Embed Size (px)
Citation preview
Tự học MCSA 2012 Cách sử dụng Hyper-V để làm labPosted by Hoang Do Viet On July 11, 2014 0 Comment
Như các bạn đã biết thì Hyper-V, chương trình tạo máy ảo, được Microsoft tích hợp miễn
phí vào HDH Windows 8 phiên bản pro trở lên. Để cài đặt Hyper-V thì CPU phải hỗ trợ
công nghệ ảo hóa.
Nếu CPU của bạn là Intel thì download Intel Processor Identification Utility và cài đặt
Intel Processor Identification Utility
Nếu CPU của bạn là AMD thì download phần mềm tại đây
Hoặc ta có thể download phần mềm CoreInfo của Microsoft để kiểm tra : Link download
Cách dùng Core info
Cách cài đặt Hyper-v trên Windows 8
Start -> Run -> appwiz.cpl
appwiz
Chọn Turn Windows features on or off và check vào Hyper-V.
cài đặt Hyper-V
Sau đó máy tính sẽ restart 2 lần để cài đặt lớp ảo hóa.
Sau khi khởi động lại: Start -> Hyper-V. ta sẽ thấy giao diện quản lý máy ảo (Hyper-V
Manager).
Để tạo máy ảo: New -> Virtual Machine
tạo máy ảo
Next -> Điền tên và nơi lưu trữ máy ảo
tạo máy ảo
Chỉ định Ram cho máy ảo,nên check vào Dynamic Memory vì nếu ta chỉ định 2 gb thì
máy ảo xài bao nhiêu Ram thì lấy bấy nhiêu trong giới hạn 2 gb, không check thì lấy luôn
2gb từ Ram máy thật.
Cấu hình card mạng (virtual Switch): ta sẽ cấu hình sau, Next
Cấu hình Hard disk: Có thể tạo mới, lấy ổ đĩa có sẵn ở đây mình chọn “sẽ tạo sau”
Next và Finish
Tạo ổ cứng ảo:
Chọn định dạng ổ cứng ảo: Hyper-V cung cấp 2 định dạng cho ổ cứng ảo:
VHD (là 1 file có đuôi là *.vhd) : hỗ trợ tối đa 2 TB
VHDX: hỗ trợ tối đa 64 TB, có tính chịu lỗi cao (nếu bị cúp điện do có lưu lại log). Nhưng
chỉ hỗ trợ các HDH win 8, 2012 trở lên.
Chọn loại ổ cứng: có 3 loại ổ cứng
Fixed Size: dung lượng cố định (cho 20 gb thì ngay lập tức file ổ cứng ảo nặng 20 gb
mặc dù chưa sử dụng). Cho hiệu năng cao nhất.
Dynamically Expanding: dung lượng động ( xài bao nhiêu thì mất bấy nhiêu), dễ bị
phân mảnh dữ liệu.
Differencing: là loại ô thường dùng cho Lab. Loại này phụ thuộc vào 1 file ổ cứng ảo ( gọi
là Parent), không chạy một mình được.
- ta tạo một file ổ cứng ảo ( base.vdh) chạy HDH 2012.
- Sau đó ta tạo một file ổ cứng loại Differencing ( vd: Test.vhd) thì Test.vhd sẽ chỉ lưu
những sự thay đổi của nó so với file Parent là base.vhd. Khi máy ảo gắn vào Test.vhd vẫn
chạy HDH 2012 của ổ cứng base.vhd và những sự thay đổi của Test.vhd
Do đó loại Differencing giúp tiết kiệm dung lượng ổ cứng, dễ dàng triển khai các máy ảo,
thích hợp cho môi trường Lab
Differencing
Chọn ổ cứng Parent
Next rồi Finish
Cấu hình Virtual Switch .
Có 3 loại Virtual Switch:
Private: nối các máy ảo lại với nhau, máy ảo không thể liên lạc với máy thật (host) và
bên ngoài (Lan, Internet)
Internal: nối các máy ảo và host lại với nhau không thể liên lạc được với bên ngoài
External: tạo ra 1 switch sử dụng card mạng vật lý của host (cho nên phải có ít nhất 1
card thật). Các máy ảo dùng switch này có thể liên lạc được với mạng Lan, Internet.
Chọn thử External -> Create Virtual Switch
Muốn xóa Switch thì chọn remove.
Các bạn tạo máy ảo chạy HDH server 2012 để làm Lab vào bài sau.
TỔNG QUAN HYPER-V TRÊN WINDOWS SERVER 2012 (vi-VN)I- GIỚI THIỆU:
Khi triển khai môi trường hệ thống mạng cho doanh nghiệp, doanh nghiệp
cần sử dụng bao nhiêu dịch vụ thì bạn phải cài bấy nhiêu Server vật lý
tương ứng. Tại sao không cài chung tất cả các dịch vụ vào cùng Server?
a. Khi cài các dịch vụ vào cùng Server thì bạn phải mở các port tương ứng
với các dịch vụ đó. Do đó, hệ thống mạng doanh nghiệp sẽ kém bảo mật.
b. Khi có sự cố xảy ra, bạn rất khó tìm nguyên nhân dịch vụ nào bị lỗi. Điều
này sẽ làm ảnh hưởng đến hoạt động của doanh nghiệp.
Tuy nhiên, xu hướng doanh nghiệp hiện nay chuyển hướng sang công
nghệ điện toán đám mây. Doanh nghiệp cần bao nhiêu dịch vụ thì sẽ cài
bấy nhiêu máy ảo.
Lợi ích của máy ảo:
- Tiết kiệm được chi phí của doanh nghiệp
- Quản lý linh hoạt, dễ dàng di chuyển máy ảo từ máy này sang máy
khác
- Backup và restore máy ảo một cách dễ dàng
Nhu cầu đặt ra, IT làm chủ môi trường ảo hóa
Hiện nay, có 2 hãng chuyên về ảo hóa:
1. VMWare: Bao gồm VMWare Workstation (dùng để học và nghiên cứu),
VMWare ESX (sử dụng thực tế, có bản quyền)
2. Microsoft: Microsoft Virtual PC (dùng để học và nghiên cứu), Hyper V
(sử dụng thực tế , miễn phí, đi kèm từ Windows Server 2008), Virtual
Machine Manager (SCVMM).
II –CÁC BƯỚC TRIỂN KHAI:
1- Cài đặt Hyper-V
2- Khảo sát Hyper-V
a. Tạo Switch ảo (Virtual Switch)
b. Tạo đĩa cứng ảo (Virtual Hard Disk)
c. Xem thông tin đĩa cứng ảo (Inspect Disk)
d. Chỉnh sửa đĩa cứng ảo
e. Tạo máy ảo (Virtual Machine)
f. Tạo Diffrerencing Disk
g. Tạo Snapshot (Backup trạng thái máy ảo)
h. Khôi phục Snapshot (Restore máy ảo)
III- TRIỂN KHAI CHI TIẾT:
1- Cài đặt Hyper-V
- Mở Server Manager, bạn chú ý khung bên trái:
+ Dashboard: Hiển thị thông tin tổng quát về server.
+ Local Server: Thông tin về Server bạn đang sử dụng: tên máy, IP
của máy, Events, Computer Name, Network Card…
+ All Servers: Tương tự như Local Server, dùng để quản lý tất cả các
Server.
+ File and Storage Services: Thông tin về dịch vụ Files và dịch vụ
lưu trữ trên Server.
- Trên Server Manager, vào menu Manage,chọn Add Roles and Features.
- Màn hình Before You Begin, nhấn Next.
- Màn hình Installation Type, chọn Role-based or feature-based installation,
sau đó bạn nhấn Next.
- Màn hình Server Selection, bạn chọn Select a server from the server pool,
sau đó bạn nhấn Next.
- Màn hình Server Roles, bạn đánh dấu chọn vào Hyper-V.
- Chương trình sẽ yêu cầu bạn cài đặt thêm một số Features phục vụ cho
Role này, bạn nhấn vào nút Add Features.
Bạn cần phân biệt khái niệm giữa Roles và Features như sau:
* Roles: phục vụ cho toàn hệ thống . Ví dụ : Active Directory, Web Server.
Khi cài Roles thì nó sẽ cần thêm những Features để hỗ trợ.
* Features: chỉ hỗ trợ chức năng trên máy của mình.
- Màn hình Create Virtual Switches, bạn nhấn Next. Các bước còn lại, bạn
nhấn Next theo mặc định.
- Màn hình Confirm Installation Selections, bạn đánh dấu chọn vào
ô Restart the destination server automatically if required. Do một số Roles
đòi hỏi phải khởi động lại máy sau khi cài đặt nên tốt nhất khi cài bất kỳ
Roles nào, bạn cũng nên đánh dấu chọn vào ô này.
- Hộp thoại Add Roles and Features Wizard, bạn chọn Yes để đồng ý điều
khoản tự động khởi động lại máy tính mà không cần thông báo.
- Quá trình cài đặt sẽ diễn ra. Sau khi cài xong, bạn kiểm tra sẽ thấy Role
Hyper-V.
2- Khảo sát Hyper -V
- Máy được cài đặt Hyper-V gọi là Host Hyper V.
- Virtual Switch của Hyper-V gọi là Switch ảo, bản thân máy Host có thể
đảm nhận vai trò Switch ảo.
a. Tạo Switch ảo (Virtual Switch):
- Mở Hyper-V Manager, ở khung Actions nằm ở góc phải, bạn nhấn vào
mục Virtual Switch Manager.
Có 3 loại virtual switch, bao gồm: Private Switch, Internal Switch và
External Switch.
+ Private Virtual Switch: chỉ có khả năng kết nối các máy ảo trong cùng
1 Host lại. Khi dựng máy ảo, chương trình sẽ tự động hỏi bạn sẽ dùng
Switch nào. Private Switch không dùng trên thực tế được, áp dụng trong
môi trường lab (thực hành), cô lập mạng máy ảo với hệ thống mạng bên
ngoài.
+ Internal Virtual Switch: giống với Private là các máy ảo không kết nối
bên ngoài được. Tuy nhiên nếu chọn Internal thì các máy ảo có thể liên lạc
được với máy thật (máy Host). Khi cài đặt Internal Virtual Switch, bạn kiểm
tra trên máy Host sẽ thấy có thêm card mạng mới là vEthernet (Internal
Network). Dạng này có thể áp dụng trên thực tế.
- External Virtual Switch: Được sử dụng nhiều nhất. Là loại virtual
switch mà có thể được map vào card mạng vật lý (xài chung với switch
thật). Khi tạo External, card mạng sẽ không thể đặt IP được nữa, bạn phải
đặt IP ở Connection mới tạo là vEthernet (External Network).
Bạn có thể tạo rất nhiều Private và Internal Virtual Switch. Còn External sẽ
phụ thuộc vào card mạng thật gắn trên máy Server của bạn.
- Để tạo Switch ảo, bạn nhấn vào Create Virtual Switch.
- Ở mục Connection type, bạn chọn dạng Virtual Switch mà bạn muốn tạo,
sau đó ở mục Name, bạn đặt tên cho Switch của mình. VD: Private
Network. Tương tự bạn tạo thêm Internal Network và External Network.
b. Tạo đĩa cứng ảo (Virtual Hard Disk)
Đĩa cứng ảo (Virtual Hard Disk): là file có đuôi *.vhd (trên Windows Server
2008) hoặc *.vhdx (chỉ có trên Windows Server 2012). Nếu bạn chạy
*.vhdx thì máy ảo chỉ chạy trên host (máy thật) Windows Server
2012. Ổ cứng ảo trên Windows Server 2012 có những ưu điểm riêng như
sau:
+ *.vhdx hỗ trợ dung lượng ổ cứng tối đa 64TB trong khi *.vhd chỉ hỗ trợ
dung lượng ổ cứng tối đa 2TB.
+ Ngoài ra, *.vhdx hỗ trợ chịu lỗi tốt hơn khi có sự cố mất điện (lưu theo
dạng block).
- Để tạo ổ cứng ảo, bạn tạo folder C:\VM, sau đó lần lượt tạo thêm các thư
mục VM1, VM2, VM3 trong C:\VM
- Quay lại Hyper-V Manager, bạn nhấn chuột phải lên tên máy tính. Sau đó
chọn và chọn Hard Disk…
- Màn hình Choose Disk Format, bạn chọn định dạng cho ổ cứng của mình.
- Màn hình Choose Disk Type, bạn lựa chọn kiểu đĩa cứng ảo.
Ví dụ: Bạn có dung lượng đĩa cứng tối đa 100 GB
Fixed SizeDynamically expanding
Differencing
Ý nghĩa
Khi tạo ra đĩa cứng, file này luôn là 100 GB, cố định và không thay đổi, bạn chưa xài cũng mất 100GB. Nếu xài hết 100 GB thì sẽ không xài được nữa.
Khi tạo đĩa cứng, file này chỉ có khoảng mấy chục KBs. Khi cài đặt dữ liệu thì dung lượng sẽ tăng. Nếu vượt 100 GB thì sẽ không xài được nữa.
Chỉ dùng để lưu các sự thay đổi trên máy ảo. Tuy nhiên nó không thể chạy độc lập, nó phụ thuộc vào 1 đĩa khác gọi là Parent (hay Base).
Ưu điểm
- Cho hiệu năng nhanh hơn- Tự chủ được dung lượng trên máy host.
Bạn xài bao nhiêu thì dung lượng tốn bấy nhiêu.
Sử dụng cho nhiều máy, tiết kiệm dung lượng.
- Quay lại màn hình Choose Disk Type, bạn chọn Dynamically expanding.
- Màn hình Specify Name and Location, ở mục Name, bạn đặt tên cho ổ
cứng của mình, vd: Base2012.vhd. Tiếp theo ở mục Location, bạn nhấn
vào nút Browse, sau đó bạn trỏ đường dẫn đến nơi cần lưu đĩa cứng ảo của
mình, ở đây bạn lưu vào thư mục C:\VM\.
- Màn hình Configure Disk, bạn chọn Create a new blank virtual hard disk.
Ở mục Size, bạn thiết lập dung lượng cho đĩa cứng ảo của mình.
- Màn hình Completing the New Virtual Hard Disk Wizard, bạn kiểm tra lại
thông tin về đĩa cứng ảo của mình, sau đó nhấn Finish.
c. Xem thông tin đĩa cứng ảo (Inspect Disk)
- Sau khi tạo xong, để xem thông tin đĩa cứng ảo, trong cửa số Hyper-V
Manager, ở khung Action nằm ở góc phải, bạn nhấn vào mụcInspect Disk.
- Tiếp theo bạn trỏ đường dẫn đến đĩa cứng ảo mà bạn muốn xem thông
tin. Chương trình sẽ hiển thị thông tin chi tiết về đĩa như
+ Format: Định dạng đĩa cứng ảo: vhd hay vhdx
+ Type: Loại đĩa cứng ảo: Dynamically expanding, Differencing hay Fixed
Size
+ Location: Nơi chứa đĩa cứng ảo
+ Current File Size: Kích thước dung lượng đĩa hiện tại
+ Maximum Disk Size: Dung lượng tối đa của đĩa
d. Chỉnh sửa đĩa cứng ảo
- Để chỉnh sửa đĩa cứng ảo, trong cửa số Hyper-V Manager, ở
khung Action nằm ở góc phải, bạn nhấn vào mục Inspect Disk.
- Màn hình Locate Virtual Hard Disk, ở mục Location, bạn nhấn
nút Browse và trỏ đường dẫn đến đĩa cứng ảo mà bạn muốn chỉnh sửa, sau
đó nhấn Next.
- Màn hình Choose Action, bạn lựa chọn hành động dành cho đĩa cứng của
mình.
+ Compact: Tăng vùng trống còn l��i trên đĩa, không thay đổi dung
lượng tối đa. VD: Đĩa tối đa 127 GB, đã dùng 100 GB, như vậy vùng trống
của bạn còn 27GB. Chức năng Compact là nó sẽ sắp xếp đĩa (defragment
disk) ở vùng đã dùng (100 GB) để tăng dung lượng cho vùng trống (27
GB). Đây được gọi là chức năng chống phân mảnh trên đĩa cứng ảo.
+ Convert: Để chuyển đổi qua lại giữa định dạng vhd và vhdx. Chương
trình sẽ tạo ra 1 file mới với định dạng mà bạn muốn chuyển đổi (không
xóa file cũ).
+ Expand: Nới rộng dung lượng tối đa của đĩa cứng ảo.
e/ Tạo máy ảo (Virtual Machine)
Chuẩn bị: file ISO cài đặt Windows Server 2012
- Chuột phải lên host, bạn chọn New, sau đó chọn Virtual Machine…
- Màn hình Specify Name and Location, ở mục Name, bạn đặt tên cho máy
ảo của mình: Windows Server 2012-1. Tiếp theo bạn đánh dấu chọn vào
ô Store the virtual machine in a different location, sau đó bạn nhấn
nút Browse và trỏ đường dẫn đến thư mục cần lưu máy ảo.
- Màn hình Assign Memory, ở mục Startup memory, bạn thiết lập RAM cho
máy ảo (phụ thuộc vào RAM của máy thật). Ngoài ra, bạn có thể quy định
RAM được thiết lập trong khoảng nào bằng cách đánh dấu chọn vào ô Use
Dynamic Memory for this virtual machine.
- Màn hình Configure Networking, ở mục Connection, bạn chọn Virtual
Switch mà bạn đã tạo, trong bài lab này bạn chọn External Network.
- Màn hình Connect Virtual Hard Disk, bạn chọn Use and existing virtual
hard disk, bạn nhấn nút Browse và trỏ đường dẫn đến đĩa cứng ảo mà
chúng ta đã tạo ở trên.
- Cuối cùng sau khi tạo xong, bạn nhấn nút Finish.
- Bước tiếp theo, chúng ta sẽ gắ CD/DVD vào máy ảo. Chuột phải lên máy
ảo vừa tạo, chọn Settings.
- Ở cột bên trái, bạn chọn DVD. Sau đó ở khung bên phải, bạn chọn Image
File và trỏ đường dẫn đến file ISO cài đặt Windows Server 2012. Cuối cùng
bạn nhấn Apply và OK.
- Đến đây bạn đã tạo xong máy ảo. Bạn nhấn chuột phải vào máy ảo vừa
tạo, chọn Start, sau đó nhấn double click vào máy ảo và bắt đầu cài
Windows Server 2012 (cài phiên bản Windows DataCenter 2012 with GUI)
* Một số phím tắt trên máy ảo
- Ctrl + Alt + End ( thay thế Ctrl + Alt + Delete)
- Ctrl+ Alt + Pause (Break) (Phóng to toàn màn hình)
- Để Shutdown máy ảo, bạn nhấn chuột phải vào máy ảo, chọn Shutdown.
- Quan sát sẽ thấy cột State ở máy ảo là Off nghĩa là quá trình tắt máy
thành công.
f. Tạo Diffrerencing Disk
Giả sử bạn có 3 máy ảo VM1, VM2 và VM3. Bạn đã cài Windows Server
2012 trên máy ảo VM1. Sếp yêu cầu máy ảo VM2 và máy ảo VM3 cũng
phải được cài Windows Server 2012.
Nếu copy ổ cứng máy ảo thì hơi tốn công và tốn dung lượng. Vậy có cách
nào dùng 1 đĩa cứng mà có thể sử dụng chung cho cả 3 máy không? Thực
tế thì 1 đĩa cứng không thể gắn vào 3 máy được, cho nên chúng ta cần sử
dụng Differencing Disk dùng để lưu các sự thay đổi trên máy ảo.
3 máy ảo: VM1, VM2, VM3, tạo ra 3 ổ cứng ảo loại Differencing, sau đó câu
vào đĩa Base. Như vậy khi máy nào có sự thay đổi thì đĩa cứng cũng được
lưu trữ. Nhược điểm của Differencing Disk là nếu đĩa Base chết thì toàn bộ
đĩa cứng trên các máy ảo sẽ chết.
- Quay lại Hyper-V Manager, chuột phải lên Host, chọn New, sau đó
chọn Hard Disk.
- Màn hình Choose Disk Format, bạn chọn định dạng đĩa cứng ảo là VHD.
- Màn hình Choose Disk Type, bạn chọn loại đĩa cứng là Differencing.
- Màn hình Specify Name and Location, ở mục Name bạn đặt tên cho đĩa
cứng ảo của mình: Disk1.vhd. Tiếp theo ở mục Location, bạn nhấn vào
nút Browse và trỏ đường dẫn đến thư mục lưu ổ cứng của mình, trong bài
lab này, bạn lưu vào địa chỉ: C:\VM\VM1.
- Màn hình Configure Disk, lúc này bạn nhấn nút Browse và trỏ đường dẫn
đến đĩa Parent (hay còn gọi là đĩa Base)
- Màn hình Summary, bạn kiểm tra lại thông tin và nhấn nút Finish.
- Bước tiếp theo, chúng ta sẽ gỡ bỏ đĩa cứng ảo trên máy VM1 ra và gắn
đĩa cứng ảo Disk1.vhd vừa mới tạo vào. Bạn nhấn chuột phải vào máy ảo,
chọn Settings.
- Ở cột bên trái, bạn tìm đến mục Hard Drive. Sau đó bạn nhìn sang khung
bên phải, mục Virtual hard disk, bạn nhấn nút Browse và trỏ đường dẫn
đến đĩa cứng ảo Disk1.vhd mà bạn vừa mới tạo. Cuối cùng, bạn nhấn
nút Apply và OK.
- Bạn nhấn chuột phải vào máy ảo, chọn Start. Kiểm tra thấy máy ảo khởi
động Windows thành công.
- Tắt máy ảo, bạn dùng tính năng Inspect Disk, ghi chú lại dung lượng của
đĩa Base và đĩa cứng ảo của máy ảo 1
Disk 1: 332 KB
Disk Base: 8,409,356 GB
- Khởi động máy ảo, chép dung lượng bất kỳ vào. Sau đó kiểm tra lại dung
lượng của ổ đĩa ảo (Disk 1) sẽ thấy tăng lên, ổ đĩa Base ko thay đổi (Cấu
trúc của Differencing).
Disk 1: 285,496 KB
Disk Base: 8,409,356 GB
- Tương tự bạn hãy tạo thêm Disk2.vhd và Disk3.vhd (Dạng đĩa
Differencing) cùng gắn vào 1 đĩa Base duy nhất. Tạo 2 máy ảo VM2 và
VM3, máy ảo sẽ sử dụng ổ đĩa tương ứng. Khởi động cả 3 máy cùng lúc.
Như vậy chứng minh được 1 đĩa base xài được cho nhiều differencing.
Lưu ý: Không thay đổi kích thước đĩa Base khi sử dụng
Differencing.
g/ Tạo Snapshot (Backup trạng thái máy ảo):
Snapshot máy ảo: Trả máy ảo về tình trạng như lúc ban đầu
- Chuột phải vào máy ảo mà bạn muốn Backup, chọn Snapshot.
- Bạn sẽ nhìn thấy Snapshot vừa tạo ở khung Snapshot. Bạn có thể tạo
nhiều Snapshot. Muốn đổi tên Snapshot, bạn nhấn chuột phải
vào Snapshot, chọn Rename để thay đổi tên
h/ Khôi phục Snapshot (Restore máy ảo)
- Cách 1: Chuột phải vào máy ảo, chọn Revert. Máy ảo trả về trạng thái
trước 1 snapshot.
- Cách 2: Chuột phải vào Snapshot cần khôi phục, chọn Apply. Máy ảo sẽ
được trả lại tại thời điểm lúc bạn snapshot
Cám ơn các bạn đã xem bài viết!
I- GIỚI THIỆU:Khi triển khai môi trường hệ thống mạng cho doanh nghiệp, doanh nghiệp cần sử dụng bao nhiêu
dịch vụ thì bạn phải cài bấy nhiêu Server vật lý tương ứng. Tại sao không cài chung tất cả các dịch
vụ vào cùng Server?
a. Khi cài các dịch vụ vào cùng Server thì bạn phải mở các port tương ứng với các dịch vụ đó. Do đó,
hệ thống mạng doanh nghiệp sẽ kém bảo mật.
b. Khi có sự cố xảy ra, bạn rất khó tìm nguyên nhân dịch vụ nào bị lỗi. Điều này sẽ làm ảnh hưởng
đến hoạt động của doanh nghiệp.
Tuy nhiên, xu hướng doanh nghiệp hiện nay chuyển hướng sang công nghệ điện toán đám mây.
Doanh nghiệp cần bao nhiêu dịch vụ thì sẽ cài bấy nhiêu máy ảo.
Lợi ích của máy ảo: - Tiết kiệm được chi phí của doanh nghiệp
- Quản lý linh hoạt, dễ dàng di chuyển máy ảo từ máy này sang máy khác
- Backup và restore máy ảo một cách dễ dàng
Nhu cầu đặt ra, IT làm chủ môi trường ảo hóa
Hiện nay, có 2 hãng chuyên về ảo hóa:
1. VMWare: Bao gồm VMWare Workstation (dùng để học và nghiên cứu), VMWare ESX (sử dụng
thực tế, có bản quyền)
2. Microsoft: Microsoft Virtual PC (dùng để học và nghiên cứu), Hyper V (sử dụng thực tế , miễn
phí, đi kèm từ Windows Server 2008), Virtual Machine Manager (SCVMM).
II –CÁC BƯỚC TRIỂN KHAI:1- Cài đặt Hyper-V2- Khảo sát Hyper-V a. Tạo Switch ảo (Virtual Switch)
b. Tạo đĩa cứng ảo (Virtual Hard Disk)
c. Xem thông tin đĩa cứng ảo (Inspect Disk)
d. Chỉnh sửa đĩa cứng ảo
e. Tạo máy ảo (Virtual Machine)
f. Tạo Diffrerencing Disk
g. Tạo Snapshot (Backup trạng thái máy ảo)
h. Khôi phục Snapshot (Restore máy ảo)
III- TRIỂN KHAI CHI TIẾT:1- Cài đặt Hyper-V- Mở Server Manager, bạn chú ý khung bên trái:
+ Dashboard: Hiển thị thông tin tổng quát về server.
+ Local Server: Thông tin về Server bạn đang sử dụng: tên máy, IP của máy, Events,
Computer Name, Network Card…
+ All Servers: Tương tự như Local Server, dùng để quản lý tất cả các Server.
+ File and Storage Services: Thông tin về dịch vụ Files và dịch vụ lưu trữ trên Server.
- Trên Server Manager, vào menu Manage,chọn Add Roles and Features.
- Màn hình Before You Begin, nhấn Next.
- Màn hình Installation Type, chọn Role-based or feature-based installation, sau đó bạn nhấn Next.
- Màn hình Server Selection, bạn chọn Select a server from the server pool, sau đó bạn nhấn Next.
- Màn hình Server Roles, bạn đánh dấu chọn vào Hyper-V.
- Chương trình sẽ yêu cầu bạn cài đặt thêm một số Features phục vụ cho Role này, bạn nhấn vào
nút Add Features.
Bạn cần phân biệt khái niệm giữa Roles và Features như sau:
* Roles: phục vụ cho toàn hệ thống . Ví dụ : Active Directory, Web Server. Khi cài Roles thì nó sẽ
cần thêm những Features để hỗ trợ.
* Features: chỉ hỗ trợ chức năng trên máy của mình.
- Màn hình Create Virtual Switches, bạn nhấn Next. Các bước còn lại, bạn nhấn Next theo mặc định.
- Màn hình Confirm Installation Selections, bạn đánh dấu chọn vào ô Restart the destination server
automatically if required. Do một số Roles đòi hỏi phải khởi động lại máy sau khi cài đặt nên tốt
nhất khi cài bất kỳ Roles nào, bạn cũng nên đánh dấu chọn vào ô này.
- Hộp thoại Add Roles and Features Wizard, bạn chọn Yes để đồng ý điều khoản tự động khởi động
lại máy tính mà không cần thông báo.
- Quá trình cài đặt sẽ diễn ra. Sau khi cài xong, bạn kiểm tra sẽ thấy Role Hyper-V.
2- Khảo sát Hyper -V- Máy được cài đặt Hyper-V gọi là Host Hyper V.
- Virtual Switch của Hyper-V gọi là Switch ảo, bản thân máy Host có thể đảm nhận vai trò Switch ảo.
a. Tạo Switch ảo (Virtual Switch):- Mở Hyper-V Manager, ở khung Actions nằm ở góc phải, bạn nhấn vào mục Virtual Switch Manager.
Có 3 loại virtual switch, bao gồm: Private Switch, Internal Switch và External Switch.
+ Private Virtual Switch: chỉ có khả năng kết nối các máy ảo trong cùng 1 Host lại. Khi dựng
máy ảo, chương trình sẽ tự động hỏi bạn sẽ dùng Switch nào. Private Switch không dùng trên thực
tế được, áp dụng trong môi trường lab (thực hành), cô lập mạng máy ảo với hệ thống mạng bên
ngoài.
+ Internal Virtual Switch: giống với Private là các máy ảo không kết nối bên ngoài được. Tuy
nhiên nếu chọn Internal thì các máy ảo có thể liên lạc được với máy thật (máy Host). Khi cài đặt
Internal Virtual Switch, bạn kiểm tra trên máy Host sẽ thấy có thêm card mạng mới là vEthernet
(Internal Network). Dạng này có thể áp dụng trên thực tế.
- External Virtual Switch: Được sử dụng nhiều nhất. Là loại virtual switch mà có thể được map
vào card mạng vật lý (xài chung với switch thật). Khi tạo External, card mạng sẽ không thể đặt IP
được nữa, bạn phải đặt IP ở Connection mới tạo là vEthernet (External Network).
Bạn có thể tạo rất nhiều Private và Internal Virtual Switch. Còn External sẽ phụ thuộc vào card
mạng thật gắn trên máy Server của bạn.
- Để tạo Switch ảo, bạn nhấn vào Create Virtual Switch.
- Ở mục Connection type, bạn chọn dạng Virtual Switch mà bạn muốn tạo, sau đó ở mục Name, bạn
đặt tên cho Switch của mình. VD: Private Network. Tương tự bạn tạo thêm Internal
Network và External Network.
b. Tạo đĩa cứng ảo (Virtual Hard Disk)Đĩa cứng ảo (Virtual Hard Disk): là file có đuôi *.vhd (trên Windows Server 2008) hoặc *.vhdx (chỉ có
trên Windows Server 2012). Nếu bạn chạy *.vhdx thì máy ảo chỉ chạy trên host (máy thật) Windows
Server 2012. Ổ cứng ảo trên Windows Server 2012 có những ưu điểm riêng như sau:
+ *.vhdx hỗ trợ dung lượng ổ cứng tối đa 64TB trong khi *.vhd chỉ hỗ trợ dung lượng ổ cứng tối đa
2TB.
+ Ngoài ra, *.vhdx hỗ trợ chịu lỗi tốt hơn khi có sự cố mất điện (lưu theo dạng block).
- Để tạo ổ cứng ảo, bạn tạo folder C:\VM, sau đó lần lượt tạo thêm các thư mục VM1, VM2, VM3
trong C:\VM
- Quay lại Hyper-V Manager, bạn nhấn chuột phải lên tên máy tính. Sau đó chọn và chọn Hard
Disk…
- Màn hình Choose Disk Format, bạn chọn định dạng cho ổ cứng của mình.
- Màn hình Choose Disk Type, bạn lựa chọn kiểu đĩa cứng ảo.
Ví dụ: Bạn có dung lượng đĩa cứng tối đa 100 GB
Fixed Size
Dynamically expanding
Differencing
Ý nghĩaKhi tạo ra đĩa cứng, file này luôn là 100 GB, cố định và không thay đổi, bạn chưa xài cũng mất
100GB. Nếu xài hết 100 GB thì sẽ không xài được nữa.
Khi tạo đĩa cứng, file này chỉ có khoảng mấy chục KBs. Khi cài đặt dữ liệu thì dung lượng sẽ tăng.
Nếu vượt 100 GB thì sẽ không xài được nữa.
Chỉ dùng để lưu các sự thay đổi trên máy ảo. Tuy nhiên nó không thể chạy độc lập, nó phụ thuộc
vào 1 đĩa khác gọi là Parent (hay Base).
Ưu điểm- Cho hiệu năng nhanh hơn
- Tự chủ được dung lượng trên máy host.
Bạn xài bao nhiêu thì dung lượng tốn bấy nhiêu.
Sử dụng cho nhiều máy, tiết kiệm dung lượng.
- Quay lại màn hình Choose Disk Type, bạn chọn Dynamically expanding.
- Màn hình Specify Name and Location, ở mục Name, bạn đặt tên cho ổ cứng của mình,
vd: Base2012.vhd. Tiếp theo ở mục Location, bạn nhấn vào nút Browse, sau đó bạn trỏ đường dẫn
đến nơi cần lưu đĩa cứng ảo của mình, ở đây bạn lưu vào thư mục C:\VM\.
- Màn hình Configure Disk, bạn chọn Create a new blank virtual hard disk. Ở mục Size, bạn thiết lập
dung lượng cho đĩa cứng ảo của mình.
- Màn hình Completing the New Virtual Hard Disk Wizard, bạn kiểm tra lại thông tin về đĩa cứng ảo
của mình, sau đó nhấn Finish.
c. Xem thông tin đĩa cứng ảo (Inspect Disk)- Sau khi tạo xong, để xem thông tin đĩa cứng ảo, trong cửa số Hyper-V Manager, ở
khung Action nằm ở góc phải, bạn nhấn vào mụcInspect Disk.
- Tiếp theo bạn trỏ đường dẫn đến đĩa cứng ảo mà bạn muốn xem thông tin. Chương trình sẽ hiển
thị thông tin chi tiết về đĩa như
+ Format: Định dạng đĩa cứng ảo: vhd hay vhdx
+ Type: Loại đĩa cứng ảo: Dynamically expanding, Differencing hay Fixed Size
+ Location: Nơi chứa đĩa cứng ảo
+ Current File Size: Kích thước dung lượng đĩa hiện tại
+ Maximum Disk Size: Dung lượng tối đa của đĩa
d. Chỉnh sửa đĩa cứng ảo- Để chỉnh sửa đĩa cứng ảo, trong cửa số Hyper-V Manager, ở khung Action nằm ở góc phải, bạn
nhấn vào mục Inspect Disk.
- Màn hình Locate Virtual Hard Disk, ở mục Location, bạn nhấn nút Browse và trỏ đường dẫn đến đĩa
cứng ảo mà bạn muốn chỉnh sửa, sau đó nhấn Next.
- Màn hình Choose Action, bạn lựa chọn hành động dành cho đĩa cứng của mình.
+ Compact: Tăng vùng trống còn lại trên đĩa, không thay đổi dung lượng tối đa. VD: Đĩa tối đa 127
GB, đã dùng 100 GB, như vậy vùng trống của bạn còn 27GB. Chức năng Compact là nó sẽ sắp xếp
đĩa (defragment disk) ở vùng đã dùng (100 GB) để tăng dung lượng cho vùng trống (27 GB). Đây
được gọi là chức năng chống phân mảnh trên đĩa cứng ảo.
+ Convert: Để chuyển đổi qua lại giữa định dạng vhd và vhdx. Chương trình sẽ tạo ra 1 file mới với
định dạng mà bạn muốn chuyển đổi (không xóa file cũ).
+ Expand: Nới rộng dung lượng tối đa của đĩa cứng ảo.
e/ Tạo máy ảo (Virtual Machine)Chuẩn bị: file ISO cài đặt Windows Server 2012
- Chuột phải lên host, bạn chọn New, sau đó chọn Virtual Machine…
- Màn hình Specify Name and Location, ở mục Name, bạn đặt tên cho máy ảo của mình: Windows
Server 2012-1. Tiếp theo bạn đánh dấu chọn vào ô Store the virtual machine in a different location,
sau đó bạn nhấn nút Browse và trỏ đường dẫn đến thư mục cần lưu máy ảo.
- Màn hình Assign Memory, ở mục Startup memory, bạn thiết lập RAM cho máy ảo (phụ thuộc vào
RAM của máy thật). Ngoài ra, bạn có thể quy định RAM được thiết lập trong khoảng nào bằng cách
đánh dấu chọn vào ô Use Dynamic Memory for this virtual machine.
- Màn hình Configure Networking, ở mục Connection, bạn chọn Virtual Switch mà bạn đã tạo, trong
bài lab này bạn chọn External Network.
- Màn hình Connect Virtual Hard Disk, bạn chọn Use and existing virtual hard disk, bạn nhấn
nút Browse và trỏ đường dẫn đến đĩa cứng ảo mà chúng ta đã tạo ở trên.
- Cuối cùng sau khi tạo xong, bạn nhấn nút Finish.
- Bước tiếp theo, chúng ta sẽ gắ CD/DVD vào máy ảo. Chuột phải lên máy ảo vừa tạo, chọn
Settings.
- Ở cột bên trái, bạn chọn DVD. Sau đó ở khung bên phải, bạn chọn Image File và trỏ đường dẫn
đến file ISO cài đặt Windows Server 2012. Cuối cùng bạn nhấn Apply và OK.
- Đến đây bạn đã tạo xong máy ảo. Bạn nhấn chuột phải vào máy ảo vừa tạo, chọn Start, sau đó
nhấn double click vào máy ảo và bắt đầu cài Windows Server 2012 (cài phiên bản Windows
DataCenter 2012 with GUI)
* Một số phím tắt trên máy ảo
- Ctrl + Alt + End ( thay thế Ctrl + Alt + Delete)
- Ctrl+ Alt + Pause (Break) (Phóng to toàn màn hình)
- Để Shutdown máy ảo, bạn nhấn chuột phải vào máy ảo, chọn Shutdown.
- Quan sát sẽ thấy cột State ở máy ảo là Off nghĩa là quá trình tắt máy thành công.
f. Tạo Diffrerencing DiskGiả sử bạn có 3 máy ảo VM1, VM2 và VM3. Bạn đã cài Windows Server 2012 trên máy ảo VM1. Sếp
yêu cầu máy ảo VM2 và máy ảo VM3 cũng phải được cài Windows Server 2012.
Nếu copy ổ cứng máy ảo thì hơi tốn công và tốn dung lượng. Vậy có cách nào dùng 1 đĩa cứng mà
có thể sử dụng chung cho cả 3 máy không? Thực tế thì 1 đĩa cứng không thể gắn vào 3 máy được,
cho nên chúng ta cần sử dụng Differencing Disk dùng để lưu các sự thay đổi trên máy ảo.
3 máy ảo: VM1, VM2, VM3, tạo ra 3 ổ cứng ảo loại Differencing, sau đó câu vào đĩa Base. Như vậy
khi máy nào có sự thay đổi thì đĩa cứng cũng được lưu trữ. Nhược điểm của Differencing Disk là nếu
đĩa Base chết thì toàn bộ đĩa cứng trên các máy ảo sẽ chết.
- Quay lại Hyper-V Manager, chuột phải lên Host, chọn New, sau đó chọn Hard Disk.
- Màn hình Choose Disk Format, bạn chọn định dạng đĩa cứng ảo là VHD.
- Màn hình Choose Disk Type, bạn chọn loại đĩa cứng là Differencing.
- Màn hình Specify Name and Location, ở mục Name bạn đặt tên cho đĩa cứng ảo của
mình: Disk1.vhd. Tiếp theo ở mục Location, bạn nhấn vào nút Browse và trỏ đường dẫn đến thư
mục lưu ổ cứng của mình, trong bài lab này, bạn lưu vào địa chỉ: C:\VM\VM1.
- Màn hình Configure Disk, lúc này bạn nhấn nút Browse và trỏ đường dẫn đến đĩa Parent (hay còn
gọi là đĩa Base)
- Màn hình Summary, bạn kiểm tra lại thông tin và nhấn nút Finish.
- Bước tiếp theo, chúng ta sẽ gỡ bỏ đĩa cứng ảo trên máy VM1 ra và gắn đĩa cứng ảo Disk1.vhd vừa
mới tạo vào. Bạn nhấn chuột phải vào máy ảo, chọn Settings.
- Ở cột bên trái, bạn tìm đến mục Hard Drive. Sau đó bạn nhìn sang khung bên phải, mục Virtual
hard disk, bạn nhấn nút Browse và trỏ đường dẫn đến đĩa cứng ảo Disk1.vhd mà bạn vừa mới tạo.
Cuối cùng, bạn nhấn nút Apply và OK.
- Bạn nhấn chuột phải vào máy ảo, chọn Start. Kiểm tra thấy máy ảo khởi động Windows thành
công.
- Tắt máy ảo, bạn dùng tính năng Inspect Disk, ghi chú lại dung lượng của đĩa Base và đĩa cứng ảo
của máy ảo 1
Disk 1: 332 KB
Disk Base: 8,409,356 GB
- Khởi động máy ảo, chép dung lượng bất kỳ vào. Sau đó kiểm tra lại dung lượng của ổ đĩa ảo (Disk
1) sẽ thấy tăng lên, ổ đĩa Base ko thay đổi (Cấu trúc của Differencing).
Disk 1: 285,496 KB
Disk Base: 8,409,356 GB
- Tương tự bạn hãy tạo thêm Disk2.vhd và Disk3.vhd (Dạng đĩa Differencing) cùng gắn vào 1 đĩa
Base duy nhất. Tạo 2 máy ảo VM2 và VM3, máy ảo sẽ sử dụng ổ đĩa tương ứng. Khởi động cả 3 máy
cùng lúc. Như vậy chứng minh được 1 đĩa base xài được cho nhiều differencing.
Lưu ý: Không thay đổi kích thước đĩa Base khi sử dụng Differencing.
g/ Tạo Snapshot (Backup trạng thái máy ảo):Snapshot máy ảo: Trả máy ảo về tình trạng như lúc ban đầu
- Chuột phải vào máy ảo mà bạn muốn Backup, chọn Snapshot.
