ĐẠI HỌC QUỐC GIA HÀ NỘI
VIỆN CÔNG NGHỆ THÔNG TIN
PHẠM TÙNG DƯƠNG
NGHIÊN CỨU VÀ ỨNG DỤNG ITIL CHO
QUẢN LÝ DỊCH VỤ ĐÁM MÂY NỘI BỘ
TRONG DOANH NGHIỆP
Ngành: Công nghệ thông tin
Chuyên ngành: Quản lý hệ thống thông tin
Mã số: Chuyên ngành đào tạo thí điểm
LUẬN VĂN THẠC SĨ
NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. ĐỖ ĐỨC ĐÔNG
Hà Nội - 2014
1
LỜI CẢM ƠN
Để có thể hoàn thành được luận văn tốt nghiệp này, tôi xin được gửi lời cảm ơn
sâu sắc nhất đến Tiến sĩ Đỗ Đức Đông – Viện Công nghệ thông tin, Đại học Quốc Gia
Hà Nội (VNU). Thầy đã chỉ dẫn tận tình cho tôi trong việc tiếp cận các phương pháp
luận cần thiết để có thể hoàn thành được luận văn tốt nghiệp. Thầy cũng đã tạo những
điều kiện tốt nhất để tôi có áp dụng những phương pháp luận nghiên cứu vào trong môi
trường thực tế để có những trải nghiệm thực tế nhất.
Tôi cũng xin được gửi lời cảm ơn chân thành nhất đến Tiến sĩ Nguyễn Quang
Minh và toàn thể các anh chị em học viên lớp CIO-03, Viện Công nghệ thông tin, Đại
học Quốc Gia Hà Nội. Nhờ sự động viên, góp ý và những chia sẻ chân thành của thầy
và các anh chị để tôi có thể có hoàn thành được luận văn này.
Để luận văn này có thể thu được kết quả tốt nhất trong việc thực nghiệm, tôi
cũng xin gửi lời cảm ơn sâu sắc được cảm ơn anh Vũ Tống Minh, Fpt Telecom và toàn
thể các anh em trong nhóm dự án Xây dựng hệ thống Private cloud dựa trên nền tảng
OpenStack tại trung tâm Nghiên cứu phát triển, Công ty Viễn thông Fpt. Nhờ có sự tin
tưởng tuyệt đối của các anh em trong nhóm dự án mà tôi mới có thể mạnh dạn áp dụng
những ý tưởng mới của luận văn này và trong thực tiễn.
Xin được gửi lời cảm ơn đến anh Nguyễn Đặng Hoàng Tuân, VNG người đã
tạo cho tôi cơ hội ban đầu và cảm hứng để tiếp cận đến những lĩnh vực và nhiều hứa
hẹn như Quản lý dịch vụ Điện toán đám mây.
Cuối cùng, để có thể hoàn thành được quá trình làm luận văn đầy khó khăn
nhưng cũng nhiều thử thách, tôi sẽ được gửi lời biết ơn sâu sắc nhất đến bố mẹ và bạn
gái. Những người tuyệt vời, đã đồng hành cùng tôi trong suốt quá trình thực hiện luận
văn, đã tạo điều kiện hết sức có thể cũng như có những động viên kịp thời trong những
lúc khó khăn nhất.
2
TỔNG QUAN
Các dịch vụ điện toán đám mây ngày càng phổ biến và đang dần trở thành một
một mô hình cung cấp dịch vụ Công nghệ thông tin mới và tiện lợi cho người dùng. Ở
góc độ của những người xây dựng dịch vụ trên nền điện toán đám mây thì bên cạnh
những thách thức kĩ thuật cần giải quyết thì việc cung cấp dịch vụ như thế nào cho hiệu
quả với mức độ qui mô đầu tư, mang nhiều giá trị mới đến cho khách hàng thông qua
những dịch vụ được cung cấp chất lượng, có độ ổn định cao cũng là một vấn đề cần
giải quyết. Trong khuôn khổ luận văn này, tôi sẽ trình bày một cách tiếp cận về quản
lý dịch vụ Công nghệ thông tin trên nền điện toán đám mây sử dụng bộ công cụ ITIL
trong một bài toán cụ thể là xây dựng và cung cấp dịch vụ Điện toán đám mây – Hạ
tầng như một dịch vụ trong khuôn khổ nội bộ của một tổ chức.
