Tài liệu Nghiên cứu và ứng dụng công nghệ ảo hóa vsphere phục vụ triển khai đám mây riêng

ii MỤC LỤC LỜI CAM ĐOAN ........................................................................................................... i MỤC LỤC ......................................................................................................................ii DANH MỤC BẢNG CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT ................................. v DANH MỤC CÁC BẢNG............................................................................................ vi DANH MỤC CÁC HÌNH ...........................................................................................vii MỞ ĐẦU ......................................................................................................................... 1 1. Lý do chọn đề tài ................................................................................................ 1 2. Mục tiêu nghiên cứu .......................................................................................... 2 3. Đối tượng và phạm vi nghiên cứu ..................................................................... 3 4. Phương pháp nghiên cứu .................................................................................... 3 5. Mục đích và ý nghĩa của đề tài ........................................................................... 3 6. Kết quả dự kiến ................................................................................................... 3 7. Nội dung luận văn ............................................................................................... 4 CHƯƠNG 1. TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY VÀ CÔNG NGHỆ ẢO HÓA ................................................................................................................................ 5 1.1. TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY ......................................................... 5 1.1.1. Giới thiệu điện toán đám mây....................................................................... 5 1.1.2. Các dịch vụ điện toán đám mây .................................................................... 5 1.1.3. Các mô hình triển khai điện toán đám mây ........................................ 7 1.1.4. Ưu điểm và nhược điểm của điện toán đám mây ......................................... 9 1.2.TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA .......................................................... 10 1.2.1. Giới thiệu .................................................................................................... 10 1.2.2. Tầm quan trọng ........................................................................................... 11 1.2.3. Ưu điểm và nhược điểm của ảo hóa ........................................................... 11 1.3. NỀN TẢNG CÔNG NGHỆ ẢO HÓA ................................................................... 12 1.3.1. Kiến trúc ảo hóa .......................................................................................... 12 1.3.2. Các kiểu ảo hóa cơ bản ............................................................................... 13 1.3.3. Các công nghệ hỗ trợ ảo hóa ...................................................................... 15 1.4. KẾT CHƯƠNG ...................................................................................................... 20 iii CHƯƠNG 2. CÔNG NGHỆ ẢO HÓA VSPHERE .................................................. 21 2.1. CÁC CÔNG NGHỆ ẢO HÓA HIỆN NAY ........................................................... 21 2.2. TỔNG QUAN CÔNG NGHỆ ẢO HÓA VSPHERE ............................................. 22 2.2.1. Giới thiệu về công nghệ ảo hóa vSphere .................................................... 22 2.2.2. Thành phần và tính năng của vSphere ....................................................... 23 2.2.3. Chức năng quản lý tập trung (VMWare vCenter Server) ......................... 23 2.2.4. Chức năng quản lý cập nhật(VMWare vCenter Update Manager) ............ 23 2.2.5. Chức năng quản lý máy chủ từ xa (VMWare vSphere Client)................... 24 2.2.6. Các chức năng di chuyển máy ảo đang chạy (VMWare VMonitor và Storage VMotion) .......................................................................................................... 