BÁO CÁO TIỂU LUẬN
KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY
IBM
KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
QUÁ TRÌNH THAY ĐỔI
Ngày
*Phiên bản
Mô tả
Tổng hợp
01/10/2012
1.0
Xây dựng phần 1 và phần 4 của tài liệu
15/10/2012
1.1
Thêm phần 2: Lập kế hoạch chuẩn bị
cho môi trường điện toán đám mây
21/10/2012
1.2
Báo cáo phần 3
Hải
22/10/2012
1.2.1
Chỉnh sửa phần 1 và phần 4
Lâm
29/10/2012
1.2.2
Chỉnh sửa phần 2
29/10/2012
1.2.3
Bỏ phần 4 vì liên quan nhiều đến nghiệp
vụ, hoàn thiện tài liệu
Lâm
Trọng
Trọng
Lâm
* Thay đổi phiên bản: Thêm mới: 1.1; Chỉnh sửa: 1.0.1
CÔNG VIỆC NHÓM
STT
Nhiệm vụ nghiên cứu
Đảm nhiệm
1
Nguyên lý thiết kế điện toán đám mây
Dương Ngọc Lâm
2
Kế hoạch chuẩn bị cho môi trường điện toán đám
mây
Trần Văn Trọng
3
Kiến trúc môi trường điện toán đám mây
Nguyễn Khoa Hải
NỘI DUNG
2/25
KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
CHƯƠNG 1. NGUYÊN LÝ THIẾT KẾ ĐIỆN TOÁN ĐÁM MÂY..................................................4
1
Điện toán đám mây (Cloud Computing) là gì?................................................................4
2
Mô hình cung cấp và triển khai Điện toán đám mây.......................................................7
3
Các mối quan tâm chính trong môi Điện toán đám mây................................................8
CHƯƠNG 2. LẬP KẾ HOẠCH CHO MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY.........................10
1
Đánh giá cơ sở hạ tầng..................................................................................................10
2
Tìm hiểu những thay đổi yêu cầu chức năng...............................................................12
3
Xác định đặc điểm khối lượng công việc......................................................................13
4
Mô tả yêu cầu người dùng.............................................................................................14
5
Xác định các yêu cầu mạng............................................................................................15
6
Xây dựng chiến lược di cư phần mềm..........................................................................16
CHƯƠNG 3. KIẾN TRÚC MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY.........................................18
1
Quản lý ảo hóa................................................................................................................. 18
2
Giám sát và cảnh báo.....................................................................................................19
3
Xây dựng cơ sở hạ tầng đám mây tư nhân..................................................................20
4
Cung cấp dịch vụ............................................................................................................ 21
5
Bảo mật............................................................................................................................ 22
6
Lưu trữ, bảo vệ và khôi phục dữ liệu............................................................................23
PHỤ LỤC................................................................................................................................. 25
Phụ lục 1. Tài liệu tham khảo................................................................................................25
3/25
KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
CHƯƠNG 1. NGUYÊN LÝ THIẾT KẾ ĐIỆN TOÁN ĐÁM MÂY
1 Điện toán đám mây (Cloud Computing) là gì?
1.1 Định nghĩa
Thuật ngữ “cloud” được sử dụng như một phép ẩn dụ cho mạng Internet, dựa trên cách
vẽ đám mây thể hiện cho một mạng lưới nào đó. Còn thuật ngữ “computing” là các hoạt động
hướng mục tiêu từ việc sử dụng công nghệ thông tin, bao gồm các hệ thống phần cứng và
phần mềm được sử dụng cho một phạm vi mục đích rộng như: xử lý, cấu trúc, và quản lý
nhiều dạng thông tin khác nhau.
Theo Viện Tiêu Chuẩn và Công Nghệ Mỹ (NIST):
“Điện toán đám mây là một mô hình cho phép truy cập mạng theo nhu cầu, thuận tiện, sẵn có
tới một luồng dùng chung các tài nguyên máy tính có thể cấu hình được (như mạng lưới, máy
chủ, kho lưu trữ, ứng dụng, dịch vụ) mà có thể nhanh chóng cung cấp và giải phóng với nỗ lực
quản lý hay tương tác nhà cung cấp dịch vụ tối thiểu.”
Theo Wikipedia:
“Điện toán đám mây là điện toán dựa trên mạng Internet, theo đó các tài nguyên, phần mềm
và thông tin chia sẻ được cung cấp cho các máy tính và các thiết bị khác theo yêu cầu, giống
như mạng lưới điện.”
1.2
So sánh với mô hình truyền thống
Trong các trung tâm dữ liệu truyền thống, người quản trị hệ thống tiếp nhận yêu cầu cho
tài nguyên máy tính từ các kỹ sư phần mềm. Người quản trị thường xem xét yêu cầu hàng
tuần để xác định xem những tài nguyên nào sẵn có và dự án nào cần ưu tiên cao nhất. Những
dự án có độ ưu tiên cao thường được giải quyết sớm. Trong nhiều trường hợp, các trung tâm
dữ liệu truyền thống có thể thực thi đầy đủ các yêu cầu trong một vài tuần từ thời điểm quyết
định phân bổ tài nguyên được phê duyệt. Nếu tài nguyên máy tính cần được mua thì quy trình
có thể mất cả tháng. Đối với các dự án có mức độ ưu tiên thấp thì thời gian chờ đợi giải quyết
còn lâu hơn, phụ thuộc vào kinh phí và tính sẵn sàng của tài nguyên. Thậm chí trong một vài
trường hợp, những dự án loại này có thể bị huỷ.
Đối với điện toán đám mây, người phát triển có thể truy cập vào Website nơi họ có thể gửi
yêu cầu về tài nguyên máy tính – máy chủ, phần mềm, kho lưu trữ, vân vân. Người dùng ngay
lập tức biết được là tài nguyên có sẵn hay không. Nếu sẵn có thì yêu cầu có thể được chấp
nhận ngay bởi người quản trị. Vì quy trình là tự động nên yêu cầu có thể được giải quyết trong
một vài giờ. Nếu dự án kết thúc thì người dùng sẽ không còn sử dụng tài nguyên máy tính, và
chúng sẽ được phân bổ cho những dự án khác. Như vậy khác với mô hình truyền thống, điện
toán đám mây là mô hình cung cấp và tiêu dùng mới lấy cảm hứng từ các dịch vụ internet của
người dùng. Nhìn chung hầu hết các công ty tham gia vào điện toán đám mây đã thoả thuận
về một số đặc điểm chung nhất định, hoặc các yếu cần thiết tiêu chuẩn hoá việc tính toán dựa
trên mạng internet để được xem như là một đám mây. Các yếu tố làm điện toán đám mây
khác với các mô hình khác:
Tự dịch vụ theo nhu cầu (On-demand self-service): Một người dùng có thể đơn
4/25
KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
phương cung cấp các khả năng tính toán như thời gian sử dụng máy chủ và kho lưu trữ
mạng, khi cần mà không cần yêu cầu tác động nhiều từ nhà cung cấp dịch vụ.
Truy cập mạng khắp nơi (Ubiquitous network access): Khả năng này là sẵn có qua
mạng và được truy cập qua các cơ chế tiêu chuẩn thúc đẩy việc sử dụng bởi các nền tảng
hoặc dày hoặc mỏng không đồng nhất khác nhau (ví dụ, điện thoại di động, laptop, và
PDA).