3
MỤC LỤC
LỜI CẢM ƠN .............................................................................................................. 1
TỔNG QUAN ............................................................................................................... 2
MỤC LỤC .................................................................................................................... 3
DANH MỤC TỪ VIẾT TẮT ...................................................................................... 5
DANH SÁCH HÌNH ẢNH .......................................................................................... 6
MỞ ĐẦU ....................................................................................................................... 7
Chương 1. Quản lý dịch vụ công nghệ thông tin và Dịch vụ đám mây nội bộ trong
một tổ chức ................................................................................................................. 10
1.1. Dịch vụ Công nghệ thông tin và Quản lý dịch vụ Công nghệ thông tin ....... 10
1.1.1. Định nghĩa Dịch vụ và Dịch vụ Công nghệ thông tin ................................ 10
1.1.2. Quản lý dịch vụ Công nghệ thông tin ......................................................... 12
1.2. Định nghĩa Điện toán đám mây và mô hình đám mây nội bộ trong doanh
nghiệp ...................................................................................................................... 13
1.2.1. Định nghĩa về Điện toán đám mây (Cloud Computing) ............................. 13
1.2.2. Các mô hình cung cấp dịch vụ Điện toán đám mây ................................... 14
1.2.3. Điện toán đám mây nội bộ (Private cloud) ................................................. 15
1.2.4. Giá trị mà dịch vụ đám mây nội bộ đem lại ............................................... 16
1.3. Bài toán áp dụng Quản lý lịch vụ Công nghệ thông tin trong mô hình đám
mây nội bộ ................................................................................................................ 16
Chương 2. Các giải pháp kĩ thuật trên thực tế ....................................................... 18
2.1. Tổng quan về ITIL ........................................................................................... 18
2.1.3. Giới thiệu về ITIL ....................................................................................... 18
2.1.2. Các giá trị mà ITIL mang lại ...................................................................... 19
2.1.3. Các thành phần trong vòng đời ITIL quản lý ............................................. 19
2.1.4. ITIL và quản lý dịch vụ điện toán đám mây ............................................... 24
2.2. Tổng quan về OpenStack ................................................................................. 25
2.2.1. Giới thiệu về OpenStack ............................................................................. 25
2.2.2. Kiến trúc và các thành phần cơ bản của OpenStack ................................... 26
2.2.3. Tại sao lại là OpenStack mà không phải là các giải pháp thương mại
khác ....................................................................................................................... 27
2.2..4. Các dịch vụ cơ bản của OpenStack cung cấp cho người dùng .................. 28
Chương 3. Áp dụng vào bài toán Triển khai Private Cloud tại công ty Fpt Telecom
..................................................................................................................................... 30
3.1. Mô tả bài toán ................................................................................................... 30
4
3.1.1. Giới thiệu về dự án Triển khai Private Cloud tại Fpt Telecom .................. 30
3.1.2. Giải quyết bài toán ...................................................................................... 32
3.1.3. Kết quả đạt được ......................................................................................... 44
3.1.4. Các công việc cần được hoàn thiện trong tương lai ................................... 48
KẾT LUẬN ................................................................................................................ 49
TÀI LIỆU THAM KHẢO ......................................................................................... 51
5
DANH MỤC TỪ VIẾT TẮT
Tên viết tắt Ý nghĩa
Cloud Điện toán đám mây
CMMI Capability Maturity Model Integration
CNTT Công nghệ thông tin
HTTP Hypertext Transfer Protocol
IaaS Infrastructure-as-a-Service
IT Information Technology
ITIL Information Technology Infrastructure Library
ITSM Information Technology Service Management
MOF Microsoft Operation Framework
PaaS Platform-as-a-Service
SaaS Software-as-a-Service
SLA Service Level Agreement
6
DANH SÁCH HÌNH ẢNH
Hình 1. So sánh về việc quản lý tài nguyên trong 3 mô hình dịch vụ điện toán đám mây.
