Xây dựng hệ thống dịch vụ cloud computing infrastructure as a service

Xây dựng hệ thống dịch vụ cloud computing infrastructure as a service Xây dựng hệ thống dịch vụ cloud computing infrastructure as a service Xây dựng hệ thống dịch vụ cloud computing infrastructure as a service luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp

-

PHẠM QUỐC BÁU

XÂY DỰNG HỆ THỐNG DỊCH VỤ CLOUD COMPUTING – IFRASTRUCTURE AS A

SERVICE

LUẬN VĂN THẠC SĨ KỸ THUẬT CÔNG NGHỆ THÔNG TIN

NGƯỜI HƯỚNG DẪN KHOA HỌC

PGS.TS NGUYỄN LINH GIANG

Hà Nội – 2018

MỤC LỤC

LỜI CẢM ƠN 3

LỜI CAM ĐOAN 4

DANH MỤC TỪ VIẾT TẮT 5

DANH MỤC HÌNH VẼ 6

MỞ ĐẦU 7

CHƯƠNG 1: TỔNG QUAN VỀ CLOUD COMPUTING 10

1.1 Cloud Computing là gì 10

1.2 Kiến trúc tổng quan về Cloud Computing 10

1.2.1 Các mô hình dịch vụ trong điện toán đám mây 12

1.3 Các giải pháp công nghệ phổ biến triển khai Cloud Computing 15

1.3.1 Giải pháp công nghệ của VMware 15

1.3.2 Giải pháp công nghệ của Microsoft 17

1.3.3 Giải pháp công nghệ của IBM 20

1.4 Các đặc trưng của hệ thống dịch vụ Cloud Computing - IaaS 23

CHƯƠNG 2: KIẾN TRÚC HỆ THỐNG DỊCH VỤ CLOUD COMPUTING – INFRASTRUCTURE AS A SERVICE 26

2.1 Kiến trúc tổng quan hệ thống 26

2.2 Kiến trúc các hệ thống thành phần 27

2.2.1 Kiến trúc hệ thống VMware vSphere 27

2.2.2 Kiến trúc hệ thống vCenter 35

2.2.3 Kiến trúc hệ thống Network Security Virtualization (NSX) 38

2.2.5 Kiến trúc hệ thống vRealize Automation 40

2.2.6 Kiến trúc hệ thống xác thực tập trung Active Directory 42

CHƯƠNG 3: XÂY DỰNG HỆ THỐNG DỊCH VỤ CLOUD COMPUTING – INFRASTRUCTURE AS A SERVICE 45

3.1 Mô hình hệ thống triển khai 45

3.2 Chuẩn bị môi trường triển khai 50

3.2.1 Danh mục các thiết bị phần cứng 50

3.2.2 Thông số máy chủ 50

3.3 Triển khai hệ thống dịch vụ 51

CHƯƠNG 4: THỬ NGHIỆM VÀ ĐÁNH GIÁ KẾT QUẢ 71

4.1 Thử nghiệm hệ thống và kịch bản 71

4.1.1 Kịch bản thử nghiệm 71

4.1.2 Kết quả thử nghiệm theo tình huống 72

4.2 So sánh và đánh giá kết quả 74

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 76

TÀI LIỆU THAM KHẢO 79

LỜI CẢM ƠN

Để hoàn thành luận văn này, tôi xin bày tỏ lòng biết ơn sâu sắc tới PGS TS Nguyễn Linh Giang đã tận tình hướng dẫn tôi trong suốt quá trình thực hiện nghiên cứu và thử nghiệm Tôi xin chân thành cảm ơn các thầy, cô trong Viện Công Nghệ Thông Tin và Truyền Thông – Đại học Bách Khoa Hà Nội đã giảng dạy, truyền đạt cho tôi những kiến thức quý báu và tạo mọi điều kiện để tôi hoàn thành khóa học và thực hiện luận văn này

Tôi cũng xin gửi lời cảm ơn đến anh Mai Như Thành – Công ty dữ liệu VNPT và các đồng nghiệp của tôi ở Trung tâm tích hợp hệ thống – Công ty dữ liệu VNPT đã chia sẻ nhiều tài liệu và kinh nghiệm quý giá liên quan đến vấn đề nghiên cứu của luận văn

Tôi cũng xin cảm ơn gia đình, bạn bè đã chia sẻ, giúp đỡ tôi trong suốt quá trình học tập nghiên cứu thực hiện luận văn

Xin trân trọng cảm ơn!

Hà Nội, ngày 18 tháng 10 năm 2017

Người thực hiện

Phạm Quốc Báu

LỜI CAM ĐOAN

Luận văn đề tài “Xây dựng hệ thống dịch vụ Cloud Computing - IaaS” thực hiện

dưới sự hướng dẫn của PGS TS Nguyễn Linh Giang, nghiên cứu về các mô hình Cloud Computing; triển khai hệ thống dịch vụ Cloud Computing – Infrastructure-as-a-service Hệ thống cung cấp dịch vụ hạ tầng: compute, network, storage Hệ thông được triển khai dựa trên nền tảng công nghệ của VMware

Tôi cam kết đây là công trình nghiên cứu, phát triển của bản thân, dựa trên các công

cụ, phần mềm mã nguồn mở hợp pháp, các tài liệu tham khảo, nội dung trích dẫn được ghi rõ nguồn gốc, không sao chép, vi phạm bản quyền của bất cứ cá nhân, tổ chức nào khác

Hà Nội, ngày 18 tháng 10 năm 2017

Người thực hiện

Phạm Quốc Báu

DANH MỤC TỪ VIẾT TẮT

IaaS Infrastructure as a Service

PaaS Platform as a Service

SaaS Software as a Service

NSX Network Virtualization and Security Platform

AD Active Directory

CSDL Cơ Sở Dữ Liệu

vRA vRealize Automation

vRO vRealize Orchestrator

IT Information Technology

vCO vCenter Orchestrator

EC2 Elastic Web-Scale Computing

CRM Customer Relationship Management

DAS Direct Attached Storage

SAN Storage Area Network

SCSI Small Computer System Interface

CIFS Common Internet File System

VMFS VMware File System

DAS Direct Attached Storage

FC Fiber Channel

DANH MỤC HÌNH VẼ

Hình 1 Kiến trúc của một hệ thống Cloud Computing 11

Hình 2 – Các lớp trong một hệ thống Cloud Computing 12

Hình 3 - Các lớp dịch vụ Cloud Computing 13

Hình 4 - Tương quan các thành phần trong các lớp dịch vụ IaaS, PaaS, SaaS 14

Hình 5 - Kiến trúc giải pháp công nghệ Cloud của VMware 16

Hình 6 – Kiến trúc giải pháp Cloud của Microsoft 18

Hình 7 - Mô hình kiến trúc giải pháp công nghệ Cloud của IBM 22

Hình 8 – Kiến trúc hệ thống dịch vụ Cloud Computing – IaaS 26

Hình 9 - Kiến trúc hệ thống VMware vCenter 36

Hình 10 – Mô hình quản lý của VMware vCenter Server 37

Hình 11 - Tương quan giữa ảo hóa mạng NSX với ảo hóa máy chủ 38

Hình 12 – Kiến trúc VMware NSX 39

Hình 13 – Kiến trúc hệ thống vRealize Automation 41

Hình 14 – Kiến trúc hệ thống xác thực tập trung Active Directory 42

Hình 15 – Mô hình triển khai hẹ thống Infrastructure as a Service 46

Hình 16 – Sơ đồ kết nối giữa các thành phần trong hệ thống IaaS 47

Hình 17 – Sơ đồ kết nối hệ thống tính cước vRealize Bussiness Cloud 48

Hình 18 – Sơ đồ kết nối chi tiết giữa các thành phần trong hệ thống IaaS 49

MỞ ĐẦU a) Lý do chọn đề tài

Ngày nay, đối với các công ty, doanh nghiệp, việc quản lý tốt, hiệu quả dữ liệu của riêng công ty cũng như dữ liệu khách hàng, đối tác là một trong những bài toán được

