Bối cảnh
Công nghệ thông tin đang phát triển nhanh chóng và không ngừng cải tiến để đáp ứng nhu cầu xã hội Việc cải tiến ứng dụng công nghệ thông tin trong các cơ quan đảng và nhà nước là rất cần thiết, bởi các công nghệ cũ đã bộc lộ nhiều hạn chế và không còn phù hợp với thực tiễn Trong bối cảnh kinh tế khó khăn và phát triển không ổn định, việc tiết kiệm chi phí trong quản lý và ứng dụng là điều cấp bách Giải pháp lý tưởng cho các cơ quan này chính là công nghệ ảo hóa server, giúp tối ưu hóa trung tâm dữ liệu và giảm thiểu chi phí đầu tư thiết bị, điện năng và hệ thống làm mát.
Công nghệ ảo hóa giúp tối ưu hóa hiệu suất máy chủ bằng cách cho phép cài đặt nhiều máy chủ ứng dụng trên một máy chủ vật lý duy nhất, đồng thời đơn giản hóa quản lý khi tập trung nhiều máy trên một hệ thống Mặc dù có lo ngại về an toàn dữ liệu do khả năng mất mát thông tin khi máy chủ gặp sự cố, nhưng vấn đề này đã được giải quyết nhờ các công nghệ như High Availability, Vmmonitor, RAID và công nghệ lưu trữ mạng SAN, đảm bảo an toàn dữ liệu và hoạt động ổn định cho máy chủ.
Hiện nay, VMware và Microsoft là hai nhà cung cấp hàng đầu trong lĩnh vực phần mềm máy chủ, đang tập trung nghiên cứu và phát triển công nghệ ảo hóa Họ chiếm lĩnh phần lớn thị trường ảo hóa hiện nay.
Tại Việt Nam, việc áp dụng công nghệ ảo hóa vẫn còn hạn chế do nhiều cơ quan chưa nhận thức được nhu cầu thiết yếu và chưa nắm bắt được công nghệ này Thêm vào đó, sự thiếu hụt đội ngũ chuyên môn và lo ngại về tính an toàn của công nghệ cũng khiến các cơ quan e ngại và ít chú trọng vào việc triển khai công nghệ này.
Vai trò của công nghệ ảo hóa
Công nghệ ảo hóa có thể đem lại nhiều lợi ích Trong phần này, Tôi sẽ phân tích một số lợi ích của công nghệ ảo hóa đem lại
1.2.1 Tối ƣu hóa công suất sử dụng phần cứng
Hiện nay, các máy chủ tại trung tâm dữ liệu chỉ hoạt động từ 10 đến 15% tổng hiệu suất, trong khi 85% đến 90% công suất vẫn chưa được sử dụng Điều này dẫn đến việc các máy chủ không chỉ chiếm diện tích mà còn tiêu tốn điện năng, làm cho chi phí vận hành gần như tương đương với máy chủ hoạt động hết công suất.
Việc lãng phí tài nguyên hệ thống đang là một vấn đề lớn, và với sự cải tiến không ngừng của phần cứng máy tính, công suất của máy tính trong năm tới sẽ gấp đôi so với năm nay Để tận dụng hiệu quả công suất làm việc của máy tính, ảo hóa là giải pháp tối ưu, cho phép sử dụng một phần cứng duy nhất để hỗ trợ nhiều hệ thống cùng lúc Nhờ vào ứng dụng ảo hóa, các tổ chức có thể nâng cao đáng kể hiệu suất sử dụng phần cứng và tối ưu hóa ngân sách Chính vì vậy, ảo hóa ngày càng thu hút sự quan tâm của mọi người.
1.2.2 Tiết kiệm chi phí số hóa dữ liệu
Các trung tâm dữ liệu hiện đang hoạt động với công suất tối đa do nhu cầu lưu trữ ngày càng tăng Trong hơn 20 năm qua, quá trình số hóa tài liệu đã diễn ra mạnh mẽ, với việc chuyển đổi các tài liệu từ dạng giấy sang dạng điện tử.
Sự phát triển của internet đã thúc đẩy nhanh chóng quá trình chuyển đổi này, giúp các cơ quan dễ dàng tổ chức họp trực tuyến và trao đổi văn bản qua mạng một cách nhanh chóng và chính xác.
Trong những thập kỷ qua, Internet đã tạo ra nhu cầu lớn về máy chủ tại các trung tâm dữ liệu để lưu trữ khối lượng tài liệu khổng lồ Vấn đề đặt ra là khả năng lưu trữ của các hệ thống này.
Dữ liệu đang cạn kiệt, trong khi sự gia tăng nhanh chóng của dữ liệu yêu cầu các phương pháp lưu trữ mới Những phương pháp này, được gọi là ảo hóa lưu trữ, cho phép lưu trữ dữ liệu trên bất kỳ phần cứng độc lập nào.
Ảo hóa cho phép nhiều hệ thống khách hoạt động trên một máy chủ vật lý duy nhất, giúp các cơ quan nâng cấp trung tâm dữ liệu và giảm chi phí mở rộng dung lượng Đây là lợi ích lớn nhất của ảo hóa, bởi chi phí xây dựng trung tâm dữ liệu có thể lên đến hàng chục triệu đô la.