24 2.2.7. Chức năng phân phối tài nguyên máy ảo (VMWare Distributed Resource Scheduler) ...................................................................................................................... 24 2.2.8. Tính sẵn sàng cao (VMWare High Availability) ........................................ 24 2.2.9. Chức năng sao lưu (VMWare Consolidated Backup). ............................... 25 2.2.10. Chức năng lưu trữ (vStorage) ................................................................... 25 2.3. CÁC DỊCH VỤ ỨNG DỤNG VÀ CƠ SỞ HẠ TẦNG ......................................... 25 2.3.1. Tính sẵn sàng .............................................................................................. 26 2.3.2. Tính bảo mật ............................................................................................... 26 2.3.3. Khả năng mở rộng hệ thống ....................................................................... 27 2.3.4. Máy tính ảo (vComputer) ........................................................................... 27 2.3.5. Mạng ảo (vNetwork) ................................................................................... 27 2.3.6. Khả năng tương thích với sản phẩm của hãng thứ ba ................................. 28 2.4 SO SÁNH CÔNG NGHỆ ẢO HÓA VMWARE VÀ CÔNG NGHỆ ẢO HÓA HYPER-V ...................................................................................................................... 29 2.4.1. So sánh về quyền sử dụng........................................................................... 29 2.4.2. So sánh về khả năng ảo hóa ........................................................................ 30 2.4.3. So sánh về tính năng ................................................................................... 31 2.4.4. So sánh về lưu trữ ....................................................................................... 32 2.4.5. So sánh về mạng ......................................................................................... 33 2.4.6. Ưu điểm của ảo hóa vSphere ...................................................................... 34 2.5. KẾT CHƯƠNG ..................................................................................................... 37 CHƯƠNG 3. ỨNG DỤNG CÔNG NGHỆ ẢO HÓA ĐỂ XÂY DỰNG MÔ HÌNH ĐÁM MÂY RIÊNG TẠI TRƯỜNG ĐẠI HỌC NGOẠI NGỮ - ĐHĐN ............... 38 3.1. ĐẶT VẤN ĐỀ ........................................................................................................ 38 iv 3.2. MỤC TIÊU ĐỀ RA ...................................................................................... 40 3.3. THIẾT KẾ MÔ HÌNH ............................................................................................ 40 3.4. CÀI ĐẶT VÀ TRIỂN KHAI MÔ HÌNH THỰC NGHIỆM ................................. 41 3.4.1. Cài đặt ESXi Server trên VMware Workstation ........................................ 42 3.4.2. Cài đặt vSphere Client ................................................................................ 42 3.4.3. Cài đặt Vmware vcenter ............................................................................. 43 3.4.4. Thêm các nodes ESXi vào vCenter để quản lý. ......................................... 44 3.4.5. Tính sẵn sàng cao trong vSphere ................................................................ 46 3.5. ĐÁNH GIÁ HIỆU QUẢ CÔNG TÁC TRIỂN KHAI HỆ THỐNG...................... 49 3.5.1. Công việc đã thực hiện ............................................................................... 49 3.5.2. Hiệu quả đạt được. ...................................................................................... 50 3.6. KẾT CHƯƠNG ...................................................................................................... 50 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ................................................................. 