INTERNET VÀ DỊCH VỤ
LỜI MỞ ĐẦU
Trong môi trường doanh nghiệp có thể có nhiều Server như Domain Controller,
Mail Server Exchange, File Server, Web Server .. Các công ty lớn có thể lên đến hàng
chục Server và một số Server chạy nhiều Chức năng AD, DNS, DHCP..
Trong tổ chức Exchange có nhiều chức năng Server như Hub Transport, Client
Access, Mailbox Server .. được cài đặt trên các Server vật lý riêng biệt.
Nhưng việc quản lý riêng biệt các Server này có thể làm đau đầu và khi chúng
ta gặp sự cố thì quá trình phục hồi đòi hỏi thời gian, làm gián đoán hoạt động của nhân
viên và gây tốn kém cho công ty.
Giải pháp để tiết kiệm chi phí là hợp nhất các vai trò lên Server vật lý. Nhưng
vấn đề khác phát sinh khi tích hợp nhiều vai trò lên một Server. Đó là sự không chắc
chắn khi các yêu cầu sử dụng cao điểm tăng lên, có thể gây ra tắc nghẽn. Bề mặt tấn
công của Server do phải mở quá nhiều Port cho tất các dịch vụ để lắng nghe các yêu
cầu từ Client. Vấn đề cập nhật các bản vá lỗi cho một dịch vụ chở nên phức tạp. Nếu
sự cập nhật gây ra vấn đề phụ thì có thể một số dịch mạng thiết yếu khác ngừng hoạt
động.
Tuy nhiên, sự ảo hoá với công nghệ Hyper-V có thể giúp bạn hợp nhất nhiều
vai trò Server dưới dạng các máy ảo chạy trên một máy vật lý.
Và trong đề tài này nhóm sẽ xây dựng hệ thống Exchange Server 2010 trên nền
Hyper-V và ở đây chỉ chú trọng vào việc tạo ra một hệ thống Exchange Mail với độ
sẵn sàng cao chứ không chú tâm vào việc quản trị.
