Trong phần này trình bày các bước triển khai hệ thống điện toán đám mây trên môi trường giả lập. Các bước triển khai bao gồm:
Triển khai hệ thống tài nguyên
Triển khai hệ thống quản lý các máy chủ
Triển khai hệ thống đám mây
1. Triển khai hệ thống tài nguyên
Triển khai hệ thống các máy chủ quản lý tài nguyên vật lý của hệ thống sử dụng VMware ESXi. Đây là phiên bản được cung cấp trong nhiều năm gần đây, nó là một phiên bản đã điều chỉnh của Red Hat Linux Enterprise.
Khi máy chủ VMware ESXi được cung cấp miễn phí, giao diện dịch vụ đã được xóa bỏ. Có nhiều lợi ích trong cách làm này ví sẽ ít tốn tài nguyên hơn, ít bản vá hơn và bảo mật tốt hơn. Tuy nhiên ESXi chỉ cung cấp “giao diện” đơn giản với các tùy chọn cơ bản nhất. Mặc dù vậy nó vẫn có một giao diện linux có thể được truy cập.
Việc quản trị máy chủ VMware ESXi thông qua chế độ dòng lệnh, công cụ quản lí từ xa và một giao diện đơn giản để thực hiện các cấu hình cơ bản cho máy chủ.
VMware ESXi là một hệ điều hành, và nó cài đặt trực tiếp trên máy chủ vật lý và phân vùng nó thành nhiều máy ảo có thể chạy đồng thời, chia sẻ các nguồn tài nguyên vật lý của máy chủ cơ bản.
Công việc tiến hành cài đặt máy chủ VMware ESXi có một số lưu ý về yêu cầu phần cứng, có thể truy cập vào trang web sau: http://partnerweb.VMware.com/comp_
guide2/search.php để kiểm tra sự tương thích và được sự hổ trợ của nhà sản xuất.
Hình 3.15 Giao diện chính của VMware ESXi khi bước vào cài đặt.
Sau khi khởi động lên máy chủ sẽ nạp vào những thông tin cần thiết để khi khởi động thành công sẽ tiến hành cài đặt.
Hình 3.16 Đồng ý với các thông tin giấy phép.
Đây là bước yêu cầu thỏa thuận người dùng cuối với nhà sản xuất về giấy phép sử dụng khi cài đặt triển khai phần mềm sử dụng. Yêu cầu này cho phép người dùng cuối có hai lựa chọn:
Không đồng ý với thông tin thỏa thuận.
Hình 3.17 Yêu cầu khởi động lại sau khi cài đặt thành công.
Sau khi trải qua một số bước cài đặt và khi đã thành công VMware ESXi cho phép sử dụng 60 ngày để đánh giá sản phẩm. Sau thời gian này có thể đăng kí để sử dụng. Để quản lý máy chủ VMware ESXi có thể sử dụng phần mềm vSphere Client hoặc kết nối tới thông qua giao diện dòng lệnh sử dụng các phần mềm client để SSH tới.
Hình 3.18 Giao diện quản lý các chức năng của VMware ESXi.
Như đã trình bày ở trên để tối ưu hệ thống, các lý do bảo mật nên phần giao diện của máy chủ VMware ESXi đã được lược bỏ. Bên cạnh đó nó cung cấp một giao diện quản lý các thành phần chính của máy chủ như:
Cấu hình mật khẩu cho máy chủ
Cấu hình quản lý mạng bao gồm: địa chỉ IP, DNS của máy chủ.
Kiểm tra quản lý mạng là công việc (thao tác ping) kiểm tra xem các địa chỉ IP của máy chủ, máy chủ DNS có tồn tại hay không.
Vô hiệu hóa quản lý mạng là nhiệm vụ làm tắt giao tiếp mạng.
Còn một số thông tin nữa là cấu hình bàn phím, xem thông tin hỗ trợ, xem tập tin nhật kí của hệ thống.
2. Triển khai hệ thống quản lý các máy chủ
Triển khai máy chủ VMware vCenter Server làm nhiệm vụ hợp nhất và đơn giản hóa quản lý máy ảo.
Để triển khai VMware vCenter Server có hai phiên bản cho các tổ chức lựa chọn, đó là: VMware vCenter Server Foundation Edition và VMware vCenter Server Standard Edition.
Đối với hai ấn bản này giúp người quản trị tự động hóa và tối ưu hóa cơ sở hạ tầng nó quản lý. VMware vCenter Server cung cấp công việc quản lý trên quy mô lớn, được triển khai nhanh chóng, giám sát và điều khiển các máy ảo.
Hình 3.19 Giao diện chính khi cài đặt VMware vCenter Server.