- Bạn sẽ nhìn thấy Snapshot vừa tạo ở khung Snapshot. Bạn có thể tạo nhiều Snapshot. Muốn đổi
tên Snapshot, bạn nhấn chuột phải vào Snapshot, chọn Rename để thay đổi tên
h/ Khôi phục Snapshot (Restore máy ảo)- Cách 1: Chuột phải vào máy ảo, chọn Revert. Máy ảo trả về trạng thái trước 1 snapshot.
- Cách 2: Chuột phải vào Snapshot cần khôi phục, chọn Apply. Máy ảo sẽ được trả lại tại thời điểm
lúc bạn snapshot
Mạng ảo cho Hyper-V – Phần 1Cập nhật lúc 17h37' ngày 26/12/2010 Bản in
Quản trị mạng – Trong loạt bài này chúng tôi sẽ giới thiệu cách kết nối mạng ảo trong môi trường Hyper-V và cách cấu hình mạng ảo để giúp bạn đạt được các mục tiêu kết nối của mình.
Hiểu việc kết nối mạng bên trong Hyper-V chính là chìa khóa cho việc đạt được hiệu suất cao đối với máy chủ và khả năng phục hồi cao. Trong loạt bài này chúng tôi sẽ giới thiệu cho các bạn về cách kết nối mạng ảo trong môi trường Hyper-V như thế nào và cách cấu hình mạng ảo nhằm giúp bạn đạt được các mục tiêu kết nối của mình.
Một trong những lý do chính tại sao nhiều tổ chức thực hiện việc ảo hóa các trung tâm dữ liệu của họ trước tiên là để giảm chi phí phần cứng, bằng cách này họ có thể tận dụng được phần cứng máy chủ đang tồn tại trong tổ chức mình. Tuy nhiên việc tận dụng như thế nào lại nằm ở vấn đề bạn hiểu được cách cấu hình để có được hiệu suất cao nhất.
Với lưu ý đó, chúng tôi muốn giới thiệu cho các bạn một số kiến thức chuyên sâu về việc kết nối mạng ảo. Cách cấu hình kết nối mạng ảo sẽ có ảnh hưởng lớn về hiệu suất máy chủ và khả năng phục hồi toàn bộ của các máy chủ mà nó nắm giữ.
Trước khi bắt đầu, chúng ta cần phải hiểu mỗi sản phẩm ảo hóa sẽ cho phép thực thi kết nối mạng ảo theo một cách khác nhau. Trong loạt bài này, chúng tôi sẽ đề cập đến việc kết nối mạng ảo trong Hyper-V.
Virtual Network Adapter
Khía cạnh đầu tiên trong việc kết nối mạng ảo mà chúng tôi muốn giới thiệu là adapter mạng ảo (virtual network adapter). Để minh chứng, chúng tôi đã cài đặt Hyper-V tên máy chủ Windows Server 2008 R2. Trong Hyper-V, hệ điều hành chính (primary) của máy chủ được biết đến với tư cách partition cha. Partition cha được quy là hệ điều hành host trong Virtual Server và đôi khi bạn vẫn thấy nó được gọi là hệ điều hành host, thậm chí ngay cả đối với Hyper-V.
Với cấu hình đó, chúng ta hãy đi xem xét hình A. Hình này hiển thị các adapter mạng hiện hữu bên trong partition chính của máy chủ.
Hình A: Hyper-V tạo một Virtual Network Adapter
Adapter mạng phía bên trái của cửa sổ là một network adapter vật lý, nó được kết nối với Ethernet switch vật lý. Trước khi cài đặt Hyper-V, chúng tôi cấu hình adapter này sử dụng địa chỉ IPv4. Sau đó đã sử dụng kết nối mạng này để join máy chủ vào miền và download các nâng cấp từ Microsoft.
Ban đầu, có vẻ như không có gì đặc biệt về network adapter này. Tuy nhiên mọi thứ đã thay đổi khi cài đặt Hyper-V. Để xem những gì đã thay đổi, chúng ta hãy quan sát hình B. Hình B hiển thị trang thuộc tính của kết nối mạng này.
Hình B: Hyper-V đã tạo ra một số thay đổi rõ rệt so với cách network adapter vật lý được cấu hình bên trong partition cha.
Như đề cập đến từ trước, chúng tôi đã sử dụng network adapter này khi join máy chủ vào miền và khi download các bản nâng cấp cho Windows Server. Nếu quan sát kỹ vào hình trên, bạn sẽ thấy rằng cả hai mục IPv4 (Internet Protocol Version 4 (TCP/IPv4)) và IPv6 (Internet Protocol Version 6 (TCP/IPv6)) đều đã bị vô hiệu hóa. Mục Client for Microsoft Networks cũng bị vô hiệu hóa, cùng với khá nhiều mục khác trong danh sách.
Chỉ có một mục được kích hoạt đó là Microsoft Virtual Network Switch Protocol. Giao thức này không được cài đặt mặc định. Nó chỉ được bổ sung khi bạn cài đặt Hyper-V.
Nếu quan sát lại hình A, bạn sẽ thấy network adapter thứ hai được liệt kê là Ethernet adapter vật lý và nó đã bị vô hiệu hóa. Thực sự là chúng tôi không thực hiện gì với Hyper-V hay với mạng ảo mà chỉ cấu hình máy chủ để sử dụng hai adapter mạng vật lý, các lý do sẽ được chúng tôi sẽ giải thích sau trong loạt bài này. Trước đó một tuần, adapter này đã ngừng làm việc. Do không thể thay thế adapter hỏng nên chúng tôi đã tạm thời vô hiệu hóa nó. Chính vì vậy trong bài bạn không cần quan tâm đến adapter này.
Adapter mạng phía bên phải của hình A nhìn thoáng qua cũng giống như hai adapter kia, tuy nhiên bạn sẽ thấy phần mô tả của adapter nói “Local Area Connection – Virtual Network”. Như tên ngụ ý của nó, đây là một adapter mạng ảo đã được bổ sung vào partition cha khi cài đặt Hyper-V.
Hãy quan sát vào hình C. Hình C hiển thị trang thuộc tính cho adapter mạng ảo của partition cha. Như những gì bạn có thể quan sát trong hình, adapter mạng ảo được cấu hình giống adapter mạng vật lý của máy chủ được cấu hình trước khi cài đặt Hyper-V. Các giao thức IPv4 và IPv6 đều được kích hoạt, tiếp đó là các mục Client for Microsoft Networks, the QoS Packet Scheduler và File and Printer Sharing for Microsoft Networks.
Hình C: partition cha của adapter mạng ảo được cấu hình giống với cấu hình adapter mạng vật lý trước khi cài đặt Hyper-V
Mặc dù nhìn cấu hình bên ngoài trông khá giống nhau nhưng virtual network adapter không chấp nhận cấu hình của network adapter vật lý. Vấn đề ở đây là trước khi cài đặt Hyper-V, network adapter vật lý đã được cấu hình sử dụng các cấu hình mặc định. Do đó khi cài đặt Hyper-V, virtual network adapter cũng sử dụng cấu hình mặc định như vậy. Tuy nhiên không phải mọi cấu hình được chọn trước đó đều có trong cấu hình của virtual network adapter.
Trước khi cài đặt Hyper-V, chúng tôi đã cấu hình network adapter vật lý của máy chủ sử dụng địa chỉ IPv4 tĩnh. Tuy nhiên virtual network adapter đã không chấp nhận địa chỉ này. Chính vì vậy để có thể sử dụng địa chỉ IPv4 tĩnh chúng tôi đã phải gán một địa chỉ IPv4 vào adapter mạng ảo. Các bạn cũng lưu ý thêm một vấn đề nữa, nếu DHCP server có sẵn thì bạn cũng có thể gán một địa chỉ IP động cho adapter mạng ảo.
Cho đến đây chúng tôi đã giới thiệu cho các bạn cấu hình của adapter mạng ảo và điểm khác biệt của nó so với adapter mạng vật lý về mặt cấu hình, tuy nhiên chúng tôi vẫn chưa giải thích nhiều về adapter mạng ảo và nó làm những việc gì.
Trong Hyper-V, partition cha không có quyền điều khiển toàn bộ phần cứng của máy chủ. Hầu hết các chức năng phần cứng đều được quản lý bởi một thành phần mức thấp có tên gọi Hyervisor. Hyervisor sẽ bảo đảm tài nguyên phần cứng cho mỗi máy ảo và cho hệ điều hành chính của máy chủ.
Như những gì đã được nói ở trên, Microsoft gọi hệ điều hành chính (primary) của máy chủ là partition cha. Các máy ảo tồn tại bên trong các partition con (hay đôi khi được coi như các partition khách). Vấn đề cần biết ở đây là mỗi hệ điều hành cư trú trong một partition của riêng nó, trên một Hypervisor. Điều đó cũng nói lên rằng, partition cha không trực tiếp sử dụng adapter mạng vật lý mà thay vào đó tất cả các yêu cầu mạng được chuyển thông qua adapter mạng ảo, sau đó thông qua chuyển mạch (switch) ảo, và cuối cùng đến adapter mạng vật lý. Sơ đồ được thể hiện rõ ràng trong
hình D minh chứng cách làm việc:
Hình D: Partition cha chuyển tất cả các yêu cầu mạng qua adapter mạng ảo
Kết luận
Trong phần này chúng tôi hy vọng bạn đã bắt đầu thấy được bức tranh về các adapter mạng ảo được sử dụng như thế nào trong Hyper-V. Trong phần hai của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn về vai trò chính của chuyển mạch mạng ảo.
Mạng ảo cho Hyper-V – Phần 2Cập nhật lúc 22h24' ngày 26/12/2010 Bản in
Quản trị mạng – Trong phần hai của loạt bài này, chúng tôi sẽ tiếp tục giới thiệu cho các bạn về việc kết nối mạng ảo trên Hyper-V bằng cách nghiên cứu sự truyền thông giữa các partition.
Trong phần một của loạt bài này, chúng tôi đã giới thiệu cho các bạn các vai trò của adapter mạng vật lý cũng như adapter mạng ảo bên trong partition cha. Thêm vào đó là giới thiệu vắn tắt về switch ảo. Trong phần hai này, chúng tôi sẽ tiếp tục thảo luận bằng cách giới thiệu chi tiết hơn về vai trò của switch ảo, tiếp đó là cách thiết lập các partition con sao cho phù hợp với bức tranh toàn cảnh.
Tổng quan
Trước khi bắt đầu, chúng tôi giới thiệu vắn tắt lại cách các adapter mạng làm việc bên trong partition cha, khái niệm này rất cần thiết để hiểu sang các vấn đề khác mà chúng tôi sẽ giới thiệu cho các bạn.
Ở đây các bạn cần nhớ rằng, dù partition cha và hệ điều hành Windows Server 2008 của nó có thể thấy adapter mạng vật lý, nhưng chúng sẽ không sử dụng nó một cách trực tiếp. Thay vì đó, ngăn xếp
TCP/IP sẽ được gửi đến adapter mạng ảo. Adapter mạng ảo sẽ chuyển các gói dữ liệu đến và đi ra khỏi adapter mạng vật lý như cách của một switch ảo, xem thể hiện trong hình A bên dưới.
Hình A: Các ứng dụng chạy trong partition cha không sử dụng adapter mạng vật lý trực tiếp
Switch ảo
Như những gì bạn thấy trong hình trên, Switch ảo làm việc như một liên kết giữa các adapter vật lý và adapter ảo. Trước khi đi vào giải thích Switch ảo thực hiện những gì, chúng tôi cần nói rằng kiến trúc thể hiện trong hình trên không được sử dụng trong trường hợp đơn lẻ.
Trong bài trước, chúng tôi đã đề cập đến cách Windows tự động cấu hình lại những ràng buộc như thế nào cho adapter mạng vật lý của máy chủ Hyper-V và chỉ giữ lại sự ràng buộc là Microsoft Virtual Network Switch Protocol. Ở đó bạn cũng thấy TCP/IP đã bị vô hiệu hóa hoàn toàn trên adapter mạng vật lý của máy chủ.
Mặc dù vậy trong thực tế, kiểu cấu hình này không phải là một thủ tục tuyệt đối. Bạn có thể kích hoạt tất cả các ràng buộc thường được sử dụng cho adapter mạng vật lý (bên trong partition cha), nhưng cần phải có một mẹo ở đây. Bạn chỉ nên kích hoạt các ràng buộc đó nếu adapter mạng được dành riêng để chỉ phục phụ partition cha. Ngược lại, adapter cần được cấu hình theo cách mà chúng tôi đã giới thiệu cho các bạn trong phần trước của loạt bài.
Microsoft cho phép bạn dành riêng một adapter vật lý cho partition cha. Điều này được thực hiện bởi một số lý do hiệu suất. Bằng cách dành một adapter vật lý cho partition cha, lưu lượng qua lại giữa partition và mạng vật lý có thể được offload đến adapter mạng dành riêng này, trong khi lưu lượng mạng có liên quan đến các partition con sẽ đi qua một adapter khác.
Việc sử dụng riêng một adapter mạng vật lý cho partition cha yêu cầu bạn phải vô hiệu hóa Microsoft Virtual Network Switch Protocol trên adapter. Do adapter mạng không được kết nối đến switch ảo nên Hyper-V không ràng buộc dịch vụ mạng ảo đối với adapter đó, biện pháp này sẽ cải thiện hiệu suất do giảm được các overhead. Nó cũng bảo đảm rằng adapter sẽ không phục vụ tất cả các lưu lượng có liên
quan đến các máy chủ ảo đang chạy trong partition con.
Nếu quan sát vào hình B, bạn sẽ thấy một sơ đồ đã được đơn giản hóa, đây là sơ đồ mô tả partition cha của máy chủ Hyper-V. Máy chủ trong sơ đồ này có hai adapter mạng vật lý. Một adapter được trói chặt với switch mạng ảo còn adapter kia thì không. Cả hai adapter đều có khả năng phục vụ partition cha, adapter được kết nối với switch mạng ảo cũng sẽ phục vụ các partition con nếu có.
Hình B: Không phải tất cả các adapter mạng vật lý đều được cột chặt với một switch mạng ảo
Partition cha
Chúng tôi đã nói về cách partition cha được trói chặt với mạng ảo, lúc này chúng ta hãy quay sự tập trung của mình vào các partition con. Nếu quan sát vào hình C, bạn có thể thấy sơ đồ mà chúng tôi mô tả một partition cha bên cạnh một partition con.
Hình C: Sơ đồ minh chứng cách partition cha tương tác với partition con
Sơ đồ minh chứng cách partition cha tương tác với partition con. Trước khi bắt đầu mô tả sự tương tác này diễn ra như thế nào, chúng tôi muốn chỉ ra một điều rằng đây là sơ đồ đã được đơn giản rất nhiều để có thể tập trung vào cách partition cha tương tác với các partition khác. Adapter mạng ảo và ngăn xếp TCP/IP từ partition cha đã được bỏ qua trong sơ đồ này. Nếu đây là một mạng thực, các thành phần này sẽ tồn tại và sẽ hoạt động như cách chúng tôi mô tả trong phần trước. Chúng tôi chỉ bỏ qua chúng để tránh sự phức tạp không cần thiết cho sơ đồ.
Với lưu ý đó, bạn sẽ dễ dàng thấy cách partition cha tương tác với partition con. Partition cha có adapter mạng ảo riêng và nó kết nối với switch ảo được thiết lập trong partition cha. Điều này cho phép adapter mạng của partition con chuyển lưu lượng qua adapter mạng vật lý.
Adapter mạng ảo của partition cha được cấu hình theo cách tương tự với cách mà adapter ảo cấu hình trên một máy chủ không ảo hóa. Để xem cụ thể là gì, bạn hãy quan sát trong hình D.
Hình D: Không có gì đặc biệt về cách cấu hình adapter mạng ảo trong partition con
Như những gì bạn thấy, hình trên hiển thị trang thuộc tính Local Area Connection Properties. Hình này được lấy từ một máy chủ ảo đang chạy hệ điều hành Windows Server 2008. Như những gì bạn thấy, tất cả các ràng buộc thông thường đều được kích hoạt cứ thể chúng trong trường hợp hệ điều hành này đã được cài đặt trực tiếp vào một máy chủ vật lý chứ không phải môi trường ảo. Tương tự như vậy, máy ảo đã được cấu hình với địa chỉ IP duy nhất của nó.
Một thứ khác bạn có thể lưu ý ở hình trên là không có sự ràng buộc đối với Microsoft Virtual Network Switch protocol. Do đó bạn có thể phân vân về cách adapter mạng ảo kết nối với switch ảo.
Tuy nhiên kết nối được thiết lập dựa trên tên của adapter. Tên của adapter mạng ảo sẽ truyền đạt switch ảo mà adapter được kết nối đến. Cho ví dụ, nếu quan sát vào hình E, bạn có thể thấy adapter mạng ảo có tên Local Area Connection.
Hình E: Adapter mạng ảo này được đặt tên Local Area Connection
Khi xem switch tương ứng qua Hyper-V Manager, bạn có thể thấy switch có tên Local Area Connection – Virtual Network. Về thực chất, tên của adapter mạng ảo khớp với tên của switch mà nó được kết nối đến.
Hình F: Tên của adapter mạng ảo khớp với tên của switch kết nối với nó
Kết luận
Việc tên của adapter mạng ảo được đặt dựa trên tên của switch ảo mà adapter được kết nối với có ngụ ý rằng sẽ có nhiều switch ảo. Chúng tôi sẽ giới thiệu cho các bạn thêm về các ưu điểm trong việc sử dụng nhiều switch ảo trong phần ba của loạt bài.
Mạng ảo cho Hyper-V – Phần 3Cập nhật lúc 10h12' ngày 28/12/2010 Bản in
Quản trị mạng – Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các bạn về partition con có thể truy cập như thế nào vào mạng vật lý thông qua một switch ảo. Trong phần ba này, chúng tôi sẽ tiếp tục ý tưởng này bằng cách giới thiệu cho các bạn khái niệm sử dụng nhiều switch ảo.
Phần trước chúng tôi đã giới thiệu cho các bạn một partition con có thể truy cập vào mạng bên ngoài như thế nào qua một switch mạng ảo nằm trên partition cha. Chúng tôi cũng đã nói rằng một partition cha có thể có nhiều switch ảo. Còn trong phần này, chúng tôi sẽ giải thích cho các bạn về các ưu điểm của kiểu kiến trúc đa switch ảo này.
Sử dụng đa switch ảo
Đại đa số hướng dẫn của chúng tôi tập trung vào việc sử dụng đa switch ảo đều sẽ tập trung xung quanh sơ đồ được thể hiện trong hình A bên dưới. Như những gì bạn thấy trong hình, sơ đồ này mô tả một partition cha có hai switch ảo biệt lập. Ngoài ra cũng có ba partition con được kết nối đến partition cha.
Hình A: Partition cha có thể chứa nhiều switch mạng ảo
Cho đến đây chúng tôi đã minh chứng rằng chúng ta hoàn toàn có thể sử dụng nhiều switch ảo bên trong một partition cha, tuy nhiên chúng tôi vẫn chưa thực sự giới thiệu về tại sao bạn nên thực hiện như vậy. Trong trường hợp riêng này, chúng tôi đang sử dụng nhiều switch mạng ảo để offload một số lưu lượng mạng ra khỏi adapter mạng vật lý. Lý do tại sao chúng ta có thể thực hiện như vậy là vì không phải tất cả máy chủ đều cần truy cập vào mạng vật lý.
Để giới thiệu cho bạn những gì tôi đang muốn đề cập ở đây, hãy hình dung child partition 1có chứa một máy khách đóng vai trò như một Web server. Hình dung tiếp child partition 2 có chứa một mảy chủ ảo đang hosting cơ sở dữ liệu backend được sử dụng bởi Web server trên máy Child Partition 1. Cuối cùng là thừa nhận rằng Child Partition 3 đang hosting một Web content engine được sử dụng bởi một website.
Trong tình huống này, website cần có sự truy cập đến thế giới bên ngoài, vì vậy nó phải được kết nối với adapter mạng vật lý. Chính vì vậy bạn sẽ thấy Child Partition 1 gồm có hai NIC ảo. NIC phía trên được kết nối với cùng switch ảo mà NIC vật lý được kết nối với. Điều này cho phép Web server có thể truyền thông với mạng vật lý.
Do child partition 2 có chứa cơ sở dữ liệu backend được sử dụng bởi Web server nên máy chủ cơ sở dữ liệu và Web server cần có khả năng truyền thông với nhau. Dù ở thời điểm này chưa có lý do tại sao máy chủ cơ sở dữ liệu lại cần truy cập vào mạng vật lý nếu nó chỉ phục vụ Web server. Tuy nhiên có lý do gì đó thì việc không đặt máy chủ cơ sở dữ liệu trong mạng vật lý chỉ là nhằm cải thiện vấn đề bảo mật của máy chủ.
Thứ tương tự cũng có thể mang ra đối chiếu đối với máy chủ quản lý nội dung được đặt trong Child Partition 3. Máy chủ này cung cấp nội dung cho website, vì vậy nó cần có khả năng truyền thông với Web server. Rõ ràng hầu hết các máy chủ quản lý nội dung đều cần phải truy xuất cơ sở dữ liệu do đó nó chắc chắn cần truy cập vào máy chủ cơ sở dữ liệu. Mặc dù vậy không có lý do tại sao bộ quản lý nội dung cần truy cập vào mạng vật lý (hoặc chí ít không cho các mục đích trong minh chứng này).
Nếu quan sát lại sơ đồ trong hình A, bạn sẽ thấy Child Partition 2 (máy chủ cơ sở dữ liệu) và Child Partition 3 (máy chủ quản lý nội dung) đều được kết nối với cùng một switch ảo. Child Partition 1 (Web Server) cũng được kết nối đến switch này. Mặc dù vậy switch này không có kết nối với mạng
vật lý.
Kết quả cuối cùng, partition cha, Child Partition 1, Child Partition 2 và Child Partition 3 tất cả đều có thể truyền thông với nhau, vì các partition trong số này đều được kết nối với một switch ảo chung bên trong partition cha. Mặc dù vậy chỉ có partition cha và Child Partition 1 có thể truy cập vào mạng vật lý vì chỉ có hai partition này được kết nối với cùng một switch là NIC vật lý.
Kết nối một máy chủ ảo với một Switch ảo
Hy vọng bạn có thể thấy được lợi ích của việc có thể tạo một mạng ảo đa switch. Cho đến đây, mọi thứ mà chúng tôi đề cập vẫn mang tính lý thuyết. Chính vì vậy mà chúng tôi sẽ giới thiệu sang các vấn đề mang tính thực tiễn hơn, đó là việc kết nối một máy chủ ảo với một switch ảo nào đó.
Giao diện quản lý Hyper-V Manager có một tính năng mang tên Virtual Network Manager. Như tên ngụ ý của nó, bạn có thể sử dụng Virtual Network Manager để tạo và quản lý các mạng ảo. Như những gì có thể thấy trong hình B, Virtual Network Manager cung cấp cho bạn tùy chọn tạo một mạng ảo mới. Mặc dù hộp thoại không nói vậy, khi tạo một mạng ảo mới, nhưng những gì mà bạn thực sự đang thực hiện chính là các bước tạo một switch ảo mới.
Hình B: Bạn có thể sử dụng Virtual Network Manager để tạo một switch ảo mới.
Như những gì thấy trong hình trên, bạn có thể chọn một trong ba kiểu mạng ảo khác nhau:
• External – Một mạng ảo ngoài sử dụng một switch ảo được ràng buộc với NIC vật lý và các máy tính trên mạng ảo có thể truy cập vào mạng vật lý.
• Internal – Một mạng bên trong sử dụng một switch ảo được ràng buộc với partition cha nhưng không ràng buộc với NIC vật lý. Chính vì vậy các máy chủ trên mạng bên trong có thể truy cập vào nhau và vào partition cha nhưng không thể truy cập ra thế giới bên ngoài.
• Private – Một mạng riêng cũng tương tự như một mạng ảo trong, ngoại trừ việc không thể truy cập vào partition cha.
Việc join một máy chủ ảo vào một switch ảo nào đó được thực hiện thông qua màn hình Settings của máy chủ ảo. Nếu quan sát vào hình C bạn sẽ thấy phần Network Adapter gồm có một danh sách các Network. Bạn có thể sử dụng danh sách này để chọn ra switch ảo nào adapter mạng ảo của máy chủ sẽ kết nối với.
Hình C: Bạn có thể sử dụng danh sách Network để điều khiển switch ảo nào mà adapter mạng ảo sẽ kết nối với
Rõ ràng hình này chỉ thể hiện một adapter mạng ảo. Trong hình A, chúng ta đã có một partition khách có hai adapter mạng ảo. Nếu cần một máy chủ ảo kết nối với nhiều mạng ảo thì bạn phải tạo một hoặc nhiều adapter mạng ảo bổ sung bằng cách sử dụng tùy chọn Add Hardware ở phía trên của hộp thoại Settings.
Kết luận
Trong phần ba này chúng tôi đã giới thiệu được cho các bạn cách sử dụng nhiều switch mạng ảo để cách ly các máy chủ quan trọng và xây dựng các mạng ảo phức tạp. Tuy nhiên cho đến đây, tất cả các ví dụ của chúng tôi đều mới chỉ xoay quanh máy chủ host có một giao diện với mạng vật lý. Tiếp đến
trong phần bốn của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn những gì xảy ra khi chúng ta thực hiện ghép trộn nhiều adapter mạng vật lý với nhau.
Mạng ảo cho Hyper-V – Phần 4Cập nhật lúc 12h00' ngày 30/12/2010 Bản in
Quản trị mạng – Trong phần tiếp theo này chúng tôi sẽ giới thiệu cho các bạn về các role và những hạn chế liên quan đến các adapter mạng vật lý bên trong máy chủ host.
Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các bạn vai trò của các switch ảo trong môi trường Hyper-V. Mặc dù các switch ảo chính là xương sống của mất cứ một mạng ảo nào nhưng các adapter mạng vật lý cũng là các thành phần có vai trò rất quan trọng. Chính vì lý do đó mà chúng tôi muốn chuyển sự tập trung về các adapter mạng vật lý được sử dụng bởi máy chủ Hyper-V.
Một số nguyên tắc cơ bản
Trước khi bắt đầu, có một vài nguyên tắc cơ bản liên quan đến cách Hyper-V tương tác với các adapter mạng vật lý mà bạn cần biết. Nguyên tắt đầu tiên là các adapter mạng vật lý không thể nhận các địa chỉ IP gán cho nó. Trong thực tế, chỉ có một thành phần ràng buộc với adapter mạng vật lý là giao thức chuyển mạch mạng ảo - Virtual Network Switch protocol. Việc ràng buộc các thành phần khác với adapter mạng vật lý hoặc gán địa chỉ IP trực tiếp cho adapter vật lý sẽ làm hỏng kết nối mạng, việc kết nối các máy ảo tới cùng một switch ảo như adapter vật lý sẽ làm mất kết nối mạng.
Nguyên tắc cơ bản thứ hai mà bạn cần biết là các máy ảo sẽ không được ràng buộc trực tiếp với một adapter mạng vật lý. Khi mở trang thiết lập máy ảo, Windows sẽ làm bạn ảo tưởng rằng bạn đang ràng buộc máy ảo trực tiếp với adapter mạng vật lý, xem thể hiện trong hình A.
Hình A: Hyper-V cho bạn cảm giác rằng quản trị viên đang ràng buộc máy ảo trực tiếp với adapter mạng vật lý
Mặc dù vậy trong thực tế, có một switch tồn tại giữa adapter mạng và máy ảo. Như những gì được giải thích trong phần trước, nó là switch ảo cho phép adapter vật lý được chia sẻ với các máy ảo khác.
Một nguyên tắc thứ ba là một adapter mạng vật lý chỉ có thể được ràng buộc với một switch ảo. Có nhiều tình huống mà ở đó các quản trị viên có gắng kết nối nhiều mạng ảo với một adapter mạng vật lý. Tuy vẫn có một số cách làm cho kiểu cấu hình này hoạt động, nhưng rốt cục vẫn có ảnh hưởng xấu đối với hiệu suất và bạn không thể ràng buộc các mạng ảo trực tiếp với adapter vì giới hạn của switch ảo.
Cuối cùng, Microsoft không hỗ trợ các adapter mạng không dây sử dụng với Hyper-V. Chính vì vậy bạn sẽ không thể cung cấp cho các máy ảo của mình sự truy cập không dây.
Sử dụng nhiều adapter mạng vật lý
Mặc dù hoàn toàn có thể tạo một máy chủ Hyper-V nhưng Microsoft khuyến cáo rằng máy chủ Hyper-V của bạn nên có tối thiểu hai adapter mạng. Trong kiểu cấu hình này, một adapter mạng sẽ được sử dụng riêng cho mạng quản lý (cho việc quản lý các máy chủ host) và adapter còn lại sẽ được dùng cho các máy ảo.
Kiểu cấu hình này cải thiện được cả vấn đề hiệu suất và vấn đề bảo mật cho máy chủ Hyper-V. Hiệu suất được cải thiện là nhờ chỉ có phần lưu lượng liên quan đến partition cha được offload đến đoạn mạng chuyên dùng, từ đó giúp giải phóng được băng thông trên adapter đang phục vụ cho các máy ảo.
Thiết kế này cũng cải thiện được vấn đề bảo mật. Bạn có thể để ý đến sự khác biệt trong cách máy chủ host của mình và các máy ảo sử dụng kết nối mạng. Hầu hết, nếu không nói là tất cả lưu lượng của máy chủ host là đều có liên quan đến các nhiệm vụ quản lý. Điều này là vì có thể đôi khi bạn có thể cầm phải sử dụng đến các bản vá cho hệ điều hành cha.
Trong khi vẫn quản lý được một mức độ lưu lượng nào đó có liên quan với các máy ảo, các máy chủ này cũng có thể chạy các ứng dụng. Như vậy, chí ít một số các máy ảo này cũng yêu cầu truy cập Internet. Hay trái lại, không có lý do gì tại sao partition cha được kết nối với Internet trong khi lại cách ly partition cha với kết nối mạng Internet.
Một người không chắc chắn về cách sử dụng riêng một NIC cho partition cha. Trong trường hợp muốn bảo đảm adapter mạng không bao giờ được sử dụng bên trong một máy ảo bạn phải thực hiện như vậy trong quá trình triển khai Hyper-V ban đầu. Wizard cài đặt của Hyper-V gồm có một màn hình cho phép bạn chọn adapter mạng nào mà bạn muốn cung cấp cho cá máy ảo. Nhiệm vụ của bạn lúc này rất đơn giản đó là chỉ việc hủy chọn adapter mạng có trong danh sách, hoặc định nghĩa adapter có thể truy cập đến partition cha.
Rõ ràng điều này sẽ không mang đến nhiều lợi ích nếu bạn đã triển khai Hyper-V rồi và đã không theo đuổi đến cùng việc duy trì adapter mạng vật lý cho partition cha. Trong tình huống này, có đôi điều khác biệt bạn có thể thực hiện.
Một là tạm thời chuyển tất cả các máy ảo sang một host khác. Do tính chất của tình huống, bạn chắc chắn phải sử dụng chức năng export / import của Hyper-V để chuyển các máy ảo riêng lẻ. Mặc dù vậy quá trình export và import các máy ảo dường như làm việc khá tốt dù nó có thể tiêu tốn nhiều thời gian.
Khi các máy ảo đã được export xong, bạn có thể remove Hyper-V ra khỏi máy chủ, sau đó cài đặt lại nó bằng các thiết lập adapter mạng thích hợp. Lúc này bạn có thể import các máy ảo trở lại host.
Nếu sử dụng phương pháp này thì bạn phải ghi chép các cấu hình mạng ảo của máy chủ, đây là một việc làm hết sức quan trọng vì quá trình import / export được biết đến như vấn đề hay gây ra các lỗi về cấu hình mạng ảo. Tốt nhất, bạn nên tắt các máy ảo của mình (đúng hơn là đặt chúng vào một trạng thái an toàn) trước khi export.
Một tùy chọn khác là cấu hình các máy ảo của bạn không sử dụng adapter nào đó. Có thể thực hiện điều này bằng cách vào partition cha và hủy ràng buộc giao thức chuyển mạch mạng ảo và cho phép partition cha truyền thông trực tiếp với adapter. Phương pháp này có đôi phức tạp. Tùy chọn tốt nhất của bạn ở đây là cấu hình máy chủ Hyper-V để duy trì một adapter mạng cho hệ điều hành host trong quá trình cài đặt ban đầu.
Kết luận
Như những gì bạn thấy, có một vài hạn chế khi cấu hình Hyper-V để tương tác với các adapter mạng vật lý. Mặc dù Hyper-V yêu cầu phải tuân thủ theo các nguyên tắc này tuy nhiên bạn không nên sử dụng vì bản thân Hyper-V cũng bị hạn chế khả năng cung cấp kết nối đến các máy ảo. Trong thực tế, Hyper-V cho phép bạn tạo một số không hạn chế các mạng ảo và mỗi mạng ảo mà bạn tạo lại có thể truyền thông lên đến 512 máy ảo.
Có một cách xử trí rất linh hoạt trong bản thân các máy ảo. Mỗi VM có thể được cấu hình lên đến 12 kết nối mạng ảo khác nhau. Trong số các kết nối này, có 8 kết nối có thể sử dụng adapter mạng ảo, bốn có thể được ràng buộc cho các adapter mạng kế thừa.
Trong phần 5 của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn một số cấu hình đa adapter, đặc biệt là việc chỉ định adapter vật lý đối với các máy ảo hoặc với các trung tâm lưu trữ. Phần cuối của loạt bài sẽ giới thiệu về các VLAN có liên quan với Hyper-V.
Mạng ảo cho Hyper-V – Phần 5Cập nhật lúc 18h49' ngày 31/12/2010 Bản in
Quản trị mạng – Trong phần này, chúng tôi sẽ tiếp tục giới thiệu cho các bạn về việc kết nối mạng ảo trong Hyper-V bằng cách giới thiệu khái niệm các Virtual LAN (VLAN).
Cho đến đây, loạt bài của chúng ta mới chỉ tập trung vào phần tương tác giữa các mạng vật lý và mạng ảo được sử dụng bởi Hyper-V. Chính vì vậy mà trong phần năm này, chúng tôi sẽ tập trung vào một khía cạnh khác của việc kết nối mạng ảo – đó là VLAN.
Mặc dù các mạng VLAN đã xuất được hiện một thời gian nhưng chúng vẫn là một trong những khái niệm mạng mà rất nhiều quản trị viên vẫn chưa hiểu hết. Quả thực không có gì khó khăn trong thiết lập một VLAN nhưng vấn đề lại nằm ở chỗ là họ chưa sử dụng. Một cách mà nhiều quản trị viên mạng biết về VLAN là khi họ tham gia học cá chứng chỉ về quản trị mạng.
Mặc dù VLAN chỉ là một tùy chọn trong thế giới mạng vật lý nhưng chúng thực sự rất quan trọng trong các trung tâm dữ liệu ảo sử dụng Hyper-V. Trước khi đi giải thích lý do tại sao lại như vậy, chúng tôi muốn cung cấp cho các bạn một số kiến thức nền về VLAN.
VLAN là gì?
Bạn có thể hiểu đơn giản VLAN (hay Virtual LAN) là một nhóm các host mạng làm việc với nhau như thể chúng đang chia sẻ một đoạn mạng chung mặc dù trong thực tế các host lại được kết nối vật lý với các đoạn mạng khác nhau. Nói theo cách khác, vị trí vật lý của một nút sẽ trở nên không quan trọng nếu nút đó được kết nối với VLAN.
Đây là một ví dụ mà chúng tôi đã gặp ở một tổ chức đã sử dụng các VLAN trong trung tâm dữ liệu vật lý của họ. Bản chất công việc của tổ chức đó sẽ làm cho topo mạng thay đổi liên tục, nói khác là họ cần phải di chuyển các máy chủ vật lý mỗi khi có một thay đổi trong topo mạng. Trong quá trình thực hiện, tổ chức này đã tạo và sử dụng một loạt các VLAN. Bằng cách làm như vậy, họ có thể cấu hình một máy chủ vào một đoạn mạng khác mà không cần phải di rời về mặt vật lý máy chủ cũng như cũng không cần phải chạy lại cáp. Kết quả cuối cùng, các VLAN cho phép mạng được cấu trúc lại một cách nhanh chóng mà không cần nhiều nỗ lực hơn so với trường hợp cần phải di chuyển về mặt vật lý các máy chủ.
Vậy tất cả các công việc cần thực hiện với Hyper-V ở đây là gì? Bạn có biết, trong Windows Server 2008 R2, Microsoft đã giới thiệu một tính năng Hyper-V mới mang tên Live Migration, đây là một tính năng cho phép người dùng có thể di trú một máy ảo đang chạy từ một host Hyper-V sang một host khác mà không phải dừng công việc.
Trong bài này chúng tôi không muốn đề cập sâu về việc sử dụng Live Migration mà chỉ nói cho các bạn biết rằng quá trình di trú yêu cầu copy toàn bộ nội dung trong bộ nhớ máy ảo từ một máy chủ host này sang máy chủ host khác.
Vấn đề ở đây là, sau khi quá trình di trú máy ảo hoàn tất, máy ảo sẽ quên đi sự thật rằng nó hiện đang chạy trên một máy chủ cấu hình khác và vẫn duy trì cấu hình trước. Với lưu ý đó, hãy hình dung điều gì sẽ xảy ra nếu bạn di trú một máy ảo sang một host khác nằm trên một subnet hoàn toàn khác. Máy ảo sẽ duy trì địa chỉ IP gốc của nó, tuy nhiên nó sẽ không thể truyền thông với mạng vì địa chỉ IP của máy ảo sẽ không hợp lệ với subnet mà máy chủ host mới được kết nối vật lý tới.
Đó là lý do tai sao VLAN là một khái niệm quan trọng đến vậy cho Hyper-V. Việc đặt mỗi một máy ảo vào một VLAN chung sẽ bảo đảm máy ảo đó có thể truyền thông với mạng, thậm chí khi nó được di chuyển sang một host khác. Mặc dù vậy các bạn cũng cần lưu ý rằng, việc sử dụng VLAN là không cần thiết trừ khi các máy chủ host của bạn nằm trong một cluster nhiều site và sử dụng các Cluster Shared Volume. Sau đây chúng ta sẽ đặt tất cả cá máy ảo của mình vào một VLAN chung và xem các vấn đề nảy sinh khi phát triển mạng.
VLAN làm việc như thế nào
Ở trên chúng tôi đã giải thích VLAN làm những gì và tại sao chúng lại quan trọng đối với Hyper-V đến vậy, dưới đây chúng tôi sẽ giới thiệu cho các bạn về cách làm việc của VLAN.
Thứ đầu tiên bạn cần biết để hiểu về các VLAN là, chúng được thực thi qua phần mềm vì vậy phần cứng mạng nằm bên dưới của bạn phải tương thích với VLAN. Điều đó có nghĩa rằng bất cứ máy chủ nào sẽ được kết nối với một đoạn VLAN (gồm có các máy chủ host và các máy chủ không được ảo hóa) phải được trang bị các card mạng có hỗ trợ VLAN. Cũng cần lưu ý rằng một số card mạng chỉ cung cấp sự hỗ trợ một phần cho VLAN. Do đó cần chắc chắn rằng card mạng mà bạn sử dụng phải cung cấp sự hỗ trợ đầy đủ cho VLAN.
Khái niệm tiếp theo mà bạn cần biết là VLAN ID. VLAN ID là một số (số nguyên) dùng để phân biệt một đoạn VLAN. Mỗi nút tham gia vào một VLAN đều được gán cho một VLAN ID. Các nút chia sẻ cùng một VLAN ID chung cũng sẽ chia sẻ cùng một đoạn VLAN. Nếu bạn sử dụng các VLAN bên trong một trung tâm dữ liệu ảo thì bạn phải cấu hình các VLAN ID trên cả cổng vật lý và các
cổng mạng ảo. Bằng không các mạng ảo có thể bị cách ly với mạng vật lý.
Cuối cùng một vấn đề nữa các bạn cần biết là có hai chế độ VLAN khác nhau: đó là chế độ access mode vàtrunk mode. Chế độ Access mode được sử dụng khi tất cả các máy ảo trên một host chia sẻ cùng một VLAN ID, và khi VLAN ID được sử dụng bởi adapter mạng vật lý và switch mạng vật lý. Khi sử dụng chế độ access mode, bạn cần tạo một đoạn VLAN riêng để nối mạng vật lý với mạng ảo.
Chế độ Trunk mode được sử dụng khi bạn cần cấu hình các máy ảo đang cư trú trên một host vào các VLAN riêng biệt. Trong tình huống này, adapter mạng vật lý được đặt vào chế độ trunk mode. Điều này cho phép một adapter mạng có thể chia sẻ nhiều VLAN ID.
Trong thế giới thực, người ta ít sử dụng chế độ trunk mode hơn chế độ access mode. Có hai lý do cho vấn đề này. Đầu tiên, chế độ trunk mode chỉ được yêu cầu nếu các VLAN riêng biệt cần truy cập vào mạng vật lý. Nếu bạn tạo VLAN chỉ để nối một mạng ảo nhưng không yêu cầu kết nối ngoài thì chế độ trunk mode là không cần thiết.
