Tải bản đầy đủ (.docx) (67 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Tìm hiểu và triển khai giải pháp cân bằng tải cho hệ thống webserver

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.5 MB, 67 trang )

BỘ CÔNG THƯƠNG

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM TP.HCM
KHOA CƠNG NGHỆ THƠNG TIN

ĐỒ ÁN MƠN HỌC
TÌM HIỂU VÀ TRIỂN KHAI GIẢI PHÁP CÂN BẰNG
TẢI CHO HỆ THỐNG WEB SERVER
Giảng viên hướng dẫn: TS. Vũ Đức Thịnh
Sinh viên thực hiện:
1. Nguyễn Lê Uyển Nhi

Lớp: 08DHBM - MSSV: 2033176954
2. Trương Thị Mỹ Thảo

Lớp: 08DHBM - MSSV: 2033172001

TP.HCM, Tháng 6 năm 2021



LỜI CẢM ƠN

Đầu tiên, chúng em xin gửi lời cảm ơn chân thành đến thầy Vũ Đức Thịnh, là
giảng viên hướng dẫn chúng em thực hiện đề tài. Thầy đã tận tình chỉ bảo, giúp
đỡ nhóm rất nhiều trong suốt thời gian thực hiện và cũng là người gợi ý nhiều
khái niệm, hướng đi mới giúp cho đề tài thực hiện một cách trơn tru, khơng bị
lạc hướng.
Ngồi ra, nhóm cũng xin gửi lời cảm ơn đến các thầy cô trong khoa Công
nghệ thông tin đã giảng dạy và tạo điều kiện cho nhóm hồn thành được đề tài.
Mặc dù đã cố gắng hoàn thành đề tài một cách tốt nhất có thể. Tuy nhiên sẽ


khơng tránh khỏi những sai sót. Chúng em rất mong nhận được sự cảm thơng,
góp ý đến từ các thầy cô để giúp cho chúng em ngày càng hồn thiện hơn.

Đồ án mơn học
2

GVHD: TS.Vũ Đức ThịnhĐồ án môn học
GVHD: TS.Vũ Đức Thịnh


NHẬN XÉT (Của giảng viên hướng dẫn)

.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................

.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
Đồ án môn học
3

GVHD: TS.Vũ Đức ThịnhĐồ án môn học
GVHD: TS.Vũ Đức Thịnh


NHẬN XÉT (Của giảng viên phản biện)

.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
.................................................................................................................................

.................................................................................................................................
.................................................................................................................................
.................................................................................................................................
Đồ án môn học
4

GVHD: TS.Vũ Đức ThịnhĐồ án môn học
GVHD: TS.Vũ Đức Thịnh


TRƯỜNG ĐẠI HỌC CƠNG NGHIỆP CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT
NAM
THỰC PHẨM TP.HCM

Độc lập – Tự do – Hạnh phúc

KHOA CƠNG NGHỆ THƠNG TIN
TP.Hồ Chí Minh, ngày … tháng… năm …

ĐỀ CƯƠNG CHI TIẾT ĐỒ ÁN CHUYÊN NGÀNH

Họ tên: Nguyễn Lê Uyển Nhi

Họ tên: Trương Thị Mỹ Thảo

Mã số SV: 2033176954

Mã số SV: 2033172001

Giới tính: Nữ


Giới tính: Nữ

Ngày, tháng năm sinh:

Ngày, tháng năm sinh:

28/06/1999

02/09/1999

Nơi sinh: Vĩnh Long

Nơi sinh: Đăk Lăk

Chun ngành: An tồn thơng tin

Chun ngành: An tồn thơng tin

1. Tên đề tài: Tìm hiểu và triển khai giải pháp cân bằng tải cho hệ thống
2.
3.
4.

WebServer
Thông tin giảng viên hướng dẫn:
Họ tên: Vũ Đức Thịnh
Email:
ĐTDĐ: 0933 141 602
Mục đích:

Tìm hiểu về mã nguồn mở và các cơng nghệ ảo hóa.
Tìm hiểu Linux Virtual Server(LVS).
Tìm hiểu về các giải thuật cân bằng tải.
Nghiên cứu và tiến hành đề xuất thiết kế mơ hình hệ thống LVS thích hợp.
Xây dựng và triển khai hệ thống cân bằng tải cho dịch vụ Web hệ thống.
Yêu cầu:

Đồ án môn học
5

GVHD: TS.Vũ Đức ThịnhĐồ án môn học
GVHD: TS.Vũ Đức Thịnh


-

Siêng năng, chịu khó, có khả năng tự học và làm việc theo nhóm.
Khả năng đọc tài liệu tiếng anh.
Khả năng tìm hiểu các mơ hình hệ thống, các ứng dụng có sẵn, khả năng sử

-

dụng lại tài nguyên cần thiết.
Khả năng phân tích lý thuyết và đưa ra mơ hình hệ thống.
Trình bày nội dung văn bản đúng biểu mẫu và đúng cấu trúc theo quy định.

5. Môi trường thực hiện: sinh viên tự chọn môi tường thực hiện
- Linux/Unix
6. Thời gian thực hiện
- 8 tuần (Từ ngày … tháng … năm … đến ngày … tháng … năm …)

7. Phân bổ tiến trình cơng việc hàng tuần

Kết quả đạt được
• Hiểu được



Nắm được



Nắm được



Thu nhập th




Báo cáo.
Khái niệm,



Các mơ hìn



Hiểu được




Mơ hình tri



Thực nghiệ



Tổng hợp s

Tài liệu tham khảo:
[1]. o/en/note?os=CentOS_6&p=lvs
[2]. />[3]. />Đồ án môn học
6

GVHD: TS.Vũ Đức ThịnhĐồ án môn học
GVHD: TS.Vũ Đức Thịnh


[4].