.............................................................................................................................. 15
Hình 2. Tổng quan về vòng đời dịch vụ ITIL ............................................................. 21
Hình 3. Sự tương tác giữa các thành phần của ITIL ................................................... 22
Hình 4. Tổng quan về các pha công việc của ITIL ..................................................... 24
Hình 5. Kiến trúc Logic của OpenStack ...................................................................... 29
Hình 6. Giao diện tương tác đồ họa của OpenStack ................................................... 31
Hình 7. Tổ chức đội dự án ........................................................................................... 38
Hình 8. Kiến trúc tổng quan về hệ thống Cloud mới .................................................. 39
Hình 9. Kiến trúc kĩ thuật tổng quan về hệ thống ....................................................... 40
Hình 10. Các qui trình về quản lý tính sẵn sàng. ......................................................... 42
Hình 11. Các qui trình về quản lý năng lực hệ thống. ................................................. 43
7
MỞ ĐẦU
Ngày nay, Điện toán đám mây không còn là một khái niệm xa lạ và khó hiểu
như trong những năm đầu tiên của thế kỉ 21. Với sự bùng nổ của Internet, các công
nghệ trong lĩnh vực ảo hóa và giá thành sản xuất phần cứng càng ngày càn giảm thì
Điện toán đám mây phát triển nhanh chóng, trở thành một trong bốn xu hướng về công
nghệ nổi bật nhất hiện nay bên cạnh Mạng xã hội (Social), Dữ liệu lớn và phân tích
(Big data and Analytics) và Di động (Mobile). Điện toán đám mây mang lại một trải
nghiệm sử dụng dịch vụ hoàn toàn mới cho người dùng cuối, mở ra một cách thức cung
cấp giá trị thông qua cách thức cung cấp dịch vụ hoàn toàn mới so với trước kia. Giờ
đây chỉ cần một hạ tầng kết nối mạng đủ tốt là người dùng có thể sử dụng bất kì một
dịch vụ trên đám mây nào từ những ứng dụng văn phòng cơ bản như xử lý văn bản,
duyệt email cho đến việc tự mình tạo ra những ứng dụng cho riêng mình một cách
nhanh chóng, không tốn nhiều công sức vào những vấn đề khác ngoài ứng dụng. Không
chỉ vậy, người dùng cũng nhanh chóng tạo và xây dựng cho mình một hạ tầng tính toán
mạnh mẽ trên đám mây, có thể so sánh với bất kì một trung tâm dữ liệu lớn nào trên
thế giới. Nhờ có Điện toán đám mây, người dùng cuối đang có cơ hội được tận hưởng
những dịch đáng tin cậy, có hiệu năng cao và trải nghiệm tuyệt vời chưa từng có.
Tuy nhiên với ở góc nhìn của những người cung cấp dịch vụ thì Cloud
computing đang mang lại không chỉ những cơ hội mới trong kinh doanh mà còn là
những thách thức chưa từng xuất hiện cần phải giải quyết trong thời gian ngắn với hiệu
quả cao. Các thách thức đó không chỉ dừng lại ở các vấn đề kĩ thuật các mô hình phân
tán, các kĩ thuật hệ thống phục vụ cho lượng lớn người dùng mà còn là những vấn đề
mới trong quản lý đặc biệt là trong quản lý Dịch vụ Công nghệ thông tin trên nền điện
toán đám mây. Điện toán đám mây tạo ra một môi trường cung cấp dịch vụ hoàn toàn
mới khác xa với những mô hình Công nghệ thông tin truyền thống. Dịch vụ điện toán
đám mây đòi hỏi tốc độ thay đổi luôn ở mức cao thích nghi liên tục với biến động của
thị trường, khả năng mềm dẻo, đáp ứng cho nhiều loại nhu cầu khác nhau trong thời
gian ngắn, dịch vụ được cung cấp ở một qui mô khách hàng tăng trưởng liên tục theo
cấp số nhân; bên cạnh đó các dịch vụ điện toán đám mây vẫn phải đảm bảo tính sẵn
sàng, tính bảo mật, tính ổn định ở mức cao như các dịch vụ Công nghệ thông tin truyền
thống khác.
Đối với mỗi công ty, tổ chức trong thời điểm hiện tại chuyển dịch lên nền dịch
vụ điện toán đám mây là điều tất yếu. Tuy nhiên, các đơn vị này có rất nhiều lựa chọn
khác nhau để hoàn thiện việc chuyển dịch này. Nhiều đơn vị có thể lựa chọn các dịch
vụ đám mây công cộng như Amazon Web Services, Microsoft Azure hay Google
8
Cloud để tiến hành chuyển đổi. Nhưng cũng có rất nhiều tổ chức công ty lại lựa chọn
tự xây dựng riêng cho mình những đám mây nội bộ để phục vụ cho tốc độ tăng trưởng
kinh doanh liên tục của mình. Trên thế giới có rất nhiều các tổ chức đã và đang chuyển
dịch như vậy như Ebay, Paypal hay CERN. Đối với các tổ chức này thì nền tảng công
nghệ chủ yếu được sử dụng đều là các công nghệ mã nguồn mở bởi chi phí rẻ, dễ dàng
mở rộng và không bị ràng buộc với các bên hãng hoặc nhà cung cấp thứ ba nào khác.