Một lý do khác tại sao chúng ta ít sử dụng chế độ trunk mode là vì hầu hết các máy chủ host được trang bị nhiều adapter mạng vật lý. Nếu cần đến nhiều VLAN, chúng ta có thể cách ly lưu lượng mạng dựa trên VLAN ID của nó. Rõ ràng không có vấn đề gì trong sử dụng chế độ trunk mode nếu tình huống cần nó. Tuy nhiên chúng tôi vẫn thích sử dụng chế độ access mode nếu có thể vì chế độ này khá đơn giản.
Kết luận
Trong phần này chúng tôi đã giải thích cho các bạn tại sao VLAN lại quan trọng đối với Hyper-V đến vậy và cách làm việc của VLAN như thế nào, thêm vào đó là sự khác biệt giữa chế độ trunk mode và access mode. Trong phần cuối (phần 6) của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn quá trình cấu hình các máy ảo để sử dụng một VLAN.
Mạng ảo cho Hyper-V – Phần 6Cập nhật lúc 16h13' ngày 03/01/2011 Bản in
Quản trị mạng – Trong phần cuối cùng này, chúng tôi sẽ giới thiệu cho các bạn một số phương pháp cấu hình VLAN.
Trong phần trước của loạt bài này, chúng ta đã thảo luận về khái niệm của các VLAN có liên quan với Hyper-V. Trong phần này, chúng tôi sẽ giới thiệu cho các bạn cách cấu hình VLAN trong môi trường Hyper-V này.
Trước khi bắt đầu, chúng tôi muốn nói rằng việc sử dụng VLAN chỉ là một tùy chọn nếu các switch mạng của bạn có hỗ trợ VLAN. Như đã giải thích trong phần trước của loạt bài này, cả partition cha và partition con đều kết nối đến switch ảo, switch ảo này sẽ cung cấp sự hỗ trợ VLAN. Chính vì vậy mà bạn phải có một switch vật lý hỗ trợ lưu lượng VLAN.
Nói cách khác, nếu máy ảo cần truyền thông với máy ảo khác được hosting trên cùng máy chủ vật lý thì lưu lượng VLAN sẽ đi qua switch ảo, và như vậy truyền thông VLAN ở đây được hỗ trợ đầy đủ. Ngược lại, nếu một máy ảo cần truyền thông với partition cha và máy đó cũng được kết nối với switch ảo thì lưu lượng VLAN ở đây sẽ được hỗ trợ. Mặc dù vậy nếu máy ảo cần truyền thông với máy khách khác được host trên một máy chủ vật lý khác (hoặc cần truyền thông với một máy vật lý không nằm trong cùng partition cha với nó) thì dữ liệu sẽ đi qua mạng vật lý và switch vận chuyển lưu lượng cần phải hỗ trợ VLAN.
Switch mạng phải hỗ trợ lưu lượng VLAN, vì vậy adapter mạng của máy chủ cũng phải hỗ trợ VLAN. Do không phải tất cả các adapter mạng có thể hỗ trợ lưu lượng VLAN vì vậy bạn cần kiểm tra kỹ để bảo đảm rằng các adapter của máy chủ hỗ trợ VLAN trước rồi mới chuyển tiếp sang cấu hình VLAN. Gần
cuối của bài này, chúng tôi sẽ giới thiệu cho các bạn cách phát hiện xem adapter mạng có hỗ trợ lưu lượng VLAN hay không.
Ba kiểu cấu hình VLAN
Trong môi trường Hyper-V, có ba địa điểm khác nhau để bạn kích hoạt sự truyền thông VLAN. Mặc dù vậy cần lưu ý rằng không cần kích hoạt hỗ trợ VLAN ở cả ba địa điểm. Bạn chỉ phải cấu hình hỗ trợ VLAN ở nơi bạn thực sự cần đến nó.
Partition cha
Địa điểm đầu tiên mà bạn có thể cấu hình hỗ trợ VLAN là partition cha. Thao tác này không tự động cấu hình sự hỗ trợ VLAN cho các máy ảo mà nó chỉ bảo đảm lưu lượng chạy qua adapter được tag số VLAN ID để bạn có thể nhận dạng.
Việc kích hoạt sự hỗ trợ VLAN cho partition cha được thực hiện qua Hyper-V Management Console. Để thực hiện điều này, bạn cần mở Management Console, sau đó kích liên kết Virtual Network Manager. Khi cửa sổ Virtual Network Manager mở, bạn sẽ thấy một danh sách tất cả các mạng ảo đã được cấu hình trên máy này.
Tại đây, bạn cần chọn mạng ảo mà mình muốn cấu hình. Khi thực hiện xong việc lựa chọn mạng ảo, bạn sẽ thấy ở phía bên phải của cửa sổ có các tùy chọn cấu hình khác nhau, xem thể hiện trong hình A. Phần này gồm có một hộp kiểm để kích hoạt Virtual LAN Identification cho partition cha. Nếu kích hoạt hộp kiểm này, bạn sẽ phải cung cấp số VLAN ID mà partition cha có thể sử dụng.
Hình A: Tích vào hộp kiểm Enable Virtual LAN Identification for the Parent Partition và cung cấp số VLAN ID
Máy ảo
Ngoài việc có thể cấu hình partition cha để hỗ trợ lưu lượng VLAN, bạn cũng có thể kích hoạt sự hỗ trợ VLAN trên máy ảo. Việc kích hoạt này cũng được thực hiện thông qua giao diện điều khiển Hyper-V Manager.
Để kích hoạt hỗ trợ VLAN trên máy ảo, hãy mở Hyper-V Manager, kích phải vào máy ảo mà bạn muốn cấu hình. Chọn lệnh Settings từ menu chuột phải khi đó bạn sẽ được đưa đến trang Settings của máy ảo.
Chọn adapter mạng mà bạn muốn kích hoạt hỗ trợ VLAN. Như những gì có thể thấy trong hình B, bạn có thể kích hoạt hỗ trợ VLAN bằng cách chọn hộp kiểm Enable Virtual LAN Identification và cung cấp VLAN ID.
Hình B: Quá trình cấu hình hỗ trợ VLAN trên máy khách rất giống với phương pháp được sử dụng để cung cấp sự hỗ trợ VLAN cho partition cha.
Như những gì có thể thấy trong hình trên, bạn có thể thấy tùy chọn Enable Virtual LAN Identification vẫn có trạng thái màu xám. Có hai thứ gây ra vấn đề này. Có thể là các tùy chọn cấu hình VLAN không có sẵn nếu phần cứng mạng vật lý không hỗ trợ sử dụng VLAN. Thứ hai là các tùy chọn này có thể xám màu do máy ảo hiện đang chạy.
Kết nối bổ sung
Khi kích hoạt sự hỗ trợ VLAN cho partition cha, chúng ta đã thực hiện bằng cách chọn một adapter mạng được gắn với mạng ảo Hyper-V và sau đó cấu hình các thiết lập cho adapter đó. Đây không chỉ là phương pháp chính cho việc kích hoạt hỗ trợ VLAN ở mức partition cha mà nó còn có nhiều tác dụng khác.
Thông thường Hyper-V cấu hình cho rất nhiều adapter vật lý. Trong các trường hợp này, tối thiểu sẽ có một adapter được sử dụng chuyên dụng cho hệ điều hành cha. Cách thức này cho phép quản lý từ xa, quản lý bản vá,… Tuy nhiên vì adapter này không được kết nối với switch ảo nên bạn sẽ không thể sử dụng giao diện Hyper-V Manager để kích hoạt hỗ trợ VLAN cho adapter.
Trước khi đi vào giới thiệu cách kích hoạt hỗ trợ VLAN cho adapter, bạn cần biết rằng chỉ nên sử dụng kỹ thuật này cho các adapter mạng không được kết nối với mạng ảo Hyper-V. Nếu một adapter đang được sử dụng bởi Hyper-V thì bạn cần sử dụng một phương pháp cấu hình khác mà chúng ta đã thảo luận ở trên.
Còn đây là cách thực hiện, trước tiên bạn cần mở Control Panel và kích vào biểu tượng Network and Internet. Tiếp đến mở Network and Sharing Center sau đó kích liên kết Change Adapter Settings. Lúc này Windows sẽ hiển thị tất cả các adapter mạng vật lý được cài đặt trong máy chủ. Kích phải vào adapter mà bạn muốn cấu hình và chọn Properties từ menu xuất hiện. Khi đó bạn sẽ thấy trang thuộc tính của adapter. Kích vào nút Configure, Windows sẽ hiển thị một trang thuộc tính khác. Vào tab Advanced của trang thuộc tính, xem thể hiện trong hình C.
Hình C: Bạn có thể kích hoạt sự hỗ trợ VLAN ở mức adapter mạng
Như những gì thấy trong hình trên, bạn cần phải sử dụng tùy chọn Priority & VLAN để kích hoạt hỗ trợ VLAN cho adapter. Sau khi thực hiện như vậy, hãy sử dụng tùy chọn VLAN ID để chỉ định VLAN ID, sau đó kích OK. Nếu các tùy chọn này không có sẵn thì điều đó cũng có nghĩa rằng card mạng của bạn không cung cấp sự hỗ trợ VLAN.
Mạng ảo cho Hyper-V – Phần 6
Cập nhật lúc 16h13' ngày 03/01/2011 Bản in
Quản trị mạng – Trong phần cuối cùng này, chúng tôi sẽ giới thiệu cho các bạn một số phương pháp cấu hình VLAN.
Trong phần trước của loạt bài này, chúng ta đã thảo luận về khái niệm của các VLAN có liên quan với Hyper-V. Trong phần này, chúng tôi sẽ giới thiệu cho các bạn cách cấu hình VLAN trong môi trường Hyper-V này.
Trước khi bắt đầu, chúng tôi muốn nói rằng việc sử dụng VLAN chỉ là một tùy chọn nếu các switch mạng của bạn có hỗ trợ VLAN. Như đã giải thích trong phần trước của loạt bài này, cả partition cha và partition con đều kết nối đến switch ảo, switch ảo này sẽ cung cấp sự hỗ trợ VLAN. Chính vì vậy mà bạn phải có một switch vật lý hỗ trợ lưu lượng VLAN.
Nói cách khác, nếu máy ảo cần truyền thông với máy ảo khác được hosting trên cùng máy chủ vật lý thì lưu lượng VLAN sẽ đi qua switch ảo, và như vậy truyền thông VLAN ở đây được hỗ trợ đầy đủ. Ngược lại, nếu một máy ảo cần truyền thông với partition cha và máy đó cũng được kết nối với switch ảo thì lưu lượng VLAN ở đây sẽ được hỗ trợ. Mặc dù vậy nếu máy ảo cần truyền thông với máy khách khác được host trên một máy chủ vật lý khác (hoặc cần truyền thông với một máy vật lý không nằm trong cùng partition cha với nó) thì dữ liệu sẽ đi qua mạng vật lý và switch vận chuyển lưu lượng cần phải hỗ trợ VLAN.
Switch mạng phải hỗ trợ lưu lượng VLAN, vì vậy adapter mạng của máy chủ cũng phải hỗ trợ VLAN. Do không phải tất cả các adapter mạng có thể hỗ trợ lưu lượng VLAN vì vậy bạn cần kiểm tra kỹ để bảo đảm rằng các adapter của máy chủ hỗ trợ VLAN trước rồi mới chuyển tiếp sang cấu hình VLAN. Gần cuối của bài này, chúng tôi sẽ giới thiệu cho các bạn cách phát hiện xem adapter mạng có hỗ trợ lưu lượng VLAN hay không.
Ba kiểu cấu hình VLAN
Trong môi trường Hyper-V, có ba địa điểm khác nhau để bạn kích hoạt sự truyền thông VLAN. Mặc dù vậy cần lưu ý rằng không cần kích hoạt hỗ trợ VLAN ở cả ba địa điểm. Bạn chỉ phải cấu hình hỗ trợ VLAN ở nơi bạn thực sự cần đến nó.
Partition cha
Địa điểm đầu tiên mà bạn có thể cấu hình hỗ trợ VLAN là partition cha. Thao tác này không tự động cấu hình sự hỗ trợ VLAN cho các máy ảo mà nó chỉ bảo đảm lưu lượng chạy qua adapter được tag số VLAN ID để bạn có thể nhận dạng.
Việc kích hoạt sự hỗ trợ VLAN cho partition cha được thực hiện qua Hyper-V Management Console. Để thực hiện điều này, bạn cần mở Management Console, sau đó kích liên kết Virtual Network Manager. Khi cửa sổ Virtual Network Manager mở, bạn sẽ thấy một danh sách tất cả các mạng ảo đã được cấu hình trên máy này.
Tại đây, bạn cần chọn mạng ảo mà mình muốn cấu hình. Khi thực hiện xong việc lựa chọn mạng ảo, bạn sẽ thấy ở phía bên phải của cửa sổ có các tùy chọn cấu hình khác nhau, xem thể hiện trong hình A. Phần này gồm có một hộp kiểm để kích hoạt Virtual LAN Identification cho partition cha. Nếu kích hoạt hộp kiểm này, bạn sẽ phải cung cấp số VLAN ID mà partition cha có thể sử dụng.
Hình A: Tích vào hộp kiểm Enable Virtual LAN Identification for the Parent Partition và cung cấp số VLAN ID
Máy ảo
Ngoài việc có thể cấu hình partition cha để hỗ trợ lưu lượng VLAN, bạn cũng có thể kích hoạt sự hỗ trợ VLAN trên máy ảo. Việc kích hoạt này cũng được thực hiện thông qua giao diện điều khiển Hyper-V Manager.
Để kích hoạt hỗ trợ VLAN trên máy ảo, hãy mở Hyper-V Manager, kích phải vào máy ảo mà bạn muốn cấu hình. Chọn lệnh Settings từ menu chuột phải khi đó bạn sẽ được đưa đến trang Settings của máy ảo.
Chọn adapter mạng mà bạn muốn kích hoạt hỗ trợ VLAN. Như những gì có thể thấy trong hình B, bạn có thể kích hoạt hỗ trợ VLAN bằng cách chọn hộp kiểm Enable Virtual LAN Identification và cung cấp VLAN ID.
Hình B: Quá trình cấu hình hỗ trợ VLAN trên máy khách rất giống với phương pháp được sử dụng để cung cấp sự hỗ trợ VLAN cho partition cha.
Như những gì có thể thấy trong hình trên, bạn có thể thấy tùy chọn Enable Virtual LAN Identification vẫn có trạng thái màu xám. Có hai thứ gây ra vấn đề này. Có thể là các tùy chọn cấu hình VLAN không có sẵn nếu phần cứng mạng vật lý không hỗ trợ sử dụng VLAN. Thứ hai là các tùy chọn này có thể xám màu do máy ảo hiện đang chạy.
Kết nối bổ sung
Khi kích hoạt sự hỗ trợ VLAN cho partition cha, chúng ta đã thực hiện bằng cách chọn một adapter mạng được gắn với mạng ảo Hyper-V và sau đó cấu hình các thiết lập cho adapter đó. Đây không chỉ là phương pháp chính cho việc kích hoạt hỗ trợ VLAN ở mức partition cha mà nó còn có nhiều tác dụng khác.
Thông thường Hyper-V cấu hình cho rất nhiều adapter vật lý. Trong các trường hợp này, tối thiểu sẽ có một adapter được sử dụng chuyên dụng cho hệ điều hành cha. Cách thức này cho phép quản lý từ xa, quản lý bản vá,… Tuy nhiên vì adapter này không được kết nối với switch ảo nên bạn sẽ không thể sử dụng giao diện Hyper-V Manager để kích hoạt hỗ trợ VLAN cho adapter.
Trước khi đi vào giới thiệu cách kích hoạt hỗ trợ VLAN cho adapter, bạn cần biết rằng chỉ nên sử dụng kỹ thuật này cho các adapter mạng không được kết nối với mạng ảo Hyper-V. Nếu một adapter đang được sử dụng bởi Hyper-V thì bạn cần sử dụng một phương pháp cấu hình khác mà chúng ta đã thảo luận ở trên.
Còn đây là cách thực hiện, trước tiên bạn cần mở Control Panel và kích vào biểu tượng Network and Internet. Tiếp đến mở Network and Sharing Center sau đó kích liên kết Change Adapter Settings. Lúc này Windows sẽ hiển thị tất cả các adapter mạng vật lý được cài đặt trong máy chủ. Kích phải vào adapter mà bạn muốn cấu hình và chọn Properties từ menu xuất hiện. Khi đó bạn sẽ thấy trang thuộc tính của adapter. Kích vào nút Configure, Windows sẽ hiển thị một trang thuộc tính khác. Vào tab Advanced của trang thuộc tính, xem thể hiện trong hình C.
Hình C: Bạn có thể kích hoạt sự hỗ trợ VLAN ở mức adapter mạng
Như những gì thấy trong hình trên, bạn cần phải sử dụng tùy chọn Priority & VLAN để kích hoạt hỗ trợ VLAN cho adapter. Sau khi thực hiện như vậy, hãy sử dụng tùy chọn VLAN ID để chỉ định VLAN ID, sau đó kích OK. Nếu các tùy chọn này không có sẵn thì điều đó cũng có nghĩa rằng card mạng của bạn không cung cấp sự hỗ trợ VLAN.
Mạng ảo trong Hyper-V– Phần 1THÁNG 12 2
Posted by Lê Tôn Phát
Chào các bạn trong thời gian sắp tới tôi sẽ cố gắng đưa đến và chia sẻ với các bạn
một loạt bài tổng quan nhất về vấn đề virtual network trong Hyper-V để nắm bắt được
nguyên lý hoạt động mạng ảo trong môi trường Hyper-V cũng như cách tiếp cận tốt
nhất trong vấn đề cấu hình hệ thống mạng Hyper-V.
Tìm hiểu hoạt động bên trong Hyper-V chính là chìa khóa tốt nhất để đạt được những
khả năng về hiệu suất và phục hồi tốt nhất. Trong loạt bài này sẽ trình bày những hoạt
động về mạng ảo trong môi trường Hyper-V và làm cách nào để có thể cấu hình được
một mạng ảo đúng mục tiêu đề ra.
Trước khi bắt đầu thì có một vấn đề quan trọng cần phải hiểu là mỗi sản phẩm ảo hóa
sẽ sử dụng những phướng cách khác nhau để ảo hóa mạng của riêng chúng. Vì thế
cũng để nhắc lại rằng ở loạt bài này chỉ thảo luận xoay quanh vấn đề cách mà mạng
ảo được ứng dụng trong Hyper-V của Microsoft.
Khía cạnh đầu tiên trong vấn đề mạng ảo mà chúng ta sẽ thảo luận đầu tiên chính là
card mạng ảo. Để tiện cho việc demo thì loạt bài sẽ sử dụng Windows Server 2008 R2
Hyper-V. Và một trong các khái niệm chính của Hyper-V chính là các phân vùng
“Partition” và hệ điều hành chính của máy chủ cũng chính là hệ điều hành Windows
Server dùng để triển khai Hyper-V sẽ được biết đến như phân vùng cha. Phân vùng
cha này thường được gọi là hệ điều hành chủ “host operating system”.
Hình sau đây là mục mô tả các card mạng trong có trong phân vùng cha.
Hình 1: Hyper-V tạo ta một card mạng ảo
Card mạng nằm ngoài cùng bên trái của cửa sổ là một card mạng vật lý và đã kết nối
với một Switch vật lý khác trên hệ thống. Trước khi cài đặt Hyper-V lên máy chủ, card
mạng này đã được cấu hình các địa chỉ IP cần thiết để thực hiện nhiệm vụ join domain
cho máy chủ và cập nhật các bản update trên Microsoft.
Ban đầu có vẻ là không có bất cứ sự thay đổi nào đặc biệt về vấn đề kết nối mạng
trong máy chủ nhưng đó chỉ đúng khi chuư triển khai Hyper-V. Tất cả mọi sự thay đổi
thực sự chỉ xảy ra khi cái đặt Hyper-V. Để hiểu hơn về cái gọi là thay đổi mà tôi đề cập
thì vui lòng xem hình ảnh được chụp lại bảng Properties của card mạng vật lý này.
Hình 2: Hyper-V đã tạo ra một vài thay đổi lớn về vấn đề cách mà card mạng vật lý
được cấu hình và hoạt động
Như đã đề cập từ trước, tôi đã dùng card mạng vật lý này cho công việc join domain
và cập nhật máy chủ. Nếu nhìn kỹ hình bên trên thì các bạn có thể thấy rằng các giao
thức chính TCP IPv4 cũng như IPv6 đều bị disable và bên cạnh đó là các giao thức
khác cũng hoàn toàn bị vô hiệu hóa.
Chỉ duy nhất một giao thức mới của Microsoft gọi là Microsoft Virtual Network Switch
Protocol đã được cài đặt, cấu hình và đang hoạt động. Thật ra giao thức này không có
sẵn mặc định trên Windows Server 2008 mà chỉ được cài khi chúng ta triển khai
Hyper-V lên máy chủ.
Nếu quay lại và nhìn kỹ vào hình 1 bên trên. bạn sẽ thấy rằng card mạng thứ hai trong
danh sách cũng là một card mạng vật lý và nó đang bị Disable. Thật sự không nó
không có nhiệm vụ vai trò gì trong Hyper-V cũng như hoạt động của mạng ảo. Chẳng
qua là ban đầu tôi có ý định về việc sử dụng hai card mạng vật lý, còn về lý do thì sẽ
được giải thích trong các chương sau. Còn trong nội dung chính của bài viết này thì
bạn có thể bỏ qua và không quan tâm đến card mạng này.
Và cuối cùng chúng ta sẽ nói đến chính là card mạng nằm bên phải ngoài cùng trong
hình 1. Ngay từ cái nhìn đầu tiên thì chúng ta cũng có thể nhận thấy sự khác biệt rõ
ràng của nó so với các card mạng khác. Card mạng này được mô tả như sau “Local
Area Connection – Virtual Network”. Và đùng như tên mô tả card mạng này là một
card mạng ảo được thêm vào phân vùng cha khi mà tôi cài đặt Hyper-V lên máy chủ.
Và bây giờ tiếp tục xem qua hình 3, trong hình này mô tả Properties của card mạng
ảo được tạo thêm này. Như bạn có thể thấy trong hình, card mạng ảo này được cấu
hình tương tự như card mạng vật lý trong máy chủ mà chúng ta đề cập đầu tiên trước
khi mà nó được cài đặt Hyper-V. Giao thức IPv4 và IPv6 đều được bật cùng với các
gao thức dịch vụ khác Client for Microsoft Networks, QoS Packet Scheduler, và File
and Printer Sharing for Microsoft Networks.
Hình 3: card mạng ảo của phân vùng cha được cấu hình tương tự như card mạng vật
lý trên máy chủ trước khi cài đặt Hyper-V
Mặc dù bề ngoài là có vẻ như là card mạng ảo này kế thừa cấu hình từ card mạng vật
lý nhưng thực sự không phải vậy. Trông bề ngoài như vậy rất dễ làm chúng ta lầm
tưởng, chẳng qua là trước khi cài đặt Hyper-V, card mạng vật lý đã được cấu hình
dùng bộ thiết lập mặc định trên Windows với các dịch vụ được bấậ sẵn và khi mà card
mạng ảo được tạo ra thì chúng cũng được sử dụng bộ mặc định này chứ không có
khái niệm “sao chép” card vật lý ở đây.
Điều này dễ dàng làm sáng tỏ hơn có thể xem xét sự thay đổi sau đây mà tôi đề cập.
Trước khi tôi cài đặt Hyper-V card mạng vật lý đã được cấu hình địa chỉ IP tĩnh trong
mục IPv4. Và thực sự sau khi cài đặt Hyper-V card mạng ảo đã không “sao chép” địa
chỉ IP này. Trên thực tế là tôi vnẫ phải cấu hình lại địa chỉ IP một cách thủ công trên
card mạng ảo trước khi có thể sử dụng nó. Và sẽ khó thể hiện rõ nếu như hệ thống
đang xài DHCP và mặc nhiên sau khi cài đặt thì card mạng ảo sẽ nhận được IP động
và chúng ta sẽ khó mà kiểm chứng được.
Trong Hyper-V phân vùng cha không có toàn quyền về phần cứng. Hầu hết các chức
năng phần cứng đều được quản lý bởi một lớp thấp hơn gọi là Hypervisor. Hypervisor
đảm bảo rằng tài nguyên phần cứng được tạo sẵn cho mỗi máy ảo và hệ điều hành
chủ.
Như đã đề cập, Microsoft đưa ra khái niệm hệ điều hành chủ cài đặt Hyper-V chính là
phân vùng cha. Các máy ảo khác thì được tồn tại trong các phân vùng khác gọi là
phân vùng con (thỉnh thoảng có người gọi là phân vùng khách). Điểm chính ở đây
chính là mỗi hệ điều hành máy khách nằm trong một phân vùng riêng của nó và nằm
trên lớp Hypervisor và hệ điều hành chủ thì nằm trong phân vùng cha. Và phân vùng
cha không trực tiếp sử dụng card mạng vật lý mà thay vào đó tất cả các yêu cầu về
lưu thông mạng đều thông qua một card mạng ảo và tiếp đến là thông qua một cái
Switch ảo và cuối cùng chính là card mạng vật lý. Hình sau là mô tả cách mà card
mạng ảo trong phân vùng cha hoạt động.
Hình 4: Phân vùng cha đem tất cả lưu thông mạng đi qua card mạng ảo.
Tạm thời chúng ta sẽ dừng lại ở những thay đổi ve card mạng khi triển khai Hyper-V
và cách mà phân vùng cha xử lý các lưu thông mạng. Tôi sẽ sớm hoàn thành phần 2
sớm nhất.
TRIỂN KHAI CÔNG NGHỆ ẢO HOÁ CHO MẠNG DOANH NGHIỆP
VỚI MICROSOFT HYPER-V
Tác giả: Trần Văn Tài
Khoa CNTT, Trường Cao Đẳng Nghề CNTT iSpace
***
Tóm tắt
Ngày nay, công nghệ ảo hóa máy chủ đã trở thành xu hướng chung của hầu hết các
doanh nghiệp (DN) trên toàn thế giới. Những khó khăn trong thời kỳ khủng hoảng khiến
cho các DN phải tìm mọi cách để giảm thiểu chi phí. Công nghệ ảo hóa giúp các DN cắt
giảm chi tiêu hiệu quả với khả năng tận dụng tối đa năng suất của các thiết bị phần cứng.
Việc áp dụng công nghệ ảo hóa máy chủ nhằm tiết kiệm không gian sử dụng, nguồn điện
và giải pháp tỏa nhiệt trong trung tâm dữ liệu. Ngoài ra việc giảm thời gian thiết lập máy
chủ, kiểm tra phần mềm trước khi đưa vào hoạt động cũng là một trong những mục đích
chính khi ảo hóa máy chủ. Công nghệ mới này sẽ tạo ra những điều mới mẻ trong tư duy
của các nhà quản lý CNTT về tài nguyên máy tính. Khi việc quản lí các máy đơn trở nên
dễ dàng hơn, và ảo hóa là một nên tảng cần thiết trong công nghệ Cloud Computing (điện
toán mây) đang ngày càng phát triển.
Từ khóa: Virtual Machine, Hyper-V, Hypervisor.
1. Giới thiệu
Ảo hóa không phải là đề tài mới mẻ, đã được công ty IBM phát triển từ rất lâu vào khoản
năm 1960, và được ứng dụng trong lĩnh vực máy tính được phát triển mạnh bởi các hãng
phần mềm: VMWare, Citrix, Microsoft,… Trong đó, Microsoft đã tham gia thị phần ảo hoá
với sản phẩm đầu tiên Virtual PC được áp dụng trong việc ảo hoá máy tính cá nhân để có
thể chạy được nhiều hệ điều hành (HĐH) trên một máy tính. Sau đó phát triển thành các
sản phẩm Windows Virtual Server. Hyper-V là công nghệ ảo hoá server thế hệ mới của
Microsoft và là thành phần quan trọng của MS Windows Server 2008 x64.
Microsoft là một hãng nỗi tiếng thế giới về HĐH server và client. Microsoft hiểu rằng công
việc ảo hoá máy chủ để tối ưu hoá hiệu suất sử dụng máy chủ và hạ tầng mạng là công
việc quan trọng. Từ năm 2004 Microsoft đã đưa ra Microsoft Virtual PC cho dòng máy tính
người dùng và Microsoft Virtual Server cho các dòng Server, và phát triển thành các phiên
bản Virtual PC 2007 SP1 và Virtual Server 2005 R2 SP1 được hỗ trợ đến năm 2014.
Hyper-V chính là công nghệ ảo hóa thế hệ kế tiếp dựa trên Hypervisor, trong đó Hyper-V
khai thác phần cứng server 64-bit thế hệ mới (Hyper-V chỉ chạy trên nền HĐH server 64-
bit và CPU có hỗ trợ 64-bit có tính năng ảo hoá) và có nhiều cải tiến quan trọng được tích
hợp với các công cụ quản lý server quen thuộc trên Windows. Các DN có thể khai thác
được tối ưu hiệu suất của hạ tầng server x64.
Hyper-V cung cấp một nền tảng ảo hóa mạnh và linh hoạt, có thể đáp ứng nhu cầu ảo
hóa mọi cấp độ cho môi trường DN. Với kiến trúc hoạt động mới, Hyper-V giúp xây dựng
hệ thống Server bảo mật và khai thác tối ưu hiệu suất của Server trong toàn hệ thống
mạng.
Hình 1: Hỗ trợ ảo hóa của các phiên bản Windows Server 2008.
2. Các kiểu ảo hoá
Ảo hoá là lĩnh vực lớn, được tập hợp nhiều công nghệ tiên tiến. Trong hệ thống mạng của
DN, nhiều thành phần hệ thống có quan hệ với nhau: các server cung cấp dịch vụ, hệ
thống client bao gồm máy tính cá nhân, laptop, smartphone, PDA, các HĐH khác nhau
như là Windows, MacOS, Linux.…, các thiết bị lưu trữ,…. Từ sự phức tạp của nhiều loại tài
nguyên trong hệ thống mạng, Microsoft đã đưa ra các công nghệ ảo hoá khác nhau để
phục vụ cho nhu cầu của DN như: Ảo hóa Server, ảo hóa Desktop, ảo hóa Ứng dụng, ảo
hóa Trình diễn và ảo hóa lưu trữ.
Hình 2: Các kiểu ảo hoá của Microsoft.
Hyper-V là thành phần trong chiến lược ảo hóa datacenter đến desktop của Microsoft, các
tính năng ảo hóa server của Hyper-V có thể giúp ích không chỉ cho server ở qui mô công
ty với hàng trăm hay hàng ngàn máy trạm, mà còn cả server trong các văn phòng nhỏ.
Hyper-V cho phép tạo ra các máy ảo với dung lượng bộ nhớ lớn và sử dụng được CPU đa
nhân ảo, có các giải pháp lưu trữ động, và thế hệ mạng mới tốc độ cao.
Mặt khác, DN có thể hợp nhất các server của chi nhánh nhỏ nhờ các tính năng của Hyper-
V và System Center, như giám sát và quản lý tập trung, sao lưu tự động và các công cụ
quản lý khác. Điều này cho phép các văn phòng chi nhánh hoạt động mà không cần có bộ
phận IT tại chỗ.
Hình 3: Mô hình ảo hóa Hyper-V và tính năng System Center.
System Center có thể tăng tính linh hoạt của hệ thống bằng cách chuyển các server vật
lý thành các server trên máy ảo. Ví dụ, tính năng chuyển đổi vật lý sang ảo của System
Center Virtual Machine Manager cho phép người quản trị chuẩn hóa nền tảng phần cứng
server và chuyển một số ứng dụng nghiệp vụ sang máy ảo với thời gian gián đoạn tối
thiểu. Với các công cụ giám sát của System Center, quá trình này có thể thực hiện tự
động theo cách thức do người quản trị quyết định. Đồng thời 2 tính năng Live Migration,
Cluster Shared Volumes của Hyper-V giúp người quản trị có thể xây dựng hệ thống ảo hóa
mang tính chịu lỗi cao (Failover Clustering) giúp hệ thống máy chủ ảo hoạt động 24/7 và
thời gian hệ thống ngưng hoạt động (down) là thấp nhất.
3. Kiến trúc Hyper-V
Hyper-V gồm 3 thành phần chính: hypervisor, ngăn xếp ảo hóa (Virtual Stack), mô hình
nhập xuất (I/O) ảo hóa. Hypervisor là một đoạn code rất nhỏ được tích hợp trên CPU của
các hãng Intel/AMD, có vai trò tạo ra các phân vùng (partition) mà máy chủ ảo sẽ chạy
trên đó.
Hình 4: Sơ đồ kiến trúc của Hyper-V
Máy ảo không có quyền truy cập đến bộ xử lý vật lý, mà chỉ “nhìn thấy” bộ xử lý được
hypervisor cấp cho. Máy ảo cũng chỉ sử dụng được thiết bị ảo, mọi yêu cầu đến thiết bị ảo
sẽ được chuyển qua VMBus đến thiết bị ở partition cha. Thông tin hồi đáp cũng được
chuyển qua VMBus. Nếu thiết bị ở partition cha là thiết bị ảo, nó sẽ được chuyển tiếp cho
đến khi gặp thiết bị thực ở partition gốc. Toàn bộ tiến trình trong suốt đối với HĐH khách
(đây là vấn đề mấu chốt làm cho Hyper-V đạt hiệu suất cao hơn).
Hyper-V được tích hợp sẵn trong HĐH Windows Server 2008 x64, và hypervisor lấy trực
tiếp đến các luồng xử lý của CPU, nhờ vậy việc vận hành máy ảo hiệu quả hơn so với kiến
trúc ảo hoá trước đây.
4. Lợi ích của ảo hoá với Hyper-V
4.1. Độ tin cậy
Hyper-V cung cấp độ tin cậy tốt hơn và khả năng mở rộng lớn hơn mà cho phép ảo hóa cơ
sở hạ tầng, có kiến trúc ảo nhân siêu nhỏ mỏng với bề mặt tối thiểu. Hypervisor không
phụ thuộc vào bất kỳ trình điều khiển thiết bị nào của hãng thứ ba. Hyper-V cũng có sẵn
trên Server Core .
4.2. Hợp nhất máy chủ
Ảo hóa cho phép khả năng sử dụng, quản lý các tài nguyên các ứng dụng hiệu quả trên
một máy chủ. Các máy chủ ảo hóa có khả năng làm công việc của mình với sự linh hoạt
cao, tận dụng khả năng phần cứng tối đa, mà không có xung đột với các máy chủ ảo hóa
khác. Hyper-V kiểm soát chặt chẽ các nguồn tài nguyên phần cứng có sẵn cho mỗi máy
ảo. Ví dụ: máy ảo được cô lập hoặc tiếp xúc rất giới hạn với máy ảo khác trên mạng hoặc
trên cùng một máy chủ.
4.3. Bảo mật
Bảo mật, an toàn thông tin là một thách thức chính trong mọi giải pháp máy chủ. Các
máy chủ ảo hóa ít tiếp xúc với các chức năng máy chủ khác trên cùng một hệ thống
chính. Ví dụ: khi triển khai nhiều chức năng máy chủ trên một máy tính, mỗi máy chủ ảo
hóa đảm nhận một chức năng, khi đó nếu một máy chủ ảo hóa bị mất quyền kiểm soát,
thì vẫn đảm bảo kẻ tấn công khó có thể thể tiếp xúc với các máy ảo hóa khác trên cùng
một máy chủ vật lý. Ảo hóa cung cấp một cơ hội để tăng cường an ninh cho tất cả các
nền tảng máy chủ. Các tính năng Hyper-V sử dụng để tăng cường an ninh bao gồm:
- Sử dụng máy chủ ảo hóa để tận dụng các tính năng, nâng cao mức độ bảo mật phần
cứng;
- Đảm bảo tiếp xúc chia sẻ của các máy chủ ảo hóa với nhau một cách linh hoạt;
- An ninh mạng với tính năng cho phép tự động Network Address Translation (NAT), tường
lửa, và Chính sách bảo vệ truy cập mạng;
- Giảm bề mặt tấn công thông qua một kiến trúc gọn nhẹ.
5. Hiệu suất
Hyper-V có thể ảo hóa khối lượng công việc đòi hỏi nhiều hơn các giải pháp ảo hóa trước
đây và cung cấp khả năng phát triển trong hệ thống. Bao gồm:
- Tốc độ cải tiến thông qua kiến trúc ảo hóa cốt lõi hypervisor;
- Hỗ trợ đa luồng tăng đến bốn bộ vi xử lý trên máy chủ ảo hóa;
- Tăng cường hỗ trợ 64-bit, cho phép máy chủ ảo hóa chạy các HĐH bit-64 và truy cập số
lượng lớn bộ nhớ (64 GB/VM), cho phép xử lý khối lượng công việc chuyên sâu cao hơn;
- Kiến trúc hypervisor cho phép chia cắt ra các lớp thực thi và các trình điều khiển, làm
việc chặt chẽ hơn với ảo hóa kiến trúc phần cứng;
- Nâng cao hiệu suất phần cứng, chia sẽ, tối ưu hoá truyền dữ liệu giữa các phần cứng
vật lý và máy ảo.
6. Triển khai công nghệ ảo hoá với Microsoft Hyper-V
6.1. Cài đặt Hyper-V
Để cài đặt Hyper-V có nhiều cách:
- Trực tiếp hệ điều hành chỉ có Hyper-V;
- Từ cửa sổ Configuration Tasks khi khởi động Windows;
- Công cụ Server Manager MMC Snap-in (trong bài viết này thực hiện cài đặt bằng công
cụ Server Manager MMC Snap-in).
Yêu cầu cấu hình máy chủ vật lý:
- CPU phải hỗ trợ công nghệ x64 và công nghệ ảo hóa VTx, bảo vệ thực thi dữ liệu phải
được enable trong mainboard (vào BIOS mainboard để enable);
- Cài đặt HĐH: MS Windows Server 2008 x64 R2 Enterprise/Datacenter Edition;
Tiến hành cài đặt:
- Cài đặt Server Roles -> Hyper-V
Start/ Server Manageer/ Add Roles -> Hyper-V như hình dưới
Hình 5: Màn hình cài đặt Server Roles -> Hyper-V.
- Tạo Virtual Networks
Trên trang Create Virtual Networks bên dưới, có thể tạo ra nhiều mạng ảo trên máy
chủ ảo hóa để cung cấp nhiều kênh truyền thông. Ví dụ: có thể tạo ra các mạng để cung
cấp những điều sau đây:
Card mạng chỉ được sử dụng để giao tiếp giữa các máy ảo mà thôi;
Card mạng sử dụng để giao tiếp giữa máy chủ ảo hóa với các máy ảo;
Giao tiếp giữa một máy ảo và mạng vật lý bằng cách tạo ra một liên kết đến một adapter
mạng vật lý trên máy chủ ảo hóa.
Chọn một Network Adapter để gắn với các máy ảo (có thể làm được điều này bằng
cách sử dụng Virtual Network Manager) và nhấn Install để bắt đầu cài đặt.
Hình 6: Tạo Virtual Networks.
Restart lại Server để hoàn tất quá trình cài đặt.
6.2. Tạo máy chủ ảo với Hyper-V
Các bước thực hiện:
1) Tạo máy chủ ảo: Administrative Tools -> Hyper-V Manager -> Virtual Machine
Wizard
Hình 7: Hyper-V Manager.
2) Specify Name and Location: Nhập tên máy ảo và chọn đường dẫn lưu trữ máy ảo
Hình 8: Specify Name and Location.
3) Assign Memory: Cấu hình cấp dung lượng RAM cho máy ảo
Hình 9: Assign Memory.
4) Configure Networking: Cấu hình kết nối mạng cho máy ảo (có thể cấu hình sau)
Hình 10: Configure Networking.
5) Connect Virtual Hard Disk: Chọn dung lượng đĩa cho máy ảo
Hình 11: Connect Virtual Hard Disk.
6) Installation Options: Chọn nguồn cài đặt hệ điều hành cho máy ảo (file ISO hay
CD/DVD ROM).
Hình 12: Installation Options.
7) Hyper-V tiến hành cài đặt hệ điều hành cho máy ảo.
Hình 13: Bắt đầu cài đặt hệ điều hành cho máy ảo.
Trong quá trình cài đặt hệ điều hành, các bước thực hiện và các tùy chọn như thực hiện
cài đặt trên máy thật.
6.3. Cấu hình và quản lý máy ảo với Hyper-V Manager
Giao diện quản lý của Hyper-V Manager:
Hình 14: Console của Hyper-V Manager.
Cấu hình cho máy ảo: Chúng ta có thể cấu hình các thành phần, thông số cho máy ảo như
thêm Harware, tinh chỉnh BIOS, Processor, …
Hình 15: Giao diện cấu hình các thành phần cho máy ảo.
Giám sát máy ảo đang hoạt động: xem các trạng thái của máy ảo như CPU Usage, trạng
thái sử dụng bộ nhớ RAM,…
Hình 16: Giám sát hoạt động của máy ảo.
Kết luận
Công nghệ ảo hóa đang làm thay đổi diện mạo của thế giới CNTT-TT bằng các công cụ
được triển khai và quản lý máy ảo đơn giản, hiệu quả, tối ưu sử dụng các nguồn tài
nguyên hệ thống, và chi phí triển khai ban đầu thấp cho DN. Ảo hóa của Hyper-V sẽ là
bước đổi mới trong hệ thống mạng của DN, giảm đáng kể chi phí đầu tư server, tăng hiệu
suất vận hành. Đồng thời người quản trị mạng có thể quản lý dễ dàng hàng trăm máy chủ
ảo bằng công cụ SCVMM 2010 và là nền tảng của công nghệ Cloud computing đang phát
triển. Một phần của ảo hóa đóng góp vào Cloud Computing đó là cơ sở hạ tầng mạng./.
