Nguyen Huu Phan Hoang Ho

Giải pháp ảo hóa với Microsoft (phần 3)

Lợi ích ảo hóa

1) Độ tin cậy

Hyper-V cung cấp độ tin cậy tốt hơn và khả năng mở rộng lớn hơn mà cho phép bạn ảo hóa cơ sở hạ tầng của bạn. Nó có một kiến trúc ảo nhân siêu nhỏ mỏng với bề mặt tấn công tối thiểu. Hypervisor không phụ thuộc vào bất kì trình điều khiển thiết bị nào của hãng thứ ba. Nó thúc đẩy phần lớn các trình điều khiển thiết bị đó đã được xây dựng cho Windows. Hyper-V cũng có sẵn trên Server Core .

2) Hợp nhất máy chủ

Ảo hóa cho phép khả năng sử dụng, quản lý các tài nguyên các ứng dụng hiệu quả trên một máy chủ. Các máy chủ ảo hóa có khả năng làm công việc của mình với sự linh hoạt cao, tận dụng khả năng phần cứng tối đa, mà không có xung đột với các máy chủ ảo hóa khác. Hyper-V kiểm soát chặt chẽ các nguồn tài nguyên phần cứng có sẵn cho mỗi máy ảo.

Ví dụ: máy ảo được cô lập hoặc tiếp xúc rất giới hạn với máy ảo khác trên mạng hoặc trên cùng một máy tính.

3) Bảo mật

An ninh bảo mật là một thách thức chính trong mọi giải pháp máy chủ. Các máy chủ ảo hóa ít tiếp xúc với các chức năng máy chủ khác trên cùng một hệ thống chính.

Ví dụ khi triển khai nhiều chức năng máy chủ trên một máy tính, mỗi máy chủa ảo hóa đảm nhận một chức năng, khi đó nếu một máy chủ ảo hóa bị mất quyền kiểm soát, thì vẫn đảm bao kẻ tấn công khó có thể thể tiếp xúc với các máy ảo hóa khác trên cùng một máy chủ vật lý. Ảo hóa cung cấp một cơ hội để tăng cường an ninh cho tất cả các nền tảng máy chủ. Các tính năng Hyper-V sử dụng để tăng cường an ninh bao gồm:

· Sử dụng máy chủ ảo hóa để tận dụng các tính năng, nâng cao mức độ bảo mật phần cứng.

· Đảm bảo tiếp xúc chia sẻ của các máy chủ ảo hóa với nhau một cách.

· An ninh mạng tính năng cho phép tự động Network Address Translation (NAT), tường lửa, và Chính sách bảo vệ truy cập mạng .

· Giảm bề mặt tấn công thông qua một kiến trúc gọn nhẹ

4) Hiệu suất

Hyper-V có thể ảo hóa khối lượng công việc đòi hỏi nhiều hơn các giải pháp ảo hóa trước đây và cung cấp khả năng phát triển trong hệ thống. Hiệu suất bao gồm:

· Tốc độ cải tiến thông qua kiến trúc ảo hóa cốt lõi hypervisor. 

· Hỗ trợ đa luồng tăng đến bốn bộ vi xử lý trên mảy chủ ảo hóa.

· Tăng cường hỗ trợ 64-bit, cho phép máy chủ ảo hóa chạy các hệ điều hành bit-64 và truy cập số lượng lớn bộ nhớ (lên đến 64 GB mỗi VM), cho phép sử lý khối lượng công việc chuyên sâu cao hơn.

· Kiến trúc hypervisor cho phép chia cắt ra các lớp thực thi và các trình điều khiển, làm việc chặt chẽ hơn với ảo hóa kiến trúc phần cứng.

· Nâng cao hiệu suất phần cứng. Chia sẻ, tối ưu hóa truyền dữ liệu giữa các phần cứng vật lý và máy ảo.

End

Giải pháp ảo hóa với Microsoft (phần 2)

Các kiểu ảo hóa

Ảo hóa thực sự rất rộng lớn nó là sự tập hợp rất nhiều công nghệ tiên tiến chứ không đơn giản chỉ là một như nhiều người lầm tưởng. Nói như thế là bởi vì trong môi trường IT có nhiều tài nguyên hơn là chỉ bao gồm các máy tính. Ví dụ: trong hạ tầng IT ngày nay liên quan mật thiết đến cung cấp, quản lý, duy trì tất cả những tài nguyên sau:

· Các máy chủ nắm giữ vai trò cung cấp dich vụ mạng

· Nhiều client bao gồm máy trạm, laptop, smart phone và PDA

· Hệ điều hành bao gồm Windows, Linux/Unix, và Macintosh

· Ứng dụng ( máy chủ và máy trạm)

· Thiết bị lưu trữ điển hình là SANs

· Thiết bị mạng như switch, router và thiết bị văn phòng

· Thông tin cá nhân user (data và setting)

Từ sự phức tạp của việc có nhiều loại tài nguyên như thế đã sản sinh ra nhiều công nghệ ảo hóa thích hợp phục vụ nhu cầu doanh nghiệp. Vì thế trong quá trình phát triển Microsoft đã phân ra 5 nhánh con đại diên cho các công nghệ ảo hóa:

· Server virtualization

· Application virtualization

· Desktop virtualization

· Presentation virtualization

· Profile virtualization

a) Server virtualization

Mục đích chính của việc ảo hóa máy chủ chính là tách rời mối liên hệ luồng công việc của máy chủ từ máy chủ vật lý để mà chúng ta có khả năng phân thành nhiều luồng công việc hơn đem đền sự hiệu quả đáng kể trong doanh nghiệp. Ví dụ đơn cử trung bình với một máy vật lý dùng làm DHCP chỉ sử dung hết 3/10 khả năng của máy vật lý vậy còn 7/10 sẽ về đâu đó là sự lãng phí và không hiệu quả. Với ảo hóa máy chủ cho phép bạn sẽ cho phép chúng ta dung hết 10/10 khả năng máy vật lý lúc này máy vật lý sẽ kiêm nhiều nhiệm vụ hơn nhu DNS, FTP… tăng cao tính hiệu quả. Và Hyper-V trên Windows Server 2008 sử dụng nền tảng công nghệ hypervisor là một minh chứng hiệu quả nó đem lại cho chúng ta khả năng chạy nhiều hệ điều hành máy khách thường gọi là Partition (phân vùng) trên một máy chủ đơn lẻ. Khả năng phân luồng công việc máy chủ trở thành hiện thực. Bên cạnh đó Hyper-V cũng đem đến những cải thiện đáng kể cho máy chủ của chúng ta nâng cao tính sẵn sàng cho hệ thống và khả năng mở rộng hạ tầng, đơn giản hóa việc sao lưu và phục hồi, và giảm chi phí điều hành của bạn.Hyper-V của Microsoft là sản phẩm kế thừa trước đó Microsoft Virtual Server và là nền tảng giải pháp ảo hóa của Microsoft.

b) Application virtualization

Ảo hóa ứng dụng là một dạng công nghệ ảo hóa khác cho phép chúng ta tách rời mối liên kết giữa ứng dụng và hệ điều hành và cho phép phân phối lại ứng dụng phù hợp mới nhu cầu user. Bằng cách chạy các ứng dụng một cách tập trung thay vì cài đặt lên mỗi máy trạm, quản lý việc cập nhât phần mềm trở nên dễ dàng hơn, giải quyết sự đụng độ giữa các ứng dụng và việc thử nghiệm sự tương thích của chúng cũng trở nên dễ dàng hơn.

Microsoft Application Virtualization (App-V) trước đây được biết đến với cái tên Microsoft SoftGird Application Virtualization là một giải pháp ảo hóa ứng dụng cho các doanh nghiệp ngày nay. App-V là một phần của Microsoft Desktop Optimization Pack (MDOP). Nó đẩy việc quản lý ứng dụng xưa nay từ bằng tay sang tự động hóa, xử lý hợp lý. Và do các ứng dụng thật sự chưa bao giờ được cài đặt trên máy trạm, từ đó giảm thiểu được sự tác động không mong muốn giữa ứng dụng máy trạm và ứng dụng máy khách. Điều này có nghĩa là cải thiện sự ổn định, độ tin cậy cao hơn.

c) Desktop Virtualization

Desktop Virtualization là nhóm công nghệ mới mục tiêu chính là tạo nên một mội trường cô lập hoàn toàn trên máy tính. Việc triển khai công nghệ này có thể giúp chúng ta hỗ trợ các ứng dụng cũ chạy trên hệ điều hành hiện tại và giải quyết được vấn đề tương thích đang gây khó khăn khi muốn mâng cấp hệ thống. Từ đó cho phép các doanh nghiệp tiến đến các hệ điều hành mới nhất trở nên dễ dàng và đạt đươc nhiều lợi ích hơn từ những tính năng mới trên đó.

Sự đột phá đầu tiên của Microsoft vào Desktop Virtualazion là Microsoft Virtual PC, một sản phẩm phổ biến cho việc phát triển và triển khai thử nghiệm. Tuy nhiên bên cạnh đó hiện Microsoft đã cho ra đời một sản phẩm mới nổi bất với giải pháp Desktop Virtualization. Chúng là Microsoft Enterprise Desktop Virtualization (MED-V), là một phần của gói sản phẩm MDOP dành cho khách hàng là doanh nghiệp, Microsoft đã có được khi thâu tóm được Kidaro tháng 5/2008 và sản phẩm tiếp theo là Microsoft Virtual Desktop Infastructure (VDI).

d) Prestentation virtualization

Ảo hóa trình diễn đòi hỏi sự tách rời giữa việc xử lý và việc lưu trữ data từ máy trạm. Khóa chính của giải pháp này chính là Terminal Services, là một trong những công nghệ ảo hóa sẵn sàng trên moi phiên bản Windows Server 2008. Việc dùng Terminal Services đem đến cho chúng ta khả năng chạy một ứng dụng trên một nơi trong khi có thể dùng nó ở một nơi khác. Loại trừ đi được quá trình cài đặt các ứng dụng một cách cục bộ trên mỗi máy tính, từ giờ chúng ta có thể cài đặt và quan lý chúng một cách tập trung trong phòng quản lý hoặc data center. Terminal Services làm cho mỗi user cảm giác mình đang làm việc với các ứng dụng tại local với các thao tác được hiển thị trên màn hình, trong khi đó mọi thông tin thao tác thật sự đều gởi đến server xử lý.

e) Profile virtualization

Là một nhà quản trị Windows Server thì khái niệm này hoàn toàn quen thuộc với chúng ta nó là các tính năng thông dụng trên Windows Server: Folder Redirect, Roaming User Profile, và Offline Files với đặc tính chung là sự tách rời phần dữ liệu và thông tin người dùng về hệ thống với máy trạm.

User profiles, là một cấu trúc hệ thống file (thư mục và file) gồm có thông tin trạng thái cho mỗi người dùng trên một máy tính Windows. Một số thư mục và file trong user profile thường bị ẩn để tránh cho người dùng nhầm lẫn với các nội dung của họ. Từ đó microsoft sản sinh ra 3 tính năng đặc trưng thông dụng như đã nêu ở trên:

· Folder Redirection, là một kỹ thuật của Windows, cho phép các quản trị viên redirect (chuyển hướng) các thư mục nào đó bên trong các user profile đến các thư mục chia sẻ trên mạng với mục đích khi người dùng lưu các file mà họ đang làm việc thì các file này sẽ được lưu vào mạng thay vì lưu vào máy tính đang sử lý chúng.

· Offline Files, là một kỹ thuật cho phép người dùng có thể copy các file cục bộ chứa trong các thư mục chia sẻ trên mạng, thậm chí khi mạng không có sẵn.

· Roaming User Profiles, là một kỹ thuật cho phép bạn có thể lưu user profile trong các thư mục chia sẻ trên mạng. Khi người dùng đăng nhập vào máy tính của anh ta, profile của anh ta sẽ được download về từ mạng và được load để hiển thị trên desktop của anh ta. Khi người dùng đăng xuất, profile được upload trở lại mạng.

Ebook tham khảo: MS Press - Windows Server 2008 Hyper-V Resource Kit (2009)

Giải pháp ảo hóa với Microsoft (phần 1)

Tại sao phải ảo hóa

Bob Muglia, Phó giám đốc kinh doanh Tập đoàn Microsoft đã cung cấp cho chúng ta một định nghĩa tốt nhất về khái niệm ảo hóa như sau:

“Virtualization is an approach to deploying computing resources that isolates different layers—hardware, software, data, networks, storage—from each other.”