VMware vCenter Server là một gói phần mềm chạy trên hệ điều hành windows. Truy cập vào trang chủ http://www.vmware.com tải phần cài đặt về và thực hiện cài đặt. Trong quá trình tiến hành cài đặt cần lưu ý tới thông số như giấy phép, cổng quản lý, đường dẫn lưu trữ tập tin cài đặt.
Trong phần yêu cầu cập nhật thông tin về giấy phép sử dụng (Hình 3.10). Trường hợp có giấy phép sử dụng được cập nhật tại vị trí khoanh tròn. Trong trường hợp sử dụng thử có thể bỏ qua phần này. Nhà sản xuất sẽ cho phép dùng thử 60 ngày để khách hàng có
đủ thời gian đánh giá sản phẩm và đưa ra quyết định có nên triển khai sử dụng nó hay không.
Hình 3.20 Cập nhật thông tin về giấy phép.
Để tiếp tục công việc cài đặt lựa chọn Next để sang bước tiếp theo.
Hình 3.21 Lựa chọn chế độ làm việc.
Tiếp theo bước cài đặt (Hình 3.11), tại đây có hai lựa chọn cho người quản trị. Thứ nhất là tạo một VMware vCenter Server độc lập, đây là lựa chọn tạo ra một nhóm máy chủ vCenter mới. Thứ hai là kết nối tới một nhóm máy chủ vCenter, với mục đích sử dụng nhiều máy chủ vCenter kết nối với nhau để tạo thành kho tài nguyên lớn.
Các thông tin kết nối tới vCenter Server cần lưu ý, dưới đây là các cổng kết nối mặc định (Hình 3.12) khi kết nối tới vCenter Server. Người quản trị có thể thay đổi nó tuy theo
trường hợp trên máy chủ chạy nhiều dịch vụ. Thông thường thì người quản trị thực hiện công việc quản lý qua một phần mềm client kết nối tới máy chủ thông qua cổng HTTPS.
Hình 3.22 Thông tin về kết nối tới vCenter Server.
Sau khi cài đặt hoàn tất, như đã trình bày ở trên người quản trị sử dụng một phần mềm client.
Hình 3.23 Giao diện đang nhập của VMware vSphere Client.
Đây là phần mềm quản lý từ xa cung cấp để quản lý vCenter Server, cung cấp các tiện ích giúp người quản trị dễ dàng sử dụng. Hiện tại phần mềm được nhà sản xuất cho đi kèm với bộ sản phẩm vCenter Server có tên là VMware vSphere Client.
Sau khi đăng nhập vào quản lý, tại đây người có nhiều tùy chọn quản lý giúp người quản trị dễ dàng thao tác và điều khiển.
Hình 3.24 Giao diện quản lý chính của vCenter Server.
3. Triển khai VMware vCloud Director
Trong phần này, cần lưu ý các các bước thực hiện. vSphere cung cấp khả năng lưu trữ, tính toán, và kết nối mạng tới vCloud Director. Trước khi bắt đầu cài đặt, cần xem xét yêu cầu công việc để lên kế hoạch triển khai phù hợp với tài nguyên phần cứng.
Cấu hình yêu cầu phụ thuộc vào nhiều yếu tố, bao gồm số lượng các tổ chức trong một đám mây, số lượng người dùng trong mỗi tổ chức, hay mức độ hoạt động của những người sử dụng.
Cấp phát một máy chủ vCloud Director cho mỗi máy chủ vCenter.
Hãy chắc chắn rằng máy chủ vCloud Director đáp ứng các yêu cầu tối thiểu về tài nguyên bộ nhớ, CPU, và lưu trữ.
Cấu hình cơ sở dữ liệu trong vCloud Director cần phải phù hợp. vCloud Director sử dụng cơ sở dữ liệu để lưu trữ thông tin được chia sẻ. Cơ sở dữ liệu này phải tồn tại trước khi hoàn thành cài đặt và cấu hình của phần mềm vCloud Director.
Để tránh bất kỳ vấn đề trong khi cài đặt và cấu hình, hãy đảm bảo rằng máy chủ DNS đã được chạy và sẵn sàng hoạt động.
a. Cái đặt cơ sỡ dữ liệu
Điều đầu tiên, cần có một cơ sở dữ liệu cho tất cả các ứng dụng. Dưới đây lựa chọn cài đặt ở đây Oracle 11G trên Windows thay vì Linux vì lý do sau:
Cài đặt Oracle trên Windows không yêu cầu phải tinh chỉnh, tối ưu hóa hoặc điều kiện tiên quyết và chỉ cần tải những chương trình cần thiết và thiết lập nó. Nếu vì bất kỳ một lý do gì nghĩ rằng thực sự cần chạy Oracle trên Linux thì có thể tham khảo thêm các nguồn tài liệu trên mạng.
Phiên bản Oracle 11G được tải từ trang http://www.oracle.com và dưới đây là các bước cài đặt.
