Ảo hoá máy chủ

khi trong hầu hết các trường hợp không thể dự đoán chính xác được một ứng dụng cụ thể có thể hoạt động tốt khi được ảo hóa hay không thì cũng có một số ứng dụng khác qua thực tiễn cho thấy bị suy giảm hiệu năng khi được ảo hóa. • Rủi ro lỗi vật lý cao: Rất tuyệt vời để lưu trữ/chạy 5 Server (ảo)rất quan trọng của bạn trong chỉ một Server vật lý. Nhưng bạn có bao giờ tưởng tượng được xung đột của 5 Server này chỉ bởi lỗi của 1 phần cứng trong Server vật lý? Nó sẽ đặt cả 5 Server quan trọng của bạn trong tình trạng offline. Đó rõ ràng là một nhược điểm và hạn chế lớn của ảo hóa cần phải cân nhắc khi có kế hoạch thiết lập một môi trường ảo hóa máy chủ. 16/69 1.7. An toàn, bảo mật khi triển khai ảo hóa máy chủ. 1.7.1. Giải quyết sự cố. Một vấn đề mà ta không thể không quan tâm đó chính và nguy cơ gián đoạn dịch vụ. Ảo hóa rất tốt, rất chuyên nghiệp, nhưng triết lý làm việc của nó là “tống tất cả trứng vào trong một giỏ” – quả là mạo hiểm khi đặt toàn bộ các Server đảm nhiệm các dịch vụ quan trọng vào trong một Server duy nhất. Đặc biệt là khi Server duy nhất này do phải tải quá nhiều các tác vụ nên lúc nào cũng phải ở trong tình trạng hoạt động hết công suất, điều này sẽ càng làm gia tăng nguy cơ về các sự cố bất thình lình trên Server vật lý. Một khi đã xuất hiện sự cố trên Server vật lý thì các Server ảo nằm trên đó cũng sẽ chịu chung số phận. Tuy nhiên, nhược điểm này có thể giải quyết bằng một Server vật lý dự phòng. Khi Server vật lý chính phải ngừng hoạt động do hỏng hóc hoặc bảo trì, Server vật lý dự phòng sẽ chạy các máy ảo cho đến khi Server vật lý chính được xử lý xong. Nhưng để có được tính năng này, sẽ phải phát sinh thêm chi phí. 1.7.2. Vấn đề bảo mật. Trở ngại cuối cùng của ảo hóa chính là bảo mật. Việc chạy nhiều máy ảo trên một hệ thống phàn cứng duy nhất, chúng ta sẽ phải đối mặt với nguy cơ bị đột nhập. Ví dụ như trong trường hợp XP mode của Windows 7, ta sẽ phải đối mặt với nguy cơ gặp phải kiểu tấn công guest-to-host attack: Phía tấn công sẽ tập kích guest OS, sau đó sẽ dựa vào các lỗ hổng bảo mật của phần mềm ảo hóa để vượt qua các cơ chế bảo vệ, để ghi vào vùng bộ nhớ của host OS . Dĩ nhiên, trường hợp ngược lại cũng có thể xảy ra (tấn công host OS trước sau đó mới tấn công guest OS). 17/69 CÔNG NGHỆ ẢO HOÁ MÁY CHỦ VỚI VMWARE ESX SERVER 2.1. Một số công nghệ ảo hoá máy chủ. 2.1.1. Công nghệ ảo hoá Virtuozzo Containers của Parallels. a. Giới thiệu chung. Virtuozzo Containers của hãng Parallels là một giải pháp ảo hóa khai thác đầy đủ năng lực của hạ tầng công nghệ thông tin bằng cách gia tăng việc tận dụng tài nguyên dư thừa của các máy chủ hiện hữu gấp 2 – 3 lần so với các công nghệ khác. Trong bối cảnh mà ngân sách đầu tư cho công nghệ thông tin ngày càng eo hẹp như hiện nay thì việc khai thác hạ tầng hiện có ở mức độ cao nhất có thể đồng nghĩa với việc tiết kiệm chi phí không chỉ trong khâu bảo hưỡng và năng lượng mà còn cả phần vốn tái đầu tư cho việc mua sắm máy chủ mới Parallels Virtuozzo Containers cung cấp một lớp ảo hóa chịu trách nhiệm phân bổ tài nguyên hệ thống cho tất cả các máy ảo – được gọi là container. Lớp ảo hóa này chỉ tiêu tốn khoảng 2% năng lực xử lý từ đó giúp tăng tỷ lệ máy ảo trên mỗi máy chủ vật lý, hiệu năng máy chủ gần như không đổi so với khi chạy độc lập. Hình 2.1: Kiến trúc ảo hoá Virtuozzo Containers b. Tổng quan về Parallels Virtuozzo Containers. • Một số đặc tính 18/69 • Phân vùng thông minh: Mỗi máy ảo chứa liên kết ánh xạ đến phiên bản hệ điều hành • Quản lý tài nguyên linh hoạt: việc phân bổ tài nguyên hệ thống được thực thi tự động hoặc bởi quản trị viên • Quản lý tập trung: tiến trình vận hành, bảo trì, nâng cấp đều được thực hiện một cách tập trung thông qua công cụ quản lý • Di trú trực tiếp (Linux Only): di chuyển linh hoạt các containers giữa các máy chủ vật lý. • Công cụ quản lý • Parallels Virtuozzo Containers: Cung cấp các công cụ quản lý hướng tới 3 yếu tố: dễ sử dụng, quản lý tập trung và đa chức năng. • Parallels Virtual Automation: Tiền thân là Parallels Infrastructure Manager cho phép quản trị viên quản lý hầu hết các ứng dụng ảo hóa bao gồm Parallels Virtuozzo Containers (Windows and Linux), Parallels Server Bare Metal (standard and advanced editions), Parallels Server for Mac and Parallels Server for Mac Bare Metal Edition thông qua giao diện web. • Parallels Management Console là một thành phần được tự động cài đặt chung với Parallels Virtuozzo Containers. Với PMC, quản trị viên có thể thực hiện các tác vụ: • Tạo container mới và cài đặt hệ điều hành • Cấu hình và chỉnh sửa các thông số của container • Quản lý các OS và Application template • Giám sát, phát hiện và khắc phục nhanh các sự cố xảy ra 19/69 Hình 2.2: Thống kê tình hình sử dụng tài nguyên của các máy ảo trên cùng hệ thống (Cửa sổ Parallels Management Console) 2.1.2. Công nghệ ảo hoá XenServer của Citrix. a. Giới thiệu chung. Citrix XenServer là môt nền tảng quản lý máy chủ ảo hóa hoàn chỉnh, được xây dựng trên trên nền tảng Xen Hypervisor mạnh mẽ. Công nghệ Xen được các chuyên gia trong ngành thừa nhận rộng rãi là một phần mềm ảo hóa nhanh nhất và an toàn nhất. XenDesktop được thiết kế để quản lý các máy chủ ảo Windows và Linux một cách hiệu quả nhất và cung cấp giải pháp hợp nhất máy chủ với chi phí hợp lí và đảm bảo tính liên tục trong các hoạt động kinh doanh. 