Sau khi nghiên cứu kĩ các giải pháp kĩ thuật đang có trong tay và các phương pháp luận cần thiết từ ITIL nhóm dự án đã quyết định thực hiện các bước sau đây.
- Bƣớc 1: Trước khi bắt đầu vào dự án triển khai nền tảng Cloud “mới” nhóm thực hiện dự án đã quyết định viết lại yêu cầu của bài toán một cách cụ thể dựa trên thêm các yêu cầu của các đơn vị kinh doanh và sử dụng hệ thống bên cạnh việc xem xét lại các vấn đề đang tồn tại.
- Bƣớc 2: Lập chiến lược cho dịch vụ, xây dựng lộ trình tổng thể cho toàn bộ dự án. Xác định các qui trình tổng thể và các bước áp dụng chi tiết.
- Bƣớc 3: Thiết kế dịch vụ chi tiết. Xây dựng kiến trúc kĩ thuật tổng thể cho toàn bộ hệ thống.
- Bƣớc 4: Tiến hành xây dựng và thử nghiệm các giải pháp kĩ thuật đang có sẵn (bao gồm cả thương mại và mã nguồn mở).
- Bƣớc 5: Tiến hành chuyển đổi hệ thống từ hệ thống cũ sang hệ thống mới áp dụng các best practices trong việc chuyển đổi dịch vụ.
- Bƣớc 6: Đưa hệ thống vào vận hành nội bộ. Hoàn thiện các bộ qui trình liên quan đến vận hành kĩ thuật dựa trên best practices trong Vận hành dịch vụ.
- Bƣớc 7: Cải tiến và mở rộng liên tục hệ thống để đáp ứng các nhu cầu mới của dịch vụ.
Do tính phức tạp của việc xây dựng và chuyển đổi sang hệ thống Cloud mới và độ lớn của bộ công cụ ITIL nên một số các qui trình cần thiết được tiến hành xây dựng trước để đảm bảo cho độ tiến độ công việc. Các qui trình được xây dựng trước bao gồm: thiết kế chiến lược dịch vụ, thiết kế dịch vụ, quản lý tính sẵn sàng, quản lý năng lực hệ thống (thiết kế dịch vụ) và quản lý đáp ứng yêu cầu của khách hàng (vận hành dịch vụ).
3.1.2.1. Xây dựng đềbài cụthểvềdịch vụCloud mới
Đội dự án đã làm việc với rất nhiều bên trong đó có ghi nhận lại mong muốn và phản hồi từ những đơn vị đang sử dụng dịch vụ là nội bộ của trung tâm RAD và các đơn vị kĩ thuật thành viên, các đơn vị kinh doanh trực tiếp về tầm nhìn phát triển dịch vụ và làm việc với Ban Giám đốc của công ty để biết được những kì vọng của Ban Giám đốc về dự án cũng như qui mô về mặt đầu tư tài chính cho dự án. Ngoài ra,
nhóm dự án cũng đã liên lạc với các chuyên gia và các công ty về dịch vụ xây dựng Cloud để học hỏi thêm kinh nghiệm và các thông tin khác. Sau khi thực hiện xong, nhóm đã xây dựng được một đề bài cụ thể để thực hiện dự án như sau:
- Chuyển đổi hạ tầng IaaS sẵn có sang nền tảng công nghệ mới, phù hợp, linh hoạt và có độ tin cậy cao.
- Hoàn thiện các qui trình về vận hành, lập kế hoạch phát triển tài nguyên, xử lý sự cố, kiểm soát thay đổi cho các hệ thống mới.
- Xây dựng được đội ngũ kĩ sư làm chủ được công nghệ để có thể vận hành và phát triển hệ thống Cloud, cung cấp các dịch vụ mới cho không chỉ cho nội bộ công ty Fpt Telecom mà cả tập đoàn Fpt cũng như ra khách hàng công cộng. - Xây dựng được nền tảng về kĩ thuật, qui trình và quản lý để có thể cung cấp dịch vụ một cách chuyên nghiệp tin cậy và có khả năng mở rộng theo yêu cầu. - Chuyển đổi những dịch vụ quan trọng và phù hợp lên Cloud.
