a.Phân hệ mạng vật lý
Chúng tôi đề xuất mô hình hệ thống chuyển mạch mạng vật lý tại ba địa điểm nhƣ sau:
44
Hinh2.6 Mô hình hệ thống chuyển mạch mạng vật lý tại ba địa điểm
Hinh2.7 Mô hình hệ thống chuyển mạch mạng vật lý tại một địa điểm
Thuyết minh kỹ thuật:
Hệ thống chuyển mạch tại các địa điểm đồng nhất. Kết nối hệ thống thiết bị chuyển mạch (1 Gbps và 10 Gbps) sử dụng nền tảng kết nối trục của VTN.
Hệ thống chuyển mạch mạng gồm ba loại lƣu lƣợng: Guest, Public và Management.
Lƣu lƣợng Public và Management có tốc độ kết nối 4 Gbps sử dụng kỹ thuật Teaming 4 giao tiếp tốc độ 1 Gbps. Hệ thống chuyển mạch đƣợc ghép từ hai thiết bị chuyển mạch 24 giao tiếp 1 Gbps, 2 giao tiếp 10 Gbps đóng vai trò chính thực hiện chuyển mạch hai loại lƣu lƣợng Public và Management. Tốc độ uplink tổng
45
của hai loại lƣu lƣợng là 40 Gbps. Tốc độ kết nối lƣu lƣợng management giữa các địa điểm phụ thuộc vào nền tảng kết nối của VTN, chúng tôi đề xuất tốc độ kết nối tối ƣu cho lƣu lƣợng management là 100 Mbps.
Lƣu lƣợng Guest có tốc độ kết nối 20 Gbps sử dụng kỹ thuật Teaming 2 giao tiếp tốc độ 10 Gbps. Hệ thống chuyển mạch đƣợc ghép từ hai thiết bị chuyển mạch 32 giao tiếp 10 Gbps đóng vai trò chính thực hiện chuyển mạch lƣu lƣợng Guest. Tốc độ kết nối lƣu lƣợng Guest giữa các địa điểm phụ thuộc vào nền tảng kết nối của VTN, chúng tôi đề xuất tốc độ kết nối tối thiểu cho lƣu lƣợng Guest là 1 Gbps.
Chúng tôi đề xuất cấu hình thiết bị chuyển mạch / định tuyến cho giải pháp của chúng tôi nhƣ sau:
Bảng 2.10 Thiết bị dự kiến cho giải pháp
Stt Thành phần Số lƣợng Đơn vị Thiết bị chuyển mạch / định tuyến mạng (Số lƣợng 2)
1 Giao tiếp 1 Gbps 24 Giao tiếp 2 Giao tiếp 10 Gbps 2 Giao tiếp 3 Đặc điểm Stacking đến 9 thiết bị Có Đặc điểm 4 Hoạt động ở layer 2, layer 3 và
layer 4
Có Đặc điểm
5 Vlan 4096 Vlan
6 Tốc độ chuyển mạch 160 Gbps
7 Jumbo Frame Có Đặc điểm
46
9 Đặc điểm Stacking Power Có Đặc điểm 10 Hai nguồn dự phòng Có Đặc điểm
Thiết bị chuyển mạch / định tuyến mạng lƣu trữ (Số lƣợng 2)
2 Giao tiếp 10 Gbps 32 Giao tiếp 3 Đặc điểm Stacking ít nhất thiết bị Có Đặc điểm 4 Hoạt động ở layer 2, layer 3 và
layer 4
Có Đặc điểm
5 Vlan 4096 Vlan
6 Tốc độ chuyển mạch 640 Gbps
7 Jumbo Frame Có Đặc điểm
8 Tốc độ chuyển mạch 960 Mpps 10 Hai nguồn dự phòng Có Đặc điểm (adsbygoogle = window.adsbygoogle || []).push({});
b. Phân hệ mạng luận lý
Thiết kế phân hệ mạng luận lý của chúng tôi đƣợc mô tả chi tiết trong mô hình sau:
47
Hinh2.8 Mô hình mạng luận lý trong một máy chủ vật lý và giữa các máy chủ
48
Hinh2.9 Mô hình mạng luận lý trong một máy chủ vật lý
Thuyết minh kỹ thuật:
Trong mỗi máy chủ vật lý sẽ có một Open vSwitch, các Open vSwitch trong một địa điểm sẽ do thành phần Switch Controller tích hợp trong máy chủ quản lý CloudStack.
GRE Tunnel cung cấp kết nối giữa các vSwitch trong cùng địa điểm (layer 2) hoặc giữa các địa điểm khác nhau (layer 3). Kỹ thuật GRE Tunnel cho phép các
49
máy ảo của một khách hàng nằm ở nhiều địa điểm vật lý khác nhau giao tiếp đƣợc với nhau. Tính năng tag vlan ID trên giao tiếp mạng đảm bảo sự tách biệt giữa các khách hàng.
Hệ thống các máy chủ dịch vụ hệ thống nằm trên máy chủ vật lý gồm:
- Console proxy cung cấp tính năng console cho các khách hàng, có thể truy xuất giao diện console của các máy chủ ảo.
- Secondary Storage cung cấp kết nối đến Secondary Storage (nơi chứa các file ISO, Template, …)
- Virtual Router cung cấp giao tiếp cho các máy chủ ảo kết nối đến hệ thống mạng bên ngoài, các đặc điểm do Virtual Router gồm:
Inter-vlan routing
Static routing
Inter-subnet routing
Access Control List
NAT
Load Balancing
Firewall ingress / Firewall egress
VPN
DNS
Port Forwarding
IP Address Management (DHCP)
50
Ipv6
BGP
Hệ thống mạng ảo trong một máy chủ vật lý gồm: (adsbygoogle = window.adsbygoogle || []).push({});
- Cloud Link Local cung cấp kết nối giao tiếp giữa các máy chủ dịch vụ hệ thống.
- Guest network cung cấp kết nối đến tất cả máy chủ ảo của các khách hàng.
- Management network cung cấp kết nối quản lý giữa SSVM, CPVM và máy chủ quản lý CloudStack
- Storage network cung cấp kết nối giữa SSVM và thiết bị lƣu trữ Secondary bên ngoài
- Public network cung cấp kết nối giữa Virtual Router, SSVM, CPVM và hệ thống mạng công cộng.
c.Phân hệ bảo mật
Hệ thống gồm 3 loại khách hàng khác nhau: Khách hàng nội bộ VTN, Khách hàng CP, khách hàng bên ngoài nên phân hệ bảo mật đƣợc chúng tôi thiết kế nhƣ sau:
Đối với khách hàng nội bộ VTN, chúng ta chuyển mạch / định tuyến lƣu lƣợng public của hệ thống máy chủ ảo đi qua hệ thống bảo mật hiện tại của VTN (SG 1000).
51
Hinh2.10 Hệ thống bảo mật cho nội bộ VTN
Đối với khách hàng CP, chúng ta chuyển mạch / định tuyến lƣu lƣợng public của hệ thống máy chủ ảo không đi qua hệ thống bảo mật hiện tại của VTN (SG 1000). Tuy nhiên chúng ta cung cấp thêm đặc điểm firewall ở layer 4 cho hệ thống CP bằng cách chuyển tất cả lƣu lƣợng public của hệ thống CP phải thông qua CloudStack Virtual Router và kiểm soát lƣu lƣợng này bằng đặc điểm Firewall ingress / Firewall egress trên CloudStack Virtual Router.
52
Hinh2.11 Hệ thống bảo mật cho khách hàng CP
Đối với khách hàng bên ngoài, hệ thống bảo mật đƣợc thiết kế tƣơng tự nhƣ hệ thống bảo mật cho khách hàng CP.