20/69 Hình 2.3: Cửa sổ làm việc XenServer b. Tổng quan về XenServer. • Một số đặc tính • Chuyển đổi và Hợp Nhất Chuyển đổi những máy chủ vật lý thành máy ảo bằng các sử dụng XenConvert và tạo ra những máy chủ áo mới từ trình điều khiển trung tâm XenCenter. Thiết lập các hình mẫu máy chủ ảo hóa, giúp việc tạo ra các máy chủ ảo mới trở nên dễ dàng và thuật tiện hơn. Giải số lượng máy chủ vật lý bằng cách chuyển đổi sang các máy chủ ảo hóa. • Vận hành và Quản lý Thực thi các tác vụ của trung tâm dữ liệu một cách tự động bằng các sử dụng các tính năng của phiên bản miễn phí của XenServer trong môi trường vận hành trực tiếp. XenConvert, XenMotion và XenCenter cung cấp đầy đủ các tính năng cần thiết giúp doanh nghiệp quản lý trung tâm dữ liệu ảo hóa. • Lợi ích: 21/69 Là một giải pháo ảo hóa máy chủ thực thụ, XenServer giúp doanh nghiệp đạt được lợi ích kinh tế từ đám mây thông qua việc tự động hóa các trung tâm dữ liệu, tăng cường hiệu quả giám sát và quản lý, với độ tin cậy cao và đảm bảo tính liên tục trong kinh doanh, khả năng tân dụng điện toán đám mây như một giải pháp mở rộng cơ sở hạ tầng của doanh nghiệp. XenServer giúp doanh nghiệp: • Tự động hóa trung tâm dữ liệu và hợp lý hóa quy trình vận hành • Thích nghi với yêu cầu ngày càng cao về hiệu quả quản lý CNTT • Giảm thời gian chết ngoài kế hoạch • Tăng sức mạnh cho hệ thống điện toán đám mây của doanh nghiệp • Sự khác biệt của Citrix XenServer • Giá trị ảo hóa tốt nhất – Cung cấp hỗ trợ miễn phí sức mạnh công nghệ từ nhà cung cấp giải pháp ảo hóa máy chủ hàng đầu,công nghệ của Xen Hypervisor giúp chuyển đối chi phí hợp nhất máy chủ doanh nghiệp thành vốn đầu tư thiết bị, không gian, hệ thống năng lượng và làm mát • Tính năng đẳng cấp doanh nghiệp – Quản lý tập trung và chuyển đổi máy chủ ảo trực tiếp giúp doanh nghiệp quản lý môi trường một cách dễ dàng và thông minh hơn trong khi tối ưu hóa các nguồn lực và giảm thời gian chết ngoài kế hoạch • Dễ dàng thiết lập và Quản trị – XenServer có thể được cài đặt và vận hành trong vòng 10 phút và nó có kiến trúc quản lý và giao diện điều khiển độc đáo, giúp doanh nghiệp quản lý tập trung hàng trăm máy chủ ảo chỉ với 4 MB dung lượng lưu trữ 2.1.3.Công nghệ ảo hoá Hyper – V của Microsoft. a. Giới thiệu chung. Hyper-V là công nghệ ảo hóa Server thế hệ mới của Microsoft và là thành phần quan trọng trong hệ điều hành Windows Server 2008. Hyper-V chính là công nghệ ảo hóa thế hệ kế tiếp dựa trên hypervisor, khai thác phần cứng Server 64-bit thế hệ mới. Người dùng (chủ yếu là doanh nghiệp) không cần phải mua thêm phần mềm để khai thác các tính năng ảo hoá bới nó là một tính năng sẵn có trên Windows Server 2008 Với Hyper-V, Microsoft cung cấp một nền tảng ảo hóa mạnh và linh hoạt, có thể đáp ứng nhu cầu ảo hóa mọi cấp độ cho môi trường doanh nghiệp. Hyper-V có 3 phiên bản Windows Server 2008 64 bit là: 22/69 Standard (một máy ảo), Enterprise (4 máy ảo) và DataCenter (không giới hạn số lượng máy ảo). Tuy nhiên nó hỗ trợ hệ điều hành khách trên cả 32-bit và 64-bit. Đây là điểm nổi bật của Hyper-V.. b. Tổng quan về Hyper - V. • Một số đặc tính: • Hyper-V gồm 3 thành phần chính: hypervisor, ngăn ảo hóa và mô hình I/O (nhập/xuất) ảo hóa mới. Hypervisor là lớp phần mềm rất nhỏ hiện diện ngay trên bộ xử lý (BXL) theo công nghệ Intel-V hay AMD-V, có vai trò tạo các "partition" (phần vùng) mà thực thể ảo sẽ chạy trong đó. • Một partition là một đơn vị cách ly về mặt luận lý và có thể chứa một hệ điều hành làm việc trong đó. Luôn có ít nhất 1 partition gốc chứa Windows Server 2008 và ngăn ảo hóa, có quyền truy cập trực tiếp các thiết bị phần cứng. Partition gốc tiếp theo có thể sinh các partition con (được gọi là máy ảo) để chạy các hệ điều hành máy khách. Một partition con cũng có thể sinh tiếp các partition con của mình. • Máy ảo không có quyền truy cập đến bộ xử lý vật lý, mà chỉ “nhìn thấy” bộ xử lý được hypervisor cấp cho. Máy ảo cũng chỉ sử dụng được thiết bị ảo, mọi yêu cầu đến thiết bị ảo sẽ được chuyển qua VMBus đến thiết bị ở partition cha. Thông tin hồi đáp cũng được chuyển qua VMBus. Nếu thiết bị ở partition cha cũng là thiết bị ảo, nó sẽ được chuyển tiếp cho đến khi gặp thiết bị thực ở partition gốc. Toàn bộ tiến trình trong suốt đối với HĐH khách. • Hyper-V được tích hợp sẵn trong HĐH Windows Server, và hypervisor móc trực tiếp đến các luồng xử lý của BXL, nhờ vậy việc vận hành máy ảo hiệu quả hơn so với kiến trúc ảo hoá trước đây. 23/69 Hình 2.4: Kiến trúc Hyper - V • Các lợi ích chính khi sử dụng Hyper – V • Độ tin cậy: Hyper-V cung cấp độ tin cậy tốt hơn và khả năng mở rộng lớn hơn cho ảo hóa cơ sở hạ tầng. Hypervisor không phụ thuộc vào bất kì trình điều khiển thiết bị nào của hãng thứ ba. Nó thúc đẩy phần lớn các trình điều khiển thiết bị đã được xây dựng cho Windows. Hyper-V cũng có sẵn trên Server Core . Điểm nổi bật là bạn có thể quản lý các dịch vụ trên Server Core bằng giao diện dòng lệnh (CLI) hoặc quản lý từ xa bằng công cụ MMC và công cụ Remote Server Administration Tools được tích hợp sẵn trong Windows Vista và Windows Server 2008. • Máy chủ ảo hóa mạnh: Ảo hóa cho phép khả năng sử dụng, quản lý các tài nguyên, các ứng dụng hiệu quả trên một máy chủ. Các máy chủ ảo hóa có khả năng làm công việc của mình với sự linh hoạt cao, tận dụng khả năng phần cứng tối đa, mà không có xung đột với các máy chủ ảo hóa khác. Hyper-V kiểm soát chặt chẽ các nguồn tài nguyên phần cứng có sẵn cho mỗi máy ảo. Ví dụ: Máy ảo được cô lập hoặc tiếp xúc rất giới hạn với máy ảo khác trên mạng hoặc trên cùng một máy tính. • Bảo mật: An ninh bảo mật là một thách thức chính trong mọi giải pháp máy chủ. Các máy chủ ảo hóa ít tiếp xúc với các chức năng máy chủ khác trên cùng một hệ thống chính. Ví dụ khi triển khai nhiều chức năng máy chủ trên một máy tính, mỗi máy chủ ảo hóa đảm nhận một chức năng, khi đó nếu một máy chủ ảo hóa bị mất quyền kiểm soát, thì vẫn đảm bao kẻ tấn công khó có thể thể 24/69 tiếp xúc với các máy ảo hóa khác trên cùng một máy chủ vật lý. Ảo hóa cung cấp cơ hội để tăng cường an ninh cho tất cả các nền tảng máy chủ • Hiệu suất: Hyper-V có thể giải quyết khối lượng công việc đòi hỏi nhiều hơn các giải pháp ảo hóa trước đây và cung cấp khả năng phát triển trong hệ thống. Hiệu suất bao gồm: • Tốc độ cải tiến thông qua kiến trúc ảo hóa cốt lõi hypervisor. • Hỗ trợ đa luồng tăng đến bốn bộ vi xử lý trên mảy chủ ảo hóa. • Tăng cường hỗ trợ 64-bit, cho phép máy chủ ảo hóa chạy các hệ điều hành bit-64 và truy cập số lượng lớn bộ nhớ (lên đến 64 GB mỗi VM), cho phép sử lý khối lượng công việc chuyên sâu cao hơn. • Kiến trúc hypervisor cho phép chia cắt ra các lớp thực thi và các trình điều khiển, làm việc chặt chẽ hơn với ảo hóa kiến trúc phần cứng. • Nâng cao hiệu suất phần cứng. Chia sẻ, tối ưu hóa truyền dữ liệu giữa các phần cứng vật lý và máy ảo. 2.2. Cấu trúc Vmware Esx Server. Máy chủ Esx sử dụng cấu trúc VMM– Hypervisor, nghĩa là máy chủ Esx sẽ tạo một lớp ảo hóa hypervisor để điều khiển quá trình chia sẻ và sử dụng tài nguyên của các máy ảo. Nhờ cấu trúc xử lý linh hoạt nên các máy ảo có thể tận dụng tối đa hiệu suất phần cứng và quản lý dễ dàng hơn. Trong mô hình này các máy ảo không phải thông qua hệ điều hành chủ để truy cập phần cứng . Mọi vấn đề liên lạc giữa máy ảo với phần cứng được thực hiện qua lớp ảo hóa Hypervisor do máy chủ Esx tạo ra. Vì vậy tốc độ làm việc của các máy ảo nhanh hơn và đạt hiệu quả cao hơn. Hình 2.5: Cấu trúc của ESX Server. 