Tổng hợp tài nguyên độc lập vị trí (Location independent resource pooling): Tài
nguyên máy tính của nhà cung cấp được tổng hợp để phục vụ người dùng sử dụng mô
hình đa người dùng (multi-tenant), với các tài nguyên ảo và vật lý khác nhau được bàn
giao và thu hồi tự động theo nhu cầu của người sử dụng.
Khả năng đàn hồi nhanh (Rapid elasticity): Khả năng này có thể được cung ứng
nhanh để mở rộng và giải phóng nhanh để thu hẹp. Với người tiêu dùng, các khả năng sẵn
có cho thuê thường xuất hiện vô hạn và có thể được thanh toán tại bất kỳ thời điểm nào.
Chi trả theo việc sử dụng (Pay per use): Khả năng này được thanh toán bằng cách
sử dụng mô hình lập hoá đơn theo quảng cáo, phí dịch vụ, hay việc đo đạc để thúc đẩy
việc tối ưu hoá việc sử dụng tài nguyên. Ví dụ, đo đạc kho lưu trữ, băng thông, và tài
nguyên máy tính đã sử dụng và thanh toán cho những tài khoản người dùng đã kích hoạt
theo từng tháng.
1.3
Sự ảo hoá và ảnh hưởng của nó đối với Điện toán đám mây
Điện toán đám mây đã nhảy một bước tiến vượt bậc về công nghệ vì sự phổ biến và sự
kế thừa thành quả của sự ảo hoá, cụ thể là sự ảo hoá máy chủ. Vậy ảo hoá là gì? Phần mềm
ảo hoá được sử dụng để thực thi nhiều Máy Ảo (Virtual Machines) trên một máy chủ vật lý đơn
lẻ để cung cấp các chức năng giống nhau như nhiều máy chủ vật lý. Phần mềm này được gọi
là Hypervisor, phần mềm ảo hoá thực thi sự trừu tượng của phần cứng đối với các máy ảo
riêng biệt.
Sự ảo hoá thì không mới vì nó đã được phát minh và phổ biến bởi IBM trong những năm
1960 cho việc chạy nhiều phần mềm trên những máy tính lớn (mainframe) của họ. Nó trở nên
phổ biến trong thập niên vừa qua tại những trung tâm dữ liệu vì những mối quan tâm về cách
thức sử dụng máy chủ sao cho hiệu quả. Các trung tâm dữ liệu và hệ thống web gồm nhiều
máy chủ vật lý. Theo Wikipedia, việc đo lường nghiên cứu trên các hệ thống máy chủ này cho
thấy việc sử dụng tài nguyên máy chủ riêng biệt thường rất thấp, khoảng 10%-20% vì các
nguyên nhân khác nhau, gồm tải lưu lượng và tính tự nhiên của ứng dụng. Như vậy dẫn đến
lãng phí 80%-90% tài nguyên. Chuỗi các máy chủ liên tiếp này với việc sử dụng thấp đã là sự
lãng phí tài chính lớn cho cả chi phí đầu tư (Capex) và chi phí vận hành (Opex) – Thêm máy,
điện năng tiêu thụ nhiều hơn, các hệ thống làm mát nhiều và mặt bằng rộng hơn. Đấy là chưa
kể đến việc khi các tài nguyên máy tính này không còn được dùng nữa, vì một số lý do như số
lượng người dùng hệ thống suy giảm, kinh tế khó khăn, thì sự lãng phí còn lớn hơn.
Một Hypervisor được cài đặt trên một máy chủ hoặc chạy trực tiếp trên phần cứng, hoặc
chạy trên một hệ điều hành. Hypervisor hỗ trợ chạy nhiều máy ảo và lập lịch trình các máy ảo
cùng với việc cung cấp cho chúng khả năng truy cập thống nhất và nhất quán tới CPU, bộ nhớ
(memory), và thiết bị Vào/Ra (I/O) trên máy chủ vật lý. Một máy ảo thường chạy một hệ điều
hành và các ứng dụng, ứng dụng thì không cần biết là nó đang chạy trên môi trường ảo hay
thật.
5/25
KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
Hình 1: Ảo hoá
1.4
Di cư máy ảo.
Nhờ có sự ảo hoá mà việc chuyển đổi máy ảo từ môi trường máy chủ này sang môi
trường máy chủ khác (di cư) cũng thuận lợi hơn. Đây là một thuận lợi lớn cho cho thời gian
hoạt động liên tục của ứng dụng tại trung tâm dữ liệu. Vậy chuyển đổi máy ảo là gì? Hãy xem
xét trường hợp một máy chủ với một Hypervisor và một vài máy ảo, mỗi máy chạy một hệ điều
hành và vài ứng dụng. Nếu bạn cần tắt máy chủ để bảo trì (ví dụ, thêm ổ cứng lưu trữ, thêm
bộ nhớ), bạn cũng phải tắt các thành phần phần mềm và khởi động lại chúng sau khi bảo trì –
như vậy sẽ ảnh hưởng đáng kể đến tính sẵn sàng của ứng dụng. Di cư máy ảo cho phép bạn
chuyển toàn bộ máy ảo từ máy chủ này sang máy chủ khác và tiếp tục hoạt động của máy ảo
trên máy chủ thứ hai. Thuận lợi này là duy nhất với môi trường ảo vì bạn có thể tắt máy chủ
vật lý cho việc bảo trì mà không ảnh hưởng nhiều đối với việc thực thi ứng dụng.
1.5
Những lợi ích khác của Điện toán đám mây
Trên thực tế, việc sử dụng Điện toán đám mây sẽ mang lại những lợi ích sau:
Khả năng sử dụng các dịch vụ CNTT (hạ tầng, nền tảng, phần mềm, dịch vụ thương
mại) tự động, tức thời theo nhu cầu.
Khả năng chuyển/trừu tượng sự phức tạp dịch vụ ngoài mặt bằng để cung cấp khả
năng sẵn có, khả năng phục hồi, và việc vá lỗ hổng an ninh hiệu quả hơn.
Khả năng nhanh chóng điều chỉnh yêu cầu thương mại và tác nhân thị trường theo nhu
cầu.
Cải tiến quản lý rủi ro qua việc cải tiến khả năng phục hồi kinh doanh.
Mô hình tính giá hiệu quả hơn, loại bỏ chi phí dư thừa.
Dịch vụ linh hoạt cho người dùng, cho phép tự dịch vụ nhanh chóng theo những thoả
thuận dịch vụ (SLA).
6/25
KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
Cải thiện thời gian cho thị trường và tăng tốc các dự án.
Chi phí thấp hơn, cả vốn và chi phí hoạt động.
Giải phóng nhân lực có kỹ năng để tập trung vào công việc mức cao hơn và các dự án
đổi mới.
Nâng cao hiệu quả năng lượng và giảm thời gian nhàn rỗi.
2
Mô hình cung cấp và triển khai Điện toán đám mây
Với các công ty, nhân tố hấp dẫn nhất của điện toán đám mây là các tuỳ chọn nguồn lực
và các lựa chọn triển khai linh hoạt. Các mô hình triển khai và cung cấp có thể cùng tồn tại và
có thể tích hợp với hệ thống CNTT truyền thống và với các đám mây khác.
