Điện toán đám mây riêng Hyper-V: Đồ án tốt nghiệp nghiên cứu và triển khai

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

LỜI CẢM ƠN

Sau những ngày làm việc hết mình, cuối cùng em cũng đã hoàn thành đồ án tốt

nghiệp “Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V” của mình.

Dù những gì đã đạt được trong luận văn này là không nhiều nhưng đó cũng là một sự

thành công đối với em bởi vì nó là kết quả của sự cố gắng miệt mài học tập và nghiên

cứu. Rất nhiều kiến thức và kỹ năng làm việc đã được em thu nạp trong quá trình

nghiên cứu và làm việc.

Trong quá trình thực hiện đồ án, em đã nhận được rất nhiều sự quan tâm giúp đỡ

của thầy cô, gia đình và bạn bè. Em xin chân thành cảm ơn quý thầy cô khoa Khoa học

máy tính cùng tất cả các thầy cô giáo Trường cao đẳng công nghệ thông tin hữu nghị

Việt – Hàn, những người đã dìu dắt, dạy dỗ em chu đáo, tận tình trong suốt ba năm

học vừa qua và tạo mọi điều kiện giúp em hoàn thành đồ án. Đặc biệt, em xin chân

thành cảm ơn thầy Đặng Quang Hiển đã hướng dẫn, giúp đỡ em thực hiện và hoàn

thành tốt đồ án này.

Em cũng xin cảm ơn gia đình bạn bè luôn ở bên động viên, khuyến khích tạo

động lực cho em để em có thể yên tâm hoàn thành đồ án.

Mặc dù đã rất cố gắng hoàn thành tốt luận văn nhưng trong thời gian ngắn và

lượng kiến thức còn rất hạn chế thì việc thiếu sót là điều rất khó tránh khỏi. Em mong

nhận được sự thông cảm và tận tình chỉ bảo của quý thầy cô và các bạn.

Xin cảm ơn tất cả mọi người!

Đà Nẵng, Ngày 30 tháng 05 năm 2013

Sinh viên thực hiện:

Nguyễn Văn Anh

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

i

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

MỤC LỤC

LỜI CẢM ƠN ................................................................................................................. i MỤC LỤC ...................................................................................................................... ii

DANH MỤC HÌNH ẢNH ............................................................................................. v

DANH MỤC TỪ VIẾT TẮT ...................................................................................... vii

MỞ ĐẦU ......................................................................................................................... 1 CHƯƠNG 1: ................................................................................................................... 3

TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY ............................................................. 3

1.1 Định nghĩa ................................................................................................................ 3

1.2 Mô hình các lớp dịch vụ .......................................................................................... 4 1.2.1 Dịch vụ hạ tầng IAAS (Infrastructure as a service)......................................... 5

1.2.2 Dịch vụ nền tảng PAAS (Platform as a service) ............................................... 5

1.2.3 Dịch vụ phần mềm SAAS (Software as a service) ............................................ 6

1.3 Cách thức hoạt động................................................................................................ 6

1.4 Các tính chất cơ bản ................................................................................................ 7

1.4.1 Tự phục vụ theo nhu cầu (On-demand Self-Service) ...................................... 7

1.4.2 Truy xuất diện rộng (Broad Network Access) .................................................. 7

1.4.3 Dùng chung tài nguyên (Resoure Pooling) ...................................................... 7

1.4.4 Khả năng có giãn (Rapid Elasticity) ................................................................. 8

1.4.5 Điều tiết dịch vụ (Measured Service) ................................................................ 8

1.5 Các ưu điểm và nhược điểm ................................................................................... 9

1.5.1 Ưu điểm .............................................................................................................. 9

1.5.2 Nhược điểm ........................................................................................................ 9

1.6 Các mô hình triển khai điện toán đám mây ........................................................ 10

1.6.1 Các đám mây công cộng (Public cloud) ......................................................... 11

1.6.2 Các đám mây riêng (Private Cloud) ................................................................ 11 1.6.3 Các đám mây lai (Hybrid Cloud)..................................................................... 12 1.6.4 Các đám mây chung (Community Cloud) ...................................................... 13 1.7 Các giải pháp của vấn đề điện toán đám mây .................................................... 13 1.7.1 Vấn đề lưu trữ dữ liệu ..................................................................................... 13 1.7.2 Vấn đề sức mạnh tính toán ............................................................................. 14

1.7.3 Vấn đề cung cấp tài nguyên, phần mềm ......................................................... 14 1.8 Tính bảo mật trong điện toán đám mây .............................................................. 15

1.8.1 Mục tiêu bảo mật thông tin đám mây ............................................................. 15

1.8.2 Các giải pháp bảo mật cho các hệ thống triển khai điện toán đám mây ...... 15

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

ii

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

1.8.2.1 Quản lý ....................................................................................................... 15

1.8.2.2 Chấp hành các quy định về an toàn bảo mật dữ liệu ................................. 15 1.8.2.3 Tin tưởng .................................................................................................... 15

1.8.2.4 Kiến trúc hệ thống ...................................................................................... 15

1.8.2.5 Nhận dạng và quản lý truy cập .................................................................. 16

1.8.2.6 Cách ly các hệ thống phần mềm ................................................................ 16 1.8.2.7 Bảo vệ dữ liệu............................................................................................. 16

1.8.2.8 Sẵn sàng đối phó với các sự cố có thể xảy ra ............................................ 16

1.8.2.9 Ứng phó với các sự cố xảy ra .................................................................... 16

1.9 Hiện trạng ứng dụng điện toán đám mây ở Việt Nam ....................................... 17

CHƯƠNG 2: ................................................................................................................. 20

ẢO HÓA TRONG CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY ................................. 20 2.1 Công nghệ ảo hóa ................................................................................................... 20

2.1.1 Định nghĩa ....................................................................................................... 20

2.1.2 Lợi ích của việc ảo hóa .................................................................................... 20

2.1.3 Kiến trúc ảo hóa ............................................................................................... 21 2.1.3.1 Kiến trúc Hosted – Based ........................................................................... 22

2.1.3.2 Hypervisor-Based ....................................................................................... 24

2.1.3.3 Hybrid ........................................................................................................ 26

2.1.4 Mức độ ảo hóa.................................................................................................. 27 2.1.4.1 Ảo hóa toàn phần - Full Virtualization ...................................................... 27

2.1.4.2 Ảo hóa song song –Paravirtualization ...................................................... 27

2.1.5 Lý do cần sử dụng ảo hóa ................................................................................ 27 2.1.5.1 Tối ưu hóa công suất sử dụng phần cứng .................................................. 27

2.1.5.2 Nhu cầu ảo hóa dữ liệu .............................................................................. 28

2.1.5.3 Ứng dụng công nghệ xanh để đạt được hiệu quả sử dụng năng lượng tốt

hơn .......................................................................................................................... 28

2.1.5.4 Chi phí quản lý hệ thống rất lớn và ngày càng tăng.................................. 29

2.2 Phân loại ảo hóa ..................................................................................................... 29 2.2.1 Ảo hóa máy chủ ............................................................................................... 29 2.2.2 Ảo hóa lưu trữ .................................................................................................. 30 2.2.2.1 Công nghệ RAID ..................................................................................... 30 2.2.2.2 Công nghệ lưu trữ mạng (SAN) ................................................................. 32

2.2.3 Ảo hóa mạng .................................................................................................... 33 2.2.4 Ảo hóa ứng dụng.............................................................................................. 34 2.3 Mô hình ảo hóa trong điện toán đám mây .......................................................... 35 2.3.1 Đặt vấn đề ......................................................................................................... 35

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

iii

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

2.3.2 Mục tiêu giải pháp triển khai hệ thống .......................................................... 35 2.3.2.1 Mục tiêu ảo hóa trong doanh nghiệp ......................................................... 35 2.3.2.2 Giải pháp triển khai hệ thống .................................................................... 36

2.3.3 Mô hình hóa ..................................................................................................... 36 2.3.3.1 Chức năng của Cloud Office ...................................................................... 36

2.3.3.2 Chức năng của CloudCRM ........................................................................ 37 2.3.3.3 Chức năng của Cloud Accounting ............................................................. 37

2.3.4 Khả năng xảy ra khi triển khai ảo hóa máy chủ của doanh nghiệp ............. 38 2.3.4.1 Chi phí ........................................................................................................ 38

2.3.4.2 Các nguy cơ rủi ro và thách thức an toàn thông tin .................................. 39

2.3.5 Đánh giá ........................................................................................................... 39

CHƯƠNG 3: ................................................................................................................. 40 TRIỂN KHAI ĐIỆN TOÁN ĐÁM MÂY RIÊNG BẰNG HYPER-V .................... 40

3.1 Giới thiệu về Hyper-V ........................................................................................... 40

3.1.1 Kiến trúc Hyper-V ............................................................................................ 40

3.1.2 Cài đặt Hyper-V ............................................................................................... 41

3.2 Giới thiệu Virtual Machine Manager 2008 ......................................................... 44

3.2.1 Các thành phần của VMM 2008 ..................................................................... 44

3.2.2 Yêu cầu hệ thống ............................................................................................. 45 3.3 Triển khai điện toán đám mây riêng bằng Hyper-V .......................................... 48

3.3.1 Cài đặt Virtual Machine Manager Server ...................................................... 48

3.3.2 Cài đặt Self-Service Portal ............................................................................... 53

3.3.3 Khởi động VMM Administrator Console ........................................................ 56

3.3.4 Thêm Host ........................................................................................................ 57

3.3.5 Tạo Template .................................................................................................... 60 3.3.5.1 Tạo Hardware Profile ................................................................................ 60

3.3.5.2 Tạo một Guest Operating System Profile .................................................. 61

3.3.5.3 Tạo mới một Virtual Machine Template .................................................... 63

3.3.6 Tạo một máy ảo mới dùng Template ............................................................... 65 3.3.7 Tạo User Role ................................................................................................... 67 3.3.8 Truy cập vào Self-Service Portal ..................................................................... 70 KẾT LUẬN .................................................................................................................. 72 TÀI LIỆU THAM KHẢO ........................................................................................... 73

NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN ..................................................... 74

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

iv

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

DANH MỤC HÌNH ẢNH

Hình 1.1: Mọi thứ đều tập trung vào “đám mây” ............................................................ 3 Hình 1.2: Mô hình các lớp dịch vụ .................................................................................. 5

Hình 1.3: Minh họa cách thức hoạt động của đám mây .................................................. 6

Hình 1.4: Minh họa việc sử dụng chung tài nguyên........................................................ 8

Hình 1.5: Minh họa một đám mây công cộng ............................................................... 11 Hình 1.6: Minh họa một đám mây riêng ....................................................................... 12

Hình 1.7: Minh họa một đám mây lai............................................................................ 13

Hình 1.8: Minh họa một đám mây chung ...................................................................... 13 Hình 1.9: Minh họa về các dịch vụ ................................................................................ 14

Hình 2.1: Mô hình Hosted-based ................................................................................... 22

Hình 2.2: Sơ đồ truy cập tài nguyên phần cứng của các máy ảo .................................. 23

Hình 2.3: Kiến trúc Hypervisor-based........................................................................... 24

Hình 2.4: Kiến trúc Monolithic Hypervisor .................................................................. 25

Hình 2.5: Kiến trúc Microkernelized Hypervisor ......................................................... 26

Hình 2.6: Cấu trúc ảo hóa Hybrid ................................................................................. 26

Hình 2.7: Minh họa mô hình một hệ thống SAN .......................................................... 33

Hình 2.8: Ảo hóa mạng ................................................................................................. 34

Hình 2.9: Ảo hóa ứng dụng ........................................................................................... 34

Hình 2.10: Minh họa kế toán đám mây ......................................................................... 38

Hình 3.1: Minh họa kiến trúc Hyper-V ......................................................................... 41

Hình 3.2: Add Roles Wizard ......................................................................................... 42

Hình 3.3: Lựa chọn card mạng để tạo mạng ảo ............................................................. 43

Hình 3.4: Quá trình cài đặt hoàn tất .............................................................................. 43 Hình 3.5: Các thành phần của VMM 2008.................................................................... 44

Hình 3.6: Mô hình triển khai Private Cloud .................................................................. 48

Hình 3.7: Giao diện cài đặt Windows AIK ................................................................... 49

Hình 3.8: Chấp nhận điều khoản cài đặt AIK ............................................................... 49 Hình 3.9: Cửa sổ Server Manager ................................................................................. 50 Hình 3.10: Cài đặt .NET Framework ............................................................................ 50 Hình 3.11: Giao diện cài đặt của Virtual Machine Manager ......................................... 51 Hình 3.12: Cửa sổ cài đặt SQL Server .......................................................................... 52

Hình 3.13: Cài đặt thư mục chung ................................................................................. 52 Hình 3.14: Kết thúc cài đặt VMM Server ..................................................................... 53 Hình 3.15: Cài Web Server (IIS) ................................................................................... 54 Hình 3.16: Cài một số dịch vụ đi kèm ASP.net ............................................................ 54 Hình 3.17: Lựa chọn các dịch vụ cần thiết .................................................................... 55

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

v

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Hình 3.18: Cấu hình VMMSSP Website ....................................................................... 56

Hình 3.19: Yêu cầu kết nối tới VMM Server ................................................................ 57 Hình 3.20: Giao diện chính của Virtual Machine Manager .......................................... 57

Hình 3.21: Cửa sổ Add host .......................................................................................... 58

Hình 3.22: Cửa sổ lựa chọn host ................................................................................... 59

Hình 3.23: Theo dõi quá trình thêm Host ...................................................................... 59 Hình 3.24: Các tác vụ liên quan đến Library ................................................................ 60

Hình 3.25: Cửa sổ New Hardware Profile ..................................................................... 60

Hình 3.26: Thiết lập thông số phần cứng ...................................................................... 61

Hình 3.27: Cửa sổ New Guest OS Profile ..................................................................... 62 Hình 3.28: Thiết lập cấu hình cho hệ điều hành ............................................................ 62

Hình 3.29: Chọn nguồn dùng để tạo Template ............................................................. 63

Hình 3.30: Nhập tên template ........................................................................................ 64

Hình 3.31: Cấu hình phần cứng cho máy ảo ................................................................. 64

Hình 3.32: Kết quả tạo Template .................................................................................. 65

Hình 3.33: Nhập tên máy ảo .......................................................................................... 65

Hình 3.34: Thiết lập cấu hình phần cứng cho máy ảo ................................................... 66

Hình 3.35: Thiết lập cấu hình cho hệ điều hành máy ảo ............................................... 66

Hình 3.36: Quá trình tạo máy ảo ................................................................................... 67 Hình 3.37: Nhập tên User role ....................................................................................... 68

Hình 3.38: Thêm các thành viên cho user role này ....................................................... 68

Hình 3.39: Virtual Machine Permissions ...................................................................... 69

Hình 3.40: Cho phép người dùng tạo máy ảo mới ........................................................ 69

Hình 3.41: Giao diện truy cập của Self Service Portal .................................................. 70

Hình 3.42: Danh sách các máy ảo đã được tạo sẵn ....................................................... 71

Hình 3.43: Giao diện tạo máy ảo mới ........................................................................... 71

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

vi

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

DANH MỤC TỪ VIẾT TẮT

Từ viết tắt Tên Tiếng Anh Nghĩa Tiếng Việt

CPU Central Processing Unit Đơn vị xử lý trung tâm

CRM Customer Relationship Quản lý thông tin khách

Managerment hàng

HDD Hard Disk Drive Ổ đĩa cứng

DEP Hardware-Enforced Data Phát hiện tràn bộ nhớ đệm

Excution Prevention

IAAS Infrastructure as a Service Dịch vụ hạ tầng

IT Information Technology Công nghệ thông tin

OS Operating System Hệ điều hành

SSP Self Service Portal Cổng thông tin tự phục vụ

SAN Storage Area Network Mạng lưu trữ

SAML Security Assertion Markup Ngôn ngữ đánh dấu xác

Language nhận bảo mật

SCVMM System Center Virtual Hệ thống trung tâm quản

Machine Manager lý máy ảo

SAAS Software as a Service Phần mềm hoạt động như

dịch vụ

RAID Redundant Array Of Dãy dự phòng các đĩa độc

Independent Disks lập

PAAS Platform as a Service Dịch vụ nền tảng

PC Personal Computer Máy tính cá nhân

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

vii

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

MỞ ĐẦU

1. Lý do chọn đề tài

Công nghệ thông tin (CNTT) ngày càng phát triển. Song song với đó là khối

lượng thông tin khổng lồ không ngừng tăng lên. Dẫn đến việc máy chủ sẽ phải ngày

càng xử lý một khối lượng dữ liệu khổng lồ và sẽ trở nên chậm chạp. Do đó, việc tìm

ra một hệ thống mới lưu trữ dữ liệu là điều cấp thiết phải đặt ra.

Từ những yêu cầu cấp thiết trên, các đám mây ảo đã ra đời. Đám mây ảo giải

quyết bài toán lưu trữ dữ liệu, đồng thời cũng thỏa mãn các tiêu chí đơn giản, an toàn

và dễ sử dụng.

Các đám mây ảo đã nổi lên trong vài năm trở lại đây. Các đám mây cung cấp

dịch vụ hạ tầng (IAAS) mang đến tính linh hoạt chưa từng có do chúng cho phép cung

cấp và triển khai một máy ảo mới một cách nhanh chóng. Mặc dù không thể chối bỏ

những lợi ích mà các IaaS có thể mang lại, nhưng việc phụ thuộc vào kết nối Internet

để có thể truy cập vào những server đám mây ngoài lại là điều không mong muốn đối

với các tổ chức. Họ sẽ không thể truy cập server nếu mất kết nối Internet hay khi

đường truyền tắc nghẽn. Đây chính là điều mà các doanh nghiệp và các tổ chức băn

khoăn.