25/69 Esx Server được tạo thành từ hai thành phần chính đó là ; • Hạt nhân máy chủ ESX hay còn gọi là vmkernel, vmkerlnel quản lý và phân phối việc truy cập tới tài nguyên phần cứng trên máy chủ, nhờ đó vmkernel cho phép cài hệ điều hành lên các máy ảo... nó quản lý bộ nhớ cho các máy ảo, phân phối các chu kì của bộ xử lý, duy trì các thiết bị chuyển mạch của các kết nối mạng. • Hệ điều hành điều khiển (t) hay còn gọi là COS Hình 2.6: Sơ đồ tương tác trong ESX Server 2.2.1. Hệ điều hành điều khiển (Console Operating System). Hệ điều hành điều khiển (COS)được sử dụng để khởi động hệ thống và chuẩn bị quá trình làm việc của phần cứng cho vmkernel. Khi hệ điều hành điều khiển được tải lên nó hoạt động như các chương trình khởi động cho vmkernel, có nghĩa là nó chuẩn bị tất cả các tài nguyên cần thiết cho hoạt động của vmkernel . Khi COS đã tải xong Esx thì vmkernel sẽ bắt đầu hoạt động khởi động hệ thống và đảm nhận vai trò hệ điều hành chính. Lúc này vmkernel sẽ tải lại COS và một số thành phần phụ gọi là “người giúp đỡ công việc (helper works)” và hoạt động ở chế độ đặc quyền.Lúc này hệ điều hành điều khiển có một số nhiệm vụ khác khá quan trọng ảnh hưởng tới sự hoạt động của các máy ảo như là • User interaction with ESX : Đây là giao diện tương tác giữa người dùng với Esx Server . Cos có trách nhiệm trình bày bằng nhiều phương pháp khác nhau 26/69 để thực hiện giao tiếp giữa máy chủ Esx với hệ thống . Nó cho phép người sử dụng tương tác với máy chủ sử dụng các dịch vụ như là • Giao diện truy cập trực tiếp(Direct console access) • Truy cập bằng Telnet và ssh • Giao diện Web (Web interface) • Truyền dữ liệu (FTP) • Proc file system : Hệ thống tập tin proc được sử dụng bởi cả COS và vmkernel để cung cấp số liệu thời gian thực và thay đổi các cấu hình. • Authentication : Có những tiến trình trong cos đòi hỏi cung cấp chứng thực để có cơ chế cho phép và ngăn chặn truy cập vào hệ thống. • Running Support Applications: Có một số ứng dụng chạy trong COS cung cấp các hỗ trợ mở rộng trên môi trường máy chủ .mỗi nhà cung cấp phần cứng sẽ có một số phương pháp đề phát hiện các vấn đề vế phần cứng khi chúng phát sinh.trong một số trường hợp nó còn khuyến cáo người dùng backup hệ thống lên cos để cos backup các file hệ thống quan trọng. 2.2.2. Vmkernel (lõi điều khiển chính). Khi hệ điều hành được nạp ,các vmkernel bắt đầu khởi động và khởi động hệ thống. Nó chịu trách nhiệm quản lý và phân phối tài nguyên. Các COS cũng được nạp lại như một máy ảo và được quản lý bằng các cấu hình của nó . Các COS thực hiện các quy tắc tương tự cho các nguồn tài nguyên và phân bổ nó cho người dùng trên hệ thống. Vmkernel thực hiện nhiều chức năng nhưng chức năng chính của nó là quản lý sự tương tác giữa phần cứng máy ảo và phần cứng của Server vật lý.nó hoạt động như một người đứng giữa và điều phối tài nguyên cho máy ảo khi cần thiết . 2.2.3. The ESX Boot Process (Qúa trình khởi động máy chủ ESX). Là quá trình khởi động máy chủ Esx .Bằng việc quan sát quá trình khởi động của một hệ thống máy chủ Esx này, chúng ta có thể thấy COS và vmkernel tương tác với nhau như thế nào và lúc nào vmkernel nắm quyền quản lý tài nguyên hệ thống . Cần phải nắm rõ quá trình này để hiểu rằng COS là một phần tách biệt với vmkernel . Ngoài ra nếu máy chủ không thể khởi động hoặc một số dịch vụ hoặc ứng dụng không thể hoạt động được thì những kiến thức am tường về quá trình này sẽ giúp ích rất nhiều trong quá trình tìm kiếm , phát hiện và xử lý các sự cố. Có nhiều bước trong quá trình khởi động hệ thống và sau đây là một số quá trình quan trọng. 2.2.3.1. Lilo (Bộ nạp khởi động ứng dụng). Còn gọi là linux loader là một bộ nạp khởi động ứng dụng.giống như ntloader của windows .khi khởi động hệ thống đọc nó từ trong ổ cứng .dựa trên các thông tin có trong file etc/lilo.config hệ thống bắt đầu khởi tạo quá trình khởi động của nó .trong Esx mặc 27/69 định lilo sẽ tải và khởi động vmkernel .trong file này còn chứa các thông tin về cấu hình cos như nó khởi động .thông tin này chứa một lượng bộ nhớ để phân bổ cho các thiết bị được cấu hình để cos sử dụng. Nếu bình thường lilo được cài trên master boot record thì mặc định nó sẽ tải hệ điều hành mà phân vùng đã được đánh dấu tích cực lên để khởi động.trong trường hợp có nhiều hệ điều hành và có nhiều sự lựa chọn để khởi động thì lifo sẽ khởi tạo dấu nháy báo hiệu cho người dùng lựa chọn một hệ điều hành để khởi động, Sau khi lilo được nạp thành công thì cos sẽ được tải lên .đa số các quá trình khởi động đều nằm trong cos. 2.2.3.2. Init Quá trình đầu tiên mà Cos thực hiện là init . Quá trình này đọc file etc/inittab là tập tin xác định runlevel mà hệ thống đó sẽ thực thi. Runlevel xác định những dịch vụ sẽ được khởi động và thứ tự khởi động của chúng. Các giá trị runlevel biến đổi trong linux được so sánh như các tùy chọn có sẵn trong window như là safe mode hoặc command prompt. Hệ thống Esx mặc định runlevel là 3. 2.2.4. Phần cứng ảo (HardwareVirtualization). ESX có trách nhiệm cung cấp các phần cứng ảo cho các máy ảo.khi một máy ảo yêu cầu truy suất hay truy cập một tài nguyên nào đó thì vmkernel sẽ chịu trách nhiệm thiết lập một bản đồ ảo tương tác giữa các yêu cầu của máy ảo với phần cứng vật lý để xử lý . Một số tài nguyên như ổ cứng , card mạng có nhiều lựa chọn ,vì thế am hiểu về những phần cứng này sẽ giúp chúng ta xây dựng một hệ thống tương thích để hoạt động một cách hoàn hảo nhất. 28/69 Hình 2.7: Sơ đồ phân phối card mạng . 2.2.5. Tính năng Của ESX Server. 