Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V

SME.NET 2010 phần mềm kế toán trực tuyến, HRM.NET phần mềm quản trị nguồn nhân lực.

BKAV cũng là một trong những doanh nghiệp công nghệ thông tin hàng đầu Việt Nam đi tiên phong trong lĩnh vực ứng dụng công nghệ điện toán đám mây. Công nghệ này được sử dụng lần đầu tiên trong bộ sản phẩm Bkav Pro 2009. Đây cũng là sản phẩm ứng dụng công nghệ điện toán đám mây thành công đầu tiên ở Việt Nam. Với công nghệ này các tác tử đám mây tích hợp trong Bkav (Bkav Cloud Agent) tương tác online với hệ thống đám mây Bkav cloud, đảm bảo việc cập nhật mẫu virus có thể nhanh tới từng phút. Độ phủ rộng và năng lực tính toán của đám mây cũng giúp máy tính được bảo vệ còn hệ thống cơ sở dữ liệu mẫu nhận diện trên đám mây được cập nhật nhanh hơn.

Bên cạnh sự xuất hiện ngày càng nhiều hơn các doanh nghiệp sử dụng công nghệ điện toán đám mây, các công ty hàng đầu về các ứng dụng bảo mật và bảo mật đám mây cũng lần lượt xuất hiện tại thị trường Việt Nam. Với các giải pháp bảo mật đám mây được đưa ra phần nào có thể làm giảm bớt mối lo lắng của các doanh nghiệp trong việc có nên hay không nên chuyển các ứng dụng và dữ liệu của mình lên đám mây.

Trend – Micro là một doanh nghiệp điển hình trong lĩnh vực bảo mật đám mây sớm có mặt tại thị trường Việt Nam. Trend-Micro được công nhận là doanh nghiệp dẫn đầu thị trường trong lĩnh vực bảo mật máy chủ với những giải pháp hàng đầu về bảo vệ dữ liệu trên nền đám mây phù hợp với nhu cầu của khách hàng, ngăn chặn hiểm họa mới nhanh hơn, bảo vệ dữ liệu trong các môi trường vật lý, ảo hóa và đám mây. Được vận hành bởi Trend Micro Smart Protection Network, mạng bảo vệ thông minh (Smart Protection Network TM).

Cùng với hãng bảo mật Trend – Micro, Symantec cũng đã cho ra mắt bộ sản phẩm Symantec Endpoint Protection 12. Đây cũng là một giải pháp bảo mật đám mây có nhiều khả năng vượt trội và dành được nhiều sự quan tâm của các nhà bảo mật và của cả các doanh nghiệp Việt Nam. Tích hợp các công nghệ tiên tiến để bảo vệ các cơ sở hạ tầng ảo hóa và được trang bị công nghệ insight, công nghệ danh tiếng trên nền tảng đám mây và cộng đồng người dùng của Symantec (dành được nhiều giải thưởng). Symantec EndPoint Protection 12 được thiết kế nhằm phát hiện và ngăn chặn những mối đe dọa mới kịp thời hơn và chính xác hơn bất kỳ một sản phẩm bảo mật nào khác.

Có thể nói điện toán đám mây đang tạo cơ hội cho các doanh nghiệp hoạt động hiệu quả, thông minh và tiết kiệm chi phí hơn. Các doanh nghiệp Việt Nam đang có nhiều điều kiện thuận lợi để sử dụng những tiện ích này.

CHƯƠNG 2:

ẢO HÓA TRONG CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY

Có thể bạn quan tâm!

Xem toàn bộ 93 trang tài liệu này.

2.1 Công nghệ ảo hóa

2.1.1 Định nghĩa

Ảo hóa là công nghệ tiên tiến nhất trong một loạt các cuộc cách mạng công nghệ nhằm tăng mức độ ảo hóa hệ thống cho phép tăng hiệu suất làm việc của máy tính lên một cấp độ chưa từng có.

Ảo hóa hệ thống máy chủ tức là tiến hành phân tích chia một server thành nhiều server ảo hoặc kết hợp nhiều máy chủ vật lý thành một máy chủ logic, đối với người sử dụng họ nhận biết và sử dụng các server ảo giống như một máy vật lý độc lập có đủ các tài nguyên cần thiết (bộ vi xử lý, bộ nhớ, kết nối mạng, …), trong khi các server ảo không hề có những tài nguyên độc lập như vậy, nó chỉ sử dụng tài nguyên được gán từ máy chủ vật lý. Bản chất thứ nhất là các server ảo sử dụng tài nguyên của máy chủ vật lý, bản chất thứ hai là các server ảo có thể hoạt động như một server vật lý độc lập.

