Luận văn xây dựng hệ thống dịch vụ cloud computing infrastructure as a service

-Xây dựng hé théng dich vu Cloud Computing — infrastructure as a service 4 Tìm hiểu mô hình triển khai hệ thống dịch vụ Cloud Computing laa3, ¢ Đôi tượng nghiên cứu: - Đặc tính, kiến tr

Trang 1

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRUONG DAI HOC BACH KHOA HA NOI

PHAM QUOC BAU

XAY DUNG HE THONG DICH VU CLOUD

COMPUTING — IFRASTRUCTURE AS A

SERVICE

LUẬN VĂN THẠC SĨ KỸ THUẬT

CONG NGHE THONG TIN

NGƯỜI HƯỚNG DẪN KIOA HỌC

PGS.TS NGUYÊN LINH GIANG

Tà Nội - 2018

Trang 2

CHƯƠNG 1: TONG QUAN VE CLOUD COMPUTING., co TÔ

1.2 Kiến trúc tổng quan về Clond Compuling .cccccoseeoseeecee TÔ,

1.2.1 Các mô hình địch vụ trong din loan dam may - 12 1.3 Các giải pháp cỏng nghệ phế biên triển khai Cloud Computing 15 1.3.1 Giải pháp công nghệ của VMwWate ào oiieoirreree 15 1.3.2 Giải pháp công nghệ của Mierosoft - - 17

1.3.3 Giải pháp công nghệ củal[BM

1.4 _ Các đặc trưng của hệ thông địch vụ Cloud Computing - laaS 23

CHUONG 2; KIEN TRUC HE THONG DICH VU CLOUD COMPUTING

2.2.3 Kién tric hé théng Network Security Virtualization (NSX) 38

Trang 3

-Xây dựng hé théng dich vu Cloud Computing — infrastructure as a service

3.1 Mô hình hệ thống triển khai à sesserrrrreeo.45)

Trang 4

LOT CAM ON

Để hoàn thành luận vẫn này, t6i xin bay tổ lòng biết ơn sâu sắc tới PGS TS Nguyễn Linh Giang đã tận tình hướng dẫn tôi trong suốt quá trình thực hiện nghiên

cửu và thủ nghiệm Tôi xưa chân thành cảm ơn các thấy, cô trong Viện Công Nghệ

Thông Tin vả Truyền Thông - Đại học Bách Khoa Hà Nội đã giảng dạy, truyền đạt cho tôi những kiến thức quý báu và lạo mọi điều kiện đề tôi hoàn thành khóa học và thực

hiện luận văn này

Tôi cũng xin gửi lời cảm ơn dến anh Mai Như Ihành Công ty dữ liệu VNPT và

các đồng nghiệp của tôi ở Trung tâm tích hợp hệ thống — Công ty dữ liệu VNPT đã chia sê nhiều tải liệu và kinh nghiệm quý giá lên quan đến vẫn để nghiên cứu của hận

văn

Tôi cũng xin cảm ơn gia dinh, bạn bè đã chia sẽ, giúp đỡ tôi trong suốt quá trình học tập nghiên cứu thực hiện luận văn

Xin trân trọng cảm ont

1à Nội, ngày 18 tháng 10 năm 2017

Người thực hiện

Phạm Quốc Báu

Trang 5

LOI CAM DOAN

Luận văn dễ tài “Xây đựng bệ thống địch vụ Cloud Compuding - IàS” thục hiện

dưới sự hướng dẫn của PGS TS Nguyễn Linh Giang, nghiên cứu về các mê hình Cloud Computing, triển khai hệ thơng dich vu Cloud Computing — Tufrastructure-as-a- service, Hé théng cung cấp dịch vy ha ting: compute, network, storage Hé théng được

trién khai đựa trên nên tàng cơng nghé eta VMware

Tơi cam kết đây là cơng trình nghiền cứu, phát triển của bản thân, dụa trên các cơng

cụ, phân mêm mã nguồn mở hợp pháp, các lài liệu tham khảo, nội dụng trích dẫn được

ghi rõ nguồn gốc, khơng sao chép, vi phạm bản quyền của bắt cứ cá nhân, tơ chức nào

khác

Hà Nội, ngày 18 tháng 10 nằm 2017

Người thực hiện

Thạm Quốc Báu

Trang 6

Network Virtuahvalion and Secunly Platfonn

Active Directory

Cơ Sở Tữ Liệu

yRealize Automation vRealize Orchestrator

Information Tectmology

yCenter Orchestrator

Llastic Web-Scale Computing

Customer Relationship Management

Direct Attached Storage

Storage Area Network

Sinall Computer System Interface

Common Internet File System

VMware File Systera

Direct Attached Storage

Fiber Channet VMware

Trang 7

1Hình 7 - Mô bình kiến trúc giải pháp công nghệ Cloud của LAM

Hình 8— Kiến trúc hé thing dịch vụ Claud Comgyuling — laaS - 26

Hình 0- Kiến trúc hệ thông VMware vCenter

THình 10—M6 hinh quan ly cita VMware vCenter Server 3⁄7

Tình 11 - Tương quan giữa ảo hóa mạng NŠY với âo hỏa máy chủ

linh 12 Kiến trủe VA#ware NSX

Hình 13— Kiến trúc hệ thắng vRealize Automation - 4I Hình 14— Kiến trúc hệ thông xác thực tập trung Active Directory - 42

Tình 15 — Mô hình triển khai he thing Infrastructure as a Service 46

Hình lá— Sơ đồ kết nội giữa các thành phần trong hệ thông laaS - 47 Hinh 17 Sơ dỗ kết nỗi hệ thông tính cước vÑeallise Bussiness Cloud

Hình 18— Sơ đồ kết nỗi chỉ tiết giữa các thành phần trong hệ thông IaaS 49

Trang 8

MO PAU

a) Ly do chan di tai

Ngày nay, đối với các công ty, doanh nghiệp, việc quản lý tốt, hiéu qua dé li8u cua

riêng công ty cũng như dữ liệu khách hảng, đối tác là một trong những bài toán được

ưu tiên hàng dau va đang không ngừng gây khó khăn cho họ Để có thể quản lý được nguồn đữ liệu đó, ban đầu các doanh nghiệp phải đầu tu; tính toán rất nhiều loại chỉ phí như chỉ phí cho phần cứng, phần mềm, mạng, chỉ phí cho quản trị viên, chỉ phí bảo trì,

sửa chữa, Ngoài ra họ còn phải tinh toán khả nẵng mở rông, nâng cấp thiết bị, phải

+kiểm soát việc bảo mật dữ liệu cũng như tỉnh sẵn sàng cao của dữ liệu Từ một bái toán

điển hình như vậy, chúng tạ thấy được rằng rểu có mội noi Lin cậy giúp các doanh nghiệp quản lý tết nguồn dữ liệu dò, các doanh nghiệp sẽ không con quan tam dén co

sở hạ tẳng, công nghệ mà chỉ tập trung chính vào công việc kinh đoanh của họ thỉ sẽ

xuang lại cho họ hiệu quả và lợi nhuận ngày cảng cao hơn

Thuật ngữ “cloud computing” va doi bat nguồn từ một trong những hoàn cảnh nhụ vậy Thuật ngữ “cloud computing” cén được bat nguồn từ ý tưởng đưa tất cả mọi thủ như đữ liệu, phần mêm, tính toán, lên trên mạng Internet Chúng ta sẽ không còn trang thay ede may PC, may chi của riêng các doanh nghiệp dé luu trữ dữ liệu, phan

