Nghiên cứu ứng dụng giải pháp private cloud trong môi trường doanh

Theo nghiên cứu tại khu vực Châu Á - Thái Bình Dương vừa được HP công bố tháng 4/2013, phần lớn các giám đốc và nhà điều hành CNTT của doanh nghiệp đều nhận định việc triển khai điện toá

Mục lục

LỜI CAM ĐOAN 3

LỜI CẢM ƠN 4

DANH MỤC CÁC TỪ VIẾT TẮT 5

DANH MỤC CÁC BẢNG 6

DANH MỤC CÁC HÌNH VẼ 6

Chương 1: Mở đầu 8

1.1 Lý do chọn đề tài và tên đề tài 8

1.2 Mục đích và nhiệm vụ 9

1.3 Phạm vi nghiên cứu 9

1.4 Phương pháp nghiên cứu 9

1.5 Ý nghĩa thực tiễn của luận văn 10

1.6 Bố cục của luận văn 10

Chương 2 : Tổng quan về Cloud Computing 11

2.1 Đặt vấn đề 11

2.2 Định nghĩa 12

2.3 Các giải pháp 14

2.4 Lợi ích của điện toán đám mây 16

2.5 Thách thức của điện toán đám mây 17

2.6 Xu hướng phát triển 18

Chương 3 : Giải pháp Private Cloud 20

3.1 Private Cloud là gì ? 20

3.2 Chuẩn hóa mô hình và con đường triển khai Private Cloud 21

3.2.1 Khảo sát đánh giá, chuẩn hóa hệ thống hiện tại 21

3.2.2 Lựa chọn mô hình và con đường ảo hóa 25

3.2.3 Lựa chọn nền tảng ảo hóa và ảo hóa hệ thống 28

3.2.3.1 Công nghệ Hyper-V 28

3.2.3.2 Công nghệ ảo hóa VMware 37

3.2.3.3 Sự khác biệt giữa HyperV và VMware ESX 45

3.2.4 Xây dựng hệ thống cung cấp dịch vụ trên nền ảo hóa 47

3.2.4.1 Giải pháp của Microsoft 47

3.2.4.2 Giải pháp VMware 59

3.2.5 IT as a Services (ITaaS) 66

Chương 4 : Đề xuất giải pháp Private Cloud cho Tổng Công ty Hóa dầu Petrolimex 77

4.1 Đặc thù doanh nghiệp 77

4.1.1 Đặc thù chung của mô hình CNTT trong doanh nghiệp 77

4.1.2 Đặc thù riêng của PLC 79

4.1.3 Kiến trúc CNTT hiện tại của PLC 80

4.2 Lựa chọn giải pháp và mô hình áp dụng 84

4.3 Tính hiệu quả của giải pháp 90

4.4 Hạn chế và phương hướng phát triển 95

4.5 Một số điển hình đã sử dụng Private Cloud 99

4.6 Mô phỏng giải pháp 105

Chương 5: Kết luận và hướng phát triển 114

5.1 Những đóng góp của luận văn 114

5.2 Những hạn chế của luận văn 114

5.3 Các hướng nghiên cứu tiếp theo 114

5.4 Kết luận 114

TÀI LIỆU THAM KHẢO 116

LỜI CAM ĐOAN

Tôi xin cam đoan những kết quả đạt được trong luận văn này là do tôi nghiên cứu, sưu tầm, tổng hợp và sắp xếp lại phù hợp với yêu cầu của luận văn, không sao chép từ các tài liệu khác Toàn bộ những điều được trình bày trong luận văn hoặc là của cá nhân, hoặc được tham khảo và tổng hợp từ các nguồn tài liệu khác nhau Tất

cả tài liệu tham khảo đều được trích dẫn với nguồn gốc rõ ràng

Tôi xin hoàn toàn trách nhiệm về lời cam đoan của mình Nếu có điều gì sai trái, tôi xin chịu mọi hình thức kỷ luật theo qui định

Hà nội, ngày 04 tháng 09 năm 2013

Học viên

Phan Anh Quân

Cuối cùng, xin gửi lời cảm ơn chân tình đến những người bạn đã cùng nhau

sẻ chia kiến thức, dùi mài kinh sử dưới mái trường Bách Khoa thân yêu và đã giúp nhau vượt qua những lúc khó khăn nhất trong cuộc sống

Học viên

Phan Anh Quân

DANH MỤC CÁC TỪ VIẾT TẮT

CEO Chief Executive Office Giám đốc điều hành

CIO Chief Information Officers Giám đốc công nghệ

CPU Central Processing Unit Bộ xử lý trung tâm

DMZ Demilitarized Zone Khu vực mạng trung gian

HTTPS HyperText Transfer Protocol Secure Giao thức duyệt web an toàn IaaS Infrastructure as a Service Hạ tầng như là dịch vụ

IT Information Technology Công nghệ thông tin (CNTT)

NIC Network Interface Card Giao diện kết nối mạng

PaaS Platform as a Service Nền tảng như là dịch vụ

RAM Random Access Memory Bộ nhớ truy cập ngẫu nhiên SaaS Software as a Service Phần mềm như là dịch vụ

SAN Storage Area Network Trung tâm lưu trữ dữ liệu

SLA Service Level Agreement Mức cam kết dịch vụ

VDI Virtual Desktop Infrastructure Hạ tầng ảo hóa máy trạm

DANH MỤC CÁC BẢNG

Bảng 1 : Bảng so sánh cấu trúc Monolithic và Microkernelized 47

DANH MỤC CÁC HÌNH VẼ Hình 1 : Tất cả mọi thứ đều tập trung vào đám mây 14

Hình 2: Các tầng tạo nên đám mây 15

Hình 3 : Một số nhà cung cấp dịch vụ đám mây 18

Hình 4 : Kiến trúc Hyper-V 29

Hình 5 : Các kiểu ảo hoá của Microsoft 31

Hình 6 : Mô hình tổ chức CNTT tập trung trên nền ảo hóa 32

Hình 7 : Mô hình kiến trúc ảo hóa Windows Hyper-V 35

Hình 8 : Kiến trúc hoạt động của Hyper-V 36

Hình 9 : Mô hình ảo hóa VMWare 39

Hình 10 : Kiến trúc ảo hóa VMWare 40

Hình 11: Kiến trúc ESX Server 40

Hình 12: Kiến trúc Vitual Center 41

Hình 13 : Kĩ thuật VMWare vMotion 42

Hình 14 : Kĩ thuật tự động điều phối tài nguyên VMWare DRS 43

Hình 15 : Kĩ thuật đáp ứng tính sẵn sàng cao VMWare HA 44

Hình 16 : Kĩ thuật sao lưu dự phòng VMWare VCB 45

Hình 17 : Mô hình Kiến trúc giải pháp Private Cloud của Microsoft 48

Hình 18 : Mô hình kiến trúc System Center Vitual Machine Manager (SC VMM) 54

Hình 19: Mô hình Kiến trúc giải pháp Private Cloud VMWare 60

Hình 20: Kiến trúc vCloud Director 62

Hình 21 : IT as a Service 68

Hình 22 : Mô hình kết nối địa bàn PLC 81

Hình 23 : Mô hình hạ tầng hiện tại PLC 82

Hình 25: Mô hình hệ thống PLC giai đoạn 2 88

Hình 26 : Mô hình hệ thống PLC giai đoạn 3.1 ( thêm máy chủ VDI) 89

Hình 27 : Mô hình hệ thống PLC giai đoạn 3.2 (Thêm SAN dự phòng ) 89

Hình 28 : Tiến lên ITaaS 90

Hình 29 : Tiết kiệm chi phí hơn với máy ảo 91

Hình 30 : Mô hình mô phỏng 105

Hình 31 : Máy ảo LiveMigrationXP hoạt động ổn định trên máy chủ vật lý HyperV01 106

Hình 32 : Di chuyển máy ảo LiveMigrationXP từ máy chủ vật lý HyperV01 sang máy chủ vật lý HyperV 107

Hình 33 : Ping kết nối trong quá trình di chuyển máy ảo không rớt gói 107

Hình 34 : Máy ảo LiveMigrationXP hoạt động ổn định trên máy chủ vật lý mới HyperV 108

Hình 35: Giao diện quản trị tập trung SCVMM 109

Hình 36 : Người dùng tạo máy ảo qua giao diện Portal 110

Hình 37 : Theo dõi, quản lý từng bước khởi tạo máy ảo 110

Hình 38 : Truy cập Portal và máy ảo trên nền web 111

Chương 1: Mở đầu

1.1 Lý do chọn đề tài và tên đề tài

Tin học hóa được ví như lực đẩy giúp doanh nghiệp phát triển và hoạt động

có hiệu quả hơn Tuy nhiên, việc ứng dụng công nghệ thông tin (CNTT) trong các doanh nghiệp vẫn chưa tương xứng với quy mô hoạt động và nhu cầu phát triển của chính bản thân doanh nghiệp Do chậm chân trong việc tin học hóa, nhiều doanh nghiệp đang tụt hậu trong những chuyển động chung của nền kinh tế

