Hệ thống được ứng dụng công nghệ Ảo hóa máy chủ giúp tận dụng được tối đa nguồn
tài nguyên phần cứng của máy chủ vật lý; người dùng trên các máy Client(trong phạm
vi được cấp quyền) được sử dụng nhiều dịch vụ hữu ích hơn nhờ có các máy chủ chuyên
trách cung cấp các dịch vụ khác nhau, từ đó góp phần nâng cao hiệu suất & hiệu quả
trong công việ
Bạn đang xem trước 20 trang tài liệu Ảo hoá máy chủ, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
khi trong hầu hết các
trường hợp không thể dự đoán chính xác được một ứng dụng cụ thể có thể hoạt
động tốt khi được ảo hóa hay không thì cũng có một số ứng dụng khác qua thực
tiễn cho thấy bị suy giảm hiệu năng khi được ảo hóa.
• Rủi ro lỗi vật lý cao: Rất tuyệt vời để lưu trữ/chạy 5 Server (ảo)rất quan trọng
của bạn trong chỉ một Server vật lý. Nhưng bạn có bao giờ tưởng tượng được
xung đột của 5 Server này chỉ bởi lỗi của 1 phần cứng trong Server vật lý? Nó
sẽ đặt cả 5 Server quan trọng của bạn trong tình trạng offline. Đó rõ ràng là một
nhược điểm và hạn chế lớn của ảo hóa cần phải cân nhắc khi có kế hoạch thiết
lập một môi trường ảo hóa máy chủ.
16/69
1.7. An toàn, bảo mật khi triển khai ảo hóa máy chủ.
1.7.1. Giải quyết sự cố.
Một vấn đề mà ta không thể không quan tâm đó chính và nguy cơ gián đoạn dịch vụ.
Ảo hóa rất tốt, rất chuyên nghiệp, nhưng triết lý làm việc của nó là “tống tất cả trứng
vào trong một giỏ” – quả là mạo hiểm khi đặt toàn bộ các Server đảm nhiệm các dịch
vụ quan trọng vào trong một Server duy nhất. Đặc biệt là khi Server duy nhất này do
phải tải quá nhiều các tác vụ nên lúc nào cũng phải ở trong tình trạng hoạt động hết công
suất, điều này sẽ càng làm gia tăng nguy cơ về các sự cố bất thình lình trên Server vật
lý. Một khi đã xuất hiện sự cố trên Server vật lý thì các Server ảo nằm trên đó cũng sẽ
chịu chung số phận.
Tuy nhiên, nhược điểm này có thể giải quyết bằng một Server vật lý dự phòng. Khi
Server vật lý chính phải ngừng hoạt động do hỏng hóc hoặc bảo trì, Server vật lý dự
phòng sẽ chạy các máy ảo cho đến khi Server vật lý chính được xử lý xong. Nhưng để
có được tính năng này, sẽ phải phát sinh thêm chi phí.
1.7.2. Vấn đề bảo mật.
Trở ngại cuối cùng của ảo hóa chính là bảo mật. Việc chạy nhiều máy ảo trên một hệ
thống phàn cứng duy nhất, chúng ta sẽ phải đối mặt với nguy cơ bị đột nhập. Ví dụ như
trong trường hợp XP mode của Windows 7, ta sẽ phải đối mặt với nguy cơ gặp phải kiểu
tấn công guest-to-host attack: Phía tấn công sẽ tập kích guest OS, sau đó sẽ dựa vào các
lỗ hổng bảo mật của phần mềm ảo hóa để vượt qua các cơ chế bảo vệ, để ghi vào vùng
bộ nhớ của host OS . Dĩ nhiên, trường hợp ngược lại cũng có thể xảy ra (tấn công host
OS trước sau đó mới tấn công guest OS).
17/69
CÔNG NGHỆ ẢO HOÁ MÁY CHỦ VỚI
VMWARE ESX SERVER
2.1. Một số công nghệ ảo hoá máy chủ.
2.1.1. Công nghệ ảo hoá Virtuozzo Containers của Parallels.
a. Giới thiệu chung.
Virtuozzo Containers của hãng Parallels là một giải pháp ảo hóa khai thác đầy đủ năng
lực của hạ tầng công nghệ thông tin bằng cách gia tăng việc tận dụng tài nguyên dư thừa
của các máy chủ hiện hữu gấp 2 – 3 lần so với các công nghệ khác. Trong bối cảnh mà
ngân sách đầu tư cho công nghệ thông tin ngày càng eo hẹp như hiện nay thì việc khai
thác hạ tầng hiện có ở mức độ cao nhất có thể đồng nghĩa với việc tiết kiệm chi phí
không chỉ trong khâu bảo hưỡng và năng lượng mà còn cả phần vốn tái đầu tư cho việc
mua sắm máy chủ mới
Parallels Virtuozzo Containers cung cấp một lớp ảo hóa chịu trách nhiệm phân bổ tài
nguyên hệ thống cho tất cả các máy ảo – được gọi là container. Lớp ảo hóa này chỉ tiêu
tốn khoảng 2% năng lực xử lý từ đó giúp tăng tỷ lệ máy ảo trên mỗi máy chủ vật lý, hiệu
năng máy chủ gần như không đổi so với khi chạy độc lập.
Hình 2.1: Kiến trúc ảo hoá Virtuozzo Containers
b. Tổng quan về Parallels Virtuozzo Containers.
• Một số đặc tính
18/69
• Phân vùng thông minh: Mỗi máy ảo chứa liên kết ánh xạ đến phiên bản hệ
điều hành
• Quản lý tài nguyên linh hoạt: việc phân bổ tài nguyên hệ thống được thực thi
tự động hoặc bởi quản trị viên
• Quản lý tập trung: tiến trình vận hành, bảo trì, nâng cấp đều được thực hiện
một cách tập trung thông qua công cụ quản lý
• Di trú trực tiếp (Linux Only): di chuyển linh hoạt các containers giữa các
máy chủ vật lý.
• Công cụ quản lý
• Parallels Virtuozzo Containers: Cung cấp các công cụ quản lý hướng tới 3
yếu tố: dễ sử dụng, quản lý tập trung và đa chức năng.
• Parallels Virtual Automation: Tiền thân là Parallels Infrastructure Manager
cho phép quản trị viên quản lý hầu hết các ứng dụng ảo hóa bao gồm Parallels
Virtuozzo Containers (Windows and Linux), Parallels Server Bare Metal
(standard and advanced editions), Parallels Server for Mac and Parallels Server
for Mac Bare Metal Edition thông qua giao diện web.
• Parallels Management Console là một thành phần được tự động cài đặt chung
với Parallels Virtuozzo Containers. Với PMC, quản trị viên có thể thực hiện
các tác vụ:
• Tạo container mới và cài đặt hệ điều hành
• Cấu hình và chỉnh sửa các thông số của container
• Quản lý các OS và Application template
• Giám sát, phát hiện và khắc phục nhanh các sự cố xảy ra
19/69
Hình 2.2: Thống kê tình hình sử dụng tài nguyên của các máy ảo trên cùng hệ thống
(Cửa sổ Parallels Management Console)
2.1.2. Công nghệ ảo hoá XenServer của Citrix.
a. Giới thiệu chung.
Citrix XenServer là môt nền tảng quản lý máy chủ ảo hóa hoàn chỉnh, được xây dựng
trên trên nền tảng Xen Hypervisor mạnh mẽ. Công nghệ Xen được các chuyên gia
trong ngành thừa nhận rộng rãi là một phần mềm ảo hóa nhanh nhất và an toàn nhất.
XenDesktop được thiết kế để quản lý các máy chủ ảo Windows và Linux một cách hiệu
quả nhất và cung cấp giải pháp hợp nhất máy chủ với chi phí hợp lí và đảm bảo tính liên
tục trong các hoạt động kinh doanh.
20/69
Hình 2.3: Cửa sổ làm việc XenServer
b. Tổng quan về XenServer.
• Một số đặc tính
• Chuyển đổi và Hợp Nhất
Chuyển đổi những máy chủ vật lý thành máy ảo bằng các sử dụng XenConvert và tạo ra
những máy chủ áo mới từ trình điều khiển trung tâm XenCenter. Thiết lập các hình mẫu
máy chủ ảo hóa, giúp việc tạo ra các máy chủ ảo mới trở nên dễ dàng và thuật tiện hơn.
Giải số lượng máy chủ vật lý bằng cách chuyển đổi sang các máy chủ ảo hóa.
• Vận hành và Quản lý
Thực thi các tác vụ của trung tâm dữ liệu một cách tự động bằng các sử dụng các
tính năng của phiên bản miễn phí của XenServer trong môi trường vận hành trực tiếp.