3.1.2.2. Lập chiến lƣợc cho dịch vụ. Xây dựng lộtrình phát triển
Sau khi xác định được đề bài cụ thể cho dự án mới, nhóm dự án bắt tay vào lập chiến lược và tầm nhìn cho dịch vụ cũng như xây dựng lộ trình phát triển dự án. Trong phần chiến lược và tầm nhìn cho dịch vụ, theo ITIL, thì cần phải thực hiện theo 8 bước bao gồm
- Bước 1: Định nghĩa thị trường và khách hàng. Tại đây, nhóm dự án đã xác định được khách hàng đầu tiên cần phục vụ trước mắt các đơn vị kĩ thuật và dự án nội bộ. Sau đó là các đơn vị kĩ thuật của tập đoàn Fpt có nhu cầu sử dụng Cloud và cuối cùng là nhóm khách hàng doanh nghiệp bên ngoài đang sử dụng các dịch vụ hosting có sẵn của Fpt Telecom.
- Bước 2: Hiểu rõ khách hàng. Đặc tính của các khách hàng mà dịch vụ sẽ phải cung cấp đều có những yêu cầu rất cao về hiệu năng hoạt động, sự ổn định của hệ thống và các cam kết hỗ trợ xử lý yêu cầu kịp thời.
- Bước 3: Định giá kết quả. Theo Gartner thì tốc độ thị trường phát triển IaaS đang còn rất tiềm năng và có tốc độ tăng rất cao trong thời gian tới.
- Bước 4: Phân loại dịch vụ. Do đặc tính khách hàng nên nhóm dự án sẽ chỉ tập trung vào hai loại hình dịch vụ chính là dịch vụ bình thường với chất lượng vừa phải và dịch vụ đảm bảo với chất lượng cam kết.
- Bước 5: Hiểu rõ cơ hội của Fpt Telecom trên thị trường IaaS - Bước 6: Định nghĩa các dịch vụ dựa trên kết quả dự kiến
- Bước 7: Định nghĩa mô hình dịch vụ. Dự kiến dịch vụ được cung cấp theo mô hình tự phục vụ theo nhu cầu (on demand self-service) của người dùng.
- Bước 8: Định nghĩa các gói của dịch vụ. Dịch vụ sẽ cung cấp các gói dịch vụ cơ bản sau như gói dịch vụ về tính toán và dịch vụ về lưu trữ. Đây là những dịch vụ cần thiết và đang có nhu cầu rất lớn cả trong và ngoài nước.
Trước mắt ở qui mô công ty, nhóm dự án đã định nghĩa được hai gói dịch vụ chính sau
a. Single VM
- Các máy ảo đơn lẻ được tạo và quản lý theo trung tâm và đơn vị khác nhau. - Mỗi trung tâm/đơn vị được tạo thành một dự án trên hệ thống. Các tài nguyên như máy ảo, block storage và Public IP được cấp theo quota của từng trung tâm và đơn vị.
- Mỗi một tenant được cấp phát một VPN server riêng. Các trung tâm và nhóm đơn vị gửi lại thông tin về các tài khoản VPN vào hệ thống.
- Mỗi máy ảo được khởi tạo ra phải đi kèm với một key-pair của một cá nhân xác định.
- Việc tạo và quản lý máy ảo được đảm trách bởi đội vận hành Cloud chung.
b. Projects (adsbygoogle = window.adsbygoogle || []).push({});
- Các dự án nếu đủ qui mô về số lượng máy ảo (trên 5 VMs) và có khả năng tự quản lý tài nguyên (máy ảo, storage, public IP) thì có thể đề xuất tạo dự án riêng để quản lý tập trung và tách biệt so với các hệ thống còn lại.
- Các tài nguyên máy ảo, block storage và public IP được cấp theo quota cho từng dự án.