êm nữa mả chỉ còn một số các “máy chú áo” tập trưng ở trên mạng Các “máy chủ

äo” sẽ cưng cấp các địch vụ giúp cho doanh nghiệp có thể quản lý dũ liệu để đảng hơn,

“họ sẽ chí trá chỉ phi cho lượng sử dụng dịch vụ của họ, mà không cản phải dầu tư nhiều vào cơ sở hạ tẳng cũng như quan tâm nhiều đến công nghệ Xu hướng này sẽ giúp nhiều cho cáo công Ly, doanh nghiệp vừa và nhỏ raa không có cơ sở hạ (ng mang, may chú đề lưu trũ, quản lý dữ liệu tốt

Xuất phát từ những tên tại này, kết hợp với những ý tướng, học viên đã lựa chon,

nghiên cứu, triển khai mét hé théng dich vu ha tang Cloud Computing

b) Mục đích nghiên cứu

Trang 9

(4) Tìm hiểu mô hình triển khai hệ thống dịch vụ Cloud Computing laa3,

¢ Đôi tượng nghiên cứu:

- Đặc tính, kiến trúc và ưu, nhược điểm của một hệ thống dịch vụ Cloud

Computing — a8,

-_ Nghiên cứu mê hình triển khai hệ thống Cloud Compnting và các tiêu chí cần cam kết trong việc cung cấp dich vu vé ha ting

d) Phạm vì nghiên cửu

~ Tổng quan vé bé théng Cloud Computing;

- Kién true hé théng dich vu Cloud Computing - Iaa8;

- Cac công nghệ triển khai hệ thống Cloud Computing - IaaS;

-_ Mô hình triển khai hệ thống dich vu Cloud Computing - IaaS sir dung công nghệ

VMware;

e) Tóm tắt nội dung, kết quả thu được

Luận văn trình bảy những kết quả nghiên cứu, tim hiểu và khảo sát về lý thuyết

Cloud Computing, các mô hình cung cấp địch vụ Cloud Computing (TaaS, PaaS, SaaS),

luận văn này cũng bao pốm những tìm hiểu vẻ một số công nghệ triển khai hệ thống, dich vu Cloud Computing được sử đụng phố biến Trên những cơ sở đó, lựa chọn đuợc

sông nghệ phủ hợp đáp ứng dược các tiêu chỉ về hiệu năng, khả năng chịu lỗi khi

triển khai cung cấp dịch vụ Sau đó triển khai được hệ thông dich vu Cloud Computing

— laaS dụa trên nền tảng cing nghé VMware tir đó đánh giá và so sánh với giải pháp

công nghệ khác

Trang 10

D Phương pháp nghiên cứu

Quả trình nghiên cửa được chịa thành các phản lý thuyết và thực nghiệm như sau:

- Tim hiéu ly thuyét chung vé Cloud Computing;

- Nghién cứu mê hình cung cấp dich ve Cloud Computing;

~ Nghiên cứu các giải pháp công nghệ triển khai hệ thông dịch vụ Cloud Computing

—laaS;

- Khao sat va lua chon công nghệ phù hợp để triển khai hệ thông:

- Xây dựng hệ thông dich vu Cloud Computing — Taa8 dựa tiên nẻn tảng công nghệ

đã lựa chọn

-_ Xây dựng muôi trường, kịch bản thử nghiệm, thu thập kết quả và đánh giá hệ thống

dịch vụ với giải pháp công nghệ khác,

Trang 11

CHUONG 1: TONG QUAN VE CLOUD COMPUTING 1.1 Cloud Computing là gì

Diện toán đám may (ting Anh: cloud computing), còn gọi lả điện toán máy chủ áo,

là mô hình điện toán sử đụng các công nghệ máy tính và phát triển đựa vào mạng Trierot Thuật ngít "đám mây" ở đây là lối nội ấn dụ chỉ mạng Tnlotnet (đựa vào cách

được bố trí của nó trong sơ để mạng máy tính) vả như một liên tưởng về độ phức tạp của các cơ sở ha tầng chứa trong nó Ở mô hình điện toán nay moi kha nang lién quan đến công nghệ thông tin đều dược cùng cấp dưới dạng các "địch vụ", cho phép người

sử dụng truy cập các dich vụ công nghệ từ một nhà cưng cấp nảo dé "trong dam may" ina khong can phải có các kiến thức, kinh nghiệm về công nghệ đó, cũng như không, cần quan tâm dén các co sd ha tng phục vụ công nghệ đỏ

Theo tổ chức Xã hội máy tỉnh IHEE "Điện toán đám mây là hùnh mẫu trong đó thông tin được lưu trữ thường trục tại các máy chủ trên Internet và chỉ được được lưu

tit tam thời ở các máy khách, bao gồm máy tính cá nhân, trung tâm giải trí, máy tính trong doanh nghiệp, các phương tiện máy tỉnh cầm tay, ." Diện toán đám mây là khái niém tổng thế bao gồm cả các khái niệm như phân mềm địch vụ, Web 3.0 và các vân

đề khác xuất biện gân đây, các xu hưởng công nghệ nói bật, trong đó dễ tải chủ yêu của

nó là vẫn để dựa vào Internet để đáp ứng những như cảu điện toán của người dùng,

1⁄2 Kiến trúc tổng quau về Cloud Computing

trúc Lổng quan mét bé thang Cloud Computing:

Trang 13

Clients Services

Application

Platform Storage

Infrastructure

Hinh 2— Cae lop trong mot hé thang Cloud Computing

Với kiến trúc này, điện toán đám mây có thể chuyên đổi các chương tình ứng dụng rộng theo kiển trúc và phân phối các dịch vụ Các thành phần của điện toán dam may:

- Corsé ha ting (Infrastructure),

- Luu tit dam may (Cloud Storage);

- Nén tang dam may (Cloud Platfonn);

- Ung dame (Application),

- Dich vu (Services),

-_ Khách hàng (Chenl)

1.2.1 Các mô hình dịch vụ trong điện toán đám mây

Trang 14

Hình 3 - Các lớp dich vu Cloud Computing

Dich vu Cloud Computing rat da dang va bao gồm tất cả các lớp địch vụ điện toán

từ cung cấp năng lực tính toán trên dưới máy chủ hiệu suất cao hay các máy chủ ảo, không gian lưu trữ dữ liêu, hay một hệ điều hành, một công cụ lập trình, hay một ứng

dụng kế toán

Các dịch vụ cũng được phân loại khá da đạng, nhưng các mô hình dịch vụ Cloud

Computing phổ biên nhật có thẻ được phân thành 3 lớp chính: Dịch vụ hạ tẳng (aaS),

Dịch vụ nên tảng (PaaS) va Dich vu phan mém (SaaS) Các lớp nay có thé tap hop thành các tằng kiên trúc khác nhau, hoặc cỏ thể chồng chéo, gôi nhau

Trang 15

Xay dung hé théng dich vu Cloud Computing — Infrastructure as a service

Hình 4- Tương quan các thành phần trong các lớp dịch vụ laaS, PaaS, SaaS

a) Dich vu ha tang IaaS (Infrastructure as a Service)

