BÁO CÁO TIỂU LUẬN KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM QUÁ TRÌNH THAY ĐỔI KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM Ngày *Phiên Mô tả Tổng hợp 01/10/2012 1.0 Xây dựng phần phần tài liệu 15/10/2012 1.1 Thêm phần 2: Lập kế hoạch chuẩn bị cho môi trường điện toán đám mây 21/10/2012 1.2 Báo cáo phần Hải 22/10/2012 1.2.1 Chỉnh sửa phần phần Lâm 29/10/2012 1.2.2 Chỉnh sửa phần 29/10/2012 1.2.3 Bỏ phần liên quan nhiều đến nghiệp vụ, hoàn thiện tài liệu Lâm Trọng Trọng Lâm * Thay đổi phiên bản: Thêm mới: 1.1; Chỉnh sửa: 1.0.1 CÔNG VIỆC NHÓM STT Nhiệm vụ nghiên cứu Đảm nhiệm Nguyên lý thiết kế điện toán đám mây Dương Ngọc Lâm Kế hoạch chuẩn bị cho môi trường điện toán đám mây Trần Văn Trọng Kiến trúc môi trường điện toán đám mây Nguyễn Khoa Hải NỘI DUNG CHƯƠNG NGUYÊN LÝ THIẾT KẾ ĐIỆN TOÁN ĐÁM MÂY 1Điện toán đám mây (Cloud Computing) gì? 2/24 KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM 2Mô hình cung cấp triển khai Điện toán đám mây 3Các mối quan tâm môi Điện toán đám mây CHƯƠNG LẬP KẾ HOẠCH CHO MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY 1Đánh giá sở hạ tầng 10 2Tìm hiểu thay đổi yêu cầu chức 12 3Xác định đặc điểm khối lượng công việc 12 4Mô tả yêu cầu người dùng 14 5Xác định yêu cầu mạng .14 6Xây dựng chiến lược di cư phần mềm .15 CHƯƠNG KIẾN TRÚC MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY .17 1Quản lý ảo hóa 17 2Giám sát cảnh báo 19 3Xây dựng sở hạ tầng đám mây tư nhân 19 4Cung cấp dịch vụ 20 5Bảo mật 21 6Lưu trữ, bảo vệ khôi phục liệu 22 PHỤ LỤC 24 Phụ lục Tài liệu tham khảo .24 CHƯƠNG NGUYÊN LÝ THIẾT KẾ ĐIỆN TOÁN ĐÁM MÂY Điện toán đám mây (Cloud Computing) gì? 1.1 Định nghĩa Thuật ngữ “cloud” sử dụng phép ẩn dụ cho mạng Internet, dựa cách vẽ đám mây thể cho mạng lưới Còn thuật ngữ “computing” hoạt động hướng mục tiêu từ việc sử dụng công nghệ thông tin, bao gồm hệ thống phần cứng phần mềm sử dụng cho phạm vi mục đích rộng như: xử lý, cấu trúc, quản lý nhiều dạng thông tin khác 3/24 KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM Theo Viện Tiêu Chuẩn Công Nghệ Mỹ (NIST): “Điện toán đám mây mô hình cho phép truy cập mạng theo nhu cầu, thuận tiện, sẵn có tới luồng dùng chung tài nguyên máy tính cấu hình (như mạng lưới, máy chủ, kho lưu trữ, ứng dụng, dịch vụ) mà nhanh chóng cung cấp giải phóng với nỗ lực quản lý hay tương tác nhà cung cấp dịch vụ tối thiểu.” Theo Wikipedia: “Điện toán đám mây điện toán dựa mạng Internet, theo tài nguyên, phần mềm thông tin chia sẻ cung cấp cho máy tính thiết bị khác theo yêu cầu, giống mạng lưới điện.” 1.2 So sánh với mô hình truyền thống Trong trung tâm liệu truyền thống, người quản trị hệ thống tiếp nhận yêu cầu cho tài nguyên máy tính từ kỹ sư phần mềm Người quản trị thường xem xét yêu cầu hàng tuần để xác định xem tài nguyên sẵn có dự án cần ưu tiên cao Những dự án có độ ưu tiên cao thường giải sớm Trong nhiều trường hợp, trung tâm liệu truyền thống thực thi đầy đủ yêu cầu vài tuần từ thời điểm định phân bổ tài nguyên phê duyệt Nếu tài nguyên máy tính cần mua quy trình tháng Đối với dự án có mức độ ưu tiên thấp thời gian chờ đợi giải lâu hơn, phụ thuộc vào kinh phí tính sẵn sàng tài nguyên Thậm chí vài trường hợp, dự án loại bị huỷ Đối với điện toán đám mây, người phát triển truy cập vào Website nơi họ gửi yêu cầu tài nguyên máy tính – máy chủ, phần mềm, kho lưu trữ, vân vân Người dùng biết tài nguyên có sẵn hay không Nếu sẵn có yêu cầu chấp nhận người quản trị Vì quy trình tự động nên yêu cầu giải vài Nếu dự án kết thúc người dùng không sử dụng tài nguyên máy tính, chúng phân bổ cho dự án khác Như khác với mô hình truyền thống, điện toán đám mây mô hình cung cấp tiêu dùng lấy cảm hứng từ dịch vụ internet người dùng Nhìn chung hầu hết công ty tham gia vào điện toán đám mây thoả thuận số đặc điểm chung định, yếu cần thiết tiêu chuẩn hoá việc tính toán dựa mạng internet để xem đám mây Các yếu tố làm điện toán đám mây khác với mô hình khác: • Tự dịch vụ theo nhu cầu (On-demand self-service): Một người dùng đơn phương cung cấp khả tính toán thời gian sử dụng máy chủ kho lưu trữ mạng, cần mà không cần yêu cầu tác động nhiều từ nhà cung cấp dịch vụ • Truy cập mạng khắp nơi (Ubiquitous network access): Khả sẵn có qua mạng truy cập qua chế tiêu chuẩn thúc đẩy việc sử dụng tảng dày mỏng không đồng khác (ví dụ, điện thoại di động, laptop, PDA) • Tổng hợp tài nguyên độc lập vị trí (Location independent resource pooling): Tài nguyên máy tính nhà cung cấp tổng hợp để phục vụ người dùng sử dụng mô hình đa người dùng (multi-tenant), với tài nguyên ảo vật lý khác bàn giao thu hồi tự động theo nhu cầu người sử dụng • Khả đàn hồi nhanh (Rapid elasticity): Khả cung ứng nhanh để mở rộng giải phóng nhanh để thu hẹp Với người tiêu dùng, khả sẵn có cho thuê thường xuất vô hạn toán thời điểm • Chi trả theo việc sử dụng (Pay per use): Khả toán cách 4/24 KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM sử dụng mô hình lập hoá đơn theo quảng cáo, phí dịch vụ, hay việc đo đạc để thúc đẩy việc tối ưu hoá việc sử dụng tài nguyên Ví dụ, đo đạc kho lưu trữ, băng thông, tài nguyên máy tính sử dụng toán cho tài khoản người dùng kích hoạt theo tháng 1.3 Sự ảo hoá ảnh hưởng Điện toán đám mây Điện toán đám mây nhảy bước tiến vượt bậc công nghệ phổ biến kế thừa thành ảo hoá, cụ thể ảo hoá máy chủ Vậy ảo hoá gì? Phần mềm ảo hoá sử dụng để thực thi nhiều Máy Ảo (Virtual Machines) máy chủ vật lý đơn lẻ để cung cấp chức giống nhiều máy chủ vật lý Phần mềm gọi Hypervisor, phần mềm ảo hoá thực thi trừu tượng