OpenStack là một nền tảng quản lý Cloud (Cloud Management Platform), được thiết kế theo dạng Module, trong đó các thành phần con tương tác trực tiếp với nhau, rất dễ dàng mở rộng và tích hợp thêm các dịch vụ khác vào trong hệ thống. Tuy nhiên, hệ thống OpenStack sẽ bao gồm các thành phần cơ bản chính như sau:
- Nova: thành phần quan trọng nhất của OpenStack, chịu trách nhiệm tạo, phân phối và quản lý vòng đời máy ảo và các tài nguyên tính toán như năng lực xử lý CPU, bộ nhớ RAM.
- Cinder: cung cấp dịch vụ lưu trữ theo khối (Block storage), cho phép tạo, phân phối dung lượng lưu trữ bất kì cho các máy ảo sử dụng như một hoặc nhiều ổ cứng lưu trữ vật lý với dung lượng tuỳ ý. Người dùng cảm thấy có thể sử dụng một lượng lưu trữ “không có giới hạn”.
- Swift: cung cấp dịch vụ lưu trữ theo đối tượng (Object storage). Cho phép tải lên, tải xuống và lưu trữ các file (object) trên hệ thống storage riêng biệt. Hệ thống swift phục vụ việc truyền tải, tải lên, tải xuống file dựa trên giao thức phổ biến HTTP. Người dùng cuối sử dịch vụ Swift sẽ giống như đang sử dụng một dịch vụ chia sẻ file phổ biến trên mạng Internet.
- Neutron: thành phần quan trọng tương đươngdịch vụ Nova, chịu trách nhiệm quản lý, tạo và điều phối các tài nguyên mạng và cung cấp các dịch vụ về mạng cho các máy ảo sử dụng như địa chỉ IP, quản lý VLAN, QoS,… - Horizon: thành phần cung cấp giao diện đồ họa (web) cho người dùng cuối tương tác với hệ thống OpenStack để tạo, quản lý và truy cập máy ảo cũng như các tài nguyên tính toán khác.
- Keystone: thành phần cung cấp dịch vụ về định danh và xác thực cho toàn bộ các dịch vụ khác trong hệ thống OpenStack.
- Glance: thành phần cung cấp dịch vụ các file ảnh hệ điều hành, phục vụ cho quá trình bật các máy ảo.
- Ceilometer: cung cấp dịch vụ lưu trữ và giám sát các thông tin đo lường về hoạt động của các thành phần khác trong hệ thống OpenStack.
- Heat: thành phần cung cấp dịch vụ điều phối hoạt động của các máy ảo theo các kịch bản được định nghĩa trước.
Hình 5. Kiến trúc Logic của OpenStack
2.2.3. Tại sao lại làOpenStack màkhông phải làcác giải pháp thƣơng mại khác
OpenStack được lựa chọn nghiên cứu sử dụng bởi có rất nhiều tính năng nổi trội hơn các bản thương mại khác đang có trên thị trường.
- Là một giải pháp được sử dụng phần lớn bởi 75% các nhà cung cấp dịch vụ đám mây (công cộng lẫn nội bộ). Từ khi ra đời năm 2010 đến nay đã rất nhiều công ty và tổ chức lớn trên thế giới chuyển đổi sang sử dụng nền tảng
OpenStack từ các dịch vụ cung cấp nội bộ đến các dịch vụ cung cấp ra bên ngoài. Như Intel, CERN, HP Public Cloud, HP Coverged Cloud, Ebay, Paypal, Rackspace, Yahoo, Wikimedia, Sony,…
- Là một nền tảng công nghệ mã nguồn mở đang được phát triển rất tích cực.. Dự án được phát triển liên tục và ra phiên bản mới trong chu kì 6 tháng. Phiên bản mới nhất được release vào tháng 10/2014 có tên gọi là Juno.