ưu tiên hàng đầu và đang không ngừng gây khó khăn cho họ Để có thể quản lý được nguồn dữ liệu đó, ban đầu các doanh nghiệp phải đầu tư, tính toán rất nhiều loại chi phí như chi phí cho phần cứng, phần mềm, mạng, chi phí cho quản trị viên, chi phí bảo trì, sửa chữa, … Ngoài ra họ còn phải tính toán khả năng mở rộng, nâng cấp thiết bị; phải kiểm soát việc bảo mật dữ liệu cũng như tính sẵn sàng cao của dữ liệu Từ một bài toán điển hình như vậy, chúng ta thấy được rằng nếu có một nơi tin cậy giúp các doanh nghiệp quản lý tốt nguồn dữ liệu đó, các doanh nghiệp sẽ không còn quan tâm đến cơ

sở hạ tầng, công nghệ mà chỉ tập trung chính vào công việc kinh doanh của họ thì sẽ mang lại cho họ hiệu quả và lợi nhuận ngày càng cao hơn

Thuật ngữ “cloud computing” ra đời bắt nguồn từ một trong những hoàn cảnh như vậy Thuật ngữ “cloud computing” còn được bắt nguồn từ ý tưởng đưa tất cả mọi thứ như dữ liệu, phần mềm, tính toán, … lên trên mạng Internet Chúng ta sẽ không còn trông thấy các máy PC, máy chủ của riêng các doanh nghiệp để lưu trữ dữ liệu, phần mềm nữa mà chỉ còn một số các “máy chủ ảo” tập trung ở trên mạng Các “máy chủ ảo” sẽ cung cấp các dịch vụ giúp cho doanh nghiệp có thể quản lý dữ liệu dễ dàng hơn,

họ sẽ chỉ trả chi phí cho lượng sử dụng dịch vụ của họ, mà không cần phải đầu tư nhiều vào cơ sở hạ tầng cũng như quan tâm nhiều đến công nghệ Xu hướng này sẽ giúp nhiều cho các công ty, doanh nghiệp vừa và nhỏ mà không có cơ sở hạ tầng mạng, máy chủ để lưu trữ, quản lý dữ liệu tốt

Xuất phát từ những tồn tại này, kết hợp với những ý tưởng, học viên đã lựa chọn, nghiên cứu, triển khai một hệ thống dịch vụ hạ tầng Cloud Computing

b) Mục đích nghiên cứu

(1) Tìm hiểu tổng quan về Cloud Computing (khái niệm, kiến trúc, hoạt động,

…);

(2) Tìm hiểu kiến trúc hệ thống Cloud Computing – Infrastructure-as-a-service; (3) Tìm hiểu các công nghệ triển khai hệ thống Cloud Computing – Infrastructure-as-a-service;

(4) Tìm hiểu mô hình triển khai hệ thống dịch vụ Cloud Computing – IaaS;

c) Đối tượng nghiên cứu:

- Đặc tính, kiến trúc và ưu, nhược điểm của một hệ thống dịch vụ Cloud Computing – IaaS;

- Nghiên cứu mô hình triển khai hệ thống Cloud Computing và các tiêu chí cần cam kết trong việc cung cấp dịch vụ về hạ tầng

d) Phạm vi nghiên cứu

- Tổng quan về hệ thống Cloud Computing;

- Kiến trúc hệ thống dịch vụ Cloud Computing - IaaS;

- Các công nghệ triển khai hệ thống Cloud Computing - IaaS;

- Mô hình triển khai hệ thống dịch vụ Cloud Computing - IaaS sử dụng công nghệ VMware;

e) Tóm tắt nội dung, kết quả thu được

Luận văn trình bày những kết quả nghiên cứu, tìm hiểu và khảo sát về lý thuyết Cloud Computing, các mô hình cung cấp dịch vụ Cloud Computing (IaaS, PaaS, SaaS), luận văn này cũng bao gồm những tìm hiểu về một số công nghệ triển khai hệ thống dịch vụ Cloud Computing được sử dụng phổ biến Trên những cơ sở đó, lựa chọn được công nghệ phù hợp đáp ứng được các tiêu chí về hiệu năng, khả năng chịu lỗi, khi triển khai cung cấp dịch vụ Sau đó triển khai được hệ thống dịch vụ Cloud Computing – IaaS dựa trên nền tảng công nghệ VMware từ đó đánh giá và so sánh với giải pháp công nghệ khác

f) Phương pháp nghiên cứu

Quá trình nghiên cứu được chia thành các phần lý thuyết và thực nghiệm như sau:

- Tìm hiểu lý thuyết chung về Cloud Computing;

- Nghiên cứu mô hình cung cấp dịch vụ Cloud Computing;

- Nghiên cứu các giải pháp công nghệ triển khai hệ thống dịch vụ Cloud Computing – IaaS;

- Khảo sát và lựa chọn công nghệ phù hợp để triển khai hệ thống;

- Xây dựng hệ thống dịch vụ Cloud Computing – IaaS dựa trên nền tảng công nghệ

đã lựa chọn

- Xây dựng môi trường, kịch bản thử nghiệm, thu thập kết quả và đánh giá hệ thống dịch vụ với giải pháp công nghệ khác;

CHƯƠNG 1: TỔNG QUAN VỀ CLOUD COMPUTING 1.1 Cloud Computing là gì

Điện toán đám mây (tiếng Anh: cloud computing), còn gọi là điện toán máy chủ ảo,

là mô hình điện toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng Internet Thuật ngữ "đám mây" ở đây là lối nói ẩn dụ chỉ mạng Internet (dựa vào cách được bố trí của nó trong sơ đồ mạng máy tính) và như một liên tưởng về độ phức tạp của các cơ sở hạ tầng chứa trong nó Ở mô hình điện toán này, mọi khả năng liên quan đến công nghệ thông tin đều được cung cấp dưới dạng các "dịch vụ", cho phép người

sử dụng truy cập các dịch vụ công nghệ từ một nhà cung cấp nào đó "trong đám mây"

mà không cần phải có các kiến thức, kinh nghiệm về công nghệ đó, cũng như không cần quan tâm đến các cơ sở hạ tầng phục vụ công nghệ đó

Theo tổ chức Xã hội máy tính IEEE "Điện toán đám mây là hình mẫu trong đó thông tin được lưu trữ thường trực tại các máy chủ trên Internet và chỉ được được lưu trữ tạm thời ở các máy khách, bao gồm máy tính cá nhân, trung tâm giải trí, máy tính trong doanh nghiệp, các phương tiện máy tính cầm tay, " Điện toán đám mây là khái niệm tổng thể bao gồm cả các khái niệm như phần mềm dịch vụ, Web 3.0 và các vấn

đề khác xuất hiện gần đây, các xu hướng công nghệ nổi bật, trong đó đề tài chủ yếu của

nó là vấn đề dựa vào Internet để đáp ứng những nhu cầu điện toán của người dùng

1.2 Kiến trúc tổng quan về Cloud Computing

Kiến trúc tổng quan một hệ thống Cloud Computing:

Hình 1 Kiến trúc của một hệ thống Cloud Computing

Hình 2 – Các lớp trong một hệ thống Cloud Computing

Với kiến trúc này, điện toán đám mây có thể chuyển đổi các chương trình ứng dụng rộng theo kiến trúc và phân phối các dịch vụ Các thành phần của điện toán đám mây:

- Cơ sở hạ tầng (Infrastructure);

- Lưu trữ đám mây (Cloud Storage);

- Nền tảng đám mây (Cloud Platform);

Hình 3 - Các lớp dịch vụ Cloud Computing

Dịch vụ Cloud Computing rất đa dạng và bao gồm tất cả các lớp dịch vụ điện toán

từ cung cấp năng lực tính toán trên dưới máy chủ hiệu suất cao hay các máy chủ ảo, không gian lưu trữ dữ liệu, hay một hệ điều hành, một công cụ lập trình, hay một ứng dụng kế toán …

Các dịch vụ cũng được phân loại khá da dạng, nhưng các mô hình dịch vụ Cloud Computing phổ biến nhất có thể được phân thành 3 lớp chính: Dịch vụ hạ tầng (IaaS), Dịch vụ nền tảng (PaaS) và Dịch vụ phần mềm (SaaS) Các lớp này có thể tập hợp thành các tầng kiến trúc khác nhau, hoặc có thể chồng chéo, gối nhau

Hình 4 - Tương quan các thành phần trong các lớp dịch vụ IaaS, PaaS, SaaS a) Dịch vụ hạ tầng IaaS (Infrastructure as a Service)

Dịch vụ IaaS cung cấp dịch vụ cơ bản bao gồm năng lực tính toán, không gian lưu trữ, kết nối mạng tới khách hàng Khách hàng (cá nhân hoặc tổ chức) có thể sử dụng tài nguyên hạ tầng này để đáp ứng nhu cầu tính toán hoặc cài đặt ứng dụng riêng cho người sử dụng Với dịch vụ này khách hàng làm chủ hệ điều hành, lưu trữ và các ứng dụng do khách hàng cài đặt Khách hàng điển hình của dịch vụ IaaS có thể là mọi đối tượng cần tới một máy tính và tự cài đặt ứng dụng của mình

Ví dụ điển hình về dịch vụ này là dịch vụ EC2 của Amazon Khách hàng có thể đăng ký sử dụng một máy tính ảo trê dịch vụ của Amazon và lựa chọn một hệ thống điều hành (ví dụ, Windows hoặc Linux) và tự cài đặt ứng dụng của mình

b) Dịch vụ nền tảng PaaS (Platform as a Service)

Dịch vụ PaaS cung cấp nền tảng điện toán cho phép khách hàng phát triển các phần mềm, phục vụ nhu cầu tính toán hoặc xây dựng thành dịch vụ trên nền tảng Cloud dó Dịch vụ PaaS có thể được cung cấp dưới dạng các ứng dụng lớp giữa (middleware), các ứng dụng chủ (application server) cùng các công cụ lập trình với ngôn ngữ lập trình nhất định để xây dựng ứng dụng Dịch vụ PaaS cũng có thể được xây dựng riêng

và cung cấp cho khách hàng thông qua một API riêng Khách hàng xây dựng ứng dụng

và tương tác với hạ tầng CC thông qua API đó Ở mức PaaS, khách hàng không quản

lý nền tảng Cloud hay các tài nguyên lớp như hệ điều hành, lưu giữ ở lớp dưới Khách hàng điển hình của dịch vụ PaaS chính là các nhà phát triển ứng dụng (ISV)

Dịch vụ App Engine của Google là một dịch vụ PaaS điển hình, cho phép khách hàng xây dựng các ứng dụng web với môi trường chạy ứng dụng và phát triển dựa trên ngôn ngữ lập trình Java hoặc Python

c) Dịch vụ phần mềm SaaS (Software as a Service)

Dịch vụ SaaS cung cấp các ưng dụng hoàn chỉnh như một dịch vụ theo yêu cầu cho nhiều khách hàng với chỉ một phiên bản cài đặt Khách hàng lựa chọn ứng dụng phù hợp với nhu cầu và sử dụng mà không quan tâm tói hay bỏ công sức quản lý tài nguyên tính toán bên dưới Dịch vụ SaaS nổi tiếng nhất phải kể đến Salesforce.com với các ứng dụng cho doanh nghiệp mà nổi bật nhất là CRM

Các ứng dụng SaaS cho người dùng cuối phổ biến là các ứng dụng office Online của Microsoft hay Google Docs của Google

1.3 Các giải pháp công nghệ phổ biến triển khai Cloud Computing

Một số giải pháp thương mại để triển khai Cloud Computing – IaaS như: VMware; Microsoft; IBM

1.3.1 Giải pháp công nghệ của VMware

Giải pháp đám mây riêng của VMware là một giải pháp hoàn chỉnh và toàn diện với

sự kết hợp của các thành phần chính bao gồm nền tảng ảo hóa vSphere, phần mềm quản trị vCloud Director, phần mềm giám sát mức độ sử dụng tài nguyên, tính phí vCenter Chargeback và thành phần bảo mật vShield Edge

Hình 5 - Kiến trúc giải pháp công nghệ Cloud của VMware a) Các thành phần công nghệ chính

(1) Nền tảng ảo hóa VMware vSphere

Trong mô hình giải pháp đám mây của VMware, ảo hóa đóng vai trò là nền tảng cơ bản VMware Sphere giúp khách hàng ảo hóa tài nguyên vật lý và đồng thời giúp họ tập trung những tài nguyên ảo này thành một trung tâm dữ liệu ảo, giúp cho việc quản

lý và sử dụng trở nên dễ dàng và linh hoạt hơn

(2) Công cụ quản trị nền tảng ảo hóa VMware vCenter

(3) Công cụ quản trị hệ thống Cloud, VMware vRealize Suite

Nằm ở lớp cao hơn, vCloud Director đóng vai trò như trái tim trong giải pháp ĐTĐM của VMware Đây chính là thành phần tạo ra sự khác biệt giữa ĐTĐM và ảo hóa Tính năng cơ bản nhất của vCloud Director là khả năng tự động cấp phát và thu hồi máy ảo dựa trên giao diện tự phục vụ (selfservice portal) và danh mục các máy ảo mẫu (service catalog) Bên cạnh đó vCloud Director còn hỗ trợ môi trường đa người dùng (multi-tenant) cho phép tạo ra các môi trường hoàn toàn riêng biệt cho các phòng ban trong một tổ chức, hay các công ty con trong một tập đoàn Để hoàn thiện hơn giải pháp đám mây riêng của mình, VMware cung cấp phần mềm vCenter Chargeback vừa

để theo dõi mức độ sử dụng tài nguyên, vừa để tính ra mức chi phí sử dụng và phần mềm vShield Edge nhằm nâng cao tính bảo mật vCenter Chargeback cung cấp cho khách hàng những báo cáo thường xuyên về mức độ sử dụng tài nguyên của từng máy

ảo, một phòng ban cụ thể hay của cả một công ty Đồng thời dựa trên bảng cước do khách hàng định nghĩa, vCenter Chargeback có thể tạo các báo cáo chi tiết về chi phí

sử dụng tài nguyên Về bảo mật, ngoài việc hỗ trợ các dịch vụ cơ bản như tường lửa, NAT, VPN, công nghệ vShield còn giúp khách hàng có thể tạo ra các mạng riêng hoàn toàn tách biệt với độ bảo mật cao

1.3.2 Giải pháp công nghệ của Microsoft

Giải pháp Hyper-V Cloud của Microsoft cho phép cung cấp dịch vụ hạ tầng IaaS dựa trên nền tảng ảo hóa Hyper-V, bộ giải pháp quản trị System Center và bộ công cụ DDTK (Dynamic Data Center Toolkit)