Với giải pháp xây dựng một đám mây riêng, doanh nghiệp sẽ không những được

hưởng lợi từ sự linh hoạt của đám mây IaaS mà còn tránh được rủi ro mất truy cập

server do đứt kết nối Internet.

Nhận thấy được sự phát triển mạnh mẽ của điện toán đám mây, và nhu cầu cần

tạo một đám mây riêng của các tổ chức, doanh nghiệp. Đồng thời mong muốn có cái

nhìn xác thực, rõ ràng hơn về điện toán đám mây. Em đã chọn đề tài: “Nghiên cứu và

triển khai điện toán đám mây riêng bằng Hyper-V” để sau này có thể triển khai và

làm việc trên môi trường điện toán đám mây.

2. Mục đích nghiên cứu

Mục đích nghiên cứu là tìm hiểu một cách khái quát về điện toán đám mây. Tìm

hiểu được kiến trúc, đặc tính, thành phần, cách thức hoạt động của điện toán đám mây.

Từ đó có thể triển khai trên môi trường máy ảo một hệ thống điện toán đám mây riêng

bằng Hyper-V. Và có thể xây dựng một hệ thống điện toán đám mây cho các tổ chức

doanh nghiệp.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

1 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

3. Đối tượng phạm vi nghiên cứu

Đối tượng nghiên cứu:

- Lý thuyết liên quan tới công nghệ điện toán đám mây.

- Lý thuyết về công nghệ ảo hóa chung

- Các bộ công cụ để có thể xây dựng nên một hệ thống điện toán đám mây.

Phạm vi nghiên cứu:

Những nghiên cứu về điện toán đám mây trên toàn thế giới. Đặc biệt là các bài

báo, giáo trình, báo cáo của những người làm việc trong ngành công nghệ thông tin.

Và những tài liệu về điện toán đám mây trên website của các công ty cung cấp các

dịch vụ điện toán đám mây.

4. Phương pháp nghiên cứu

Sử dụng các tài liệu có được trên mạng và qua giáo trình, luận văn về điện toán

đám mây của các trường khác để tập hợp lại những ý hay vào đề tài.

Nghiên cứu các hệ thống mạng của các công ty, tổ chức ở Việt Nam để so sánh

với một hệ thống triển khai điện toán đám mây.

Phỏng vấn những người làm việc trong lĩnh vực IT để tìm thêm thông tin, đúc rút

kinh nghiệm và xem ý kiến của họ về điện toán đám mây.

Phân tích, thống kê về mức độ ứng dụng, mức độ hiệu quả của công nghệ điện

toán đám mây tại các doanh nghiệp.

5. Ý nghĩa khoa học thực tiễn

Đề tài này sẽ giúp cho những ai muốn tìm hiểu về điện toán đám mây có thể hiểu

rõ bản chất của nó. Biết được các loại điện toán đám mây, cách thức hoạt động của

chúng. Đồng thời có thể tự mình xây dựng một mô hình điện toán đám mây riêng

bằng hyper-V. Từ đó sẽ nắm được cách thức xây dựng một mô hình điện toán đám

mây và có thể áp dụng vào công việc sau này.

Việc ứng dụng công nghệ điện toán đám mây làm tận dụng tối đa nguồn tài

nguyên đáp ứng được nhu cầu của các doanh nghiệp giúp cho sự phát triển của doanh

nghiệp bền vững. Từ đó giúp cho nước ta phát triển theo kịp các nước khác.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

2 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

CHƯƠNG 1:

TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY

1.1 Định nghĩa

Theo wikipedia: “Điện toán đám mây (Cloud Computing) là một mô hình điện

toán có khả năng co giãn (scalable) linh động và các tài nguyên thường được ảo hóa để

cung cấp như một dịch vụ trên mạng Internet”.

Theo Gartner: “Mô hình điện toán nơi mà khả năng mở rộng linh hoạt về công

nghệ thông tin được cung cấp như một dịch vụ cho nhiều khách hàng đang sử dụng

các công nghệ trên Internet”.

Theo Ian Foster: “Một mô hình điện toán phân tán có tính co giãn lớn mà hướng

theo co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, các nền

tảng (platform) và các dịch vụ được trực quan, ảo hóa và co giãn linh động, sẽ được

phân phối theo nhu cầu cho khách hàng bên ngoài thông qua Internet”.

Hình 1.1: Mọi thứ đều tập trung vào “đám mây”

Điện toán đám mây là các phát triển dựa vào mạng Internet sử dụng các công

nghệ máy tính. Đây là một kiểu điện toán trong đó những tài nguyên tính toán và lưu

trữ được cung cấp như những dịch vụ trên mạng. Người dùng không cần biết hay có

kinh nghiệm điều khiển và vận hành những công nghệ này.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

3 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Điện toán đám mây bao gồm: Phần mềm hoạt động như dịch vụ (SAAS:

Software as a service), nền tảng như một dịch vụ (PAAS: Platform as a service), Dịch

vụ Web và những xu hướng công nghệ mới. Chúng đều dựa vào mạng Internet để đáp

ứng nhu cầu sử dụng của người dùng. Những ví dụ tiêu biểu về điện toán đám mây là

Salesforce.com và Google Apps. Chúng cung cấp những ứng dụng thương mại trực

tuyến, được truy cập thông qua trình duyệt web, trong khi dữ liệu và phần mềm được

lưu trên đám mây.

Đám mây là hình ảnh ẩn dụ cho mạng Internet và là sự trừu tượng cho những cơ

sở hạ tầng phức tạp mà nó che giấu.

Điện toán đám mây thường bị nhầm lẫn với điện toán lưới (grid computing) (một

loại hình điện toán phân tán được tạo bởi các mạng máy tính nhỏ hoặc các cặp máy

tính, hoạt động phối hợp với nhau để thực hiện các chức năng rất lớn), điện toán theo

nhu cầu (utility computing) (khối những tài nguyên máy tính, như các bộ xử lý và bộ

nhớ, trong vai trò một dịch vụ trắc lượng tương tự với các công trình hạ tầng kỹ thuật

truyền thống) và điện toán tự trị (autonomic computing) (các hệ thống máy tính có khả

năng tự quản lý).

Trên thực tế, việc triển khai các cơ sở hạ tầng cho điện toán đám mây dựa trên

các đặc điểm của điện toán lưới, điện toán theo nhu cầu và điện toán tự trị. Điện toán

đám mây có thể được xem như là giai đoạn tự nhiên tiếp theo từ mô hình điện toán

lưới.

1.2 Mô hình các lớp dịch vụ

Dịch vụ Cloud Computing rất đa dạng và bao gồm tất cả các lớp dịch vụ điện

toán từ cung cấp năng lực tính toán trên dưới máy chủ hiệu suất cao hay các máy chủ

ảo, không gian lưu trữ dữ liệu, hay một hệ điều hành, một công cụ lập trình, hay một

ứng dụng kế toán…Các dịch vụ cũng được phân loại khá đa dạng, nhưng mô hình dịch

vụ Cloud Computing phổ biến nhất có thể được phân thành 3 nhóm: Dịch vụ hạ tầng

(IAAS), dịch vụ nền tảng (PAAS) và dịch vụ phần mềm (SAAS).

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

4 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Hình 1.2: Mô hình các lớp dịch vụ

1.2.1 Dịch vụ hạ tầng IAAS (Infrastructure as a service)

Dịch vụ IaaS cung cấp dịch vụ cơ bản bao gồm năng lực tính toán, không gian

lưu trữ, kết nối mạng tới khách hàng. Khách hàng (cá nhân hoặc tổ chức) có thể sử

dụng tài nguyên hạ tầng này để đáp ứng nhu cầu tính toán hoặc cài đặt ứng dụng riêng

cho người sử dụng. Với dịch vụ này khách hàng làm chủ hệ điều hành, lưu trữ và các

ứng dụng do khách hàng cài đặt. Khách hàng điển hình của dịch vụ IaaS có thể là mọi

đối tượng cần tới một máy tính và tự cài đặt ứng dụng của mình.

Ví dụ điển hình về dịch vụ này là dịch vụ EC2 của Amazon. Khách hàng có thể

đăng ký sử dụng một máy tính ảo trên dịch vụ của Amazon và lựa chọn một hệ thống

điều hành (ví dụ, Windows hoặc Linux) và tự cài đặt ứng dụng của mình.

1.2.2 Dịch vụ nền tảng PAAS (Platform as a service)

Dịch vụ PaaS cung cấp nền tảng điện toán cho phép khách hàng phát triển các

phần mềm, phục vụ nhu cầu tính toán hoặc xây dựng thành dịch vụ trên nền tảng cloud

đó. Dịch vụ PaaS có thể được cung cấp dưới dạng các ứng dụng lớp giữa (middleware),

các ứng dụng chủ (application server) cùng các công cụ lập trình với ngôn ngữ lập

trình nhất định để xây dựng ứng dụng. Dịch vụ PaaS cũng có thể được xây dựng riêng

và cung cấp cho khách hàng thông qua một API riêng. Khách hàng xây dựng ứng dụng

và tương tác với hạ tầng Cloud Computing thông qua API đó. Ở mức PaaS, khách

hàng không quản lý nền tảng Cloud hay các tài nguyên lớp như hệ điều hành, lưu giữ ở

lớp dưới. Khách hàng điển hình của dịch vụ PaaS chính là các nhà phát triển ứng dụng

(ISV).

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

5 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Dịch vụ App Engine của Google là một dịch vụ PaaS điển hình, cho phép khách

hàng xây dựng các ứng dụng web với môi trường chạy ứng dụng và phát triền dựa trên

ngôn ngữ lập trình Java hoặc Python.

1.2.3 Dịch vụ phần mềm SAAS (Software as a service)

Dịch vụ SaaS cung cấp các ứng dụng hoàn chỉnh như một dịch vụ theo yêu cầu

cho nhiều khách hàng với chỉ một phiên bản cài đặt. Khách hàng lựa chọn ứng dụng

phù hợp với nhu cầu và sử dụng mà không cần quan tâm tới hay bỏ công sức quản lý

tài nguyên tính toán bên dưới.

Dịch vụ SaaS nổi tiếng nhất phải kể đến là Salesforce.com với các ứng dụng cho

doanh nghiệp mà nổi bật nhất là CRM. Các ứng dụng SaaS cho người dùng cuối phổ

biến là các ứng dụng Office online của Microsoft hay Google Docs của Google.

1.3 Cách thức hoạt động

Để hiểu cách thức hoạt động của “đám mây”, tưởng tượng rằng “đám mây” bao

gồm 2 lớp: Lớp back-end và lớp Front-end:

Hình 1.3: Minh họa cách thức hoạt động của đám mây

Lớp Front-end là lớp người dùng, cho phép người dùng sử dụng và thực hiện

thông qua giao diện người dùng. Khi người dùng truy cập các dịch vụ trực tuyến, họ sẽ

phải sử dụng thông qua giao diện từ lớp Front-end, và các phần mềm sẽ được chạy

trên lớp Back-end nằm ở “đám mây”. Lớp Back-end bao gồm các cấu trúc phần cứng

và phần mềm để cung cấp giao diện cho lớp Front-end và được người dùng tác động

thông qua giao diện đó.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

6 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Bởi vì các máy tính trên “đám mây” được thiết lập để hoạt động cùng nhau, do

vậy các ứng dụng có thể sử dụng toàn bộ sức mạnh của các máy tính để có thể đạt

được hiệu suất cao nhất. Điện toán đám mây cũng đám ứng đầy đủ tính linh hoạt cho

người dùng. Tuy thuộc vào nhu cầu, người dùng có thể tăng thêm tài nguyên mà các

đám mây cần sử dụng để đáp ứng, mà không cần phải nâng cấp thêm tài nguyên phần

cứng như sử dụng máy tính cá nhân. Ngoài ra, với điện toán đám mây, vấn đề hạn chế

của hệ điều hành khi sử dụng các ứng dụng không còn bị ràng buộc, như cách sử dụng

máy tính thông thường.

1.4 Các tính chất cơ bản

1.4.1 Tự phục vụ theo nhu cầu (On-demand Self-Service)

Mỗi khi có nhu cầu, người dùng chỉ cần gửi yêu cầu thông qua trang web cung

cấp dịch vụ, hệ thống của nhà cung cấp sẽ đáp ứng yêu cầu của người dùng. Người

dùng có thể tự phục vụ yêu cầu của mình như tăng thời gian sử dụng Server, tăng dung

lượng lưu trữ,… Mà không cần phải tương tác trực tiếp với nhà cung cấp dịch vụ, mọi

nhu cầu về dịch vụ đều được xử lý trên môi trường web (Internet).

1.4.2 Truy xuất diện rộng (Broad Network Access)

Cloud Computing cung cấp dịch vụ thông qua môi trường Internet. Do đó người

dùng có kết nối Internet là có thể sử dụng dịch vụ. Hơn thế nữa, Cloud Computing ở

dạng dịch vụ nên không đòi hỏi khả năng xử lý cao ở phía Client, vì vậy người dùng

có thể truy xuất bằng các thiết bị di động như điện thoại, PDA, laptop,… Với Cloud

Computing người dùng không còn bị phụ thuộc vị trí nữa, họ có thể truy xuất dịch vụ

từ bất kỳ nơi nào, vào bất kỳ lúc nào có kết nối internet.

1.4.3 Dùng chung tài nguyên (Resoure Pooling)

Tài nguyên của nhà cung cấp dịch vụ được dùng chung, phục vụ cho nhiều người

dùng dựa trên mô hình “Multi-tenant”. Trong mô hình “Multi-tenant”, tài nguyên sẽ

được phân phát động tùy theo nhu cầu của người dùng. Khi nhu cầu của một khách

hàng giảm xuống thì phần tài nguyên dư thừa sẽ được tận dụng để phục vụ cho một

khách hàng khác. Ví dụ như khách hàng A thuê 10 CPU mỗi ngày từ 7 giờ đến 11 giờ,

một khách hàng B thuê 10 CPU tương tự mỗi ngày từ 13 giờ đến 17 giờ thì hai khách

hàng này có thể dùng chung 10 CPU đó.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

7 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Hình 1.4: Minh họa việc sử dụng chung tài nguyên

Cloud Computing dựa trên công nghệ ảo hóa, nên các tài nguyên đa phần là tài

nguyên ảo. Các tài nguyên ảo này sẽ được cấp phát động theo sự thay đổi nhu cầu của

từng khách hàng khác nhau. Nhờ đó nhà cung cấp dịch vụ có thể phục vụ nhiều khách

hàng hơn so với cách cấp phát tài nguyên tĩnh truyền thống.

1.4.4 Khả năng có giãn (Rapid Elasticity)

Đây là tính chất đặc biệt nhất, nổi bật nhất và quan trọng nhất của Cloud

Computing. Đó là khả năng tự động mở rộng hoặc thu nhỏ hệ thống tùy theo nhu cầu

của người dùng. Khi nhu cầu tăng cao, hệ thống sẽ tự mở rộng bằng cách thêm tài

nguyên vào. Khi nhu cầu giảm xuống, hệ thống tự giảm bớt tài nguyên.

Ví dụ: Khách hàng thuê một server gồm 10 CPU. Thông thường do có ít truy cập

nên chỉ cần 5 CPU là đủ, khi đó hệ thống quản lý của nhà cung cấp dịch vụ sẽ tự ngắt

bớt 5 CPU dư thừa, khách hàng không phải trả phí cho những CPU dư thừa này

(những CPU dư thừa này sẽ được cấp phát cho các khách hàng khác có nhu cầu). Khi

lượng truy cập tăng cao, nhu cầu tăng lên thì hệ thống quản lý của nhà cung cấp dịch

vụ sẽ tự “gắn” thêm CPU vào. Nếu nhu cầu tăng vượt quá 10 CPU thì khách hàng phải

trả phí cho phần vượt mức theo thỏa thuận với nhà cung cấp.

Khả năng co giãn giúp cho nhà cung cấp tài nguyên hiệu quả, tận dụng triệt để tài

nguyên dư thừa, phục vụ được nhiều khách hàng. Đối với người sử dụng dịch vụ, khả

năng co giãn giúp họ giảm chi phí do họ chỉ trả chi phí cho những tài nguyên thực sự

dùng.

1.4.5 Điều tiết dịch vụ (Measured Service)

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

8 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Hệ thống Cloud Computing tự động kiểm soát và tối ưu hóa việc sử dụng tài

nguyên (dung lượng lưu trữ, đơn vị xử lý, băng thông…). Lượng tài nguyên sử dụng

có thể được theo dõi, kiểm soát và báo cáo một cách minh bạch cho cả hai phía nhà

cung cấp dịch vụ và người sử dụng.

1.5 Các ưu điểm và nhược điểm

1.5.1 Ưu điểm

- Chi phí thấp: Chi phí đầu tư ban đầu về cơ sở hạ tầng, máy móc và nguồn nhân lực

của người sử dụng điện toán đám mây được giảm đến mức thấp nhất.

- Tốc độ xử lý nhanh: cung cấp cho khách hàng những dịch vụ nhanh chóng và giá

thành rẻ dựa trên nền tảng cơ sở cơ sở hạ tầng tập trung (đám mây).

