Chương 9. Các ki n trúc đám mây c a các t ch c l nế ủ ổ ứ ớ
9.1. Ki n trúc nhóm Hypervisor ch y các máy ch oế ạ ủ ả
Microsoft cung c p HyperV thơng qua 2 d ng:ấ ạ
• HyperV server: được xem là m t native hypervisor, hay còn g i ộ ọ là hypervisor lo i I (hypervisor ch y tr c ti p trên ph n c ng v t lý)ạ ạ ự ế ầ ứ ậ
• M t thành ph n c a Windowsộ ầ ủ : HyperV có th để ược cài đ t dặ ưới d ngạ m t role trên các b n Windows server hay m t feature trên các b n ộ ả ộ ả Windows 8,
Windows 8.1 và Windows 10.
Công ngh HyperV mang đ n cho ngệ ế ười dùng (ch y u là doanh nghi p)ủ ế ệ m t n n t ng o hóa m nh và linh ho t, có kh năng m r ng, đ tin c y vàộ ề ả ả ạ ạ ả ở ộ ộ ậ s n sàng cao. Đ c bi t, HyperV giúp đáp ng nhu c u o hóa m i c p đẵ ặ ệ ứ ầ ả ọ ấ ộ cho mơi trường doanh nghi p. Ngồi ra, ngệ ười dùng không c n ph i muaầ ả thêm b t c ph n m m nào khi mu n nâng c p ho c khai thác các tính năngấ ứ ầ ề ố ấ ặ
o hóa c a server.
ả ủ
C u trúcấ
Có m t đi u s khi n nhi u ngộ ề ẽ ế ề ười dùng c m th y b i r i khi nh c t iả ấ ố ố ắ ớ HyperV đó là: HyperV khơng ch y trên Windows. Đúng là b n có th cài đ tạ ạ ể ặ Windows trước, r i sau đó b t tính năng HyperV. Tuy nhiên, HyperV sồ ậ ẽ “trượt” xu ng bên dố ưới Windows, lúc này Windows s đóng vai trị là h đi uẽ ệ ề hành qu n lý (management OS) và ch y t i partition g c (root partition) phíaả ạ ạ ố ở trên c a HyperV.ủ
HyperV phân chia m i máy o thành m t partition. M t partition là m tỗ ả ộ ộ ộ đ n v cách ly v m t logic và có th ch a m t h đi u hành làm vi c trongơ ị ề ặ ể ứ ộ ệ ề ệ đó. Thường có ít nh t 1 partition g c ch a h đi u hành ch (host OS – ví d :ấ ố ứ ệ ề ủ ụ Windows Server 2008) và ngăn o hóa, có quy n truy c p tr c ti p các thi tả ề ậ ự ế ế b ph n c ng. Ti p theo đó, partition g c có th sinh các partition con (đị ầ ứ ế ố ể ược g i là máy o) đ ch y h đi u hành khách (guest OS). M t partition conọ ả ể ạ ệ ề ộ cũng có th sinh ti p các partition con c a mình.ể ế ủ
M t partition con khơng có quy n truy c p tr c ti p tài ngun v t lý, màộ ề ậ ự ế ậ ch “nhìn th y” chúng v i danh nghĩa là thi t b o (virtual device). M i yêuỉ ấ ớ ế ị ả ọ c u đ n thi t b o s đầ ế ế ị ả ẽ ược chuy n qua VMBus đ n thi t b partition cha.ể ế ế ị ở Thông tin h i đáp cũng đồ ược chuy n hể ướng thông qua VMBus. N u thi t bế ế ị
partition cha cũng là thi t b o, nó s đ c chuy n h ng ti p t c cho đ n
ở ế ị ả ẽ ượ ể ướ ế ụ ế
khi g p thi t b th c partition g c. Tồn b ti n trình trong su t đ i v iặ ế ị ự ở ố ộ ế ố ố ớ HĐH khách.