“Ảo hóa là một bước tiến mạnh mẽ cho việc tối ưu hóa việc triển khai xây dựng một cách hiệu quả nguồn tài nguyên hệ thống bằng cách tách rời mối liên kết vốn có giữa phần cứng, phần mềm, dữ liệu, đường truyền, lưu trữ thành từng phần riêng biệt.”

Bây giờ chúng ta hãy suy nghĩ thêm về vần đề này một lúc xem. Việc tách rời như đã nêu ở trên thực sự sẽ làm được gì để làm cho hệ thống IT chuyên nghiệp hơn? Đó chính là làm cho chúng dễ dàng hơn trong việc quản lý. Cũng như dễ dàng hơn trong việc cung cấp và duy trì hoạt động. Bob tiếp tục nói như sau:

“Typically today, an operating system is installed directly onto a computer’s hardware. Applications are installed directly onto the operating system. The interface is presented through a display connected directly to the local machine. Altering one layer often affects the others, making changes diffi cult to implement. “By using software to isolate these layers from each other, virtualization makes it easier to implement changes. The result is simplifi ed management, more effi cient use of IT resources, and the fl exibility to provide the right computing resources, when and where they are needed.”

“Cho đến tận ngày nay vẫn tồn tài một sự thực mang tính hiển nhiên, một hệ điều hành phải cài đặt trên một máy vật lý. Một ứng dụng muốn hoạt động phải cài đặt trực tiếp lên hệ điều hành. Để quản lý phải có thiết bị xuất hình ảnh (monitor) được kết nối trực tiếp với phần cứng vật lý của máy tính. Và hiển nhiên điều đó sẽ nảy sinh vấn đề không tránh khỏi mỗi lớp như vậy đều có ảnh hưởng qua lại với nhau, việc triển khai những thay đổi sẽ trở nên cực kỳ khó khăn.

Bằng cách dùng phần mềm chuyên biệt để tách rời các lớp trên thành từng phần riêng biệt, ảo hóa đã làm cho mọi việc trở nên dễ dàng để triển khai những thay đổi mà vẫn đảm bảo sự ổn định của hệ thống. Kết quả của quá trình này đem lại cho các nhà quản trị phương thức quản lý đơn giản hơn, tăng hiệu quả sử dụng tài nguyên IT và kinh động hơn trong việc cung cấp tài nguyên hệ thống bất cư khi nào và nơi nào mà chúng ta cần đến.”

Chúng ta cần phải hiểu rõ 2 quan điểm dưới đây trước khi hiểu thế nào là lợi ích thật sự của ảo hóa trong thực tế:

· Thứ nhất ảo hóa không phải là đề tài mới mẻ.

· Thứ hai ảo hóa có thể thay đổi mọi thứ.

a) Ảo hóa không là đề tài mới mẻ

Có thể chắc chắn rằng ý tưởng ảo hóa tài nguyên hệ thống được thảo luân sôi nổi những năm gần đây không phải là vấn đề mới mẻ. Nó đã xuất hiện khá lâu về trước đại khái là từ những năm 1960, IBM đầu tiên công bố ý tưởng “máy ảo” được triển khai trên hệ thống lớn của họ. Thực sự lúc đó bản chất ảo hóa của IBM xoay quanh việc một máy ảo đơn giản chỉ là một phần mềm chạy trên một máy vật lý và hoàn toàn giống với máy vật lý thông qua đó bất cứ chương trình nào đang chạy trên máy ảo cũng nghĩ rằng chúng đang kết nối với máy vật lý thật. Lúc này máy ảo và máy thật hoạt động đồng thời như thể sự ký sinh máy ảo ký sinh máy thật mà nhờ vào máy thật để “sống” và lúc này bạn hãy tưởng tượng rằng chạy nhiều máy ảo hơn trên một máy vật lý cho ra kết quả thực tế như bạn có nhiều máy vật lý cùng làm việc với nhau.

Microsoft cũng từng bước nhập cuộc, năm 2004 cho ra đời sản phẩm Virtual PC mang công nghệ máy ảo đến máy tính để bàn hay gọi tắt là Desktop. Virtual PC cho phép ảo hóa phần cứng của một máy tính cá nhân, từ đó người dùng có thể chạy đồng thời nhiều phiên bản Windows khác, mỗi ứng dụng trên từng máy ảo là độc lập với nhau ứng dụng trên máy ảo này không quan hệ gì đến ứng dụng trên máy ảo khác nhưng giống nhau là đều nằm trên một máy chủ vật lý. Bên cạnh đó Miscrosoft cũng cho ra đời một sản phẩm tương tự với tên gọi Virtual Server, đúng như tên gọi sản phẩm này có khả năng phân tải cho máy chủ qua đó cho phép nhiều phiên bản Windows Server chạy độc lập trên một máy chủ vât lý. Hya đơn giản hơn là Virtual PC là sẩn phẩm cho các dòng máy tính cá nhân còn Virtual Server là sản phẩm dành riêng cho các dòng server. Cả hai dòng sản phẩm này đã trở nên quen thuộc trong môi trường IT và phát triển cho đến ngày nay với Virtual PC 2007 Sp1 và Virtual Server 2005 R2 SP1.

Không chỉ riêng Miscrosoft mà rất nhiều nhà sản xuất đã nhập cuộc : Citrix, Vmware… cho ra đời nhiều sản phẩm ưu việt.Trên tạp chí CIO đã có một bài viết về bước tiến ảo hóa và các nhà sản xuất - “10 Virtualization Vendors to Watch in 2008,” trên http://www.cio.com/article/print/160951 .

b) Ảo hóa thay đổi mọi thứ

Với sự phát triển mạnh mẽ của internet từ những năm 1990, các hệ thống điện toán đã nhanh chóng phát triển theo về cả độ lớn lẫn sự phức tạp và từ mô hình hệ thống máy chủ lớn cho đến mô hình phân tán. Thay vì dựa vào các dịch vụ điện toán cung cấp bởi hệ thống máy tống máy tính lớn, các máy chủ UNIX hạng nặng hoặc thuê ngoài một nhà cung cấp dịch vụ dữ liệu, các doanh nghiệp đã xây dựng các dịch vụ điện toán riêng của họ bằng cách sử dụng các giải pháp điện toán với chi phí thấp dùng Intel hoặc AMD phần cứng chạy Microsoft Windows Server hay hệ điều hành Linux. Điều đó cho phép họ dễ dàng hơn trong việc quản lý nguồn tài nguyên của tố chức điển hình là vấn đề dữ liệu từ đó họ cảm thấy kinh động hơn trong việc kinh doanh.

Nhưng có vài vấn đề nan giải đã xuất hiện làm bùng nổ cuộc các mạng điện toán trong kinh doanh. Với áp lực sự phát triển mạnh mẽ của xã hội và nhiếu nhân tố khác sự thay đổi của công nghệ tăng chóng mặt và từ đó yêu cầu của doanh nghiệm cũng không kém phần gia tăng, các doanh nghiệp buộc chạy theo công nghệ và các thiết bị vật lý trở thành gánh nặng trong việc mở rộng hạ tầng điện toán doanh nghiệp. Suy nghĩ về sự phát triển sẽ đem đến sự dễ dàng trong quản lý tan biến thay vào đó là sự nhức óc đối với các nhà IT.

Sự phát triển mau chóng của công nghệ cũng đem đến vấn đề thứ hai là: nền tảng và ứng dụng không tướng thích. Cac doanh nghiệp lun cố gắng để đi đầu trong nghệ, họ không ngừng cập nhật các hệ thống mới và các ứng dụng mới cho hệ thống của mình mà không có bất kì kế hoạch di chuyển hợp lí nào được đặt ra. Kết quả sự kết hợp những ứng dụng và nền tảng đó đã không đem lại kết quả như mong đợi. Những phiên bản cũ không chạy ổn định trên hệ thống mới triển khai.

Một vấn đề thứ ba đã được đặt ra khi mà các doanh nghiệp chỉ biết xây dựng hạ tầng phần cứng phần mềm của mình theo như cầu thiếu thì mua. Nhưng thật chất, bản thân hầu hết các doanh nghiệp chưa thật sự vận dụng hết công suất họ chỉ đang sử dụng được một phần nhỏ và việc tìm cách để củng cố nguồn tài nguyên giảm thiểu chi phí đã trở thành vần đề ưu tiên cho bộ phận IT khi mà phải luôn đối mặt với ngân sách ngày càng eo hẹp.

Qua đó, tự động hóa bị cản trở bởi phải giải quyết được vấn đề hợp nhất sự khác nhau giữa hệ điều hành, phiên bản hệ điều hành, và phiên bản ứng dụng.

Vậy cái gì cần thiết để có thể mang lại cho các dịch vụ sự kiểm soat và đơn giản hóa việc quản lý, khả năng tự động hóa, khả năng mở rộng, và giải quyết vần đề không tương thích. Cái gì là cần thiết để cho phép các doanh nghiệp hưỡng được giá trị lớn nhất từ các công nghệ điện toán mới nhất trên thị trường. Cái gi là cần thiết để nhận ra những thứ chung quanh đều có khả năng tiềm tàng. Cài gì là cần thiết để đem đến cho hạ tầng IT của bạn sự kiểm soát và tối ưu hóa nguồn tài nguyên với chi phí bỏ ra thấp trong môi trường cạnh tranh như ngày hôm nay.

Đó chính là công nghệ ảo hóa.

Ebook tham khảo: MS Press - Windows Server 2008 Hyper-V Resource Kit (2009)

Kiến trúc, cấu hình và theo dõi Dynamic Memory trong hyper-V

Trong phiên bản Windows Server 2008 R2 SP1 có một tính năng mới được gọi là Dynamic Memory dành cho máy chủ Hyper-V cho phép quản lý một cách tự động các yêu cầu về bộ nhớ máy ảo trong Hyper-V Server. 

Trong cả hai phiên bản, người triển khai thường quen với việc khi tạo máy ảo sẽ gán cho nó một giá trị memory tĩnh tùy thuộc vào mức độ yêu cầu cần thiết của máy ảo đó mặc dù có lẽ nó sẽ không sử dụng hết mức memory cấp phát trong suốt thời gian hoạt động. Cấp cho máy ảo 2GB nhưng nó chỉ xài  1Gb vì thật sự chỉ để dùng trong trường hợp phòng hờ trường hợp “kẹt xe” xảy ra. Hyper-V chỉ cấp phát một lần khi máy ảo khởi động nên không thể xảy ra việc bạn cho máy ảo 1Gb rồi tới thời điểm kẹt xe bạn lại tăng Ram cho nó bằng cách thủ công là khỏi động lại. Với mô hình cấp phát memory nhọc nhằn như thế hoàn toàn không đem tới hiệu quả hoat động cũng như ảnh hưởng tới mật độ máy ảo thực sự có thể triển khai.

Đến với phiên bản Hyper-V R2 vẫn giữ nguyên thông số cấu hình memory tĩnh và kèm theo sau đó là giới thiệu tính năng cấp phát memory tự động ( Dynamic Memory). Nhờ vào khả năng cân bằng memory trong tính năng này cho phép chúng ta gia tăng được mật độ máy ảo trong hệ thống cũng như khả năng điều chỉnh lượng memory máy ảo dựa theo lượng công việc thực tế. TÍnh năng này hỗ trợ cả hai dòng sản phẩm Windows Server 2008 Hyper R2 SP1 và Windows Hyper-V Server 2008 R2 SP1. Nó được biết đến như là một tính năng được thực thi nhờ vào mô hình liên lạc giữa Virtualization Service Provider (VSP) và Virtualization Service client (VSC) vì thế đòi hỏi chỉ có trên các hệ điều hành Windows có hỗ trợ Integration Service. Sau đây là danh sach các hệ điều hành máy hỗ trợ:

• Windows Server 2003 Enterprise and Datacenter with SP2 (32 and 64-bit versions)

• Windows Server 2003 R2 Enterprise and Datacenter with SP2 (32 and 64-bit versions)

• Windows Server 2008 Enterprise and Datacenter (32 and 64-bit versions)

• Windows Server 2008 R2 Enterprise and Datacenter (32 and 64-bit versions)

• Windows Vista Ultimate and Enterprise with SP1 (32 and 64-bit versions)

• Windows 7 Ultimate and Enterprise  (32 and 64-bit versions)

Kiến trúc Dynamic Memory

Như chúng ta thấy trong hình, Dynamic Memory là một thành phần mới bao gồm nhiều thành phần con trong đó cùng hoạt động trong phân vùng cha và sự liên lạc giữa chúng với các máy ảo phải thông qua VMbus nhớ vào thành phần VSP và VSC ( chỉ hộ trợ khi hệ điều hành mày ảo hỗ trợ Integration Service). Và chắc chắn rằng máy chủ của bạn sẽ có được các thành phần này khi nâng cấp lên phiên bản Windows Server 2008 R2 hoặc Windows Hyper-V Server 2008 R2.