- Di động: Không còn phụ thuộc vào thiết bị và vị trí địa lý, người dùng có thể truy

cập và sử dụng hệ thống thông qua trình duyệt web ở bất kỳ nơi đâu và trên bất kỳ

thiết bị nào mà họ sử dụng (chẳng hạn PC hoặc thiết bị điện thoại di động,…)

- Độ tin cậy cao: Không chỉ dành cho người dùng phổ thông, điện toán đám mây còn

phù hợp với các yêu cầu cao và liên tục của các công ty kinh doanh và nghiên cứu

khoa học. Tuy nhiên, một vài dịch vụ lớn của điện toán đám mây đôi khi rơi vào trạng

thái quá tải, khiến hoạt động bị ngưng trệ. Khi rơi vào trạng thái này, người dùng

không có khả năng để xử lý các sự cố mà phải nhờ vào các chuyên gia từ “đám mây”

tiến hành xử lý.

- Khả năng mở rộng: giúp cải thiện chất lượng các dịch vụ được cung cấp trên “đám

mây”.

- Khả năng bảo mật do sự tập trung về dữ liệu.

- Các ứng dụng trên điện toán đám mây dễ dàng sửa chữa và cải thiện về tính năng

bởi lẽ chúng không được cài đặt cố định trên một máy tính nào.

- Tài nguyên được sử dụng của điện toán đám mây luôn được quản lý và thống kê

trên từng khách hàng và ứng dụng, theo từng ngày, từng tuần, từng tháng. Điều này

đảm bảo cho việc định lượng giá cả của mỗi dịch vụ do điện toán đám mây cung cấp

để người dùng có thể lựa chọn phù hợp.

1.5.2 Nhược điểm

- Tính riêng tư: Các thông tin người dùng và dữ liệu được chứa trên điện toán đám

mây có đảm bảo quyền riêng tư và liệu các thông tin đó có bị sử dụng bởi một mục

đích khác không?

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

9 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

- Tính sẵn dùng: Liệu các dịch vụ đám mây có bị treo bất ngờ, khiến cho người

dùng không thể truy cập các dịch vụ và dữ liệu của mình trong những khoảng thời gian

nào đó làm ảnh hưởng tới công việc.

- Mất dữ liệu: Một vài dịch vụ lưu trữ dữ liệu trực tuyến trên đám mây bất ngờ

ngừng hoạt động hoặc không tiếp tục cung cấp dịch vụ, khiến cho người dùng phải sao

lưu dữ liệu của họ từ “đám mây” về máy tính cá nhân. Điều này sẽ mất nhiều thời

gian. Thậm chí một vài trường hợp, vì lý do nào đó, dữ liệu của người dùng bị mất và

không thể phục hồi được.

- Tính di động của dữ liệu và quyền sở hữu: một câu hỏi đặt ra, là liệu người dùng

có thể chia sẻ dữ liệu từ dịch vụ đám mây này sang dịch vụ đám mây khác? Hoặc

trong trường hợp không muốn tiếp tục sử dụng dịch vụ cung cấp từ đám mây, liệu

người dùng có thể sao lưu toàn bộ dữ liệu của họ từ đám mây? Và làm cách nào để

người dùng có thể chắc chắn rằng các dịch vụ đám mây sẽ không hủy toàn bộ dữ liệu

của họ trong trường hợp dịch vụ ngừng hoạt động.

- Khả năng bảo mật: Vấn đề tập trung dữ liệu trên các đám mây là cách thức hiệu

quả để tăng cường bảo mật, nhưng mặt khác cũng lại chính là mối lo của người sử

dụng dịch vụ điện toán đám mây. Bởi lẽ một khi các đám mây bị tấn công hoặc đột

nhập, toàn bộ dữ liệu sẽ bị chiếm dụng. Tuy nhiên, đây không thực sự là vấn đề riêng

của điện toán đám mây, bởi lẽ tấn công đánh cắp dữ liệu là vấn đề gặp phải trên bất kỳ

môi trường nào, ngay cả trên các máy tính cá nhân.

- Người dùng bị phụ thuộc vào công nghệ và chất lượng dịch vụ của nhà cung cấp,

khiến cho sự linh hoạt và sáng tạo của họ bị giảm đi. Người sử dụng chỉ có quyền thực

hiện những việc trong phạm vi nhà quản trị cho phép, hơn nữa, những thông tin mới

nhất thường chưa được nhà mạng cập nhật kịp thời, trong khi khách hàng lại mong

muốn bắt kịp những cải tiến mới nhất, do vậy khách hàng cảm thấy không được thỏa

mãn, thậm chí tỏ ra bức bối bởi sự khống chế đó, hoặc do lỗi, nghẽn mạng...

1.6 Các mô hình triển khai điện toán đám mây

Từ “đám mây” (cloud) xuất phát từ hình ảnh minh họa Internet đã được sử dụng

rộng rãi trong các hình vẽ về hệ thống mạng máy tính của thế giới công nghệ thông tin.

Một cách nôm na, điện toán đâm mây là mô hình điện toán Internet. Tuy nhiên, khi mô

hình cloud computing dần định hình, các ưu điểm của nó đã được vận dụng để áp dụng

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

10 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

trong các môi trường có quy mô và phạm vi riêng, hình thành các mô hình triển khai

khác nhau.

1.6.1 Các đám mây công cộng (Public cloud)

Mô hình đầu tiên được nói đến khi đề cập tới Cloud Computing chính là mô hình

Public Cloud. Đây là mô hình mà hạ tầng Cloud Computing được một tổ chức sở hữu

và cung cấp dịch vụ rộng rãi cho các khách hàng thông qua hạ tầng mạng Internet hoặc

các mạng công cộng diện rộng. Các ứng dụng khác nhau chia sẻ chung tài nguyên tính

toán, mạng và lưu trữ. Do vậy, hạ tầng Cloud Computing được thiết kế để đảm bảo cô

lập về dữ liệu giữa các khách hàng và tách biệt về truy cập.

Hình 1.5: Minh họa một đám mây công cộng

Các dịch vụ Public Cloud hướng tới số lượng khách hàng lớn nên thường có

năng lực về hạ tầng cao, đáp ứng nhu cầu tính toán linh hoạt, đem lại chi phí thấp cho

khách hàng. Do đó khách hàng của dịch vụ trên Public Cloud sẽ bao gồm tất cả các

tầng lớp mà khách hàng cá nhân và doanh nghiệp nhỏ sẽ được lợi thế trong việc dễ

dàng tiếp cận các ứng dụng công nghệ cao, chất lượng mà không phải đầu tư ban đầu,

chi phí sử dụng thấp, linh hoạt.

1.6.2 Các đám mây riêng (Private Cloud)

Private Cloud là các dịch vụ đám mây được doanh nghiệp sở hữu và phục vụ cho

người dùng của tổ chức đó. Private Cloud có thể được vận hành bởi một bên thứ 3 và

hạ tầng đám mây có thể được đặt bên trong hoặc bên ngoài tổ chức sở hữu (tại bên thứ

3 kiêm vận hành hoặc thậm chí là một bên thứ 4).

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

11 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Hình 1.6: Minh họa một đám mây riêng

Private Cloud được các tổ chức, doanh nghiệp lớn xây dựng cho mình nhằm khai

thác ưu điểm về công nghệ và khả năng quản trị của Cloud Computing. Với Private

Cloud, các doanh nghiệp tối ưu được hạ tầng IT của mình, nâng cao hiệu quả sử dụng,

quản lý trong cấp phát và thu hồi tài nguyên, qua đó giảm thời gian đưa sản phẩm sản

xuất, kinh doanh ra thị trường.

1.6.3 Các đám mây lai (Hybrid Cloud)

Hybrid Cloud là một sự kết hợp của các đám mây công cộng và đám mây riêng.

Những đám mây riêng này thường do doanh nghiệp tạo ra và các trách nhiệm quản lý

sẽ được phân chia giữa doanh nghiệp và nhà cung cấp đám mây công cộng.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

12 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Hình 1.7: Minh họa một đám mây lai

1.6.4 Các đám mây chung (Community Cloud)

Community Cloud là các đám mây được chia sẻ bởi một tổ chức và hỗ trợ một

cộng đồng cụ thể có mối quan tâm chung (Ví dụ: chung sứ mệnh, yêu cầu an ninh,

chính sách…). Nó có thể được quản lý bởi các tổ chức hoặc một bên thứ 3.

Hình 1.8: Minh họa một đám mây chung

1.7 Các giải pháp của vấn đề điện toán đám mây

Điện toán đám mây ra đời đã giải quyết được các vấn đề sau:

1.7.1 Vấn đề lưu trữ dữ liệu

Dữ liệu được lưu trữ tập trung ở các kho dữ liệu khổng lồ. Các công ty lớn như

Microsoft, Google có hàng chục kho dữ liệu trung tâm nằm rải rác khắp nơi trên thế

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

13 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

giới. Các công ty lớn này sẽ cung cấp các dịch vụ cho phép doanh nghiệp có thể lưu

trữ và quản lý dữ liệu của họ trên các kho lưu trữ trung tâm.

1.7.2 Vấn đề sức mạnh tính toán

Cứ tưởng tượng chiếc máy tính xách tay hay điện thoại của bạn là máy trạm thì

đám mây chính là máy chủ quản lý toàn bộ các máy trạm đó, chứa dữ liệu và có thể xử

lý cho máy trạm. Máy trạm sẽ có dữ liệu riêng của mình nhưng hầu hết chúng đều

được đồng bộ hóa liên tục với máy chủ trong một kết nối thông suốt. Lấy một ví dụ,

bạn thay đổi ứng dụng lịch trong điện thoại thì ngay lập tức ứng dụng lịch đó cũng

được đồng bộ hóa lên máy vi tính theo thời gian thực. Nhìn chung, trên điện toán đám

mây thì phần mềm sẽ trở thành dịch vụ để phục vụ cho người dùng.

Dữ liệu của người dùng được lưu trữ trên các máy chủ ảo là đám mây để được

xử lý trên đó. Vì tốc độ xử lý của máy chủ là rất cao nên mọi thao tác sẽ được xử lý

nhanh và hoạt động nhịp nhàng hơn, nếu bạn có một đường truyền mạnh để giữ cho

chúng luôn kết nối. Tất nhiên, cũng bởi vì máy trạm không cần xử lý nữa mà chúng

cũng không cần quá mạnh, giảm được chi phí cho người dùng.

1.7.3 Vấn đề cung cấp tài nguyên, phần mềm

Cung cấp các dịch vụ như IAAS (infrastructure as a service), PAAS (Platform as

a service), SAAS (Software as a service).

Hình 1.9: Minh họa về các dịch vụ

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

14 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

1.8 Tính bảo mật trong điện toán đám mây

1.8.1 Mục tiêu bảo mật thông tin đám mây

- Tính an toàn: phòng chống các cuộc tấn công

- Tính đáng tin cậy: Bảo vệ dữ liệu không cho những người khác xem trộm.

- Tính sẵn sàng: Các ứng dụng cung cấp trên điện toán đám mây luôn sẵn sàng.

Khác phục nhanh chóng khi xảy ra sự cố. Cung cấp dịch vụ lâu dài. Có chế độ

bảo hiểm dữ liệu nếu nhà cung cấp dịch vụ ngừng hoạt động.

1.8.2 Các giải pháp bảo mật cho các hệ thống triển khai điện toán đám mây

1.8.2.1 Quản lý

Quản lý với vai trò kiểm soát và giám sát các chính sách, thủ tục và các tiêu

chuẩn cho việc phát triển ứng dụng cũng như việc thiết kế, thực hiện kiểm tra, giám sát

việc triển khai dịch vụ.

1.8.2.2 Chấp hành các quy định về an toàn bảo mật dữ liệu

Sự tuân thủ liên quan đến sự phù hợp với đặc điểm kỹ thuật, tiêu chuẩn, quy định

hoặc luật pháp. Các hình thức của luật và các quy định về an ninh và bảo mật tồn tại

trong phạm vi quốc gia khác nhau. Để có thể tạo ra một quy định chung phù hợp ở tất

cả mọi nơi là một vấn đề khó khăn đối với nhà cung cấp dịch vụ điện toán đám mây và

môi trường điện toán đám mây.

1.8.2.3 Tin tưởng

Theo mô hình điện toán đám mây, một tổ chức phải từ bỏ việc quản lý trực tiếp

các khía cạnh về bảo mật và an toàn thông tin, dữ liệu của mình. Điều này có nghĩa là

đã đem lại một mức độ tin tưởng rất cao đối với nhà cung cấp dịch vụ điện toán đám

mây.

1.8.2.4 Kiến trúc hệ thống

Cấu trúc của các hệ thống phần mềm được sử dụng để cung cấp dịch vụ đám mây

bao gồm phần cứng và phần mềm thường trú trong các đám mây. Vị trí vật lý của cơ

sở hạ tầng được xác định bởi nhà cung cấp dịch vụ đám mây như là mô tả chân thực về

mức độ tin cậy và khả năng mở rộng logic. Các máy ảo thường phục vụ như một hình

ảnh trừu tượng của các đơn vị triển khai và nó cũng tương đối lỏng lẻo cùng với kiến

trúc lưu trữ đám mây. Các ứng dụng được xây dựng trên giao diện lập trình của dịch

vụ truy cập Internet, điều này thường liên quan đến việc nhiều thành phần đám mây

giao tiếp với các thành phần khác qua giao diện lập trình ứng dụng.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

15 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

1.8.2.5 Nhận dạng và quản lý truy cập

Bảo mật thông tin và dữ liệu nhạy cảm ngày càng trở thành vấn đề được quan

tâm của tổ chức. Việc truy cập trái phép vào các nguồn tài nguyên thông tin trong đám

mây là một mối quan tâm lớn đối với hầu hết các khách hàng sử dụng các dịch vụ điện

toán đám mây. Một vấn đề được quan tâm thường xuyên là việc xác định và chứng

thực phạm vi của tổ chức. Phạm vi đó có thể không tự nhiên được mở rộng trong đám

mây và việc mở rộng hoặc thay đổi khuôn khổ hiện có để hỗ trợ dịch vụ đám mây có

thể khó khăn. Việc lựa chọn sử dụng hai hệ thống chứng thực khác nhau, một cho hệ

thống tổ chức nội bộ, một cho hệ thống bên ngoài thông qua nền tảng đám mây là một

hình thức rắc rối và có thể trở nên không khả thi trong thời gian tới. Nhận dạng, phổ

biến rộng rãi với sự ra đời của cấu trúc hướng dịch vụ là một giải pháp có thể đạt được

trong một số cách ví dụ như tiêu chuẩn Security Assertion Markup Language (SAML)

hoặc tiêu chuẩn OpenID.

1.8.2.6 Cách ly các hệ thống phần mềm

Để đạt được quy mô tiêu thụ cao như mong muốn các nhà cung cấp dịch vụ đám

mây đảm bảo cung cấp sự linh hoạt của dịch vụ và cô lập tài nguyên của các thuê bao.

Nhiều thành phần trong điện toán đám mây thường được triển khai bằng cách ghép

nhiều máy ảo của những người dùng có nhu cầu khác nhau trên cùng một máy chủ vật

lý. Điều quan trọng là cần chú ý rằng các ứng dụng triển khai trên các máy khách ảo

vẫn còn rất dễ bị tấn công và gây nguy hiểm.

1.8.2.7 Bảo vệ dữ liệu

Dữ liệu được lưu trữ trên các đám mây thường cư trú trong một môi trường được

chia sẻ với các khách hàng khác. Các tổ chức chuyển dữ liệu nhạy cảm và sửa đổi dữ

liệu đó trong các đám mây do đó phải chắc chắn rằng các tài khoản để truy cập vào dữ

liệu được kiểm soát chặt chẽ và dữ liệu được lưu trữ an toàn.

1.8.2.8 Sẵn sàng đối phó với các sự cố có thể xảy ra

Sẵn sàng là mức độ tập hợp đầy đủ các nguồn tài nguyên tính toán để có thể truy

cập và sử dụng được của một tổ chức. Sự sẵn sàng có thể bị ảnh hưởng tạm thời hoặc

vĩnh viễn. Tấn công từ chối dịch vụ, thiết bị ngừng hoạt động và các thảm họa tự nhiên

là tất cả các mối đe dọa hiện có. Thời gian chết thường khó kiểm soát và có thể ảnh

hưởng đến công việc của các cá nhân hoặc tổ chức sử dụng dịch vụ.

1.8.2.9 Ứng phó với các sự cố xảy ra

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

16 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Ứng phó với các sự cố xảy ra là phương pháp tổ chức để đối phó với hậu quả của

một cuộc tấn công nhằm vào các hệ thống máy tính. Vai trò của các nhà cung cấp dịch

vụ điện toán đám mây là rất quan trọng trong việc thực hiện các hoạt động ứng phó sự

cố. Bao gồm việc khắc phục sự cố, phân tích các cuộc tấn công, xác minh sự cố, thu

thập dữ liệu,…

1.9 Hiện trạng ứng dụng điện toán đám mây ở Việt Nam

Không nằm ngoài xu thế chung của ngành công nghệ thông tin thế giới, khi mà

việc sử dụng các dịch vụ điện toán đám mây đang ngày càng trở nên phổ biến ở các

quốc gia có nền công nghệ thông tin phát triển. Việt Nam đang dần tiếp cận dịch vụ

đám mây thông qua các dự án của một số doanh nghiệp nước ngoài như Microsoft,

Intel,… Công nghệ này được coi là giải pháp cho những vấn đề mà nhiều công ty đang

gặp phải như thiếu năng lực công nghệ thông tin, chi phí đầu tư hạn chế… Hầu hết các

nhà lãnh đạo công nghệ thông tin đều khá kỳ vọng khi nhận định về công nghệ này.

