SME.NET 2010 phần mềm kế toán trực tuyến, HRM.NET phần mềm quản trị nguồn nhân lực.
BKAV cũng là một trong những doanh nghiệp công nghệ thông tin hàng đầu Việt Nam đi tiên phong trong lĩnh vực ứng dụng công nghệ điện toán đám mây. Công nghệ này được sử dụng lần đầu tiên trong bộ sản phẩm Bkav Pro 2009. Đây cũng là sản phẩm ứng dụng công nghệ điện toán đám mây thành công đầu tiên ở Việt Nam. Với công nghệ này các tác tử đám mây tích hợp trong Bkav (Bkav Cloud Agent) tương tác online với hệ thống đám mây Bkav cloud, đảm bảo việc cập nhật mẫu virus có thể nhanh tới từng phút. Độ phủ rộng và năng lực tính toán của đám mây cũng giúp máy tính được bảo vệ còn hệ thống cơ sở dữ liệu mẫu nhận diện trên đám mây được cập nhật nhanh hơn.
Bên cạnh sự xuất hiện ngày càng nhiều hơn các doanh nghiệp sử dụng công nghệ điện toán đám mây, các công ty hàng đầu về các ứng dụng bảo mật và bảo mật đám mây cũng lần lượt xuất hiện tại thị trường Việt Nam. Với các giải pháp bảo mật đám mây được đưa ra phần nào có thể làm giảm bớt mối lo lắng của các doanh nghiệp trong việc có nên hay không nên chuyển các ứng dụng và dữ liệu của mình lên đám mây.
Trend – Micro là một doanh nghiệp điển hình trong lĩnh vực bảo mật đám mây sớm có mặt tại thị trường Việt Nam. Trend-Micro được công nhận là doanh nghiệp dẫn đầu thị trường trong lĩnh vực bảo mật máy chủ với những giải pháp hàng đầu về bảo vệ dữ liệu trên nền đám mây phù hợp với nhu cầu của khách hàng, ngăn chặn hiểm họa mới nhanh hơn, bảo vệ dữ liệu trong các môi trường vật lý, ảo hóa và đám mây. Được vận hành bởi Trend Micro Smart Protection Network, mạng bảo vệ thông minh (Smart Protection Network TM).
Cùng với hãng bảo mật Trend – Micro, Symantec cũng đã cho ra mắt bộ sản phẩm Symantec Endpoint Protection 12. Đây cũng là một giải pháp bảo mật đám mây có nhiều khả năng vượt trội và dành được nhiều sự quan tâm của các nhà bảo mật và của cả các doanh nghiệp Việt Nam. Tích hợp các công nghệ tiên tiến để bảo vệ các cơ sở hạ tầng ảo hóa và được trang bị công nghệ insight, công nghệ danh tiếng trên nền tảng đám mây và cộng đồng người dùng của Symantec (dành được nhiều giải thưởng). Symantec EndPoint Protection 12 được thiết kế nhằm phát hiện và ngăn chặn những mối đe dọa mới kịp thời hơn và chính xác hơn bất kỳ một sản phẩm bảo mật nào khác.
Có thể nói điện toán đám mây đang tạo cơ hội cho các doanh nghiệp hoạt động hiệu quả, thông minh và tiết kiệm chi phí hơn. Các doanh nghiệp Việt Nam đang có nhiều điều kiện thuận lợi để sử dụng những tiện ích này.
CHƯƠNG 2:
ẢO HÓA TRONG CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY
Có thể bạn quan tâm!
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V - 1
- Nghiên cứu và triển khai điện toán đám mây riêng bằng Hyper-V - 2
- Các Giải Pháp Của Vấn Đề Điện Toán Đám Mây
- Ứng Dụng Công Nghệ Xanh Để Đạt Được Hiệu Quả Sử Dụng Năng Lượng Tốt Hơn
- Khả Năng Xảy Ra Khi Triển Khai Ảo Hóa Máy Chủ Của Doanh Nghiệp
- Triển Khai Điện Toán Đám Mây Riêng Bằng Hyper-V Mô Hình Triển Khai:
Xem toàn bộ 93 trang tài liệu này.
2.1 Công nghệ ảo hóa
2.1.1 Định nghĩa
Ảo hóa là công nghệ tiên tiến nhất trong một loạt các cuộc cách mạng công nghệ nhằm tăng mức độ ảo hóa hệ thống cho phép tăng hiệu suất làm việc của máy tính lên một cấp độ chưa từng có.