Tài liệu tham khảo:
[1]. http://www.pcworld.com.vn/articles/cong-nghe/cong-nghe/
2008/01/1191765/hyper-v/
[2]. http://www.microsoft.com/vietnam/products/server/winserver/Product/
Technologies/virtualization-consolidation_vi.aspx
Khoa MTT.
Tin mới hơn:
26/12/2013 - Triển khai giải pháp ATTT - AVG Internet Security Business
22/07/2013 - Triển khai hệ thống giám sát, phát hiện tấn công, trong hệ thống mạng
với Linux Snort IDS
16/07/2013 - Triển khai công nghệ chuyển mạch nhãn MPLS - VPN
Tin cũ hơn:
07/09/2012 - Xưởng thực hành – nơi trải nghiệm tay nghề cho sinh viên công nghệ
12/06/2012 - Triển khai HA cho mạng doanh nghiệp
07/06/2012 - MS Windows Server 2008 - Những tính năng vượt trội
22/11/2011 - Công nghệ Intel CPU – Core i3, i5, i7
Tổng quan Hyper-V Phần cuối
Windows Server 2008 R2 Hyper-V Features Windows Virtualization
Microsoft đã đầu tư rất nhiều trong việc phát triển Windows Server 2008 Hyper-V, một nền tảng ảo hoá cung cấp sự linh hoạt và hoạt động cho các tổ chức IT để củng cố tải làm việc của họ.
Mặc dù cuốn sách này cung cấ một cài nhìn chuyên sâu tuyệt vời về những phương diện khác nhau của nền tảng Hyper-V, Microsoft vẫn tiếp tục củng cố và phát triển Hyper-V với những chức năng và năng lực mới. Đây chỉ là điểm qua một số khả năng của Windows Server 2008 R2 Hyper-V, lần ra mắt tới của nền tảng Windows Server Virtualization
Live Migration of Virtual Machines Windows Server 2008 cung cấp Quick Migration để di chuyển VM giữa các host trong một cluster với ít sự gián đoạn dịch vụ nhất. Tuy nhiên, khả năng này yêu cầu pause máy ảo ngay khi tình trạng save được di chuyển từ nguồn đến node đích. Một máy ảo trong tình trạng save sẽ không chạy trong suốt giai đoạn này (gọi là giai đoạn"blackout"), hậu quả là gây ra downtime cho máy ảo. Trong môi trường IT ngày nay, downtime thậm chí cho các giai đoạn ngắn còn khó hiểu. Để giải quyết vấn đề này, Microsoft đang củng cổ sản phẩm Hyper-V với khả năng Live Migration. Với Live Migration, không có downtime nào được nhận biết trong tải làm việc đang chạy trong VM, và các kết nối network đến và đi khỏi VM di trú vẫn được kết nối. Cũng như với Quick Migration, Live Migration cũng có thể di trú giữa những node trong một failover cluster. Đầu tư cấu trúc thực hiện để sử dụng Quick Migration sẽ được củng cố thông qua Live
Migration. Thêm nữa, Microsoft đang thêm Clustered Shared Volumes đến failover clusters, cho phép nhiều VHD cho những VM khác nhau được lưu trữ trên một Logical Unit Number (LUN) single. Nó không chỉ đơn giản hoá quản lý của các lưu trữ chia sẻ trên một Logical Unit Number (LUN) single, mà còn cung cấp sự giảm thiểu đáng kể trong giai đoạn blackout cho VM di chuyển thông qua Live Migration.
Hỗ trợ cho Enhanced Hardware Virtualization Features Trong nhiều năm, các nhà cung cấp phần cứng như AMD và Intel đã thực hiện rất nhiều củng cố (như AMD-V và Intel VT) bộ xử lý và chipset với khả năng đặc biệt nhắm đến ảo hoá. Tiếp tục những củng cố này, AMD và Intel hỗ trợ lần lượt là Nested Page Tables (NPT) and Extended Page Tables (EPT). Những khả năng nàu củng cổ hoạt động của translation địa chỉ bộ nhớ. Không có những củng cố phần cứng này, mỗi lần trang guest lỗi, nó yêu cầu một switch context đến hypervisor để lỗi trang. Với NPT và EPT, một guest có thể trực tiếp xử lý lỗi trang, bỏ những nhu cầu cho một switch context tốm kém đến hypervisor và giảm bớt chi phí cho ảo hoá cho việc translation bộ nhớ.
Add và remove các lưu trữ ảo Ảo hoá tách riêng phần mềm chạy trên một hệ thống với phần cứng và làm các tổ chức IT được thuận tiện hơn khi triển khai và quản lý môi trường của họ. Với sự linh hoạt này, chắc chắn khách hàng cũng sẽ tìm thấy khả năng để mở rộng và giảm bớt lưu trữ tách biệt với các máy ảo. Với Windows Server 2008 R2 Hyper-V, Microsoft đang thêm khả năng để add và remove các đĩa cứng ảo từ một máy ảo khi nó vẫn đang hoạt động. Khả năng này mở ra một chuỗi những việc có thể làm cho các giải pháp lưu trữ backup và vâng vâng.
Các củng cố network Các nhà cung cấp network cũng đã thực hiện những củng cố cho phần cứng làm lợi cho nền tảng ảo hoá. Hai công nghệ chủ yếu là are TCP Offload Engine (TOE) và Virtual Machine Queues (VMQ). Offload Engine nói đến việc dỡ tải của quá trình TCP/IP đến card giao diện mạng (NIC). Công nghệ này không dành riêng cho các nền tảng ảo hoá, như các hệ điều hành không ảo hoá và các ứng dụng chỉ có thể có lợi bằng cách sử dụng nó. Một nguyên tắc nhìn chung được chấp nhận là 1 Hertz (Hz) của quá trình CPU được yêu cầu để gởi hay nhận 1bit cua dữ liệu TCP/IP. Với NIC tốc độ cao, cái ở trên sẽ tương ứng với quá trình traffic TCP/IP có thể là thực chất. Windows Server 2008 R2 Hyper-V sẽ hỗ trợ offloading quá trình TCP/IP từ các máy ảo vào các NIC đã được hỗ trợ, giảm bớt overhead cho quá trình network. Điều này có lợi cho chu kì bộ xử lý cho các công việc gia tăng. VMQ cung cấp nhiều queue và các thuật toán sắp xếp trong NIC. Một hay nhiều queue có thể được gán bởi hypervisor đến các máy ảo riêng rẻ. NIC sắp xếp các traffic network và đặt nó vào đúng queue cho các máy ảo. Vì quá trình này xảy ra trong phần cứng NIC, nó giảm bớt overhead hypervisor và thả tự do cho chi kì bộ xử lý cho những công việc khác.Thêm nữa, Microsoft cũng add hỗ trợ cho các frame jumbo có thể gởi và nhận những trọng tải lớn. Một frame jumbo là một frame Ethernet lên đến 9000 byte trọng tải dữ liệu so với 1500 byte như truyền thống. Điều này làm giảm bớt overhead bị mắc ở mỗi byte transfer. Liên kết bới offload gởi lớn (LSO), là khả năng của hệ điều hành có thể transfer một lượng dữ liệu lớn đến NIC để tạo các frame Ethernet và offload nhận lớn (LRO), cho phép tạo một buffer dữ liệu lớn đơn lẻ từ nhiều frame Ethernet đang đến, nó cung cấp việc giảm bớt các overhead quá trinhf network.
Power Management Enhancements Nhận thấy phân bổ năng năng lượng trung tâm dữ liệu và cấu trúc làm mát của cấu trúc máy là điều quan trọng trên hết với các nhân viên IT, thế hệ tiếp theo của Windows Hypervisor đã có những củng cố để giảm bớt dấu vết năng lượng của tải ảo làm việc. Những khả năng này có cả cách sử dụng ""core parking," cho phép hypervisor được củng cố tiên phong tải làm việc idle vào ít các core hơn. Những bộ xử lý không sử dụng có thể đưa vào trạng thái ngủ sâu, làm giảm một cách có hiệu quả tiêu tốn năng lượng của server. Ngoài ra, cấu trúc quản lý ảo , cụ thể là System Center Virtual Machine Manager (SCVMM), có thể được gán thông qua thay thế các tải làm việc giảm bớt toàn bộ năng lượng tiêu tốn của tài làm việc.
Remote Desktop Connection Broker Remote Desktop Connection Broker tạo một trải nghiệm thống nhất cho desktop từ xa truyền thống session-based (như Terminal Services) và các desktop từ xa ảo machine-based trong Virtual Desktop Infrastructure (VDI). Hai bối cảnh triển khai chủ yếu được Remote Desktop Connection Broker hỗ trợ là VM persistent (permanent) và VM pool. Sử dụng VM persistent, một người dùng được gán một VM dành riêng có thể được cá nhân hoá và tuỳ chỉnh, bảo quản bất kì thay đổi nào mà người dùng thực hiện. Với VM pool, một image VM được sao chép khi cần cho những người dùng. Tình trạng người dùng có thể được lưu trữ sử dụng các profile và folder đổi hướng, nhưng nó không còn trên VM sau khi người dùng thoát ra.
Host Operating System Support Danh sách này có tất cả các hệ điều hành host 64 bit hiện đang được hỗ trợ cho Hyper-V:Windows Server 2008 Standard EditionWindows Server 2008 Enterprise EditionWindows Server 2008 Datacenter EditionMicrosoft Hyper-V Server 2008Guest Operating System Support Danh sách dưới có tất cả các hệ điều hành guest x86 có thể dùng với các phiên bản Windows Server 2008 Standard, Enterprise, and Datacenter, cũng như Microsoft Hyper-V Server 2008:Windows 2000 (hỗ trợ cho 1 bộ xử lý ảo)Windows 2000 Server with SP4Windows 2000 Advanced Server with SP4Windows Server 2003 x86 (hỗ trợ 1 đến 2 bộ xử lý ảo)Windows Server Web Edition with SP2Windows Server Standard Edition with SP2Windows Server Enterprise Edition with SP2Windows Server Datacenter Edition with SP2Windows Server 2003 R2 x86 (hỗ trợ 1 đến 2 bộ xử lý ảo)Windows Server Web Edition with SP2Windows Server Standard Edition with SP2Windows Server Enterprise Edition with SP2Windows Server Datacenter Edition with SP2Windows Server 2003 x64 (hỗ trợ 1 đến 2 bộ xử lý ảo)Windows Server Standard Edition with SP2Windows Server Enterprise Edition with SP2Windows Server Datacenter Edition with SP2Windows Server 2003 R2 x64 (hỗ trợ 1 đến 2 bộ xử lý ảo)Windows Server Standard Edition with SP2Windows Server Enterprise Edition with SP2Windows Server Datacenter Edition with SP2Windows Server 2008 x86 (hỗ trợ 1, 2 đến 4 bộ xử lý ảo)Windows Server 2008 Standard EditionWindows Server 2008 Enterprise EditionWindows Server 2008 Datacenter EditionWindows Web Server 2008 EditionWindows Server 2008 Standard Edition without Hyper-VWindows Server 2008 Enterprise Edition without Hyper-VWindows Server 2008 Datacenter Edition without Hyper-VWindows Server 2008 x64 (hỗ trợ 1, 2 đến 4 bộ xử lý ảo)Windows Server 2008 Standard EditionWindows Server 2008 Enterprise EditionWindows Server 2008 Datacenter EditionWindows Web Server 2008 EditionWindows Server 2008 Standard Edition without Hyper-VWindows Server 2008 Enterprise Edition without Hyper-VWindows Server 2008 Datacenter Edition without Hyper-VWindows HPC Server 2008 (hỗ trợ 1, 2 đến 4 bộ xử lý ảo)Suse Linux Enterprise Server 10 x86 (hỗ trợ 1, 2 đến 4 bộ xử lý ảo)SUSE Linux Enterprise Server 10 with SP1SUSE Linux Enterprise Server 10 with SP2Suse Linux Enterprise Server 10 x64 (hỗ trợ 1 bộ xử lý ảo)SUSE Linux Enterprise Server 10 with SP1SUSE Linux Enterprise Server 10 with SP2Windows XP Professional x86Windows XP Professional with SP2 (hỗ trợ 1 bộ xử lý ảo)Windows XP Professional with SP3 (hỗ trợ 1 đến 2 bộ xử lý ảo)Windows XP Professional x64Windows XP Professional with SP2 (hỗ trợ 1 đến 2 bộ xử lý ảo)Windows Vista x86 (hỗ trợ 1 đến 2 bộ xử lý ảo)Windows Vista Business Edition with SP1Windows Vista Enterprise Edition with SP1Windows Vista Ultimate Edition with SP1
Windows Vista x64 (hỗ trợ 1 đến 2 bộ xử lý ảo)Windows Vista Business Edition with SP1Windows Vista Enterprise Edition with SP1Windows Vista Ultimate Edition with SP1Reviewing Hyper-V Cả Windows Server 2008 Hyper-V và Microsoft Hyper-V Server 2008 đều là nền tảng ảo hoá hypervisor-based. Hyper-V là đa nguồn đồng thời chạy một hay nhiều máy ảo (tải làm việc), mỗi cái trong nó sở hữu thread thực thi riêng. Mỗi máy ảo hiện ra một nhóm của virtualized hay các thiết bị tổng hợp đến các hệ điều hành guest và các ứng dụng tách những phần cứng vật lý bằm bên dưới, cung cấp phân chia tải làm việc giữa những server vật lý không giống nhau đang chạy Hyper-V.
Virtual Machine Hardware Environment Bảng 1 liệt kê một set chuẩn các thành phần ảo hoá mà một máy ảo đưa đến một hệ điều hành guest và chùm ứng dụng. Những thiết bị này được phát hiện và xuất hiện như là những tài nguyên phần cứng vật lý có sẵn để chạy tải làm việc. Khi tải làm việc một máy ảo yêu cầu truy cập đến các tài nguyên ảo hoá, Hyper-V kết hợp với phân chia mẹ để translate hoạt động yêu cầu từ môi trường phần cứng ảo đến phần cứng vật lý, và truy cập được thực hiện thông qua thiết bị kernel chuẩn các driver được cài đặt trong phân chia mẹ. Cách tiếp cận này cung cấp các tải làm việc máy ảo khả năng chạy qua một chuỗi rộng của phần cứng server mà không yêu cầu bất kì thay đổi nào đến cấu hình tải làm việc.
Bảng 1: Các thành phần ảo hoá phần cứng Một vài hạn chế phải chịu trên các tải làm việc máy ảo dựa trên môi trường phần cứng ảo. Hệ điều hành hay các ứng dụng yêu cầu truy cập trực tiếp đến thiết bị phần cứng không có trong bảng 2 trên không thể thực hiện trong một máy ảo. Bởi vì các máy ảo chỉ expose chỉ 4 CPU đến một tải làm việc được host, các ứng dụng yêu cầu nhiều sử lý đối xứng (SMP) có thể được gán một, hai, hay bốn bộ xử lý trong một máy ảo.
Đĩa cứng ảo Đĩa cứng ảo (VHD) là những file riêng lẻ đại diện cho một đĩa cứng vật lý gói gọn các dữ liệu máy ảo. Các đĩa cứng ảo phản ánh đúng cấu trúc internal của một đĩa cứng vật lý, bao gồm cả bảng phân phối block, các block dữ liệu. và sector. Bảng 2-3 cung cấp một danh sách các dạng đĩa cứng ảo có trong Hyper-V.
Bảng 2: Các dạng đĩa cứng ảo Trong một máy ảo, một đĩa cứng ảo được đại diện như là một đĩa cứng vật lý. Trên một đĩa cứng vật lý server Hyper-V, một đĩa cứng ảo được lưu giữ thành một file với đuôi là .vhd. Các máy ảo kết nối đến một đĩa cứng ảo thông qua adapter ảo hoá Integrated Drive Electronics (IDE) ha Small Computer System Interface (SCSI). Hyper-V chịu trách nhiệm cho việc map đĩa cứng ảo đến file .vhd trên đĩa vật lý. Một VHD có thể được cất trên IDE, SCSI, iSCSI, các khu vực cất giữ network bất kì (SAN) hay hệ thống lưu trữ Network-Attached Storage (NAS) được hệ điều hành Windows Server 2008 hỗ trợ. Các đĩa cứng ảo được tạo ra sử dụng Hyper-V Manager hoặc là thông qua chương trình giao diện ứng dụng VMI. Một máy ảo có thể hỗ trợ tối đa 260 đĩa cứng ảo thông qua việc kết hợp với các VHD IDE và SCSI-connected
Chú ý: Chỉ định rõ đĩa cứng ảo không phụ thuộc vào dạng bus dùng để kết nối đến máy ảo. Tuy nhiên, dạng bus bắt buộc hạn chế kích thước trên các đĩa cứng ảo. Các đĩa cứng ảo kết nối thông qua IDE không thể vượt quá 127GB. Các đĩa cứng ảo kết nối thông qua SCSI không thể vượt quá 2040 GB
Pass-Through Disks Sử dụng Hyper-V, bạn có thể expose một đĩa đến một máy ảo được kết nối đến server vật lý mà không cần tạo một volume trên nó. Đây được xem như là một đĩa pass-through. Đĩa pass-through có thể kết nối vật lý đến server Hyper-V hay là một LUN trên một SAN. Một trong những ưu điểm của đĩa pass-through là chúng không hạn chế đến 2040GB kích thước của VHD. Ngược lại, các đĩa pass-through không hỗ trợ các VHD dynamically expanding, VHD differencing hay các snapshot Hyper-V.
Giao diện IDE ảo Một máy ảo cung cấp các giao diện ảo chính và phụ. Trong Hyper-V, bạn có thể boot một máy ảo chì từ một đĩa ảo được kết nối thông qua giao diện IDE ảo. Mỗi giao diện IDE ảo có thể hỗ trợ hai thiết bị attach vào nó, trong tổng số bốn thiết bị IDE cho mỗi máy ảo. Hoặc là các đĩa cứng ảo hoặc là các CD-ROM ảo có thể kết nối đến giao diện IDE. Mặc định, CD-ROM ảo đầu tiên được attach đến giao diện phụ như là thiết bị master.
Giao diện SCSI ảo Ngược lại với giao diện IDE ảo tích hợp chỉ expose trong môi trường máy ảo, các giao diện SCSI ảo là các thành phần không bắt buộc phải được cài đặt trong máy ảo trước khi có thể dùng chúng. Một máy ảo hỗ trợ lên đến 4 adapter SCSI ảo. Mỗi adapter SCSI ảo có thể attach lên đến 64 thiết bị, trong tổng số 256 thiết bị SCSI cho mỗi máy ảo. Vì các adapter SCSI ảo được thực thi như là các thiết bị tổng hợp mà load sau khi hệ điều hành guest load, các VHD attache SCSI không thể sử dụng để boot một máy ảo.
iSCSI Disks Một mục khác để expose các thiết bị lưu trữ đến một máy ảo là cài đặt một initiator iSCSI trong hệ
điều hành guest và kết nối trực tiếp đến target iSCSI. Tuy nhiên, Hyper-V không hỗ trợ boot từ các đĩa iSCSI kết nối; do đó, bạn phải kết nối đĩa boot của bạn thông qua giao diện IDE ảo. Sử dụng các đĩa iSCSI kết nối yêu cầu bạn dành riêng một NIC trong server Hyper-V cho các giao tiếp iSCSI
Virtual Networks Mạng ảo là một emulation phần mềm của network Layer 2 switch không hạn chế các cổng và một switch uplink có thể được kết nối đến một network vật lý external thông qua một adapter network vật lý hay vẫn duy trì không kết nối để tạo một network internal cách ly. Với mỗi mạng ảo bạn tạo trong Hyper-V, một switch software-based mới được tạo ra. Mỗi cổng mạng ảo mô phỏng một cổng Ethernet 10-gigabit. Hyper-V hỗ trợ không hạn chế số mạng ảo với số cổng không hạn chế cho các kết nối máy ảo. Hyper-V cung cấp ba dạng mạng ảo: External, Private, và Internal. Một mạng ảo external được dùng để cung cấp kết nối đến mạng vật lý. Khi bạn tạo mới một mạng ảo external, một NIC ảo được tạo ra trong phân chia mẹ với tất cả các bind mạng cơ bản. NIC ảo kết nối đến một switch mạng ảo mới và switch mạng ảo kết nối đến NIC vật lý mà bạn chọn. Nếu có nhiều NIC vật lý được cài đặt trên một server Hyper-V, bạn có thể chọn một cái để bind đến mạng ảo external mới. NIC vật lý sẽ remove tất cả các bind các mạng ngoại trừ Microsoft Virtual Network Switch Protocol. Khi một máy ảo mới được kết nối đến mạng ảo external, một cổng mạng mới được thêm vào switch mạng ảo. Một mạng inernal ảo cung cấp một cách thức để cho phép các máy ảo được giao tiếp với server Hyper-V, nhưng nó không cung cấp truy cập đến các mạng vật lý. Trong trường hợp này, một NIC ảo sẽ được tạo lại trong phân chia Hyper-V mẹ và được kết nối đến một cổng trên một switch mạng ảo mới. Tuy nhiên, switch mạng ảo mới không được kết nối đến bất kì NIC vật lý nào được cài đặt trên server Hyper-V. Khi một máy ảo được kết nối đến mạng ảo internal, một cổng mạng mới sẽ được add vào switch mạng ảo. Mạng ảo private cho phép nhiều máy ảo được giao tiếp với nhau, nhưng không được giao tiếp với server Hyper-V hay với bất kì host nào kết nối trên một mạng external vật lý. Về cơ bản, khi bạn tạo một mạng ảo private, một switch mạng ảo mới được tạo ra, nhưng sẽ không có NIC ảo nào được tạo ra trên phân chia Hyper-V mẹ. Khi bạn add các kết nối máy ảo mới đến switch mạng ảo, những cổng mạng thêm vào cũng được add đến nó. Tất cả ba dạng mạng ảo đều có thể được tạo ra thông qua Hyper-V Manager MMC hay sử dụng WMI.
Adapter mạng ảo Có hai dạng adapter mạng ảo được hỗ trợ trong Hyper-V: legacy (emulated) và synthetic. Một adapter mạng legacy mô phỏng một adapter mạng ảo Multiport DEC 21140. Sử dụng adapter mạng legacy sẽ gia tăng overhead bộ xử lý vì thiết bị truy cập yêu cầu switch context còn dapter mạng synthetic thì không yêu cầu. Adapter mạng synthetic cung cấp hoạt động cao hơn vì các yêu cầu truy cập thiết bị máy ảo được thực hiện thông qua VMBus tốc độ cao đến phân chia mẹ. Để dùng adapter mạng synthetic, hệ điều hành guest trong máy ảo phải hỗ trợ cài đặt Integration Services. Các máy ảo hỗ trợ tối đa 4 adapter mạng ảo legacy và 8 adapter mạng ảo synthetic. Chỉ có các adapter mạng legacy hỗ trợ giao thức Pre-boot Execution Environment (PXE), cho phép các máy ảo được qui định sử dụng các công cụ triển khai image chuẩn như Windows Deployment Services (WDS) hay các ứng dụng của bên thứ ba. Là trường hợp này vì adapter mạng synthetic được load chỉ sau khi máy ảo được boot. Khi một adapter mạng legacy được add vào một máy ảo, bạn có thể xác định mạng ảo để kết nối nó hay để nguyên máy ảo không được kết nối từ bất kì mạng ảo nào. Hyper-V cung cấp địa chỉ kiểm soát truy cập media dynamic(MAC) đến adapter mạng ảo mới từ nhóm các địa chỉ IP có sẵn của nó. Nó cũng cung cấp một adapter mạng ảo với một địa chỉ MAC tĩnh được cấu hình bằng tay. Với Hyper-V, cả hai dạng adapter trên đều cung cấp hỗ trợ cho nhận diện LAN ảo (VLAN)
Chú ý: Mặc dù adapter mạng ảo Multiport DEC 21140 xác định một giao diện Ethernet 10/100 megabit, không có hạn chế bandwidth áp dụng cho cho các tải làm việc máy ảo. Nếu adapter mạng vật lý nằm bên dưới có thể đạt đến mức hoạt động mạng cao hơn (tốc độ gigabit chẳng hạn), tải làm việc máy ảo có khả năng tăng lên 100-megabit
Sử dụng Hyper-V Manager Console Hyper-V Manager MMC được cài đặt khi role Hyper-V được cấu hình trong cài đặt đầy đủ của Microsoft Windows Server 2008. Nó là đồ hoạ giao diện người dùng mặc định cho phép bạn quản lý và cấu hình các server Hyper-V và các máy ảo. Nõ cũng có sẵn cho Microsoft Vista với SP1 (x86 và x64) được tải từ trang web Microsoft. Hyper-V Manager cho phép một quản trị viên quản lý nhiều server Hyper-V; tuy nhiên, chỉ là mọt công cụ quản lý chính áp dụng cho các triển khai ảo hoá nhỏ. Nếu bạn triển khai Hyper-V trong một môi trường lớn hay phức tạp, bạn nên dùng ứng dụng quản lý enterprise-class như System Center Virtual
Machine Manager. Bạn có thể launch Hyper-V Manager từ Start menu bằng cách chọn Hyper-V Manager từ menu Administrative Tools như hình 1. Trong cài đặt đầy đủ mặc định của Windows Server 2008, bạn có thể gọi nó ra bằng cách sử dụng mục Run trong menu Start hay từ một cửa sổ nhắc lệnh bằng cách đánh C:\Program Files\Hyper-V\virtmgmt.msc.
Hình 1: Launch Hyper-V Manager từ menu Start Như hình 2, console Hyper-V Manager được chia làm 3 phần. Pane bên trái hiển thị cây tổng quan các server Hyper-V được quản lý. Pane ở giữa hiển thị các máy ảo hiện có và tình trạng của chúng, cũng như một cây tổng quan về các snapshot hiện có và console máy ảo khi một máy ảo được chọn. Pane bân phải chứa danh sách các hoạt động sẵn có để quản lý các server Hyper-V và các máy ảo. Danh sách các hoạt động máy ảo được hiển thị chỉ sau khi một máy ảo được tạo ra hay add vào server Hyper-V
Hình 2: Hyper-V Manager default view
Quản lý nhiều server Hyper-V Mặc dù Hyper-V Manager cho phép quản lý một server Hyper-V ở một thời điểm, cũng đơn giản khi
kết nối đến và switch quản lý tập trung vào một server Hyper-V khác. Hình 3 hiện box Select Computer hiện ra khi bạn chuột phải vào Hyper-V Manager bên trái pane view và chọn Connect To Server. Ở box này bạn có thể xác định tên hay địa chỉ IP của server Hyper-V mà bạn muốn quản lý.
Hình 3: chọn server Hyper-V Manager Trong box này, bạn cũng có mục để chọn Another Computer và browse cho các server Hyper-V mà bạn muốn quản lý từ console của bạn.
Quản lý các máy ảo Hyper-V Manager cho phép bạn tạo, xoá, export và import, hay cấu hình các máy ảo trên server Hyper-V được quản lý. Bạn quản lý các máy ảo bằng cách chọn mục quản lý mong muốn và sau đó cung cấp hay thay đổi thông tin thông qua những wizard đơn giản.
Tạo các máy ảo Để tạo mới một máy ảo, bạn có thể chọn mục New trực tiếp nằm ở dưới tên server Hyper-V trong pane Actions và sau đó chọn menu option Virtual Machine, như hình 4.
Hình 4: tạo một máy ảo mới trong Hyper-V Manager
Hyper-V cung cấp New Virtual Machine Wizard, như hình 5, đê hướng dẫn bạn quá trình cấu hình và tạo mới một máy ảo.
Hình 5: Hyper-V Manager New Virtual Machine Wizard Wizard tập hợp tất cả các thông tin cơ bản về cấu hình máy ảo mới, kể cả tên máy ảo và vị trí lưu trữ, bộ nhớ gán cho máy ảo, mạng ảo để kết nối đến máy ảo, và liệu bạn có muốn tạo một đĩa cứng ảo, dùng đĩa cứng ảo hiện hành, hay attach một đĩa cứng ảo sau đó không. Cuối cùng, bạn có thể xác định mục cài đặt hệ điều hành guest có cả cài đặt hệ điều hành guest sau, cài đặt hệ điều hành guest từ một CD hay DVD-ROM boot, cài đặt hệ điều hành guest từ đĩa mềm boot, hay cài đặt hệ điều hành guest từ một server cài đặt network-based. Khi đã chọn xong, bạn sẽ được nhìn lại các cài đặt và chọn liệu có muốn khởi động máy ảo sau khi tạo ra nó không. Khi thông tin trong wizard được submit đến Hyper-V, một file cấu hình máy ảo mới (.xml) chứa các thông tin cài đặt sẽ được tạo ra. Máy ảo mới được đăng kí và có thể nhìn thấy trong Hyper-V Manager; một đĩa cứng ảo được tạo ra, nếu xác định, và một adapter mạng ảo được kết nối đến máy ảo. Máy ảo mới sau đó đã sẵn sàng để boot và cài đặt hệ điều hành mới hay load hệ điều hành đã có.
Export và Import máy ảo Nếu bạn muốn export một máy ảo, chuột phải vào máy ảo trên Hyper-V Manager hay chọn mục Export từ pane Actions. Bạn sẽ thấy box Export Virtual Machine như hình 6. Cũng cần chú ý rằng bạn chỉ có thể expot một máy ảo trong trạng thái được save hay đã tắt.
Hình 6: Box Export Virtual Machine trong Hyper-V Manager Trong box Export Virtual Machine, bạn có thể browse để xác định vị trí lưu các file export máy ảo. Cũng có một mục để chỉ export các file cấu hình máy ảo (.exp), mà không phải là các file khác, như các file trong tình trạng được save hay các VHD. Sau khi bạn đã di chuyển và copy các file export máy ảo và đã sẵn sàng để import máy ảo vào Hyper-V, chọn mục Import Virtual Machine từ pane Actions dưới tên server. Như hình 7, bạn phải điền đường dẫn đến các file export trong box Import Virtual Machine hay browse để chọn nó.
Hình 7: Box Import Virtual Machine trong Hyper-V Manager Bạn cũng cần quyết định xem có sử dụng lại VM ID không, đó là Global Unique Identifier (GUID) được gán khi một VM mới được tạo ra. Nếu bạn đang thực hiện một bản copy của máy ảo hiện tại, bạn nên tạo mới một ID máy ảo và để trống mục này. Nếu bạn đang di chuyển một máy ảo hay restore một bản copy abckup của máy ảo, bạn nên dùng lại ID máy ảo cũ. Chú ý: Nếu bạn chọn dùng lại ID máy ảo cũ và máy ảo ban đầu vẫn được hiện ra trên server Hyper-
V, hoạt động import sẽ rớt vì ID máy ảo là duy nhất. Khi bạn import một máy ảo, nó sẽ được để trong vị trí đường dẫn import, và sẽ không thể di chuyển máy ảo sau khi import. Do đó, bạn nên đảm bảo là di chuyển các file máy ảo export đến đích vịt trí lưu trữ đích trước khi import máy ảo
Virtual Machine Snapshots Chức năng snapshot Hyper-V cho phép bạn capture cấu hình và tình trạng của một máy ảo vào bất kì thời điểm nào và đưa nó quay lại tình trạng đó mà không gây ra gián đoạn nào có thể được nhận ra. Hyper-V cho phép bạn tạo một snapshot ngay khi máy ảo đang chạy, đang trong trạng thái save hay tắt máy. Để tạo một snapshot của máy ảo trong Hyper-V Manager, chuột phải vào máy ảo và chọn mục Snapshot từ menu như hình 8
Hình 8: Tạo một snapshot máy ảo sử dụng console Hyper-V Manager Hình 9 miêu tả những thay đổi trong console Hyper-V Manager khi snapshot đã hoàn thành. Mục Snapshots ở pane giữa bây giờ hiển thị một cây cấu trúc phản ánh hệ thống snapshot máy ảo. Node gốc của cây này là snapshot vừa được tạo và có cả stampt thời điểm tạo. Dưới node gốc, có một node con tên là Now thể hiện cho phiên bản đang chạy của máy ảo
Hình 9: Snapshot hiển thị trong console Hyper-V Manager
Khi bạn thay đổi cấu hình của một máy ảo, bạn có thể tạo và lưu các snapshot thêm vào, Hình 10 cho thấy những snapshot khác được tạo ra sau cái đầu tiên, và chúng được hiển thị trong hệ thống mẹ và con phản ánh mối quan hệ của những đĩa differencing được tạo ra cho mỗi snapshot để capture những thay đổi đến hệ điều hành máy ảo, các ứng dụng và dữ liệu.
Hình 10: Cây phả hệ snapshot trong console Hyper-V Manager Nếu sau khi thực hiện một chuỗi các thay đổi đến một máy ảo, bạn quyết định reload lại snapshot trước, dùng mục Hyper-V Revert, như hình 11. Sau khi mục Revert được áp dụng cho một máy ảo, cấu hình và trạng thái kết quản của máy ảo quay trở lại những cài đặt được lưu trong các file snapshot.
Hình 11: Mục Snapshot Revert trong console Hyper-V Manager Nếu bạn muốn reload một snapshot cao hơn 2 hay nhiều cấp hơn nữa so với máy ảo đang chạy (đại diện bằng đánh dấu Now trong pane Snapshot), bạn có thể chuột phải vào snapshot và chọn mục Apply từ menu, như hình 12.
Hình 12: Mục Snapshot Apply trong console Hyper-V Manager Nếu bạn quyết định không cần đến một snapshot nữa hay tập hợp snapshot, Hyper-V cung cấp hai mục Delete khác nhau (như hình 13) để remove vĩnh viễn một hay nhiều snapshot khỏi cây phả hệ snapshot.
Hình 13: Các mục Delete Snapshot và Delete Snapshot Subtree trong console Hyper-V Manager Bạn có thể chọn để xoá một snapshot đơn lẻ hay một tập hợp snapshot, như bạn có thể thấy trong menu phím tắt ở hình 13. Xoá một snapshot đơn lẻ sẽ không ảnh hưởng đến các snapshot khác trong hệ thống, tuy nhiên, nó sẽ lập tức xoá các file cấu hình và các file trong tình trạng save tương ứng với snapshot. Xoá một tập hợp snapshot ngay lập tức xoá các file cấu hình và các file được trong tình trạng save tương ứng với tất cả các snapshot trong tập hợp đó.
Tình trạng máy ảo Tình trạng máy ảo có thể được thay đổi thông qua Hyper-V Manager. Hình 14 cho thấy các mục menu có sẵn sau khi bạn chuột phải một máy ảo đang chạy. Các mục menu sẽ khác nhau dựa vào tình trạng của máy ảo. Ví dụ, nếu một máy ảo đang trong trạng thái Off hay Saved, mục Start sẽ xuất hiện trên menu.
Hình 14: Mục thay đổi tình trạng máy ảo đang chạy Những mục thay đổi tình trạng máy ảo đang chạy mà bạn có thể thay đổi thông qua Hyper-V Manager là: Start:Bật và boot một máy ảo Turn Off: Tắt không kiểm soát một máy ảo (tương đương với gắn dây power bật một máy vật lý) Shut Down: Tắt kiểm soát một máy ảo (yêu cầu hỗ trợ Integration Services) Save: Dừng quá trình máy ảo và lưu tình trạng bộ nhớ và bộ xử lý vào file. Pause: Tạm ngừng quá trình máy ảo Resume: Restart lại quá trình máy ảo sau khi tạm ngừng nó. Reset: Restart không kiểm soát một máy ảo (tương đương với nhấn nút reset trên một máy tính vật lý) Quản lý cấu hình máy ảo Như hình 15, bạn có thể chuột phải vào một máy ảo và chọn Settings từ các mục menu để truy cập các cài đặt máy ảo trong Hyper-V Manager.
Hình 15: Mục Settings máy ảo. Hình 16 là một ví dụ về box các cài đặt máy ảo. Các cài đặt phần cứng và quản lý máy ảo được hiển thị trong pane bên trái, được chia ra bằng những thành phần chính. Pane trên phải hiển thị các mục có sẵn cho thành phần phần cứng và quản lý máy ảo.
Hình 16: Ví dụ về box các cài đặt máy ảo Bảng 4 cung cấp một danh sách các mục cấu hình phần cứng máy ảo và một mô tả những thay đổi tương ứng với mỗi thành phần
Bảng 4: Virtual Machine Hardware Configuration Options Bảng 5 cung cấp một danh sách các mục quản lý cấu hình máy ảo và một mô tả của những thay đổi tương ứng với mỗi thành phần
Bảng 5: Virtual Machine Management Configuration Options
Quản lý các đĩa cứng ảo Hyper-V Manager cho phép bạn tạo, kiểm tra, và edit các đĩa cứng ảo và các đĩa mềm ảo trên server
Hyper-V được quản lý. Vì một đĩa cứng ảo là một file đơn lẻ đại diện cho một đĩa cứng vật lý, và một đĩa mềm ảo là một file đơn lẻ đại diện cho một đĩa mềm vật lý
Tạo các đĩa cứng ảo Các file đĩa cứng ảo là thành phần chính của máy ảo, gói trọn hệ điều hành guest và các dữ liệu ứng dụng. Trong Hyper-V Manager, một đĩa cứng ảo có thể được tạo tách biệt khỏi một máy ảo bằng cách clic vào mục New trong pane Actions và chọn mục Hard Disk từ menu. Hình 17 hiển thị New Virtual Hard Disk Wizard được launch. Để tạo một đĩa cứng ảo, bạn phải xác định dạng đĩa cứng ảo (dynamically expanding, fixed size, hay differencing), xác định tên và vị trí lưu trữ cho VHD mới, và xác định kích thước của nó. Bạn cũng có thể copy nội dung của một đĩa cứng vật lý đến một VHD mới
Hình 17: tạo một đĩa cứng ảo trong Hyper-V Manager Một máy ảo expose một drive đĩa mềm ảo đến hệ điều hành guest. Một máy ảo không cho phép di chuyển drive đĩa mềm ảo, cũng không hỗ trợ kết nối thêm các drive đĩa mềm. Hyper-V Manager chỉ cho phép tạo một đĩa mềm ảo 1.44-MB. Đĩa mềm ảo được tạo ra bằng cách click vào mục New trong pane Actions, chọn menu option Floppy Disk, sau đó xác định tên file và vịt trí lưu trữ cho đĩa mềm ảo mới.
Kiểm tra và edit các đĩa cứng ảo Nếu bạn chọn mục Inspect Disk trong pane Actions, Hyper-V Manager sẽ nhắc nhở bạn xác định đĩa cứng ảo đích. Hyper-V mở một đĩa cứng ảo, lấy các cài đặt hiện hành và cài đặt kích thước lớn nhất cũng như dạng đĩa cứng ảo, và hiển thị các thông tin, như hình 18
Hình 18: Kiểm tra một đĩa cứng ảo trong Hyper-V Manager Nếu bạn chọn mục Edit Disk trong pane Actions, Hyper-V Manager sẽ launch Edit Virtual Hard Disk Wizard như hình 19.
Hình 19: Hyper-V Manager Edit Virtual Hard Disk Wizard Sau khi chọn đĩa cứng ảo đích và tuỳ thuộc vào dạng VHD đó là gì, một danh sách các hoạt động tiềm năng sẽ được hiển thị. Bảng 6 chứa danh sách các hoạt động tiềm năng có sẵn cho mỗi dạng đĩa cứng ảo.
Bảng 6: Virtual Hard Disk Edit Actions by VHD Type
Quản lý các mạng ảo Hyper-V Manager cho phép tạo, thêm và cấu hình các mạng ảo trên server Hyper-V được quản lý. Các mạng ảo cho phép các máy ảo được kết nối với nhau, host và những máy ảo hay vật lý khác trên mạng vật lý
Tạo các mạng ảo Để tạo các mạng ảo, click vào menu option Virtual Network Manager trong pane Hyper-V Manager Actions. Hyper-V Manager launch Virtual Network Manager như hình 20 Để tạo một mạng ảo mới, bạn phải chọn một trong ba dạng có sẵn sau: External, Internal, and Private. Một mạng ảo external cung cấp kết nối máy ảo đến các mạng external vật lý. Dạng mạng ào này phải được bind đế adapter mạng vật lý được cài đặt trong server Hyper-V. Một mạng ảo interal
cung cấp kết nối giữa các máy ảo và server Hyper-V nhưng không cung cấp truy cập đến bất kì mạng vật lý nào. Nói cách khác, sẽ không có gói nào được bất kì mạng ảo attach nào hay các server Hyper-V được transmit trên một mạng vật lý. Một mạng ảo private thậm chí còn hạn chế hơn một mạng internal, vì nó cung cấp kết nối chỉ giữa những máy ảo. Không có kết nối đến bất kì mạng vật lý hay server Hyper-V nào.
Hình 20: Virtual Network Manager trong Hyper-V Manager Nếu bạn chọn add một mạng ảo External, bạn phải xác định tên cho mạng ảo mới và chọn adapter mạng ảo để bind mạng ảo. Như hình 21, có một menu kéo xuống trong pane New Virtual Network cho phép bạn chọn adapter mạng vật lý mong muốn từ danh sách các adapter có sẵn.