Cuộc cách mạng xanh đã thúc đẩy các cơ quan tìm cách giảm tiêu thụ năng lượng, và trung tâm dữ liệu là một trong những lĩnh vực đầu tiên được chú ý Một nghiên cứu từ năm 2000 đến 2005 cho thấy lượng năng lượng tiêu thụ tại các trung tâm dữ liệu đã gia tăng đáng kể, điều này phản ánh sự quan tâm ngày càng cao của mọi người đối với vấn đề năng lượng trong ngành công nghệ thông tin.
Mỹ đang chứng kiến sự gia tăng tiêu thụ năng lượng gấp đôi, với dự đoán rằng đến cuối thập niên này, lượng năng lượng sẽ tăng thêm 40% Đặc biệt, năng lượng tiêu thụ bởi các máy chủ tại trung tâm dữ liệu và cho mục đích làm mát hiện chiếm khoảng 1,2% tổng năng lượng tiêu thụ ở Mỹ.
Việc giảm số lượng máy chủ vật lý trong các trung tâm dữ liệu có thể giúp các cơ quan cắt giảm đáng kể chi phí năng lượng, do chi phí vận hành máy tính cao và hiệu suất hoạt động thấp của nhiều máy tính hiện nay.
1.2.4 Tiết kiệm chi phí quản lý hệ thống
Máy chủ không hoạt động hoàn toàn tự động; chúng cần sự giám sát và cung cấp điện từ hệ thống quản lý Các tác vụ quản lý quan trọng bao gồm giám sát trạng thái phần cứng và thay thế các chi tiết phần cứng bị lỗi Ảo hóa đóng vai trò quan trọng đối với doanh nghiệp và cơ quan, giúp tối ưu hóa hiệu suất và giảm thiểu rủi ro.
Ảo hóa hệ điều hành và phần mềm ứng dụng giúp giảm chi phí quản lý hệ thống bằng cách giảm số lượng máy tính cần quản trị Mặc dù một số công việc như sao lưu dữ liệu vẫn cần thiết, nhiều tác vụ quản lý có thể được giảm thiểu khi chuyển sang môi trường ảo hóa Điều này không chỉ tối ưu hóa việc sử dụng tài nguyên máy chủ như bộ nhớ và đĩa, mà còn bảo mật và dự phòng dữ liệu hiệu quả hơn Vì vậy, ảo hóa là giải pháp lý tưởng để kiểm soát chi phí thuê IT trong quản lý vận hành.
Mục tiêu luận văn
Mục tiêu của luận văn là nghiên cứu công nghệ ảo hóa để xây dựng mô hình ứng dụng ảo hóa cho cơ quan, nhằm khai thác lợi ích mà công nghệ này mang lại Qua đó, luận văn cũng đánh giá và đề xuất các giải pháp nhằm tối ưu hóa hệ thống công nghệ thông tin cho các cơ quan đảng, nhà nước và doanh nghiệp trong và ngoài nước.
Giới thiệu chung
Ảo hóa là công nghệ tạo ra lớp trung gian giữa phần cứng máy tính và phần mềm, giúp quản lý tài nguyên máy tính theo cách logic thay vì vật lý Nhờ vào ảo hóa, người dùng có thể tối ưu hóa hiệu suất và linh hoạt trong việc sử dụng tài nguyên, mang lại nhiều lợi ích cho hệ thống.
Trong các hệ thống CNTT hiện đại, máy chủ thường chỉ chạy một hệ điều hành và một ứng dụng, dẫn đến việc không tận dụng hết hiệu suất của máy chủ lớn Công nghệ ảo hóa cho phép triển khai nhiều máy chủ ảo trên cùng một máy chủ vật lý, chia sẻ tài nguyên giữa các môi trường khác nhau Nhờ đó, các máy chủ ảo có thể hoạt động với nhiều hệ điều hành và ứng dụng khác nhau, tối ưu hóa hiệu quả sử dụng tài nguyên.
Lịch sử phát triển
Kỹ thuật ảo hóa đã trở nên quen thuộc từ khi VMware ra mắt sản phẩm VMware Workstation đầu tiên vào năm 1999, nhằm hỗ trợ phát triển và kiểm tra phần mềm Sản phẩm này nhanh chóng ghi dấu ấn và trở nên phổ biến trong cộng đồng công nghệ.
Máy tính ảo cho phép chạy đồng thời nhiều hệ điều hành khác nhau trên cùng một máy tính thực, khác với chế độ khởi động kép chỉ cho phép sử dụng một hệ điều hành tại một thời điểm.
VMware, được EMC mua lại vào tháng 12 năm 2003, đã mở rộng hoạt động ảo hóa từ máy tính để bàn đến máy chủ Mặc dù vẫn giữ vai trò thống lĩnh thị trường ảo hóa, VMware không còn độc tôn mà phải cạnh tranh với nhiều sản phẩm khác như Virtualization Engine của IBM, Hyper-V của Microsoft, Virtuozzo của SWSoft và Virtual Iron của Iron Software Hơn nữa, lĩnh vực ảo hóa đã mở rộng ra toàn bộ hạ tầng công nghệ thông tin, bao gồm phần cứng như chip xử lý, hệ thống máy chủ và mạng.