/>
US/Red_Hat_Enterprise_Linux/5/html/Virtual_Server_Administration/s1lvs-direct-VSA.html
[5]. />%20Up%20Clients/
[6]. />[7]. />%C3%A2n-b%E1%BA%B1ng-t%E1%BA%A3i

TP.HCM, Ngày … Tháng … Năm …

Trưởng bộ môn

Giảng viên hướng dẫn
Vũ Đức Thịnh

Đồ án môn học
7

GVHD: TS.Vũ Đức ThịnhĐồ án môn học
GVHD: TS.Vũ Đức Thịnh


MỤC LỤC

Contents

TĨM TẮT ĐỒ ÁN

Tên đề tài: Tìm hiểu và triển khai giải pháp cân bằng tải cho hệ thống
WebServer
Tóm tắt:
Hiểu được các khái niệm, đặc điểm và sự phát triển hiện nay của cơng nghệ ảo hóa.
Nắm được các ưu điểm và nhược điểm của từng loại sản phẩm ảo hóa
Hiểu được phương thức hoạt động của các thuật toán Hiểu được phương thức hoạt
động của các thuật toán LVS

Đồ án môn học
8

GVHD: TS.Vũ Đức ThịnhĐồ án môn học

GVHD: TS.Vũ Đức Thịnh


DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT
Số TT

Ký Hiệu

Ý Nghĩa

01

LVS

Linux Virtual Server

02

NBL

Network Load Balancing

03

TCP

Transmission Control Protocol

04


UDP

User Datagram Protocol

05

FTP

File Transfer Protocol

06

NAT

Network Address Translation

07

SAN

Storage Area Network

08

CPU

Central Processing Unit

09


VPS

Virtual Private Server

10

HTTP

Hypertext Transfer Protocol

11

GUI

Graphical User Interface

12

NAS

Network Attached Storage

13

VIP

Virtual IP

14


IPVS

IP Virtual Server

15

RAID

Redundant Array Of Independent Disks

16

RAM

Random Access Memory

17

HDD

Hard Disk Drive

18

GNU

General Public License

19


KDE

K Desktop Environment

20

IP

Internet Protocol

21

VLAN

Virtual Local Area Network

Đồ án môn học
9

GVHD: TS.Vũ Đức ThịnhĐồ án môn học
GVHD: TS.Vũ Đức Thịnh


DANH MỤC CÁC HÌNH MINH HỌA
igure 1Các loại hình của ảo hóa và quan hệ tương đương
Figure 2 Mơ hình ảo hóa type 2
Figure 3: Mơ hình ảo hóa Type1
Figure 4:Cấu trúc ảo hóa của Hyper-V
Figure 5: Kiến trúc máy ảo Oracel
Figure 6 :Cấu trúc mạng của phương thức DR (Direct Routing)-đinh tuyến trực tiếp:

Figure 7: Định dạng cơ bản của gói thơng tin liên lạc
Figure 8 :Cấu trúc mạng của phương thức NAT LVS
Hình 9 : Sơ đồ mơ phỏng nguyên lý làm việc của NAT
Figure 10 : Sơ đồ cấu trúc mạng của phương thức IP TUNNEL
Figure 11 : So sánh các phương thức trong LVS
Figure 13: Cơ chế chia sẻ tải 1
Figure 14 : Cơ chế chia sẻ tải 2
Figure 15 : Mơ hình mạng có độ sẵn sàng cao
Figure 16: Mơ hình đồ án
Figure 17 : Cấu hình ip LVS theo sơ đồ
Figure 18: Cấu hình địa chỉ ip LVS2 theo sơ đồ
Figure 19 : Cấu hình địa chỉ IP Web1 theo sơ đồ
Figure 20 : Cấu hình địa chỉ ip Web2 theo sơ đồ
Figure 21: Cấu hình pfsense
Figure 22 : Cài đặt piranha cho LVS1
Figure 23: Cài đặt piranha cho LVS2
Figure 24: Cài đặt arptables cho web1
Figure 25: Cài đặt arptables cho web2
Figure 26: Tắt firewall cho máy LVS1
Figure 27 : Tắt selinux
Figure 28: Tắt firewall cho máy LVS2
Figure 29: Tắt selinux
Figure 30 : Tắt firewall cho máy web1
Figure 31: Tắt firewall cho máy web2
Figure 32: Cấu hình file hosts để phân giải tên service
Figure 33 Cấu hình cho file lvs.conf
Figure 34 Cấu hình cho phép forwarding 1 gói tin
Figure 35: Copy file hosts, lvs.conf, sysctl.cof cho LVS2
Figure 36: Copy file hosts cho web1
Figure 36: Copy file hosts cho web2

Figure 37: Kiểm tra lại 3 file cấu hình được copy từ LVS1
Figure 37: Kiểm tra file hosts vừa được copy qua web1
Figure 38: Kiểm tra file host vừa được copy qua web2
Figure 39: tạo rule trên arptables_jf cho web1
Đồ án môn học
10

GVHD: TS.Vũ Đức ThịnhĐồ án môn học
GVHD: TS.Vũ Đức Thịnh


Figure 40: Kiểm tra trạng thái của rule trên arptables_jf
Figure 41: Tạo card loopback ảo cho web1
Figure 42: Copy rules trên arptables_jf và card loopback ảo cho web2
Figure 43: Cài đặt httpd trên web1
Figure 44: Cài đặt httpd với tên nhithao
Figure 45: Tạo trang chào trên file index.html với tên test web server 1
Figure 46: Copy file index sang web2
Figure 46: Copy file httpd sang web2
Figure 47: Kiểm tra lại loopback vừa copy từ web 1
Figure 48: Kiểm tra lại rules vừa copy từ Web 1
Figure 49: Tiến hành start rules
Figure 50: Cài đặt httpd cho web2
Figure 51: Đổi tên lại trang chào cho web2 là Test web server 2
Figure 52: Kiểm tra localhost trên web1
Figure 50: Kiểm tra local host trên web2
Figure 51: Load lại lần nữa thì trang chào bây giờ chuyển sang Test web server 1
Figure 52: Từ máy thật ping vào 192.168.1.160
Figure 53: Load lại lần nữa thì trang chào sẽ chuyển sang test web server 1
Figure 54: máy thật bây giờ chỉ hiện test web server 1