Hiện nay tại Việt Nam thì xu hướng tự xây dựng các dịch vụ đám mây nội bộ đang là
xu hướng nổi bật, chiếm lĩnh phần lớn xu hướng chung. Tuy nhiên, qua khảo sát thì
hầu hết các đơn vị và tổ chức ở Việt Nam khi xây dựng các dịch vụ đám mây nội bộ
mới chỉ dừng lại ở mức mua giải pháp đóng gói có sẵn như IBM, HP hay VMWare về
triển khai theo hình thức cài đặt và chạy, thiếu mất tư duy dịch vụ. Gần như chưa có
bất kì một tổ chức nào tổ chức mô hình các đám mây nội bộ được cung cấp như một
dịch vụ Công nghệ thông tin cơ bản trong nội bộ công ty với các đơn vị Công nghệ là
nhà cung cấp dịch vụ và người dùng cuối của công ty chính là khách hàng. Chính điều
này về lâu dài sẽ dẫn tới những khó khăn rất lớn không chỉ trong khối kĩ thuật mà còn
bản thân chính công ty khi số lượng người dùng lớn lên và hệ thống được mở rộng ra.
Khi đó, các giải pháp đóng sẽ trở thành “chiếc máy tiêu tiền” khi tiền bản quyền tăng
đến mức chóng mặt. Bên cạnh đó, các giải pháp đóng với phần cứng đắt tiền sẽ trở
thành những trở ngại đầu tiên trong việc đầu tư mở rộng qui mô hệ thống. Chưa kể đến
các khó khăn sức ép khi phải cung cấp dịch vụ cho số lượng lớn người dùng tăng liên
tục mà vẫn phải đảm bảo chất lượng, sự ổn định, hiệu năng hoạt động hay tính an toàn
thông tin.
Chính vì những lý do đó mà trong khóa luận này tôi đề xuất một cách tiếp cận
mới trong việc xây dựng và cung cấp dịch vụ đám mây nội bộ trong doanh nghiệp đó
là sử dụng các công cụ nguồn mở và biến các hệ thống đám mây nội bộ trở thành các
đơn vị cung cấp dịch vụ hoàn chỉnh sử dụng bộ công cụ ITIL để phát triển, quản lý và
vận hành dịch vụ một cách bài bản chuyên nghiệp. Hướng đến cung cấp dịch vụ một
cách tin cậy, liền mạch và ổn định cho khách hàng.
Trong khuôn khổ của luận văn tôi sẽ trình bày phương pháp tiếp cận này dựa
trên minh họa là sử dụng bộ công cụ ITIL để quản lý một dịch vụ điện toán đám mây
– hạ tầng như một dịch vụ được xây dựng dựa trên giải pháp mã nguồn mở OpenStack.
Đồng thời tôi cũng sẽ trình bày kết quả áp dụng của mình vào một dự án thực tế mà tôi
tham gia dưới vai trò quản lý dự án tại đơn vị đang làm việc là “Dự án xây dựng Private
cloud dựa trên OpenStack trong nội bộ công ty cổ phần Viễn thông Fpt” từ đầu năm
2014 tới nay.
Luận văn này có 3 phần chính bao gồm
9
Phần 1: Trình bày những khái niệm cơ bản về Dịch vụ, dịch vụ Công nghệ
thông tin và các mô hình dịch vụ được cung cấp trên nền điện toán đám mây
như đám mây nội bộ, đám mây công cộng. Đồng thời nêu ra những vấn đề cần
giải quyết trong việc áp dụng quản lý dịch vụ Công nghệ thông tin với dịch vụ
đám mây nội bộ.
Phần 2: Trình bày tổng quan về các giải pháp kĩ thuật cần có trong việc giải
quyết các vấn đề quản lý dịch vụ đám mây nội bộ. Đó chính là bộ công cụ quản
lý ITIL và giải pháp mã nguồn mở OpenStack.
Phần 3: Trong phần này tôi sẽ trình bày sơ lược về bài toán mà dự án Xây dựng
Private cloud trên nền OpenStack đã và đang giải quyết tại công ty Cổ phần
Viễn thông Fpt. Đồng thời từ đó, tôi sẽ trình bày các giải pháp để giải quyết vấn
đề đó đặc biệt là trong việc lập chiến lược dịch vụ, thiết kế cách thức cung cấp
dịch vụ, các vấn đề liên quan đến quản lý tính sẵn sàng, quản lý năng lực hệ
thống và quản lý đáp ứng yêu cầu khách hàng. Các giải pháp được đưa ra dựa
trên hai giải pháp kĩ thuật đã được trình bày trong phần 2 là ITIL và OpenStack.
