Trong bài này chúng tôi sẽ giới thiệu cho các
bạn về các công nghệ Windows User State Virtualization (USV) cũng như
sẽ thảo luận về một số vấn đề khi lên kế hoạch cho một chiến lược USV.
Ảo hóa chỉ một quá trình sử dụng các công nghệ khác
nhau nhằm tách riêng một tài nguyên tính toán với các tài nguyên khác để
đạt được các lợi ích doanh nghiệp chẳng hạn như TCO (tổng chi phí của
chủ sở hữu) thấp, khả năng có sẵn cao, cải thiện sự mau lẹ trong doanh
nghiệp, dễ dàng quản lý hơn,… Dưới đây là một số mô tả cho các kiểu ảo
hóa khác nhau:
- Ảo hóa máy chủ là khả năng ảo hóa luồng công
việc của máy chủ, một công nghệ có thể tiết kiệm nhiều chi phí cho doanh
nghiệp và đơn giản hóa việc quản lý bằng cách cho phép họ có thể giảm
số lượng máy chủ vật lý cần thiết qua việc hợp nhất máy chủ.
- Ảo hóa máy trạm là kỹ thuật tạo môi trường hệ
điều hành ảo hóa (hệ điều hành khách được cài đặt trong máy ảo) trên một
máy tính vật lý (host). Trong ảo hóa máy trạm cục bộ, môi trường ảo hóa
sẽ chạy trên máy tính của người dùng (host), còn trong môi trường ảo
hóa máy trạm từ xa, môi trường ảo hóa sẽ chạy trên máy chủ.
- Điện toán đám mây là giải pháp mà ở đó các tài
nguyên ảo hóa hoạt động trong một "đám mây” có thể được cung cấp và phân
phối dưới dạng các dịch vụ cho những ai cần đến chúng. Các tài nguyên
này gồm có các máy chủ, các thiết bị lưu trữ, tài nguyên mạng đang chạy
trong môi trường ảo hóa qua sử dụng Microsoft Hyper-V, môi trường ảo hóa
cư trú trong một trung tâm dữ liệu có thể thuộc quyền sở hữu riêng hoặc
có thể sở hữu chung.
Các kiểu ảo hóa khác có thể gồm có ảo hóa ứng dụng, ảo hóa lưu trữ, ảo hóa mạng,… Vậy User State Virtualization là gì?
Tìm hiểu User State Virtualization
User state virtualization hay USV là
quá trình ảo hóa các thông tin trạng thái người dùng từ máy tính người
dùng và lưu các thông tin này ở đâu đó, thường là trên một máy chủ trong
trung tâm dữ liệu. User state information là những thứ được lưu trên máy tính đi liền với người dùng, chẳng hạn như:
- Dữ liệu người dùng chẳng hạn như các tài liệu,
ảnh, file nhạc, file video, trang bảng tính, trình diễn PowerPoint và
các kiểu file khác thuộc về người dùng.
- Các thiết lập người dùng chẳng hạn như các
thiết lập hệ điều hành (wallpaper, screensaver, sắp đặt bàn phím,…) và
các thiết lập ứng dụng (bộ sưu tập thanh công cụ, từ điển, thiết lập tự
động lưu, layout trang mặc định…) có thể được tùy chỉnh trên cơ sở người
dùng.
Hình 1: Thông tin trạng thái người dùng gồm có dữ liệu người dùng và các thiết lập
Mục tiêu của USV về cơ bản cũng tương tự như mục tiêu
của bất cứ kiểu ảo hóa nào: TCO thấp, khả năng có sẵn cao, cải thiện sự
mau lẹ trong doanh nghiệp và khả năng quản lý dễ dàng hơn.
Windows USV là một bộ sưu tập các
tính năng và công nghệ có thể được sử dụng để cải thiện giải pháp USV
cho các máy khách đang chạy một số phiên bản Windows của Microsoft. Các
tính năng và kỹ thuật chính của Windows USV là:
- User profiles, là một cấu trúc hệ thống file
(thư mục và file) gồm có thông tin trạng thái cho mỗi người dùng trên
một máy tính Windows. Một số thư mục và file trong user profile thường
bị ẩn để tránh cho người dùng nhầm lẫn với các nội dung của họ.