Figure 54: Trang web không vào được do đã tắt 2 web1 và web2
Figure 54: Trang web không vào được do đã tắt 2 web1 và web2

Đồ án môn học
11

GVHD: TS.Vũ Đức ThịnhĐồ án môn học
GVHD: TS.Vũ Đức Thịnh


LỜI MỞ ĐẦU

Ngày nay, với nhu cầu trao đổi thông tin thông qua mạng Internet mang lại một tốc
độ và lợi ích vơ cùng to lớn nó cịn tiềm ẩn lớn mối nguy hại cho an tồn thơng tin nội
bộ và vấn đề quản lí truy cập. Chính vì vậy ta cần có phương pháp để giải quyết vấn đề
này và tường lửa là một giải pháp tối ưu cho vấn đề này.
Hầu như các hệ thống nhỏ hiện nay đều có một database chứa dữ liệu và một máy
chủ web để đọc dữ liệu từ database, thường thường thì database và máy chủ web sẽ là
một. Vấn đề gặp phải là khi lượng truy cập tăng lên đột biến, lúc này sẽ có hai cách
giải quyết là mở rộng theo chiều dọc hoặc mở rộng theo chiều ngang. Mở rộng theo
chiều dọc có nghĩa là phải tăng RAM, core CPU, tăng bộ nhớ,… (cách này ít được
dùng nhiều bởi vì khơng thể nào tăng các thành phần linh kiện một cách vô hạn được).
Mở rộng theo chiều ngang sẽ là cách tối ưu hơn bằng cách thay vì gộp chung web với
database lại một nơi thì chúng ta có thể tách riêng ra một hoặc nhiều máy chủ vật lý
chạy web và một hoặc nhiều máy chủ database. Việc sử dụng nhiều máy chủ dẫn đến
các yêu cầu khi tới thì khơng biết máy chủ nào sẽ xử lý, từ đây các yêu cầu sẽ không
tới thẳng máy chủ web mà sẽ thông qua một con load balancer, con này sẽ chịu trách
nhiệm gửi các yêu cầu đến các máy chủ phía sau một cách hợp lý, tránh tình trạng quá
tải cho các server. Mục tiêu của đồ án sẽ giới thiệu một trong những phần mềm cân
bằng tải và cách cấu hình chúng.


Đồ án mơn học
12

GVHD: TS.Vũ Đức ThịnhĐồ án môn học
GVHD: TS.Vũ Đức Thịnh


CHƯƠNG 1: TỔNG QUAN VỀ CƠNG NGHỆ ẢO HĨA

1. Giới thiệu về cơng nghệ ảo hóa
1.1. Khái niệm
Ảo hóa (tiếng Anh là Virtualization) là quá trình tạo một phiên bản ảo “Virtual
Version” của một thứ gì đó giống như phần cứng máy tính “Computer Hardware”. Nó
liên quan đến việc sử dụng phần mềm chuyên dụng tạo để tạo phiên bản ảo của tài
ngun máy tính “Computing Resouce” thay vì phiên bản thực của cùng tài ngun
đó.
1.2. Lịch sử phát triển
Cơng nghệ ảo hóa (Virtualization) là cơng nghệ được thiết kế để tạo ra tầng
trung gian giữa hệ thống phần cứng máy tính và phần mềm chạy trên nó.
Ý tưởng của cơng nghệ ảo hóa máy chủ là từ một máy vật lý đơn lẻ có thể tạo
thành nhiều máy ảo độc lập. Mỗi một máy ảo đều có một thiết lập nguồn hệ thống
riêng rẽ, hệ điều hành riêng và các ứng dụng riêng.
Thuật ngữ “Ảo Hóa” ra đời năm 1990 trên những máy tính có khả năng xử lý
lớn, ban đầu nó chỉ là những phương pháp phân chia tài chuyên 1 cách hợp lý để chạy
các ứng dụng khác nhau, từ đó thuật ngữ “Ảo Hóa” phát triển cho đến nay.
2.Các loại ảo hóa và hình thức của ảo hóa
2.1.Các loại ảo hóa
2.1.1 Ảo hóa hệ thống lưu trữ
Ảo hóa hệ thống lưu trữ về cơ bản là sự mô phỏng, giả lập việc lưu trữ từ các

thiết bị lưu trữ vật lý. Các thiết bị này có thể là băng từ, ổ cứng hay kết hợp cả 2 loại.
Việc làm này mang lại các ích lợi như việc tăng tốc khả năng truy xuất dữ liệu, do
việc phân chia các tác vụ đọc, viết trong mạng lưu trữ. Ngồi ra, việc mơ phỏng các
thiết bị lưu trữ vật lý cho phép tiết kiệm thời gian hơn thay vì phải định vị xem máy
chủ nào hoạt động trên ổ cứng nào để truy xuất.
Ảo hóa hệ thống lưu trữ có ba dạng mơ hình sau đây:
- Host-based: Trong mơ hình này, ngăn cách giữa lớp ảo hóa và ổ đĩa vật lý là
driver điều khiển của các ổ đĩa. Phần mềm ảo hóa sẽ truy xuất tài nguyên (các ổ cứng
vật lý) thông qua sự điều khiển và truy xuất của lớp Driver này.
- Storage-device based: Trong dạng này, phần mềm ảo hóa giao tiếp trực tiếp
với ổ cứng. Ta có thể xem như đây là 1 dạng firmware đặc biệt, được cài trực tiếp vào
ổ cứng. Dạng này cho phép truy xuất nhanh nhất tới ổ cứng, nhưng cách thiết lập
Đồ án môn học
13