Trong phần này tôi cũng sẽ trình bày một số kết quả mà dự án đã đạt được đến
thời điểm hiện nay sau gần 1 năm thực hiện.
10
Chương 1. Quản lý dịch vụ công nghệ thông tin và Dịch vụ
đám mây nội bộ trong một tổ chức
1.1. Dịch vụ Công nghệ thông tin và Quản lý dịch vụ Công nghệ thông
tin
Trong phần này, tôi sẽ đề cập đến các khái niệm cơ bản nhất về dịch vụ, dịch vụ
Công nghệ thông tin và quản lý chất lượng dịch vụ.
1.1.1. Định nghĩa Dịch vụ và Dịch vụ Công nghệ thông tin
1.1.1.1. Dịch vụ
Dịch vụ theo định nghĩa phổ biến nhất trên thế giới hiện nay là việc cung cấp
các giá trị tới khách hàng thông qua việc thực hiện các mong muốn, yêu cầu muốn đạt
được của khách hàng mà khách hàng không phải chịu các vấn đề đến sở hữu và rủi ro.
Các dịch vụ thường được thực hiện khi khách hàng gặp phải các ràng buộc hoặc hạn
chế mà không thể tự thực hiện được như các ràng buộc về luật định, thiếu các nguồn
vốn đầu tư hoặc khả năng tài chính hoặc là bị giới hạn về mặt kĩ thuật. Trong một số
trường hợp, khách hàng sử dụng dịch vụ để thực hiện các nhiệm vụ hỗ trợ cho các công
việc chính của mình nhưng cũng có thể là sử dụng dịch vụ để thực hiện chính các công
việc mình cầm làm. [4]
Khách hàng tìm kiếm và sử dụng dịch vụ vì mong muốn không phải chịu trách
nhiệm hoặc sở hữu các chi phí phụ trội và các rủi ro đi kèm. Tất cả các dịch vụ khi bắt
đầu cung cấp cho khách hàng đều phải có những ngân sách nhất định phải được quản
lý. Chi phí giá thực hiện dịch vụ phải phản ánh được các thông số tài chính như chỉ số
tổng chi phí sở hữu TCO (total cost of ownership) hay ROI (return on investment).
Khách hàng sử dụng dịch vụ có thể dựa trên hai yếu tố chính là chi phí bỏ ra và độ hiệu
quả của sản phẩm mang lại mà đánh giá dịch vụ tốt hay không tốt.
Trên thế giới hiện nay có rất nhiều dịch vụ và loại hình dịch vụ khác nhau, dựa
trên mối quan hệ tương quan giữa các loại hình dịch vụ đó cũng như dưới góc nhìn của
khách hàng mà dịch vụ được phân loại thành ba loại chính sau: [4]
a. Dịch vụ lõi (core services): đây là các dịch vụ chính, cung cấp trực tiếp giá
trị và đáp ứng và thỏa mãn đúng nhu cầu của khách hàng khi sử dụng dịch vụ.
b. Dịch vụ hỗ trợ (enabling services): đây là các dịch vụ khác cần có để có thể
cung cấp được dịch vụ chính đến khách hàng. Các dịch vụ này khách hàng có
thể biết hoặc không biết tuy nhiên đây chính là các yếu tố cơ bản nhất cho phép
khách hàng có thể nhận được những dịch vụ chính.
c. Dịch vụ tăng cường (enhancing services): đây là những dịch vụ được thêm
vào những dịch vụ chính nhằm làm tăng tính hấp dẫn và gây sự chú ý của khách
11
hàng đến các dịch vụ lõi. Các dịch vụ này không được coi là các thành cơ bản
của dịch vụ lõi mà chỉ được coi là các yếu tố làm tăng sự thu hút của dịch vụ,
một yếu tố thu hút giúp khách hàng sử dụng thêm nhiều dịch vụ lõi khác hoặc
tái sử dụng nhiều lần dịch vụ lõi.
1.1.1.2. Dịch vụ Công nghệ thông tin
Cùng với sự phát triển của ngành Công thông tin trong 20 năm trở lại đây cho
thấy là sự phát triển của một ngành dịch vụ rất tiềm năng là ngành dịch vụ Công nghệ
thông tin. Hiểu một cách cơ bản nhất thì dịch vụ Công nghệ thông là việc cung cấp các
phần mềm, các hệ thống công nghệ dưới dạng dịch vụ và gói thuê bao. Toàn bộ hệ
thống sẽ chạy trên nền tảng của nhà cung cấp và nhà cung cấp dịch vụ sẽ đảm bảo mọi
khâu từ triển khai dịch vụ, vận hành cho tới bảo trì và bảo dưỡng cho khách hàng.