Hiện nay, VMware là công ty hàng đầu trong lĩnh vực ảo hóa, tuy nhiên, IBM mới là hãng tiên phong với hệ thống ảo hóa VM370 được giới thiệu vào năm 1972 Vai trò của ảo hóa vẫn tiếp tục hiện diện trong các hệ thống máy chủ của IBM.
Vào giữa những năm 1960, Trung tâm Khoa học Cambridge của IBM đã phát triển sản phẩm CP-40, sản phẩm đầu tiên trong dòng CP/CMS, chính thức ra mắt vào tháng 1 năm 1967 Thiết kế của CP-40 đã hướng tới việc sử dụng ảo hóa đầy đủ, yêu cầu sự kết hợp hoàn chỉnh giữa phần cứng và mã nguồn của S/360-40, nhằm cung cấp khả năng truy cập địa chỉ vùng nhớ, tập lệnh CPU và các tính năng ảo hóa.
Năm 1970 IBM Công bố sản phẩm System 370 Nhưng điều khiến người dùng thất vọng nhất về sản phẩm này do nó không có tính năng Virtial memory
Vào tháng 8 năm 1999, Vmware giới thiệu sản phẩm ảo hóa đầu tiên hoạt động trên nền tảng x86 Vmware Virtual Platform
Trước đây, người dùng phải chi tiền để mua bản quyền sử dụng VMware Workstation Tuy nhiên, vào năm 2005, VMware đã quyết định cung cấp sản phẩm ảo hóa chất lượng cao miễn phí Dù vậy, một số tính năng như tạo máy chủ ảo và các chức năng phụ để tăng hiệu suất sử dụng máy ảo đã bị lược bỏ.
Năm 2006 đây là năm ảo hóa có một bước tiến mới trong quá trình phát triển, đó là sự ra đời của Application Virtualization và Application Streaming
Năm 2008, VMware đã ra mắt phiên bản beta 6.5 của VMware Workstation, sản phẩm đầu tiên cho phép sử dụng DirectX 9 cho các chương trình Windows và Linux, nhằm tăng tốc độ xử lý hình ảnh trong máy ảo Windows XP.
Phân loại ảo hóa
1.3.1 Ảo hóa mạng (Virtual Lan, virtual Nics…)
Các thành phần mạng trong cơ sở hạ tầng mạng như Switch và Card mạng được ảo hóa linh động, cho phép các máy ảo trên cùng một máy chủ giao tiếp với nhau qua các giao thức tương tự như trên thiết bị chuyển mạch vật lý mà không cần phần cứng bổ sung Switch ảo cũng hỗ trợ VLAN, tương thích với việc triển khai VLAN theo tiêu chuẩn từ các nhà cung cấp khác như Cisco.
Một máy ảo có thể sở hữu nhiều card mạng ảo, và việc tạo ra các card này rất đơn giản mà không bị giới hạn số lượng Các máy ảo có thể được kết nối với nhau thông qua một Switch ảo Đặc biệt, tốc độ truyền dữ liệu giữa các máy ảo qua Switch ảo đạt tiêu chuẩn GIGABITE (1GB), giúp quá trình đồng bộ giữa chúng diễn ra nhanh chóng.
Hình 1.2: Ảo hóa network (hình 1)
1.3.2 Ảo hóa lưu trữ(Raid, San)
Hiện nay, các nhà lưu trữ đã cung cấp giải pháp lưu trữ hiệu suất cao cho khách hàng, trong đó ảo hóa lưu trữ đóng vai trò quan trọng Ảo hóa lưu trữ là quá trình kết hợp nhiều ổ đĩa vật lý thành một thực thể duy nhất, cho phép các máy chủ lưu trữ và chạy hệ điều hành, ví dụ như triển khai RAID Điều này tạo ra các ổ đĩa logic duy nhất, mặc dù thực tế bao gồm nhiều ổ đĩa khác nhau.
Công nghệ ảo hóa lưu trữ nổi bật SAN (Storage Area Network - Lưu trữ qua mạng) cho phép kết nối dễ dàng các thiết bị lưu trữ như Disk Array Controllers và Tape Libraries với máy chủ SAN được thiết kế đặc biệt để tối ưu hóa việc mở rộng và quản lý lưu trữ trong môi trường mạng.
Với những ưu điểm vượt trội, SAN đã trở thành giải pháp lý tưởng cho việc lưu trữ thông tin của các cơ quan, doanh nghiệp và tổ chức SAN cho phép kết nối từ xa tới các thiết bị lưu trữ trên mạng như ổ đĩa và băng từ, cũng như các ứng dụng chạy trên những thiết bị này, được hiển thị trên máy chủ như thể chúng là thiết bị gắn trực tiếp.
Có hai sự khác nhau cơ bản trong các thành phần của SAN
Mạng (SAN) có vai trò quan trọng trong việc truyền thông tin giữa các thiết bị lưu trữ và hệ thống máy tính, với cấu trúc truyền tin cung cấp kết nối vật lý và quản lý các lớp kết nối SAN tổ chức các thiết bị lưu trữ và hệ thống máy tính để đảm bảo dữ liệu được truyền tải với tốc độ cao và tính bảo mật cao Tuy nhiên, giới hạn của SAN thường được nhận biết rõ hơn qua dịch vụ Block I/O thay vì dịch vụ File Access.
