Nghiên cứu ứng dụng công nghệ ảo hóa triển khai trung tâm dữ liệu tại vnpt quảng tr

Trang 1 ------LÊ NAM PHÚCNGHIÊN CỨU ỨNG DỤNG CÔNG NGHỆ ẢO HÓATRIỂN KHAI TRUNG TÂM DỮ LIỆU TẠI VNPTQUẢNG TRỊLUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Trang 2 ------LÊ NAM PHÚCNGHIÊN CỨU ỨNG

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

Người hướng dẫn khoa học: PGS.TS NGUYỄN GIA NHƯ

ĐÀ NẴNG, 2022

LỜI CẢM ƠN

Tôi xin gửi lời cảm ơn sâu sắc tới PGS TS Nguyễn Gia Như, TrườngKhoa Học Máy Tính - Đại học Duy Tân đã dành nhiều thời gian tận tình chỉbảo, hướng dẫn, giúp đỡ tôi trong suốt quá trình tìm hiểu, nghiên cứu, địnhhướng và đưa ra nhiều góp ý quý báu trong quá trình tôi thực hiện luận văn.Tôi xin chân thành cảm ơn các thầy, cô ở Trường Khoa Học Máy Tính -Đại học Duy Tân đã cung cấp cho tôi những kiến thức và tạo cho tôi nhữngđiều kiện thuận lợi trong suốt quá trình tôi học tập tại trường

Tôi cũng bày tỏ lòng biết ơn về sự giúp đỡ của Lãnh đạo cơ quan, đồngnghiệp đã cung cấp dữ liệu, tài liệu và cho tôi những lời khuyên quý báu Tôixin cảm ơn gia đình, người thân, ta bè và các thành viên trong nhóm nghiêncứu luôn động viên và tạo mọi điều kiện tốt nhất cho tôi

Tôi xin chân thành cảm ơn!

Đà Nẵng, ngày tháng năm 2022

Họ và tên

Lê Nam Phúc

LỜI CAM ĐOAN

Tôi xin cam đoan đây là đề tài nghiên cứu của riêng tôi, thực hiện dướisự hướng dẫn của PGS.TS Nguyễn Gia Như, Trường Khoa Học Máy Tính -Đại học Duy Tân

Các kết quả nêu trong luận văn là trung thực và chưa được ai công bốtrong bất cứ công trình nào khác

Đà Nẵng, ngày tháng năm 2022

Họ và tên

Lê Nam Phúc

MỤC LỤC

LỜI CẢM ƠN i

LỜI CAM ĐOAN ii

DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT vi

DANH MỤC CÁC HÌNH VẼ vii

MỞ ĐẦU 1

1.1.Lý do chọn đề tài 1

1.2.Mục tiêu, ý nghĩa nghiên cứu 3

1.3.Đối tượng, phạm vi nghiên cứu 3

1.4.Phương pháp nghiên cứu 3

1.5.Dự kiến kết quả đạt được 4

1.6.Cấu trúc luận văn 4

Chương 1: TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA VÀ TRUNG TÂM DỮ LIỆU 5

1.1 Khái niệm về ảo hóa 5

1.2 Tại sao phải ảo hóa? 6

1.3 Ảo hóa hoạt động như thế nào? 6

1.4 Phân loại ảo hóa 7

1.4.1 Ảo hóa lưu trữ 7

1.4.2 Ảo hóa mạng 8

1.4.3 Ảo hóa ứng dụng 9

1.4.4 Máy chủ ảo hóa 10

1.5 Các công nghệ ảo hóa 10

1.5.1 Ảo hóa hỗ trợ phần cứng 10

1.5.2 Ảo hóa cấp độ hệ điều hành 17

1.5.3 Các dịch vụ Cloud VPS, Cloud Server dùng ảo hóa gì? 25

1.6 Tiêu chuẩn, thành phần, mô hình trung tâm dữ liệu 26

1.6.1 Tiêu chuẩn trung tâm dữ liệu 26

1.6.2 Thành phần, kiến trúc trung tâm dữ liệu 28

1.6.3 Yêu cầu kỹ thuật hạ tầng các trung tâm dữ liệu 31

1.6.4 Trung tâm dữ liệu hoạt động như thế nào? 32

1.6.5 Trung tâm dữ liệu được quản lý như thế nào? 32

Chương 2: KHẢO SÁT, ĐÁNH GIÁ HIỆN TRẠNG HẠ TẦNG HỆ THỐNG CNTT VNPT QUẢNG TRỊ 34

2.1 Hiện trạng các hệ thống CNTT đang khai thác, sử dụng 34

2.1.1 Hạ tầng máy chủ 34

2.1.2 Hạ tầng mạng 36

2.1.3 Phụ trợ (Thiết bị lưu trữ, nguồn điện, điều hòa, thiết bị phụ trợ ) 37

2.1.4 Chi phí phát triển, duy trì hàng năm 37

2.2 Khảo sát khả năng đáp ứng yêu cầu hạ tầng kỹ thuật triển khai Trung tâm dữ liệu 38

2.2.1 Các bảng khảo sát hạ tầng kỹ thuật 38

2.2.2 Đánh giá hạ tầng kỹ thuật 46

2.3 Phân tích đề xuất giải pháp xây dựng Trung tâm dữ liệu 46

2.3.1 Các điểm hạn chế hiện tại 46

2.3.2 Yêu cầu xây dựng Trung tâm dữ liệu tại VNPT Quảng Trị 47

Chương 3: TRIỂN KHAI TRUNG TÂM DỮ LIỆU DỰA TRÊN GIẢI PHÁP ẢO HÓA HYPER-V 49

3.1 So sánh các giải pháp ảo 49

3.1.1 Bảng so sánh giải pháp Hyper-V và Vmware 49

3.1.2 Lựa chọn triển khai Trung tâm dữ liệu với giải pháp Hyper-V 56

3.2 Triển khai giải pháp 57

3.2.1 Mô hình triển khai 57

3.2.2 Các bước cài đặt, di chuyển dữ liệu 57

3.3 Triển khai các giải pháp đảm bảo an toàn dữ liệu 59

3.3.1 Công cụ giám sát hệ thống 59

3.3.2 Sao lưu, backup 64

3.4 Đánh giá hiệu quả triển khai 67

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 69

1 Kết luận 69

2 Hướng phát triển 69

TÀI LIỆU THAM KHẢO

DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT

TIA Telecommunications Industry Association

Hiệp hội công nghiệp viễn thôngVNPT Vietnam Posts and Telecommunications Group

VPS Virtual private server

NAS Network Attached Storage

Công nghệ lưu trữ qua LANRAID Redundant Array of Independent Disks

Công nghệ dãy đĩa dự phòng độc lập

Mạng lưu trữUPS Uninterruptible Power Supply

Hệ thống lưu điện dự phòng

DANH MỤC CÁC HÌNH VẼ

Hình 1.1 Mô hình lưu trữ dữ liệu SAN 8

Hình 1.2 Ví dụ về ảo hóa phần cứng máy tính bàn 11

Hình 1.3 Các loại Hypervisor 11

Hình 1.4 Mô hình XEN 13

Hình 1.5 Mô hình KVM 14

Hình 1.6 Mô hình VMware ESXi 15

Hình 1.7 Mô hình Hyper-V 16

Hình 1.8 Ảo hóa phần cứng 17

Hình 1.9 Ảo hóa cấp độ hệ điều hành 18

Hình 1.10 Mô hình OpenVZ 19

Hình 1.11 Mô hình Virtuozzo 20

Hình 1.12 Mô hình LXC 21

Hình 1.13 Mô hình Docker 22

Hình 1.14 Giải pháp triển khai các máy chủ ảo dưới dạng Container Cluster23 Hình 1.15 CoreOS rkt (Rocket) với Docker 24