XenConvert, XenMotion và XenCenter cung cấp đầy đủ các tính năng cần thiết giúp
doanh nghiệp quản lý trung tâm dữ liệu ảo hóa.
• Lợi ích:
21/69
Là một giải pháo ảo hóa máy chủ thực thụ, XenServer giúp doanh nghiệp đạt được lợi
ích kinh tế từ đám mây thông qua việc tự động hóa các trung tâm dữ liệu, tăng cường
hiệu quả giám sát và quản lý, với độ tin cậy cao và đảm bảo tính liên tục trong kinh
doanh, khả năng tân dụng điện toán đám mây như một giải pháp mở rộng cơ sở hạ tầng
của doanh nghiệp. XenServer giúp doanh nghiệp:
• Tự động hóa trung tâm dữ liệu và hợp lý hóa quy trình vận hành
• Thích nghi với yêu cầu ngày càng cao về hiệu quả quản lý CNTT
• Giảm thời gian chết ngoài kế hoạch
• Tăng sức mạnh cho hệ thống điện toán đám mây của doanh nghiệp
• Sự khác biệt của Citrix XenServer
• Giá trị ảo hóa tốt nhất – Cung cấp hỗ trợ miễn phí sức mạnh công nghệ từ nhà
cung cấp giải pháp ảo hóa máy chủ hàng đầu,công nghệ của Xen Hypervisor
giúp chuyển đối chi phí hợp nhất máy chủ doanh nghiệp thành vốn đầu tư thiết
bị, không gian, hệ thống năng lượng và làm mát
• Tính năng đẳng cấp doanh nghiệp – Quản lý tập trung và chuyển đổi máy chủ
ảo trực tiếp giúp doanh nghiệp quản lý môi trường một cách dễ dàng và thông
minh hơn trong khi tối ưu hóa các nguồn lực và giảm thời gian chết ngoài kế
hoạch
• Dễ dàng thiết lập và Quản trị – XenServer có thể được cài đặt và vận hành
trong vòng 10 phút và nó có kiến trúc quản lý và giao diện điều khiển độc đáo,
giúp doanh nghiệp quản lý tập trung hàng trăm máy chủ ảo chỉ với 4 MB dung
lượng lưu trữ
2.1.3.Công nghệ ảo hoá Hyper – V của Microsoft.
a. Giới thiệu chung.
Hyper-V là công nghệ ảo hóa Server thế hệ mới của Microsoft và là
thành phần quan trọng trong hệ điều hành Windows Server 2008.
Hyper-V chính là công nghệ ảo hóa thế hệ kế tiếp dựa trên hypervisor, khai thác phần
cứng Server 64-bit thế hệ mới. Người dùng (chủ yếu là doanh nghiệp) không cần phải
mua thêm phần mềm để khai thác các tính năng ảo hoá bới nó là một tính năng sẵn có
trên Windows Server 2008
Với Hyper-V, Microsoft cung cấp một nền tảng ảo hóa mạnh và linh hoạt, có thể đáp
ứng nhu cầu ảo hóa mọi cấp độ cho môi trường doanh nghiệp.
Hyper-V có 3 phiên bản Windows Server 2008 64 bit là:
22/69
Standard (một máy ảo), Enterprise (4 máy ảo) và DataCenter (không giới hạn số lượng
máy ảo). Tuy nhiên nó hỗ trợ hệ điều hành khách trên cả 32-bit và 64-bit. Đây là điểm
nổi bật của Hyper-V..
b. Tổng quan về Hyper - V.
• Một số đặc tính:
• Hyper-V gồm 3 thành phần chính: hypervisor, ngăn ảo hóa và mô hình I/O
(nhập/xuất) ảo hóa mới. Hypervisor là lớp phần mềm rất nhỏ hiện diện ngay
trên bộ xử lý (BXL) theo công nghệ Intel-V hay AMD-V, có vai trò tạo các
"partition" (phần vùng) mà thực thể ảo sẽ chạy trong đó.
• Một partition là một đơn vị cách ly về mặt luận lý và có thể chứa một hệ điều
hành làm việc trong đó. Luôn có ít nhất 1 partition gốc chứa Windows Server
2008 và ngăn ảo hóa, có quyền truy cập trực tiếp các thiết bị phần cứng.
Partition gốc tiếp theo có thể sinh các partition con (được gọi là máy ảo) để
chạy các hệ điều hành máy khách. Một partition con cũng có thể sinh tiếp các
partition con của mình.
• Máy ảo không có quyền truy cập đến bộ xử lý vật lý, mà chỉ “nhìn thấy” bộ xử
lý được hypervisor cấp cho. Máy ảo cũng chỉ sử dụng được thiết bị ảo, mọi yêu
cầu đến thiết bị ảo sẽ được chuyển qua VMBus đến thiết bị ở partition cha.
Thông tin hồi đáp cũng được chuyển qua VMBus. Nếu thiết bị ở partition cha
cũng là thiết bị ảo, nó sẽ được chuyển tiếp cho đến khi gặp thiết bị thực ở
partition gốc. Toàn bộ tiến trình trong suốt đối với HĐH khách.
• Hyper-V được tích hợp sẵn trong HĐH Windows Server, và hypervisor móc
trực tiếp đến các luồng xử lý của BXL, nhờ vậy việc vận hành máy ảo hiệu quả
hơn so với kiến trúc ảo hoá trước đây.
23/69
Hình 2.4: Kiến trúc Hyper - V
• Các lợi ích chính khi sử dụng Hyper – V
• Độ tin cậy: Hyper-V cung cấp độ tin cậy tốt hơn và khả năng mở rộng lớn hơn
cho ảo hóa cơ sở hạ tầng. Hypervisor không phụ thuộc vào bất kì trình điều
khiển thiết bị nào của hãng thứ ba. Nó thúc đẩy phần lớn các trình điều khiển
thiết bị đã được xây dựng cho Windows. Hyper-V cũng có sẵn trên Server Core
. Điểm nổi bật là bạn có thể quản lý các dịch vụ trên Server Core bằng giao
diện dòng lệnh (CLI) hoặc quản lý từ xa bằng công cụ MMC và công cụ
Remote Server Administration Tools được tích hợp sẵn trong Windows Vista
và Windows Server 2008.
• Máy chủ ảo hóa mạnh: Ảo hóa cho phép khả năng sử dụng, quản lý các tài
nguyên, các ứng dụng hiệu quả trên một máy chủ. Các máy chủ ảo hóa có khả
năng làm công việc của mình với sự linh hoạt cao, tận dụng khả năng phần
cứng tối đa, mà không có xung đột với các máy chủ ảo hóa khác. Hyper-V
kiểm soát chặt chẽ các nguồn tài nguyên phần cứng có sẵn cho mỗi máy ảo. Ví
dụ: Máy ảo được cô lập hoặc tiếp xúc rất giới hạn với máy ảo khác trên mạng
hoặc trên cùng một máy tính.
• Bảo mật: An ninh bảo mật là một thách thức chính trong mọi giải pháp máy
chủ. Các máy chủ ảo hóa ít tiếp xúc với các chức năng máy chủ khác trên cùng
một hệ thống chính. Ví dụ khi triển khai nhiều chức năng máy chủ trên một
máy tính, mỗi máy chủ ảo hóa đảm nhận một chức năng, khi đó nếu một máy
chủ ảo hóa bị mất quyền kiểm soát, thì vẫn đảm bao kẻ tấn công khó có thể thể
24/69
tiếp xúc với các máy ảo hóa khác trên cùng một máy chủ vật lý. Ảo hóa cung
cấp cơ hội để tăng cường an ninh cho tất cả các nền tảng máy chủ
• Hiệu suất: Hyper-V có thể giải quyết khối lượng công việc đòi hỏi nhiều hơn
các giải pháp ảo hóa trước đây và cung cấp khả năng phát triển trong hệ thống.
Hiệu suất bao gồm:
• Tốc độ cải tiến thông qua kiến trúc ảo hóa cốt lõi hypervisor.
• Hỗ trợ đa luồng tăng đến bốn bộ vi xử lý trên mảy chủ ảo hóa.
• Tăng cường hỗ trợ 64-bit, cho phép máy chủ ảo hóa chạy các hệ điều hành
bit-64 và truy cập số lượng lớn bộ nhớ (lên đến 64 GB mỗi VM), cho phép sử
lý khối lượng công việc chuyên sâu cao hơn.
• Kiến trúc hypervisor cho phép chia cắt ra các lớp thực thi và các trình điều
khiển, làm việc chặt chẽ hơn với ảo hóa kiến trúc phần cứng.