Ảo hóa hệ thống máy chủ tức là tiến hành phân tích chia một server thành nhiều server ảo hoặc kết hợp nhiều máy chủ vật lý thành một máy chủ logic, đối với người sử dụng họ nhận biết và sử dụng các server ảo giống như một máy vật lý độc lập có đủ các tài nguyên cần thiết (bộ vi xử lý, bộ nhớ, kết nối mạng, …), trong khi các server ảo không hề có những tài nguyên độc lập như vậy, nó chỉ sử dụng tài nguyên được gán từ máy chủ vật lý. Bản chất thứ nhất là các server ảo sử dụng tài nguyên của máy chủ vật lý, bản chất thứ hai là các server ảo có thể hoạt động như một server vật lý độc lập.
2.1.2 Lợi ích của việc ảo hóa
Thông thường việc đầu tư cho một trung tâm công nghệ thông tin là rất tốn kém. Chi phí đầu tư mua máy chủ cấu hình mạnh và các phần mềm bản quyền là rất đắt đỏ. Trong thời buổi kinh tế khó khăn hiện nay, doanh nghiệp nào cũng muốn cắt giảm và hạn chế tối đa các chi phí không cần thiết mà vẫn đáp ứng được năng suất và tính ổn định của hệ thống. Thế nên việc ứng dụng ảo hóa trở thành nhu cầu cần thiết của bất kỳ doanh nghiệp lớn hay nhỏ. Thay vì mua mười máy chủ cho mười ứng dụng thì chỉ cần mua một hoặc hai máy chủ có hỗ trợ ảo hóa thì vẫn có thể chạy tốt mười ứng dụng trên. Điều này cho ta thấy sự khác biệt giữa hệ thống ảo hóa và không ảo hóa. Bên cạnh đó việc ứng dụng ảo hóa còn đem lại những lợi ích sau đây:
Quản lý đơn giản
Khi triển khai hệ thống ảo hóa thì số lượng máy chủ vật lý giảm đi đáng kể và khi đó việc theo dõi và giám sát hệ thống rất dễ dàng và hầu như được thực hiện bởi công cụ phần mềm quản trị tập trung từ xa do nhà cung cấp phần mềm ảo hóa hỗ trợ. Nhà quản trị dễ dàng theo dõi tình trạng của các máy ảo và của cả hệ thống. Nếu máy chủ bị trục trặc thì có thể chuyển máy ảo từ máy chủ này sang máy chủ khác, có thể nâng cấp phần cứng bằng cách gắn thêm Ram, ổ cứng một cách nhanh chóng đơn giản.
Triển khai nhanh
Khi triển khai hệ thống thì không nhất thiết phải cài đặt toàn bộ máy ảo trên hệ thống vì mỗi máy ảo chỉ là một tập tin được cài trên một phân vùng ổ cứng nên chúng ta có thể tận dụng điều này để giảm thiểu thời gian cài đặt bằng cách sao chép các tập tin này và cấu hình lại cho đúng với yêu cầu của máy ảo đang sử dụng. Với cách làm này sẽ giảm thời gian cài đặt từng máy ảo và tận dụng tối đa tài nguyên nhàn rỗi của tất cả máy chủ vật lý. Vì thực tế hiện nay tại trung tâm dữ liệu có nhiều máy chủ không khai thác hết tài nguyên phần cứng của hệ thống.
Phục hồi và lưu trữ hệ thống nhanh
Vì máy ảo chỉ là một tập tin trên ổ đĩa nên việc sao lưu rất đơn giản là sao chép lại các tập tin này. Và khi một máy ảo gặp sự cố và hỏng hóc do một lỗi hệ điều hành nào đó thì việc phục hồi đơn giản là sao chép đè tập tin đã sao chép lên tập tin cũ và hệ thống có thể hoạt động bình thường lại ngay như lúc chưa bị lỗi. Thời gian để phục hồi hệ thống là rất ít. Nếu được đầu tư thêm một số máy chủ khác thì ta có thể cấu hình tính năng High Availibility cho các máy chủ ảo hóa này. Khi đó một máy ảo hay một máy chủ bị sự cố thì tất cả các máy ảo sẽ được di chuyển nóng đến máy chủ khác và có thể hoạt động lại ngay tức thì.
Cân bằng tải và phân phối tài nguyên linh hoạt
Với các công cụ quản lý từ xa các máy chủ và máy ảo ta sẽ thấy được tình trạng của toàn bộ hệ thống từ đó có chính sách nâng cấp CPU, Ram, ổ cứng cho máy chủ hoặc máy ảo đó hoặc di chuyển máy ảo đang quá tải đó sang máy chủ vật lý có cấu hình mạnh hơn, có nhiều tài nguyên còn trống hơn để hoạt động.