- Folder Redirection, là một kỹ thuật của
Windows, cho phép các quản trị viên redirect (chuyển hướng) các thư mục
nào đó bên trong các user profile đến các thư mục chia sẻ trên mạng với
mục đích khi người dùng lưu các file mà họ đang làm việc thì các file
này sẽ được lưu vào mạng thay vì lưu vào máy tính đang sử lý chúng.
- Offline Files, là một kỹ thuật cho phép người
dùng có thể copy các file cục bộ chứa trong các thư mục chia sẻ trên
mạng, thậm chí khi mạng không có sẵn.
- Roaming User Profiles, là một kỹ thuật cho phép
bạn có thể lưu user profile trong các thư mục chia sẻ trên mạng. Khi
người dùng đăng nhập vào máy tính của anh ta, profile của anh ta sẽ được
download về từ mạng và được load để hiển thị trên desktop của anh ta.
Khi người dùng đăng xuất, profile được upload trở lại mạng.
Hình 2: Các kỹ thuật USV trong Windows
Tuy loạt bài này của chúng tôi sẽ tập trung vào việc
ảo hóa thông tin trạng thái người dùng trên các máy tính Windows 7 nhưng
chúng ta sẽ cùng nhau xem xét lại các kỹ thuật USV đã được thay đổi từ
Windows XP đến Windows Vista và đến Windows 7 như thế nào với mục đích
hiểu thêm về các thay đổi, một điểm cần thiết khi thực hiện các chiến
lược USV trong môi trường phức tạp có nhiều phiên bản Windows khác nhau.
User Profile
Có một số kiểu user profile khác nhau mà bạn cần biết đó là:
- Local profiles là user profile được lưu trên
máy tính của người dùng. Dù có RUP được sử dụng để ảo hóa dữ liệu và các
thiết lập người dùng từ máy tính của họ thì vẫn có một bản sao profile
cục bộ của người mình trên máy tính.
- Roaming profiles là một profile người dùng được
lưu trên mạng. Lưu ý rằng Roaming User Profiles hoặc RUP ám chỉ các thủ
tục và kỹ thuật có liên quan, còn roaming profile lại ám chỉ đến các
profile thực.
- Mandatory profiles là roaming profile chỉ đọc,
thường được sử dụng trong các môi trường Remote Desktop Services (cũng
được biết đến như Terminal Services) khi bạn không muốn người dùng của
mình có khả năng thay đổi cấu hình máy trạm trong session của họ hoặc
các chương trình RemoteApp.
- Temporary profiles được sử dụng khi profile cục
bộ của người dùng không thể load và không có roaming profile để
download. Kịch bản điển hình nơi bạn có thể thấy đăng nhập với một
temporary profile là khi phần mềm diệt virus khóa các file trong suốt
quá trình đăng nhập để ngăn chặn không cho load profile cục bộ của bạn.
Kết quả là tất cả các file cá nhân đột nhiên dường như biến mất - My
Documents trống rỗng! Tuy nhiên may mắn thay, việc đăng xuất và sau đó
đăng nhập trở lại thường sẽ load profile của bạn và các tài liệu sẽ được
khôi phục.
- Default profile là một user profile đặc biệt,
được sử dụng như một template để tạo profile cục bộ của người dùng, lần
đầu khi người dùng đăng nhập vào máy tính của anh ta. Bằng cách tùy
chỉnh profile mặc định trước để triển khai Windows, bạn có thể bảo đảm
trải nghiệm nhất quán cho nhiều người dùng. Cho ví dụ, có thể đặt trước
trên máy tính các shortcut truy cập đến nhiều điểm chia sẻ mạng, bảo đảm
sử dụng duy nhất wallpaper công ty… Group Policy cũng có thể được sử
dụng để thực hiện một số thứ như vậy.
User profile đã thay đổi đáng kể từ Windows XP đến
Windows Vista (hoặc Windows 7) như những gì bạn thấy qua so sánh trong
hình 1 và 2 bên dưới. Một số thay đổi quan trọng gồm có:
- Windows XP lưu profile cục bộ trong thư mục C:\Documents and Settings, Windows Vista và Windows 7 lưu chúng trong thư mục C:\Users.
