Ứng dụng giải pháp vCloud Automation Center trong tự động hóa cấp phát tài nguyên doanh nghiệp

MỤC LỤC

Xu thế sử dụng tự động hóa cấp phát tài nguyên ảo hóa ở Việt Nam và trên thế giới

Các doanh nghiệp có thị phần nhỏ hơn trong lãnh vực này bao gồm: Microsoft, Dell, CSC…Các sản phẩm trong thị trường bị chi phối bởi các khách hàng châu Mỹ ít bị tác động bởi hiệu ứng tiền tệ toàn cầu hơn so với thị trường khách hàng Nhật Bản. Thực tế trong khi thực hiện luận văn này học viên cũng trao đổi với các chuyên gia đang làm việc tại Vmware, IBM… với mục đích tìm hiểu xem sau khi triển khai nền tảng ảo hóa, các doanh nghiệp Việt Nam có áp dụng giải pháp cấp phát tài nguyên tự động không?.

Hình 5: Bảng thống kê doanh thu thị trường tự động hóa trung tâm dữ liệu [15]
Hình 5: Bảng thống kê doanh thu thị trường tự động hóa trung tâm dữ liệu [15]

Lựa chọn giải pháp VCAC của Vmware để triển khai tự động hóa cấp phát tài nguyên tại doanh nghiệp

Và câu trả lời là đa số các doanh nghiệp hiện đang trong quá trình tìm hiểu đánh giá giải pháp, số ít có BIDV hiện đã ứng dụng thành công giải pháp tự động hóa cấp phát tài nguyên trong công tác quản trị hạ tầng ảo hóa TTDL. Nhưng để theo kịp xu thế, để thị trường Việt Nam phát triển mạnh thì các nhà cung cấp dịch vụ Cloud Computing cần phải tiếp xúc và chứng minh lợi ích của giải pháp để các doanh nghiệp Việt Nam nhìn ra và chấp nhận.

GIỚI THIỆU VÀ TÌM HIỂU VỀ GIẢI PHÁP

VMWARE VCLOUD AUTOMATION CENTER (VCAC)

Self-Service CatalogSelf-Service Catalog

Dịch vụ về hạ tầng

IaaS cho phép khai thác tài nguyên trực tiếp từ nhiều nguồn như hạ tầng ảo hóa, máy chủ vật lý (giao tiếp thông qua HP iLO, Dell iDRAC…) và các nền tảng điện toán đám mây (private cloud, public cloud, hybrid cloud). Việc mô hình hóa các hệ thống cần cấp phát được thực hiện thông qua việc xây dựng các thiết kế chi tiết, trong đó xác định các thuộc tính của máy chủ, cách thức cấp máy (provision workflow) các nguồn tài nguyên sử dụng (hạ tầng ảo hóa, nền tảng cloud hay máy chủ vật lý)… thiết kế chi tiết sau khi được định nghĩa sẽ được phát hành thành các thành phần trong một danh mục dịch vụ. Nếu quá trình thay đổi cấu hình thất bại, các tài nguyên bổ sung như lưu trữ sẽ được phân bổ trong trạng thái dự phòng và sẵn sàng cung ứng cho các yêu cầu khác chủ sở hữu máy tính có thể thử lại việc thay đổi cấu hình mà không cần một phê duyệt bổ sung hoặc hủy bỏ quá trình thay đổi cấu hình.

Hình 8: VCAC xác định thông tin các thiết bị hạ tầng gốc để thực hiện giao tiếp
Hình 8: VCAC xác định thông tin các thiết bị hạ tầng gốc để thực hiện giao tiếp

Sự sở hữu và vai trò người dùng

Nếu yêu cầu thay đổi cấu hình làm giảm số lượng tài nguyên mà máy đang sử dụng thì những tài nguyên dư thừa sẽ không được phân phối cho các yêu cầu khác cho tới tận sau khi quá trình thay đổi cấu hình kết thúc. Thông báo nhà cung cấp User quản trị hệ thống (system administrators) có thể cấu hình tham số kết nối tới email server chung để xử lý phần gửi email nhắc khi phát sinh các sự kiện cho toàn bộ các chủ sở hữu. Tài khoản quản trị của chủ sở hữu mặc định có thể cấu hình các tham số mang tính chất global tức là giá trị ngầm định cho toàn bộ hệ thống, các tham số này có thể được thay đổi cho từng chủ sở hữu.

