Mở Đầu: Ngày nay, với sự phát triển mạnh mẽ của công nghệ thông tin, các máy tính ra đời với hiệu năng vô cùng lớn nhưng một các tổ chức trên thế giới chỉ sử dụng từ 10% đến 30% hiệu năng của các máy chủ mà họ sở hữu. Điều này đặt ra cho các nhà khoa học một bài toán là làm thế nào để sử dụng máy chủ hết công suất của chúng, giảm thiểu chi phí về giá thành thiết bị, chi phí vận hành, chi phí bảo trì hệ thống. Chính vì vậy công nghệ ảo hóa ra đời. Ảo hóa cho phép chúng ta chạy nhiều máy chủ trên một nền tảng phần cứng duy nhất, điều này làm cho chi phí về phần cứng, chi phí về điện, chi phí bảo trì hệ thống, không gian lắp đặt máy chủ tại các datacenter, … đồng thời cũng giúp chúng ta sử dụng hết năng lực của máy chủ vật lý. Hiện nay, có rất nhiều nhà cung cấp sản phẩm máy chủ và phần mềm đầu tư vào việc nghiên cứu và phát triển công nghệ ảo hóa và đã có rất nhiều sản phẩm cho phép chúng ta ảo hóa hệ thống mày chủ của mình như Red Hat, Oracle, IBM, Microsoft, VMware với rất nhiều sản phẩm đang được ngày một hoàn thiện và chiếm lĩnh thị trường trên toàn thế giới. Trong đó, với hơn 80% thị phần ảo hóa trên toàn thế giới, VMware đang là hãng đi đầu về triển khai công nghệ ảo hóa. Một trong những nỗi lo lắng của người dùng khi sử dụng công nghệ ảo hóa là vấn đề an toàn dữ liệu. Hầu hết người sử dụng lo lắng về việc dữ liệu của mình khi dùng chung có thể bị đánh cắp dễ dàng hơn, khả năng khôi phục khi có sự cố hay thảm họa thiên nhiên, khả năng đáp ứng của hệ thống, và đặc biệt là vì không thể nhìn thấy nơi mà dữ liệu của chúng ta được lưu trữ và cũng không được trực tiếp sao lưu và phục hồi nên người sử dụng vẫn lo ngại không muốn chuyển sang dùng ảo hóa. Trên thế giới đã có nhiều hãng sản xuất phần cứng cũng như phần mềm đầu tư nghiên cứu để cải thiện khả năng đảm bảo an toàn dữ liệu của hệ thống ảo hóa như Veeam, Vmware, Microsoft, Trendmicro, Norton, … nhưng hầu hết mới chỉ đảm bảo được một trong những khả năng phục hồi khi có thảm họa xảy ra, khả năng sao lưu và phục hồi khi cần thiết, khả năng đáp ứng của hệ thống ảo hóa chứ chưa có một giải pháp tổng thể cho vấn đề an ninh dữ liệu trên nền tảng ảo hóa. Điều này khiến người dùng trên thế giới e ngại khi ảo hóa máy chủ của doanh nghiệp, máy tính cá nhân và lưu trữ những thông tin nhạy cảm trên mạng. Nhận thức được sự cần thiết và khả năng phát triển mạnh mẽ của công nghệ ảo hóa và yêu cầu cấp thiết của việc phát triển công nghệ nhằm đảm bảo sự an toàn của dữ liệu, Luận văn “Giải Pháp Đảm Bảo An Toàn Dữ Liệu Trên Nền Tảng Ảo Hóa” của tôi đã phần nào giới thiệu được cái nhìn tổng quan về công nghệ ảo hóa, tổng quan về an toàn dữ liệu trên môi trường ảo hóa, đi sâu nghiên cứu về cách thức an toàn dữ liệu trong môi trường ảo hóa của VMware, đồng thời đưa ra giải pháp cơ bản cho việc an toàn dữ liệu trong môi trường ảo hóa. Bố cục của luận văn gồm có 5 chương: Chương 1: Tổng quan về ảo hóa và an toàn dữ liệu: trong chương này tôi sẽ trình bày định nghĩa về dữ liệu và an toàn dữ liệu, sơ lược về công nghệ ảo hóa cũng như các phương thức an toàn dữ liệu