2.2.5.1. Virtual Machine File System (VMFS). Đây là một hệ thống tập tin hiệu suất cao cho phép nhiều hệ thống có thể truy cập vào hệ thống tập tin tại cùng một thời điểm. Nó là công nghệ hỗ trợ cho VMotion và High Availability. VMFS cho phép thêm và xóa các máy chủ Esx mà không làm ảnh hưởng đến các máy chủ khác. 29/69 Hình 2.8: Sơ đồ hoạt động của VMFS 2.2.5.2. Virtual symmetric multi-processing (Virtual SMP). Virtual SMP cho phép Vmware ESX Server có thể tận dụng đến bốn bộ vi xử lý vật lý trên hệ thống cùng lúc. Cân bằng tải các tác vụ giữa các bộ vi xử lý. 2.2.5.3. Vmware High Availability (VMHA). Đây là một tiện ích hoàn hảo được thiết kế cho hệ thống máy chủ ESX và Vmware Infrastructure. Mục đích của công nghệ này là di chuyển các máy ảo từ máy chủ ESX này sang một máy chủ ESX khác khi sảy ra sự cố về hỏng hóc máy chủ vật lý hay mất kết nối mạng. Giúp các máy ảo đang ở máy ESX vật lý bị hỏng chuyển qua máy ESX khác và phục hồi tình trạng mà không mất nhiều thời gian chết nên nó không ảnh hưởng đến tiến trình làm việc. Đây là một tính năng rất mạnh vì bất cứ hệ thống hoặc thiết bị phần cứng nào cũng đều có thể bị rủi ro và hư hỏng,và các vấn đề trục trặc này khó có thể đoán trước được .Vì 30/69 vậy để đảm bảo an toàn dữ liệu và các máy chủ ứng dụng có thể hoạt động trực tuyến ngay lập tức khi bị sự cố thì giải pháp chính là cấu hình cho hệ thống hoạt động tính năng High Availability. Hình 2.9: Sơ đồ hoạt động của Vmware High Availability • Yêu cầu của Vmware High Availability • Công nghệ High Availability chỉ hỗ trợ cho một số phần Phần mềm ảo hóa do Vmware cung cấp như là Vmware Infrastructure hoặc Vmware ESX Server. • Để cấu hình tính năng này phải có ít nhất là hai hệ thống máy chủ sử dụng ảo hóa. • Phải có ít nhất một thiết bị lưu trữ mạng SAN để kết nối hai hệ thống. • Yêu cầu phải có tương thích về hoạt động của các hệ thống máy chủ. − Ưu điểm của High Availability • Cung cấp độ an toàn cao cho các máy ảo, nhờ đó các máy ảo có thể hoạt động được ngay khi đươc di chuyển sang hệ thống máy chủ mới. • Không phân loại hệ điều hành, bất cứ hệ điều hành nào được cài trên máy ảo cũng sẽ được chuyển đồi. • Cấu hình dễ dàng và triển khai nhanh chóng. 31/69 • Có thể kết hợp với các công nghệ khác như bộ phân phối tài nguyên nguyên (Distributed Resource Scheduler) và VMonitor để các máy ảo di chuyển sang hệ thống khác mà không gây mất kết nối đối với người dùng. • Có thể cấu hình độ ưu tiên khởi động lại khi chuyển qua máy chủ ESX Server mới . • Hạn chế • Các CPU trên mỗi máy chủ phải tương thích với nhau. • Các máy ảo nằm trên hệ thống máy chủ gặp trục trặc cần phải khởi động lại. • Không đảm bảo an toàn cho các ứng dụng khi máy tự động khởi động lại sau khi chuyển qua máy chủ mới. 2.2.5.4. VMotion và Storage Vmotion. Vmonitor cho phép di chuyển các máy ảo từ máy chủ Esx này sang máy chủ Esx khác mà không gây đứt kết nối với người dùng. Storage Vmonitor cũng giống như Vmonitor nhưng nó cho phép di chuyển và lưu trữ máy ảo trên các thiết bị lưu trữ mạng. Hình 2.10: Mô hình hoạt động của VMmonitor Khi một máy chủ Esx bị sự cố thì các máy ảo được di chuyển đến một máy chủ Esx hoạt động bình thường khác để hoạt động trở lại. 2.2.5.5. Vmware Consolidated Backup (VCB). Vmware Consolidated Backup là một phần mềm tiện ích của Vmware được cài trên hệ điều hành.Nó cho phép hệ thống có thể kết nối hệ thống lưu trữ SAN bên ngoài với hệ thống tập tin của máy chủ. 32/69 Hình 2.11: Mô hình hoạt động của Vmware Consolidated Backup • Bước 1 : VCB thực hiện ghi lại các cấu hình và dữ liệu trên các máy ảo ra ổ đĩa. • Bước 2 :VCB đưa các tập tin sao lưu dự phòng này lên một máy chủ hoặc một máy ảo có chức năng và nhiệm vụ lưu trữ. • Bước 3 :Máy chủ hoặc máy ảo có nhiệm vụ lưu trữ sẽ sao lưu các tập tin dự phòng này ra ổ đĩa hoặc băng từ để thuận tiện cho việc sao lưu lần tiếp theo và phục hồi nếu có lỗi. 2.2.5.6. Vcenter Update Manager. Quản lý nâng cấp(Update Manager) là một tính năng mới đi kèm với Virtual Center và ESX Server. Có thể thực hiện các nâng cấp ESX Server, các nâng cấp của hệ điều hành Windows và Linux đối với máy ảo để vá lỗi cho các hệ thống này. Để thực hiện các nâng cấp ESX Server. Có thể dùng kết hợp với công nghệ Vmonitor để thực hiện update mà không ảnh hưởng đến kết nối với người dùng. 2.2.5.7. Phân phối tài nguyên theo lịch trình (Distributed resource scheduler( DRS). DRS về cơ bản là một hệ thống lập lịch trình tài nguyên và cân bằng tải của các máy chủ ESX. Khi tài nguyên trên một máy chủ Esx trở nên thiếu thốn và không thể đáp ứng cho nhu cầu hoạt động của máy ảo thì hệ thống phân phối sẽ tìm một máy chủ Esx khác còn nhiều tài nguyên đáp ứng hơn và chuyển máy ảo sang đó bằng công nghệ Vmonitor đề không bị ngắt kết nối với người dùng. Và cứ tuần hoàn như vậy thì hệ thống sẽ tận dụng được tối đa năng suất hoạt động của nó. 33/69 Hình 2.12: Mô hình hoạt động của DRS 2.2.5.8. Quản lý phân phối điện năng (Distributed Power Manager (DPM)). Quản lý phân phối điện năng cũng là một phần của hệ thống quản lý phân phối tài nguyên. Nếu nó thấy các máy chủ còn quá nhiều tài nguyên chưa sử dụng thì nó sẻ dồn các máy ảo về máy chủ này để khi một máy chủ không còn máy ảo nào hoạt động trên nó nữa thì trình quàn lý phân phối điện năng sẽ tắt máy chủ này để tiết kiệm điện. 2.2.5.9. Vmware vShere Data Recovery. Khôi phục dữ liệu (Data Recovery)Một trong những tính năng mới trong các máy chủ Esx. Backup dự phòng và tránh backup những phần đã backup nhằm tiết kiệm không gian lưu trữ. 34/69 Hình 2.13: Mô hình hoạt động của Vmware vsphere data recovery 2.2.5.10. Virtual Center (VC) và Vmware vSphere Client. Vmware vSphere Client và Virtual Center cũng là một tính năng tiên tiến của máy chủ Esx . Nó cung cấp nhiều công cụ quản lý từ xa đối với các máy chủ Esx. Hình 2.14: Mô hình VirtualCenter Manager 35/69 XÂY DỰNG MÔ HÌNH ỨNG DỤNG ẢO HÓA MÁY CHỦ TẠI TRƯỜNG CAO ĐẲNG SƯ PHẠM THÁI NGUYÊN 3.1. Giới thiệu về trường Cao đẳng Sư phạm Thái Nguyên Trường Cao đẳng Sư phạm Thái Nguyên nằm trên trục đường Quang Trung, phường Thịnh Đán, Thành phố Thái Nguyên, Tỉnh Thái Nguyên. Trường có nhiệm vụ đào tạo và bồi dưỡng giáo viên Mầm non, Tiểu học và Trung học cơ sở có trình độ từ Trung học Sư phạm đến Cao đẳng Sư phạm chính quy; liên kết đào tạo, bồi dưỡng giáo viên Mầm non, Tiểu học và Trung học cơ sở có trình độ đại học hệ vừa làm vừa học. Ngoài ra, Nhà trường mở thêm 5 mã ngành Trung cấp và Cao đẳng ngoài Sư phạm, đào tạo và bồi dưỡng thêm nguồn nhân lực ngoài Sư phạm cho con em các dân tộc thuộc tỉnh Thái Nguyên và các tỉnh lân cận. Trường có quan hệ hợp tác đào tạo với 3 trường Cao đẳng, Đại học và tổ chức ở nước ngoài. Qua 45 năm xây dựng và trưởng thành, đến nay Nhà trường có 10 đơn vị Phòng, Khoa, Trung tâm và Tổ trực thuộc; có 133 cán bộ, giảng viên, nhân viên. Trong đó, trình độ tiến sĩ, thạc sĩ chiếm trên 80% số giảng viên đứng lớp. Tổng số học sinh, sinh viên và học viên của nhà trường năm học 2012 – 2013 có trên 5000. Dự kiến trong những năm học tới, quy mô đào tạo của Nhà trường sẽ tiếp tục được mở rộng hơn nữa để phù hợp với định hướng phát triển của nhà trường & thực tiễn, nhu cầu của xã hội. 3.2. Nhu cầu sử dụng & hiện trạng hệ thống thông tin của trường Cao đẳng Sư phạm Thái Nguyên. 