Dich vu IaaS cung cap dich vu co ban bao gồm năng lực tính toán, không gian lưu

trữ, kết nổi mạng tới khách hàng Khách hàng (cá nhân hoặc tổ chức) có thẻ sử dụng tài nguyên ha tang nay dé đáp ứng nhu cầu tỉnh toán hoặc cai đặt ứng dụng riêng cho

người sử dụng, Với dịch vụ này khách hàng làm chủ hệ điều hành, lưu trữ và các ứng, dụng, do khách hang cải đặt Khách hàng điển hình của dịch vụ TaaS có thể là mọi đối

tượng cân tới một mảy tính và tự cài đặt ứng dụng của mình

Vi du điển hình vẻ dịch vụ này lả dịch vụ EC2 của Amazon Khách hảng có thể

đăng ký sử dụng một máy tính ảo trê dịch vụ của Amazon vả lựa chọn một hệ thông

điều hành (ví dụ, Windows hoặc Linux) vả tự cải đặt ứng dụng của mình

b) Dich vu nen tang PaaS (Platform as a Service)

Dich vu PaaS cung cấp nên tảng điện toán cho phép khách hàng phát triển các phần

mềm, phục vụ nhu câu tính toán hoặc xây dựng thành dịch vụ trên nên tảng Cloud do Dich vu PaaS cỏ thê được cung cấp dưới dạng các ứng dụng lớp giữa (middleware),

các ứng dụng chủ (application server) củng các công cụ lập trinh với ngồn ngữ lập

trình nhất định đẻ xây dựng ứng dụng Dịch vụ PaaS cũng có thẻ được xây dựng riêng

14

Trang 16

và cung cap cho khách hàng thông qua một API riêng Khách hàng xây dựng img dung

và tương tác với hạ tẳng CC thông qua API đó Ở mức PaaS, khách hàng không quản

lý nên tâng Cloud hay các tài nguyên lớp như hệ diễu hành, lưu giữ ở lớp dưới Khách

hàng điển hình của dịch vụ PaaS chính là các nhá phát triển ứng dựng (18V)

Dịch vụ App lingine của Google là một dịch vụ PaaS điển hinh, cho phép khách hàng xây đựng các ứng dung web với môi trường chạy ứng dụng và phát triển đựa trên

tuyên ngữ lập Irình Java hoặc Python

ej Dịch vụ phản mềm SaaS (Software as a Scrvicc)

Dịch vụ SaaS cung cấp các ung dụng hoàn chỉnh như một địch vụ theo yêu cầu cho

nhiêu khách háng với chỉ một phiên bán cải đặt Khách hàng lựa chọn ứng dụng phủ hẹp với nhu cầu và sử dụng mà không quan tam tôi hay bỗ công sức quản lý tải nguyên

tính toán bên dưới Dich vụ SaaS nổi tiếng nhất phải kế đến Salesforoe.com với các

img dung cho doanh nghiệp mả nổi bật nhất là CRM

Các ứmg đụng SaaS cho người đàng cuối phố biến là các ứng đụng office Online của Microsofl hay Google Doos của Google

1⁄3 Các giải pháp công nghệ phố biên triển khai Clond Computing

Môi số giải pháp thương mại để triển khai Cloud Computing — TaaS như VMwWarc,

Microsoft, HẦM

1.3.1 Giải pháp cũng nghệ của VÀware

Giải pháp đám mãy riêng của VAMware là một giải pháp hoản chỉnh và toàn điện với

sự kết hợp của các thành phân chính bao gồm nên tâng ảo héa vSphere, phan mém quận trị vCleud Director, phan mdi giám sả mite dé st dụng tài nguyên, tính phí vCenter Chargeback và thành phản báo mat vShield Edge

Trang 17

Hinh 5 - Kiến trúc giải pháp công nghé Cloud ctia VMware

@) Cac thanh phan công nghệ chính

(1) Nén tang ao hoa VMware vSphere

Trong mé hinh giai phap dam may ctia VMware, ao hóa đóng vai trỏ lả nên tang co

bản VMware Sphere giúp khách hàng ảo hóa tải nguyên vật lý và đồng thời giúp họ

tập trung những tài nguyên ảo nảy thành một trung tâm đữ liệu ảo, giúp cho việc quản

lý và sử dụng trở nên dễ đảng và linh hoạt hơn

(2) Công cụ quản trị nên tảng ảo hóa VMware vCenter

Trang 18

(3) Công cụ quán trị hệ thông Cloud, VMware vRealize Suite

Nằm ở lớp cao hơn, vCloud Director đóng vai trỏ như trải tìm trong giái pháp

ĐTĐM của VMware Đây chính là thành phần tạo ra sự kháo biệt giữa ĐTĐM và ảo héa Tỉnh răng cơ bản nhất của vCloud Direetor là khả năng tự động cấp phát và thu

hổi máy ảo dụa trên giao điện tự phục vụ (selfserviee portal) và danh mục các máy ảo mau (service catalog) Bén canh d6 vCloud Director còn hỗ trợ mới trường đa người

ding (multi-tenant) cho phép tao ra cac méi truéng hoan toan riéng biét cho các phòng,

ban trong một tổ chức, hay các công ty cơn trong một tập doan 1Dé hoan thién hơn giải pháp đảm mây riêng của mình, VMWsre cũng cap phan mém vConter Chargeback vừa

để theo đối múc dộ sử dụng tài nguyên, vừa dễ tỉnh ra mức chỉ phi sử dụng va phan miểm vShield Ti4ge nhằm nâng cao tính bão mật vŒenter Chargeback cung cấp cha

khách hàng những bảo cáo thường xuyên về mức dộ sử dụng tải nguyên của từng may

áo, một phỏng ban cụ thé hay của cả một céng ty Dang thời dựa trên báng cước do khách hàng định nghĩa, vCenter Chargeback có thể tạo các báo cáo chỉ tiết về chỉ phi

sử dụng tải nguyên VỆ bảo mật, ngoài việc hỗ trợ các dịch vụ cơ bân như lường lửa, NAT, VPN, công nghệ vShield còn giứp khách hàng có thể tạc ra các mạng riêng hoàn

toàn tách biệt với độ bảo mật cao

1.3.2 Giải pháp công nghệ của Microsoft

Giải phap Hyper-V Cloud ctta Microsoft cho phép cưng cấp dịch vu ha tang IaaS

dựa trên nên táng ảo hóa Hyper-V, bộ giải pháp quán trị System Center vả bộ công cụ DDTE (Dynamic Data Center Toolkit)

Trang 19

“Xây dụng hệ thông dich vu Cloud Computing — Infrastructure as a service

(4) Nền tang 4o héa Microsoft Hyper-V

Céng nghé ao héa Hyper-V 1a thanh phan Idi ctia gidi phap Microsoft Cloud

Hyper-V giúp khách hàng nâng cao hiệu quả đầu tư phần cứng, tập trung hỏa nhiều

mảy chủ thảnh các máy chủ ảo chạy trên số lượng it hơn các máy chủ vật lý Hyper-V'

cũng giúp cho khách hang vận hành đồng thời nhiều hệ điều hành khác nhau như

Windows, Linux trên một máy chủ Với Hyper-V, khách hàng cũng khai thác được sức

mạnh của điện toán 64bit Giúp:

~_ Tối ưu hóa sử dụng tài nguyên phan cứng máy chủ với tính năng Dynamie

Trang 20

- Nang cao hiệu năng va khả năng khai thác phản cứng cho cic may ao Hyper-V tới 64 bộ vi xử lý logie

-_ Hiệu năng mạng ảo được nâng cao,

- Don gian hỏa quả trình triển khai các máy chủ áo và máy chủ vật lý thông qua

các đĩa lưu trữ &o (virtual hard disk)