i
INTERNET VÀ DỊCH VỤ
MỤC LỤC
PHẦN I: CƠ SỞ LÝ THUYẾT vi
1.1. GIỚI THIỆU CÔNG NGHỆ ẢO HÓA
2
1.1.1. Tổng quan về công nghệ ảo hóa
2
1.1.2. Lịch sử ra đời 4
1.1.3. Các thành phần của một hệ thống ảo hóa
4
1.1.3.1. Tài nguyên vật lý (host machine / host hadware) 5
1.1.3.2. Các phần mềm ảo hóa
5
1.1.3.3. Máy ảo ( virtual machine)
5
1.1.3.4. Hệ điều hành khách (Guest operating system)
1.1.4. Các loại ảo hóa
6
6
1.1.4.1. VMM-Hypervisor
6
1.1.4.2. Virtual Machine Monitor (VMM) 7
1.1.4.3. Hybrid 8
1.1.4.4. Monolithic Hypervisor
9
1.1.4.5. Microkernelized Hypervisor 10
1.1.5. Các lợi ích của ảo hóa.
10
1.1.6. ảo hóa với Hyper-V 12
1.1.6.1. khái niệm Hyper-V
12
1.1.6.2. Kiến trúc Hyper-V
14
1.1.6.3. Các loại mạng ảo trong Hyper-V
16
1.2. GIỚI THIỆU EXCHANGE 2010 19
1.2.1. Khái niệm về thư điện tử
19
1.2.2. Các thành phần trong hệ thống Mail
19
1.2.3. Giới thiệu Exchange 2010 21
ii
INTERNET VÀ DỊCH VỤ
1.2.4. Lợi ích khi sử dụng một hệ thống Mail Exchange 2010
22
1.2.5. Các điểm nổi bật của Exchange 2010 so với các phiên bản trước
1.2.6. Một số hạn chế của Exchange 2010
PHẦN II: MÔ HÌNH TỔNG THỂ
23
25
26
2.1. MÔ HÌNH HỆ THỐNG EXCHANGE THEO TIÊU CHUẨN CỦA
MICROSOFT
26
2.1.1. Yêu cầu kĩ thuật
26
2.1.1.1. Yêu cầu phần cứng khi triển khai hệ thống trong môi trường
Hyper-V
26
2.1.1.2. Yêu cầu cơ sở hạ tầng
27
2.1.1.3. Yêu cầu OS, Roles & Features:
27
2.1.2. Chức năng và nguyên lý hoạt động của hệ thống Exchange 2010
29
2.1.2.1. Mailbox Server Role 29
2.1.2.2. Client Access Server Role
33
2.1.2.3. Hub Transport Server Role 36
2.1.2.4. Edge Transport Server (Edge) Role38
2.1.2.5. Unified Messaging Server Role
42
2.1.3. Load Balancing trên Exchange Server 2010
45
2.1.3.1. Windowns Network Load Blancing 45
2.1.3.2. Windown Network Load Blancing trong Exchange Server 2010.
47
2.2. MÔ HÌNH TRIỂN KHAI
47
2.2.1. Ước tính dung lượng lưu trữ Mailbox
48
2.2.1.1. Tính toán kích thước Mailbox trên đĩa cứng
2.2.1.2. Tính toán khả năng lưu trữ Database
49
2.2.1.3. Tính toán dung lượng lưu trữ File Log
49
2.2.1.4. Xác định tổng dung lượng lưu trữ cần thiết
48
49
iii
INTERNET VÀ DỊCH VỤ
2.2.1.5. Database cho bộ nhớ Cache trên mỗi User
2.2.2. Yêu cầu cấu hình
49
50
2.2.2.1. Yêu cầu cấu hình với máy chủ vật lý ( Hyper-V Server ).
2.2.2.2. Yêu cầu cấu hình đối với Client Acces Server
50
50
2.2.2.3. Yêu cầu cấu hình đối với Hub Transport Server 50
2.2.2.4. Yêu cầu cấu hình đối với mỗi Mailbox Server
51
PHẦN III: TRIỂN KHAI MÔ HÌNH 52
3.1. HIGH AVAILABILITY CHO CÁC MAIBOX SERVER
52
3.1.1. Chuẩn bị Network Adapter 53
3.1.2. Tạo và cấu hình Database Availability Group. 55
3.1.2.1. Add các Mailbox Server vào DAG 56
3.1.2.2. Thêm các Mailbox Server vào DAG
57
3.1.2.3. Gán IP Address cho viethanitDAG 57
3.1.3. Tạo Mailbox Database
59
3.1.4. Add Mailbox Database Copy đến MB02 59
3.1.5. Thiết lập Active Database Copy
60
3.1.6. Kiểm tra tính năng High Availability của DAG 60
3.1.6.1. Tạo Mailbox Uerr
60
3.1.6.2. Giả lập MB01 bị sự cố.
62
3.2. HIGHT AVAILABILITY CHO CÁC CLIENT ACCESS SERVER 63
3.2.1. Tạo Host treen DNS 63
3.2.2. Cài đặt Network Load Balancing trên các Client Access Server CA01,
CA02.
64
3.2.3. Cấu hình Network Load Balancing
3.2.3.1. Tạo Cluster.
65
65
3.2.3.2. Add Host của CA02 vào Cluster
3.2.4. Tạo Client Access Array
65
67
iv
INTERNET VÀ DỊCH VỤ
3.2.5. Gán Client Access Array vào các Mailbox Database
3.2.6. Cấu hình SSL cho các Client Access Server
3.2.7. Kiểm tra tính năng High Availability
67
67
69
3.2.7.1. Truy cập OWA với Host mail.viethanit.com
69
3.2.7.2. Giả lập CA01 hoặc CA02 bị sự cố 69
v
INTERNET VÀ DỊCH VỤ
DANH MỤC HÌNH ẢNH
Hinh 1.1: Tổng quan về ảo hoá...................................................................................2
Hình 1.1.3: Các thành phần của hệ thống ảo hoá......................................................5
Hình 1.1.4.1: Công nghệ VMM - Hypervisor.............................................................7
Hình 1.1.4.2: Công nghệ Virtual Machine Monitor (VMM).....................................8
Hình 1.1.4.3: Công nghệ Hybrid.................................................................................9
Hình 1.1.4.4: Công nghệ Monolithic Hypervisor.....................................................10
Hình 1.1.4.5: công nghệ Microkernelized Hypervisor.............................................10
Hình 1.1.6.2: Kiến trúc Hyper - V............................................................................14