2.1
Mô hình cung cấp đám mây
Đám mây tư nhân:
Là hệ thống CNTT được sở hữu và quản lý trong mạng nội bộ của một doanh nghiệp phía
sau tường lửa. Truy cập vào đám mây tư nhân được giới hạn đối với người dùng. Đám
mây tư nhân điều khiển sự hiệu quả, sự chuẩn hoá và các thực hành tốt nhất trong khi vẫn
duy trì sự tuỳ biến và kiểm soát cùng với tổ chức. Trong môi trường đám mây tư nhân, tất
cả tài nguyên, nguồn lực là thuộc nội bộ doanh nghiệp. Việc quản lý đám mây cũng thuộc
nội bộ doanh nghiệp.
Đám mây công cộng:
Là hệ thống CNTT được cung cấp trên mạng Internet, được sở hữu và quản lý bởi nhà
cung cấp dịch vụ. Người dùng cần đăng ký để được cấp quyền truy cập vào đám mây
công cộng. Đám mây công cộng cung cấp một tập hợp các quy trình thương mại, ứng
dụng, dịch vụ hạ tầng được chuẩn hoá theo mức giá linh hoạt dựa trên việc sử dụng.
Mô hình đa người thuê là đặc điểm chính của dịch vụ đám mây công cộng.
Đám mây lai:
Là sự kết hợp những đặc điểm của cả đám mây công cộng và đám mây tư nhân, mà ở đó
các phương thức cung cấp dịch vụ trong và ngoài được kết hợp. Ví dụ trong trường hợp
đám mây tư nhân ngoài mặt bằng doanh nghiệp, tài nguyên thì được dành riêng, nhưng nó
lại không phải là tài sản của doanh nghiệp đó. Doanh nghiệp quản lý danh mục dịch vụ và
các quy tắc, còn nhà cung cấp dịch vụ đám mây vận hành và quản lý hạ tầng đám mây và
luồng tài nguyên.
2.2
Mô hình triển khai điện toán đám mây
Các lớp khác nhau của hệ thống CNTT như một dịch vụ được thông qua mô hình triển
khai điện toán đám mây. Có 4 mô hình CNTT như một dịch vụ chính:
Hạ tầng như một dịch vụ (IaaS):
Là mô hình cung cấp dịch vụ mà khách hàng sử dụng việc xử lý, kho lưu trữ, mạng lưới, và
các tài nguyên máy tính khác. IaaS có khả năng cung cấp nhanh và đàn hồi, cùng với việc
kiểm soát tài nguyên. Trong mô hình này khách hàng có thể triển khai, thực thi phần mềm
7/25
KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
và các dịch vụ mà không cần quản lý hay điều khiển các tài nguyên cơ sở (máy chủ, mạng,
kho lưu trữ). Dịch vụ IBM Research Compute Cloud (RC2), Amazon EC2 là những ví dụ
điển hình về loại hình dịch vụ này.
Nền tảng như một dịch vụ (PaaS):
Là mô hình cung cấp dịch vụ mà khách hàng có thể sử dụng ngôn ngữ lập trình, công cụ,
nền tảng để phát triển và triển khai ứng dụng trên nền tảng dùng chung với khả năng kiểm
soát môi trường và ứng dụng đã triển khai. IBM Workload Deployer, Google App Engine,
Windows Azure, Force.com từ Salesforce là những ví dụ về PaaS
Phần mềm như một dịch vụ (SaaS):
Là mô hình phổ biến mà khách hàng sử dụng các ứng dụng chuyên môn từ các thiết bị
khác khác nhau qua một trình duyệt Web trên nền tảng dùng chung mà không cần quản lý
hay kiểm soát tài nguyên cơ sở. Ví dụ, Gmail, Google Docs, IBM LotusLive.
Quy trình nghiệp vụ như một dịch vụ (BPaaS):
Là một mô hình mới nổi mà khách hàng có thể sử dụng các kết quả kinh doanh bằng cách
truy cập các dịch vụ nghiệp vụ qua giao hiện trung tâm Web trên nền tảng dùng chung. Ví
dụ nghiệp vụ quản lý phúc lợi nhân viên, dịch vụ du lịch, dịch vụ đấu thầu, vân vân.
Hình 2: Mô hình triển khai Điện toán đám mây
3
Các mối quan tâm chính trong môi Điện toán đám mây
Công nghệ Điện toán đám mây vẫn đang phát triển, do đó các công ty, các viện tiêu chuẩn
vẫn đang cố gắng giải quyết những mối quan tâm nổi cộm sau nhằm phát triển ngày một tốt
hơn môi trường Điện toán đám mây:
An ninh:
Vẫn là một mối quan tâm chính cho các nhà quản lý CNTT khi họ xem xét việc sử dụng các
dịch vụ của nhà cung cấp dịch vụ. An ninh vật lý bằng sự cô lập (ví dụ dùng tường lửa) là
yêu cầu chủ yếu cho đám mây tư nhân, nhưng không phải tất cả người dùng đám mây cần
mức đầu tư an ninh này. Với những người dùng đó, nhà cung cấp đám mây phải đảm bảo
8/25
KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
sự cô lập dữ liệu và an toàn ứng dụng qua các dịch vụ dùng chung. Ngoài ra, xác thực,
chứng thực người dùng và mã hoá dữ liệu trên đường truyền từ người dùng tới ứng dụng
của nhà cung cấp dịch vụ là những yếu tố cần được xem xét.
Mạng lưới:
Phần cứng mạng phải hỗ trợ nhiều loại mạng khác nhau trong môi trường đám mây để
mạng lưới của nhà cung cấp dịch vụ tương thích với mạng lưới của người dùng, hay
doanh nghiệp.
Liên minh Đám mây với Đám mây:
Với một doanh nghiệp có thể sử dụng nhiều nhà cung cấp dịch vụ khác nhau, do đó việc
tương thích giữa các nhà cung cấp dịch vụ cũng là mối quan tâm lớn, vì trong trường hợp
doanh nghiệp muốn chuyển đổi hệ thống từ nhà cung cấp dịch vụ này sang nhà cung cấp
dịch vụ khác thì việc tương thích về ứng dụng, mạng lưới, an ninh, cũng phải được đảm
bảo.
Quy định pháp lý về dữ liệu:
Đối với những doanh nghiệp thuê dịch vụ đám mây thì dữ liệu của họ nằm ngoài sự quản
lý của doanh nghiệp đó. Mà dữ liệu là yếu tố sống còn của một doanh nghiệp, vì vậy mối
quan tâm về các quy tắc, luật sở hữu trí tuệ, an toàn dữ liệu trên môi trường đám mây
cũng rất được quan tâm. Trong phạm vi rộng hơn liên quan đến luật pháp của từng nước,
thì dữ liệu được lưu trữ trên các đám mây công cộng cũng cần được xem xét.
CHƯƠNG 2. LẬP KẾ HOẠCH CHO MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY
9/25
KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
Ba lý do hàng đầu để chuyển sang điện toán đám mây là: Giảm chi phí, cải thiện tốc độ
triển khai hệ thống và cải thiện tính sẵn sàng của hệ thống. Để đạt được mục tiêu này, các
công ty sử dụng các quy trình lập kế hoạch và các công cụ cung cấp hệ thống quản trị với các
thông tin mà họ cần để quản lý môi trường và kế hoạch của họ cho các nhu cầu máy tính
trong tương lai.