52 TÀI LIỆU THAM KHẢO........................................................................................... 54 QUYẾT ĐỊNH GIAO ĐỀ TÀI LUẬN VĂN (Bản sao) v DANH MỤC BẢNG CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT Phần viết tắt STT Phần viết đầy đủ 1 CNTT Công nghệ thông tin 2 ĐHĐN Đại học Đà Nẵng 3 ĐHNN Đại học Ngoại ngữ 4 Clients Máy trạm 5 Cluster Cụm máy chủ 6 Server Máy chủ 7 Information Technology(IT) Công nghệ thông tin 8 Datacenter Trung tâm dữ liệu 9 Direct Attached Storage(DAS) Lưu trữ qua thiết bị gắn trực tiếp 10 HĐH Hệ điều hành 11 RAID Redundant Array of Independent Disks 12 Infrastrucure as a Service (IaaS) Giải pháp hạ tầng như là một dịch vụ 13 Paravirtualization Ảo hóa một phần 14 Platform as a Service(PaaS) Giải pháp nền tảng như là một dịch vụ 15 Infrastrucure as a Service (IaaS) Giải pháp hạ tầng như là một dịch vụ 16 Service Level Agreement(SLA) Thảo thuận mức độ dịch vụ 17 Storage Lưu trữ 18 Storage Area Network (SAN) Lưu trữ qua mạng chuyên dụng 19 Virtualization Ảo hóa 20 Virtual Private Network (VPN) Mạng riêng ảo vi DANH MỤC CÁC BẢNG Số hiệu bảng 1.1. 2.1. 2.2. 2.3. 2.4. 2.5. 2.6. 2.7. 2.8. 2.9. Tên bảng Ảo hóa hệ thống Các công nghệ ảo hóa hiện nay Tính bảo mật Các hệ điều hành hỗ trợ So sánh quyền sử dụng của Vmware và Hyper-V So sánh khả năng ảo hóa của Vmware và Hyper-V So sánh về tính năng của Vmware và Hyper-V So sánh về lưu trữ của Vmware và Hyper-V So sánh về mạng của Vmware và Hyper-V So sánh phàn mền cung cấp tính năng ảo hóa Trang 14 21 26 28 29 30 31 32 33 34 vii DANH MỤC CÁC HÌNH Số hiệu hình 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. 1.7. 1.8. 1.9. 1.10. 1.11. 1.12. 1.13. 1.14. 2.1. 2.2. 2.3. 2.4 2.5. 2.6. 3.1. 3.2. 3.3. 3.4. 3.5. 3.6. 3.7. 3.8. 3.9. 3.10. 3.11. 3.12. Tên hình Điện toán đám mây Các loại điện toán đám mây Mô hình đám mây công cộng Mô hình đám mây riêng Mô hình đám mây lai Thành phần của một hệ thống ảo hóa Sơ đồ hoạt động của chuẩn Striping Sơ đồ hoạt động của chuẩn Duplexing Sơ đồ hoạt động của RAID level 0 Sơ đồ hoạt động của RAID 1 Sơ đồ hoạt động của RAID Sơ đồ hoạt động của RAID 1-0 Sơ đồ lưu trữ mạng San Sơ đồ hoạt động của VMWare High Availability Nền tảng kiến trúc vSphere Nền tảng ảo hóa VMWare Di chuyển máy ảo Lưu trữ data Các ứng dụng VMWare Bộ nhớ ảo Mô hình hệ thống của Trường Đại học Ngoại ngữ Mô hình mới của hệ thống trường Đại học Ngoại ngữ Màn hình cấu hình địa chỉ IP để dùng vSphere client đăng nhập Màn hình truy cập vào ESXi vmware Màn hình truy cập vào máy chủ Màn hình chọn địa chỉ truy cập trên web Màn hình giao diện của Web client trong Vcenter Màn hình cài đặt thành công máy ảo Màn hình chọn máy ảo di chuyển Màn hình máy ảo chuyển tới máy đích Màn hình thiết lập thông số cần thiết khởi chạy HA Màn hình di chuyển các nodes vào HA Trang 5 7 7 8 9 12 15 16 16 17 17 18 18 19 22 23 24 25 25 27 39 40 42 42 43 44 44 45 45 46 46 47 viii Số hiệu hình 3.13. 3.14. 3.15. 3.16. 3.17. Tên hình Màn hình máy ảo chuyển từ ESX 2 về ESX 1 Apache Webserver và MySQL server Truy cập vào webserver thông qua port 80 Thiết lập Axigen mail server cho các cổng dịch vụ Quản trị domain trong mail server Trang 47 47 48 48 48 1 MỞ ĐẦU 1. Lý do chọn đề tài Với sự phát triển nhanh chóng của ngành công nghệ thông tin (CNTT), các công nghệ cũ dần dần đã thể hiện nhiều mặt hạn chế nên không còn phù hợp với nhu cầu thực tiễn nữa, đặc biệt là đối với nhu cầu ngày càng cao và phức tạp của các doanh nghiệp như quản lý tập trung cơ sở dữ liệu, giảm thiểu chi phí về cơ sở hạ tầng công nghệ, hiệu năng sử dụng... Do đó sự ra đời của công nghệ ảo hóa là tất yếu và là giải pháp đặc biệt hữu ích trong lĩnh vực CNTT trên thế giới. Công nghệ ảo hóa đang làm thay đổi bộ mặt của thế giới điện toán bằng các công cụ có khả năng được triển khai và quản lý đơn giản, hiệu quả. Bằng việc tối ưu sử dụng các nguồn tài nguyên hệ thống và chi phí triển khai ban đầu thấp, ảo hóa đem lại cho các cơ quan doanh nghiệp nhiều khả năng và nguồn lợi to lớn Thế nên việc ứng dụng ảo hóa trở thành nhu cầu cần thiết của bất kì doanh nghiệp cơ quan lớn hay nhỏ. Thay vì mua mười máy chủ cho mười ứng dụng thì chỉ cần mua một hoặc hai máy chủ có hỗ trợ ảo hóa thì vẫn có thể chạy tốt mười ứng dụng trên. Điều này cho ta thấy sự khác biệt giữa hệ thống ảo hóa và không ảo hóa. Theo số liệu, hiện tại Trường Đại học Ngoại ngữ - Đại Học Đà Nẵng (ĐHNNĐHĐN) có 9 khoa, 8 phòng ban và 4 trung tâm, có tới 335 cán bộ, giảng viên, nhân viên. Tổng số sinh viên của nhà trường lên tới 7000 sinh viên chính quy. Dự kiến trong những năm học tới, quy mô đào tạo của nhà trường sẽ tiếp tục mở rộng hơn nữa để phù hợp với phát triển của nhà trưởng và thực tiển, nhu cầu của xã hội. Nhu cầu ứng dụng công nghệ thông tin trong quản lý, giảng dạy, kiểm tra, đánh giá kết quả học tập… và công tác của Nhà trường trở thành một nhu cầu không thể thiếu của Nhà trường. CNTT và những ứng dụng