Hình 21: Các thông số cấu hình mạng trong Virtual Network Manager Nếu bạn chọn một mạng ảo Internal hay Private, bạn phải chọn lần lượt từng mục Internal Only hay Private Virtual Machine Network trong phần Connection Type Nếu bạn chọn một mạng ảo External hay Internal, bạn có thể chọn kích hoạt và cấu hình nhận diện LAN ảo (VLAN ID). Một VLAN ID có thể dùng để cách ly traffic mạng với những máy ảo khác kết nối đến cùng mạng ảo. Các máy ảo với cùng VLAN ID có thể giao tiếp với mỗi cái nhưng không với bất kì hệ thống nào khác cấu hình với một VLAN ID khác. VLAN không được hỗ trợ cho mạng ảo Private.
Virtual Machine Connection Application Bạn có thể truy cập từ xa một máy ảo sử dụng ứng dụng Virtual Machine Connection (VMC) được gán trong Hyper-V Manager. Như hình 22, để launch VMC và kết nối đến một máy ảo, đôi chuột vào thumbnail ở cuối pane giữa của Hyper-V Manager hay chuột phải vào tên của máy ảo và chọn mục Connect từ menu phím tắt.
Hình 22: Kết nối đến một máy ảo dùng VMC trong Hyper-V Manager Về cơ bản VMC frame một session desktop từ xa trong một Hyper-V xác định GUI và cho phép kết nối đến một máy ảo cho mục đích quản trị hay thuộc về chức năng. Một ví dụ của VMC như hình 23. VMC GUI cung cấp nhiều tính năng sẵn có trong Hyper-V Manager để quản lý các máy ảo. Nó cũng cung cấp các hoạt động để thay đổi tình trạng máy ảo (như Start, Turn Off, Save...), các cài đặt truy cập máy ảo, quản lý snapshot, quản lý các binding của DVD ảo và các drive đĩa mềm đến media khác nhau, và cung cấp một mục để cài đặt Integration Services.
Hình 23: VMC view VMC cho phép client truy cập từ xa và tương tác với một máy ảo từ lúc máy ảo được bật lên
Quản lý các cài đặt Hyper-V
Hyper-V Manager cũng cung cấp khả năng cấu hình các cài đặt Hyper-V. Hình 24 là box Hyper-V Settings hiển thị khi bạn chọn mục Hyper-V Settings trong pane menu Actions. Có hai nhóm cài đặt Hyper-V mà bạn có thể thay đổi: Server và User. Các cài đặt Server cho phép bạn xác định vị trí folder mặc định để lưu giữ những file đĩa cứng ảo và các file cấu hình máy ảo. Các cài đặt User cũng cung cấp một vài mục. Thành phần Keyboard cho phép bạn set tập trung của các sự kết hợp chính Windows đến hoặc là server vật lý hay một máy ảo. Mouse Release Key cung cấp bạn một cách để set các kết hợp chính để dùng khi Integration Services không được cài đặt hay hỗ trợ trong hê điều hành guest. User Credentials cho phép bạn xác định có để Virtual Machine Connection tự động dùng credentials mặc định của bạn để kết nối đến mọt máy ảo đang chạy không. Cuối cùng, chức năng Reset Check Boxes cho phép bạn restore những cài đặt mặc định cho các tin nhắn confirm Hyper-V và các trang wiazard được dấu đi bằng cách chọn những checkbox xác định.
Hình 24: Các cài đặt Hyper-V
Outlining the WMI API Hyper-V cung cấp một WMI API mở rộng và mạnh mẽ có thể dùng để kiểm soát và quản lý tự động Hyper-V cũng như tự đông triển khai và quản lý các máy ảo. Tất cả các chức năng có trong Hyper-V có thể được tái sản xuất lại thành script sẽ nâng cấp giao diện phát triển này. Script và các ứng dụng tự phát triển có thể được tạo ra dừng rất nhiều ngôn ngữ, kể cả C#, Perl, C++, hay Visual Basic, chỉ kể một vài những thay thế phổ biến. Script có thể thực hiện dùng Microsoft Windows PowerShell, cung cấp bạn khả năng chạy các lệnh trong Windows Shell và ngay lập tức thấy được kết quả.
Kết luận Hyper-V cung cấp nhiều chức năng, kể các các máy ảo expose một môi trường phần cứng ảo đến hệ điều hành guest của chúng và các ứng dụng. Làm quen với môi trường ảo hoá phần cứng và các model thiết bị tổng hợp mới trong Hyper-V là rất quan trọng để đưa ra những quyết định chính xác liên quan đến tải làm việc vật lý có thể được triển khai lại một cách thành công như là các máy ảo. Tạo, kiểm tra và cấu hình những thành phần chính của các máy ảo, kể cả các đĩa cứng ảo và các mạng ảo, có thể thực hiện thông qua Hyper-V Manager. Bạn cũng có thể dùng Hyper-V Manager để cấu hình Hyper-V Settings. Dùng ứng dụng Virtual Machine Connection từ trong Hyper-V (hay như là một ứng dụng độc lập) để truy cập và điều khiển các máy ảo từ xa từ lúc chúng được active. Nếu bạn thấy trước là mình đã hay đã triển khai quan trọng các server Hyper-V và các máy ảo, nâng cấp WMI API để kiểm tra một cách tự động các triển khai, quản trị và cấu hfinh các server Hyper-V và các máy ảo, hay sử dụng System Center.
CT (Theo Virtualizationadmin)Link download: http://www.mediafire.com/file/ztkmjawzyjg/Tổng_quang_Hyper.pdf
Hướng dẫn clone máy ảo bằng tay trong Hyper-VPosted by tlp2510 on 21/04/2013
Như các bạn đã biết, Hyper-V không có chức năng Clone máy ảo, trừ khi bạn sử dụng Center Virtual
Machine Magager (SCVMM). Tuy nhiên, nếu bạn nào chưa cài đặt SVCMM thì cũng có thể thực hiện việc
này bằng tay.
Có 2 cách thực hiện việc này, hoặc là Copy bằng tay hoặc sử dụng chức năng Import & Export trong Hyper-V. Ở
đây, mình chỉ bàn đến cách thứ nhất, các bước thực hiện như sau:
1. Xác định máy ảo cần Clone
Ở đây, máy ảo mình cần clone là máy XP, đặt trong đường dẫn D:\Hyper-V Machines như hình:
2. Tạo thư mục chứa máy ảo mới
Ở đây, mình tạo thư mục XP2, và cũng đặt ở đường dẫn F:\Hyper-V Machines
3. Copy file .vhd từ máy ảo cần cần clone sang máy ảo mới
Copy file XP.vhd từ thư mục F:\Hyper-V Machines\XP sang thư mục F:\Hyper-V Machines\XP2
Và quá trình copy diễn ra
4. Tạo máy ảo mới bằng file .vhd vừa copy được
Từ giao diện Hyper-V, chọn New > Virtual Machine > Next.
Đặt tên cho máy ảo, tick vào lựa chọn “Store the virtual machine in a different location“, chọn nơi lưu trữ máy ảo
mới là thư mục XP2. Chọn Next, chọn dung lượng RAM cho máy ảo, Next, chọn card mạng, Next
Chọn ổ cứng cho máy ảo là file .vhd vừa copy được, Next > Finish.
5. Khởi động máy ảo lên và tiến hành đổi các thông tin cần thiết
Bước này chắc mình không phải hướng dẫn nữa.
Lưu ý: Sử dụng cách này, bạn chỉ clone được state đầu tiên của máy ảo, tức là state khi bạn vừa install windows
xong.
Chuyển đổi máy ảo Microsoft Virtual PC vào Hyper-V chúng
Tạo Máy Ảo Trong Hyper-V Từ Đĩa Cứng Ảo Của Microsoft Virtual PCThursday, 13 August 2009 17:00 Sử Trí Thức
I. Giới thiệu
Ởbài viết Chuyển đổi máy ảo Microsoft Virtual PC vào Hyper-V chúng ta có thể dùng phần mềm VMC
To HyperV Import Tool để chuyển đổi máy ảo của Microsoft Virtual PC vào Hyper-V, điều kiện cần là phải có file .vmc, trong trường hợp không có file .vmc. Bài viết này hướng dẫn ta vẫn có thể tạo được máy ảo trên Hyper-V mà không cần đến file .vmc hay phần mềm VMC To HyperV Import Tool.
II. Chuẩn bị
- 1 máy vật lý Windows Server 2008 64bit đã cài đặt role Hyper-V. Xem bài viết cài đặt Hyper-V tại
đây.
- Máy vật lý này đã cài đặt những bản update mới nhất : Hyper-V Update for Windows Server 2008 x64 Edition (KB956589)
Hyper-V Update for Windows Server 2008 (KB950050)
- Đĩa cứng ảo được tạo từ Microsoft Virtual PC (.vhd)
III. Các bước thực hiện
1. Hyper-V tạo máy ảo.2. Cài đặt dịch vụ hỗ trợ của Hyper-V
IV. Thực hiện
1. Hyper-V tạo máy ảo.
Mở Hyper-V Manager tạo máy ảo như hình
Trỏ đường dẫn và đặt tên máy ảo > Next
Cấu hình RAM cho máy ảo > Next
Chọn card mạng cho máy ảo > Next
Chọn như hình và trỏ đến đĩa cứng ảo (.vhd) đượctạo từ Microsoft Virtual PC > Next
Chọn Finish
2. Cài đặt dịch vụ hỗ trợ của Hyper-V
Chuột phải máy ảo chọn Start
Chuột phải máy ảo chọn Connect
Sau khi máy ảo khởi động xong > Chọn Action > Ctrl-Alt-Del
Nhập password để login
Vào Control Panel > Add Remove Program để remove chương trình hỗ trợ của Microsoft Virtual PC (nếu có)
Chọn Yes
Chọn Yes để khởi động máy ảo
Sau khi khởi động xong, vào menu Action > Insert Integration Services Setup Disk
Chọn Yes
Chọn Yes để restart máy ảo
Khi khởi động lại máy ảo, máy ảo sẽ được cài thêm một số dịch vụ hỗ trợ của Hyper-V
Nhận diện lại thiết bị mới
Chọn Yes để khởi động lại máy ảo
Sau khi khởi động máy, chờ một chút
Chọn Yes > Next
Chọn Yes để khởi động lại máy ảo
Login lại Windows
Toàn bộ quá trình đã hoàn tất
suthuc - MCT
Mạng ảo trong Hyper-V– Phần 1THÁNG 12 2
Posted by Lê Tôn Phát
Chào các bạn trong thời gian sắp tới tôi sẽ cố gắng đưa đến và chia sẻ với các bạn
một loạt bài tổng quan nhất về vấn đề virtual network trong Hyper-V để nắm bắt được
nguyên lý hoạt động mạng ảo trong môi trường Hyper-V cũng như cách tiếp cận tốt
nhất trong vấn đề cấu hình hệ thống mạng Hyper-V.
Tìm hiểu hoạt động bên trong Hyper-V chính là chìa khóa tốt nhất để đạt được những
khả năng về hiệu suất và phục hồi tốt nhất. Trong loạt bài này sẽ trình bày những hoạt
động về mạng ảo trong môi trường Hyper-V và làm cách nào để có thể cấu hình được
một mạng ảo đúng mục tiêu đề ra.
Trước khi bắt đầu thì có một vấn đề quan trọng cần phải hiểu là mỗi sản phẩm ảo hóa
sẽ sử dụng những phướng cách khác nhau để ảo hóa mạng của riêng chúng. Vì thế
cũng để nhắc lại rằng ở loạt bài này chỉ thảo luận xoay quanh vấn đề cách mà mạng
ảo được ứng dụng trong Hyper-V của Microsoft.
Khía cạnh đầu tiên trong vấn đề mạng ảo mà chúng ta sẽ thảo luận đầu tiên chính là
card mạng ảo. Để tiện cho việc demo thì loạt bài sẽ sử dụng Windows Server 2008 R2
Hyper-V. Và một trong các khái niệm chính của Hyper-V chính là các phân vùng
“Partition” và hệ điều hành chính của máy chủ cũng chính là hệ điều hành Windows
Server dùng để triển khai Hyper-V sẽ được biết đến như phân vùng cha. Phân vùng
cha này thường được gọi là hệ điều hành chủ “host operating system”.
Hình sau đây là mục mô tả các card mạng trong có trong phân vùng cha.
Hình 1: Hyper-V tạo ta một card mạng ảo
Card mạng nằm ngoài cùng bên trái của cửa sổ là một card mạng vật lý và đã kết nối
với một Switch vật lý khác trên hệ thống. Trước khi cài đặt Hyper-V lên máy chủ, card
mạng này đã được cấu hình các địa chỉ IP cần thiết để thực hiện nhiệm vụ join domain
cho máy chủ và cập nhật các bản update trên Microsoft.
Ban đầu có vẻ là không có bất cứ sự thay đổi nào đặc biệt về vấn đề kết nối mạng
trong máy chủ nhưng đó chỉ đúng khi chuư triển khai Hyper-V. Tất cả mọi sự thay đổi
thực sự chỉ xảy ra khi cái đặt Hyper-V. Để hiểu hơn về cái gọi là thay đổi mà tôi đề cập
thì vui lòng xem hình ảnh được chụp lại bảng Properties của card mạng vật lý này.
Hình 2: Hyper-V đã tạo ra một vài thay đổi lớn về vấn đề cách mà card mạng vật lý
được cấu hình và hoạt động
Như đã đề cập từ trước, tôi đã dùng card mạng vật lý này cho công việc join domain
và cập nhật máy chủ. Nếu nhìn kỹ hình bên trên thì các bạn có thể thấy rằng các giao
thức chính TCP IPv4 cũng như IPv6 đều bị disable và bên cạnh đó là các giao thức
khác cũng hoàn toàn bị vô hiệu hóa.
Chỉ duy nhất một giao thức mới của Microsoft gọi là Microsoft Virtual Network Switch
Protocol đã được cài đặt, cấu hình và đang hoạt động. Thật ra giao thức này không có
sẵn mặc định trên Windows Server 2008 mà chỉ được cài khi chúng ta triển khai
Hyper-V lên máy chủ.
Nếu quay lại và nhìn kỹ vào hình 1 bên trên. bạn sẽ thấy rằng card mạng thứ hai trong
danh sách cũng là một card mạng vật lý và nó đang bị Disable. Thật sự không nó
không có nhiệm vụ vai trò gì trong Hyper-V cũng như hoạt động của mạng ảo. Chẳng
qua là ban đầu tôi có ý định về việc sử dụng hai card mạng vật lý, còn về lý do thì sẽ
được giải thích trong các chương sau. Còn trong nội dung chính của bài viết này thì
bạn có thể bỏ qua và không quan tâm đến card mạng này.
Và cuối cùng chúng ta sẽ nói đến chính là card mạng nằm bên phải ngoài cùng trong
hình 1. Ngay từ cái nhìn đầu tiên thì chúng ta cũng có thể nhận thấy sự khác biệt rõ
ràng của nó so với các card mạng khác. Card mạng này được mô tả như sau “Local
Area Connection – Virtual Network”. Và đùng như tên mô tả card mạng này là một
card mạng ảo được thêm vào phân vùng cha khi mà tôi cài đặt Hyper-V lên máy chủ.
Và bây giờ tiếp tục xem qua hình 3, trong hình này mô tả Properties của card mạng
ảo được tạo thêm này. Như bạn có thể thấy trong hình, card mạng ảo này được cấu
hình tương tự như card mạng vật lý trong máy chủ mà chúng ta đề cập đầu tiên trước
khi mà nó được cài đặt Hyper-V. Giao thức IPv4 và IPv6 đều được bật cùng với các
gao thức dịch vụ khác Client for Microsoft Networks, QoS Packet Scheduler, và File
and Printer Sharing for Microsoft Networks.
Hình 3: card mạng ảo của phân vùng cha được cấu hình tương tự như card mạng vật
lý trên máy chủ trước khi cài đặt Hyper-V
Mặc dù bề ngoài là có vẻ như là card mạng ảo này kế thừa cấu hình từ card mạng vật
lý nhưng thực sự không phải vậy. Trông bề ngoài như vậy rất dễ làm chúng ta lầm
tưởng, chẳng qua là trước khi cài đặt Hyper-V, card mạng vật lý đã được cấu hình
dùng bộ thiết lập mặc định trên Windows với các dịch vụ được bấậ sẵn và khi mà card
mạng ảo được tạo ra thì chúng cũng được sử dụng bộ mặc định này chứ không có
khái niệm “sao chép” card vật lý ở đây.
Điều này dễ dàng làm sáng tỏ hơn có thể xem xét sự thay đổi sau đây mà tôi đề cập.
Trước khi tôi cài đặt Hyper-V card mạng vật lý đã được cấu hình địa chỉ IP tĩnh trong
mục IPv4. Và thực sự sau khi cài đặt Hyper-V card mạng ảo đã không “sao chép” địa
chỉ IP này. Trên thực tế là tôi vnẫ phải cấu hình lại địa chỉ IP một cách thủ công trên
card mạng ảo trước khi có thể sử dụng nó. Và sẽ khó thể hiện rõ nếu như hệ thống
đang xài DHCP và mặc nhiên sau khi cài đặt thì card mạng ảo sẽ nhận được IP động
và chúng ta sẽ khó mà kiểm chứng được.
Trong Hyper-V phân vùng cha không có toàn quyền về phần cứng. Hầu hết các chức
năng phần cứng đều được quản lý bởi một lớp thấp hơn gọi là Hypervisor. Hypervisor
đảm bảo rằng tài nguyên phần cứng được tạo sẵn cho mỗi máy ảo và hệ điều hành
chủ.
Như đã đề cập, Microsoft đưa ra khái niệm hệ điều hành chủ cài đặt Hyper-V chính là
phân vùng cha. Các máy ảo khác thì được tồn tại trong các phân vùng khác gọi là
phân vùng con (thỉnh thoảng có người gọi là phân vùng khách). Điểm chính ở đây
chính là mỗi hệ điều hành máy khách nằm trong một phân vùng riêng của nó và nằm
trên lớp Hypervisor và hệ điều hành chủ thì nằm trong phân vùng cha. Và phân vùng
cha không trực tiếp sử dụng card mạng vật lý mà thay vào đó tất cả các yêu cầu về
lưu thông mạng đều thông qua một card mạng ảo và tiếp đến là thông qua một cái
Switch ảo và cuối cùng chính là card mạng vật lý. Hình sau là mô tả cách mà card
mạng ảo trong phân vùng cha hoạt động.
Hình 4: Phân vùng cha đem tất cả lưu thông mạng đi qua card mạng ảo.
Tạm thời chúng ta sẽ dừng lại ở những thay đổi ve card mạng khi triển khai Hyper-V
và cách mà phân vùng cha xử lý các lưu thông mạng. Tôi sẽ sớm hoàn thành phần 2
sớm nhất.
Mạng ảo trong Hyper-V – Phần 2THÁNG 12 7
Posted by Lê Tôn Phát
Trước khi bắt đầu phần 2 trong loạt bài này tôi chân thành cảm ơn các bạn đã theo
dõi loạt bài về mạng ảo trong Hyper-V cho đến bây giờ.
Tiếp sau phần 1 trong phần 2 này chúng ta sẽ tiếp tục thảo luận về vấn đề mạng ảo
trong Hyper-V. Việc liên lạc mạng giữa các Partition hoạt động như thế nào?
trong phần trước, tôi đã nói về vấn đề vai trò của card mạng vật lý và card mạng ảo
bên trong phân vùng cha “Parent Partition”. Và cả vấn đề về Switch ảo. Tiếp đến đây
tôi sẽ tiếp tục thảo luận về vai trò của Switch ở mức chi tiết hơn.
trước khi bắt đầu tôi sẽ ôn lại thành phần chức năng card mạng bên trong phân vùng
cha. Bởi vì hiểu được vấn đề này sẽ là tiền đề quan trọng để hiểu các vấn đề khác mà
tôi sẽ đưa đến trong cả loạt bài này.
Điều cần nhớ đầu tiên là thông qua phân vùng cha và hệ điều hành Windows Server
2008 cùa nó có thể trông thấy được các card mạng vật lý nhưng chúng không được
sử dụng một cách trực tiếp. Thay vào đó, ngăn chứa TCP/IP bị ràng buộc vào các card
mạng ảo. Các card mạng ảo đem đi và nhận đến các gói tin thông qua Switch ảo như
hình 1 dưới đây. Lúc này card mạng vật lý trong Hyper-V chỉ hoạt động như một “môi
giới” trung gian.
Hình 1: các ứng dụng hoạt động trong phân vùng cha không dùng các card mạng vật
lý một cách trực tiếp
Switch ảo
Như các bạn đã thấy trong hình trên, switch ảo được dùng như một đường liên kết
giữa card vật lý và card ảo. Trước khi tôi mô tả switch ảo làm việc như thế nào, tôi
cần phải nhắc nhở rằng kiến trúc mà tôi mô tả bên trên không được áp dụng cho hầu
hết các trường hợp.
Trong bài trước, tôi đã mô tả cho các bạn thấy khi triển khai Hyper-V card mạng vật lý
đã tự động được cấu hình lại như thế nào và cả việc nó chỉ sử dụng một giao thức duy
nhất có tên là Microsoft Virtual Network Switch Protocol. Và tôi cũng đưa ra rằng tất
cả các giao thức khác trên card vật lý theo đó đều bị Disable.
Trong thực tế đây không phải là một kết quả mặc định. Bạn vẫn có thể kích hoạt tất cả
các chức năng giao thức vốn có trên card vật lý (thực hiện bên trong phân vùng cha).
Lúc này mô hình liên kết như hình trên sẽ mất và card vật lý này sẽ không còn tham
gia trực tiếp vào hệ thống mạng ảo trên máy chủ này. Card vật lý lúc này như một
card thông thường hoạt động phục vụ cho phần vùng cha. Cho nên việc thay đổi này
chỉ thực hiện khi mà bạn muốn sử dụng card vật lý cho vấn đề quản lý, lưu trữ… dành
riêng cho phân vùng cha còn nếu nó đã được sắp xếp cho việc phục vụ hệ thống mạng
ảo thì nên cấu hình đã đưa ra trong bài trước.
Và Microsoft hoàn toàn kiến nghị việc chúng ta dành riêng một card vật lý cho phân
vùng cha. Đây là điều mà trên thực tế vẫn hay làm vì lý do hiệu suất. Bởi việc dành
riêng một card vật lý cho phân vùng cha, cho phép phân vùng cha có thể liên lạc trực
tiếp với mạng vật lý thay vì phải thông qua mạng ảo tranh chấp băng thông hoạt động
với phân vùng con.
Việc dành riêng một card mạng vật lý cho phân vùng cha yêu cầu chúng ta phải
Disable giao thức Microsoft Virtual Network Switch Protocol đối với card vật lý này. Từ
lúc mà card vật lý không còn liên kết với swicht ảo . Hyper-V sẽ không đẩy các dịch vụ
mạng ảo đền card này nữa điều này phần nào tăng hiệu suất và giảm nghẽn.Nó cũng
đảm bảo rằng card vật lý này không còn phục vụ cho bất kỳ các lưu thông nào khác
liên quan đến phân vùng con.
Nếu xem xét kỹ hình B, bạn có thể trong thấy một mô hình đơn giản hóa về việc kết
nối mạng trong phân vùng cha của máy chủ Hyper-V. Máy chủ torng mô hình này có
hai card vật lý. Một card liên kết với switch ảo và cái còn lại thì không. Trong khi cả
hai card đều phục vụ cho phân vùng cha thì card mà nối với switch ảo ngoài phục vụ
cho phân vùng cha còn phục vụ cho các phân vùng con (tùy sơ đồ cấu hình của bạn)
Hình 2: Hai card vật lý trên một máy chủ – 1 nối với Switch ảo và 1 nối trực tiếp với
phân vùng cha
Giờ chúng ta sẽ nói đến mạng ảo đối với phân vùng con
Nếu nhìn vào hình 3 bạn có thể thấy rằng sơ đồ ngoài phân vùng cha giờ đây xuất
hiện thêm một phân vùng con.
Hình 3: Sơ đồ mô tả cách mà phân vùng cha và phân vùng con tương tác với nhau
Trước khi bắt đầu mô tả sự tương tác này diễn ra như thế nào, tôi muốn xác định là
mô hình này chỉ mang tính minh họa để đơn giản hóa cách nhìn nhận cho mọi người
vì lẽ đó nên một số người sẽ nhận thấy rằng một số thành phần đã bị lược bỏ.
Nhìn vào thì khá đơn giản để nhìn nhận phân vùng con tương tác với phân vùng cha
như thế nào. Lúc này trên phân vùng con cũn tồn tại một card mạng ảo của riêng nó
và nó hiện đang kết nối trực tiếp đến switch ảo đang đặt tại phân vùng cha. Điều này
cho phép card mạng ảo trên phân vùng con đẩy các lưu thông mạng đến card vật lý.
Thực tế trong card mạng ảo của phân vùng con chúng ta sẽ không nhận thấy điều gì
khác biệt so với một card mạng trên máy tình thông thường khác. Có thể xem hình 4
để hiểu rõ tôi muốn noi gì.
Hình 4: Thông tin card mạng ảo trong phân vùng con
Như bạn thấy bên trên đây là hình chụp lại nội dung Properties của card mạng ảo
trong phân vùng con đang chạy hệ điều hành Windows Server 2008. Tuy nhiên điều
cần chú ý ở đây là không có tồn tại mục Microsoft Virtual Network Switch protocol và
có lẽ chúng ta nên đặt ra câu hỏi thế thì card mạng này kết nối làm sao với Switch ảo
đây trong khi phân vùng cha phải có giao thức này mới kết nối đền Switch được.
Việc kết nối được dựa trên tên của card mạng. Tên của card mạng ảo sẽ được chuyển
đến Switch ảo mà nó đang kết nối. Ví dụ, nhìn vào hình 5, bạn có thể trông thấy một
card mạng ảo có tên là Local Area Connection.
Hình 5: Card mạng ảo tên Local Area Connection
Khi xem thông tin Switch tương ứng trong Hyper-V manager, bạn có thể trông thấy
một Switch có tên là Local Area Connection – Virtual Network. Về bản chất tên của
card mạng ảo trùng tên với Switch ảo mà nó kết nối.
Hình 6: Tên card mạng ảo trùng với tên của switch ảo mà nó kết nối.
Ý nghĩa của việc tên card mạng ảo dựa trên tên của switch ảo mà card mạng ảo này
đang kết nối để cho biết rằng có thể có nhiều hơn một Switch ảo trong hệ thống. Điều
mà sẽ được đề cập đến trong phần 3
Mạng ảo trong Hyper-V – Phần 3THÁNG 12 13
Posted by Lê Tôn Phát
Trong phần trước của loạt bài này, tôi đã giới thiệu một phân vùng con làm thế nào để
truy cập ra mạng bên ngoài thông qua một Switch ảo đặt tại phân vùng cha. Đến cuối
bài viết tôi đã dừng lại ở vấn đề là một phân vùng cha có thể tồn tại trong đó không
chỉ một mà có thể là nhìu Switch ảo. Và tiếp theo trong phần này tôi sẽ nói lợi điểm
của loại kiến trúc này.
Chúng ta sẽ xem xét việc sử dụng nhiều switch ảo tại trung tâm các kêt 1nối mạng
như hình 1 bên dưới. Như có thể thấy trong hình là chúng ta đang có một phân vùng
cha cùng với hai switch ảo tách rời nhau và cùng 3 phân vùng con đang kết nối trực
tiếp với phân vùng cha thông qua 2 switch trên.
Hình 1: Phân vùng cha chứa nhiều switch ảo kết nối với phân vùng con
Hiện nay tôi đã chứng minh được rằng là có thể có nhiều switch cùng lúc trong một
phân vùng cha, nhưng tôi chưa đế cập là tại sao tôi muốn chia ra như thế. Trong
trường hợp của hình trên chúng ta dùng nhiều switch ảo như một phương pháp giảm
tải cho các lưu thông mạng trên các card vật lý của máy chủ. Lý do chúng ta cần làm
thế là vì không phải tất cả máy ảo đều cần truy cập đến mạng vật lý thật bên ngoài.
Tôi sẽ giải thích sao tôi nói như vậy, đầu tiên là bạn thử tưởng tượng xem rằng Child
partition 1 chứa một máy ảo có vai trò như web server. Và tiếp tục tưởng tượng là
Chile partition 2 đang chứa một máy ảo khác có vai trò là Databse server với mục
đích phục vụ cho Chile partition 1. Cuối cùng cùng giả tiếp là Chile partition 2 đang
lưu trữ các nội dung Web được dùng bởi Web server.
Với giải định như thế, Web site cần truy cập được ra thế giới bên ngoài và nó phải kết
nối với card mạng vật lý. Và xem kỹ thì Chile Partition có 2 card mạng, cái ở trên là
dùng kết nối cùng Switch ảo mà card vật lý đang kết nối nó cho phép Web server có
thể truy xuất ra bên ngoài mạng vật lý.
Bởi Child partition 2 chứa một database (vai trò backend) dùng cho Web server, do
đó chắc chắn rằng Web sever và database sevrer phải có thể liên lạc với nhau. Lúc
này đây sẽ nhận ra rằng không có bất kỳ lý do thuyết phục nào có thể đặt ra để
Databse server nên có quyền truy cập ra mạng vật lý bên ngoài nếu nó chỉ có vai trò
phục vụ cho Web server. Cho nên việc giữ cho Database server không tiếp cận được
với mạng vật lý bên ngoài là một phướng thức tăng tính bảo mật khả quan nhất.
Cùng một lối suy luận như trên chúng ta sẽ áp vào Child partition 3 với vai trò quản lý
các nội dung web (source code, hình ảnh..). Máy chủ này chỉ cung cấp nội dung cho
Web server và do đó nó chắc chắn phải kết nối được với Web server và đôi khi
Database server cũng có vài chức năng hoặc do mô hình chúng ta mà cũng cần có
thể liên lạc với máy chủ quản lý nội dung. Tuy nhiên cũng như Database server,
server này không cần thiết phải thiết lập các truy cập ra bên ngoài mạng vật lý (ít
nhất là đối với mô hình tôi đưa ra ở trên)
Nếu quay lại hình 1 chúng ta sẽ thấy tằng, child partition 2 (database server) và Child
Partition 3 (Server quản lý nội dung web) cùng kết nối chung một Sswitch. Child
Partition 1 (Web Server) cũng kết nối chung Switch này tuy nhiên Switch này không
kết nối đến mốt mạng vật lý nào cả.
Kết quả là các phân vùng trong hình có thể liên lạc qua lại với nhau bởi vì tất cả
chung đều kết nối chung một Switch ảo trong phân vùng cha. Tùy nhiên chỉ phân
vùng cha và Child Partition 1 là ngoại lệ, chúng có thể truy cập ra mạng vật lý bởi vì
chúng là những phân vùng duy nhất kết nối đến cùng Switch ảo với card mạng vật lý.
Mặc dù Child Partition 1 được trang bị hai card mạng tách rời, và kết nối đến cả hai
Switch ảo nhựng mặc định không được cấu hình hoạt động như một bridge hoặc
Router do đó không lo lắng về vấn đề traffic có thể băng qua cả hai mạng ra đến bên
ngoài.
Hy vọng các bạn phần nào nhận ra được lợi ích của việc xài nhiều Switch ảo trong hệ
thống ảo hóa Hyper-V. Tuy nhiên lý thuyết đã xong nhưng làm thì sao giờ tôi sẽ
hướng dẫn làm sao để kết nới một server ảo tới một switch ảo xác định.
Trong Hyper-V Manager có một tính năng gọi là Virtual Network Manager, đúng
như tên gọi bạn có thể quản lý và tạo mạng ảo nhờ vào công cụ này. Như có thể trong
thấy ở hình 2 bên dưới, Virtual network Mananger đem đến cho chúng ta vài tùy
chọn trong việc tạo mạng ảo mới. Mặc dù trong hộp thoại không đề cập nhưng khi bạn
tạo một mạng ảo mới đồng nghĩa với việc bạn tạo ra một Switch ảo mới.
Hình 2: Dùng Virtual Network Manager để tạo ra một Switch ảo mới.
Như có thể trông thấy ở hình trên, bạn có thể chọn ba kiểu mạng ảo như sau:
External – một mạng được gọi là external khi nó kết nối cùng Switch ảo mà có kết
nối chung với một card vật lý, các may kết nối với mạng ảo / switch ảo này có thể
truy cập ra mạng ngoài thông qua vard vật lý.
Internal – một mạng được gọi là internal khi mà no dùng một switch ảo liên kết với
phân vùng cha, nhưng liên kết với một card vật lý. Do đó các máy ảo trong một
mạng Internal chỉ có thể liên lạc với nhau và với phân vùng cha nhưng không liên
lạc được với mạng bên ngoài.
Private – một mạng gọi là private khi nó tương tự như mạng Internal ngoài việc là
không liên lạc được với cả phân vùng cha.
Tiếp đến là liên kết một máy chủ ảo với một Switch ảo thông qua màn hình Setting
của máy ảo. Nếu xem kỹ hình 3 bạn sẽ nhận thấy rằng mục Network Adapter chứa
một danh sách các mạng ảo. Bạn có thể dùng dùng danh sách đó để chọn một Switch
ảo thích hợp với máy ảo này.
Hình 3: Dùng danh sách Network trong Network Adapter để chọn mạng thích hợp
Dĩ nhiên hình chụp này chỉ thấy một card mạng ảo. Trong hình 1, Chúng ta có một
phân vùng con với hai card mạng ảo. Nếu bạn cần có một máy chủ ảo kết nối cùng lục
với nhiều mạng ảo thì bạn phải đơn giản là tạo ra thêm nhiều card mạng ảo (Network
Adapter) hơn bằng cách dùng tùy chọn Add Hardware ở trên cùng hộp
thoại Settings.
Mạng ảo trong Hyper-V – Phần 4THÁNG 12 22
Posted by Lê Tôn Phát
Chào mừng bạn tiếp tục đến với phần 4 trong loạt bài “Mạng ảo trong Hyper-V’ trong
bài này chúng ta tiếp tục chuyên đề về mạng ảo xuay quanh việc xem xét vai trò
cũng như những giới hạn liên kết của card mạng vật lý bên trong máy chủ Hyper-V.
Trong bài trước chúng ta đã đi qua các vấn đề về vai trò hoạt động của switch ảo
trong môi trường Hyper-V. Dù các switch ảo này được xem như nền móng cho bất kỳ
mạng ảo nào thì việc tồn tại của các NIC vật lý cũng không kém phần quan trọng. Đó
cũng chính là lý do mà trong bài này chúng ta sẽ xem xét cách mà NIC vật lý được
dùng bới một máy chủ Hyper-V.
Trước khi bắt đầu có một vài quy tắc mà chúng ta cần nắm chắc để hiểu cách mà
Hyper-V tương tác với NIC vật lý. Quy tắc đầu tiên là NIC vật lý không được cấp một
địa chỉ IP xác định nếu như nó được dùng để phục vụ cho các máy ảo. Và trên thực tế
chỉ có một thành phần được kích hoạt trên NIC vật lý là Virtual network Switch
Protocol. Bất cứ thành phần nào khác được kích hoạt trên NIC vật lý này hoặc cố gắng
cấp phát địa chỉ IP cho nó đều gây ra các lỗi kết nối không cần thiết cho cả hệ thống
máy ảo đang kết nối chung switch ảo với NIC vật lý này.
Quy tắc cần quan tâm thứ hai chính là hiểu rằng các máy ảo không thể kết nối trực
tiếp với NIC vật lý trên máy chủ .Khi mở ra trang Settings của một máy ảo, chúng ta
sẽ nhận thấy rằng Hyper-V chỉ cho phép một NIC ảo kết nối đến một mạng ảo hay
đúng hơn là một switch ảo vì vậy trên thực tế luôn luôn tồn tại một Switch ảo giữa
card vật lý và máy ảo.
Quy tắc thứ ba là một NIC vật lý chỉ có thể kết nối được một switch ảo. Và điều cuối
cùng là Microsoft không hỗ trợ wireless trong Hyper-V.
Tiếp đến chúng ta sẽ thảo luận việc sử dụng nhiều card mạng vật lý trong máy chủ
Hyper-V. Đây cũng chính là lời khuyến nghị của Microsoft đối với những người có ý
định triển khai Hyper-V là nên có ít nhất hai card NIC cho mỗi máy chủ Hyper-V. Trong
kiểu cấu hình này một card sẽ kết nối đến mạng dùng cho việc quản lý máy chủ
Hyper-V và cái còn lại là phục vụ cho các máy ảo
Kiểu cấu hình này không những gia tăng về hiệu suất mà còn cả về bảo mật cho máy
chủ Hyper-V. Hiệu suất được gia tăng do các các lưu thông dành cho việc điều hành
và quản lý phân vùng cha và lưu thông dành cho các hoạt động của máy ảo sẽ không
còn tranh dành nhau thay vào đó mỗi bên sẽ được một card mạng phục vụ cho mục
đích riêng,
Bên cạnh đó kiểu thiết kế này còn gia tăng cả tính bảo mật. Ở đây chúng ta sẽ thử si
nghĩ vai trò của cả phân vùng cha và phân vùng con trong vần đề kết nối mạng. Các
phân vùng con là các máy ảo đang chạy dịch vụ máy chủ, các ứng dụng vì thế những
máy này ít nhất sẽ cần truy cập internet. Tuy nhiên với một phân vùng cha co vai trò
quản lý thì không có lý do nào để nó nên kết nối với internet . Việc tách rời như thể
đảm bảo rằng phân vùng quản lý này sẽ tránh được các nguy cơ khai thác nguy cơ
tiềm ản thông qua các traffic trên internet. Bạn có thể tham khảo mô hình triển khai
sau:
Với triển khai tách rời này vấn đề tiếp cận được tới phân vùng quản lý gần như bằng 0
thay vào đó chĩ có thể tiếp cận thông qua đường lưu thông cho các tác vụ quản lý.
Trong quá trình tìm kiếm thông tin tôi có đọc qua một số bài viết trên forum, blog..
nhưng chứa thấy một mô tả chắc chắn như thế nào để có thể liên kết NIC vật lý với
phân vùng cha.
Cách thứ nhất: thực hiện hành động này ngay lần đầu triển khai Hyper-V trên máy
chủ. trong cả quá trình khai báo triển khai Hyper-V sẽ có một mục yêu cầu lựa chọn
NIC vật lý sẽ tham gia phục vụ cho các máy ảo. Đơn giản là ngya lúc này bạn ít nhất
phải xác định một NIC ko được lựa chọn vì nó sau này sẽ có vai trò phục vụ riêng cho
phân vùng cha.
Tiếp đến sẽ như thế nào để bạn có thể thêm một NIC thật mới cho phân vùng cha khi
mà đã cài đặt Hyper-V role cũng như làm thế nào để thêm một NIC thật cho các phân
vùng con lúc này ta sẽ sang cách 2.
Cách thứ hai: cách này khá thủ công trước nhất Export máy ảo –> xóa Hyper-V role
và cài lại Hyper-V role một lần nữa và lần này đảm bảo rằng việc lựa chọn NIC lần này
sẽ chính xác. Sau đó là Import máy ảo vào lại . Phần này bạn có thể tham khảo trong
ebook Hyper-V về LAB import, Export máy ả o hoặc có thể search trên google.
Cách thứ ba: như đề cập trong phần 1 và 2 về giao thức Virtual network switch
protocol sẽ có vai tro liên kết NIC that vào switch ảo. Do đó để dành riêng Nic thật
này cho phân vùng cha chúng ta chắc ăn là xóa card ảo trên máy ảo hoặc chuyển nó
sang một mạng ảo khác ko liên can đến mạng ảo của NIC ma chúng ta đang tính xứ
lý. Sau đó vào phân vùng cha lựa chọn NIC xử lý vào bỏ đi Virtual network switch
protocol và bật lại cách component mặc định cho việc kết nối mạng lại.
Cách 4: Dành cho trường hợp gắn hẵn một NIC mới cho vai trò phục vụ cho các luu
thông quản lý của phân vùng cha. Đơn giản là thiết lập mạng trên NIC này sẽ như
hình trên không sử dụng Virtual network switch protocol.
Kết luận
Torng bài này tôi đã phần nào cung cấp một số khái niệm cũng như các quy tắc cần
nhớ về NIC vật lý dùng ứng dụng cho việc đưa ra giải pháp thực tế cho một triển tầm
vừa. Tuy nhiên có một số lưu ý nho nhỏ cần để ý
Có tối đa là 512 máy ảo có thể có trong một mạng ảo
Mỗi máy ảo chỉ có tối đa có thể là 12 card ảo với 8 cho Synthetic card và 4 cho
legacy card (vụ này nói sau)
Phần 5 chúng ta sẽ nói về VLan
Mạng ảo trong Hyper-V – Phần 5THÁNG 12 27
Posted by Lê Tôn Phát
Trong phần tiếp theo sau đây tôi sẽ tiếp tục thảo luận về mạng ảo trong Hyper-V xoay
quanh một vấn đề khá mới mẻ cho một mạng ảo đó là ứng dụng VLAN vào triển khai
Hyper-V.
Tuy nhiên điều chắc chắn là để thảo luận Vlan làm việc ra sao cung với Hyper-V thì
chúng ta nên đảo qua một vòng với một chút khái niệm thế nào là một Vlan.
VLAN là viết tắt của Virtual Local Area Network hay còn gọi là mạng LAN ảo.
Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết
lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng… của công ty
Hiện nay, VLAN đóng một vai trò rất quan trọng trong công nghệ mạng LAN. Để thấy
rõ được lợi ích của VLAN, chúng ta hãy xét trường hợp sau :
Giả sử một công ty có 3 bộ phận là: Engineering, Marketing, Accounting, mỗi bộ phận
trên lại trải ra trên 3 tầng. Để kết nối các máy tính trong một bộ phận với nhau thì ta
có thể lắp cho mỗi tầng một switch. Điều đó có nghĩa là mỗi tầng phải dùng 3 switch
cho 3 bộ phận, nên để kết nối 3 tầng trong công ty cần phải dùng tới 9 switch. Rõ
ràng cách làm trên là rất tốn kém mà lại không thể tận dụng được hết số cổng (port)
vốn có của một switch. Chính vì lẽ đó, giải pháp VLAN ra đời nhằm giải quyết vấn đề
trên một cách đơn giản mà vẫn tiết kiệm được tài nguyên.