Hình 1.1.6.3 a: External Virtual Network................................................................17
Hình 1.1.6.3 b: Internal Virtual Network.................................................................18
Hình 1.1.6.3 c: Private Virtual Network...................................................................19
Hình 1.1.2: Mô hình các thành phần trong hệ thống Mail......................................20
Hình 2.1: mô hình hệ thống Exchange theo tiêu chuẩn Microsoft.........................26
Hình 2.1.2.1a: Mailbox Server Role..........................................................................30
Hình 2.1.2.1b: Tính năng Database Availability Group and Continuous
Replication trong Exchange 2010.............................................................................32
Hình 2.1.2.2a: Client Access Server..........................................................................34
Hình 2.1.2.2b: Client Access Server Array...............................................................35
Hình 2.1.2.4a: Edge Transport Server (Edge) Role.................................................38
Hình 2.1.2.4b: Tính năng Shadow Redundance trong Exchange Server 2010......41
Hình 2.1.2.5: Unified Messaging Server...................................................................44
Hình 2.1.3.1: Windown Network Load Blancing.....................................................45
Hình 2.2: Mô hình triển khai....................................................................................48
vi
INTERNET VÀ DỊCH VỤ
DANH MỤC CHỮ VIẾT TẮT
VT
VMM
WMI
MUA
MRA
POP
IMAP
MTA
MSA
MDA
LDA
RBAC
DAG
CCR
SAN
ECP
CAS
OWA
DNS
ISAPI
Vitual Technology
Vitual Machine Manager
Windows Management Instrumentation
Mail User Agent
Mail Retrieval Agent
Post Office Protocol
Internet Mailbox Access Protocol
Mail Transport Agent
Mail Submission Agent
Mail Delivery Agent
Local Delivery Agent
Role-Based Access Control
Database Available Group
Cluster Continuous Replication
Storage Area Network
Exchange Control Pannel
Client Access Server
Outlook Web Access
Domain Name System
Internet Serer Application
IIS
WCF
AD DS
WinRM
MB
CA
HT
Edge
UM
DMZ
ESE
HTTP
SMTP
RPC
ADLLS
Programming Interface
Internet Information Services
Windows Communication FounDation
Active Directory Domain Services
Windows Remote Management
Mailbox Server
Client Access Server
Hub Transport Server
Edge Transport Server
Unified Mesaging Server
Demilitarized Zone
Exxtensible Storage Engine
Hypertext Transfer Protocol
Simple Mail Transfer Protocol
Remote Procedure Call
Active Directory Lightweight Directory
ADAM
PBX
DTMF
WNLB
Services
Active Directory Application
Private Branch Exchange
Dual Tone Multi Frequency
Windows Network Load Blancing
vii
INTERNET VÀ DỊCH VỤ
viii
INTERNET VÀ DỊCH VỤ
PHẦN I: CƠ SỞ LÝ THUYẾT
1.1. GIỚI THIỆU CÔNG NGHỆ ẢO HÓA
1.1.1. Tổng quan về công nghệ ảo hóa
Ảo hóa là một công nghệ được ra đời nhằm khai thác triệt để khả năng làm việc
của các phần cứng trong một hệ thống máy chủ. Nó hoạt động như một tầng trung
gian giữa hệ thống phần cứng máy tính và phần mềm chạy trên nó. Ý tưởng của công
nghệ ảo hóa máy chủ là từ một máy vật lý đơn lẻ có thể tạo thành nhiều máy ảo độc
lập. Ảo hóa phép tạo nhiều máy ảo trên một máy chủ vật lý, mỗi một máy ảo cũng
được cấp phát tài nguyên phần cứng như máy thật gồm có Ram, CPU, Card mạng, ổ
cứng, các tài nguyên khác và hệ điều hành riêng. Khi chạy ứng dụng, người sử dụng
không nhận biết được ứng dụng đó chạy trên lớp phần cứng ảo.
Hinh 1.1: Tổng quan về ảo hoá
Các bộ sử lý của hệ thống mày tính được thiết kế hỗ trợ công nghệ ảo hóa và
cho phép chuyển các lệnh hoặc tiến trình của của các mày tính ảo cho hệ điều hành sử
lý, sau đó lớp ảo hóa sẽ mô phỏng kết quả để trả về cho máy ảo. Tuy nhiên không phải
tất cả bộ xử lý đều hỗ trợ ảo hóa. Ngày này hai nhà sản xuất bộ xử lý lớn trên thế giới
là Intel và AMD đều cố gắng tích hợp công nghệ ảo hóa vào trong các sản phẩm của
họ. Các bộ xử có ứng dụng ảo hóa thường là Intel VT(Vitural Technology) hoặc AMD
Pacifica.
ix
INTERNET VÀ DỊCH VỤ
Sử dụng công nghệ ảo đem đến cho người dùng sự tiện ích. Việc có thể chạy
nhiều hệ điều hành đồng thời trên cùng một máy tính thuận tiện cho việc học tập và
nghiên cứu và đánh giá một sản phẩm hệ điều hành hay một phần mềm tiện ích nào
đó. Nhưng không ngừng lại ở đó, những khả năng và lợi ích của ảo hóa còn hơn thế và
nơi gặt hái được nhiều thành công và tạo nên thương hiệu của công nghệ ảo hóa đó
chính là trong môi trường hệ thống máy chủ ứng dụng và hệ thống mạng.