- Trong Windows XP, thư mục gốc của user profile của bạn có thể
được truy cập bằng cách sử dụng Windows Explorer. Mặc dù vậy trong
Windows Vista và Windows 7, bạn có thể truy cập thư mục profile gốc trực
tiếp từ menu Start và đây không phải là cách xử trí tốt vì nó đôi khi
bạn có thể tạo các thư mục bổ sung trong user profile và các thư mục này
không thể được redirecte (Mặc dù chúng có thể roam).
- Profile trong Windows Vista và Windows 7 có nhiều thư mục con (và một số thư mục con khác) so với Windows XP profile.
- Trong Windows XP, thư mục My Pictures, My Music và My Videos là
các thư mục con của My Documents; trong Windows Vista và Windows 7, cấu
trúc user profile được làm "dẹt” để tất cả các thư mục này được có vai
trò ngang hàng.
Dòng cuối cùng ở đây là những thay đổi trong cấu trúc
user profile bắt đầu từ Windows Vista là khá nhiều đến nỗi các profile
này được gọi là profile phiên bản thứ hai "v.2" để phân biệt chúng với
cấu trúc profile có trong Windows XP. Đây là một sự quan trọng, đặc biệt
khi cố gắng thực thi Roaming User Profiles trong môi trường.
Chúng ta sẽ cùng nhau tìm hiểu sâu hơn đối về các phần user profile trong các phần sau của loạt bài này.
Hình 3: Cấu trúc User profile trong Windows XP.
Các thư mục profile khác có thể hiện diện phụ thuộc vào các tính năng
nào của Windows được kích hoạt và ứng dụng nào được cài đặt.
Hình 4: Cấu trúc user profile "v.2" trong Windows 7 và Windows Vista.
Các thư mục profile khác có thể xuất hiện phụ thuộc vào các tính năng nào
của Windows được cho phép cũng như ứng dụng nào được cài đặt.
Roaming User Profile
Roaming User Profiles (RUP) là một kỹ thuật được phát
triển từ kỹ thuật có trong giai đoạn Windows NT 4.0 và dự định cho phép
người dùng có thể thay đổi chỗ ngồi, truy cập vào desktop cá nhân của
họ từ bất cứ máy tính Windows nào trên mạng. Nói theo cách khác, RUP
cung cấp khả năng cho phép người dùng roam giữa các máy tính. Mặc dù vậy khi thực thi có một số vấn đề các bạn cần quan tâm:
- RUP sẽ roam toàn bộ user profile, gồm có các thiết lập cho các
ứng dụng không dự định roam. Mặc dù vậy với các ứng dụng được thiết kế
tốt và có thể lưu các thiết lập của chúng ở các địa điểm khác thì vấn đề
này không có gì nghiêm trọng.
- RUP đồng bộ bản sao cục bộ của profile trên máy tính người dùng
với bản sao được lưu trên máy chủ khi đăng xuất. Đây là một hành vi mặc
định trong Windows 7, tuy nhiên bạn có thể chọn giải pháp đồng bộ trước
trong chế độ background nếu thích.
- RUP không làm việc tốt trong các kịch bản mà ở đó người dùng cần
đăng nhập vào nhiều máy tính ở cùng một thời điểm. Điều tối thiểu điều
có thể xảy ra là có thể bị mất dữ liệu hoặc các thiết lập không sử dụng
theo cách bạn mong đợi; tồi tệ nhất là lỗi profile, thứ bắt bạn phải xây
dựng lại profile người dùng từ đống đổ nát và mất tất cả dữ liệu và các
thiết lập đã có trước đó. Nói chung trong các môi trường Active
Directory, không có cách đơn giản nào có thể ngăn chặn người dùng đăng
nhập vào nhiều máy tính một cách đồng thời ngoại trừ việc giáo dục cho
họ không làm như vậy.
- RUP không làm việc tốt nếu bạn có một môi trường phức tạp chứa
các phiên bản Windows từ Windows XP đến Windows 7 (hay Windows Vista).
RUP cũng không làm việc tốt nếu môi trường của bạn có lẫn các máy tính
chạy phiên bản Windows x86 và x64. Chúng ta sẽ đi sâu thêm về các môi
trường lẫn các phiên bản này trong các phần sau.