3.2.1. Nhu cầu sử dụng. Công nghệ thông tin (CNTT) là công cụ đắc lực hỗ trợ đổi mới phương pháp giảng dạy, học tập và hỗ trợ đổi mới quản lý giáo dục, góp phần nhằm nâng cao hiệu quả và chất lượng giáo dục. Với đặc thù một trường Cao đẳng sư phạm , mỗi năm trường Cao đẳng Sư phạm Thái Nguyên có nhiệm vụ đào tạo khoảng 5000 học sinh sinh viên(trong đó tuyển sinh mới mỗi năm trên 1000 học sinh sinh viên) các bậc học có trình độ từ Trung học Sư phạm đến Cao đẳng sư phạm chính quy, Trung học đến Cao đẳng ngoài sư phạm và liêt kết đào tạo hệ đại học vừa học vừa làm. Nhu cầu ứng dụng công nghệ thông tin trong quản lý, giảng dạy, kiểm tra, đánh giá kết quả học tập...và các công tác của Nhà trường trở thành một nhu cầu không thể thiếu. 36/69 Về phía học sinh-sinh viên, trong các môn học, với sự có mặt của các ứng dụng CNTT, các bài giảng điện tử giúp các em có thể tiếp nhận bài học nhanh chóng , hiệu quả, tăng khả năng tích cực, chủ động tham gia học tập; dễ dàng cập nhật, khai thác kho tri thức chung của nhân loại bằng các công cụ đa phương tiện, góp phần tiếp cận hình thức học tập mới: học tập dựa vào máy tính.... từ đó góp phần nâng cao hiệu quả học tập Về phía giảng viên, ứng dụng CNTT giúp giáo viên xây dựng được bài giảng sinh động thu hút sự tập trung của người học , dễ dàng thể hiện được các phương pháp sư phạm khác nhau, thực hiện đánh giá và lượng giá học tập toàn diện, khách quan ngay trong quá trình học. Với việc được cung cấp những phương tiện làm việc hiện đại (mạng Internet, các loại từ điển điện tử, các sách điện tử, thư điện tử,) góp phần nâng cao tiềm lực của giảng viên; góp phần đổi mới phương pháp dạy học,thuận tiện trao đổi về tài liệu, bài giảng với các đồng nghiệp qua các ngân hàng bài soạn trên các trang web, diễn đàn dành cho giảng viên.... Trong công tác quản lý đào tạo, thanh tra, khảo thí, tài chính, thư viện ...của Nhà trường. CNTT và những ứng dụng của nó cũng thể hiện rõ rệt vai trò và tầm ảnh hưởng to lớn, với các phần mềm chuyên biệt phục vụ giải quyết công việc được thuận tiện, chính xác, tiết kiệm thời gian so với phương pháp làm việc thủ công vốn có. Với xu thế phát triển của Nhà trường, những nhu cầu như: Xây dựng một hệ thống Email nội bộ chạy trên máy chủ mang tên miền của nhà trường phục vụ cho công tác trao đổi văn bản, tài liệu...đảm bảo được tính chất an toàn thông tin và hiệu quả công việc của Nhà trường ; Xây dựng một hệ thống quản lý đào tạo chạy trên hệ thống mạng nội bộ của Nhà trường với cơ sở dữ liệu đặt trên máy chủ đủ mạnh luôn đảm bảo kết nối thông suốt tới các máy thành viên giúp chuyên môn hóa công việc đào tạo theo chức năng từng bộ phận: Giảng dạy, đào tạo, đánh giá kết quả...đòi hỏi cần triển khai nhanh chóng, kịp thời để nâng cao hiệu quả công tác trong Nhà trường Cùng với đó, với đặc thù là một trường Cao đẳng Sư phạm miền núi, còn gặp nhiều hạn chế về điều kiện cơ sở vật chất, khoa học công nghệ... việc đẩy nhanh ứng dụng công nghệ thông tin trong giảng dạy & các công tác của Nhà trường trở thành một nhiệm vụ cấp thiết hơn bao giờ hết; phục vụ đắc lực cho công cuộc cái cách giáo dục, thu hẹp dần khoảng cách, nâng cao hơn chất lượng, đưa công tác giáo dục miền núi bắt kịp với miền xuôi. Với đặc thù như vậy, việc xây dựng & phát triển một hệ thống mạng với các Server(máy chủ) chuyên trách riêng biệt từng nhiệm vụ(trên cơ sở tận dụng tối đa được năng lực của hệ thống máy tính sẵn có, đảm bảo được nguồn kinh phí đầu tư ở mức ít chi phí nhất...)đáp ứng nhu cầu sử dụng CNTT trong công tác dạy & học và các công việc của Nhà trường để góp phần nâng cao hơn nữa hiệu quả công việc của Nhà trường trở thành một nhu cầu cấp thiết và thực sự hữu ích. Ảo hóa máy chủ là giải pháp được nghĩ tới để đóng vai trò lời giải cho bài toán trên. 37/69 3.2.2. Hiện trạng hệ thống thông tin trường Cao đẳng Sư phạm Thái Nguyên. Hình 3.1: Sơ đồ khái quát hiện trạng hệ thống thông tincủa Trường CĐSP Thái Nguyên Dưới đây là thống kê các trang thiết bị đã được Nhà trường trang bị cho các phòng ban, phòng chuyên môn, khoa, tổ trực thuộc để phục vụ cho công tác chuyên môn , nghiệp vụ. Tổng số thiết bị đã trang bị: • 1 máy Server IBM x3200 M3 có cấu hình: + Processor: Intel ® Xeon ® Lynnfield Quad- Core X3430 2.4 GHz 8MB LGA 1156 95W + System Memory: 32 GB DDR- 3 1333 MHz ECC Memory 38/69 + Storage: HDD SAS/SATA 3.5" Hot Swap + Network Controller: Dual Gigabit Ethernet 10/100/1000 + Power: 1x Power Supply 430 watt 4x3.5" SATA/ SAS Driver Bay ... • 300 máy tính để bàn: Trong đó 250 máy trang bị cho các phòng thực hành tin học và trung tâm thông tin thư viện, 50 máy trang bị cho các phòng, ban, khoa, tổ trực thuộc với cấu hình sử dụng: CPU Dual Core E5200, Ram 1GB... • 15 máy tính xách tay cấu hình: CPU Core 2 Duo T7500, Ram: 2GB... • 20 máy in, 2 máy photo, scan Cùng một số thiết bị Switch, Router... Hệ thống máy in hiện tại của Nhà trường đang được gắn trực tiếp vào các máy tính của các phòng ban, phòng chuyên môn, văn phòng khoa, tổ trực thuộc nhưng lại không có cơ chế quản lý tập trung máy in, không xây dựng chính sách trong việc in ấn. Trường đã thực hiện kết nối mạng nội bộ (mạng LAN) nhưng hệ thống mạng LAN chưa chuyên nghiệp và các thiết bị không tập trung tại Phòng Server nên khó khăn cho việc quản lý và khắc phục sự cố. Kết nối internet hiện tại chỉ sử dụng cho các nhu cầu đơn giản như sử dụng email, quản trị thông tin trang web của