Ảo hóa máy củ thực sự được quan tâm cho đến những năm gần đây. Do còn
nhiều vấn đề về công nghệ và người dùng chưa thực sự quan tâm tới lợi ích và còn
thiếu đội ngũ am hiểu về công nghệ này nên việc áp dụng nó vào hệ thống là rất dè
dặt. Nhưng khi đối mặt với thực trạng khủng hoảng của nền kinh tế toàn cầu thì bất kì
một doanh nghiệp nào cũng chú tâm để tìm một giải pháp tiết kiệm hơn. Đây cũng là
lúc công nghệ ảo hóa tìm được chỗ đứng vững chắc cho mình trong lĩnh vực công
nghệ thông tin thế giới.
Hiện nay có nhiều nhà cung cấp các sản phầm máy chủ và phần mềm đều chú
tâm đầu tư nghiên cứu và phát triển công nghệ này như HP, IBM, Microsoft và
Vmware. Nhiều dạng ảo hóa được đưa ra và có thể chia thành hai dạng chính là ảo hóa
cứng và ảo hoá mềm. từ hai dạng này sau này mới phát triển thành nhiều loại ảo hóa
có chức năng và cấu trúc khác nhau như VMM-Hypervisor, VMM- Hybrid..
Ảo hóa cứng còn được gọi là phân thân máy chủ. Dạng ảo hóa này cho phép tạo
nhiều máy ảo trên một máy chủ vật lý. Mỗi mày ảo chạy hệ điều hành riêng và được
cấp phát các tài nghuyên phần cứng như số xung nhịp CPU, ổ cứng và bộ nhớ.. Các tài
nguyên của máy chủ có thể được cấp phát một cách linh động tùy theo nhu cầu của
từng máy ảo. Giải pháp này cho phép hợp nhất các hệ thống máy chủ công kềnh thành
một máy chủ duy nhất và các máy chủ trước đây đóng vai trò là máy ảo ứng dụng chạy
trên nó.
Ảo hoá phần mềm còn gọi là phân thân hệ điều hành. Nó thực ra chỉ là sao chép
bản sao của một hệ điều hành chính là nhiều hệ điều hành con và cho phép các máy ảo
ứng dụng chạy trên nó. Như vậy, nếu hệ điều hành chủ Linux thì cách ảo hóa này sẽ
cho phép tạo thêm nhiều bản Linux làm việc trên cùng máy. Các này có ưu điểm là chỉ
cần một bản quyền cho hệ điều hành và có thể sử dụng cho các máy ảo còn lại. Nhược
điểm của nó là không thể sử dụng nhiều hệ điều hành khác nhau trên cùng máy chủ
1.1.2. Lịch sử ra đời
x
INTERNET VÀ DỊCH VỤ
ảo hóa có nguồn gốc từ việc phân chia ổ đĩa, chúng phân chia một máy chủ thực
thành nhiều máy chủ con. Một khi máy chủ thực được chia, mỗi máy chủ con có thể
chạy một hệ điều hành và các ứng dụng độc lập.
Tiên phong cho công nghệ ảo hóa này là từ hãng IBM với hệ thống máy ảo
VM/370 nổi tiếng được công bố vào năm 1972. Đến năm 1999 Vmware giới thiệu sản
phẩm vmware workstation. Sản phẩm này ban đầu được thiết kế để hỗ trợ việc phát
triển và kiểm tra phần mềm và đã trở nên phổ biến nhờ khả năng tạo những máy tính
ảo chạy đồng thời nhiều hệ điều hành khác nhau trên cùng một máy tính thực. Khác
với chế độ khởi động kép là những máy tính được cài nhiều hệ điều hành và có thể
chọn lúc khởi động nhưng mỗi lúc chỉ làm việc được 1 hệ điều hành.
Vmware, được EMC được EMC (hãng chuyên về lĩnh vực lưu trữ) mua lại vào
tháng 12 năm 2003, đã mở rộng tầm hoạt động từ máy tính để bàn đến máy chủ và
hiện hãng vẫn giữa vai trò thống lĩnh thị trường ảo hóa.
1.1.3. Các thành phần của một hệ thống ảo hóa
Một hệ thống ảo hóa bao gồm những thành phần sau:
Tài nguyên vật lý( host machine, host hardware)
Các phần mềm ảo hóa ( virtual software) cung cấp và quản lý môi trường
làm việc của các máy ảo.
Máy ảo (virtual machine) là các máy được cài trên phần mềm ảo hóa
Hệ điều hành: là hệ điều hành được cài trên máy ảo
Hình 1.1.3: Các thành phần của hệ thống ảo hoá.
1.1.3.1. Tài nguyên vật lý (host machine / host hadware)
Các tài nguyên vật lý trong môi trường ảo hóa cung cấp tài nguyên mà các máy
ảo sẽ sử dụng tới. Một môi trường tài nguyên lớn có thể cung cấp được cho nhiều máy
xi
INTERNET VÀ DỊCH VỤ
ảo chạy trên nó và hiệu quả làm việc của các máy ảo cao hơn. Các tài nguyên vậy lý
thông thường như là ổ đĩa cứng, ram, card mạng ….