của nó cũng thể hiện rõ rệt vai trò và tầm ảnh hưởng to lớn, với các phần mền chuyên biệt phục vụ giải quyết công việc được thuận tiện, chính xác, tiết kiệm thời gian so với phương pháp làm việc thủ công vốn có. Với xu thế phát triển của Nhà trường, những nhu cầu như: Xây dựng một hệ thống mail nội bộ chạy trên máy chủ mang tên miền của nhà trường phục vụ cho công tác trao đổi văn bản, tài liệu… đảm bảo được tính chất an toàn thông tin và hiệu quả công việc của nhà trường, xây dựng một hệ thống quàn lý đào tạo chạy trên hệ thống mạng nội bộ của nhà trường với cơ sở dữ liệu đặt trên máy chủ đủ mạnh luôn đảm bảo kết nối thông suốt tới các máy thành viên giúp chuyên môn hóa công việc đào tạo theo chức năng 2 từng bộ phận: giảng dạy, đào tạo, đánh giá kết quả…đòi hỏi cần triển khai nhanh chóng, kịp thời để nâng cao hiệu quả công tác trong Nhà trường. Hệ thống mạng Nhà trường chưa triển khai công nghệ Virtual Private Network (VPN) nên gây khó khăn cho người quản trị mạng trong việc truy cập xử lý sự cố mạng từ xa, mặt khác, khi một người có quyền (Hiệu trưởng, phó hiệu trưởng, trưởng phòng…) có nhu cầu truy cập mạng nội bộ từ xa để lấy dữ liệu của mình sẽ không thể thực hiện được. Máy chủ hiện tại của trường được sử dụng trong việc lưu trữ và chia sẻ tài nguyên nội bộ. Điều này khiến cho lượng tài nguyên và hiệu năng sử dụng của máy chủ chưa được tận dụng tối đa trong khi nhu cầu sử dụng máy chủ để chuyên trách đảm nhiệm thêm các nhu cầu thực tiễn khác trong Nhà trường là một bài toán đang cần có ngay lời giải. Xuất phát từ nhu cầu thực tế đề ra của trường kết hợp với hiện trạng hạ tầng hệ thống thông tin trường Đại học Ngoại ngữ, tôi chọn đề tài: “Nghiên cứu và ứng dụng công nghệ ảo hóa VSPHERE phục vụ triển khai đám mây riêng” để làm luận văn thạc sỹ. Đồng thời giới thiệu được cái nhìn tổng quan về công nghệ ảo hóa VMWare vSphere, và đưa ra giải pháp cơ bản cho một mô hình ảo hóa với quy mô nhỏ. Bên cạnh đó việc ứng dụng ảo hóa còn đem lại những lợi ích sau đây. - Tiết kiệm chi phí đầu tư mua nhiều Server cùng lúc - Tiết kiệm không gian đặt Server trên tủ rack cũng như không gian phòng chứa - Tiết kiệm điện năng làm mát - Quản lý đơn giản và tập trung một hoặc nhiều Server vật lý duy nhất - Dễ dàng triển khai, nâng cấp hệ thống. - Dễ dàng sao lưu (Backup) và phục hồi (Restore) nếu gặp các sự cố. - Giải quyết các nhu cầu thực tế đề ra của nhà trường. 2. Mục tiêu nghiên cứu Mục tiêu chính của luận văn là nghiên cứu về điện toán đám mây, các ưu nhược điểm khi sử dụng đám mây. Công nghệ ảo hóa nói chung và công nghệ ảo hóa VMWARE VSPHERE nói riêng để hiểu và ứng dụng vào trong thực tế với các mô hình khác nhau. Từ đó có thể cho thấy được các lợi ích và hiệu quả mà công nghệ này đem lại, góp phần tìm ra giải pháp nhằm tối ưu hóa các hệ thống CNTT trong các mô hình hoạt động của cơ quan doanh nghiệp. Ngoài ra, kết quả có thể làm tài liệu tham khảo cho các quản trị mạng, quản trị dịch vụ, các cá nhân, đơn vị có triển khai hệ thống máy ảo, hoặc các học viên, sinh viên trong việc nghiên cứu công nghệ ảo hóa. 3 3. Đối tượng và phạm vi nghiên cứu 3.1. Đối tượng nghiên cứu Trong khuôn khổ của luận văn thuộc loại nghiên cứu và ứng dụng, nên giới hạn nghiên cứu các vấn đề sau: - Tổng quan về công nghệ ảo hóa. - Công nghệ ảo hóa vSphere. - Giới thiệu VMWare vSphere. - Ưu và nhược điểm của công nghệ ảo hóa VMWare vSphere so với các công nghệ ảo hóa khác. 3.2. Phạm vi nghiên cứu - Mô hình kiến trúc của nền tảng vSphere. - Triển khai đám mây riêng trên nền tảng ảo hóa vSphere ứng dụng cho trường Đại học Ngoại ngữ. 4. Phương pháp nghiên cứu 4.1. Phương pháp tài liệu - Nghiên cứu các tài liệu có liên quan đến đề tài. - Nghiên cứu lý thuyết và kỹ thuật trong công nghệ ảo hóa. - Nghiên cứu công nghệ ảo hóa và các mô hình ảo hóa. - Nghiên cứu công nghệ ảo hóa VMWare vSphere 4.2. Phương pháp thực nghiệm Nghiên cứu và khai thác công nghệ vSphere - Triển khai VMWare ESXi node. - Cài đặt VMWare vCenter Appliance để dễ dàng quản lý các node ESXi. - Triển khai các dịch vụ có sẵn trong vCenter để tối ưu hóa hệ thống. - Ứng dụng công nghệ vSphere của VMWare để triển khai đám mây riêng phục vụ cho trường Đại học Ngoại ngữ. 5. Mục đích và ý nghĩa của đề tài Mục đích: Triển khai mô hình đám mây riêng trên nền tảng ảo hóa vSphere. Về khoa học: Nắm vững các vấn đề liên quan đến mô hình, nghiên cứu ứng dụng các công nghệ ảo hóa và các công cụ ảo hóa của các nhà phát triển. Về thực tiễn: triển khai mô hình đám mây riêng trên nền tảng ảo hóa vSphere cho trường Đại học Ngoại ngữ, để giải quyết bài toán cấp phát tài nguyên cho người sử dụng nhằm tiết kiệm tối đa chi phí, tính sẵn sàng và tính co dãn cao. 6. Kết quả dự kiến 6.1. Về mặt lý thuyết - Tìm hiểu về ảo hóa và các phương thức ảo hóa. 4 - Tìm hiểu các ưu điểm và nhược điểm của ảo hóa. - Nghiên cứu về nền tảng ảo hóa vSphere của VMWare. 