Sơ đồ dưới đây là một ví dụ về cách thức bố trí và hoạt động của các chủ sở hữu trong một môi trường VCAC
Sơ đồ dưới đây là một ví dụ về cách thức bố trí và hoạt động của các chủ sở hữu trong một môi trường VCAC

ỨNG DỤNG GIẢI PHÁP VMWARE VCLOUD AUTOMATION CENTER TẠI DOANH NGHIỆP

Hiện trạng hạ tầng công nghệ thông tin tại doanh nghiệp

- Số lượng máy chủ ảo tăng nhanh, yêu cầu người quản trị phải có biện pháp quản lý số lượng máy chủ ngày càng lớn một cách hiệu quả, cho phép tổng hợp các thông tin quản trị trong thời gian ngắn. - Thuận tiện trong công tác cấp phát/thu hồi tài nguyên đặt ra thách thức trong việc kiểm soát công tác cấp phát/thu hồi này, người quản trị cần có công cụ đảm bảo cấp phát kịp thời nhưng đồng thời cũng phải thu hồi đúng hạn để đảm bảo tài nguyên không bị lãng phí. - Các yêu cầu cấp phát máy chủ, tài nguyên ảo hóa ngày càng nhiều và đòi hỏi thời gian đáp ứng nhanh tuy nhiên quy trình cấp phát truyền thống chưa được tối ưu do vậy chưa đáp ứng được yêu cầu từ phía người sử dụng.

Hình 11: Ứng dụng giải pháp ảo hóa hạ tầng tại doanh nghiệp
Hình 11: Ứng dụng giải pháp ảo hóa hạ tầng tại doanh nghiệp

Nhược điểm trong quy trình cấp phát và quản lý tài nguyên ảo hóa tại doanh nghiệp

Tuy nhiên, giải pháp này mới chỉ tối ưu được một phần thời gian trong quy trình cấp phát tài nguyên truyền thống vì thời gian chờ đợi các thủ tục phê duyệt vẫn chiếm khá nhiều trong quy trình này. Ngoài nhược điểm chưa tối ưu thời gian trong quy trình cấp phát tài nguyên, công tác quản lý cấp phát/thu hồi tài nguyên ảo hóa tại BIDV vẫn còn nhiều tính thủ công và chưa tận dụng được tối đa nguồn tài nguyên ảo hóa. Để giải quyết được những vấn đề nêu trên, BIDV cần phải nghiên cứu ứng dụng giải pháp tự động hóa tài nguyên nhằm tối ưu hóa công tác quản lý và quy trình cấp phát máy chủ, tài nguyên ảo hóa.

Hình 13: Quy trình cấp phát ứng dụng ảo hóa đã rút ngắn thời gian triển khai phần mềm, ứng dụng.
Hình 13: Quy trình cấp phát ứng dụng ảo hóa đã rút ngắn thời gian triển khai phần mềm, ứng dụng.

Ứng dụng giải pháp tự động hóa công tác cấp phát tài nguyên VCAC tại BIDV

Nhược điểm của phương pháp quản lý tài nguyên này là thông tin tài nguyên có thể không được cập nhật liên tục từ phía cán bộ quản trị gây ảnh hưởng tới việc thống kê, báo cáo và tra cứu. Đây là bước tiến quan trọng trong lộ trình xây dựng điện toán đám mây, tăng khả năng mềm dẻo, giảm thời gian đáp ứng trong việc tiếp nhận và thực hiện các yêu cầu về hạ tầng. - Giảm bớt thời gian, công sức của cán bộ quản trị hệ thống ảo hóa, tránh hiện tượng lãng phí tài nguyên do không thu hồi các máy chủ đã quá hạn (expired), nâng cao năng suất lao động đồng thời tối ưu hóa chi phí vận hành hệ thống.

Lưu đồ quy trình cấp phát tài nguyên

- Đưa hạ tầng CNTT của BIDV tiến thêm một bước trong lộ trình xây dựng điện toán đám mây (Private Cloud). 3.3.2 Ứng dụng giải pháp tự động hóa cấp phát tài nguyên VCAC 3.3.2.1 Mô tả quy trình giải pháp cấp phát/thu hồi tài nguyên VCAC. Như đã trình bày trong mục 3.2.1, quy trình cấp phát tài nguyên trên nền tảng ảo hóa tại BIDV còn mất nhiều thời gian tại các khâu yêu cầu/phê duyệt. Tuy nhiên sau khi ứng dụng giải pháp tự động hóa cấp phát tài nguyên VCAC thì các thủ tục này đều được số hóa thông qua emai tự động của chương trình, thể hiện trong các lưu đồ sau:. nguyên phụ trách sở hữu Administrator). Sau khi đăng nhập thành công, NYC lựa chọn cấu hình máy chủ (tài nguyên) và khai báo thời gian sử dụng trong Catalog rồi Submit để chương trình gửi email tự động cho lãnh đạo đơn vị phê duyệt. - Connect Using VMRC: Chức năng cho phép kết nối vào giao diện console của máy chủ ảo, khi click vào chức năng này, trình duyệt sẽ popup một cửa sổ hiển thị giao diện console của máy chủ như minh họa bên dưới (quá trình này có thể phải đợi trong giây lát).