trường, tra cứu, tìm kiếm thông tin,.... Nhu cầu kết nối Internet của người dùng trong Nhà trường tương đối cao nhưng hệ thống mạng của trường lại không có thiết bị bảo mật (Firewall) chuyên dụng, dẫn đến việc mất an toàn thông tin là rất cao, dữ liệu cơ quan dễ dàng bị đánh cắp. Hệ thống mạng Nhà trường chưa triển khai công nghệ Virtual Private Network (VPN) nên gây khó khăn cho người quản trị mạng trong việc truy cập xử lý sự cố mạng từ xa, mặt khác, khi một người dùng có quyền (Hiệu trưởng, phó hiệu trưởng, Trưởng phòng,...) có nhu cầu truy cập mạng nội bộ từ xa để lấy dữ liệu của mình sẽ không thể thực hiện được. Máy chủ hiện tại của trường được sử dụng trong việc lưu trữ và chia sẻ tài nguyên nội bộ. Điều này khiến cho lượng tài nguyên và hiệu năng sử dụng của máy chủ chưa được tận dụng tối đa trong khi nhu cầu sử dụng máy chủ để chuyên trách đảm nhiệm thêm các nhu cầu thực tiễn khác trong Nhà trường là một bài toán đang cần có ngay lời giải. 39/69 3.3. Giải pháp triển khai ứng dụng ảo hóa máy chủ vào hệ thống thông tin trường Cao đẳng Sư phạm Thái Nguyên. 3.3.1. Mục tiêu giải pháp. Xây dựng hệ thống ảo hóa trên một Server chủ nhằm • Tiết kiệm chí phí đầu tư mua nhiều Server cùng lúc • Tiết kiệm không gian đặt Server trên tủ rack cũng như không gian phòng chứa • Tiết kiệm điện năng,hệ thống làm mát và cable . • Quản lý đơn giản và tập trung trên một Server vật lý duy nhất • Dễ dàng triển khai,nâng cấp và backup hệ thống. • Giải quyết các nhu cầu thực tế đề ra của Nhà trường(đã nêu trên) 3.3.2. Mô hình giải pháp triển khai. Xuất phát từ nhu cầu thực tế đề ra của Nhà trường kết hợp với hiện trạng hạ tầng hệ thống thông tin trường Cao đẳng Sư phạm Thái Nguyên, dưới đây là mô hình giải pháp triển khai ứng dụng Ảo hóa máy chủ vào hệ thống thông tin Nhà trường 40/69 Hình 3.2: Mô hình triển khai ứng dụng ảo hóa máy chủ vào hệ thống thông tin trường Cao đẳng Sư phạm Thái Nguyên Trong mô hình giải pháp trên, bốn máy chủ dùng để chạy các dịch vụ thực chất là các máy chủ ảo được tạo ra bởi công nghệ ảo hóa, sử dụng chung tài nguyên trên một máy chủ vật lý thật nhưng vẫn đảm bảo được đầy đủ được yêu cầu về hiệu năng và độ an toàn, bảo mật thông tin như bốn máy chủ riêng biệt. Cụ thể như sau: • 01 máy chủ quản lý tài nguyên(Files Sever): Dùng để quản lý tập trung việc lưu trữ, chia sẻ tài nguyên cho hệ thống thông tin của Nhà trường • 01 máy chủ Cơ sở dữ liệu (Database Server): Dùng để quản lý Cơ sở dữ liệu cho các ứng dụng của Nhà trường • 01 máy chủ Web Server: Dùng để lưu trữ, vận hành & quản trị website riêng của Nhà trường 41/69 • 01 máy chủ Mail Server: Dùng để lưu trữ, vận hành, quản trị hệ thống Email nội bộ của Nhà trường Bất kì một máy Client nào trong mô hình trên đều có thể truy cập và sử dụng các dịch vụ trên các máy chủ (trong phạm vi được cấp quyền) Vì bất kì hệ thống hoặc thiết bị phần cứng nào cũng đều có thể gặp rủi ro và hư hỏng bất thình lình, khó có thể đoán trước được nên đứng về khía cạnh đảm bảo an toàn thông tin & duy trì 24/24 hiệu năng làm việc của hệ thống,ta tiến hành kết nối máy chủ vật lý chính với một máy chủ vật lý dự phòng và sử dụng công nghệ WMWare High Availability (VMHA) để khi xảy ra sự cố về hỏng hóc máy chủ vật lý hay mất kết nối mạng, ta sẽ di chuyển các máy ảo từ máy chủ vật lí chính sang máy chủ vật lí dự phòng giúp các máy ảo đang ở máy chủ vật lý bị hỏng chuyển qua máy chủ vật lý dự phòng và phục hồi tình trạng mà không mất nhiều thời gian chết do đó không gây ảnh hưởng đến tiến trình hoạt động của hệ thống, đảm bảo được hiệu quả công việc. 3.4. Yêu cầu. a. Phần cứng. Hệ thống thiết bị phần cứng hiện có của Nhà trường: 01 Server IBM x3200M3, hệ thống PC, Laptop, Printer, Switch, Access point, Router... b. Phần mềm. Sử dụng bộ công cụ phần mềm ảo hoá của Vmware: Vmware Worskstation; Vmware ESX Server , Vmware vSphere client , Vmware VCenter , Window Server 2008, Mail Daemon, Phần mềm quản lý đào tạo Eduman và một số ứng dụng khác để thực hiện triển khai Domain , Database Server, Mail Server và Web Server. 3.5. Triển khai hệ thống. 3.5.1. Cài đặt Vmware ESX Server. - Thực hiện khởi động Server và boot vào đĩa CD vừa được burn ra. 42/69 Hình 3.3: Màn hình khởi động cài đặt Vmware ESX 5.0 Nhập vào mật khẩu sẽ dùng để quản trị Vmware ESX, sau đó nhấn Enter Hình 3.4: Màn hình nhập mật khẩu quản trị máy chủ ESX Quá trình cài đặt sẽ diễn ra trong vài phút. Màn hình báo hiệu kết thúc quá trình cài đặt hiện ra, nhấn Enter để khởi động lại Server 43/69 Hình 3.5: Màn hình kết thúc quá trình cài đặt ESX 3.5.2. Cấu hình mạng cho máy chủ ESX Server Sau khi trải qua quá trình cài đặt, hệ thống khởi động vào Vmware ESXvới giao diện màn hình như sau. Hình 3.6: Màn hình chạy khởi động máy chủ ESX 44/69 Nhấn F2 và nhập mật khẩu để vào giao diện cấu hình của Vmware ESX Hình 3.7: Màn hình đăng nhập máy chủ ESX Chọn "Configure Management Network", chọn Enter Hình 3.8: Cấu hình thông số mạng cho máy chủ ESX 45/69 Hình 3.9: Cấu hình địa chỉ IP tĩnh, subnet mask và deafault gateway Hình 3.10: Màn hình thoát và lưu các thiết lập thay đổi cho máy chủ ESX 46/69 3.5.3. Quản lý từ xa bằng VM vSphere client. Chúng ta có thể tải phần mềm VM vSphere client từ trang chủ Vmware.com và tiến hành cài đặt như một phần mềm bình thường và chú ý rằng kết nối mạng giữa máy tính cài phần mềm client này và máy chủ esx Server luôn thông suốt. Khi cài đặt xong thì khi start chương trình vsphere client thì giao diện của nó hiện lên. Lúc này ta điền địa chỉ ip của máy chủ khi máy chủ esx và máy client ở trong cùng một mạng. Nếu không cùng một mạng mà muốn truy cập vào Esx Server từ xa thì phải đăng kí một host name với ip trỏ về địa chỉ của máy Esx Server và phải mở một số port trên modem. Hình 3.11: Chương trình Vsphere Client Khi đã kết nối thành công đến Esx Server thì ta có thể thao tác trên máy chủ Esx Server. Thực ra đây mới là giao diện làm việc chính của người quản trị, giao diện linux chỉ sử dụng để khắc phục các sự cố hoặc bật tắt một số dịch vụ hoặc ứng dụng nào đó. Với vSphere client ta có thể khởi tạo, cấu hình và theo dõi hoạt động của các máy ảo một cách linh hoạt và tập trung. Việc này rất dễ dàng cho quản lý tập trung và triển khai các máy ảo một cách nhanh chóng. 