6.2. Về mặt thực tiễn - Xây dựng triển khai mô hình đám mây riêng trên nền tảng ảo hóa vSphere cho trường Đại học Ngoại ngữ. 7. Nội dung luận văn Bố cục của luận văn gồm có 3 chương, mở đầu và kết chương. Chương 1: Cơ sở lý thuyết Nội dung chương này trình bày cơ bản về điện toán đám mây, các loại hình dịch vụ điện toán đám mây, các mô hình triển khai điện toán đám mây, kiến trúc tổng thể của mô hình đám mây, chương này cũng tìm hiểu về nền tảng công nghệ ảo hóa, tầm quan trọng của công nghệ ảo hóa hiện nay. Đồng thời đánh giá được ưu điểm và nhược điểm của ảo hóa, tìm hiểu về các kiểu ảo hóa cơ bản các công nghệ hổ trợ ảo hóa, trên cơ sở đó lựa chọn để nghiên cứu và phát triển ứng dụng thử nghiệm. Chương này sẽ giới thiệu về công nghệ mà chúng ta sẽ ứng dụng xây dựng hệ thống, nêu cấu trúc ,các thành phần trong mô hình ảo hóa và các lợi ích mà nó mang lại. Chương 2: Công nghệ ảo hóa Vsphere Chương này sẽ trình bày về hệ thống ảo hóa của Vmware vSphere đó là máy chủ VMware ESXi Qua đó sẽ thấy được các ưu điểm và tính năng vượt trội của sản phẩm ảo hóa này. Ảo hóa dựa trên VMWare vSphere và thử nghiệm: Trình bày tổng quan về các thành phần của công nghệ VMWare vSphere, trình bày các dịch vụ ứng dụng của Vmware vShere, các nền tảng cơ sở hạ tầng của vmware từ đó ta sẽ lựa chọn giải pháp áp dụng. So sánh và đánh giá các phầm mềm cung cấp tính năng ảo hóa, Chương 3: Ứng dụng công nghệ ảo hóa để xây dựng mô hình đám mây riêng tại Trường Đại học Ngoại ngữ - ĐHĐN Dựa vào những nghiên cứu, tìm hiểu về các giải pháp và khảo sát, tính toán về mô hình hệ thống trong trường Đại học Ngoại ngữ - ĐHĐN để đề xuất mô hình đám mây riêng tại trường. Bài toán quản lý mô hình hệ thống máy chủ ảo tại trường Đại học – Ngoại ngữ, đề xuất các yêu cầu kỹ thuật để triển khai đám mây riêng tại trường, thử nghiệm môi trường ảo hóa tại trường Ngoại ngữ, cài đặt hệ thống ảo hóa Vmware vSphere. 5 CHƯƠNG 1 TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY VÀ CÔNG NGHỆ ẢO HÓA 1.1. TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1.1.1. Giới thiệu điện toán đám mây Theo [1] “Điện toán đám mây là một dạng hệ thống các máy chủ ảo song song phân tán kết nối với nhau nhầm mục đích cung cấp tài nguyên phần cứng dưới dạng phần mềm cho người sử dụng.” Hình 1.1. Điện toán đám mây Điện toán đám mây (cloud computing) là một mô hình điện toán có khả năng co giãn (scalable) linh động và các tài nguyên thường được ảo hóa và được cung cấp như một dịch vụ trên mạng Internet. 1.1.2. Các dịch vụ điện toán đám mây Các nhà cung cấp dịch vụ điện toán đám mây cung cấp các dịch vụ của họ theo ba mô hình cơ bản cơ sở [2] hạ tầng như một dịch vụ (IaaS), nền tảng như một dịch vụ (PaaS), và phần mền như một dịch vụ (SaaS) trong đó IaaS là cơ bản nhất và mỗi mô hình cao hơn tóm tắt từ các chi tiết của những mô hình thấp hơn. Trong năm 2012, mạng lưới như một dịch vụ (NaaS) và giao tiếp như một dịch vụ (CaaS) đã chính thức thêm vào bởi Hiệp hội viễn thông quốc tế (Internatinonal Telecommunication Union) như là một phần của các mô hình điện toán đám mây cơ bản, các loại hình dịch vụ được công nhận của hệ sinh thái đám mây viễn thông. Cơ sở hạ tầng như một dịch vụ - Infrastructure as a Service (IAAS) Những kiến trúc ảo xếp chồng là một ví dụ của xu hướng mọi thứ là dịch vụ và có cùng những điểm chung. Hơn hẳn một máy chủ cho thuê, không gian lưu trữ tập trung hay thiết bị mạng, máy trạm thay vì đầu tư mua nguyên tất cả thì có thể thuê đầy 6 đủ dịch vụ bên ngoài. Những dịch vụ này thông thường được tính chi phí trên cơ sở tính toán chức năng và lượng tài nguyên sử dụng (và từ đó ra chi phí) sẽ phản ảnh được mức độ của hoạt động. Đầy là một sự phát triển của những giải pháp lưu trữ web và máy chủ cá nhân ảo [3].  