Sự phù hợp trong việc áp dụng ITIL vào quản lý dịch vụ Cloud là vấn đề đầu tiên cần được cân nhắc khi tôi tìm hiểu vấn đề này. Trong khi ITIL định nghĩa các hướng dẫn thực hành trong việc quản lý dịch vụ IT để có thể có một dịch vụ đáng tin cậy, cải tiến liên tục trên một nền tảng có sẵn thì với các dịch vụ Cloud thì lại hoàn toàn khác. Các dịch vụ Cloud đặc biệt là hạ tầng thì liên tục thay đổi dẫn tới các bài toán về mặt kiểm soát và tích hợp. Mặc dù, Cloud Computing cũng chính là một dịch vụ công nghệ thông tin tuy nhiên tại từng pha công việc của ITIL lại có những điểm khác biệt mà bản thân ITIL chưa thể đáp đứng trọn vẹn
a. Service Strategy
Chiến lược điển hình của bất kì một dịch vụ IT nào cũng là giải quyết các vấn đề trong ngắn hạn và dài hạn với những chặng đích rõ ràng, các phương án được phát triển với tính tập trung cao cả về kiến trúc lẫn hạ tầng. Tuy nhiên, trong các dịch vụ Cloud thì những bản kế hoạch dài 3-5 năm này này lại trở lên lạc lõng vì không thể đáp ứng được tính thay đổi liên tục và luôn đổi mới của dịch vụ.
b. Service Design
Các dịch vụ IT truyền thống được thiết kế với kiến trúc tập trung, chú trọng và ứng dụng trong khi đó các hệ thống Cloud lại đòi hỏi tính phân tán.
Bên cạnh đó, các chỉ tiêu đo lường KPI, SLA truyền thống có thể không còn phù hợp khi áp dụng cho các đơn vị cung cấp dịch vụ vì một đặc trưng của Cloud là khả năng tự phục hồi hơn là dư thừa để đảm bảo tính sẵn sàng. Chưa kể đến việc áp dụng các SLA/KPI truyền thống sẽ tạo ra rất nhiều các ngoại lệ trong một hệ thống cung cấp dịch vụ tự phục vụ như Cloud.
c. Service Transition
Việc chuyển đổi dịch vụ sang các dịch vụ mới gặp phải các vấn đề liên quan đến thay đổi kiến trúc dịch vụ từ tập trung, sang phân tán cũng như các yêu cầu về thời gian gián đoạn tối thiểu.
d. Service Operation
Theo mô hình truyền thống, khi sử dụng dịch vụ, các cam kết về dịch vụ (SLAs) phải được giám sát và theo dõi để đảm bảo các cam kết dịch vụ được thực hiện theo đúng như cam kết đã có. Quá trình này bao gồm quản lý sự cố, quản lý sự kiến, quản lý yêu cầu.
Khi chuyển đổi lên hệ thống Cloud, các sự kiện, cam kết được kiểm tra và báo cáo trong môi trường và kiến trúc mới như thế nào. Chưa kể việc vận hành hệ thống trong môi trường mới đòi hỏi sự tương tác trực tiếp giữa người với hệ thống cũng như giữa đơn vị cung cấp và khách hàng cuối phải giảm thiểu tối đa.
Điểm chung duy nhất giữa các dịch vụ Cloud và hệ thống quản lý dịch vụ ITIL chính là quá trình cải tiến liên tục, luôn luôn tích luỹ bài học kinh nghiệm và kiến thức trong suốt quá trình thiết kế, vận hành hoạt động của dịch vụ, tạo ra các thông tin phản hồi để cải tiến hoặc thay đổi dịch vụ.
2.2. Triển khai OpenStack 2.2.1. Giới thiệu vềOpenStack
OpenStack là một giải pháp mã nguồn mở tổng thể cho phép xây dựng một nền tảng điện toán đám mây (Cloud computing platform), có thể cung cấp dịch vụ trong nội tại một tổ chức hoặc cung cấp dịch vụ ra bên ngoài. Mục tiêu của dự án là cung cấp một giải pháp có thể đáp ứng cho đa dạng các loại hình hệ thống khác nhau nhưng phải đảm bảo các tiêu chí: dễ dàng thực thi, dễ dàng mở rộng và nhiều tính năng. Giải pháp OpenStack được phân phối theo giấy pháp mã nguồn mở Apache tạo sự linh hoạt trong việc tái đóng gói và cung cấp sản phẩm dịch vụ một cách thương mại hoá mà không bị gò bó trong các qui định khắt khe về giấy phép phần mềm nguồn mở truyền thống.
Dự án được bắt đầu vào năm 2010, khi Rackspace và NASA kết hợp với nhau công bố về dự án với mục tiêu cung cấp nền tảng điện toán đám mây sử dụng các phần cứng giá rẻ và phổ biến.