1.1.3.2. Các phần mềm ảo hóa
Lớp phần mềm ảo hóa này cung cấp sự truy cập cho mỗi máy ảo đến tài nguyên
hệ thống. Nó cũng chịu trách nhiệm lập kế hoạch và phân chia tài nguyên vật lý cho
các máy ảo. Phần mềm ảo hóa là nền tảng của một trương ảo hóa. Nó cho phép tạo ra
các máy ảo cho người sử dụng, quản lý các tài nguyên và cung cấp các tài nguyên này
đến các máy ảo. Kế hoạch quản lý sử dụng tài nguyên khi có sự tranh chấp một tài
nguyên đặc biệt các máy ảo, điều này dẫn đến sự hiệu qua làm việc của các máy ảo.
Ngoài ra phần mềm ảo hóa còn cung cấp giao diện quản lý và cấu hình cho các máy
ảo.
1.1.3.3. Máy ảo ( virtual machine)
Thuật ngữ máy ảo được dùng chung khi miêu tả máy ảo (lớp 3 ) và hệ điều
hành ảo (lớp 4). Máy ảo thực chất là một phần cứng ảo một môi trường hay một phân
vùng trên ổ đĩa đĩa. Trong môi trường có đầy đủ tiết bị phần cứng như một máy thật.
Đây là một kiểu phần mềm ảo hóa dựa trên phần cứng vật lý. Các hệ điều hành khách
mà chúng ta cài trên các máy ảo này không biết phần cứng mà nó nhìn thấy là phần
cứng ảo.
1.1.3.4. Hệ điều hành khách (Guest operating system)
Hệ điều hành khách được xem như một phần mềm (lớp 4) được cài đặt trên một
máy ảo (lớp 3) giúp ta các thể sử dụng dễ dàng xử lý cá sự cố trong một trường ảo hóa,
nó giúp người dùng có những thao tác giống như là đang thao tác trên một lớp phần
cững vật lý thực sự.
Khi đây đủ các thành phần trên thì bạn có thể xây dựng cho mình một hệ thống
ứng dụng ảo hóa. Ngoài việc lựa chọn phần cứng cho thích hợp bạn còn phải cân nhắc
xem phải sử dụng phần mềm ảo hóa gì hoặc loại ảo háo nào. Điều này rất quan trọng
trong việc tối ưu hóa hiệu suất làm việc cho hệ thống của bạn.
1.1.4. Các loại ảo hóa
1.1.4.1. VMM-Hypervisor
công nghệ VMM-Hypervisor là một dạng ảo hóa cơ bản. Nó hoạt động như là
một phần mềm nằm ngay trên phần cứng hoặc bên dưới hệ điều hành khách. Mục đích
chính của nó là cung cấp các môi trường làm việc cho các máy ảo. Cho phép các máy
ảo hoạt động trên một phần cứng được gọi là phân vùng ( partition). Các hệ điều hành
xii
INTERNET VÀ DỊCH VỤ
của máy ảo được cài đặt trên phần vùng này. Mỗi phần vùng sẽ được cung cấp tập hợp
các tài nguyên phần cứng riêng của nó chẳng hạn như bộ nhớ, các chu kỳ CPU và thiết
bị. Hypervisor có trách nhiệm điều khiển và phân các luồng truy cập đến các tài
nguyên phần cứng.
khi một hệ điều hành thực hiện truy xuất hoặc trương tác tài nguyên phần cúng
trên hệ điều hành chủ thì công việc của một Hypervisor là:
Hypervisor mô phỏng phần cứng. nó làm cho hệ điều hành tưởng rằng mình
đang sử dụng tài nguyên vật lý của hệ thống thật.
Hypervisor liên lạc với các trình điều khiển thiết bị
Các trình điều khiển thiết bị phần cứng liên lạc trực tiếp đến phần cứng vật
lý.
Hình 1.1.4.1: Công nghệ VMM - Hypervisor
Trong mô hình này trình điều khiển phần cứng liên lạc trực tiếp với các thiết bị
phần cứng mà không phải qua bất kì trung gian nào nên nó mang lại một hiệu suất cao
nhất về sử dụng tài nguyên phần cứng. Một vài sản phẩm đang sử dụng dạng này là
Microsoft Hyper-V, Citrix Xenserver, Vmware ESX server.