Những đặc trưng tiêu biểu Cung cấp tài nguyên như là dịch vụ: bao gồm cả máy chủ, thiết bị mạng, bộ nhớ, CPU, không gian đĩa cứng, trang thiết bị trung tâm dữ liệu, khả năng mở rộng linh hoạt, chi phí thay đổi theo thực tế, nhiều người thuê có thể dùng chung trên một tài nguyên. Ví dụ các nhà chung cấp IaaS bao gồm Amazon cloudFormation, Amazon EC2, Google Copute Engine, HP cloud… Nền tảng như một dịch vụ - Platfrom as a Service (PaaS) Trong mô hình PaaS, những nhà cung cấp dịch vụ đám mây cung cấp nền tảng điện toán thường bao gồm cả hệ điều hành (HĐH), môi trường thực hiện ngôn ngữ lập trình, cơ sở dữ liệu (CSDL) và máy chủ web.  Những đặc trưng tiêu biểu Phục vụ cho việc phát triển, kiêm thử, triển khai và vận hành ứng dụng giống như là môi trường phát triển tích hợp, các công cụ khởi tạo với giao diện trên nền web, Tích hợp dịch vụ web và cơ sở dữ liệu, hỗ trợ cộng tác nhóm phát triển. Ví dụ cho PaaS bao gồm: Cloud Foundry, Google App Engine, Windows, Azure Compute and OrangeScape… Phần mềm như một dịch vụ - Software as a Service (SaaS) Dịch vụ phần mềm (SaaS) là một mô hình triển khai ứng dụng mà ở đó người cung cấp cho phép người dùng sử dụng dịch vụ theo yêu cầu. Những nhà cung cấp SaaS có thể lưu trữ ứng dụng trên máy chủ của họ hoặc tải ứng dụng xuống thiết bị khách hàng, vô hiệu hóa nó sau khi kết thúc thời hạn.  Những đặc trưng tiêu biểu Phần mềm sẵn có đòi hỏi việc truy xuất, quản lý qua mạng, quản lý các hoạt dộng từ một vị trí tập trung hơn là tại vị trí của khách hàng, cho phép khác hàng truy xuất từ xa thông qua web. Cung cấp ứng dụng thông thường gần gũi với 1 hay nhiều mô hình ánh xạ bao gồm cả các đặc trưng kiến trúc, giá cả và quản lý, những tính năng tập trung nâng cấp, giúp người dùng thoát khỏi việc tải các bản vá lỗi và cập nhật. Mạng lưới như một dịch vụ - Network as a Service (NaaS) 7 Một loại dịch vụ đám mây có khả năng cung cấp cho người dùng dịch vụ đám mây sử dụng mạng lưới, dịch vụ kết nối truyền tải và, hoặc dịch vụ kết nối mạng giữa các đám mây. NaaS liên quan đến việc tối ưu hóa phân bổ nguồn lực bằng cách xem xét tài nguyên mạng và máy tính như một thể thống nhất 1.1.3. Các mô hình triển khai điện toán đám mây A.Các mô hình triển khai Trong thực tế, các hệ thống đám mây được triển khai rất đa dạng để phù hợp với nhu cầu sử dụng của từng tổ chức cụ thể. Nhìn chung, ta có thể chia hệ thống đám mây ra thành ba loại . Hình 1.2. Các loại điện toán đám mây Hệ thống đám mây công cộng (Public Cloud) Các đám mây công cộng (Public cloud ) là các dịch vụ đám mây được một bên thứ ba (người bán) cung cấp. Chúng tồn tại ngoài tường lửa công ty và chúng được lưu trữ đầy đủ và được nhà cung cấp đám mây quản lý. Hình 1.3. Mô hình đám mây công cộng 8  Ưu điểm - Phục vụ được nhiều người dùng hơn không bị giới hạn bởi không gian thời gian. - Tiết kiệm hệ thống máy chủ, điện năng và nhân công cho doanh nghiệp.  Nhược điểm - Các doanh nghiệp phụ thuộc vào nhà cung cấp không có toàn quyền quản lý - Gặp khó khăn trong việc lưu trữ các văn bản, thông tin nội bộ. Hệ thống đám mây riêng (Private Cloud) Private cloud là các dịch vụ điện toán đám mây được cung cấp trong các doanh nghiệp. Những “đám mây” này tồn tại bên trong tường lửa của công ty và được các doanh nghiệp trực tiếp quản lý. Đây là xu hướng tất yếu cho các doanh nghiệp nhằm tối ưu hóa hạ tầng công nghệ thông tin.. Hình 1.4. Mô hình đám mây riêng  Ưu điểm - Chủ động sử dụng, nâng cấp, quản lý, giảm chi phí, bảo mật tốt…  Nhược điểm - Khó khăn về công nghệ khi triển khai và chi phí xây dựng, duy trì hệ thống - Hạn chế sử dụng trong nội bộ doanh nghiệp, người dùng ở ngoài không thể sử dụng. Hệ thống đám mây lai (Hybrid Cloud) Các đám mây lai (Hybrid cloud ) là một sự kết hợp của các đám mây công cộng và riêng. Những đám mây này thường do doanh nghiệp tạo ra và các trách nhiệm quản lý sẽ được phân chia giữa doanh nghiệp hoặc nhà cung cấp đám mây công cộng. Đám mây lai sử dụng các dịch vụ có trong cả không gian công cộng và riêng. 