phần cứng máy ảo riêng biệt Sự ảo hoá không phát minh phổ biến IBM năm 1960 cho việc chạy nhiều phần mềm máy tính lớn (mainframe) họ Nó trở nên phổ biến thập niên vừa qua trung tâm liệu mối quan tâm cách thức sử dụng máy chủ cho hiệu Các trung tâm liệu hệ thống web gồm nhiều máy chủ vật lý Theo Wikipedia, việc đo lường nghiên cứu hệ thống máy chủ cho thấy việc sử dụng tài nguyên máy chủ riêng biệt thường thấp, khoảng 10%-20% nguyên nhân khác nhau, gồm tải lưu lượng tính tự nhiên ứng dụng Như dẫn đến lãng phí 80%-90% tài nguyên Chuỗi máy chủ liên tiếp với việc sử dụng thấp lãng phí tài lớn cho chi phí đầu tư (Capex) chi phí vận hành (Opex) – Thêm máy, điện tiêu thụ nhiều hơn, hệ thống làm mát nhiều mặt rộng Đấy chưa kể đến việc tài nguyên máy tính không dùng nữa, số lý số lượng người dùng hệ thống suy giảm, kinh tế khó khăn, lãng phí lớn Một Hypervisor cài đặt máy chủ chạy trực tiếp phần cứng, chạy hệ điều hành Hypervisor hỗ trợ chạy nhiều máy ảo lập lịch trình máy ảo với việc cung cấp cho chúng khả truy cập thống quán tới CPU, nhớ (memory), thiết bị Vào/Ra (I/O) máy chủ vật lý Một máy ảo thường chạy hệ điều hành ứng dụng, ứng dụng không cần biết chạy môi trường ảo hay thật 5/24 KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM Hình 1: Ảo hoá 1.4 Di cư máy ảo Nhờ có ảo hoá mà việc chuyển đổi máy ảo từ môi trường máy chủ sang môi trường máy chủ khác (di cư) thuận lợi Đây thuận lợi lớn cho cho thời gian hoạt động liên tục ứng dụng trung tâm liệu Vậy chuyển đổi máy ảo gì? Hãy xem xét trường hợp máy chủ với Hypervisor vài máy ảo, máy chạy hệ điều hành vài ứng dụng Nếu bạn cần tắt máy chủ để bảo trì (ví dụ, thêm ổ cứng lưu trữ, thêm nhớ), bạn phải tắt thành phần phần mềm khởi động lại chúng sau bảo trì – ảnh hưởng đáng kể đến tính sẵn sàng ứng dụng Di cư máy ảo cho phép bạn chuyển toàn máy ảo từ máy chủ sang máy chủ khác tiếp tục hoạt động máy ảo máy chủ thứ hai Thuận lợi với môi trường ảo bạn tắt máy chủ vật lý cho việc bảo trì mà không ảnh hưởng nhiều việc thực thi ứng dụng 1.5 Những lợi ích khác Điện toán đám mây Trên thực tế, việc sử dụng Điện toán đám mây mang lại lợi ích sau: • Khả sử dụng dịch vụ CNTT (hạ tầng, tảng, phần mềm, dịch vụ thương mại) tự động, tức thời theo nhu cầu • Khả chuyển/trừu tượng phức tạp dịch vụ mặt để cung cấp khả sẵn có, khả phục hồi, việc vá lỗ hổng an ninh hiệu • Khả nhanh chóng điều chỉnh yêu cầu thương mại tác nhân thị trường theo nhu cầu • Cải tiến quản lý rủi ro qua việc cải tiến khả phục hồi kinh doanh • Mô hình tính giá hiệu hơn, loại bỏ chi phí dư thừa • Dịch vụ linh hoạt cho người dùng, cho phép tự dịch vụ nhanh chóng theo thoả thuận dịch vụ (SLA) • Cải thiện thời gian cho thị trường tăng tốc dự án • Chi phí thấp hơn, vốn chi phí hoạt động 6/24 KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM • Giải phóng nhân lực có kỹ để tập trung vào công việc mức cao dự án đổi • Nâng cao hiệu lượng giảm thời gian nhàn rỗi Mô hình cung cấp triển khai Điện toán đám mây Với công ty, nhân tố hấp dẫn điện toán đám mây tuỳ chọn nguồn lực lựa chọn triển khai linh hoạt Các mô hình triển khai cung cấp tồn tích hợp với hệ thống CNTT truyền thống với đám mây khác 2.1 Mô hình cung cấp đám mây • Đám mây tư nhân: Là hệ thống CNTT sở hữu quản lý mạng nội doanh nghiệp phía sau tường lửa Truy cập vào đám mây tư nhân giới hạn người dùng Đám mây tư nhân điều khiển hiệu quả, chuẩn hoá thực hành tốt trì tuỳ biến kiểm soát với tổ chức Trong môi trường đám mây tư nhân, tất tài nguyên, nguồn lực thuộc nội doanh nghiệp Việc quản lý đám mây thuộc nội doanh nghiệp • Đám mây công cộng: Là hệ thống CNTT cung cấp mạng Internet, sở hữu quản lý nhà cung cấp dịch vụ Người dùng cần đăng ký để cấp quyền truy cập vào đám mây công cộng Đám mây công cộng cung cấp tập hợp quy trình thương mại, ứng dụng, dịch vụ hạ tầng chuẩn hoá theo mức giá linh hoạt dựa việc sử dụng Mô hình đa người thuê đặc điểm dịch vụ đám mây công cộng • Đám mây lai: Là kết hợp đặc điểm đám mây công cộng đám mây tư nhân, mà phương thức cung cấp dịch vụ kết hợp Ví dụ trường hợp đám mây tư nhân mặt doanh nghiệp, tài nguyên dành riêng, lại tài sản doanh nghiệp Doanh nghiệp quản lý danh mục dịch vụ quy tắc, nhà cung cấp dịch vụ đám mây vận hành quản lý hạ tầng đám mây luồng tài nguyên 2.2 Mô hình triển khai điện toán đám mây Các lớp khác hệ thống CNTT dịch vụ thông qua mô hình triển khai điện toán đám mây Có mô hình CNTT dịch vụ chính: • Hạ tầng dịch vụ (IaaS): Là mô hình cung cấp dịch vụ mà khách hàng sử dụng việc xử lý, kho lưu trữ, mạng lưới, tài nguyên máy tính khác IaaS có khả cung cấp nhanh đàn hồi, với việc kiểm soát tài nguyên Trong mô hình khách hàng triển khai, thực thi phần mềm dịch vụ mà không cần quản lý hay điều khiển tài nguyên sở (máy chủ, mạng, kho lưu trữ) Dịch vụ IBM Research Compute Cloud (RC2), Amazon EC2 ví dụ điển hình loại hình dịch vụ • Nền tảng dịch vụ (PaaS): 7/24 KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM Là mô hình cung cấp dịch vụ mà khách hàng sử dụng ngôn ngữ lập trình, công cụ, tảng để phát triển triển khai ứng dụng tảng dùng chung với khả kiểm soát môi trường ứng dụng triển khai IBM Workload Deployer, Google App Engine, Windows Azure, Force.com từ Salesforce ví dụ PaaS • Phần mềm dịch vụ (SaaS): Là mô hình phổ biến mà khách hàng sử dụng ứng dụng chuyên môn từ thiết bị khác khác qua trình duyệt Web tảng dùng chung mà không cần quản lý hay kiểm soát tài nguyên sở Ví dụ, Gmail, Google Docs, IBM LotusLive • Quy trình nghiệp vụ dịch vụ (BPaaS): Là mô hình mà khách hàng sử