(5) Công cụ quản tri Microsoft System Center

Bộ giải pháp System Center cho phép cùng cấp các dịch vụ Cloud thông qua các địch vụ trung tâm đữ liệu với chỉ phí hợp lý trong một bộ sản phẩm thẳng nhất Mang, đến

-_ Khả răng quân trị linh hoại vẻ toàn diện (cnd-lo-nd) hạ tằng trung lâm dữ liệu

äo hỏa và các ứng dụng nghiệp vụ quan trọng thông qua tập trung hỏa tải nguyên và tự động hóa

- _ Tốt ưu hóa dịch vụ trung tâm dữ hiệu trên các máy ão, các ứng dụng, và các dịch

vụ khác thông qua việc mớ rộng hơn cáo công nghệ Microsoft mà khách bàng

đã đầu tư

- Nang cao độ lim cậy của địch vụ thông qua các quy trình quân trị tung tâm dé

liệu chuẩn hóa đã được chứng nhận

- Nâng cao sự tích ứng của nghiệp vụ thông qua dich vụ TT tự phục vụ

(seliservice); dang thời cho phép TT vẫn kiểm soát diy di các tài nguyên trung,

tâm đữ liệu

- Cho phép Tinh Hoạt hơn trong quần tr môi trường trung tâm đữ liệu không thuần

nhất về nên tăng và áo hóa (multi-hypervisor, multi-plaform)

(6) Giao điện tự phục vụ - 5elf Service Portal

Giao điện tự phục vụ được xây dựng trên nên tảng cổng nghệ Microsoft với bộ

công gụ Dynarnie Daln Center Toolleat (DIDTK) cho phép nhóm TT nâng cao hiệu quả

Trang 21

dáp ứng nghiệp vụ cúa khách hang Céng, eu cho phép LY quan ly yéu cau tai nguyén

của các bộ phận nghiệp vụ và cấp phát động theo quy trình tự động hóa Giúp:

- Dap img quản trị tập trung và cấp phát tài nguyên cho các bộ phận nghiệp vụ

theo các nhụ câu thay đối

- _ Cấp phát, xác nhận và thu hỏi tài nguyên nhanh chóng từ LÝ cúa bộ phận

- Quan tri được nhu cầu sử dựng IT của các bộ phận nghiệp đựa trên các yêu câu

và tải nguyên được cấp phát

-_ Nâng cao hiệu quả quản trị máy ảo với khả năng cấp phát tài nguyên qua giao

điện lự nhục vụ

sj Nhận xét

Giải pháp công nghệ Cloud của Microsoft là giải pháp tổng thể giúp cung cấp triển khai đến mức địch vụ ứng dựng mà không phải chỉ triển khai các máy ảo Với các giải

pháp ĐTĐM Microsoft, chất lượng dịch vụ và hiệu năng đáp ứng của ửng đụng dược

đặt tại vị trí trung tâm

1.3.3 Giải pháp công nghệ của IBM

Giải pháp Private Cloud của hãng LBM ra đời nhằm khắc phục cáo nhược diễm của

äo hóa gặp phải và Lăng tính tiện lợi cho người dùng Giải pháp này dựa lrên các công

nghệ âo hóa hiện tại gồm: KVM, XEN, Vmware, powerVM và zVM, kết hợp với phan mém quản trị L3M Tivoli service automation manager, 13M ‘Tivoli provisioning

¡ pháp TBM có g

tranager tạo nên một giẫi pháp clond hoàn chỉnh Vậy cụ thể

khác biệt so với giải pháp áo hóa thông thường, các yêu tổ được đề cập như sau

-_ Catalog dịch vụ: Đưa dịch vụ tới tận tay người dùng vả cho phép người dùng, chọn lựa thông qua giao điện web Ao hóa thông thường không có tính năng nay

- Yéu cầu dịch vụ tự động: IBM cloud cho phép người dùng yếu cầu dịch vụ (cấp

phát máy ão, ứng dụng) một cách tự động thông qua giao diện self-service Với

30

Trang 22

ao hỏa thông thường thí các yêu cầu này thực hiện bằng email, diện thoại mà

không có giao diện self-service

Thực hiện cấp phát dich vụ tự dộng: Sau khi yêu câu được chấp nhận thi dich

vụ (máy áo, ứng dụng) được hệ thống cấp phát một cách tự động thay vi phải thực hiện cài đặt từng bước bằng tay như ảo hóa thông thường - Triển khai dịch

vụ LT nhanh: ‘Théng qua catalog nhở có các template chuẩn (đã dược tạo sản) và

có khả năng tùy biến (CPU, RAM, Storage, application ) theo nhu cau Ao đóa thông thường cũng có thế lạo các template may ảo, tuy nhiên việc điều chỉnh thông số của nó không lĩnh hoạt và phải làm một số bước thao tác bằng,

được cập phát tài nguyên ở dầu, như thể nảo

Khả năng thu hỏi tài nguyễn khi hết hạn sở dụng một cách tự động hoặc theo ý muốn thông qua lưa chọn trực quan Giải pháp ảo hóa thông thường không có khá năng tự động thu hỏi tải nguyên, phái thao tác bằng tay qua rất nhiều bước

như truy cập vào các máy xem tài nguyên cần †hu hồi ở máy nào, các thao tác

từng bước để thu hồi tài nguyên

hả năng quản lý rủi ro, độ tỉn cậy cao hơn nhờ khả năng tự động hóa qui trinh

cấp phát dich vu, thay vi lam bằng tay như đối với ão hóa thông thường Có khả

xăng giám sát hiệu năng hệ thông, phâu tích các sự kiện nhờ đỏ dễ dàng xử lý

lỗi Ngoài ra với khả năng này có thể biết được tải nguyễn đang cấp phát cho

người dùng có được sử dụng hiệu qua hay không, cần tăng thôm hay giảm

xuống cho phủ hợp Cỏ thể tỉnh toán dược chính xác lượng tải nguyên sử dụng, cho từng user nhằm hỗ trợ cho việc tính tiền địch vụ, kê hoạch năng cấp thêm

hay không,

Trang 23

Hinh 7 - M6 hinh kién trúc giải pháp công nghé Cloud ctia IBM

Giai phap céng nghé Cloud etia IBM gồm các thành phân chính:

(1) Nén tang ao hoa:

Giải pháp công nghệ của IBM hỗ trợ nhiều nên tảng ảo hóa khác nhau như VMwWare

ESX/ESXi, Xen, KVM, IBM Mang lai cac loi ich:

- Cho phep trién khai nhanh chong giai phap Private Cloud bao gồm phân cứng, phan mềm hệ thống và các dịch vụ

~_ Tự động hóa quy trình cung cấp dịch vụ TT, tiết kiệm chỉ phí vận hành với giao

điện tự phục vụ (self-service portal) và danh mục dich vu (service catalog) Trên

cơ sở đó, các quy trình thủ công sẽ được giảm thiêu

~ Đơn giản hóa và quản lý rủi ro tốt hơn, với độ tin cậy hệ thông cao hơn

- Thich tmg voi thay déi nhu cầu nghiệp vụ vả năng lực hệ thông

(2) Công cụ quan tri:

Giải pháp quản trị hệ thông Cloud của TBM gồm các phiên bản khác nhau như:

22

Trang 24

- Phiên bản TSAM (Tivoli Service Automation Manager): Cac phan mém hé

théng cloud được cưng cấp riêng lẻ cho phép triển khai linh hoạt vẻ hạ tầng phân cứng, tuy nhiên thời gian triển khai lâu