Hình 1.16 Máy chủ Trung tâm dữ liệu 29

Hình 3.1 Mô hình triển khai các máy chủ ảo 57

Hình 3.2 Các file ISO hệ điều hành để triển khai giải pháp 58

Hình 3.3 Mô hình Oracle Data Guard đã triển khai dựa trên các máy chủ ảo để đảm bảo an toàn dữ liệu 59

Hình 3.4 Màn hình Dashboard hệ thống giám sát Zabbix 60

Hình 3.5 Cảnh báo tài nguyên máy chủ ảo qua hệ thống Zabbix 62

Hình 3.6 Các khâu của quá trình thu thập, xử lý và phân tích log 63

Hình 3.7 Kiến trúc của hệ thống thu thập, xử lý và phân tích log 63

Hình 3.8 Dashbloard Giám sát lưu lượng các máy chủ ảo 64

Hình 3.9 Tổng quan về giải pháp Backup VEEAM 64

Hình 3.10 Cách thức hoạt độn cuả VEEAM BACKUP 65

Hình 3.11 Quản lý Backup máy ảo trên VEEAM backup 67

Hình 3.12 Tính năng Restore của VEEAM Backup 67

Hình 3.13 Hình ảnh các máy chủ ảo đã triển khai 68

MỞ ĐẦU 1.1 Lý do chọn đề tài

Công nghệ thông tin ngày nay đã trở thành một trong những yếu tố quantrọng hàng đầu của mỗi tổ chức, doanh nghiệp Việc ứng dụng công nghệthông tin không những nâng cao chất lượng sản phẩm dịch vụ, nâng cao sứcmạnh cạnh tranh mà còn hỗ trợ đắc lực cho công tác quản trị điều hành hoạtđộng kinh doanh của doanh nghiệp theo hướng tập trung, hiệu quả và kịpthời

Cùng với sự phát triển nhanh chóng về quy mô của hạ tầng công nghệthông tin, các dịch vụ của hệ thống thông tin cũng đòi hỏi phải được nâng cao

về mặt chất lượng Nhưng hiện nay, hạ tầng kỹ thuật của hệ thống thông tinđược đầu tư chưa đảm bảo cho nhu cầu về chất lượng dịch vụ đặt ra Do đó,

đã dẫn đến một số vấn đề bất cập xảy ra gây ảnh hưởng tới khả năng đáp ứngnhu cầu về dịch vụ của hệ thống thông tin như:

- Các máy chủ dịch vụ nằm rải rác phân tán khắp nơi, khó kiểm soát

- Các máy chủ có cấu hình chưa đủ khả năng đáp ứng nhu cầu dịch vụ,hoặc cấu hình không đồng bộ, khó nâng cấp

- Không thống nhất về cơ sở dữ liệu

- Không đồng bộ trong việc lưu trữ dữ liệu

- Phòng máy chủ, mặc dù đã có UPS, chống sét đường nguồn, tiếp đấtnhưng vẫn chưa đạt chuẩn Vì vậy, vẫn có thể bị sự cố nguồn làm gián đoạndịch vụ

- Môi trường về nhiệt độ, độ ẩm cũng còn nhiều nguy cơ gây ra sự cố

- Hầu hết các phòng máy chủ hiện nay không được thiết kế phòng ngừathảm họa

Với những bất cập của hạ tầng kỹ thuật hiện tại, cần phải xây dựng một

hạ tầng kỹ thuật mới, tiên tiến, có kế thừa hệ thống cũ Nhưng phải đảm bảo

được những yêu cầu về mặt dịch vụ ngày càng tăng cao Vì vậy, hạ tầng kỹthuật cần phải đảm bảo các yêu cầu sau:

- Hệ thống có tính sẵn sàng và tin cậy cao

- Lưu trữ, xử lý hợp nhất dữ liệu

- Đảm bảo an toàn thông tin tối đa

- Hệ thống máy chủ có khả năng tính toán hiệu năng cao, đồng bộ, hợpnhất

- Hệ thống xây dựng theo dạng module có tính mở cao

- Đảm bảo về nguồn điện và chống sét, tiếp đất theo tiêu chuẩn

- Đảm bảo về môi trường làm việc theo chuẩn

- Có dự phòng tương lai và phòng ngừa thảm họa

Là một đơn vị cung cấp dịch vụ CNTT hàng đầu trên địa bàn tỉnh QuảngTrị, từ nhiều năm trở lại đây VNPT Quảng Trị đã tích cực đầu tư cho hạ tầngCNTT phục vụ các hoạt động sản xuất kinh doanh của đơn vị cũng như phục

vụ yêu cầu của khách hàng

Trong công tác quản lý, để tiến tới xây dựng một doanh nghiệp số theođịnh hướng của Tập đoàn thì việc số hóa toàn diện các nghiệp vụ quản lý vàcác hoạt động của doanh nghiệp cũng đòi hỏi phải xây dựng hàng loạt cácứng dụng và các server để chạy các ứng dụng cũng như cơ sở dữ liệu liênquan Nhu cầu về việc đầu tư mua sắm các server đáp ứng nhu cầu là rất lớn.Thực tế trong những năm qua, dù gặp khó khăn về kinh phí khiến doanhnghiệp không thể đầu tư mua sắm bổ sung thay thế các server của hệ thốngnhưng vẫn phải đầu tư rải rác mua sắm các server để phục vụ cho các yêu cầunói trên

Tuy nhiên, vì những yêu cầu về cấu hình, tài nguyên tính toán xử lýthông tin của mỗi hệ thống phần mềm phục vụ hoạt động sản xuất kinh doanh

là rất khác nhau và thời gian sử dụng các tài nguyên này cũng khác nhau và

không phải luôn luôn sử dụng các tài nguyên này ở mức tối đa nên về tổngthể, các server này không được tổ chức sử dụng một cách tối ưu khiến doanhnghiệp đối mặt với nhiều khó khăn trong quản lý, cấu hình cũng như gây tốnkém về năng lượng vận hành duy trì (nguồn điện cấp cho server, thiết bị liênquan và hệ thống làm mát )

Là cán bộ kỹ thuật đang công tác tại một vị trí có chức năng quản trịMạng của doanh nghiệp, tôi ý thức rõ nhưng vấn đề và yêu cầu đặt ra trongcông tác quản trị và vận hành hệ thống mạng đang ngày một phát triển Vì

vậy, tôi quyết định chọn đề tài: “Nghiên cứu ứng dụng công nghệ ảo, hóa

triển khai Trung tâm dữ liệu tại VNPT Quảng Trị” với mục đích: Lựa chọn,

tích hợp được một giải pháp Trung tâm dữ liệu tối ưu và phù hợp nhất có thểcho VNPT Quảng Trị và cũng là mô hình tham khảo cho các cơ quan tổ chứckhác trên địa bàn

1.2 Mục tiêu, ý nghĩa nghiên cứu

Nghiên cứu này đề xuất quy hoạch, tổ chức lại hệ thống các máy chủ củaVNPT Quảng Trị theo mô hình Trung tâm dữ liệu, định hướng triển khai cácmáy chủ trong một môi trường ảo hóa và tổ chức một cách tối ưu cho ngườiquản trị đồng thời tiết kiệm chi phí cho doanh nghiệp

1.3 Đối tượng, phạm vi nghiên cứu

1.3.1 Đối tượng nghiên cứu

- Tiêu chuẩn, quy trình xây dựng Trung tâm dữ liệu

- Các công nghệ ảo hóa máy chủ cho Trung tâm dữ liệu

1.3.2 Phạm vi nghiên cứu

Phạm vi nghiên cứu của đề tài tại VNPT Quảng Trị và các Doanh nghiệptrên địa bàn Tỉnh Quảng Trị có nhu cầu triển khai Trung tâm dữ liệu

1.4 Phương pháp nghiên cứu

1.4.1 Nghiên cứu lý thuyết

Nghiên cứu, tìm hiểu tài liệu liên quan và đánh giá so sánh các công

nghệ ảo hóa.