trên nền tảng ảo hóa trên nền tảng VMware. Đồng thời, trong chương này tôi cũng sẽ đưa ra những yêu cầu đối với an toàn dữ liệu trên nền tảng ảo hóa. Chương 2: Giải pháp an toàn dữ liệu trên nền tảng ảo hóa: Trong chơng này tôi sẽ đi sâu nghiên cứu về các phương pháp sao lưu, phục hồi dữ liệu trên nền tảng ảo hóa, các phương pháp để phục hồi sau thảm họa. Đồng thời cũng đi sâu tùm hiểu về Vmare vPhere Data Protection để an toàn cho hệ thống ảo hóa VMware. Chương 3: Xây Dựng hệ thống ảo hóa an toàn với VMware vSphere Data Protection: Trong chương này, tôi sẽ đi xây dựng một hệ thống máy chủ chạy trên nền ảo hóa VMware vSphere và triển khai một số phương thức an toàn dữ liệu VMware vSphere Data Protection. Chương 4: Đề xuất giải pháp tăng cường an toàn dữ liệu trên nền tảng ảo hóa: trong chương này tôi sẽ đưa ra những lý thuyết về mã hóa dữ liệu quan trọng, sau đó là giải pháp của tôi để an toàn dữ liệu trên nền tảng ảo hóa. Chương 5: Kết luận: trong chương này tôi sẽ đi tổng kết lại những gì đã làm được và hướng nghiên cứu tiếp theo của tôi trong tương lai. Chương 1: tổng quan về ảo hóa và an toàn dữ liệu Với sự phát triển nhanh chóng của ngành công nghệ thông tin, các công nghệ cũ dần dần đã thể hiện nhiều mặt hạn chế và không phù hợp với nhu cầu thực tiễn nữa, đặc biệt là đối với nhu cầu ngày càng cao và phúc tạp của các doanh nghiệp như quản lý tập trung cơ sở dữ liệu, giảm thiểu chi phí về cơ sở hạ tầng công nghệ, hiệu năng sử dụng, . . . Do đó sự ra đời của công nghệ ảo hóa là tất yếu và là giải pháp. Công nghệ ảo hóa đang làm thay đổi bộ mặt của thế giới điện toán bằng các công cụ có khả năng được triển khai và quản lý đơn giản, hiệu quả. Bằng việc tối ưu sử dụng các nguồn tài nguyên hệ thống, và chi phí triển khai ban đầu thấp, ảo hóa đem lại cho các doanh nghiệp nhiều khả năng và nguồn lợi to lớn. Sức mạnh của công nghệ ảo hóa là tận dụng hiệu suất làm việc của các máy chủ bằng cách cho phép cài đặt nhiều máy chủ ứng dụng trên một máy chủ vật lý. Và việc quản lý cũng trở nên dễ dàng và tập trung hơn trên một máy chủ duy nhất 1.1. Định nghĩa dữ liệu Con người tạo ra rất nhiều cách thức để lưu trữ thông tin nhằm truyền lại cho thế hệ sau. Những thông tin được lưu trữ này được gọi là dữ liệu. Cùng với sự bùng nổ thông tin ngày nay, con người càng nghĩ ra nhiều công cụ để quản trị và lưu trữ dữ liệu một cách an toàn để đảm bảo những thông tin được lưu trữ sẵn sang truy cập với những người được phép, không bị sửa đổi một cách trái phép, không bị truy cập trái phép, …. 1.2. Kiến Trúc Ảo Hóa Ảo hóa là một thuật ngữ chung để gọi việc mô phỏng một thực thể vật lý bằng cách sử dụng một phần mềm. Trong một trung tâm dữ liệu có rất nhiều thành phần có thể được ảo hóa bao gồm: máy chủ, mạng, và các thành phần lưu trữ. a. Hypervisor: b. Các vòng trong ảo hóa c. Lập lịch cho CPU 1.2.1. Máy Ảo là gì? Chúng ta nghe về máy ảo ở bất cứ đâu, làm việc với máy ảo hàng ngày, vậy đã bao giờ bạn tự hỏi chính xác máy ảo là gì? nó bao gồm những thành phần nào? Trong khi máy ảo tồn lại trong RAM của máy chủ vật