Còn trong Dự thảo nghị định về dịch vụ Công nghệ thông tin của Chính phủ thì Dịch
vụ Công nghệ thông tin được định nghĩa như sau: [6]
“Dịch vụ công nghệ thông tin là dịch vụ liên quan đến một hoặc nhiều loại dịch
vụ sau: tư vấn, nghiên cứu, phân tích, hỗ trợ sản xuất, gia công, tân trang, tái
chế, kiểm thử, chuyển giao, đào tạo, cung cấp, phát hành, vận hành, bảo hành,
duy trì, quản lý đảm bảo an toàn, bảo mật, cho thuê tài nguyên về công nghệ
thông tin, các dịch vụ trên nền công nghệ thông tin và các dịch vụ liên quan
khác”
Trên thế giới và Việt Nam hiện nay, loại hình dịch vụ công nghệ thông tin chính
mà các tổ chức ưa thích sử dụng đó là thuê ngoài dịch vụ Công nghệ thông tin (out-
sourcing service) trong đó các tổ chức, công ty lớn tìm kiếm các đối tác bên ngoài để
thuê thực hiện các công việc liên quan đến công nghệ thông tin bên trong nội bộ của tổ
chức thay vì tự tổ chức thực hiện trực tiếp. Bên cạnh đó, hiện nay đang xuất hiện một
xu hướng quản lý mới ngay bên trong nội bộ các tổ chức, công ty lớn trên toàn thế giới
đó chính là xu hướng “dịch vụ tự phục vụ” hay các phòng ban chức năng bên trong tổ
chức cũng trở thành các nhà cung cấp dịch vụ nội bộ cho các phòng ban khác bên trong
chính tổ chức đó, còn người sử dụng nội bộ giờ đây sẽ trở thành các khách hàng. Ví
dụ, như các phòng ban IT cung cấp các dịch vụ liên quan đến email, hỗ trợ xử lý sự cố
máy tính (service desk) cho các thành viên khác trong tổ chức.
Với sự gia tăng nhanh chóng của việc sử dụng dịch vụ Công nghệ thông tin đòi
hỏi những đơn vị cung cấp dịch vụ Công nghệ thông tin chuyên nghiệp hay nội bộ phải
tìm đến những phương án tiếp cận mới để có thể cung cấp dịch vụ Công nghệ thông
tin một cách chuyên nghiệp với chất lượng hiệu tốt hơn.
12
1.1.2. Quản lý dịch vụ Công nghệ thông tin
Theo định nghĩa của ITIL thì “Quản lí dịch vụ Công nghệ thông tin (IT Service
Management) là việc thực thi và quản lý chất lượng của các dịch vụ Công nghệ thông
tin. Dịch vụ công nghệ thông tin được được thực hiện bởi các đơn vị cung cấp dịch vụ
IT thông qua con người, qui trình và công nghệ” [7]
Hay nói một cách khác thì các đơn vị cung cấp dịch vụ IT bên cạnh việc phải
tập trung chú trọng vào công nghệ kĩ thuật cũng như nội bộ tổ chức của mình mà giờ
đây còn phải rất quan tâm đến chất lượng dịch vụ họ đang cung cấp cũng như mối quan
hệ với khách hàng của họ.
Quản lý dịch vụ Công nghệ là một chuỗi các công việc được tổ chức theo hướng
qui trình liên tục cải tiến dựa trên một số các nền tảng và phương pháp luận có sẵn như
Toyota Quality Management (TQM), Six Sigman hay CMMI. Những nguyên lý chính
của Quản lý dịch vụ Công nghệ thông tin không phải là mối quan tâm đến việc sử dụng
các sản phẩm của các nhà cung cấp như thế nào cho hiệu quả hay tập trung vào chi tiết
các vấn đề kĩ thuật để quản lý vận hành các hệ thống kĩ thuật mà thay vào đó là mối
quan tâm việc cấu trúc các hoạt động động Công nghệ thông tin sao cho hợp lý hiệu
quả, cũng như rất chú trọng vào sự tương tác giữa các chuyên viên kĩ thuật với các
khách hàng và người dùng cuối.
Với định nghĩa như trên thì Quản lý dịch vụ Công nghệ thông tin hiểu theo một
cách rộng rất dễ bị hiểu nhầm sang quản trị dịch vụ thông thường hay quản trị danh
mục đầu tư Công nghệ thông tin đặc biệt là trong lĩnh vực lập kế hoạch IT và kiểm soát
tài chính. Thật sự thì Quản lý dịch vụ Công nghệ thông tin quan tâm chủ yếu tới các
vấn đề liên quan đến vận hành và quản lý công nghệ thông tin hơn là các vấn đề liên
quan đến phát triển Công nghệ.