Nghiên cứu về các tiêu chuẩn, quy trình xây dựng Trung tâm dữ liệu củanhà nước và các doanh nghiệp đã triển khai

1.4.2 Nghiên cứu thực nghiệm

Cài đặt thử nghiệm và đánh giá về Công nghệ ảo hóa Hyper-V trên máytính

1.5 Dự kiến kết quả đạt được

- Nắm bắt tốt về các công nghệ ảo hóa, các giải pháp triển khai ảo hóa

- Nắm bắt các quy trình, các yêu cầu về xây dựng một Trung tâm dữ liệucho các Doanh nghiệp vừa và nhỏ trên địa bàn

- Triển khai được trung tâm dữ liệu quy mô 20 máy chủ ảo hóa tại VNPTQuảng Trị

- Định hướng triển khai mở rộng quy mô của trung tâm dữ liệu khi có yêucầu

1.6 Cấu trúc luận văn

Cấu trúc của luận văn được chia thành 4 phần:

- Phần mở đầu:

+ Giới thiệu về lý do chọn đề tài, mục đích ý nghĩa, phạm vi nghiên cứu,phương pháp nghiên cứu và dự kiến các kết quả đạt được sau nghiên cứu

- Chương 1:

+ Trình bày tổng quan về công nghệ ảo hóa, cái khái niệm về ảo hóa, các

công nghệ ảo hóa, phân loại ảo hóa và lý do ảo hóa

+ Trình bày tổng quan về Trung tâm dữ liệu, các thành phần của Trungtâm dữ liệu, quản lý và khai thác Trung tâm dữ liệu

- Chương 2: Trình bày nghiên cứu, khảo sát hạ tầng CNTT của VNPT

Quảng Trị

- Chương 3: Trình bày các bước triển khai Trung tâm dữ liệu tại VNPT

Quảng Trị dựa trên giải pháp ảo hóa Hyper-V.

- Phần kết luận và hướng triển khai.

Chương 1: TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA VÀ TRUNG

TÂM DỮ LIỆU 1.1 Khái niệm về ảo hóa

Ảo hóa là một công nghệ được ra đời nhằm khai thác triệt để khả nănglàm việc của các phần cứng trong một hệ thống máy chủ Nó hoạt động nhưmột tầng trung gian giữa hệ thống phần cứng máy tính và phần mềm chạytrên nó Ý tưởng của công nghệ ảo hóa máy chủ là từ một máy vật lý đơn lẻ

có thể tạo thành nhiều máy ảo độc lập Ảo hóa phép tạo nhiều máy ảo trênmột máy chủ vật lý, mỗi một máy ảo cũng được cấp phát tài nguyên phầncứng như máy thật gồm có Ram, CPU, Card mạng, ổ cứng, các tài nguyênkhác và hệ điều hành riêng

Các bộ xử lý của hệ thống máy tính lớn được thiết kế hỗ trợ công nghệ

ảo hoá và cho phép chuyển các lệnh hoặc tiến trình của các máy ảo có thể ảnhhưởng trực tiếp đến tài nguyên hệ thống cho hệ điều hành chủ xử lý, sau đólớp ảo hóa sẽ mô phỏng kết quả để trả về cho máy ảo Tuy nhiên không phảitất cả bộ xử lý đều hỗ trợ ảo hóa Các bộ xử lý cũ trên máy để bàn thườngkhông có hỗ trợ chức năng này Ngày nay, hai nhà sản xuất bộ xử lý lớn trênthế giới là Intel và AMD đều tích tích hợp công nghệ ảo hóa vào trong các sảnphẩm của họ Các bộ xử lý có ứng dụng ảo hóa thường là Intel VT(VirtualTechnology) hoặc AMD Pacifica

Sử dụng công nghệ ảo đã hóa mạng lại cho người dùng nhiều tiện ích.Việc có thể chạy nhiều hệ điều hành đồng thời trên cùng một máy tính thuận

tiện cho việc học tập ngiên cứu và đánh giá một sản phẩm hệ điều hành haymột phần mềm tiện ích nào đó Những khả năng và lợi ích của ảo hoá tạo nênthương hiệu của công nghệ ảo hóa, đó chính là trong môi trường hệ thốngmáy chủ ứng dụng và hệ thống mạng.

1.2 Tại sao phải ảo hóa?

Việc sử dụng công nghệ ảo hóa làm giảm số lượng máy chủ vật lý, giảmlượng điện tiêu thụ, tiết kiệm được chi phí cho việc bảo trì phần cứng, nângcao hiệu quả công việc Ngoài ra ta còn có thể dễ dàng mở rộng hệ thống khi

có nhu cầu, triển khai máy chủ mới nhanh, tận dụng tài nguyên hiện có vì mỗimáy ảo đơn giản chỉ là một tập tin hoặc thư mục, ta có thể tạo ra máy chủ mớibằng cách sao chép từ một file máy chủ ảo hiện tại và cấu hình lại, chọn máychủ vật lý còn dư tài nguyên để đưa máy ảo mới lên Ta cũng có thể chuyểncác máy ảo sang một môi trường cách ly dễ dàng nên ta có thể thử nghiệmchương trình, nâng cấp hệ thống ứng dụng mà không sợ ảnh hưởng đến tính

ổn định của hệ thống hiện tại, đồng thời cho phép quản trị viên có thể sử dụngcùng lúc nhiều hệ điều hành khác nhau

Với các công cụ quản lý ảo hóa tập trung, ta sẽ theo dõi được máy chủnào đang quá tải, từ đó sẽ áp dụng chính sách là tăng tài nguyên về CPU,RAM, HDD cho máy chủ ảo đó hoặc di chuyển máy ảo đang quá tải đó sangmáy chủ vật lý có cấu hình mạnh hơn, có nhiều tài nguyên nhàn rỗi hơn đểchạy Toàn bộ quá trình trên có thể được thực hiện mà không cần phải tắt máy

ảo đó

Khi có sự cố xảy ra đối với máy ảo do bị virus, lỗi hệ điều hành thì việckhắc phục đơn giản chỉ là phục hồi lại file backup của máy ảo đã được lưu trữ

và chạy lại máy ảo một cách bình thường

Khi có sự cố đối với máy chủ vật lý, thì toàn bộ máy ảo trên máy vật lý

sẽ được di chuyển sang máy chủ vật lý khác.

