3.3.2.1 Mô tả quy trình giải pháp cấp phát/thu hồi tài nguyên VCAC
Như đã trình bày trong mục 3.2.1, quy trình cấp phát tài nguyên trên nền tảng ảo hóa tại BIDV còn mất nhiều thời gian tại các khâu yêu cầu/phê duyệt. Tuy nhiên sau khi ứng dụng giải pháp tự động hóa cấp phát tài nguyên VCAC thì các thủ tục này đều được số hóa thông qua emai tự động của chương trình, thể hiện trong các lưu đồ sau:
A. Lưu đồ quy trình cấp phát tài nguyên Người yêu cầu tài
nguyên Lãnh đạo phụ trách Cán bộ quản trị VCAC (chủ sở hữu Administrator) Reject
Tiếp nhận yêu cầu đồng thời Approve để
cấp phát tự động
Sử dụng tài nguyên được cấp phát trong tab
Item
Nhận kết quả thông báo từ email
Gửi mail cho cán bộ quản trị VCAC
Đăng nhập
https://vcacsvr.bidvbank. bidv.com/shell-ui-
app/org/ttcntt/ gửi y/c
Approve (3) (5) (4) (1) Activate d Phê duyệt (2) Thông báo kết quả bằng email Approve
Trình tự các bước trong lưu đồ được diễn giải như sau: Bước 1:
Người yêu cầu (NYC) truy cập vào đường dẫn dưới đây bằng tài khoản AD cá nhân:
https://vcacsvr.bidvbank.bidv.com/shell-ui-app/org/ttcntt/
Sau khi đăng nhập thành công, NYC lựa chọn cấu hình máy chủ (tài nguyên) và khai báo thời gian sử dụng trong Catalog rồi Submit để chương trình gửi email tự động cho lãnh đạo đơn vị phê duyệt.
Hình 15: Danh mục máy chủ tài nguyên có thể Request Bước 2:
Lãnh đạo đơn vị đọc email của NYC, nếu không đồng ý với lý do NYC gửi chọn Reject, NYC lập tức sẽ nhận được email từ chối. Nếu lãnh đạo đơn vị phê duyệt chọn Approve và email NYC sẽ chuyển tiếp đến cán bộ quản trị VCAC.
Bước 3:
Cán bộ quản trị VCAC nhận email cấp phát tài nguyên từ lãnh đạo đơn vị. Căn cứ phê duyệt trên email, cán bộ quản trị sẽ Approve để cấp phát tài nguyên tự động cho NYC.
Bước 4:
Sau khi cán bộ quản trị VCAC Approve, một email tự động sẽ được gửi đến cho NYC để thông báo yêu cầu đã được Approve.
Bước 5:
NYC kiểm tra trạng thái yêu cầu của mình trong tab Request nếu trạng thái Approve đã Success thì chuyển sang tab Item để sử dụng máy chủ đã được cấp phát.
Hình 17: Thông tin tài nguyên được cấp phát trên tab Item
Tại giao diện này, người sử dụng có thể thực hiện các thao tác sau đối với máy chủ ảo:
- Connect Using VMRC: Chức năng cho phép kết nối vào giao diện console của máy chủ ảo, khi click vào chức năng này, trình duyệt sẽ popup một cửa sổ hiển thị giao diện console của máy chủ như minh họa bên dưới (quá trình này có thể phải đợi trong giây lát)
Hình 18: Sử dụng chức năng VMRC - Destroy: Hủy máy chủ ảo đã được cấp phát
- Power Off/Reset: Tắt/khởi động lại máy chủ ảo (chú ý đây là thao tác
tắt/khởi động nóng tương tự như khi nhấn nút Power hoặc nút Reset trên máy
chủ vật lý)
- Shutdown/Restart: Shutdown/khởi động lại máy chủ ảo (thao tác này được thực hiện theo cách ra lệnh shutdown/restart cho hệ điều hành của máy chủ ảo thực thi)
- Reconfiguration: Yêu cầu cấp phát tài nguyên RAM, CPU, tăng giảm dung lượng ổ đĩa….tới người quản trị VCAC.