Việt Nam là một trong những nước đầu tiên ở ASEAN đưa vào sử dụng điện

toán đám mây. Điện toán đám mây ở Việt Nam bắt đầu có những tín hiệu khả quan khi

FPT – nhà công nghệ hàng đầu của Việt Nam đã khẳng định vị thế tiên phong của

mình trong công nghệ bằng lễ ký kết với Microsoft châu Á – Trend Micro để hợp tác

phát triển “đám mây” ở châu Á. Sau đó FPT tiếp tục hợp tác cùng Microsoft vào tháng

05/2010. Tâm điểm của hợp tác này là một thỏa thuận nhằm phát triển nền tảng điện

toán đám mây dựa trên công nghệ của Microsoft. Hai bên đều cùng hướng đến việc

phát triển nền tảng cho các dịch vụ đám mây bao gồm truyền thông hợp tác, lưu trữ dữ

liệu và các dịch vụ hạ tầng, nhằm phục vụ nhu cầu của đông đảo khách hàng. FPT IS

cung cấp một số ứng dụng trên nền đám mây như dịch vụ Office 365 (gồm Exchange

Online cung cấp dịch vụ e-mail, lịch, danh bạ; SharePoint Online hỗ trợ người dùng

cộng tác với các tính năng mạng xã hội thông qua Internet; Office Web Apps được tích

hợp, giúp soạn thảo online các tài liệu Microsoft Office…). FPT Telecom ứng dụng

công nghệ điện toán đám mây triển khai dịch vụ chia sẻ file Fshare theo mô hình

“public cloud”, cho phép người dùng lưu trữ, gửi file theo phương châm “mọi lúc, mọi

nơi” cũng như cung cấp một loại hình lưu trữ phụ trợ (storage back-end) cho các dịch

vụ của bên thứ ba.

Misa cũng là một doanh nghiệp công nghệ thông tin có những đầu tư mạng vào

triển khai các ứng dụng dựa trên nền tảng điện toán đám mây. Với sản phẩm

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

17 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

SME.NET 2010 phần mềm kế toán trực tuyến, HRM.NET phần mềm quản trị nguồn

nhân lực.

BKAV cũng là một trong những doanh nghiệp công nghệ thông tin hàng đầu Việt

Nam đi tiên phong trong lĩnh vực ứng dụng công nghệ điện toán đám mây. Công nghệ

này được sử dụng lần đầu tiên trong bộ sản phẩm Bkav Pro 2009. Đây cũng là sản

phẩm ứng dụng công nghệ điện toán đám mây thành công đầu tiên ở Việt Nam. Với

công nghệ này các tác tử đám mây tích hợp trong Bkav (Bkav Cloud Agent) tương tác

online với hệ thống đám mây Bkav cloud, đảm bảo việc cập nhật mẫu virus có thể

nhanh tới từng phút. Độ phủ rộng và năng lực tính toán của đám mây cũng giúp máy

tính được bảo vệ còn hệ thống cơ sở dữ liệu mẫu nhận diện trên đám mây được cập

nhật nhanh hơn.

Bên cạnh sự xuất hiện ngày càng nhiều hơn các doanh nghiệp sử dụng công nghệ

điện toán đám mây, các công ty hàng đầu về các ứng dụng bảo mật và bảo mật đám

mây cũng lần lượt xuất hiện tại thị trường Việt Nam. Với các giải pháp bảo mật đám

mây được đưa ra phần nào có thể làm giảm bớt mối lo lắng của các doanh nghiệp

trong việc có nên hay không nên chuyển các ứng dụng và dữ liệu của mình lên đám

mây.

Trend – Micro là một doanh nghiệp điển hình trong lĩnh vực bảo mật đám mây

sớm có mặt tại thị trường Việt Nam. Trend-Micro được công nhận là doanh nghiệp

dẫn đầu thị trường trong lĩnh vực bảo mật máy chủ với những giải pháp hàng đầu về

bảo vệ dữ liệu trên nền đám mây phù hợp với nhu cầu của khách hàng, ngăn chặn

hiểm họa mới nhanh hơn, bảo vệ dữ liệu trong các môi trường vật lý, ảo hóa và đám

mây. Được vận hành bởi Trend Micro Smart Protection Network, mạng bảo vệ thông

minh (Smart Protection Network TM).

Cùng với hãng bảo mật Trend – Micro, Symantec cũng đã cho ra mắt bộ sản

phẩm Symantec Endpoint Protection 12. Đây cũng là một giải pháp bảo mật đám mây

có nhiều khả năng vượt trội và dành được nhiều sự quan tâm của các nhà bảo mật và

của cả các doanh nghiệp Việt Nam. Tích hợp các công nghệ tiên tiến để bảo vệ các cơ

sở hạ tầng ảo hóa và được trang bị công nghệ insight, công nghệ danh tiếng trên nền

tảng đám mây và cộng đồng người dùng của Symantec (dành được nhiều giải thưởng).

Symantec EndPoint Protection 12 được thiết kế nhằm phát hiện và ngăn chặn những

mối đe dọa mới kịp thời hơn và chính xác hơn bất kỳ một sản phẩm bảo mật nào khác.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

18 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Có thể nói điện toán đám mây đang tạo cơ hội cho các doanh nghiệp hoạt động

hiệu quả, thông minh và tiết kiệm chi phí hơn. Các doanh nghiệp Việt Nam đang có

nhiều điều kiện thuận lợi để sử dụng những tiện ích này.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

19 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

CHƯƠNG 2:

ẢO HÓA TRONG CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY

2.1 Công nghệ ảo hóa

2.1.1 Định nghĩa

Ảo hóa là công nghệ tiên tiến nhất trong một loạt các cuộc cách mạng công nghệ

nhằm tăng mức độ ảo hóa hệ thống cho phép tăng hiệu suất làm việc của máy tính lên

một cấp độ chưa từng có.

Ảo hóa hệ thống máy chủ tức là tiến hành phân tích chia một server thành nhiều

server ảo hoặc kết hợp nhiều máy chủ vật lý thành một máy chủ logic, đối với người

sử dụng họ nhận biết và sử dụng các server ảo giống như một máy vật lý độc lập có đủ

các tài nguyên cần thiết (bộ vi xử lý, bộ nhớ, kết nối mạng, …), trong khi các server ảo

không hề có những tài nguyên độc lập như vậy, nó chỉ sử dụng tài nguyên được gán từ

máy chủ vật lý. Bản chất thứ nhất là các server ảo sử dụng tài nguyên của máy chủ vật

lý, bản chất thứ hai là các server ảo có thể hoạt động như một server vật lý độc lập.

2.1.2 Lợi ích của việc ảo hóa

Thông thường việc đầu tư cho một trung tâm công nghệ thông tin là rất tốn kém.

Chi phí đầu tư mua máy chủ cấu hình mạnh và các phần mềm bản quyền là rất đắt đỏ.

Trong thời buổi kinh tế khó khăn hiện nay, doanh nghiệp nào cũng muốn cắt giảm và

hạn chế tối đa các chi phí không cần thiết mà vẫn đáp ứng được năng suất và tính ổn

định của hệ thống. Thế nên việc ứng dụng ảo hóa trở thành nhu cầu cần thiết của bất

kỳ doanh nghiệp lớn hay nhỏ. Thay vì mua mười máy chủ cho mười ứng dụng thì chỉ

cần mua một hoặc hai máy chủ có hỗ trợ ảo hóa thì vẫn có thể chạy tốt mười ứng dụng

trên. Điều này cho ta thấy sự khác biệt giữa hệ thống ảo hóa và không ảo hóa. Bên

cạnh đó việc ứng dụng ảo hóa còn đem lại những lợi ích sau đây:

 Quản lý đơn giản

Khi triển khai hệ thống ảo hóa thì số lượng máy chủ vật lý giảm đi đáng kể và

khi đó việc theo dõi và giám sát hệ thống rất dễ dàng và hầu như được thực hiện bởi

công cụ phần mềm quản trị tập trung từ xa do nhà cung cấp phần mềm ảo hóa hỗ trợ.

Nhà quản trị dễ dàng theo dõi tình trạng của các máy ảo và của cả hệ thống. Nếu máy

chủ bị trục trặc thì có thể chuyển máy ảo từ máy chủ này sang máy chủ khác, có thể

nâng cấp phần cứng bằng cách gắn thêm Ram, ổ cứng một cách nhanh chóng đơn giản.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

20 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

 Triển khai nhanh

Khi triển khai hệ thống thì không nhất thiết phải cài đặt toàn bộ máy ảo trên hệ

thống vì mỗi máy ảo chỉ là một tập tin được cài trên một phân vùng ổ cứng nên chúng

ta có thể tận dụng điều này để giảm thiểu thời gian cài đặt bằng cách sao chép các tập

tin này và cấu hình lại cho đúng với yêu cầu của máy ảo đang sử dụng. Với cách làm

này sẽ giảm thời gian cài đặt từng máy ảo và tận dụng tối đa tài nguyên nhàn rỗi của

tất cả máy chủ vật lý. Vì thực tế hiện nay tại trung tâm dữ liệu có nhiều máy chủ

không khai thác hết tài nguyên phần cứng của hệ thống.

 Phục hồi và lưu trữ hệ thống nhanh

Vì máy ảo chỉ là một tập tin trên ổ đĩa nên việc sao lưu rất đơn giản là sao chép

lại các tập tin này. Và khi một máy ảo gặp sự cố và hỏng hóc do một lỗi hệ điều hành

nào đó thì việc phục hồi đơn giản là sao chép đè tập tin đã sao chép lên tập tin cũ và hệ

thống có thể hoạt động bình thường lại ngay như lúc chưa bị lỗi. Thời gian để phục hồi

hệ thống là rất ít. Nếu được đầu tư thêm một số máy chủ khác thì ta có thể cấu hình

tính năng High Availibility cho các máy chủ ảo hóa này. Khi đó một máy ảo hay một

máy chủ bị sự cố thì tất cả các máy ảo sẽ được di chuyển nóng đến máy chủ khác và

có thể hoạt động lại ngay tức thì.

 Cân bằng tải và phân phối tài nguyên linh hoạt

Với các công cụ quản lý từ xa các máy chủ và máy ảo ta sẽ thấy được tình trạng

của toàn bộ hệ thống từ đó có chính sách nâng cấp CPU, Ram, ổ cứng cho máy chủ

hoặc máy ảo đó hoặc di chuyển máy ảo đang quá tải đó sang máy chủ vật lý có cấu

hình mạnh hơn, có nhiều tài nguyên còn trống hơn để hoạt động.

 Tiết kiệm

Công nghệ ảo hóa giúp các doanh nghiệp có thể tiết kiệm được một chi phí lớn

đó là điện năng chiếu sáng và hệ thống làm mát. Ảo hóa cho phép gom nhiều máy chủ

vào một máy chủ vật lý nên chỉ tốn kém chi phí điện tiêu thụ, làm mát và chiếu sáng

cho một vài máy chủ thôi. Bên cạnh đó thì diện tích sử dụng để đặt máy chủ cũng

được thu hẹp lại và hệ thống nối dây cáp cũng ít đi.

 Ảo hóa góp phần tăng cường tính liên tục

2.1.3 Kiến trúc ảo hóa

Xét về kiến trúc hệ thống, các kiến trúc ảo hóa hệ thống máy chủ có thể ở các

định dạng chính là: Host-based, Hypervisor-based (còn gọi là bare-metal hypervisor,

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

21 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

nó được chia nhỏ ra làm hai loại là Monothic Hypervisor và Microkernel Hypervisor),

Hybrid. Ngoài ra, tùy theo từng sản phẩm ảo hóa được triển khai (như VMWare,

Microsoft HyperV, Citrix XEN Server) mà mức độ ảo hóa cụ thể sẽ khác nhau.

Sau đây ta sẽ tìm hiểu kỹ lưỡng về các kiến trúc và mức độ ảo hóa máy chủ.

2.1.3.1 Kiến trúc Hosted – Based

Còn gọi là hosted hypervisor, kiến trúc này sử dụng một lớp hypervisor chạy trên

nền tảng hệ điều hành, sử dụng các dịch vụ được hệ điều hành cung cấp để phân chia

tài nguyên tới các máy ảo. Nếu ta xem hypervisor này là một lớp phần mềm riêng biệt,

thì các hệ điều hành khách của máy ảo sẽ nằm trên lớp thứ 3 so với phần cứng máy

chủ.

Hình 2.1: Mô hình Hosted-based

Máy ảo là một máy tính được cài trên một hệ điều hành khác hay một máy tính

khác. Một máy ảo cũng bao gồm phần cứng, các ứng dụng mềm và hệ điều hành. Điều

khác biệt ở đây là lớp phần cứng của máy ảo không phải là các thiết bị thường mà chỉ

là một môi trường hay phân vùng mà ở đó nó được cấp phát một số tài nguyên như là

chu kỳ CPU, bộ nhớ, ổ đĩa,…

Công nghệ máy ảo cho phép cài và chạy nhiều máy ảo trên một máy tính vật lý.

Mỗi máy ảo có một hệ điều hành máy khách riêng lẻ và được phân bố tài nguyên, ổ

cứng, card mạng và các tài nguyên phần cứng khác một cách hợp lý. Việc phân bổ tài

nguyên này phụ thuộc vào nhu cầu của từng máy ảo ứng dụng và cũng tùy thuộc vào

phương pháp ảo hóa được dùng. Đặc biệt khi máy ảo cần truy xuất tài nguyên phần

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

22 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

cứng thì nó hoạt động giống như một máy thật hoàn chỉnh. Vì chỉ là một tập tin được

phân vùng trên ổ đĩa nên việc di chuyển các máy ảo từ máy chủ này sang máy chủ

khác là rất dễ dàng và không cần quan tâm đến vấn đề tương thích phần cứng hay ảnh

hưởng tới máy chủ.

Hình 2.2: Sơ đồ truy cập tài nguyên phần cứng của các máy ảo

Trong kiến trúc của một bộ xử lý ảo hóa được chia thành 4 lớp:

 Lớp 0: là lớp có quyền cao nhất có thể truy cập và can thiệp sâu nhất đến tài

nguyên phần cứng. Lớp 0 thường là các hệ điều hành chủ được cài trên chính

máy chủ.

 Lớp 1: là lớp ảo hóa Hypervisor. Lớp này dùng để quản lý và phân phối tài

nguyên đến các máy ảo.

 Lớp 2: là các hệ điều hành khách chạy trên các máy ảo. Để truy cập tài nguyên

phần cứng nó phải liên lạc với lớp ảo hóa và phải qua hệ điều hành máy chủ.

 Lớp 3: là lớp có quyền truy cập cao nhất đến tài nguyên. Đây là các ứng dụng

hoạt động trên các máy ảo. Trong các hệ thống máy tính lớn dùng để xử lý các

ứng dụng thương mại và khoa học (mainframe), hệ điều hành chạy trên phần

cứng máy thực ở chế độ ưu tiên vì chỉ có hệ điều hành máy chủ mới được phép

sửa đổi và can thiệp vào phần cứng bên dưới nó. Còn máy ảo làm việc ở chế độ

giới hạn vì phần cứng mà nó nhìn thấy chỉ là các thiết bị ảo. Khi máy ảo yêu

cầu các lệnh hoặc tiến trình thông thường thì hệ điều hành chủ sẽ chuyển tiếp

chúng đến bộ xử lý để thực thi trực tiếp, còn đối với các lệnh hoặc các tiến trình

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

23 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

đặc biệt nhạy cảm can thiệp sâu đến phần cứng bên dưới sẽ bị chặn vì có thể

làm ảnh hưởng tới hệ thống và các máy ảo còn lại. Hệ điều hành chủ sẽ thực thi

lệnh với bộ vi xử lý trên máy thực rồi sau đó mô phỏng kết quả rồi trả về cho

máy ảo. Đây là cơ chế nhằm cách ly máy ảo với máy thực để đảm bảo an toàn

hệ thống.

2.1.3.2 Hypervisor-Based

Còn gọi là bare-metal Hypervisor. Trong mô hình này, lớp phần mềm Hypervisor

chạy trực tiếp trên nền tảng phần cứng của máy chủ, không thông qua bất kỳ một hệ

điều hành hay một nền tảng nào khác. Qua đó, các Hypervisor này có khả năng điều

khiển, kiểm soát phần cứng của máy chủ. Đồng thời, nó cũng có khả năng quản lý các

hệ điều hành chạy trên nó. Nói cách khác, các hệ điều hành sẽ chạy trên một lớp nằm

phía trên các Hypervisor dạng bare-metal. Hình vẽ sau sẽ minh họa cụ thể hơn cho vấn

đề này:

Hình 2.3: Kiến trúc Hypervisor-based

Ta có thể thấy, một hệ thống ảo hóa máy chủ sử dụng nền tảng bare-metal

hypervisor bao gồm 3 lớp:

Nền tảng phần cứng: Bao gồm các thiết bị nhập xuất, thiết bị lưu trữ (HDD,

Ram), bộ xử lý CPU, và các thiết bị khác (các thiết bị mạng, vi xử lý đồ họa, âm thanh,

…)

Lớp nền tảng ảo hóa Virtual Machine Monitor (còn gọi là Hypervisor), thực

hiện việc liên lạc trực tiếp với nền tảng phần cứng phía dưới, quản lý và phân phối tài

nguyên cho các hệ điều hành khác nằm trên nó.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

24 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Các ứng dụng máy ảo: Các máy ảo này sẽ lấy tài nguyên từ phần cứng thông

qua sự cấp phát và quản lý của Hypervisor. Khi một hệ điều hành thực hiện truy xuất

hoặc tương tác tài nguyên phần cứng trên hệ điều hành chủ thì công việc của một

Hypervisor sẽ là:

 Monolithic Hypervisor

Monolithic Hypervisor là một hệ điều hành máy chủ. Nó chứa những trình điều

khiển (Driver) hoạt động phần cứng trong lớp Hypervisor để truy cập tài nguyên phần

cứng bên dưới. Khi các hệ điều hành chạy trên các máy ảo truy cập phần cứng thì sẽ

thông qua lớp trình điều khiển thiết bị của lớp hypervisor.