Kiến trúc Dynamic Memory trong Hyper-V R2

Khi có bất cứ yêu cầu nào về memory thì hệ điều hành trong phân vùng con sẽ gửi yêu cầu đến phân vùng cha nhờ vào thành phần Dynamic VSC (DMVSC) nằm trong phân vùng con. Khi nhận được yêu cầu cấp phát memory, thành phần Memory Balancer sẽ có trách nhiệm tiếp nhận và xem xét yêu cầu dựa trên tình trạng của tất cả các máy ảo đang hoạt động từ đó đưa ra quyết định cấp phát memory và giải phóng scheme để đáo ứng nhu cầu máy ảo yêu cầu.

Dynamic VSC cũng liên lạc với nhân của hệ điều hành máy khách trên máy ảo để thông báo và xử lý quyết định thêm hoặc xóa memory trên máy ảo. Thông thường kernel của hệ điều hành máy khác sẽ thông báo thông qua VSC lượng memory cần thêm  để sử dụng. Còn khi lệnh xóa được gửi đến từ VSP, nhờ vào cơ chế Ballooning, VSC sẽ đòi lại memory từ hệ điều hành trên máy ảo bằng cách làm việc với các thuật toán quản lý memory trên máy ảo để đảm bảo lấy lại được các memory trống .Nếu trong trường hợp máy ảo chưa sẵn sàng trả lại memory yêu cầu vì lý do như đang sử dụng thì tất cả phần đang sử dụng đó sẽ được ghi và hoạt động tạm ở đĩa ảo để chắc rằng yêu cầu trả lại memory cho VSC phải được đáp ứng. Memory thu được sẽ đem đi cấp phát cho các máy ảo khác có nhu cầu. Trong trường hợp không có máy ảo nào có nhu cầu thêm memory, cac VSC sẽ giải phóng các memory trên các hệ điều hành máy khách bằng cách dùng tiếp thuật toán Ballooning.

Cấu hình Dynamic Memory

Đầu tiên chắc chắn rằng phiên bản Hyper-V đang dùng là R2 trước khi cấu hình. Nếu bạn dùng Hyper-V Manager để tạo máy ảo thì mặc nhiên bắt buộc bạn phải khai báo memory tĩnh còn vấn đề Dynamic Memory chỉ được cấu hình lại trong phần setting khi hoàn tất việc tạo máy ảo.

Thông số về memory được cấu hình trong máy ảo

Những tham số trong việc lựa chon sử dụng Dynamic Memory:

1. Start Up: là lượng memory cấp phát đầu tiên ngay khi máy ảo start up giữ vai trò chủ yếu là đảm bảo đủ memory cần thiết cho quá trình startup và boot máy ảo. Nhớ rằng việc bạn quên cấu hình ở đây sẽ không bị bỏ qua mà thay vào đó sẽ được gán tự động là 512 Mb (mặc định).

2. Maximum Ram : đây là lượng memory khai báo để quy định giới hạn mức độ cao nhất có thể cấp phát cho máy ảo này. Ngay cả khi máy ảo yêu cầu một lượng memory lớn hơn tham số này thì yêu cầu đó hoàn toàn không được đáp ứng. Cũng như trên không cấu hình thì mặc định sẽ là 64Gb.

3. Memory Buffer : đây là một tham số khá đặc biệt cho phép chỉ ra lượng memory sẵn sàng trên máy ảo với mục đích là cache file hoặc như một lượng memory trống. Giá trị này quy định cho phép từ 5% đến 95%. Lượng memory này như một phần đảm bảo rằng máy ảo của bạn không thể đột quỵ ngay khi yêu cầu thêm memory. Chắc hẳn bạn cũng không thể để máy ảo mình xai tới 100% rồi mới báo đòi thêm Ram đều này giống tới cùng rồi mới xin xỏ. Lỡ như phải chờ máy ảo khác trả lại một lượng memory nhất định hoặc đợi cấp thì tất cả điều đó cũng đòi hỏi một thời gian chịu đựng. Mặc định sẽ được quy định là 20% vì thề khi mà bạn khai báo Ram startup là 1Gb nghĩa là máy ảo được cấp 1,25 Gb nhưng chỉ xai 1GB còn lại dành cho khẩn cấp.

4. Memory Priority : Theo mặc định các máy ảo khi tạo ra đều có cùng một độ ưu tiên nhưng sẽ xảy ra trường hợp hệ thống yêu cầu một số dịch vụ đặc biệt nên có độ ưu tiên xử lý yêu cầu.Điển hình như một printer Server không thể có độ ưu tiên hơn một DC được.

Theo dõi Dynamic Memory trong Hyper-V Manager

Hình bên dưới là giao diện Hyper-V Manager sau khi update và chạy phiên bản Windows Sevrer 2008 R2 SP1. Có hai cột mới trong giao diện quản lý các máy ảo. Đó là Current Memory và Memory Availabe. Hai cột này cho chúng ta theo dõi lượng memory hiện tại và lượng meory bao nhiêu sẽ được Hyper-V cân bằng một cách tự động giữa các máy ảo.

Giao diện Hyper-V Manager trong phiên bản R2

Bên cạnh đó Microsoft còn cung cấp cho chúng ta một bô tính toán hiệu suất mới cho phép theo dõi cấp phát dynamic memory trong Hyper-V và bộ tính toán này thuộc group Hyper-V Dynamic Memory Balancer và Hyper-V Dynamic Memomry VM. Bạn có thể tạo bộ Data Collector để ghi nhận và thông qua Performance Monitor để theo dõi theo thời gian thực.

Infrastructure Optimization Model

Infrastructure Optimization Model

Một trong những khó khăn của người làm công tác quản trị hệ thống là làm sao định hình được mức độ của hệ thống mình đang quản lý. Từ đó mới biết được những điểm mạnh và yếu để đưa ra các bước phát triển chiến lược cho hệ thống với kinh phí đầu tư thấp nhất mà vẫn đạt được các hiệu quả như mong muốn. Với sự phát triển không ngừng của công nghệ cộng với “áp lực” từ phía nhà đầu tư thì công việc đó càng trở nên khó khăn trong thời buổi “lạm phát” hiện nay.

Đối với một cty làm dịch vụ về công nghệ, điều này còn trở nên khó khăn hơn nữa khi phải tiếp xúc với các dạng hệ thống “không chuẩn” và đưa nó vào đúng quỹ đạo phát triển của công nghệ - làm sao xây dựng một nền tảng hệ thống cơ bản vững chắc để từ đó có thể phát triển các dịch vụ gia tăng và mang lợi nhuận về cho khách hàng khi đầu tư vào hệ thống mà không phải “làm mới lại từ đầu” hay chấp vá tạm thời.

Để giải quyết vấn đề này tôi xin chia sẻ với các bạn về mô hình tối ưu hóa hệ thống của Microsoft – Infrastructure Optimization Model (IO Model). Đây là mô hình ra đời vào năm 2006 và đã giúp ích rất nhiều cho các doanh nghiệp nói chung và các cty tư vấn dịch vụ công nghệ nói riêng.

Sản phẩm của Microsoft cũng đang hướng theo mô hình IO này. Những khái niệm ở đây có thể áp dụng cho nhiều công nghệ khác nhau, không chỉ gói gọn trong sản phẩm của Microsoft. Rất nhanh chóng, IO được cộng đồng thế giới ủng hộ, nó đã được sử dụng rất nhiều trong việc đánh giá điểm mạnh, yếu trong hạ tầng công nghệ thống tin và hoạch định chiến lược phát triển nhằm nâng cao mức tối ưu của HT CNTT.

Nói một cách ngắn gọn, “IO là một tập hợp các khuyến nghị, bài học kinh nghiệm cho phép đánh giá mức độ phát triển HT CNTT, từ đó đưa ra các đề xuất nhằm tối ưu việc sử dụng tài nguyên để đạt được hiệu quả cao nhất, với mục đích biến IT thành nguồn lực chiến lược trong hoạt động kinh doanh của doanh nghiệp.”

Hình 1: Mô hình IO

Tối ưu HT CNTT được tham chiếu tới 4 mức (level) như sau: Cơ bản (Basic), Chuẩn hóa (Standardized), Hiệu quả (Rationalized) và Tối ưu (Dynamic). Quá trình nâng cấp HT CNTT từ mức Cơ bản đến mức Tối ưu là quá trình phát triển Công nghệ (Technology) - Tăng tốc độ xử lý và khả năng tự động hóa, tương tác của các quá trình (Process) - Tạo sự tiện lợi tối đa cho con người trong môi trường làm việc cộng tác và hỗ trợ trong việc đưa ra quyết định nhanh, chính xác. Tất cả vì mục tiêu: Tiết kiệm chi phí, nâng cao năng suất, tạo đà và song hành cùng chiến lược kinh doanh.

MỨC CƠ BẢN – BASIC LEVEL: “CHIẾN ĐẤU VỚI RỦI RO”

HT CNTT của một Công ty trong mức cơ bản thường xử lý thông tin ở mức thủ công, cục bộ, quản lý tập trung ở mức rất thấp. Các chính sách, điều luật vận hành công nghệ thông tin không có hoặc được tuân thủ rất hạn chế, khó kiểm soát. Tại mức này:

• Hệ thống mạng thường là phẳng, chồng chéo chức năng, “hỗn độn”. Chưa có thống nhất quy chuẩn, công việc quản trị còn thụ động, thủ công.
• Không có một chính sách an ninh được tuân thủ nghiêm túc và bị động. Thiếu công cụ hỗ trợ quản trị viên trong việc phát hiện, ngăn chặn các điểm yếu an ninh. Chưa có chiến lược nghiêm túc cho sao lưu và phục hồi những dữ liệu quan trọng.
• Phương tiện chia sẻ thông tin chủ yếu là e-mail và chia sẻ file. Dữ liệu được lưu tại các máy chủ file và trên ổ cứng máy trạm. Việc quản trị tài liệu được thực hiện thủ công và theo các quy trình trên giấy.
• Các ứng dụng, dịch vụ ở mức thấp, nền tảng phát triển tách rời nhau, gây khó khăn cho việc phát triển nhanh và tương tác. Thiếu quy trình mô tả việc phát triển những ứng dụng. Mục tiêu xây dựng HT CNTT tạo đà cho phát triển kinh doanh chưa được xem xét đúng mức.
• Chi phí duy trì vận hành cao do việc mất hầu hết thời gian vào việc bảo dưỡng và cập nhật hệ điều hành, phần mềm. Hệ thống này được ví như “Chiến đấu với rủi ro” và có rất ít tác động tích cực đến hoạt động kinh doanh.

MỨC CHUẨN HÓA – STANDARDIZED LEVEL: “TĂNG QUYỀN KIỂM SOÁT”

HT CNTT của một Công ty trong mức chuẩn hóa được quản trị thông qua các chuẩn, các chính sách được tuân thủ. Tại mức này:

• Hệ thống đã có những công cụ hỗ trợ môi trường cộng tác – collaboration. Ngoài các ứng dụng chia sẻ thông tin cơ bản như file, email, người dùng cuối còn có thể sử dụng một số tiện ích tiên tiến khác như Instance messaging, Voice over IP, Desktop conferencing nhưng vẫn bị giới hạn bởi một số yếu tố như công nghệ, thời gian, vị trí vật lý.
• Thời gian hoạt động – uptime của hạ tầng kết nối mạng được cải thiện, tính sẵn sàng – availability của những dữ liệu quan trọng được nâng cao.
• HT CNTT chuẩn hóa được quản lý tập trung và tự động trong một số công việc quản lý. Đã triển khai các dịch vụ cơ bản như LDAP Directory để quản trị tài nguyên, làm cơ sở cho việc xác thực, tạo các chính sách an ninh, điều khiển truy cập.
• Doanh nghiệp bắt đầu áp dụng các tiêu chuẩn công nghiệp. Một số quy trình kinh doanh và dịch vụ được tự động hóa. Các dịch vụ đã được chuẩn hóa và tốt hơn mức cơ bản nhưng vẫn chưa thực sự hiệu quả, tối ưu.
• Dữ liệu được tập trung tại nhiều điểm lưu trữ khác nhau, có khả năng tìm kiếm ở mức cơ bản theo một số tiêu chuẩn nhất định. IT cung cấp khả năng lập báo cáo và phân tích những dữ liệu được lưu trữ tập trung. Xây dựng chiến lược sao lưu và phục hồi cho những dữ liệu quan trọng nhưng chưa thống nhất và toàn diện.
• Doanh nghiệp đã có ý thức tập hợp một danh sách phần cứng và phần mềm cũng như tuân thủ bản quyền. Thực hiện thử nghiệm ứng dụng trong một môi trường ảo hóa.
• Khả năng điều chỉnh để đáp ứng các yêu cầu mới của tổ chức còn khó khăn và mất khá nhiều thời gian, chi phí. Công việc quản trị chưa được tập trung hoàn toàn.
• An ninh thông tin đã được cải thiện nhờ xây dựng kiến trúc mạng đa lớp. Lớp mạng biên (Perimeter) đã giúp giảm thiểu các tấn công từ bên ngoài nhưng những hiểm họa tấn công từ bên trong vẫn còn.