- Mỗi dự án được cấp từ 1-2 account truy cập vào hệ thống VPN chính và sử dụng OpenStack dashboard.
Sau đó, nhóm dự án đã phác thảo được lộ trình cho dự án trong khoảng 3 năm dự kiến như sau
a. Nâng cấp hạ tầng Cloud sẵn có
Thời gian dự kiến: 1/2014 Mục tiêu thực hiện
- Nâng cấp thành công hạ tầng cloud sẵn có từ OpenNebula sang OpenStack, dựa trên hạ tầng phần cứng và thiết bị mạng sẵn có.
- Cung cấp được các dịch vụ cơ bản về Tính toán, Lưu trữ và Mạng
- Hệ thống mới cần được đáp ứng 50% nhu cầu nội bộ của trung tâm RAD - Xây dựng được đội ngũ kĩ thuật từ 5-7 người, có kĩ năng cơ bản về xây dựng và vận hành hệ thống Cloud.
- Xây dựng được các kế hoạch và kịch bản đầu tư phát triển và mở rộng hệ thống trong tương lai theo yêu cầu.
- Đào tạo và cho người dùng làm quen với cách sử dụng dịch vụ.
b. Cung cấp dịch vụ trong nội bộ Fpt và Fpt Telecom
Thời gian dự kiến: Giữa năm 2014 Mục tiêu thực hiện
- Xây dựng chiến lược cung cấp dịch vụ Hạ tầng như một dịch vụ (IaaS). - Mở rộng được hệ thống Fpt Cloud đáp ứng được 70% nhu cầu của Fpt Telecom, hướng tới cung cấp dịch vụ cho toàn bộ Fpt.
- Xây dựng, và áp dụng được qui trình liên quan đến quản lý dịch vụ và vận hành hệ thống, bao gồm chăm sóc khách hàng và hỗ trợ kĩ thuật.
- Xây dựng được các kế hoạch phát triển và mở rộng hệ thống khi cần thiết. Kế hoạch bao gồm lựa chọn phần cứng, tự động hóa quá trình mở rộng, có các thống phát triển và kiểm thử riêng rẽ.
- Xây dựng được đội ngũ kĩ thuật khoảng 10 người, có am hiểu sâu về nền tảng OpenStack.
c. Trở thành nhà cung cấp cấp dịch vụ Cloud
Thời gian dự kiến: bắt đầu từ giữa năm 2015. Mục tiêu thực hiện:
- Trở thành nhà cung cấp dịch vụ Cloud công cộng với một số các dịch vụ cơ bản liên quan đến tính toán (Compute Engine), lưu trữ (Storage) đáp ứng được các nhu cầu khác nhau từ cá nhân cho đến tổ chức.
- Hoàn thiện các thành phần hỗ trợ như quản lý khách hàng, hệ thống Billing. - Xây dựng được đội ngũ vận hành và phát triển khoảng 15 người, làm chủ được công nghệ và sẵn sàng phát triển được các dịch vụ cao cấp dựa trên nền tảng hạ tẫng có sẵn.
- Hoàn chỉnh và chuyên nghiệp hóa quá trình quản lý dịch vụ, chăm sóc khách hàng và hỗ trợ kĩ thuật.
- Tích hợp được hệ thống quản lý dịch vụ với các hệ thống khác trong tổ chức như Billing, quan hệ khách hàng, ...
Đồng thời, nhóm dự án cũng xây dựng được tổ chức con người thực hiện dự án sẽ hoạt động như sau
Hình 7. Tổ chức đội dự án
Trong đó đội dự án bao gồm các kĩ sư về qui trình, hệ thống và phát triển phần mềm, quản lý và giám đốc dự án.
Các đơn vị liên quan bao gồm các đơn vị kĩ thuật nội bộ của Fpt Telecom và Ban giám đốc, những người chịu trách nhiệm đầu tư cho dự án.