Hình 2.4: Kiến trúc Monolithic Hypervisor

Mô hình này mang lại hiệu cao, nhưng cũng giống như bất kì các giải pháp khác

bên mặt ưu điểm thì nó cũng còn có nhiều điểm yếu .Vì nếu lớp trình điều khiển thiết

bị phần cứng của nó bị hư hỏng hay xuất hiện lỗi thì tất cả các máy ảo cài trên nó đều

bị ảnh hưởng và nguy hại. Thêm vào đó là thị trường phần cứng ngày nay rất đa dạng,

nhiều loại và do nhiều nhà cung cấp khác nhau nên trình điều khiển của Hypervisor

trong loại ảo hóa này có thể sẽ không thể hỗ trợ điều khiển hoạt động của phần cứng

này một cách đúng đắn và hiệu suất chắc chắn cũng sẽ không được như mong đợi. Một

trình điều khiển không thể nào có thể điều khiển tốt hoạt động của tất cả các thiết bị

nên nó cũng có những thiết bị phần cứng không hỗ trợ. Những điều này cho thấy rằng

việc phụ thuộc quá nhiều vào các loại thiết bị dẫn tới sự hạn chế việc phát triển công

nghệ này.

 Microkernelized Hypervisor

Microkernelized Hypervisor là một kiểu ảo hóa giống như Monolithic

Hypervisor. Điểm khác biệt giữa hai loại này là trong Microkernelized Hypervisor,

trình điều khiển thiết bị phần cứng bên dưới được cài trên một máy ảo và được gọi là

trình điều khiển chính, trình điều khiển chính này tạo và quản lý trình điều khiển con

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

25 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

cho các máy ảo. Khi máy ảo có nhu cầu liên lạc với phần cứng thì trình điều khiển

con sẽ liên lạc với trình điều khiển chính và trình điều khiển chính này sẽ chuyển yêu

cầu xuống lớp Hypervisor để liên lạc phần cứng. Tiêu biểu cho ứng dụng loại ảo hóa

này Windows Server 2008 Hyper-V.

Hình 2.5: Kiến trúc Microkernelized Hypervisor

2.1.3.3 Hybrid

Hybrid là một kiểu ảo hóa mới hơn và có nhiều ưu điểm. Trong đó lớp ảo hóa

Hypervisor chạy song song với hệ điều hành máy chủ. Tuy nhiên trong cấu trúc ảo hóa

này các máy chủ ảo vẫn phải đi qua hệ điều hành máy chủ để truy cập phần cứng

nhưng khác biệt ở chỗ cả hệ điều hành máy chủ và các máy chủ ảo đều chạy trong chế

độ hạt nhân.

Hình 2.6: Cấu trúc ảo hóa Hybrid

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

26 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

2.1.4 Mức độ ảo hóa

2.1.4.1 Ảo hóa toàn phần - Full Virtualization

Đây là loại ảo hóa mà ta không cần chỉnh sửa hệ điều hành khách (Guest OS)

cũng như các phần mềm đã được cài đặt trên nó để chạy trong môi trường hệ điều

hành máy chủ (host OS). Khi một phần mềm chạy trên Guest OS, các đoạn code của

nó không bị biến đổi mà chạy trực tiếp trên host OS và nó sẽ tưởng là mình đang được

chạy trên một hệ thống thực sự. Bên cạnh đó, ảo hóa toàn phần có thể gặp một số vấn

đề về hiệu năng và hiệu quả trong sử dụng tài nguyên hệ thống.

2.1.4.2 Ảo hóa song song –Paravirtualization

Là một phương pháp ảo hóa máy chủ khác. Với phương pháp ảo hóa này, thay vì

mô phỏng một môi trường phần cứng hoàn chỉnh, phần mềm máy ảo hóa này là một

lớp mỏng dồn các truy cập các hệ điều hành máy chủ vào tài nguyên máy vật lý cơ sở,

sử dụng một kernel đơn để quản lý các server ảo và cho phép chúng chạy cùng một lúc

(có thể ngầm hiểu, một server chính là giao diện người dùng được sử dụng để tương

tác với hệ điều hành – hay nói cách khác: đây là cách để ta cảm nhận được hệ điều

hành).

Ảo hóa song song đem lại tốc độ cao hơn so với ảo hóa toàn phần và hiệu quả sử

dụng các nguồn tài nguyên cũng cao hơn. Nhưng nó yêu cầu các hệ điều hành khách

chạy trên máy ảo phải được chỉnh sửa. Điều này có nghĩa là không phải bất cứ hệ điều

hành nào cũng có thể chạy ảo hóa song song được (trái với ảo hóa toàn phần). XP

mode của Windows 7 là một ví dụ điển hình về ảo hóa song song.

2.1.5 Lý do cần sử dụng ảo hóa

2.1.5.1 Tối ưu hóa công suất sử dụng phần cứng

Ngày nay, hệ thống máy chủ ở các trung tâm dữ liệu thường hoạt động với 10

hoặc 15% tổng hiệu suất. Nói cách khác, 85 đến 90% công suất của máy không được

dùng đến. Tuy nhiên, một máy chủ không dùng hết công suất thì vẫn chiếm diện tích

sử dụng và hao tổn điện năng. Vì vậy, chi phí hoạt động của một máy không được sử

dụng đúng mức có thể gần bằng với chi phí khi chạy hết công suất.

Như vậy, quả thật chúng ta đang lãng phí tài nguyên của hệ thống. Hãy xem điều

gì sẽ xảy ra? Với sự không ngừng cải tiến các đặc điểm hoạt động của phần cứng máy

tính, máy tính trong vài năm tới sẽ có công suất gấp đôi máy tính của năm nay (đây là

điều đã và đang xảy ra ). Hiển nhiên, phải có một cách nào đó hữu hiệu hơn để công

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

27 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

suất làm việc của máy tương ứng với tỷ lệ sử dụng và đó là những gì mà ảo hóa có thể

làm được. Bằng việc dùng một phần cứng duy nhất để hỗ trợ cùng một lúc nhiều hệ

thống. Ứng dụng ảo hóa, các công ty có thể nâng cao đáng kể hiệu suất sử dụng phần

cứng và sử dụng vốn hiệu quả hơn. Vì vậy, đây chính là lý do tại sao ảo hóa giúp nâng

cao công suất của máy tính lại khiến mọi người quan tâm đến vậy.

2.1.5.2 Nhu cầu ảo hóa dữ liệu

Các trung tâm dữ liệu đang dùng hết dung lượng của mình. Trong 20 năm qua,

các tài liệu kinh doanh đã và đang được chuyển từ dạng giấy tờ sang dạng điện tử. Đây

là quá trình số hóa tài liệu.

Sự xuất hiện của Internet đã thúc đẩy nhanh hơn nữa sự chuyển biến này. Các

công ty muốn trao đổi trực tiếp với khách hàng và đối tác qua Internet. Đương nhiên,

việc này thúc đẩy việc các tài liệu kinh doanh được vi tính hóa.

Trong một thập kỷ qua, ảnh hưởng của Internet khiến một số lượng lớn các máy

chủ được đồng loạt đưa vào sử dụng tại các trung tâm dữ liệu để lưu trữ hệ thống tài

liệu khổng lồ này và vấn đề của nó là khả năng lưu trữ của các trung tâm dữ liệu này

đang cạn kiệt và sự gia tăng nhanh chóng dữ liệu đòi hỏi phương pháp lưu trữ dữ liệu

mới. Những phương pháp này thường được gọi là ảo hóa lưu trữ, việc lưu trữ này có

khả năng được xử lý bởi bất kỳ một phần cứng độc lập nào.

Với khả năng host cùng lúc các hệ thống khách trên một máy chủ vật lý duy nhất,

ảo hóa cho phép các công ty nâng cấp trung tâm dữ liệu, do đó cắt giảm chi phí mở

rộng dung lượng trung tâm dữ liệu. Đây là lợi ích lớn nhất của ảo hòa, vì chi phí xây

dựng các trung tâm dữ liệu có thể lên tới hàng chục triệu đôla.

2.1.5.3 Ứng dụng công nghệ xanh để đạt được hiệu quả sử dụng năng lượng tốt hơn

Tác động của cuộc cách mạng xanh khiến các công ty đang tìm cách giảm lượng

năng lượng tiêu thụ và một trong số những nơi họ nhận thấy có thể làm được điều đó

đầu tiên là các trung tâm dữ liệu. Để thấy rõ sự quan tâm của mọi người đến năng

lượng tiêu thụ trong các trung tâm dữ liệu, hãy xem một thực tế sau: “Một cuộc nghiên

cứu do một nhà khoa học thực hiện chỉ ra rằng trong những năm 2000 đến năm 2005,

lượng năng lượng các trung tâm dữ liệu ở Mỹ tiêu thụ đã tăng gấp đôi. Hơn nữa, nhà

khoa học này cũng dự đoán tới cuối thập niên này, lượng năng lượng tiêu thụ sẽ tăng

40%. Lương năng lượng các máy chủ ở trung tâm dữ liệu tiêu thụ và để làm mát chiếm

khoảng 1,2% tổng năng lượng tiêu thụ ở Mỹ”.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

28 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Dựa trên kết quả của cuộc nghiên cứu, cơ quan bảo vệ môi trường Hoa Kỳ (EPA)

đã thành lập một nhóm làm việc để xây dựng các tiêu chuẩn cho các kế hoạch và việc

tiêu thụ năng lượng của máy chủ và áp dụng các tiêu chí “Ngôi sao năng lượng” (ES)

mới cho các máy chủ sự dụng năng lượng hiệu quả.

Do chi phí để vận hành các máy tính cùng với thực tế là nhiều máy tính choán

hết trung tâm dữ liệu và đang hoạt động với hiệu suất thấp, khả năng giảm số lượng

máy chủ vật lý có thể giúp cắt giảm rất đáng kể tổng chi phí năng lượng của công ty.

2.1.5.4 Chi phí quản lý hệ thống rất lớn và ngày càng tăng

Các máy không hoàn toàn tự động. Mỗi máy chủ đều cần đến sự giám sát và

cung cấp điện của hệ thống quản lý. Các tác vụ quản lý phổ biến của hệ thống bao

gồm: giám sát trạng thái phần cứng, thay thế các chi tiết phần cứng bị lỗi, cài đặt hệ

điều hành và các phần mềm ứng dụng, bảo trì và sửa chữa nhanh ứng dụng, quản lý

các tài nguyên máy chủ then chốt như bộ nhớ và đĩa, sao lưu dữ liệu máy chủ sang các

phương tiện lưu trữ để bảo mật và dự phòng.

Những công việc này đòi hỏi rất nhiều nhân lực. Để thuê những nhân viên quản

trị hệ thống, người giữ cho các máy có thể hoạt động tốt không hề rẻ chút nào. Và

không giống như các lập trình viên, các nhân viên quản trị hệ thống thường làm việc

bên cạnh máy chủ, do họ cần xử lý phần cứng vật lý.

Để kiểm soát sự gia tăng chi phí điều hành, ảo hóa mang lại cơ hội cắt giảm chi

phí quản lý hệ thống bằng việc giảm số lượng máy tính cần được quản trị. Mặc dù,

nhiều công việc liên quan đến quản lý hệ thống không thể thay đổi trong một môi

trường ảo hóa, rất nhiều tác vụ không cần phải thực hiện nếu các máy chủ vật lý

chuyển sang ảo hóa. Nói chung, ảo hóa có thể giảm thiểu phần lớn yêu cầu quản lý. Do

đó, ảo hóa trở thành sự lựa chọn tuyệt vời để giải quyết vấn đề tăng chi phí thuê nhân

viên điều hành.

2.2 Phân loại ảo hóa

2.2.1 Ảo hóa máy chủ

Một máy chủ riêng ảo (Virtual Private Server) hay máy chủ ảo hóa là một

phương pháp phân vùng một máy chủ vật lý thành nhiều máy chủ ảo, mỗi máy chủ đã

có khả năng riêng của mình chạy trên máy tính dành riêng. Mỗi máy chủ ảo riêng của

nó có thể chạy full-fledged hệ điều hành, và mỗi máy chủ độc lập có thể được khởi

động lại…

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

29 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Lợi thế của ảo hóa máy chủ:

- Tiết kiệm được chi phí đầu tư máy chủ ban đầu

- Hoạt động hoàn toàn như một máy chủ riêng

- Có thể dùng máy chủ ảo hóa cài đặt các ứng dụng khác tùy theo nhu cầu của

doanh nghiệp

- Bảo trì sửa chữa, nâng cấp nhanh chóng dễ dàng

- Có thể cài đặt nhanh lại hệ điều hành

- Không lãng phí tài nguyên

2.2.2 Ảo hóa lưu trữ

Hiện nay các nhà lưu trữ đã cung cấp giải pháp lưu trữ hiệu suất cao cho khách

hàng của họ trong một thời gian tương đối. Trong hình thức cơ bản nhất của nó, ảo hóa

lưu trữ tồn tại trong việc ta lắp ráp nhiều ổ cứng vật lý thành một thực thể duy nhất

được để các máy chủ lưu trữ và chạy hệ điều hành chẳng hạn như RAID. Điều này có

thể được là bởi vì tất cả các ổ đĩa được sử dụng và tương tác với nhau như là một ổ đĩa

logic duy nhất, mặc dù bao gồm hai hoặc nhiều ổ đĩa trong.

Một công nghệ ảo hóa lưu trữ khá đình đám khác mà ta biết đến là SAN

(Storeage Area Network).

2.2.2.1 Công nghệ RAID

Khái niệm

RAID là chữ viết tắt của Redundant Array Of Independent Disks. Ban đầu,

RAID được sử dụng như một giải pháp phòng hộ vì nó cho phép ghi dữ liệu lên nhiều

đĩa cứng cùng lúc. Về sau, RAID có nhiều biến thể cho phép không chỉ đảm bảo an

toàn dữ liệu mà còn giúp tăng đáng kể tốc độ truy xuất dữ liệu từ đĩa cứng.

Các chuẩn Raid

Sau đây là các chuẩn RAID đang được nghiên cứu và phát triển hiện nay:

- Striping

- Duplexing

- Chuẩn Parity RAID

Phân loại RAID

- RAID level 0: Đây là dạng RAID đang được người dùng ưa thích do khả năng

nâng cao hiệu suất trao đổi dữ liệu từ đĩa cứng. Đòi hỏi tối thiểu 2 đĩa cứng, RAID 0

cho phép máy tính ghi dữ liệu lên chúng theo một phương thức đặc biệt được gọi là

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

30 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Striping. Ví dụ có 8 đoạn dữ liệu được đánh số từ 1 đến 8, các đoạn đánh số lẻ

(1,3,5,7) sẽ được ghi lên đĩa cứng đầu tiên và các đoạn đánh số chẵn (2,4,6,8) sẽ được

ghi lên đĩa thứ hai. Để đơn giản hơn, có thể hình dung mình có 100 MB dữ liệu và

thay vì dồn 100 MB dữ liệu này vào 1 đĩa cứng duy nhất, RAID 0 sẽ cho phép dồn 50

MB vào mỗi đĩa cứng riêng giúp giảm một nửa thời gian làm việc theo lý thuyết. Từ

đó có thể dễ dàng suy ra nếu có 4, 8 hay nhiều đĩa cứng hơn nữa thì tốc độ sẽ càng cao

hơn. Tuy nghe có vẻ hấp dẫn nhưng trên thực tế, RAID 0 vẫn ẩn chứa nguy cơ mất dữ

liệu. Nguyên nhân chính lại nằm ở cách ghi thông tin xé lẻ vì như vậy dữ liệu không

nằm hoàn toàn ở một đĩa cứng nào và mỗi khi cần truy xuất thông tin (ví dụ một file

nào đó), máy tính sẽ phải tổng hợp từ các đĩa cứng. Nếu một đĩa cứng gặp trục trặc thì

thông tin (file) đó coi như không thể đọc được và mất luôn. Thật may mắn là với công

nghệ hiện đại, sản phẩm phần cứng khá bền nên những trường hợp mất dữ liệu như

vậy xảy ra không nhiều. Có thể thấy RAID 0 thực sự thích hợp cho những người cần

truy cập nhanh khối lượng dữ liệu lớn, ví dụ các game thủ hoặc những người chuyên

làm đồ họa, video số.

- RAID level 1: Đây là dạng RAID cơ bản nhất có khả năng đảm bảo an toàn dữ liệu.