Một lợi thế lớn điện toán đám mây có thể đem lại đó là sự ảo hóa sẽ giảm số lượng các
máy chủ cần thiết, dẫn đến giảm chi phí cho phần cứng, giấy phép phần mềm, năng lượng, và
bảo trì. Tuy nhiên để thực hiện điều này này, và quản lý thành công một môi trường điện toán
đám mây, điều quan trọng là chúng ta cần xác định số lượng tối ưu cơ sở hạ tầng điện toán
đám mây cần thiết để đáp ứng nhu cầu mong đợi của người dùng cuối. Nếu có quá ít tài
nguyên máy tính, yêu cầu từ người sử dụng hoặc là sẽ phải chờ đợi cho các nguồn tài nguyên
để giải phóng, hoặc sẽ bị từ chối cho đến khi phần cứng được bổ xung thêm vào môi trường.
Khi đó một đám mây mà không thể đáp ứng các yêu cầu một cách hiệu quả sẽ không thể hiện
được lợi thế về khả năng cải thiện tốc độ cho các hệ thống triển khai. Tuy nhiên nếu có quá
nhiều tài nguyên máy tính, khi đó phần cứng và các chi phí khác tăng theo sẽ phủ nhận những
khả năng về giảm chi phí của điện toán đám mây.
1
Đánh giá cơ sở hạ tầng
Từ danh sách các cơ sở hạ tầng chung và các thành phần môi trường, ta cần xác định
việc sử dụng chúng trong môi trường điện toán đám mây, từ đó đánh giá cơ sở hạ tầng hiện
tại của khách hàng và môi trường để tạo điều kiện thuận lợi cho việc lựa chọn các đám mây.
Hình 3: Chuyển đổi sang môi trường Điện toán đám mây
a. Máy chủ (Servers):
Tùy thuộc vào mô hình điện toán đám mây được áp dụng (tức là công cộng hoặc tư nhân),
các máy chủ thuộc sở hữu của khách hàng có thể không được yêu cầu dùng trong đám mây.
Người dùng xem xét việc áp dụng các dịch vụ đám mây công cộng sẽ không sử dụng máy chủ
của họ như là một phần của đám mây. Khách hàng xem xét xây dựng một đám mây tư nhân
10/25
KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
có thể sử dụng các máy chủ hiện có, cùng với công nghệ ảo hóa, góp phần xây dựng cơ sở hạ
tầng điện toán đám mây.
b. Lưu trữ (Storage):
Với các máy chủ, lưu trữ cơ sở hạ tầng thuộc sở hữu của người tiêu dùng không phải là
một yêu cầu khi sử dụng đám mây công cộng. Đối với các đám mây tư nhân, người sử dụng
sẽ góp phần lưu trữ các giải pháp tổng thể và có thể lựa chọn một số loại khác nhau dựa trên
nhu cầu của họ.
Các loại lưu trữ như NFS(Network File System), NAS(Network-attached storage), SAN
(torage area network), và nhiều hơn nữa có thể là một phần cơ sở hạ tầng điện toán đám mây
của người sử dụng.
Ảo hóa lưu trữ có thể được sử dụng trong các cơ sở hạ tầng điện toán đám mây.
c. Mạng (Network):
Bất kể cho dù người dùng đang theo đuổi một đám mây công cộng hay tư nhân, cơ sở hạ
tầng mạng của họ có thể là một phần của giải pháp. Nhiều đám mây công cộng cho phép việc
tạo ra các mạng riêng ảo an toàn giao tiếp với mạng của người dùng. Đối với người dùng xây
dựng các đám mây riêng, cơ sở hạ tầng mạng của họ cung cấp một bộ khung kết nối cho các
giải pháp.
d. Ứng dụng (Applications):
Các ứng dụng phải được phân tích chặt chẽ trước khi di chuyển đến một môi trường dựa
trên đám mây.
Đối với nhiều môi trường đám mây, các ứng dụng phải có khả năng để chạy trong các nơi
chứa ảo hóa.
Ứng dụng cần được cần được xây dựng sao cho các thành phần của nó có thể mở rộng
một cách độc lập trong môi trường điện toán đám mây.
e. Dữ liệu (Data):
Di chuyển dữ liệu, kết nối, và các chiến lược lưu trữ phải được xem xét khi di chuyển đến
đám mây.
Khi chuyển đến một đám mây, một số dữ liệu có thể được di chuyển đến môi trường mới.
Nếu di chuyển dữ liệu đến một đám mây công cộng, tất cả các mối quan tâm liên quan đến
quy phạm pháp luật cần phải được kiểm tra trước khi di cư (tránh tình trạng dữ liệu chia sẻ vi
phạm pháp luật).
Mô hình kết nối dữ liệu có thể yêu cầu thay đổi. Ví dụ, nếu ứng dụng chạy trong một đám
mây công cộng, nhưng dữ liệu được lưu trữ tư nhân (điện toán đám mây hay cách khác), các
kênh truy cập an toàn cần phải được thiết lập giữa các ứng dụng và dữ liệu.
Nhiều tùy chọn lưu trữ dữ liệu mới đã trở nên phổ biến trong các đám mây. Điều này bao
gồm việc lưu trữ các giá trị quan trọng, việc lưu trữ của các đối tượng không quan hệ, phân
phối bộ nhớ dựa trên việc lưu trữ, và nhiều hơn nữa. Theo cấu trúc dữ liệu và các mẫu truy
cập dữ liệu, tùy chọn lưu trữ mới dựa trên đám mây có thể là thích hợp và hiệu quả hơn.
f. Tự động hóa (Automation):
Tự động hóa đóng một vai trò quan trọng trong việc thực hiện đầy đủ giá trị của điện toán
đám mây. Hệ thống tự động hóa hiện có của khách hàng phải được kiểm tra để xác định xem
nó có thể sử dụng chúng trong kết hợp với môi trường điện toán đám mây mới.
11/25
KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
g. Tiêu chuẩn (Standardization):
Việc chuyển đổi sang điện toán đám mây đòi hỏi một mức độ nhất định tiêu chuẩn cho các
dịch vụ khách hàng sử dụng để cung cấp thông qua các đám mây. Tiêu chuẩn hiện có nên
được kiểm tra để xác định xem nó có đủ, hoặc bổ sung những tiêu chuẩn cần thiết cho việc
chuyển sang điện toán đám mây.
h. Ảo hóa (Virtualization):
Ảo hóa đóng một vai trò quan trọng trong nhiều môi trường điện toán đám mây. Công
nghệ ảo hóa hiện tại được sử dụng bởi khách hàng nên được xác định và đánh giá để xác
định nếu họ sẽ tích hợp với môi trường điện toán đám mây mới. Nếu di chuyển đám mây có
nghĩa là sẽ được sử dụng công nghệ ảo hóa mới, cơ sở hạ tầng hiện có và các ứng dụng cần
phải được thử nghiệm với công nghệ này.
2
Tìm hiểu những thay đổi yêu cầu chức năng
Nếu một khách hàng mong muốn di chuyển môi trường của họ tới một mô hình điện toán
đám mây, cần xem xét mô hình hoạt động hiện tại của khách hàng và tìm hiểu về những thay
đổi yêu cầu chức năng một cách rõ ràng:
Hiểu mô hình hoạt động của khách hàng đang tồn tại và cách tiếp cận của họ để thiết
kế, xây dựng và chạy, và yêu cầu để chuyển đổi sang mô hình hoạt động đám mây
như thế nào.
Xác định nếu khách hàng hiểu và đã thực hiện các dịch vụ chia sẻ mô hình hoạt động
IT hiện tại của họ, và tận dụng khả năng này để chuyển đổi sang một mô hình hoạt
động điện toán đám mây.