dụng kết kinh doanh cách truy cập dịch vụ nghiệp vụ qua giao trung tâm Web tảng dùng chung Ví dụ nghiệp vụ quản lý phúc lợi nhân viên, dịch vụ du lịch, dịch vụ đấu thầu, vân vân Hình 2: Mô hình triển khai Điện toán đám mây Các mối quan tâm môi Điện toán đám mây Công nghệ Điện toán đám mây phát triển, công ty, viện tiêu chuẩn cố gắng giải mối quan tâm cộm sau nhằm phát triển ngày tốt môi trường Điện toán đám mây: • An ninh: Vẫn mối quan tâm cho nhà quản lý CNTT họ xem xét việc sử dụng dịch vụ nhà cung cấp dịch vụ An ninh vật lý cô lập (ví dụ dùng tường lửa) yêu cầu chủ yếu cho đám mây tư nhân, tất người dùng đám mây cần mức đầu tư an ninh Với người dùng đó, nhà cung cấp đám mây phải đảm bảo cô lập liệu an toàn ứng dụng qua dịch vụ dùng chung Ngoài ra, xác thực, chứng thực người dùng mã hoá liệu đường truyền từ người dùng tới ứng dụng nhà cung cấp dịch vụ yếu tố cần xem xét • Mạng lưới: 8/24 KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM Phần cứng mạng phải hỗ trợ nhiều loại mạng khác môi trường đám mây để mạng lưới nhà cung cấp dịch vụ tương thích với mạng lưới người dùng, hay doanh nghiệp • Liên minh Đám mây với Đám mây: Với doanh nghiệp sử dụng nhiều nhà cung cấp dịch vụ khác nhau, việc tương thích nhà cung cấp dịch vụ mối quan tâm lớn, trường hợp doanh nghiệp muốn chuyển đổi hệ thống từ nhà cung cấp dịch vụ sang nhà cung cấp dịch vụ khác việc tương thích ứng dụng, mạng lưới, an ninh, phải đảm bảo • Quy định pháp lý liệu: Đối với doanh nghiệp thuê dịch vụ đám mây liệu họ nằm quản lý doanh nghiệp Mà liệu yếu tố sống doanh nghiệp, mối quan tâm quy tắc, luật sở hữu trí tuệ, an toàn liệu môi trường đám mây quan tâm Trong phạm vi rộng liên quan đến luật pháp nước, liệu lưu trữ đám mây công cộng cần xem xét CHƯƠNG LẬP KẾ HOẠCH CHO MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY Ba lý hàng đầu để chuyển sang điện toán đám mây là: Giảm chi phí, cải thiện tốc độ triển khai hệ thống cải thiện tính sẵn sàng hệ thống Để đạt mục tiêu này, công ty sử dụng quy trình lập kế hoạch công cụ cung cấp hệ thống quản trị với thông tin mà họ cần để quản lý môi trường kế hoạch họ cho nhu cầu máy tính tương lai 9/24 KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM Một lợi lớn điện toán đám mây đem lại ảo hóa giảm số lượng máy chủ cần thiết, dẫn đến giảm chi phí cho phần cứng, giấy phép phần mềm, lượng, bảo trì Tuy nhiên để thực điều này, quản lý thành công môi trường điện toán đám mây, điều quan trọng cần xác định số lượng tối ưu sở hạ tầng điện toán đám mây cần thiết để đáp ứng nhu cầu mong đợi người dùng cuối Nếu có tài nguyên máy tính, yêu cầu từ người sử dụng phải chờ đợi cho nguồn tài nguyên để giải phóng, bị từ chối phần cứng bổ xung thêm vào môi trường Khi đám mây mà đáp ứng yêu cầu cách hiệu lợi khả cải thiện tốc độ cho hệ thống triển khai Tuy nhiên có nhiều tài nguyên máy tính, phần cứng chi phí khác tăng theo phủ nhận khả giảm chi phí điện toán đám mây Đánh giá sở hạ tầng Từ danh sách sở hạ tầng chung thành phần môi trường, ta cần xác định việc sử dụng chúng môi trường điện toán đám mây, từ đánh giá sở hạ tầng khách hàng môi trường để tạo điều kiện thuận lợi cho việc lựa chọn đám mây Hình 3: Chuyển đổi sang môi trường Điện toán đám mây a Máy chủ (Servers): Tùy thuộc vào mô hình điện toán đám mây áp dụng (tức công cộng tư nhân), máy chủ thuộc sở hữu khách hàng không yêu cầu dùng đám mây Người dùng xem xét việc áp dụng dịch vụ đám mây công cộng không sử dụng máy chủ họ phần đám mây Khách hàng xem xét xây dựng đám mây tư nhân sử dụng máy chủ có, với công nghệ ảo hóa, góp phần xây dựng sở hạ tầng điện toán đám mây b Lưu trữ (Storage): Với máy chủ, lưu trữ sở hạ tầng thuộc sở hữu người tiêu dùng yêu cầu sử dụng đám mây công cộng Đối với đám mây tư nhân, người sử dụng góp phần lưu trữ giải pháp tổng thể lựa chọn số loại khác dựa nhu cầu họ 10/24 KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM Các loại lưu trữ NFS(Network File System), NAS(Network-attached storage), SAN (torage area network), nhiều phần sở hạ tầng điện toán đám mây người sử dụng Ảo hóa lưu trữ sử dụng sở hạ tầng điện toán đám mây c Mạng (Network): Bất kể cho dù người dùng theo đuổi đám mây công cộng hay tư nhân, sở hạ tầng mạng họ phần giải pháp Nhiều đám mây công cộng cho phép việc tạo mạng riêng ảo an toàn giao tiếp với mạng người dùng Đối với người dùng xây dựng đám mây riêng, sở hạ tầng mạng họ cung cấp khung kết nối cho giải pháp d Ứng dụng (Applications): Các ứng dụng phải phân tích chặt chẽ trước di chuyển đến môi trường dựa đám mây Đối với nhiều môi trường đám mây, ứng dụng phải có khả để chạy nơi chứa ảo hóa Ứng dụng cần cần xây dựng cho thành phần mở rộng cách độc lập môi trường điện toán đám mây e Dữ liệu (Data): Di chuyển liệu, kết nối, chiến lược lưu trữ phải xem xét di chuyển đến đám mây Khi chuyển đến đám mây, số liệu di chuyển đến môi trường Nếu di chuyển liệu đến đám mây công cộng, tất mối quan tâm liên quan đến quy phạm pháp luật cần phải kiểm tra trước di cư (tránh tình trạng liệu chia sẻ vi phạm pháp luật) Mô hình kết nối liệu yêu cầu thay đổi Ví dụ, ứng dụng chạy đám mây công cộng, liệu lưu trữ tư nhân (điện toán đám mây hay cách khác), kênh truy cập an toàn cần phải thiết lập ứng dụng liệu Nhiều tùy chọn lưu trữ liệu trở nên phổ biến đám mây Điều bao gồm việc lưu trữ giá trị quan trọng, việc lưu trữ đối tượng không quan hệ, phân phối nhớ dựa việc lưu trữ, nhiều Theo cấu trúc liệu mẫu truy cập liệu, tùy chọn lưu trữ dựa đám mây thích hợp hiệu f Tự động hóa (Automation): Tự động