lý, không có một sự hiện diện vật chất nào. Trong phần này tôi sẽ đi sâu tìm hiểu về các thành phần để tạo nên một máy ảo. a. Đóng gói b. Phần cứng của máy ảo c. Các tệp tin máy ảo 1.2.2. Ưu và Nhược điểm của Ảo Hóa a. Ưu Điểm - Khai thác và quản lý triệt để các tài nguyên của cơ sở hạ tầng, giúp hệ thống hoạt động với sự linh hoạt cao, tận dụng khả năng phần cứng tối đa. - Giảm thiểu chi phí đầu tư vào hạ tầng vật lý, chi phí triển khai hệ thống, chi phí quản trị hệ thống, chi phí bảo trì hệ thống. - Tăng cường khả năng sẵn sàng của phần cứng và ứng dụng giúp cải thiện tính liên tục kinh doanh. Sao lưu, phục hồi và di chuyển toàn bộ môi trường ảo hóa mà không cần ngừng cung cấp dịch vụ. - Hạn chế thời gian chết của hệ thống và khôi phục ngay lập tức khi phát sinh sự cố bằng các công nghệ có sẵn như High Availability, load Balancing, … - Có thể linh hoạt trong quá trình cài đặt triển khai hoặc thay đổi kiến trúc mạng, hệ thống môt cách nhanh chóng, tiện lợi mà không làm ảnh hưởng đến người dùng cuối. b. Nhược Điểm - Vấn đề bảo mật các máy chủ ảo được đặt ra rất lớn khi các máy chủ ảo được đặt cạnh nhau, sử dụng chung tài nguyên trên cùng một máy chủ vật lý, sử dụng chung một phần cứng vật lý dẫn đến việc hacker có thể tấn công một máy chủ ảo và chiếm quyền điều khiển cả các máy chủ khác. - Vấn đề bảo vệ dữ liệu là một vấn đề vô cùng cấp thiết vì khi các máy ảo sử dụng chung một nơi để lưu trữ dữ liệu vậy nên khả năng mất an toàn dữ liệu rất cao. Đồng thời vì các lý do quản trị hệ thống máy chủ ảo, những người dùng có quyền quản trị có thể mở các máy ảo, xem các thông tin cá nhân, những thông tin nhạy cảm… những công cụ dùng để sao lưu và phục hồi dữ liệu cho các máy chủ ảo còn ít, các công cụ bảo vệ dữ liệu còn thiếu. 1.3. An toàn dữ liệu 1.3.1. An toàn dữ liệu: An toàn dữ liệu một trạng thái tốt của dữ liệu và cơ sở hạ tầng trong đó khả năng dữ liệu bị đánh cắp, giả mạo, gián đoạn thông tin và dịch vụ được giữ ở mức thấp hoặc chấp nhận được 1.3.2. Các thuộc tính của an toàn dữ liệu: An toàn dữ liệ phụ thuộc vao năm yếu tố chính: tính bảo mật, tính toàn vẹn, tính sẵn sang, tính xác thực và tính không phủ nhận • Tính bảo mật: là sự đảm bảo rằng dữ liệu chỉ có thể được truy cập bởi những người được phép. Vi phạm tính bảo mật có thể xảy ra do quá trình xử lý thông tin, phân quyền sai hoặc do bị tấn công. • Tính toàn vẹn: là độ tin cậy của dữ liệu hoặc các nguồn thông tin về việc ngăn ngừa những thay đổi trái phép và không phù hợp, là sự đảm bảo rằng thông tin có đủ độ chính xác để sử dụng cho mục đích đề ra. • Tính sẵn sàng: là sự đảm bảo rằng hệ thống pụ trách cung cấp, lưu trữ và xử lý thông tin có thể được truy cập bởi những người được cấp phép bất kì lúc nào. • Tính xác thực: đề cập đến đặc tính của thông tin, tài liệu hoặc bất kỳ dữ liệu nào đảm bảo chất lượng là thật và không bị hỏng so với bản gốc. Vai trò chính của xác thực bao gồm xác nhận người dùng là người yêu cầu và đảm bảo tin nhắn là thực và không bị thay đổi hoặc giả mạo. Sinh trắc học, thẻ thông minh và giấy chứng nhận kỹ thuật số