Việc phát triển dự án OpenStack được điều hành bởi một quĩ chung là OpenStack Foundation. Hiện nay quĩ OpenStack bên cạnh việc quản lý và đầu tư phát triển các dự án con của OpenStack thì tổ chức này còn có nhiệm vụ là quảng bá hình ảnh, phát triển cộng đồng, phát triển thị trường và các hệ sinh thái sảnh phẩm và kinh tế xung quanh dự án OpenStack.
Dự án OpenStack bao gồm rất nhiều dự án con, mỗi dự án con chịu trách nhiệm thực hiện một tính năng riêng của biệt của dự án. Các dự án chính bao gồm:
- Nova: quản lý các tài nguyên ảo hóa và tính toán (RAM, CPU). - Neutron: quản lý thiết bị và các tài nguyên về mạng.
- Cinder: cung cấp dịch vụ quản lý lưu trữ theo khối (Block storage) - Swift: dịch vụ quản lý lưu trữ theo đối tượng (Object storage). - Horizon: giao diện tương tác với người dùng cuối.
Khi triển khai xây dựng, chỉ cần tùy biến các thành phần này và ghép với nhau là trở thành một giải pháp Hạ tầng như một dịch vụ (IaaS) hoàn chỉnh một cách nhanh chóng và dễ dàng, không gặp nhiều khó khăn.
Bên cạnh đó, với tốc độ phát triển hiện nay, OpenStack cũng đang có một hệ sinh thái các dịch vụ Cloud mới được xây dựng dựa trên các dịch vụ hạ tầng cơ mà bản đang có như PaaS (OpenShift), Manhout (Hadoop-as-Service), Trove (DbaaS), LbaaS hay FwaaS. Các dự án này ngày càng phong phú và đa dạng, tạo tiền đề cho người dùng cuối có thể ứng dụng các dịch vụ đám mây một cách linh hoạt và đa dạng.
2.2.2. Kiến trúc vàcác thành phần cơbản của OpenStack
OpenStack là một nền tảng quản lý Cloud (Cloud Management Platform), được thiết kế theo dạng Module, trong đó các thành phần con tương tác trực tiếp với nhau, rất dễ dàng mở rộng và tích hợp thêm các dịch vụ khác vào trong hệ thống. Tuy nhiên, hệ thống OpenStack sẽ bao gồm các thành phần cơ bản chính như sau:
- Nova: thành phần quan trọng nhất của OpenStack, chịu trách nhiệm tạo, phân phối và quản lý vòng đời máy ảo và các tài nguyên tính toán như năng lực xử lý CPU, bộ nhớ RAM.
- Cinder: cung cấp dịch vụ lưu trữ theo khối (Block storage), cho phép tạo, phân phối dung lượng lưu trữ bất kì cho các máy ảo sử dụng như một hoặc nhiều ổ cứng lưu trữ vật lý với dung lượng tuỳ ý. Người dùng cảm thấy có thể sử dụng một lượng lưu trữ “không có giới hạn”.
- Swift: cung cấp dịch vụ lưu trữ theo đối tượng (Object storage). Cho phép tải lên, tải xuống và lưu trữ các file (object) trên hệ thống storage riêng biệt. Hệ thống swift phục vụ việc truyền tải, tải lên, tải xuống file dựa trên giao thức phổ biến HTTP. Người dùng cuối sử dịch vụ Swift sẽ giống như đang sử dụng một dịch vụ chia sẻ file phổ biến trên mạng Internet.
- Neutron: thành phần quan trọng tương đươngdịch vụ Nova, chịu trách nhiệm quản lý, tạo và điều phối các tài nguyên mạng và cung cấp các dịch vụ về mạng cho các máy ảo sử dụng như địa chỉ IP, quản lý VLAN, QoS,… - Horizon: thành phần cung cấp giao diện đồ họa (web) cho người dùng cuối tương tác với hệ thống OpenStack để tạo, quản lý và truy cập máy ảo cũng như các tài nguyên tính toán khác.
- Keystone: thành phần cung cấp dịch vụ về định danh và xác thực cho toàn bộ các dịch vụ khác trong hệ thống OpenStack.
- Glance: thành phần cung cấp dịch vụ các file ảnh hệ điều hành, phục vụ cho quá trình bật các máy ảo.
- Ceilometer: cung cấp dịch vụ lưu trữ và giám sát các thông tin đo lường về hoạt động của các thành phần khác trong hệ thống OpenStack.
- Heat: thành phần cung cấp dịch vụ điều phối hoạt động của các máy ảo theo các kịch bản được định nghĩa trước.
Hình 5. Kiến trúc Logic của OpenStack
2.2.3. Tại sao lại làOpenStack màkhông phải làcác giải pháp thƣơng mại khác
OpenStack được lựa chọn nghiên cứu sử dụng bởi có rất nhiều tính năng nổi trội hơn các bản thương mại khác đang có trên thị trường.