1.1.4.2. Virtual Machine Monitor (VMM)
VMM là một loại ảo hóa hoạt động như một phần mềm chạy trên một hệ điều
hành chủ khác. Nghĩa là để tương tác với tài nguyên phần cứng nó phải liên lạc thông
qua hệ điều hành chủ.các sản phẩm điển hình cho kiểu ảo hóa này là VMware
Server,Microsoft Virtual PC, máy ảo Java .
xiii
INTERNET VÀ DỊCH VỤ
Mối liên lạc giữa phần cứng và trình điều khiển thiết bị trên hệ điều hành trong
kiểu ảo hóa VMM được mô tả như sau như sau:
Bước đầu tiên mô phỏng phần cứng. Lớp ảo hóa hypervisor sẽ tạo ra một
phân vùng trên ổ đĩa cho các máy ảo. Phân vùng này bao gồm các phần
cứng ảo như ổ đĩa, bộ nhớ….
Hypervisor Xây dựng mối liên lạc giữa lớp ảo hóa với hệ điều hành. Khi
một máy ảo truy xuất tài nguyên thì lớp hypervisor sẽ thay thế máy ảo đó
gởi các yêu cầu tới hệ điều hành máy chủ để yêu cầu thực hiện,
Khi Hệ điều hành nhận được các yêu cầu này. Nó liện lạc với trình điều
khiển thiết bị phần cứng.
Các trình điều khiển thiết bị phần cứng liện lạc đến các phần cứng trên máy
thực.
Quá trình này sẽ xảy ra ngược lại khi có các trả lời từ các phần cứng đến hệ
điều hành chủ.
Hình 1.1.4.2: Công nghệ Virtual Machine Monitor (VMM)
1.1.4.3. Hybrid
xiv
INTERNET VÀ DỊCH VỤ
Hybrid là một kiểu ảo hóa mới hơn và có nhiều ưu điểm. Trong đó lớp ảo hóa
hypervisor chạy song song với hệ điều hành máy chủ. Tuy nhiên trong cấu trúc ảo hóa
này các máy chủ ảo vẫn phải đi qua hệ điều hành máy chủ để truy cập phần cứng
nhưng khác biệt ở chỗ cả hệ điều hành máy chủ và các máy chủ ảo đều chạy trong chế
độ hạt nhân. Khi một trong hệ điều hành máy chủ hoặc một máy chủ ảo cần xử lý tác
vụ thì CPU sẽ phục vụ nhu cầu cho hệ điều hành máy chủ hoặc máy chủ ảo tương ứng.
Lý do khiến Hyrbird nhanh hơn là lớp ảo hóa chạy trong trong chế độ hạt nhân (chạy
song song với hệ điều hành) trái với Virtual Machine Monitor với lớp ảo hóa chạy
trong trong chế độ người dùng (chạy như một ứng dụng cài trên hệ điều hành).
Phương pháp ảo hóa Hybird được sử dụng trong hai sản phẩm ảo hóa phổ biến
của là Microsoft Virtual PC 2007 và Microsoft Virtual Server 2005 R2 .
Hình 1.1.4.3: Công nghệ Hybrid
1.1.4.4. Monolithic Hypervisor
Monolithic Hypervisor là một hệ điều hành máy chủ.Nó chứa những trình điều
khiển (Driver) hoạt động phần cứng trong lớp Hypervisor để truy cập tài nguyên phần
cứng bên dưới.khi Các hệ điều hành chạy trên các máy ảo truy cập phần cứng thì sẽ
thông qua lớp trình điều khiển thiết bị của lớp hypervisor.
xv
INTERNET VÀ DỊCH VỤ
Mô hình này mang lại hiệu cao, nhưng cũng giống như bất kì các giải pháp
khác bên mặt ưu điểm thì nó cũng còn có nhiều điểm yếu .Vì nếu lớp trình điều khiển
thiết bị phần cứng của nó bị hư hỏng hay xuất hiện lỗi thì các máy ảo cài trên nó đều
bị ảnh hưởng và nguy hại. Thêm vào đó là thị trường phần cứng ngày nay rất đa đa
dạng, nhiều loại và do nhiều nhà cung cấp khác nhau nên trình điều khiển của
Hypervisor trong loại ảo hóa này có thể sẽ không thể hỗ trợ điều khiển hoạt động của
phần cứng này một cách đúng đắn và hiệu suất chắc chắn cũng sẽ không được như
mong đợi. Một trình điều khiển không thể nào có thể điều khiển tốt hoạt động của tất
cả các thiết bị nên nó cũng có những thiết bị phần cứng không hỗ trợ. Những điều này
cho thấy rằng việc phụ thuộc quá nhiều vào các loại thiết bị dẫn tới sự hạn chế việc
phát triển công nghệ này.