• Nâng cao hiệu suất phần cứng. Chia sẻ, tối ưu hóa truyền dữ liệu giữa các phần
cứng vật lý và máy ảo.
2.2. Cấu trúc Vmware Esx Server.
Máy chủ Esx sử dụng cấu trúc VMM– Hypervisor, nghĩa là máy chủ Esx sẽ tạo một lớp
ảo hóa hypervisor để điều khiển quá trình chia sẻ và sử dụng tài nguyên của các máy ảo.
Nhờ cấu trúc xử lý linh hoạt nên các máy ảo có thể tận dụng tối đa hiệu suất phần cứng
và quản lý dễ dàng hơn.
Trong mô hình này các máy ảo không phải thông qua hệ điều hành chủ để truy cập phần
cứng . Mọi vấn đề liên lạc giữa máy ảo với phần cứng được thực hiện qua lớp ảo hóa
Hypervisor do máy chủ Esx tạo ra. Vì vậy tốc độ làm việc của các máy ảo nhanh hơn và
đạt hiệu quả cao hơn.
Hình 2.5: Cấu trúc của ESX Server.
25/69
Esx Server được tạo thành từ hai thành phần chính đó là ;
• Hạt nhân máy chủ ESX hay còn gọi là vmkernel, vmkerlnel quản lý và phân
phối việc truy cập tới tài nguyên phần cứng trên máy chủ, nhờ đó vmkernel cho
phép cài hệ điều hành lên các máy ảo... nó quản lý bộ nhớ cho các máy ảo,
phân phối các chu kì của bộ xử lý, duy trì các thiết bị chuyển mạch của các kết
nối mạng.
• Hệ điều hành điều khiển (t) hay còn gọi là COS
Hình 2.6: Sơ đồ tương tác trong ESX Server
2.2.1. Hệ điều hành điều khiển (Console Operating System).
Hệ điều hành điều khiển (COS)được sử dụng để khởi động hệ thống và chuẩn bị quá
trình làm việc của phần cứng cho vmkernel. Khi hệ điều hành điều khiển được tải lên
nó hoạt động như các chương trình khởi động cho vmkernel, có nghĩa là nó chuẩn bị tất
cả các tài nguyên cần thiết cho hoạt động của vmkernel . Khi COS đã tải xong Esx thì
vmkernel sẽ bắt đầu hoạt động khởi động hệ thống và đảm nhận vai trò hệ điều hành
chính. Lúc này vmkernel sẽ tải lại COS và một số thành phần phụ gọi là “người giúp đỡ
công việc (helper works)” và hoạt động ở chế độ đặc quyền.Lúc này hệ điều hành điều
khiển có một số nhiệm vụ khác khá quan trọng ảnh hưởng tới sự hoạt động của các máy
ảo như là
• User interaction with ESX : Đây là giao diện tương tác giữa người dùng với
Esx Server . Cos có trách nhiệm trình bày bằng nhiều phương pháp khác nhau
26/69
để thực hiện giao tiếp giữa máy chủ Esx với hệ thống . Nó cho phép người sử
dụng tương tác với máy chủ sử dụng các dịch vụ như là
• Giao diện truy cập trực tiếp(Direct console access)
• Truy cập bằng Telnet và ssh
• Giao diện Web (Web interface)
• Truyền dữ liệu (FTP)
• Proc file system : Hệ thống tập tin proc được sử dụng bởi cả COS và vmkernel
để cung cấp số liệu thời gian thực và thay đổi các cấu hình.
• Authentication : Có những tiến trình trong cos đòi hỏi cung cấp chứng thực để
có cơ chế cho phép và ngăn chặn truy cập vào hệ thống.
• Running Support Applications: Có một số ứng dụng chạy trong COS cung
cấp các hỗ trợ mở rộng trên môi trường máy chủ .mỗi nhà cung cấp phần cứng
sẽ có một số phương pháp đề phát hiện các vấn đề vế phần cứng khi chúng phát
sinh.trong một số trường hợp nó còn khuyến cáo người dùng backup hệ thống
lên cos để cos backup các file hệ thống quan trọng.
2.2.2. Vmkernel (lõi điều khiển chính).
Khi hệ điều hành được nạp ,các vmkernel bắt đầu khởi động và khởi động hệ thống.
Nó chịu trách nhiệm quản lý và phân phối tài nguyên. Các COS cũng được nạp lại như
một máy ảo và được quản lý bằng các cấu hình của nó . Các COS thực hiện các quy tắc
tương tự cho các nguồn tài nguyên và phân bổ nó cho người dùng trên hệ thống.
Vmkernel thực hiện nhiều chức năng nhưng chức năng chính của nó là quản lý sự tương
tác giữa phần cứng máy ảo và phần cứng của Server vật lý.nó hoạt động như một người
đứng giữa và điều phối tài nguyên cho máy ảo khi cần thiết .
2.2.3. The ESX Boot Process (Qúa trình khởi động máy chủ ESX).
Là quá trình khởi động máy chủ Esx .Bằng việc quan sát quá trình khởi động của một hệ
thống máy chủ Esx này, chúng ta có thể thấy COS và vmkernel tương tác với nhau như
thế nào và lúc nào vmkernel nắm quyền quản lý tài nguyên hệ thống . Cần phải nắm rõ
quá trình này để hiểu rằng COS là một phần tách biệt với vmkernel . Ngoài ra nếu máy
chủ không thể khởi động hoặc một số dịch vụ hoặc ứng dụng không thể hoạt động được
thì những kiến thức am tường về quá trình này sẽ giúp ích rất nhiều trong quá trình tìm
kiếm , phát hiện và xử lý các sự cố. Có nhiều bước trong quá trình khởi động hệ thống
và sau đây là một số quá trình quan trọng.
2.2.3.1. Lilo (Bộ nạp khởi động ứng dụng).
Còn gọi là linux loader là một bộ nạp khởi động ứng dụng.giống như ntloader của
windows .khi khởi động hệ thống đọc nó từ trong ổ cứng .dựa trên các thông tin có trong
file etc/lilo.config hệ thống bắt đầu khởi tạo quá trình khởi động của nó .trong Esx mặc
27/69
định lilo sẽ tải và khởi động vmkernel .trong file này còn chứa các thông tin về cấu hình
cos như nó khởi động .thông tin này chứa một lượng bộ nhớ để phân bổ cho các thiết bị
được cấu hình để cos sử dụng.
Nếu bình thường lilo được cài trên master boot record thì mặc định nó sẽ tải hệ điều
hành mà phân vùng đã được đánh dấu tích cực lên để khởi động.trong trường hợp có
nhiều hệ điều hành và có nhiều sự lựa chọn để khởi động thì lifo sẽ khởi tạo dấu nháy
báo hiệu cho người dùng lựa chọn một hệ điều hành để khởi động,
Sau khi lilo được nạp thành công thì cos sẽ được tải lên .đa số các quá trình khởi động
đều nằm trong cos.
2.2.3.2. Init
Quá trình đầu tiên mà Cos thực hiện là init . Quá trình này đọc file etc/inittab là tập tin
xác định runlevel mà hệ thống đó sẽ thực thi. Runlevel xác định những dịch vụ sẽ được
khởi động và thứ tự khởi động của chúng. Các giá trị runlevel biến đổi trong linux được
so sánh như các tùy chọn có sẵn trong window như là safe mode hoặc command prompt.
Hệ thống Esx mặc định runlevel là 3.
2.2.4. Phần cứng ảo (HardwareVirtualization).
ESX có trách nhiệm cung cấp các phần cứng ảo cho các máy ảo.khi một máy ảo yêu cầu
truy suất hay truy cập một tài nguyên nào đó thì vmkernel sẽ chịu trách nhiệm thiết lập
một bản đồ ảo tương tác giữa các yêu cầu của máy ảo với phần cứng vật lý để xử lý .
Một số tài nguyên như ổ cứng , card mạng có nhiều lựa chọn ,vì thế am hiểu về những
phần cứng này sẽ giúp chúng ta xây dựng một hệ thống tương thích để hoạt động một
cách hoàn hảo nhất.
28/69
Hình 2.7: Sơ đồ phân phối card mạng .
2.2.5. Tính năng Của ESX Server.
2.2.5.1. Virtual Machine File System (VMFS).
Đây là một hệ thống tập tin hiệu suất cao cho phép nhiều hệ thống có thể truy cập vào
hệ thống tập tin tại cùng một thời điểm. Nó là công nghệ hỗ trợ cho VMotion và High
Availability. VMFS cho phép thêm và xóa các máy chủ Esx mà không làm ảnh hưởng
đến các máy chủ khác.