hóa đóng vai trò quan trọng việc thực đầy đủ giá trị điện toán đám mây Hệ thống tự động hóa có khách hàng phải kiểm tra để xác định xem sử dụng chúng kết hợp với môi trường điện toán đám mây g Tiêu chuẩn (Standardization): Việc chuyển đổi sang điện toán đám mây đòi hỏi mức độ định tiêu chuẩn cho dịch vụ khách hàng sử dụng để cung cấp thông qua đám mây Tiêu chuẩn có nên kiểm tra để xác định xem có đủ, bổ sung tiêu chuẩn cần thiết cho việc chuyển sang điện toán đám mây h Ảo hóa (Virtualization): Ảo hóa đóng vai trò quan trọng nhiều môi trường điện toán đám mây Công nghệ ảo hóa sử dụng khách hàng nên xác định đánh giá để xác định họ tích hợp với môi trường điện toán đám mây Nếu di chuyển đám mây có 11/24 KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM nghĩa sử dụng công nghệ ảo hóa mới, sở hạ tầng có ứng dụng cần phải thử nghiệm với công nghệ Tìm hiểu thay đổi yêu cầu chức Nếu khách hàng mong muốn di chuyển môi trường họ tới mô hình điện toán đám mây, cần xem xét mô hình hoạt động khách hàng tìm hiểu thay đổi yêu cầu chức cách rõ ràng: • Hiểu mô hình hoạt động khách hàng tồn cách tiếp cận họ để thiết kế, xây dựng chạy, yêu cầu để chuyển đổi sang mô hình hoạt động đám mây • Xác định khách hàng hiểu thực dịch vụ chia sẻ mô hình hoạt động IT họ, tận dụng khả để chuyển đổi sang mô hình hoạt động điện toán đám mây • Hiểu mức độ tập trung tách biệt mạng, máy chủ thành phần lưu trữ khách hàng để đánh giá sẵn sàng cho việc chuyển đổi đám mây • Lớp phần cứng: Hiểu biết cấp độ thành phần sở hạ tầng có nghĩa thời gian thất bại (MTBF) số liệu chúng liên quan đến quản lý cho mô hình điện toán đám mây hoạt động • Lớp Hệ điều hành: Hiểu hệ điều hành để hình dung mức độ hợp lý tiêu chuẩn hóa • Lớp Ứng dụng: Hiểu ứng dụng để hình dung tiêu chuẩn hóa phương pháp triển khai ứng dụng, xếp lại khối lượng công việc theo yêu cầu sở hạ tầng liên quan độ trễ, xếp thứ tự, cấu trúc liệu, thời gian giao dịch / an ninh kiểm soát phiên bản; stateless stateful • Lớp kết nối: Hiểu cấu trúc liệu, chia sẻ liệu, thực đa mạng(độ trễ, an ninh, giao dịch ) Xác định đặc điểm khối lượng công việc Với hiểu biết khả điện toán đám mây, xác định đặc điểm khối lượng công việc triển khai điện toán đám mây công cộng tư nhân Tại phải xác định đặc điểm khối lượng công việc? • Đặc điểm khối lượng công việc điều hướng tốc độ mức độ tiêu chuẩn hóa Sự phức tạp quy trình quản lý giao dịch thông tin có khả đưa thách thức rủi ro việc di cư tới dịch vụ tiêu chuẩn hóa • Hiểu biết khối lượng công việc quan trọng để giúp xác định khối lượng công việc dịch vụ có ý nghĩa để di chuyển loại đám mây công cộng, tư nhân lai chúng a Các mục để xem xét với việc di chuyển khối lượng công việc cho môi trường điện toán đám mây: • Quy định yêu cầu hạn chế • Mức độ rủi ro thoả thuận dịch vụ - SLA (Service Level Agreement) • Các việc liên quan đến bảo mật • Độ tùy biến cao ứng dụng 12/24 KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM • Phần mềm ảo hóa (phần mềm bên thứ ba) • Các vấn đề giấy phép quyền • Các quy trình giao dịch phức tạp • Khả cộng tác hệ thống • Khả di chuyển thành phần • Tích hợp thành phần b Các đặc điểm khối lượng công việc ứng dụng để xem xét: • Tính lỏng lẻo mối liên kết tính toán liệu riêng biệt • Quy mô mô hình tốt, đòi hỏi phải có cách tiếp cận quán • Tính chặt chẽ mối liên kết khả để tách ứng dụng từ thành phần phần cứng • Tách riêng điện toán đám mây tư nhân, điện toán đám mây công cộng, hai, an ninh phải thích ứng để hỗ trợ mô hình mà khối lượng công việc tách riêng từ phần cứng vật lý bên tự động phân bổ cho cấu tài nguyên máy tính.- Việc tách trừu tượng toàn ngăn xếp di chuyển tới mô hình điện toán đám mây tư nhân công cộng có nghĩa khối lượng công việc thông tin không gắn với thiết bị cụ thể, IP cố định địa MAC, phá vỡ sách an ninh tĩnh dựa thuộc tính vật lý Để kích hoạt tính đánh giá nhanh xác cho dù hành động định nên cho phép bị từ chối, nhiều thông tin ngữ cảnh thời gian thực phải kết hợp vào thời điểm định an ninh thực • Yêu cầu hỗ trợ cho nhiều người dùng • Tính toán liệu trung tâm đòi hỏi có chặt chẽ liệu + tính toán liệu lớn • Dữ liệu lưu trữ tích hợp Sự phát triển hệ thống phân phối tập tin • Cho quyền thông qua tiến hóa hệ thống phân phối tập tin • Ứng dụng mở rộng máy chủ với môi trường phân phối cao • Hệ thống kiến trúc không đồng bộ: -Để chịu đựng thất bại, ứng dụng phải hoạt động phần nhóm Mỗi phần ứng dụng tiếp tục thực bất chấp việc chức khác Giao diện không đồng chế lý tưởng để giúp thành phần ứng dụng chịu đựng thất bại tạm thời thành phần khác c Khối lượng công việc (Workloads) tận dụng lợi đám mây công cộng: • Thử nghiệm hệ thống môi trường • Khối lượng công việc thiết bị ảo • Hệ thống môi trường trước sản xuất • Đóng gói dịch vụ cẩn thận, e-mail • Môi trường phát triển phần mềm • Thực hàng loạt công việc có hạn chế yêu cầu an ninh • Tách khối lượng công việc mà độ trễ thành phần vấn đề • Giải pháp lưu trữ (bao gồm lưu trữ dịch vụ) • Các giải pháp lưu dự phòng (bao gồm lưu khôi phục lại dịch vụ) d Khối lượng công việc thích hợp cho đám mây riêng: • Thông tin nhân viên liệu nhạy cảm khác thường giới hạn cho doanh nghiệp • Khối lượng công việc bao gồm nhiều dịch vụ phụ thuộc vào 13/24 KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM • • Xử lý giao dịch trực tuyến thông lượng cao Khối lượng công việc dựa phần mềm bên thứ ba mà chiến lược ảo hóa điện toán đám mây nhận thức cấp giấy phép • Khối lượng công việc yêu cầu tuỳ biến Mô tả yêu cầu người dùng Cần mô tả yêu cầu quan trọng cân nhắc