- Là một giải pháp được sử dụng phần lớn bởi 75% các nhà cung cấp dịch vụ đám mây (công cộng lẫn nội bộ). Từ khi ra đời năm 2010 đến nay đã rất nhiều công ty và tổ chức lớn trên thế giới chuyển đổi sang sử dụng nền tảng
OpenStack từ các dịch vụ cung cấp nội bộ đến các dịch vụ cung cấp ra bên ngoài. Như Intel, CERN, HP Public Cloud, HP Coverged Cloud, Ebay, Paypal, Rackspace, Yahoo, Wikimedia, Sony,…
- Là một nền tảng công nghệ mã nguồn mở đang được phát triển rất tích cực.. Dự án được phát triển liên tục và ra phiên bản mới trong chu kì 6 tháng. Phiên bản mới nhất được release vào tháng 10/2014 có tên gọi là Juno.
- Dễ dàng thay đổi và tùy biến cho các nhu cầu cụ thể. Nền tảng công nghệ chính mà dự án sử dụng là các nền tảng mã nguồn mở phổ biến bao gồm: Linux, Python, MySQL và RabbitMQ. Các thành phần này đều rất dễ học và dễ phát triển tùy biến theo các nhu cầu khác nhau. Chính vì vậy, trong quá trình xây dựng và triển khai thì việc áp dụng và tùy biến công nghệ sẵn có là điều dễ dàng.
- Có một cộng đồng người dùng và các nhà phát triển lớn nhất trên thế giới nếu so sánh với các giải pháp IaaS khác cả mã nguồn đóng và mã nguồn mở. Tính đến tháng 6/2013, dự án OpenStack đã có gần 10,000 thành viên trên gần 100 nước tham gia đóng góp, được hỗ trợ bởi 200 công ty trên toàn thế giới. Đặc biệt, dự án được rất nhiều các công ty lớn quan tâm và hỗ trợ như Redhat, Intel, Canonical Ubuntu, SUSE, Intel, NASA.
- Có khả năng tương thích tốt với đa dạng các nền tảng phần cứng và thiết bị mạng của các hãng khác nhau. Hiện nay OpenStack đang hỗ trợ hai nền tảng ảo hóa phổ biến hiện nay là Redhat KVM và VMWare. Bên cạnh đó là khả năng làm việc theo các giao thức chuẩn tắc được hỗ trợ phổ biến trên hầu hết các dòng thiết bị mạng phổ thông cũng như cao cấp.
2.2..4. Các dịch vụcơbản của OpenStack cung cấp cho ngƣời dùng
Như đã nói ở trên, OpenStack là một nền tảng quản lý đám mây, những dịch vụ chính mà OpenStack cung cấp tới người dùng cuối bao gồm
- Tạo và quản lý các máy ảo theo các mẫu cấu hình cho trước. Người dùng có thể lựa chọn cấu hình phần cứng máy ảo (CPU, RAM, dung lượng lưu trữ) theo các cấu hình mà đơn vị cung cấp xây dựng sẵn. Ví dụ như các mẫu cấu hình 1VCPU, 1GB RAM (m1.tiny) hay 1VCPU, 2GB RAM (m1.small),… - Tạo và quản lý các mạng riêng ảo (VPC) và các tài nguyên mạng khác như địa chỉ IP nội bộ và địa chỉ IP Internet. Người dùng cuối có thể xây dựng lại một mô hình mạng giống như mô hình mạng vật lý đang hoạt động với nhiều lớp mạng khác nhau, với các dải mạng có địa chỉ ra Internet,…
- OpenStack cung cấp hai giao diện tương tác chính cho người dùng là giao diện thông qua dashboard (giao diện web) và giao diện tương tác thông qua HTTP API.
Hình 6. Giao diện tương tác đồ họa của OpenStack
- Ngoài ra, do tính module hóa của OpenStack rất cao mà người dùng cuối có thể sử dụng thêm rất nhiều các dịch vụ khác nhau như DbaaS, FwaaS, LbaaS,… mà đơn vị cung cấp tích hợp các thành phần khác của Open Stack vào dịch vụ đang chạy.
Chƣơng 3. Áp dụng vào bài toán Triển khai Private Cloud tại công ty Fpt Telecom
Rất may mắn là trong quá trình thực hiện khóa luận này, tôi có cơ hội được áp dụng các kiến thức trên vào giải quyết một bài toán thực tế tại nơi làm việc đó là xây dựng các qui trình quản lý một hệ thống private cloud dựa trên ITIL cho công ty Fpt Telecom. Dự án đang được thực hiện từ đầu năm 2014 đến nay và dự kiến sẽ kéo dài đến hết năm 2015, trong đó mục tiêu lớn nhất là chuyển đổi toàn bộ hạ tầng Công nghệ thông tin của công ty từ mô hình tính toán vật lý truyền thống sang mô hình cung cấp dịch vụ IaaS.