được sử dụng để đảm bảo tính xác thực của dữ liệu, các giao dịch, thông tin liên lạc, hoặc tài liệu. • Tính không phủ nhận: là khả năng đảm bảo rằng một bên trong hợp đồng hoặc một giao dịch không thể phủ nhận tính xác thực chữ ký của họ trên tài liệu hoặc gửi tin nhắn họ tạo ra. Đó là cách đảm bảo rằng người gửi tin nhắn không thể phủ nhận việc đã gửi tin nhắn và người nhận không thể phủ nhận việc đã nhận tin nhắn. 1.4. Những yêu cầu của an toàn dữ liệu trên nền tảng ảo hóa Với đặc thù ảo hóa, an toàn dữ liệu cần có những yêu cầu riêng để đáp ứng yêu cầu của doanh nghiệp, chính phủ, … những khách hàng sử dụng dịch vụ. Những yêu cầu này là những mong muốn của người sử dụng. 1.4.1. Phục hồi nhanh các máy ảo 1.4.2. Kiểm tra các máy ảo được sao lưu 1.4.3. Phục hồi mịn 1.4.4. Băng thông yêu cầu và ổ cứng lưu trữ dành cho sao lưu thấp Chương 2: Giải pháp an toàn dữ liệu trên nên ảo hóa 2. 1. Phương thức sao lưu và phục hồi dữ liệu Các phương pháp sao lưu và phục hồi dữ liệu đã được nghiên cứu rất nhiều năm và đạt tới mức gần như hoàn hảo đối với một hệ thống không ảo hóa. Tuy nhiên, sự ra đời của công nghệ ảo hóa đã làm thay đổi những công nghệ sao lưu và phục hồi dữ liệu. Phục hồi dữ liệu trong ảo hóa với những yêu cầu của nó đặt ra cho công nghệ sao lưu một bài toán mới. công nghệ sao lưu truyền thống đa số sử dụng các thiết bị lưu trữ dữ liệu, điều này làm cho công nghệ lưu trữ phát triển rất mạnh trong thời gian qua. Một trong những thành phần gần như không thay đổi của phương pháp sao lưu truyền thống là phương pháp sao lưu, trong đó, chủ yếu là dựa vào một phần mềm được cài đặt trên máy chủ, phần mềm này có nhiệm vụ sao chép dữ liệu và gửi đến máy chủ sao lưu bằng kết nối mạng. với sự ra đời của công nghệ ảo hóa, phương pháp này vẫn có thể hoạt động nhưng không còn là phương pháp sao lưu dữ liệu hiệu quả nhất, bởi vì kiến trúc ảo hóa hoàn toàn khác với kiến trúc của máy chủ vật lý thông thường. 2.1.1. Phương pháp sao lưu dữ liệu trong môi trường ảo hóa Trong khi các phương pháp sao lưu truyền thống sử dụng tốt với máy chủ vật lý thì với môi trường ảo hóa, các phương pháp này không còn mang lại hiệu quả cao. Bởi vì kiến trúc của môi trường ảo hóa hoàn toàn khác với môi trường vật lý truyền thống, các phương pháp sao lưu truyền thống có thể gây nghẽn mạng, gây ra vấn đề về hiệu năng của máy và mất rất nhiều thời gian để hoàn thành việc sao lưu. Môi trường ảo hóa đòi hỏi các phương pháp sao lưu tăng cường sức mạnh của kiến trúc ảo hóa để thực hiện sao lưu với hiệu xuất cao và tác động tối thiểu đến máy ảo. 2.1.2. Phương pháp phục hồi dữ liệu trong môi trường ảo hóa Sao lưu dữ liệu trong môi trường ảo hóa là một quá trình khá dễ dàng và đơn giản, nhưng toàn bộ những điểm sao lưu phải có khả năng phục hồi dữ liệu khi cần thiết. Tất cả nhứng bit 1 và bit 0 được lưu trữ trên đĩa cứng của chúng ta trong trung tâm dữ liệu là những tài sản vô cùng quý giá của doanh nghiệp và chúng ta không thể để mất chúng. Trong bất cứ môi trường nào, ảo hóa hay vật lý, việc chúng ta không thể phục hồi dữ liệu là hoàn