Theo nghiên cứu tại khu vực Châu Á - Thái Bình Dương vừa được HP công

bố tháng 4/2013, phần lớn các giám đốc và nhà điều hành CNTT của doanh nghiệp đều nhận định việc triển khai điện toán đám mây trong điều kiện kinh tế khó khăn như hiện nay đang trở nên rất quan trọng, cho phép doanh nghiệp "tăng tốc" hoạt động , thích nghi nhanh chóng trước hàng loạt yêu cầu thay đổi của hoạt động kinh doanh, tăng tính linh hoạt để đáp ứng sự thay đổi thị trường, giảm chi phí hoạt động…do không phải đầu tư nhiều thiết bị CNTT, nhân lực quản trị…

Thêm vào đó , ngày nay, các bộ phận, tổ chức CNTT ngày càng được coi như những nhà cung cấp dịch vụ trong chính các doanh nghiệp của họ Sự thay đổi này đồng nghĩa với việc nâng cao trách nhiệm với những khách hàng trong nội bộ

và sự chuyển đổi từ việc quản lý phần cứng đơn thuần sang việc cung cấp chính xác khối lượng công việc đến từng nhu cầu của từng bộ phận

Công nghệ điện toán đám mây mang đến sự linh hoạt nhạy bén và hiện nay,

số lượng các tổ chức CNTT đã có cái nhìn đúng đắn và nghiêm túc trong việc áp dụng điện toán đám mây ngày càng tăng Tuy nhiên, mô hình , phương hướng và con đường phát triển đám mây riêng trong doanh nghiệp một cách đúng đắn vẫn còn khá mơ hồ

Chính từ nhu cầu cấp thiết đó, tác giả đã chọn tập trung đi sâu tìm hiểu mô hình và cách thức triển khai điện toán đám mây trong doanh nghiệp với luận văn :

“Nghiên cứu ứng dụng giải pháp Private Cloud trong môi trường doanh nghiệp”

1.2 Mục đích và nhiệm vụ

Mục đích:

Tìm hiểu giải pháp Private Cloud, chuẩn hóa mô hình và các bước triển khai

ảo hóa, điện toán đám mây riêng (Private Cloud) trong môi trường doanh nghiệp Tạo tài liệu tham khảo cho doanh nghiệp tiến lên tự động hóa , dịch vụ hóa môi trường CNTT (IT-as-a-Services)

Nhiệm vụ:

 Giới thiệu tổng quan công nghệ điện toán đám mây

 Nghiên cứu giải pháp Private Cloud với các công nghệ của Microsoft, VMWare

 Tìm hiểu và đánh giá hiện trạng hệ thống CNTT trong doanh nghiệp điển hình, cụ thể là Tổng Công ty Hóa dầu Petrolimex

 Lựa chọn mô hình và xây dựng giải pháp triển khai Private Cloud tại doanh nghiệp

1.3 Phạm vi nghiên cứu

Đề tài tập trung vào việc tìm hiểu, xây dựng mô hình và cách thức triển khai giải pháp Private Cloud trong môi trường doanh nghiệp

1.4 Phương pháp nghiên cứu

Phương pháp nghiên cứu dựa trên lý thuyết về công nghệ điện toán đám mây, giải pháp Private Cloud, công nghệ triển khai của các hãng công nghệ lớn Microsoft, VMWare, IBM

Thu thập, tìm hiểu, xây dựng giải pháp, áp dụng triển khai Private Cloud tại Tổng Công ty Hóa dầu Petrolimex

Xây dựng hệ thống mô phỏng Private Cloud dựa trên nền tảng ảo hóa và triển khai cổng thông tin tự cung cấp dịch vụ

1.5 Ý nghĩa thực tiễn của luận văn

Phân tích các giải pháp của các hãng công nghệ lớn, từ đó đưa ra cách thức

và mô hình triển khai Private Cloud, đề xuất giải pháp ứng dụng Private Cloud tại Tổng Công ty Hóa dầu Petrolimex,có thể sử dụng như một tài liệu tham khảo triển khai

1.6 Bố cục của luận văn

Luận văn đã tập trung nghiên cứu công nghệ điện toán đám mây, mô hình và cách thức triển khai đám mây riêng trong doanh nghiệp và khả năng áp dụng giải pháp Private Cloud của Microsoft vào hệ thống CNTT của Tổng Công ty Hóa dầu Petrolimex Cơ sở lý thuyết tổng quan về điện toán đám mây, được trình bày trong chương 2 Đưa ra giải pháp và cách thức tiến lên Private Cloud trong môi trường doanh nghiệp trong chương 3 Đề xuất ứng dụng giải pháp Private Cloud tại Tổng Công ty Hóa dầu Petrolimex và thử nghiệm công nghệ, đưa ra giải pháp thông qua

mô hình mô phỏng được minh họa trong chương 4 Chương 5 bao gồm các kết luận

và hướng phát triển của luận văn Cụ thể tác giả chia luận văn gồm 5 chương có bố cục như sau:

Chương 1: Mở đầu

Chương 2: Tổng quan về Điện toán đám mây

Chương 3: Giải pháp Private Cloud

Chương 4: Đề xuất giải pháp Private Cloud cho Tổng Công ty Hóa dầu Petrolimex Chương 5 : Kết luận và hướng phát triển

Chương 2 : Tổng quan về Cloud Computing

2.1 Đặt vấn đề

Ngày nay, đối với các công ty, doanh nghiệp, việc quản lý tốt, hiệu quả ứng dụng, dữ liệu của riêng công ty cũng như dữ liệu khách hàng và đối tác là một trong những bài toán được ưu tiên hàng đầu Để có thể quản lý được nguồn dữ liệu đó, ban đầu các doanh nghiệp phải đầu tư, tính toán rất nhiều loại chi phí như chi phí cho phần cứng, phần mềm, mạng, chi phí cho quản trị viên, chi phí bảo trì, sửa chữa, … Ngoài ra họ còn phải tính toán khả năng mở rộng, nâng cấp thiết bị; phải kiểm soát việc bảo mật dữ liệu cũng như tính sẵn sàng cao của dữ liệu

Từ một bài toán điển hình như vậy, chúng ta thấy được rằng nếu có một nơi tin cậy giúp các doanh nghiệp quản lý tốt nguồn dữ liệu đó, các doanh nghiệp sẽ không còn quan tâm đến cơ sở hạ tầng, công nghệ mà chỉ tập trung chính vào công việc kinh doanh của họ thì sẽ mang lại cho họ hiệu quả và lợi nhuận ngày càng cao hơn

Thuật ngữ “cloud computing” ra đời bắt nguồn từ một trong những hoàn cảnh như vậy Thuật ngữ “cloud computing” còn được bắt nguồn từ ý tưởng đưa tất

cả mọi thứ như dữ liệu, phần mềm, tính toán, … lên trên mạng Internet Chúng ta sẽ không còn trông thấy các máy tính cá nhân (PC), máy chủ vật lý riêng trong các doanh nghiệp để lưu trữ dữ liệu, phần mềm nữa mà chỉ còn một số các “máy chủ ảo” tập trung ở trên mạng Các “máy chủ ảo” sẽ cung cấp các dịch vụ giúp cho doanh nghiệp có thể quản lý dữ liệu dễ dàng hơn, họ sẽ chỉ trả chi phí cho lượng sử dụng dịch vụ của họ, mà không cần phải đầu tư nhiều vào cơ sở hạ tầng cũng như quan tâm nhiều đến công nghệ Xu hướng này sẽ giúp nhiều cho các công ty, doanh nghiệp vừa và nhỏ không có cơ sở hạ tầng mạng, máy chủ để lưu trữ, quản lý dữ liệu tốt

Vậy “cloud computing” là gì ? Nó có thể giải quyết bài toán trên như thế nào

và có những đặc điểm nổi bật gì ? Chúng ta sẽ đi qua các phần sau để nắm rõ vấn đề này

2.2 Định nghĩa

Theo Wikipedia: “Điện toán đám mây (cloud computing) là một mô hình điện toán có khả năng co giãn (scalable) linh động và các tài nguyên thường được

ảo hóa được cung cấp như một dịch vụ trên mạng Internet”

Theo Ian Foster: “Một mô hình điện toán phân tán có tính co giãn lớn mà hướng theo co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, các nền tảng (platform) và các dịch vụ được trực quan, ảo hóa và co giãn linh động,

sẽ được phân phối theo nhu cầu cho các khách hàng bên ngoài thông qua Internet”

“Điện toán đám mây là một dạng thức điện toán cung cấp các tài nguyên ảo hóa và

có quy mô dưới dạng dịch vụ qua mạng Internet Người dùng không cần tới những kiến thức chuyên môn để quản lý hạ tầng công nghệ này bởi phần việc đó là dành cho các nhà cung cấp dịch vụ.”[1]