để xây dựng kế hoạch toàn diện cho việc thiết lập môi trường điện toán đám mây theo yêu cầu khách hàng a Xác định yêu cầu phần cứng thành phần hệ điều hành cho đám mây • Chọn thành phần phần cứng hệ điều hành dựa mức giá, mức độ hiệu suất, tích hợp công nghệ ảo hóa b Mua sắm công nghệ máy chủ ảo hóa sử dụng tảng cho môi trường điện toán đám mây • Chọn công nghệ máy chủ ảo hóa dựa số yếu tố, bao gồm khả tương thích với phần cứng có, chi phí, hiệu suất, khả c Dựa giới hạn nhu cầu người sử dụng hiệu suất, khối lượng, mô hình truy cập, cài đặt sở hạ tầng lưu trữ thích hợp • Cơ sở hạ tầng lưu trữ sử dụng phải tương thích với công nghệ ảo hóa máy chủ sử dụng • Áp dụng kỹ thuật ảo hóa lưu trữ nơi thích hợp để tăng mật độ giảm chi phí d Cấu hình sở hạ tầng mạng lưới để hỗ trợ dịch vụ giao môi trường điện toán đám mây • Cơ sở hạ tầng mạng phải tương thích với công nghệ ảo hóa máy chủ sử dụng • Sử dụng kỹ thuật ảo hóa mạng Local Area Networks ảo (VLAN) chuyển mạch ảo để giảm chi phí tổng thể sở hạ tầng mạng • Phân tích số lượng thiết bị đầu cuối hoạt động đồng thời để xác định xem kỹ thuật Network Address Translation (NAT), mạng giả mạo, địa IP riêng phù hợp e Đưa công cụ quản lý dịch vụ để quản lý yếu tố khác đám mây • Dụng cụ quản lý dịch vụ nên cung cấp kê tài nguyên yếu tố (máy chủ, lưu trữ, mạng, máy ảo, vv) đám mây • Dụng cụ quản lý dịch vụ cho phép dự trữ cung cấp dịch vụ đám mây • Dụng cụ quản lý dịch vụ nên bao gồm khả quản lý yêu cầu dịch vụ • Dụng cụ quản lý dịch vụ cho phép định nghĩa thực thi thoả thuận dịch vụ - SLA(Service Level Agreements) • Dụng cụ quản lý dịch vụ nên cung cấp nhìn sâu sắc sử dụng tài nguyên điện toán đám mây f Cẩn thận phân tích ứng dụng khách hàng khối lượng công việc nhắm mục tiêu cho đám mây • Bản đồ điểm tương tác ứng dụng sở hạ tầng điện toán đám mây để hiểu phụ thuộc mô hình truyền thông • Đánh giá ứng dụng khối lượng công việc mối quan hệ cho môi trường đám mây cách xem xét đặc điểm ứng dụng chẳng hạn mức độ khớp nối lỏng lẻo phụ thuộc vào thành phần bên Xác định yêu cầu mạng Xác định yêu cầu mạng để hỗ trợ sở hạ tầng, ứng dụng dịch vụ nhằm xây dựng giải pháp điện toán đám mây 14/24 KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM a Mạng tư nhân, công cộng, đám mây • Sự cân bảo mật với hiệu suất-mạng (độ trễ) ứng dụng tảng máy chủ, chi phí khách hàng mã hóa với VPNs (IPSec, SSL) (Virtual Private Network) • Kết nối tới chất lượng dịch vụ (QoS-Quality of Service) mạng đám mây công cộng với nhà cung cấp dịch vụ internet, thỏa thuận dịch vụ (ISPs-SLAs) để đảm bảo tính sẵn sàng băng thông mạng • Băng thông kết nối bên đám mây liên kết kiến trúc trung tâm liệu phần mềm vị trí ứng dụng để giảm thiểu việc di chuyển liệu b Phần cứng mạng • Xác định công nghệ mạng cục vật lý, băng thông, thiết bị chuyển mạch định tuyến, nhóm cổng gắn thẻ mạng LAN ảo • Quy tắc tường lửa phép từ chối truy cập đến thiết bị mạng giao thức • Phần cứng ảo - adapter mạng ảo thiết bị chuyển mạch - sử dụng đầy đủ phần cứng giảm chi phí c Mạng lưới Quản lý • Mạng lưới quản lý máy chủ ảo: Được sử dụng để cung cấp, cấu hình, quản lý, theo dõi, di chuyển, xóa máy chủ ảo • Mạng lưới quản lý phần cứng: Được sử dụng để quản lý sở hạ tầng vật lý (Blades, thiết bị chuyển mạch, lưu trữ, đơn vị phân lượng, ) d Mạng lưới khách hàng • Cung cấp truy cập đến máy chủ ảo ứng dụng khách hàng • SANs: Cung cấp truy cập tới lưu trữ tập trung, chia sẻ, • VLAN: Được sử dụng để bảo đảm máy chủ truy cập liệu thông qua mạng cô lập • Mạng Quản lý / giám sát thành phần: Được sử dụng để quản lý mạng theo dõi tình trạng mạng • Cân nhắc Server-side( ứng dụng chạy server ) • Yêu cầu Outbound / Inbound • Cấu hình TCP / IP tảng khác nhau, VIOS / XEN / VMware / Linux / AIX / Windows Xây dựng chiến lược di cư phần mềm Giải thích xem xét cho việc chuyển đổi phần mềm dể hiểu rõ chiến lược di cư phần mềm a Tính sẵn sàng ứng dụng: Cần xem xét vấn đề sau: Các ứng dụng có phải dựa tảng web? Nó hưởng lợi từ kiến trúc đa người dùng (multi-tenant) ? Nó quy mô ra? Liệu có thực cần tính mềm dẻo? b Quyền sở hữu truy cập liệu: Các ứng dụng, phần cứng, hệ điều hành tất thứ khác sở hữu nhà cung cấp dịch vụ đám mây Nhưng liệu sở hữu trí tuệ việc quản lý định sở hữu, truy cập phụ thuộc vào chủ sở hữu liệu c Việc di chuyển lượng lớn liệu: Đám mây coi lý tưởng cho tính mềm dẻo tính toán, nơi mà nguồn tài nguyên bổ sung áp dụng việc tăng 15/24 KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM sức mạnh tính toán nhiều lưu trữ nhiều Tuy nhiên khả lưu trữ lớn, việc di chuyển hàng nghìn tỷ byte liệu qua mạng WAN vấn đề lớn d Khả tích hợp: Các ứng dụng chạy điện toán đám mây yêu cầu thống với ứng dụng chạy ứng dụng tiền đề đám mây Một tảng tích hợp mạnh mẽ cần thiết có sẵn để làm việc Các nhà cung cấp SOA (Service Oriented Architecture) BPM (Business Process Management) đóng vai trò quan trọng việc giảm thiểu thách thức tích hợp e Quản lý Giám sát: Các kiến trúc ứng dụng cần phải có quy định để kiểm soát tốt quản trị viên khía cạnh quản lý khác f Sự Tuân thủ: dịch vụ điện toán đám mây cho ứng dụng liệu đòi hỏi phải tuân thủ mức độ cao tính minh bạch phần nhà cung cấp dịch vụ Một cần phải xem xét cẩn thận hợp đồng thỏa thuận cấp độ dịch vụ để hiểu làm dịch vụ đám mây đáp ứng yêu cầu tuân thủ cụ thể g Phân tích chi phí: Các trường hợp kinh doanh cho việc chuyển đổi ứng dụng đám mây cần thiết để lấy mục tiêu tảng điện toán đám mây vào cân nhắc xem xét Các chi phí di chuyển tổng chi phí khác dựa tảng đám mây đích tiết kiệm chi phí