Hình 1.1.4.4: Công nghệ Monolithic Hypervisor
1.1.4.5. Microkernelized Hypervisor
Microkernelized Hypervisor là một kiểu ảo hóa giống như Monolithic
Hyperviso. Điểm khác biệt giữa hai loại này là trong Microkernelized trình điều khiển
thiết bị phần cứng bên dưới được cài trên một máy ảo và được gọi là trình điều khiển
chính,trình điều khiển chính này tạo và quản lý các trình điều khiển con cho các máy
ảo. Khi máy ảo có nhu cầu liên lạc với phần cứng thì trình điều khiển con sẽ liên lạc
với trình điều khiển chính và trình điều khiển chính này sẽ chuyển yêu cầu xuống lớp
Hypervisor để liên lạc với phần cứng. Tiêu biểu cho ứng dụng loại ảo hóa này là
Windows Server 2008 Hyper-V.
xvi
INTERNET VÀ DỊCH VỤ
Hình 1.1.4.5: công nghệ Microkernelized Hypervisor
1.1.5. Các lợi ích của ảo hóa.
Thông thường việc đầu tư cho một trung tâm công nghệ thông tin là rất tốn
kém. Chi phí đầu tư mua các máy chủ cấu hình mạnh và phần mềm bản quyền là rất
đắt đỏ. Trong thời buổi kinh tế khó khăn hiện nhay doanh nghiệp nào cũng muốn cắt
giảm và hạn chế tối đa các chi phí không cần thiết mà vẫn đáp ứng được năng suất và
tính ổn định của hệ thống. Thế nhên việc ứng dụng ảo hóa chở thành nhu cầu cần thiết
của bất kỳ doanh nghiệp lớn hay nhỏ. Thay vì mua mười máy chủ cho mười ứng dụng
thì chỉ cần mua một hoặc hai máy chủ có hỗ trợ ảo hóa thì vẫn có thể chạy tốt mười
ứng dụng trên. Điều này cho ta thấy sự khác biệt giữa hệ thống ảo hóa và không ảo
hóa. Bên cạnh đó ứng dụng ảo hóa còn đem lại những lợi ích sau đây:
Quản lý đơn giản: khi triển khai hệ thống ảo hóa thì số lượng máy chủ vật lý
giảm đi đáng kể và khi đó việc theo dõi và giám sát hệ thống rất dễ dàng và
hầu như được thực hiện bởi công cụ phần mềm quản trị tập trung từ xa do
nhà cung cấp phần mềm ảo hóa hỗ trợ. Nhà quản trị dễ dàng thao dõi tình
trạng của các máy ảo và của cả hệ thống. Nếu máy chủ bị trục trặc thì có thể
chuyển máy ảo từ máy chủ này sang máy chủ khác, có thể nâng cấp phần
cứng bằng cách gắn thêm Ram, ổ cứng một cách nhanh chóng và đơn giản.
Triển khai nhanh: khi triển khai hệ thống thì không cần thiết phải cài đặt
toàn bộ máy ảo trên hệ thống.Vì mỗi máy ảo chỉ là một tập tin được cài trên
một phân vùng trên ổ cứng nên chúng ta có thể tận dụng điều này để giảm
thiểu thời gian cài đặt bằng cách sao chép các tập tin này và cấu hình lại cho
đúng với yêu cầu của máy ảo đang sử dụng. Với cách làm này sẽ giảm thời
xvii
INTERNET VÀ DỊCH VỤ
gian cài đặt từng máy ảo và tận dụng tối đa tài nguyên nhàn rỗi của tất cả
các máy chủ vật lý.
Phục hồi và lữu trữ hệ thống nhanh: Vì máy ảo chỉ là một tập tin trên ổ đĩa
nên việc sao lưu rất đơn giản là sao chép các tập tin này. Và khi một máy ảo
gặp sự cố và hỏng hóc và do một lỗi hệ điều hành nào đó thì việc phục hồi
đơn giản là chép đè tập tin đã được sao chép lên tập tin cũ và hệ thống có
thể hoạt động bình thường lại ngay như lúc chưa bị lôi. Thời gian để phục
hồi hệ thống là rất ít. Nếu được đầu tư thêm máy chủ khác ta có thể cấu hình
tính năng Availibility cho các máy chủ ảo hóa này. Khi đó một máy ảo hay
một máy chủ bị sự cố thì tất cả cá máy ảo sẽ được di chuyển nóng đến máy
chủ khác và hoạt động lại ngay tức thì.
Cân bằng tải và phân phối tài nguyên linh hoạt : Với công cụ quản lý từ xa
các máy chủ và máy ảo ta sẽ thấy được tình trạng của toàn bộ hệ thống từ đó
có chính sách nâng cấp Cpu, Ram, ổ cứng cho máy chủ hoặc máy ảo đó
hoặc di chuyển máy ảo đang quá tải đó sang máy chủ vật lý có cầu hình
mạng hơn, có nhiều tài nguyên còn trống hơn để hoạt động.