- Suspend: Đưa máy chủ ảo vào trạng thái tạm dừng (Paused) B. Lưu đồ quy trình thu hồi tài nguyên:
Quá trình thu hồi tài nguyên cho thuê diễn ra hoàn toàn tự động trên hệ thống VCAC. Người quản trị VCAC không cần phải thực hiện bất kể một thao tác gì trên hệ thống để thực hiện công việc này.
Người sử dụng tài nguyên Cán bộ quản trị VCAC (chủ sở hữu Administrator)
Người sử dụng tài nguyên sẽ nhận được một email từ hệ thống VCAC để thông báo thời gian thuê máy đã hết. Nội dung email này có thể được biên tập theo ý muốn và được gửi tự động đến người sử dụng trước 1 ngày khi sắp hết hạn thuê. Người sử dụng có thể yêu cầu gia hạn thêm thời gian thuê máy chủ, tài nguyên hoặc có thể chủ động hủy máy chủ mình đang thuê trước hạn. Tài nguyên được thu hồi sẽ tự động giải phóng về các kho tài nguyên để tái phục vụ cho các yêu cầu máy chủ, tài nguyên khác.
3.3.2.2 Triển khai giải pháp VCAC
A. Mô hình giải pháp trong môi trường kiểm thử
Sau quá trình nghiên cứu, học viên đã ứng dụng thành công giải pháp VCAC trong môi trường kiểm thử của BIDV, mô hình triển khai như sau:
Máy chủ, tài nguyên
Hệ thống VCAC
Email tự động thông báo hết thời gian sử dụng tài nguyên
Thu hồi tự động
Hình 19: Mô hình triển khai giải pháp VCAC trong môi trường kiểm thử Các máy chủ để triển khai giải pháp có các thông tin là:
STT Cấu phần DNS name IP Address
1 Máy chủ VCAC vcac-svr.ldaptest.com 10.53.253.191 2 Máy chủ Identity iden-svr.ldaptest.com 10.53.253.193 3 Máy chủ Vcenter/tài
nguyên cơ sở Vcenter.ldaptest.com 10.53.253.223 4 Máy chủ Active
Directory 10.53.253.25
Nguyên lý hoạt động của mô hình trong môi trường kiểm thử được giải thích như sau: Ứng dụng VCAC sẽ hợp nhất hóa các tài nguyên cơ sở để làm tài nguyên ảo hóa cấp phát cho người sử dụng. Thông qua các thiết kế chi tiết từ công cụ vCenter Orchestrator sẽ cấp phát tài nguyên ảo hóa đến người sử dụng theo yêu cầu. Về phía người sử dụng sau khi đăng nhập giao diện web và được xác thực người dùng là có thể yêu cầu cấp phát/thu hồi tài nguyên tự động. Cụ thể là:
- Người dùng đăng nhập vào địa chỉ https//vcac-svr.ldaptest.com/shell-ui- app/org/qtht/ thông qua giao diện Web VCAC để yêu cầu cấp phát tài nguyên.
- Các User đăng nhập sẽ được xác thực người dùng thông qua máy chủ Identity Server sử dụng thư viện người dùng Active Directory
- Sau khi đăng nhập thành công, dựa trên các Self-service Catalog, người dùng có thể yêu cầu cấp phát tài nguyên tự động.
- Máy chủ VCAC nhận được yêu cầu cấp phát sẽ dựa trên các thiết kế chi tiết đã được cấu hình sẵn (cấp phát IP dải nào, giới hạn lựa chọn phần cứng ra sao, các hành động được phép trên tài nguyên cấp phát) để gọi đến máy chủ Vcenter (hoặc tài nguyên cơ sở) cấp phát tài nguyên ảo hóa cho người sử dụng.