Hình 6 – Kiến trúc giải pháp Cloud của Microsoft b) Các thành phần công nghệ chính

(4) Nền tảng ảo hóa Microsoft Hyper-V

Công nghệ ảo hóa Hyper-V là thành phần lõi của giải pháp Microsoft Cloud Hyper-V giúp khách hàng nâng cao hiệu quả đầu tư phần cứng, tập trung hóa nhiều máy chủ thành các máy chủ ảo chạy trên số lượng ít hơn các máy chủ vật lý Hyper-V cũng giúp cho khách hàng vận hành đồng thời nhiều hệ điều hành khác nhau như Windows, Linux trên một máy chủ Với Hyper-V, khách hàng cũng khai thác được sức mạnh của điện toán 64bit Giúp:

- Tối ưu hóa sử dụng tài nguyên phần cứng máy chủ với tính năng Dynamic Memory

- Nâng cao sự ổn định của trung tâm dữ liệu ảo (virtual DC) thông qua khả năng Live Migration

- Khả năng quản trị trung tâm dữ liệu ảo thông qua tích hợp với Powershell và System Center

- Nâng cao hiệu năng và khả năng khai thác phần cứng cho các máy ảo Hyper-V tới 64 bộ vi xử lý logic

- Hiệu năng mạng ảo được nâng cao

- Đơn giản hóa quá trình triển khai các máy chủ ảo và máy chủ vật lý thông qua các đĩa lưu trữ ảo (virtual hard disk)

(5) Công cụ quản trị Microsoft System Center

Bộ giải pháp System Center cho phép cung cấp các dịch vụ Cloud thông qua các dịch vụ trung tâm dữ liệu với chi phí hợp lý trong một bộ sản phẩm thống nhất Mang đến:

- Khả năng quản trị linh hoạt và toàn diện (end-to-end) hạ tầng trung tâm dữ liệu

ảo hóa và các ứng dụng nghiệp vụ quan trọng thông qua tập trung hóa tài nguyên và tự động hóa

- Tối ưu hóa dịch vụ trung tâm dữ liệu trên các máy ảo, các ứng dụng, và các dịch

vụ khác thông qua việc mở rộng hơn các công nghệ Microsoft mà khách hàng

- Cho phép linh hoạt hơn trong quản trị môi trường trung tâm dữ liệu không thuần nhất về nền tảng và ảo hóa (multi-hypervisor, multi-platform)

(6) Giao diện tự phục vụ - Self Service Portal

Giao diện tự phục vụ được xây dựng trên nền tảng công nghệ Microsoft với bộ công cụ Dynamic Data Center Toolkit (DDTK) cho phép nhóm IT nâng cao hiệu quả

đáp ứng nghiệp vụ của khách hàng Công cụ cho phép IT quản lý yêu cầu tài nguyên của các bộ phận nghiệp vụ và cấp phát động theo quy trình tự động hóa Giúp:

- Đáp ứng quản trị tập trung và cấp phát tài nguyên cho các bộ phận nghiệp vụ theo các nhu cầu thay đổi

- Cấp phát, xác nhận và thu hồi tài nguyên nhanh chóng từ IT của bộ phận

- Quản trị được nhu cầu sử dụng IT của các bộ phận nghiệp dựa trên các yêu cầu

và tài nguyên được cấp phát

- Nâng cao hiệu quả quản trị máy ảo với khả năng cấp phát tài nguyên qua giao diện tự phục vụ

c) Nhận xét

Giải pháp công nghệ Cloud của Microsoft là giải pháp tổng thể giúp cung cấp triển khai đến mức dịch vụ ứng dụng mà không phải chỉ triển khai các máy ảo Với các giải pháp ĐTĐM Microsoft, chất lượng dịch vụ và hiệu năng đáp ứng của ứng dụng được đặt tại vị trí trung tâm

1.3.3 Giải pháp công nghệ của IBM

Giải pháp Private Cloud của hãng IBM ra đời nhằm khắc phục các nhược điểm của

ảo hóa gặp phải và tăng tính tiện lợi cho người dùng Giải pháp này dựa trên các công nghệ ảo hóa hiện tại gồm: KVM, XEN, Vmware, powerVM và zVM, kết hợp với phần mềm quản trị IBM Tivoli service automation manager, IBM Tivoli provisioning manager… tạo nên một giải pháp cloud hoàn chỉnh Vậy cụ thể giải pháp IBM có g khác biệt so với giải pháp ảo hóa thông thường, các yếu tố được đề cập như sau:

- Catalog dịch vụ: Đưa dịch vụ tới tận tay người dùng và cho phép người dùng chọn lựa thông qua giao diện web Ảo hóa thông thường không có tính năng này

- Yêu cầu dịch vụ tự động: IBM cloud cho phép người dùng yêu cầu dịch vụ (cấp phát máy ảo, ứng dụng) một cách tự động thông qua giao diện self-service Với

ảo hóa thông thường thì các yêu cầu này thực hiện bằng email, điện thoại… mà không có giao diện self-service

- Thực hiện cấp phát dịch vụ tự động: Sau khi yêu cầu được chấp nhận thì dịch

vụ (máy ảo, ứng dụng) được hệ thống cấp phát một cách tự động thay vì phải thực hiện cài đặt từng bước bằng tay như ảo hóa thông thường - Triển khai dịch

vụ IT nhanh: Thông qua catalog nhờ có các template chuẩn (đã được tạo sẵn) và

có khả năng tùy biến (CPU, RAM, Storage, application…) theo nhu cầu Ảo hóa thông thường cũng có thể tạo các template máy ảo, tuy nhiên việc điều chỉnh thông số của nó không linh hoạt và phải làm một số bước thao tác bằng tay

- Đòi hỏi kỹ năng IT của người sử dụng dịch vụ không cần cao, việc đặt yêu cầu dịch vụ (order) dịch vụ giống như việc mua hàng trực tuyến, qua đó có thể tự phục vụ theo nhu cầu của mình Ảo hóa đòi hỏi kỹ năng về IT cao để có thể biết được cấp phát tài nguyên ở đâu, như thế nào…

- Khả năng thu hồi tài nguyên khi hết hạn sử dụng một cách tự động hoặc theo ý muốn thông qua lựa chọn trực quan Giải pháp ảo hóa thông thường không có khả năng tự động thu hồi tài nguyên, phải thao tác bằng tay qua rất nhiều bước như truy cập vào các máy xem tài nguyên cần thu hồi ở máy nào, các thao tác từng bước để thu hồi tài nguyên

- Khả năng quản lý rủi ro, độ tin cậy cao hơn nhờ khả năng tự động hóa qui trình cấp phát dịch vụ, thay vì làm bằng tay như đối với ảo hóa thông thường Có khả năng giám sát hiệu năng hệ thống, phân tích các sự kiện nhờ đó dễ dàng xử lý lỗi Ngoài ra với khả năng này có thể biết được tài nguyên đang cấp phát cho người dùng có được sử dụng hiệu quả hay không, cần tăng thêm hay giảm xuống cho phù hợp Có thể tính toán được chính xác lượng tài nguyên sử dụng cho từng user nhằm hỗ trợ cho việc tính tiền dịch vụ, kế hoạch nâng cấp thêm hay không

Hình 7 - Mô hình kiến trúc giải pháp công nghệ Cloud của IBM

Giải pháp công nghệ Cloud của IBM gồm các thành phần chính:

cơ sở đó, các quy trình thủ công sẽ được giảm thiểu

- Đơn giản hóa và quản lý rủi ro tốt hơn, với độ tin cậy hệ thống cao hơn

- Thích ứng với thay đổi nhu cầu nghiệp vụ và năng lực hệ thống

(2) Công cụ quản trị:

Giải pháp quản trị hệ thống Cloud của IBM gồm các phiên bản khác nhau như:

- Phiên bản TSAM (Tivoli Service Automation Manager): Các phần mềm hệ thống cloud được cung cấp riêng lẻ cho phép triển khai linh hoạt về hạ tầng phần cứng, tuy nhiên thời gian triển khai lâu

- Phiên bản ISDM (IBM Service Delivery Manager): Phần mềm hệ thống quản trị cloud được đóng gói thành các máy ảo chạy trên nền tảng ảo hóa Vmware hoặc PowerVM, nhờ đó có thể được triển khai lên hạ tầng phần cứng và thực hiện cấu hình, qua đó rút ngắn được thời gian triển khai hệ thống Tuy nhiên ISDM đòi hỏi máy chủ quản trị phải chạy ảo hóa của VMware hoặc PowerVM

- Phiên bản CloudBurst: Phần mềm hệ thống cloud và hệ điều hành được tích hợp sẵn với phần cứng, phù hợp với nhu cầu của khách hàng muốn mua trọn gói cả phần cứng lẫn phần mềm Phiên bản này có một số cấu hình theo qui mô nhỏ, vừa và lớn cho người dùng chọn lựa, do vậy kém linh hoạt về phần cứng nhưng thời gian triển khai nhanh

1.4 Các đặc trưng của hệ thống dịch vụ Cloud Computing - IaaS

Các đặc trưng cần có của một hệ thống dịch vụ hạ tầng Cloud Computing:

a) Khả năng co dãn

Một đặc tính nổi bật của Cloud Computing là khả năng tự động mở rộng hoặc thu nhỏ hệ thống theo yêu cầu người dùng (hệ thống sẽ tự mở rộng hoặc thu hẹp bằng cách thêm hoặc giảm bớt tài nguyên) Một người dùng ký hợp đồng thuê một Server gồm 4 CPU Nếu lượng truy cập thấp chỉ cần 1 CPU là đủ, khi đó hệ thống quản lý của nhà cung cấp dịch vụ sẽ tự ngắt bớt 3 CPU, người dùng không phải trả phí cho 3 CPU nói trên và chúng được đưa sang phục vụ người dùng khác Đến khi nhu cầu tăng tức là lượng truy cập tăng, hệ thống ngay lạp tức sẽ tự động thêm CPU vào, nếu nhu cầu vượt quá 4 CPU thì người dùng trả phí theo hợp đồng đã ký với nhà cung cấp cloud computing service Khả năng co giãn nhanh và linh hoạt giúp cho nhà cung cấp dịch vụ

cloud computing service tận dụng tài nguyên dư thừa phục vụ được nhiều khách hang, người dùng giảm chi phí vì họ chỉ phải trả tiền cho những tài nguyên thực sự dùng

b) Dịch vụ theo nhu cầu (On-demand self-service)

Thay vì người dung cần phải mua toàn bộ nền tảng thiết bị phần cứng, người dùng gửi yêu cầu thông qua trang web cung cấp dịch vụ, hệ thống của nhà cung cấp sẽ đáp ứng để người dùng có thể tự phục vụ như: tăng – giảm thời gian sử dụng server và dung lượng lưu trữ, … mà không cần phải trực tiếp yêu cầu nhà cung cấp dịch vụ, tức

là mọi nhu cầu khách hàng đều được xử lý trên internet

c) Truy xuất diện rộng (Broad network access)

Cloud Computing Service là tập hợp các dịch vụ công nghệ thông tin (CNTT) được cung cấp thông qua môi trường internet, ở đó người dùng thích dịch vụ gì thì dùng dịch

vụ ấy, dùng bao nhiêu trả bấy nhiêu, được lựa chọn những dịch vụ tốt nhất ở bất cứ đâu

ào bất cứ lúc nào Như vậy người dùng có kết nối internet là có thể sử dụng dịch vụ, Cloud Computing Service không yêu cầu người dùng phải có khả năng xử lý cao, người dùng có thể truy xuất bằng các thiết bị di dộng như điện thoại, PDA, laptop

d) Dùng chung tài nguyên và điều tiết dịch vụ

Nhà cung cấp dịch vụ cho phép người dùng dùng chung tài nguyên do họ cung cấp dựa trên mô hình “multi-tenant”, tài nguyên được phân phát rất linh hoạt tùy theo nhu cầu của người dùng Khi nhu cầu của một người dùng nào đó giảm xuống, lập tức phần tài nguyên dư thừa sẽ được phục vụ cho người dùng khác Nếu một người dùng 4 CPU

từ 7 - đến 11 giờ hàng ngày, một người dùng khác thuê 4 CPU tương tự 13 giờ đến 17 giờ hàng ngày thì họ có thể dùng chung 4 CPU đó

e) Không cần chi phi cho việc bảo dưỡng và duy trì hạ tầng phần cứng

Việc không phải đầu tư thiết bị phần cứng do vậy người dùng không còn phải duy trì chi phí vận hành hạ tầng phần cứng đắt đỏ

f) Không có điểm chết

Hệ thống dịch vụ nền tảng Cloud cần phải đáp ứng được yêu cầu thiết yếu là toàn

bộ thành phần trong kiến trúc dịch vụ phải luôn được dự phòng

CHƯƠNG 2: KIẾN TRÚC HỆ THỐNG DỊCH VỤ CLOUD COMPUTING –

INFRASTRUCTURE AS A SERVICE

Chương 2 nghiên cứu về kiến trúc tổng quan hệ thống dịch vụ nền tảng Cloud Computing; kiến trúc các hệ thống thành phần trong hệ thống dịch vụ Nghiên cứu các giải pháp công nghệ thương mại phố biến triển khai hệ thống dịch vụ Cloud Computing

2.1 Kiến trúc tổng quan hệ thống

Các thành phần trong kiến trúc:

Hình 8 – Kiến trúc hệ thống dịch vụ Cloud Computing – IaaS

Kiến trúc hệ thống bao gồm các thành phần:

- Physical: Thiết bị vật lý (server, storage, network, )

- Virutal: Hệ thống ảo hóa (máy chủ ảo, storage ảo, network ảo, …)

- Cloud: Hệ thống Cloud (các hệ thống Cloud của bên thứ 3 như Amazon, Azure,

…)

- Infrastructure Services: Các dịch vụ hạ tầng

- vCAC Agent: Các phần mềm Agent của hệ thống vCloud Automation Center được cài đặt trên các máy chủ thành phần

- vCenter Orchestrator

- Distributed Excution Manager:

- ITBM Standard: Hệ thống tính toán cước tập trung, đảm nhiệm chức năng charge tiền sử dụng dịch vụ theo hình thức on-demand, hoặc pay-as-you-go

- vCloud Automation Center Admin Portal: Cung cấp giao diện quản trị hạ tầng cho Quản trị hệ thống dịch vụ

- vCloud Automation Center Tenant Portal: Cung cấp giao diện quản trị cho khách hàng sử dụng dịch vụ

Các công cụ quản trị mạng đều hoạt động với sự tham gia của hai thực thể quản lý

là trình quản lý (manager) hoặc tác tử (agent) và có ba tính năng chung là truy vấn, thiết lập và báo cáo

2.2 Kiến trúc các hệ thống thành phần

2.2.1 Kiến trúc hệ thống VMware vSphere

VMWare vSphere là bộ sản phẩm của VMWare, dùng để phục vụ nhu cầu ảo hóa

hệ thống

Với VMware vSphere, người quản trị có rất nhiều các công cụ để sử dụng cho mọi môi trường kiến trúc khác nhau từ vài máy chủ đến hàng ngàn máy chủ bởi sự năng động trong việc điều khiển các nguồn tài nguyên, cũng như tính sẵn sàng cao, tính năng chịu lỗi ưu việt của sản phẩm Bộ sản phẩm VMware vSphere bao gồm các sản phẩm với nhiều chức năng cho phép cung cấp đầy đủ các tính năng ảo hóa:

- VMware ESX and ESXi;

- VMware Virtual Symmetric Multi-Processing;

- VMware vSphere Client;

- VMware vMotion and Storage vMotion;

- VMware Distributed Resource Scheduler;

- VMware High Availability;

- VMware Fault Tolerance;

- VMware Consolidated Backup;

- VMware vShield Zones;

a) VMware ESX và ESXi

VMWare ESXi Server: lớp ảo hóa chính chạy trên nền server vật lý ( hay còn gọi là Hypervisor) Cốt lõi của bộ sản phẩm vSphere là hypervisor, là lớp ảo hóa nền tảng cho phần còn lại của dòng sản phẩm Trong vSphere, hypervisor bao gồm hai hình thức khác nhau: VMware ESX và VMware ESXi Cả hai sản phẩm này đều có thể hỗ trợ cùng một tập hợp các tính năng ảo hóa, và cả hai được cài đặt và chạy trên hệ thống phần cứng VMware ESX và ESXi chỉ khác nhau về cách thức đóng gói

VMware ESX bao gồm hai thành phần tương tác với nhau để cung cấp một môi trường ảo hóa năng động và mạnh mẽ: Service Console và VMkernel Service Console

là hệ điều hành được sử dụng để tương tác với VMware ESX và các máy ảo chạy trên máy chủ Service Console bao gồm các dịch vụ có thể tìm thấy trong các hệ điều hành truyền thống chẳng hạn như tường lửa, Simple Management Protocol (SNMP) hay web server Tuy nhiên Service Console cũng thiếu nhiều tính năng và lợi ích mà hệ một điều hành truyền thống cung cấp, đây không phải là sự thiếu hụt mà vì chúng đã được loại bỏ để Service Console chỉ bao gồm những dịch vụ cần thiết cho việc hỗ trợ ảo hóa Thành phần thứ hai là VMkernel, VMkernel là nền tảng thực sự của quá trình ảo hóa Các VMkernel quản lý truy cập của máy ảo đến các phần cứng vật lý bên dưới bằng cách cung cấp quá trình sử dụng của CPU, quản lý bộ nhớ, và quá trình chuyển đổi dữ liệu ảo

VMware ESXi là thế hệ kế tiếp của nền tảng ảo hóa VMware Không giống như VMware ESX, ESXi cài đặt và chạy mà không cần Service Console, điều này làm cho

ESXi nhẹ hơn hẳn ESXi chia sẻ cùng một VMkernel như VMware ESX và hỗ trợ cùng một tập hợp các tính năng ảo

b) VMware Virtual Symmetric Multi-Processing

VMware Virtual Symmetric Multi-Processing (VSMP, hay SMP ảo) cho phép nhà quản trị cơ sở hạ tầng có thể xây dựng các máy ảo với nhiều bộ xử lý ảo VMware Virtual SMP không phải là một sản phẩm bản quyền cho phép ESX/ESXi được cài đặt trên máy chủ với nhiều bộ xử lý, mà nó là công nghệ có phép sử dụng nhiều bộ xử lý bên trong một máy chủ ảo hóa Với VMware Virtual SMP, những ứng dụng cần sử dụng nhiều CPU sẽ có thể chạy trên các máy ảo đã đượccấu hình với nhiều CPU ảo Điều này cho phép các tổ chức ảo hóa nhiều ứng dụng hơn mà không xảy ra xung đột cũng như khả năng không đáp ứng được các yêu cầu về mức độ dịch vụ (SLA)

c) VMware vSphere Client

VMware vSphere Client là một ứng dụng trên nền Windows cho phép bạn quản lý các máy chủ ESX / ESXi trực tiếp hoặc thông qua một vCenter Server Bạn có thể cài đặt vSphere Client bằng trình duyệt với URL của máy chủ ESX/ESXi hoặc vCenter Server và chọn liên kết cài đặt thích hợp vSphere client là một giao diện đồ họa (GUI) được sử dụng để quản lý tất cả các nhiệm vụ theo từng ngày Sử dụng máy trạm để kết nối trực tiếp đến một máy chủ ESX / ESXi đòi hỏi bạn phải sử dụng một tài khoản người dùng được lưu trên máy chủ đó, trong khi sử dụng máy trạm để kết nối đến vCenter Server thì yêu cầu bạn phải sử dụng tài khoản Windows trên máy vCenter Server Hầu như tất cả các công cụ quản lý công việc đều sẵn sàng khi bạn đang kết nối trực tiếp vào một máy chủ ESX/ ESXi cũng như khi bạn đang kết nối với một vCenter Server Tuy nhiên những khả năng quản lý có sẵn thông qua một vCenter Server thì sẽ nhiều hơn và quan trọng hơn khi kết nối trực tiếp tới một máy chủ ESX /ESXi

d) VMware VMotion và Storage VMotion

VMotion hay còn được gọi là live migration, là một tính năng của ESX / ESXi và vCenter Server cho phép một máy ảo đang chạy có thể được di chuyển từ một máy chủ vật lý này đến một máy chủ vật lý khác mà không cần phải tắt nguồn máy ảo Sự di chuyển giữa hai máy chủ vật lý xảy ra không có thời gian chết và không làm mất kết nối mạng đến máy ảo VMotion đáp ứng cho nhu cầu của một tổ chức nhằm duy trì SLA để đảm bảo tính sẵn sàng cho server Quản trị viên có thể dễ dàng dùng VMotion

để loại bỏ tất cả các máy ảo từ một máy chủ ESX /ESXi để thực hiện bảo trì Sau khi bảo trì hoàn tất và máy chủ được đưa trở lại trực tuyến, VMotion một lần nữa có thể được sử dụng để trả các máy ảo đó về với máy chủ ban đầu Ngay cả trong các hoạt động bình thường hàng ngày, VMotion có thể được sử dụng khi nhiều máy ảo trên cùng một máy chủ đang cạnh tranh tài nguyên VMotion có thể giải quyết vấn đề bằng cách cho phép người quản trị di chuyển bất kì máy ảo đang chạy nào đang bị tranh chấp tài nguyên nhưng có nhu cầu sử dụng tài nguyên lớn hơn đến một máy chủ ESX/ESXi khác

Storage VMotion xây dựng trên ý tưởng và nguyên tắc của VMotion nhằm làm giảm thời gian chết cùng với chức năng có thể di chuyển kho lưu trữ của máy ảo trong khi nó đang chạy Tính năng này đảm bảo sẽ không xảy ra việc ngừng các máy ảo khi

dữ liệu quá tải hoặc chuyển dữ liệu sang một mạng hệ thống dữ liệu mới (Storage area network) và cung cấp cho quản trị viên một công cụ để tăng tính linh hoạt nhằm đáp ứng những yêu cầu trong công việc

e) VMware Distributed Resource Scheduler

Distributed Resource Scheduler (DRS) là một tính năng nhằm cung cấp một tiện ích giúp tự động phân phối nguồn tài nguyên đến nhiều máy chủ ESX / ESXi được cấu hình trong cùng một cluster Một ESX / ESXi cluster là một tập hợp tiềm ẩn về sức mạnh CPU và bộ nhớ của tất cả các máy chủ tham gia vào cluster đó Sau khi hai hoặc nhiều máy chủ đã được gán vào 1 cluster thì chúng sẽ làm việc đồng loạt để cung cấp CPU và bộ nhớ cho các máy ảo được gán trong cluster Mục tiêu của DRS có hai phần:

- Khi khởi động, DRS sẽ nỗ lực để đặt từng máy ảo trên máy chủ thích hợp để chạy máy ảo đó tốt nhất

- Trong khi một máy ảo đang chạy, DRS sẽ tìm cách cung cấp cho máy ảo các tài nguyên phần cứng cần thiết và giảm thiểu số lượng tranh chấp tài nguyên để duy trì hiệu suất tối đa

DRS không chỉ hoạt động lúc khởi động máy ảo mà còn quản lý vị trí của máy ảo trong khi nó đang chạy

f) VMware High Availability

Trong nhiều trường hợp, tính sẵn sàng cao (HA) hoặc thiếu tính khả dụng cao là lý

do chính chống lại sự ảo hóa Trước khi ảo hóa, sự xuất hiện lỗi của một máy chủ vật

lý chỉ ảnh hưởng đến một ứng dụng hoặc công việc Tuy nhiên sau khi ảo hóa, thì lỗi này sẽ ảnh hưởng đến nhiều ứng dụng hoặc công việc đang chạy trên máy chủ tại thời điểm đó Chính vì vậy Vmware High Availability (HA) được biết đến như là giải pháp cho vấn đề này VMware HA cung cấp một quá trình tự động cho việc khởi động lại máy ảo đang chạy trên một máy chủ ESX/ ESXi tại thời điểm mà server bị lỗi VMware HA có tính năng không giống như DRS, không sử dụng công nghệ Vmotion như một phương tiện chuyển đổi server đến một máy chủ khác

g) VMware Fault Tolerance

VMware Fault Tolerance (FT) là tính năng dành cho những người có yêu cầu về tính sẵn sàng cao hơn so với VMware HA có thể cung cấp VMware HA bảo vệ khỏi việc phát sinh lỗi của máy chủ vật lý bằng cách khởi động lại máy ảo vào lúc xảy ra lỗi, tuy nhiên việc làm này sẽ phát sinh thời gian ngừng hoạt động (downtime) khoảng

3 phút

Đối với VMware FT, thời gian ngừng hoạt động sẽ được loại bỏ, bằng cách sử dụng công nghệ vLockstep VMware FT duy trì một bản sao của máy ảo phụ và nó được lưu trữ trong lockstep của máy ảo chính nằm trên một máy chủ vật lý riêng biệt Tất cả mọi

thứ xảy ra trên máy ảo chính đều xảy ra trên máy ảo phụ, do đó khi máy ảo chính chạy trên máy chủ vật lý bị lỗi thì các máy ảo thứ cấp có thể ngay lập tức bước vào phiên làm việc mà không mất kết nối VMware FT cũng sẽ tự động tạo ra máy ảo phụ trên máy chủ khác một khi mà máy chủ vật lý chứa máy ảo thứ cấp đang chạy đó bị lỗi Trong trường hợp những máy chủ đang cùng chạy máy ảo chính và máy ảo phụ bị lỗi thì VMware HA sẽ khởi động lại máy ảo chính trên một máy chủ đã sẵn sàng, và VMware FT cũng sẽ tự động tạo ra một máy ảo phụ mới Chính vì vậy mà máy ảo chính luôn được bảo đảm sẵn sàng

VMware FT có thể làm việc cùng với Vmotion nhưng nó không thể làm việc với DRS, vì vậy phải vô hiệu hóa DRS trên các máy ảo được bảo vệ với VMware FT

h) VMware Consolidated Backup

Một trong những khía cạnh quan trọng nhất đối với hệ thống mạng không chỉ là một cơ sở hạ tầng được ảo hóa mà còn cần một chiến lược dự phòng vững chắc VMware Consolidated Backup (VCB) là một bộ công cụ và giao diện cung cấp chức năng sao lưu Lan-free và Lan-based cho các giải pháp backup VCB đưa ra một tiến trình sao lưu với một máy chủ vật lý hay máy ảo chuyên dụng và cung cấp hướng tích hợp với các giải pháp sao lưu khác như Backup Exec, TSM, NetBackup, … VCB sử dụng lợi thế của chức năng snapshot (lưu lại tình trạng và dữ liệu của máy ảo) trong ESX / ESXi để gắn kết thông tin snapshot vào hệ thống tập tin của máy chủ VCB Sau khi các file trong máy ảo tương ứng được gắn kết, toàn bộ những máy ảo hoặc các tập tin cá nhân có thể được sao lưu bằng cách sử dụng công cụ sao lưu khác VCB có những lệnh tích hợp với một số các giải pháp sao lưu khác để cung cấp một phương tiện tự động hoá quá trình sao lưu

i) VMware vShield Zones

VMware vSphere cung cấp một số tính năng kết nối mạng ảo, và vShield Zones xây dựng dựa trên chức năng mạng ảo của vSphere để thêm vào chức năng tường lửa ảo

vShield Zone cho phép người quản trị vSphere quan sát và quản lý mạng lưới giao thông xảy ra trên các thiết bị chuyển mạch ảo Chúng ta có thể áp dụng các chính sách

an ninh mạng trên toàn bộ các nhóm máy, và phải đảm bảo rằng các chính sách này được duy trì đúng mặc dù các máy ảo có thể di chuyển từ máy chủ này sang máy chủ khác thông qua VMotion và DRS

j) vNetwork

Một hệ thống mạng ảo sẽ thực hiện việc kết nối các máy chủ và máy ảo với nhau thông qua các Switch ảo (vSwitch) Tất cả các thông tin mạng trên một máy chủ được truyền tải qua một hoặc nhiều vSwitch Một vSwitch cung cấp kết nối giữa các máy ảo với nhau ngay cả khi chúng nằm trên cùng một máy chủ hoặc trên nhiều máy chủ khác nhau Một vSwitch cũng cho phép kết nối đến Service Console của máy chủ ESX, đến Management Network của máy chủ ESXi và thậm chí đến những IP storage Trên một vSwitch có các kiểu kết nối sau:

- Service Console port: chỉ dành riêng cho máy chủ ESX

- VMkernel port: dùng để thực hiện tính năng vMotion, FT, kết nối đến các IP Storage (iSCSI, NAS, NFS) hoặc kết nối đến Management Network của máy chủ ESXi

- Virtual Machine port group: dùng để kết nối với các máy ảo trên máy chủ ESX (ESXi)

- Uplink port: dùng để kết nối với các NIC thật trên máy chủ ESX (ESXi) cho phép lưu thông mạng giữa trong và ngoài máy chủ

Một hệ thống mạng ảo hỗ trợ hai loại vSwitch sau:

(1) vNetwork Standard Switch: là vSwitch được cấu hình trên một máy chủ đơn lẻ Một vNetwork Standard Switch có các tính năng gần như giống với một Switch vật lý ở Layer 2

(2) vNetwork Distributed Switch: bao gồm các thành phần tương tự như vNetwork Standard Switch nhưng nó có tính năng như một vSwitch chung cho toàn bộ hệ

thống các máy chủ có kết nối với nhau Điều này cho phép các máy ảo duy trì được tính nhất quán trong việc cấu hình mạng ngay cả khi phải di chuyển qua nhiều máy chủ

k) vStorage

Các loại công nghệ storage được hỗ trợ trong VMware vSphere gồm các loại sau:

- Direct Attached Storage (DAS): là hệ thống lưu trữ mà trên đó các HDD, thiết bị nhớ được gắn trực tiếp vào máy chủ qua các cổng SATA, SAS, SCSI

- Storage Area Network (SAN): là một mạng được thiết kế để kết nối các máy chủ tới hệ thống lưu trữ dữ liệu gồm nhiề thiết bị lưu trữ như một khối chung duy nhất Công nghệ kết nối thường được dùng là Fibre Channel (cáp quang)