-_ Phiên bán ISDM (LBM Service Delivery Manager): Phin mdm hệ thống quan tri cloud được đóng gói thành các máy ảo chạy trên nên tảng ảo hóa Vmware hoặc PowerVM, nhờ đó có thể được triển khai lên hạ tầng phần cửng, vẻ thực hiện cầu hình, qua đó rút ngắn được thời gian triển khai hệ thống Tuy nhiên ISDM

đổi hồi máy chữ quên trị phải chạy ao hỏa của VMware hoặc PowerVM

-_ Phiên bản CloudBurst: Phân mềm hệ thông cloud và hệ điều hành dược tích hợp sẵn với phản cứng, phủ hợp với nhu câu của khách hàng muễn mua trọn gói cả hân củng lân phần mềm Phiên bản này có một số câu hình theo qui mồ nhỏ, vừa và lớn cho người dùng chọn lựa, do vậy kem linh hoạt về phần cứng nhưng,

thời gián triển khai nhanh

1.4 Các đặc trưng cửa hệ thông dịch vụ Cloud Computing - IaaS

Các đặc trưng cần có của một hệ thống dich vu ha tang Cloud Computing:

a) Kha ning co dan

Một đặc tính nốt bậi của Cloud Computing là khả năng tự động mổ rộng hoặc thu

nhỏ hệ thống theo yêu câu người dùng (hệ thông sẽ tự mở rộng hoặc tu hẹp bằng cách thêm hoặc giãm bớt tải nguyên) Một người ding ky hop đồng thuê một Server gồm 4 CPU Nếu lượng truy cập thấp chỉ cần 1 CPU là đã, khi đó hệ thống quản lý của nhà cũng cấp dịch vụ sẽ tự ngắt bớt 3 CPU, người đảng không phái trá phí cho 3 CPU nói trên và chúng được đưa sang phục vụ người đừng khác Dến khi như cầu tăng tức là lượng truy cấp tăng, hệ thống ngay lạp tức sẽ tự động thêm CPU vào, riểu nh cầu vượt quá 4 CPU thí người dùng trả phí theo hợp đồng đã kỷ với nhà cung cấp cloud

computing service Kha ning co giãn nhanh và linh hoạt giúp cho nhà cưng cấp dịch vụ

Trang 25

cloud computing service tin dụng tài nguyên dư thừa phục vụ dược nhiều khách hang,

người dùng giảm chỉ phí vi họ chỉ phải trả tiền cho những tải nguyên thực sự ding,

8) Dich vu theo nhu edu (On-demand self-service)

Thay vì người dưng cẩn phải mua toàn bộ nên tảng thiết bị phân cứng, người đừng

gửi yêu cầu thông qua trang web cung cấp dịch vụ, hệ thống của nhà cung cấp sẽ đáp từng để người dùng có thể tự phục vụ như: tăng — giảm thời gian sử dụng server và đung lượng lưu trữ, mả không cần phải trực tiếp yêu câu nhà cưng cấp dịch vụ, tức

Ja mọi như câu khách hàng déu được xử lý trên intornet

@j_ Truy xuất diện rộng (Broad network access)

Cloud Computing Service là tập hợp các dịch vụ công nghệ thông tin (CNTL) dược cung cấp thông qua môi trường internet, ở đó người đùng thích địch vụ gì thì dùng địch

vụ ấy, đừng bao nhiêu trả bẩy nhiều, được lựa chơn những địch vụ tốt nhất ở bật cứ đâu

ảo bắt cứ lúc nào Như vậy người dùng có kết nối internet lá có thể sử dụng dịch vụ,

Cloud Computing Serviee không yêu câu người ding phai cé khả năng xử lý cao,

người dùng có thể truy xuất bằng các thiết bị đã động như điện thoai, PDA, laplap

@) Dùng chứng tài nguyên và điểu tiết dịch vụ

Nhà cùng cấp địch vụ cho phép người dùng dùng chung tải nguyễn do họ cưng cắp dya trén mé hinh “multi-tenant”, tai nguyên được phân phát rất lĩnh hoạt tủy theo như cầu của người đùng Khi nhu cầu của một người đừng nảa đó giảm xuống, lập tức phan

tài nguyễn dư thừa sẽ dược phục vụ cho người đúng khác Nếu một người dimg 4 CPU

từ 7 - đến 11 giờ hàng ngày, một người đùng khác thuê 21 CPU tương tự 13 giờ đến 17

giờ hàng ngày thì họ có thể ding chung 4 CPU đó

ø) Không cân chỉ phí cho việc bao đưỡng và duy trì hạ lằng phần cứng

Trang 26

J Không có diễm chết

Hệ thống dich vụ nền ting Cloud cần phải đáp ứng, được yêu cầu thiết yến là toàn

bộ thành phần trong kiến trúc địch vụ phải luôn được dự phòng,

Trang 27

Xéy dmg hé théng dich vu Cloud Computing ~ Infrastructure as a service

Kiến trúc hệ thông bao gồm các thành phan:

- Physical: Thiét bi vat ly (server, storage, network, .)

~ Virtal: Hệ thông ảo hóa (mảy chủ ao, storage ao, network ao, .)

- Cloud: Hé thống Cloud (các hệ thông Cloud của bên thứ 3 như Amazon, Azure,

wb

- Infrastructure Services: Cac dich vu ha tang

Trang 28

- vCAC Agent: Cac phdn mém Agent ciia hé théng vCloud Automation Center được cài đặt trên các may chủ thành phan

-_ vŒenter Orchostrator

- Distributed Lixcution Manager:

- ITBM Standard: Hé théng tính toán cước tập trung, đảm nhiệm chức năng

charge tiền sử dụng dịch vụ theo bình thức on-demand, hoặc pay-as-you-po

-_ vGloud Automatiơn Center A đmín Portal: Cùng cấp giao điện quản trị hạ tầng, cho Quan tr hệ thông địch vụ

- yCloud Automation Center Tenant Portal: Cung cấp giao diện quản trị cho khách hàng sử dụng dịch vụ

Các công cụ quản trị mạng đều hoạt động với sự tham gia của hai thực thể quản lý

là trình quan ly (manager) hole tác tử (agenU và có ba tính năng chung là truy vẫn,

thiết lập và bảo cáo

2.2 Kiến trúc các hệ thống thành phần

221 Kién tric hé théng VMware vSphere

VMWare vSphere la bộ san phim eda VMWare, dimg dé phuc vu nhu cau áo hỗa

hệ thông

Với VMware v§phere, người quân trị có rát nhiều các công cụ để sử dụng cho mọợi môi trường kiến trúc khác nhau từ vải máy chủ dến hàng ngàn máy chủ bởi sự năng, động trong việc điển khiến các nguồn tài nguyên, cũng như tính sẵn sảng cao, tính xrắng chm lỗi ưu việt của sẵn phẩm Bộ sin phim VMware vSphere bao gdm cde san phẩm với nhiều chức năng cho phép cùng cấp đây đủ các tính năng áo hóa:

- VMware BSX and ESX1,

- VMware Virtual Symmetric Multi-Processing;

- VMware vSphere Client;

- VMware vMotion and Storage vMotion,

tạ g

Trang 29

- VMware Distributed Resource Scheduler,

- VMware Iligh Availability,

- VMware Fault Tolerance;