toàn có thể xảy ra. Không có cảm giác nào tồi tệ hơn việc chúng ta đã sao lưu máy chủ của mình hàng tháng, hàng năm nhưng khi phục hồi thì không thể docacs bản sao lưu không hoạt động một cách chính xác. Trong nhiều trường hợp, việc tin tưởng một cách mù quáng vào khả năng sao lưu thành công thì phục hồi cũng sẽ hoạt động tốt khiến chúng ta phải trả giá. Thực hiện kiểm tra phục hồi định kì có thể xác nhận rằng các bản sao lưu đang hoạt động chính xác, nhưng nó có thể mất thời gian và là một quá trình phức tạp. Khôi phục dữ liệu trong môi trường ảo hóa có thể phức tạp hơn hoạt động này trong môi trường vật lý rất nhiều. Trong phần này chúng ta sẽ đi tìm hiểu những phương pháp và thách thức cho việc khôi phục và kiểm tra dữ liệu trong môi trường ảo hóa. 2.2. Giải Pháp VMware vSphere Data Protection vSphere Data Protection (VDP) là một giải pháp sao lưu và phục hồi dựa trên ổ đĩa mạnh mẽ và đễ triển khai rủa VMware. VDP được tích hợp hoàn toàn bên trong các máy chủ VMware vCenter và cho phép quản lý tập trung và hiệu quả các bản sao lưu trong cùng một địa chỉ lưu trữ. Giao diện của VMware vSphere Web Client được sử dụng để chọn, lên lịch, cấu hình, quản lý các bảo sao lưu và phục hồi các máy ảo. Trong một bản sao lưu, VDP tạo ra một snapshot của trạng thái tạm dừng của máy ảo. Việc chống lặp lại dữ liệu được thực hiện một cách tự động với tất cả các hoạt động sao lưu. Việc sử dụng VDP mang lại rất nhiều lợi ích cho doanh nghiệp và trung tâm dữ liệu. VDP khiến doanh nghiệp không còn lo lắng về an toàn dữ liệu và giảm thiểu chi phí về sao lưu cũng như phục hồi dữ liệu ngay khi cần. Chương 3: Xây Dựng hệ thống ảo hóa an toàn với VMware vSphere Data Protection 3. 1. Mô hình triển khai Đầu tiên, chúng ta quan tâm đến vị trí lưu trữ dữ liệu sao lưu. Chúng ta nên tách biệt dữ liệu đang sử dụng và dữ liệu sao lưu ở hai thiết bị lưu trữ khác nhau. Nếu không, khi có một sự cố của hệ thống lưu trữ vật lý, cả hệ thống đang chạy và hệ thống sao lưu sẽ biến mất và việc sao lưu của chúng ta trở nên vô nghĩa. Lý tưởng nhất là chúng ta có ít nhất hai nền tảng lưu trữ độc lập, một dành cho các ứng dụng đang chạy với khối lượng truy xuất lớn và một dành cho những dữ liệu có khối lượng truy xuất nhỏ và lưu trữ dữ liệu sao lưu. 3. 2. Yêu cầu hệ thống Để triển khai thành công VDP, chúng ta cần đảm bảo những yêu cầu sau: Yêu cầu năng lực VDP Yêu cầu phần mềm Yêu cầu hệ thống 3.3. Cài đặt và cấu hình Cài đặt và cấu hình hệ thống VDP để an toàn trong Ảo hóa 3. 4. Kết quả đạt được Trong phần này chúng ta đã cũng tìm hiểu về các mô hình để triển khai VDP, những yêu cầu về phần cứng, phần mềm, hệ thống để có thể triển khai VDP an toàn dữ liệu và cuối cùng là cấu hình các phần mềm yêu cầu, cài đặt và cấu hình VDP để an toàn cho hệ thống máy ảo thực. [...]