- Dễ dàng thay đổi và tùy biến cho các nhu cầu cụ thể. Nền tảng công nghệ chính mà dự án sử dụng là các nền tảng mã nguồn mở phổ biến bao gồm: Linux, Python, MySQL và RabbitMQ. Các thành phần này đều rất dễ học và dễ phát triển tùy biến theo các nhu cầu khác nhau. Chính vì vậy, trong quá trình xây dựng và triển khai thì việc áp dụng và tùy biến công nghệ sẵn có là điều dễ dàng.
- Có một cộng đồng người dùng và các nhà phát triển lớn nhất trên thế giới nếu so sánh với các giải pháp IaaS khác cả mã nguồn đóng và mã nguồn mở. Tính đến tháng 6/2013, dự án OpenStack đã có gần 10,000 thành viên trên gần 100 nước tham gia đóng góp, được hỗ trợ bởi 200 công ty trên toàn thế giới. Đặc biệt, dự án được rất nhiều các công ty lớn quan tâm và hỗ trợ như Redhat, Intel, Canonical Ubuntu, SUSE, Intel, NASA.
- Có khả năng tương thích tốt với đa dạng các nền tảng phần cứng và thiết bị mạng của các hãng khác nhau. Hiện nay OpenStack đang hỗ trợ hai nền tảng ảo hóa phổ biến hiện nay là Redhat KVM và VMWare. Bên cạnh đó là khả năng làm việc theo các giao thức chuẩn tắc được hỗ trợ phổ biến trên hầu hết các dòng thiết bị mạng phổ thông cũng như cao cấp.
2.2..4. Các dịch vụcơbản của OpenStack cung cấp cho ngƣời dùng
Như đã nói ở trên, OpenStack là một nền tảng quản lý đám mây, những dịch vụ chính mà OpenStack cung cấp tới người dùng cuối bao gồm
- Tạo và quản lý các máy ảo theo các mẫu cấu hình cho trước. Người dùng có thể lựa chọn cấu hình phần cứng máy ảo (CPU, RAM, dung lượng lưu trữ) theo các cấu hình mà đơn vị cung cấp xây dựng sẵn. Ví dụ như các mẫu cấu hình 1VCPU, 1GB RAM (m1.tiny) hay 1VCPU, 2GB RAM (m1.small),… - Tạo và quản lý các mạng riêng ảo (VPC) và các tài nguyên mạng khác như địa chỉ IP nội bộ và địa chỉ IP Internet. Người dùng cuối có thể xây dựng lại một mô hình mạng giống như mô hình mạng vật lý đang hoạt động với nhiều lớp mạng khác nhau, với các dải mạng có địa chỉ ra Internet,…
- OpenStack cung cấp hai giao diện tương tác chính cho người dùng là giao diện thông qua dashboard (giao diện web) và giao diện tương tác thông qua HTTP API.
Hình 6. Giao diện tương tác đồ họa của OpenStack
- Ngoài ra, do tính module hóa của OpenStack rất cao mà người dùng cuối có thể sử dụng thêm rất nhiều các dịch vụ khác nhau như DbaaS, FwaaS, LbaaS,… mà đơn vị cung cấp tích hợp các thành phần khác của Open Stack vào dịch vụ đang chạy.
Chƣơng 3. Áp dụng vào bài toán Triển khai Private Cloud tại công ty Fpt Telecom
Rất may mắn là trong quá trình thực hiện khóa luận này, tôi có cơ hội được áp dụng các kiến thức trên vào giải quyết một bài toán thực tế tại nơi làm việc đó là xây dựng các qui trình quản lý một hệ thống private cloud dựa trên ITIL cho công ty Fpt Telecom. Dự án đang được thực hiện từ đầu năm 2014 đến nay và dự kiến sẽ kéo dài đến hết năm 2015, trong đó mục tiêu lớn nhất là chuyển đổi toàn bộ hạ tầng Công nghệ thông tin của công ty từ mô hình tính toán vật lý truyền thống sang mô hình cung cấp dịch vụ IaaS.