9 Hình 1.5. Mô hình đám mây lai  Ưu điểm - Doanh nghiệp 1 lúc có thể sử dụng được nhiều dịch vụ mà không bị giới hạn  Nhược điểm - Khó khăn trong việc triển khai và quản lý. Tốn nhiều chi phí. 1.1.4. Ưu điểm và nhược điểm của điện toán đám mây a. Ưu điểm - Sử dụng tài nguyên tính toán động: khi ứng dụng công nghệ này thì doanh nghiệp chỉ cần đầu tư cơ sở hạ tầng đúng với yêu cầu của doanh nghiệp và một cách tức thời, không dư thừa lãng phí. - Giảm chi phí: vì là dịch vụ nên doanh nghiệp chủ động trong việc cắt giảm chi phí để mua bán bảo trì tài nguyên. Doanh nghiệp không cần một đội ngủ chuyên gia đi mua máy chủ, cài đặt máy chủ, bảo trì, ... - Giảm độ phức tạp trong cơ cầu doanh nghiệp: doanh nghiệp có thể không cần đầu tư một đội ngủ it để vận hành hệ thống, mà tất cả những công việc này đã có nhà cung cấp điện toán đám mây lo. b. Nhược điểm - Tính riêng tư: các thông tin người dùng và dữ liệu được chứa trên điện toán đám mây có đảm bảo được quyền riêng tư, và liệu các thông tin đó có bị sử dụng vì mục đích khác mà chủ nhân nó không hề biết. - Tính sẵn dùng: các dịch vụ của đám mây có thể bị “treo” bất ngờ, các rủi ro khách quan như đường truyền internet bị mất kết nối, có thể ảnh hường đến việc 10 không sử dụng các dịch vụ cũng như truy cập dữ liệu của mình trong một khoản thời gian nào đó làm ảnh hưởng đến công việc. - Mất dữ liệu: khi ứng dụng công nghệ điện toán đám mây thì ta hoàn toàn dựa vào nhà cung cấp, nếu một lý do nào đó mà nhà cung cấp ngừng hoạt động hoặc không cung cấp dịch vụ nữa, thì người dùng phải sao lưu dữ liệu từ đám mây về máy cá nhân rất tốn thời gian, và có thể có trường hợp mất luôn dữ liệu không phục hồi lại được. - Quyền sở hữu: khi người dùng không sử dụng dịch vụ điện toán đám mây của nhà cung cấp nữa thì liệu việc sao chép dữ liệu có được diễn ra thuận tiện, và liệu nhà cung cấp có hủy toàn bộ dữ liệu của khách hàng trước và sau sao chép hay không? - Vấn đề bảo mật: việc tập trung dữ liệu trên đám mây nhằm mục đích tăng cường sự bảo mật, tuy nhiên nó cũng là nguyên nhân cho sự tấn công đánh cắp dữ liệu của các tin tặc. 1.2. TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA 1.2.1. Giới thiệu Ảo hóa là công nghệ được thiết kế tạo ra tầng trung gian giữa hệ thống phần cứng máy tính và phần mềm chạy trên nó. Từ một máy vật lý có thể tạo ra nhiều máy ảo độc lập. Mỗi máy ảo đều được thiết lập một hệ thống riêng rẽ với hệ điều hành và các ứng dụng riêng. Nổi bật trong danh sách là nhà cung cấp VMWare và Microsoft, đây là hai nhà cung cấp đang nắm giữ phần lớn thị trường ảo hóa hiện nay. Máy ảo (Virtual Machine - VM) [4] là một môi trường phần mềm cho phép một hoặc nhiều hơn một HĐH và các ứng dụng của chúng hoạt động song song chỉ trên một máy tính duy nhất. Có thể chuyển đổi qua lại giữa các HĐH đang chạy chỉ bằng một hoặc hai thao tác mà không phải khởi động lại máy tính. Đối với các HĐH, không có gì khác biệt giữa VM và máy tính thật (Real Computer). Nói một các ngắn gọn, VM chính là một bản sao của máy tính thực. Gần như, điều gì có thể làm được trên máy thật thì cũng có thể làm được trên VM. Công nghệ ảo hóa thỉnh thoảng được gọi là phần mềm máy ảo năng động . Khi sử dụng VM cho các HĐH khác nhau, cần nắm được một số khái niệm chủ chốt:  Máy ảo (Virtual Machine - VM): là một máy tính do phần mềm tạo máy ảo giả lập.  Máy chủ (Host Machine): là một máy tính mà trên đó cài phần mềm tạo VM.  HĐH chủ (Host Operating System): là HĐH chạy trên máy chủ. 11  HĐH khách (Guest Operating System): là HĐH chạy trên một VM. 1.2.2. Tầm quan trọng Ảo hóa là một bước tiến mạnh mẽ cho việc tối ưu hóa việc triển khai xây dựng một cách hiệu quả nguồn tài nguyên hệ thống bằng cách tách rời mối liên kết vốn có giữa các phần cứng, phần mềm, dữ liệu, đường truyền, lưu trữ thành từng phần riêng biệt.  Triển khai nhanh: khi triển khai hệ thống thì không nhất thiết phải cài đặt toàn bộ máy ảo trên hệ thống, vì mỗi máy ảo chỉ là một tập tin được cài trên một phân vùng trong ổ cứng nên có thể tận dụng điều này để giảm thiểu thời gian cài đặt bằng cách sao chép các tập tin này và cấu hình lại cho đúng với yêu cầu của máy ảo đang sử dụng. Vì thực tế hiện nay tại trung tâm dữ liệu có nhiều máy chủ không khai thác hết tài các nguyên phần cứng của hệ thống.  Phục hồi và lưu trữ hệ thống nhanh: vì máy ảo chỉ là một tập tin trên ổ đĩa nên việc sao lưu rất đơn giản là sao chép lại các tập tin này. Và khi một máy ảo gặp sự cố và hỏng hóc do một lỗi HĐH nào đó thì việc phục hồi đơn giản là chép đè tập tin đã được sao chép lên tập tin cũ và hệ thống có thể hoạt động bình thường lại ngay như lúc chưa bị lỗi với thời gian để phục hồi hệ thống là rất ít..  Cân bằng tải và phân phối tài nguyên linh hoạt: với các công cụ quản lý từ xa các máy chủ và máy ảo sẽ thấy được tình trạng của toàn bộ hệ thống, từ đó có các chính sách nâng cấp tài nguyên CPU, RAM, ổ cứng cho các máy chủ hoặc máy ảo đó hoặc di chuyển máy ảo đang quá tải đó sang máy chủ vật lý có cấu hình mạnh hơn, có nhiều tài nguyên còn trống hơn để hoạt động.  