GVHD: TS.Vũ Đức ThịnhĐồ án môn học
GVHD: TS.Vũ Đức Thịnh


thường khó khăn và phức tạp hơn các mơ hình khác. Dịch vụ ảo hóa được cung cấp
cho các Server thông qua một thiết bị điều khiển gọi là Primary Storage Controller.
- Network-based: Trong mơ hình này, việc ảo hóa sẽ được thực thi trên một
thiết bị mạng, ở đây có thể là một thiết bị switch hay một máy chủ. Các switch hay
máy chủ này kết nối với các trung tâm lưu trữ (SAN). Từ các switch hay server này,
các ứng dụng kết nối vào được giao tiếp với trung tâm dữ liệu bằng các “ổ cứng” mô
phỏng do switch hay máy chủ tạo ra dựa trên trung tâm dữ liệu thật. Đây cũng là mơ
hình hay gặp nhất trên thực tế.
2.1.2. Ảo hóa hệ thống mạng
Ảo hóa hệ thống mạng là một tiến trình hợp nhất tài nguyên, thiết bị mạng cả
phần cứng lẫn phần mềm thành một hệ thống mạng ảo. Sau đó, các tài nguyên này sẽ

được phân chia thành các channel và gắn với một máy chủ hoặc một thiết bị nào đó.
Có nhiều phương pháp để thực hiện việc ảo hóa hệ thống mạng. Các phương
pháp này tùy thuộc vào các thiết bị hỗ trợ, tức là các nhà sản xuất thiết bị đó, ngồi ra
cịn phụ thuộc vào hạ tầng mạng sẵn có, cũng như nhà cung cấp dịch vụ mạng
(ISP).Sau đây chúng tơi sẽ giới thiệu một vài mơ hình ảo hóa hệ thống mạng:
- Ảo hóa lớp mạng (Virtualized overlay network): Trong mơ hình này, nhiều hệ
thống mạng ảo sẽ cùng tồn tại trên một lớp nền tài nguyên dùng chung. Các tài nguyên
đó bao gồm các thiết bị mạng như router, switch, các dây truyền dẫn, NIC (network
interface card). Việc thiết lập nhiều hệ thống mạng ảo này sẽ cho phép sự trao đổi
thông suốt giữa các hệ thống mạng khác nhau, sử dụng các giao thức và phương tiện
truyền tải khác nhau, ví dụ như mạng Internet, hệ thống PSTN, hệ thống Voip.
- Mơ hình ảo hóa của Cisco: đó là phân mơ hình ảo hóa ra làm 3 khu vực, với
các chức năng chuyên biệt. Mỗi khu vực sẽ có các liên kết với các khu vực khác để
cung cấp các giải pháp đến tay người dùng 1 cách thông suốt:
+ Khu vực quản lý truy cập (Access Control): Có nhiệm vụ chứng thực người
dùng muốn đăng nhập để sử dụng tài nguyên hệ thống, qua đó sẽ ngăn chặn các truy
xuất không hợp lệ của người dùng; ngồi ra khu vực này cịn kiểm tra, xác nhận và
chứng thực việc truy xuất của người dùng trong vào các vùng hoạt động (như là VLan,
Access list).
+ Khu vực đường dẫn (Path Isolation): Nhiệm vụ của khu vực này là duy trì
liên lạc thơng qua tầng Network, vận chuyển liên lạc giữa các vùng khác nhau trong
hệ thống. Trong các vùng này sử dụng giao thức khác nhau, như MPLs và VRF, do đó
cần một cầu nối để liên lạc giữa chúng. Ngồi ra, khu vực này có nhiệm vụ liên kết
(maping) giữa các đường truyền dẫn với các vùng hoạt động ở hai khu vực cạnh nó là
Access Control và services Edge.
+ Khu vực liên kết với dịch vụ (Services Edge): Tại đây sẽ áp dụng những
chính sách phân quy ền, cũng như bảo mật ứng với từng vùng hoạt động cụ thể; đồng
thời qua đó cung cấp quyền truy cập đến dịch vụ cho người dùng. Các dịch vụ có thể ở
Đồ án mơn học
14