Điện toán đám mây là :

 Không đồng nghĩa với ảo hóa, nhưng được xây dựng trên công nghệ ảo hóa

 Được xây dựng trên những khái niệm về nguồn lực trừu tượng và nguồn lực tổng hợp

 Được xây dựng và hoạt động bởi chính chủ sở hữu điện toán đám mây cá nhân

 Một mô hình cung cấp dịch vụ: IaaS, PaaS và SaaS

 Một công nghệ sử dụng chi phí hiệu quả do một phần hiệu quả hoạt động và mức độ dịch vụ gia tăng mang lại

 Một bước tiến hóa tự nhiên trên cơ sở hạ tầng ảo hóa đơn giản

 Trung tâm mạng vì các dịch vụ được cung cấp qua mạng

 Một môi trường máy tính đàn hồi

Rất nhiều người, bao gồm cả các chuyên gia kỹ thuật, nghĩ rằng điện toán đám mây chỉ đơn giản là ảo hóa trên một quy mô rất lớn nhưng điều này là không đúng Sự khác biệt về ảo hóa và điện toán đám mây là : ảo hóa chỉ đơn giản là đặt các khối lượng công việc trên các hệ thống ảo cá nhân Các hệ thống cá nhân là ảo nhưng chúng có chức năng và mục đích tương tự: Một máy chủ web, máy chủ tập tin, máy chủ cơ sở dữ liệu Bạn có thể có hàng ngàn máy ảo, mỗi máy thực hiện các chức năng riêng của mình Đấy không phải là điện toán đám mây

Điện toán đám mây là một giải pháp bao gồm trong đó tất cả các tài nguyên điện toán (phần cứng, phần mềm, mạng, lưu trữ, v.v) được cung cấp nhanh chóng cho người dùng như họ yêu cầu Các nguồn tài nguyên hoặc các dịch vụ, được phân phát theo yêu cầu, tuy nhiên vẫn đảm bảo có khả năng quản trị, đảm bảo tính sẵn sàng cao, an ninh và chất lượng Yếu tố chính cho các giải pháp này là chúng sở hữu khả năng điều chỉnh tăng và giảm, để cho người dùng có được những tài nguyên mà họ cần: không nhiều hơn và không ít hơn

Tóm lại, các giải pháp điện toán đám mây cho phép công nghệ thông tin được cung cấp như một dịch vụ

Mô hình điện toán đám mây được chia thành 3 dạng:

 Infrastructure as a Service – IaaS (Cơ sở hạ tầng như một dịch vụ): dạng này còn được gọi là Ảo hóa Ảo hóa được ứng dụng trong việc quản lý hệ thống máy chủ và các dịch vụ của hệ thống, để giảm chi phí và đơn giản hóa việc quản lý

 Platform as a Service – PaaS (Nền tảng như một dịch vụ): cung cấp môi trường, nền tảng cho việc phát triển và chạy các ứng dụng Ví dụ của dịch vụ này là: chứng thực, ủy quyền, quản lý phiên và siêu dữ liệu

 Software as a Service – SaaS (Phần mềm như là một dịch vụ): cung cấp các dịch vụ phần mềm cho người dùng Ở đây, các doanh nghiệp kinh doanh mua phần mềm từ các công ty IT, và phần mềm này được triển khai ngay tại

các công ty IT chứ doanh nghiệp mua không cần có hệ thống máy chủ và cài đặt phần mềm như dạng phần mềm đóng gói truyền thống

Hình 1 : Tất cả mọi thứ đều tập trung vào đám mây

Sự khác biệt giữa mô hình Cloud computing và Mô hình Client / server truyền thống:

Cloud client trong cloud computing và client trong mô hình client/server giống nhau ở vai trò là hiển thị dữ liệu và tiếp nhận các thao tác của người dùng, mọi tính toán nghiệp vụ đều được thực hiện ở máy chủ Tuy nhiên, điểm khác biệt lớn nhất giữa hai mô hình này là ở việc tính toán trên máy chủ:

Server trong mô hình client/ server thường mang ý nghĩa là một hoặc một cụm máy chủ trung tâm chỉ làm nhiệm vụ thực hiện tính toán cho một số client cụ thể (trong một công ty hoặc một tổ chức nào đó); trong khi server trong Cloud computing lại mang ý nghĩa rộng hơn nhiều Server trong điện toán đám mây sẽ làm nhiệm vụ tính toán cho bất kì client nào với bất kì công việc nào mà nó hỗ trợ Công việc tính toán lúc này không phải thực hiện theo nghĩa vụ mà là theo dịch vụ Với điện toán đám mây, mọi thứ sẽ được cung cấp dưới dạng dịch vụ, và người dùng sẽ chỉ phải trả phí sử dụng các dịch vụ đó

2.3 Các giải pháp

Vấn đề về lưu trữ dữ liệu : Dữ liệu được lưu trữ tập trung ở các kho dữ liệu khổng lồ Các công ty lớn như Microsoft, Google có hàng chục kho dữ liệu trung tâm nằm rải rác khắp nơi trên thế giới Các công ty lớn này sẽ cung cấp các dịch vụ cho phép doanh nghiệp có thể lưu trữ và quản lý dữ liệu của họ trên các kho lưu trữ trung tâm

Vấn đề về sức mạnh tính toán :

Có 2 giải pháp chính:

 Sử dụng các siêu máy tính (super-computer) để xử lý tính toán

 Sử dụng các hệ thống tính toán song song, phân tán

Vấn đề về cung cấp tài nguyên, phần mềm :

Cung cấp các dịch vụ như IaaS (Infrastructure as a Service), PaaS (Platform as a Service), SaaS (Software as a Service)

Hình 2: Các tầng tạo nên đám mây

2.4 Lợi ích của điện toán đám mây

Tiết kiệm : Nhanh chóng cải thiện khả năng cung cấp sẵn sàng các tài

nguyên cơ sở hạ tầng công nghệ một cách nhanh chóng và ít tốn kém

Giảm chi phí : Chi phí được giảm đáng kể thông qua cách tính toán chi phí dựa trên lượng tài nguyên và dịch vụ sử dụng, giảm các chi phí liên quan đến bảo trì, quản trị hệ thống,chi phí điện năng, khấu hao do tài nguyên được tái sử dụng linh hoạt Từ đó, chi phí vốn đầu tư được chuyển sang hoạt động kinh doanh, sản xuất

Đa phương tiện : Các dịch vụ Cloud Computing có thể được truy xuất ở bất

kỳ đâu, trên bất kì thiết bị nào, bất kỳ lúc nào thông qua mạng internet

Chia sẻ : Với mô hình phân phối tài nguyên theo kiểu multi-tenant, một tài nguyên có thể được cấp phát “động” cho nhiều yêu cầu khác nhau, các yêu cầu này

sẽ luân phiên sử dụng tài nguyên được cấp phát chung Như vậy khi không có nhu cầu, tài nguyên rảnh sẽ được hệ thống thu hồi lại và cấp phát cho các mục đích sử dụng khác

Độ tin cậy : Độ tin cậy được cải thiện thông qua việc sử dụng các tài nguyên

dự phòng, làm hệ thống trở nên thích hợp hơn với tính liên tục của ứng dụng, khả năng phục hồi nhanh, khả năng đáp ứng với những đột biến về lượng tài nguyên sử dụng

Tính co giãn linh động : Nhờ khả năng co giãn mà Cloud Computing cung cấp, hệ thống có khả năng mở rộng hoặc thu nhỏ một cách linh hoạt tùy theo nhu cầu cụ thể

Hiệu suất : hiệu suất sử dụng tài nguyên được nâng cao, tài nguyên luôn được sử dụng một cách hợp lý nhất, theo đúng nhu cầu , không bị lãng phí hay dư thừa Công nghệ ảo hóa giúp cho việc khai thác tài nguyên vật lý hiệu quả hơn

Bảo mật : Việc tập trung dữ liệu từ nhiều nguồn khác nhau sẽ giúp các chuyên gia bảo mật tăng cường khả năng bảo vệ dữ liệu của người dùng, cũng như giảm thiểu rủi ro bị ăn cắp toàn bộ dữ liệu

2.5 Thách thức của điện toán đám mây

Chi phí ban đầu: chi phí bản quyền phần mềm và chi phí đầu tư ban đầu có thể khá cao

Công tác quản lý cũng có thể sẽ gặp khó khăn, bởi đám mây là một dịch vụ được cung cấp từ bên ngoài, với phương thức hoạt động, lưu trữ và xử lý dữ liệu từ những nguồn không xác định