- Do RUP (roaming user profile) gồm có tất cả dữ liệu và các thiết
lập của người dùng, nên chúng sẽ bị phình lên rất nhanh, đặc biệt nếu
người dùng có nhiều ảnh, nhạc và file video trên máy tính của mình. Kết
quả làm cho thời gian đăng nhập và đăng xuất lâu vì profile của họ cần
được download và upload từ các máy tính lâu hơn.
Vấn đề cuối cùng đó đã là cho Microsoft giới thiệu kỹ
thuật USV thứ hai để bổ sung cho RUP và đó là những gì chúng ta sẽ xem
xét tiếp theo.
Folder Redirection
Folder Redirection (FR) được giới thiệu trong Windows
2000 với tư cách là cách giảm thiểu vấn đề đăng nhập và đăng xuất chậm
có liên quan tới việc roaming các profile kích thước lớn trong NT. Ý
tưởng là FR sẽ cho phép bạn redirect các thư mục profile nào đó chẳng
hạn như My Documents ra ngoài profile người dùng và lưu các nội dung của
các thư mục đó trên một chia sẻ mạng khác với chia sẻ mạng nơi có
profile của người dùng được lưu. Khi đó lúc máy tính của người dùng
download (hoặc upload) roaming profile của người dùng từ mạng, các nội
dung bên trong My Documents và các thư mục được redirect khác không cần
download, làm cho quá trình đăng nhập hay đăng xuất diễn ra nhanh hơn.
FR cũng được giới thiệu với một số lý do sau:
- Để người dùng có thể roam giữa hai máy tính và truy cập dữ liệu
của họ từ mạng, thậm chí khi RUP không được thực thi trong môi trường tổ
chức. FR trong trường hợp này có thể được xem như một kiểu "RUP của gã
nghèo” chỉ có thể roam dữ liệu người dùng mà không thể roam các thiết
lập, tuy nhiên chúng ta sẽ thấy bên dưới rằng bạn cũng có thể sử dụng FR
để roam các thiết lập người dùng.
- Để các quản trị viên có thể backup dữ liệu người dùng một cách
dễ dàng do dữ liệu được lưu trên mạng (trong thư mục My Documents đã
được redirect nằm trên máy chủ file) thay vì trên các máy tính khách
(trong các thư mục My Documents cục bộ trên máy tính người dùng).
- Để các thiết lập của ứng dụng (đặc biệt các file có liên quan
tới ứng dụng và các tính năng Windows nào đó) được lưu trong thư mục con
của Application Data cũng có thể được redirect và do đó có thể roam.
Chúng ta sẽ nghiên cứu sâu hơn về vấn đề này sau.
- Để RUP có thể làm việc hiệu quả trong môi trường Terminal Services. Vấn đề này cũng sẽ được đề cập đến sau.
FR được cập nhật một chút trong Windows XP và Windows Server 2003 và cho phép bạn redirect các thư mục profile dưới đây:
- My Documents – Đây là thư mục profile lớn nhất
cho tới lúc này, vì vậy việc redirect thư mục này luôn là một hành động
thực tế ở bất cứ đâu bạn thực thi RUP. Các thư mục My Pictures, My Music
và My Videos là các thư mục con của My Documents, các nội dung bên
trong các thư mục nào cũng được redirect vào mạng. Cuối cùng, như được
đề cập ở trên, việc redirect thư mục My Documents cho phép các quản trị
viên có thể backup dữ liệu một cách dễ dàng hơn, vì vậy bạn sẽ không bị
mất công việc của mình nếu máy tính bị đổ vỡ.
- Desktop – Một số (không phải tất cả) người dùng
có thiên hướng lưu các tài liệu quan trọng của mình trên desktop để có
thể truy cập nó nhanh chóng, và nếu bạn lưu rất nhiều file trên desktop,
bạn sẽ thấy quá trình đăng nhập và đăng xuất diễn ra lâu hơn nếu RUP
được thực thi trong môi trường của bạn. Việc redirect thư mục Desktop
cũng bảo đảm cho bất cứ thứ gì bạn lưu vào desktop đều được backup.
- Application Data – Thư mục profile này lưu các
thiết lập cấu hình cho các tính năng Windows và các ứng dụng đã cài đặt.
Bằng cách chuyển hướng thư mục Application Data bạn có thể roam các
thiết lập người dùng (bổ sung thêm cho việc roam dữ liệu người dùng bằng
cách redirect thư mục My Documents và Desktop). Vấn đề là, việc
redirect thư mục Application Data sẽ chuyển hướng tất cả các thiết lập
được lưu trên thư mục này, thậm chí cả các ứng dụng không được thiết kế
để roam.