- VMware Consolidated Backup,

- VMware vShield Zones,

a) VMware ESX va ESXi

VMWare ESXi Server: lớp äo hỏa chính chạy trên nến server vật lý ( hay còn gọi là 1Iyperviser) Cốt lõi của bộ sản phẩm vSphere lả hypervisor, là lớp ảo hóa nên tảng cha

phan côn lại của đồng sẵn phẩm Trong vSpherc, hypcrviser bao gốm hai hình tước khac nhau VMware HSX va VMware HSXi Ca hai sin phim nay déu cé thể hỗ trợ

cùng một tập hợp các tính năng ảo hóa, và cả hai được cài đặt và chạy trên hệ thông

phan cứng VMwarc ESX va ESXi chỉ khác nhau về cách thức dóng gói

VMware ISX bao gém hai thành phần tương tác với nhau để cung cấp một mỗi

trường áo hóa năng động và mạnh mẽ: Serviee Console va VMkernel Service Console

là hệ diễu hanh được sử dụng đễ tương tac voi VMware HSX va cac may äo chạy trên may chi Service Console bao gồm các dịch vụ có thể tìm thấy trong các hệ điền hành truyền thông chang hạn như Lường lửa, Snnple MansgernenL Protocol (SNMP) hay web server Tuy nhién Service Console citing thiéu nhiều tính năng vả lợi ích má hệ một

điều hành truyền thông emg cấp, đây không phải là sự thiền hụt mà vi chúng đã được

loai bé dé Service Console chi bao gém nhimg dich vụ cân thiết cho việc hỗ trợ ảo hóa

‘Thanh phần thứ hai là VMIkernel, VMkemel là nên tăng thực sự của quả trình áo hóa Cac VMkernel quan lý truy cập của máy ao đến các phần cứng vật lý bên đưới bằng cách cung cấp quả trình sử dụng của CPU, quan ly bộ nhớ, và quả trình chuyển đổi dữ

liệu áo

VMware ESXi là thế hệ kế tiếp của nên tang 40 héa VMware Khéng gidng niu VMware ESX, LISXi cai dit va chay ma khéng can Service Console, diéu nay lam cho

Trang 30

ESXi nhẹ hơn hẳn HSXi chia sẻ củng một VMkenel uhu VMware HSX vá hỗ trợ cùng một tập hợp các tính năng ão

b) VMware Virtual Symmetric Multi-Processing

VMware Virlual Symmetric Mulli-Processing (VSMP, hay SMP ac) cho phép nha

quan trị co s@ ha ting cé thé xây dựng các máy ảo với nhiều bộ xử lý do VMware Virtual SMP không phải là một sân phẩm bản quyền cho phép ESX/ESXi được cài đặt

trên máy chủ với nhiều bộ xử lý, mà nó là công nghệ có phép sử dụng nhiều bộ xử lý bên trong một máy chủ äo hóa Với VMware Virtual SMP, những ứng dụng cần sử

dụng nhiêu CPU sẽ có thể chạy trên các máy ão đã đượccâu bình với nhiêu CPU ão Điều này cho phép các tỏ chức áo hóa nhiều ứng đụng hơn má không xảy ra xung dột cũng như khả năng khóng đáp ứng được các yêu câu về mức độ địch vụ (SLA)

¢) VMware v Sphere Client

VMware vSphere Clicnt 14 mét tmg dung trên nên Windows cho phép bạn quân lý

các máy chú 123X / USX¡ trực tiếp hoặc thông qua một vCenter Server lạn có thể cài

đặt vSphere Client bằng trình đuyệt với URL của máy chủ ESX/ESXi hoặc vCenter Server và chọn liên kết cải đặt thích hợp v8phore clienL là một giao điện đổ họa (GUD được sử dựng để quản lý tất cả các nhiệm vụ theo từng ngày Sử dụng máy trạm đề kết

nối trực liếp đến một máy chủ BS% / BSXi đôi hỏi bạn phải sử dụng một lải khoản người đủng dược lưu trên máy chủ đó, trong khi sử đụng máy trạm dễ kết nổi đến vŒenter Server thì yêu cầu bạn phải sử đụng tải khoản Windows trên máy vŒenter

Server Hấu như tắt cỗ các công eu quên lý công việc đều sẵn sằng khi bạn đang kết nói

trực tiếp vào một máy chủ HSX/ ESXi cũng như khi bạn đang kết nỗi với một vCenter

Server Tuy nhiên những khả năng quản lý có sẵn thông qua một vCenter Server thi sé

¡ trực tiếp tới một may chủ ESX /ESNi

4) VMware VMotion va Storage VMotion

nhiều hơn và quan trọng hơn khi kết

Trang 31

VMotion hay côn dược gọi là live migyation, 14 mét tính năng của NSX / ESXi va

vCenter Server cho phép một máy ảo dang chạy có thể được đi chuyén từ một máy chủ vat ly nay đến một máy chủ vật lý khác mà không cần phải tắt nguồn máy ảo Sự di chuyển giữa hai máy chủ vật lý xảy ra không có thời gian chết và không làm rất kết néi mang dén may 40 VMotion đáp ting cho nhu cầu của một tổ chức nhằm duy trì SLA dé dain bao tinh sin sàng cho server Quản trị vién co thé dé dang dimg VMotion

để loại bỏ tất cả các máy ão từ một máy chủ 5X /ïSXi đề thực hiện bao trì Sau khi

‘bdo tri hoàn tất và máy chủ được đưa trở lại trục tuyể

1, VMotion mat lin nữa có thé

dược sử dụng, dễ trả các máy ảo đó về với máy chủ ban dâu Ngay cả trong các hoạt động bình thường hàng ngày, VMotien có thế được sử dụng khi nhiền máy ảo trên cũng một máy chủ đang cạnh tranh tải nguyên VMfolien có thể giải quyết vấn đề bằng cach cho phép người quản trị di chuyển bất kì máy ảo đang chạy nảo đang bị tranh chấp lải nguyên nhưng có nữ cầu sử đụng tài nguyên lớn hơu đến một máy chủ

ESX/ESXi khac

Storage VMotion xay dựng trên ý tuéng va nguyén tae cia VMotion nhim lam

giảm thời gian chết cùng với chức năng có thế di chuyển kho lưu trữ của máy ảo trong

khi nó đang chạy Tình năng nảy đám bảo sẽ không xảy ra việc ngừng các máy áo khi

dữ liệu quá tải hoặc chuyển dữ liệu sang một mạng hệ thông dữ liệu mới (Storage area

1ietwork) và cung cấp cho quảu trị viên một công cụ để tăng tính lnh hoại nhằm đáp từng những yêu cầu trong công việc

4) VMware Distributed Resource Scheduler

Distributed Resource Scheduler (DRS) ta 61 tính năng nhằm cụng cập một tiện ích

giúp tự động phản phối nguồn tài nguyễn dén nhiều máy chủ ESX ¿ ESX¡ dược câu hinh trong cing mét cluster Mét ISX / ESXi cluster la mét tap hợp tiểm ản về sức

mạnh CPU và bộ nhớ của tắt cả các máy chủ tham gia vào cluster đó Sau khi hai hoặc

nhiều máy chủ đã được gán vào 1 cluster thi chúng sẽ làm việc đồng, loạt để cung cấp

CPU và bộ nhớ cho các máy ảo được gán trong cluster Mục tiêu của DRS có hai phân:

30

Trang 32

- Khikhdi động, DRS sẽ nỗ lực dễ đặt từng máy áo trên máy chủ thích hợp dễ chạy máy ảo đỏ tốt nhất

-_ Trong khi một máy ảo dang chạy, DRS sẽ tìm cách cung cáp cho máy ảo các tải

nguyên phần cứng cần thiết vả giảm thiểu số lượng tranh chấp tải nguyên đề duy tri hiệu suất tôi đa