Một hệ thống lưu trữ bao gồm các thiết bị lưu trữ, máy tính và ứng dụng, với phần mềm điều khiển và quá trình truyền thông tin qua mạng đóng vai trò quan trọng trong việc quản lý dữ liệu.
1.3.3 Ảo hóa máy chủ (Vmware, Microsoft –Hyper V…)
Máy chủ riêng ảo (Virtual Private Server - VPS) là một giải pháp phân vùng máy chủ vật lý thành nhiều máy chủ ảo độc lập Mỗi máy chủ ảo sở hữu khả năng riêng và có thể chạy hệ điều hành đầy đủ, cho phép khởi động lại một cách độc lập.
Lợi thế của ảo hóa máy chủ:
Tiết kiệm đƣợc chi phí đầu tƣ máy chủ ban đầu
Hoạt động hoàn toàn nhƣ một máy chủ riêng
Có thể dùng máy chủ ảo hóa cài đặt các ứng dụng khác của cơ quan
Bảo trì sữa chữa nâng cấp nhanh chóng và dễ dàng
Dễ dàng nâng cấp tài nguyên RAM, HDD, Băng thông khi cần thiết
Có thể cài đặt hệ điều hành từ 5-10 phút
Không lãng phí tài nguyên
Các môi trường ảo hóa máy chủ: Có hai môi trường máy chủ ảo hóa, đó là ảo hóa toàn phần (full virtualization) và ảo hóa một nữa (Paravirtualization)
Full-virtuallization là quá trình mô phỏng phần cứng để cho phép chạy nhiều hệ điều hành khách trên nền tảng ảo hóa Điều này có nghĩa là các thiết bị phần cứng khác nhau sẽ được mô phỏng để tương thích Thường thì, nhiều nền tảng ảo hóa cố gắng tận dụng CPU chính để xử lý các tác vụ nhanh hơn so với việc sử dụng CPU mô phỏng, nhằm tối ưu hóa hiệu suất và khả năng xử lý.
Một số nền tảng ảo hóa yêu cầu CPU hỗ trợ mở rộng để thực hiện ảo hóa hiệu quả Các dòng chip x86_64 mới được cung cấp bởi Intel thông qua công nghệ VT-X và AMD thông qua AMD-V, được gọi là phần cứng hỗ trợ ảo hóa, giúp tối ưu hóa quá trình ảo hóa toàn phần.
Hình 1.4: Kiến trúc xử lý mới hổ trợ ảo hóa
Paravirtualization là một phương pháp ảo hóa máy chủ hiệu quả, sử dụng một lớp mỏng gọi là Hypervisor để quản lý truy cập của các hệ điều hành máy chủ vào tài nguyên của máy vật lý Thay vì mô phỏng toàn bộ môi trường phần cứng, paravirtualization tối ưu hóa việc sử dụng tài nguyên bằng cách cho phép các hệ điều hành tương tác trực tiếp với phần cứng cơ sở.
1.3.4 Ảo hóa ứng dụng (Application) Ảo hóa ứng dụng là giải pháp tiến đến công nghệ “ điện toán đám mây” cho phép ta sử dụng phần mềm của công ty mà không cần phải cài phần mềm này vào bất cứ máy tính con nào
Hình 1.3: Ảo hóa Netword (Hình 2)
Tất cả máy tính đều có khả năng chạy phần mềm ảo mà không cần lo lắng về cấu hình, ví dụ như sử dụng Photoshop trên máy P4 chỉ với 512 MB RAM Tốc độ hoạt động của phần mềm luôn ổn định và không bị ảnh hưởng bởi cấu hình của từng máy.
Các máy tính con luôn duy trì trạng thái sạch sẽ và hoạt động nhanh chóng, giúp loại bỏ hoàn toàn các vấn đề liên quan đến lỗi phần mềm do virus, spyware hoặc do sự bất cẩn của người dùng.
Phần mềm cho phép người dùng hoạt động mà không cần lo lắng về hệ điều hành đang sử dụng, ví dụ như Microsoft Office 2007 có thể chạy trên Linux, Windows 98 hoặc MAC-OS.
Các công nghệ giúp ảo hóa hệ thống
Máy ảo là một máy tính hoạt động trên một hệ điều hành hoặc máy tính khác, bao gồm phần cứng, ứng dụng phần mềm và hệ điều hành Điểm khác biệt là phần cứng của máy ảo không phải là thiết bị vật lý mà là một môi trường ảo được phân bổ tài nguyên như CPU, bộ nhớ và ổ đĩa Công nghệ ảo hóa cho phép chạy nhiều máy ảo trên một máy tính vật lý, mỗi máy ảo có hệ điều hành và tài nguyên riêng, được phân bổ hợp lý theo nhu cầu Khi cần truy xuất tài nguyên phần cứng, máy ảo hoạt động như một máy tính thực tế Việc di chuyển máy ảo giữa các máy chủ rất dễ dàng do nó chỉ là một tệp tin phân vùng trên ổ đĩa, không cần lo lắng về vấn đề tương thích phần cứng.