Hiểu được mức độ của sự tập trung hoặc tách biệt giữa các mạng, máy chủ và các
thành phần lưu trữ của khách hàng để đánh giá sự sẵn sàng cho việc chuyển đổi đám
mây.
Lớp phần cứng: Hiểu biết về các cấp độ thành phần cơ sở hạ tầng có nghĩa là thời gian
giữa thất bại (MTBF) số liệu chúng liên quan đến và được quản lý cho một mô hình
điện toán đám mây hoạt động.
Lớp Hệ điều hành: Hiểu hệ điều hành để hình dung ra mức độ hợp lý và tiêu chuẩn hóa
...
Lớp Ứng dụng: Hiểu được ứng dụng để hình dung ra tiêu chuẩn hóa và phương pháp
triển khai ứng dụng, sắp xếp lại khối lượng công việc theo yêu cầu cơ sở hạ tầng liên
quan như độ trễ, sắp xếp thứ tự, cấu trúc dữ liệu, thời gian giao dịch / an ninh và kiểm
soát phiên bản; stateless và stateful..
Lớp kết nối: Hiểu cấu trúc dữ liệu, chia sẻ dữ liệu, và thực hiện đa mạng(độ trễ, an
ninh, giao dịch ...).
3
Xác định đặc điểm khối lượng công việc
Với sự hiểu biết về khả năng điện toán đám mây, xác định các đặc điểm khối lượng công
việc triển khai điện toán đám mây công cộng và tư nhân.
Tại sao phải xác định các đặc điểm khối lượng công việc?
12/25
KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
Đặc điểm khối lượng công việc điều hướng tốc độ và mức độ tiêu chuẩn hóa. Sự phức
tạp của quy trình quản lý giao dịch và các thông tin có khả năng sẽ đưa ra những thách
thức và rủi ro của việc di cư tới các dịch vụ tiêu chuẩn hóa.
Hiểu biết về các khối lượng công việc là rất quan trọng để giúp xác định khối lượng
công việc và các dịch vụ có ý nghĩa để di chuyển đầu tiên và loại của đám mây là công
cộng, tư nhân hoặc lai giữa chúng.
a. Các mục để xem xét với việc di chuyển các khối lượng công việc cho một môi trường điện
toán đám mây:
Quy định các yêu cầu hoặc hạn chế
Mức độ rủi ro hoặc thoả thuận dịch vụ - SLA (Service Level Agreement)
Các việc liên quan đến bảo mật
Độ tùy biến rất cao của ứng dụng
Phần mềm không phải là ảo hóa (phần mềm của bên thứ ba)
Các vấn đề về giấy phép và bản quyền
Các quy trình và các giao dịch phức tạp
Khả năng cộng tác giữa các hệ thống
Khả năng di chuyển của các thành phần
Tích hợp của các thành phần
b. Các đặc điểm khối lượng công việc hoặc ứng dụng để xem xét:
Tính lỏng lẻo trong mối liên kết tính toán và dữ liệu riêng biệt.
Quy mô mô hình tốt, nhưng đòi hỏi phải có cách tiếp cận nhất quán.
Tính chặt chẽ trong mối liên kết có thể không có khả năng để tách các ứng dụng từ các
thành phần phần cứng.
Tách riêng điện toán đám mây tư nhân, điện toán đám mây công cộng, hoặc cả hai, an
ninh phải thích ứng để hỗ trợ một mô hình mà khối lượng công việc được tách riêng từ
phần cứng vật lý bên dưới và tự động phân bổ cho một cơ cấu của tài nguyên máy
tính.- Việc tách và trừu tượng của toàn bộ ngăn xếp và di chuyển tới mô hình điện toán
đám mây tư nhân và công cộng có nghĩa là khối lượng công việc và các thông tin sẽ
không còn được gắn với các thiết bị cụ thể, IP cố định hoặc địa chỉ MAC, phá vỡ chính
sách an ninh tĩnh dựa trên các thuộc tính vật lý. Để kích hoạt tính năng đánh giá nhanh
hơn và chính xác hơn cho dù một hành động nhất định nên được cho phép hoặc bị từ
chối, nhiều thông tin ngữ cảnh thời gian thực cũng phải được kết hợp vào thời điểm
quyết định an ninh được thực hiện.
Yêu cầu hỗ trợ cho nhiều người dùng
Tính toán dữ liệu trung tâm đòi hỏi có sự chặt chẽ về dữ liệu + tính toán trên dữ liệu
lớn.
Dữ liệu và lưu trữ tích hợp Sự phát triển của hệ thống phân phối tập tin
Cho quyền thông qua sự tiến hóa của hệ thống phân phối tập tin
Ứng dụng mở rộng máy chủ với môi trường phân phối cao
Hệ thống kiến trúc không đồng bộ: -Để chịu đựng thất bại, các ứng dụng phải
hoạt động như là một phần của một nhóm. Mỗi phần của ứng dụng sẽ có thể tiếp tục
thực hiện bất chấp việc mất các chức năng khác. Giao diện không đồng bộ là một cơ
chế lý tưởng để giúp các thành phần ứng dụng chịu đựng thất bại hoặc không có tạm
thời của các thành phần khác.
c. Khối lượng công việc (Workloads) có thể tận dụng lợi thế của các đám mây công cộng:
Thử nghiệm hệ thống và môi trường
13/25
KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
Khối lượng công việc thiết bị ảo duy nhất
Hệ thống và môi trường trước khi sản xuất
Đóng gói dịch vụ cẩn thận, như e-mail
Môi trường phát triển phần mềm
Thực hiện hàng loạt các công việc có hạn chế về yêu cầu an ninh
Tách các khối lượng công việc mà độ trễ giữa các thành phần không phải là một vấn
đề
Giải pháp lưu trữ (bao gồm lưu trữ như một dịch vụ)
Các giải pháp sao lưu dự phòng (bao gồm cả sao lưu và khôi phục lại như một dịch vụ)
d. Khối lượng công việc thích hợp hơn cho các đám mây riêng:
Thông tin nhân viên hoặc các dữ liệu nhạy cảm khác thường giới hạn cho doanh
nghiệp
Khối lượng công việc bao gồm nhiều dịch vụ phụ thuộc vào
Xử lý giao dịch trực tuyến thông lượng cao
Khối lượng công việc dựa trên phần mềm của bên thứ ba mà không có một chiến lược
ảo hóa hoặc điện toán đám mây nhận thức cấp giấy phép
Khối lượng công việc yêu cầu tuỳ biến
4 Mô tả yêu cầu người dùng
Cần mô tả các yêu cầu quan trọng và cân nhắc để xây dựng một kế hoạch toàn diện cho
việc thiết lập một môi trường điện toán đám mây theo yêu cầu khách hàng
a. Xác định các yêu cầu về phần cứng và các thành phần hệ điều hành cho đám mây.
Chọn thành phần phần cứng và hệ điều hành dựa trên mức giá, mức độ hiệu suất, và
tích hợp công nghệ ảo hóa.
b. Mua sắm công nghệ máy chủ ảo hóa sẽ được sử dụng như là nền tảng cho các môi trường
điện toán đám mây.