Hình 15: Danh mục máy chủ tài nguyên có thể Request
Hình 15: Danh mục máy chủ tài nguyên có thể Request

Mô hình giải pháp trong môi trường kiểm thử

Nguyên lý hoạt động của mô hình trong môi trường kiểm thử được giải thích như sau: Ứng dụng VCAC sẽ hợp nhất hóa các tài nguyên cơ sở để làm tài nguyên ảo hóa cấp phát cho người sử dụng. - Người dùng đăng nhập vào địa chỉ https//vcac-svr.ldaptest.com/shell-ui- app/org/qtht/ thông qua giao diện Web VCAC để yêu cầu cấp phát tài nguyên. - Máy chủ VCAC nhận được yêu cầu cấp phát sẽ dựa trên các thiết kế chi tiết đã được cấu hình sẵn (cấp phát IP dải nào, giới hạn lựa chọn phần cứng ra sao, các hành động được phép trên tài nguyên cấp phát) để gọi đến máy chủ Vcenter (hoặc tài nguyên cơ sở) cấp phát tài nguyên ảo hóa cho người sử dụng.

Hình 19: Mô hình triển khai giải pháp VCAC trong môi trường kiểm thử
Hình 19: Mô hình triển khai giải pháp VCAC trong môi trường kiểm thử

Cấu hình các thành phần quan trọng trong mô hình giải pháp VCAC 1. Tải bộ cài đặt từ trang chủ của VMware

    Chủ sở hữu mặc địnhlà chủ sở hữu duy nhất sử dụng CSDL người dùng đi kèm trong hệ thống VCAC (nằm trên Identity server), toàn bộ các chủ sở hữu khác phải sử dụng CSDL người dùng bên ngoài, xác thực qua LDAP hoặc OpenLDAP. Quản trị hệ thống: thực hiện các cấu hình ban đầu về single sign on và các thuộc tính cơ bản của chủ sở hữu, bao gồm cấu hình CSDL người sử dụng (identity store) và chỉ định chủ sở hữu administrator cho mỗi chủ sở hữu. Mỗi nhóm nhiệm vụ sẽ được gán một hoặc nhiều tài nguyên dành riêng (được tạo ra từ các nhóm quản trị kết cấu). Để tạo một nhóm nhiệm vụ mới làm như trong hình:. Cấu hình thiết kế chi tiết. Thiết kế chi tiết là thành phần không thể thiếu khi cấu hình VCAC appliance. thiết kế chi tiết quy định các giới hạn phần cứng có thể cấp phát và các hành động được phép thực hiện đối với các yêu cầu cấp phát tài nguyên của người sử dụng. Để tạo một thiết kế chi tiết mới thực hiện như trong hình. Hình 26: Cấu hình quy định giới hạn cấp phát đối với thiết kế chi tiết mới. Hình 27: Cấu hình các thao tác được phép đối với thiết kế chi tiết mới 3.4 Đánh giá hiệu quả đem lại sau khi triển khai giải pháp. a) Hiệu quả kinh tế. Việc triển khai thành công giải pháp tự động hóa cấp phát tài nguyên VCAC đã mang lại lợi ích đáng kể đối với việc cấp phát, thu hồi tài nguyên trong môi trường aỏ hóa của doanh nghiệp, trong đó, những ưu điểm chính bao gồm:. -Nâng cao năng suất lao động của đội ngũ quản trị hạ tầng thông qua việc giảm thiểu thời gian, công sức trong công tác quản lý, cấp phát và thu hồi tài nguyên tính toán. -Chuẩn hóa quy trình cấp phát/thu hồi tài nguyên tại doanh nghiệp. -Rút ngắn đáng kể thời gian của công đoạn kiểm thử phần mềm, góp phần nâng cao hiệu quả công tác phát triển ứng dụng, đưa ứng dụng đến tay người sử dụng nhanh chóng, kịp thời. b) Hiệu quả trong công việc.

    Hình 21: Deploy máy chủ VCAC Identity Appliance 3. Cài đặt (deploy) máy chủ VCAC Appliance
    Hình 21: Deploy máy chủ VCAC Identity Appliance 3. Cài đặt (deploy) máy chủ VCAC Appliance