1.3 Ảo hóa hoạt động như thế nào?

Ảo hóa một máy tính vật lý chỉ là sự khởi đầu, hệ thống lưu trữ vật lýđược liên kết với nhau để tạo thành một hạ tầng ảo hóa toàn bộ Ta không cầngán cố định các máy chủ, hệ thống lưu trữ, hay băng thông mạng cho mỗi ứngdụng Thay vào đó, các tài nguyên phần cứng của máy chủ ảo được cấp phátđộng khi nào cần Điều này có nghĩa là các ứng dụng có mức độ ưu tiên caonhất sẽ luôn luôn có các tài nguyên mà chúng cần và không cần lãng phí chiphí cho phần cứng phát sinh cho các lần cao điểm

Nguyên lý làm việc của máy chủ ảo là một môi trường phần mềm baogồm hệ điều hành (HĐH) và các ứng dụng hoàn toàn chạy "bên trong" nó.Máy ảo cho phép ta chạy một HĐH nào đó trong một HĐH khác trên cùng hệthống máy chủ chẳng hạn như chạy Linux trong máy ảo trên máy chủ chạyWindows 2016 Trong máy ảo, ta có thể làm được hầu hết mọi thứ như vớimáy chủ thật Đặc biệt, máy ảo này có thể được "đóng gói" trong 1 file và cóthể chuyển từ máy chủ này sang máy chủ khác mà không phải bận tâm vềviệc tương thích phần cứng Các máy ảo là những thực thể cách ly với hệthống máy chủ vật lý (chứa các máy ảo)[1]

1.4 Phân loại ảo hóa

1.4.1 Ảo hóa lưu trữ

Hiện nay nhiều đơn vị cung cấp dịch vụ lưu trữ đã được cung cấp giảipháp lưu trữ hiệu suất cao cho khách hàng của họ trong một thời gian dài.Trong hình thức cơ bản nhất, lưu trữ ảo hóa tồn tại trong việc ta lắp ráp nhiều

ổ đĩa vật lý thành một thực thể duy nhất để các máy chủ lưu trữ và chạy hệđiều hành chẳng hạn như triển khai RAID Điều này có thể được coi là ảo bởi

vì tất cả các ổ đĩa được sử dụng và tương tác như một ổ đĩa logic duy nhất,mặc dù bao gồm hai hoặc nhiều ổ đĩa vật lý bên trong

Để lưu trữ dữ liệu người ta có thể dùng nhiều thiết bị khác nhau, nhiềucông nghệ khác nhau Các kho dữ liệu có thể là dùng đĩa cứng, dùng băng từ,dùng đĩa quang Tuỳ theo yêu cầu cụ thể của bài toán đặt ra mà lựa chọncông nghệ và thiết bị cho phù hợp Theo cơ chế lưu trữ, hiện nay có một sốloại hình lưu trữ dữ liệu cơ bản như:

• DAS (Direct Attached Storage): Lưu trữ dữ liệu qua các thiết bị gắn trựctiếp

• NAS (Network Attached Storage): Lưu trữ dữ liệu vào thiết bị lưu trữthông qua mạng IP

• SAN (Storage Area Network): Lưu trữ dữ liệu qua mạng lưu trữ chuyêndụng riêng

Mỗi loại hình lưu trữ dữ liệu có những ưu như ợc điểm riêng và đươcdùng cho những mục đích nhất định

Hình 1.1 Mô hình lưu trữ dữ liệu SAN

1.4.2 Ảo hóa mạng

Các thành phần mạng trong cơ sở hạ tầng mạng như Switch, Card mạng,được ảo hoá một cách linh động Switch ảo cho phép các máy ảo trên cùng

một máy chủ có thể giao tiếp với nhau bằng cách sử dụng các giao thức tươngtự trên thiết bị chuyển mạch vật lý mà không cần phần cứng bổ sung Chúngcũng hỗ trợ VLAN tương thích với việc triển khai VLAN theo tiêu chuẩn từnhà cung cấp khác, chẳng hạn như Cisco

Một máy ảo có thể có nhiều card mạng ảo, việc tạo các card mạng ảo nàyrất đơn giản và không giới hạn số card mạng tạo ra Ta có thể nối các máy ảonày lại với nhau bằng một Switch ảo Điều đặc biệt quan trọng, tốc độ truyềngiữa các máy ảo với nhau thông qua các switch ảo được truyền với tốt độ rấtcao theo chuẩn GIGABITE(1GB) nên việc đồng bộ giữa các máy ảo với nhaudiễn ra rất nhanh [1]

1.4.3 Ảo hóa ứng dụng

Ảo hóa ứng dụng là giải pháp tiến đến công nghệ "điện toán đám mây" cho phép ta sử dụng phần mềm của công ty mà không cần phải cài phần mềm này vào bất cứ máy tính con nào

Giải pháp Ảo hóa ứng dụng cho ta những lợi ích nổi trội sau:

- Tất cả các máy tính đều có thể sử dụng phần mềm ảo như đang cài trênmáy tính của mình mà không phải lo về cấu hình Tốc độ phần mềm luôn ổnđịnh và không phụ thuộc vào cấu hình từng máy

- Các máy tính con luôn ở trong tình trạng sạch và chạy nhanh hơn Loại

bỏ hoàn toàn việc phải sửa lỗi phần mềm do virus, spyware hoặc do ngườidùng sơ ý Cho phép sử dụng phần mềm mà không phải quan tâm đến hệ điềuhành ta đang sử dụng

Ta có thể triển khai phần mềm một cách linh động đến một số cá nhânhoặc nhóm có nhu cầu sử dụng thay vì cài vào tất cả mọi máy như cách phổthông Việc triển khai hoặc gỡ bỏ phần mềm ra khỏi các máy tính có thể diễn

ra chỉ trong vòng chỉ vài giây thay vì hàng tuần nếu như công ty các ta cóhàng chục, hàng trăm máy tính

Thông tin luôn luôn được lưu trữ an toàn ở server trung tâm thay vì cóthể phân tán ra từng máy con Cho dù ta ở bất cứ nơi nào (tại một máy tínhkhác, tại nhà hay thậm chí ở internet cafe), việc truy nhập và sử dụng phầnmềm của doanh nghiệp trở nên dễ dàng qua một hệ thống bảo mật hiện đạinhất

Ảo hóa ứng dụng là giải pháp cho phép sử dụng và quản lý phần mềmdoanh nghiệp một cách hiệu quả Tiết kiệm tối đa chi phí bảo trì, hỗ trợ kỹthuật và quản lý từng máy tính

1.4.4 Máy chủ ảo hóa

Một máy chủ riêng ảo (tiếng Anh Virtual Private Server) hay máy chủ ảohoá là một phương pháp phân vùng một máy chủ vật lý thành nhiều máy chủ

ảo, mỗi máy chủ có khả năng của riêng của mình chạy trên cùng một máy chủvật lý Mỗi máy chủ ảo riêng có thể chạy một hệ điều hành riêng và mỗi máychủ độc lập có thể được khởi động lại mà không ảnh hưởng đến các máy chủkhác

Lợi thế của máy chủ ảo hoá:

• Tiết kiệm được chi phí đầu tư máy chủ ban đầu

• Hoạt động hoàn toàn như một máy chủ riêng

• Có thể dùng máy chủ ảo hoá cài đặt các ứng dụng khác tùy theo nhucầu của doanh nghiệp