2.1.2 Lợi ích của việc ảo hóa

Thông thường việc đầu tư cho một trung tâm công nghệ thông tin là rất tốn kém. Chi phí đầu tư mua máy chủ cấu hình mạnh và các phần mềm bản quyền là rất đắt đỏ. Trong thời buổi kinh tế khó khăn hiện nay, doanh nghiệp nào cũng muốn cắt giảm và hạn chế tối đa các chi phí không cần thiết mà vẫn đáp ứng được năng suất và tính ổn định của hệ thống. Thế nên việc ứng dụng ảo hóa trở thành nhu cầu cần thiết của bất kỳ doanh nghiệp lớn hay nhỏ. Thay vì mua mười máy chủ cho mười ứng dụng thì chỉ cần mua một hoặc hai máy chủ có hỗ trợ ảo hóa thì vẫn có thể chạy tốt mười ứng dụng trên. Điều này cho ta thấy sự khác biệt giữa hệ thống ảo hóa và không ảo hóa. Bên cạnh đó việc ứng dụng ảo hóa còn đem lại những lợi ích sau đây:

 Quản lý đơn giản

Khi triển khai hệ thống ảo hóa thì số lượng máy chủ vật lý giảm đi đáng kể và khi đó việc theo dõi và giám sát hệ thống rất dễ dàng và hầu như được thực hiện bởi công cụ phần mềm quản trị tập trung từ xa do nhà cung cấp phần mềm ảo hóa hỗ trợ. Nhà quản trị dễ dàng theo dõi tình trạng của các máy ảo và của cả hệ thống. Nếu máy chủ bị trục trặc thì có thể chuyển máy ảo từ máy chủ này sang máy chủ khác, có thể nâng cấp phần cứng bằng cách gắn thêm Ram, ổ cứng một cách nhanh chóng đơn giản.

 Triển khai nhanh

Khi triển khai hệ thống thì không nhất thiết phải cài đặt toàn bộ máy ảo trên hệ thống vì mỗi máy ảo chỉ là một tập tin được cài trên một phân vùng ổ cứng nên chúng ta có thể tận dụng điều này để giảm thiểu thời gian cài đặt bằng cách sao chép các tập tin này và cấu hình lại cho đúng với yêu cầu của máy ảo đang sử dụng. Với cách làm này sẽ giảm thời gian cài đặt từng máy ảo và tận dụng tối đa tài nguyên nhàn rỗi của tất cả máy chủ vật lý. Vì thực tế hiện nay tại trung tâm dữ liệu có nhiều máy chủ không khai thác hết tài nguyên phần cứng của hệ thống.

 Phục hồi và lưu trữ hệ thống nhanh

Vì máy ảo chỉ là một tập tin trên ổ đĩa nên việc sao lưu rất đơn giản là sao chép lại các tập tin này. Và khi một máy ảo gặp sự cố và hỏng hóc do một lỗi hệ điều hành nào đó thì việc phục hồi đơn giản là sao chép đè tập tin đã sao chép lên tập tin cũ và hệ thống có thể hoạt động bình thường lại ngay như lúc chưa bị lỗi. Thời gian để phục hồi hệ thống là rất ít. Nếu được đầu tư thêm một số máy chủ khác thì ta có thể cấu hình tính năng High Availibility cho các máy chủ ảo hóa này. Khi đó một máy ảo hay một máy chủ bị sự cố thì tất cả các máy ảo sẽ được di chuyển nóng đến máy chủ khác và có thể hoạt động lại ngay tức thì.

 Cân bằng tải và phân phối tài nguyên linh hoạt

Với các công cụ quản lý từ xa các máy chủ và máy ảo ta sẽ thấy được tình trạng của toàn bộ hệ thống từ đó có chính sách nâng cấp CPU, Ram, ổ cứng cho máy chủ hoặc máy ảo đó hoặc di chuyển máy ảo đang quá tải đó sang máy chủ vật lý có cấu hình mạnh hơn, có nhiều tài nguyên còn trống hơn để hoạt động.

 Tiết kiệm

Công nghệ ảo hóa giúp các doanh nghiệp có thể tiết kiệm được một chi phí lớn đó là điện năng chiếu sáng và hệ thống làm mát. Ảo hóa cho phép gom nhiều máy chủ vào một máy chủ vật lý nên chỉ tốn kém chi phí điện tiêu thụ, làm mát và chiếu sáng cho một vài máy chủ thôi. Bên cạnh đó thì diện tích sử dụng để đặt máy chủ cũng được thu hẹp lại và hệ thống nối dây cáp cũng ít đi.