Như hình vẽ trên ta thấy mỗi tầng của công ty chỉ cần dùng một switch, và switch này
được chia VLAN. Các máy tính ở bộ phận kỹ sư (Engineering) thì sẽ được gán vào
VLAN Engineering, các PC ở các bộ phận khác cũng được gán vào các VLAN tương
ứng là Marketing và kế toán (Accounting). Cách làm trên giúp ta có thể tiết kiệm tối
đa số switch phải sử dụng đồng thời tận dụng được hết số cổng (port) sẵn có của
switch.
Và lúc này bạn sẽ tự hỏi liệu nó làm được gì với Hyper-V. Như đã biết trong phiên bản
WIndows Server 2008 R2 Hyper-V có cung cấp thêm một tính năng mới gọi là Live
Migration .Tính năng này có một mục tiêu duy nhất là một máy ảo có thể di trú an
toàn từ host này sang host khác và có thể hoạt động lại bình thường ngay lập tức với
thời gian downtime thấp nhất. Nắm ý này thì chúng hãy tưởng tượng xem nếu như
hai host nằm trong hai subnet khác nhau thì sao.quá trình di trú vẫn hoàn tất bình
thường nhưng một trở ngại lớn xảy ra kết nối mạng của máy ảo đó đứt hoàn toàn. Lý
do rất thực tế ban đầu trong subnet cũ của nó máy ảo này có địa chỉ IP thuộc subnet
cũ này và khi nó di trú sang host thuộc subnet khác thì các thông số IP không được
thay đổi lúc này dẫn đến tình trạng sai IP và không thể hoạt động.
Lúc này giải pháp Vlan trở nên quan trọng với Hyper-V. Đặt mỗi máy ảo cùng chung
một 1 Vlan để chắc chắn rằng một máy ảo sẽ luôn luôn duy trì được khả năng kết nối
ngay cả khi nó di chuyển sang một host khác. Đồng thời có thể chắc chắn rằng đặt
các máy ảo của bạn trong các Vlan tương ứng sẽ tiết kiệm giúp bạn những tình huống
chật vật trong khi mở rộng mạng lưới hệ thống.
Tới đây có lẽ chúng ta đã hiểu được đại khái sự tồn tại Vlan trong Hyper-V. Nhưng
trong bài viết này tôi không chỉ dừng lại đây mà còn sẽ đem đền nhiều vấn đề sâu hơn
như cac Vlan làm gi hoạt động ra sao và tai sai chung quan trọng với Hyper-V. Và tôi
nhắc rằng bài này chỉ nói về cách làm việc Hyper-V trong bài tiếp sẽ đề cập về triển
khai cấu hình.
Nào trước tiên chúng ta nên hiểu là Vlan trong Hyper-v hoạt động nhờ vào phần mềm.
Do đó về cơ bản phần cứng bên dưới cũng phải tương thích hỗ trợ Vlan. Đặc biệt điều
này nghĩa là bất kì máy chủ nào kết nối với một Vlan và phải được trang bị các Nic
chuyên dụng hỗ trợ Vlan.
Khái niệm tiếp theo khá quen thuộc đó là Vlan ID. Một Vlan ID là một số nguyên dùng
để định nghĩa một Vlan. Mỗi node thành viên trong một vlan sẽ được cấp và chia sẽ
cùng một Vlan ID. Nếu chúng ta ứng dụng trong một datacenter ảo thì cần phải cấu
hình Vlan ID trên cả port vật lý và port ảo. Nếu không các máy chủ trong hệ thống vật
lý sẽ bị cô lập hoàn toàn.
Cuối cùng là có hai chế độ Vlan khác nhau mà chúng ta cần nhớ: Access mode và
Trunk mode. Access mode thường dùng khi tất cả các máy ảo nằm trên một host và
chia sẻ cùng Vlan ID và khi Vlan ID này cũng được sử dụng bởi card vật lý và switch
vật lý. Khi dùng Access mode, về cơ bản chúng ta đã tạo nên một đoạn mạng Vlan
cho cả mạng ảo và mang vật lý.
Trunk mode được dùng khi chúng ta cần đặt các máy ảo trong một host vào trong các
Vlan khác nhau. Trong trường hợp này, card vật lý phải trong chế độ Trunk mode. Để
mà card vật lý này có thể chia sẽ thông tin dựa trên Vlan ID.
Trong thực tế ít sử dụng chế độ trunk hơn là chế độ access. Có hai lý do chính cho vấn
đề này. Trước nhất là, trunk mode chỉ được yêu cầu nếu như các vlan trên host đều
yêu cầu truy cập được mạng vật lý. Do đó cơ bản nếu như chỉ để mở rộng mạng ảo
trong máy host và không yêu cấu các kết nối mạng ngoài thì trunk mode la không cần
thiết.
Một lý do khác nữa là tại sao bạn lại không phải dùng trunk mode là bởi vì hầu hết các
máy host đều được trang bị nhiều card vật lý. Nếu nhiều Vlan được triển khai thì việc
sử dụng các card vật lý tách rời các lưu thông mạng dựa trên Vlan ID. Tất nhiên chẳng
gì sai nếu như muốn dùng trunk mode chỗ này. Vì càng ít tính năng được sử dụng thì
giúp cho mạng lưới hệ thống đơn giản hơn nhiều lần.
Hy vọng gặp lại trong phần 6: cấu hình Vlan trong Hyper-V
Mạng ảo trong Hyper-V–Phần 6THÁNG 1 7
Posted by Lê Tôn Phát
Trong phần cuối cùng này, chúng tôi sẽ giới thiệu cho các bạn một số phương
pháp cấu hình VLAN.
Trong phần trước của loạt bài này, chúng ta đã thảo luận về khái niệm của các VLAN
có liên quan với Hyper-V. Trong phần này, chúng tôi sẽ giới thiệu cho các bạn cách
cấu hình VLAN trong môi trường Hyper-V này.
Trước khi bắt đầu, chúng tôi muốn nói rằng việc sử dụng VLAN chỉ là một tùy chọn nếu
các switch mạng của bạn có hỗ trợ VLAN. Như đã giải thích trong phần trước của loạt
bài này, cả partition cha và partition con đều kết nối đến switch ảo, switch ảo này sẽ
cung cấp sự hỗ trợ VLAN. Chính vì vậy mà bạn phải có một switch vật lý hỗ trợ lưu
lượng VLAN.
Nói cách khác, nếu máy ảo cần truyền thông với máy ảo khác được hosting trên cùng
máy chủ vật lý thì lưu lượng VLAN sẽ đi qua switch ảo, và như vậy truyền thông VLAN
ở đây được hỗ trợ đầy đủ. Ngược lại, nếu một máy ảo cần truyền thông với partition
cha và máy đó cũng được kết nối với switch ảo thì lưu lượng VLAN ở đây sẽ được hỗ
trợ. Mặc dù vậy nếu máy ảo cần truyền thông với máy khách khác được host trên một
máy chủ vật lý khác (hoặc cần truyền thông với một máy vật lý không nằm trong cùng
partition cha với nó) thì dữ liệu sẽ đi qua mạng vật lý và switch vận chuyển lưu lượng
cần phải hỗ trợ VLAN.
Switch mạng phải hỗ trợ lưu lượng VLAN, vì vậy adapter mạng của máy chủ cũng phải
hỗ trợ VLAN. Do không phải tất cả các adapter mạng có thể hỗ trợ lưu lượng VLAN vì
vậy bạn cần kiểm tra kỹ để bảo đảm rằng các adapter của máy chủ hỗ trợ VLAN trước
rồi mới chuyển tiếp sang cấu hình VLAN. Gần cuối của bài này, chúng tôi sẽ giới thiệu
cho các bạn cách phát hiện xem adapter mạng có hỗ trợ lưu lượng VLAN hay không.
Ba kiểu cấu hình VLAN
Trong môi trường Hyper-V, có ba địa điểm khác nhau để bạn kích hoạt sự truyền
thông VLAN. Mặc dù vậy cần lưu ý rằng không cần kích hoạt hỗ trợ VLAN ở cả ba địa
điểm. Bạn chỉ phải cấu hình hỗ trợ VLAN ở nơi bạn thực sự cần đến nó.
Partition cha
Địa điểm đầu tiên mà bạn có thể cấu hình hỗ trợ VLAN là partition cha. Thao tác này
không tự động cấu hình sự hỗ trợ VLAN cho các máy ảo mà nó chỉ bảo đảm lưu lượng
chạy qua adapter được tag số VLAN ID để bạn có thể nhận dạng.
Việc kích hoạt sự hỗ trợ VLAN cho partition cha được thực hiện qua Hyper-V
Management Console. Để thực hiện điều này, bạn cần mở Management Console, sau
đó kích liên kết Virtual Network Manager. Khi cửa sổ Virtual Network Manager mở,
bạn sẽ thấy một danh sách tất cả các mạng ảo đã được cấu hình trên máy này.
Tại đây, bạn cần chọn mạng ảo mà mình muốn cấu hình. Khi thực hiện xong việc lựa
chọn mạng ảo, bạn sẽ thấy ở phía bên phải của cửa sổ có các tùy chọn cấu hình khác
nhau, xem thể hiện trong hình A. Phần này gồm có một hộp kiểm để kích hoạt Virtual
LAN Identification cho partition cha. Nếu kích hoạt hộp kiểm này, bạn sẽ phải cung
cấp số VLAN ID mà partition cha có thể sử dụng.
Hình A: Tích vào hộp kiểm Enable Virtual LAN Identification for the Parent Partition và
cung cấp số VLAN ID
Máy ảo
Ngoài việc có thể cấu hình partition cha để hỗ trợ lưu lượng VLAN, bạn cũng có thể
kích hoạt sự hỗ trợ VLAN trên máy ảo. Việc kích hoạt này cũng được thực hiện thông
qua giao diện điều khiển Hyper-V Manager.
Để kích hoạt hỗ trợ VLAN trên máy ảo, hãy mở Hyper-V Manager, kích phải vào máy
ảo mà bạn muốn cấu hình. Chọn lệnh Settings từ menu chuột phải khi đó bạn sẽ
được đưa đến trang Settings của máy ảo.
Chọn adapter mạng mà bạn muốn kích hoạt hỗ trợ VLAN. Như những gì có thể thấy
trong hình B, bạn có thể kích hoạt hỗ trợ VLAN bằng cách chọn hộp kiểm Enable
Virtual LAN Identification và cung cấp VLAN ID.
Hình B: Quá trình cấu hình hỗ trợ VLAN trên máy khách rất giống với phương pháp
được sử dụng để cung cấp sự hỗ trợ VLAN cho partition cha.
Như những gì có thể thấy trong hình trên, bạn có thể thấy tùy chọn Enable Virtual
LAN Identification vẫn có trạng thái màu xám. Có hai thứ gây ra vấn đề này. Có thể
là các tùy chọn cấu hình VLAN không có sẵn nếu phần cứng mạng vật lý không hỗ trợ
sử dụng VLAN. Thứ hai là các tùy chọn này có thể xám màu do máy ảo hiện đang
chạy.
Kết nối bổ sung
Khi kích hoạt sự hỗ trợ VLAN cho partition cha, chúng ta đã thực hiện bằng cách chọn
một adapter mạng được gắn với mạng ảo Hyper-V và sau đó cấu hình các thiết lập
cho adapter đó. Đây không chỉ là phương pháp chính cho việc kích hoạt hỗ trợ VLAN ở
mức partition cha mà nó còn có nhiều tác dụng khác.
Thông thường Hyper-V cấu hình cho rất nhiều adapter vật lý. Trong các trường hợp
này, tối thiểu sẽ có một adapter được sử dụng chuyên dụng cho hệ điều hành cha.
Cách thức này cho phép quản lý từ xa, quản lý bản vá,… Tuy nhiên vì adapter này
không được kết nối với switch ảo nên bạn sẽ không thể sử dụng giao diện Hyper-V
Manager để kích hoạt hỗ trợ VLAN cho adapter.
Trước khi đi vào giới thiệu cách kích hoạt hỗ trợ VLAN cho adapter, bạn cần biết rằng
chỉ nên sử dụng kỹ thuật này cho các adapter mạng không được kết nối với mạng ảo
Hyper-V. Nếu một adapter đang được sử dụng bởi Hyper-V thì bạn cần sử dụng một
phương pháp cấu hình khác mà chúng ta đã thảo luận ở trên.
Còn đây là cách thực hiện, trước tiên bạn cần mở Control Panel và kích vào biểu
tượngNetwork and Internet. Tiếp đến mở Network and Sharing Center sau đó
kích liên kết Change Adapter Settings. Lúc này Windows sẽ hiển thị tất cả các
adapter mạng vật lý được cài đặt trong máy chủ. Kích phải vào adapter mà bạn muốn
cấu hình và chọn Properties từ menu xuất hiện. Khi đó bạn sẽ thấy trang thuộc tính
của adapter. Kích vào nút Configure, Windows sẽ hiển thị một trang thuộc tính khác.
Vào tab Advanced của trang thuộc tính, xem thể hiện trong hình C.
Hình C: Bạn có thể kích hoạt sự hỗ trợ VLAN ở mức adapter mạng
Như những gì thấy trong hình trên, bạn cần phải sử dụng tùy chọn Priority &
VLAN để kích hoạt hỗ trợ VLAN cho adapter. Sau khi thực hiện như vậy, hãy sử dụng
tùy chọn VLAN ID để chỉ định VLAN ID, sau đó kích OK. Nếu các tùy chọn này không
có sẵn thì điều đó cũng có nghĩa rằng card mạng của bạn không cung cấp sự hỗ trợ
VLAN.
Cấu hình VlanTrunking trong hyper-V với SCVMMTHÁNG 10 8
Posted by Lê Tôn Phát
1. Giới Thiệu
Hôm nay tôi sẽ giới thiệu một tính năng khá đặc biệt mà trước giờ chỉ dùng được triển
khai trên hạ tầng phần cứng mạng đó chính là công nghệ VLAN. Ở đây tôi sẽ không
trình bày nhiều về vấn đề Vlan vì nó là một ky thuật mà một admin phải biết. Trong
Hyper-V hỗ trợ tất cả các đặc tính cần có của một VLan từ tag ID cho đến trunking
trên Switch ảo đến việc kết hợp trunking trên các switch vật lý cho phép triển khai
Vlan trên các host Hyper-V Server của hệ thống. Lưu ý nên dùng SCVMM ( System
Center Virtual Machine Manager để cấu hình.
2.Cấu hình
Ở đây tôi sẽ hướng dẫn cac bạn từng bước thực hiện triển khai VLan ở mức độ giữa
nhiều host máy chủ Hyper-V và hệ thống switch.
Bước 1: Cấu hình trên SCVMM
Đầu tiên là chúng ta phải bật tính năng trunking trên cac host muốn triển khai Vlan
gồm các bước sau:
Mở SCVMM admin Console. Chọn host muốn kích hoạt trunking trong cột bên tay
trái
Chuột phải lên host đó chọn Properties
Chuyển qua tab Networking
Ở đây bạn có thể chỉnh sữa mạng có sẵn hoặc có thể tao mới
Trên connection click chọn Edit
Đánh dấu chon mục Enable Vlans trong bộp thoại hiện ra
Tiếp đến tick vào mục Trunk Mode và lưu ý ở đây bạn hoàn toàn được phép quy
định Vlan được phép đi trên trunking được biết đến như là một phương pháp load
balancing
Chọn Ok cho các hộp thoại còn lại.
Một khi các cài đặt đã áp dụng các điều tiếp theo bạn cần làm là cho phép các
interface thuộc các switch tương ứng ở chế độ trunking.
2. Cấu hình Switch
Tương ứng với mỗi interface của các host mà bạn đã bật mode trunking thì cũng phải
bật tương ứng với các interface trên Switch thật bạn có thể tham khảo các lệnh sau
đây.
STK1#conf t
STK1(config)#interface gi1/0/2
STK1(config-if)#switchport trunk encapsulation dot1q
STK1(config-if)#switchport mode trunk
Ở đây cổng gi/1/0/2 sẽ ở chế độ trunking cho tất cả Vlan
3. Cấu hình máy ảo
Khi tạo máy ảo điều cần thiết là bạn phải làm hai điều:
Thiết lập máy ảo cho phép sử dụng mạng có đường Trunk bạn thực hiện trước đó
Thiết lập Vlan ID trên network Adapter
Bạn có thể tham khảo vi du sau
About these ads
Chia sẻ:
Tổng quan System Center Virtual Machine Manager (SCVMM) – Phần ITHÁNG 10 25
Posted by Lê Tôn Phát
Một khía cạnh quan trọng của ảo hóa là vấn đề quản lý thực: là một quản trị viên, chắc
hẳn bạn sẽ muốn có một bảng điều khiển riêng để quản lý tất cả các máy ảo và các
host của mình. Với phần mềm như VirtualCenter của VMware, bạn có thể quản lý
môi trường ESX và có thể bổ sung thêm nhiều tính năng mở rộng khác (chẳng hạn
như DRS, HA, templates,…). Câu trả lời của Microsoft cho vấn đề quản lý chính
là System Center Virtual Machine Manager (hay vẫn được nhắc đến với tên viết
tắt VMM).
Phần mềm này chính là sự lựa chọn của bạn. VirtualCenter của Vmware có thể được
bổ sung và các host ESX có thể được quản lý từ bên trong VMM. Virtual Machine
Manager 2008 cung cấp hầu hết các chức năng của VirtualCenter Server gồm cả
Vmotion. Các nhiệm vụ phức tạp hơn như việc bổ sung thêm các host vào ESX cluster
phải được thực hiện bằng cách sử dụng bản thân VirtualCenter.
Nó cũng được tích hợp chặt chẽ với các sản phẩm System Center (chẳng hạn như tích
hợp với System Center Operations Manager 2007) và PowerShell. Một tính năng rất
thú vị đó là Performance and Resource Optimization (hay được viết tắt là PRO). PRO
là một tính năng của VMM và có thể phản ứng một động đối với các kịch bản lỗi và các
thành phần cấu hình yếu được phát hiện trong phần cứng, hệ điều hành hay các ứng
dụng. VMM 2008 cũng tích hợp sự hỗ trợ cluster trong Windows Server 2008 cho
phép tự động chuyển đổi dự phòng (fault-tolerant) và cluster các máy ảo.
I. Các thành phần của VMM 2008
Microsoft Virtual Machine Manager 2008 (VMM 2008) là một công cụ bao gồm trong
đó nhiều bộ phận (module) khác nhau, mỗi bộ phận trong đó phục vụ một chức năng
đặc biệt riêng. VMM 2008 được thiết kế với kiến trúc phân tán, các thành phần khác
nhau có thể cùng triển khai chỉ trên một máy chủ hoặc trên một hệ thống trải dài
nhiều máy chủ. Khi quản lý với một số lượng máy chủ và máy ảo tương đối nhỏ thì
việc cài đặt tất cả thành phần lên một máy chủ duy nhất là có thể chấp nhận được.
Tuy nhiên với một mô hình mạng tương đối lớn thì vấn đề trải dài các thành phần này
ra một số lượng máy chủ nhất định là điều cần thiết để đảm bảo hiệu suất.
1. Kiến trúc
Trước khi tiến vào việc mô tả chi tiết mỗi thành phần làm nên VMM 2008 thì phải xem
qua tổng quan có bao nhiêu thành phần chính trong VMM 2008. Sau đây là hình ảnh
ảnh trực quan nhất cung cấp cái nhìn toàn cảnh như thế nào mà các thành phần này
hoạt động cùng nhau:
2. Virtual Machine Manager Server
Virtual Machine Manager Server là một thành phần trung tâm cho kiến trúc của VMM.
Mỗi thành phần khác trong VMM 2008 phải truyền thông với mỗi thành phần khác
thông qua Virtual Machine Manager Server. Thêm vào đó là VMM Server hoạt động
mặc định là một VMM library và giữ vai trò thông tin với SQL server database nới cất
giữ các thông tin cấu hình về cơ sở hạ tầng ảo hóa.
3. Virtual Machine Administration Console
VMM Administration Console là một Machine Management Console (MMC) cung cấp
cho người dùng một giao diện quản lý hệ thống VMM 2008. Các tác vụ sẵn sàng trên
giao diện này gồm:
- Cấu hình môi trường VMM
- Quản lý vòng đới của máy ảo ( tạo – xóa – khởi động – ngừng …)
- Chuyển đổi máy vật lý thành máy ảo (P2V)
- Chuyển đổi máy ảo từ một định dạng của nhà sản xuất nào đó sang một định dạng
khác
- Kiểm soát máy ảo
VMM Administration Console có thể được cài đặt trên cùng một máy chủ VMM server
hoặc một trên một máy khác truy cập đến VMM server thông qua môi trường mạng.
Giao diện quản lý nào cũng bao gồm một bộ các lệnh đặc biệt của VMM trên Windows
Powershell cho phép mở rộng các tác vụ quản lý thông qua môi trường PowerShell
hoặc thực thi các script PowerShell.
4. Virtual Machine Manager Library Server
Virtual Machine Library là một kho lưu trữ các tài nguyên máy ảo như profile ( cả
phần cứng và hệ điều hành), mẫu, ổ cứng ảo và các file ISO cũng có thể được lưu trữ.
Công việc của VMM Library Server đúng như tên gọi, nó được sinh ra cho mục đích
cung cấp và quản lý các truy cập đến các tài nguyên của thư viện đến cơ sở hạ tầng
VMM.
5. Virtual Machine Manager Agent
Các Virtual Machine Manager Agent chạy trên các máy chủ Windows Server 2008
Hyper-V và cung cấp VMM 2008 khả năng theo dõi và quản lý hoạt động của các máy
ảo trên hệ thống của nó. Các VMM Agent có thể được cài đặt trên một máy chủ được
điều khiển từ VMM Administrator Console hoặc cài đặt một cách cục bộ từ các bản cài
đặt VMM 2008.
6. Virtual Machine Manager Self-Service Portal
VMM Self Service Portal đem đến một giao diện quản lý trên nền Web cho người dùng
cuối dựa vào các máy ảo được lưu trữ sẵn trong VMM library. Self Service Portal cung
cấp một số các điều khiển được qui định bởi người quản trị để giới hạn việc có thể tạo
máy ảo của người dùng và các tác vụ đặc biệt có thể thực thi trên các máy ảo của họ.
VMM Self Service Portal yêu cầu IIS phải được cài đặt trước trên máy chủ.
(Phần II sẽ nhanh chóng được cập nhật)
Tổng quan System Center Virtual Machine Manager – Phần 2THÁNG 10 26
Posted by Lê Tôn Phát
II. Kiến trúc và port trong VMM 2008
Trong chương trước đã giới thiệu sơ qua về các thành phần trong VMM. Lúc này sẽ có
vài người đặt ra vần đề là sự hiểu biết về kiến trúc của VMM 2008 là không cần thiết
để có thể sử dụng công nghệ này trong quản lý, tuy nhiên có một sự hiểu biết cơ bản
về cách các hệ thống vận hành có thể rất có ích, đặc biệt là khi cố gắng chẩn đoán vấn
đề phát sinh. Đặc biệt là trong triển khai cấu hình một hệ thống phân tán, hiểu rõ cơ
chế vận hành của các thành phần thông qua các port là một vấn đề tiên quyết.
1. Sơ đồ kiến trúc VMM 2008
Như đã đề cập ở chương trước VMM 2008 là công cụ được tập hợp các thành phần
hoạt động khác nhau được triển khai trên cùng một máy chủ hoặc phân tán chúng
trên một dãi máy chủ. Các thành phần này liên lạc trao đổi với nhau thông qua một
thành phân nhân trong VMM 2008 gọi là VMM server có vai trò sử dụng các giao thức
khác nhau trong quá trình trao đổi với các thành phần khác. Ngoài việc trao đổi với
các thành phần bên trong thì vai trò chính của VMM server còn là liên lạc với các máy
chủ đang vận hành các máy ảo trên đó nhằm thực thi các thao tác quản lý. Sơ đồ sau
đây cung cấp cái nhìn toàn cảnh cao nhất của nền tảng VMM 2008 và các giao thức
liên lạc chính giữa chúng.
2. Lớp VMM 2008 Client
Lớp khách hàng (Client Layer), đây là lớp trên cùng trong sớ đồ nền tảng của VMM
2008 bao gồm trong đó là 4 đối tượng chính VMM Administrator Console, VMM Self-
Service portal, Systems Center OpsMgr và Windows PowerShell cmdlets. Như sơ đồ
miêu tả thì có lẽ phần nào hình dung ra được bất cứ thao tác nào muốn được thi trên
các thành phần của nhóm này (ngoài thành phần PowerShell) đều phải thông qua
bước trung gian chuyển thành các kịch bản Powershell và được kích hoạt sau đó. Các
thành phần này đều cung cấp giao diện người dùng cho việc quản lý và giám sát các
máy chủ ảo hóa, máy ảo và cơ sở hạ tầng ảo hóa một cách tổng thể.
Các thành phần trên VMM 2008 Client Layer liên lạc với VMM server nằm trong
Engine Layer bằng cách sử dụng Windows Communication Foundation (WCF).
WCF là viết tắt cho Windows Communication Foundation. Đây là công nghệ mới nhất của
Microsoft cho phép ứng dụng trong môi trường phân phối cho các giao tiếp với nhau.
WCF là lập trình mô hình thống nhất của Microsoft cho việc xây dựng các ứng dụng dịch vụ theo
định hướng. Nó cho phép các nhà phát triển để xây dựng an toàn, đáng tin cậy, giao dịch giải pháp
tích hợp trên nền tảng và tương thích với các khoản đầu tư hiện có. WCF được xây dựng trên
Microsoft NET Framework. Và đơn giản hóa việc phát triển hệ thống kết nối. Nó hợp nhất cho
một loạt các hệ thống phân phối khả năng trong một kiến trúc composable mở rộng, hỗ trợ vận
chuyển nhiều, tin nhắn hình, mã hóa, topo mạng, và các mô hình lưu trữ. Nó là phiên bản kế tiếp
của một số sản phẩm hiện có-ASP.NET ‘s phương pháp web (ASMX) và Microsoft Cải tiến các
dịch vụ Web (WSE) cho Microsoft NET,. NET Remoting., Doanh nghiệp dịch vụ, và
System.Messaging.
Mục đích của WCF là cung cấp một mô hình lập trình duy nhất có thể được sử dụng để tạo các
dịch vụ trên nền tảng NET. Cho các tổ chức.
3. Lớp VMM 2008 Engine
Lớp này chủ yếu chứa hai thành phần chính là Virtual Machine Manager Server (VMM
server) và SQL Server Database. Như các mô tả đã đế cập torng chương trước, VMM
server là một thành phần nhân trung tâm của nền tảng VMM. Tất cả các thành phần
khác muốn hoạt động liên lạc, trao đổi với các thành phần còn lại đều phải thông qua
VMM Server. Thêm vào đó, VMM Server hoạt động như một VMM library Server mặc
định và cung cung cấp một giao diện (interface) liên kết với SQL Server Databse nơi
mà các thông tin cấu hình về hạ tầng ảo hóa đang được lưu trữ.
Một loạt các giao thức được sử dụng bởi VMM Server để giao tiếp với các thành phần
khác nhau trong kiến trúc. Như đã được giới thiệu, WCF được sử dụng để giao tiếp với
các thành phần trên lớp Client.
4. Lớp VMM 2008 Managed
Lớp VMM 2008 Managed chứa các đối tượng là máy chủ đang vận hành các máy ảo,
các máy chủ tài nguyên P@V và VMM server Library. Các thành phần trong lớp này
như Microsoft Virtual Server, các máy chủ Hyper-V và VMM library Server liên lạc
thông qua giao thức WinRM. Còn quá trình vận chuyển giữa VMM server và các máy
chủ tài nguyên P2V thì sử dụng Distributed Component Object Model (DCOM). Khi liên
lạc với SQL Server thì công nghệ ADO.NET được sử dụng. Cuối cùng là khi quản lý các
máy chủ Vmware EXS thì sử dụng HTTPS.
Distributed Component Object Model hoặc DCOM là một công nghệ độc quyền của Microsoft
được sử dụng trong giao tiếp với các thành phần phần mềm trong mạng máy tính dựa. DCOM là
một mở rộng của công nghệ COM của Microsoft và cung cấp các phương tiện thông tin cho các
kiến trúc COM + server của Microsoft. Trong một môi trường phát triển phần mềm tùy chỉnh,
COM có thể được dùng để tạo ra thành phần phần mềm tái sử dụng và các thành phần liên kết để
xây dựng một ứng dụng phần mềm phân phối. DCOM đến một mức độ lớn hơn thành công trong
việc giải quyết marshalling và thu gom rác thải vấn đề liên quan sử dụng DCE / RPC (Distributed
Computing Môi trường / Remote Procedure Call).
DCOM cung cấp các API để tạo ra các thành phần, mà có thể tích hợp các ứng dụng tùy chỉnh
hoặc ứng dụng đa dạng có thể giao tiếp với nhau. Trong khi đó, COM DCOM giúp các đối tượng
trong một máy tính để tương tự như các đối tượng COM trong một máy tính khác và truy cập các
thủ tục được sử dụng. Trong DCOM cả hai đối tượng từ xa và địa phương được truy cập trong
cùng một cách thức.
Sử dụng DCOM có nhiều thuận lợi phục vụ dựa trên web phát triển phần mềm. Một trang web duy
nhất có thể giao tiếp với các máy chủ web khác nhau (ngoài máy chủ web riêng của mình) cùng
một lúc và phục vụ yêu cầu trình duyệt với các thông tin khác nhau. Ví dụ, bằng cách sử dụng
DCOM, một cổng Tin tức có thể truy cập máy chủ web khác nhau trên toàn thế giới và thực hiện
cuộc gọi thủ tục từ xa (RFC) để có được thông tin đa dạng cùng một lúc.
Microsoft cung cấp các giao diện DCOM cho dịch vụ ứng dụng khác nhau dựa trên Windows như
Microsoft Active Directory (AD), Microsoft Message Queuing (MSMQ), Windows quản lý và
Instrumentation (WMI)…
Công ty phát triển phần mềm thích DCOM vì nó có thể tận dụng các lưu lượng mạng và giao thức
mạng mà không cần thực hiện các thông số mạng hoặc các kênh truyền thông khác sử dụng mạng.
Ngoài ra, DCOM cung cấp bảo mật mạnh mẽ để ứng dụng phân tán mà không có bất kỳ mã hóa
bảo mật liên quan đến hoặc thiết kế trong thành phần hoặc máy khách.
Trong việc cung cấp một bộ các dịch vụ phân phối, DCOM tương đương với CORBA (Common
Object Request Broker Architecture) được sử dụng trong các môi trường không phải của
Microsoft. Tuy nhiên, việc thực hiện cơ chế phân phối mới để giao tiếp với nền tảng khác nhau
trên Internet đã, trên thực tế được hưởng lợi của người sử dụng đến một mức độ lớn hơn. Ngoài ra,
DCOM có thể được chuyển sang môi trường khác tiêu chuẩn, chẳng hạn như nền tảng UNIX là tốt.
ADO.NET là một phần của .NET Framework, nó được xem là “bộ thư viện lớp” chịu trách nhiệm
xử lý dữ liệu trong ngôn ngữ MS.NET. ADO.NET được thiết kế với dạng dữ liệu “ngắt kết nối”,
nghĩa là chúng ta có thể lấy cả một cấu trúc phức tạp của dữ liệu từ database, sau đó ngắt kết nối
với database rồi mới thực hiện các thao tác cần thiết. Đây là một sự tiến bộ về mặt thiết kế bởi vì
thiết kế ADO trước đây luôn cần duy trì một kết nối trong quá trình thao tác dữ liệu.
5. Các Port sử dụng VMM 2008
Như đã biết VMM 2008 là tập hợp gồm nhiều thành phần khác nhau và trong quá
trình thực hiện nhiệm vụ của mình các thành phần này đều phải liên lạc với các thành
phần khác hoặc các máy chủ chạy ứng dụng ảo hóa. Các liên lạc trao đổi này hoạt
động dựa trên các port tiêu chuẩn cho quá trình vận chuyển thông tin qua lại. Bới vì
các thành phần của VMM có thể triển khai ở mức độ phân tán trải dài ra nhiều máy
chủ trong hệ thống, nên đòi hỏi sử hiểu biết căn bản port nào sẽ được sử dụng đặc
biệt là trong trường hợp hạ tầng có sự xuất hiện của Firewall. Bảng sau đây cung cấp
trực quan các port được sử dụng trong VMM 2008. Chú ý rằng đây chỉ là mặc định
trong hệ thống có một số sẽ yêu cầu thay đổi trong quá trình triển khai cài đặt VMM
2008.
Mô tả Port
VMM Administrator Console đến VMM Server (WCF) 8100
VMM Administrator Console đến VMM Self-Service Portal (WCF) 80
VMM Server đến VMM Agent – Control (WinRM)) 80
VMM Server đến VMM Agent – Data (BITS) 443
VMM Server đến SQL Database (HTTP) 1433
VMM Server đến tài nguyên ảnh P2V(WinRM) 135
VMM Library đến các máy chủ (BITS) 80
VM Host đến VM Host (BITS) 80
Duyệt các máy chủ Microsoft Virtual Server thông qua Self-Service Portal (VMRC)5900
Duyệt các máy chủ Microsoft Hyper-V thông qua Self-Service Portal (RDP) 3389
VMM Administrator Console đến System Center OpsMgr (HTTP) 80
Virtual Machine Connection Tool 2179
VMM đến VMware ESX VI Web Services API (HTTPS) 80
About these ads
Chia sẻ:
Tổng quan System Center Virtual Machine Manager (SCVMM) – Phần 3THÁNG 10 26
Posted by Lê Tôn Phát
III. Các yêu cầu hệ thống VMM 2008
Microsoft Virtual Machine Manager (VMM) 2008 là một bộ công cụ quản trị cấp độ
doanh nghiệp. Do đó cần đạt được một số chuẫn mực nhất định về các yêu cầu cho
việc cấu hình vận hành công nghệ này. Trong chương này sẽ cung cấp các kiến thức
chung nhất về yêu cầu phần cứng cũng như phần mềm cho vấn đề triển khai.
1. VMM 2008 và Active Directory
Trước tiên điều tiên quyết chiếm gần như 50% yêu cầu cho hệ thống đó chính là bản
thân máy vận hành VMM 2008 và các máy chủ ảo hóa để có thể được quản lý tập
trung trên VMM 2008 thì chúng phải là một thành viên trong domain Active Directory
Domain Service (ADDS).
2. Yêu cầu về hệ điều hành
Như đã đề cập nhiều lần trong các chương trước đây, VMM 2008 là một tập hợp gồm
nhiều thành phần khác nhau, chúng có thể cùng vận hành trên một máy đơn duy nhất
hoặc trải dài trên nhiều máy chủ vận hành các thành phần khác nhau. Khi xoay quanh
vấn đề yêu cầu về hệ điều hành thì phải hiểu được sự khác nhau về yêu cầu hệ thống
đối với từng thành phần trong VMM. Ví dụ: VMM Administrator hỗ trợ được trên
Windows Vista nhưng lại không chạy được trên Windows Server 2008 Core. Bảng theo
sau đây cung cấp cái nhìn toàn cảnh về vấn đề hỗ trợ hỗ trợ hệ điều hành và thành
phần VMM.
Hệ điều hành VMM
Server
VMM
Admin
VMM
Library
VMM Self-
Service Portal
Console Server
Windows Server 2008 32-bit
Standard, Enterprise Datacenter No Yes Yes Yes
Windows Server 2008 64-bit
Standard, Enterprise Datacenter Yes Yes Yes Yes
Windows Server 2008 Server Core
Standard, Enterprise Datacenter No No Yes Yes
Windows Server 2003 32-bit (SP2)
Standard, Enterprise Datacenter No Yes Yes Yes
Windows Server 2003 64-bit (SP2)
Standard, Enterprise Datacenter No Yes Yes Yes
Windows Server 2003 R2 32-bit
(SP2) Standard, Enterprise
Datacenter No Yes Yes Yes
Windows Server 2003 R2 64-bit
(SP2) Standard, Enterprise
Datacenter No Yes Yes Yes
Windows Vista (SP1) No Yes No No
Windows XP Professional 32-bit
(SP2 hoặc SP3) No Yes No No
Windows XP Professional 64-bit
(SP2 hoặc SP3) No Yes No No
3. Yêu cầu về phần mềm cho VMM Server
Ngoài các yêu cầu về hệ điều hành ở trên, thành phần VMM Server còn yêu cầu một
số thiết lập như sau:
· Windows PowerShell
· Microsoft .NET Framework 3.0 hoặc hơn
· Windows Automated Installationn Kit (Windows AIK)
· Windows Remote Mnagement (WinRM)
Cả hai tính năng Windows PowerShell và Microsoft .Net Framework đều là tùy chọn
sẵn sàng trên Windows Server 2008 và có thể được cài đặt bằng cách dùng tùy chọn
Add feature trong Server Manager. WindRM được cài đặt mặc định trong Windows
Server 2008 và Windows AIK sẽ được cài đặt tự động khi tiến hành cài đặt VMM 2008
bằng giao diện wizard nếu nó chưa được cài đặt trước đó.
4. Yêu cầu phần mềm cho Self-Service Portal
Ngoài các yêu càu cho VMM server, Internet Information Service (IIS) là yêu cầu cần
thiết cho một hệ thống cài đặt Self Service Portal. Việc cài đặt IIS phải có trong đó 2
tùy chọn IIS Metabase Conpatibility và IIS WMI Conpatibility.
IIS có thể được cài đặt trên Windows Server 2008 bằng công cụ Add Roles trong
Server Manager
5. Yêu cầu về Database
VMM 2008 yêu cầu một databse trong tình trạng sẵn sàng. Có thể là Microsoft SQL
Server hoặc SQL Server Express. Database này có thể được cài đặt trên cùng một hệ
thống với VMM Server hoặc là một máy chủ tách rời. Với một công việc quản lý một cơ
sở hạ tầng ảo hóa lớn ( trên 150 máy ảo), thì triển khai sản phẩm Microsoft SQL
Server trên một máy chủ độc lập là một yêu cầu rất quan trọng. Tuy nhiên với môi
trường nhỏ. SQL Express có thể được cài đặt cùng máy chủ với thành phần VMM
server mà vẫn đảm bảo hoạt động.
6. Yêu cầu phần cứng khi triển khai VMM 2008 trên một máy chủ đơn nhất
Yêu cầu chính xác cho phần cứng khi triển khai VMM 2008 phụ thuộc vào một số nhân
tố trong đó gồm cài đặt các thành phần trên cùng một máy chủ hoặc triển khai dạng
phân tán và số lượng máy chủ sẽ quản lý cũng như giám sat hoạt động.
Danh mục phần cứng theo sau đây là yêu câu phần cứng cho phép cài đặt tất cả
thành phần của VMM 2008 lên một máy chủ (Chú ý: số lượng máy ảo quản lý ở mức
độ này chỉ giới hạn là 5):
· Dual-Core Pentium 4, 2 GHz (x64) hoặc hơn
· 2GB RAM
· Ổ cứng còn trống 40GB
Cấu hình phần cứng đề nghị sau đây là cho hệ thống quản lý khoảng 20 máy ảo và
cung thiết lập tất cả thành phần VMM lên máy chủ này:
· Dual-Core Pentium 4, 2 GHz (x64) hoặc hơn
· 4GB RAM
· Ổ cứng còn trống 50GB
7. Yêu cầu phần cứng VMM Server
Khi chỉ cài đặt thành phần VMM Server trên một máy chủ. Cấu hình sau đây là đề nghị
để quản lý 150 máy ảo:
· Dual-Processor, Dual-Core, 2 GHz (x64) hoặc hơn
· 4GB RAM
· Ổ cứng còn trống 50GB (kèm theo SQL Server Express đã được cài đặt)
Còn cấu hình phần cứng đề nghị sau đây là dành cho cấp độ quản lý trên 150 máy ảo:
· Dual-Processor, Dual-Core, 2 GHz (x64) hoặc hơn
· 8GB RAM
· Ổ cứng còn trống 50GB
8. Yêu cầu phân cứng cho VMM Administrator Console
Khi chỉ cài đặt một thành phần là VMM Administrator Console trên một máy chủ, thì
cấu hình phần cứng đề nghị sau đây cung cấp khả năng quản lý 150 máy ảo:
· Pentium 4, 1 GHz hoặc hơn
· 1GB RAM
· Ổ đĩa còn trống 2GB
Cấu hình cho phép quản lý hơn 150 máy ảo:
· Pentium 4, 2 GHz hoặc hơn
· 2GB RAM
· ổ đĩa còn trống 4GB
9. Các yêu cầu phần cứng cho VMM Self-Service Portal
Khi triển khai chỉ một thành phần là VMM Self Service Portal trên một máy chủ, cấu
hình hệ thống đề nghị sau đây cho phép quản lý cùng lúc 10 kết nối:
· Pentium 4, 2.8 GHz
· 2GB RAM
· Ổ cứng còn trống 20GB
Đề hỗ trợ hơn 10 kết nối cùng lúc đến Self Service Portal, cấu hình phần cứng sau đây
được đề nghị:
· Dual-Core 64-bit, 3.2 GHz hoặc hơn
· 8GB RAM
· Ổ đĩa còn trống 40GB
10. Yêu cầu phần cứng cho VMM Database
Khi chỉ cài đặt thành phần VMM Databse trên một máy chủ, cấu hình phần cứng sau
đây được đề nghị cho hệ thống quản lý lên đến 150 máy ảo:
· Dual-Core 64-bit, 2 GHz
· 4GB RAM
· Ổ cứng còn trống 165GB (Kèm theo đã cài đặt Microsoft SQL Server Express)
Cầu hình sau đây dành cho hệ thống trên 150 máy ảo:
· Dual-Core 64-bit, 2.8 GHz
· 8GB RAM
· Ổ cứng còn trống 200GB (Đề nghị đã cài đặt Microsoft SQL Server)
11. Yêu cầu phần cứng cho VMM Library Server
· Dual-Core 64-bit, 3.2 GHz hoặc hơn
· 2Gb RAM
· Không gian gian đĩa yêu cầu phụ thuộc vào khối lượng tập tin lưu trữ trong Library
Tổng quan System Center Virtual Machine Manager (SCVMM) – Phần 5THÁNG 10 29
Posted by Lê Tôn Phát
V. Làm quen giao diện VMM Administrator Console
Như đã đề cập về vai trò của thành phần VMM administrator Console trong hệ thống
triển khai VMM 2008 thì đây là một thành phần chính khá quan trọng cung cấp các
chức năng quản lý cho người dùng.. Nó không chỉ có thể được cài đặt trên một máy
chủ VMM Server mà còn trên bất cứ máy nào đang là một phần tử trong hạ tầng ảo
hóa. Trong khi các thành phần khác được thiết kế dành cho các hoạt động nền bên
dưới VMM thì thành phần VMM Administrator Console lại là một giao diện Front End
cung cấp việc thực thi các tác vụ của người dùng. Trong chương này sẽ chủ yếu tập
trung giới thiệu tổng quan giao diện làm việc của VMM Administrator Console.