ước tính Phân tích chi phí giúp định có nên thực việc di chuyển ứng dụng cụ thể tới đám mây hay không từ quan điểm chi phí TCO / ROI (Total cost of ownership / Return On Investment : Tổng chi phí sở hữu/tỷ lệ hoàn vốn bạn đầu tư chiến dịch) Chi phí bao gồm chi phí vốn, chi phí hoạt động chi phí liên quan đến di cư h Di cư phần mềm: Về bản, doanh nghiệp có hai lựa chọn cốt lõi với sở hạ tầng điện toán đám mây - tư nhân công cộng Dựa vào điều đó, họ xem xét đường di cư sau để áp dụng: - Cơ sở hạ tầng dịch vụ (IaaS), Phần mềm dịch vụ (SaaS), Nền tảng dịch vụ (PaaS) Sự lựa chọn hướng theo tiêu chí tính mềm dẻo, mô hình kinh doanh, an ninh, chi phí di chuyển, vv… 16/24 KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM CHƯƠNG KIẾN TRÚC MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY Chương đưa vấn đề cần ý kiến trúc đám mây Mỗi vấn đề IBM giải đưa công cụ, giải pháp riêng để xây dựng đám mây IBM Quản lý ảo hóa Giải pháp IBM để quản lý ảo hóa cung cấp cho nhà quản trị giao diện phù hợp để quản lý chức ảo hóa nhiều tảng máy chủ máy tính ảo khác nhau, cho phép triển khai dịch vụ nhiều tảng ảo hóa Giải pháp IBM dựa kết hợp máy tính ảo nhà sản xuất thứ ba để xây dựng tảng máy chủ IBM, IBM Systems Director, IBM System Director VMControl dịch vụ quản lý Tivoli (Hình bên dưới) 17/24 KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM Hình 4: Giải pháp quản lý ảo hóa IBM Phần hình IBM hỗ trợ nhiều tảng ảo hóa khác dựa ba chiến lược tảng máy chủ: IBM System x, IBM Power Systems IBM System z IBM hỗ trợ vài tảng máy ảo System x VMware, Microsoft Hyper-V Windows, Xen Kernel-based Virtual Machine (KVM) Linux IBM hỗ trợ chức cho máy ảo System x, bao gồm VMware vCenter Microsoft SystemCenter IBM Power Systems bao gồm tảng ảo hóa gọi PowerVM IBM System z tảng ảo hóa thành công áp dụng công nghiệp Nền tảng máy ảo z/VM System z chứng minh có khả triển khai hàng nghìn máy ảo chạy đồng thời host System z có chức mạnh mẽ hiệu để quản lý thao tác I/O tảng dựa chức Intelligent Resource Director (IRD) Tất tảng máy chủ IBM quản lý giao diện giống nhau, gọi IBM Systems Director IBM Systems Director giao tiếp với IBM Tivoli Productivity Center để điều phối máy chủ quản lý lưu trữ IBM Systems Director VMControl mở rộng Systems Director, sử dụng để quản lý nhiều tảng máy ảo giao diện VMControl làm việc với chức ảo hóa tảng phiên phần cứng IBM bao gồm System x, Power Systems System z VMControl cho phép thực thao tác thêm, sửa, xóa máy ảo, di chuyển máy ảo từ host sang host khác Một số chức nâng cao khác VMControl thực chuyển máy ảo, nhập khẩu, sửa, xóa thêm tệp máy ảo, lưu tệp ảnh kho triển khai máy ảo từ tệp IBM Tivoli cung cấp khả hiển thị tích hợp, điều khiển tự động hóa nhiều đơn vị, nhiều tảng máy chủ khác nhau, bao gồm hệ thống từ nhà cung cấp khác IBM Tivoli tối ưu hóa cho việc gắn kết hoạt động nghiệp vụ mức cao, cho phép quản trị điều khiển quy trình nghiệp vụ tự động độc lập nhiều tảng phần cứng khác Một số sản phẩm IBM việc quản lý ảo hóa dịch vụ như: • Tivoli Monitoring: sử dụng để giám sát số hiệu năng, lưu trữ, điều khiển lưu trữ chúng kho chung phục vụ cho mục đích báo cáo phân tích • Tivoli Application Dependency Discovery Manager (TADDM): trừu tượng hóa phụ thuộc mối quan hệ ứng dụng, hệ thống thiết bị mạng TADDM sử dụng để thể mối quan hệ dịch vụ sở hạ tầng hỗ trợ, bao gồm phụ thuộc tầng, giá trị cấu hình thời gian chạy • Tivoli Workload Scheduler (TWS): cho phép xác định khối lượng công việc phù hợp với khả cung cấp tài nguyên thời TWS loại bỏ quy trình thủ công việc cấp phát tài nguyên có triển khai nhiều hệ thống không đồng • Tivoli System Automation for Multiple Platforms: khối lượng công việc chia nhỏ trải nhiều hệ thống khác (có thể sở hạ tầng khác nhau) Trong giải pháp ảo hóa IBM này, IBM Systems Director VMControl lưu lại thao tác với liệu kiện mức phần cứng tảng cụ thể Sau đó, IBM Systems Director cung cấp liệu cho công cụ quản lý Tivoli miêu tả để thao tác chức nâng cao khắc phục lỗi (DR) trì mức độ thỏa thuận dịch vụ (SLAs) Theo hướng này, IBM System Director Tivoli giải yêu cầu triển khai dịch vụ sở hạ tầng máy ảo khác nhau, cho phép nguồn tài nguyên ảo hóa thiết bị cuối, trải rộng nhiều máy chủ tảng ảo hóa 18/24 KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM Giám sát cảnh báo Việc giám sát cảnh báo giúp tập hợp liệu lịch sử để hỗ trợ lập kế hoạch quản lý tài nguyên tối ưu hóa nơi đặt tài nguyên Giám sát thu liệu thời gian thực để nhanh chóng phản hồi lại tài nguyên không mong muốn Việc tuân thủ SLAs giám sát giúp đánh giá chất lượng dịch vụ Thông qua cảnh báo chi tiết liệu, nhanh chóng phát giải vấn đề ứng dụng Ngoài ra, tổng hợp tài nguyên sử dụng ứng dụng để giúp phân bổ chi phí cách hợp lý Khi triển khai đám mây, tất thành phần cần giám sát Một số vấn đề IBM quan tâm, xem xét như: • Ứng dụng sở liệu • Thời gian phản hồi dịch vụ • Trạng thái sử dụng máy chủ CPU, nhớ, lưu trữ • Khả lưu trữ, hiệu • Các thành phần mạng như: router, thông lượng mạng, SNMP, DNS, DHCP, LDAP • Nguồn lượng cho kho liệu Để thực việc giám sát đám mây, số giải pháp đưa Mỗi giải pháp có điểm mạnh riêng Tùy theo nhu cầu sử dụng, chọn giải pháp phù hợp IBM hỗ trợ giám sát thông qua hệ điều hành Linux Window nhà sản xuất khác Các hệ điều hành thường bao gồm nhiều chức giám sát tốt (ví dụ Top Linux, Task Monitor Window đưa thông tin nhớ, CPU sử dụng tiến trình) Một số công cụ khác cung cấp chức nâng cao để giám sát như: khả kích hoạt kiện, gửi tín hiệu thông báo quản lý lượng lớn liệu từ nhiều hệ thống bảng điều khiển Lựa chọn thứ hai giám sát thông qua dòng lệnh Ví dụ bạn viết chương trình Java sử dụng thư viện SSH để ping tới máy ảo tạo kiện hệ thống thực hành động Việc thực cách tương tự với dịch vụ khác sở liệu, Web server, LDAP server Một công cụ IBM phát triển theo hướng IBM Systems Director Lựa chọn thứ ba giám sát cách viết chương trình tập hợp phân tích thông tin từ nguồn giám sát khác Ví dụ, bạn viết chương trình Perl để xử lý thông tin xuất từ công cụ Top Linux Giám sát theo hướng gặp phải thách thức tính tin cậy cho việc giám sát cảnh báo Giải pháp thứ tư sử dụng hệ thống giám sát (như IBM Tivoli Monitoring) Những hệ thống xây dựng để đáp ứng ngữ cảnh phức tạp xảy hệ thống biện pháp thống kê nâng cao, cung cấp hệ thống thông báo đa dạng, tùy chọn để quản lý Tivoli Live sản phẩm IBM cho phép sử dụng đầy đủ tính IBM Tivoli Monitoring Server IBM Tivoli Enterprise Portal Xây dựng sở hạ tầng đám mây tư nhân Trong ba mô hình cung cấp triển khai điện toán đám mây, mô hình điện toán đám mây tư nhân thường lựa chọn doanh nghiệp, tổ chức Vì vậy, phần giới thiệu giải pháp IBM để xây dựng triển khai đám mây tư nhân Đó giải pháp WebSphere WebSphere gồm nhiều công cụ hỗ trợ xây dựng triển khai đám mây Ở giới thiệu ba công cụ, thiết bị để xây dựng đám mây tư nhân 19/24 KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM WebSphere Application Server Hypervisor Edition, IBM WebSphere CloudBurst Appliance WebSphere Virtual Enterprise WebSphere Application Server Hypervisor Edition: dựa chuẩn như: Web 2.0, Session Initiation Protocol (SIP), Service Component Architecture (SCA), Service Data Objects (SDO) and Java™ Persistence API (JPA) WebSphere Application Server Hypervisor Edition xây dựng dựa cải tiến mô hình thiết bị ảo đóng gói gói Open Virtualization Format (OVF) thích hợp Một thiết bị ảo tệp ảnh máy ảo thiết kế để chạy tảng ảo (như VMWare, PowerVM, z/VM) Các thiết bị ảo giúp loại bỏ bước cài đặt, cấu hình, giúp triển khai nhanh chóng ứng dụng máy chủ ảo môi trường đám mây IBM WebSphere CloudBurst Appliance: thiết bị phần cứng để lưu trữ bảo mật cho tệp ảnh máy ảo mô hình mẫu WebSphere Application Server Hypervisor Edition môi trường đám mây WebSphere CloudBurst Appliance cho phép khách hàng dễ dàng nhanh chóng phát triển, kiểm tra triển khai ứng dụng, hướng dẫn sử dụng WebSphere CloudBurst Appliance cho phép quản lý truy cập người dùng, trợ giúp cho người quản lý phân quyền cách tối ưu WebSphere CloudBurst Appliance thường dùng đám mây tư nhân môi trường đám mây riêng công ty nhà cung cấp dịch vụ cung cấp dạng host SaaS đơn giản hóa chuẩn hóa việc triển khai hệ thống tương tự cho nhiều khách hàng WebSphere Virtual Enterprise: giúp cho nhà phát triển, nhà quản lý ảo hóa môi trường ứng dụng họ quản lý s ức khỏe ứng dụng WebSphere Virtual Enterprise làm tăng linh hoạt nhanh nhẹn sở hạ tầng, đảm bảo tính toàn vẹn quy trình nghiệp vụ, cải thiện hiệu ứng dụng thời gian đáp ứng hợp đồng dịch vụ WebSphere Virtual Enterprise giúp cho môi trường đám mây công ty linh hoạt Các nhà cung cấp dịch vụ host, SaaS sử dụng WebSphere Virtual Enterprise để làm tăng tính khả dụng sử dụng ứng dụng chạy môi trường đám mây Cung cấp dịch vụ Cung cấp dịch vụ khía cạnh quan trọng điện toán đám mây IBM cung cấp công cụ để cung cấp dịch vụ điện toán đám mây: Tivoli Service Automation Manager (TSAM): giải pháp phần mềm tối ưu hóa để tăng tốc độ triển khai đám mây theo hướng tiếp cận cung cấp dịch vụ cách tự động hóa Để đạt điều đó, Tivoli Process Automation Engine (TPAE) IBM CCMDB sử dụng để xác định rõ ràng phụ thuộc lẫn tài nguyên, tệp cấu hình dịch vụ sở hạ tầng vật lý môi trường ảo TSAM có khả Tivoli Provisoning Manager (TPM) để cung cấp máy ảo tự động cung cấp dịch vụ theo yêu cầu thông qua Tivoli Service Request Manager (TSRM) IBM Service Delivery Manager (ISDM): Đây giải pháp để quản lý việc tích hợp đám mây để kết hợp thành phần phần mềm cần thiết triển khai đám mây ISDM cung cấp dạng phần mềm tích hợp sẵn triển khai tập hợp ảnh ảo ISDM cung cấp chức giám sát tài nguyên, quản lý giá thành cung cấp dịch vụ thông qua đám mây Những sản phẩm phần mềm bao gồm TSAM, IBM Tivoli Monitoring (ITM), Tivoli Usage Accounting Manager (TUAM), Tivoli System Automation (TSA) IBM CloudBurst: giải pháp xây dựng để tối ưu hóa khối lượng công việc với thao tác tùy biến CloudBurst bao gồm tất dịch vụ cung cấp ISDM với phần cứng đám mây máy chủ cấu hình sẵn, thiết bị lưu trữ thiết bị mạng 20/24 KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM CloudBurst thiết kế để triển khai nhanh chóng hỗ trợ giao diện người dùng, báo cáo thông dụng, bảo mật dịch vụ khác môi trường đám mây CloudBurst tích hợp với hệ thống, thiết bị mạng, phần cứng có thông qua BladeCenter H kết hợp với Ethernet dự phòng mô dun chuyển đổi Fibre Channel CloudBurst hỗ trợ sử dụng quản lý lượng, lưu phục hồi, đo đạc kiểm toán Bảo mật Phương pháp bảo mật IBM cung cấp cho dịch vụ đám mây dựa IBM Security Framwork kết hợp với IBM Security Blueprint, gọi Cloud Security Foundation Controls Hình giải thích kiến trúc bảo mật đám mây IBM Bao gồm tầng: IBM Security Framwork, Foundational Security Management (là thành phần IBM Security Blueprint) Security Services and Infrastructure Hình 5: Bảo mật đám mây IBM People and Identity: Các tổ chức cần phải đảm bảo người dùng cung cấp thẩm quyền truy cập liệu, công cụ mà họ cần, phải ngăn chặn truy cập người thẩm quyền Môi trường đám mây thường phải hỗ trợ số lượng lớn đa dạng người dùng nên việc