Chọn công nghệ máy chủ ảo hóa dựa trên một số yếu tố, bao gồm khả năng tương
thích với phần cứng hiện có, chi phí, hiệu suất, và khả năng.
c. Dựa trên những giới hạn của nhu cầu của người sử dụng về hiệu suất, khối lượng, và các
mô hình truy cập, cài đặt các cơ sở hạ tầng lưu trữ thích hợp.
Cơ sở hạ tầng lưu trữ được sử dụng phải tương thích với các công nghệ ảo hóa máy
chủ sử dụng.
Áp dụng kỹ thuật ảo hóa lưu trữ tại nơi thích hợp để tăng mật độ và giảm chi phí.
d. Cấu hình cơ sở hạ tầng mạng lưới để hỗ trợ các dịch vụ sẽ được giao trong môi trường
điện toán đám mây.
Cơ sở hạ tầng mạng phải tương thích với các công nghệ ảo hóa máy chủ sử dụng.
Sử dụng kỹ thuật ảo hóa mạng như Local Area Networks ảo (VLAN) và các chuyển
mạch ảo để giảm chi phí tổng thể của cơ sở hạ tầng mạng.
Phân tích số lượng các thiết bị đầu cuối hoạt động đồng thời để xác định xem các kỹ
thuật như Network Address Translation (NAT), mạng giả mạo, và địa chỉ IP riêng phù
hợp.
e. Đưa ra một công cụ quản lý dịch vụ để quản lý các yếu tố khác nhau của đám mây.
Dụng cụ quản lý dịch vụ nên cung cấp một bản kê tài nguyên của các yếu tố (máy chủ,
lưu trữ, mạng, máy ảo, vv) của đám mây.
Dụng cụ quản lý dịch vụ sẽ cho phép dự trữ và cung cấp dịch vụ đám mây.
Dụng cụ quản lý dịch vụ nên bao gồm các khả năng quản lý yêu cầu dịch vụ.
14/25
KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
Dụng cụ quản lý dịch vụ sẽ cho phép định nghĩa và thực thi của các thoả thuận dịch vụ
- SLA(Service Level Agreements).
Dụng cụ quản lý dịch vụ nên cung cấp cái nhìn sâu sắc về sử dụng tài nguyên điện
toán đám mây.
f. Cẩn thận phân tích các ứng dụng của khách hàng và khối lượng công việc nhắm mục tiêu
cho đám mây.
Bản đồ các điểm tương tác giữa các ứng dụng và cơ sở hạ tầng điện toán đám mây để
hiểu phụ thuộc và các mô hình truyền thông.
Đánh giá các ứng dụng hoặc khối lượng công việc và mối quan hệ của nó cho một môi
trường đám mây bằng cách xem xét các đặc điểm của ứng dụng chẳng hạn như mức
độ của các khớp nối lỏng lẻo và phụ thuộc vào thành phần bên ngoài.
5 Xác định các yêu cầu mạng
Xác định các yêu cầu mạng để hỗ trợ cơ sở hạ tầng, ứng dụng và dịch vụ nhằm xây dựng
một giải pháp điện toán đám mây
a. Mạng tư nhân, công cộng, và trong đám mây
Sự cân bằng của bảo mật với hiệu suất-mạng (độ trễ) giữa các ứng dụng và nền tảng
máy chủ, và các chi phí khách hàng mã hóa với VPNs (IPSec, SSL) (Virtual Private
Network)
Kết nối tới chất lượng dịch vụ (QoS-Quality of Service) của mạng đám mây công cộng
với các nhà cung cấp dịch vụ internet, các thỏa thuận dịch vụ (ISPs-SLAs) để đảm bảo
tính sẵn sàng và băng thông mạng
Băng thông kết nối bên trong đám mây của các liên kết giữa kiến trúc trung tâm dữ liệu
phần mềm và vị trí ứng dụng để giảm thiểu việc di chuyển dữ liệu.
b. Phần cứng mạng
Xác định công nghệ mạng cục bộ vật lý, băng thông, thiết bị chuyển mạch và bộ định
tuyến, các nhóm cổng và gắn thẻ mạng LAN ảo
Quy tắc tường lửa để cho phép hoặc từ chối truy cập đến các thiết bị mạng và các giao
thức
Phần cứng ảo - các adapter mạng ảo và thiết bị chuyển mạch - sử dụng đầy đủ phần
cứng và giảm chi phí.
c. Mạng lưới Quản lý
Mạng lưới quản lý máy chủ ảo: Được sử dụng để cung cấp, cấu hình, quản lý, theo dõi,
di chuyển, và xóa các máy chủ ảo.
Mạng lưới quản lý phần cứng: Được sử dụng để quản lý các cơ sở hạ tầng vật lý
(Blades, thiết bị chuyển mạch, lưu trữ, đơn vị phân năng lượng,...).
d. Mạng lưới khách hàng
Cung cấp truy cập đến các máy chủ ảo và các ứng dụng của khách hàng.
SANs: Cung cấp truy cập tới lưu trữ tập trung, chia sẻ,.
VLAN: Được sử dụng để bảo đảm máy chủ và truy cập dữ liệu thông qua mạng cô lập.
Mạng Quản lý / giám sát các thành phần: Được sử dụng để quản lý mạng và theo dõi
tình trạng của mạng.
Cân nhắc Server-side( ứng dụng chạy trên server )
Yêu cầu Outbound / Inbound
Cấu hình TCP / IP trên các nền tảng khác nhau, VIOS / XEN / VMware / Linux / AIX /
Windows ...
15/25
KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
6
Xây dựng chiến lược di cư phần mềm
Giải thích xem xét cho việc chuyển đổi phần mềm dể hiểu rõ hơn về chiến lược di cư phần
mềm.
a. Tính sẵn sàng ứng dụng: Cần xem xét các vấn đề sau: Các ứng dụng có phải dựa trên
nền tảng web? Nó sẽ được hưởng lợi từ một kiến trúc đa người dùng (multi-tenant) ? Nó có
thể quy mô ra? Liệu nó có thực sự cần tính mềm dẻo?
b. Quyền sở hữu và truy cập dữ liệu: Các ứng dụng, phần cứng, hệ điều hành và tất cả mọi
thứ khác có thể được sở hữu bởi nhà cung cấp dịch vụ đám mây. Nhưng đối với các dữ liệu
sở hữu trí tuệ thì việc quản lý quyết định sở hữu, truy cập phụ thuộc vào chính chủ sở hữu của
dữ liệu đó.
c. Việc di chuyển một lượng lớn dữ liệu: Đám mây có thể được coi là lý tưởng cho tính
mềm dẻo của tính toán, nơi mà nguồn tài nguyên bổ sung có thể được áp dụng trong việc tăng
sức mạnh tính toán nhiều hơn hoặc lưu trữ nhiều hơn. Tuy nhiên như khả năng lưu trữ lớn,
việc di chuyển hàng nghìn tỷ byte dữ liệu qua một mạng WAN có thể là một vấn đề lớn.
d. Khả năng tích hợp: Các ứng dụng chạy trong điện toán đám mây sẽ yêu cầu sự thống
nhất với các ứng dụng chạy các ứng dụng trên tiền đề và trong các đám mây. Một nền tảng
tích hợp mạnh mẽ là rất cần thiết và đã có sẵn để làm việc này. Các nhà cung cấp SOA
(Service Oriented Architecture) và BPM (Business Process Management) đóng một vai trò
quan trọng trong việc giảm thiểu những thách thức tích hợp.