29/69
Hình 2.8: Sơ đồ hoạt động của VMFS
2.2.5.2. Virtual symmetric multi-processing (Virtual SMP).
Virtual SMP cho phép Vmware ESX Server có thể tận dụng đến bốn bộ vi xử lý vật lý
trên hệ thống cùng lúc. Cân bằng tải các tác vụ giữa các bộ vi xử lý.
2.2.5.3. Vmware High Availability (VMHA).
Đây là một tiện ích hoàn hảo được thiết kế cho hệ thống máy chủ ESX và Vmware
Infrastructure. Mục đích của công nghệ này là di chuyển các máy ảo từ máy chủ ESX
này sang một máy chủ ESX khác khi sảy ra sự cố về hỏng hóc máy chủ vật lý hay mất
kết nối mạng. Giúp các máy ảo đang ở máy ESX vật lý bị hỏng chuyển qua máy ESX
khác và phục hồi tình trạng mà không mất nhiều thời gian chết nên nó không ảnh hưởng
đến tiến trình làm việc.
Đây là một tính năng rất mạnh vì bất cứ hệ thống hoặc thiết bị phần cứng nào cũng đều
có thể bị rủi ro và hư hỏng,và các vấn đề trục trặc này khó có thể đoán trước được .Vì
30/69
vậy để đảm bảo an toàn dữ liệu và các máy chủ ứng dụng có thể hoạt động trực tuyến
ngay lập tức khi bị sự cố thì giải pháp chính là cấu hình cho hệ thống hoạt động tính
năng High Availability.
Hình 2.9: Sơ đồ hoạt động của Vmware High Availability
• Yêu cầu của Vmware High Availability
• Công nghệ High Availability chỉ hỗ trợ cho một số phần Phần mềm ảo hóa do
Vmware cung cấp như là Vmware Infrastructure hoặc Vmware ESX Server.
• Để cấu hình tính năng này phải có ít nhất là hai hệ thống máy chủ sử dụng ảo
hóa.
• Phải có ít nhất một thiết bị lưu trữ mạng SAN để kết nối hai hệ thống.
• Yêu cầu phải có tương thích về hoạt động của các hệ thống máy chủ.
− Ưu điểm của High Availability
• Cung cấp độ an toàn cao cho các máy ảo, nhờ đó các máy ảo có thể hoạt động
được ngay khi đươc di chuyển sang hệ thống máy chủ mới.
• Không phân loại hệ điều hành, bất cứ hệ điều hành nào được cài trên máy ảo
cũng sẽ được chuyển đồi.
• Cấu hình dễ dàng và triển khai nhanh chóng.
31/69
• Có thể kết hợp với các công nghệ khác như bộ phân phối tài nguyên nguyên
(Distributed Resource Scheduler) và VMonitor để các máy ảo di chuyển sang
hệ thống khác mà không gây mất kết nối đối với người dùng.
• Có thể cấu hình độ ưu tiên khởi động lại khi chuyển qua máy chủ ESX Server
mới .
• Hạn chế
• Các CPU trên mỗi máy chủ phải tương thích với nhau.
• Các máy ảo nằm trên hệ thống máy chủ gặp trục trặc cần phải khởi động lại.
• Không đảm bảo an toàn cho các ứng dụng khi máy tự động khởi động lại sau
khi chuyển qua máy chủ mới.
2.2.5.4. VMotion và Storage Vmotion.
Vmonitor cho phép di chuyển các máy ảo từ máy chủ Esx này sang máy chủ Esx khác
mà không gây đứt kết nối với người dùng. Storage Vmonitor cũng giống như Vmonitor
nhưng nó cho phép di chuyển và lưu trữ máy ảo trên các thiết bị lưu trữ mạng.
Hình 2.10: Mô hình hoạt động của VMmonitor
Khi một máy chủ Esx bị sự cố thì các máy ảo được di chuyển đến một máy chủ Esx hoạt
động bình thường khác để hoạt động trở lại.
2.2.5.5. Vmware Consolidated Backup (VCB).
Vmware Consolidated Backup là một phần mềm tiện ích của Vmware được cài trên hệ
điều hành.Nó cho phép hệ thống có thể kết nối hệ thống lưu trữ SAN bên ngoài với hệ
thống tập tin của máy chủ.
32/69
Hình 2.11: Mô hình hoạt động của Vmware Consolidated Backup
• Bước 1 : VCB thực hiện ghi lại các cấu hình và dữ liệu trên các máy ảo ra ổ
đĩa.
• Bước 2 :VCB đưa các tập tin sao lưu dự phòng này lên một máy chủ hoặc một
máy ảo có chức năng và nhiệm vụ lưu trữ.
• Bước 3 :Máy chủ hoặc máy ảo có nhiệm vụ lưu trữ sẽ sao lưu các tập tin dự
phòng này ra ổ đĩa hoặc băng từ để thuận tiện cho việc sao lưu lần tiếp theo và
phục hồi nếu có lỗi.
2.2.5.6. Vcenter Update Manager.
Quản lý nâng cấp(Update Manager) là một tính năng mới đi kèm với Virtual Center và
ESX Server. Có thể thực hiện các nâng cấp ESX Server, các nâng cấp của hệ điều hành
Windows và Linux đối với máy ảo để vá lỗi cho các hệ thống này. Để thực hiện các
nâng cấp ESX Server. Có thể dùng kết hợp với công nghệ Vmonitor để thực hiện update
mà không ảnh hưởng đến kết nối với người dùng.
2.2.5.7. Phân phối tài nguyên theo lịch trình (Distributed resource scheduler(
DRS).
DRS về cơ bản là một hệ thống lập lịch trình tài nguyên và cân bằng tải của các máy chủ
ESX. Khi tài nguyên trên một máy chủ Esx trở nên thiếu thốn và không thể đáp ứng cho
nhu cầu hoạt động của máy ảo thì hệ thống phân phối sẽ tìm một máy chủ Esx khác còn
nhiều tài nguyên đáp ứng hơn và chuyển máy ảo sang đó bằng công nghệ Vmonitor đề
không bị ngắt kết nối với người dùng. Và cứ tuần hoàn như vậy thì hệ thống sẽ tận dụng
được tối đa năng suất hoạt động của nó.
33/69
Hình 2.12: Mô hình hoạt động của DRS
2.2.5.8. Quản lý phân phối điện năng (Distributed Power Manager (DPM)).
Quản lý phân phối điện năng cũng là một phần của hệ thống quản lý phân phối tài
nguyên. Nếu nó thấy các máy chủ còn quá nhiều tài nguyên chưa sử dụng thì nó sẻ dồn
các máy ảo về máy chủ này để khi một máy chủ không còn máy ảo nào hoạt động trên
nó nữa thì trình quàn lý phân phối điện năng sẽ tắt máy chủ này để tiết kiệm điện.
2.2.5.9. Vmware vShere Data Recovery.
Khôi phục dữ liệu (Data Recovery)Một trong những tính năng mới trong các máy chủ
Esx. Backup dự phòng và tránh backup những phần đã backup nhằm tiết kiệm không
gian lưu trữ.
34/69
Hình 2.13: Mô hình hoạt động của Vmware vsphere data recovery
2.2.5.10. Virtual Center (VC) và Vmware vSphere Client.
Vmware vSphere Client và Virtual Center cũng là một tính năng tiên tiến của máy chủ
Esx . Nó cung cấp nhiều công cụ quản lý từ xa đối với các máy chủ Esx.
Hình 2.14: Mô hình VirtualCenter Manager
35/69
XÂY DỰNG MÔ HÌNH ỨNG DỤNG ẢO
HÓA MÁY CHỦ TẠI TRƯỜNG CAO
ĐẲNG SƯ PHẠM THÁI NGUYÊN
3.1. Giới thiệu về trường Cao đẳng Sư phạm Thái Nguyên
Trường Cao đẳng Sư phạm Thái Nguyên nằm trên trục đường Quang Trung, phường
Thịnh Đán, Thành phố Thái Nguyên, Tỉnh Thái Nguyên.