B. Cấu hình các thành phần quan trọng trong mô hình giải pháp VCAC 1. Tải bộ cài đặt từ trang chủ của VMware
Bộ cài đặt giải pháp VCAC có thể tải về tại trang web
https://my.vmware.com/web/vmware/info/slug/datacenter_cloud_infrastructure/v mware_vcloud_automation_center/6_1
Lựa chọn download 02 file ova phục triển khai VCAC appliance và VCAC Identity appliance, bao gồm:
- vCloud Automation Center Identity Appliance - OVA file - vCloud Automation Center Appliance - OVA file
2. Cài đặt (deploy) máy chủ VCAC Identity Appliance
Máy chủ VCAC Identity Appliance dùng để xác thực người dùng đăng
nhập hệ thống VCAC thông qua thư viện viện người dùng Active Directory.
Có thể deploy máy chủ này từ hệ thống ảo hóa bằng cách Login vào vCenter
server quản trị hạ tầng ảo hóa bằng người dùng có quyền Administrator. Lựa
chọn file VMware-Identity-Appliance-2.0.1.0-1545089_OVF10.ova để deploy
máy chủ này.
Hình 21: Deploy máy chủ VCAC Identity Appliance 3. Cài đặt (deploy) máy chủ VCAC Appliance
Máy chủ VCAC Appliance là thành phần chính trong giải pháp tự động hóa cấp phát tài nguyên VCAC, cung cấp các Self-Service cho người sử dụng. Quá trình deploy máy chủ VCAC Appliance tương tự như deploy máy chủ VCAC Identity Appliance. Lựa chọn file VMware-vCAC-Appliance-6.0.1.0- 1569764_OVF10.ova để deploy máy chủ này. Máy chủ VCAC Appliance có thể cấu hình sử dụng cơ sở dữ liệu (CSDL) có sẵn của chương trình hoặc kết nối
CSDL bên ngoài. Trong mô hình này học viện lựa chọn CSDL mặc định của
chương trình. (Các bước cấu hình cụ thể tham khảo phụ lục 1)
4. Cài đặt máy chủ IaaS
Máy chủ IaaS cho phép người quản trị có thể nhanh chóng mô hình hóa và cấp các máy chủ, máy trạm theo mô hình đã xây dựng. IaaS cho phép khai thác tài nguyên trực tiếp từ nhiều nguồn như hạ tầng ảo hóa, máy chủ vật lý (giao tiếp thông qua HP iLO, Dell iDRAC…) và các nền tảng cloud (private cloud, public cloud, hybrid cloud).
Trong mô hình này máy chủ VCAC Appliance và IaaS được cài đặt chung
trên một máy. (Các bước cấu hình cụ thể tham khảo phụ lục 2)
5. Cấu hình các chủ sở hữu
Chủ sở hữu là đơn vị tổ chức trong VCAC, một chủ sở hữu có thể đại diện cho một đơn vị trong một doanh nghiệp hoặc một công ty thuê các dịch vụ điện toán đám mây của một nhà cung cấp dịch vụ. Mỗi chủ sở hữu có một đường dẫn (URL) riêng và duy nhất để kết nối tới VCAC console, nơi cho phép quản trị toàn bộ các cấu phần hạ tầng liên quan tới đơn vị/công ty mình. Đường dẫn của mỗi chủ sở hữu sẽ có dạng https://vcac-svr.ldaptest.com/shell-ui-app/org/<chủ sở hữu name>. Chủ sở hữu mặc địnhlà chủ sở hữu duy nhất sử dụng CSDL người dùng đi kèm trong hệ thống VCAC (nằm trên Identity server), toàn bộ các chủ sở hữu khác phải sử dụng CSDL người dùng bên ngoài, xác thực qua LDAP hoặc OpenLDAP.
Có một số role trong VCAC như sau:
Quản trị hệ thống: thực hiện các cấu hình ban đầu về single sign on và các thuộc tính cơ bản của chủ sở hữu, bao gồm cấu hình CSDL người sử dụng (identity store) và chỉ định chủ sở hữu administrator cho mỗi chủ sở hữu
Quản trị các chủ sở hữu: tạo các nhóm riêng nằm trong chủ sở hữu của mình và thêm các người dùng, nhóm trong identity store vào các custom nhóm
Hình 22: Gán các Group hoặc User có quyền quản trị các chủ sở hữu 6. Cấu hình các tài nguyên cơ sở, nhóm kết cấu, vùng dành riêng, nhóm nhiệm vụ
Trong quá trình cài đặt IaaS, ta đã tạo 1 vSphere Agent. Agent là thành phần giúp VCAC có thể nói chuyện được với các tài nguyên cơ sở. Có một số loại agent và các loại này có cách cài đặt tương tự nhau, bao gồm:
Proxy Agent for Hyper-V
Proxy Agent for XenServer
VDI Agent for XenDesktop
EPI Agent for Citrix
Ở đây chúng ta tập trung vào việc cấu hình Agent for vSphere. vSphere agent/tài nguyên cơ sở chính là một "vCenter" instance. Nếu chúng ta cần kết nối với nhiều vCenter thì cần phải cài đặt thêm vsphere agent trên IaaS server.
Hình 23: Chọn vSphere (vCenter) để tạo ra các tài nguyên cơ sở vSphere Sau khi tạo ra các Tài nguyên cơ sở, chúng ta sẽ tiếp tục tổ chức các tài nguyên của Tài nguyên cơ sở thành nhóm kết cấu.
Hình 24: Tạo các nhóm kết cấu
Để có thể yêu cầu được các Catalog item, người dùng phải được gán vào ít nhất một nhóm nhiệm vụ. Mỗi nhóm nhiệm vụ sẽ được gán một hoặc nhiều tài nguyên dành riêng (được tạo ra từ các nhóm quản trị kết cấu). Để tạo một nhóm nhiệm vụ mới làm như trong hình:
Hình 25: Tạo nhóm nhiệm vụ mới 7. Cấu hình thiết kế chi tiết
Thiết kế chi tiết là thành phần không thể thiếu khi cấu hình VCAC appliance. thiết kế chi tiết quy định các giới hạn phần cứng có thể cấp phát và các hành động được phép thực hiện đối với các yêu cầu cấp phát tài nguyên của người sử dụng. Để tạo một thiết kế chi tiết mới thực hiện như trong hình
Hình 27: Cấu hình các thao tác được phép đối với thiết kế chi tiết mới 3.4 Đánh giá hiệu quả đem lại sau khi triển khai giải pháp
a) Hiệu quả kinh tế
Việc triển khai thành công giải pháp tự động hóa cấp phát tài nguyên VCAC đã mang lại lợi ích đáng kể đối với việc cấp phát, thu hồi tài nguyên trong môi trường aỏ hóa của doanh nghiệp, trong đó, những ưu điểm chính bao gồm:
- Nâng cao năng suất lao động của đội ngũ quản trị hạ tầng thông qua việc giảm thiểu thời gian, công sức trong công tác quản lý, cấp phát và thu hồi tài nguyên tính toán.
- Chuẩn hóa quy trình cấp phát/thu hồi tài nguyên tại doanh nghiệp.
- Rút ngắn đáng kể thời gian của công đoạn kiểm thử phần mềm, góp phần nâng cao hiệu quả công tác phát triển ứng dụng, đưa ứng dụng đến tay người sử dụng nhanh chóng, kịp thời.
b) Hiệu quả trong công việc
- Giảm thiểu thời gian, công sức trong việc triển khai máy chủ đáp ứng yêu cầu kiểm thử phần mềm. Đảm bảo tính tuân thủ đối với các quy định về an ninh thông tin.
- Chuẩn hóa được cấu hình máy chủ cấp phát cho các đơn vị sử dụng, giảm thiểu các rủi ro về an ninh bảo mật, đồng thời đảm bảo cung cấp môi trường máy chủ sát với môi trường máy chủ thực tế khi triển khai. Góp phần nâng cao chất lượng của công tác kiểm thử phần mềm.
KẾT LUẬN
1. Kết quả đạt được
- Giải pháp tự động hóa cấp phát tài nguyên VCAC là một giải pháp mới, nhưng rất quan trọng đối với các doanh nghiệp đang sử dụng hạ tầng ảo hóa. Ứng dụng giải pháp tự động hóa công tác cấp phát tài nguyên VCAC là bước tiến quan trọng trong lộ trình xây dựng điện toán đám mây.
- Sau một thời gian nghiên cứu giải pháp tự động hóa cấp phát tài nguyên VCAC, học viên đã nghiên cứu được các vấn đề lý thuyết và ứng dụng triển khai thành công giải pháp VCAC trong môi trường kiểm thử của BIDV. Quá trình nghiên cứu, ứng dụng giải pháp đã được trình bày trong luận văn này, cụ thể như sau:
Chương I:
- Giới thiệu các khái niệm liên quan đến giải pháp tự động hóa cấp phát tài nguyên và lợi ích đạt được từ giải pháp.
- Trình bày các giải pháp tự động hóa cấp phát tài nguyên hiện có trên thế giới đồng thời so sánh được tính năng của các giải pháp để nêu lên được các điểm nổi bật của giải pháp VCAC.
- Tìm hiểu xu thế sử dụng giải pháp tự động hóa cấp phát tài nguyên trên thế giới và ở Việt Nam.
- Thông qua các số liệu phân tích của IDC và các ưu điểm của giải pháp VCAC so với các giải pháp khác có thể chứng tỏ mức độ tin cậy của giải pháp VCAC đối với doanh nghiệp. Từ đó có thể lựa chọn giải pháp VCAC để triển khai tự động hóa công tác cấp phát tài nguyên tại BIDV.
Chương II:
- Giới thiệu tổng quát mô hình của giải pháp tự động hóa cấp phát tài nguyên ảo hóa VCAC. Định hình giải pháp tự động hóa cấp phát tài nguyên ảo hóa sẽ tương đương với dịch vụ IaaS trong VCAC.
- Giới thiệu các khái niệm quan trọng nằm trong giải pháp VCAC. Nắm chắc những khái niệm này sẽ giúp học viên có thể ứng dụng thành công giải pháp VCAC đối với hạ tầng ảo hóa của BIDV.
Chương III:
- Hiện trạng và các khó khăn của doanh nghiệp BIDV trong việc quản lý cấp phát tài nguyên ảo hóa. Đồng thời trình bày lợi ích khi ứng dụng giải pháp VCAC để giải quyết bài toán khó mà BIDV đang gặp phải.
- Trình bày môi trường kiểm thử để triển khai giải pháp VCAC, nêu rõ quá trình triển khai giải pháp trong môi trường kiểm thử của BIDV.
- Đánh giá hiệu quả kinh tế và hiệu quả công việc sau khi ứng dụng giải pháp VCAC tại BIDV.
2. Định hướng nghiên cứu cho tương lai
- Theo dõi quá trình sử dụng, chỉnh sửa các vấn đề gặp phải để hoàn thiện giải pháp.
- Nghiên cứu và áp dụng giải pháp VCAC cho các doanh nghiệp sẽ và đang sử dụng công nghệ ảo hóa để khai thác hiệu quả của giải pháp.
- Tiếp tục nghiên cứu các tính năng mở rộng của giải pháp VCAC như PaaS, XaaS..
TÀI LIỆU THAM KHẢO
liệu: Competi[1] Các khái niệm và tính năng của giải pháp VCAC trích dẫn từ các tài liệu: vCloud Automation Center 6.0 Foundations and Concepts,