e. Quản lý và Giám sát: Các kiến trúc ứng dụng cần phải có quy định để kiểm soát tốt các
quản trị viên về các khía cạnh quản lý khác nhau.
f. Sự Tuân thủ: dịch vụ điện toán đám mây cho các ứng dụng và dữ liệu đòi hỏi phải tuân thủ
một mức độ cao của tính minh bạch trên một phần của các nhà cung cấp dịch vụ. Một là cần
phải xem xét cẩn thận các hợp đồng và các thỏa thuận cấp độ dịch vụ để hiểu làm thế nào
dịch vụ đám mây đáp ứng các yêu cầu tuân thủ cụ thể.
g. Phân tích chi phí: Các trường hợp kinh doanh cho việc chuyển đổi ứng dụng đám mây là
rất cần thiết để lấy những mục tiêu nền tảng điện toán đám mây vào cân nhắc xem xét. Các
chi phí di chuyển và tổng chi phí khác nhau dựa trên nền tảng đám mây đích và do đó sẽ tiết
kiệm chi phí ước tính. Phân tích chi phí giúp quyết định có nên thực hiện việc di chuyển một
ứng dụng cụ thể tới đám mây hay không từ những quan điểm về chi phí như TCO / ROI (Total
cost of ownership / Return On Investment : Tổng chi phí sở hữu/tỷ lệ hoàn vốn khi bạn đầu tư
một chiến dịch). Chi phí bao gồm chi phí vốn, chi phí hoạt động và các chi phí liên quan đến di
cư.
h. Di cư phần mềm: Về cơ bản, các doanh nghiệp có hai lựa chọn cốt lõi với một cơ sở hạ
tầng điện toán đám mây - tư nhân hoặc công cộng. Dựa vào điều đó, họ có thể xem xét các
con đường di cư sau đây để áp dụng: - Cơ sở hạ tầng như một dịch vụ (IaaS), Phần mềm như
một dịch vụ (SaaS), Nền tảng như một dịch vụ (PaaS). Sự lựa chọn được hướng theo các tiêu
chí như tính mềm dẻo, mô hình kinh doanh, an ninh, chi phí di chuyển, vv…
16/25
KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
CHƯƠNG 3. KIẾN TRÚC MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY
Chương này sẽ đưa ra những vấn đề cần chú ý khi kiến trúc một đám mây. Mỗi vấn đề
đó được IBM giải quyết và đưa ra những công cụ, giải pháp riêng để xây dựng được một đám
mây IBM.
1
Quản lý ảo hóa
Giải pháp của IBM để quản lý ảo hóa cung cấp cho nhà quản trị một giao diện phù hợp để
quản lý các chức năng ảo hóa trên nhiều nền tảng máy chủ và các máy tính ảo khác nhau, cho
phép triển khai dịch vụ trên nhiều nền tảng ảo hóa. Giải pháp của IBM dựa trên sự kết hợp các
máy tính ảo của chính mình và của nhà sản xuất thứ ba để xây dựng nền tảng máy chủ IBM,
17/25
KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
IBM Systems Director, IBM System Director VMControl và các dịch vụ quản lý của Tivoli (Hình
bên dưới).
Hình 4: Giải pháp quản lý ảo hóa của IBM
Phần dưới cùng của hình trên chỉ ra rằng IBM hỗ trợ nhiều nền tảng ảo hóa khác nhau
dựa trên ba chiến lược nền tảng máy chủ: IBM System x, IBM Power Systems và IBM System
z. IBM hỗ trợ một vài nền tảng máy ảo trên System x như VMware, Microsoft Hyper-V trên
Windows, Xen và Kernel-based Virtual Machine (KVM) trên nền Linux. IBM cũng hỗ trợ các
chức năng cho các máy ảo trên System x, bao gồm VMware vCenter và Microsoft
SystemCenter. IBM Power Systems bao gồm một nền tảng ảo hóa gọi là PowerVM. IBM
System z là nền tảng ảo hóa thành công nhất khi áp dụng trong công nghiệp. Nền tảng máy ảo
z/VM trên System z đã được chứng minh có khả năng triển khai hàng nghìn máy ảo chạy đồng
thời trên một host duy nhất. System z cũng có những chức năng mạnh mẽ và hiệu quả để
quản lý thao tác I/O trên bất kỳ nền tảng nào dựa trên chức năng Intelligent Resource Director
(IRD).
Tất cả các nền tảng máy chủ IBM được quản lý trên các giao diện giống nhau, được
gọi là IBM Systems Director. IBM Systems Director giao tiếp với IBM Tivoli Productivity Center
để điều phối các máy chủ và quản lý lưu trữ. IBM Systems Director VMControl là một sự mở
rộng của Systems Director, được sử dụng để quản lý nhiều nền tảng máy ảo trên cùng một
giao diện. VMControl làm việc với các chức năng ảo hóa trên mọi nền tảng và mọi phiên bản
phần cứng của IBM bao gồm System x, Power Systems và System z. VMControl cho phép
thực hiện các thao tác cơ bản như thêm, sửa, xóa máy ảo, di chuyển máy ảo từ host này sang
host khác. Một số chức năng nâng cao khác của VMControl như thực hiện chuyển máy ảo,
nhập khẩu, sửa, xóa hoặc thêm tệp máy ảo, lưu tệp ảnh này trong kho và triển khai máy ảo từ
các tệp đó.
IBM Tivoli cung cấp khả năng hiển thị tích hợp, điều khiển và tự động hóa trên nhiều
đơn vị, nhiều nền tảng máy chủ khác nhau, bao gồm cả các hệ thống từ các nhà cung cấp
khác IBM. Tivoli được tối ưu hóa cho việc gắn kết hoạt động và nghiệp vụ ở mức cao, trong khi
18/25
KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
vẫn cho phép quản trị và điều khiển các quy trình nghiệp vụ tự động độc lập trên nhiều nền
tảng phần cứng khác nhau. Một số sản phẩm của IBM trong việc quản lý ảo hóa các dịch vụ
như:
Tivoli Monitoring: được sử dụng để giám sát các chỉ số về hiệu năng, lưu trữ, điều
khiển... và lưu trữ chúng trong một kho chung phục vụ cho mục đích báo cáo và phân tích.
Tivoli Application Dependency Discovery Manager (TADDM): trừu tượng hóa sự phụ
thuộc và mối quan hệ giữa các ứng dụng, hệ thống và các thiết bị mạng. TADDM cũng có
thể được sử dụng để thể hiện mối quan hệ giữa các dịch vụ và cơ sở hạ tầng hỗ trợ, bao
gồm sự phụ thuộc giữa các tầng, giá trị cấu hình thời gian chạy.
Tivoli Workload Scheduler (TWS): cho phép xác định khối lượng công việc phù hợp với
khả năng cung cấp tài nguyên hiện thời. TWS loại bỏ các quy trình thủ công trong việc cấp
phát tài nguyên hiện có đang được triển khai trên nhiều hệ thống không đồng nhất.
Tivoli System Automation for Multiple Platforms: một khối lượng công việc có thể được
chia nhỏ và trải trên nhiều hệ thống khác nhau (có thể cơ sở hạ tầng khác nhau).