quản lý truy cập người quan trọng Dựa tiêu chuẩn, khả đăng nhập lần yêu cầu để đơn giản hóa thao tác đăng nhập người dùng vào hệ thống mạng nội hệ thống đám mây, cho phép người sử dụng dễ dàng nhanh chóng sử dụng dịch vụ đám mây Data and Information: Hầu hết tổ chức coi việc bảo vệ liệu họ quan trọng vấn đề bảo mật, bao gồm cách thức lưu trữ truy cập liệu, quy định nhạy cảm khác tổ chức Việc mã hóa quản lý mã khóa liệu đường vận chuyển tới đám mây theo hướng ngược lại quan trọng để bảo vệ quyền riêng tư liệu 21/24 KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM Application and Process: Clients thường quan tâm yêu cầu bảo mật đám mây bảo mật ứng dụng mà họ sử dụng Tất yêu cầu bảo mật cho ứng dụng thông thường phải áp dụng cho ứng dụng đám mây Các ứng dụng cần bảo vệ khỏi mã độc hại, giả mạo phải có khả chịu lỗi Network, Server and End Point: Trong môi trường đám mây chia sẻ, clients muốn đảm bảo thao tác người dùng độc lập không bị ảnh hưởng liệu giao dịch người dùng khác Để làm điều đó, clients cần có khả cấu hình tên miền ảo tin cậy vùng bảo vệ dựa sách bảo mật Khi liệu truyền xa kiểm soát người dùng, hệ thống cần có khả phát ngăn ngừa Điều ngăn ngừa công DoS DDoS thông qua việc lợi dụng tên miền ảo Physical Infrastructure: Cơ sở hạ tầng đám mây bao gồm máy chủ, router, thiết bị lưu trữ, nguồn lượng thành phần hỗ trợ hệ thống khác cần phải bảo vệ Việc kiểm soát giám sát tốt truy cập tới thiết bị vật lý sử dụng biện pháp kiểm soát sinh trắc học giám sát chuyển mạch kín (CCTV) Các nhà cung cấp cần phải giải thích rõ ràng làm để quản lý truy cập vật lý tới máy chủ Lưu trữ, bảo vệ khôi phục liệu Trong môi trường đám mây, tất liệu thường lưu trữ hệ thống chia sẻ Quản lý hiệu việc lưu trữ tài nguyên liệu đám mây điều quan trọng để trì thỏa mãn dịch vụ Các dịch vụ đám mây phụ thuộc nhiều vào liệu ứng dụng mà quản lý Vì vậy, liệu phải phục hồi cách nhanh chóng dù cố xảy như: hỏng sở liệu, virus, lỗi phần cứng, thiên tai Một thử thách lớn trung tâm quản lý liệu tích hợp sở hạ tầng lưu trữ liệu tồn vào hệ thống lưu trữ đám mây Giải pháp IBM đưa sử dụng hệ thống máy ảo lưu trữ Hệ thống máy ảo lưu trữ giải pháp giúp cho người quản lý lưu trữ thực ảo hóa sở hạ tầng lưu trữ không đồng dễ dàng, điều khiển quản lý nguồn tài nguyên thông qua phần mềm quản lý toàn diện Những giải pháp máy ảo lưu trữ IBM bao gồm: • IBM System Storage SAN Volumn Controller • IBM Tivoli Storage Productivity Center • IBM Tivoli Usage and Accounting Manager Bất kỳ môi trường đám mây bao gồm giải pháp để bảo vệ liệu khả dụng đám mây khôi phục lại liệu trường hợp xảy lỗi thao tác xử lý không thành công Việc lưu trữ đám mây thường sử dụng kho để lưu lưu trữ liệu Một số giải pháp IBM đưa để bảo vệ khôi phục liệu sau: • IBM Tivoli Storage Manager • IBM Tivoli Storage Manager FastBack • IBM Tivoli Storage FlashCopy Một điều quan trọng khác việc lập kế hoạch quản lý lưu trữ môi trường đám mây sử dụng nguồn tài nguyên lưu trữ cách hiệu cách đặt liệu nơi phù hợp Quá trình tự động di chuyển xóa liệu dựa số luật nghiệp vụ gọi quản lý vòng đời liệu Một số giải pháp quản lý vòng đời liệu: • IBM Tivoli Storage Productivity Center for Data 22/24 KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM • The IBM Tivoli Storage Manager family Phần mềm giải pháp cho việc quản lý lưu trữ môi trường đám mây IBM thiết kế để cung cấp khả tối ưu hóa tính khả dụng liệu hiệu truy suất liệu, đồng thời cải thiện khả sử dụng tài nguyên Nó giúp tổ chức giảm chi phí để quản lý sở hạ tầng lưu trữ đám mây cách xếp hợp lý nguồn tài nguyên để hỗ trợ quản lý bảo vệ liệu ảo hóa toàn sở hạ tầng cung cấp nguồn tài nguyên đám mây Các giải pháp IBM cho vấn đề này: • IBM System Storage SAN Volume Controller • IBM Scale Out Network Attached Storage (SONAS) Việc quản lý môi trường đám mây thường gặp phải khó khăn như: hệ thống khả cung cấp tài nguyên, tài nguyên đặt đâu hệ thống, ứng dụng truy cập đến liệu nào, hiệu sao, tính bảo mật Vì vậy, môi trường đám mây cần có hệ thống quản lý việc lưu trữ tài nguyên phức tạp IBM Tivoli Storage Productivity Center giải pháp nâng cao hệ thống quản lý lưu trữ tài nguyên Công cụ giúp cho tổ chức làm giảm tính phức tạp hệ thống thông qua việc tập trung hóa, đơn giản hóa tự động hóa công việc lưu trữ kết hợp với sở hạ tầng đám mây 23/24 KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM PHỤ LỤC Phụ lục Tài liệu tham khảo [1] Effective storage managementand data protection for cloudcomputing IBM Software Thought Leadership White Paper December 2011 [2] IBM presents staged approach to virtualization management WHITE PAPER | © 2010 IDEAS INTERNATIONAL, INC June 2010 [3] IBM WebSphere Application Server Hypervisor Edition Copyright IBM Corporation 2009 IBM Corporationc Software Group Route 100 Somers, NY 10589 U.S.A Produced in the United States of America June 2009 [4] Axel Buecker, Koos Lodewijkx, Harold Moss, Kevin Skapinetz, Michael Waidner Cloud Security Guidance: IBM Recommendations for the Implementation of Cloud Security © Copyright International Business Machines Corporation 2009 [5] IBM WebSphere CloudBurst Appliance Copyright IBM Corporation 2009 IBM Corporationc Software Group Route 100 Somers, NY 10589 U.S.A Produced in the United States of America June 2009 [6] IBM WebSphere VirtualEnterprise: Maximize server use while monitoring application health Copyright IBM Corporation 2011 IBM Corporationc Software Group Route 100 Somers, NY 10589 U.S.A Produced in the United States of America April 2011 24/24