M t s thành ph n c n chú ý trong c u trúc c a HyperV:ộ ố ầ ầ ấ ủ
• Hypervisor: m t l p ph n m m n m gi a ph n c ng v t lý và m tộ ớ ầ ề ằ ữ ầ ứ ậ ộ ho cặ nhi u h đi u hành. Nhi m v chính c a nó là cung c p mơi trề ệ ề ệ ụ ủ ấ ường th c thi riêng bi t g i là các partition. Hypervisor th c hi n đi u khi n vàự ệ ọ ự ệ ề ể phân lu ng truy c p đ n ph n c ng v t lý n m bên dồ ậ ế ầ ứ ậ ằ ưới
• Intergration Component (IC): thành ph n cho phép các partition ầ
con giao ti p v i các partition khác và v i hypervisorế ớ ớ
• Driver: ch management OS m i có kh năng k t n i tr c ti p t i ph nỉ ớ ả ế ố ự ế ớ ầ c ng v t lý. Đi u đó có nghĩa là driver dành cho ph n c ng v t lý ch đứ ậ ề ầ ứ ậ ỉ ược cài đ t trên management OS, n i chúng ch y ch đ kernel modeặ ơ ạ ở ế ộ
• Virtual Machine Worker Process (VMWP): th c hi n các cơng vi cự ệ ệ giám sát và qu n lý các máy o. S có m t ti n trình nh tên là VMWP.exeả ả ẽ ộ ế ỏ ch y ch đ user mode trên management OS v i m i máy o (partition con)ạ ở ế ộ ớ ỗ ả đang ho t đ ng. Và VMWP s tham gia vào các ti n trình nh di d i tr c ti pạ ộ ẽ ế ư ờ ự ế (live migration) và chuy n ti p tr ng thái (state transition)ể ế ạ
• Virtual Machine Management Service (VMMS): là m t d ch vộ ị ụ
Windows ch y ch đ user mode trên management OS. Đúng v i tên g iạ ở ế ộ ớ ọ c a nó, d ch v này th c hi n giám sát tr ng thái c a t t c máy o và qu nủ ị ụ ự ệ ạ ủ ấ ả ả ả lý
HyperV
• Windows Management Instrumentation (WMI): là m t giao di n màộ ệ
9.2. Ki n trúc cân b ng t i gi a các máy ch v t lýế ằ ả ữ ủ ậ
M t máy ch v t lý có c u t o nh m t máy tính PC thơng thộ ủ ậ ấ ạ ư ộ ường, tuy nhiên các thành ph n c u t o c a máy ch và PC có s khác bi t nhau khá l n:ầ ấ ạ ủ ủ ự ệ ớ
Bo m ch máy ch : ạ ủ N u nh các bo m ch ch c a PC thông thế ư ạ ủ ủ ường đa số ch yạ trên các dịng chipset cũ nh Intel 845, 865 hay các dịng m i Intel 945,ư ớ 975,...
thì các Chipset c a các Board m ch ch c a Server thơng d ng s d ng cácủ ạ ủ ủ ụ ử ụ chipset chuyên dùng nh Intel E7520, Intel 3000, Intel 5000X,.... v i kh năngư ớ ả h tr các giao ti p t c đ cao nh RAM ECC, HDD SCSI SAS, Raid hayỗ ợ ế ố ộ ư h tr g n nhi u CPU dịng Xeon,....ỗ ợ ắ ề
B vi x lý (CPU): ộ ử các PC thơng thường b n dùng các Socket d ng 478, 775ạ ạ v i các dịng Pentium 4, Pentium D, Duo core, Quadcore thì các dịng CPUớ dành riêng cho máy ch đa s là dịng Xeon v i ki n trúc khác bi t hồn tồn,ủ ố ớ ế ệ ho t đ ng trên các socket 771, 603, 604 v i dung lạ ộ ớ ượng cache L2 cao, khả năng o hóa c ng, các t p l nh chun dùng khác... M t s máy ch dịngả ứ ậ ệ ộ ố ủ c p th p v n dùng CPU Socket 775 làm vi x lý chính c a chúng.ấ ấ ẫ ử ủ
B nh (RAM): ộ ớ các lo i RAM mà b n thạ ạ ường th y trên th trấ ị ường là các lo iạ DDR RAM I, II có Bus 400, 800,... trong khi đó RAM dành cho Server cũng có nh ng lo i nh v y nh ng chúng cịn có thêm tính năng ECC (Errorữ ạ ư ậ ư Corection Code) giúp máy b n khơng b treo, dump màn hình xanh khi có b tạ ị ấ k 1 bit nào b l i trong quá trình x lý d li u. H n n a, các RAM lo i nàyỳ ị ỗ ử ữ ệ ơ ữ ạ cịn có kh năng tháo l p nóng đ thay th khi b h h ng mà b n s khơngả ắ ể ế ị ư ỏ ạ ẽ c n ph i t t h th ng. Dĩ nhiên, đ s d ng lo i RAM này thì bo m ch chầ ả ắ ệ ố ể ử ụ ạ ạ ủ ph i h tr chu n RAM m i này.ả ỗ ợ ẩ ớ