 Ảo hóa góp phần tăng cường tính liên tục

2.1.3 Kiến trúc ảo hóa

Xét về kiến trúc hệ thống, các kiến trúc ảo hóa hệ thống máy chủ có thể ở các định dạng chính là: Host-based, Hypervisor-based (còn gọi là bare-metal hypervisor,

nó được chia nhỏ ra làm hai loại là Monothic Hypervisor và Microkernel Hypervisor), Hybrid. Ngoài ra, tùy theo từng sản phẩm ảo hóa được triển khai (như VMWare, Microsoft HyperV, Citrix XEN Server) mà mức độ ảo hóa cụ thể sẽ khác nhau.

Sau đây ta sẽ tìm hiểu kỹ lưỡng về các kiến trúc và mức độ ảo hóa máy chủ.

2.1.3.1 Kiến trúc Hosted – Based

Còn gọi là hosted hypervisor, kiến trúc này sử dụng một lớp hypervisor chạy trên nền tảng hệ điều hành, sử dụng các dịch vụ được hệ điều hành cung cấp để phân chia tài nguyên tới các máy ảo. Nếu ta xem hypervisor này là một lớp phần mềm riêng biệt, thì các hệ điều hành khách của máy ảo sẽ nằm trên lớp thứ 3 so với phần cứng máy chủ.

Hình 2.1: Mô hình Hosted-based

Máy ảo là một máy tính được cài trên một hệ điều hành khác hay một máy tính khác. Một máy ảo cũng bao gồm phần cứng, các ứng dụng mềm và hệ điều hành. Điều khác biệt ở đây là lớp phần cứng của máy ảo không phải là các thiết bị thường mà chỉ là một môi trường hay phân vùng mà ở đó nó được cấp phát một số tài nguyên như là chu kỳ CPU, bộ nhớ, ổ đĩa,…

Công nghệ máy ảo cho phép cài và chạy nhiều máy ảo trên một máy tính vật lý. Mỗi máy ảo có một hệ điều hành máy khách riêng lẻ và được phân bố tài nguyên, ổ cứng, card mạng và các tài nguyên phần cứng khác một cách hợp lý. Việc phân bổ tài nguyên này phụ thuộc vào nhu cầu của từng máy ảo ứng dụng và cũng tùy thuộc vào phương pháp ảo hóa được dùng. Đặc biệt khi máy ảo cần truy xuất tài nguyên phần

cứng thì nó hoạt động giống như một máy thật hoàn chỉnh. Vì chỉ là một tập tin được phân vùng trên ổ đĩa nên việc di chuyển các máy ảo từ máy chủ này sang máy chủ khác là rất dễ dàng và không cần quan tâm đến vấn đề tương thích phần cứng hay ảnh hưởng tới máy chủ.

Hình 2.2: Sơ đồ truy cập tài nguyên phần cứng của các máy ảo Trong kiến trúc của một bộ xử lý ảo hóa được chia thành 4 lớp:

 Lớp 0: là lớp có quyền cao nhất có thể truy cập và can thiệp sâu nhất đến tài nguyên phần cứng. Lớp 0 thường là các hệ điều hành chủ được cài trên chính máy chủ.

 Lớp 1: là lớp ảo hóa Hypervisor. Lớp này dùng để quản lý và phân phối tài nguyên đến các máy ảo.

 Lớp 2: là các hệ điều hành khách chạy trên các máy ảo. Để truy cập tài nguyên phần cứng nó phải liên lạc với lớp ảo hóa và phải qua hệ điều hành máy chủ.

 Lớp 3: là lớp có quyền truy cập cao nhất đến tài nguyên. Đây là các ứng dụng hoạt động trên các máy ảo. Trong các hệ thống máy tính lớn dùng để xử lý các ứng dụng thương mại và khoa học (mainframe), hệ điều hành chạy trên phần cứng máy thực ở chế độ ưu tiên vì chỉ có hệ điều hành máy chủ mới được phép sửa đổi và can thiệp vào phần cứng bên dưới nó. Còn máy ảo làm việc ở chế độ giới hạn vì phần cứng mà nó nhìn thấy chỉ là các thiết bị ảo. Khi máy ảo yêu cầu các lệnh hoặc tiến trình thông thường thì hệ điều hành chủ sẽ chuyển tiếp chúng đến bộ xử lý để thực thi trực tiếp, còn đối với các lệnh hoặc các tiến trình

đặc biệt nhạy cảm can thiệp sâu đến phần cứng bên dưới sẽ bị chặn vì có thể làm ảnh hưởng tới hệ thống và các máy ảo còn lại. Hệ điều hành chủ sẽ thực thi lệnh với bộ vi xử lý trên máy thực rồi sau đó mô phỏng kết quả rồi trả về cho máy ảo. Đây là cơ chế nhằm cách ly máy ảo với máy thực để đảm bảo an toàn hệ thống.