- iSCSI SAN: iSCSI là Internet SCSI (Small Computer System Interface), là một chuẩn cho phép truyền tải các lệnh SCSI qua mạng IP hiện có bằng cách sử dụng giao thức TCP/IP Không như Fiber Channel (FC) SAN là phải xây dựng hạ tầng mạng mới, iSCSI SAN tận dụng hạ tầng LAN sẵn có (các thiết bị mạng, Swich trên nền IP)

- Network Attached Storage (NAS) là công nghệ lưu trữ mà theo đó các thiết bị lưu trữ được gắn trực tiếp vào mạng IP và sử dụng các giao thức chia sẻ file (NFS, CIFS) để cho phép các thiết bị trên mạng IP truy cập vào

Một kho dữ liệu (datastore) là một nơi lưu trữ vật lý được dùng để lưu trữ các file của máy ảo cũng như các loại dữ liệu khác Tùy vào dạng storage mà ta sử dụng, datastore có thể chia thành hai định dạng sau:

- VMware vStorage VMFS: là một hệ thống file cluster, nó cho phép nhiều máy chủ vật lý có thể truy cập vào cùng một thiết bị lưu trữ tại cùng một thời điểm VMFS được sử dụng với các thiết bị DAS, FC SAN, iSCSI SAN Với VMFS ta

có thể mở rộng phân vùng một cách dễ dàng và kích thước của một block là 8MB cùng với các subblock cho phép lưu trữ file từ lớn đến nhỏ một cách hiệu quả VMFS cũng giúp thực hiện các công việc liên quan đến ảo hóa như: di chuyển

máy ảo (vMotion, SvMotion), tự khởi động lại máy ảo khi máy chủ bị lỗi (HA, FT)

- Network File System (NFS): có tính năng tương tự như VMFS nhưng NFS datastore được sử dụng để kết nối các máy chủ với các thiết bị NAS thông qua giao thức chia sẽ file NFS

Nhằm mục đích tối ưu hóa việc sử dụng các thiết bị lưu trữ, VMware đã đưa vào vStorage chức năng Thin Provisioning Thin Provisioning giúp nén dung lượng của máy ảo xuống bằng với dung lượng mà máy ảo sử dụng Ta có thể chuyển đổi giữa định dạng thin và thick bằng Storage vMotion

2.2.2 Kiến trúc hệ thống vCenter

VMware vCenter Server cũng giống như Active Directory Nó cung cấp một tiện ích quản lý tập trung cho tất cả máy chủ ESX/ESXi và máy ảo tương ứng của nó

a) VMware vCenter Server

VMware vCenter Server là một ứng dụng về cơ sở dữ liệu dựa trên nền Window cho phép quản trị viên triển khai, quản lý, giám sát, tự động hoá, và bảo mật cho cơ sở

hạ tầng ảo một cách dễ dàng Các cơ sở dữ liệu back-end được vCenter Server sử dụng

để lưu trữ tất cả các dữ liệu về máy chủ và các máy ảo Bên cạnh việc cấu hình và quản

lý hệ thống, vCenter còn có các tính năng như cung cấp và triển khai các máy ảo một cách nhanh chóng, điều khiển việc phân phối tài nguyên tốt hơn vCenter Server cung cấp các công cụ phục vụ cho các tính năng nâng cao của VMware VMotion, Vmware Distributed Resource Scheduler, VMware High Availability, và VMware Fault Tolerance

Hình 9 - Kiến trúc hệ thống VMware vCenter

Ngoài VMware VMotion, VMware Distributed Resource Scheduler, VMware High Availability, và VMware Fault Tolerance, việc sử dụng vCenter Server để quản lý máy chủ ESX/ESXi cũng mở ra một số tính năng khác:

- Enhanced VMotion Compatibility (EVC) có chức năng thúc đẩy phần cứng từ Intel và AMD để có được khả năng tương thích CPU tốt hơn giữa các máy chủ trong VMware DRS cluster;

- Host Profiles mang lại sự nhất quán hơn cho các quản trị viên trong việc cấu hình máy chủ và để xác định cấu hình bị thiếu hoặc không chính xác;

- vNetwork Distributed Switches cung cấp nền tảng cho việc tinh chỉnh hệ thống mạng trên diện rộng và các thiết bị chuyển mạch ảo của bên thứ ba vCenter Server đóng vai trò trung tâm trong vSphere

vCenter Server có sẵn trong ba phiên bản:

- vCenter Server Essentials được tích hợp vào phiên bản vSphere Essentials để triển khai cho các doanh nghiệp nhỏ;

- vCenter Server Standard cung cấp tất cả các chức năng của Server vCenter, bao gồm dự phòng, quản lý, giám sát, và tự động hóa;

- vCenter Foundation Server giống như vCenter Server Standard nhưng được giới hạn trong quản lý ba máy chủ ESX/ESXi

Hình 10 – Mô hình quản lý của VMware vCenter Server b) VMware vCenter Update Manager

vCenter Update Manager là một plug-in cho Server vCenter giúp người dùng quản

lý máy chủ ESX/ESXi và các máy ảo được cập nhật đầy đủ vCenter Update Manager cung cấp các chức năng sau đây:

- Quét để xác định hệ thống có tương thích với các bản cập nhật mới nhất không - Các quy tắc do người dùng định ra để xác định những hệ thống đã quá hạn

- Tự động cài đặt các bản vá lỗi cho các máy chủ ESX/ESXi

- Tích hợp đầy đủ với các tính năng khác như Distributed Resource Scheduler

- Hỗ trợ vá lỗi cho hệ điều hành Windows và Linux

- Hỗ trợ bản vá lỗi cho các ứng dụng Windows trong máy ảo

c) VMware vCenter Orchestrator

VMware vCenter Orchestrator là một công cụ tự động hóa quy trình làm việc và được cài đặt một cách tự động đối với các phiên bản vCenter Server Sử dụng vCenter Orchestrator, các quản trị viên có thể xây dựng một qui trình công việc tự động từ đơn giản cho đến phức tạp

2.2.3 Kiến trúc hệ thống Network Security Virtualization (NSX)

VMware NSX giúp ảo hóa cả hạ tầng network Nếu đối với VMware vSphere giúp thu gom các tài nguyên vật lý máy chủ (Server Hypervisor) như CPU, RAM, NIC…để cung cấp cho các máy ảo (VM) thì nay với NSX với Network Hypervisor/Network Virtualization Platform là 1 bộ chi tiết các thiết bị ảo như Switch, Router, Firewall, Balancer … cung cấp dịch vụ mạng (thiết bị mạng) từ lớp 2 tới lớp 7

Hình 11 - Tương quan giữa ảo hóa mạng NSX với ảo hóa máy chủ

Với việc ảo hóa hạ tầng mạng, thì việc thêm, xóa, thay đổi các thiết bị nay chỉ với vài click chuột đơn giản mà không cần setup phần cứng phức tạp Đây sẽ là bước ngoặt cho các hệ thống mạng trong tương lai

Hình 12 – Kiến trúc VMware NSX a) Thành phần trong VMware NSX

VMware chia mô hình VMware NSX thành 3 phần: Management Plane, Control Plane và Data Plane

(1) Management Plane (Bảng quản lý)

NSX Manager là giao diện quản lý web-based cho phép quản trị viên có thể thêm bớt, giám sát hệ thống mạng ảo, tương tự như snapshot VM của vSphere, NSX có khả năng snapshot trạng thái các thiết bị ảo cũng như backup/restore

(2) Control Plane (Bảng điều khiển/kết nối)