Ổ c ng (HDD)ứ : Khác v i các HDD c a máy PC thớ ủ ường có giao ti p IDE,ế SATA I, SATA II v i t c đ vịng quay đ t con s cao nh t 7200RPM và t cớ ố ộ ạ ố ấ ố đ đ t 300MB/s, các HDD dành cho Server ho t đ ng trên giao ti p SCSI hayộ ạ ạ ộ ế SAS (Serial Attached SCSI) có băng thơng cao h n (600MB/s) và s h u m tơ ở ữ ộ t c đ vòng quay cao h n g n 30% (10.000RPM) hay m t s SAS m i cònố ộ ơ ầ ộ ố ổ ớ đ t đạ ược con s 15.000 RPM giúp tăng t c t i đa t c đ đ c/ghi d li u.ố ố ố ố ộ ọ ữ ệ
Bo đi u khi n Raid (Raid controller)ề ể : Đây là thành ph n quan tr ng trongầ ọ m tộ Server hi n đ i, bo đi u khi n này s k t h p các c ng thành m t thệ ạ ề ể ẽ ế ợ ổ ứ ộ ể th ng nh t v i nh ng c ch sao l u, ch ng l i giúp d li u c a b n luônố ấ ớ ữ ơ ế ư ố ỗ ữ ệ ủ ạ được an tồn khi có các tr c tr c v t lý x y ra. Tùy theo các bo m ch, khụ ặ ậ ả ạ ả năng h tr các m c Raid khác nhau nh ng thông thỗ ợ ứ ư ường Raid 1 và Raid 5 là 2 m c ph bi n trong h u h t các máy ch . M t s bo m ch máy ch đã tíchứ ổ ế ầ ế ủ ộ ố ạ ủ
B cung c p ngu n (PSU): ộ ấ ồ Thành ph n cung c p năng lầ ấ ượng cho các thi tế bị bên trong gi vai trị quan tr ng trong q trình ho t đ ng c a máy ch ,ữ ọ ạ ộ ủ ủ chính vì th các dịng máy ch chuyên dùng thế ủ ường đi theo nh ng b ngu nữ ộ ồ công su t th c cao có kh năng thay th hay d phịng khi b ngu n chính bấ ự ả ế ự ộ ồ ị l i.ỗ
9.3. Ki n trúc Zero Downtimeế
Hybrid cloud solutions có th s d ng các tài ngun đám mây cơng khai vàể ử ụ riêng t nh m t b sung cho các data center servers n i b ho c bên ngoài.ư ư ộ ổ ộ ộ ặ Đi u này có th đề ể ượ ử ục s d ng đ comply các yêu c u v v trí v t lý d li u.ể ầ ề ị ậ ữ ệ N u c s d li u không th đế ơ ở ữ ệ ể ược chuy n sang n n t ng đi n tốn đámể ề ả ệ mây, các application tiers khác có th khơng có cùng h n ch . Trong nh ngể ạ ế ữ tình hu ng này, ki n trúc lai có th s d ng m ng riêng o (VPN) đ tri nố ế ể ử ụ ạ ả ể ể khai m t tunnel độ ược mã hóa trên m t IP cơng c ng gi a đám mây và các máyộ ộ ữ ch chuyên d ng.ủ ụ
9.4. Ki n trúc cân b ng đám mâyế ằ
Có khá nhi u c ch dùng đ x lý lu ng l u lề ơ ế ể ử ồ ư ượng truy c p gi a nhi uậ ữ ề trang web. G n nh t t c đ u d a vào thao tác thơng tin DNS (manipulationầ ư ấ ả ề ự of DNS information). Thơng tin DNS đơi khi có th m t nhi u gi đ c pể ấ ề ờ ể ậ nh t trên tồn c u. N u các production sites ph i failover sang các trang dậ ầ ế ả ự phịng, thì vi c ch đ i hàng gi đ ng h đ l u lệ ờ ợ ờ ồ ồ ể ư ượng truy c p có th thơngậ ể su t khơng ph i là m t l a ch n thơng minh. Global server load balancing choố ả ộ ự ọ phép c u hình các hành đ ng đấ ộ ược lên k ho ch trế ạ ước (preplanned actions) trong trường h p khơng thành cơng. GSLB u c u các thi t b có th truyợ ầ ế ị ể c p cơng khai đ t đ t i m i site. Các chuyên gia b o m t là nhân t conậ ắ ỏ ạ ỗ ả ậ ố
người khơng th thi u đ gi cho các thi t b an tồn kh i các n l c t nể ế ể ữ ế ị ỏ ỗ ự ấ công liên t c c a các hackers.ụ ủ