Hình 1.5: Mô hình các lớp tương tác trong hệ thống
Trong kiến trúc của bộ xử lý ảo hóa, có bốn lớp được phân chia rõ ràng Lớp 0 là lớp quyền cao nhất, cho phép truy cập và can thiệp sâu vào tài nguyên phần cứng.
Lớp 0 thường là các hệ điều hành chủ được cài trên chính máy chủ Lớp 1 là lớp ảo hóa Hypervisor Lớp này dùng để quản lý và phân phối tài nguyên đến các máy ảo Lớp 2 là các hệ điều hành khách chạy trên các máy ảo Để truy cập tài nguyên phần cứng nó phải liên lạc với lớp ảo hóa và phải qua hệ điều hành máy chủ Lớp có quyền can thiệp thấp nhất đến tài nguyên là lớp 3 là các ứng dụng hoạt động trên các máy ảo
Trong các hệ thống máy tính lớn như mainframe, hệ điều hành chủ hoạt động ở chế độ ưu tiên, cho phép nó can thiệp vào phần cứng thực, trong khi máy ảo hoạt động ở chế độ giới hạn với các thiết bị ảo Khi máy ảo yêu cầu thực thi lệnh, hệ điều hành chủ sẽ chuyển tiếp các lệnh thông thường đến bộ xử lý, nhưng sẽ chặn lại các lệnh nhạy cảm để bảo vệ hệ thống Hệ điều hành chủ thực hiện các lệnh trên máy thực và mô phỏng kết quả để trả về cho máy ảo, đảm bảo an toàn và cách ly giữa máy ảo và máy thực.
1.4.2 Công nghệ cân bằng tải (Load Balancing)
Trong bối cảnh công nghệ hiện đại, máy chủ đóng vai trò quan trọng như trái tim của mạng máy tính; nếu máy chủ gặp sự cố, toàn bộ hệ thống sẽ bị gián đoạn Do đó, việc tìm kiếm giải pháp để đảm bảo hệ thống hoạt động liên tục ngay cả khi máy chủ gặp trục trặc là rất cần thiết Một giải pháp hiệu quả là triển khai một nhóm máy chủ hoạt động đồng bộ dưới sự quản lý của một công cụ phân phối tải, giúp duy trì hiệu suất và tính ổn định của mạng.
Giải pháp nhóm cân bằng tải là một công nghệ quan trọng, với nhiều nhà cung cấp như Cisco, Coyote Point và Sun Microsystems cung cấp các giải pháp đa dạng và tính năng phong phú Các giải pháp này giúp tối ưu hóa hiệu suất mạng và đảm bảo tính ổn định cho các ứng dụng trực tuyến.
Load Balancing là công nghệ giúp phân chia tải và tăng cường khả năng chịu lỗi cho hệ thống Nó không chỉ phân phối tải giữa các server mà còn đảm bảo rằng hệ thống luôn sẵn sàng phục vụ các client và đáp ứng nhu cầu truy cập từ internet.
Hiện nay có 2 loại cân bằng tải đƣợc áp dụng:
Cân bằng tải sử dụng phần cứng là phương pháp hiệu quả để chia tải theo luồng, thường hoạt động từ Layer 4 trở xuống, thông qua các thiết bị chuyên dụng như bộ định tuyến (Router) và bộ chuyển mạch (Switch) Nhờ vào hiệu năng cao và tính ổn định vượt trội, phương pháp này cũng cho phép khả năng mở rộng tốt hơn Tuy nhiên, việc phát triển tính năng bảo mật phức tạp có thể gặp khó khăn Các thương hiệu phổ biến trong lĩnh vực này bao gồm Cisco, F5 và Citrix.
Cân bằng tải sử dụng phần mềm cho phép kết hợp nhiều server thành một server ảo, giúp chia sẻ tài nguyên hiệu quả và theo dõi trạng thái của các máy chủ trong nhóm để phân phối tải hợp lý Tuy nhiên, giải pháp này có tính phức tạp cao, hạn chế khả năng mở rộng, khó khăn trong việc triển khai và khắc phục sự cố, đồng thời gặp rào cản về tính tương thích và thiếu các tính năng tăng tốc cũng như bảo mật.
23 mật cho ứng dụng Thường sử dụng các giải pháp Proxy, DNS Load Banlancing, Round Robin DNS,…
1.4.3 Công nghệ cân bằng tải mạng (Network Load Banlancing (NLB))
Load Balancing là công nghệ giúp chia tải và cải thiện khả năng chịu lỗi cho hệ thống, thường được áp dụng cho các ứng dụng Stateless như Web, FTP, và VPN Hệ thống NLB bao gồm các cụm server cấu hình tương tự, hoạt động đồng bộ để phân phối khối lượng công việc, từ đó giảm bớt gánh nặng cho từng máy chủ và tối ưu hóa hiệu suất hệ thống.