HT CNTT bắt đầu được kiểm soát tốt hơn mức cơ bản: “Tăng quyền kiểm soát”, nó được đánh giá cao hơn là “một trung tâm chỉ biết tiêu tiền”. Doanh nghiệp bắt đầu nhận thấy vai trò quan trọng của IT, và bắt đầu tìm cách xây dựng các ứng dụng nghiệp vụ xử lý nhanh, có tính tương tác và hiệu quả cao hơn.

MỨC HIỆU QUẢ - RATIONALIZED: “TẠO ĐÀ KINH DOANH”

Mức HT CNTT hiệu quả gồm các quá trình, chính sách tiên tiến, hiệu quả và bắt đầu đóng một vai trò quan trọng trong việc hỗ trợ phát triển kinh doanh. Tại mức này:

• An ninh thông tin được quản trị và tự động cao. Chính sách điều khiển truy cập toàn diện, chủ động phản ứng nhanh từ máy trạm,máy chủ, tường lửa.
• Công việc triển khai được tự động hóa gần như hoàn toàn giúp giảm thiểu chi phí và thời gian triển khai. Có một chiến lược sao lưu và phục hồi dữ liệu, ứng dụng thống nhất, toàn diện.
• Quản trị viên có một cái nhìn rõ ràng, chính xác về việc sử dụng phần cứng, phần mềm và họ chỉ cần mua, nâng cấp những bản quyền thực sự cần thiết. Phòng IT có thời gian nhiều hơn cho việc cân nhắc làm sao để tích hợp các sản phẩm với nhau và tối ưu hóa đầu tư.
• Hiệu suất làm việc của người dùng cuối được tăng đáng kể bởi HT CNTT hỗ trợ truy cập thông tin di động, mềm dẻo, khả năng cộng tác với nhiều tiện ích tiên tiến không phụ thuộc thời gian không gian.
• Doanh nghiệp có một portal duy nhất, có nhiệm vụ kết nối con người, quy trình và thông tin trong toàn doanh nghiệp. Hỗ trợ tốt việc quản lý và tìm kiếm tài liệu.
• Các giải pháp quản trị nội dung cung cấp một môi trường nhiều lớp cho việc tạo, chỉnh sửa và quản lý nội dung. Tính năng tự động báo cáo, lên kế hoạch, phân tích và dự báo nhu cầu hướng tới người sử dụng và được quản lý tập trung.
• Các quy trình và ứng dụng thân thiện, dễ quản lý. Doanh nghiệp có cái nhìn tổng thể và chi tiết tới các quy trình kinh doanh. Có thể dựa vào IT để xây dựng các ứng dụng nhằm tận dụng được các cơ hội kinh doanh mới. HT CNTT đã được coi như phương tiện để “tạo đà phát triển kinh doanh”.

MỨC TỐI ƯU – DYNAMIC: “TÀI SẢN CHIẾN LƯỢC”

Đây là mức tối ưu hóa cao nhất. Doanh nghiệp coi HT CNTT như là “tài sản chiến lược” đem lại hiệu quả kinh doanh, giúp họ đi trước đối thủ cạnh tranh. Ở mức này:

• Có sự tích hợp chặt chẽ giữa người dùng và dữ liệu, máy trạm và máy chủ. Cộng tác làm việc giữa các người dùng và các phòng ban với nhau đóng vai trò chủ đạo. Người dùng di động có thể truy cập các tài nguyên và dịch vụ như người dùng trong mạng nội bộ.
• Công nghệ ảo hóa được sử dụng mạnh mẽ trong việc quản lý và cung cấp dịch vụ. Các quy trình được tự động hóa hoàn toàn, cho phép hoạt động IT đồng bộ và được quản lý dựa theo các nhu cầu kinh doanh. Việc sử dụng các phần mềm tự phục vụ và tự động kiểm soát giúp việc phát hiện và cập nhật các bản vá lỗi, đảm bảo tuân thủ chính sác bảo mật thông tin của công ty, làm tăng độ tin cậy, giảm chi phí và nâng cao chất lượng dịch vụ. Các thông tin, báo cáo, phân tích, dự báo, thậm chí là quyết định (ở một mức nào đó) đều tự động và dựa trên thời gian thực trong một chu trình khép kín.
• Một hạ tầng làm việc cộng tác với portal duy nhất để kết nối người dùng từ bất cứ nơi đâu trong hay ngoài công ty, và bất cứ khi nào. Tích hợp truyền thông hợp nhất với các ứng dụng nghiệp vụ, quản lý và theo dõi tài liệu tập trung, cung cấp một phương thức tìm kiếm thông tin hiệu quả và thống nhất cho toàn doanh nghiệp dù thông tin đó ở bất kì nơi nào, máy trạm, máy chủ, trong các ứng dụng nghiệp vụ hay các thiết bị di động.
• Kiến trúc hướng dịch vụ (SOA) được sử dụng để xây dựng các ứng dụng nghiệp vụ một cách nhanh chóng và ít tốn kém. Việc đầu tư vào các công nghệ mới nhanh chóng mang lại hiệu quả kinh tế.
• Hiệu suất làm việc của con người được phát triển tối đa ngay cả với những nhân viên mới bởi HT CNTT có thể rất nhanh chóng đáp ứng các yêu cầu về điều kiện làm việc, cập nhật thông tin và môi trường cộng tác hoàn hảo.
• Việc tự động hóa cao trong nhiều quy trình, ứng dụng giúp giải phóng con người khỏi rất nhiều thao tác, thủ tục từ đơn giản đến phức tạp. Giúp chúng ta có thời gian để nghiên cứu và không ngừng tìm ra những sáng kiến, cải tiến nhằm phát triển trong kinh doanh.

Qua các miêu tả trên chúng ta đã có cái nhìn khái quát về các mức tối ưu của HT CNTT, giúp đánh giá mức độ phát triển hạ tầng CNTT, biết được điểm mạnh, yếu của hệ thống, hỗ trợ trong việc đưa ra các chiến lược phát triển HT CNTT và Kinh doanh.

CÁC MÔ HÌNH TỐI ƯU – IO MODELS

Để giúp việc tìm cách tối ưu HT CNTT một cách hiệu quả và chi tiết, Microsoft phát triển 3 mô hình, phạm vi cần tối ưu hóa HT CNTT bao gồm: Hạ tầng Lõi (Core IO), hiệu suất kinh doanh (Business Productivity IO - BPIO) và Ứng dụng (Application Platform IO, APIO), từ đó có thể xác định lộ trình (roadmap) cho việc nâng cấp cơ sở hạ tầng CNTT.

Hình 2: Các mô hình tối ưu

Mỗi mô hình đều thể hiện giá trị chiến lược và lợi ích kinh tế khi đi từ trạng thái cơ bản (Basic stage) trong đó hạ tầng IT bị đánh giá là “Chỉ biết tiêu tiền” đến trạng thái tối ưu nhất (Dynamic), trong đó vai trò của hạ tầng IT được coi là “Tài sản chiến lược” của doanh nghiệp.

MÔ HÌNH TỐI ƯU CƠ SỞ HẠ TẦNG LÕI – CORE IO MODEL

Vấn đề quan trọng nhất của Core IO là hỗ trợ nhà quản trị IT sử dụng hiệu quả những nguồn tài nguyên sẵn có, giảm chi phí và độ phức tạp hệ thống, đảm bảo hệ thống luôn sẵn sàng, ổn định, an ninh thông tin được đảm bảo.

Việc chuyển đổi từ một môi trường không kiểm soát đến một môi trường quản lý tự động và phân bổ sử dụng tài nguyên một cách linh hoạt sẽ làm giảm đáng kể chi phí vận hành và quản lý. Mức độ bảo mật cũng được nâng cao, từ mức dễ bị tấn công trong giai đoạn Basic đến khả năng tự động hóa cao độ và chủ động phản ứng lại những nguy cơ tiềm ẩn trong giai đoạn Dynamic.

Hình 3. Mô hình Hạ tầng lõi

Mô hình Core IO định nghĩa 5 lĩnh vực cần tối ưu:

Quản lý định danh và truy cập (Identity and Access Management).

Mô tả việc quản trị định danh con người và tài sản, mô tả các giải pháp cần thực hiện để quản lý và bảo vệ dữ liệu định danh (identity) (ví dụ: đồng bộ, quản lý mật khẩu, quản lý vòng đời account, …), và cách quản lý truy cập vào các tài nguyên hệ thống của người dùng di động, khách hàng, hoặc đối tác từ mạng bên ngoài.

Quản lý máy trạm, máy chủ và các thiết bị khác (Device and Server Management).

Mô tả việc quản lý máy trạm, các thiết bị di động và máy chủ, việc cập nhật các bản vá lỗi cho hệ điều hành và ứng dụng. Ngoài ra phần này còn mô tả việc sử dụng các công nghệ ảo hóa và truy cập từ xa.

Bảo mật và hệ thống mạng (Security and Networking)

Mô tả những vấn đề cần lưu ý khi triển khai hệ thống IT để đảm bảo các thông tin liên lạc được bảo vệ an toàn, đồng thời cung cấp một cơ chế bảo vệ hạ tầng IT khỏi các dạng tấn công và virus trong khi vẫn đảm bảo việc truy cập bình thường tới tài nguyên hệ thống.

Bảo vệ dữ liệu và khôi phục sau sự cố (Data Protection and Recovery)

Mô tả việc quản lý sao lưu, lưu trữ và khôi phục dữ liệu một cách có hệ thống và tổ chức.

Các quy trình IT và bảo mật (IT and Security process)

Mô tả những khuyến nghị, bài học kinh nghiệm trong việc thiết kế, phát triển, vận hành và hỗ trợ hệ thống một cách tối ưu và tiết kiệm chi phí trong khi vẫn đạt được độ tin cậy, mức độ sẵn sàng và bảo mật cao. Mặc dù công nghệ rất quan trọng trong việc đáp ứng những đòi hỏi cao về tính ổn định, sẵn sàng và bảo mật đối với các dịch vụ IT, nhưng chỉ có công nghệ là không đủ, yếu tố con người và quy trình là 2 yếu tố không thể thiếu.

MÔ HÌNH TỐI ƯU HÓA NĂNG SUẤT LÀM VIỆC – BPIO MODEL

IT mang lại nhiều giá trị cho con người thông qua việc tích hợp, đơn giản hóa công nghệ, cung cấp các phần mềm và dịch vụ có khả năng giấu những hoạt động phức tạp ở phía sau, trong khi cho phép con người dễ dàng tận dụng những thế mạnh công nghệ mới.

Mô hình BPIO (Business Productivity IO) bao gồm một tập hợp các công nghệ nhằm đơn giản hóa cách thức con người làm việc với nhau, tăng độ hiệu quả của quy trình và công tác quản trị nội dung, và tăng chất lượng của việc nghiên cứu hoạt động kinh doanh.

Hình 4. Mô hình hạ tầng hiệu suất kinh doanh

Mô hình BPIO định nghĩa 5 lĩnh vực cần tối ưu.

Cộng tác làm việc (Collaboration)

Mô tả cách sử dụng workspace và portal để tạo nên một môi trường cộng tác trong đó IT. Có thể định nghĩa các quy trình và các giải pháp chuẩn, các giải pháp này lại có thể tùy biến, mở rộng cho phù hợp với nhu cầu kinh doanh.

Truyền thông hợp nhất (Unified Communications)

Mô tả việc quản trị và bảo mật hạ tầng truyền thông, chống spam, virus trong khi vẫn đảm bảo khả năng cộng tác làm việc của người dùng. Khi các nguồn dữ liệu khác nhau hội tụ với các cách truyền thông, liên lạc khác nhau như tiếng nói, video, hội thảo, khả năng này cho phép IT sử dụng hạ tầng hệ thống để đơn giản hóa cách làm việc cộng tác cùng nhau của người dùng cuối.

Quản lý nội dung (Enterprise Content Management)

Mô tả những vấn đề cần xem xét khi triển khai các ứng dụng quản trị tài liệu, form, nội dung web, quản trị nội dung dữ liệu và quy trình.

Tìm kiếm (Enterprise Search)

Khả năng tìm kiếm thông tin nhanh chóng và hiệu quả ngày càng trở nên cấp thiết khi khối lượng thông tin trong doanh nghiệp tăng lên nhanh chóng. Phần này mô tả cách tích hợp, triển khai khả năng tìm kiếm thông tin từ nhiều nguồn khác nhau, theo nhiều định dạng khác nhau từ một hạ tầng tập trung và được chuẩn hóa.

Business Intelligence

Tính năng báo cáo, phân tích và theo dõi hiệu năng hoạt động có thể cung cấp cái nhìn chi tiết về các hoạt động kinh doanh. Đây là lĩnh vực ngày càng trở nên quan trọng trong hoạt động kinh doanh của một doanh nghiệp. IT có thể cung cấp các báo cáo mẫu, cách phân tích và chuyển hóa dữ liệu, cung cấp cho người dùng có quyền thích hợp một cách nhanh chóng và thuận tiện.

MÔ HÌNH TỐI ƯU HÓA NỀN TẢNG ỨNG DỤNG – APIO MODEL

Mô hình APIO (Application Platform IO) cho phép IT thúc đẩy hoạt động kinh doanh bằng cách nhanh chóng triển khai các ứng dụng một cách linh hoạt và bảo mật. Thương mại điện tử đang chuyển từ giai đoạn truyền thống, với các site thương mại tĩnh sang giai đoạn chủ động cung cấp thông tin thời gian thực cho người dùng với khả năng tùy biến cao. Những ứng dụng cũ phụ thuộc chủ yếu vào các bảng tính dần bị thay thế bằng các ứng dụng web mạnh mẽ và dễ dùng.

Việc quản lý hoạt động kinh doanh không thể thực hiện bằng 1 ứng dụng duy nhất. Điểm chủ chốt ở đây là phải liên kết nhiều hệ thống phục vụ kinh doanh lại với nhau, theo hướng quản lý hướng dịch vụ, nhằm cung cấp đúng thông tin đến đúng người dùng, tại thời điểm thích hợp.

Hình 5. Mô hình hạ tầng ứng dụng

Mô hình APIO định nghĩa 5 lĩnh vực cần tối ưu:

Kinh nghiệm của người dùng (User Experience)

Việc thiết kế và phát triển ứng dụng phải tính đến mức độ quen thuộc và kinh nghiệm của người dùng, nhằm làm tăng tính dễ dùng và độ thân thiện của ứng dụng, đồng thời quyết định ứng dụng sẽ phát triển trên nền nào (ứng dụng web, rich client, ứng dụng cho các thiết bị thông minh, …).

Phát triển (Development)

Đề cập đến sự cần thiết của phương thức làm việc cộng tác, tăng hiệu suất và chất lượng phần mềm.

Kiến trúc hướng dịch vụ và quy trình kinh doanh (SOA and Business Process)

Đề cập đến việc công nghệ quản lý ứng dụng kinh doanh tích hợp các hệ thống khác nhau (Enterprise Application Integration, EAI), giữa các doanh nghiệp với nhau (B2B), và quản lý các quy trình kinh doanh (Business Process Management, BPM) có tác động đến các yếu tố con người, đối tác và dịch vụ phần mềm.

Quản lý dữ liệu (Data Management)

Mô tả doanh nghiệp cần xem xét những vần đề gì khi triển khai và tích hợp phần mềm quản lý dữ liệu và phân tích.

Business Intelligence

Cung cấp các thông tin kinh doanh chuyên sâu phục vụ mục đích trợ giúp ra quyết định chính xác hơn và nhanh chóng hơn. Những vấn đề chính cần quan tâm bao gồm quản lý hiệu năng, cộng tác làm việc, báo cáo và phân tích, khai phá dữ liệu, tích hợp dữ liệu, data warehousing và phát triển ứng dụng.

Chúng ta đã đi qua các phần định nghĩa của mô hình IO. Vậy làm cách nào chúng ta có thể đánh giá được hê thống của mình sẽ nằm ở mức độ nào và trong từng lĩnh vực cụ thể? và công việc này có khó không? Rất đơn giản !!! Chỉ việc truy cập theo địa chỉ sau và trả lời các câu hỏi dưới dạng Yes No question. Sau khi kết thúc từng lĩnh vực ta sẽ có kết quả và bước tiếp theo phải làm gì, đầu tư những gì và các con số cụ thể tiết kiệm chi phí sau khi đưa hệ thống lên một mức cao hơn.

Hình 6: Trang web đánh giá hệ thống theo mô hình IO

Hình 7: Đánh giá hệ thống ở lĩnh vực Định Danh và Quản lý Truy cập (Identity and Access Management)

Hình 8: Kết quả sau khi đánh giá hệ thống

Hình 9: Các bước cần làm để nâng “level” của hệ thống và chi phí tiết kiệm được.

Tìm hiểu giới hạn CPU ảo trong Hyper-V

Nếu có bao giờ trải nghiệm các tính năng trong Hyper-V thì chắc hẳn bạn sẽ nhận thấy rằng Hyper-V rất được ưu ái trong việc đưa ra rất nhiều tính linh hoạt khi nói đến vấn đề phân chia nguồn tài nguyên CPU cho hệ thống máy ảo bên trên.Nhưng mọi sự vật sự việc đều có mặt tốt và mặt không tốt và vấn đề này đối với Hyper-V cũng cậy. Tốt ở chỗ Hyper-V cho phép người quản trị kiểm soát được tình hình quản lý điều khiển phân phối nguồn tài nguyên hệ thống nhưng tồn tại một vấn đề “bad” là có thể dẫn đến tình trạng thiếu thốn năng lực xử lý.

Sự ánh xạ của các CPU ảo

Một trong những lý do tại sao Hyper-V lại lịnh hoạt trong vấn đề phân bố nguồn tài nguyên CPU khả năng của các phiên bản Windows được xây dựng trên Windows NT Kernel hoặc một số biến thể khác hổ trợ được ít nhất 2 CPU. Mỗi máy tính được sản xuất ngày nay có thể mang trong nó nhiều nhân CPU và có cả trường hợp nhiều CPU với mỗi CPU chứa nhiều nhân CPU con trong đó.

Điều này có ý nghĩa rất lớn rằng bạn sẽ linh động hơn trong việc quyết định bao nhiêu nhân CPU bạn muốn phân chia cho mỗi hệ điều hành máy khách. Bây giờ bạn hãy quan sát hình 1, bạn hoàn toàn có thể thấy rằng Hyper-V cho phép chúng ta quyết định có bao nhiêu vi xử lý ảo hay đơn giản là bao nhiêu CPU ảo bạn muốn cấp cho hệ điều hành máy khách này. Trước khi chúng ta bắt đầu làm việc này thì bạn cần phải hiểu rằng khi ban cấp nguồn tài nguyên CPU cho một máy ảo, hành động này không phải là gán một nhân CPU vật lý cho nó mà chính xác là một nhân CPU ảo về mật luận lý hay còn gọi là logic.

Hình 1 : Hộp thoại cấu hình CPU ảo của một máy ảo trong Hyper-V

Hyper-V cho phép chúng ta quyết định có bao nhiêu CPU ảo sẽ được cấp cho một máy ảo . Tất nhiên CPU ảo ở đây không phải là đại diện cho một CPU vật lý hoặc một nhân CPU vật lý thật trên máy chủ có nghĩa là không phải máy chủ bạn có 1 CPU thì ở đây bạn chỉ được chọn 1 CPU. Thật ra chúng ta có thể gắn tối đa là 4 do Hyper-V hỗ trợ và còn phải xem hệ điều hành máy khách có hỗ trợ được bao nhiêu nữa ví dụ dụ như XP mà bạn gắn 4 CPU là “quá tay”. Và các chuyên gia Microsoft cũng khuyến cáo chúng ta về việc nên cố gắng duy trì  tình trạng 1 – 1 tức là nếu bạn có 4 nhân CPU vật lý thì trên máy chủ Hyper-V bạn cũng nên đảm bảo tại một thời điểm chỉ nên dùng 4 nhân ảo thôi mặc dù hoàn toàn bạn có thể cung cấp hơn. quay lại với việc 4 nhân CPU thật thì bạn được đề nghị là nên có 3 máy ảo mỗi máy chạy 1 nhân còn 1 nhân còn lai là dành cho host (parent) hoặc là 1 máy ảo 2 nhân và 1 máy ảo 1 nhân tùy thuộc vào bạn thôi trên đây chỉ là đề xuất để có hiểu xuất khả quan nhất.

Chú ý: nhân ở đây tôi hay đề cập là core trong CPU, Hyper-V tính theo core vật lý chứ không tính theo CPU vật lý vì 1 CPU hiện tại hoàn toàn có thể có 2 core, 4 core và cả 8 core. tiếp theo là Hyper-V chỉ nhận và xử lý được tối đa là 64 core vật lý thôi.

Thôi giờ chúng ta quay lại tiếp tục vấn đề. Cái vụ này đã hình thành nhiều câu hỏi nhưng chủ yếu xoay quanh vấn đề là “Tại sao Microsoft lại cho phép chúng ta có nhiều CPU ảo nhiều hơn số nhân CPU thật sự chúng ta đang có?” Nan giải rồi đây nhưng đừng lo có câu hỏi thì chắc phải có câu trả lời thôi. Câu trả lời có 2 lý do chính được đặt ra. Đầu tiên tùy trường hợp triển khai các nhau mà chúng ta sẽ cần tạo bao nhiêu máy ảo cần thiết đề dùng có khi bạn dựng môi trường LAB và những máy ảo của Lab cũ còn đó và bạn tạo máy ảo cho Lab mới tiếp tục. Nhưng tôi chắc chắn là chúng không thể nào cùng được hoạt động tại một thời điểm. Đặt ra trường hợp tôi có một máy Hyper-V dùng làm lab trên đó chưa 15 máy ảo khác nhau. Mặc dù vậy không bao giờ có hơn 3 hoặc 4 máy ảo chạy một lúc. Cũng như việc chúng ta xai VM vậy tạo ra thì cả đống mà đâu phải chạy một lúc một thời điểm đâu nào. Thực tế thi xài nhiều hơn cái thực cái vốn có là không thể.

Một lý do khác cho vấn đề cho phép tạo nhiều CPU ảo, như chúng đã đã biết ý tưởng ảo hóa là xuất phát từ việc tối ưu hóa phần cứng tách rời lệ thuộc cho phép nhiều máy ảo chạy trên một máy thật. Tuy nhiên một số máy ảo giữ vai trò dịch vụ nhưng lại chiếm rất ít thời gian xử lý của CPU. Ví dụ dẽ hiểu hơn là trong một hệ thống domain vừa và nhỏ, DNS server và DHCP server tieu thụ tài nguyên CPU khá ít vì thế chúng ta hoàn toàn có thể tao thêm máy ảo để chạy. Vấn đề này liên quan chủ yếu là khả năng tính toán khả năng CPU sao cho hợp lý với các máy ảo đang chạy trên đó.

Nếu bạn có nhiều máy ảo, mỗi máy chỉ chiếm 1 ít thời gian của CPU thì về mặt lý thuyết có thể nhận được ngay với việc có nhiều bộ xử lý ảo tương ứng với một CPU lõi đơn. Thực sự Microsoft cũng chưa có công bố chính thức về vấn đề chạy được nhiều là có thể nhưng chạy được bao nhiêu thì chưa rõ. Và phải chắc chắn giữ yêu cầu là dành 1 nhân CPU cho máy host (phân vùng parent).Bạn cũng nên ghi nhớ rằng nếu bạn đang phân chia một lõi CPU giữa nhiều máy ảo, bạn sẽ mất một số khả năng xử lý của lõi để các chi phí liên quan đến quản lý nhiều máy ảo.

Kết luận

Một điều cần nhớ là nêu bạn giữ ý tưởng phân bố tài nguyên CPU trong mội trường Hyper-V thì bạn cũng cần phải xem xét giới hạn của hệ điều hành trong máy ảo. VI dụ Windows XP giới hạn xử lý ở 2 nhân CPU. Bạn có thể xem thêm ở link sau http://msdn.microsoft.com/en-us/library/cc768529.aspx.

Nguồn dịch từ: www.petri.co.il

Truy xuất thông tin Snapshot Active Directory trong Windows Server 2008

Active Directory snapshots trong Windows Server 2008 cho phép người quản trị tạo ra các snapshot dành cho cơ sở dữ liệu Active Directory tại một thời điểm. Với AD snapshot, bạn có thể xem dữ liệu của Domain Controller bên trong snapshot mà không cần phải khởi động lại server trong chế độ "Directory Services Restore Mode" .