• Bảo trì sửa chữa nâng cấp nhanh chóng và dễ dàng

• Dễ dàng nâng cấp tài nguyên RAM, HDD, Băng thông khi cần thiết

• Có thể cài lại hệ điều hành từ 5-10 phút

• Không lãng phí tài nguyên

• Dễ dàng quản lý, giám sát

1.5 Các công nghệ ảo hóa

1.5.1 Ảo hóa hỗ trợ phần cứng

- Hardware-assisted virtualization là phương thức ảo hóa toàn phần (full

virtualization), cho phép tạo các máy ảo hoạt động với tài nguyên vật lý độc lập.Với phương thức ảo hóa này, các máy ảo sẽ làm việc giống y như máychủ vật lý thật, sử dụng hoàn toàn các tài nguyên vật lý được cấp phát và cóthể cài đặt – quản lý 100% hệ điều hành trên đó

Cloud Server dùng công nghệ ảo hóa phần cứng sẽ được sở hữu hoàntoàn các tài nguyên vật lý đã được cấp mà không san sẻ cho các Cloud Serverkhác

Vận hành ảo hóa hỗ trợ phần cứng là Hypervisor.

Hình 1.2 Ví dụ về ảo hóa phần cứng máy tính bàn

1.5.1.1 Hypervisor

Hypervisor – còn gọi là Phần mềm giám sát máy ảo VMM (VirtualMachine Monitor) là phần mềm khởi tạo và chạy máy ảo

Vai trò của Hypervisor là tạo ra một môi trường giả lập máy thật, nhờ

đó mà các hệ điều hành khách (Guest OS) có thể chạy trên các máy ảo y hệt trên máy vật lý.

Hypervisor có thể là hardware, nhưng thường là software, hoặc firmware(phần mềm cấp thấp, chạy trực tiếp trên phần cứng không cần hệ điều hành)

Hypervisor có 2 loại:

1.5.1.1.2 Hypervisor Type-2

Hypervisor Type-2 còn gọi là hosted hypervisor, loại này chạy trên hệđiều hành (OS), dễ cài đặt và quản lý nhưng hiệu suất hoạt động không bằngType-1 vì bản thân OS đã ngốn một lượng tài nguyên máy chủ khá lớn

Hypervisor Type-2 thì đa số dân IT đều biết, ví dụ ta muốn cài Linux (Ubuntu) trên Windows 7, ta cần cài phần mềm máy ảo VirtualBox, còn muốn cài Windows trên MacOS, thì dùng Parallels Desktop for Mac… đấy đều là các phần mềm đóng vai trò của Hypervisor.

Các loại Hypervisor Type -2 phổ biến là VirtualBox, Parallels Desktop for Mac, dùng cho Server thì có VMware Workstation, VMware Player, QEMU

1.5.1.2 Các công nghệ ảo hóa dựa trên phần cứng

Trong công nghệ ảo hóa dựa trên phần cứng, các máy chủ ảo sẽ hoạtđộng và được quản lý bởi Hypervisor (cả loại 1 lẫn loại 2)

Ảo hóa dựa trên phần cứng ta có thể gặp ở các máy PC khi muốn chạymột hệ điều hành khác trên một hệ điều hành có sẵn (Cài Linux Ubuntu trênWindows, hay cài Windows trên MacOS), hoặc trên thiết bị chơi game(Xbox), và cho ảo hóa máy chủ

Công nghệ ảo hóa dành cho Máy chủ ảo phổ biến là: Xen, KVM,VMware ESXi, Hyper-V

1.5.1.2.1 Xen

Xen là một phần mềm Hypervisor Type – 1, ra đời từ Phòng thí nghiệmmáy tính của Đại học Cambridge (Anh) và hiện nay được tiếp tục phát triểnbởi Linux Foundation và được hỗ trợ chính bởi tập đoàn Intel

Hình 1.4 Mô hình XEN

Công nghệ của Xen hỗ trợ Ảo hóa dựa trên phần cứng, và được sử dụngrất rộng rãi trên thị trường, có thể kể tới Amazon EC2, IBM SoftLayer,Rackspace Cloud, Liquid Web hay Fujitsu Global Cloud Platform, OrionVM Xen là một dự án Open source, miễn phí Nhưng nó cũng được phát triển

thành các phiên bản thương mại như dự án Citrix XenServers, HuaweiFusionSphere, Oracle VM Server for x86, Trên nền tảng Cloud Computing,Xen đóng vai trò Hypervisor Type-1 cho các phần mềm triển khai CloudServer như CloudStack, OpenStack, Hyper-V, Open Nebula…[3]

1.5.1.2.2 KVM

KVM – Kernel-based Virtual Machine hay Máy ảo dựa trên Nhân(Kernel) là tên gọi của một module cho phép biến Linux Kernel (nhân Linux)hoạt động như một Hypervisor

Hình 1.5 Mô hình KVM

KVM được tạo ra bởi Qumranet, Inc vào năm 2006, sau Xen 3 năm.Hiện tại KVM được tiếp tục phát triển bởi Open VirtualizationAlliance (OVA), đây là một dự án riêng cũng nằm dưới sự quản lý của Tổchức Linux Foundation

Về tính năng, KVM không khác Xen quá nhiều, ngoài một số cải tiếnnhỏ

Hiện nay KVM được dùng rất phổ biến, tiêu biểu như Google Computer

Engine, Vultr, DigitalOcean, OVH…

Tương tự Xen, các phần mềm triển khai Cloud Computing IaaS nhưOpenStack, CloudStack, OpenNebula, … dùng KVM như Hypervisor Type-1.Trong thị trường VPS, thì KVM VPS thường được gọi là VPS cao cấp vìphương thức ảo hóa dựa trên phần cứng cho phép cấp phát tài nguyên vật lý

cố định cho mỗi gói VPS, không chia sẻ với các gói VPS khác nên hiệu năngrất cao

1.5.1.2.3 VMware ESXi

VMware ESXi là phần mềm Hypervisor Type-1 của VMware – tập đoàn

ảo hóa số 1 thế giới Trước đây ESXi có tên là VMware ESX – viết tắt củaVMware Elastic Sky X

VMware ESXi cũng có tính năng như Xen, KVM, nhưng là sản phẩmthương mại

Hiện nay, ESXi là một phần của bộ công cụ triển khai Cloud ComputingIaaS của VMware là vSphere (VMware Infrastructure)

Hình 1.6 Mô hình VMware ESXi

Trên thị trường, ESXi & vSphere được dùng rộng rãi bởi các doanhnghiệp vì các công nghệ của VMware giúp doanh nghiệp triển khai hệ thống

máy chủ đám mây rất nhanh chóng – hiệu quả.

Đặc biệt so với các dựa án Open Source, thì VMware vSphere là sảnphẩm thương mại nên nhận được hỗ trợ kỹ thuật rất tốt từ VMware

1.5.1.3 Ưu nhược điểm của Ảo hóa dựa trên phần cứng

Ảo hóa phần cứng với Hypervisor KVM, XEN, Hyper-V… mang đếnsức mạnh thực sự cho các máy chủ ảo, với lượng tài nguyên vật lý riêng biệt –toàn quyền khai thác, mang đến hiệu năng sử dụng lớn

Cho phép cài hệ điều hành riêng và toàn quyền sử dụng nhân hệ điềuhành (OS Kernel) do đó tính bảo mật cực cao

Tuy nhiên, Hardware-assisted virtualization cũng có nhược điểm:

Các máy ảo phải hoạt động đằng sau Hypervisor và phải cài đặt hệ điềuhành riêng (Guest OS), nên triển khai và quản lý phức tạp, tốn kém.