Tính sẵn sàng : Không đảm bảo về tính sẵn sàng cũng là một trở ngại hiện nay, khi chỉ có một số rất ít nhà cung cấp dịch vụ cam kết được về sự sẵn sàng và liên tục của dịch vụ, về thời gian sửa chữa và phục hồi dữ liệu Nói cách khác, những dịch vụ điện toán đám mây có vẻ không đáng tin cậy đối với một số ứng dụng quan trọng và có yêu cầu cao

Tính riêng tư trong điện toán đám mây cũng là một vấn đề đáng quan tâm Khi dữ liệu được cập nhật trong đám mây, nó có thể dễ dàng bị những tên tội phạm mạng, gián điệp và những đối thủ cạnh tranh xâm nhập Thực tế hiện nay các nhà cung cấp dịch vụ điện toán đám mây vẫn chưa có một phương pháp bảo vệ nào trong trường hợp dữ liệu bị xâm nhập

Vấn đề tuân thủ cũng trở nên phức tạp Những nhà cung cấp dịch vụ điện toán đám mây có thể chuyển dữ liệu tới quốc gia khác có giá điện rẻ hơn, nhưng luật lỏng lẻo hơn Vậy ai sẽ là người chịu trách nhiệm pháp lý về quản lý dữ liệu, sở hữu dữ liệu, sự minh bạch của tài liệu cũng như tính chính xác của dữ liệu kiểm toán? Cho đến giờ, chưa có công ty cung cấp dịch vụ đám mây nào sẵn sàng cung cấp sự đảm bảo mà các công ty lớn cần có thể có thể loại trừ những rủi ro đó

2.6 Xu hướng phát triển

Thuật ngữ “cloud computing” ra đời từ giữa năm 2007, cho đến nay đã không ngừng phát triển mạnh mẽ và được hiện thực bởi nhiều công ty lớn trên thế giới như IBM, Sun, Amazon, Google, Microsoft, Yahoo, SalesForce, …

Hình 3 : Một số nhà cung cấp dịch vụ đám mây

Với mục tiêu giải quyết các bài toán về dữ liệu, tính toán, dịch vụ … cho khách hàng, cloud computing đã và đang mang lại lợi nhuận lớn, đem đến một sân chơi, một thị trường rộng lớn cho các nhà cung cấp dịch vụ, nên sự phát triển nhanh chóng của nó có thể được tính bằng từng ngày

Công ty nghiên cứu Gartner đánh giá ưu tiên chính của các giám đốc công nghệ (CIO) đang dần chuyển đổi từ các ứng dụng doanh nghiệp sang ảo hóa và điện toán đám mây nhằm giúp họ bớt lo lắng trong việc quản lý cơ sở hạ tầng công nghệ thông tin và tập trung nhiều hơn vào việc lèo lái quá trình phát triển doanh nghiệp

Theo báo cáo khảo sát thị trường mới nhất của Foresights trên các doanh nghiệp tại Mỹ và Châu Âu, 50% các doanh nghiệp đã dành ngân sách cho điện toán

đám mây trong năm 2013 Hơn nữa, 50% số các công ty làm phần mềm đang có kế hoạch phát triển các ứng dụng trên nền điện toán đám mây.Doanh thu từ điện toán đám mây sẽ đạt $16.7 tỷ vào năm 2013, theo báo cáo của Market Monitor, so với con số $8.7 tỷ vào năm 2010, nguồn doanh thu này đến từ nhiều dịch vụ khác nhau Theo báo cáo Cloud Storage Market-Worldwide Forecasts & Analysis (bao gồm Cloud Storage Gateways, Backup & Recovery, Data Movement & Access, Data Replication, Hsm & Archiving, Security và Storage Resource Management Solutions), do Marketsand Markets công bố, thị trường điện toán đám mây toàn cầu sẽ tăng trường từ $5.6 tỷ trong năm 2012 đến $46.8 tỷ vào năm 2013, với mức tăng trưởng dự báo từ 2013 đến 2018 là 40.2%.[2]

Không nằm ngoài xu thế, Việt Nam đang dần tiếp cận dịch vụ đám mây thông qua các dự án của một số doanh nghiệp nước ngoài như Microsoft, Intel … Công nghệ này được coi là giải pháp cho những vấn đề mà nhiều công ty đang gặp phải như thiếu năng lực CNTT, chi phí đầu tư hạn chế… Theo ông Nguyễn Huy Cương, CEO của Tinh Vân Consulting, hiện nay nhiều công ty đang hoang phí tài nguyên như không khai thác hết công suất của hệ thống máy chủ, đầu tư quá nhiều

về mặt con người Trong khi đó, về lý thuyết, cloud computing sẽ cho phép doanh nghiệp không cần tập trung quá nhiều cho cơ sở hạ tầng hoặc nâng cấp ứng dụng, không đòi hỏi nguồn nhân lực lớn và có thể dễ dàng thay đổi quy mô khi cần.[3]

Rõ ràng là điện toán đám mây đang được chờ đợi với sự tăng trưởng chưa từng có trong năm 2013 Chắc chắn rằng môi trường điện toán đám mây sẽ thay đổi đáng kể trong năm 2013 bởi vì đó là điều không thể tránh khỏi đối với hầu hết các doanh nghiệp

Chương 3 : Giải pháp Private Cloud

3.1 Private Cloud là gì ?

Các đám mây riêng ( Private Cloud) là các dịch vụ đám mây được cung cấp trong doanh nghiệp Những đám mây này tồn tại bên trong tường lửa công ty và chúng được doanh nghiệp quản lý Nói cách khác, một đám mây riêng được thiết kế cho việc sử dụng độc quyền của một tổ chức duy nhất

Các đám mây riêng đưa ra nhiều lợi ích giống như các đám mây chung nhưng được thực hiện với sự khác biệt chính: doanh nghiệp có trách nhiệm thiết lập

và bảo trì đám mây này Sự khó khăn và chi phí của việc thiết lập một đám mây bên trong đôi khi có thể có chiều hướng ngăn cản việc sử dụng và chi phí hoạt động liên tục của đám mây có thể vượt quá chi phí của việc sử dụng một đám mây chung

Tuy nhiên, mô hình đám mây riêng cũng mang lại nhiều lợi thế hơn so với các mô hình đám mây chung Đơn cử như việc tự tay quản trị, kiểm soát hạ tầng đám mây riêng của tổ chức mang lại tính chủ động cao, không hoặc giảm thiểu đến mức tối đa sự phụ thuộc vào dịch vụ của nhà cung cấp, giải quyết được mối quan tâm về an ninh và quản lý dữ liệu

Các đám mây riêng (dùng cho nội bộ doanh nghiệp) cho phép một công ty phủ các lớp ảo hóa và phần mềm quản lý lên cơ sở hạ tầng hiện có để liên kết các máy chủ, lưu trữ , mạng, dữ liệu và các ứng dụng Mục tiêu: Sau khi chúng được kết nối với nhau và ảo hóa, CNTT có thể chuyển đổi lưu trữ, tập trung năng lực tính toán hoặc các nguồn tài nguyên khác, một cách vô hình, từ một nơi tới nơi khác để cung cấp cho tất cả các bộ phận người dùng cuối mọi nguồn tài nguyên mà họ cần bất cứ lúc nào, trong phạm vi cấp quyền cho phép

Khác với môi trường ảo hóa cao, một đám mây riêng phải đạt được mức độ

tự động hóa quản lý cao, khả năng cung cấp dịch vụ một cách tự động và cung cấp khả năng thanh toán cho các bộ phận kinh doanh Các đám mây riêng làm cho việc

tổ chức CNTT đã được xây dựng theo cách thức truyền thống qua nhiều thập kỷ,

Rõ ràng, các đám mây riêng đang thay đổi tư duy và cách thức hoạt động của CNTT trong thời kì mới

3.2 Chuẩn hóa mô hình và con đường triển khai Private Cloud

Con đường triển khai Private Cloud có thể trải qua 5 bước :

Bước 1 : Khảo sát đánh giá, chuẩn hóa hệ thống hiện tại

Bước 2 : Lựa chọn mô hình và con đường ảo hóa

Bước 3 : Lựa chọn nền tảng ảo hóa và ảo hóa hệ thống

Bước 4 : Xây dựng hệ thống cung cấp dịch vụ trên nền ảo hóa

Bước 5 : IT as a Services - Xây dựng các quy trình quản lý, quản trị và tự động hóa phục vụ

3.2.1 Khảo sát đánh giá, chuẩn hóa hệ thống hiện tại

Vấn đề đánh giá hệ thống hiện tại có thể phân tách làm hai phần lớn : hạ tầng

và ứng dụng

- Hạ tầng : xem xét khả năng ảo hóa từng phần hay ảo hóa toàn bộ, khả năng tái sử dụng các máy chủ vật lý có sẵn cũng như khả năng của hệ thống mạng, đường truyền phải đảm bảo , tránh “nút thắt cổ chai” (bottle neck) Vấn đề chuyển đổi từ máy chủ vật lý sang máy chủ ảo cũng là một vấn đề rất quan trọng