... Ảo hóa là gì? kiến trúc của ảo hóa, máy ảo và các thành phần của máy ảo và đưa ra ưu và nhược điểm của ảo hóa - Định nghĩa an toàn dữ liệu và các thuộc tính của an toàn dữ liệu - Nêu các yêu cầu thực tế đối với an toàn dữ liệu trên nền tảng ảo hóa - Nghiên cứu về các công nghệ an toàn dữ liệu truyền thống - Nghiên cứu về các công nghệ an toàn dữ liệu trên nền tảng ảo hóa - Giới thiệu giải pháp an toàn. .. tả quá trình an toàn dữ liệu và phục hồi sau thảm họa Chương 5: Kết Luận Ảo hóa hiện nay đang là xu hướng phát triển của công nghệ thông tin thế giới Việc đảm bảo an toàn dữ liệu cho ảo hóa là vấn đề cấp thiết vì nó khiến người dùng an tâm chuyển sang sử dụng ảo hóa cũng như đảm bảo các yêu cầu an ninh để ảo hóa phát triển mạnh hơn Chính vì vậy mà tôi nghĩ rằng an toàn dữ liệu cho ảo hóa là một việc... thiệu giải pháp an toàn dữ liệu ảo hóa của VMware là VDP - Xây dựng hệ thống thử nghiệm xử dụngVDP để an toàn dữ liệu trong ảo hóa - Nghiên cứu về hạ tầng khóa công khai, chữ kí số và token key - Đưa ra giải pháp đăng nhập và xử dụng máy ảo an toàn - Đưa ra giải pháp sao lưu máy ảo an toàn - Đưa ra giải pháp phục hồi dữ liệu an toàn - Đưa ra giải pháp phục hồi sau thảm họa đối với ảo hóa 5 2 Hường nghiên... nghệ ảo hóa Trong luận văn này, tôi chỉ đưa ra những vấn đề về lý thuyết căn bản, triển khai thử nghiệm hệ thống an toàn dữ liệu VDP của VMware và đề xuất giải pháp mới để an toàn dữ liệu trên nền tảng ảo hóa Sau đây là những điều tôi đã làm được trong luận văn và hướng nghiên cứu tiếp theo của tôi 5 1 Luận Văn đã giải quyết những vấn đề Trong toàn bộ luận văn này tôi đã trình bày về: - Định nghĩa dữ liệu. ..Chương 4: Đề xuất giải pháp tăng cường an toàn dữ liệu trên nền tảng ảo hóa 4 1 Hạ tầng khóa công khai, Chữ kí số và token key 4 1 1 Hạ Tầng Khóa công khai Trình bày về hạ tầng khóa công khai và ứng dụng 4 1 2 Chữ kí số Trình bày về hạ tầng chữ kí số và ứng dụng 4 1 3 Token key Trình bày về token key và ứng dụng 4 2 Đăng nhập và sử dụng các máy ảo Mô tả các bước đăng nhập và sử dụng máy ảo 4 3 Quá trình... đối với ảo hóa 5 2 Hường nghiên cứu tiếp theo Trong thời gian làm luận văn này, tôi đã cố gắng để biến ý tưởng của tôi thành hiện thực nhưng do thời gian ngắn và bản thân cũng đang công tác nên không thể hoàn thành sản phẩm của mình Sau khi bảo vệ tôi sẽ cố gắng hiện thực nó và đưa nó đến với những người dùng để hệ thống ảo hóa trở nên an toàn hơn và được tin tưởng hơn góp phần phát triển công nghệ... hóa trở nên an toàn hơn và được tin tưởng hơn góp phần phát triển công nghệ thông tin tại Việt Nam Sau đó tôi sẽ tiếp tục nghiên cứu sâu hơn về bảo mật hệ thống, tấn công hệ thống, ảo hóa và các qiuy trình làm việc cũng như phát triển công nghệ thông tin trong doanh nghiệp và nhà nước . văn Giải Pháp Đảm Bảo An Toàn Dữ Liệu Trên Nền Tảng Ảo Hóa của tôi đã phần nào giới thiệu được cái nhìn tổng quan về công nghệ ảo hóa, tổng quan về an toàn dữ liệu trên môi trường ảo hóa, . tảng ảo hóa trên nền tảng VMware. Đồng thời, trong chương này tôi cũng sẽ đưa ra những yêu cầu đối với an toàn dữ liệu trên nền tảng ảo hóa. Chương 2: Giải pháp an toàn dữ liệu trên nền tảng ảo. quan về ảo hóa và an toàn dữ liệu: trong chương này tôi sẽ trình bày định nghĩa về dữ liệu và an toàn dữ liệu, sơ lược về công nghệ ảo hóa cũng như các phương thức an toàn dữ liệu trên nền tảng