Cũng giống như RAID 0, RAID 1 đòi hỏi ít nhất hai đĩa cứng để làm việc. Dữ liệu

được ghi vào 2 ổ giống hệt nhau (Mirroring). Trong trường hợp một ổ bị trục trặc, ổ

còn lại sẽ tiếp tục hoạt động bình thường. Chúng ta có thể thay thế ổ đĩa bị hỏng mà

không cần phải lo lắng đến vấn đề thông tin thất lạc. Đối với RAID 1, hiệu năng không

phải là yếu tố hàng đầu nên chẳng có gì ngạc nhiêu nếu nó không phải là lựa chọn số

một cho những người say mê tốc độ. Tuy nhiên đối với những nhà quản trị mạng hoặc

những ai phải quản lý nhiều thông tin quan trọng thì hệ thống RAID 1 là thứ không thể

thiếu. Dung lượng cuối cùng của hệ thống RAID 1 bằng dung lượng của ổ đơn (hai ổ

80 GB chạy RAID 1 sẽ cho hệ thống nhìn thấy duy nhất một ổ RAID 80GB).

- RAID level 0+1: Người ta luôn ao ước một hệ thống nhanh nhẹn như RAID Level

0 và an toàn như RAID Level 1. Chính vì thế mà hệ thống RAID kết hợp 0+1 đã ra đời,

tổng hợp ưu điểm của cả hai “đàn anh”. Tuy nhiên chi phí cho một hệ thống kiểu này

khá đắt, bạn sẽ cần tối thiểu 4 đĩa cứng để chạy RAID 0+1. Dữ liệu sẽ được ghi đồng

thời lên 4 đĩa cứng với 2 ổ dạng Striping tăng tốc và 2 ổ dạng Mirroring sao lưu. 4 ổ

này phải giống hệt nhau và khi đưa vào hệ thống RAID 0+1, dung lượng cuối cùng sẽ

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

31 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

bằng ½ tổng dung lượng 4 ổ, ví dụ bạn chạy 4 ổ 80GB thì lượng dữ liệu “thấy được” là

160 GB.

- RAID Level 5: Đây có lẽ là dạng RAID mạnh mẽ nhất với 3 hoặc 5 đĩa cứng riêng

biệt. Dữ liệu và bản sao lưu được chia lên tất cả các ổ cứng. Nguyên tắc này khá rối

rắm. Chúng ta quay trở lại ví dụ về 8 đoạn dữ liệu (1-8) và giờ đây là 3 ổ cứng. Đoạn

dữ liệu số 1 và số 2 sẽ được ghi vào ổ đĩa 1 và 2 riêng rẽ, đoạn sao lưu của chúng được

ghi vào ổ cứng thứ 3. Đoạn số 3 và số 4 sẽ được ghi vào ổ 1 và 3 với đoạn sao lưu

tương ứng được ghi vào ổ đĩa 2. Đoạn số 5, 6 được ghi vào hai ổ 2 và 3, còn đoạn sao

lưu được ghi vào ổ đĩa 1 và sau đó trình tự này lặp lại, đoạn số 7, 8 được ghi vào ổ 1, 2

và đoạn sao lưu được ghi vào ổ 3 như ban đầu. Như vậy RAID 5 vừa đảm bảo tốc độ

có cải thiện, vừa giữ được tính an toàn cao. Dung lượng đĩa cứng cuối cùng bằng tổng

dung lượng đĩa sử dụng trừ đi 1 ổ đĩa. Tức là nếu bạn dùng 3 ổ 80 GB thì dung lượng

cuối cùng sẽ là 160 GB.

2.2.2.2 Công nghệ lưu trữ mạng (SAN)

SAN là một mạng riêng được thiết kế cho việc mở rộng các thiết bị lưu trữ một

cách dễ dàng và các máy chủ khi kết nối với SAN sẽ hiểu như là một khối HDD đang

chạy trên cục bộ.

Việc truyền dữ liệu từ server đến hệ thống lưu trữ SAN được sử dụng dựa trên

các cổng quang để truyền dữ liệu: 1 Gbps Fiber Channel, 2 Gbps Fiber Channel, 4

Gbps Fiber Channel, 8 Gbps Fiber Channel, 1 Gbps ISCSI, ...

Chi phí triển khai hệ thống SAN cực kỳ đắt, nó đòi hỏi phải dùng các thiết bị

Fiber Channel Networking, Fiber Channel Switch,...

Các ổ đĩa chạy trong hệ thống lưu trữ SAN thường được dùng: FIBRE

CHANNEL, SAS, SATA,...

Tính năng:

- Lưu trữ được truy cập theo Block qua SCSI

- Khả năng I/O với tốc độ cao

- Tách biệt thiết bị lưu trữ và Server.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

32 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Hình 2.7: Minh họa mô hình một hệ thống SAN

2.2.3 Ảo hóa mạng

Các thành phần mạng trong cơ sở hạ tầng mạng như Switch, Card mạng, được ảo

hóa một cách linh động. Switch ảo cho phép các máy ảo trên cùng một máy chủ có thể

giao tiếp với nhau bằng cách sử dụng các giao thức tương tự mà như trên thiết bị

chuyển mạng vật lý mà không cần phần cứng bổ sung. Chúng cũng hỗ trợ VLAN

tương thích với việc triển khai VLAN theo tiêu chuẩn từ nhà cung cấp khác, chẳng hạn

Cisco.

Một máy ảo có thể có nhiều card mạng ảo, việc tạo các mạng ảo này rất đơn giản

và không giới hạn số card mạng tạo ra. Ta có thể nối các máy ảo này lại với nhau bằng

một Switch ảo. Điều đặc biệt quan trọng, tốc độ truyền giữa các máy ảo này với nhau

thông qua các Switch ảo được truyền với tốc độ rất cao theo tiêu chuẩn Gigabite

(1GB), dẫn đến việc đồng bộ giữa các máy ảo với nhau diễn ra rất nhanh.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

33 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Hình 2.8: Ảo hóa mạng

2.2.4 Ảo hóa ứng dụng

Ảo hóa ứng dụng là giải pháp tiến đến công nghệ “điện toán đám mây” cho phép

sử dụng phần mềm của công ty mà không cần phải cài vài phần mềm này vào bất cứ

máy tính con nào.

Hình 2.9: Ảo hóa ứng dụng

Giải pháp ảo hóa ứng dụng có những lợi ích nổi trội sau:

 Tất cả các máy tính đều có thể sử dụng phần mềm ảo như đang cài trên máy

tính của mình mà không phải lo về cấu hình (ví dụ có thể chạy photoshop trên máy

Pentium 4, RAM 512 Mb). Tốc độ phần mềm luôn ổn định và không phụ thuộc

vào cấu hình từng máy.

 Các máy tính con luôn ở trong tình trạng sạch và chạy nhanh hơn. Loại bỏ hoàn

toàn việc phải sửa lỗi phần mềm do virus, spyware hoặc do người dùng sơ ý.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

34 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

 Cho phép người sử dụng phần mềm không phải quan tâm đến hệ điều hành bạn

đang sử dụng. Ví dụ: bạn có thể dùng Microsoft Office 2007 ngày trong Linux,

Windows 98 hoặc MAC-OS.

 Phần mềm được phân phối một cách linh động đến một số cá nhân hoặc nhóm

có nhu cầu sử dụng thay vì cài vào tất cả mọi máy như cách phổ thông. Việc phân

phối hoặc gỡ bỏ phần mềm ra các máy tính có thể diễn ra chỉ trong vòng vài giây

thay vì hàng tuần nếu như công ty có hàng chục máy tính.

 Thông tin luôn được lưu trữ an toàn ở Server trung tâm thay vì có thể phân tán

ra từng máy con. Cho dù ở bất cứ đâu, việc truy cập và sử dụng phần mềm của

doanh nghiệp trở nên dễ dàng qua một hệ thống bảo mật hiện đại nhất.

Ảo hóa ứng dụng là giải pháp cho phép sử dụng và quản lý phần mềm doanh

nghiệp một cách hiệu quả, hệ thống. Tiết kiệm tối đa chi phí bảo trì, hỗ trợ kỹ thuật và

quản lý từng máy tính.

2.3 Mô hình ảo hóa trong điện toán đám mây

2.3.1 Đặt vấn đề

Ngày nay đối với doanh nghiệp việc quản lý tốt, hiệu quả dữ liệu của riêng công

ty cũng như dữ liệu khách hàng, đối tác là một trong những bài toán khó được ưu tiên

hàng đầu và đang không ngừng gây khó khăn cho họ. Để có thể quản lý được nguồn

dữ liệu đó, ban đầu doanh nghiệp phải đầu tư, tính toán rất nhiều loại chi phí như chi

phí cho phần cứng, phần mềm mạng, chi phí cho quản trị viên, chi phí bảo trì, sửa

chữa,… Ngoài ra họ còn phải tính toán khả năng mở rộng, nâng cấp thiết bị, phải kiểm

soát việc bảo mật dữ liệu cũng như tính sẵn sàng cao của dữ liệu.

Có nhiều phương pháp để thực hiện tối ưu hóa hệ thống máy chủ, trong đó ảo

hóa máy chủ là một trong những phương pháp được nhắc đến rất nhiều trong thời gian

gần đây. Ảo hóa máy chủ là một trong những phương pháp có thể áp dụng ở mọi hệ

thống máy chủ mà không phát sinh thêm chi phí đầu tư. Nó là một biện pháp rất tốt

trong việc tối ưu hóa hệ thống với việc hợp nhất các nguồn tài nguyên của máy chủ.

2.3.2 Mục tiêu giải pháp triển khai hệ thống

2.3.2.1 Mục tiêu ảo hóa trong doanh nghiệp

Ảo hóa máy chủ trong công nghệ điện toán đám mây của doanh nghiệp còn có

những mục đích như sau:

 Tiết kiệm được chi phí đầu tư, chi phí duy trì hệ thống.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

35 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

 Tiết kiệm không gian đặt máy chủ và năng lượng tiêu thụ.

 Giảm thời gian khôi phục sự cố

 Tạo lập được môi trường kiểm tra chạy thử ứng dụng mà không cần đầu tư

thêm hệ thống mới

 Dễ dàng trong việc mở rộng hệ thống

 Tạo lập sự thích nghi đối với việc sử dụng các chương trình cũ

2.3.2.2 Giải pháp triển khai hệ thống

Một bài toán đưa ra cho doanh nghiệp khi họ cần thêm tài nguyên điện toán

mới:

- Lựa chọn 1: Đầu tư, mở rộng cơ sở vật chất hạ tầng của tổ chức. Thường xuyên

bổ sung thêm máy chủ, thiết bị lưu trữ và kết nối.

- Lựa chọn 2: Tập trung hóa và ảo hóa các tài nguyên hiện có. Nâng cao mức độ

sử dụng tài nguyên vượt qua những hạn chế vật lý

- Lựa chọn 3: sử dụng cơ sở hạ tầng điện toán đám mây. Mở rộng ảo hóa vượt

khỏi phạm vi trung tâm dữ liệu doanh nghiệp. Thuê các tài nguyên điện toán từ

các nhà cung cấp dịch vụ Cloud. Trả tiền theo mức độ sử dụng.

2.3.3 Mô hình hóa

Doanh nghiệp có rất nhiều máy chủ được đặt ở nhiều nơi khác nhau, vì vậy việc

truy xuất hay vào bảo trì dữ liệu rất là khó khăn. Vì vậy tất cả các dữ liệu đều được ảo

hóa trong đám mây giúp doanh nghiệp giảm thiểu được chi phí vận hành bảo trì, bảo

dưỡng.

Tiếp nhận yêu cầu: ghi nhận lại các thông tin chi tiết về yêu cầu hỗ trợ như: loại

yêu cầu (hỗ trợ, lỗi phát sinh, yêu cầu nâng cấp sửa đổi,…), thông tin khách hàng hoặc

người yêu cầu, hình thức tiếp nhận (điện thoại, email, chat, …), …

Phân công người xử lý.

Quản lý kho tri thức (Knowlegde base).

2.3.3.1 Chức năng của Cloud Office

Cloud Office là bộ sản phẩm phần mềm của công ty Oracle hoạt động trên nền

web cạnh tranh với các sản phẩm của các công ty Microsoft và Google. Cloud Office

cung cấp tập hợp các ứng dụng bảng tính, văn bản, trình diễn và tương thích với

Microsoft Office. Khách hàng có thể sử dụng Cloud Office để tương tác trên các tài

liệu qua web cũng như truy cập chúng trên các thiết bị di động.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

36 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

2.3.3.2 Chức năng của CloudCRM

CRM là chữ viết tắt của Customer Relationship Managerment, tạm dịch là quản

lý thông tin khách hàng, là một phần mềm dùng để quản lý các tiến độ/trạng thái làm

việc với từng khách hàng của từng nhân viên. Qua đó bạn sẽ biết được chỉ tiêu, doanh

thu, lợi nhuận của từng nhân viên, từng phòng ban và tiện lợi trong việc theo dõi báo

cáo theo thời gian thực (real time) bằng Internet.

Cloud CRM là phần mềm quản lý thông tin khách hàng được viết dưới dạng web.

Có nhiều phần mềm CRM như DynamicCRM của Microsoft, SugarCRM,

vtigerCRM…

Các tính năng của CRM:

 Lead: Nơi lưu trữ thông tin của khách hàng tiềm năng. Khi bạn mới bắt đầu tiếp

cận khách hàng tiềm năng từ nguồn bên ngoài thông qua web, hội chợ thương mại, hội

thảo, mail trực tiếp hoặc từ những chiến dịch marketing…

 Contact: Nơi lưu trữ thông tin của người liên hệ thuộc một công ty/doanh

nghiệp. Có thể convert (chuyển đổi) dễ dàng từ Lead thông qua tính năng convert lead.

 Organizations: Lưu các thông tin về công ty, tổ chức đang là khách hàng của

chúng ta. Chọn lọc khách hàng tiềm năng cho giai đoạn tiếp theo dựa trên những thông

tin chi tiết đã nắm bắt được như báo giá, hẹn gặp khách hàng… Chuyển khách hàng

tiềm năng thành khách hàng của mình. Có thể convert dễ dàng từ Lead thông qua tính

năng Convert Lead.

 Opportunity: Lưu các cơ hội bán hàng mà qua đó bạn biết được ai bán, bán cho

ai, bán gì, ước lượng được bao nhiêu tiền… Chuyển khách hàng tiềm năng thành cơ

hội kinh doanh của mình. Có thể convert dễ dàng từ Lead thông qua tính năng Convert

Lead.

2.3.3.3 Chức năng của Cloud Accounting

Kế toán đám mây (Cloud Accounting) được xây dựng dựa trên sự phát triển của

Cloud Computing và lưu trữ trên các máy chủ của trung tâm dữ liệu. Một trong những

tên gọi khác khá phổ biến chính là phần mềm kế toán trực tuyến hoặc kế toán online.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

37 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Hình 2.10: Minh họa kế toán đám mây

Phần mềm này sẽ cung cấp khả năng thực hiện kế toán, quản trị cho các doanh

nghiệp theo đúng như mô hình SaaS (Software as a Service), đang ngày càng phổ biến

trên thế giới. Dữ liệu được nhập và gửi vào “đám mây” (server của trung tâm dữ liệu),

sau đó được xử lý để trả về cho người dùng theo đúng yêu cầu, mà không thực hiện

trên máy tính để bàn của người dùng theo lối truyền thống.

Ứng dụng phần mềm kế toán trực tuyến mang đến cho các doanh nghiệp vừa và

nhỏ nhiều lợi thế. Những giới hạn về không gian và thời gian được xóa bỏ. Người

dùng chỉ cần truy cập vào ứng dụng thông qua Internet, điều này cho phép họ có thể

làm việc từ xa, bất kỳ nơi đâu, miễn là có kết nối Internet.

Dữ liệu của doanh nghiệp được lưu trữ trên trung tâm dữ liệu đạt chuẩn quốc tế

về an toàn, được bảo mật bằng công nghệ đường truyền cao cấp SSL, giúp dữ liệu

được bảo mật và tự động sao lưu liên tục tại server. Doanh nghiệp còn có thể lưu để

cất giữ bổ sung, loại bỏ các rủi ro thất thoát hay bị xóa dữ liệu.

2.3.4 Khả năng xảy ra khi triển khai ảo hóa máy chủ của doanh nghiệp

2.3.4.1 Chi phí

 Định giá cố định: Nhà cung cấp sẽ xác định rõ đặc tả về khả năng tính toán cố

định (dung lượng bộ nhớ được cấp phát, loại CPU và tốc độ, …)

 Định giá theo đơn vị: Được áp dụng phổ biến cho lượng dữ liệu truyền tải, dung

lượng bộ nhớ được cấp phát và sử dụng. Cách này uyển chuyển hơn cách trên.

 Định giá theo thuê bao: Ứng dụng phần lớn trong mô hình dịch vụ phần mềm

(SAAS) người dùng sẽ tiên đoán trước định mức sử dụng ứng dụng Cloud

(Cách tính này thường khó đạt được độ chính xác cao).

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

38 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

2.3.4.2 Các nguy cơ rủi ro và thách thức an toàn thông tin

Các nghiên cứu gần đây cho thấy vấn đề về bảo mật là rào cản lớn nhất quyết

định liệu điện toán đám mây có được ứng dụng rộng rãi nữa hay không. Các vấn đề

bảo mật vẫn không ngăn được sự bùng nổ công nghệ cũng như sự ưa chuộng điện toán

đám mây bởi khả năng giải quyết và đáp ứng các nhu cầu bức thiết trong kinh doanh.

Một trong nhứng mỗi lo ngại hàng đầu là dữ liệu sẽ bị trộn lẫn khi các nhà cung cấp

dịch vụ lưu trữ thông tin, dữ liệu của nhiều doanh nghiệp trong cùng một ổ cứng.

2.3.5 Đánh giá

Về cơ bản mô hình ảo hóa đám mây trong doanh nghiệp đã được đề ra có tính

khả thi và đáp ứng được yêu cầu như:

 Vận dụng lý thuyết về công nghệ ảo hóa như: RAID, SAN, High Availability và

những công nghệ liên quan có chức năng hỗ trợ để áp dụng cho doanh nghiệp của

mình.

 Vận dụng được các thành phần, cấu trúc và chức năng từng phần của hệ thống ảo

hóa. Triển khai mô hình ảo hóa máy chủ có các lợi ích khi ứng dụng mô hình ảo

hóa vào trong thực tế như tiết kiệm chi phí, tăng hiệu suất, dễ quản lý,…

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

39 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

CHƯƠNG 3:

TRIỂN KHAI ĐIỆN TOÁN ĐÁM MÂY RIÊNG BẰNG HYPER-V

Mặc dù không thể chối bỏ những lợi ích mà các đám mây IaaS có thể mang lại

nhưng việc phụ thuộc vào kết nối Internet để có thể truy cập tới những Server đám

mây ngoài lại là điều không mong muốn đối với các tổ chức. Họ sẽ không thể truy cập

server nếu mất kết nối Internet hay khi đường truyền tắc nghẽn. Đây chính là điều mà

các doanh nghiệp và các tổ chức băn khoăn.