- Start Menu – Sự chuyển hướng thư mục này được
dự định cho các môi trường Terminal Services, nơi mọi người được cho là
sẽ có cùng một Start Menu và có khả năng chạy cùng một tập các ứng dụng
chung. Do đó, việc chuyển hướng Start Menu là chủ đề đặc biệt mà chúng
ta sẽ xem xét trong loạt bài này.
Dù sao trong Windows XP và Windows Server 2003 bạn có
thể sử dụng Group Policy để thực thi FR như những gì thể hiện trong
hình 5 bên dưới. Mặc dù vậy bắt đầu với Windows Vista, bạn sẽ có một tùy
chọn redirect các thư mục profile (lên đến 13 thư mục tổng cộng) và
hình 6 minh chứng cho tình huống mới đó. Có một số cải thiện đối với FR
trong Windows Vista cũng như Windows 7 và chúng ta sẽ đề cập đến trong
các phần sau của loạt bài này.
Hình 5: Chính sách Folder Redirection trong Windows XP và Windows Server 2003
Hình 6: Chính sách Folder Redirection trong Windows Vista, Windows 7
và Windows Server 2008
Các file Offline
Khi FR được giới thiệu trong Windows 2000, có một
tính năng khác được giới thiệu cùng với nó mang tên Offline Files (OF),
đây là tính năng được dự định bổ sung cho FR. Lý do là nếu FR chuyển
hướng dữ liệu người dùng (và có thể là các thiết lập người dùng) vào một
máy chủ mạng tuy nhiên mạng bất ngờ không có sẵn, khi đó người dùng sẽ
không thể truy cập vào các file dữ liệu của họ (cũng như một số file ứng
dụng), làm mất năng xuất làm việc. Offline Files được thiết kế để giảm
nhẹ vấn đề này bằng cách đồng bộ hóa các thư mục vào file tên máy tính
người dùng với các bản sao của chúng trên mạng. OF vì vậy mà đi kèm với
FR và OF luôn được thực thi khi FR được thực thi. Chúng ta sẽ nghiên cứu
sâu về OF trong các phần sau của loạt bài này, tuy nhiên lúc này đây
chúng ta có thể nghĩ về OF như một thứ đi kèm bất cứ khi nào FR được sử
dụng.
Các vấn đề cần xem xét
Những vấn đề chính bạn cần quan tâm khi thiết kế và
lên kết hoạch cho một chiến lục USV cho tổ chức của mình? Đây là danh
sách một số vấn đề chính mà chúng ta sẽ xem xét trong loạt bài này:
- Các kịch bản có thể hưởng lợi được gì từ USV?
- Những vấn đề gì có thể phát sinh khi ảo áo trạng thái ứng dụng?
- Những xem xét gì cần phải có trong môi trường phức hợp, cho ví
dụ khi một số người dùng sử dụng Windows 7, trong khi đó một số vẫn sử
dụng Windows XP?
- Những gì bạn cần biết khi lên kế hoạch di trú từ môi trường Windows XP có FR/OF/RUP sang Windows 7?
- Liệu có các vấn đề về bảo mật nào với việc thực thi FR/OF/RUP?
- Liệu có các hạn chế gì khác mà bạn cần biết khi thực hiện với FR/OF/RUP?
- Và cuối cùng, cách bạn thực thiện giải pháp USV là gì? Các bước mà bạn cần thực hiện ra sao và thứ tự cần thực hiện thế nào.
Kết luận
Trong phần này, chúng tôi đã giới thiệu cho các bạn
một cách khá tổng quan về các công nghệ USV trong Windows. Chúng tôi
cũng liệt kê ra một số vấn đề bạn cần quan tâm trước khi đi sâu vào thực
thi giải pháp trong môi trường cụ thể. Trong phần tiếp theo của loạt
bài này, chúng ta sẽ cùng nhau nghiên cứu các vấn đề này bằng cách nhận
diện các kiểu kịch bản doanh nghiệp khác nhau, nơi USV có thể mang lại
nhiều lợi ích cho một tổ chức.
(Theo Windowsnetworking)
|