47/69 Hình 3.12: Giao diện kết nối Esx Server 3.5.4. Khởi tạo máy ảo. Trong giao diện kết nối của vSphere client để tạo một máy ảo thì hết sức đơn giản: Nhấp chuột phải vào địa chỉ của Esx Server và chọn New Virtual Machine. 48/69 Hình 3.13: Khởi tạo máy ảo Một hộp thoại xuất hiện đòi hỏi bạn chọn kiểu cấu hình điển hình hay tùy chọn các kiểu cấu hình theo yêu cầu của bạn. Chọn typical rồi chọn Next. Hình 3.14: Hộp thoại chọn kiểu cấu hình Hộp thoại yêu cầu nhập tên của máy ảo mà bạn đang tạo. Tên này sẽ hiển thị trên giao diện của vSphere client khi truy cập vào máy chủ Esx Server. Nhập tên tùy ý rồi chọn Next. 49/69 Hình 3.15: Hộp thoại đặt tên Server Hộp thoại yêu cầu bạn chọn nơi lưu trữ dữ liệu của bạn. Thường thì ta chọn ổ đĩa cứng mặc định. Chọn Next Hình 3.16: Hộp thoại chọn nơi lưu trữ Một hộp thoại lựa chọn hệ điều hành mà bạn sẽ cài đặt trên máy ảo. Chọn một hệ điều hành tương ứng rồi chọn Next. 50/69 Hình 3.17: Hộp thoại chọn hệ điều hành Hộp thoại yêu cầu phân chia ổ đĩa cứng xuất hiện cho phép bạn cấp cho máy ảo của bạn một dung lượng ổ cứng nhất định trên ổ cứng của máy chủ Esx Server. Tùy nhu cầu làm việc và lưu trữ mà bạn chọn dung lượng cho thích hợp. Chọn Next Hình 3.18: Hộp thoại chọn dung lượng ổ cứng Hộp thoại tổng quan các cấu hình lựu chọn mà bạn đã thiết lập. Mặc định máy Esx Server sẽ cấp cho các máy ảo một lượng ram nhất định. Bạn có thể tăng thêm hoặc giảm bớt nhưng tốt nhất là hãy để mặc định cho Esx Server tự điều chỉnh. Chọn OK để xác nhận quá trình thiết lập hoàn tất . 51/69 Hình 3.19: Hộp thoại cấu hình đã chọn Như vậy đã tạo xong một máy ảo.để cho máy ảo này hoạt động thì cần cài đặt hệ điều hành và các ứng dụng cho nó. Hình 3.20: Kết thúc cấu hình máy ảo Click chuột phải vào tên máy ảo vừa tạo và chọn power. Ta sẽ thấy rằng ở đây có nhiều lựa chọn để quản lý các máy ảo từ xa rất dễ dàng . Để khởi động máy ảo chọn power on. 52/69 Hình 3.21: Khởi động máy ảo Máy ảo được khởi động sẽ bắt đầu quá trình tìm kiếm các file khởi động vì chưa có hệ điều hành nên máy ảo chưa thể khởi động được. Để cài đặt hệ điều hành vào máy ảo thì có thể cho đĩa vào ổ cd/dvd driver trên máy chủ Esx Server, hoặc có thể cài bằng các file ISO trên chính máy mà bạn đang sử dụng phần mềm quản lý Vsphere client bằng cách chọn connect ISO image on local disk. Sau khi chọn bấm tổ hợp phím Ctrl+Alt+Del để khởi động lại máy ảo.lúc này việc cài hệ điều hành sẽ giống như lúc cài đặt bình thường. 53/69 Hình 3.22: Kết nối với image hệ điều hành 3.5.5 . Quản lý và theo dõi các máy ảo . Summary : Cho phép theo dõi tổng quát quá trình sử dụng tài nguyên trên máy chủ như xung nhịp cpu, bộ nhớ ram, ổ cứng lưu trữ. Hình 3.23: Tổng quan hệ thống 54/69 Virtual Machine : Cho phép theo dõi và so sánh cụ thể hoạt động và hiệu suất sử dụng tài nguyên máy chủ của từng máy ảo. Hình 3.24: Hoạt động của máy ảo Resource allocation : Cho phép theo dõi quá trình phân phối tài nguyên của máy chủ Esx Server đền từng máy ảo. Hình 3.25: Quá trình phân phối tài nguyên tới các máy ảo 55/69 Performance : Biểu đồ biểu diễn các xung nhịp cpu qua từng thời gian khác nhau. Cho phép so sánh hiệu suất qua từng giai đoạn. Hình 3.26: Sơ đồ quá trình hoạt động của CPU Configuration : Cho phép theo dõi tình trạng các thiết bị phần cứng xem có thiết bị nào bị lỗi hay hư hỏng không. Nếu có dấu hiệu bất thường thì hệ thống sẽ hiển thị các bảng thông báo alert hoặc warning đến người sử dụng. Hình 3.27: Tình trạng phần cứng 56/69 3.5.6. Triển khai các máy chủ cho hệ thống. 3.5.6.1. Máy chủ cơ sở dữ liệu (Database Server). Trên máy chủ ảo ESX thứ nhất, tiến hành cài đặt phần mềm quản trị Cơ sở dữ liệu SQL Server để lưu trữ và chạy Cơ sởdữ liệu củacác phần mềm ứng dụng trong mạng. Trong mô hình thử nghiệm, thực hiện lưu trữ và kết nối với Cơ sở dữ liệu của phần mềm Quản lí đào tạo EduMan để thực thi phần mềm này trong hệ thống mạng của trường. a. Quản trị Microsoft SQL Server Sau khi cài đặt thành công, khởi động Microsoft SQL Server, sau đó chọn mục (Local) Windows NT Hình 3.28: Cửa sổ Databases trong Microsoft SQL Server Thực hiện đưa cơ sở dữ liệu có sẵn vào trong Database của Microsoft SQL Server bằng thao tác Restore 57/69 Hình 3.29: Thực hiện Restore Cơ sở dữ liệu vào Microsoft SQL Server Chọn tệp tin chứa cơ sở dữ liệu của phần mềm là EduMan để Restore. Cơ sở dữ liệu được Restore thành công sẽ hiện ra trong Databases của Microsoft SQL Server như hình dưới đây 58/69 Hình 3.30: Cơ sở dữ liệu chạy phần mềm Eduman b. Triển khai phần mềm quản lý đào tạo Eduman sử dụng cơ sỡ dữ liệu chạy trên SQL Server. • Tổng quan về phần mềm quản lý đào tạo EduMan. EduMan là phần mềm quản lý đào tạo ứng dụng cho các hệ đào tạo Đại học, Cao đẳng, Trung cấp dựa trên quy chế hiện hành của Bộ Giáo dục & Đào tạo và Bộ Lao động Thương binh & Xã hội. Phần mềm đặc biệt phù hợp với các trường đào tạo cùng lúc nhiều hệ khác nhau. Phần mềm có các chức năng chính sau • Tuyển sinh, xét tuyển, phân lớp • Quản lý Học sinh - Sinh viên • Quản lý chương trình đào tạo • Quản lý thời khóa biểu và tiến độ giảng dạy • Quản lý đào tạo • Quản lý điểm • Quản lý học phí • Quản lý cấp bằng tốt nghiệp • Hỗ trợ trang web để SV tra cứu điểm trên mạng sử dụng công nghệASP.Net và PHP. • Các chức năng khác EduMan cho phép phân quyền sử dụng theo các mức: • Nhân viên phòng đào tạo: Xét tuyển; phân lớp; nhập điểm; in các loại danh sách, bảng điểm; xét điều kiện lên lớp, thi tốt nghiệp, tốt nghiệp,... • Nhân viên phòng quản lý HS-SV: Nhập hồ sơ sinh viên; lọc thông tin sinh viên; in bảng điểm xét học bổng; nhập điểm rèn luyện,... • Nhân viên phòng tài vụ: Nhập học phí; in bảng kê danh sách nộp học phí; ... • Giáo vụ khoa: Các chức năng được áp dụng trên các lớp thuộc khoa quản lý. • Giáo viên giảng dạy: Mỗi giáo viên bộ môn được phân quyền nhập điểm các môn học giảng dạy ngay tại trường hoặc tại nhà bằng cách sử dụng một module phần mềm đi kèm. Dữ liệu nhập tại nhà có thể dễ dàng Import vào CSDL của phần mềm tại trường. • Giáo viên chủ nhiệm: Ngoài thực hiện một số công việc đối với các môn học giảng dạy thì giáo viên chủ nhiệm lớp còn có thể thực hiện thêm một số thao tác đối với lớp được phân công chủ nhiệm như nhập kết quả rèn luyện, chức vụ sinh viên, khen thưởng kỷ luật. • Triển khai sử dụng Eduman trên các máy client sử dụng cơ sử dữ liệu kết nối với SQL Server 59/69 Sau khi cài đặt thành công trên máy Client, xuất hiện cửa sổ cho phép ta đăng nhập vào Edu Man Hình 3.31: Cửa sổ khởi động Eduman trên máy Client Phần mềm tiến hành kết nối đến Database đặt trên Server. Quá trình kết nối thành công hiện ra thông báo cho nhép đăng nhập vào hệ thống 60/69 Hình 3.32: Cửa sổ đăng nhập hệ thống Đăng nhập thành công, hiện ra cửa sổ làm việc của chương trình 61/69 Hình 3.33: Cửa sổ làm việc của Eduman với User Admin Hình 3.34: Đăng nhập phần mềm với user P.Daotao 3.5.6.2. Máy chủ Mail Server. Để cài đặt một Mail Server thì trước hết phải cài các component hỗ trợ. Vào Control panel -> add/remove program-> add/remove window component. Chọn cài đặt thêm dịch vụ SMTP Service . 