Với giải pháp xây dựng một đám mây riêng, doanh nghiệp sẽ không những được

hưởng lợi từ sự linh hoạt của các đám mây IaaS mà còn tránh được rủi ro mất truy cập

server do đứt kết nối Internet.

3.1 Giới thiệu về Hyper-V

Trước đây được biết đến với cái tên Windows Server Virtualization và tên mã

Viridian, Hyper-V là công nghệ ảo hóa server thế hệ mới của Microsoft và là thành

phần quan trọng trong hệ điều hành Windows Server 2008.

Hyper-V chính là công nghệ ảo hóa thế hệ kế tiếp dựa trên Hypervisor, khai thác

phần cứng server 64-bit thế hệ mới. Người dùng (chủ yếu doanh nghiệp) không cần

phải mua thêm phần mềm để triển khai các tính năng ảo hóa. Kiến trúc mở của Hyper-

V cho phép các nhóm phát triển nội bộ và các nhà phát triển phần mềm của hãng thứ 3

cải tiến công nghệ này và các công cụ. Với Hyper-V, Microsoft cung cấp một nền tảng

ảo hóa mạnh và linh hoạt, có thể đáp ứng nhu cầu ảo hóa mọi cấp độ cho môi trường

doanh nghiệp.

Hyper-V có 3 phiên bản Windows Server 2008 64 bit là Standard (một máy ảo),

Enterprise (4 máy ảo) và Datacenter (không giới hạn số máy ảo). Tuy nhiên nó hỗ trợ

hệ điều hành khách trên cả 32 bit và 64 bit.

3.1.1 Kiến trúc Hyper-V

Hyper-V gồm 3 phần chính: Hypervisor, ngăn ảo hóa và mô hình I/O (nhập/xuất)

ảo hóa mới.

Hyper-V được tích hợp sẵn trong hệ điều hành Windows Server, hypervisor móc

trực tiếp đến các luồng xử lý của bộ xử lý, nhờ vậy việc vận hành máy ảo hiệu quả hơn

so với kiến trúc ảo hóa trước đây.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

40 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Hình 3.1: Minh họa kiến trúc Hyper-V

3.1.2 Cài đặt Hyper-V

Yêu cầu phần cứng:

 Bộ vi xử lý

- Bộ xử lý x64 sử dụng các phiên bản Standard, Enterprise và DataCenter.

- Bộ vi xử lý hỗ trợ ảo hóa.

- Tính năng hardware-enforced Data Execution Prevention (DEP) phải sẵn dùng

và kích hoạt

- Hyper-V hỗ trợ máy tính vật lý lên đến 16 bộ vi xử lý. Đối với máy ảo là 4 bộ

vi xử lý.

 Bộ nhớ RAM

- Windows Server 2008 Enterprise và Windows Server 2008 DataCenter có thể

sử dụng đến 1TB bộ nhớ vật lý và các máy ảo có thể sử dụng 64 GB trên mỗi

máy ảo.

- Windows Server 2008 Standard, máy tính vật lý có thể sử dụng 32 GB bộ nhớ

vật lý và các máy ảo có thể sử dụng 31 GB trên mỗi máy ảo.

 Cấu hình mạng

- Mỗi máy ảo có thể cấu hình đến 12 card mạng ảo

- Mỗi card mạng ảo hỗ trợ mạng LAN ảo (VLAN)

- Mỗi card mạng ảo có thể được cấu hình với 1 địa chỉ MAC tĩnh hoặc động.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

41 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

- Hyper-V có thể xây dựng một số lượng không hạn chế các máy ảo. Và với mỗi

card mạng ảo, bạn có thể bổ sung số lượng không hạn chế các máy ảo.

 Danh sách tất cả các hệ điều hành host 64 bit hiện đang được hỗ trợ cho Hyper-V:

- Windows Server 2008 Standard Edition

- Windows Server 2008 Enterprise Edition

- Windows Server 2008 DataCenter Edition

- Microsoft Hyper-V Server 2008

 Cài đặt Hyper-V:

Mở cửa sổ Server Manager -> chọn Add Roles Windows sẽ hiện thị Add Roles

Wizard. Chọn Next. Trong màn hình chọn Select Server Roles, chọn Hyper-V ->

Next.

Hình 3.2: Add Roles Wizard

Trong màn hình Create Virtual Networks chọn một hoặc nhiều card mạng để

tạo mạng ảo, nên chọn ít nhất một card mạng ảo để các máy có thể giao tiếp với nhau -

> Next.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

42 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Hình 3.3: Lựa chọn card mạng để tạo mạng ảo

Chọn Install để bắt đầu.

Hình 3.4: Quá trình cài đặt hoàn tất

Sau khi quá trình cài đặt hoàn tất chương trình sẽ yêu cầu khởi động lại hệ điều

hành.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

43 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

3.2 Giới thiệu Virtual Machine Manager 2008

3.2.1 Các thành phần của VMM 2008

System Center Virtual Machine Manager 2008 (SCVMM) là một công cụ bao

gồm trong đó nhiều bộ phận (Module) khác nhau, mỗi bộ phận trong đó phục vụ một

chức năng đặc biệt riêng. VMM 2008 được thiết kế với kiến trúc phân tán, các thành

phần khác nhau có thể cùng triền khai trên một máy chủ duy nhất hoặc trên một hệ

thống máy chủ.

Hình 3.5: Các thành phần của VMM 2008

 Virtual Machine Manager Server

VMM Server là một thành phần trung tâm cho kiến trúc của VMM. Mỗi thành

phần khác trong VMM 2008 phải truyền thông với mỗi thành phần khác thông qua

VMM Server. Thêm vào đó là VMM Server hoạt động mặc định là một VMM Library

và giữ vai trò thông tin với SQL Server Database nơi lưu giữ các thông tin cấu hình về

cơ sở hạ tầng ảo hóa.

 VMM Administrator Console

VMM Administrator Console là một Machine Managerment Console (MMC)

cung cấp cho người dùng một giao diện quản lý hệ thống VMM 2008. Các tác vụ sẵn

sàng trên giao diện này gồm:

- Cấu hình môi trường VMM

- Quản lý vòng đời của máy ảo (Tạo, xóa, khởi động, ngừng,…)

- Chuyển đổi máy vật lý thành máy ảo (P2V)

- Chuyển đổi máy ảo từ một định dạng của nhà sản xuất nào đó sang một định

dạng khác.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

44 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

- Kiểm soát máy ảo.

VMM Administrator Console có thể được cài đặt trên cùng một máy chủ VMM

Server hoặc trên một máy khác truy cập đến VMM Server thông qua môi trường mạng.

Giao diện quản lý nào cũng bao gồm một bộ các lệnh đặc biệt của VMM trên

Windows Powershell cho phép mở rộng các tác vụ quản lý thông quan môi trường

Powershell hoặc thực thi các Script PowerShell.

 Virtual Machine Library

Library là một kho lưu trữ tài nguyên máy ảo như profile (cả phần cứng và hệ

điều hành), mẫu (template), ổ cứng ảo và các file ISO cũng có thể được lưu trữ. Công

việc của VMM Library Server đúng như tên gọi, nó được sinh ra cho mục đích cung

cấp quản lý các truy cập đến các tài nguyên của thư việc đến cơ sở hạ tầng VMM.

 Virtual Machine Manager Argent

Các VMM Agent chạy trên các máy chủ Windows Server 2008 Hyper-V và cung

cấp VMM 2008 khả năng theo dõi và quản lý hoạt động của các máy ảo trên hệ thống

của nó. Các VMM Agent có thể được cài đặt trên một máy chủ được điều khiển từ

VMM Administrator Console hoặc cài đặt một cách cục bộ từ các bản cài đặt VMM

2008.

 VMM Self Service Portal

VMM SSP đem đến một giao diện quản lý trên nền Web cho phép người dùng

xây dựng và quản lý môi trường hạ tầng máy ảo của chính mình với các tài nguyên có

trong VMM Library. Self-Service Portal cung cấp một số các điều khiển nhất định

được quy định bởi người quản trị để giới hạn việc có thể tạo máy ảo của người dùng

và các tác vụ đặc biệt có thể thực thi trên các máy ảo của họ. VMM Selff Service

Portal yêu cầu IIS phải được cài đặt trước trên máy chủ cần triển khai.

3.2.2 Yêu cầu hệ thống

 Active Directory

Giải pháp đám mây riêng được xây dựng đòi hỏi một hạ tầng Active Directory.

Do cách thức xây dựng đám mây, cần có các bộ điều khiển miền. Trong một số tình

huống, đám mây riêng có thể không thể truy cập được sau khi thực hiện ảo hóa trên

các bộ điều khiển miền. Để tránh điều này, nên đặt ít nhất một bộ điều khiển miền

ngoài môi trường ảo hóa.

 Yêu cầu hệ điều hành

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

45 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Mỗi thành phần trong VMM 2008 yêu cầu hệ điều hành khác nhau. Bảng sau đây

cung cấp cái nhìn toàn cảnh về vấn đề hỗ trợ hệ điều hành và thành phần VMM:

Hệ điều hành

VMM Server VMM Admin

VMM Library

VMM Self-

Console

Server

Service Portal

Windows Server 2008 32-bit

Standard, Enterprise

No

Yes

Datacenter

Windows Server 2008 64-bit

Standard, Enterprise

Yes

Datacenter

Windows Server 2008 Server

Core Standard, Enterprise

No

Yes

Datacenter

Windows Server 2003 32-bit

(SP2) Standard, Enterprise

No

Yes

Datacenter

Windows Server 2003 64-bit

(SP2) Standard, Enterprise

No

Yes

Datacenter

Windows Server 2003 R2 32-

bit (SP2) Standard, Enterprise

No

Yes

Datacenter

Windows Server 2003 R2 64-

bit (SP2) Standard, Enterprise

No

Yes

Datacenter

Windows Vista (SP1)

Yes

No

Windows XP Professional 32-

Yes

No

bit (SP2 hoặc SP3)

Windows XP Professional 64-

Yes

No

bit (SP2 hoặc SP3)

Bảng 1: Danh sách hệ điều hành và các thành phần VMM hỗ trợ

 Yêu cầu phần mềm cho VMM Server

Ngoài các yêu cầu hệ điều hành trên, thành phần VMM Server còn yêu cầu một

số thiết lập sau:

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

46 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

 Windows PowerShell

 Microsoft .NET Framework 3.0 hoặc hơn

 Windows Automated Installation Kit

 Windows Remote management (WinRM)

Cả hai tính năng Windows Powershell và .NET Framework đều là tùy chọn sẵn

sàng trên Windows Server 2008 và có thể được cài đặt bằng cách dùng tùy chọn Add

Feature trong Server Manager. WinRM được cài đặt mặc định còn Windows AIK

download từ Microsoft.

 Yêu cầu về phần mềm cho SSP

SSP yêu cầu phải cài đặt IIS trong đó phải có 2 tùy chọn IIS Metabase

Conpatibility và IIS WMI Conpatibility.

 Yêu cầu về Database

VMM 2008 yêu cầu một database trong tình trạng sẵn sàng. Có thể là Microsofr

SQL Server hoặc SQL Server Express. Database này có thể được cài đặt trên cùng một

hệ thống với VMM Server hoặc là một máy chủ tách rời. Với một công việc quản lý

một cơ sở hạ tầng lớn thì triển khai SQL Server trên một máy chủ độc lập là rất quan

trọng. Tuy nhiên với môi trường nhỏ, SQL Express có thể được cài đặt cùng máy chủ

với thành phần VMM Server mà vẫn đảm bảo hoạt động.

 Yêu cầu phần cứng tối thiểu khi triển khai tất cả các thành phần lên một máy chủ

Số lượng quản lý ở giới hạn là 5 máy:

 Dual-Core Pentium 4, 2 GHz hoặc hơn

 2GB RAM

 Ổ cứng trống trên 40GB

Số lượng quản lý khoảng 20 máy:

 Dual-Core Pentium 4, 2 GHz hoặc hơn

 4 GB RAM

 Ổ cứng còn trống 50 GB

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

47 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

3.3 Triển khai điện toán đám mây riêng bằng Hyper-V

Mô hình triển khai:

Hình 3.6: Mô hình triển khai Private Cloud

Trong mô hình trên gồm 3 máy tính:

 Máy VMM 2008: cài hệ điều hành Windows Server 2008 64 bit có địa chỉ là

172.16.1.10/24. Máy này sẽ triển khai các thành phần của VMM 2008 bao gồm

VMM Server, VMM Console, VMM Self-Service Portal. Máy này cũng được

dùng để triển khai Host cho Hyper-V.

 Máy Domain Controler: cài hệ điều hành Windows Server 2008 có địa chỉ là

172.16.1.2/24 làm nhiệm vụ quản lý miền.

 Máy Client cài hệ điều hành Windows 7 và có địa chỉ 172.16.1.11/24. Máy này

dùng để truy cập vào dịch vụ cloud thông qua một trình duyệt web.

3.3.1 Cài đặt Virtual Machine Manager Server

Trên máy VMM 2008 đã gia nhập domain. Chúng ta chuẩn bị các file cài đặt

System Center Virtual Machine Manager 2008 và Windows Automated Installation

Kit.

Bước đầu tiên là cài đặt AIK. Giải nén file cài đặt đã tải về chạy file StartCD.exe,

giao diện cài đặt Windows AIK như sau:

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

48 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Hình 3.7: Giao diện cài đặt Windows AIK

Kích chuột vào Windows AIK Setup trên màn hình cài đặt. Màn hình yêu cầu

chấp nhận điều khoản hiện ra, chọn I Agree và nhấn Next.

Hình 3.8: Chấp nhận điều khoản cài đặt AIK

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

49 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Sau khi nhấn Next, chương trình sẽ hỏi người dùng nơi lưu trữ chương trình. Để

mặc định và nhấn Next. Quá trình cài đặt bắt đầu. Chờ một lúc khi quá trình cài đặt kết

thúc nhấn close.

Sau đó chúng ta cần tiến hành cài đặt các phần mềm yêu cầu đó là .NET

Framework và Windows PowerShell. Mở Server Manager chọn mục Add Features:

Hình 3.9: Cửa sổ Server Manager

Tiếp theo chọn các phần mềm là .NET Framework và Windows Powershell.

Nếu có bảng thông báo hiện ra yêu cầu thêm một số dịch vụ chọn Add Required

Roles Services.

Hình 3.10: Cài đặt .NET Framework

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

50 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Nhấn Next, một bảng tóm tắt sẽ hiện ra. Nhấn Install và quá trình cài đặt bắt đầu.

Chờ một lúc cho quá trình cài đặt kết thúc và nhấn Close.

Việc tiếp theo cần làm là tiến hành triển khai System Center Virtual Machine

Manager (SCVMM). Với mục đích bài viết, ta sẽ sử dụng System Center Virtual

Machine Manager 2008 R2 bản SP1.

Có thể triển khai trực tiếp phần mềm này lên Hyper-V Server, nhưng nếu có một

server khả dụng khác thì tốt hơn nên sử dụng server đó thay thế do chúng ta thực sự

không muốn ngốn tài nguyên Hyper-V Server mà nó có thể đang được dùng làm chủ

các máy ảo. Bất kỳ máy ảo nào sử dụng cũng phải nằm trong domain đã tạo.

Từ đó, người dùng có thể bắt đầu quá trình cài đặt bằng cách, mở thư mục chứa

VMM 2008, chạy file Setup.exe. Khi màn hình cài đặt xuất hiện, kích vào mục VMM

Server để bắt đầu cài.

Hình 3.11: Giao diện cài đặt của Virtual Machine Manager

Lúc này, bộ cài sẽ giải nén một số file và sau đó hiển thị thỏa thuận điều khoản

bắt buộc. Chọn tùy chọn chấp nhận điều khoản thỏa thuận và nhấn Next.

Màn hình kế tiếp sẽ hỏi người dùng có muốn sử dụng tính năng kiểm tra cập nhật

của Microsoft hay không. Chọn Use Microsoft Update để được duy trì cập nhật và

kích Next.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

51 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Tiếp theo, nhập tên người dùng và tên công ty vào màn hình đăng ký. Sau đó

nhấn Next. Nhấn Next sau đó thiết lập cấu hình cho SQL Server. Ta có thể chọn gắn

với một SQL Server hiện hữu hay để bộ cài tạo SQL Server 2005 Express Edition SP3.

Hình 3.12: Cửa sổ cài đặt SQL Server

Màn hình kế tiếp rất quan trọng. Nó sẽ hỏi thư mục chung lưu thư viện quản lý

máy ảo. Thư viện quản lý máy ảo là một catalog các tài nguyên mà có thể được sử

dụng để tạo các máy ảo. Nếu trước đó chưa cài đặt thư mục chung thì chương trình sẽ

tạo một thư mục chung mới. Để mặc định và nhấn Next.

Hình 3.13: Cài đặt thư mục chung

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

52 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Một khi đã chỉ định mục chung sử dụng cho thư viện máy ảo, kích Next, chấp

nhận thiết lập mặc định về cổng truyền thông và tài khoản dịch vụ và nhấn Next một

lần nữa.

Bây giờ, ta sẽ thấy màn hình tóm lược các thiết lập đã chỉ định. Hãy xác nhận lại

các thiết lập đã chính xác. Sau đó nhấn nút Install. Sau khi cài đặt xong, nhấn Close.