Nhược điểm của NLB là mỗi cụm server cần sử dụng một nơi lưu trữ cục bộ riêng, dẫn đến việc phải đồng bộ hóa dữ liệu tại từng nơi lưu trữ Khi số lượng cụm server tăng lên, thời gian đồng bộ hóa cũng kéo dài, vì vậy không nên triển khai các ứng dụng Stateful như Microsoft SQL Server, Microsoft Exchange Server hay File and Print Server trên kỹ thuật NLB để đảm bảo tính chính xác của dữ liệu.
1.4.4 Công nghệ cân bằng tải Clustering Đây là công nghệ đƣợc dùng rộng rãi cho các hệ thống cần độ sẵn sàng phục vụ cao, đây là giải pháp đƣợc đặc biệt quan tâm do tính kinh tế, đa dạng và khả năng dịch vụ cao Công nghệ này có thể sử dụng phần cứng chuyên dụng để cung cấp một môi trường với độ tin cậy cao đảm bảo cho các dịch vụ có thể hoạt động trơn tru mà không bị dừng bởi một vài lỗi nhỏ; hoặc cũng có thể đƣợc thiết kế để chạy trên các phần cứng thông dụng mà vẫn đạt đƣợc các yêu cầu:
Tăng cường khả năng mở rộng
Tính sẵn sàng cao và khắc phục sự cố
Hình 1.6: Mô hình cân bằng tải Clustering
Hệ thống sử dụng công nghệ clustering bao gồm các nút chính chủ động (active primary node) và các nút phụ bị động sao lưu (passive backup node) với cấu hình đồng nhất Các nút này cần được trang bị công nghệ lưu trữ SAN hoặc RAID (Raid 1) để đảm bảo tính ổn định và an toàn dữ liệu.
Nút đang hoạt động (active node) đáp ứng các yêu cầu dịch vụ thông qua địa chỉ IP ảo (Virtual IP - VIP) Địa chỉ VIP là một địa chỉ IP, nhưng nó khác với địa chỉ IP thông thường của nút đang hoạt động.
Hệ thống bị động, bao gồm các nút không hoạt động, không trực tiếp cung cấp dịch vụ mà quản lý các dịch vụ của nút chủ động Nó đảm bảo rằng nút hoạt động vẫn duy trì trạng thái hoạt động Khi nút không hoạt động phát hiện vấn đề với nút hoạt động hoặc dịch vụ đang chạy, một thông báo lỗi sẽ được khởi tạo Khi có lỗi xảy ra, hệ thống clustering sẽ tiến hành các bước cần thiết để xử lý tình huống.
Nút hoạt động sẽ trực tiếp ngắt hết các dịch vụ đang chạy và các kết nối
Nút không hoạt động sẽ khởi động các dịch vụ tương đương với các dịch vụ của máy chủ động
Nút đang hoạt động sẽ ngắt không sử dụng địa chỉ VIP
Nút không hoạt động bây giờ lại chuyển thành nút đang hoạt động, và ở chế độ sử dụng địa chỉ VIP
Các thành phần trong hệ thống ảo hóa máy chủ
2.1.1 Tài nguyên vật lý (host machine, host hardware)
Trong môi trường ảo hóa, các tài nguyên vật lý như ổ cứng, RAM và card mạng đóng vai trò quan trọng, cung cấp nguồn lực cho các máy ảo hoạt động hiệu quả Một hệ thống tài nguyên lớn không chỉ hỗ trợ nhiều máy ảo cùng lúc mà còn nâng cao hiệu suất làm việc của chúng.
Lớp phần mềm ảo hóa cung cấp quyền truy cập cho từng máy ảo đến tài nguyên hệ thống, đồng thời quản lý việc lập kế hoạch và phân chia tài nguyên vật lý cho các máy ảo Phần mềm ảo hóa đóng vai trò là nền tảng cho một môi trường ảo hóa hiệu quả.
Phần mềm ảo hóa cho phép người dùng tạo và quản lý các máy ảo, đồng thời cung cấp tài nguyên cần thiết cho những máy ảo này Ngoài ra, nó còn cung cấp giao diện quản lý và cấu hình thuận tiện cho việc điều chỉnh các máy ảo.
2.1.2 Máy chủ ảo (virtual machine)
Máy ảo là thuật ngữ chung để mô tả cả máy ảo (lớp 3) và hệ điều hành ảo (lớp 4), thực chất là một phần cứng ảo hoặc một môi trường phân vùng trên ổ đĩa Trong môi trường này, máy ảo cung cấp đầy đủ các thiết bị phần cứng như một máy tính thật, là hình thức phần mềm ảo hóa dựa trên phần cứng vật lý Các hệ điều hành khách được cài đặt trên máy ảo không nhận biết rằng phần cứng mà chúng thấy là phần cứng ảo.
Hệ điều hành khách là phần mềm được cài đặt trên máy ảo, cho phép người dùng thực hiện các thao tác dễ dàng và xử lý sự cố trong môi trường ảo hóa.
Để xây dựng một hệ thống ứng dụng ảo hóa hiệu quả, người dùng cần có 29 tác nhân một lớp phần cứng vật lý thực sự Việc lựa chọn phần cứng phù hợp là rất quan trọng, bên cạnh đó, người dùng cũng cần cân nhắc kỹ lưỡng về phần mềm ảo hóa và loại ảo hóa sẽ sử dụng Điều này sẽ giúp tối ưu hóa hiệu suất làm việc cho hệ thống.