3.1. Môtảbài toán
3.1.1. Giới thiệu vềdựán Triển khai Private Cloud tại Fpt Telecom
Công ty cổ phần Viễn thông Fpt (Fpt Telecom) là một trong 3 công ty cung cấp dịch vụ Internet (ISP) lớn nhất Việt Nam. Hệ thống nội bộ cung cấp dịch vụ và quản lý bên trong Fpt Telecom rất phức tạp và trải dài từ Hà Nội vào Thành phố Hồ Chí Minh. Số lượng các máy chủ đang hoạt động cho các hệ thống này lên tới hàng nghìn máy và tiếp tục gia tăng liên tục theo suốt sự phát triển dịch vụ của công ty. Sự tăng trưởng liên tục gây ra một áp lực vô cùng lớn đến hạ tầng công nghệ của công ty đặc biệt là trong việc quản lý tài nguyên tính toán khi mà nhu cầu tính toán tăng nhanh hơn việc đầu tư bổ sung tài nguyên. Bên cạnh đó là các khó khăn trong việc quản lý một số lượng máy tính vật lý và thiết bị lưu trữ lớn đến hàng nghìn máy trong điều kiện chi phí đầu tư và vận hành luôn được chủ trương tiết kiệm một cách tối đa.
Từ năm 2010, để tiết kiệm chi phí đầu tư mua phần cứng và tăng năng suất phát triển của toàn hệ thống, trung tâm Nghiên cứu phát triển (RAD), Công ty Fpt Telecom đã quyết định xây dựng và triển khai một hệ thống Private cloud dựa trên nền tảng công nghệ OpenNebula nhằm giải quyết những bài toán đặt ra trong việc quản lý tài nguyên tính toán. Trong vòng 3 năm hoạt động (2010-2013) hệ thống đã đáp ứng được phần nào đó nhu cầu về cấp phát tài nguyên tính toán trong nội bộ của trung tâm và các đơn vị kĩ thuật khác.
Một vài con số về qui mô hệ thống Cloud chạy Private cloud (còn gọi là Cloud “cũ”):
- Bao gồm 12 máy chủ vật lý, 3 máy chủ Firewall và 1 Gateway.
- Hiện tại đang có 126 máy chủ ảo (VMs) trong đó có 71 máy chủ đang hoạt động cho các dịch vụ chính của công ty.
- Số lượng dịch vụ đang hoạt động trên nền tảng này chiếm hơn 50% tổng số dịch vụ của toàn bộ trung tâm RAD.
Tuy nhiên, hệ thống này gặp phải rất nhiều hạn chế được chia thành 2 nhóm chính là hạn chế về mặt kĩ thuật và hạn chế về mặt quản lý.
a. Các hạn chế về mặt kĩ thuật
- Hệ thống do không được đo đạc và giám sát kịp chặt chẽ nên không được mở rộng kịp thời. Hệ thống đã bắt đầu có dấu hiệu quá tải.
- Hệ thống chưa được tích hợp sâu vào hạ tầng mạng sẵn có của Fpt Telecom nhằm tận dụng các tính năng có sẵn hạ tầng mạng của một công ty viễn thông. Nguyên nhân là do hạn chế của bản thân giải pháp OpenNebula đang sử dụng - Việc vận hành hệ thống chưa được tự động hóa, các quá trình vận hành hàng ngày vẫn phải thực hiện thủ công.
- Hệ thống chưa khai thác được các công nghệ về mặt ảo hóa mà các giải pháp ảo hóa KVM hay VMWare đem lại.
b. Các hạn chế về qui trình quản lý
Hệ thống Cloud “cũ” không có các qui trình tiêu chuẩn về mặt giám sát và vận hành hệ thống dẫn tới rất nhiều khó khăn trong việc quản lý và vận hành hệ thống.
- Thiếu các qui trình liên quan đến hướng dẫn vận hành, quản lý, giám sát hệ thống và xử lý sự cố. Việc vận hành hệ thống được thực hiện dựa trên kinh nghiệm của người giám sát. Chính vì vậy mỗi khi có nhân sự vào ra khỏi hệ thống là việc cung cấp dịch vụ trở nên rất khó khăn.
- Thiếu các qui trình liên quan đến đảm bảo an toàn, an ninh thông tin hệ thống. Một số các sự cố liên quan đến bảo mật đã xảy ra trong quá trình vận hành hệ thống.
- Thiếu các qui trình liên quan đến quản lý thay đổi. Việc thay đổi không được phê duyệt và ghi nhận, dẫn tới rất khó theo dõi và kiểm soát các thay đổi trong