Tiết kiệm
Công nghệ ảo hóa giúp các doanh nghiệp có thể tiết kiệm được một chi phí lớn đó là điện năng chiếu sáng và hệ thống làm mát. Ảo hóa cho phép gom nhiều máy chủ vào một máy chủ vật lý nên chỉ tốn kém chi phí điện tiêu thụ, làm mát và chiếu sáng cho một vài máy chủ thôi. Bên cạnh đó thì diện tích sử dụng để đặt máy chủ cũng được thu hẹp lại và hệ thống nối dây cáp cũng ít đi.
Ảo hóa góp phần tăng cường tính liên tục
2.1.3 Kiến trúc ảo hóa
Xét về kiến trúc hệ thống, các kiến trúc ảo hóa hệ thống máy chủ có thể ở các định dạng chính là: Host-based, Hypervisor-based (còn gọi là bare-metal hypervisor,
nó được chia nhỏ ra làm hai loại là Monothic Hypervisor và Microkernel Hypervisor), Hybrid. Ngoài ra, tùy theo từng sản phẩm ảo hóa được triển khai (như VMWare, Microsoft HyperV, Citrix XEN Server) mà mức độ ảo hóa cụ thể sẽ khác nhau.
Sau đây ta sẽ tìm hiểu kỹ lưỡng về các kiến trúc và mức độ ảo hóa máy chủ.
2.1.3.1 Kiến trúc Hosted – Based
Còn gọi là hosted hypervisor, kiến trúc này sử dụng một lớp hypervisor chạy trên nền tảng hệ điều hành, sử dụng các dịch vụ được hệ điều hành cung cấp để phân chia tài nguyên tới các máy ảo. Nếu ta xem hypervisor này là một lớp phần mềm riêng biệt, thì các hệ điều hành khách của máy ảo sẽ nằm trên lớp thứ 3 so với phần cứng máy chủ.
Hình 2.1: Mô hình Hosted-based
Máy ảo là một máy tính được cài trên một hệ điều hành khác hay một máy tính khác. Một máy ảo cũng bao gồm phần cứng, các ứng dụng mềm và hệ điều hành. Điều khác biệt ở đây là lớp phần cứng của máy ảo không phải là các thiết bị thường mà chỉ là một môi trường hay phân vùng mà ở đó nó được cấp phát một số tài nguyên như là chu kỳ CPU, bộ nhớ, ổ đĩa,…
Công nghệ máy ảo cho phép cài và chạy nhiều máy ảo trên một máy tính vật lý. Mỗi máy ảo có một hệ điều hành máy khách riêng lẻ và được phân bố tài nguyên, ổ cứng, card mạng và các tài nguyên phần cứng khác một cách hợp lý. Việc phân bổ tài nguyên này phụ thuộc vào nhu cầu của từng máy ảo ứng dụng và cũng tùy thuộc vào phương pháp ảo hóa được dùng. Đặc biệt khi máy ảo cần truy xuất tài nguyên phần
cứng thì nó hoạt động giống như một máy thật hoàn chỉnh. Vì chỉ là một tập tin được phân vùng trên ổ đĩa nên việc di chuyển các máy ảo từ máy chủ này sang máy chủ khác là rất dễ dàng và không cần quan tâm đến vấn đề tương thích phần cứng hay ảnh hưởng tới máy chủ.
Hình 2.2: Sơ đồ truy cập tài nguyên phần cứng của các máy ảo Trong kiến trúc của một bộ xử lý ảo hóa được chia thành 4 lớp:
Lớp 0: là lớp có quyền cao nhất có thể truy cập và can thiệp sâu nhất đến tài nguyên phần cứng. Lớp 0 thường là các hệ điều hành chủ được cài trên chính máy chủ.
Lớp 1: là lớp ảo hóa Hypervisor. Lớp này dùng để quản lý và phân phối tài nguyên đến các máy ảo.
Lớp 2: là các hệ điều hành khách chạy trên các máy ảo. Để truy cập tài nguyên phần cứng nó phải liên lạc với lớp ảo hóa và phải qua hệ điều hành máy chủ.