2.1.4 Ƣu điểm, nhƣợc điểm của máy ảo
Giúp tận dụng tối đa tài nguyên phần cứng của máy chủ vật lí, tiết kiệm chi phí đầu tƣ hệ thống
Ảo hóa là một khái niệm quan trọng trong xây dựng nền tảng bảo mật máy tính
Máy ảo cho phép tạo ra hệ điều hành hoặc môi trường thực thi với tài nguyên hạn chế, đảm bảo lịch trình chính xác và quản lý tài nguyên hiệu quả.
Máy ảo cho phép tạo ra hình ảnh ảo của phần cứng hoặc cấu hình phần cứng mà người dùng không sở hữu, như thiết bị SCSI và khả năng đa xử lý Ngoài ra, ảo hóa còn được ứng dụng để mô phỏng mạng lưới và các máy tính độc lập.
Máy ảo cho phép người dùng chạy nhiều hệ điều hành đồng thời, bao gồm các phiên bản khác nhau hoặc thậm chí là các hệ điều hành khác nhau.
Máy ảo cung cấp cơ chế sửa lỗi mạnh mẽ và giám sát hiệu suất, cho phép sử dụng các công cụ như virtual machine monitor (VMM) Hệ điều hành có khả năng sửa lỗi mà không làm giảm hiệu suất, đồng thời có thể thiết lập các kịch bản sửa lỗi phức tạp hơn.
Máy ảo có khả năng cách ly các ứng dụng, giúp ngăn ngừa lỗi và thiếu sót Điều này cho phép người dùng chủ động đưa lỗi vào phần mềm để nghiên cứu và tìm ra cách xử lý hiệu quả.
Máy ảo làm cho phần mềm di chuyển dễ dàng hơn, vì thế những ứng dụng trợ giúp và hệ thống có tính chủ dộng
Máy ảo là công cụ lý tưởng để thử nghiệm lý thuyết nhờ vào khả năng cung cấp sự cách ly an toàn Chúng cho phép người dùng đóng gói và lưu trữ toàn bộ trạng thái của hệ thống đang chạy, từ đó có thể khảo sát, sửa đổi và nạp lại trạng thái một cách dễ dàng.
Ảo hóa có thể khởi tạo hệ điều hành có sẵn để chạy trên nhũng bộ nhớ đa xử lý đƣợc chia sẽ
Máy ảo có thể đƣợc tạo ra các kịch bản test tùy ý, và có thể dẫn đến vài ý tưởng rất sáng tạo, chất lượng, hiệu quả
Ảo hóa có thể tạo ra các tác vụ như là di chuyển hệ thống, sao lưu, phục hồi & quản lí dễ dàng, thuận tiện hơn
Giải pháp ảo hóa có điểm nút sự cố (single point of failure) là một hạn chế lớn, vì khi máy chủ chạy các giải pháp ảo hóa gặp sự cố, toàn bộ hệ thống sẽ bị ảnh hưởng Mặc dù rủi ro này có vẻ đáng sợ, nhưng nó có thể được phòng ngừa một cách dễ dàng Tăng cường sức chứa và thực hiện sao lưu thường xuyên cho hệ điều hành ảo cùng với các ứng dụng ảo là những biện pháp hiệu quả để giảm thiểu nguy cơ mất dữ liệu và thời gian chết do điểm nút sự cố.
Ảo hóa yêu cầu các cỗ máy mạnh mẽ để hoạt động hiệu quả, mặc dù nó có thể tiết kiệm chi phí bằng cách giảm thiểu số lượng phần cứng cần thiết trong doanh nghiệp Tuy nhiên, không thể sử dụng các máy tính cũ kỹ để triển khai các giải pháp ảo hóa mới Nếu cỗ máy không đủ mạnh, việc triển khai ảo hóa vẫn có thể thực hiện, nhưng thiếu sức mạnh CPU và RAM sẽ gây gián đoạn công việc.
Ảo hóa có thể gây ra hiệu năng thấp, ngay cả khi máy chủ chạy các hệ điều hành và ứng dụng ảo đủ mạnh Một thực tế thường gặp là hiệu suất vẫn có thể bị ảnh hưởng, dẫn đến các vấn đề trong quá trình hoạt động.
Ảo hóa với VMWARE ESX SERVER
2.2.1 Cấu trúc VMWARE ESX SERVER
Chạy trực tiếp trên phần cứng máy chủ, mà không cần đến một hệ điều hành máy chủ lưu trữ
Tập tin đĩa ảo là công cụ quan trọng cho phép các máy ảo truy cập vào không gian lưu trữ riêng tư, đồng thời mang lại sự linh hoạt cho quản trị viên IT trong việc tạo, quản lý và di chuyển nơi lưu trữ trên VMware vStorage VMFS.
Hỗ trợ ảo hóa cho phép di chuyển máy ảo đang hoạt động giữa các máy chủ vật lý khác nhau, đồng thời tự động khởi động lại máy ảo khi cần thiết.