GVHD: TS.Vũ Đức ThịnhĐồ án môn học
GVHD: TS.Vũ Đức Thịnh


dạng chia sẻ hay phân tán, tùy thuộc vào môi trường phát triển ứng dụng và yêu cầu
của người dung
2.1.3. Ảo hóa ứng dụng
Ảo hóa ứng dụng là một dạng cơng nghệ ảo hóa khác cho phép chúng ta tách
rời mối liên kết giữa ứng dụng và hệ điều hành và cho phép phân phối lại ứng dụng
phù hợp với nhu cầu user. Một ứng dụng được ảo hóa sẽ khơng được cài đặt lên máy
tính một cách thơng thường, mặc dù ở góc độ người sử dụng, ứng dụng vẫn hoạt
động một cách bình thường. Việc quản lý việc cập nhật phần mềm trở nên dễ dàng
hơn, giải quyết sự đụng độ giữa các ứng dụng và việc thử nghiệm sự tương thích của
chúng cũng trở nên dễ dàng hơn. Hiện nay đã có khá nhiều chương trình ảo hóa ứng
dụng như Citrix XenApp, Microsoft Application Virtualization, VMware ThinApp ...
với hai loại công nghệ chủ yếu sau:
- Application Streaming: ứng dụng được chia thành nhiều đoạn mã và được
truyền sang máy người sử dụng khi cần đến đoạn mã đó. Các đoạn mã này thường
được đóng gói và truyền đi dưới giao thức HTTP, CIFS hoặc RTSP
- Desktop Virtualization/Virtual Desktop Infrastructure (VDI): ứng dụng sẽ
được cài đặt và chạy trên một máy ảo. Một hạ tầng quản lý sẽ tự đông tạo ra các
desktop ảo và cung cấp các desktop ảo này đến các đối tượng sử dụng. Hiện tại, Viettel
IDC đang cung cấp dịch vụ VDI, mang tên dịch vụ máy tính ảo Cloud PC.
2.1.4. Ảo hóa hệ thống máy chủ
Ảo hóa hệ thống máy chủ cho phép ta có thể chạy nhiều máy ảo trên một máy
chủ vật lý, đem lại nhiều lợi ích như tăng tính di động, dễ dàng thiết lập với các máy
chủ ảo, giúp việc quản lý, chia sẻ tài nguyên tốt hơn, quản lý luồng làm việc phù hợp
với nhu cầu, tăng hiệu suất làm việc của một máy chủ vật lý.
Xét về kiến trúc hệ thống, các mơ hình ảo hóa hệ thống máy chủ có thể ở hai

dạng sau:
- Host-based: Kiến trúc này sử dụng một lớp hypervisor chạy trên nền tảng hệ
điều hành, sử dụng các dịch vụ được hệ điều hành cung cấp để phân chia tài nguyên
tới các máy ảo. Ta xem hypervisor này là một lớp phần mềm riêng biệt, do đó các hệ
điều hành khách của máy ảo sẽ nằm trên lớp hypervisor rồi đến hệ điều hành của máy
chủ và cuối cùng là hệ thống phần cứng… Một số hệ thống hypervisor dạng Hosted
có thể kể đến như VMware Server, VMware Workstation, Microsoft Virtual Server…
- Hypervisor-based: hay còn gọi là bare-metal hypervisor. Trong kiến trúc này,
lớp phần mềm hypervisor chạy trực tiếp trên nền tảng phần cứng của máy chủ, khơng
thơng qua bất kì một hệ điều hành hay một nền tảng nào khác. Qua đó, các hypervisor
này có khả năng điều khiển, kiểm sốt phần cứng của máy chủ. Đồng thời, nó cũng có
khả năng quản lý các hệ điều hành chạy trên nó. Nói cách khác, các hệ điều hành sẽ
nằm trên các hypervisor dạng bare-metal rồi đến hệ thống phần cứng. Một số ví dụ về
các hệ thống Bare-metal hypervisor như là Oracle VM, VMware ESX Server, IBM's
POWER Hypervisor, Microsoft's Hyper-V, Citrix XenServer…
Đồ án môn học
15

GVHD: TS.Vũ Đức ThịnhĐồ án môn học
GVHD: TS.Vũ Đức Thịnh


Figure 1Các loại hình của ảo hóa và quan hệ tương đương
2.2. Các hình thức của ảo hóa
2.2.1Ảo hóa Type 1:
Hình thức ảo hóa này được chạy trực tiếp trên phần cứng của máy chủ, cho tốc
độ xử lý nhanh do được tối ưu để sử dụng tài nguyên máy chủ. Các sản phẩm điển
hình như ESXi của VMware, XenServer của Citrix hay Hyper-V của Microsoft.

Figure 2 Mơ hình ảo hóa type 1

2.2.2 Ảo hóa Type 2:
Hình thức ảo hóa được xây dựng trên nền Hệ điều hành và phần mềm có sẵn
với các sản phẩm thơng dụng như VMWare Workstation, Microsoft Virtual PC hay
Oracle VitualBox…

Đồ án môn học
16

GVHD: TS.Vũ Đức ThịnhĐồ án môn học
GVHD: TS.Vũ Đức Thịnh


Figure 3: Mơ hình ảo hóa Type2
2.3. Lợi ích của ảo hóa
-

Giảm chi phí ban đầu và chi phí hoạt động vận hành thiết bị
Đơn giản hóa, tự động hóa việc quản lý trung tâm dữ liệu, giúp bộ phận IT tập
trung vào những ứng dụng và dịch vụ mới mang lại lợi ích cho người dùng và

-

tổ chức.
Tăng tính linh hoạt của hệ thống, cho phép di chuyển máy chủ mà không gây
ảnh hưởng đến các ứng dụng và dịch vụ đang chạy trên các máy chủ. Cung cấp

-

các ứng dụng và tài nguyên nhanh hơn.
Giảm thiểu hoặc loại bỏ thời gian dừng hệ thống cho các nhiệm vụ bảo trì thơng


-

thường: nâng cấp phần cứng, cập nhật hệ điều hành, phần mềm,…
Khả năng phục hồi nhanh sau thảm họa cao

3. Sự phát triển của cơng nghệ ảo hóa hiện nay.
3.1 Nguyên nhân ra đời của ảo hóa
Trong thời điểm bùng nổ thông tin năm 2013, tất cả đều được kết nối Internet,
từng giờ, từng phút dữ liệu được cập nhật liên tục. Tất cả tạo nên 2 khái niệm Big Data
và Cloud Computing. cải tổ về phần cứng trên tất cả các hệ thống máy chủ, những hệ
thống máy chủ với phần cứng yếu kém không thể đáp ứng được lưu lượng truy cập
khổng lồ của người dùng.
3.2 Sự phát triển của ảo hóa
Doanh nghiệp ln ln muốn cắt giảm và hạn chế tối đa c|c chi phí không cần
thiết trong khi vẫn đáp ứng được năng suất và tính ổn định của hệ thống. Vậy nên việc
ứng dụng ảo hóa trở thành nhu cầu cần thiết của bất kỳ doanh nghiệp nào dù lớn hay
nhỏ. Thay vì mua 10 máy chủ cho 10 ứng dụng thì chỉ cần mua 1 hoặc 2 máy chủ có
hỗ trợ ảo hóa cũng vẫn có thể chạy tốt 10 ứng dụng này. Điều này cho thấy sự khác
biệt giữa hệ thống ảo hóa và khơng ảo hóa. Bên cạnh đó, việc ứng dụng ảo hóa cịn
đem lại những lợi ích sau:
– Quản lý đơn giản;
Đồ án môn học
17