Hình 3.25 Phiên bản Oracle 11g.
Trong quá trình cài đặt, tại bước lựa chọn hệ thống để thực hiện công việc cài đặt. Có hai lựa chọn một là Desktop Class với lựa chọn này khi cài đặt trên máy tính desktop hay laptop sẽ giúp cho việc hạn chế các bước cấu hình. Hai là lựa chọn Server Class với lựa chọn này sẽ cài đặt trên các máy chủ, cho phép triển khai trung tâm dữ liệu và cho phép tùy chọn cấu hình khi cài đặt.
Hình 3.26 Lựa chọn hệ thống cài đặt.
Tại bước lựa chọn phiên bản cơ sở dữ liệu thực hiện cài đặt, mỗi phiên bản sẽ hỗ trợ nhưng chức năng thỏa mãn yêu cầu của hệ thống.
Hình 3.27 Lựa chọn phiên bản cơ sở dữ liệu.
Cơ sở dữ liệu Oracle 11g Enterprise Edition là bản cơ sở dữ liệu có khả năng mở rộng, hiệu suất, tính sẵn sàng cao, và cung cấp tính năng bảo mật cần thiết để chạy các ứng dụng quan trọng.
Cơ sở dữ liệu Oracle 11g Standard Editon là bản đầy đủ tính năng quản lý dữ liệu. Đây là giải pháp lý tưởng phù hợp với nhu cầu của các doanh nghiệp cỡ trung bình.
Personal Edition là bản cài đặt giống như Enterprise Edition nhưng chỉ hỗ trợ môi trường triển khai và phát triển một người dùng đơn.
Hình 3.28 Thiết lập mật khẩu cho các tài khoản.
Bỏ qua một số, tiếp đến là bước thiết lập mật khẩu cho các tài khoản hệ thống, với một tài khoản sẽ có một quyền hạn khác nhau trên hệ thống. Thông tin về các tài khoản là:
SYS là tài khoản sở hữu từ điển dữ liệu và tất cả các đối tượng có sở hữu của nó
SYSTEM là tài khoản truy cập tới tất cả các đối tượng cơ sở dữ liệu
SYSMAN là tài khoản quản trị cao nhất
Hình 3.29 Quá trình cài đặt đang diễn ra.
Sau khi cài đặt thành công cần tạo một tài khoản và gán quyền cho tài khoản có thể làm việc, kết nối vào cơ sở dữ liệu qua mạng, một số cấu lệnh được thực hiên trong bảng III-1 miêu tả các bước thực hiện.
Bảng 3.1 Các câu lệnh làm việc với Oracle.
b. Cài đặt vCloud Director
Quá trình cài vCloud Director là một bước quan trọng, sẽ có một số chú ý khi cài đặt vCloud Director, chúng bao gồm: Tài nguyên phần cứng, hệ điều hành cùng với phiên bản và các yêu cầu cấu hình trước khi cài đặt.
Quá trình hoạt động vCloud Director phải kết nối tới cơ sở dữ liệu nên trong quá trình cài đặt sẽ có nhắc tới phiên bản cơ sở dữ liệu sử dụng. Đây cũng là bước quan trọng trong quá trình cài đặt vì nó lưu trữ toàn bộ cơ sở dữ liệu của vCloud Director.
Câu lệnh Ý nghĩa
sqlplus Đăng nhập vào hệ thống
create user cloud identified by oracle; Tạo tài khoản là cloud và mật khẩu là oracle
grant “RESOURCE”, “DBA”, “CONNECT” to cloud; Gán quyền cho tài khoản cloud.
Danh sách các hệ điều hành hỗ trợ phiên bản vCloud Director. Đặc điểm của những hệ điều hành cho phép cài đặt vCloud Director yêu cầu là bản 64 bit và thuộc hệ điều hành Linux.
Bảng 3.2 Danh sách hệ điều hành hỗ trợ vCloud Director.
Hệ điều hành Ngày phát hành Red Hat Enterprise Linux 5 (64 bit), Update 4 2009-09-02 Red Hat Enterprise Linux 5 (64 bit), Update 5 2010-03-30
Bổ sung danh sách phần mềm phải được cài đặt trên mỗi máy chủ lưu trữ máy chủ vCloud Director. Những gói này thường được cài đặt mặc định với các phần mềm hệ điều hành. Nếu có bị thiếu, quá trình cài đặt sẽ gặp lỗi và sẽ không thể hoàn thành công việc cài đặt.
Bảng 3.3 Danh sách gói phần mềm trước phụ thuộc khi cài vCloud Director.
Tên gói Tên gói Tên gói alsa-lib bash chkconfig compat-libcom_err coreutils findutils glibc grep initscripts krb5-libs libgcc libICE libSM libstdc libX11 libXau libXdmcp libXext libXi libXt libXtst module-init-tools net-tools pciutils procps redhat-lsb sed tar which
Yêu cầu về không gian đĩa của mỗi máy chủ Cloud Director cần khoảng 950 MB dung lượng trống cho các tập tin cài đặt và tập tin nhật kí.