Trong bài viết đã hướng dẫn cách snaphost AD trong Windows Server 2008, bài viết này sẽ hướng dẫn các bạn truy xuất các thông tin trong Snapshot qua các công cụ như DSA.mscm LDP và ADSIEDIT.msc.

Mặc định chỉ có thành viên nhóm Domain Admins và Enterprise Admins mớĩ được xem các snapshots ở dạng chỉ đọc, không được phép chỉnh sửa thông tin.

Sử dụng Active Directory Users and Computers – DSA.msc

Để sử dụng DSA.msc cho việc truy xuất thông tin một snapshot của AD, bạn thực hiện các bước sau:

1. Đăng nhập với tài khoản trong nhóm Domain Admins trong Windows Server 2008 Domain Controller.
2. Chọn Start, trong khung Search, gõ DSA.msc và Enter.
3. Màn hình Active Directory Users and Computers xuất hiện, chuột phải trên tên domain và chọn Change Domain Controller.
4. Trong cửa sổ Change Directory Server, chọn <Type a Directory Server name[:port] here> line, nhập tên server và port đi kèm mà bạn đã sử dụng trong DSAMAIN (xem lại bài viết trước, tạo một snapshot AD). Trong trường hợp này là sps.spserver.com:10000.

   

5. Khi Enter, ứng dụng sẽ kiểm tra đường dẫn, nếu thành công bạn sẽ nhận được thông báo  "Online". Chọn Ok.
6. Lúc này bạn sẽ thấy sự khác biệt trên cửa sổ Active Directory Users and Computers vừa xuất hiện. Nếu bạn mở thuộc tính dành cho 1 user, bạn sẽ thấy các giá trị thuộc tính của user sẽ có màu xám, và không thể chỉnh sửa. 

    

Sử dụng ADSIEDIT.msc

Một lợi điểm của việc sử dụng ADSIEDIT.msc hơn DSA.msc là bạn có thể sử dụng để kết nối đến các phân vùng AD khác như phân vùng cấu hình (Configuration partition) và phân vùng Schema, cũng như là các phân vùng Domain.

Để sử dụng công cụ ADSIEDIT.msc cho một snapshot AD, bạn cần thực hiện các bước:

1. Đăng nhập với tài khoản trong nhóm Domain Admins trong Windows Server 2008 Domain Controller.
2. Chọn Start, trong khung Search, gõ ADSIEDIT.msc và Enter.
3. Cửa sổ ADSIEDIT , chuột phải ADSI Edit và chọn Connect To.

   

4. Trong cửa sổ Connection Settings , nhập tên server và port mà bạn sử dụng trong DSAMAIN. Chọn Ok.

   

5. Nếu thành công, bạn sẽ thấy thông tin snapshot AD xuất hiện theo kiến trúc cây bên trái. Bạn chọn OU và object bạn cần xem thông tin. Chú ý thông tin ở đây lúc này chỉ dưới dạng chỉ đọc (read-only) 

Sử dụng LDP.exe

Giống như ADSIEDIT.msc, LDP.exe có thể sử dụng để kết nối đến các AD partitions khác như Configuration partition và Schema partition, cũng như là Domain partition.

Để sử dụng LDP.exe cho việc xem thông tin của snapshot AD, bạn cần thực hiện các bước sau:

1. Đăng nhập với tài khoản trong nhóm Domain Admins trong Windows Server 2008 Domain Controller.
2. Chọn Start, trong khung Search, gõ ldp.exe và Enter.
3. Trong cửa sổ LDP, chọn Connections -> Connect.

   

4. Trong cửa sổ Connect , nhập tên server và port mà bạn sử dụng trong DSAMAIN.

   

5. Nếu thành công bạn sẽ thấy thông tin kết nối nằm bên phải. Trong trường hợp này bạn cần nhập thông tin tài khoản và mật khẩu cần kết nối, chọn tab Connections > Bind.

   

6. Sau đó chọn View->Tree để xem thông tin AD

8. Kéo thanh trượt bên trái để tìm thông tin về OU và user mà bạn cần. Khi bạn chọn đối tượng, thuộc tính đối tượng sẽ hiện ra khung bên phải dưới dạng chỉ đọc.

Tạo Snapshot Active Directory trong Windows Server 2008

Snapshot hay còn gọi là shadow copy -Volume Shadow copy service (VSS) là bộ đĩa chứa database và log file của Active Directory. Với AD snapshot, bạn có thể xem dữ liệu của Domain Controller bên trong snapshot mà không cần phải khởi động lại server trong chế độ "Directory Services Restore Mode"

Windows Server 2008 có một số tính năng mới cho phép người quản trị mạng tạo ảnh nhanh của database AD để sử dụng Offline.
Với bản chụp AD bạn có thể sao lưu dự phòng Active Directory Domain service với quyền truy cập Read - Only thông qua LDAP.

Trong quá trình snapshot bạn nên dùng các biện pháp để bảo vệ snapshot AD nhẳm bảo mật những thông tin nhạy cảm trên AD.

Ví dụ: sử dụng mã hoá bảo mật dữ liệu.

Một vài trường hợp sử dụng Snapshot AD:

- Nếu có ai đó thay đổi thuộc tính của các đối tượng trong AD và bạn cần phải khôi phục lại giá trị thuộc tính ban đầu trước khi bị thay đổi, bạn có thể kết nối đến 1 bản snapshot trước đó để thay thế và dễ dàng khôi phục lại các thuộc tính của đối tượng đã bị thay đổi.

- Khôi phục lại các đối tượng đã bị xoá trong AD.

- Cho phép bạn xem cơ sở dữ liệu AD tại thời điểm các bản snapshot được tạo ra. Tuy nhiên, khi bạn xem trong Snapshot, bạn sẽ không được phép di chuyển hoặc sao chép các bản ghi, các thông tin từ bản snapshot vào trong cơ sở dữ liệu đang hoạt động.

Tạo một Active Directory snapshot

Để tạo một bản snapshot AD bạn cần phải sử dụng lệnh: NTDSUTIL. NTDSUTIL được xây dựng sẵn trong Windows server 2008. Khi bạn có sẵn một Active Directory Domain Services (AD DS) đóng vai trò máy chủ hoặc máy chủ được cài đặt vài trò AD LDS..

Bạn thực hiện với các bước sau:

1. Đăng nhập như là thành viên của nhóm Domain Admins vào một Windows Server 2008 Domain Controller.

2. Mở cửa sổ dòng lệnh bằng cách click vào đường tắt của CMD trên thực đơn Start, hoặc gõ cmd vào cửa sổ Run.

3. Trong cửa sổ dòng lệnh, bạn gõ lệnh sau:
Ntdsutil

4. Tiếp theo bạn gõ lệnh:
Snapshot

5. Trong cửa sổ dòng lệnh, bạn gõ tiếp dòng lệnh sau:
Activate instance ntds

7. Tiếp theo, bạn gõ lệnh sau:
Create

8. Để xem tất cả các bản chụp có sẵn, trong cửa sổ dòng lệnh bạn gõ lệnh:
List all

9. Tiếp theo, bạn có thể di chuyển ra khỏi NTDSUTIL đang chạy hoặc bạn gõ lệnh "quit" hai lần.

Mount một Active Directory snapshot

Trước khi kết nối tới 1 bản snapshot chúng ta cần mount nó.

Để mount một bản snapshot AD bạn làm theo các bước sau:

1. Tại dấu nhắc lệnh snapshot.

2.  Bạn gõ: List all  để xem danh sách các snapshot đang có

3. Sau đó bạn dùng lệnh mount để chọn snapshot cần mount trước khi kết nối

Kết nối Active Directory snapshot

Để kết nối bản snapshot AD mà chúng ta vừa mount, chúng ta cần phải sử dụng lệnh: DSAMAIN.

DSAMAIN là công cụ dòng lệnh được xây dựng sẵn trong Windows server 2008. Nó đóng vai trò như là: Active Directory Domain Services (AD DS) hoặc Active Directory Lightweight Directory Services (AD LDS) server.
Sau khi sử dụng lệnh DSAMAIN để đưa ra các thông tin trong bản chụp AD, bạn có thể sử dụng công cụ gia diện (GUI) để kết nối bản snapshot với một cổng được chỉ định cụ thể. Các công cụ được dùng để xem 1 snapshot AD như : Active Directory Users and Computers (DSA.msc), ADSIEDIT.msc, LDP.exe và một số công cụ khác.

Mặc định, chỉ có thành viên của nhóm Domain Admins và nhóm Enterprise Admins được phép xem snapshot bởi vì nó chứa các dữ liệu nhạy cảm của AD .
Đầu tiên, bạn cần xác định chính xác và đầy đủ đường dẫn tới file: NTDS.dit, để có thể sử dụng DSAMAIN cho việc kết nối Snapshot

1. Mở cửa số Windows Explorer và di chuyển theo cây thư mục cho đến khi bạn đến nơi chứa tập tin NTDS.dit.

2. Tiếp theo bạn cần cung cấp cho DSAMAIN một cổng (port) trên máy để phục vụ những yêu cầu về dịch vụ LDAP. Bạn có thể sử dụng bất kỳ cổng nào, miễn là không có ứng dụng nào đang sử dụng cổng đó.

Trong bài viết này tôi sẽ sử dụng cổng: 10000. DSAMAIN sẽ mở ra danh mục trên 4 cổng liên tục: LDAP, LDAP /SSL GC và GC /SSL. Bạn có thể tự xác định mỗi cổng cho từng giao thức bạn kết nối, nhưng bạn chỉ cần cung cấp cho nó một trong những cổng (ví dụ: 10000).

Để kết nối tới ảnh chụp của AD bạn thực hiện các bước sau:

1. Đăng nhập vào server như là thành viên của nhóm quản trị (Domain Admins).
2. Mở cửa dòng lệnh bằng cách click vào đường dẫn cmd trên thanh thực đơn Start, hoặc gõ cmd vào của sổ RUN sau đó nhấn Enter.
3. Trong cửa sổ dòng lệnh bạn gõ : dsamain /dbpath <path to database file> /ldapport <PortNumber>

Bạn sẽ không nhận được bất kỳ xác nhận nào rằng các snapshot của AD đã được kết nối vào, ngoại trừ một message thông báo "Microsoft Active Directory Domain Services startup complete". Lúc này, bạn giữ nguyên cửa sổ dòng lệnh đang chạy và dùng những công cụ để truy xuất snapshot trên AD vừa tạo thông qua cổng trên LDAP mà bạn vừa tạo.

Chi tiết sử dụng các công cụ để truy cập Snapshot sẽ được giới thiệu ở bài viết sau.

Ngắt kết nối đến một Active Directory snapshot

Để có thể ngắt kết nối đến một AD snapshot, bạn có thể dùng tổ hợp phím CTRL+C trong cửa sổ dòng lệnh của DSAMAIN.

Unmount một Active Directory snapshot

Để unmount một Active Directory snapshot bạn cần sử dụng câu lệnh unmount:

1. Trong màn hình Cmd, bạn gõ ntdsutil –> snapshot

2. Liệt kê các snapshot đang có thông qua câu lệnh: list mounted

3. Sau đó bạn cần chọn id của snapshot cần unmount và gõ lệnh unmount.

VD: unmount 1 (1:id của snapshot)

  4. Gõ quit 2 lần để thoát khỏi NSTDUTIL

Xóa 1 bản Active Directory snapshot

Để xóa một bản Snapshot AD, bạn dùng câu lệnh delete:

1. Trong màn hình Cmd, bạn gõ ntdsutil –> snapshot

2. Liệt kê các snapshot đang có thông qua câu lệnh: list mounted

3. Sau đó bạn cần chọn id của snapshot cần delete và gõ lệnh unmount.

VD: delete 1 (1:id của snapshot)

  4. Gõ quit 2 lần để thoát khỏi NSTDUTIL

TỔNG QUAN VỀ CUỘC THI IT CHALLENGE

IMAGINE CUP 2011
CUỘC THI IT CHALLENGE
THỂ LỆ VÀ NỘI QUY

TỔNG QUAN VỀ CUỘC THI IT CHALLENGE

IT Challenge là cuộc thi đòi hỏi khả năng phát triển, triển khai và duy trì hệ thống công nghệ thông tin hiệu quả, thiết thực cũng như mang tính bảo mật cao. Các chuyên gia IT sử dụng các công nghệ và công cụ để mang lại nhu cầu cho doanh nghiệp cũng như lên kế hoạch triển khai, cấu hình để đáp ứng một hạ tầng hợp nhất. Họ cũng cần am hiểu rộng về hệ thống để triển khai hạ tầng mang tính ổn định cao.