Hiện nay có rất nhiều cách tiếp cận về quản lý dịch vụ công nghệ thông trong
đó nổi bật lên là một số các cách tiếp cận sau:
- ITIL (Information Technology Infrastructure Library): tập hợp các hướng
dẫn thực hành tốt nhất liên quan đến phát triển và quản lý vòng đời của một dịch
vụ Công nghệ thông tin. Được phát triển bởi văn phòng Cabinet của Vương
quốc Anh, với hơn 20 năm phát triển. Hiện nay, ITIL là cách tiếp cận nổi tiếng
nhất trong lĩnh vực quản lý dịch vụ Công nghệ thông tin. Đây là một thuật ngữ
mà mỗi khi nhắc đến quản lý dịch vụ Công nghệ thông tin là nhắc đến ITIL.
- MOF (Microsoft Operation Framework): là một cách tiếp cận trong quản lý
dịch vụ được phát triển bởi Microsoft. MOF chú trọng vào quản lý vòng đời
dịch vụ dựa trên các dịch vụ và sản phẩm chính của Microsoft. [10]
13
- ITUP 7 (IBM Tivoli Unified Process Operation Framework): là một bản thu
gọn của ITIL phiên bản 3 được phát triển bởi IBM, ITUP 7 chú trọng đến hai
phần chính là thực thi và sử dụng dịch vụ. [9]
1.2. Định nghĩa Điện toán đám mây và mô hình đám mây nội bộ trong
doanh nghiệp
1.2.1. Định nghĩa về Điện toán đám mây (Cloud Computing)
Theo định nghĩa của Viện quốc gia về Tiêu chuẩn và Công nghệ của Hoa Kì
(NIST) thì “điện toán đám mây” – “cloud computing” [5] là một mô hình cho phép
truy cập một cách thuận tiện, theo yêu cầu và sẵn sàng mọi lúc mọi nơi, vào một vùng
tài nguyên tính toán chia sẻ được cấu hình sẵn (bao gồm mạng, servers, lưu trữ, ứng
dụng và dịch vụ). Mà trong đó, các tài nguyên tính toán có thể được cấp phát và cung
cấp một cách nhanh nhất với chi phí bỏ ra là ít nhất. Việc tương tác giữa người dùng
và nhà cung cấp dịch vụ là cũng được giảm thiểu đến mức tối đa.
Mô hình của điện toán đám mây bao gồm 5 đặc tính chính sau
- Mô hình dịch vụ tự phục vụ theo nhu cầu (On-demand self-service): người
dùng có thể tự tạo ra năng lực tính toán theo nhu cầu như thời gian chạy máy
chủ, mạng hay vùng lưu trữ một cách hoàn toàn tự động mà không cần đến
tương tác người người.
- Truy cập mạng băng rộng (Broad network access): người dùng có khả năng
truy cập vào hệ thống điện toán đám mây bằng bất kì một thiết bị hay nền tảng
nào như điện thoại, máy tính hay PDAs.
- Tài nguyên được chia vùng (Resource pooling): các tài nguyên tính toán được
chia ra thành các vùng khác nhau để phục vụ các đối tượng khách hàng khác
nhau. Các tài nguyên vật lý hay “ảo” được phân chia và tái phân chia tùy theo
nhu cầu của khách hàng.
- Mở rộng nhanh chóng (Rapid Elasticity): các tài nguyên được tạo và cung cấp
một cách nhanh chóng và được tự động hóa. Có thể mở rộng ra hoặc nâng cấp
một cách nhanh chóng.
- Được đo đếm (Measured service): việc sử dụng tài nguyên được theo dõi, kiểm
soát và báo cáo. Nhờ đó người dùng lẫn nhà cung cấp dịch vụ có thể hiểu được
bao nhiêu tài nguyên đã được sử dụng.
Có ba loại Điện toán đám mây chính là: công khai (public), riêng (private) và
lai (hybird). Trong đó public cloud là các dịch vụ cung cấp tài nguyên được chia sẻ
thông qua mạng Internet và sử dụng theo nhu cầu. Private cloud là mô hình cung cấp
trong đó các tài nguyên tính toán được xây dựng riêng biệt cho một tổ chức nhất định.
14
Hybird cloud là một mô hình lai trong đó khách hàng sử dụng tài nguyên tính toán
được cung cấp bởi cả public cloud và private cloud.