2.1.3.2 Hypervisor-Based

Còn gọi là bare-metal Hypervisor. Trong mô hình này, lớp phần mềm Hypervisor chạy trực tiếp trên nền tảng phần cứng của máy chủ, không thông qua bất kỳ một hệ điều hành hay một nền tảng nào khác. Qua đó, các Hypervisor này có khả năng điều khiển, kiểm soát phần cứng của máy chủ. Đồng thời, nó cũng có khả năng quản lý các hệ điều hành chạy trên nó. Nói cách khác, các hệ điều hành sẽ chạy trên một lớp nằm phía trên các Hypervisor dạng bare-metal. Hình vẽ sau sẽ minh họa cụ thể hơn cho vấn đề này:

Hình 2.3: Kiến trúc Hypervisor-based

Ta có thể thấy, một hệ thống ảo hóa máy chủ sử dụng nền tảng bare-metal hypervisor bao gồm 3 lớp:

Nền tảng phần cứng: Bao gồm các thiết bị nhập xuất, thiết bị lưu trữ (HDD, Ram), bộ xử lý CPU, và các thiết bị khác (các thiết bị mạng, vi xử lý đồ họa, âm thanh,

…)

Lớp nền tảng ảo hóa Virtual Machine Monitor (còn gọi là Hypervisor), thực hiện việc liên lạc trực tiếp với nền tảng phần cứng phía dưới, quản lý và phân phối tài nguyên cho các hệ điều hành khác nằm trên nó.

Các ứng dụng máy ảo: Các máy ảo này sẽ lấy tài nguyên từ phần cứng thông qua sự cấp phát và quản lý của Hypervisor. Khi một hệ điều hành thực hiện truy xuất hoặc tương tác tài nguyên phần cứng trên hệ điều hành chủ thì công việc của một Hypervisor sẽ là:

 Monolithic Hypervisor

Monolithic Hypervisor là một hệ điều hành máy chủ. Nó chứa những trình điều khiển (Driver) hoạt động phần cứng trong lớp Hypervisor để truy cập tài nguyên phần cứng bên dưới. Khi các hệ điều hành chạy trên các máy ảo truy cập phần cứng thì sẽ thông qua lớp trình điều khiển thiết bị của lớp hypervisor.

Hình 2.4: Kiến trúc Monolithic Hypervisor

Mô hình này mang lại hiệu cao, nhưng cũng giống như bất kì các giải pháp khác bên mặt ưu điểm thì nó cũng còn có nhiều điểm yếu .Vì nếu lớp trình điều khiển thiết bị phần cứng của nó bị hư hỏng hay xuất hiện lỗi thì tất cả các máy ảo cài trên nó đều bị ảnh hưởng và nguy hại. Thêm vào đó là thị trường phần cứng ngày nay rất đa dạng, nhiều loại và do nhiều nhà cung cấp khác nhau nên trình điều khiển của Hypervisor trong loại ảo hóa này có thể sẽ không thể hỗ trợ điều khiển hoạt động của phần cứng này một cách đúng đắn và hiệu suất chắc chắn cũng sẽ không được như mong đợi. Một trình điều khiển không thể nào có thể điều khiển tốt hoạt động của tất cả các thiết bị nên nó cũng có những thiết bị phần cứng không hỗ trợ. Những điều này cho thấy rằng việc phụ thuộc quá nhiều vào các loại thiết bị dẫn tới sự hạn chế việc phát triển công nghệ này.

 Microkernelized Hypervisor

Microkernelized Hypervisor là một kiểu ảo hóa giống như Monolithic Hypervisor. Điểm khác biệt giữa hai loại này là trong Microkernelized Hypervisor, trình điều khiển thiết bị phần cứng bên dưới được cài trên một máy ảo và được gọi là trình điều khiển chính, trình điều khiển chính này tạo và quản lý trình điều khiển con

Xem tất cả 93 trang.

Ngày đăng: 22/10/2023