3.1.2.3. Thiết kếdịch vụchi tiết. Xây dựng kiến trúc kĩthuật tổng thểcho toàn bộhệthống.
Sau khi thu nhận được các thông tin đầu vào, nhóm dự án đã bắt tay và thực hiện thiết kế dịch vụ ở mức chi tiết đồng thời tiến hành xây dựng các qui trình quản lý đầu tiên liên quan đến quản lý năng lực (capacity management) và (availablity management).
a. Thiết kế dịch vụ (adsbygoogle = window.adsbygoogle || []).push({});
Dịch vụ trước mắt được cung cấp sẽ chú trọng vào
- Cung cấp dịch vụ tạo, cấp phát và quản lý máy ảo theo qui trình được định nghĩa sẵn.
- Cung cấp dịch vụ tạo, cấp phát và quản lý các tài nguyên mạng như VLAN, địa chỉ IP và kết nối Internet
- Cung cấp dịch vụ hỗ trợ và xử lý yêu cầu cho người dùng cuối.
b. Xây dựng kiến trúc tổng thể cho toàn bộ hệ thống
Hệ thống cloud mới được tách thành ba phần riêng biệt bao gồm:
- Hạ tầng Công nghệ (OpenStack IaaS): các dịch vụ công nghệ chính sẽ được sử dụng ngay tại thời điểm ban đầu bao gồm Nova (Compute Engine), Cinder
(Block Storage), Swift (Object Storage), KeyStone (Authentication & Authorization) và Ceilometer (Metrics).
- Cung cấp dịch vụ (Service Delivery): bao gồm Thiết kê và lên yêu cầu chức năng cho các dịch vụ Cloud mới (Service Design), SLA (cam kết đảm bảo dịch vụ), Hệ thống Billing, Giao diện quản lý (Management Console), Giao diện quản lý qua API (Management API) và quản lý khách hàng (CRM). - Quản lý và vận hành dịch vụ (Service Management): Bao gồm tự động hóa quá trình vận hành và khai thác dịch vụ, Giám sát, Lập kế hoạch mở rộng và các qui trình vận hành khác có liên quan.
Hình 8. Kiến trúc tổng quan về hệ thống Cloud mới
c. Xây dựng kiến trúc kĩ thuật tổng thể cho hệ thống Cloud mới
Trong kiến trúc kĩ thuật tổng quan này, chúng ta có thể thấy các nền tảng và công nghệ khác nhau mà hệ thống sử dụng
- Network: Hệ thống Fpt Cloud sẽ sử dụng hai hạ tầng mạng riêng biệt là Management Network nhằm phục vụ cho các kết nối quản lý và giám sát máy chủ và Physical Network là hệ thống mạng vật lý chạy nội bộ cho toàn bộ hệ thống Cloud. Việc quản lý hạ tầng mạng vật lý và điều phối tài nguyên mạng sẽ được thành phần Neutron của OpenStack quản lý. Hệ thống mạng vật lý sẽ được tính toán để vừa đủ đảm bảo tối đa hiệu năng hoạt động, tính độc lập cũng như độ mềm dẻo để đáp ứng các nhu cầu đa dạng trong nội bộ của công ty. Một trong những mục tiêu trong việc thiết kế là hướng tới là xây dựng một hệ thống SDN (Software Defined Networking) cho hệ thống mạng của Fpt Cloud.
- Dịch vụ Storage: hướng tới xây dựng được hệ thống SDS (Software Defined Storage) trong đó tối ưu được cả về tài nguyên phần cứng cao cấp (SAN) cũng như các tài nguyên phần cứng phổ biến (SATA disk) để có thể cung cấp một
cách đa dạng các độ tin cậy, tốc độ, dung lượng cho các nhu cầu lưu trữ khác nhau. Hai dịch vụ sẽ được cung cấp chính là Object Storage (dựa trên nền Swift) và Block Storage (dựa trên nền Cinder).