3.1. Môtảbài toán
3.1.1. Giới thiệu vềdựán Triển khai Private Cloud tại Fpt Telecom
Công ty cổ phần Viễn thông Fpt (Fpt Telecom) là một trong 3 công ty cung cấp dịch vụ Internet (ISP) lớn nhất Việt Nam. Hệ thống nội bộ cung cấp dịch vụ và quản lý bên trong Fpt Telecom rất phức tạp và trải dài từ Hà Nội vào Thành phố Hồ Chí Minh. Số lượng các máy chủ đang hoạt động cho các hệ thống này lên tới hàng nghìn máy và tiếp tục gia tăng liên tục theo suốt sự phát triển dịch vụ của công ty. Sự tăng trưởng liên tục gây ra một áp lực vô cùng lớn đến hạ tầng công nghệ của công ty đặc biệt là trong việc quản lý tài nguyên tính toán khi mà nhu cầu tính toán tăng nhanh hơn việc đầu tư bổ sung tài nguyên. Bên cạnh đó là các khó khăn trong việc quản lý một số lượng máy tính vật lý và thiết bị lưu trữ lớn đến hàng nghìn máy trong điều kiện chi phí đầu tư và vận hành luôn được chủ trương tiết kiệm một cách tối đa.
Từ năm 2010, để tiết kiệm chi phí đầu tư mua phần cứng và tăng năng suất phát triển của toàn hệ thống, trung tâm Nghiên cứu phát triển (RAD), Công ty Fpt Telecom đã quyết định xây dựng và triển khai một hệ thống Private cloud dựa trên nền tảng công nghệ OpenNebula nhằm giải quyết những bài toán đặt ra trong việc quản lý tài nguyên tính toán. Trong vòng 3 năm hoạt động (2010-2013) hệ thống đã đáp ứng được phần nào đó nhu cầu về cấp phát tài nguyên tính toán trong nội bộ của trung tâm và các đơn vị kĩ thuật khác.
Một vài con số về qui mô hệ thống Cloud chạy Private cloud (còn gọi là Cloud “cũ”):
- Bao gồm 12 máy chủ vật lý, 3 máy chủ Firewall và 1 Gateway.
- Hiện tại đang có 126 máy chủ ảo (VMs) trong đó có 71 máy chủ đang hoạt động cho các dịch vụ chính của công ty.
- Số lượng dịch vụ đang hoạt động trên nền tảng này chiếm hơn 50% tổng số dịch vụ của toàn bộ trung tâm RAD.
Tuy nhiên, hệ thống này gặp phải rất nhiều hạn chế được chia thành 2 nhóm chính là hạn chế về mặt kĩ thuật và hạn chế về mặt quản lý.
a. Các hạn chế về mặt kĩ thuật
- Hệ thống do không được đo đạc và giám sát kịp chặt chẽ nên không được mở rộng kịp thời. Hệ thống đã bắt đầu có dấu hiệu quá tải.
- Hệ thống chưa được tích hợp sâu vào hạ tầng mạng sẵn có của Fpt Telecom nhằm tận dụng các tính năng có sẵn hạ tầng mạng của một công ty viễn thông. Nguyên nhân là do hạn chế của bản thân giải pháp OpenNebula đang sử dụng - Việc vận hành hệ thống chưa được tự động hóa, các quá trình vận hành hàng ngày vẫn phải thực hiện thủ công.
- Hệ thống chưa khai thác được các công nghệ về mặt ảo hóa mà các giải pháp ảo hóa KVM hay VMWare đem lại.
b. Các hạn chế về qui trình quản lý
Hệ thống Cloud “cũ” không có các qui trình tiêu chuẩn về mặt giám sát và vận hành hệ thống dẫn tới rất nhiều khó khăn trong việc quản lý và vận hành hệ thống.