- Ứng dụng : ta phải xem xét đến khả năng tương thích của các phần mềm ứng dụng đang được sử dụng, khả năng đưa chúng lên môi trường ảo hóa cũng như xem xét khả năng tích hợp các module xử lý tự động

Vấn đề chuẩn hóa hệ thống:

Điều cốt yếu là doanh nghiệp cần hiểu rõ và nắm bắt được hạ tầng hiện có của họ gồm có những gì và sau đó cân nhắc để lên kế hoạch tỉ mỉ, liên quan tới mọi

khía cạnh thuộc về hạ tầng CNTT (chẳng hạn như máy chủ, lưu trữ, hệ thống mạng, bảo mật và quản lý hệ thống)

Xuất phát điểm của hành trình chuyển đổi lên điện toán đám mây của các doanh nghiệp sẽ là việc hợp nhất máy chủ (Server Consolidation) Và đây là thời điểm doanh nghiệp nên bắt đầu công việc ảo hóa Thông qua đó, việc tập hợp các tài nguyên bằng cách hợp nhất hạ tầng máy chủ, giảm các yêu cầu về phần cứng xuống tới tỷ lệ khoảng 10:1 (10 máy chủ ảo :1 máy chủ vật lý)

Theo đó, hệ thống sẽ tiêu tốn ít phần cứng hơn, đồng nghĩa với việc doanh nghiệp có thể giảm thiểu chi phí vận hành cũng như chi phí đầu tư cho hạ tầng tới

50 , tiết kiệm chi phí tiêu thụ điện năng đến 80

Hệ thống lưu trữ đóng một vai trò hạt nhân vô cùng quan trọng trong một hệ thống truyền thống nói chung và điện toán đám mây nói riêng Với vai trò là thành phần trực tiếp lưu trữ dữ liệu tích hợp của công ty, thiết kế của hệ thống lưu trữ sẽ ảnh hưởng trực tiếp đến hiệu suất hoạt động, mức độ an toàn dữ liệu cũng như khả năng đáp ứng dịch vụ dữ liệu một cách liên tục của toàn bộ hệ thống Chính vì thế việc thiết kế hệ thống lưu trữ cho mô hình đám mây riêng là vô cùng quan trọng Với khả năng đáp ứng cao, các hệ thống SAN Storage là một lựa chọn tối ưu Khi thiết kế một hệ thống lưu trữ phải tuân thủ chặt chẽ các tiêu chí sau:

Khả năng đáp ứng uyển chuyển (Scalability): Đây là yêu cầu tối quan trọng của một hệ thống lưu trữ hiện đại, quyết định trực tiếp đến hiệu suất của hệ thống và hiệu quả của sự đầu tư

Hệ thống cần có khả năng mở rộng dung lượng dễ dàng, nhanh chóng theo yêu cầu: Điều này cho phép khả năng bắt đầu đầu từ một hệ thống nhỏ, và mở rộng dung lượng theo sự phát triển của dữ liệu Khả năng này sẽ rất có lợi cho một tổ chức, khi mà dung lượng dữ liệu ban đầu ở mức nhỏ và sẽ gia tăng rất nhanh sau

đó Dữ liệu lớn đến đâu đầu tư đến đó, sẽ đảm bảo không có sự lãng phí khi đầu tư

trước quá lớn, và cũng loại bỏ rủi ro việc hệ thống lưu trữ không đáp ứng được sự gia tăng đột biến của dữ liệu khi có nhu cầu triển khai nhiều ứng dụng mới

Hệ thống lưu trữ phải có khả năng nâng cấp tốc độ truy cập dễ dàng: Để đáp ứng nhu cầu tăng số lượng người dùng truy cập, gia tăng số ứng dụng truy cập và triển khai trên hệ thống sau này, hệ thống SAN được thiết kế để có thể dễ dàng nâng cấp tốc độ truy cập dữ liệu vật lý

Hệ thống lưu trữ phải có khả năng dễ dàng cài đặt thêm các máy chủ vào hệ thống: Điều này đảm bảo cho việc triển khai thêm các ứng dụng cần thêm máy chủ sau này được tiến hành một cách dễ dàng Hệ thống SAN cho phép nâng cấp từ một phân vùng (volume) phục vụ một máy chủ lên tới nhiều volumes với chức năng nhiều truy cập đồng thời tới mỗi volume

Tính ổn định (Stability): Hệ thống lưu trữ SAN được thiết kế để đảm bảo tối

đa sự an toàn của dữ liệu, cũng như khả năng sẵn sàng phục vụ liên tục của dữ liệu

Hệ thống cũng cho phép triển khai các chức năng Disaster Recovery cho phép lưu trữ và phục hồi lại dữ liệu từ các thảm hoạ tồi tệ nhất (như cháy nổ, động đất )

Tốc độ (Speed): Hệ thống lưu trữ SAN có khả năng giảm thiểu thời gian truy cập cho người sử dụng và các ứng dụng bằng rất nhiều phương án khác nhau: tăng tốc độ các bộ phận cơ học trong hệ thống và đường truyền nội bộ, tăng hiệu suất của các phần mềm điều khiển, và tối ưu hoá việc cấu hình hệ thống

Khả năng chia sẻ, dùng chung dữ liệu (Shareability): Hệ thống cần được thiết

kế cho phép hợp nhất dữ liệu trùng lặp, sao cho số lượng các bản sao vật lý của dữ liệu là tối thiểu, cùng với khả năng cho phép nhiều ứng dụng hay nhiều máy chủ với

hệ điều hành khác nhau (Windows, Linux, Solaris, HP-UX, AIX ) có thể truy cập đồng thời vào các dữ liệu này

Tính đơn giản (Simplicity): Hệ thống lưu trữ SAN được thiết để đơn giản hoá tối đa các thao tác quản trị, tích hợp và cấu hình cho phép triển khai hay nâng

cấp nhanh chóng, sử dụng dễ dàng, nâng cao độ tin cậy và giảm các chi phí vận hành bảo trì sau này

Hệ thống lưu trữ là một trong những thành phần quan trọng trong hạ tầng ảo hóa Tuy nhiên, lưu trữ bản thân nó không phải là yếu tố duy nhất quyết định sự thành công trong việc triển khai một hạ tầng ảo hóa

Ngoài ra, cũng không nhất thiết phải đầu tư hệ thống lưu trữ mới nếu hệ thống hiện có nằm trong danh mục những hạ tầng lưu trữ được hỗ trợ bởi các nhà cung cấp Điều này cũng đồng nghĩa với việc để giảm chi phí đầu tư ban đầu và những rắc rối phát sinh, các doanh nghiệp nên tham khảo các nhà cung cấp có bản danh mục hỗ trợ đa dạng và phong phú nhất

Công nghệ là yếu tố quan trọng đồng thời là giá trị cao nhất mà nhà cung cấp

có thể đem đến cho khách hàng Trong tình hình hiện nay, mỗi hãng công nghệ lại cho ra đời các bộ sản phẩm giải pháp đám mây riêng, mỗi giải pháp đều có ưu thế

và hạn chế riêng Khi cân nhắc lựa chọn giải pháp ảo hóa, các doanh nghiệp nên xem xét những yếu tố sau:

Tính cân bằng : Khi thực hiện giải pháp ảo hóa cho các máy chủ ứng dụng, cần phải đảm bảo khả năng cân bằng trong việc sử dụng tài nguyên bao gồm CPU, RAM, HDD, NIC Các máy ảo cung cấp ứng dụng giống nhau sẽ không đặt cùng trên một máy chủ vật lý, tránh tình trạng khi máy chủ vật lý gặp sự cố tất cả đều ngừng hoạt động Để đảm bảo hiệu năng sử dụng cũng như dự phòng cần tối thiểu ít nhất 02 máy chủ vật lý, mỗi máy chủ vật lý phải có cấu hình phần cứng đủ mạnh để

có thể đảm bảo cung cấp tài nguyên cho tất cả các máy ảo trong trường hợp một máy bị lỗi Tất cả máy chủ chạy phần mềm nghiệp vụ dữ liệu sẽ được lưu trữ trên tủ đĩa dùng chung (San Storage)

Thời gian: Nên tìm và lựa chọn một giải pháp trong số những giải pháp được giới thiệu ra thị trường trong một khoảng thời gian dài nhất định, điều này giúp bảo

đảm rằng công nghệ đó đã được kiểm chứng là hoạt động tốt với một loạt những ứng dụng khác nhau

Chứng thực: Ưu tiên lựa chọn giải pháp đã được chứng thực trong những môi trường CNTT thực tế hiệu năng cao thông qua tính sẵn sàng, độ tin cậy, khả năng bảo mật, tính linh hoạt và tính tuân thủ quy định ở mức cao nhất cho tất cả các ứng dụng quan trọng trong doanh nghiệp