Tiết kiệm: công nghệ ảo hóa giúp các doanh nghiệp có thể tiết kiệm được một chi phí lớn đó là điện năng chiếu sáng và hệ thống làm mát. Ảo hóa cho phép gộp nhiều máy chủ vào một máy chủ vật lý nên chỉ tốn kém chi phí điện tiêu thụ, làm mát và chiếu sáng cho một vài máy chủ. 1.2.3. Ưu điểm và nhược điểm của ảo hóa a. Ưu điểm Cải thiện khả năng quản lý và bảo mật của máy tính. Có thể triển khai, quản lý và giám sát môi trường bảo mật của máy tính mà người dùng có thể truy cập cục bộ hay có quyền điều khiển. Máy ảo có thể được sử dụng để hợp nhất khối lượng công việc của rất nhiều máy chủ hoạt động không hết công suất đến chỉ một vài máy tính khác, có thể là một máy đơn (hợp nhất máy chủ). Máy ảo có thể cung cấp phần cứng ảo, hay phần cứng có cấu hình phức tạp (chẳng hạn như thiết bị SCSI, đa xử lý…). Ảo hóa cũng có thể được sử dụng để mô phỏng mạng hay các máy tính độc lập. 12 Máy ảo làm cho phần mềm di chuyển dễ dàng hơn, vì thế những ứng dụng trợ giúp và hệ thống có tính di động. Có thể sử dụng các ứng dụng đồng bộ như là những dụng cụ bằng cách “đóng gói” và chạy từng ứng dụng trong máy ảo. Ảo hóa có thể tạo ra các tác vụ như là di chuyển hệ thống, sao lưu và phục hồi dễ dàng hơn và có thể quản lý hơn. b. Nhược điểm Giải pháp ảo hóa có điểm nút sự cố (Single Point of Failure): đây cũng là hạn chế lớn nhất của ảo hóa. Khi một máy (mà mọi giải pháp ảo hóa đang chạy trên đó) gặp sự cố hay khi chính giải pháp ảo hóa gặp sự cố, sẽ làm sụp đổ mọi thứ. Điều này nghe thật đáng sợ nhưng thực tế rủi ro này tương đối dễ phòng tránh. Tăng sức chứa và thường xuyên sao lưu HĐH ảo (cùng với ứng dụng ảo) là một cách bảo hiểm chống lại mất dữ liệu và thời gian ngừng hoạt động do sự cố này gây ra. Ảo hóa có thể dẫn đến hiệu năng thấp, thậm chí nếu phần cứng đủ mạnh thì vấn đề hiệu năng vẫn có khả năng xảy ra.. Rủi ro lỗi vật lý cao, ảo hóa cho phép lưu trữ, chạy nhiều máy ảo chỉ trong một máy chủ vật lý, nhưng có thể xảy ra xung đột cho các máy ảo này chỉ bởi lỗi của một phần cứng trong máy chủ vật lý, có thể khiến cho các máy ảo trở về trạng thái ngoại tuyến (offline). Hạn chế của ảo hóa có thể trông khá nghiêm trọng nhưng trên thực tế nó không đến mức dễ sợ. 1.3. NỀN TẢNG CÔNG NGHỆ ẢO HÓA 1.3.1. Kiến trúc ảo hóa Một hệ thống ảo hóa bao gồm những thành phần sau: Tài nguyên vật lý (host machine, host hardware) Các phần mềm ảo hóa (virtual software) cung cấp và quản lý môi trường làm việc của các máy ảo. Máy ảo (virtual machine) [5] là các máy được cài trên phần mềm ảo hóa, hệ điều hành được cài trên máy ảo. Hình 1.6. Thành phần của một hệ thống ảo hóa 13 a. Tài nguyên ảo hóa Các tài nguyên vật lý trong môi trường ảo hóa cung cấp tài nguyên mà các máy ảo sẻ sử dụng tới. Môi trường tài nguyên lớn có thể cung cấp được cho nhiều máy ảo chạy trên nó và hiệu quả làm việc của các máy ảo cao hơn. Các tài nguyên ảo hóa bao gồm đĩa cứng, RAM, CPU… b. Phần mềm ảo hóa Lớp phần mềm ảo hóa này cung cấp sự truy cập cho mỗi máy ảo đến tài nguyên hệ thống. Nó cũng chịu trách nhiệm lập kế hoạch và phân chia tài nguyên vật lý cho các máy ảo. Phần mềm ảo hóa là nền tản của một môi trường ảo hóa. Nó cho phép tạo ra các máy ảo cho người sử dụng, quản lý các tài nguyên và cung cấp các tài nguyên này đến các máy ảo. c. Máy Ảo Thuật ngữ máy ảo được dùng chung khi miêu tả cả máy ảo (lớp 3) và hệ điều hành ảo (lớp 4). Máy ảo thực chất là một phần cứng ảo một môi trường hay một phân vùng trên ổ đĩa. d. Hệ điều hành khách (Guest operating system) Hệ điều hành khách được xem như một phần mềm (lớp 4) được cài đặt trên một máy ảo (lớp 3) giúp ta có thể sử dụng dễ dàng và xử lý các sự cố trong môi trường ảo hóa. Nó giúp người dùng có những thao tác giống như là đang thao tác trên một lớp phần cứng vật lý thực sự. 1.3.2. Các kiểu ảo hóa cơ bản a. Ảo hóa Hệ thống mạng Ảo hóa lớp mạng (Virtualized overlay network) [6] trong mô hình này, nhiều hệ thống mạng ảo sẽ cùng tồn tại trên một lớp nền tài nguyên dùng chung. Các tài nguyên đó bao gồm các thiết bị mạng như router, switch, các dây truyền dẫn, NIC(network interface card). b. Ảo hóa hệ thống lưu trữ Ảo hóa hệ thống lưu trữ về cơ bản là sự mô phỏng, giả lập việc lưu trữ từ các thiết bị lưu trữ vật lý. Các thiết bị này có thể là băng từ, ổ cứng hay kết hợp cả 2 loại.