Trường có nhiệm vụ đào tạo và bồi dưỡng giáo viên Mầm non, Tiểu học và Trung học
cơ sở có trình độ từ Trung học Sư phạm đến Cao đẳng Sư phạm chính quy; liên kết đào
tạo, bồi dưỡng giáo viên Mầm non, Tiểu học và Trung học cơ sở có trình độ đại học hệ
vừa làm vừa học. Ngoài ra, Nhà trường mở thêm 5 mã ngành Trung cấp và Cao đẳng
ngoài Sư phạm, đào tạo và bồi dưỡng thêm nguồn nhân lực ngoài Sư phạm cho con em
các dân tộc thuộc tỉnh Thái Nguyên và các tỉnh lân cận. Trường có quan hệ hợp tác đào
tạo với 3 trường Cao đẳng, Đại học và tổ chức ở nước ngoài. Qua 45 năm xây dựng
và trưởng thành, đến nay Nhà trường có 10 đơn vị Phòng, Khoa, Trung tâm và Tổ trực
thuộc; có 133 cán bộ, giảng viên, nhân viên. Trong đó, trình độ tiến sĩ, thạc sĩ chiếm trên
80% số giảng viên đứng lớp. Tổng số học sinh, sinh viên và học viên của nhà trường
năm học 2012 – 2013 có trên 5000. Dự kiến trong những năm học tới, quy mô đào tạo
của Nhà trường sẽ tiếp tục được mở rộng hơn nữa để phù hợp với định hướng phát triển
của nhà trường & thực tiễn, nhu cầu của xã hội.
3.2. Nhu cầu sử dụng & hiện trạng hệ thống thông tin của trường Cao đẳng
Sư phạm Thái Nguyên.
3.2.1. Nhu cầu sử dụng.
Công nghệ thông tin (CNTT) là công cụ đắc lực hỗ trợ đổi mới phương pháp giảng dạy,
học tập và hỗ trợ đổi mới quản lý giáo dục, góp phần nhằm nâng cao hiệu quả và chất
lượng giáo dục.
Với đặc thù một trường Cao đẳng sư phạm , mỗi năm trường Cao đẳng Sư phạm Thái
Nguyên có nhiệm vụ đào tạo khoảng 5000 học sinh sinh viên(trong đó tuyển sinh mới
mỗi năm trên 1000 học sinh sinh viên) các bậc học có trình độ từ Trung học Sư phạm
đến Cao đẳng sư phạm chính quy, Trung học đến Cao đẳng ngoài sư phạm và liêt kết
đào tạo hệ đại học vừa học vừa làm. Nhu cầu ứng dụng công nghệ thông tin trong quản
lý, giảng dạy, kiểm tra, đánh giá kết quả học tập...và các công tác của Nhà trường trở
thành một nhu cầu không thể thiếu.
36/69
Về phía học sinh-sinh viên, trong các môn học, với sự có mặt của các ứng dụng CNTT,
các bài giảng điện tử giúp các em có thể tiếp nhận bài học nhanh chóng , hiệu quả, tăng
khả năng tích cực, chủ động tham gia học tập; dễ dàng cập nhật, khai thác kho tri thức
chung của nhân loại bằng các công cụ đa phương tiện, góp phần tiếp cận hình thức học
tập mới: học tập dựa vào máy tính.... từ đó góp phần nâng cao hiệu quả học tập
Về phía giảng viên, ứng dụng CNTT giúp giáo viên xây dựng được bài giảng sinh động
thu hút sự tập trung của người học , dễ dàng thể hiện được các phương pháp sư phạm
khác nhau, thực hiện đánh giá và lượng giá học tập toàn diện, khách quan ngay trong quá
trình học. Với việc được cung cấp những phương tiện làm việc hiện đại (mạng Internet,
các loại từ điển điện tử, các sách điện tử, thư điện tử,) góp phần nâng cao tiềm lực
của giảng viên; góp phần đổi mới phương pháp dạy học,thuận tiện trao đổi về tài liệu,
bài giảng với các đồng nghiệp qua các ngân hàng bài soạn trên các trang web, diễn đàn
dành cho giảng viên....
Trong công tác quản lý đào tạo, thanh tra, khảo thí, tài chính, thư viện ...của Nhà trường.
CNTT và những ứng dụng của nó cũng thể hiện rõ rệt vai trò và tầm ảnh hưởng to
lớn, với các phần mềm chuyên biệt phục vụ giải quyết công việc được thuận tiện, chính
xác, tiết kiệm thời gian so với phương pháp làm việc thủ công vốn có. Với xu thế phát
triển của Nhà trường, những nhu cầu như: Xây dựng một hệ thống Email nội bộ chạy
trên máy chủ mang tên miền của nhà trường phục vụ cho công tác trao đổi văn bản, tài
liệu...đảm bảo được tính chất an toàn thông tin và hiệu quả công việc của Nhà trường ;
Xây dựng một hệ thống quản lý đào tạo chạy trên hệ thống mạng nội bộ của Nhà trường
với cơ sở dữ liệu đặt trên máy chủ đủ mạnh luôn đảm bảo kết nối thông suốt tới các máy
thành viên giúp chuyên môn hóa công việc đào tạo theo chức năng từng bộ phận: Giảng
dạy, đào tạo, đánh giá kết quả...đòi hỏi cần triển khai nhanh chóng, kịp thời để nâng cao
hiệu quả công tác trong Nhà trường
Cùng với đó, với đặc thù là một trường Cao đẳng Sư phạm miền núi, còn gặp nhiều hạn
chế về điều kiện cơ sở vật chất, khoa học công nghệ... việc đẩy nhanh ứng dụng công
nghệ thông tin trong giảng dạy & các công tác của Nhà trường trở thành một nhiệm vụ
cấp thiết hơn bao giờ hết; phục vụ đắc lực cho công cuộc cái cách giáo dục, thu hẹp dần
khoảng cách, nâng cao hơn chất lượng, đưa công tác giáo dục miền núi bắt kịp với miền
xuôi.
Với đặc thù như vậy, việc xây dựng & phát triển một hệ thống mạng với các Server(máy
chủ) chuyên trách riêng biệt từng nhiệm vụ(trên cơ sở tận dụng tối đa được năng lực
của hệ thống máy tính sẵn có, đảm bảo được nguồn kinh phí đầu tư ở mức ít chi phí
nhất...)đáp ứng nhu cầu sử dụng CNTT trong công tác dạy & học và các công việc của
Nhà trường để góp phần nâng cao hơn nữa hiệu quả công việc của Nhà trường trở thành
một nhu cầu cấp thiết và thực sự hữu ích. Ảo hóa máy chủ là giải pháp được nghĩ tới để
đóng vai trò lời giải cho bài toán trên.
37/69
3.2.2. Hiện trạng hệ thống thông tin trường Cao đẳng Sư phạm Thái
Nguyên.
Hình 3.1: Sơ đồ khái quát hiện trạng hệ thống thông tincủa Trường CĐSP Thái
Nguyên
Dưới đây là thống kê các trang thiết bị đã được Nhà trường trang bị cho các phòng ban,
phòng chuyên môn, khoa, tổ trực thuộc để phục vụ cho công tác chuyên môn , nghiệp
vụ.
Tổng số thiết bị đã trang bị:
• 1 máy Server IBM x3200 M3 có cấu hình:
+ Processor: Intel ® Xeon ® Lynnfield Quad- Core X3430 2.4 GHz 8MB LGA 1156
95W
+ System Memory: 32 GB DDR- 3 1333 MHz ECC Memory
38/69
+ Storage: HDD SAS/SATA 3.5" Hot Swap
+ Network Controller: Dual Gigabit Ethernet 10/100/1000
+ Power: 1x Power Supply 430 watt
4x3.5" SATA/ SAS Driver Bay
...
• 300 máy tính để bàn: Trong đó 250 máy trang bị cho các phòng thực hành tin
học và trung tâm thông tin thư viện, 50 máy trang bị cho các phòng, ban, khoa,
tổ trực thuộc với cấu hình sử dụng: CPU Dual Core E5200, Ram 1GB...
• 15 máy tính xách tay cấu hình: CPU Core 2 Duo T7500, Ram: 2GB...
• 20 máy in, 2 máy photo, scan
Cùng một số thiết bị Switch, Router...
Hệ thống máy in hiện tại của Nhà trường đang được gắn trực tiếp vào các máy tính của
các phòng ban, phòng chuyên môn, văn phòng khoa, tổ trực thuộc nhưng lại không có
cơ chế quản lý tập trung máy in, không xây dựng chính sách trong việc in ấn.
Trường đã thực hiện kết nối mạng nội bộ (mạng LAN) nhưng hệ thống mạng LAN chưa
chuyên nghiệp và các thiết bị không tập trung tại Phòng Server nên khó khăn cho việc
quản lý và khắc phục sự cố.
Kết nối internet hiện tại chỉ sử dụng cho các nhu cầu đơn giản như sử dụng email, quản
trị thông tin trang web của trường, tra cứu, tìm kiếm thông tin,....