Và cuối cùng nên lựa chọn một giải pháp linh hoạt và tùy biến để điều chỉnh phù hợp với nhu cầu của doanh nghiệp Nếu cần thiết giải pháp đó có thể chuyển đổi trung tâm dữ liệu nội bộ thành một hạ tầng điện toán đám mây riêng bảo mật, có khả năng mở rộng sang những hạ tầng điện toán đám mây công cộng (Public Clouds)

Hiểu biết về các lựa chọn kết cấu hạ tầng CNTT là bước quan trọng đầu tiên của bất kỳ cuộc hành trình nào vào các đám mây Tuy nhiên, điện toán đám mây nhất thiết phải mang tính linh hoạt, do đó, một kiểu kết cấu, chắc chắn sẽ không phù hợp với tất cả các đối tượng và nhu cầu

3.2.2 Lựa chọn mô hình và con đường ảo hóa

Mô hình và dịch vụ triển khai

Các Giám đốc CNTT (CIO) và nhóm của họ cần phải quyết định loại của mô hình đám mây được triển khai là gì: riêng, công cộng hay hỗn hợp Một đám mây riêng được thiết kế cho việc sử dụng độc quyền của một tổ chức duy nhất Mặt khác, một đám mây công cộng được sử dụng bởi nhiều tổ chức cho thuê không gian đám mây từ những nhà cung cấp điện toán đám mây khác Mô hình đám mây hỗn hợp là khi đám mây riêng của doanh nghiệp đạt đến giới hạn của nó và doanh nghiệp chuyển sang đám mây công cộng để tăng thêm công suất hoạt động

Trong nội dung của đồ án này, mô hình được đề cập đến là mô hình đám mây riêng Vậy, để xây dựng nên một mô hình đám mây riêng , sau khi đã có những đánh giá cần thiết về hệ thống cũ, cần thực hiện những bước nào ?

Đầu tiên, ta xét đến các tiêu chí sử dụng để chia nhỏ và xây dựng từng bước mô hình :

- Xây dựng mô hình dựa trên topology mạng : Ta nên thiết kế và gom cụm các máy chủ theo từng khu vực : LAN, DMZ, máy chủ (server), máy trạm riêng biệt (client), xây dựng các chính sách về hoạt động và an toàn an ninh riêng cho từng khu vực

- Xây dựng mô hình dựa trên chức năng : các server backup, server ứng dụng nên được phân tán trên các máy chủ vật lý khác nhau nhằm đảm bảo tính sẵn sàng của hệ thống khi 1 máy chủ vật lý gặp sự cố

- Xây dựng mô hình dựa trên yêu cầu tối ưu hóa phần cứng : dựa trên hiệu năng của các máy chủ vật lý, cũng như tải của các máy chủ ảo, ta có thể phân các máy chủ ảo vào các máy vật lý sao cho tận dụng hiệu quả hiệu năng phần cứng của máy chủ

- Xây dựng mô hình dựa trên yêu cầu về tính sẵn sàng : Mô hình sử dụng công nghệ cluster và mô hình không sử dụng cluster, đáp ứng các yêu cầu về dự phòng thảm họa (disaster recovery), tính sẵn sàng cao (high availability)

Tiếp theo cần phải quyết định dịch vụ mà doanh nghiệp muốn đám mây của mình cung cấp Ba loại hình thường được cung cấp bởi công nghệ đám mây là: phần mềm (email, sao lưu dữ liệu…), cơ sở hạ tầng (máy chủ ảo, khách hàng ảo, lưu trữ từ xa…) và cơ sở nền tảng (ứng dụng phát triển, triển khai, lưu trữ…)

Ngày nay, xu hướng ảo hóa và tập trung máy trạm, cung cấp tài nguyên máy trạm theo yêu cầu cũng là một dịch vụ trên đám mây riêng Bằng cách này, người dùng có thể tùy biến sử dụng máy trạm của mình, tạo cơ sở cấp phát và thu hồi tài

nguyên linh hoạt, hiệu quả Vậy, quy trình cấp phát máy trạm ảo một cách tự động được triển khai như thế nào ? Đó cũng là một vấn đề cần quan tâm, một tiêu chí để đánh giá hệ thống đã trở thành đám mây riêng, hay chỉ đơn thuần là ảo hóa ở mức cao

Sau khi quyết định triển khai mô hình sử dụng, lựa chọn cung cấp những dịch vụ kết hợp, xem xét tác động của điện toán đám mây trên các lĩnh vực kinh doanh và thiết lập mục tiêu rõ ràng, doanh nghiệp có thể bắt đầu tạo lập cơ sở hạ tầng điện toán đám mây phù hợp với nhu cầu của mình

Thiết kế kết cấu hạ tầng

Khi thiết kế kết cấu hạ tầng cho các đám mây, các CIO cần phải nhớ rằng các đám mây chỉ hoạt động tốt và hiệu quả khi các khối được xây dựng chính xác, các công cụ quản lý tích hợp và cơ chế cung cấp dịch vụ được sử dụng hợp lý

Các trung tâm dữ liệu sử dụng điện toán đám mây, đang trở thành hệ sinh thái mở hỗ trợ nhiều nền tảng khác nhau, tăng cường sự giám sát, các ứng dụng phần mềm và bảng điều khiển, rõ ràng đã trở nên khác biệt hoàn toàn so với truyền thống Hiệu suất cao, mật độ phần cứng tăng đến tối đa và khả năng mở rộng cao là những điều đáng chú ý hơn cả Theo đó, máy chủ điện toán đám mây tiêu chuẩn được tối ưu hóa cùng với thiết kế nâng cao hiệu suất sử dụng năng lượng là điều cốt yếu nhất và không chỉ có những mục đích thông thường như các máy chủ truyền thống Và lớp phần mềm có tính sẵn có cao trong môi trường điện toán đám mây, nhiều tính năng hệ thống và các linh kiện bộ phận thường có trong các máy chủ thông thường sẽ trở nên không cần thiết trong các trung tâm dữ liệu của điện toán đám mây

Để thiết lập kết cấu, cơ sở hạ tầng điện toán đám mây, các CIO có thể sử dụng một hoặc cả hai cách tiếp cận để thực hiện: thay mới hoàn toàn hoặc nâng cấp

Sự lựa chọn phụ thuộc vào số lượng ứng dụng truyền thống của doanh nghiệp cần được cung cấp không gian trong đám mây mới, làm thế nào để hỗ trợ cơ sở hạ tầng

có sẵn để chuyển sang điện toán đám mây và cả những lợi ích mà doanh nghiệp muốn đạt được

Bên cạnh việc tạo điều kiện cho các bộ phận CNTT thực hiện sứ mệnh mới của họ như một nhà cung cấp dịch vụ chất lượng cao, điện toán đám mây có thể giúp doanh nghiệp giảm chi phí bảo trì cơ sở hạ tầng CNTT (trong một số trường hợp đã giảm hơn 50 chi phí trong khoản chi tiêu cho CNTT) trong khi đó lại tăng cường tính linh hoạt trong tổ chức các hoạt động

3.2.3 Lựa chọn nền tảng ảo hóa và ảo hóa hệ thống

3.2.3.1 Công nghệ Hyper-V

a Tổng quan

Microsoft là một hãng nổi tiếng thế giới về hệ điều hành máy chủ và máy khách Microsoft hiểu rằng công việc ảo hoá máy chủ để tối ưu hoá hiệu suất sử dụng máy chủ và hạ tầng mạng là công việc quan trọng

"Hiện nay, trên toàn cầu, chưa đến 4% máy chủ có ứng dụng công nghệ ảo hóa, trong khi đó chưa đến 1/10 máy chủ đang chạy chỉ ở 10% công suất Trong tương lai, hơn một nửa máy chủ sẽ được ảo hóa", Andrew Lees, phó chủ tịch nhóm giải pháp và tiếp thị máy chủ và công cụ của Microsoft.[4]

Hyper-V chính là công nghệ ảo hóa thế hệ kế tiếp dựa trên hypervisor, Hyper-V khai thác phần cứng server 64-bit thế hệ mới (Hyper-V chỉ chạy trên nền

hệ điều hành server 64-bit và CPU có hỗ trợ 64-bit có tính năng ảo hoá) và có nhiều cải tiến quan trọng, là thành phần quan trọng trong Windows Server 2008 x64 và tích hợp với các công cụ quản lý server quen thuộc trên Windows