Việc quản lý và cấp phát tài nguyên máy ảo cũng không nhanh nhưphương thức ảo hóa ở tầng OS (ảo hóa cấp độ hệ điều hành) vì các ứng dụngphải chạy trên Guest OS

Tuy nhiên, với sự độc lập – toàn quyền về tài nguyên vật lý và nhân hệđiều hành, nên ảo hóa phần cứng là giải pháp được hầu hết các dịch vụ CloudServer cao cấp sử dụng, như Google (KVM), Amazon (XEN), MicrosoftAruze (Hyper-V), …

Hình 1.8 Ảo hóa phần cứng

1.5.2 Ảo hóa cấp độ hệ điều hành

Ảo hóa cấp độ hệ điều hành – OS-level virtualization là phương thức ảohóa thực hiện trực tiếp trên hệ điều hành, mỗi máy ảo sẽ chạy trên một ‘trạngthái’ hệ điều hành riêng và chia sẻ với nhau toàn bộ tài nguyên vật lý của máychủ

Phương thức ảo hóa này không cấp phát ‘tài nguyên cứng’ cho mỗi máychủ ảo như trong ảo hóa hỗ trợ phần cứng

Tùy vào công nghệ áp dụng mà ‘trạng thái hệ điều hành’ này được gọi làInstance, Container, Docker…

Ở mỗi máy chủ ảo, cho phép cô lập về phần mềm và quản lý – giới hạntài nguyên sử dụng [2].

Tức là ta có thể set cho một máy ảo lượng tài nguyên tối đa (CPU, RAM,I/O, Network ) mà nó có thể sử dụng, khi nó không sử dụng hết lượng này,tài nguyên vật lý có thể được chuyển sang cho các máy chủ ảo khác

Hình 1.9 Ảo hóa cấp độ hệ điều hành

1.5.2.1 Các công nghệ Ảo hóa cấp độ hệ điều hành

OS-level virtualization – Ảo hóa cấp độ hệ điều hành, tạo ra nhiều máychủ ảo chạy trên cùng một nhân hệ điều hành (cụ thể là Linux kernel) Mỗimáy chủ ảo được gọi là một container, chạy độc lập và chia sẻ với nhau toàn

bộ tài nguyên của máy chủ vật lý

Ảo hóa cấp độ hệ điều hành, hay linux container, dựa vào 2 tính năng rấtđặc biệt của Linux kernel (nhân Linux):

cgroups (viết tắt của control groups): là tính năng cho phép giớihạn, chiếm, tách biệt việc sử dụng tài nguyên máy chủ (CPU, Memory, DiskI/O, Network…) của một tập hợp các quy trình xử lý (collection of processes)

namespaces: một tính năng cho phép phân vùng tài nguyên của nhânLinux, đảm bảo tính độc lập trong việc sử dụng các tài nguyên của các quytrình (container) khác nhau

Hai tính năng này giúp cho mỗi container (máy chủ ảo) độc lập với nhau, và có thể tạo, cấp phát tài nguyên, giới hạn tài nguyên tối đa cho mỗi container.

Các container có thể được cấp phát & giới hạn tài nguyên sử dụng nhưngkhông phải kiểu ‘lương cứng’ như KVM hay Xen, … – Khi một containerdùng ít tài nguyên máy chủ, thì tài nguyên này sẽ được chia sẻ cho cáccontainer khác

Có nhiều công nghệ để triển khai mô hình máy chủ ảo theo phương thức

ảo hóa hệ điều hành: OpenVZ, Virtuazzo, LXC (LXD, Solaris Containers, vàDocker…[3]

1.5.2.1.1 OpenVZ

OpenVZ – viết tắt của Open Virtuozzo là một công nghệ Ảo hóa cấp độ

Hệ điều hành miễn phí được phát triển bởi Virtuozzo

Trên thị trường VPS giá rẻ, OpenVZ được dùng rất rộng rãi, nhờ khảnăng triển khai nhanh, dễ dàng và không yêu cầu hạ tầng máy chủ quá mạnh.VPS OpenVZ thường được gọi là VPS giá rẻ, vì công nghệ ảo hóa củaOpenVZ cho phép tạo nhiều gói VPS hơn các công nghệ Ảo hóa dựa trênphần cứng như KVM, Xen

Hình 1.10 Mô hình OpenVZ

1.5.2.1.2 Virtuozzo

Virtuozzo là công nghệ dựa trên OpenVZ, nhưng được công tyVirtuozzo tích hợp thêm các tính năng thương mại, đây là một công nghệ trảphí.

Vì là phiên bản thương mại nên trước đây Virtuozzo không được sửdụng nhiều bằng người anh em miễn phí của nó – OpenVZ

Hiện tại phiên bản mới nhất của Virtuozzo cung cấp các giải pháp triểnkhai máy chủ ảo trên công nghệ điện toán đám mây

Virtuozzo Cloud Infrastructure hiện nay được dùng khá nhiều bởi doanhnghiệp nhỏ, các dịch vụ cung cấp Cloud Server bình dân Vì chi phí triển khaiCloud IaaS với Virtuozzo khá rẻ

Hình 1.11 Mô hình Virtuozzo

1.5.2.1.3 LXC

LXC – viết tắt của Linux Container, là phương thức Ảo hóa cấp độ hệđiều hành, cho phép chạy nhiều máy ảo dưới dạng Container trên HĐHLinux

LXC được phát triển sau OpenVZ, là dự án đóng góp bởi nhiều cá nhân

và tập đoàn lớn như IBM, Google và cả Virtuozzo nữa

Hiện nay, một phiên bản cải tiến của LXC là LXD – dự án mã nguồn mởđược phát triển bởi Canonical – công ty đứng sau HĐH Ubuntu LXD nângcấp các tính năng quản lý container, nâng cấp bảo mật, HA (HighAvailability), …

LXC hiện được nhiều công ty Cloud Hosting dùng để triển khai dịch vụShared Hosting cao cấp – mỗi gói Hosting hoạt động như một container độclập trên các Cloud Server Điển hình là Kinsta hay Flywheel, SiteGroundCloud Hosting…

Hình 1.12 Mô hình LXC

1.5.2.1.4 Docker

Docker là một nền tảng điện toán đám mây dùng phương thức Ảo hóacấp độ hệ điều hành để cung cấp phần mềm được đóng gói dưới dạng Linuxcontainer

Docker sử dụng LXC như môi trường thực thi, trình điều khiển containermặc định Từ phiên bản 1.1 trở đi, Docker thay thế LXC bằng trình điều khiểnriêng (own component)

Khác với LXC, Virtuozzo, LXC, OpenVZ… Docker không phải là côngnghệ dành cho triển khai Cloud Server (IaaS) mà nó là một sản phẩmthuộc PaaS – cung cấp platform cho phép triển khai các software trên đámmây dễ dàng hơn

Ưu điểm vượt trội của Docker là tính đóng gói (package) và tính đồngnhất Điều này giúp cho nó trở thành công cụ phát triển chóng mặt trongĐiện toán đám mây

Với Docker, ta có thể đóng gói mọi thứ và mang đi triển khai trên bất kỳ

Cloud Server nào.