Nhu cầu kết nối Internet của người dùng trong Nhà trường tương đối cao nhưng hệ thống
mạng của trường lại không có thiết bị bảo mật (Firewall) chuyên dụng, dẫn đến việc mất
an toàn thông tin là rất cao, dữ liệu cơ quan dễ dàng bị đánh cắp.
Hệ thống mạng Nhà trường chưa triển khai công nghệ Virtual Private Network (VPN)
nên gây khó khăn cho người quản trị mạng trong việc truy cập xử lý sự cố mạng từ
xa, mặt khác, khi một người dùng có quyền (Hiệu trưởng, phó hiệu trưởng, Trưởng
phòng,...) có nhu cầu truy cập mạng nội bộ từ xa để lấy dữ liệu của mình sẽ không thể
thực hiện được.
Máy chủ hiện tại của trường được sử dụng trong việc lưu trữ và chia sẻ tài nguyên nội
bộ. Điều này khiến cho lượng tài nguyên và hiệu năng sử dụng của máy chủ chưa được
tận dụng tối đa trong khi nhu cầu sử dụng máy chủ để chuyên trách đảm nhiệm thêm các
nhu cầu thực tiễn khác trong Nhà trường là một bài toán đang cần có ngay lời giải.
39/69
3.3. Giải pháp triển khai ứng dụng ảo hóa máy chủ vào hệ thống thông tin
trường Cao đẳng Sư phạm Thái Nguyên.
3.3.1. Mục tiêu giải pháp.
Xây dựng hệ thống ảo hóa trên một Server chủ nhằm
• Tiết kiệm chí phí đầu tư mua nhiều Server cùng lúc
• Tiết kiệm không gian đặt Server trên tủ rack cũng như không gian phòng chứa
• Tiết kiệm điện năng,hệ thống làm mát và cable .
• Quản lý đơn giản và tập trung trên một Server vật lý duy nhất
• Dễ dàng triển khai,nâng cấp và backup hệ thống.
• Giải quyết các nhu cầu thực tế đề ra của Nhà trường(đã nêu trên)
3.3.2. Mô hình giải pháp triển khai.
Xuất phát từ nhu cầu thực tế đề ra của Nhà trường kết hợp với hiện trạng hạ tầng hệ
thống thông tin trường Cao đẳng Sư phạm Thái Nguyên, dưới đây là mô hình giải pháp
triển khai ứng dụng Ảo hóa máy chủ vào hệ thống thông tin Nhà trường
40/69
Hình 3.2: Mô hình triển khai ứng dụng ảo hóa máy chủ
vào hệ thống thông tin trường Cao đẳng Sư phạm Thái Nguyên
Trong mô hình giải pháp trên, bốn máy chủ dùng để chạy các dịch vụ thực chất là các
máy chủ ảo được tạo ra bởi công nghệ ảo hóa, sử dụng chung tài nguyên trên một máy
chủ vật lý thật nhưng vẫn đảm bảo được đầy đủ được yêu cầu về hiệu năng và độ an
toàn, bảo mật thông tin như bốn máy chủ riêng biệt. Cụ thể như sau:
• 01 máy chủ quản lý tài nguyên(Files Sever): Dùng để quản lý tập trung việc
lưu trữ, chia sẻ tài nguyên cho hệ thống thông tin của Nhà trường
• 01 máy chủ Cơ sở dữ liệu (Database Server): Dùng để quản lý Cơ sở dữ liệu
cho các ứng dụng của Nhà trường
• 01 máy chủ Web Server: Dùng để lưu trữ, vận hành & quản trị website riêng
của Nhà trường
41/69
• 01 máy chủ Mail Server: Dùng để lưu trữ, vận hành, quản trị hệ thống Email
nội bộ của Nhà trường
Bất kì một máy Client nào trong mô hình trên đều có thể truy cập và sử dụng các dịch
vụ trên các máy chủ (trong phạm vi được cấp quyền)
Vì bất kì hệ thống hoặc thiết bị phần cứng nào cũng đều có thể gặp rủi ro và hư hỏng
bất thình lình, khó có thể đoán trước được nên đứng về khía cạnh đảm bảo an toàn
thông tin & duy trì 24/24 hiệu năng làm việc của hệ thống,ta tiến hành kết nối máy chủ
vật lý chính với một máy chủ vật lý dự phòng và sử dụng công nghệ WMWare High
Availability (VMHA) để khi xảy ra sự cố về hỏng hóc máy chủ vật lý hay mất kết nối
mạng, ta sẽ di chuyển các máy ảo từ máy chủ vật lí chính sang máy chủ vật lí dự phòng
giúp các máy ảo đang ở máy chủ vật lý bị hỏng chuyển qua máy chủ vật lý dự phòng và
phục hồi tình trạng mà không mất nhiều thời gian chết do đó không gây ảnh hưởng đến
tiến trình hoạt động của hệ thống, đảm bảo được hiệu quả công việc.
3.4. Yêu cầu.
a. Phần cứng.
Hệ thống thiết bị phần cứng hiện có của Nhà trường: 01 Server IBM x3200M3, hệ thống
PC, Laptop, Printer, Switch, Access point, Router...
b. Phần mềm.
Sử dụng bộ công cụ phần mềm ảo hoá của Vmware: Vmware Worskstation; Vmware
ESX Server , Vmware vSphere client , Vmware VCenter , Window Server 2008, Mail
Daemon, Phần mềm quản lý đào tạo Eduman và một số ứng dụng khác để thực hiện
triển khai Domain , Database Server, Mail Server và Web Server.
3.5. Triển khai hệ thống.
3.5.1. Cài đặt Vmware ESX Server.
- Thực hiện khởi động Server và boot vào đĩa CD vừa được burn ra.
42/69
Hình 3.3: Màn hình khởi động cài đặt Vmware ESX 5.0
Nhập vào mật khẩu sẽ dùng để quản trị Vmware ESX, sau đó nhấn Enter
Hình 3.4: Màn hình nhập mật khẩu quản trị máy chủ ESX
Quá trình cài đặt sẽ diễn ra trong vài phút. Màn hình báo hiệu kết thúc quá trình cài đặt
hiện ra, nhấn Enter để khởi động lại Server
43/69
Hình 3.5: Màn hình kết thúc quá trình cài đặt ESX
3.5.2. Cấu hình mạng cho máy chủ ESX Server
Sau khi trải qua quá trình cài đặt, hệ thống khởi động vào Vmware ESXvới giao diện
màn hình như sau.
Hình 3.6: Màn hình chạy khởi động máy chủ ESX
44/69
Nhấn F2 và nhập mật khẩu để vào giao diện cấu hình của Vmware ESX
Hình 3.7: Màn hình đăng nhập máy chủ ESX
Chọn "Configure Management Network", chọn Enter
Hình 3.8: Cấu hình thông số mạng cho máy chủ ESX
45/69
Hình 3.9: Cấu hình địa chỉ IP tĩnh, subnet mask và deafault gateway
Hình 3.10: Màn hình thoát và lưu các thiết lập thay đổi cho máy chủ ESX
46/69
3.5.3. Quản lý từ xa bằng VM vSphere client.
Chúng ta có thể tải phần mềm VM vSphere client từ trang chủ Vmware.com và tiến
hành cài đặt như một phần mềm bình thường và chú ý rằng kết nối mạng giữa máy tính
cài phần mềm client này và máy chủ esx Server luôn thông suốt.
Khi cài đặt xong thì khi start chương trình vsphere client thì giao diện của nó hiện lên.
Lúc này ta điền địa chỉ ip của máy chủ khi máy chủ esx và máy client ở trong cùng một
mạng. Nếu không cùng một mạng mà muốn truy cập vào Esx Server từ xa thì phải đăng
kí một host name với ip trỏ về địa chỉ của máy Esx Server và phải mở một số port trên
modem.
Hình 3.11: Chương trình Vsphere Client
Khi đã kết nối thành công đến Esx Server thì ta có thể thao tác trên máy chủ Esx Server.
Thực ra đây mới là giao diện làm việc chính của người quản trị, giao diện linux chỉ sử
dụng để khắc phục các sự cố hoặc bật tắt một số dịch vụ hoặc ứng dụng nào đó. Với
vSphere client ta có thể khởi tạo, cấu hình và theo dõi hoạt động của các máy ảo một
cách linh hoạt và tập trung. Việc này rất dễ dàng cho quản lý tập trung và triển khai các
máy ảo một cách nhanh chóng.
47/69
Hình 3.12: Giao diện kết nối Esx Server
3.5.4. Khởi tạo máy ảo.
Trong giao diện kết nối của vSphere client để tạo một máy ảo thì hết sức đơn giản: Nhấp
chuột phải vào địa chỉ của Esx Server và chọn New Virtual Machine.