Trong giải pháp ảo hóa IBM này, IBM Systems Director và VMControl có thể lưu lại các
thao tác với dữ liệu và các sự kiện tại mức phần cứng trên mỗi nền tảng cụ thể. Sau đó, IBM
Systems Director có thể cung cấp dữ liệu này cho các công cụ quản lý Tivoli miêu tả ở trên để
thao tác các chức năng nâng cao như khắc phục lỗi (DR) và duy trì các mức độ thỏa thuận
dịch vụ (SLAs). Theo hướng này, IBM System Director và Tivoli giải quyết được yêu cầu về
triển khai các dịch vụ trên các cơ sở hạ tầng máy ảo khác nhau, cho phép các nguồn tài
nguyên được ảo hóa trên các thiết bị cuối, trải rộng trên nhiều máy chủ và nền tảng ảo hóa.
2
Giám sát và cảnh báo
Việc giám sát và cảnh báo giúp chúng ta tập hợp dữ liệu lịch sử để hỗ trợ lập kế hoạch
quản lý tài nguyên và tối ưu hóa nơi đặt tài nguyên. Giám sát sẽ thu được dữ liệu thời gian
thực để nhanh chóng phản hồi lại những tài nguyên không mong muốn. Việc tuân thủ SLAs khi
giám sát cũng giúp đánh giá chất lượng của dịch vụ. Thông qua các cảnh báo và chi tiết về dữ
liệu, chúng ta sẽ nhanh chóng phát hiện và giải quyết các vấn đề về ứng dụng. Ngoài ra, tổng
hợp tài nguyên đang được sử dụng bởi ứng dụng để có thể giúp phân bổ chi phí một cách hợp
lý.
Khi triển khai đám mây, hầu như tất cả các thành phần đều cần được giám sát. Một số
vấn đề chính được IBM quan tâm, xem xét như:
Ứng dụng và cơ sở dữ liệu
Thời gian phản hồi của các dịch vụ
Trạng thái sử dụng máy chủ về CPU, bộ nhớ, lưu trữ
Khả năng lưu trữ, hiệu năng
Các thành phần về mạng như: router, thông lượng mạng, SNMP, DNS, DHCP, LDAP
Nguồn năng lượng cho kho dữ liệu
Để thực hiện việc giám sát đám mây, một số giải pháp đã được đưa ra. Mỗi giải pháp có
những điểm mạnh riêng. Tùy theo nhu cầu sử dụng, chúng ta sẽ chọn một giải pháp phù hợp.
IBM hỗ trợ giám sát thông qua hệ điều hành như Linux hoặc Window hoặc các nhà sản
xuất khác. Các hệ điều hành thường bao gồm nhiều chức năng giám sát tốt (ví dụ Top trên
Linux, Task Monitor trên Window đưa ra thông tin về bộ nhớ, CPU đang được sử dụng bởi các
tiến trình). Một số công cụ khác cung cấp các chức năng nâng cao để giám sát như: khả năng
19/25
KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
kích hoạt sự kiện, gửi tín hiệu thông báo hoặc quản lý một lượng lớn dữ liệu từ nhiều hệ thống
trên một bảng điều khiển.
Lựa chọn thứ hai là giám sát thông qua dòng lệnh. Ví dụ bạn có thể viết một chương trình
Java sử dụng thư viện SSH để ping tới một máy ảo hoặc tạo một sự kiện khi hệ thống thực
hiện hành động nào đó. Việc này có thể được thực hiện một cách tương tự với các dịch vụ
khác như cơ sở dữ liệu, Web server, LDAP server... Một công cụ được IBM phát triển theo
hướng này là IBM Systems Director.
Lựa chọn thứ ba là giám sát bằng cách viết chương trình tập hợp và phân tích thông tin từ
các nguồn giám sát khác. Ví dụ, bạn có thể viết một chương trình Perl để xử lý thông tin xuất
ra từ công cụ Top của Linux. Giám sát theo hướng này gặp phải thách thức về tính tin cậy cho
việc giám sát và cảnh báo.
Giải pháp thứ tư là sử dụng các hệ thống giám sát (như IBM Tivoli Monitoring). Những hệ
thống này được xây dựng để đáp ứng được những ngữ cảnh phức tạp xảy ra trong hệ thống
như các biện pháp thống kê nâng cao, cung cấp hệ thống thông báo đa dạng, các tùy chọn để
quản lý. Tivoli Live là một sản phẩm mới của IBM cho phép sử dụng đầy đủ tính năng của IBM
Tivoli Monitoring Server và IBM Tivoli Enterprise Portal.
3
Xây dựng cơ sở hạ tầng đám mây tư nhân
Trong ba mô hình cung cấp và triển khai điện toán đám mây, mô hình điện toán đám mây
tư nhân thường là sự lựa chọn của các doanh nghiệp, tổ chức. Vì vậy, trong phần này chúng
tôi sẽ giới thiệu một giải pháp của IBM để xây dựng và triển khai đám mây tư nhân. Đó là giải
pháp WebSphere. WebSphere là một bộ gồm rất nhiều công cụ hỗ trợ xây dựng và triển khai
đám mây. Ở đây chúng tôi giới thiệu ba công cụ, thiết bị chính để xây dựng đám mây tư nhân
là WebSphere Application Server Hypervisor Edition, IBM WebSphere CloudBurst Appliance
và WebSphere Virtual Enterprise.
WebSphere Application Server Hypervisor Edition: dựa trên các chuẩn như: Web 2.0,
Session Initiation Protocol (SIP), Service Component Architecture (SCA), Service Data Objects
(SDO) and Java™ Persistence API (JPA). WebSphere Application Server Hypervisor Edition
được xây dựng dựa trên sự cải tiến của mô hình thiết bị ảo và được đóng gói trong các gói
Open Virtualization Format (OVF) thích hợp. Một thiết bị ảo là một tệp ảnh máy ảo được thiết
kế để chạy trên các nền tảng ảo (như VMWare, PowerVM, z/VM). Các thiết bị ảo sẽ giúp loại
bỏ bước cài đặt, cấu hình, giúp triển khai nhanh chóng ứng dụng trên máy chủ ảo và môi
trường đám mây.
IBM WebSphere CloudBurst Appliance: là các thiết bị phần cứng để lưu trữ và bảo mật
cho tệp ảnh máy ảo và mô hình mẫu WebSphere Application Server Hypervisor Edition trong
môi trường đám mây. WebSphere CloudBurst Appliance cho phép khách hàng dễ dàng và
nhanh chóng phát triển, kiểm tra và triển khai ứng dụng, cùng các hướng dẫn sử dụng.
WebSphere CloudBurst Appliance cũng cho phép quản lý truy cập của người dùng, trợ giúp
cho người quản lý phân quyền một cách tối ưu nhất. WebSphere CloudBurst Appliance
thường dùng trong đám mây tư nhân hoặc tại môi trường đám mây riêng của công ty hoặc
cũng có thể được các nhà cung cấp dịch vụ cung cấp dưới dạng host hoặc SaaS đơn giản hóa
và chuẩn hóa việc triển khai một hệ thống tương tự nhau cho nhiều khách hàng.
WebSphere Virtual Enterprise: giúp cho các nhà phát triển, nhà quản lý ảo hóa môi
trường ứng dụng của họ và quản lý s
ức khỏe của ứng dụng. WebSphere Virtual
Enterprise làm tăng sự linh hoạt và nhanh nhẹn của cơ sở hạ tầng, đảm bảo tính toàn vẹn của
các quy trình nghiệp vụ, cải thiện hiệu năng của ứng dụng và thời gian đáp ứng các hợp đồng
20/25
- Xem thêm -
.DOC 
25 
148 
125 