Hình 4 : Kiến trúc Hyper-V

Với Hyper-V, Microsoft cung cấp một nền tảng ảo hóa mạnh và linh hoạt, có thể đáp ứng nhu cầu ảo hóa mọi cấp độ cho môi trường doanh nghiệp Với kiến trúc hoạt động mới của Hyper-V giúp xây dựng hệ thống Server bảo mật và khai thác tối ưu hiệu suất của Server trong hệ thống mạng Trong cấu trúc của Hyper-V gồm 3 phần chính: phân vùng cha(parent) là phân vùng chứa hệ điều hành máy chủ vật lý, các phân vùng con(child) là phân vùng của các hệ điều hành máy ảo, cuối cùng là lớp hypervisor Windows Hypervisor là một bộ giao tiếp bằng phần mềm,

nó nằm giữa lớp phần cứng vật lý và một hay nhiều hệ điều hành Hypervisor điều khiển việc truy cập đến phần nhân của phần cứng và định nghĩa ra các môi trường hoạt động độc lập tách rời gọi là partition Nhiệm vụ chính của lớp Windows Hypervisor là đảm bảo sự tách rời giữa các phân vùng và giám sát việc sử dụng tài nguyên phần cứng giữa các phân vùng, bảo đảm cô lập để bảo mật giữa các phân vùng hệ điều hành máy ảo Windows Hypervisor điều khiển phần cứng vật lý giống như Advanced Programmable Interrupt Controllers (APICs) trong việc ngắt quãng định tuyến, bộ xử lý vật lý để lên kế hoạch xử lý một cách logic việc truy cập của máy ảo, hàng đợi, không gian bộ nhớ vật lý để điều khiển các truy xuất đến RAM ,

bộ nhớ thiết bị và các phần cứng khác.Phân vùng cha quản lý việc phân phối RAM,

bộ xử lý và quản lý nguồn, Pci bus, các thiết bị truy xuất thông qua các trình điều khiển thiết bị

Ảo hoá là lĩnh vực lớn, nó được tập hợp nhiều công nghệ tiên tiến chứ không đơn giản chỉ ảo hoá máy tính bình thường như mọi người lầm tưởng Bởi vì trong

hệ thống mạng của doanh nghiệp không đơn thuần chỉ là các máy tính hoặc các server Trong hệ thống mạng có nhiều thứ có quan hệ với nhau: các thiết bị lưu trữ, các server cung cấp dịch vụ, hệ thống client bao gồm máy tính cá nhân, laptop, smartphone, PDA Các hệ điều hành khác nhau như là Windows, Apple, Linux…

Từ sự phức tạp của nhiều loại tài nguyên trong hệ thống mạng Microsoft đã đưa ra các công nghệ ảo hoá khác nhau để phục vụ cho nhu cầu của doanh nghiệp như ảo hóa máy chủ, ảo hóa máy trạm, ảo hóa ứng dụng, ảo hóa dịch vụ…

Hình 5 : Các kiểu ảo hoá của Microsoft

Hyper-V là thành phần trong chiến lược ảo hóa trung tâm dữ liệu (datacenter) đến máy tính để bàn (desktop) của Microsoft, các tính năng ảo hóa server của Hyper-V có thể giúp ích không chỉ cho server ở qui mô công ty với hàng trăm hay hàng ngàn máy trạm, mà còn cả server trong các văn phòng nhỏ Hyper-V cho phép tạo ra các máy ảo với dung lượng bộ nhớ lớn và sử dụng được CPU đa nhân ảo, có các giải pháp lưu trữ động, và thế hệ mạng mới tốc độ cao Có nghĩa là các trường hợp các máy chủ cần phải có cấu hình cao thì các máy chủ ảo của Hyper-V vẫn có thể đáp ứng được, không cần phải sử dụng đến các server riêng lẻ khác

Mặt khác, doanh nghiệp có thể hợp nhất các server của chi nhánh nhỏ nhờ các tính năng của Hyper-V và System Center, như giám sát và quản lý tập trung, sao lưu tự động và các công cụ quản lý khác Điều này cho phép các văn phòng chi nhánh hoạt động mà không cần có bộ phận CNTT tại chỗ

Hình 6 : Mô hình tổ chức CNTT tập trung trên nền ảo hóa

System Center có thể tăng tính linh hoạt của hệ thống bằng cách chuyển các server vật lý thành các server trên máy ảo Ví dụ, tính năng chuyển đổi vật lý sang

ảo của System Center Virtual Machine Manager cho phép người quản trị chuẩn hóa nền tảng phần cứng server và chuyển một số ứng dụng nghiệp vụ sang máy ảo với thời gian gián đoạn tối thiểu Với các công cụ giám sát của System Center, quá trình này có thể thực hiện tự động theo cách thức do người quản trị quyết định

b Lợi ích của ảo hoá Hyper-V

Độ tin cậy: Hyper-V cung cấp độ tin cậy tốt hơn và khả năng mở rộng lớn

hơn trong công tác ảo hóa cơ sở hạ tầng so với các giải pháp khác Nó được thiết kế với một kiến trúc hypervisor đơn giản, nhỏ gọn nhưng hiệu quả, do đó, giảm thiểu khả năng lỗi có thể xảy ra, bề mặt tương tác tối thiểu giúp tăng cường an toàn an

ninh Hypervisor không phụ thuộc vào bất kì trình điều khiển thiết bị nào của hãng thứ ba

Hợp nhất máy chủ: Ảo hóa cho phép khả năng sử dụng, quản lý các tài

nguyên các ứng dụng hiệu quả trên một máy chủ Các máy chủ ảo hóa có khả năng làm công việc của mình với sự linh hoạt cao, tận dụng khả năng phần cứng tối đa,

mà không có xung đột với các máy chủ ảo hóa khác Hyper-V kiểm soát chặt chẽ các nguồn tài nguyên phần cứng có sẵn cho mỗi máy ảo Ví dụ: máy ảo được cô lập hoặc tiếp xúc rất giới hạn với máy ảo khác trên mạng hoặc trên cùng một máy tính

Bảo mật: An ninh bảo mật là một thách thức chính trong mọi giải pháp máy

chủ Các máy chủ ảo hóa ít tiếp xúc với các chức năng máy chủ khác trên cùng một

hệ thống chính Ví dụ khi triển khai nhiều chức năng máy chủ trên một máy tính, mỗi máy chủ ảo hóa đảm nhận một chức năng, khi đó nếu một máy chủ ảo hóa bị mất quyền kiểm soát, thì vẫn đảm bảo kẻ tấn công khó có thể thể tiếp xúc với các máy ảo hóa khác trên cùng một máy chủ vật lý Ảo hóa cung cấp một cơ hội để tăng cường an ninh cho tất cả các nền tảng máy chủ Các tính năng Hyper-V sử dụng để tăng cường an ninh bao gồm:

 Sử dụng máy chủ ảo hóa để tận dụng các tính năng, nâng cao mức độ bảo mật phần cứng

 Đảm bảo kiểm soát và giới hạn việc tiếp xúc chia sẻ của các máy chủ ảo hóa với nhau

 An ninh mạng, tính năng cho phép tự động Network Address Translation (NAT), tường lửa, và chính sách bảo vệ truy cập mạng

 Giảm bề mặt tấn công thông qua một kiến trúc gọn nhẹ

Hiệu suất: Nếu như trước đây, một máy chủ vật lý thông thường chỉ sử dụng

hết 10-20% hiệu năng, thì với Hyper V, con số này đã tăng lên đến 70-80% Cùng với các thiết kế giúp tăng cường tốc độ truy xuất tài nguyên, xử lý đa luồng, Hyper

V mang lại hiệu suất cao hơn hẳn các giải pháp khác Bao gồm:

 Tốc độ cải tiến thông qua kiến trúc ảo hóa cốt lõi hypervisor

 Hỗ trợ đa luồng tăng đến bốn bộ vi xử lý trên máy chủ ảo hóa

 Tăng cường hỗ trợ 64-bit, cho phép máy chủ ảo hóa chạy các hệ điều hành bit-64 và truy cập số lượng lớn bộ nhớ (lên đến 64 GB mỗi VM), cho phép

xử lý khối lượng công việc chuyên sâu cao hơn

 Kiến trúc hypervisor cho phép chia cắt ra các lớp thực thi và các trình điều khiển, làm việc chặt chẽ hơn với ảo hóa kiến trúc phần cứng

 Nâng cao hiệu suất phần cứng Chia sẽ, tối ưu hoá truyền dữ liệu giữa các phần cứng vật lý và máy ảo

c Kiến trúc ảo hóa của Hyper-V

Hiện nay có rất nhiều kiến trúc ảo hóa khác nhau của các hãng và các ứng dụng ảo hóa Kiến trúc ảo hóa là một yếu tố quan trọng quyết định đến khả năng khai thác hiệu suất phần cứng của các máy chủ vật lý x64 Phần mềm ảo hóa nào có kiến trúc ảo hóa tốt thì khả năng khai thác phần cứng tốt, tối ưu được hoạt động của các máy chủ ảo, tăng khả năng chịu lỗi cũng như khả năng bảo mật của hệ thống server doanh nghiệp Trong đó kiến trúc của Hyper-V có khả năng khai thác tốt nhất với lớp hypervisor giao tiếp trực tiếp với phần cứng của máy chủ