GVHD: TS.Vũ Đức ThịnhĐồ án môn học
GVHD: TS.Vũ Đức Thịnh


– Triển khai nhanh;

– Phục hồi và lưu trữ hệ thống nhanh;
– Cân bằng tải và phân phối tài nguyên linh hoạt;
– Tiết kiệm chi phí;
– Ảo hóa góp phần tăng cường tính liên tục, hạn chế ngắt quãng.

Đồ án môn học
18

GVHD: TS.Vũ Đức ThịnhĐồ án môn học
GVHD: TS.Vũ Đức Thịnh


CHƯƠNG 2: CÁC SẢN PHẨM TIÊU BIỂU CỦA CÔNG NGHỆ
ẢO HĨA
1. Cơng nghệ ảo hóa Hyper-V
1.1. Cơng nghệ Hyper-V là gì
Cơng nghệ ảo hóa dựa trên nền tảng Hypervisor, là công nghệ thế hệ mới của
Microsoft. Mang đến cho người dùng nền tảng ảo hóa linh hoạt, mạnh và có tính tin
cậy, sẵn sàng cao, mở rộng dễ dàng. đáp ứng được mọi cấp độ.
1.2 Cấu trúc
Hyper-V gồm 3 thành phần chính: Hypervisor ngăn ảo hóa (Virtual stack),
Parent Partition và Child Partitions
Hyper-V được tích hợp sẵn trong hệ điều hành Windows Server, và hypervisor
móc trực tiếp đến các luồng xử lý của bộ xử lý, nhờ vậy việc vận hành ảo hóa hiệu
quản hơn so với kiến trúc ảo hóa trước đây.

Figure 4:Cấu trúc ảo hóa của Hyper-V
1.3 Các phiên bản của Hyper-V
– Một máy ảo (Standard).
– Bốn máy ảo (Enterprise).

– Không giới hạn số lượng máy ảo (Datacenter).

Đồ án môn học
19

GVHD: TS.Vũ Đức ThịnhĐồ án môn học
GVHD: TS.Vũ Đức Thịnh


1.4. Ưu điểm
– Với chi phí thấp, người dùng được miễn phí sử dụng ở hệ điều hành Server





2008 trở lên.
Tương thích với hầu hết tất cả hệ điều hành Windows.
Hỗ trợ phần cứng khá tốt.
Khả năng bị tấn công rất thấp.
Nhờ hệ điều hành Windows nên nó khá thân thiện, quen thuộc và người dùng
dễ dàng sử dụng.

1.5. Nhược điểm
Khơng có cầu hình sẵn. Mỗi VPS được tạo ra, người dùng phải cài OS. Tuy
nhiên, bạn có thể Clone các VPS dễ dàng
2. Cơng nghệ ảo hóa VMware
2.1 Cơng nghệ ảo hóa Vmware là gì?
VMware là sản phẩm của VMware Inc (cơng ty phần mềm thuộc tập đồn
EMC). Đây là công ty tiên phong trong nền phát triển ảo hóa.

2.2 Các phiên bản của VMware
VMware có rất nhiều phiên bản như VMware vSphere, VMware ESX
Server,VMware vCloud, VMware Director, VMware GSX Server cho máy chủ và
VMware Workstation cho máy để bàn,…
2.3. Ưu điểm
– Có thể sử dụng và tương thích với hầu hết các hệ điều hành như Linux,
Windows.
– Có cấu hình dựng sẵn.
– Có thể chạy độc lập với hệ điều hành (có thể chạy mà khơng cần cài OS).
– Có rất nhiều chức năng (nhưng đa phần người dùng không để ý hoặc không
dùng hết)
2.4. Nhược điểm
– Hỗ trợ phần cứng ít.
– Chi phí cao, bản dùng thử chỉ 60 ngày. Bạn cần mua bản quyền vì rất khó để
tìm được bản crack.
– So với Hyper-V thì VMWare dễ bị tấn cơng hơn.
– Do có q nhiều tính năng nên người dùng khó sử dụng hơn.

Đồ án mơn học
20

GVHD: TS.Vũ Đức ThịnhĐồ án môn học
GVHD: TS.Vũ Đức Thịnh


CHƯƠNG 3: CÁC SẢN PHẨM ẢO HÓA TIÊU BIỂU
1.XenServer
1.1 XenServer là gì?
Xen Server là phần mềm ảo hóa được đưa ra bởi Citrix – công ty chuyên về
công nghệ ảo hóa.Được phát triển trên nền tảng Xen, Xen Server hỗ trợ cho cả Linux

và Window vì thế sẽ thuậnlợi hơn cho khách hàng khi khởi tạo VPS. Do phần mềm
Xen Server được miễn phí tiết kiệm được chi phí
Với Citrix/Xen Server, các máy chủ được quản lý tập trung giúp người quản trị
quản lý mơi trường ảo hóa dễ dàng mà vẫn tối ưu tài nguyên hệ thống.
Chức năng Xen Motion của Citrix giúp người quản trị không làm gián đoạn
truy cập vào VPS của khách hàng
1.2 Các tính năng của XenServer















Hỗ trợ số lượng máy chủ không giới hạn, máy ảo và bộ nhớ vật lý.
Cho phép chuyển đổi từ một máy chủ ảo thành một máy chủ vật lý và
ngược lại nếu cần (tính năng này có tính phí)
Chia sẻ hệ thống lưu trữ SAN và NAS giữa các máy chủ.
Quản lý dễ dàng các máy chủ ảo từ một nơi duy nhất.
Khi máy chủ vật lý bị lỗi, những máy ảo bị ảnh hưởng sẽ được tự động
khởi động trên một máy chủ vật lý khác.
Một thư viện máy ảo mẫu được cấu hình sẵn.