62/69 Hình 3.35: Cài đặt các component cần thiết Sau khi cài các component bổ xung hoàn tất ta tiến hành cài đặt mail Mdeamon làm mail Server .Quá trình cài đặt bình thường đến khi hoàn tất. Hình 3.36: Giao diện Mdeamon Mail Server Trên mail Server tạo các tài khoảng cho người dùng ví dụ như là user1 và user2, dungnv ở đây là mail admin trong lúc cài đặt đã khởi tạo. 63/69 Hình 3.37 : Tạo người dùng trong máy chủ mail Để kiểm tra quá trình gởi và nhận thư .từ một máy tính của user1 gõ vào trình duyệt web địa chỉ ở đây port 3000 là port của webclient của Mdeamon mail Server. Đăng nhập bằng tài khoảng user1 và tiến hành gởi mail cho user2 và một tài khoảng mail khác ngoài internet để kiểm tra quá trình kết nối. Hình 3.38: Gởi mail từ user1 Tại máy của user2 gõ vào trình duyệt web địa chỉ 64/69 và đăng nhập bằng tài khoảng user2 kiểm tra thư. Hình 3.39: Kiểm tra thư tại user2 Ta thấy user2 đã nhận được thư của user1 3.5.6.3. Máy chủ Web Server. Để dựng Web Server thì ta phải cài đặt thêm phần bổ trợ là IIS service. Vào control panel chọn add/remove program chọn tiếp add/remove window component. 65/69 Hình 3.40: Cài đặt các component cần thiết Trong phần internet information services IIS chọn details Hình 3.41: Chọn các component Check vào ô file transfer protocol ftp service và world wide web service và chọn ok để tiến hành cài đặt các component này. 66/69 Hình 3.42: Kiểm tra Web Server 3.5.7. Đánh giá hiệu quả công tác triển khai hệ thống. 3.5.7.1. Công việc đã thực hiện. • Cài đặt phần mềm Ảo hóa Vmware ESX Server trên máy chủ vật lí và thiết lập nên 3 máy chủ ảo. • Cài đặt các dịch vụ riêng biệt lên từng máy chủ ảo: + Web Server: Trang web riêng của trường có tên miền nội bộ cdspthainguyen.net + Mail Server: Xây dưng Hệ thống Mail Server nội bộ với tên miền mailcdsptn.net + Database Server & Applications Server: Cài đặt máy chủ chạy cơ sở dữ liệu SQL kết nối đến phần mềm quản lý đào tạo Eduman. • Tiến hành kết nối hệ thống máy chủ ảo chạy thử nghiệm trên mạng Lan gồm 4 máy Client. 3.5.7.2. Hiệu quả đạt được. Hệ thống được ứng dụng công nghệ Ảo hóa máy chủ giúp tận dụng được tối đa nguồn tài nguyên phần cứng của máy chủ vật lý; người dùng trên các máy Client(trong phạm vi được cấp quyền) được sử dụng nhiều dịch vụ hữu ích hơn nhờ có các máy chủ chuyên trách cung cấp các dịch vụ khác nhau, từ đó góp phần nâng cao hiệu suất & hiệu quả trong công việc. Xét về góc độ quản lý, trong môi trường ảo hóa số lượng công việc có sự thay đổi, công việc quản lý phức tạp hơn so với môi trường truyền thống. Tuy nhiên sau một thời gian cùng với sự mở rộng quy mô của hệ thống, với kế hoạch quản lý được lập rõ ràng, cẩn thận thì công việc quản lý sẽ trở nên dễ dàng hơn rất nhiều. Đặc biệt là hầu hết các thao tác quản trị đều có thể thực hiện bằng cách sử dụng phần mềm quản lý từ xa. Ảo hóa mang tới nhiều lợi ích nhưng cũng dẫn tới một số nguy cơ bảo mật mới do vậy phải thường xuyên cập nhật các tổ hợp điều phối ảo hóa cũng như các công cụ quản trị từ xa và có chiến lược an ninh tốt. 67/69 Tham gia đóng góp Tài liệu: Ảo hoá máy chủ Biên tập bởi: Nguyễn Việt Dũng URL: Giấy phép: Module: Tổng quan về ảo hoá máy chủ Các tác giả: URL: Giấy phép: Module: CÔNG NGHỆ ẢO HOÁ MÁY CHỦ VỚI VMWARE ESX SERVER Các tác giả: URL: Giấy phép: Module: XÂY DỰNG MÔ HÌNH ỨNG DỤNG ẢO HÓA MÁY CHỦ TẠI TRƯỜNG CAO ĐẲNG SƯ PHẠM THÁI NGUYÊN Các tác giả: URL: Giấy phép: 68/69 Chương trình Thư viện Học liệu Mở Việt Nam Chương trình Thư viện Học liệu Mở Việt Nam (Vietnam Open Educational Resources – VOER) được hỗ trợ bởi Quỹ Việt Nam. Mục tiêu của chương trình là xây dựng kho Tài nguyên giáo dục Mở miễn phí của người Việt và cho người Việt, có nội dung phong phú. Các nội dung đểu tuân thủ Giấy phép Creative Commons Attribution (CC-by) 4.0 do đó các nội dung đều có thể được sử dụng, tái sử dụng và truy nhập miễn phí trước hết trong trong môi trường giảng dạy, học tập và nghiên cứu sau đó cho toàn xã hội. Với sự hỗ trợ của Quỹ Việt Nam, Thư viện Học liệu Mở Việt Nam (VOER) đã trở thành một cổng thông tin chính cho các sinh viên và giảng viên trong và ngoài Việt Nam. Mỗi ngày có hàng chục nghìn lượt truy cập VOER (www.voer.edu.vn) để nghiên cứu, học tập và tải tài liệu giảng dạy về. Với hàng chục nghìn module kiến thức từ hàng nghìn tác giả khác nhau đóng góp, Thư Viện Học liệu Mở Việt Nam là một kho tàng tài liệu khổng lồ, nội dung phong phú phục vụ cho tất cả các nhu cầu học tập, nghiên cứu của độc giả. Nguồn tài liệu mở phong phú có trên VOER có được là do sự chia sẻ tự nguyện của các tác giả trong và ngoài nước. Quá trình chia sẻ tài liệu trên VOER trở lên dễ dàng như đếm 1, 2, 3 nhờ vào sức mạnh của nền tảng Hanoi Spring. Hanoi Spring là một nền tảng công nghệ tiên tiến được thiết kế cho phép công chúng dễ dàng chia sẻ tài liệu giảng dạy, học tập cũng như chủ động phát triển chương trình giảng dạy dựa trên khái niệm về học liệu mở (OCW) và tài nguyên giáo dục mở (OER) . Khái niệm chia sẻ tri thức có tính cách mạng đã được khởi xướng và phát triển tiên phong bởi Đại học MIT và Đại học Rice Hoa Kỳ trong vòng một thập kỷ qua. Kể từ đó, phong trào Tài nguyên Giáo dục Mở đã phát triển nhanh chóng, được UNESCO hỗ trợ và được chấp nhận như một chương trình chính thức ở nhiều nước trên thế giới. 69/69