Nếu bạn tham gia cuộc thi này nghĩa là bạn đã đồng ý những điều lệ sau:

· Điều lệ chính thức cuộc thi Imagine Cup 2011

· Điều lệ và nội quy cuộc thi IT Challenge được mô tả bên dưới.

Nếu có một số điểm mâu thuẫn giữa các điều lệ chính thức Imagine Cup, Điều khoản sử dụng trong Imagine Cup, Điều khoản quy tắc ứng sử trong Imagine Cup hoặc chi tiết về cuộc thi thì điều lệ chính thức trong Imagine Cup sẽ được điều chỉnh.

LỊCH TRÌNH

Cuộc thi này bắt đầu vào 0h01’ (tức 12h011 AM) theo múi giờ Greenwich Mean Time (GMT) vào ngày 22 tháng 9 năm 2010 và kết thúc vào lúc 23h59’ (tức 11h59’ PM) vào ngày 28 tháng 3 năm 2011 (thời gian dự thi). Thời gian dự thi bao gồm 3 Vòng thi riêng biệt được miêu tả dưới đây. Mỗi Vòng thi sẽ có những yêu cầu riêng. Tất cả những bài dự thi hợp lệ phải được nộp trong thời gian quy định.

Thời gian đăng ký cuộc thi bắt đầu từ ngày 25/08/2010 đến hết ngày 31/01/2010.

TÔI CÓ THỂ THAM GIA ĐƯỢC HAY KHÔNG?

Bạn có thể xem khoản mục Eligibility Requirements trong điều lệ chính thức cuộc thi Imagine Cup 2011. (http://imaginecup.com/about/imagine-cup-2011-official-rules)

LÀM SAO ĐỂ THAM DỰ CUỘC THI NÀY?

Nếu bạn muốn tham gia cuộc thi này, bạn phải đăng kí như trong hướng dẫn trong khoảng thời gian cho phép đăng kí tham dự. Để đăng kí tham gia bạn cần click Compete trên trang chủ Imagine Cup và chọn IT Challenge.

Để xem chi tiết về vấn đề đăng kí cuộc thi, bạn có thể xem tại mục Team and Individual Challenges tại điều khoản chính thức cuộc thi Imagine Cup.

THẾ NÀO LÀ MỘT BÀI DỰ THI HỢP LỆ?

Với mỗi vòng thi đều có những yêu cầu riêng.

Vòng 1 – Trắc nghiệm

Trong vòng 1, bạn cần phải vượt qua được 1 trong 8 bài trắc nghiệm trong vòng 24h.

Bạn có thể đăng kí và làm các bài trắc nghiệm trực tuyến vào bất cứ lúc nào trong khoảng thời gian trên. Mỗi bài trắc nghiệm bao gồm 30 câu hỏi với thời gian làm bài là 60 phút. Bạn có thể bắt đầu bài trắc nghiệm và sẽ có 60 phút làm bài cho đến khi hết thời gian quy định trên. Nếu bạn làm bài trước khi hết giờ quy định trên chẳng hạn là 45 phút thì bạn chỉ có 45 phút để hoàn thành. Bạn có thể tham gia bất cứ thời gian cũng như bài trắc nghiệm nào, tuy nhiên bạn chỉ được phép làm một bài trắc nghiệm trong 24 giờ. Để vượt qua vòng 1, một bài trắc nghiệm củabạn cần phải đạt được 15 điểm (trả lời đúng 50%) hoặc cao hơn. Khi đã đủ điều kiện vượt qua vòng 2, bạn không cần phải làm thêm bất cứ bài trắc nghiệm nào.

Những câu hỏi trong bài trắc nghiệm xoay quanh các chủ đề sau:

• Windows Server 2008 R2
• Ảo hóa trên Hyper-V
• Exchange 2010
• SharePoint 2010
• Windows 7
• System Center Operation Manager 2007 R2
• System Center Configuration Manager 2007 R2
• ForeFront TMG 2010
• ForeFront UAG 2010
• SQL 2008 R2
• Office 2010
• Office Communication Server 2007 R2
• Windows Mobile
• Các hệ điều hành máy chủ, máy trạm khác của Microsoft (Windows Server 2003, Windows XP, Windows Vista…)
• Các sản phẩm, dịch vụ trực tuyến

Với mỗi bài trắc nghiệm là một hệ thống câu hỏi được tổng hợp từ các chủ đề trên.

Thêm vào đó, ở Vòng 1, sẽ có 1 trang Facebook được ủy quyền bảo trợ nội dung của thi IT Challenge để đảm bảo sự sẵn sàng tốt nhất. Ngoài ra, bạn còn được hỗ trợ thông qua diễn đàn cuộc thi IT Challenge. Những bí quyết kỹ thuật, cập nhật cuộc thi, gợi ý chuẩn bị, v..v.. sẽ được đưa lên trang này. Các hỗ trợ viên cuộc thi IT Challenge sẽ chủ động đưa các thông tin và các thông tin chia sẻ cho các thí sinh thông qua trang Facebook cũng như diễn đàn này và hi vọng các thí sinh có thể học hỏi lẫn nhau thông qua diễn đàn. Chúng tôi sẽ theo dõi, hỗ trợ thường xuyên mỗi khi có thắc mắc về cuộc thi của các thí sinh.

Vòng 2 – Case Study

Nếu như được lọt vào vòng 2, bạn sẽ phải hoàn thành một case study. Bài kiểm tra này sẽ ở dưới dạng tự luận. Bạn sẽ được kiểm tra khả năng triển khai và vận hành hạ tầng hệ thống mạng Microsoft. Mục tiêu của Vòng thi này để đảm bảo chắc chắn các thí sinh có một cái nhìn thực tế về công nghệ, không chỉ giỏi kiến thức trong sách vở mà phải thể hiện được sự hiểu biết thực tế về công nghệ. Các vấn đề, câu hỏi liên quan ở vòng 1 sẽ là đề tài tại vòng 2 này. Bạn có thể theo dõi các gợi ý làm bài tại diễn đàn và facebook. Các thông tin chia sẻ trên diễn đàn và Facebook sẽ được giám sát thường xuyên để đảm bảo tính trung thực của cuộc thi.

Chung kết

Nếu bạn được mời tham dự vòng Chung kết, bạn sẽ được kiểm tra khả năng am hiểu về các giải pháp công nghệ thông qua bài lab mô phỏng.

Bài lab thử thác bạn qua các kiến thức về việc xây dựng máy chủ, các hệ điều hành máy chủ và cấu hình trên một máy chủ chạy ứng dụng Hyper-V. Bạn sẽ được yêu cầu cài đặt, thiết lập, mô phỏng các kiến thức thông qua các chủ đề Windows Server 2008 R2, Exchange 2010, Windows 7, Office 2010, System Center Configuration Manager 2007 R2, System Center Operations Manager 2007 R2, Forefront TMG 2010, SQL 2008 R2, Office Communication Server 2007 R2….v.v.v Bạn sẽ có 24h để hoàn thành bài lab. Bên cạnh đó, thí sinh có nhiệm vụ phải trình bày trong một thời gian quy định của cuộc thi, kinh nghiệm và chuyên môn của thí sinh phải liên quan đến chủ đề cuộc thi Imagine Cup 2011.

NỘP BÀI DỰ THI NHƯ THẾ NÀO?

Vòng 1 - Trắc nghiệm: Đăng nhập vào trang web Imagine Cup và chuyển tới trang nội dung thi IT Challenge và hoàn thành các bài trắc nghiệm trước ngày Vòng 1 kết thúc.

Vòng 2 - Case Study: Đăng nhập vào trang web Imagine Cup và chuyển tới trang nội dung thi IT Challenge và nộp bài dự thi dưới dạng file đơn .zip (không quá 300MB) trước ngày Vòng 2 kết thúc.

Vòng 3 – Vòng thi cuối – Hands On Virtual Lab: Nếu bạn lọt vào vòng thi cuối này, chúng tôi sẽ cung cấp các hướng dẫn cá nhân qua email về việc nộp các tài liệu dự thi được yêu cầu và các thức tham gia.

BÀI DỰ THI SẼ ĐƯỢC ĐÁNH GIÁ NHƯ THẾ NÀO?

Vòng 1 Trắc nghiệm: Những bài dự thi đạt 50% số điểm hay cao hơn sẽ được tiếp tục vào vòng 2.

Vòng 2 Case Study: Ban giám khảo sẽ chọn ra 6 thí sinh có số điểm cao nhất, đại diện cho 6 quốc gia để tham gia vòng thi cuối cùng.

Tiêu chí đánh giá Case Study ở Vòng 2:

· 30% Sự thỏa mãn những yêu cầu của ý tưởng: Ý tưởng của bạn có liên quan tới tất cả những kỹ thuật và vấn đề khách hàng được đưa ra trong case study? Bạn đã trình bày mức độ am hiểu và tiếp cận được những nhu cầu của khách hàng tới đâu?

· 30% Tính chính xác và thực tế của kỹ thuật: Ý tưởng của bạn có sử dụng đúng công nghệ thích hợp không? Bạn đã áp dụng đúng công nghệ vào những nhu cầu của khách hàng chưa? Ý tưởng mà bạn hướng đến có khả thi không? Bạn đã đưa ra những chi phí hiệu quả nhất dựa trên nhu cầu của khách hàng chưa?

· 30% Sự chứng minh cho những đề nghị: Bạn có khả năng trình bày rằng giải pháp của bạn là tốt nhất cho những nhu cầu của khách hàng? Bạn đã tiếp cận được với từng thành phần trong những yêu cầu của khách hàng hay chưa?

· 10% Chất lượng: Case study có được viết tốt chưa và đã bao gồm tất cả những yếu tố chính xác chưa?

CHUNG KẾT

Tiêu chí chấm điểm:

Mỗi thí sinh sẽ được yêu cầu hoàn thành 20 nhiệm vụ để trình bày trước ban giám khảo về chức năng và kỹ thuật của giải pháp đưa ra. Sẽ có một ban giám khảo quan sát, đặt câu hỏi và chấm điểm cho thí sinh về lĩnh vực dịch vụ và giải pháp. Mỗi nhiệm vụ sẽ được chấm điểm theo thang điểm từ 1 đến 10. Có hai phần của nhiệm vụ thử thách: Nhiệm vụ quan trọng và Nhiệm vụ trình bày.

§ Nhiệm vụ quan trọng: Có 5 nhiệm vụ quan trọng. Những nhiệm vụ nãy sẽ được hoàn thành trong thời gian thử thách. Tất cả những thí sinh phải hoàn thành những nhiệm vụ quan trọng cùng lúc. Thí sinh sẽ được giao những nhiệm vụ này một giờ trước khi được yêu cầu hoàn thành. 5 nhiệm vụ chính này sẽ chiếm 25% số điểm cuối cùng.

§ Nhiệm vụ trình bày: Khi thử thách kết thúc, các thí sinh sẽ được đánh giá về khả năng trình bày những nhiệm vụ cuối cùng. Có 15 nhiệm vụ thử thách để kiểm tra tính chức năng của giải pháp. 15 nhiệm vụ nãy sẽ chiếm 75% số điểm cuối cùng.

GIẢI THƯỞNG

Vòng 2 – Case Study: 6 nhóm có sổ điểm cao nhất sẽ được mời đến dự vòng chung kết diễn ra tại thành phố New York (Mỹ).

Chuyến đi bao gồm chi phí đi lại, ăn ở. Hơn nữa, 6 nhóm này sẽ được nhận những giải thưởng sau đây:

· Giải nhất: 8000 USD

· Giải nhì: 4000 USD

· Giải ba: 3000 USD

RemoteApp dành cho Hyper-V

Hôm nay, tôi muốn giới thiệu đến các bạn một tính năng ít được biết đến trong Windows Server 2008 R2 là RemoteApp for Hyper-V. Đúng như tên gọi nó có khả năng cho phép người dùng truy xuất một ứng dụng trên một host cụ thể thông qua việc điều khiển từ xa. Và điểm đặc biệt của Remote for Hyper-V này là ứng dụng được remote đang chạy trên máy ảo Hyper-V.

Khi mà Windows 7 ra đời thực sự đã có nhiều doanh nghiệp phản đối sự tồn tại của nó bởi những ứng dụng mà họ đã và đang sử dụng trong công việc kinh doanh được viết riêng cho Windows Xp và nó không thể làm việc với Windows 7 và cũng thật khó khăn để yêu cầu họ viết lại ứng dụng khác trong khi cái hiện tại vẫn đang chạy một cách ổn định.