Quản lí tập trung việc cập nhật các bản vá lỗi cho máy chủ ảo.
Nhân bản dễ dàng các máy chủ ảo từ máy chủ vật lý này sang máy chủ vật
lý khác.
XenServer là mã nguồn mở nên có ưu thế là nhiều người cùng đóng góp và
xây dựng.
Xenserver tương thích hầu hết với phần cứng hiện tại

1.3. Ưu điểm
Giúp các máy chủ được quản lý tập trung giúp người quản trị quản lý mơi
trường ảo hóa dễ dàng mà vẫn tối ưu tài nguyên hệ thống
Chuyển dữ liệu từ server này sang server khác dễ dàng
1.4. Nhược điểm
Xen không tham gia thiết kế . Vì lý do này, quản trị viên có thể khó phân biệt
chính xác nơi bắt đầu và điểm dừng của Xen với Citrix. Không chỉ là Xen và Citrix
chia sẻ một số công nghệ giống nhau; họ cũng có chung tên tương tự, điều này có thể
khiến mọi thứ hơi khó hiểu.

Đồ án mơn học
21

GVHD: TS.Vũ Đức ThịnhĐồ án môn học
GVHD: TS.Vũ Đức Thịnh


2.Oracel VM
2.1.Oracel VM là gì?
Oracle VM VirtualBox là một nền tảng ứng dụng mã nguồn mở và miễn phí,
cho phép tạo, quản lý và chạy các máy ảo (VMs). Máy ảo là những máy tính có các
phần cứng được mơ phỏng bởi máy tính chủ.
Oracle VM VirtualBox cho phép bạn thiết lập một hoặc nhiều máy ảo (VM)

trên một máy tính vật lý và sử dụng chúng đồng thời cùng với máy tính vật lý thật.
Mỗi máy ảo có thể cài đặt và thực thi hệ điều hành riêng của mình, bao gồm các phiên
bản Microsoft Windows, Linux, BSD và MS-DOS.Không hạn chế số lượng máy ảo
khi
tạo.
Kiến trúc của Oracel VM

Figure 5: Kiến trúc máy ảo Oracel

Đồ án môn học
22

GVHD: TS.Vũ Đức ThịnhĐồ án môn học
GVHD: TS.Vũ Đức Thịnh


2.2. Cách tính năng của Oracel VM
-

Quản lý Máy chủ Oracle VM vật lý và chẳng hạn như có thể khởi động lại hoặc

-

khám phá lại phần cứng vật lý.
Tạo và cấu hình nhóm máy chủ.
Tạo và quản lý mạng logic Oracle VM Server, ví dụ, liên kết cổng NIC và cấu

-

hình mạng VLAN.

Tạo và quản lý kho lưu trữ.
Quản lý tài nguyên, bao gồm tệp ISO, mẫu máy ảo, hình ảnh máy ảo và cụm

-

máy ảo.
Quản lý vịng đời của máy ảo. Điều này bao gồm tạo máy ảo từ phương tiện cài

-

đặt hoặc từ các mẫu, khởi động, đăng nhập, tắt và xóa máy ảo.
Nhập, sao chép và di chuyển máy ảo.
Thực hiện cân bằng tải của các máy ảo trong nhóm máy chủ.
Quản lý các cơng việc trong mơi trường Oracle VM.
Quản lý các chính sách như Tính sẵn sàng cao, Lập lịch tài nguyên phân tán và
Quản lý nguồn điện phân tán.

2.3. Ưu điểm
Một môi trường ảo hóa được quản lý cung cấp một nền tảng máy chủ nhẹ, an
tồn, chạy các máy ảo. Cần có ít nhất một Oracle VM Server, nhưng cần có một số để
tận dụng lợi thế của việc phân cụm.
-

Cho phép chạy nhiều hệ điều hành trong cùng thời điểm
Giảm chi phí và tiết kiệm dung lượng
Cho phép thử nghiệm và phục hồi

2.4. Nhược điểm
-


Chi phí bản quyền khá lớn, đặc biệt là khó với những cơng ty ở nước đang phát

-

triển như Việt Nam.
Rào cản khi chưa được tương thích với các công nghệ, ứng dụng phát triển bởi

-

Microsoft.
Ngôn ngữ sử dụng là Java nên khó khăn trong việc tiếp cận các cơng cụ thiết
kế, lập trình.

Đồ án mơn học
23

GVHD: TS.Vũ Đức ThịnhĐồ án môn học
GVHD: TS.Vũ Đức Thịnh


CHƯƠNG 4: KHẢO SÁT NHU CẦU SỬ DỤNG ẢO HÓA THỰC
TẾ CỦA DOANH NGHIỆP
1. Nhu cầu sử dụng ảo hóa của doanh nghiệp
Ảo hóa đang trở thành khái niệm phổ biến trong vài năm qua. Từ một công
nghệ thử nghiệm, nó đã trở thành một trong những thành phần chủ đạo trong ngành
cơng nghiệp CNTT. Ảo hóa đặc biệt có lợi cho các doanh nghiệp nhỏ, do có thể giảm
đáng kể chi phí dành cho phần cứng vật lý và chi phí bảo trì.
Theo báo cáo của Spiceworks State of IT năm 2016, hơn 76% các tổ chức đã sử
dụng ảo hóa. Hơn nữa, ảo hóa máy chủ x86 đã tăng 5,7% (khoảng 5,6 tỷ USD) vào
năm 2016 so với năm trước, theo Gartner Inc.