Các tri n khai GSLB đ t đ , truy n th ng, d a trên thi t b (devicebased)ể ắ ỏ ề ố ự ế ị có th để ược tri n khai dể ướ ại d ng d ch v GSLB trên đám mây (cloud GSLBị ụ services), n i GSLB đơ ược s d ng nh m t d ch v đử ụ ư ộ ị ụ ược qu n lý v i m tả ớ ộ kho n phí hàng tháng. Các nhà cung c p cũng cung c p các tùy ch n b sungả ấ ấ ọ ổ bao g m tri n khai khu v c và các khu v c s n có riêng bi t đ giúp x lý sồ ể ự ự ẵ ệ ể ử ự đa d ng đ a lý và chuy n đ i d phòng. Khách hàng là ngạ ị ể ổ ự ườ ẽi s quy t đ nhế ị m c đ d phòng và t c đ chuy n đ i d phòng. D phòng c p vùng (Zoneứ ộ ự ố ộ ể ổ ự ự ấ level redundancy) thì khác v i tri n khai khu v c (regional deployments).ớ ể ự
9.5. Ki n trúc d phòng tài nguyênế ự
M i quan h gi a Primary v i secondary database ho c master v i slaveố ệ ữ ớ ặ ớ database khá tương đ ng, tuy nhiên v n t n t i các thách th c khi x y ra l iồ ẫ ồ ạ ứ ả ỗ trong môi trường hightransaction và heavy traffic. C s d li u th c hi nơ ở ữ ệ ự ệ r t nhi u requests và transactions đấ ề ược vi t và đ c liên t c. Q trình backupế ọ ụ có th b tính phí và r t t n th i gian. Vi c khơi ph c và đ ng b hóa cũngể ị ấ ố ờ ệ ụ ồ ộ m t nhi u th i gian khơng kém. Các mơi trấ ề ờ ường nhu c u l n (Heavy demandầ ớ environments) có th để ược hưởng l i t c u hình c s d li u ho t đ ngợ ừ ấ ơ ở ữ ệ ạ ộ tích c c (activeactive database configuration) v i s sao chép hai hự ớ ự ướng để gi cho d li u đữ ữ ệ ược đ ng b hóa trên c hai máy ch c s d li u. Ki uồ ộ ả ủ ơ ở ữ ệ ể thi t k này đ ng nghĩa v i vi c thêm m c đ ph c t p nh ng cũng b sungế ế ồ ớ ệ ứ ộ ứ ạ ư ổ thêm m c đ d phòng và kh năng ph c h i cao h n trên single site, ho cứ ộ ự ả ụ ồ ơ ặ multiple sites, tùy thu c vào c u hình.ộ ấ
9.6. Ki n trúc tái đ nh v d ch v không gián đo nế ị ị ị ụ ạ
Các lo i n i dung cũng có th nh hạ ộ ể ả ưởng đ n ki n trúc. Ví d , k thu t l uế ế ụ ỹ ậ ư b nh đ m có th thay đ i t i trên máy ch c s d li u, thi t k cânộ ớ ệ ể ổ ả ủ ơ ở ữ ệ ế ế b ng t i, kích thằ ả ước máy ch c s d li u, lo i l u tr , t c đ l u tr , cáchủ ơ ở ữ ệ ạ ư ữ ố ộ ư ữ l u tr và sao chép, cũng nh k t n i m ng và yêu c u băng thông. Hi n t i,ư ữ ư ế ố ạ ầ ệ ạ c tính kho ng 80% 90% d li u doanh nghi p trong các danh m c khơng
ướ ả ữ ệ ệ ụ
9.7. Ki n trúc phát hi n s c và ph c h i t đ ngế ệ ự ố ụ ồ ự ộ
Vì nhi u server arrays có th đề ể ược g n vào cùng m t tri n khai, nên có thắ ộ ể ể tri n khai m t ki n trúc có th m r ng kép (dual scalable architecture). Đi uể ộ ế ể ở ộ ề này mang l i frontend và backend server website array có th m r ng.ạ ể ở ộ
M t ki n trúc đa đám mây, cung c p s linh ho t đ l u tr m t ng d ngộ ế ấ ự ạ ể ư ữ ộ ứ ụ trong c s h t ng đám mây riêng t , v i kh năng cloudburst thành m tơ ở ạ ầ ư ớ ả ộ đám mây cơng c ng đ có thêm dung lộ ể ượng khi c n thi t.ầ ế
Tài li u tham kh oệ ả [1] Cloud Computing Concepts, Technology & Architecture. Thomas Erl, Zaigham Mahmood, Ricardo Puttini. 2013, Prentice Hall [2] Architecting the Cloud: Design Decisions for Cloud Computing Service Models. Michael J. Kavis. 2014, Wiley. [3] Cloud Computing: A HandsOn Approach. Arshdeep Bahga, [4] Đi n tốn đám mây, giáo trình c a Đ i h c Bách khoa Hà n i.ệ ủ ạ ọ ộ