- Thiếu các qui trình liên quan đến hướng dẫn vận hành, quản lý, giám sát hệ thống và xử lý sự cố. Việc vận hành hệ thống được thực hiện dựa trên kinh nghiệm của người giám sát. Chính vì vậy mỗi khi có nhân sự vào ra khỏi hệ thống là việc cung cấp dịch vụ trở nên rất khó khăn.
- Thiếu các qui trình liên quan đến đảm bảo an toàn, an ninh thông tin hệ thống. Một số các sự cố liên quan đến bảo mật đã xảy ra trong quá trình vận hành hệ thống.
- Thiếu các qui trình liên quan đến quản lý thay đổi. Việc thay đổi không được phê duyệt và ghi nhận, dẫn tới rất khó theo dõi và kiểm soát các thay đổi trong suốt quá trình vận hành của hệ thống tạo nên rất nhiều điểm “đen” trên hệ thống rất khó quản lý đặc biệt là khi có sự cố xảy ra. Rất nhiều trường hợp sự cố xảy ra do việc thay đổi cấu hình hệ thống mà không được báo trước
- Không có các dự báo hoặc lập kế hoạch chuẩn bị mở rộng tài nguyên. Chính vì điều này dẫn tới việc đầu tư và mở rộng hệ thống không đồng nhất, sau một thời gian vận hành hệ thống trở nên chắp vá.
- Các công cụ quản lý tài nguyên còn nghèo nàn.
- Không có mô hình quản lý dịch vụ. Các nhóm vận hành cũng không có tư duy về cung cấp dịch vụ. Chính vì vậy dẫn tới dịch vụ được cung cấp rất tùy tiện, không có cam kết về chất lượng dịch vụ hay xử lý yêu cầu, sự cố.
Chính vì vậy đầu năm 2014, công ty Fpt Telecom đã quyết định triển khai dự án xây dựng hệ thống Private cloud mới dựa trên nền tảng công nghệ OpenStack đồng thời áp dụng ITIL vào quản lý hệ thống Private cloud nhằm giải quyết các bài toán vừa được nêu ra. Chuyển đổi từ mô hình phục vụ đơn thuần sang mô hình cung cấp theo dịch vụ có cam kết chất lượng.
3.1.2. Giải quyết bài toán
Sau khi nghiên cứu kĩ các giải pháp kĩ thuật đang có trong tay và các phương pháp luận cần thiết từ ITIL nhóm dự án đã quyết định thực hiện các bước sau đây.
- Bƣớc 1: Trước khi bắt đầu vào dự án triển khai nền tảng Cloud “mới” nhóm thực hiện dự án đã quyết định viết lại yêu cầu của bài toán một cách cụ thể dựa trên thêm các yêu cầu của các đơn vị kinh doanh và sử dụng hệ thống bên cạnh việc xem xét lại các vấn đề đang tồn tại.
- Bƣớc 2: Lập chiến lược cho dịch vụ, xây dựng lộ trình tổng thể cho toàn bộ dự án. Xác định các qui trình tổng thể và các bước áp dụng chi tiết.
- Bƣớc 3: Thiết kế dịch vụ chi tiết. Xây dựng kiến trúc kĩ thuật tổng thể cho toàn bộ hệ thống.
- Bƣớc 4: Tiến hành xây dựng và thử nghiệm các giải pháp kĩ thuật đang có sẵn (bao gồm cả thương mại và mã nguồn mở).
- Bƣớc 5: Tiến hành chuyển đổi hệ thống từ hệ thống cũ sang hệ thống mới áp dụng các best practices trong việc chuyển đổi dịch vụ.
- Bƣớc 6: Đưa hệ thống vào vận hành nội bộ. Hoàn thiện các bộ qui trình liên quan đến vận hành kĩ thuật dựa trên best practices trong Vận hành dịch vụ.
- Bƣớc 7: Cải tiến và mở rộng liên tục hệ thống để đáp ứng các nhu cầu mới của dịch vụ.