48/69
Hình 3.13: Khởi tạo máy ảo
Một hộp thoại xuất hiện đòi hỏi bạn chọn kiểu cấu hình điển hình hay tùy chọn các kiểu
cấu hình theo yêu cầu của bạn. Chọn typical rồi chọn Next.
Hình 3.14: Hộp thoại chọn kiểu cấu hình
Hộp thoại yêu cầu nhập tên của máy ảo mà bạn đang tạo. Tên này sẽ hiển thị trên giao
diện của vSphere client khi truy cập vào máy chủ Esx Server. Nhập tên tùy ý rồi chọn
Next.
49/69
Hình 3.15: Hộp thoại đặt tên Server
Hộp thoại yêu cầu bạn chọn nơi lưu trữ dữ liệu của bạn. Thường thì ta chọn ổ đĩa cứng
mặc định. Chọn Next
Hình 3.16: Hộp thoại chọn nơi lưu trữ
Một hộp thoại lựa chọn hệ điều hành mà bạn sẽ cài đặt trên máy ảo. Chọn một hệ điều
hành tương ứng rồi chọn Next.
50/69
Hình 3.17: Hộp thoại chọn hệ điều hành
Hộp thoại yêu cầu phân chia ổ đĩa cứng xuất hiện cho phép bạn cấp cho máy ảo của bạn
một dung lượng ổ cứng nhất định trên ổ cứng của máy chủ Esx Server. Tùy nhu cầu làm
việc và lưu trữ mà bạn chọn dung lượng cho thích hợp. Chọn Next
Hình 3.18: Hộp thoại chọn dung lượng ổ cứng
Hộp thoại tổng quan các cấu hình lựu chọn mà bạn đã thiết lập. Mặc định máy Esx
Server sẽ cấp cho các máy ảo một lượng ram nhất định. Bạn có thể tăng thêm hoặc giảm
bớt nhưng tốt nhất là hãy để mặc định cho Esx Server tự điều chỉnh. Chọn OK để xác
nhận quá trình thiết lập hoàn tất .
51/69
Hình 3.19: Hộp thoại cấu hình đã chọn
Như vậy đã tạo xong một máy ảo.để cho máy ảo này hoạt động thì cần cài đặt hệ điều
hành và các ứng dụng cho nó.
Hình 3.20: Kết thúc cấu hình máy ảo
Click chuột phải vào tên máy ảo vừa tạo và chọn power. Ta sẽ thấy rằng ở đây có nhiều
lựa chọn để quản lý các máy ảo từ xa rất dễ dàng . Để khởi động máy ảo chọn power on.
52/69
Hình 3.21: Khởi động máy ảo
Máy ảo được khởi động sẽ bắt đầu quá trình tìm kiếm các file khởi động vì chưa có hệ
điều hành nên máy ảo chưa thể khởi động được. Để cài đặt hệ điều hành vào máy ảo thì
có thể cho đĩa vào ổ cd/dvd driver trên máy chủ Esx Server, hoặc có thể cài bằng các file
ISO trên chính máy mà bạn đang sử dụng phần mềm quản lý Vsphere client bằng cách
chọn connect ISO image on local disk. Sau khi chọn bấm tổ hợp phím Ctrl+Alt+Del để
khởi động lại máy ảo.lúc này việc cài hệ điều hành sẽ giống như lúc cài đặt bình thường.
53/69
Hình 3.22: Kết nối với image hệ điều hành
3.5.5 . Quản lý và theo dõi các máy ảo .
Summary : Cho phép theo dõi tổng quát quá trình sử dụng tài nguyên trên máy chủ như
xung nhịp cpu, bộ nhớ ram, ổ cứng lưu trữ.
Hình 3.23: Tổng quan hệ thống
54/69
Virtual Machine : Cho phép theo dõi và so sánh cụ thể hoạt động và hiệu suất sử dụng
tài nguyên máy chủ của từng máy ảo.
Hình 3.24: Hoạt động của máy ảo
Resource allocation : Cho phép theo dõi quá trình phân phối tài nguyên của máy chủ
Esx Server đền từng máy ảo.
Hình 3.25: Quá trình phân phối tài nguyên tới các máy ảo
55/69
Performance : Biểu đồ biểu diễn các xung nhịp cpu qua từng thời gian khác nhau. Cho
phép so sánh hiệu suất qua từng giai đoạn.
Hình 3.26: Sơ đồ quá trình hoạt động của CPU
Configuration : Cho phép theo dõi tình trạng các thiết bị phần cứng xem có thiết bị nào
bị lỗi hay hư hỏng không. Nếu có dấu hiệu bất thường thì hệ thống sẽ hiển thị các bảng
thông báo alert hoặc warning đến người sử dụng.
Hình 3.27: Tình trạng phần cứng
56/69
3.5.6. Triển khai các máy chủ cho hệ thống.
3.5.6.1. Máy chủ cơ sở dữ liệu (Database Server).
Trên máy chủ ảo ESX thứ nhất, tiến hành cài đặt phần mềm quản trị Cơ sở dữ liệu SQL
Server để lưu trữ và chạy Cơ sởdữ liệu củacác phần mềm ứng dụng trong mạng. Trong
mô hình thử nghiệm, thực hiện lưu trữ và kết nối với Cơ sở dữ liệu của phần mềm Quản
lí đào tạo EduMan để thực thi phần mềm này trong hệ thống mạng của trường.
a. Quản trị Microsoft SQL Server
Sau khi cài đặt thành công, khởi động Microsoft SQL Server, sau đó chọn mục (Local)
Windows NT
Hình 3.28: Cửa sổ Databases trong Microsoft SQL Server
Thực hiện đưa cơ sở dữ liệu có sẵn vào trong Database của Microsoft SQL Server bằng
thao tác Restore
57/69
Hình 3.29: Thực hiện Restore Cơ sở dữ liệu vào Microsoft SQL Server
Chọn tệp tin chứa cơ sở dữ liệu của phần mềm là EduMan để Restore. Cơ sở dữ liệu
được Restore thành công sẽ hiện ra trong Databases của Microsoft SQL Server như hình
dưới đây
58/69
Hình 3.30: Cơ sở dữ liệu chạy phần mềm Eduman
b. Triển khai phần mềm quản lý đào tạo Eduman sử dụng cơ sỡ dữ liệu chạy trên
SQL Server.
• Tổng quan về phần mềm quản lý đào tạo EduMan.
EduMan là phần mềm quản lý đào tạo ứng dụng cho các hệ đào tạo Đại học, Cao đẳng,
Trung cấp dựa trên quy chế hiện hành của Bộ Giáo dục & Đào tạo và Bộ Lao động
Thương binh & Xã hội. Phần mềm đặc biệt phù hợp với các trường đào tạo cùng lúc
nhiều hệ khác nhau. Phần mềm có các chức năng chính sau
• Tuyển sinh, xét tuyển, phân lớp
• Quản lý Học sinh - Sinh viên
• Quản lý chương trình đào tạo
• Quản lý thời khóa biểu và tiến độ giảng dạy
• Quản lý đào tạo
• Quản lý điểm
• Quản lý học phí
• Quản lý cấp bằng tốt nghiệp
• Hỗ trợ trang web để SV tra cứu điểm trên mạng sử dụng công nghệASP.Net và
PHP.
• Các chức năng khác
EduMan cho phép phân quyền sử dụng theo các mức:
• Nhân viên phòng đào tạo: Xét tuyển; phân lớp; nhập điểm; in các loại danh
sách, bảng điểm; xét điều kiện lên lớp, thi tốt nghiệp, tốt nghiệp,...
• Nhân viên phòng quản lý HS-SV: Nhập hồ sơ sinh viên; lọc thông tin sinh viên;
in bảng điểm xét học bổng; nhập điểm rèn luyện,...
• Nhân viên phòng tài vụ: Nhập học phí; in bảng kê danh sách nộp học phí; ...
• Giáo vụ khoa: Các chức năng được áp dụng trên các lớp thuộc khoa quản lý.
• Giáo viên giảng dạy: Mỗi giáo viên bộ môn được phân quyền nhập điểm các
môn học giảng dạy ngay tại trường hoặc tại nhà bằng cách sử dụng một module
phần mềm đi kèm. Dữ liệu nhập tại nhà có thể dễ dàng Import vào CSDL của
phần mềm tại trường.
• Giáo viên chủ nhiệm: Ngoài thực hiện một số công việc đối với các môn học
giảng dạy thì giáo viên chủ nhiệm lớp còn có thể thực hiện thêm một số thao
tác đối với lớp được phân công chủ nhiệm như nhập kết quả rèn luyện, chức vụ
sinh viên, khen thưởng kỷ luật.