33 thành công trên một máy chủ vật lý riêng biệt, và clustering máy ảo trên máy chủ vật lý khác nhau
Khởi động từ SAN San thực chất là mạng LAN nhƣng với băng thông rất lớn ảo mạng
Khả năng kết nối mạng ảo trong VMware ESXi giúp khách hàng thiết lập mạng lưới phức tạp giữa các máy ảo trên cùng một máy chủ lưu trữ.
Cấu hình máy ảo với một hoặc nhiều NIC ảo, địa chỉ IP và địa chỉ MAC giúp máy ảo hoạt động giống như máy vật lý, tạo ra sự không phân biệt giữa hai loại hình này.
Sử dụng mạng LAN ảo (VLAN) để che phủ một mạng LAN logic để cô lập một mạng lưới giao thông
Sữa đổi các nhu cầu mạng mà không cần phải thay đổi cáp và các thiết lập chuyển đổi thực tế
Các khả năng kết nối mạng ảo trong VMware ESX và ESXi cho phép người dùng tạo ra các mạng phức tạp giữa các máy ảo trên cùng một máy chủ lưu trữ.
Cấu hình mỗi máy ảo với một hoặc nhiều NIC ảo, địa chỉ IP và địa chỉ MAC giúp máy ảo hoạt động giống như các máy vật lý, tạo sự không phân biệt giữa chúng.
Sử dụng mạng LAN ảo (VLAN) để che phủ một mạng LAN logic để cô lập một mạng lưới giao thông
Sữa đổi các cấu hình mạng mà không cần phải thay đổi cáp và các thiết lập chuyển đổi thực tế
2.3.1.1 Hệ điều hành điều khiển (Console Operating System)
Hệ điều hành điều khiển (COS) đóng vai trò quan trọng trong việc khởi động hệ thống và chuẩn bị phần cứng cho vmkernel Khi COS được tải lên, nó hoạt động như chương trình khởi động cho vmkernel, đảm bảo quá trình làm việc diễn ra suôn sẻ.
Số 34 biểu thị rằng tất cả các tài nguyên cần thiết cho hoạt động của vmkernel đã được chuẩn bị Khi COS hoàn tất quá trình tải trên ESXi, vmkernel sẽ khởi động hệ thống và đảm nhận vai trò là hệ điều hành chính Trong giai đoạn này, vmkernel sẽ tải lại COS cùng với một số thành phần phụ gọi là “người giúp đỡ công việc” và hoạt động ở chế độ đặc quyền Hệ điều hành điều khiển lúc này đảm nhiệm nhiều nhiệm vụ quan trọng, ảnh hưởng đến hoạt động của các máy ảo.
Giao diện tương tác giữa người dùng và ESX Server đóng vai trò quan trọng trong việc trình bày thông tin và thực hiện giao tiếp giữa máy chủ ESX và hệ thống Nó cho phép người sử dụng tương tác hiệu quả với máy chủ thông qua các dịch vụ đa dạng.
Giao diện truy cập trực tiếp (Direct console access)
Truy cập bằng Telnet và ssh
Giao diện Web (Web interface)
Hệ thống tập tin proc được sử dụng bởi cả COS và vmkernel, cung cấp số liệu thời gian thực và cho phép thay đổi các cấu hình.
Authentication : Có những tiến trình trong cos đòi hỏi cung cấp chứng thực để có cơ chế cho phép và ngăn chặn truy cập vào hệ thống
Ứng dụng hỗ trợ chạy trong COS cung cấp các tính năng mở rộng cho môi trường máy chủ, giúp phát hiện sớm các vấn đề phần cứng từ các nhà cung cấp khác nhau Ngoài ra, ứng dụng còn khuyến nghị người dùng thực hiện sao lưu hệ thống để bảo vệ các tệp quan trọng.
2.3.1.2 Vmkernel (lõi hệ điều hành)
Khi hệ điều hành được khởi động, các vmkernel bắt đầu quá trình khởi động hệ thống, đảm nhận vai trò quản lý và phân phối tài nguyên Đồng thời, các COS cũng được khởi động để hỗ trợ hoạt động của hệ thống.
Nạp lại như một máy ảo được quản lý thông qua các cấu hình của nó, trong khi các COS áp dụng các quy tắc tương tự để quản lý nguồn tài nguyên và phân bổ chúng cho người dùng trong hệ thống.
Vmkernel đóng vai trò quan trọng trong việc quản lý sự tương tác giữa phần cứng máy ảo và phần cứng của máy chủ vật lý Nó hoạt động như một trung gian, điều phối và phân bổ tài nguyên cho các máy ảo khi cần thiết.
2.3.1.3 ESX Boot Process (Quá trình khởi động máy chủ ESX)
Quá trình khởi động máy chủ ESXi là bước quan trọng để hiểu sự tương tác giữa COS và vmkernel Trong quá trình này, vmkernel sẽ nắm quyền quản lý tài nguyên hệ thống, cho thấy COS là một phần tách biệt Kiến thức về quá trình khởi động sẽ rất hữu ích khi máy chủ gặp sự cố không khởi động hoặc dịch vụ không hoạt động Dưới đây là một số bước quan trọng trong quá trình khởi động hệ thống.
2.3.1.3.1 LILO (Bộ nạp khởi động ứng dụng)