Lớp 3: là lớp có quyền truy cập cao nhất đến tài nguyên. Đây là các ứng dụng hoạt động trên các máy ảo. Trong các hệ thống máy tính lớn dùng để xử lý các ứng dụng thương mại và khoa học (mainframe), hệ điều hành chạy trên phần cứng máy thực ở chế độ ưu tiên vì chỉ có hệ điều hành máy chủ mới được phép sửa đổi và can thiệp vào phần cứng bên dưới nó. Còn máy ảo làm việc ở chế độ giới hạn vì phần cứng mà nó nhìn thấy chỉ là các thiết bị ảo. Khi máy ảo yêu cầu các lệnh hoặc tiến trình thông thường thì hệ điều hành chủ sẽ chuyển tiếp chúng đến bộ xử lý để thực thi trực tiếp, còn đối với các lệnh hoặc các tiến trình
đặc biệt nhạy cảm can thiệp sâu đến phần cứng bên dưới sẽ bị chặn vì có thể làm ảnh hưởng tới hệ thống và các máy ảo còn lại. Hệ điều hành chủ sẽ thực thi lệnh với bộ vi xử lý trên máy thực rồi sau đó mô phỏng kết quả rồi trả về cho máy ảo. Đây là cơ chế nhằm cách ly máy ảo với máy thực để đảm bảo an toàn hệ thống.
2.1.3.2 Hypervisor-Based
Còn gọi là bare-metal Hypervisor. Trong mô hình này, lớp phần mềm Hypervisor chạy trực tiếp trên nền tảng phần cứng của máy chủ, không thông qua bất kỳ một hệ điều hành hay một nền tảng nào khác. Qua đó, các Hypervisor này có khả năng điều khiển, kiểm soát phần cứng của máy chủ. Đồng thời, nó cũng có khả năng quản lý các hệ điều hành chạy trên nó. Nói cách khác, các hệ điều hành sẽ chạy trên một lớp nằm phía trên các Hypervisor dạng bare-metal. Hình vẽ sau sẽ minh họa cụ thể hơn cho vấn đề này:
Hình 2.3: Kiến trúc Hypervisor-based
Ta có thể thấy, một hệ thống ảo hóa máy chủ sử dụng nền tảng bare-metal hypervisor bao gồm 3 lớp:
Nền tảng phần cứng: Bao gồm các thiết bị nhập xuất, thiết bị lưu trữ (HDD, Ram), bộ xử lý CPU, và các thiết bị khác (các thiết bị mạng, vi xử lý đồ họa, âm thanh,
…)
Lớp nền tảng ảo hóa Virtual Machine Monitor (còn gọi là Hypervisor), thực hiện việc liên lạc trực tiếp với nền tảng phần cứng phía dưới, quản lý và phân phối tài nguyên cho các hệ điều hành khác nằm trên nó.
Các ứng dụng máy ảo: Các máy ảo này sẽ lấy tài nguyên từ phần cứng thông qua sự cấp phát và quản lý của Hypervisor. Khi một hệ điều hành thực hiện truy xuất hoặc tương tác tài nguyên phần cứng trên hệ điều hành chủ thì công việc của một Hypervisor sẽ là:
Monolithic Hypervisor
Monolithic Hypervisor là một hệ điều hành máy chủ. Nó chứa những trình điều khiển (Driver) hoạt động phần cứng trong lớp Hypervisor để truy cập tài nguyên phần cứng bên dưới. Khi các hệ điều hành chạy trên các máy ảo truy cập phần cứng thì sẽ thông qua lớp trình điều khiển thiết bị của lớp hypervisor.
Hình 2.4: Kiến trúc Monolithic Hypervisor
Mô hình này mang lại hiệu cao, nhưng cũng giống như bất kì các giải pháp khác bên mặt ưu điểm thì nó cũng còn có nhiều điểm yếu .Vì nếu lớp trình điều khiển thiết bị phần cứng của nó bị hư hỏng hay xuất hiện lỗi thì tất cả các máy ảo cài trên nó đều bị ảnh hưởng và nguy hại. Thêm vào đó là thị trường phần cứng ngày nay rất đa dạng, nhiều loại và do nhiều nhà cung cấp khác nhau nên trình điều khiển của Hypervisor trong loại ảo hóa này có thể sẽ không thể hỗ trợ điều khiển hoạt động của phần cứng này một cách đúng đắn và hiệu suất chắc chắn cũng sẽ không được như mong đợi. Một trình điều khiển không thể nào có thể điều khiển tốt hoạt động của tất cả các thiết bị nên nó cũng có những thiết bị phần cứng không hỗ trợ. Những điều này cho thấy rằng việc phụ thuộc quá nhiều vào các loại thiết bị dẫn tới sự hạn chế việc phát triển công nghệ này.
Microkernelized Hypervisor
Microkernelized Hypervisor là một kiểu ảo hóa giống như Monolithic Hypervisor. Điểm khác biệt giữa hai loại này là trong Microkernelized Hypervisor, trình điều khiển thiết bị phần cứng bên dưới được cài trên một máy ảo và được gọi là trình điều khiển chính, trình điều khiển chính này tạo và quản lý trình điều khiển con