Yêu cầu về bộ nhớ với mỗi máy chủ vCloud Director yêu cầu tối thiểu là 1GB bộ nhớ (đề nghị 2GB).
Yêu cầu về mạng đối với các mạng kết nối các máy chủ lưu trữ vCloud Director, các máy chủ cơ sở dữ liệu, máy chủ vCenter, và máy chủ quản lý vShield, phải đáp ứng một số yêu cầu.
Địa chỉ IP Mỗi máy chủ vCloud Director yêu cầu hai địa chỉ IP, để nó có thể hỗ trợ hai kết nối khác nhau: một cho các dịch vụ HTTP và một cho giao diện điều khiển dịch vụ proxy. Có thể tạo các địa chỉ này thông qua sử dụng IP bí danh hoặc nhiều giao diện mạng.
Phân giải tên máy Tất cả các tên máy chủ quy định trong vCloud Director và vShield Manager việc cài đặt và cấu hình phải được giải quyết bằng cách sử dụng DNS phân giải tên tên miền.
An ning mạng Tất cả các dịch vụ kết nối tới mạng vCloud Director cần được được bảo đảm và giám sát. Các kết nối mạng vCloud Director có một số yêu cầu bổ sung:
Không kết nối vCloud Director trực tiếp với Internet công cộng. Luôn luôn bảo vệ vCloud Director thông qua các kết nối mạng với tường lửa. Chỉ có cổng 443 (HTTPS) được mở cho các kết nối từ máy chủ bên ngoài. Cổng 22 (SSH) và 80 (HTTP) cũng có thể được mở các kết nối đến, nếu cần thiết. Tất cả các lưu lượng đến mạng công cộng phải được loại bỏ bởi tường lửa. Danh sách các cổng được sử dụng cho các kết nối vào trong vCloud Director.
Bảng 3.4 Danh sách các cổng làm việc với vCloud Director.
Cổng Giao thức Nội dung 111 TCP, UDP NFS
920 TCP, UDP NFS rpc.statd 61611 TCP ActiveMQ 61616 TCP ActiveMQ
Danh sách các cổng được sử dụng cho các kết nối ra bên ngoài. Không kết nối trực tiếp các cổng vào mạng công cộng.
Bảng 3.5 Danh sách các cổng kết nối ra bên ngoài.
Cổng Giao thức Nội dung 25 TCP, UDP SMTP
111 TCP, UDP NFS 123 TCP, UDP NTP 389 TCP, UDP LDAP
443 TCP Kết nối vCenter và ESX
514 UDP Tùy chọn. Cho phép sử dụng syslog 902 TCP Kết nối vCenter và ESX
903 TCP Kết nối vCenter và ESX 920 TCP, UDP NFS rpc.statd
1521 TCP Cổng mặc định của cơ sỡ dữ liệu Oracle 61611 TCP ActiveMQ
61616 TCP ActiveMQ
Hoạt động giữa máy chủ vCloud Director với máy chủ cơ sở dữ liệu vCloud Director nên được chuyển qua một mạng riêng chuyên dụng nếu có thể.
Danh sách các phần mềm cơ sở dữ liệu tương thích với phiên bản vCloud Director. Máy chủ cài đặt phần mềm sẽ kết nối tới vCloud Director để lưu trữ cơ sở dữ liệu.
Bảng 3.6 Danh sách các phiên bản phần mềm Oracle.
Tên phần mềm Bản đi kèm Oracle 10g Standard Edition Release 2, Enterprise Edition Release 2 Không Oracle 11g Standard Edition Oracle 11g, Enterprise Edition Không
Cloud Director yêu cầu sử dụng SSL để bảo đảm thông tin liên lạc giữa khách hàng và máy chủ. Trước khi cài đặt và cấu hình Cloud Director, cần phải tạo ra hai chứng nhận và đưa giấy chứng nhận vào máy chủ.
Mỗi máy chủ Cloud Director yêu cầu hai giấy chứng nhận SSL, một cho mỗi địa chỉ IP của nó. Đây là quy trình phải thực hiện cho mỗi máy chủ khi có ý định cài đặt Cloud Director. Để tạo chứng chỉ cần phải tải Java Development Kit (JDK) từ trang chủ và được cung cấp theo phiên bản hệ điều hành.
Hình 3.30 Tạo một chứng chỉ không tin cậy cho máy chủ dịch vụ HTTP.
Hình 3.31 Danh sách nội dung tập tin lưu trữ chính.
Sau khi quá trình cài đặt thành công để truy cập vào vCloud Director có thể sử dụng