Hình 7 : Mô hình kiến trúc ảo hóa Windows Hyper-V

Hyper-V gồm 3 thành phần chính: hypervisor, ngăn ảo hóa (Virtual stack) và

mô hình I/O (nhập/xuất) ảo hóa Hypervisor là lớp phần mềm rất nhỏ hiện diện ngay trên bộ xử lý theo công nghệ Intel-V hay AMD-V, có vai trò tạo các

"partition" (phân vùng) mà thực thể ảo sẽ chạy trong đó

Một partition là một đơn vị cách ly về mặt luận lý và có thể chứa một hệ điều hành làm việc trong đó Luôn có ít nhất 1 partition gốc chứa Windows Server 2008

và ngăn ảo hóa, có quyền truy cập trực tiếp các thiết bị phần cứng Partition gốc có thể sinh các partition con (thường được gọi là máy ảo vì bản thân chúng chứa môi trường hoạt động độc lập cho một máy ảo) để chạy các hệ điều hành máy khách Một partition con cũng có thể sinh tiếp các partition con của mình

Máy ảo không được truy cập trực tiếp đến bộ vi xử lý vật lý, mà chỉ “nhìn thấy” bộ vi xử lý do hypervisor cấp cho Máy ảo cũng chỉ được sử dụng thiết bị ảo, các yêu cầu liên quan đến thiết bị ảo sẽ chuyển qua VMBus đến thiết bị ở phân vùng cha(parent partition) Và thông tin hồi đáp lại cho các máy ảo cũng thông qua

VMBus Mọi tiến trình yêu cầu và trả lời đều trong suốt với hệ điều hành máy chủ vật lý, có nghĩa là hệ điều hành máy chủ vật lý không ảnh hưởng đến hiệu suất hoạt động của Hyper-V Hyper-V được tích hợp sẵn trong hệ điều hành Windows Server

2008 x64 hoặc Windows Hyper-V Server 2008 x64 Hyper-V móc trực tiếp đến các luồng xử lý của của bộ xử lý, nhờ vậy việc vận hành máy ảo hiệu quả hơn so với kiến trúc ảo hóa trước đây

Hình 8 : Kiến trúc hoạt động của Hyper-V

Hypervisor là một lớp nhỏ dưới 1MB nằm trong các bộ vi xử lý Intel VT hoặc AMD x64, nó nhỏ nên lỗi rất hiếm xảy ra, nó giúp khai thác được không gian

bộ nhớ lớn hơn các nền tảng x86 (32 bit) Và trong đó hiệu suất của các máy chủ ảo cũng phụ thuộc vào hệ điều hành đang chạy trên máy chủ ảo, có 3 loại hệ điều hành sau hỗ trợ trên Hyper-V tốt nhất:

• Hyper-V Aware Windows Operrating Systems: là các dòng hệ điều hành của Microsoft hỗ trợ tốt nhất hiệu suất của Hyper-V Có khả năng dùng Integration Services để khởi tạo Virtual Service Clients trong việc liên lạc với Virtual Service Providers (VSPs) đang chạy trên phân vùng chính thông qua VMBus

• Hyper-V Aware Non Windows Operating Systems: là những dòng hệ điều hành không phải của Microsoft nhưng lại tương thích với Hyper-V

• Non Hyper-V Aware Operating System: là những dòng hệ điều hành không phải của Microsoft và cũng chưa được kiểm duyệt là tương thích với Hyper-V, nên mất đi khả năng tích hợp dịch vụ vì vậy hiệu suất khai thác phần cứng của hệ điều hành này chưa cao

Hyper-V giúp cho các doanh nghiệp khai thác tối ưu hiệu suất của các server vật lý nền x64 một cách hiệu quả nhất, khả năng truy cập và quản lý bộ nhớ có thể lên đến 1TB RAM trên máy chủ vật lý và 64GB RAM cho các máy ảo đối với phiên bản Enterprise và Datacenter Và việc sử dụng Hyper-V để ảo hóa hệ thống server sẽ giúp doanh nghiệp tiết kiệm được điện, không gian, đặc biệt là công việc quản lý server sẽ hiệu quả hơn

3.2.3.2 Công nghệ ảo hóa VMware

Nền tảng ảo hóa của VMware được xây dựng trên kiến trúc sử dụng các phần mềm như VMware Infrastructure và VMware ESX Server để biến đổi hay “ảo hóa” các tài nguyên phần cứng của một máy chủ - bao gồm bộ vi xử lý, bộ nhớ, ổ đĩa cứng và bộ điều khiển mạng – để tạo ra các máy chủ ảo có đầy đủ các chức năng để

có thể vận hành hệ điều hành và các ứng dụng giống như một máy chủ “thật” Mỗi máy chủ ảo là một hệ thống đầy đủ, loại bỏ các xung đột tiềm tàng Ảo hóa của VMware hoạt động bằng cách chèn một “lớp mỏng” (thin layer) phần mềm trực tiếp lên trên phần cứng máy chủ vật lý hay lên trên hệ điều hành chủ (host OS) Còn được gọi là bộ phận giám sát các máy chủ ảo hay “hypervisor” để cấp phát động

một cách “trong suốt” các tài nguyên phần cứng Nhiều hệ điều hành chạy đồng thời trên một máy chủ vật lý và dùng chung các tài nguyên

VMware vSphere cho phép doanh nghiệp và các nhà cung cấp dịch vụ biến trung tâm dữ liệu của họ thành những “đám mây riêng” (tức là những trung tâm dữ liệu được ảo hóa) Giờ đây, các doanh nghiệp nhỏ đã có thể tiếp cận với công nghệ

ảo hóa với 3 nhu cầu thiết yếu là tính sẵn dùng, sự quản lý đồng bộ và khả năng bảo mật VMware vSphere bao gồm hai phiên bản dành cho các công ty quy mô nhỏ là vSphere Essentials và Essentials Plus Hai gói công nghệ này cho phép ảo hóa đến 3 máy chủ vật lý, và đồng thời hỗ trợ từ 2 ứng dụng trở lên Điều này giúp giảm chi phí phần cứng và chi phí vận hành VMware cũng cung cấp đầy đủ các ứng dụng ảo hóa quan trọng cho doanh nghiệp , cụ thể là chức năng trình chịu lỗi, quản lý khả năng khôi phục dữ liệu…

VMware vSphere là bộ phần mềm, tách thành phần ứng dụng và thông tin nằm dưới cơ sở hạ tầng tổng thể Từ đó, nó sẽ tạo ra cơ sở hạ tầng “đám mây” ngay bên trong để cung cấp các ứng dụng và các dịch vụ cơ sở hạ tầng dựa trên nhu cầu kinh doanh VMware vSphere giúp quản lý tài nguyên phần cứng được tập trung và tạo ra “đám mây riêng” phục vụ cho nguồn tài nguyên bên trong lẫn bên ngoài doanh nghiệp

VMware vSphere tập hợp những tài nguyên phần cứng của nhiều hệ thống vật lý khác nhau thành một vùng tài nguyên ảo dùng cho datacenter Dưới đây là những lớp thành phần tạo nên VMware vSphere

 Infrastructure Services : Infrastructure Services là tập hợp các dịch vụ (services) cung cấp việc ảo hóa, tập hợp, phân chia tài nguyên phần cứng Infrastructure Services được chia theo những kiểu sau

o VMware vCompute: là thành phần có khả năng tạo ra một nguồn tài nguyên duy nhất về mặt luận lý từ nhiều tài nguyên của các server

khác nhau vCompute services tập hợp những tài nguyên khác nhau này lại và cung cấp cho các ứng dụng nào đó

o VMware vStorage: là công nghệ cho phép sử dụng rất hiệu quả vào quản lý lưu trữ trong môi trường ảo hóa

o VMware vNetwork : đây là công nghệ làm đơn giản và tăng hiệu năng lớp mạng trong môi trường ảo hóa

 Application vServices: là tập hợp các dịch vụ đảm bảo cho tính sẵn sàng cao, bảo mật tin cậy cho các ứng dụng như là High Availability và Fault Tolerance

 VMware vCenter Server: dùng để quản lý datacenter với một giao diện duy nhất nó cung cấp các dịch vụ thiết yếu như kiểm soát truy cập, theo dõi hiệu năng, quản lý cấu hình

 Clients : Người dùng có thể truy xuất tới VMware vSphere datacenter thông qua clients như là vSphere Client hoặc Web Access bằng các trình duyệt Web

Hình 9 : Mô hình ảo hóa VMWare

Các thành phần và tính năng của bộ sản phẩm VMware:

Bộ phần mềm VMware bao gồm các sản phẩm thành phần tạo nên đầy đủ các tính năng để ảo hóa hạ tầng CNTT

Hình 10 : Kiến trúc ảo hóa VMWare ESX Server :

Hình 11: Kiến trúc ESX Server