Hình 1.13 Mô hình Docker

1.5.2.1.5 Hệ điều hành CoreOS – Container Linux

Ngoài các công nghệ trên (có thể triển khai trên nhiều OS khác nhau) thì

để triển khai Container, có thể dùng luôn hệ điều hành riêng là CoreOS Linux(Container Linux)

CoreOS chia sẻ nền tảng với Gentoo Linux, Chrome OS và ChromiumOS

Container Linux (phân biệt với LXC ở trên) là hệ điều hành chuyên chocông nghệ ảo hóa trên OS Container Linux là giải pháp để triển khai các máychủ ảo dưới dạng Container Cluster (cụm)

Hình 1.14 Giải pháp triển khai các máy chủ ảo dưới dạng Container Cluster

Container Linux là

Rocket – hay CoreOS rkt, một công nghệ thay thế cho Docker

Sự khác biệt giữa CoreOS rkt (Rocket) với Docker có thể thấy qua hìnhbên dưới:

Hình 1.15 CoreOS rkt (Rocket) với Docker

Dù khi ra mắt được đánh giá cao và được ví như Docker Killer, nhưngvới những gì đang diễn ra hiện nay thì CoreOS rkt vẫn còn thua kém nhiềuđối thủ

1.5.2.2 Ưu nhược điểm của Ảo hóa cấp độ hệ điều hành

Công nghệ ảo hóa này thường được gọi là ảo hóa giá rẻ – giải pháp đểcung cấp VPS (cả Cloud Server) giá rẻ vì số lượng máy chủ ảo có thể tạo ratrên máy chủ vật lý nhiều hơn so với phương thức ảo hóa KVM, việc quản lý– cấp phát tài nguyên dễ dàng hơn

Các máy chủ ảo cũng hoạt động mượt hơn vì chạy trực tiếp trên cùngmột nhân Linux (Linux Kernel) thay vì phải cài thêm một hệ điều hành khách(Guest OS) thông qua Hypervisor như hình thức ảo hóa phần cứng

Đặc biệt với nền tảng đang HOT Docker, việc triển khai các Platformtrên máy chủ ảo trở nên vô cùng dễ dàng và linh hoạt

Các dịch vụ IaaS của các tập đoàn lớn Amazon, Google, Microsoft…cũng sử dụng Linux container cho dịch vụ Cloud Server, nhưng với mức cấpphát tài nguyên cao hơn nhiều so với những nhà cung cấp Cloud Server bìnhdân trên thị trường

Ảo hóa hệ điều hành cũng có nhược điểm, chủ yếu là do Máy chủ ảođược cấp phát ‘Tài nguyên mềm’ (Fake Resources) nên sức mạnh của nó phụthuộc vào việc tạo ra bao nhiêu container trên một máy chủ vật lý.

Cụ thể:

Với ảo hóa cấp độ OS – Một Máy chủ ảo có 2GB – là chỉ lượng RAM cao nhất mà nó có thể sử dụng, chứ không phải lượng RAM dành riêng cho máy chủ ảo đó.

Nếu có càng nhiều máy chủ ảo sử dụng nhiều tài nguyên vật lý, thì các máy còn lại không thể huy động thêm tài nguyên khi cần.

Thông thường các dịch vụ VPS OpenVZ tạo ra số lượng rất lớn container (VPS) nên để tránh bị quá tải, họ sẽ tạm tắt VPS nếu nó dùng đến gần mức giới hạn Do vậy mà VPS OpenVZ hầu như lúc nào cũng yếu hơn VPS Xen hay KVM.

1.5.3 Các dịch vụ Cloud VPS, Cloud Server dùng ảo hóa gì?

1.5.3.1 Các tập đoàn lớn dùng Ảo hóa gì?

Hiện nay, thị trường hạ tầng đám mây IaaS do các ông lớn chiếm giữhơn 70%, và đây cũng là các nhà cung cấp Cloud Server cao cấp nhất:

Amazon Web Services (AWS): toàn bộ hệ thống Cloud Server củaAWS triển khai dựa vào công nghệ ảo hóa phần dựa trên phần cứng Xen – tuynhiên AWS mới đây cũng đã dùng KVM cho một phần hạ tầng IaaS, họ đãviết lại KVM module để tối ưu hóa riêng cho AWS

Google Compute Engine (GCE): dùng ảo hóa KVM

MS Azure: dùng Hyper-V cho Windows Cloud Server Có thể dùngKVM dưới hình thức nested – virtualization nhưng họ không hỗ trợ chínhthức

Alibaba Cloud: dùng cả Xen lẫn KVM

Có thể thấy, đa số đều dùng Ảo hóa dựa trên phần cứng Tuy nhiên, đây

chỉ là bước đầu tiên để triển khai Điện toán đám mây.

Sau khi ảo hóa các cụm máy chủ vật lý, mỗi tập đoàn đều có các côngnghệ riêng (bảo mật) để ảo hóa Computer, ảo hóa Network, ảo hóa Storage vàđưa các tài nguyên này lên mây và cung cấp dưới dạng Cloud Server với têngọi Instance hoặc Container

1.5.3.2 Các nhà cung cấp Cloud Server nổi tiếng dùng ảo hóa gì?

Các dịch vụ chuyên cung cấp Cloud Server – Cloud VPS nổi tiếng thếgiới như OVH, Rackspace,… thường dùng ảo hóa dựa trên phần cứng KVMhoặc Xen, sau đó dùng các công nghệ triển khai Cloud Computing IaaS nhưOpenStack, CloudStack, VMware vSphere,… hoặc công nghệ riêng để cungcấp dưới dạng Cloud Server

Các dịch vụ ở mức trung cấp như Vultr, Digital Ocean dùng ảo hóaKVM Linode trước đây dùng Xen toàn bộ, hiện tại cũng chuyển một phầnsang KVM

Riêng dịch vụ VPS OpenVZ số 1 thế giới – Ramnode, thì cung cấp cảKVM lẫn OpenVZ, và họ triển khai Cloud Server bằng công nghệ mã nguồn

mở – Open Stack

1.6 Tiêu chuẩn, thành phần, mô hình trung tâm dữ liệu

Trung tâm dữ liệu hay Data Center (Viết tắt là DC) là nơi có thể tậptrung các thiết bị, tài nguyên công nghệ thông tin với mật độ cao, cung cấpcác chức năng xử lý, lưu trữ thông tin một cách ổn định, nhanh chóng

1.6.1 Tiêu chuẩn trung tâm dữ liệu

Hiện nay, với sự gia tăng và phát triển không ngừng của điện toán đámmây, các tổ chức chính phủ và thương mại, đòi hỏi ngày càng khắt khe hơn vềtính an toàn, tính bảo mật và tính sẵn sàng của các dịch vụ trung tâm dữ liệu.Các tổ chức chuyên nghiệp đã hình thành và đưa ra hệ thống tiêu chuẩn vàcác yêu cầu đặc biệt cho việc thiết kế, xây dựng và vận hành trung tâm dữ

liệu, trong đó điển hình nhất là hệ thống tiêu chuẩn do Hiệp hội công nghiệpviễn thông của Hoa Kỳ ban hành và hệ thống tiêu chuẩn do tổ chức UptimeInstitute ban hành Hai hệ thống tiêu chuẩn này hiện đang được phổ biến trêntoàn thế giới và được rất nhiều doanh nghiệp và tổ chức tin dùng.