Hình 3.14: Kết thúc cài đặt VMM Server

Quá trình cài đặt tạo một thư mục Microsoft System Center tại thực đơn Start

trên server, nhưng ta chỉ thấy Virtual Machine Manager help. Đó là do công cụ điều

khiển quản trị chưa được cài đặt mặc định.

Để cài đặt công cụ điều khiển quản trị, mở lại cửa sổ cài đặt SCVMM và chọn

tùy chọn VMM Administrator Console từ màn hình cài đặt. Một cửa sổ cài đặt hiện

ra. Sau khi chấp nhận các điều khoản thỏa thuận, chỉ cần sử dụng các tùy chọn mặc

định để cài công cụ điều khiển quản trị.

Khi sử dụng công cụ lần đầu, phải nhập tên server và tên cổng cần sử dụng để kết

nối tới server VMM, nhưng chỉ cần để mặc định.

3.3.2 Cài đặt Self-Service Portal

VMMSSP Website yêu cầu Internet Information Services (IIS) và ASP.NET. Do

đó phải tiến hành cài đặt IIS.

Vào Server Manager, chọn Add Role. Nhấn Next và chọn Web Server (IIS).

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

53 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Hình 3.15: Cài Web Server (IIS)

Nhấn Next. Trong cửa sổ tiếp theo chọn ASP.net. Một thông báo hiện ra yêu cầu

thêm một số dịch vụ. Chọn Add Required Roles Services.

Hình 3.16: Cài một số dịch vụ đi kèm ASP.net

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

54 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Tích vào các dịch vụ cần thiết khác đi kèm IIS gồm: NET Extensibility, Default

Document, Directory Browsing, HTTP Errors, IIS 6 Metabase Compatibility, IIS 6

WMI Compatibility, ISAPI Extensions, ISAPI Filters, Request Filtering, Static

Content.

Hình 3.17: Lựa chọn các dịch vụ cần thiết

Nhấn Next và chờ quá trình cài đặt hoàn tất. Tiếp theo cài Self Service Portal.

Mở file cài đặt SCVMM lên và kích vào liên kết VMM Self-Service-Portal.

Cửa sổ cài đặt chương trình xuất hiện. Màn hình đầu tiên sẽ hỏi người dùng có chấp

nhận các điều khoản thỏa thuận hay không. Chọn Accept để chấp nhận sau đó

nhấn Next.

Cuối cùng, cung cấp tên cho IIS Website và cổng. Ở đây, do cổng 80 đã được

sử dụng, ta phải chọn một cổng khác chuẩn (ví dụ 8080).

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

55 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Hình 3.18: Cấu hình VMMSSP Website

Một màn hình hiển thị danh sách các tùy chọn đã được chọn xuất hiện. Nếu mọi

thứ đều đúng, chọn Install. Khi đó, một cảnh báo xuất hiện thông báo quá trình sẽ mất

một lúc để hoàn thành. Nhấn Yes để cài đặt.

Sau khi cài xong, ta vẫn phải cấu hình phần mềm SSP trước khi sử dụng.

3.3.3 Khởi động VMM Administrator Console

Để khởi động giao diện VMM Administrator Console thì có thể kích đôi chuột

vào biểu tượng shortcut trên Desktop. Hoặc vào Start -> All Programs -> Microsoft

System Center -> Virtual machine Manager 2008 -> Virtual Machine Manager

Administrator Console.

Lần đầu tiên kích hoạt, một hộp thoại sẽ xuất hiện yêu cầu người dùng khai báo

thông tin về máy chủ VMM Server để kết nối và port chính xác sẽ dùng để thực hiện

các liên lạc với máy chủ VMM Server. Giao diện hộp thoại sẽ như sau:

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

56 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Hình 3.19: Yêu cầu kết nối tới VMM Server

Do chúng ta triển khai VMM Server và VMM Administrator Console tại cùng

một máy nên lúc này ta khai báo máy chủ VMM Server là Localhost. Và đây thường

là thông tin mặc định được điền sẵn khi khởi động lần đầu.

Sau khi nhấn nút Connect, giao diện màn hình điều khiển và quản lý như sau:

Hình 3.20: Giao diện chính của Virtual Machine Manager

3.3.4 Thêm Host

Thêm host là thao tác bắt buộc để người dùng có thể thực hiện các tác vụ trong

VMM Administrator Console. Lựa chọn mục Host ở Panel bên trái và chọn Add host

ở mục Actions ở panel bên phải. Cửa sổ Add host sẽ xuất hiện:

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

57 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Hình 3.21: Cửa sổ Add host

Tại cửa sổ này sẽ có 3 lựa chọn đó là:

- Windows Server-Based host on an Active Directory domain: tùy chọn này

được chọn khi mà Host muốn thêm vào đang chạy Hyper-V và là một thành

viên trong domain với domain của VMM.

- Windows Server-Based host on a perimeter network: Tùy chọn này được

chọn khi mà host thêm vào đang chạy công nghệ ảo hóa Hyper-V nhưng không

là một thành viên trong domain nào cả. Chú ý: Perimeter network tương đương

với DMZ.

- Wmware ESX Server host (any location): chỉ lựa chọn host thêm vào đang sử

dụng công nghệ ảo hóa Vmware ESX Server và không quan tâm có đang là

thành viên của domain nào hay không.

Sau khi lựa chọn vị trí host và nhập thông tin tên và mật khẩu của một tài khoản

trên host dùng để truy cập thì chọn Next. Cửa sổ tiếp theo là Select Host Servers. Tại

cửa sổ này chúng ta sẽ chọn các host sẽ được thêm vào danh mục quản lý trên VMM

Server. Nhập tên Computer name của host cần thêm và nhấn nút Add.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

58 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Hình 3.22: Cửa sổ lựa chọn host

Sau khi nhấn Next, cửa sổ tiếp theo sẽ cấu hình nhóm cho host vừa thêm vào.

Mặc định nhóm ban đầu là All hosts. Sau khi chọn nhóm cho host, nhấn Next để qua

màn hình Host Setting. Ở đây định nghĩa một số đường dẫn lưu trữ các tập tin máy ảo

trên host. Nếu không có đường dẫn nào chúng ta để mặc định và nhấn Next. Trang

Summary tóm tắt lại các thông tin đã chọn. Nếu không có vấn đề gì sai sót thì chọn

Add host để thêm host vào VMM Server.

Hình 3.23: Theo dõi quá trình thêm Host

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

59 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

3.3.5 Tạo Template

VMM 2008 cung cấp một tính năng cho phép lưu trữ các mẫu máy ảo trong các

VMM library từ đó các máy ảo sau này có thể được tạo ra một cách nhanh chóng với

các cấu hình phần cứng và hệ điều hành được quy định sẵn.

3.3.5.1 Tạo Hardware Profile

Hardware Profile được định nghĩa trong đó là các cấu hình về phần cứng cho

máy ảo. Một khi được tạo ra, một Hardware Profile có thể được nạp vào trong những

Template. Bất kỳ máy ảo nào được tạo ra sau này dùng Template sẽ có các thông tin

cấu hình phần cứng tương ứng với hardware Profile được nạp vào Template.

Để tạo Hardware Profile, chọn Library ->New Hardware Profile.

Hình 3.24: Các tác vụ liên quan đến Library

Sau khi chọn New Hardware Profile, màn hình New Hardware Profile như sau:

Hình 3.25: Cửa sổ New Hardware Profile

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

60 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Nhập tên cho thiết lập phần cứng này vào ô Name. Chuyển qua thẻ Hardware

Settings để thiết lập các thông số về phần cứng.

Hình 3.26: Thiết lập thông số phần cứng

Sau khi hoàn tất các lựa chọn thì nhần OK đề kết thúc.

3.3.5.2 Tạo một Guest Operating System Profile

Nội dung chứa trong Guest Operating System Profile là các thông tin cấu hình

cho hệ điều hành chạy trong máy ảo. Cũng như Hardware Profile, một Guest

Operating Profile cũng có thể được nạp vào thành một phần của Virtual Machine

Template. Để tạo Guest Oprating System Profile thì ta chọn New guest OS profile.

Cửa sổ của Guest Operating System Profile cũng tương tự như Hardware Profile.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

61 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Hình 3.27: Cửa sổ New Guest OS Profile

Sau khi nhập tên Profile và tài khoản domain xong chúng ta chuyển qua thẻ

Guest OS để thiết lập cấu hình hệ điều hành.

Hình 3.28: Thiết lập cấu hình cho hệ điều hành

Nhấn OK để kết thúc. Tiếp theo là tạo Template.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

62 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

3.3.5.3 Tạo mới một Virtual Machine Template

Để tạo Template, chọn New Template ở Library Actions bên phải. Cửa sổ đầu

tiên yêu cầu xác định rõ nguồn dùng để tạo Template. Nhấn Browe để chọn ổ cứng ảo.

Hình 3.29: Chọn nguồn dùng để tạo Template

Sau khi chọn nguồn thích hợp để tạo Template thì chọn Next chuyển qua hộp

thoại Template Indenity. Nơi này định nghĩa tên và các mô tả cần thiết cho Template

cần tạo đồng thời chọn tên tài khoản làm chủ sở hữu.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

63 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Hình 3.30: Nhập tên template

Tiếp theo, chúng ta cấu hình phần cứng cho Template.

Hình 3.31: Cấu hình phần cứng cho máy ảo

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

64 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Kết quả template sau khi được tạo như sau:

Hình 3.32: Kết quả tạo Template

3.3.6 Tạo một máy ảo mới dùng Template

Kích chuột phải vào Template vừa tạo và chọn New Virtual Machine. Hộp thoại

đầu tiên yêu cầu nhập tên máy ảo:

Hình 3.33: Nhập tên máy ảo

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

65 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Nhấn Next để qua cửa sổ thiết lập Hardware Settings. Do các thiết lập này đã

được chọn từ trước trong Template nên không cần phải hiệu chỉnh gì thêm.

Hình 3.34: Thiết lập cấu hình phần cứng cho máy ảo

Nhấn Next để qua cửa sổ thiết lập hệ điều hành cho máy ảo. Cũng tương tự như

Hardware settings, các thiết lập này cũng đã được thiết lập từ trước trong Template

nên cũng không phải thiết lập thêm.

Hình 3.35: Thiết lập cấu hình cho hệ điều hành máy ảo

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

66 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Sau khi nhấn Next, trang tiếp theo sẽ chọn vị trí để lưu trữ máy ảo. Nếu chọn lưu

trữ máy ảo trên Host thì trang tiếp theo sẽ lựa chọn Host. Sau khi chọn Host lưu trữ

máy ảo, tiếp theo chọn đường dẫn lưu trữ máy ảo trên host. Để mặc định và chọn Next.

Một bảng tóm tắt hiện ra, nếu không có gì sai sót thì chọn Create và quá trình tạo máy

ảo bắt đầu.

Hình 3.36: Quá trình tạo máy ảo

3.3.7 Tạo User Role

Trước tiên vào Server Manager tạo một user.

Trở lại Virtual Machine Manager chọn Administration -> User Roles -> New

user role. Màn hình đầu tiên yêu cầu nhập tên user role. Mục User role profile chọn

Self-Service User.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

67 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Hình 3.37: Nhập tên User role

Màn hình tiếp theo liệt kê danh sách các thành viên thuộc Role này, để có thể

định nghĩa thêm bằng cách chọn nút Add và nhập tên tài khoản sẽ có mức User Role

này.

Hình 3.38: Thêm các thành viên cho user role này

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

68 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Sau khi chọn Next, tiếp theo chọn các host được quyền truy cập. Màn hình tiếp

theo lựa chọn những hành động các thành viên của user role có thể thực hiện trên các

máy ảo:

Hình 3.39: Virtual Machine Permissions

Nhấn Next và lựa chọn có cho phép các thành viên được tạo máy ảo mới hay

không.

Hình 3.40: Cho phép người dùng tạo máy ảo mới

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

69 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Cuối cùng, một bảng tóm tắt thông tin đã chọn hiện ra. Nếu tất cả thông tin đều

đúng thì chọn Create để tạo user role.

3.3.8 Truy cập vào Self-Service Portal

Self-Service Portal có thể truy cập bởi các thành viên của một Self-Service User

Role thông qua một trình duyệt web. Địa chỉ truy cập Self Service Portal sẽ là:

http:\\: .

Ở phần trước do đã gán số cổng duy nhất cho Self Service Portal vì mặc định của

nó sử dụng cổng 80. Số cổng chúng ta sử dụng trong bài này là 8080. Tên miền của

máy trong bài này là nguyenvananh.com và địa chỉ là 172.16.1.10 vì thế Self Service

Portal có thể được truy cập bằng một trong 2 địa chỉ sau:

- http:\\anhvhit.nguyenvananh.com:8080

hoặc:

- http:\\172.16.1.10:8080

Hình 3.41: Giao diện truy cập của Self Service Portal

Khi yêu cầu xác thực đã được chấp nhận, người dùng có thể tạo ra các máy ảo,

khởi động máy ảo, tắt máy ảo, ….

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

70 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Hình 3.42: Danh sách các máy ảo đã được tạo sẵn

Sau khi kích chuột vào liên kết New Computer, người dùng sẽ được đưa đến

một giao diện để tạo máy ảo mới. Chọn Template sau đó nhập tên máy ảo mới và nhấn

nút Create.

Hình 3.43: Giao diện tạo máy ảo mới

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

71 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

KẾT LUẬN

 Kết quả đạt được:

Qua nghiên cứu về công nghệ điện toán đám mây (Cloud Computing) em đã có

thêm những hiểu biết cơ bản về điện toán đám mây và cách thức để triển khai một hệ

thống điện toán đám mây đơn giản.

Quá trình thực hiện đồ án cũng cho em hiểu rõ tình hình ứng dụng và phát triển

của điện toán đám mây ở các tổ chức, doanh nghiệp ở Việt Nam cũng như thế giới.

 Hạn chế:

Vì không có điều kiện nên em chưa được tiếp xúc với một hệ thống điện toán

đám mây thực tế. Mọi lý thuyết và thực hành trong đồ án này đều có được từ các tài

liệu thu thập trên mạng và từ các giáo trình. Mặc dù chúng đều là những nghiên cứu đã

được kiểm chứng và công nhận nhưng qua tài liệu thì vẫn không thể tiếp thu rõ ràng

được như thực tế.

Vì phần nội dung lý thuyết là quá lớn nên trong phạm vi một luận văn tốt nghiệp

thì không thể đưa hết vào nhưng những cái được đưa vào luận văn chính là những cái

hay nhất, rõ ràng nhất giúp cho người xem có thể dễ dàng hiểu được cơ bản về điện

toán đám mây.

Phần triển khai còn đơn giản, ứng dụng thực tế chưa cao. Với điều kiện kinh tế ở

Việt Nam thì chưa thể áp dụng được và có nhiều chức năng thành phần của hệ thống

vẫn chưa được giới thiệu trong đồ án này.

 Hướng phát triển của đề tài:

 Tìm hiểu thêm về các công nghệ điện toán đám mây mới

 Giới thiệu thêm những chức năng khác của bộ công cụ System Center.

 Triển khai ứng dụng điện toán đám mây vào một hệ thống máy tính thực tế.

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

72 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

TÀI LIỆU THAM KHẢO

Giáo trình:

Tiếng Việt:

[1] Lê Hùng (2010), Hành trình đến với điện toán đám mây, Tư vấn công

nghệ công ty EMC

[2] Lưu Thị Thu Hà (2011) , Luận văn Nghiên cứu tính ảo hóa trong công

nghệ điện toán đám mây, Học Viện Công Nghệ Bưu Chính Viễn Thông.

Tiếng Anh:

[3] Andy Bechtolsheim Chairman & Co-founder (2010), Cloud Computing,

Arista Networks.

[4] Microsoft (2012), Microsoft Private Cloud: Evaluation Guide, Microsoft

Corporation.

[5] Ian Foster, Yong Zhao, Ioan Raicu, Shiyong Lu (2008), Cloud

Computing and Grid Computing 360-Degree Compared, Grid

Computing Environments Workshop.

[6] John W. Rittinghouse, James F. Ransome (2010), Cloud Computing

Implementation, Management and Security, CRC Press.

Website:

[4] http://buildthecloud.co.uk

[5] http://www.virtualizationadmin.com

[6] http://microsoft.com

[7] http://tailieu.vn

[8] http://www.buildingthecloud.co.uk

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

73 Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN

Đề tài: Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V .....

..........................................................................................................................

Sinh viên: Nguyễn Văn Anh ..................... Mã sinh viên: CCMM040001 ......

Ngày sinh: 18/05/91 ................. Lớp: CCMM04A ........ Khóa: 2010-2013 ......

Khoa: KHOA HỌC MÁY TÍNH .............. Chuyên ngành: Mạng máy tính ....

Nhận xét của giảng viên: .................................................................................

..........................................................................................................................

Điểm bằng số: ......................................... Điểm bằng chữ: ..............................

Đà Nẵng, Ngày tháng năm 2013

Giảng viên hướng dẫn:

Đồ án tốt nghiệp: Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

Chủ đề:

Đồ án môn mạng máy tính

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

LỜI CẢM ƠN

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

i

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

MỤC LỤC

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

ii

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

iii

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

iv

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

DANH MỤC HÌNH ẢNH

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

v

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

vi

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

DANH MỤC TỪ VIẾT TẮT

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

vii

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

MỞ ĐẦU

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

1

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

2

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

CHƯƠNG 1:

TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

3

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

4

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

5

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

6

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

7

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

8

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

9

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

- Người dùng bị phụ thuộc vào công nghệ và chất lượng dịch vụ của nhà cung cấp,

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

10

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

11

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

12

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

13

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

14

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

15

Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

SVTH: Nguyễn Văn Anh - Lớp CCMM04A

16