• Triển khai sử dụng Eduman trên các máy client sử dụng cơ sử dữ
liệu kết nối với SQL Server
59/69
Sau khi cài đặt thành công trên máy Client, xuất hiện cửa sổ cho phép ta đăng nhập vào
Edu Man
Hình 3.31: Cửa sổ khởi động Eduman trên máy Client
Phần mềm tiến hành kết nối đến Database đặt trên Server. Quá trình kết nối thành công
hiện ra thông báo cho nhép đăng nhập vào hệ thống
60/69
Hình 3.32: Cửa sổ đăng nhập hệ thống
Đăng nhập thành công, hiện ra cửa sổ làm việc của chương trình
61/69
Hình 3.33: Cửa sổ làm việc của Eduman với User Admin
Hình 3.34: Đăng nhập phần mềm với user P.Daotao
3.5.6.2. Máy chủ Mail Server.
Để cài đặt một Mail Server thì trước hết phải cài các component hỗ trợ. Vào Control
panel -> add/remove program-> add/remove window component. Chọn cài đặt thêm
dịch vụ SMTP Service .
62/69
Hình 3.35: Cài đặt các component cần thiết
Sau khi cài các component bổ xung hoàn tất ta tiến hành cài đặt mail Mdeamon làm mail
Server .Quá trình cài đặt bình thường đến khi hoàn tất.
Hình 3.36: Giao diện Mdeamon Mail Server
Trên mail Server tạo các tài khoảng cho người dùng ví dụ như là user1 và user2, dungnv
ở đây là mail admin trong lúc cài đặt đã khởi tạo.
63/69
Hình 3.37 : Tạo người dùng trong máy chủ mail
Để kiểm tra quá trình gởi và nhận thư .từ một máy tính của user1 gõ vào trình duyệt web
địa chỉ ở đây port 3000 là port của webclient của Mdeamon
mail Server. Đăng nhập bằng tài khoảng user1 và tiến hành gởi mail cho user2 và một
tài khoảng mail khác ngoài internet để kiểm tra quá trình kết nối.
Hình 3.38: Gởi mail từ user1
Tại máy của user2 gõ vào trình duyệt web địa chỉ
64/69
và đăng nhập bằng tài khoảng user2 kiểm tra thư.
Hình 3.39: Kiểm tra thư tại user2
Ta thấy user2 đã nhận được thư của user1
3.5.6.3. Máy chủ Web Server.
Để dựng Web Server thì ta phải cài đặt thêm phần bổ trợ là IIS service. Vào control
panel chọn add/remove program chọn tiếp add/remove window component.
65/69
Hình 3.40: Cài đặt các component cần thiết
Trong phần internet information services IIS chọn details
Hình 3.41: Chọn các component
Check vào ô file transfer protocol ftp service và world wide web service và chọn ok để
tiến hành cài đặt các component này.
66/69
Hình 3.42: Kiểm tra Web Server
3.5.7. Đánh giá hiệu quả công tác triển khai hệ thống.
3.5.7.1. Công việc đã thực hiện.
• Cài đặt phần mềm Ảo hóa Vmware ESX Server trên máy chủ vật lí và thiết lập
nên 3 máy chủ ảo.
• Cài đặt các dịch vụ riêng biệt lên từng máy chủ ảo:
+ Web Server: Trang web riêng của trường có tên miền nội bộ cdspthainguyen.net
+ Mail Server: Xây dưng Hệ thống Mail Server nội bộ với tên miền mailcdsptn.net
+ Database Server & Applications Server: Cài đặt máy chủ chạy cơ sở dữ liệu SQL kết
nối đến phần mềm quản lý đào tạo Eduman.
• Tiến hành kết nối hệ thống máy chủ ảo chạy thử nghiệm trên mạng Lan gồm 4
máy Client.
3.5.7.2. Hiệu quả đạt được.
Hệ thống được ứng dụng công nghệ Ảo hóa máy chủ giúp tận dụng được tối đa nguồn
tài nguyên phần cứng của máy chủ vật lý; người dùng trên các máy Client(trong phạm
vi được cấp quyền) được sử dụng nhiều dịch vụ hữu ích hơn nhờ có các máy chủ chuyên
trách cung cấp các dịch vụ khác nhau, từ đó góp phần nâng cao hiệu suất & hiệu quả
trong công việc.
Xét về góc độ quản lý, trong môi trường ảo hóa số lượng công việc có sự thay đổi, công
việc quản lý phức tạp hơn so với môi trường truyền thống. Tuy nhiên sau một thời gian
cùng với sự mở rộng quy mô của hệ thống, với kế hoạch quản lý được lập rõ ràng, cẩn
thận thì công việc quản lý sẽ trở nên dễ dàng hơn rất nhiều. Đặc biệt là hầu hết các thao
tác quản trị đều có thể thực hiện bằng cách sử dụng phần mềm quản lý từ xa.
Ảo hóa mang tới nhiều lợi ích nhưng cũng dẫn tới một số nguy cơ bảo mật mới do vậy
phải thường xuyên cập nhật các tổ hợp điều phối ảo hóa cũng như các công cụ quản trị
từ xa và có chiến lược an ninh tốt.
67/69
Tham gia đóng góp
Tài liệu: Ảo hoá máy chủ
Biên tập bởi: Nguyễn Việt Dũng
URL:
Giấy phép:
Module: Tổng quan về ảo hoá máy chủ
Các tác giả:
URL:
Giấy phép:
Module: CÔNG NGHỆ ẢO HOÁ MÁY CHỦ VỚI VMWARE ESX SERVER
Các tác giả:
URL:
Giấy phép:
Module: XÂY DỰNG MÔ HÌNH ỨNG DỤNG ẢO HÓA MÁY CHỦ TẠI TRƯỜNG
CAO ĐẲNG SƯ PHẠM THÁI NGUYÊN
Các tác giả:
URL:
Giấy phép:
68/69
Chương trình Thư viện Học liệu Mở Việt Nam
Chương trình Thư viện Học liệu Mở Việt Nam (Vietnam Open Educational Resources
– VOER) được hỗ trợ bởi Quỹ Việt Nam. Mục tiêu của chương trình là xây dựng kho
Tài nguyên giáo dục Mở miễn phí của người Việt và cho người Việt, có nội dung phong
phú. Các nội dung đểu tuân thủ Giấy phép Creative Commons Attribution (CC-by) 4.0
do đó các nội dung đều có thể được sử dụng, tái sử dụng và truy nhập miễn phí trước
hết trong trong môi trường giảng dạy, học tập và nghiên cứu sau đó cho toàn xã hội.
Với sự hỗ trợ của Quỹ Việt Nam, Thư viện Học liệu Mở Việt Nam (VOER) đã trở thành
một cổng thông tin chính cho các sinh viên và giảng viên trong và ngoài Việt Nam. Mỗi
ngày có hàng chục nghìn lượt truy cập VOER (www.voer.edu.vn) để nghiên cứu, học
tập và tải tài liệu giảng dạy về. Với hàng chục nghìn module kiến thức từ hàng nghìn
tác giả khác nhau đóng góp, Thư Viện Học liệu Mở Việt Nam là một kho tàng tài liệu
khổng lồ, nội dung phong phú phục vụ cho tất cả các nhu cầu học tập, nghiên cứu của
độc giả.
Nguồn tài liệu mở phong phú có trên VOER có được là do sự chia sẻ tự nguyện của các
tác giả trong và ngoài nước. Quá trình chia sẻ tài liệu trên VOER trở lên dễ dàng như
đếm 1, 2, 3 nhờ vào sức mạnh của nền tảng Hanoi Spring.
Hanoi Spring là một nền tảng công nghệ tiên tiến được thiết kế cho phép công chúng dễ
dàng chia sẻ tài liệu giảng dạy, học tập cũng như chủ động phát triển chương trình giảng
dạy dựa trên khái niệm về học liệu mở (OCW) và tài nguyên giáo dục mở (OER) . Khái
niệm chia sẻ tri thức có tính cách mạng đã được khởi xướng và phát triển tiên phong
bởi Đại học MIT và Đại học Rice Hoa Kỳ trong vòng một thập kỷ qua. Kể từ đó, phong
trào Tài nguyên Giáo dục Mở đã phát triển nhanh chóng, được UNESCO hỗ trợ và được
chấp nhận như một chương trình chính thức ở nhiều nước trên thế giới.
69/69
Các file đính kèm theo tài liệu này:
- ao_hoa_may_chu_9706.pdf