1. Khởi động VMM Administrator Console
Để khởi động giao diện làm VMM Administrator Console thì VMM cung cấp ba phương
thức như sau
- Thông qua biểu tượng shortcut trên Desktop có được khi người triển khai chọn tùy
chọn tạo tạo biểu tượng trên Desktop ở bước cuối của quá trình cài đặt.
- Theo đường dẫn Start->All Programs->Microsoft System Center->Virtual Machine
Manager 2008->Virtual Machine Manager Administrator Console
- Kích hoạt tập tin VmmAdmin trong thư mục %ProgramFiles%\Microsoft System
Center Virtual Machine Manager 2008\bin
Tại thời điểm lần đầu tiên kích hoạt khi khởi động Console, một hộp thoại sẽ xuất hiện
yêu cầu người dùng khai báo thông tin về máy chủ VMM Server để kết nối và port
chính xác sẽ dùng để thực hiện các liên lạc với máy chủ VMM Server. Thông tin khai
báo sẽ có định dạng như sau: Computername:port
Ví dụ để kết nối đến máy chủ VMM Server có tên là letonphat dùng port kết nối mặc
định là 8100, thi thông tin nhập vào sẽ là : letonphat:8100
Tuy nhiên sẽ có một số triển khai VMM Server và VMM Administrator Console tại một
máy thì lúc này tên khai báo cho máy chủ VMM Server sẽ kết nối là localhost. Và đây
thường là thông tin mặc định được điền sẵn cho người dùng khi khởi động lần đầu.
Một khi một tên máy chủ thích hợp đã được xác định, nút Connect sẽ thiết lập kết nối
vào máy VMM Server đã chọn và hiển thị các VMM Administrator Console.Một khi
VMM Administrator Console vừa kết nối vào VMM Server, sẽ xuất hiện giao diện màn
hình điều khiển và quản lý như hình sau:
2. Bố cục VMM Administrator Console
Bố cục chính trong VMM 2008 khá đơn giản với ba panel chính.
Panel trái : bao gồm danh sách các đối tượng được quản lý bới VMM (như host, máy
ảo, Library…).
Panel giữa : thông tin chi tiết từng đối tượng được lựa chọn để thực hiện các thao
tác quản lý.
Panel phải : danh sách các tác vụ được cung cấp để thực hiện công tác quản lý theo
dõi của người dùng trên đối tượng đang được lựa chọn bên mục panel trái.
Ở phần này của chương chỉ tập chung giới thiệu các đối tượng quản lý chính ở mục
Panel trái còn hai panel còn lại phụ thuộc vào việc sử dụng người dùng. Trong panel
có thể quan sát được các nhóm đối tượng sau:
- Hosts – là nhóm các máy chủ chạy các ứng dụng ảo hóa, nơi đây mô tả các thông tin
và các tùy chọn liên quan các máy chủ đang được quản lý
- Virtual Machines – là nhóm máy ảo đang được vận hành trên các host, nơi đây mô tả
các thông tin và các tùy chọn liên quan đến những máy ảo đang vận hành trên các
máy chủ ảo hóa được VMM quản lý.
- Library – mô tả thông tin và cung cấp các tùy chọn liên quan đến việc quản lý các
máy chủ VMM Library Server và các Library chia sẻ.
- Jobs – Mô tả thông tin và cung cấp các tùy chọn quản lý các công việc.
- Administration – cung cấp một chuỗi các tùy chọn con cung cấp cho việc quản lý môi
trường VMM 2008
Overview – cung cấp một giao diện đồ họa mô tả tình trạng máy ảo, jobs, Library và
máy chủ ảo hóa.
Genaral – truy cập đến cấu hình của VMM 2008 như databse, Library, điều khiển từ
xa
Managed Conputers – thực thi các tác vụ liên quan đến quản lý host như cập nhật
hoắc xóa VMM Agent.
Networking – quản lý các dãy địa chỉ MAC được dùng bởi các máy chủ VMM
User Roles – xem và quản lý các vai trò người dùng để điều khiển truy cập và điều
khiển quyền hạn trong hạ tầng VMM. Đặc biệt là trong triển khai Self Service portal.
System Senter – cung cấp truy cấp đến các báo cáo System Center OpsMgr
Virtualization Managers – mô tả thông tin tất cả trình quản lý máy ảo ( VMM hoặc
Vmware managers) hiện tại đang được quản lý.
- Reporting – cung cấp các tùy chọn báo cáo khi Operations Manager được cấu hình
- Diagram – cung cấp việc theo dõi các đối tượng trong môi trường VMM (host, máy
ảo, VMM Server, VMM Library …). Chức năng này chỉ sẵn sàng khi Operations
Manager được thiết lập.
3. Bộ lọc trong VMM Administrator Console
Trong một cơ sở hạ tầng ảo hóa rộng lớn thì vấn đề quản lý đối tượng trở nên khó
khăn thì một phương án đặt ra là cần có một bộ lọc cho VMM. Bộ lọc này cho ra các
kết quả dựa theo những ngữ cảnh do người dùng lựa chọn trong thanh công cụ
Fileters ở panel trái của giao diện VMM. Chú ý đối với mỗi nhóm đối tượng như Host,
Virtual machines Library… sẽ có một bộ các ngữ cảnh riêng dành cho việc lọc. Những
hình bên dưới là ngữ cảnh lọc ứng với từng nhóm đối tượng:
Trong mỗi danh mục ngữ cảnh như đã thấy bên trên sẽ có một số trạng thái được đặt
ra để tăng cường chi tiết lọc. Điển hình như ngữ cảnh Status (trạng thái) bao gồm
nhiều trạng thái con bên trong như : running, Paused, Saved State… đặc biệt người
dùng hoàn toàn có thể kết hợp nhiều trạng thái trong nhiều danh mục ngữ cảnh trong
cùng một nhóm đối tượng để cho ra kết quả lọc tốt nhất cho việc tìm kiếm.
4. Tùy chỉnh VMM Administrator Console
Để tạo cho người dùng môi trường làm việc hoàn hảo và quen thuộc nhất trong VMM
Administrator Console còn cung cấp một khả năng tùy biến giao diện chính của bảng
điều khiển. Sau đây là danh sách các tùy biến cho phép trên VMM:
- Pane Sizes – cho phép tùy chỉnh kích thước các cửa số làm việc trong VMM
Administrator Console bằng cách để chuột vào cùng biên của cửa số lựa chọn và thực
hiện các thao tác giữ chuột và kéo để đạt được độ lớn thích hợp.
- Navigation Pane – vùng panel bên trái của VMM Administrator Console có thể được
ẩn để cung cấp nhiều không gian hơn cho các cửa sổ làm việc khác bằng cách
vào View à Navigation Pane hoặc sử dụng phím tắt Alt+F1. Để trả lại trạng thái
ban đầu chỉ cần lặp lại một trong hai thao tác như trên.
- Actions Pane – đây là panel nằm bên phải giao diện làm việc chứa danh sách các tác
vụ liên quan đến đối tượng và cũng cung cấp tính năng ẫn bằng cách
chọn Viewà Action Pane hoặc dùng phím tắt Ctrl+T.
- Table Columns – phụ thuộc vào đối tượng đang được lựa chọn mà VMM
Administrator Console sẽ mô tả các thông tin về đối tượng đó ví dụ như việc lựa chọn
đối tượng là máy chủ ảo hoa thì lúc này thông tin được mô tả sẽ là danh sách các
máy ảo thuộc quyền quản lý của host đó. Các thông tin mô tả được đặt trong một
bàng với nhiều cột chứa các thông tin khác nhau về đối tượng như Status icon, Name,
Host… và để tùy chỉnh các thông số hiển thị có thể thực hiện theo hai cách
vào View à Columns hoặc chọn biểu tượng Columns trên thanh công cụ để xuất
hiện bảng hội thoại Select Columns như bên dưới để tùy chọn thông tin mô tả. Ngoài
các này người dùng còn có thể chuột phải lên tiêu đề cột của bản thông tin để tùy
chỉnh loại cột hiển thị.
Hộp thoại Select Columns cho phép tủy chỉnh bật tắt các thông số, mô tả cần thiết và
di chuyển vị trí giữa các cột trong bảng thông tin. Ngoàii ra chú ý một số cột luôn ở
trang thái mặc định không thể tắt hiển thị của chúng có thể tham khảo theo hình sau:
Mạng ảo trong Hyper-V–Phần 6THÁNG 1 7
Posted by Lê Tôn Phát
Trong phần cuối cùng này, chúng tôi sẽ giới thiệu cho các bạn một số phương
pháp cấu hình VLAN.
Trong phần trước của loạt bài này, chúng ta đã thảo luận về khái niệm của các VLAN
có liên quan với Hyper-V. Trong phần này, chúng tôi sẽ giới thiệu cho các bạn cách
cấu hình VLAN trong môi trường Hyper-V này.
Trước khi bắt đầu, chúng tôi muốn nói rằng việc sử dụng VLAN chỉ là một tùy chọn nếu
các switch mạng của bạn có hỗ trợ VLAN. Như đã giải thích trong phần trước của loạt
bài này, cả partition cha và partition con đều kết nối đến switch ảo, switch ảo này sẽ
cung cấp sự hỗ trợ VLAN. Chính vì vậy mà bạn phải có một switch vật lý hỗ trợ lưu
lượng VLAN.
Nói cách khác, nếu máy ảo cần truyền thông với máy ảo khác được hosting trên cùng
máy chủ vật lý thì lưu lượng VLAN sẽ đi qua switch ảo, và như vậy truyền thông VLAN
ở đây được hỗ trợ đầy đủ. Ngược lại, nếu một máy ảo cần truyền thông với partition
cha và máy đó cũng được kết nối với switch ảo thì lưu lượng VLAN ở đây sẽ được hỗ
trợ. Mặc dù vậy nếu máy ảo cần truyền thông với máy khách khác được host trên một
máy chủ vật lý khác (hoặc cần truyền thông với một máy vật lý không nằm trong cùng
partition cha với nó) thì dữ liệu sẽ đi qua mạng vật lý và switch vận chuyển lưu lượng
cần phải hỗ trợ VLAN.
Switch mạng phải hỗ trợ lưu lượng VLAN, vì vậy adapter mạng của máy chủ cũng phải
hỗ trợ VLAN. Do không phải tất cả các adapter mạng có thể hỗ trợ lưu lượng VLAN vì
vậy bạn cần kiểm tra kỹ để bảo đảm rằng các adapter của máy chủ hỗ trợ VLAN trước
rồi mới chuyển tiếp sang cấu hình VLAN. Gần cuối của bài này, chúng tôi sẽ giới thiệu
cho các bạn cách phát hiện xem adapter mạng có hỗ trợ lưu lượng VLAN hay không.
Ba kiểu cấu hình VLAN
Trong môi trường Hyper-V, có ba địa điểm khác nhau để bạn kích hoạt sự truyền
thông VLAN. Mặc dù vậy cần lưu ý rằng không cần kích hoạt hỗ trợ VLAN ở cả ba địa
điểm. Bạn chỉ phải cấu hình hỗ trợ VLAN ở nơi bạn thực sự cần đến nó.
Partition cha
Địa điểm đầu tiên mà bạn có thể cấu hình hỗ trợ VLAN là partition cha. Thao tác này
không tự động cấu hình sự hỗ trợ VLAN cho các máy ảo mà nó chỉ bảo đảm lưu lượng
chạy qua adapter được tag số VLAN ID để bạn có thể nhận dạng.
Việc kích hoạt sự hỗ trợ VLAN cho partition cha được thực hiện qua Hyper-V
Management Console. Để thực hiện điều này, bạn cần mở Management Console, sau
đó kích liên kết Virtual Network Manager. Khi cửa sổ Virtual Network Manager mở,
bạn sẽ thấy một danh sách tất cả các mạng ảo đã được cấu hình trên máy này.
Tại đây, bạn cần chọn mạng ảo mà mình muốn cấu hình. Khi thực hiện xong việc lựa
chọn mạng ảo, bạn sẽ thấy ở phía bên phải của cửa sổ có các tùy chọn cấu hình khác
nhau, xem thể hiện trong hình A. Phần này gồm có một hộp kiểm để kích hoạt Virtual
LAN Identification cho partition cha. Nếu kích hoạt hộp kiểm này, bạn sẽ phải cung
cấp số VLAN ID mà partition cha có thể sử dụng.
Hình A: Tích vào hộp kiểm Enable Virtual LAN Identification for the Parent Partition và
cung cấp số VLAN ID
Máy ảo
Ngoài việc có thể cấu hình partition cha để hỗ trợ lưu lượng VLAN, bạn cũng có thể
kích hoạt sự hỗ trợ VLAN trên máy ảo. Việc kích hoạt này cũng được thực hiện thông
qua giao diện điều khiển Hyper-V Manager.
Để kích hoạt hỗ trợ VLAN trên máy ảo, hãy mở Hyper-V Manager, kích phải vào máy
ảo mà bạn muốn cấu hình. Chọn lệnh Settings từ menu chuột phải khi đó bạn sẽ
được đưa đến trang Settings của máy ảo.
Chọn adapter mạng mà bạn muốn kích hoạt hỗ trợ VLAN. Như những gì có thể thấy
trong hình B, bạn có thể kích hoạt hỗ trợ VLAN bằng cách chọn hộp kiểm Enable
Virtual LAN Identification và cung cấp VLAN ID.
Hình B: Quá trình cấu hình hỗ trợ VLAN trên máy khách rất giống với phương pháp
được sử dụng để cung cấp sự hỗ trợ VLAN cho partition cha.
Như những gì có thể thấy trong hình trên, bạn có thể thấy tùy chọn Enable Virtual
LAN Identification vẫn có trạng thái màu xám. Có hai thứ gây ra vấn đề này. Có thể
là các tùy chọn cấu hình VLAN không có sẵn nếu phần cứng mạng vật lý không hỗ trợ
sử dụng VLAN. Thứ hai là các tùy chọn này có thể xám màu do máy ảo hiện đang
chạy.
Kết nối bổ sung
Khi kích hoạt sự hỗ trợ VLAN cho partition cha, chúng ta đã thực hiện bằng cách chọn
một adapter mạng được gắn với mạng ảo Hyper-V và sau đó cấu hình các thiết lập
cho adapter đó. Đây không chỉ là phương pháp chính cho việc kích hoạt hỗ trợ VLAN ở
mức partition cha mà nó còn có nhiều tác dụng khác.
Thông thường Hyper-V cấu hình cho rất nhiều adapter vật lý. Trong các trường hợp
này, tối thiểu sẽ có một adapter được sử dụng chuyên dụng cho hệ điều hành cha.
Cách thức này cho phép quản lý từ xa, quản lý bản vá,… Tuy nhiên vì adapter này
không được kết nối với switch ảo nên bạn sẽ không thể sử dụng giao diện Hyper-V
Manager để kích hoạt hỗ trợ VLAN cho adapter.
Trước khi đi vào giới thiệu cách kích hoạt hỗ trợ VLAN cho adapter, bạn cần biết rằng
chỉ nên sử dụng kỹ thuật này cho các adapter mạng không được kết nối với mạng ảo
Hyper-V. Nếu một adapter đang được sử dụng bởi Hyper-V thì bạn cần sử dụng một
phương pháp cấu hình khác mà chúng ta đã thảo luận ở trên.
Còn đây là cách thực hiện, trước tiên bạn cần mở Control Panel và kích vào biểu
tượngNetwork and Internet. Tiếp đến mở Network and Sharing Center sau đó
kích liên kết Change Adapter Settings. Lúc này Windows sẽ hiển thị tất cả các
adapter mạng vật lý được cài đặt trong máy chủ. Kích phải vào adapter mà bạn muốn
cấu hình và chọn Properties từ menu xuất hiện. Khi đó bạn sẽ thấy trang thuộc tính
của adapter. Kích vào nút Configure, Windows sẽ hiển thị một trang thuộc tính khác.
Vào tab Advanced của trang thuộc tính, xem thể hiện trong hình C.
Hình C: Bạn có thể kích hoạt sự hỗ trợ VLAN ở mức adapter mạng
Như những gì thấy trong hình trên, bạn cần phải sử dụng tùy chọn Priority &
VLAN để kích hoạt hỗ trợ VLAN cho adapter. Sau khi thực hiện như vậy, hãy sử dụng
tùy chọn VLAN ID để chỉ định VLAN ID, sau đó kích OK. Nếu các tùy chọn này không
có sẵn thì điều đó cũng có nghĩa rằng card mạng của bạn không cung cấp sự hỗ trợ
VLAN.
Machine Manager (SCVMM) – Phần 6THÁNG 10 31
Posted by Lê Tôn Phát
VI. Quản lý host trong VMM Administrator Console
Trong chương này sẽ tiếp tục tập trung vào VMM Administrator Console nhưng không
như chương trước là giới thiệu tổng quan giao diện đối với chương này sẽ tập trung
mạnh vào vấn đề theo dõi và quản lý các máy chủ ảo hóa hay còn gọi là Host trong
VMM Administrator Console.
1. Thêm host vào VMM Administrator Console
Như đã trình bày ở chương trước khi mà một VMM Administrator Console được khởi
động lần đầu tiên không những yêu cầu khai báo một máy chủ VMM Server để thiết
lập liên lạc mà còn yêu cầu một thao tác khác gần như là bắt buộc đó là thêm Host
hay còn gọi là host vào danh sách quản lý của VMM. Vì như mặc định ở lần khởi động
đầu danh sách các Host có thể quản lý là rỗng và gần như người dùng không thể thực
hiện được các tác vụ nào trong VMM Administrator Console vì đơn giản chẳng có đối
tượng để mà quản lý.
Danh sách Host được liệt kê trong mục Hosts ở panel bên phải (vấn đề này đã đề cập
trong chương trước). Tất nhiên hiện tại trong mục này không tồn tại Host nào cả và
vấn đề tiếp theo để thêm Host vào danh mục quản lý. Nhìn vào panel bên phải giao
diện là việc là danh sách các tác vụ liên quan đến Hosts. Với mục tiêu là thêm host vì
thế tác vụ sẽ chọn đây làAdd Host trong mục Actions hoặc theo đường
dẫn View à Virtual Machine Manager à Add Host. Cả hai cách đều cho ra kết qủa
tương tự là màn hình wizard Add Hosts xuất hiện:
Mục tiêu của màn hình này là lựa chọn vị trí hiện tại của Host trong hệ thống muốn
thêm vào danh sách quản lý. Với VMM có 3 vị trí xác định là:
- Windows Server-Based host on an Active Directory domain : tùy chọn này
được chọn khi mà Host muốn thêm vào đang chạy Hyper-V và là một thành viên
trong domain với domain của VMM
- Windows Server-based host on a perimeter network : tùy chọn này được chọn
khi mà Host thêm vào đang chạy công nghệ ảo hóa Hyper-V nhưng không là một
thành viên trong domain nào cả. Chú ý: Perimeter Network tương đương với vùng
DMZ
- VMware ESX Server host (any location) : chỉ lựa chọn khi Host thêm vào đang
sử dụng công nghệ ảo hóa VMware ESX Server và không quan tâm có đang là thành
viên của domain nào hay không.
Nếu Host này không nằm trong tùy chọn thứ hai hay nói cách khác là không phải là
thành viên domain thì vấn đề yêu cầu trước khi thêm vào danh sách quản lý là phải
cài đặt thành phần VMM Agent trước đó. Trong tiến trình cài đặt sẽ yêu cầu thiết lập
một khóa mã hóa cần thiết cho quá trình thêm host vào danh sách sau này. Để cài
đặt VMM Agent vui lòng xem lại chương trước.
Sau khi lựa chọn vị trí host và loại, nhập thông tin tên và mật khẩu của một tài khoàn
trên host dùng để truy cập và chọn Next để qua đến màn hình Select Host Servers.
Mục đích trong màn hình này là lựa chọn các host sẽ được thêm vào danh mục quản
lý trên VMM server. Trong giao diện này cho phép liệt kê danh sách host theo tên
domain hoặc có thể điền tên máy chủ xác định và chọn Add. Với phương thức liệt kê
sẽ cho ra kết quả một hay nhiều host và lúc này chỉ đơn giản là chọn và nhấn Add.
Một khi hoàn tất việc lựa chọn các host cần thiết (host) chọn Next để tiếp tục qua đến
màn hình Configuration Settings. Nơi này sẽ quyết định xem host thêm vào sẽ thuộc
vào nhóm nào trong VMM, chú ý ban đầu mặc định chỉ có sẵn một nhóm là All Hosts.
Ngoài ra sẽ xảy ra trường hợp nếu như host hiện tại hiện đang được quản lý bới một
VMM Server khác và có một VMM Administrator Console hiện đang quản lý thì lúc này
phải chọn tùy chọn Reassociated host with this Virtual Machine Manager
Server để để liên kết host với VMM server mới đang thao tác thông qua VMM
Administrator Console.
Chọn Next để qua đến màn hình Host Settings nơi này định nghĩa ra một số đường
dẫn nơi sẽ lưu trữ các tập tin máy ảo trên host. Nếu không có đường dẫn nào được
xác định lúc này mặc định nơi sẽ dùng cho các máy ảo sẽ được tạo trên máy VMM
Administrator Console mà người dùng đang thao tác. Chú ý rằng không thể tạo nơi
lưu trữ thông qua giao diện này mà phải tạo một cách thủ công trước khi sử dụng để
lưu trữ máy ảo. Ngoài ra một thông số port sẽ được yêu cầu cho phép điều khiển các
kết nối đến host dùng công cụ Virtual Mahcine Connection.
Khi đã xác định hoàn tất mọi thứ, chọn Next để xem lại một lần nữa các thông tin
trong trang Summary. Trong các chương trước đã có đến vấn đề mọi thao tác hoạt
động đều có thể thực thi thông qua các đoạn kịch bản Windows PowerShell. Có thể
tham khảo lệnh thêm host trên VMM Server bằng kich bản PowerShell bằng cách chọn
nút View Script.2. Cấu hình Host Group
Trong phần trước có đề cập đến nhóm All Group đây là nhóm mặc định tạo sẵn trên
VMM Server. Ngoài nhóm này người dùng hoàn toàn có thể tọa thêm các nhóm khác
cũng như xóa nhóm đang tốn tại. Tính năng nhóm hỗ trợ khá nhiều trong khi triển
khai một hệ thống ảo hóa lớn và phức tạp.
Tính năng Host Groups là một dạng cấu trúc phân tầng. với nhóm All Hosts có thể có
nhiều nhóm con chưa trong đó. Mỗi nhóm con trong đó có thể có thêm những nhóm
riêng cho chúng tạo nên một cấu trúc đa lớp nhiều tầng trong việc quản lý. Ví dụ đơn
cử nhóm All Host làm root có một nhóm con là VN chứa tất cả host ở VN và trong đó
tồn tại thêm một nhóm tên là HCM ,nhóm này chứa danh sách các host ở HCM.(có thể
mở rộng thêm ra nhiều thành phồ, trong mỗi thành phố là các nhóm quận).
Để thêm một Host Group phải chắc chắn rằng vi trí hiện tại đang đứng trong nhóm đối
tượng Hosts, chuột phải All Hosts trong mục panel bên trái chọn New host
group . Nhập tên mới và Enter hoàn tất việc tạo nhóm mới trong All Hosts.
Để xóa một nhóm đang có, chuột phải tên nhóm cần xóa khỏi danh sách và chọn
Remove. Và để chuyển một host từ nhóm này sang nhóm khác, Chọn host từ danh
sách host và chọn tác vụMove to host group trong mục Actions ở panel bên phải
giao diện điều khiển. Tiếp đến chỉ cần chọn nhóm mục tiêu và OK để chuyển nhóm.
Tương tự để thêm một host vào một nhóm, chuột phải nhóm trong danh sách và
chọn Add host từ mục Actions bên phải giao diện điều khiển.3. Thiết lập Host Reserves
Host Reserves trong tài liệu này sẽ tạm dịch là tài nguyên dự phòng máy host. Trong
SCVMM cung cấp việc tạo ra các chính sách về lượng tài nguyên dự phòng cho máy
chủ, tùy thiết lập quy định của người triển khai đối với lượng tài nguyên cần thiết cho
máy chủ ảo hóa (Host) để đảm bảo hoạt động ổn định. Một khi ban hành các chính
sách này thì bất kỳ máy ảo nào cũng không được triển khai hoạt động nếu như máy
ảo này yêu cầu phải sử dụng đến nguồn tài nguyên dự trữ của máy chủ. Các tham số
tài nguyên quy định bao gồm:
· CPU Percentage / Tỷ suất CPU
· Memory / bộ nhớ
· Disk Space / Khoảng trống ổ cứng
· Maximum Disk I/O Per Second (IOPS)
· Network Capacity Percentage / Tỷ suất lưu thông mạng
Host reserves có thể được thiết lập theo từng Host từng máy chủ ảo hóa hoặc cho
phép thiết lập theo nhóm. Với hành động thiết lập theo nhóm thì tất cả tham số sẽ
được áp đặt xuống tất cả các phần tử là thuộc nhóm này (Host/nhóm). Để thiết lập
theo nhóm thì trong danh sách liệt kê nhóm bên panel trái chuột phải nhóm cần thiết
lập và chọn Properties à chuyển qua thẻ Host Reserve trong Host Group Properties
như hình minh họa sau:
4. Xem và cấu hình các thuộc tính cho Host
Để quan sát các thiết lập và cấu hình Host trong dach sách quản lý phải thông quan
tùy chọn Properties trên mỗi host thông qua thanh công cụ Actions nằm bên panel
phải của giao diện điều khiển hoặc đơn giản là chuột phải lên đối tượng và chọn
Properties để hiện thông tin thuộc tính của host.
Trong hộp thoại xuất bao gồm các thẻ chứa các thông tin tương ứng gồm các thẻ sau:
- Summary : thẻ này chứa các thông tin tùy chọn cơ bản về hệ thống trên máy host.
Những thông tin này bao gồm tên máy, thông tin domain, và các thông tin cơ bản về
CPU, bộ nhớ, ổ đĩa , hệ điều hành và phần mềm ảo hóa chạy trên host.
- Status : Mô tả các thông tin trạng thái của host
Trong phần Status này thông tin mô tả bao gồm các mục như sau: Overall Status : cung cấp thông tin tình trạng hiện tại của hệ thống. Tình trạng có là
thể là OK ,Needs attention nghĩa là có một vấn đề nào đó đã được ghi nhận và
thông báo thông qua các đề mục theo sau bên dưới hoặc một tình trạng nữa là OK
(Limited) nghĩa là host là một VMware Server ESX và yêu cầu bổ sung thêm thông
tin đăng nhập để có quyền truy cập hệ thống.
Connection Status : thông báo tình trạng thông tin liên lạc hiện tại giữa host và VMM
Server liệu có thể kết nối đến hay không. Bao gồm 3 trạng thai : Responding, Not
Responding và Access Denied.
Agent Status : tình trang này thông báo để xem xét khả năng thành phần VMM
Server có thể liên lạc với VMM Agent trên host. Bao gồm 3 trạng
thái: Responding, Not Responding và Access Denied.
Agent Version : Thông báo tình trạng phiên bản hiện tại của VMM Agent trên host.
Nếu phiên bản đang chạy trên host là phiên bản cũ thì trạng thái sau đây sẽ xuất
hiện Upgrade Available.
Virtualization Service : Thông báo tình trạng dịch vụ ảo hóa có đang hoạt động trên
host hay không.
Virtualization service version : thông báo dịch vụ ảo hóa trên host đã sẵn sàng cho
phiên bản cập nhật mới.
- VMS : Trong bảng này hiện thị thông tin tất cả máy ảo đang có trên host. Thông tin
này bao gồm: tên máy ảo, tình trạng, thời gian hoạt động và lượng tài nguyên đã
cung cấp cho mỗi máy ảo trên host. Ngoài ra, còn có cả thông tin những máy ảo trên
host nhưng chưa đăng ký với VMM Server có thể đăng ký bằng cách dùng
nút Browse ngay bên dưới để trỏ đến vị trí các tập tin VM trên host.
- Reserves : như đã có giới thiệu trong mục trước về việc thiết lập Host Reserves sẽ
tạo nên một lượng tài nguyên dự phòng cho host. Và một khi thiết lập thì bất kỳ máy
ảo nào cũng không được triển khai nếu như yêu cầu lượng tài nguyên dự phòng này.
Và bao gồm các tùy chọn sau: CPU Percentage / Tỷ suất CPU
Memory / bộ nhớ
Disk Space / Khoảng trống ổ cứng
Maximum Disk I/O Per Second (IOPS)
Network Capacity Percentage / Tỷ suất lưu thông mạng
Chú ý: Khi thiết lập tính năng này cho một nhóm (Group) sẽ áp thiết lập đó cho các
host thuộc nhóm đó
- Hardware : Nơi đây cung cấp các thông tin phần cứng của hệ điều hành host.
Thông tin cung cấp gồm thiết bị lưu trữ, CPU, card mạng và bộ nhớ. Một số thiết lập có
thể thay đổi như card mạng và các thiết lập cho ổ đĩa
- Networking : cung cấp các thông tin về hệ thống mạng ảo trên host và các tùy
chọn cho phép thay đổi thiết lập. Hành động thay đổi xảy ra ở panel giữa khi chọn vào
mạng ảo cần thay đổi thiết lập.
- Placement : thông tin về những đường dẫn sẵn sàng để lưu trữ các tập tin máy ảo
trên host./ Trong đây sẽ liệt kê ra vị trí đã cấu hình và cung cấp tiện ích thêm nơi lưu
trữ khác và danh sách sẵn sàng và có thể xóa bỏ bất kỳ nơi lưu trữ nào đã tạo trước
đó khi mà giờ đây không cần thiết.
- Remote : trang này dùng để thiết lập port dùng bởi công cụ Virtual Machine
Remove Connection để kết nối vào máy ảo trên host để theo dõi và chỉnh sữa. Mặc
định là 2179 cho các host hyper-V và 5900 cho Virtual Server.
- Custom : Cho phép tùy chỉnh các cột tham số thêm vào bảng Hosts trong panel
chính của giao diện điều khiển.5. Sơ đồ mạng Host
VMM administrator Console còn cung cấp thêm một tính năng khá thú vị cho phép vẽ
ra sơ đồ mạng theo các cấu hình mạng liên kết với máy ảo trên host. Khi sử dụng tính
năng này, sẽ cho ra một sơ đồ mạng bằng đồ họa bao gồm tất cả các máy ảo, mạng
ảo và card mạng vật lý trên host cùng với việc mô tả các kết nối mạng như thế nào
giữa chúng. Để sử dụng tính năng này trước hết lựa chọn host cần xem mô hình mạng
trong danh sách các host được quản lý và qua thanh công cụ Actions bên phải giao
diện điều khiển và chọn View networking ( tùy chọn này cũng có thể kích hoạt bằng
cách nhấp chuột phải vào host lựa chọn và chọn View Networking).
Tổng quan System Center Virtual Machine Manager (SCVMM) – Phần 7
Phần 7
VII. Tạo và quản lý Template trong VMM 2008
Trong VMM 2008 cung cấp một tính năng cho phép lưu trữ các mẫu máy ảo trong các
VMM Library từ đó các máy ảo sau này có thể được tạo ra một cách nhanh chóng với
các cấu hình phần cứng và hệ điều hành được quy định sẵn. Những Template này còn
có vai trò phục vụ cho vấn đề điều khiển và hạn chế các cấu hình máy ảo mà người
dùng cuối có thể sử dụng để tạo mới máy ảo bằng VMM Self Service Portal.
Trong chương này sẽ có gắng đem đến cái nhìn tổng quan nhất về khái niệm
Template trong VMM cũng nhưng các kỹ năng cần thiết cho việc triển khai trên hệ
thống.
1. Tổng quan về Virtual Machine Template
Trong các tài liệu khác đặc biệt là các tài liệu về công nghệ ảo hóa thì các mẫu máy
ảo này được gọi là Virtual Machine Template. Nhưng Template này thường được tạo
trong VMM Administrator Console và lưu trữ trong các VMM Libray (đây là thành phần
đi kèm khi cài đặt thành phần VMM Server) để sẵn sàng cho việc truy cập và tạo máy
ảo mới bằng VMM Administrator Console hoặc VMM Self Service Portal. Trong thực tế
các máy ảo chỉ có thể tạo trên Self Service Portal dựa trên một Template có sẵn.
Thực tế một Template bao gồm nhiều thành phần riêng lẻ bên trong : một VHD và hai
nhóm cấu hình còn được gọi là Profile
- Hardware Profile : trong Profile này định nghĩa ra các thiết lập về cấu hình phần
cứng như CPU, bộ nhớ, mạng, BIOS và tà nguyên thiết bị được dùng khi mà một máy
ảo được tạo ra bằng cách dùng Template.
- Operating System Profile : trong Profile này định nghĩa ra các thiết lập về cấu
hình hệ điều hành được áp đặt lên trên một máy ảo khi được tạo ra dựa trên
Template. Cho phép thiết lập các cấu hình như sau: loại hệ điều hành, tên máy, mật
khẩu quản trị (local), productkey, timezone, domain, tập tin trả lời và chạy một tập
lệnh nào đó.
- Virtual Hard Disk : đây là một ổ cứng chuẩn được sử dụng cho các các máy ảo
mới. Ổ đĩa ảo này có thể là một ổ đĩa được chứa trong VMM Library hoặc một ổ đĩa từ
một máy ảo có sẵn từ trước. VMM Library có cung cấp sẵn hai ổ đĩa trắng làm mặc
định (ổ nhỏ là 16GB và ổ lớn là 60GB) dùng khi tạo Template.
Cả hai Profile có thể được tạo một cách độc lập không phụ thuộc vào việc tạo
Template và được lưu trữ trong VMM Library. Một khi đã được tạo ra và lưu trữ trong
VMM Library thì chúng có thể được nạp vào trong quá trình tạo Template mới. Một
điểm cần phải lưu ý là sau khi một Profile được nap vào Template thì chúng sẽ không
còn mối liên hệ nào cả giữa Template và profile. Lúc này mọi thay đổi trong Profile sẽ
không ảnh hưởng đến bất kỳ thiết lập về cấu hình nào trong Template.
2. Tạo một Hardware Profile
Như đã đề cập trong phần trước Hardware Profile được định nghĩa trong đó là các cấu
hình về phần cứng cho máy ảo. Một khi được tạo ra, một HardWare Profile có thể
được nạp vào trong những Template. Bất kỳ máy ảo nào được tạo ra sau này dùng
Template sẽ có các thông tin cấu hình phần cứng tương ứng với Hardware Profile
được nạp vào Template.
Hardware Profile được tạo và quản lý thông qua mục Library Trong VMM
Administrator Console. Khi vào đến mục Library trong thanh công cụ Actions bên phải
giao diện sẽ cung cấp các tác vụ liên quan đến Library. Lúc này tác vụ cần chọn lựa
là New Hardware Profile.
Sau đó sẽ có màn hình giao diện như sau:
Trong thẻ xuất hiện đầu tiên là General sẽ yêu cầu tên cho Profile. Ngoài ra có thể
cung cấp thêm các thông tin mô tả tiện cho việc quản lý và đặc biệt phải cung cấp
một tài khoản trong domain với vai trò là chủ sở hữu chính.
Sau khi hoàn tất các thông tin trong thẻ General, chuyển qua thẻ Hardware Settings
để thiết lập các thông số về phần cứng. Các thông số yêu cầu như sau:
BIOS : thiết lập thứ tự boot và trạng thái phím NumLock khi khởi động
CPU : loại CPU, số lượng core cung cấp cho máy ảo, chọn lựa khả năng tương thích
với hệ điều hành cũ như Win NT 4.0 và tính năng cho phép di trú qua các máy chủ
khác đời vi xử lý.
Memory : lượng Ram sẽ cấp phát cho máy ảo
Floppy Drive : tùy chọn ổ đĩa mềm
IDE/SCSI Controllers : chuẩn SCSI hoặc IDE sẽ dùng cho việc kết nối ổ đĩa ảo, ổ VD
và DVD
CD/DVD Drives : các ổ CD/DVD ảo, được ánh xạ qua ổ đĩa vật lý hoặc ánh xạ đến
một tập tin ảnh ISO.
Network Adapters : thiết lập card mạng cho máy ảo như VLAN, địa chỉ MAC…
Priority : độ ưu tiên dành cho máy ảo khi mà tài nguyên CPU trên host đang quá
tải.
Avaibility : xác định máy ảo có nên đặt trên một máy chủ trong hệ thống Cluster
hay không.
Để tạo thêm các SCSI controller, ổ DVD hoặc card mạng có thể dùng thanh công cụ
bên trên ngay sau các thẻ tiêu đề. Ngoài ra các thành phần khác cũng có thể xóa
bằng thao tác chuột phải thành phần cần xóa và chọn Remove . Nhưng chú ý rằng
hai thành phần Memory và CPU có thể tùy chỉnh nhưng không thể xóa được khỏi
Profile.
Một khi hoàn tất các lựa chọn thì chọn OK để tạo Profile. Sau khi được tạo, nó sẽ được
liệt kê trong sách của mục Profile ở bên trái bảng điều khiển. Các thông số có thể
được tùy chỉnh lại bằng cách chuột phải Profile cần hiệu chỉnh và chọn Properties từ
bảng menu hiện ra. Trong bảng menu này còn cung cấp hai thao tác liên quan đến
Profile là xóa và copy.
Một khi Hardware Profile đã được tạo thì chúng sẵn sáng được nạp vào một Template.
Nhưng trước đó nên đảm bảo là cũng đã tạo sẵn ít nhất một Guest Operating System
Profile trong VMM Library để nạp cùng lúc.
3. Tạo một Guest Operating System Profile
Nội dụng chưa trong Guest Operating System Profile đúng như tên gọi nó chứa các
thông tin cấu hình cho hệ điều hành chạy trong máy ảo. Cũng như Hardware Profile
một Guest Operating Profile cũng có thể được nạp vào thành một phần của Virtual
Machine Template.
Những Guest Operating Profile cũng được tạo ra trong mục Library của bảng điều
khiển VMM Administrator Console thông qua tác vụ Actions nằm ở thanh công cụ bên
phải bảng điều khiển.
Lúc này tác vụ cần lựa chọn là New Guest OS Profile. Và màn hình khởi động cho
tiến trình tạo Profile hiện ra như sau.
Một hộp thoại hiện ra cùng với thẻ General xuất hiện đầu tiên. Trong thẻ này yêu cầu
cung cấp tên Profile và một tài khoản domain. Sau khi hoàn tất thông tin chuyển qua
thẻ kế tiếp trong tiến trình tạo Profile là Guest OS nơi này cung cấp một số thiết lập
cấu hình cho một số hệ điều hành xác định cho việc hỗ trợ.
Theo sau đây là một số thiết lập cấu hình sẵn sàng trong mục này:
- Computer name : định nghĩa trước một tên cho máy ảo, tới đây sẽ có một số cá
nhân thắc mắc điều gì sẽ xảy ra khi sử dụng Template có nạp Profile với tên máy ảo
được định nghĩa sẵn như thế? Chắc chắn đem đến kết quả không mấy tốt cho một hệ
thống mà có nhiều máy tính cùng tên giống nhau. Để giải quyết vần đề này thay vì
nhập vào một tên xác định thì có thể nhập vào đây một dấu hoa thị “*”để hướng VMM
đến việc tạo một cái tên bất kỳ cho hệ điều hành máy khách khi nó được tạo ra.
- Admin Password : đây là mật khẩu được cấp cho tài khoản Administrator local trên
máy hệ điều hành máy khách/ hệ điều hành máy ảo.