1.6.1.1 Uptime Institute

Uptime Institute là một viện nghiên cứu chuyên nghiệp về trung tâm dữliệu, giúp các chủ sở hữu trung tâm dữ liệu cải thiện chất lượng hoạt động,nâng cao hiệu xuất và thiết kế, đánh giá các hệ thống trong trung tâm dữ liệuthông qua việc tự cấp chứng chỉ đánh giá sự tuân thủ theo hệ thống tiêu chuẩncủa Uptime Institute ban hành

Uptime Institute là thành viên của Hiệp hội công nghiệp viễn thông Hòakỳ

Việc đánh giá cấp độ trung tâm dữ liệu của Uptime Institute bắt nguồn từmột ý tưởng hình thành tại cuối năm 1990 là “Tier Classifications Define SiteInfrastructure Performance” về việc đánh giá và nhận diện tiêu chuẩn cáctrung tâm dữ liệu trên thế giới

1.6.1.2 (TIA) ANSI/TIA-942

Tiêu chuẩn (TIA) ANSI/TIA-942 đưa ra các yêu cầu tối thiểu cho mộttrong tâm dữ liệu hoặc phòng máy tính với mọi quy mô từ nhỏ đến lớn Hệthống tiêu chuẩn được hình thành dựa theo nhiều bộ tiêu chuẩn khác của Hoa

Kỳ về đi dây, chống cháy, tiếp địa… tiêu chuẩn được hiệu chỉnh và updateliên tục đáp ứng nhu cầu phát triển của thị trường tại thời điểm ban hành, cụthể:

Ngày 12/4/2005: Hệ thống tiêu chuẩn được ban hành lần đầu tiên

Ngày 1/3/2014: Phát hành phiên bản TIA-942 Revision A, bao gồm toàn

bộ các update trước đó Đáng lưu ý tại phiên bản này, toàn bộ các level đánhgiá cho TTDL được thay đổi từ Tier sang Rated theo thỏa thuận chung với tổ

chức Uptime Institute.

Ngày 12/7/2017: Phát hành phiên bản TIA-942 Revision B với nhiềuthay đổi quan trọng tương ứng với yêu cầu và nền công nghệ hiện tại

1.6.1.3 Tiêu chuẩn quốc gia -TCVN9250-2012

- Yêu cầu về hạ tầng kỹ thuật viễn thông của một trung tâm dự liệu đượcnhà nước Việt Nam quy định là: “TIÊU CHUẨN QUỐC GIA - TCVN 9250:2012” ban hành vào năm 2012 dựa trên cơ sở tiêu chuẩn TIA-942 (2005) -Telecommunications Infrastructure Standard for Data Centers

- TCVN 9250 : 2012 do Vụ Khoa học và Công nghệ (Bộ Thông tin vàTruyền thông) biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cụcTiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ côngbố

- Việc áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệuđược Bộ thông tin và Truyền thông quy định tại thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013

1.6.2 Thành phần, kiến trúc trung tâm dữ liệu

Trung tâm dữ liệu được tạo thành từ ba loại thành phần chính: Server,lưu trữ và mạng Tuy nhiên, những thành phần này chỉ là phần nổi trong cáctrung tâm dữ liệu hiện đại Ngoài ra, cơ sở hạ tầng hỗ trợ là điều cần thiết đểđáp ứng các thỏa thuận mức dịch vụ của trung tâm dữ liệu doanh nghiệp Trung tâm dữ liệu có đủ hình dạng và kích cỡ Chúng được đặt trongmột tòa nhà được xây dựng tốt, chắc chắn, thường an toàn trước nhiều yếu tốmôi trường và bao gồm:

- Hệ thống lưu điện UPS (Uninterruptible Power Supply)

- Máy phát điện

- Tủ phân phối điện PDU (Power Distribution Unit)

- Hệ thống điều hoà không khí chính xác PCU (Precision Cooling Unit).

- Hệ thống chống cháy (Fire Protection)

- Hệ thống giám sát ra vào cửa (Access Control)

1.6.2.1 Máy chủ trung tâm Dữ liệu

Máy chủ là động cơ của trung tâm dữ liệu Trên các máy chủ, quá trình

xử lý và bộ nhớ được sử dụng để chạy các ứng dụng có thể là vật lý, được ảohóa, được phân phối trên các vùng chứa hoặc được phân phối giữa các nút từ

xa trong một mô hình tính toán biên Trung tâm dữ liệu phải sử dụng bộ xử lýphù hợp nhất cho tác vụ, ví dụ như CPU đa năng có thể không phải là lựachọn tốt nhất để giải quyết các vấn đề về trí tuệ nhân tạo (AI) và máy học(ML)

Hình 1.16 Máy chủ Trung tâm dữ liệu

1.6.2.2 Trung tâm dữ liệu lưu trữ

Các trung tâm dữ liệu lưu trữ một lượng lớn thông tin nhạy cảm, cho cảmục đích riêng và nhu cầu của khách hàng Giảm chi phí phương tiện lưu trữlàm tăng dung lượng lưu trữ có sẵn để sao lưu dữ liệu cục bộ, từ xa hoặc cảhai Những tiến bộ trong phương tiện lưu trữ không làm giảm thời gian truycập dữ liệu Ngoài ra, giống như bất kỳ thứ nào khác được xác định bởi phầnmềm, các công nghệ lưu trữ do phần mềm xác định giúp tăng hiệu quả củanhân viên trong việc quản lý hệ thống lưu trữ

1.6.2.3 Mạng trung tâm dữ liệu

Thiết bị mạng trung tâm dữ liệu bao gồm hệ thống cáp, thiết bị chuyểnmạch, bộ định tuyến và tường lửa kết nối các máy chủ với nhau và với thếgiới bên ngoài Được định cấu hình và cấu trúc phù hợp, chúng có thể quản lýkhối lượng lớn lưu lượng truy cập mà không ảnh hưởng đến hiệu suất Cấutrúc liên kết mạng ba tầng điển hình được tạo thành từ các bộ chuyển mạchlõi ở rìa kết nối trung tâm dữ liệu với Internet và một lớp tổng hợp ở giữa kếtnối lớp lõi với lớp truy cập nơi các máy chủ cư trú Những tiến bộ, chẳng hạnnhư bảo mật mạng siêu cấp và mạng do phần mềm xác định, mang lại sự linhhoạt và khả năng mở rộng cấp độ đám mây cho các mạng tại chỗ

1.6.2.4 Cơ sở hạ tầng hỗ trợ của Trung tâm dữ liệu

Trung tâm dữ liệu là một tài sản quan trọng được bảo vệ bằng cơ sở hạtầng hỗ trợ mạnh mẽ và đáng tin cậy được tạo thành từ các hệ thống phụnguồn, nguồn điện liên tục (UPS), máy phát điện dự phòng, thiết bị thông gió

và làm mát, hệ thống dập lửa và hệ thống an ninh tòa nhà Các tiêu chuẩncông nghiệp tồn tại từ các tổ chức như Hiệp hội Công nghiệp Viễn thông(TIA) và Viện Thời gian hoạt động để hỗ trợ thiết kế, xây dựng và bảo trì các

cơ sở trung tâm dữ liệu

Ví dụ: Viện thời gian hoạt động xác định bốn cấp sau: