ 80 GB thì dung lượng cuối cùng sẽ là 160 GB. 2.2.2.2 Công nghệ lưu trữ mạng (SAN) SAN là một mạng riêng được thiết kế cho việc mở rộng các thiết bị lưu trữ một cách dễ dàng và các máy chủ khi kết nối với SAN sẽ hiểu như là một khối HDD đang chạy trên cục bộ. Việc truyền dữ liệu từ server đến hệ thống lưu trữ SAN được sử dụng dựa trên các cổng quang để truyền dữ liệu: 1 Gbps Fiber Channel, 2 Gbps Fiber Channel, 4 Gbps Fiber Channel, 8 Gbps Fiber Channel, 1 Gbps ISCSI, Chi phí triển khai hệ thống SAN cực kỳ đắt, nó đòi hỏi phải dùng các thiết bị Fiber Channel Networking, Fiber Channel Switch, Các ổ đĩa chạy trong hệ thống lưu trữ SAN thường được dùng: FIBRE CHANNEL, SAS, SATA, Tính năng: - Lưu trữ được truy cập theo Block qua SCSI - Khả năng I/O với tốc độ cao - Tách biệt thiết bị lưu trữ và Server. SVTH: Nguyễn Văn Anh - Lớp CCMM04A 32
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Hình 2.7: Minh họa mô hình một hệ thống SAN 2.2.3 Ảo hóa mạng Các thành phần mạng trong cơ sở hạ tầng mạng như Switch, Card mạng, được ảo hóa một cách linh động. Switch ảo cho phép các máy ảo trên cùng một máy chủ có thể giao tiếp với nhau bằng cách sử dụng các giao thức tương tự mà như trên thiết bị chuyển mạng vật lý mà không cần phần cứng bổ sung. Chúng cũng hỗ trợ VLAN tương thích với việc triển khai VLAN theo tiêu chuẩn từ nhà cung cấp khác, chẳng hạn Cisco. Một máy ảo có thể có nhiều card mạng ảo, việc tạo các mạng ảo này rất đơn giản và không giới hạn số card mạng tạo ra. Ta có thể nối các máy ảo này lại với nhau bằng một Switch ảo. Điều đặc biệt quan trọng, tốc độ truyền giữa các máy ảo này với nhau thông qua các Switch ảo được truyền với tốc độ rất cao theo tiêu chuẩn Gigabite (1GB), dẫn đến việc đồng bộ giữa các máy ảo với nhau diễn ra rất nhanh. SVTH: Nguyễn Văn Anh - Lớp CCMM04A 33
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Hình 2.8: Ảo hóa mạng 2.2.4 Ảo hóa ứng dụng Ảo hóa ứng dụng là giải pháp tiến đến công nghệ “điện toán đám mây” cho phép sử dụng phần mềm của công ty mà không cần phải cài vài phần mềm này vào bất cứ máy tính con nào. Hình 2.9: Ảo hóa ứng dụng Giải pháp ảo hóa ứng dụng có những lợi ích nổi trội sau: Tất cả các máy tính đều có thể sử dụng phần mềm ảo như đang cài trên máy tính của mình mà không phải lo về cấu hình (ví dụ có thể chạy photoshop trên máy Pentium 4, RAM 512 Mb). Tốc độ phần mềm luôn ổn định và không phụ thuộc vào cấu hình từng máy. Các máy tính con luôn ở trong tình trạng sạch và chạy nhanh hơn. Loại bỏ hoàn toàn việc phải sửa lỗi phần mềm do virus, spyware hoặc do người dùng sơ ý. SVTH: Nguyễn Văn Anh - Lớp CCMM04A 34
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Cho phép người sử dụng phần mềm không phải quan tâm đến hệ điều hành bạn đang sử dụng. Ví dụ: bạn có thể dùng Microsoft Office 2007 ngày trong Linux, Windows 98 hoặc MAC-OS. Phần mềm được phân phối một cách linh động đến một số cá nhân hoặc nhóm có nhu cầu sử dụng thay vì cài vào tất cả mọi máy như cách phổ thông. Việc phân phối hoặc gỡ bỏ phần mềm ra các máy tính có thể diễn ra chỉ trong vòng vài giây thay vì hàng tuần nếu như công ty có hàng chục máy tính. Thông tin luôn được lưu trữ an toàn ở Server trung tâm thay vì có thể phân tán ra từng máy con. Cho dù ở bất cứ đâu, việc truy cập và sử dụng phần mềm của doanh nghiệp trở nên dễ dàng qua một hệ thống bảo mật hiện đại nhất. Ảo hóa ứng dụng là giải pháp cho phép sử dụng và quản lý phần mềm doanh nghiệp một cách hiệu quả, hệ thống. Tiết kiệm tối đa chi phí bảo trì, hỗ trợ kỹ thuật và quản lý từng máy tính. 2.3 Mô hình ảo hóa trong điện toán đám mây 2.3.1 Đặt vấn đề Ngày nay đối với doanh nghiệp việc quản lý tốt, hiệu quả dữ liệu của riêng công ty cũng như dữ liệu khách hàng, đối tác là một trong những bài toán khó được ưu tiên hàng đầu và đang không ngừng gây khó khăn cho họ. Để có thể quản lý được nguồn dữ liệu đó, ban đầu doanh nghiệp phải đầu tư, tính toán rất nhiều loại chi phí như chi phí cho phần cứng, phần mềm mạng, chi phí cho quản trị viên, chi phí bảo trì, sửa chữa, Ngoài ra họ còn phải tính toán khả năng mở rộng, nâng cấp thiết bị, phải kiểm soát việc bảo mật dữ liệu cũng như tính sẵn sàng cao của dữ liệu. Có nhiều phương pháp để thực hiện tối ưu hóa hệ thống máy chủ, trong đó ảo hóa máy chủ là một trong những phương pháp được nhắc đến rất nhiều trong thời gian gần đây. Ảo hóa máy chủ là một trong những phương pháp có thể áp dụng ở mọi hệ thống máy chủ mà không phát sinh thêm chi phí đầu tư. Nó là một biện pháp rất tốt trong việc tối ưu hóa hệ thống với việc hợp nhất các nguồn tài nguyên của máy chủ. 2.3.2 Mục tiêu giải pháp triển khai hệ thống 2.3.2.1 Mục tiêu ảo hóa trong doanh nghiệp Ảo hóa máy chủ trong công nghệ điện toán đám mây của doanh nghiệp còn có những mục đích như sau: Tiết kiệm được chi phí đầu tư, chi phí duy trì hệ thống. SVTH: Nguyễn Văn Anh - Lớp CCMM04A 35
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Tiết kiệm không gian đặt máy chủ và năng lượng tiêu thụ. Giảm thời gian khôi phục sự cố Tạo lập được môi trường kiểm tra chạy thử ứng dụng mà không cần đầutư thêm hệ thống mới Dễ dàng trong việc mở rộng hệ thống Tạo lập sự thích nghi đối với việc sử dụng các chương trình cũ 2.3.2.2 Giải pháp triển khai hệ thống Một bài toán đưa ra cho doanh nghiệp khi họ cần thêm tài nguyên điện toán mới: - Lựa chọn 1: Đầu tư, mở rộng cơ sở vật chất hạ tầng của tổ chức. Thường xuyên bổ sung thêm máy chủ, thiết bị lưu trữ và kết nối. - Lựa chọn 2: Tập trung hóa và ảo hóa các tài nguyên hiện có. Nâng cao mức độ sử dụng tài nguyên vượt qua những hạn chế vật lý - Lựa chọn 3: sử dụng cơ sở hạ tầng điện toán đám mây. Mở rộng ảo hóa vượt khỏi phạm vi trung tâm dữ liệu doanh nghiệp. Thuê các tài nguyên điện toán từ các nhà cung cấp dịch vụ Cloud. Trả tiền theo mức độ sử dụng. 2.3.3 Mô hình hóa Doanh nghiệp có rất nhiều máy chủ được đặt ở nhiều nơi khác nhau, vì vậy việc truy xuất hay vào bảo trì dữ liệu rất là khó khăn. Vì vậy tất cả các dữ liệu đều được ảo hóa trong đám mây giúp doanh nghiệp giảm thiểu được chi phí vận hành bảo trì, bảo dưỡng. Tiếp nhận yêu cầu: ghi nhận lại các thông tin chi tiết về yêu cầu hỗ trợ như: loại yêu cầu (hỗ trợ, lỗi phát sinh, yêu cầu nâng cấp sửa đổi, ), thông tin khách h àng hoặc người yêu cầu, hình thức tiếp nhận (điện thoại, email, chat, ), Phân công người xử lý. Quản lý kho tri thức (Knowlegde base). 2.3.3.1 Chức năng của Cloud Office Cloud Office là bộ sản phẩm phần mềm của công ty Oracle hoạt động trên nền web cạnh tranh với các sản phẩm của các công ty Microsoft và Google. Cloud Office cung cấp tập hợp các ứng dụng bảng tính, văn bản, trình diễn và tương thích với Microsoft Office. Khách hàng có thể sử dụng Cloud Office để tương tác trên các tài liệu qua web cũng như truy cập chúng trên các thiết bị di động. SVTH: Nguyễn Văn Anh - Lớp CCMM04A 36
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V 2.3.3.2 Chức năng của CloudCRM CRM là chữ viết tắt của Customer Relationship Managerment, tạm dịch là quản lý thông tin khách hàng, là một phần mềm dùng để quản lý các tiến độ/trạng thái làm việc với từng khách hàng của từng nhân viên. Qua đó bạn sẽ biết được chỉ tiêu, doanh thu, lợi nhuận của từng nhân viên, từng phòng ban và tiện lợi trong việc theo dõi báo cáo theo thời gian thực (real time) bằng Internet. Cloud CRM là phần mềm quản lý thông tin khách hàng được viết dưới dạng web. Có nhiều phần mềm CRM như DynamicCRM của Microsoft, SugarCRM, vtigerCRM Các tính năng của CRM: Lead: Nơi lưu trữ thông tin của khách hàng tiềm năng. Khi bạn mới bắt đầu tiếp cận khách hàng tiềm năng từ nguồn bên ngoài thông qua web, hội chợ thương mại, hội thảo, mail trực tiếp hoặc từ những chiến dịch marketing Contact: Nơi lưu trữ thông tin của người liên hệ thuộc một công ty/doanh nghiệp. Có thể convert (chuyển đổi) dễ dàng từ Lead thông qua tính năng convert lead. Organizations: Lưu các thông tin về công ty, tổ chức đang là khách hàng của chúng ta. Chọn lọc khách hàng tiềm năng cho giai đoạn tiếp theo dựa trên những thông tin chi tiết đã nắm bắt được như báo giá, hẹn gặp khách hàng Chuy ển khách hàng tiềm năng thành khách hàng của mình. Có thể convert dễ dàng từ Lead thông qua tính năng Convert Lead. Opportunity: Lưu các cơ hội bán hàng mà qua đó bạn biết được ai bán, bán cho ai, bán gì, ước lượng được bao nhiêu tiền Chuy ển khách hàng tiềm năng thành cơ hội kinh doanh của mình. Có thể convert dễ dàng từ Lead thông qua tính năng Convert Lead. 2.3.3.3 Chức năng của Cloud Accounting Kế toán đám mây (Cloud Accounting) được xây dựng dựa trên sự phát triển của Cloud Computing và lưu trữ trên các máy chủ của trung tâm dữ liệu. Một trong những tên gọi khác khá phổ biến chính là phần mềm kế toán trực tuyến hoặc kế toán online. SVTH: Nguyễn Văn Anh - Lớp CCMM04A 37
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Hình 2.10: Minh họa kế toán đám mây Phần mềm này sẽ cung cấp khả năng thực hiện kế toán, quản trị cho các doanh nghiệp theo đúng như mô hình SaaS (Software as a Service), đang ngày càng phổ biến trên thế giới. Dữ liệu được nhập và gửi vào “đám mây” (server của trung tâm dữ liệu), sau đó được xử lý để trả về cho người dùng theo đúng yêu cầu, mà không thực hiện trên máy tính để bàn của người dùng theo lối truyền thống. Ứng dụng phần mềm kế toán trực tuyến mang đến cho các doanh nghiệp vừa và nhỏ nhiều lợi thế. Những giới hạn về không gian và thời gian được xóa bỏ. Người dùng chỉ cần truy cập vào ứng dụng thông qua Internet, điều này cho phép họ có thể làm việc từ xa, bất kỳ nơi đâu, miễn là có kết nối Internet. Dữ liệu của doanh nghiệp được lưu trữ trên trung tâm dữ liệu đạt chuẩn quốc tế về an toàn, được bảo mật bằng công nghệ đường truyền cao cấp SSL, giúp dữ liệu được bảo mật và tự động sao lưu liên tục tại server. Doanh nghiệp còn có thể lưu để cất giữ bổ sung, loại bỏ các rủi ro thất thoát hay bị xóa dữ liệu. 2.3.4 Khả năng xảy ra khi triển khai ảo hóa máy chủ của doanh nghiệp 2.3.4.1 Chi phí Định giá cố định: Nhà cung cấp sẽ xác định rõ đặc tả về khả năng tính toán cố định (dung lượng bộ nhớ được cấp phát, loại CPU và tốc độ, ) Định giá theo đơn vị: Được áp dụng phổ biến cho lượng dữ liệu truyền tải, dung lượng bộ nhớ được cấp phát và sử dụng. Cách này uyển chuyển hơn cách trên. Định giá theo thuê bao: Ứng dụng phần lớn trong mô hình dịch vụ phần mềm (SAAS) người dùng sẽ tiên đoán trước định mức sử dụng ứng dụng Cloud (Cách tính này thường khó đạt được độ chính xác cao). SVTH: Nguyễn Văn Anh - Lớp CCMM04A 38
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V 2.3.4.2 Các nguy cơ rủi ro và thách thức an toàn thông tin Các nghiên cứu gần đây cho thấy vấn đề về bảo mật là rào cản lớn nhất quyết định liệu điện toán đám mây có được ứng dụng rộng rãi nữa hay không. Các vấn đề bảo mật vẫn không ngăn được sự bùng nổ công nghệ cũng như sự ưa chuộng điện toán đám mây bởi khả năng giải quyết và đáp ứng các nhu cầu bức thiết trong kinh doanh. Một trong nhứng mỗi lo ngại hàng đầu là dữ liệu sẽ bị trộn lẫn khi các nhà cung cấp dịch vụ lưu trữ thông tin, dữ liệu của nhiều doanh nghiệp trong cùng một ổ cứng. 2.3.5 Đánh giá Về cơ bản mô hình ảo hóa đám mây trong doanh nghiệp đã được đề ra có tính khả thi và đáp ứng được yêu cầu như: Vận dụng lý thuyết về công nghệ ảo hóa như: RAID, SAN, High Availability và những công nghệ liên quan có chức năng hỗ trợ để áp dụng cho doanh nghiệp của mình. Vận dụng được các thành phần, cấu trúc và chức năng từng phần của hệ thống ảo hóa. Triển khai mô hình ảo hóa máy chủ có các lợi ích khi ứng dụng mô hình ảo hóa vào trong thực tế như tiết kiệm chi phí, tăng hiệu suất, dễ quản lý, SVTH: Nguyễn Văn Anh - Lớp CCMM04A 39
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V CHƯƠNG 3: TRIỂN KHAI ĐIỆN TOÁN ĐÁM MÂY RIÊNG BẰNG HYPER-V Mặc dù không thể chối bỏ những lợi ích mà các đám mây IaaS có thể mang lại nhưng việc phụ thuộc vào kết nối Internet để có thể truy cập tới những Server đám mây ngoài lại là điều không mong muốn đối với các tổ chức. Họ sẽ không thể truy cập server nếu mất kết nối Internet hay khi đường truyền tắc nghẽn. Đây chính là điều mà các doanh nghiệp và các tổ chức băn khoăn. Với giải pháp xây dựng một đám mây riêng, doanh nghiệp sẽ không những được hưởng lợi từ sự linh hoạt của các đám mây IaaS mà còn tránh được rủi ro mất truy cập server do đứt kết nối Internet. 3.1 Giới thiệu về Hyper-V Trước đây được biết đến với cái tên Windows Server Virtualization và tên mã Viridian, Hyper-V là công nghệ ảo hóa server thế hệ mới của Microsoft và là thành phần quan trọng trong hệ điều hành Windows Server 2008. Hyper-V chính là công nghệ ảo hóa thế hệ kế tiếp dựa trên Hypervisor, khai thác phần cứng server 64-bit thế hệ mới. Người dùng (chủ yếu doanh nghiệp) không cần phải mua thêm phần mềm để triển khai các tính năng ảo hóa. Kiến trúc mở của Hyper- V cho phép các nhóm phát triển nội bộ và các nhà phát triển phần mềm của hãng thứ 3 cải tiến công nghệ này và các công cụ. Với Hyper-V, Microsoft cung cấp một nền tảng ảo hóa mạnh và linh hoạt, có thể đáp ứng nhu cầu ảo hóa mọi cấp độ cho môi trường doanh nghiệp. Hyper-V có 3 phiên bản Windows Server 2008 64 bit là Standard (một máy ảo), Enterprise (4 máy ảo) và Datacenter (không giới hạn số máy ảo). Tuy nhiên nó hỗ trợ hệ điều hành khách trên cả 32 bit và 64 bit. 3.1.1 Kiến trúc Hyper-V Hyper-V gồm 3 phần chính: Hypervisor, ngăn ảo hóa và mô hình I/O (nhập/xuất) ảo hóa mới. Hyper-V được tích hợp sẵn trong hệ điều hành Windows Server, hypervisor móc trực tiếp đến các luồng xử lý của bộ xử lý, nhờ vậy việc vận hành máy ảo hiệu quả hơn so với kiến trúc ảo hóa trước đây. SVTH: Nguyễn Văn Anh - Lớp CCMM04A 40
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Hình 3.1: Minh họa kiến trúc Hyper-V 3.1.2 Cài đặt Hyper-V Yêu cầu phần cứng: Bộ vi xử lý - Bộ xử lý x64 sử dụng các phiên bản Standard, Enterprise và DataCenter. - Bộ vi xử lý hỗ trợ ảo hóa. - Tính năng hardware-enforced Data Execution Prevention (DEP) phải sẵn dùng và kích hoạt - Hyper-V hỗ trợ máy tính vật lý lên đến 16 bộ vi xử lý. Đối với máy ảo là 4 bộ vi xử lý. Bộ nhớ RAM - Windows Server 2008 Enterprise và Windows Server 2008 DataCenter có thể sử dụng đến 1TB bộ nhớ vật lý và các máy ảo có thể sử dụng 64 GB trên mỗi máy ảo. - Windows Server 2008 Standard, máy tính vật lý có thể sử dụng 32 GB bộ nhớ vật lý và các máy ảo có thể sử dụng 31 GB trên mỗi máy ảo. Cấu hình mạng - Mỗi máy ảo có thể cấu hình đến 12 card mạng ảo - Mỗi card mạng ảo hỗ trợ mạng LAN ảo (VLAN) - Mỗi card mạng ảo có thể được cấu hình với 1 địa chỉ MAC tĩnh hoặc động. SVTH: Nguyễn Văn Anh - Lớp CCMM04A 41
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V - Hyper-V có thể xây dựng một số lượng không hạn chế các máy ảo. Và với mỗi card mạng ảo, bạn có thể bổ sung số lượng không hạn chế các máy ảo. Danh sách tất cả các hệ điều hành host 64 bit hiện đang được hỗ trợ cho Hyper-V: - Windows Server 2008 Standard Edition - Windows Server 2008 Enterprise Edition - Windows Server 2008 DataCenter Edition - Microsoft Hyper-V Server 2008 Cài ặđ t Hyper-V: Mở cửa sổ Server Manager -> chọn Add Roles Windows sẽ hiện thị Add Roles Wizard. Chọn Next. Trong màn hình chọn Select Server Roles, chọn Hyper-V -> Next. Hình 3.2: Add Roles Wizard Trong màn hình Create Virtual Networks chọn một hoặc nhiều card mạng để tạo mạng ảo, nên chọn ít nhất một card mạng ảo để các máy có thể giao tiếp với nhau - > Next. SVTH: Nguyễn Văn Anh - Lớp CCMM04A 42
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Hình 3.3: Lựa chọn card mạng để tạo mạng ảo Chọn Install để bắt đầu. Hình 3.4: Quá trình cài đặt hoàn tất Sau khi quá trình cài đặt hoàn tất chương trình sẽ yêu cầu khởi động lại hệ điều hành. SVTH: Nguyễn Văn Anh - Lớp CCMM04A 43
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V 3.2 Giới thiệu Virtual Machine Manager 2008 3.2.1 Các thành phần của VMM 2008 System Center Virtual Machine Manager 2008 (SCVMM) là một công cụ bao gồm trong đó nhiều bộ phận (Module) khác nhau, mỗi bộ phận trong đó phục vụ một chức năng đặc biệt riêng. VMM 2008 được thiết kế với kiến trúc phân tán, các thành phần khác nhau có thể cùng triền khai trên một máy chủ duy nhất hoặc trên một hệ thống máy chủ. Hình 3.5: Các thành phần của VMM 2008 Virtual Machine Manager Server VMM Server là một thành phần trung tâm cho kiến trúc của VMM. Mỗi thành phần khác trong VMM 2008 phải truyền thông với mỗi thành phần khác thông qua VMM Server. Thêm vào đó là VMM Server hoạt động mặc định là một VMM Library và giữ vai trò thông tin với SQL Server Database nơi lưu giữ các thông tin cấu hình về cơ sở hạ tầng ảo hóa. VMM Administrator Console VMM Administrator Console là một Machine Managerment Console (MMC) cung cấp cho người dùng một giao diện quản lý hệ thống VMM 2008. Các tác vụ sẵn sàng trên giao diện này gồm: - Cấu hình môi trường VMM - Quản lý vòng đời của máy ảo (Tạo, xóa, khởi động, ngừng, ) - Chuyển đổi máy vật lý thành máy ảo (P2V) - Chuyển đổi máy ảo từ một định dạng của nhà sản xuất nào đó sang ộ m t định dạng khác. SVTH: Nguyễn Văn Anh - Lớp CCMM04A 44
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V - Kiểm soát máy ảo. VMM Administrator Console có thể được cài đặt trên cùng một máy chủ VMM Server hoặc trên một máy khác truy cập đến VMM Server thông qua môi trường mạng. Giao diện quản lý nào cũng bao gồm một bộ các lệnh đặc biệt của VMM trên Windows Powershell cho phép mở rộng các tác vụ quản lý thông quan môi trường Powershell hoặc thực thi các Script PowerShell. Virtual Machine Library Library là một kho lưu trữ tài nguyên máy ảo như profile (cả phần cứng và hệ điều hành), mẫu (template), ổ cứng ảo và các file ISO cũng có thể được lưu trữ. Công việc của VMM Library Server đúng như tên gọi, nó được sinh ra cho mục đích cung cấp quản lý các truy cập đến các tài nguyên của thư việc đến cơ sở hạ tầng VMM. Virtual Machine Manager Argent Các VMM Agent chạy trên các máy chủ Windows Server 2008 Hyper-V và cung cấp VMM 2008 khả năng theo dõi và quản lý hoạt động của các máy ảo trên hệ thống của nó. Các VMM Agent có thể được cài đặt trên một máy chủ được điều khiển từ VMM Administrator Console hoặc cài đặt một cách cục bộ từ các bản cài đặt VMM 2008. VMM Self Service Portal VMM SSP đem đến một giao diện quản lý trên nền Web cho phép người dùng xây dựng và quản lý môi trường hạ tầng máy ảo của chính mình với các tài nguyên có trong VMM Library. Self-Service Portal cung cấp một số các điều khiển nhất định được quy định bởi người quản trị để giới hạn việc có thể tạo máy ảo của người dùng và các tác vụ đặc biệt có thể thực thi trên các máy ảo của họ. VMM Selff Service Portal yêu cầu IIS phải được cài ặđ t trước trên máy chủ cần triển khai. 3.2.2 Yêu cầu hệ thống Active Directory Giải pháp đám mây riêng được xây dựng đòi hỏi một hạ tầng Active Directory. Do cách thức xây dựng đám mây, cần có các bộ điều khiển miền. Trong một số tình huống, đám mây riêng có thể không thể truy cập được sau khi thực hiện ảo hóa trên các bộ điều khiển miền. Để tránh điều này, nên đặt ít nhất một bộ điều khiển miền ngoài môi trường ảo hóa. Yêu cầu hệ điều hành SVTH: Nguyễn Văn Anh - Lớp CCMM04A 45
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Mỗi thành phần trong VMM 2008 yêu cầu hệ điều hành khác nhau. Bảng sau đây cung cấp cái nhìn toàn cảnh về vấn đề hỗ trợ hệ điều hành và thành phần VMM: Hệ điều hành VMM Server VMM Admin VMM Library VMM Self- Console Server Service Portal Windows Server 2008 32-bit Standard, Enterprise No Yes Yes Yes Datacenter Windows Server 2008 64-bit Standard, Enterprise Yes Yes Yes Yes Datacenter Windows Server 2008 Server Core Standard, Enterprise No No Yes Yes Datacenter Windows Server 2003 32-bit (SP2) Standard, Enterprise No Yes Yes Yes Datacenter Windows Server 2003 64-bit (SP2) Standard, Enterprise No Yes Yes Yes Datacenter Windows Server 2003 R2 32- bit (SP2) Standard, Enterprise No Yes Yes Yes Datacenter Windows Server 2003 R2 64- bit (SP2) Standard, Enterprise No Yes Yes Yes Datacenter Windows Vista (SP1) No Yes No No Windows XP Professional 32- No Yes No No bit (SP2 hoặc SP3) Windows XP Professional 64- No Yes No No bit (SP2 hoặc SP3) Bảng 1: Danh sách hệ điều hành và các thành phần VMM hỗ trợ Yêu cầu phần mềm cho VMM Server Ngoài các yêu cầu hệ điều hành trên, thành phần VMM Server còn yêu cầu một số thiết lập sau: SVTH: Nguyễn Văn Anh - Lớp CCMM04A 46
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Windows PowerShell Microsoft .NET Framework 3.0 hoặc hơn Windows Automated Installation Kit Windows Remote management (WinRM) Cả hai tính năng Windows Powershell và .NET Framework đều là tùy chọn sẵn sàng trên Windows Server 2008 và có thể được cài đặt bằng cách dùng tùy chọn Add Feature trong Server Manager. WinRM được cài đặt mặc định còn Windows AIK download từ Microsoft. Yêu cầu về phần mềm cho SSP SSP yêu cầu phải cài đặt IIS trong đó phải có 2 tùy chọn IIS Metabase Conpatibility và IIS WMI Conpatibility. Yêu cầu về Database VMM 2008 yêu cầu một database trong tình trạng sẵn sàng. Có thể là Microsofr SQL Server hoặc SQL Server Express. Database này có thể được cài đặt trên cùng một hệ thống với VMM Server hoặc là một máy chủ tách rời. Với một công việc quản lý một cơ sở hạ tầng lớn thì triển khai SQL Server trên một máy chủ độc lập là rất quan trọng. Tuy nhiên với môi trường nhỏ, SQL Express có thể được cài đặt cùng máy chủ với thành phần VMM Server mà vẫn đảm bảo hoạt động. Yêu cầu phần cứng tối thiểu khi triển khai tất cả các thành phần lên một máy chủ Số lượng quản lý ở giới hạn là 5 máy: Dual-Core Pentium 4, 2 GHz hoặc hơn 2GB RAM Ổ cứng trống trên 40GB Số lượng quản lý khoảng 20 máy: Dual-Core Pentium 4, 2 GHz hoặc hơn 4 GB RAM Ổ cứng còn trống 50 GB SVTH: Nguyễn Văn Anh - Lớp CCMM04A 47
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V 3.3 Triển khai điện toán đám mây riêng bằng Hyper-V Mô hình triển khai: Hình 3.6: Mô hình triển khai Private Cloud Trong mô hình trên gồm 3 máy tính: Máy VMM 2008: cài hệ điều hành Windows Server 2008 64 bit có địa chỉ là 172.16.1.10/24. Máy này sẽ triển khai các thành phần của VMM 2008 bao gồm VMM Server, VMM Console, VMM Self-Service Portal. Máy này cũng được dùng để triển khai Host cho Hyper-V. Máy Domain Controler: cài hệ điều hành Windows Server 2008 có địa chỉ là 172.16.1.2/24 làm nhiệm vụ quản lý miền. Máy Client cài hệ điều hành Windows 7 và có địa chỉ 172.16.1.11/24. Máy này dùng để truy cập vào dịch vụ cloud thông qua một trình duyệt web. 3.3.1 Cài đặt Virtual Machine Manager Server Trên máy VMM 2008 đã gia nhập domain. Chúng ta chuẩn bị các file cài đặt System Center Virtual Machine Manager 2008 và Windows Automated Installation Kit. Bước đầu tiên là cài đặt AIK. Giải nén file cài đặt đã tải về chạy file StartCD.exe, giao diện cài đặt Windows AIK như sau: SVTH: Nguyễn Văn Anh - Lớp CCMM04A 48
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Hình 3.7: Giao diện cài đặt Windows AIK Kích chuột vào Windows AIK Setup trên màn hình cài đặt. Màn hình yêu cầu chấp nhận điều khoản hiện ra, chọn I Agree và nhấn Next. Hình 3.8: Chấp nhận điều khoản cài đặt AIK SVTH: Nguyễn Văn Anh - Lớp CCMM04A 49
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Sau khi nhấn Next, chương trình sẽ hỏi người dùng nơi lưu trữ chương trình. Để mặc định và nhấn Next. Quá trình cài đặt bắt đầu. Chờ một lúc khi quá trình cài đặt kết thúc nhấn close. Sau đó chúng ta cần tiến hành cài đặt các phần mềm yêu cầu đó là .NET Framework và Windows PowerShell. Mở Server Manager chọn mục Add Features: Hình 3.9: Cửa sổ Server Manager Tiếp theo chọn các phần mềm là .NET Framework và Windows Powershell. Nếu có bảng thông báo hiện ra yêu cầu thêm một số dịch vụ chọn Add Required Roles Services. Hình 3.10: Cài đặt .NET Framework SVTH: Nguyễn Văn Anh - Lớp CCMM04A 50
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Nhấn Next, một bảng tóm tắt sẽ hiện ra. Nhấn Install và quá trình cài đặt bắt đầu. Chờ một lúc cho quá trình cài đặt kết thúc và nhấn Close. Việc tiếp theo cần làm là tiến hành triển khai System Center Virtual Machine Manager (SCVMM). Với mục đích bài viết, ta sẽ sử dụng System Center Virtual Machine Manager 2008 R2 bản SP1. Có thể triển khai trực tiếp phần mềm này lên Hyper-V Server, nhưng nếu có một server khả dụng khác thì tốt hơn nên sử dụng server đó thay thế do chúng ta thực sự không muốn ngốn tài nguyên Hyper-V Server mà nó có thể đang được dùng làm chủ các máy ảo. Bất kỳ máy ảo nào sử dụng cũng phải nằm trong domain đã tạo. Từ đó, người dùng có thể bắt đầu quá trình cài đặt bằng cách, mở thư mục chứa VMM 2008, chạy file Setup.exe. Khi màn hình cài đặt xuất hiện, kích vào mục VMM Server để bắt đầu cài. Hình 3.11: Giao diện cài đặt của Virtual Machine Manager Lúc này, bộ cài sẽ giải nén một số file và sau đó hiển thị thỏa thuận điều khoản bắt buộc. Chọn tùy chọn chấp nhận điều khoản thỏa thuận và nhấn Next. Màn hình kế tiếp sẽ hỏi người dùng có muốn sử dụng tính năng kiểm tra cập nhật của Microsoft hay không. Chọn Use Microsoft Update để được duy trì cập nhật và kích Next. SVTH: Nguyễn Văn Anh - Lớp CCMM04A 51
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Tiếp theo, nhập tên người dùng và tên công ty vào màn hình đăng ký. Sau đó nhấn Next. Nhấn Next sau đó thiết lập cấu hình cho SQL Server. Ta có thể chọn gắn với một SQL Server hiện hữu hay để bộ cài tạo SQL Server 2005 Express Edition SP3. Hình 3.12: Cửa sổ cài đặt SQL Server Màn hình kế tiếp rất quan trọng. Nó sẽ hỏi thư mục chung lưu thư viện quản lý máy ảo. Thư viện quản lý máy ảo là một catalog các tài nguyên mà có thể được sử dụng để tạo các máy ảo. Nếu trước đó chưa cài đặt thư mục chung thì chương trình sẽ tạo một thư mục chung mới. Để mặc định và nhấn Next. Hình 3.13: Cài đặt thư mục chung SVTH: Nguyễn Văn Anh - Lớp CCMM04A 52
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Một khi đã chỉ định mục chung sử dụng cho thư viện máy ảo, kích Next, chấp nhận thiết lập mặc định về cổng truyền thông và tài khoản dịch vụ và nhấn Next một lần nữa. Bây giờ, ta sẽ thấy màn hình tóm lược các thiết lập đã chỉ định. Hãy xác nhận lại các thiết lập đã chính xác. Sau đó nhấn nút Install. Sau khi cài đặt xong, nhấn Close. Hình 3.14: Kết thúc cài đặt VMM Server Quá trình cài đặt tạo một thư mục Microsoft System Center tại thực đơn Start trên server, nhưng ta chỉ thấy Virtual Machine Manager help. Đó là do công cụ điều khiển quản trị chưa được cài ặđ t mặc định. Để cài đặt công cụ điều khiển quản trị, mở lại cửa sổ cài đặt SCVMM và chọn tùy chọn VMM Administrator Console từ màn hình cài đặt. Một cửa sổ cài đặt hiện ra. Sau khi chấp nhận các điều khoản thỏa thuận, chỉ cần sử dụng các tùy chọn mặc định để cài công cụ điều khiển quản trị. Khi sử dụng công cụ lần đầu, phải nhập tên server và tên cổng cần sử dụng để kết nối tới server VMM, nhưng chỉ cần để mặc định. 3.3.2 Cài đặt Self-Service Portal VMMSSP Website yêu cầu Internet Information Services (IIS) và ASP.NET. Do đó phải tiến hành cài đặt IIS. Vào Server Manager, chọn Add Role. Nhấn Next và chọn Web Server (IIS). SVTH: Nguyễn Văn Anh - Lớp CCMM04A 53
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Hình 3.15: Cài Web Server (IIS) Nhấn Next. Trong cửa sổ tiếp theo chọn ASP.net. Một thông báo hiện ra yêu cầu thêm một số dịch vụ. Chọn Add Required Roles Services. Hình 3.16: Cài một số dịch vụ đi kèm ASP.net SVTH: Nguyễn Văn Anh - Lớp CCMM04A 54
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V Tích vào các dịch vụ cần thiết khác đi kèm IIS gồm: NET Extensibility, Default Document, Directory Browsing, HTTP Errors, IIS 6 Metabase Compatibility, IIS 6 WMI Compatibility, ISAPI Extensions, ISAPI Filters, Request Filtering, Static Content. Hình 3.17: Lựa chọn các dịch vụ cần thiết Nhấn Next và chờ quá trình cài đặt hoàn tất. Tiếp theo cài Self Service Portal. Mở file cài đặt SCVMM lên và kích vào liên kết VMM Self-Service-Portal. Cửa sổ cài đặt chương trình xuất hiện. Màn hình đầu tiên sẽ hỏi người dùng có chấp nhận các điều khoản thỏa thuận hay không. Chọn Accept để chấp nhận sau đó nhấn Next. Cuối cùng, cung cấp tên cho IIS Website và cổng. Ở đây, do cổng 80 đã được sử dụng, ta phải chọn một cổng khác chuẩn (ví dụ 8080). SVTH: Nguyễn Văn Anh - Lớp CCMM04A 55