Sự tăng trưởng mạnh của ảo hóa là do nhiều lợi ích mà cơng nghệ này mang lại.
Từ chi phí đầu vào giảm xuống nhanh hơn để sao lưu và phục hồi, hoạt động kinh
doanh tốt hơn, hoạt động CNTT hiệu quả hơn. Ảo hóa đặc biệt có lợi cho các doanh
nghiệp nhỏ, do có thể giảm đáng kể chi phí dành cho phần cứng vật lý và chi phí bảo
trì.
Tuy nhiên, để ảo hóa thành công, cần cân nhắc rất nhiều yếu tố. Các tổ chức
không thể để máy chủ hay các thành phần phần cứng bị ngưng hoạt động để thực hiện
ảo hóa dù chỉ trong 1 ngày. Bởi hệ thống CNTT là trái tim, linh hồn của doanh nghiệp
và chúng có thể ảnh hưởng đến hoạt động kinh doanh của doanh nghiệp. Do đó, các
doanh nghiệp cần đến các cơng cụ quản lý hay các nhà cung cấp dịch vụ ảo hóa có thể
giúp họ tồn trình và giảm thiểu chi phí.

Figure 6:Nhu cầu ảo hóa trong doanh nghiệp

Đồ án mơn học
24

GVHD: TS.Vũ Đức ThịnhĐồ án môn học
GVHD: TS.Vũ Đức Thịnh


2.Những điều lưu ý khi sử dụng ảo hóa cho doanh nghiệp
2.1. Ảo hóa có tính tốn
Thay vì ảo hóa tồn bộ hệ thống máy chủ, máy tính để bàn và các loại phần
cứng khác, các chủ doanh nghiệp nhỏ trước tiên cần xác định mục tiêu kinh doanh mà
việc ảo hóa sẽ giúp họ đạt được. Việc kiểm tra cơ sở hạ tầng CNTT đầy đủ là cần thiết
để giúp doanh nghiệp quyết định mức độ ảo hóa cần thực hiện. Tính tốn cơ sở hạ tầng
cũng bao gồm việc hiểu về ảo hóa nên được thực hiện như thế nào, thiết lập ra sao. Tốt
nhất là nên bắt đầu ảo hóa với các ứng dụng nhỏ, vì chúng dễ dàng xử lý nếu mọi thứ
không phù hợp và chuyển sang các dự án quan trọng khác.

Nếu bạn đang lập kế hoạch ảo hóa máy chủ cho tổ chức của bạn, thì bạn cần
cân nhắc đến những điều sau:
- Cơng suất tải: Ảo hóa máy chủ cho phép nhiều ứng dụng chạy trên cùng một
máy chủ. Khi nhu cầu sử dụng tăng lên, cần xem xét công suất tải để đảm bảo hiệu quả
và hiệu suất. Hơn nữa, không phải tất cả các ứng dụng đều có thể chạy trên các máy
chủ ảo, vì vậy cần phải quyết định xem ứng dụng nào phù hợp để chạy trên các máy
chủ ảo.
- Kiến trúc hệ thống: chủ doanh nghiệp cần phải tính đến nhu cầu kinh doanh
hiện tại và tương lai. Các doanh nghiệp cần phải mở rộng các thành phần CNTT tùy
thuộc vào nhu cầu và áp lực công việc. Khi làm như vậy, bạn cần xem xét việc sử dụng
CPU, u cầu băng thơng và các chi phí liên quan.
- An ninh: Các vấn đề bảo mật cần được chú trọng, vì mỗi lớp ảo hóa có thể có
nguy cơ tiềm ẩn.
- Q trình hoạt động: Ảo hóa thay đổi cách công việc đang được thực hiện
trong một tổ chức. Vì vậy, bạn cần phải quyết định việc các máy chủ ảo sẽ được theo
dõi, duy trì như thế nào, các nhân viên IT sẽ cần những yêu cầu nào để thích ứng với
mơi trường mới…
Tương tự như vậy, việc tính tốn cần được thực hiện cho tất cả các phần cứng
cần ảo hóa. Khả năng mở rộng là thế mạnh lớn nhất của môi trường ảo, do đó có thể
dễ dàng được thuyết phục khi có thể dễ dàng có tài ngun ảo vơ tận. Nhưng điều này
có thể dẫn đến tình trạng q tải của các phần vật lý và làm cho việc quản lý trở nên
rất phức tạp. Vì vậy, cần phải hiểu nhu cầu của bạn trước khi bắt tay vào ảo hóa.
2.2. Sao lưu phải là ưu tiên hàng đầu
Sao lưu dữ liệu rất quan trọng cho cả hệ thống vật lý và ảo, có thể sao lưu tồn
bộ máy ảo hoặc dữ liệu ở trong nó. Dữ liệu sao lưu rất dễ dàng và cho phép phục hồi
nhanh chóng so với việc sao lưu toàn bộ hệ thống. Tuy nhiên, hiện nay cũng có rất
nhiều phương tiện cho phép sao lưu máy ảo nhanh chóng và tự động.
Việc sao lưu hệ thống ảo có thể được thực hiện theo các cách sau:
- Sao lưu thủ công: Sao chép các tập tin được lưu trữ trong máy ảo theo cách thủ công.
Đồ án môn học

25

GVHD: TS.Vũ Đức ThịnhĐồ án môn học
GVHD: TS.Vũ Đức Thịnh


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×