- Dịch vụ Tính toán: Hai nền tảng ảo hóa phổ biến được hỗ trợ sử dụng là KVM và VMWare trong đó KVM được lựa chọn do tính tương thích, hiệu năng hoạt động với OpenStack còn VMWare được lựa chọn vì tính phổ biến và độ ổn định của nền tảng.
- Các thành tố khác cần quan tâm bao gồm là các giao diện quản lý (Horizon), điều phối tài nguyên (Heat) và công cụ đo cho nền tảng Cloud (Ceilometer).
Hình 9. Kiến trúc kĩ thuật tổng quan về hệ thống
d. Xây dựng qui trình vềquản lýtính sẵn sàng (availablity management)
Mục tiêu lớn nhất của các qui trình quản lý tính sẵn sàng là để đảm bảo tính sẵn sàng ở các cấp độ khác nhau cho dịch vụ phù hợp với các cam kết đã có với chi phí và thời gian hợp lý. Dựa trên ITIL nhóm dự án đã định nghĩa các công việc cần phải thực hiện để quản lý tính sẵn sàng bao gồm
- Xây dựng và liên tục duy trì một bản kế hoạch sẵn sàng, trong đó mô tả các yêu cầu về tính sẵn sàng của dịch vụ ở mức độ cung cấp cho người dùng cuối, cũng như từ góc nhìn của đội xây dựng dự án. Trong bản kế hoạch này đã mô tả sẵn sàng các các yêu cầu về thời gian gián đoạn dịch vụ, thời gian phục hồi cũng như các hành động cụ thể khi xảy ra gián đoạn nhằm đảm bảo tính sẵn sàng của toàn bộ dịch vụ cũng như hiệu năng hoạt động của toàn bộ hệ thống. - Xây dựng được bộ các tiêu chí về thông tin cần được giám sát và theo dõi trên hệ thống. Định nghĩa các thông tin vượt ngưỡng được cảnh báo, các cơ chế phục hồi tự động và các cơ chế phục hồi bằng tay.
- Xây dựng được qui trình xử lý thông tin khi có sự cố về gián đoạn dịch vụ xảy ra. Các phương án chuyển tiếp thông tin cho các đơn vị xử lý phù hợp đã được định nghĩa.
- Thực hiện các qui trình báo cáo định kì về tính sẵn sàng của hệ thống theo từng ngày, từng tuần, từng tháng, từng quí. Trong đó định nghĩa sẵn sàng các thông tin cần tổng hợp và báo cáo, các đơn vị và người nhận báo cáo.
- Xây dựng các kế hoạch kiểm thử tính sẵn sàng theo định kì 3 tháng một lần trong đó tại mỗi lần kiểm thử sẽ kiểm thử một thành phần xác định trên hệ thống như network, tính toán, hệ thống quản lý hay cơ sở dữ liệu,… Ghi nhận các các phương án khắc phục phòng ngừa.
- Xây dựng qui trình đánh giá và biểu mẫu đánh giá định kì hàng quí về rủi ro sự cố, các phương án kĩ thuật thực hiện đối với từng thành phần mới đưa vào hệ thống. Các thành phần mới để có thể được đưa vào hệ thống cần đáp ứng được đầy đủ các yếu tố đã được định nghĩa sẵn trong bản kế hoạch sẵn sàng.
e. Xây dựng về qui trình quản lý năng lực hệ thống (capacity management)
Quản lý năng lực hệ thống là một trong những yếu tố mà bản thân Cloud cũ không có và gặp phải các vấn đề rất nghiêm trọng liên quan đến đầu tư và qui hoạch tài nguyên. Chính vì vậy đây là một trong những thành phần mà nhóm dự án quan tâm và thực hiện ngay từ đầu do dự kiến tốc độ phát triển của hệ thống đám mây nội bộ là rất nhanh và tài nguyên phải luôn được sẵn sàng để đáp ứng cho nhu cầu của người dùng.
Các qui trình đã được xây dựng bao gồm
- Qui trình về quản lý, tổng hợp và dự báo phát triển tài nguyên. Nguồn thông
(adsbygoogle = window.adsbygoogle || []).push({});