- Product Key : Key dùng để cài đặt hệ điều hành. Có thể cung cấp sẵn trong tập tin
trả lời tự động mà không cần thiết lập ở đây
- Time Zone : thiết lập múi giờ sẽ sử dụng trong máy ảo
- Operrating System : loại hệ điều hành sẽ chạy trong máy ảo.
Chú ý: đây là danh sách hỗ trợ việc sử dụng các thiết lập Profile hoàn toàn không
phải là danh sách hệ điều hành được phép triển khai trên Hyper-V .
- Domain/Group : Quy định nhóm WorkGroup hoặc Domain mà hệ điều hành sẽ gia
nhập. Khi lựa chọn gia nhập một domain thì sẽ yêu cầu việc nhập một tài khoản người
dùng trong domain sử dụng trong quá trình Join Domain.
Chú ý: không nên để tài khoản Admin ở đây để đảm bảo Security
- Anwser file : một tập tin trả lời tự động cho quá trình cài đặt hệ điều hành thường
có dạngSysRep.info hoặc Unattend.xml. Đặc biệt lưu ý tập tin này phải chứa trong thư
mục chia sẻ Library.
- GUIRunOnce Commands : lệnh sẽ được thực thi khi người dùng đăng nhập vào hệ
điều hành máy ảo lần đầu tiên.
Khi hoàn tất các thiết lập cần thiết , chọn OK để tạo Profile. Sau khi được tạo nó sẽ
nằm trong danh sách của Profile như hình:
Và cho phép thay đổi thông tin đã cấu hình bất cứ lúc nào bằng cách chuột phải chọn
Properties trong bảng menu xuất hiện. Ngoài ra trong menu còn cung cấp hai tác vụ
là xóa vá copy Profile.
4. Tạo mới một Virtual Machine Template
Virtual Machine Template được tạo trong mục Library thông qua VMM Administrator
Console. Trong quá trình tạo sẽ cho phép thiết lập Hardware Profile và Guest
Operating Profile từng bước trong hộp thoại tạo Template hoặc cho phép đẩy nhanh
quá trình là chỉ việc nạp vào Profile đã tạo từ trước và chưa trong VMM Library
Quá trình tạo Template được khởi động bằng cách vào mục Library chuyển qua thanh
công cụ Actions và chọn tác vụ New Template .
Lúc này sẽ xuất hiện hộp thoại New Template
Trong màn hình đầu tiên sẽ yêu cầu xác định rõ nguồn dùng để tạo Template. Nếu tạo
mới hoàn toàn thì chỉ việc chọn tùy chọn thứ nhất và Browse đến ổ cứng mẫu có thể
là chưa sẵn hệ điều hành hoặc ổ đĩa rỗng mà VMM tạo sẵn. Nếu tạo mới nhưng dựa
hoàn toàn vào cấu hình và thông số của một máy ảo có sẵn thì chọn tùy chọn thứ hai
và Browse đến máy ảo cần thiết.
Trước khi sử dụng một máy ảo để tạo thành một Template thì phải chú ý vào một số
điểm nhấn sau đây. Thứ nhất là máy ảo làm nguồn sẽ bị hủy như một phần của quá
trình tạo Template để giải quyết vấn đề này phải chắc chắn là đã nhân bản máy ảo
này và sử dụng bản nhân bản để làm Template. Thứ hai để sử dụng một máy ảo có
sẵn làm Template thì phải đảm bảo là máy ảo đó đang trong trang thái Off. Khi máy
ảo đang chạy thì nó sẽ không nằm trong danh sách sẵn sàng dùng để tạo Template
khi Browse.
Sau khi chọn lựa nguồn thích hợp làm Template thì chọn Next chuyển qua hộp
thoại Template Indentity nơi này định nghĩa tên và mô tả cần thiết cho Template
cần tạo đồng chọn tên tài khoản làm chủ sở hữu.
Tiếp đến là chuyển qua hộp thoại cấu hình phần cứng.
Việc lựa chọn cấu hình phần cứng lúc này tùy thuộc vào việc lựa chọn nguồn tạo nên
Template ở hộp thoại đầu tiên khi khởi tạo quá trình tạo mới Template:
Nếu trước đó lựa chọn nguồn cho Template là từ một máy ảo có sẵn từ trước thì
thông tin cấu hình trong mục này sẽ tương ứng với thông tin cấu hình của máy ảo
dùng làm nguồn và không thể thay đổi.
Nếu lựa chọn trước đó là chọn một VHD có sẵn từ trong Library, thì trong mục
Hardware Profile mặc định sẽ chọn là [New] để thiết lập lại từ đầu các thông số phần
cứng cho máy ảo. Với việc đã tạo sẵn các Hardware Profile trước đó và lưu trữ trong
Library thì người triển khai lúc này chỉ cần chọn tên Profile tương ứng trong mục
Hardware Profile thay vì là chọn [New] như trong hình sau đây mô tả.
Tuy nhiên lúc này khi sử dụng việc áp đặt Profile thì người triển khai vẫn có thể hiệu
chỉnh lại các thiết lập ngay tại bước này mà không gặp bất kì trở ngại nào như trường
hợp đầu.
Một khi đã cấu hình xong các thiết lập phần cứng, chọn Next để chuyển qua hộp thoại
Guest Operating System. Nếu Template được tạo từ nguồn là một máy ảo thì các
thông tin có thể được kế thừa từ mmáy ảo nguồn bằng cách chọn tùy
chọn Customization is not required . Mặt khác có thể tạo mới một Guset
Operating Profile ngay tại bước này bằng các tại mục Guest Operating System Profile
chọn [New] hoặc đơn giản nhanh chóng là nạp vào Profile đã tạo trước đó và lưu trữ
trong Library.
Chọn Next sau khi hoàn tất việc thiết lập cho hệ điều hành máy ảo đ63 chuyển qua
hộp thoại Select Library Server. Mặc định nơi này sẽ liệt kê ra danh sách các máy chủ
có vai trò là Library đang sẵn sàng cho việc lưu trữ. Lúc này chỉ việc chọn máy chủ
yêu cầu và Nhân Next để chuyển qua hộp thoại Select Path. Dùng nút Browse để
chọn thư mục VMM Library chia sẻ để lưu trữ Template.
Chú ý: có một số bước trên này không xuất hiện vì do hệ thống hiện chỉ có một VMM
Library và một thư mục chia sẽ mặc định nên sẽ không hiện ra các tùy chọn lựa chọn
cần thiết như đã nói ở trên.
Nếu Template được tạo dựa trên một máy ảo thì một tiến trình SysPrep sẽ được thực
thi tự động và việc tạo Templates có lẽ sẽ tốn nhiều thời gian hơn các Template thông
thường khác khi không có nguồn là một máy ảo.
5. Tạo mới một máy ảo từ Template
Tiến trình này đòi hỏi phải có sẵn ít nhất một Template trong Library. Các Template
trong hệ thống có thể được kiểm tra và quản lý trong mục Library và chọn mục con là
Library Servers lúc này sẽ có được danh sách tất cả các Profile cũng như Template
trong hệ thống như hình sau.
Lúc này để tạo máy ảo mới từ Template có sẵn đơn giản là chuột phải lên Template sẽ
sử dụng trong danh sách vừa xuất hiện và chọn New Virtual Machine. Hộp thoại
xuất hiện đầu tiên là New Virtual Machine như hình bên dưới.
Trong trang khởi động đầu tiên này yêu cầu nhập vào tên cho máy ảo mới và chọn
Next đề qua trang Hardware Settings. Trong trang này sẽ chứa các cấu hình đã thiết
lập sẵn trong Template đã lựa chọn từ trước và không cần phải hiệu chỉnh thêm trừ
khi người triển khai yêu cầu có một vài thay đổi cần thiết cho máy ảo này. Tương tự
đến trang Guest Operating System cũng có các lưu ý như trang Hardware Settings.
Trang tiếp theo sẽ định nghĩa ra nơi sẽ lưu trữ máy ảo trên một host hoặc trong
Library để sử dụng sau này. Tùy chọn này chỉ có ở đây là lưu trữ trên một host vì vậy
để mặc định và chọn Next chuyển qua màn hình Select Host Screen.
Ban đầu sẽ liệt kê sẵn một danh sách các host đang trong quyền hạn quản lý. Chọn
một Host yêu cầu làm nơi lưu trữ đích và chọn Next chuyển qua màn hình Select Path
để lựa chọn chính xác đường dẫn cho nơi lưu trữ máy ảo trên host vừa lựa chọn. Tiếp
tục chọn Next để lựa chọn mạng trên host đích sẽ kết nối.
Kế đến trong quá trình tạo máy ảo là trang Additional Properties cung cấp các tùy
chọn dùng cho việc định nghĩa ra các hành động xảy đến cho máy ảo khi host đích
Start up hoặc Stop. Cuối cùng là màn hình tổng kết các thiết lập đã lựa chọn. Lúc này
xem xét lại thông số và chọnCreate để tạo máy ảo.
Tổng quan System Center Virtual Machine (SCVMM)–Phần 8THÁNG 11 6
Posted by Lê Tôn Phát
VIII. Quản lý máy ảo trong VMM Administrator Console
Với một quy trình triển khai ảo hóa thực sự thì luôn đi đến cái đích thật sự là đảm bảo
vận hành và quản lý máy ảo. Và không ngạc nhiên rằng đây chính là vai trò chính làm
nên VMM 2008 và thành phần VMM Administrator Console là công cụ tương tác chính
đưa đến người dùng khả năng quản lý vòng đời của máy ảo trong hệ thống. VMM
2008 cung cấp một giao diện quản trị tập trung cho phép quản lý bất kỳ số lượng máy
ảo nào triển khai trên cả Hyper-V lẫn VMware ESX Server.
VMM 2008 là một công cụ mạnh mẽ và cần thiết cho việc quản lý hệ thống máy ảo với
tất cả các tác vụ có thể thực thi trên Hyper-V Manager đều có thể thực thi trên VMM
2008 nhưng làm nên sự khác biệt mạnh mẽ nhất với Hyper-V Manager là khả năng
quản lý tập trung, lưu trữ máy ảo trong các Library và triển khai máy ảo với hệ thống
Template đa dạng cùng với tính năng Portal cho người dùng cuối.
Trong chương này sẽ cung cấp các bước hướng dẫn chi tiết về quản lý các vòng đời
của máy ảo dùng VMM 2008.
1. Tạo máy ảo
Điều chắc chắn cho một công cụ quản lý chính là cung cấp một tác vụ tạo máy ảo cả
từ xa lẫn trực tiếp trên local. Và chủ yếu dự theo 3 phương thức sau:
- Tạo máy ảo bằng cách nhân bản từ một máy ảo có sẵn
- Tạo máy ảo dùng Template (xem lại chương trước)
- Tạo máy ảo từ đầu bắt đầu từ cấu hình phần cứng đến cài đặt hệ điều hành máy ảo
Ở phần này sẽ giới thiệu phương thức đơn giản và căn bản nhất là xây dựng máy ảo
từ những bước ban đầu. Để bắt đầu tiến trình chọn tác vụ New Virtual Machine trong
panel Actions bên tay phải giao diện điều khiển VMM Administrator Console. Lúc này
sẽ xuất hiện hộp thoại New Virtual Machine wizard để bắt đầu tiến trình tạo máy
ảo.
Trong bảng đầu tiên sẽ yêu cầu lựa chọn một VHD có sẵn hoặc tạo mới từ đầu hoặc tử
template. Với mục tiêu phần này sẽ lựa chọn tạo VHD mới hoàn toàn sau đó
chọn Next để chuyển qua bảng Virtual Machine Identity. Thiết lập tên cho máy ảo
và tài khoản sở hữu.
Tiếp tục chọn Next chuyển qua bảng Hardware Settings. Trong bảng này cấu hình
các thiết lập phần cứng chi tiết cho máy ảo.
Trong trang này sẽ yêu cầu các thông số cấu hình cần thiết cho phần cứng như sau:
- BIOS : thiết lập thứ tự boot và trạng thái phím NumLock khi khởi động
- CPU : loại CPU, số lượng core cung cấp cho máy ảo, chọn lựa khả năng tương thích
với hệ điều hành cũ như Win NT 4.0 và tính năng cho phép di trú qua các máy chủ
khác đời vi xử lý.
- Memory : lượng Ram sẽ cấp phát cho máy ảo
- Floppy Drive : tùy chọn ổ đĩa mềm
- IDE/SCSI Controllers : chuẩn SCSI hoặc IDE sẽ dùng cho việc kết nối ổ đĩa ảo, ổ VD
và DVD
- CD/DVD Drives : các ổ CD/DVD ảo, được ánh xạ qua ổ đĩa vật lý hoặc ánh xạ đến
một tập tin ảnh ISO.
- Network Adapters : thiết lập card mạng cho máy ảo như VLAN, địa chỉ MAC…
- Priority : độ ưu tiên dành cho máy ảo khi mà tài nguyên CPU trên host đang quá
tải.
- Avaibility : xác định máy ảo có nên đặt trên một máy chủ trong hệ thống Cluster
hay không.
Một khi hoàn tất các thiết lập chọn Next để chuyển qua Select Destination. Các tùy
chọn xuất hiện ở trang này yêu cấu lựa chọn nơi đặt máy ảo ngay trên Host hiện tại
hoặc cất trong Library để dành cho các triển khai sau này. Nếu chọn lưu trong Library
thì đến bảng tiếp theo sẽ yêu cầu lựa chọn một Library Server. Để hiểu rõ hơn vui lòng
xem phần sau triển khai máy ảo từ Library.
Nếu máy ảo được triển khai ngay trên một Host xác định thì khi chọn Next, bảng tiếp
theo sẽ yêu cầu một địa chỉ Host xác định lưu trữ máy ảo
Lựa chọn Host đích và chuyển sang bàng Select Path và lựa chọn một vị trí trên máy
đích dùng cho việc lưu trữ các tập tin hệ thống máy ảo. Tiếp theo là lựa chọn card
mạng sẽ kết nối.
Tiếp đến là trang Additional Properties cung cấp các tùy chọn định nghĩa các hành
động máy ảo khi máy Host start và stop. Đồng thời định nghĩa hệ điều hành nào sẽ
chạy trên máy ảo. Bảng cuối cùng là tổng kết lại các thiết lập trước giờ. Xem và
chọn Create để kết thúc việc tạo máy ảo.2. Nhân bản máy ảo
VMM 2008 cung cấp khả năng tạo một bản copy chính xác hoàn toàn một máy ảo
đang có. Máy ảo được nhận bản này có thể được triển khai trên cùng một Host như
một máy ảo hoàn toàn mới, có thể được triển khai trên host khác hoặc chứa trong
một VMM Library để triển khai vào thời điểm sau này. Trước khi một máy ảo có thể
được nhân bản nó phải đảm bảo đang cư trú trên một host và host này đang được
quản lý bởi VMM 2008 và máy ảo này phải trong tình trạng Off hoặc tình trạng Saved.
Khi các yêu cầu tối thiểu trên được đáp ứng, tiến trình nhân bản được thực thi bằng
cách chọn một máy ảo trong mục Virtual Machine của giao diện điều khiển VMM
Administrator Console, sau đó chọn tác vụ Clone trong mục Actions bên phải bảng
điều khiển ngoài ra còn có một phương thức khác nhanh chóng hơn là chuột phải máy
ảo cần nhân bản và chọn Clone từ menu hiện ra.
Sau bước kích hoạt trên một hộp thoại New Virtual Machine sẽ hiện ra và yêu cầu
tên cho máy ảo được nhân bản, một người sở hữu và một số mô tả cần thiết. Nếu máy
ảo được nhân bản chứa cung nơi với máy ảo nguồn thì máy nhân bản phải có một cái
tên khác. Sau khi cung cấp đầy đủ các thông tin, chọn Next để chuyển qua thiết lập
phần cứng. Nếu Hardware Profile đang chọn là [New], thì thiết lập hiện nay của máy
ảo được nhân bản này giống hoàn toàn với máy nguồn và có thể chỉnh sữa thông số
nếu cần thiết. Nếu những Profile khác đang được lưu trữ trong Library thì máy ảo
được nhân bản này hoàn toàn có thể áp dụng các Profile này cũng như chỉnh sữa bất
kỳ yêu cầu nào cần thiết. Và khi cần thiết sử dụng tập tin ảnh ISO thì yêu cầu lưu trữ
tập tin ảnh ISO trong Libray trước khi nhân bản.
Đến bảng tiếp theo là nơi quyết định chỗ mà máy ảo được nhân bản sẽ được cư trú.
Như các phương thức tạo máy ảo trước đây hai phương thức tương tự như vậy cũng
được yêu cầu là cư trú trên một host hoặc lưu trữ trong Library. Nếu tùy chọn lưu trữ
trong một Library được lựa chọn thì bảng tiếp theo sẽ cung cấp một danh sách các
máy chủ VMM Library sẵn sàng để chứa máy ảo nhân bản. Sau khi một máy chủ được
lựa chọn là quá trình chọn Library sẽ lưu trữ nó.
Nếu là chọn cho máy ảo được nhân bản này cư trú trên một host thì bảng tiếp theo sẽ
là danh sách các host đang được quản lý và sẵn sàng cho phép máy ảo này cư trú.
Sau khi chọn một máy host cần thiết cho việc lưu trú là quá trình lựa chọn nơi sẽ lưu
trữ các tập tin cấu hình máy ảo. Sau đó sẽ là chọn Next để lựa chọn card mạng trên
máy host đích sẽ kết nối.
Và tiếp đến là bảng Additional Properties sẽ cung cấp các thông tin tùy chọn để
định nghĩa hành động của máy ảo khi máy host start và stop. Đồng thời xác định hệ
điều hành mà máy ảo sẽ dùng. Cuối cùng là bảng tổng hợp các tùy chọn trước giờ tới
bước này chọn Clone để hoàn thành mục tiêu nhân bản máy ảo.
Lúc này quá trình nhân bản sẽ bắt đầu và thời gian tạo phụ thuộc vào một số nhân tố
như độ lớn VHD và nơi máy ảo sẽ được lưu trữ ngay cùng một host với máy ảo nguồn
hoặc trên một host khác hoặc trong Library.Tiến trình tạo được ghi nhận trong hộp
thoại Jobs ngay tại thời điển bắt đầu nhân bản.
3. Lưu trữ máy ảo trong Library
Khi một máy ảo không còn cần thiết cho yêu cầu vận hành hệ thống thì điều hiển
nhiên là nó hoàn toàn có thể được xóa bỏ trên ổ cứng mà không cần tốn không gian
lưu trữ. Nhưng thỉnh thoảng máy ảo này có thể được cần đến trong tương lai thì việc
xóa nó không là một lựa chọn thỏa đáng. May mắn thay VMM 2008 cung cấp tùy chọn
cho phép người dùng xoa bỏ máy ảo không cần dùng trên host và lưu trữ nó trong
một Library từ bất cứ nơi nào mà nó có thể được triển khai và quản lý lại trong tương
lai.
Để thực hiện thao tác này đơn giản là trong giao diện điều khiển VMM Administrator
Console chọn máy ảo cần lưu trữ và chọn Store in Library trong mục Actions. Hộp
thoại Store Virtaul Machinr Wizard sẽ có dạng như sau:
Hộp thoại này sẽ mô tả danh sách các máy chủ Library một trong số đó cần được lựa
chọn như là đích đến cho máy ảo này. Tiếp đến chọn Next là chọn lựa thư viện sẽ lưu
trữ máy ảo này. Cuối cùng là bảng tổng kết các lựa chọn trước giờ và một nút Store
để thực hiện quá trình lưu trữ. Một khi hoàn tất quá trình, máy ảo sẽ được xóa khỏi
host mà nó đã cư trú và sẵn sàng để triển khai lại trong tương lai.4. Triển khai máy ảo từ Library
Trước đó là lưu trữ máy ảo nhưng giờ đây tổ chức yêu cầu triển khai lại máy ảo đã
xóa và lưu trữ trong Library Và nó có thể được cư trú trên bất cứ host nào thích hợp
và đang được quản lý bởi VMM. Tuy nhiên một máy ảo được lưu trữ trong Library chỉ
được triển khai lại trên một host xác định và khi mà hoàn tất quá trình triển khai trở
lại này thì bản lưu trữ sẽ bị xóa tư trong Library.
Việc triển khai sẽ thực hiện trong mục Library của giao diện VMM Administrator
Console. Xổ danh mục Library và chọn VMs and Templates sau đó một danh sách
các máy ảo đã được lưu trữ sẽ được liệt kê như mô tả trong hình sau:
Để triển khai một máy ảo trong danh sách này đến một máy host đang quản lý, đầu
tiên chọn máy ảo trong danh sách và chọn tác vụ Deploy trong mục Actions bên
phải lúc này xuất hiện hộp thoại Deploy Virtual Machine Wizard. Hộp thoại vừa
khởi động này sẽ cung cấp một danh sách các host đang quản lý và sẽ được chọn như
là địch sẽ triển khai. Sau khi chọn xong chọnNext để thiết lập thư mục trên máy host
dùng để lưu trữ tập tin cấu hình máy ảo. Bảng tiếp theo theo sẽ cung cấp các tùy chọn
kết nối đến mạng ảo trên máy host. Cuối cùng là bảng tổng kết các bước trên cùng
với nut Deploy để kết thúc quá trình triển khai lại máy ảo.5. Di trú máy ảo
VMM 2008 cung cấp khả năng di trú các máy ảo trên Hyper-V , VMware ESX Serve và
Virtual Server giữa các host, các hướng di trú hỗ trợ gồm:
- Hyper-V đến Hyper-V
- Virtual Server đến Virtual Server
- Virtual Server đến Hyper-V
- VMware ESX Server đến VMware ESX Server
Hiện nay VMM cung cấp rất nhiều dạng công nghệ di trú khác nhau và trong một phần
của chương này thì không cách nào trình bày hết được nên sẽ dành một chương đặc
biệt dành cho vấn đề di tru. Còn sau đây là danh sách chính thức các kiểu di trú hỗ
trợ cho đến phiên bản SCVMM R2 2008.
Di trú máy ảo
Nền tảng sẵn
sàng Công nghệ sử dụng Thời gian Downtime
Live Migration
· Hyper-V
(2008 R2)
· ESX 3.0, 3.5
· Windows Server
2008 Failover Cluster
· Hyper-V
· vMotion for ESX
Hầu như không có
Không dịch vụ nào bị ngắt quản
trong qua trình di trú
Quick
Migration· Hyper-V
· Windows Server
2008 Failover Cluster
· Hyper-V
Dưới 1 phút trong nhiều
trương hợp
VM sẽ đặt trong tình trạng saved
trong khi nó di trú từ một node
trong Cluster đến một node khác
trong cùng Cluster
SAN Migration
· Virtual Server
· Hyper-V
· Windows Server
2008 Hyper-V and
Virtual Disk Service
(VDS) Hardware
Providers
· N-Port Identification
Virtualization (NPIV)
on Emulex and QLogic
Fibre Channel HBAs
· iSCSI on EMC, HP,
Hitachi, NetApp,
EquiLogic arrays
Dưới một phút trong nhiều
trường hợp
VM đặt trong tình trạng saved
trong khi được di trú từ một host
sang một host khác ở mức độ
SAN
Network based
migration · Virtual Server
· Hyper-V
· ESX
· BITS for Virtual
Server and Hyper-V
· sFTP for ESX
Từ vài phút đến vài tiếng (host
W2K8, W2K3)
VM phải trong trạng thái saved
hoặc stop trong suốt quá trình
chuyển dời
Dưới một phút trong nhiều
trường hợp (W2K8 R2)
· VM có thể duy trì hoạt động
gần như toàn bộ quá trinh di trú
· VM được đưa vào trạng thái
saved cho một khoảng thời gian
ngắn để di chuyển trạng thái bộ
nhớ của nó và đĩa Differencing
liên quan.
Di trú vùng lưu
trữ
Nền tảng sẵn
sàng Công nghệ sử dụng Thời gian downtime
Storage vMotion ESX 3.5· Storage vMotion
Không có
· Không bị nhận ra sự gián đoạn
dịch vụ trong khi các ổ đĩa ảo
liên kết với một máy ảo đang di
chuyển từ vị trí lưu trữ đến nơi
khác
Quick Storage
Migration
Hyper-V (2008 R2)
· BITS and Hyper-V
Dưới một phút trong nhiều
trường hợp (W2K8 R2)
· VM có thể duy trì hoạt động
gần như toàn bộ quá trinh di trú
· VM được đưa vào trạng thái
saved cho một khoảng thời gian
ngắn để di chuyển trạng thái bộ
nhớ của nó và đĩa Differencing
liên quan.
About these ads
Chia sẻ:
Tổng quan System Center Virtual Machine (SCVMM) – Phần 12THÁNG 1 5
Posted by Lê Tôn Phát
XII. Tìm hiểu và cấu hình User Roles trong VMM 2008
Với VMM 2008 người quản trị được cung cấp một sức mạnh đáng kể trong việc điều
khiển thông qua một môi trường ảo hóa phân tán. Với khả năng như thế thì cũng
đồng nghĩa với việc gánh vác một trách nhiệm khá lớn. Một tài khoản người dùng
VMM với đầy đủ đặc quyền có thể tạo , cấu hình và hủy các máy ảo cũng như bất cứ
lưu trữ nào với vài cú click chuột nhưng thảm họa sẽ nhanh chóng xảy ra khi mà ai
cũng có đặc quyền như thế trong hệ thống.
Do đó sẽ không lấy gì làm ngạc nhiên khi mà VMM 2008 cung cấp khả năng điều
khiển phân phối người dùng nào có quyền truy cập vào vùng quản lý và họ có thể làm
gì khi họ được phép truy cập vào vùng quản lý. Điều này được thực hiện nhờ
các User Roles. Roles là khái niệm định nghĩa ra hành động nào sẽ được thực thi
trong môi trường VMM 2008. Sau đó là phân bố người dùng trong hệ thống là thành
viên của một trong các Role được tạo ra cho phép giới hạn các hành động cho phép
dựa theo các quy định đặt ra trong Role.1. Các loại User RolesMột User Role được tạo ra dựa trên các mức độ truy cập sau đây:
Administrator Role – đây là mức độ truy cập cao nhất, thành viên thuộc Role này
có đầy đủ đặc quyền truy cập và không giới hạn đến tất cả các chức năng trong
VMM Administrator Console. Bên cạnh đó những thành viên thuộc Role này còn có
thể tạo ra các Delegated Administrator Role và Self-Service Role. Thông
thường mặc định những thành viên có mức truy cập này đều thuộc nhóm
Administrators Local. Tuy nhiên nên nhớ rằng chỉ có duy nhất một Administrator
Role trên hệ thống VMM 2008 và không thể tạo thêm bất cứ một Administrator Role
nào.
Delegated Administrator Role – Role này có thể được tạo ra nhờ các thành viên
thuộc Administrator Role hoặc một thành viên của Delegated Administrator Role
khác. Điều đáng lưu ý là thành viên thuộc Delegated Administrator role có mức độ
truy cập tương tự như thành viên thuộc Administrator Role nhưng truy cập vẫn bị
giới hạn ở những host, máy ảo và VMM Library Server chỉ định tại thời điểm tạo
Role.
Self-Service User Role – Thành viên của mức độ truy cập này được quyền sử dụng
VMM Slef-Service Portal để thực thi các nhiệm vụ đặc biệt trên máy ảo chứ không
được sử dụng VMM Administrator Console. Các hành động cho phép (như start,
stop, và xóa máy ảo thông quaPortal) được định nghĩa ra suốt trong quá trình tạo
Role và có thể tùy chỉnh lại trong VMM Administrator bởi một administrator.
2. Tạo mới Delegated Administrator Role
Như đã đề cập từ trước các Delegated Administrator Role có thể được tạo ta bởi các
thành viên đang tồn tại và có quyền truy cập ở mức độ Administrator Role hoặc là
một thành viên của Delegated Administrator Role nào đó trong hệ thống. Và hiển
nhiên là một Delefated Administrator Role phải được tạo ra trong VMM Administrator
Console.
Sau khi Console khởi động và hoàn tất kết nối với VMM Server, chọn
mục Administrator bên panel trái của giao diện điều khiển VMM Administrator
Console. Sau đó tiếp tục chọn mục con là User Roles trong mục Administrator. Kết
quả sẽ như hình sau đây:
Chọn lựa một Role trong danh sách kết quả hiện ra trong khung giữa giao diện điều
khiển
Lúc này một Delegated Administrator Role có thể được tạo ra bằng ách chọn New
user roletrong mục Actions bên panel phải của giao diện điều khiển. Sự lựa chọn
này sẽ xuất hiện mộtCreate User Role wizard
Màn hình khởi động đầu tiên sẽ yêu cầu tên cho Role mới sẽ tạo và một số mô tả
chính cùng với loại Role sẽ tạo (Delegated Administrator Role hoặc Self-Service
Role). Ở đây trong mục này mục đích chính là chọn Delegated Administrator
Role và sau đó chọn Next. Màn hình tiếp theo sẽ quyết định danh sách các thành
viên của Role. Chọn Add và lựa chọn các thành viên cho nhóm truy cập này.
Ở đây có thể đánh nhiều tên người dùng cách nhau bằng dấu chấm phẩy và
chọn Check Nameđể xác nhận đúng tên người dùng. Click OK để thêm người dùng
vào Role sau đó chọn Next chuyển qua Select Scope . Trong màn hình này sẽ yêu
cầu chọn host và library mà các thành viên nhóm này có toàn quyền quản lý sau đó
là Nhấn Next chuyển qua màn hình Summary và click Create để tao User Role.3. Tạo mới Self-Service User RoleTrước hết cần nắm bắt những tài khoản nào được cho là có thẩm quyền trong việc tạo
và cấp phát đặc quyền cho các Self-Service Portal. Đó là các tài khoản có quyền truy
cập ở 2 cấp độ Administrator Role hoặc Delegated Administrator Role. Tuy nhiên nên
nhớ rằng với mức truy cập Administrator Role thì những tài khoản thuộc nhóm này có
thể quản lý việc cấp quyền hạn cho các tài khoản thuộc Self-Service user Role ở mức
độ toàn hệ thống còn các tài khoản Delegated Administrator Role chỉ có quyền hạn
tạo ra các Self-Service User Role và cấp quyền hạn giới hạn ở những Host, Library mà
chúng đang được toàn quyền quản lý. Cũng như cách tạo Delegated Administrator
Role bên trên, để tạo Self-Service Portal phải vào mục Administrator của VMM
Administrator Console.
Để tạo Self-Service User Role chọn tác vụ New user Role trong mục Actions bên phải
giao diệnVMM Administrator Role. Hành động này sẽ xuất hiện màn hình Create
User Role wizard
Trong màn hình khởi động đầu tiên này sẽ yêu cầu cung cấp tên cho Role, mô tả ngắn
và kèm theo là loại Role sẽ tạo (Delegated hoặc Self-Service User).
Chú ý: Sẽ không gì lạ khi không xuất hiện loại Administrator Role vì Role này đặc biệt
chỉ có 1 không thể tạo thêm nên trong mục lựa chọn không thấy xuất hiện.
Tiếp tục chọn Self-Service User và chọn Next chuyển màn hình tiếp theo nơi này sẽ
liệt kê danh sách các thành viên thuộc Role này để có thể định nghĩa thêm bằng cách
chọn nút Addvà nhập các tên tài khoản sẽ có mức User Role này.
Chọn xong click OK để thêm vào Role và chọn Next để chuyển qua màn hình Select
Scope. Trong màn hình này sẽ lựa chọn các host được quyền truy cập tiếp theo sau
là nhấn Next.
Nơi đây tiếp tục sẽ thiết lập các hành động được phép thực thi trên hệ thống host hay
chính xác la trên các máy áo thuộc host chỉ định bên trên có dạng như sau:
Nơi này mặc định sẽ chọn tất cả các hành động có thể trong hệ thống nhưng cũng có
thể xoa bỏ các thuộc tính hành động không mong muốn trên hệ thống hay chính xác
là không muốn người dùng thực thi các hành động đó. Tiếp tục chọn Next để chuyển
qua Virtual Machinr Creation settings. Nơi này sẽ thiết lập tùy chọn về đặc quyền
tạo máy ảo cũng như giới hạn trong việc tạo máy ảo. để cấp quyền tạo máy ảo chọn
dòng Allow users to create nre virtual machines. Nên nhớ rằng những tài khoản
trong Self-Service user Role chỉ có thể tạo máy ảo dựa trên các Template có sẵn và
được liệt kê cũng như lựa chọn như bên dưới đây nếu không có Template nào cũng
đồng nghĩa với việc không thể tạo máy ảo. Xem lại chương quản lý Template.
Trong màn hình Virtual Machine Permission còn cho phép đặt ra một số giới hạn xác
định đặc biệt hay còn gọi là Quota Point. Như có thể thấy trong hình trên giá trị
Quota thiết lập nơi này dùng để khai báo giới hạn máy cho phép triển khai cho chính
User Role này không kể là tài khoản nào tạo ra. Ngoài ra còn có thể thiết đặt môt
Quota thứ hai nằm trong Properties à Settings của từng Template qui định giới hạn
máy ảo tạo ra dựa trên tài khoản người dùng. Vì còn có khái niệm là không nhất thiết
giữ thiết lập 1 Quota Point cho một máy ảo mà có thể là một point cho cả một User
Role. Ở đây tùy thuộc vào kế hoạch triển khai mà khái báo cho hợp kết hợp nhuần
nhuyễn giữa hai tham số trên.
Và cũng nên nhớ rằng khi mà tài nguyên sẽ cấp phát cho máy ảo mà người dùng tạo
ra vượt mức giới hạn của máy Host thì sẽ hành động tạo mới sẽ không bao giờ được
thực hiện cho đến khi lượng tài nguyên còn trống đủ để tạo máy ảo này.
Tiếp tục sẽ chọn Next để chuyển qua trang Library Share nơi này sẽ quyết định
Library sẽ chia sẻ cho thành viên của Role này để mà có thể luu trữ máy ảo. Để ngăn
ngừa tình trạng tất cả máy ảo đều chứa trong một Library. Chọn Allow users to
store virtual machines in a library và chọn library cho phép lưu trữ máy ảo.
Cuối cùng chọn Next để chuyển qua trang Summary
Trang này mô tả tất cả thiết lập từ các bước trước giờ và cho phép xem đoạn script sẽ
chạy có thể dùng đoạn script cho một tiến trình tạo hàng loạt. Có thể nhấn Create để
kết thúc việc tạo mới một Self-Service User Role
4. Tùy chỉnh User Role đang cóĐề tùy chỉnh lại một User Role đang tồn tại trong hệ thống yêu cầu chọn Role đó trong
VMM Administrator Console và chọn tiếp tác vụ Properties trong mục Actions. Lúc
này sẽ xuất hiện một hộp thoại User Role Properties. Trong này sẽ gồm nhiều tab
với các thông tin khác nhau như hình bên dưới đây là thông tin các đặc quyền cho
phép được quy định trong thẻ VM Permissions cho một Self_service User role:
Một khi tùy chỉnh hoàn tất chọn OK để chấp nhận sử đổi.
dẫn sử dụng Hyper-v làm test lab trên ws 2012R2
Hôm nay mình sẽ hướng dẫn các bạn sử dụng Hyper-v trên windows server 2012 R2 .
Như đã biết trong quá khứ , hyper-v đã được MS đưa vào các bản windows 2008 , 2008 r2 , ... và hyper-v lúc bấy giờ sử dụng "Like A Shit" ...
Hôm nay buồn buồn chán chán, đem con laptop chính ra cài lại chơi cho vui, tiện vọc thử coi Hyper-v mới của MS sài ra sao rồi ... Ôi thôi, cài thử con win 2012 r2 bản data lên thử, quá đã và quá nhanh, sài rất mượt, so với với em VMWare nồi đồng cối đá thì performance ăn đứt một trượng !
Ưu điểm và khuyết điểm của Hyper-v so với VMWare :
+++ Ưu điểm:1./ Nếu nắm key bản quyền rồi thì tuyệt vời, cái này có tính giá kèm theo key bản quyền.2./ Tốc độ cài đặt và thiết đặt 1 VM mới rất nhanh và nhanh hơn hẳn so với VMWare.3./ Giao diện đơn giản dễ sài, cài thêm em SYSCENTER VIRTUAL MANAGER thì xác định là tuyệt vời.4./ Ổn định, bền bỉ, tiêu thụ tài nguyên cực thấp, tùy chỉnh hiệu năng cụ thể, ... (Cài thử 2 con VM so với 2 con VM trên VMWare ... 2 con trên hyper-v ngốn mất 0-1% CPU và 2,3 GB ram , 2 con trên VMWare 7-10% CPU và 8 GB ram - cấu hình tương đương nhau, hoạt động và chạy các phần mềm + antivir như nhau) ... Tuyệt vời ! 5./ Còn rất nhiều mà mỏi tay quá ... ngại gõ, các bạn tự tìm hiểu thêm và bổ sung bên dưới nhé !
+++ Khuyết điểm:1./ Không có drag và drop copy như VMWare... riêng đối với mình thì không có cũng không sao , bức lắm thì mở IIS -> Mở FTP lên mà tự share files với nhau , hoặc mở RDP map ổ cứng lại với nhau, ... thiếu gì trò 2./ Không kết nối được các thiết bị phần cứng gắn ngoài như VMWare (kết nối webcam, USB, ...)3./ Tạm thời mới thấy được nhiêu đó, hoặc kiến thức chưa nắm hết, các bạn nghiên cứu và bổ sung thêm vào đây !
+++ Hướng dẫn cài đặt VM trên Hyper-v +++
Bước 1: Cách tạo một máy ảo+ Chuột phải vào tên server (Dưới chữ hyper-v manager).
+ Chọn new -> virtual machine.
Bước 2: Đặt tên và nơi lưu trữ máy ảo
Bước 3: Chọn thế hệ máy ảo.+ Gen 1: phù hợp với tất cả hệ điều hành.
+ Gen 2: chỉ phù hợp với ws2012 và win8 64-bit(Ở đây mình cài win 2003 nên chọn gen 1 , ai chơi ws2012 hoặc win8 64-bit nên chọn gen 2).
Bước 4: Chọn dung lượng RAM.
Bước 5: Chọn card mạng.+ Ở đây mình chọn card mạng đã được cài đặt sẵn và chia sẻ kết nối internet từ wifi sang card mạng ảo của Hyper-V , Bạn có thể bỏ qua bước này lát nữa kéo xuống dưới đọc sau cách tạo card mạng ảo được chia sẻ kết nối từ wifi.
Bước 6: Địa chỉ lưu trữ ổ cứng ảo và khởi tạo dung lượng.
Bước 7: Chọn iso hệ điều hành sẽ được boot vào đầu tiên phục vụ việc cài đặt khi máy ảo đó chưa được cài đặt bất cứ hệ điều hành
nào.
Bước 8: Finish rà soát lại config 1 shot nữa cho chắc ăn trước khi
khởi tạo máy ảo.
+++ Hướng dẫn chia sẻ kết nối internet từ wifi -> card mạng ảo -> cho VM +++
Bước 1: Tạo một cổng mạng ảo.+ Chọn "Virtual Switch Manager"+ Chọn "New Virtual Network Switch"+ Chọn "Internal"
Bước 2: Đặt tên cho card mạng ảo mới -> OK
Bước 3: Quay lại con máy ảo ở trên ...+ Chuột phải vào con máy ảo ở trên chọn "Settings"
+ Chọn "Network Adapter"+ Chọn "Virtual Switch" -> Chọn tên card mạng vừa đặt ở bước 2
Bước 4: Chuột phải vào cột sóng wifi+ Chọn "Open network and sharing center"+ Chọn Wifi "properties"+ Qua tap "Sharing"+ Tick chọn vào ô "Allow other network user to connect ....... bla bla bla"+ Dưới đó chọn tên network adapter sẽ được chia sẻ kết nối.
START VÀ TẬN HƯỞNG TINH HOA CỦA HYPER-V !!!
Chốt hạ trước khi cài lại máy thêm phát nữa chạy cho ngon lành rồi đi ngủ ... trên cả tuyệt vời ! Hiện tại quyết định sẽ migrate tất cả sang hyper-v ! Sẽ test thêm nhiều cái nữa và report lại cho các bạn sau tại đây Chúc nghịch vui vẻ và không hỏng BIOS !
1. Thiết lập LAN giữa 2 máy ảo Hyper-V
Em đã cài win và kali lên 2 máy ảo của Hyper-V. Đừng bác nào bắt em chuyển sang VMWare hay Virtual Box nhé Vấn đề hiện tại em gặp phải là tạo kết nối lan giữa 2 máy nhằm có thể thử nghiệm việc exploit lỗ hổng trên Win.
Em không thiết lập external. Theo em hiểu thì như hình sau
Như vậy điều em cần làm là thiết lập Private network(vì chủ yếu chỉ muốn 2 máy ảo tương tác với nhau và không đụng đến host machine). Tuy nhiên khi tạo private network rồi thì cả 2 máy đều không nhận nhau, đặc biệt là trên Kali. Nó không kết nối được mạng. Mong bác nào có kinh nghiệm giúp em.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
2. 07/04/14, 09:53 AM#2
DiepNV88
Moderator
Ngày tham gia
24/09/13
Bài viết
347
Cảm ơn
205
Được cảm ơn 311 lần trong 190 bài viết
Re: Thiết lập LAN giữa 2 máy ảo Hyper-V
Mặt giao tiếp mạng thì dòng linux và window đều không phân biệt.Thiết lập card mạng cùng 1 vitual network rùi set ip tĩnh cùng dải cho 2 máy ảo window và kali sẽ ping thông với nhau.