IDRS không chỉ hoạt dộng lúc khởi dộng máy do má còn quản lý vị trí của máy áo trong khi nó đang chạy

J VMware High Availability

Trong hiểu trường hợp, Lính sẵn sảng cao (HA) hoặc thiểu tỉnh khả dụng cao là lý

do chính chéng lại sự ảo hỏa Trước khi áo hỏa, sự xuất hiện lỗi của một máy chú vật

lý chỉ ảnh hưởng đến một ứng đụng hoặc công việc Tuy nhiên sau khi áo hóa, thi lỗi xảy sẽ ảnh hưởng đến nhiều ứng dụng hoặc công việc dang chạy trên máy chủ tại thời

điểm đó, Chính vi vay Vmware Ligh Availability (LLA) được biết đến như là giải pháp

cho vấn đẻ nảy VMfware HÀ cung cấp một quả trình tự động cho việc khởi động lại

máy äo dang chạy trên một mảy chủ ESX/ ESXi tai thoi điểm mả server bị lỗi

VMware ILA cé tinh ning không giống như DRS, không sử đụng công nghệ Vmotion

1ihư một phương tiện chuyển đối server đến một máy chủ khác

g) VMware Fault Tolerance

VMware Fault Tolerance (FT) 1a tinh năng dành cho những người có yêu cầu về tính sẵn sàng cao hơn so với VMware HA có thé cung cấp VMware HA bảo vệ khỏi

việc phát sinh lỗi của máy chủ vật lý bằng cách khỏi động lại máy Go vào lúc xây ra lối, tuy nhiên việc làm này sẽ phát sinh thời gian ngừng hoạt động (downtine) khoảng,

3 phút

Đối với VMware FT, thời gian ngừng hoạt dộng sẽ được loại bỏ, bằng cách sử dụng,

công nghệ vLockstep VMware FT duy tri một bản sao của máy ảo phụ và nó được lưu

trữ trong loekstep của raáy ảo chính nằm trên một máy chú vật lý riêng biệt Tắt cã mọi

31

Trang 33

thử xây ra trên máy äo chính đêu xãy ra trên may ao phy, do dé khi may do chinh chạy trên máy chủ vật lý bị lỗi thì các máy ảo thứ cấp có thể ngay lập tức bước vào phiên làm việc mà không mắt kết nói VMware FT cũng sẽ tự đồng tạo ra máy ảo phụ trên xaáy chủ khác một khi rả máy chú vật lý chứa máy ảo thứ cấp đang chạy đỏ bị lỗi Trong trường hợp những máy chủ đang cùng chạy máy áo chính và máy ảo phụ bị lỗi

thị VMware HA sẽ khối động lại máy áo chính trên một máy chủ dã sẵn sảng, và VMware PT cũng sẽ tự đồng tạo ra một máy ảo phụ mới Chính vi vậy mà máy ảo

chính luôn được bao dam

an sang

'VMwarc FT có thể làm việc cùng với Vmotion nhưng nó không thể làm việc với

DRS, vi vậy phải vô hiệu hỏa DRS trên các máy áo được bảo vệ với VMware ET

A) VMware Consolidated Backup

Một trong những khía cạnh quan trọng nhất đói với hệ thống mạng không chỉ là một cơ sở hạ tảng được ảo hóa mà cỏn cân một chiến lược dự phòng vững chắc,

VMware Consclidated Backup (VCP) là một bộ cổng cụ và giao diện cung cắp chức

măng sao lưu Lan-free và Lan-based cho các giải pháp backup VCB dua ra một tiền trình sao lưu với một máy chủ vật lý hay máy áo chuyên dung va cung cấp hướng tích

tiện tự động hoá quả trình sao lưu

i) VMware vShield Zones

'VMware vSphere cưng cấp một số tỉnh năng kết nổi mang 4o, va vShield Zones xây đựng, đựa trên chức năng mạng ãe cña vSphere để thẽm vào chức năng tưởng lửa âo

Trang 34

vShield Zone cho phép người quản trị vSphere quan sát và quản lý mạng lưới giao

thông xây ra trên các thiết bị chuyển mạch ão Chúng ta có thể áp đụng các chính sách

an ninh mạng trên toàn bộ các nhóm máy, và phải dâm bảo rằng các chính sách này

được duy trì đúng mặc dủ các máy áo có thể di chuyển từ máy chủ này sang máy chú

*khác thông qua VAMotion và DRS

Managomenl Network của ruáy chủ BSX¡ và thâm chí dến những TP suorage Trên một

vwitch có các kiểu kết nối sau:

~_ 8ervioe Console port: chỉ dảnh riêng cho máy chủ ESX

- VMkernef port: ding dễ thực hiện tính năng vMotion, FT, kết nối dén các IP Storage (SCSI, NAS, NI'S) hodc kết nổi đến Management Network của máy chủ

Một hệ thống mạng äo hỗ trợ hai loại v8witch sau

(1)yNetwork 8tạndard 8witch: là vSwitch được cấu hình trên một máy chủ dơn lề Một vNetwork Standard Switch có các tính năng gân như giềng với một 8witch vật lý ở Layer 2

(2) vNetwork Distributed Switch: bao g6m các thánh phần tương tự như vNetwork

Standard Switch nhưng nó có tính năng như một vSwitch chung cho toàn bộ hệ

33

Trang 35

thống các máy chủ có kết nối với nhau Điều này cho phép cac may ao duy tri được tính nhất quán trong việc câu hình mạng ngay cả khi phải di chuyển qua nhiều máy chủ

i) vStorage

Các loại công nghệ storage được hỗ trợ trong VAware vSphere gồm các loại sau:

Direct Attached Storage (DAS): là hệ thống lưu trữ mà trên đó các HDD, thiết bị

nhớ được gắn trực tiếp vào máy chủ qua các cổng SATA, SA8, SCST

Storage Area Network (SAN): la mat mang duoc thiết kê để kết nói các máy chủ tối hệ thông lưu trữ dữ liệu gầm nhiề thiết bị lưu trữ nhủ một khối chưng đny

nhất Công nghệ kết nói thường được dùng 1a Fibre Channel (cap quang)

iSCSI SAN! iSCSI la Internet SCSI (Small Computer System Interface), la mot

chuẩn cho phép truyền tải ede Lénh SCST qua mang IP hién co bing cach si dung

giao thức TCP/IP Không như liber Charmel (IC) SAN là phải xây dụng hạ tầng mang mdi, iSCSI SAN tan dụng hạ tầng LAN sẵn có (các thiết bi mang, Swich

trên nên IP)

Network Attached Storage (NAS) là công nghệ lưu trĩ mà theo đó các thiết bị lưu

trữ được gắn trực liếp vào rạng TP và sử dụng các giao thúc chia sé file (NFS, CTE8) dễ cho phép các thiết bị trên mạng IP truy cập vào

Một kho đữ liệu (đatastere) là một nơi lưu trữ vật lý được đừng để lưu trữ các file của máy ảo cũng như các loại dữ liệu khác Tủy vào đang siomge mà lá sử đụng,

datastore có thẻ chía thành hai định dang sau:

VMware vStorage VMFS: là một hệ thống file cluster, nó cha phép nhiều máy chủ vật lý có thể truy cập vào cùng một thiết bị lưu trữ tại củng một thời diểm

VMIES được sứ dụng với các thiết bị DAS, FC SAN, iSCSL SAN Voi VMI

Trang 36

ady ao (vMotion, SvMotion), t khỏi dộng lại máy áo khi mày chủ bị lỗi (HA,

TT)

- Network File System (NFS): cé tinh năng tương tự như VMFS nbung NFS

datastore được sử dụng để kết nỗi các máy chủ với các thiết bị NAS thông qua

giao thức chia sẽ file NFS

Nhằm mục dịch tôi ưu hóa việc sử dụng các thuết bị lưu trũ, VMware da dua vào

vStorage chúc năng Thin Provisioning Thin Provisioning giúp nén đung lượng của

aay âo xuống bằng với dưng lượng mà xuấy ảo sử đụng Ta có thể chuyển đổi giữa dinh dang thin va thick bing Storage vMotion

222 Kiển tric hé théng vCenter

VMware vCenler Server cing giéng nur Active Directory Nó cùng cấp một liện

ich quan lý tập trung cho tất ca may cha HSX/HSXi va may do tuong tng cla nd

a) VMware vCenler Server

VMware vCenter Server la một ứng đụng về cơ sở dữ liệu đựa trên nên Window

cho phép quản trị viên triển khai, quản lý, giảm sát, tự động hoá, vá bảo mật cho cơ sở

ha tang 40 một cách để đàng Các cơ sở dữ liệu baok-end được vCenter Server sử dụng,

để lưu rữ tắt cả các dữ liệu về máy chủ và các máy ảo Bên cạnh việc câu hình và quản

Trang 37

Active Directory domain

vSphere Web Client

and vSphere Client eee

Ñ

¬—

Deer) Server

ESX

Hình 9- Kiến trúc hé thong VMware vCenter

Ngoài VMware VMotion, VMware Distributed Resource Scheduler, VMware High

Availability, va VMware Fault Tolerance, việc sử dụng vCenter Server để quản lý máy chủ ESX/ESXi cũng mở ra một số tính năng khác;

~_ Enhanced VMotion Compatibility (EVC) có chức năng thúc đây phần cứng từ

Intel và AMD đề có được khả năng tương thích CPU tốt hơn giữa các máy chủ trong VMware DRS cluster;

Host Profiles mang lai su nhat quan hon cho eae quan tri vién trong viée cau hinh máy chủ và để xác định câu hình bị thiêu hoặc không chính xác;

vNetwork Distributed Switches cung cấp nên tâng cho việc tỉnh chỉnh hệ thông,

mạng trên diện rộng và các thiết bị chuyên mạch ảo của bên thử ba vCenter

Server đóng vai trò trung tâm trong vSphere

Center Server có sẵn trong ba phiên bân:

- vCenter Server Essentials duoc tich hop vao phién bin vSphere Essentials dé

triển khai cho các doanh nghiệp nhỏ;

36

Trang 38

- vCenter Server Standard cung cáp tất cả các chức năng của Server vCenter, bao

gồm dự phỏng, quản lý, giám sát, và tự động hóa;

- vCenter Foundation Server gióng như vCenter Server Standard nhưng được giới

hạn trong quản lý ba máy chủ ESX/EBSXI

3

Hinh 10—M6 hinh quan ly cia VMware vCenter Server

b) VMware vCenter Update Manager

vCenter Update Manager la mét plug-in cho Server vCenter giúp người dùng quản

lý máy chủ ESX/ESXi và các máy ảo được cập nhật đây đủ vCenter Update Manager

cung cấp các chức năng sau đây:

~_ Quét đề xác định hệ thống có tương thích với các bản cập nhật mới nhất không -

Các quy tắc do người dùng định ra để xác định những hệ thống đã quá hạn

- Tu déng cải đặt các bản vả lỗi cho các máy chủ ESX/ESXI

~ _ Tích hợp đây đủ với các tính năng khác như Disuibuted Resource Scheduler

~ Hỗ trợ vả lỗi cho hệ điều hành Windows và Linux

- H6 tro ban vả lỗi cho các ứng dung Windows trong máy ảo

c) VMware vCenter Orchestrator

37

Trang 39

Xéy dmg hé théng dich vu Cloud Computing ~ Infrastructure as a service

VMware vCenter Orchestrator là một công cụ tự động hóa quy trình làm việc và

được cải đặt một cách tự động đối với các phiên bản vCenter Server Sử dụng vCenter

Orchestrator, cae quan tri viên có thẻ xây dựng một qui trình công việc tự động từ đơn

giản cho đền phức tạp

2.2.3 Kiến trúc hệ thông Network Security Virtualization (NSX)

VMware NSX gitip ao héa ca ha tang network Neu déi voi VMware vSphere gitip

thu gom các tài nguyên vật lý máy chủ (Server Hypervisor) như CPU, RAM, NIC để cùng cấp cho các máy ảo (VM) thì nay với NSX với Network Hypervisor/Networkk

Virtualization Platform 1a 1 bé chỉ tiết các thiết bị ảo như Switch, Router, Firewall,

Balancer cung cap dich vu mang (thiét bi mang) tir lop 2 toi lop 7

‘12, 13, L4-7 Network Services

_ Server Hynervisor or Tee aie Reape ‘Network Virtualization Platform =

Physical Compute and Memory Physical Network

Hình 11- Tương quan giữa ảo hóa mạng NSY với ảo hóa máy chủ

Với việc ảo hóa hạ tầng mạng, thì việc thêm, xóa, thay đổi các thiết bị nay chỉ với vai click chuột đơn giản mả không cân setup phân cửng phức tạp Đây sẽ là bước ngoặt

cho các hệ thống mạng trong tương lai

38

Trang 40

4) Thanh phan trong VMware NSX

VMware chia mé hinh VMware NSX thanh 3 phan: Management Plane, Control

Plane va Data Plane

(1) Management Plane (Bang quan ly)

NSX Manager

NSX Manager la giao dién quan ly web-based cho phép quản trị viên có thẻ thêm

bớt, giám sắt hệ thống mạng ảo, tương tự như snapshot VM của vSphere, NSX cỏ khả

nang snapshot trạng thái các thiết bị ảo cũng như backup/restore

(2) Control Plane (Bang điều khiển/kết nồi)

39

Tiêu đề	Xây dựng hệ thống dịch vụ cloud computing - infrastructure as a service
Tác giả	Phạm Quốc Báu
Người hướng dẫn	PGS.TS. Nguyễn Linh Giang
Trường học	Trường Đại Học Bách Khoa Hà Nội
Chuyên ngành	Công Nghệ Thông Tin
Thể loại	Luận văn thạc sĩ
Năm xuất bản	2018
Thành phố	Hà Nội

Định dạng
Số trang	80
Dung lượng	1,63 MB

Tài liệu tham khảo	Loại	Chi tiết
11] Cloud Computing: Concepts, ‘Technology & Architecture (‘The Prentice Liall Service Technology Series from Thomas Erl) 1st Edition, October 2014 by Thomas Fri, Ricardo Pullini, Zaighar: Mabmood	Khác
13] Cloud Computing Design Patterns (The Prentice Hall Service Technology Scrics from ‘Thomas Url) 1st dition, June 2015 by Thomas Lirl, Robert Cope	Khác
14] OpenSlack Cloud Computing Cookbook - Third Bdilion Paperback — August 19, 2015 by Kevin Jackson, Cody Bunch, Hele Sigler	Khác
[5] Virtualization and Private Cloud with VMware Cloud SuiteMar 3, 2017 by Lee Chao	Khác
[6] VMware vRealize Automation Uandbook: Implementing Cloud Management in the Enterprise EnvironmentNov 2, 2015 by Dr. Guido Soeldner and Jens-Henrik Soeldner	Khác