Và một cách hiển nhiên nhất để giải quyết vấn đề ứng dụng cũ không tương thích chính là Window XP Mode. Một chức năng khá mạnh được triển khai trong hầu hết các phiên bản Windows 7 cho phép các ứng dụng cũ không tương thích vẫn hoạt động tốt trong môi trường windows 7. Và thật phiền là Windows XP Mode có vài đòi hỏi đặc biệt với phần cứng, hệ điều hành và bộ nhớ. Nó chỉ làm việc tốt trên các máy tính đời mới có hỗ trợ ảo hóa với các máy tính đời cũ thì việc dung XP Mode là không thể.

RemoteApp  Hyper-V cho phép người dùng remote truy cập vào ứng dụng windows Xp từ các máy Windows 7 mà không có bất cứ đòi hỏi đặc biệt nào về phần cứng.

RemoteApp Hyper-V chỉ hỗ trợ những hệ điều hành máy khách:

• Windows XP SP3: Professional
• Windows Vista SP1 and above: Enterprise and Ultimate
• Windows 7: Enterprise and Ultimate

Sau đây là ví dụ một số ứng dụng hỗ trợ tốt cho chức năng này:

Những ứng dụng chỉ tương thích với Windows XP SP3

Những ứng dụng có thể chạy trên Windows Server 2003 nhưng không hoạt động trên Windows Server 2008 thường và bản R2

Những ứng dụng chỉ có thể chạy trên các máy chủ datacenter dành cho việc bảo mật hoặc những lý do đặc biệt khác.

Để dùng tính năng này, người dùng phải kết nối remote từ một máy cient đến Máy ảo chứa ứng dụng. Yêu cầu đã tồn tại trước đó một máy ảo có hệ điều hành và đang chạy trên máy chủ Hyper-V.

Máy client yêu cầu là phải dùng HDH Windows & hệ điều hành máy ảo có thể chay Windows Xp Sp3,Windows Vista (SP1 hoặc hơn) hoặc Windows 7.

Vậy làm sao để có thể triển khai chức năng này?

Có hai cách để triển khai RemoteApp Hyper-V. Cách đầu tiên là cần phải chuẩn bị một máy chủ Hyper-V trên đó có một máy ảo đã cài hệ điều hành ( vd: Windows Xp SP3). Người quản trị sau đó có thể cái đặt ứng dụng và tạo RDP file, đây là file client dùng để kích hoạt ứng dụng từ xa.

Hình sau đây sẽ cho thấy quá trình hoạt động ra sao:

Cách đầu tiên mà chúng ta vừa nói đến là cách đơn giản nhất để triển khai thử RemoteApp Hyper-V nhưng nó không mang tính hiệu quả cao cũng nhu khả năng load balance. Cách này đem đến một nhược điểm trong cùng một thời điểm chỉ kết nối được 1 ứng dụng nếu một client kết nối tới nhiều ứng dụng trên nhiều máy ảo sẽ tác động đến các người dùng khác không thể nào remote.

Xoay quanh vấn đề này, cách triển khai được khuyến cáo là sử dụng RD connection Broker role có vai trò trung gian trong việc điều khiển luồng kết nối. Chúng ta cũng chỉ làm một vài bước tượng tự như trên cho việc cài đặt ứng dụng và tạo RDP file nhưng thay đổi đáng kế là lúc này giữa client và máy ảo là RD connection Broker chịu trách nhiệm cân bằng tải cho hệ thống. Với phương thức này phần nào tăng cao hiệu suất bởi khi một người dùng kết nối tới một máy ảo, tất cả cá ứng dụng kích hoạt bởi người dùng tất cả sẽ được chuyển hướng đến một máy ảo tương ứng. Tại một thời điểm chỉ cho phép một người dùng duy nhất kết nối đến các ứng dụng trên máy ảo.

Một người dùng đơn lẻ hoàn toàn “không” có khả năng khóa toàn bộ hệ thống bằng cách kết nối tới tất cả máy ảo và giữ kết nối không trả lại cho người dùng khác. Chỉ cho tới khi một trong hai bên ngắt kết nối nếu không việc chuyển hướng sẽ luôn trỏ về cùng một máy ảo. RD connection Broker đảm bảo chắc chắn rằng khi mà một user đã kết nối đến một máy ảo thì sẽ giữ mãi kết nối cho tới khi được ngắt.

Sơ đồ sau mô tả phương thức hoạt động của cách nêu ở trên:

Việc hosting các ứng dụng trên các máy ảo đang chạy Windows XP SP3 là cách đơn giản nhất để cho nhiều user trên domain có thể truy cập các ứng dụng. Lưu ý không tồn tại vấn đề bảo mật nào khi sử dụng tính năng miễn là user thuộc domain đều được quyền truy xuất ứng dụng trên máy ảo.

Nếu bạn muốn phần quyền chỉ cho phép một user truy cập 1 ứng dụng cụ thể thì không cách nào khác là chỉ đưa cho user RDP file của ứng dụng cho phép.Trong tất cả trường hợp máy chủ hay máy tính cá nhân người quản trị chỉ nên tạo RDP file và giao nó cho một user muốn trao quyền thông qua mail hoặc share.

RemoteApp Hyper-V đơn giản nhưng hiệu quả được thiết kế cho những ai có ý định tạo ra môi trường chia sẻ ứng dụng trê máy ảo

Tìm hiểu về Domain Functional Levels và Forest Functional Levels trong Windows Server 2008 Active Directory Domain Services

Functional levels giúp định nghĩa thêm những tính năng mới trong Active Directory Domain Services (AD DS) sau khi các máy Domain Controllers (DCs) trong cùng một domain hoặc forest chạy thống nhất cùng một phiên bản hệ điều hành, ví dụ windows Server 2003 hoặc Windows Server 2008.

Trong lần đầu tiên bạn cài đặt một Domain Controller trong một domain hoặc forest sử dụng Windows Server 2008 thì bạn sẽ thấy mặc định function level thấp nhất được sử dụng là Windows 2000 Native Mode, thiết lập này cho phép các máy domain controller đang dùng những hệ điều hành phiên bản trước có thể hoạt động tốt với Domain Controller chạy Windows Server 2008, nhưng lưu ý các máy domain controller lúc này sẽ không sử dụng được những tính mới trong Windows Server 2008 cho đến khi bạn nâng lên functional level 2008 dành cho domain hoặc forest.

Sau khi bạn đã functional level, thì các máy DC hoạt động hệ điều hành trước phiên bản được raise functional level sẽ không được phép sử dụng thêm trong domain. Ví dụ, nếu bạn raise domain functional level Windows Server 2008, thì các máy Domain Controller đang chạy Windows Server 2003 sẽ không hoạt đông trên domain được nữa.

Lưu ý trong cùng một domain hoặc forest có máy domain controller là Windows Server 2008 thì các máy Windows Server 2008 này sẽ không hỗ trợ và làm việc với các máy NT 4.0. Nó chỉ làm việc với các máy từ Windows 2000 SP4 trở lên.

Domain Function Levels

Các domain function levels trong Windows Server 2008:

Windows 2000 Native Mode

Đây là function level mặc định khi bạn tạo mới một Windows Server 2008 Active Directory domains.

Hỗ trợ các Domain controllers sau trong cùng một domain– Windows 2000, Windows Server 2003, Windows Server 2008.

Các tính năng và lợi ích khi chạy Windows 2000 Native Mode:

• Group nesting – cho phép di chuyển một tài khoản người dùng từ nhóm này sang nhóm khác trong cùng một phạm vi (scope).
• Universal security groups – Cho phép sử dụng Universal security group.
• SidHistory – Kích hoạt tính năng SidHistory khi di trú các đối tượng giữa các domain với nhau.
• Chuyển đổi qua lại giữa security group và distribution group

Windows Server 2003 Mode

Để kích hoạt các tính năng mới có trên Windows Server 2003, tất cả các máy domain controller trong domain phải đang chạy Windows Server 2003.

Các máy phiên bản hệ điều hành Domain controller được hỗ trợ– Windows Server 2003, Windows Server 2008.

Mặc định khi bạn raise domain function level 2003, thì ngoài những tính năng có từ Windows 2000 native domain functional level, thì sẽ có thêm những tính năng mới sau:

• Universal group caching – Windows Server 2003 functional level hỗ trợ Universal group caching dành cho global catalog server.
• Cho phép đổi tên Domain Controller – thông qua dòng lệnh NETDOM.
• Cập nhật thời gian đăng nhập cuối cùng của người dùng hoặc máy tính– thuộc này đồng bộ với các domain trong cùng 1 forest .
• Nâng cao khả năng đồng bộ các thuộc tính người dùng.
• Lingering objects (zombies)
• AD-integrated DNS zones – Cho phép lưu trữ tích hợp cơ sở dữ liệu DNS vào AD.
• Chuyển hướng vùng lưu trữ Users và Computers – Cho phép chuyển hướng vị trí mặc định của người dùng hoặc máy tính mới.
• Hỗ trợ người dùng truy xuất dữ liệu, tài nguyên giữa các forest được tin tưởng (trust).

Windows Server 2008 Mode

Để kích hoạt các tính năng mới có trên Windows Server 2008, tất cả các máy domain controller trong domain phải đang chạy Windows Server 2008. Lưu ý khi bạn đã raise function level 2008 thì bạn phải chắc rằng trong domain hay forest của mình các máy Windows 2003 và Windows 2003 sẽ không còn được sử dụng nữa

Phiên bản hệ điều hành hỗ trợ sau khi raise Domain controller lên Windows Server 2008 – Windows Server 2008.

Các tính năng bao gồm từ Windows Server 2003 domain functional level, và thêm các tính năng khác như:

• Fine-grained password policies – Cho phéo nhiều chính sách tài khoản được sử dụng cho nhiều người dùng khác nhau trong cùng một domain.
• Read-Only Domain Controllers – Cho phép thiết lập một domain controller chỉ có thể đọc thông tin từ cơ sở dữ liệu NTDS mà không được chỉnh sửa thông tin trong AD.
• Advanced Encryption Services – (AES 128 and 256) hỗ trợ giao thức Kerberos protocol.
• Granular auditing – Cho phép giám sát sự thay đổi các đối tượng trong AD.
• Distributed File System Replication (DFSR) – Cho phép đồng bộ SYSVOL bằng cách sử dụng DFSR thay vì File Replication Service (FRS). Nó cho phép biết chi tiết hơn các nội dung đồng bộ trong SYSVOL.
• Thông tin tương tác của người dùng khi đăng nhập vào hệ thống – Hiển thị thời gian đăng nhập thành công cuối cùng của người dùng từ máy trạm, và số lượng đăng nhập thất bại kể từ đăng nhập cuối.

Forest function levels

Forest function level được kích hoạt cho tất cả các domain trong cùng một forest. Các forest function levels trong Windows Server 2008:

Windows 2000 forest function level

Đậy là thiết lập mặc định trong một Windows Server 2008 Active Directory forests.

Các phiên bản hệ điều hành hỗ trợ Domain controllers trong tất cả domain trong một forest – Windows 2000, Windows Server 2003, Windows Server 2008.

Windows Server 2003 forest function level

Để chạy forest function level Windows Server 2003 thì các máy domain controller trong cùng một forest phải đang chạy Windows Server 2003.

Hỗ trợ tất cả các domain trong cùng một forest – Windows Server 2003, Windows Server 2008.

Những tính năng có thêm trong Active Directory khi chạy forest function level 2003:

• Tin tường giữa các Forest.
• Đổi tên Domain.
• Đồng bộ linked-value – Những sự thay đổi của các thành viên trong một nhóm sẽ được lưu trữ và đồng bộ đúng với từng đối tượng thay vì phải đồng bộ toàn bộ.
• Triển khai như một RODC.
• Intersite topology generator (ISTG) improvements – Hỗ trợ thuật toán ISTG hiệu quả hơn cho phép một số lượng thành viên trong một site.
• Khả năng tạo ra các kiểu đối tượng linh động khác nhau bổ trợ cho lớp (class).
• Khả năng chuyển đổi một đối tượng từ kiểu inetOrgPerson sang kiểu đối tượng User , và ngược lại.
• Cho phép tạo ra các kiểu trường hợp dành cho các nhóm người dùng mới, thông qua các ứng dụng cơ bản nhóm và Lightweight Directory Access Protocol (LDAP) để truy vấn cùng nhóm, hỗ trợ ủy quyền dựa trên nhiệm vụ người dùng.
• Cho phép định nghĩa lại của thuộc tính (attribute) và lớp (classe) trong một schema.

Windows Server 2008 forest function level

Các Domain controller trong tất cả domain trong một forest phải chạy Windows Server 2008.

Các tính năng và lợi ích giống như tất cả các tính năng khi bạn forest functional level Windows Server 2003 và không thêm tính năng mới nào khác. Tất cả các domain lúc này mặc định là Windows Server 2008 domain functional level.