Tiết kiệm: Công nghệ ảo hóa giúp các doanh nghiệp có thể tiết kiệm được
một chi phí lớn đó là điện năng chiếu sáng và hệ thống làm mát. Ảo hóa cho
phép gom nhiều máy chủ vào một máy chủ vật lý nên tốn kém chi phí điện
tiêu thụ, làm mát và chiếu sáng cho một vài máy chủ thôi. Bên cạnh đó thì
diện tích sử dụng để đặt máy chủ cũng được thu hẹ lại. Và hệ thống dây cáp
nối cũng ít đi.
1.1.6. ảo hóa với Hyper-V
1.1.6.1. khái niệm Hyper-V
Trước đây được biết đến với cái tên Windows Server Vitualization, tên mã
Viridian, Hyper-V là công nghệ ảo hóa server thế hệ mới của Microsfot và là thành
phần quan trọng trong hệ điều hành Windows Server 2008.
Hyper-V chính là công nghệ ảo hóa thế hệ kế tiếp dựa trên hypervisor, khai thác
phần cứng server 64 bit thế hệ mới.
xviii
INTERNET VÀ DỊCH VỤ
Với Hyper-V, Microsoft cung cấp một nền tảng ảo hóa mạnh và linh hoạt, có
thể đáp ứng nhu cầu ảo hóa mọi cấp độ cho môi trường doanh nghiệp. Trong cấu trúc
của Hyper-V gồm 3 thành phần chính: phân vùng cha hay còn gọi parent, các phân
vùng con (child partion) hay còn gọi là máy ảo chạy hệ điều hành khách và cuối cùng
mang tính quyết định đó là lớp hyperviso. Windows Hypervisor là bộ giao tiếp bằng
phần mềm, nó nằm giữa lớp phần cứng vật lý và một một hay nhiều hệ điều hành.
Hypervisor điều khiển việc truy cập đến phân nhân của phần cứng và định nghĩa ra các
một trường hoạt động độc lập tách rời gọi là partition.
Nhiệm vụ chính của Windows Hypervisor là đảm bảo sự tách rời giữa các phân
vùng, sử dụng các chính sách hạn chế truy cập phần cứng và quan sát hoạt động các
parrtition. Hyperviso duy trì việc điều khiển các thiết lập phần cứng cho phép nó đảm
bảo được nhiệm vụ tách rời mối liên hệ giữa các partition tạo cho chúng sự cách ly độc
lập trong khi đó là phân chia quyền điều khiển truy cập đến các phần cứng yêu cầu,
đến các tiến xử lý hay đến các thiết bị điều khiển trong phân vùng cha. Phân vùng cha
quản lý việc phân phối Ram, bộ xử lý và quản lý nguồn, Pci bus, các thiết bị truy xuất
thông qua các trình điều khiển thết bị..
Qua đó người thiết kế nhận ra rằng nó nhất thiết phải đơn giản và xử lý được
các hoạt động một cách nhanh chóng mà không gặp gián đoạn nào.
Hyper-V có ba phiên bản Window Server 2008 64 bit là Standard (một máy ảo),
Enterprise (4 máy ảo ) và DataCenter (không giới hạn số lượng máy ảo). Tuy nhiên nó
hỗ trợ hệ điều hành khách trên cả 32-bit và 64- bit là điểm nổi bật của Hyper-V.
xix
INTERNET VÀ DỊCH VỤ
1.1.6.2. Kiến trúc Hyper-V
Hyper-V gồm 3 phần chính: hypervisor, ngăn ảo hóa (Virtual stack) và mô hình
I/O (nhập/xuất) ảo hóa.
Hình 1.1.6.2: Kiến trúc Hyper - V
Hypervisor
cung cấp các chức năng cần thiết sau để tham gia vào quá trình ảo hóa:
Tạo ra các phần vùng về mặt logic.
Quản lý công việc lên kế hoạch cho bộ nhớ và bộ xử lý cho các máy
ảo.
Cung cấp các cơ chế sắp xếp các luồng thông tin vào ra và liên lac
giữa phân vùng của hệ thống
Thi hành các quy tắc truy cập bộ nhớ
Thi hành chính sách sử dụng tài nguyên CPU
Đưa ra môt giao diện chương trình đơn gản gọi được là hypercall
Parent Partition
trong kiến trúc chính của Hyper-V, “parent” sở hữu một số các thành phần
không có trong “con”. Hình sau đây sẽ cho thấy các thành phần chính của một
partition giữ vai trò là “parent” (duy nhất)
xx
- Xem thêm -