Do tính phức tạp của việc xây dựng và chuyển đổi sang hệ thống Cloud mới và độ lớn của bộ công cụ ITIL nên một số các qui trình cần thiết được tiến hành xây dựng trước để đảm bảo cho độ tiến độ công việc. Các qui trình được xây dựng trước bao gồm: thiết kế chiến lược dịch vụ, thiết kế dịch vụ, quản lý tính sẵn sàng, quản lý năng lực hệ thống (thiết kế dịch vụ) và quản lý đáp ứng yêu cầu của khách hàng (vận hành dịch vụ).
3.1.2.1. Xây dựng đềbài cụthểvềdịch vụCloud mới
Đội dự án đã làm việc với rất nhiều bên trong đó có ghi nhận lại mong muốn và phản hồi từ những đơn vị đang sử dụng dịch vụ là nội bộ của trung tâm RAD và các đơn vị kĩ thuật thành viên, các đơn vị kinh doanh trực tiếp về tầm nhìn phát triển dịch vụ và làm việc với Ban Giám đốc của công ty để biết được những kì vọng của Ban Giám đốc về dự án cũng như qui mô về mặt đầu tư tài chính cho dự án. Ngoài ra,
nhóm dự án cũng đã liên lạc với các chuyên gia và các công ty về dịch vụ xây dựng Cloud để học hỏi thêm kinh nghiệm và các thông tin khác. Sau khi thực hiện xong, nhóm đã xây dựng được một đề bài cụ thể để thực hiện dự án như sau:
- Chuyển đổi hạ tầng IaaS sẵn có sang nền tảng công nghệ mới, phù hợp, linh hoạt và có độ tin cậy cao.
- Hoàn thiện các qui trình về vận hành, lập kế hoạch phát triển tài nguyên, xử lý sự cố, kiểm soát thay đổi cho các hệ thống mới.
- Xây dựng được đội ngũ kĩ sư làm chủ được công nghệ để có thể vận hành và phát triển hệ thống Cloud, cung cấp các dịch vụ mới cho không chỉ cho nội bộ công ty Fpt Telecom mà cả tập đoàn Fpt cũng như ra khách hàng công cộng. - Xây dựng được nền tảng về kĩ thuật, qui trình và quản lý để có thể cung cấp dịch vụ một cách chuyên nghiệp tin cậy và có khả năng mở rộng theo yêu cầu. - Chuyển đổi những dịch vụ quan trọng và phù hợp lên Cloud.
3.1.2.2. Lập chiến lƣợc cho dịch vụ. Xây dựng lộtrình phát triển
Sau khi xác định được đề bài cụ thể cho dự án mới, nhóm dự án bắt tay vào lập chiến lược và tầm nhìn cho dịch vụ cũng như xây dựng lộ trình phát triển dự án. Trong phần chiến lược và tầm nhìn cho dịch vụ, theo ITIL, thì cần phải thực hiện theo 8 bước bao gồm
- Bước 1: Định nghĩa thị trường và khách hàng. Tại đây, nhóm dự án đã xác định được khách hàng đầu tiên cần phục vụ trước mắt các đơn vị kĩ thuật và dự án nội bộ. Sau đó là các đơn vị kĩ thuật của tập đoàn Fpt có nhu cầu sử dụng Cloud và cuối cùng là nhóm khách hàng doanh nghiệp bên ngoài đang sử dụng các dịch vụ hosting có sẵn của Fpt Telecom.
- Bước 2: Hiểu rõ khách hàng. Đặc tính của các khách hàng mà dịch vụ sẽ phải cung cấp đều có những yêu cầu rất cao về hiệu năng hoạt động, sự ổn định của hệ thống và các cam kết hỗ trợ xử lý yêu cầu kịp thời.
- Bước 3: Định giá kết quả. Theo Gartner thì tốc độ thị trường phát triển IaaS