1.2.2. Các mô hình cung cấp dịch vụ Điện toán đám mây
Cũng theo NIST [5] thì có 3 loại mô hình cung cấp dịch vụ điện toán đám mây chính
hiện nay bao gồm:
- Phần mềm như một dịch vụ (SaaS) hay còn gọi là phần mềm theo nhu cầu.
SaaS cho phép người sử dụng sử dụng các phần mềm được lưu trữ tập trung trên
mạng Internet. Người dùng không cần phải quan tâm đến việc quản lý hạ tầng
kĩ thuật phía bên dưới. Ví dụ: Gmail hay Microsoft Office 365.
- Nền tảng như một dịch vụ (PaaS) PaaS cung cấp sẵn sàng các tài nguyên tính
toán liên quan đến nền tảng lập trình, cơ sở dữ liệu, lưu trữ, mạng qua mạng
Internet. Người dùng chỉ cần quan tập đến việc lập trình, sử dụng các dịch vụ
có sẵn để tạo ra các ứng dụng mới mà không cần quan tâm đến hạ tầng kĩ thuật
phía dưới.
- Hạ tầng như một dịch vụ (IaaS) hay còn gọi là trung tâm dữ liệu theo nhu
cầu. Trong đó IaaS cung cấp sẵn năng lực tính toán, bộ nhớ và bộ lưu trữ theo
giờ và dựa trên nhu cầu tiêu thụ tìa nguyên. Người dùng chỉ phải trả theo những
gì mà mình đang sử dụng. Nhà cung cấp cung cấp tất cả tài nguyên mà người
dùng cần. Tuy nhiên, người dùng phải tự quản lý, giám sát hạ tầng kĩ thuật mà
mình tạo ra.
Hình 1 cho thấy những thành phần người dùng phải quản lý khi sử dụng các
dịch vụ Điện toán đám mây khác nhau như IaaS, PaaS và SaaS
Hình 1. So sánh về việc quản lý tài nguyên trong 3 mô hình dịch vụ điện toán đám mây.
15
1.2.3. Điện toán đám mây nội bộ (Private cloud)
Đám mây nội bộ (Private cloud) là một loại hình của điện toán đám mây trong
đó, các tài nguyên tính toán được xây dựng để phục vụ cho một tổ chức duy nhất bất
kể các tài nguyên đó được xây dựng tại trung tâm dữ liệu riêng của khách hàng hay đi
thuê ngoài. Với đám mây nội bộ, người dùng vẫn có thể tận dụng được những lợi ích
của Đám mây công cộng (Public cloud) bao gồm dịch vụ tự phục vụ, khả năng mở rộng
và dễ dàng thay đổi. Bên cạnh đó, Private cloud cho phép người dùng kiểm soát và tùy
biến các tài nguyên tính toán của mình.
Việc xây dựng các Đám mây nội bộ hiện đang được rất nhiều tổ chức quan tâm
vì khả năng tự kiểm soát được dữ liệu và tài nguyên tính toán của mình một cách cao
nhất. Tuy nhiên việc xây dựng hệ thống đám mây nội bộ hay sử dụng Public cloud cần
được cân nhắc trên rất nhiều yếu tố như chi phí bỏ ra để xây dựng và duy trì, khả năng
kiểm soát dữ liệu, tính an toàn, qui mô triển khai và sử dụng,…
Việc xây dựng Private cloud bên trong tổ chức mang lại rất nhiều giá trị mới,
đặc biệt là về tư duy trong việc sử dụng của người dùng cuối như:
- Tài nguyên là vô hạn. Càng sử dụng thì người sử dụng cuối càng thấy rằng
không có giới hạn về tài nguyên, về năng lực của dịch vụ mà họ đang sử dụng.
Tuy nhiên, việc sử dụng này cũng phải cân bằng với chi phí bỏ ra.
- Tính sẵn sàng liên tục (continous availablity). Người dùng cuối không có bất
kì một ý niệm nào về việc gián đoán của dịch vụ ngay cả khi có các sự cố gây
gián đã và đang xảy ra.
- Khả năng tính toán trước. Private cloud loại bỏ hoàn toàn tính đa dạng trong
việc sử dụng tài nguyên phần cứng của tổ chức từ đó tăng khả năng dự đoán về
năng lực tính toán cần cung cấp.
- Đơn vị vận hành Private cloud (phòng ban IT) trở thành một nhà cung cấp dịch
vụ ngay trong tổ chức.
- Tư duy về khả năng phục hồi nhanh hơn là việc sử dụng dư thừa tài nguyên
tính toán. Các đơn vị cung cấp dịch vụ đám mây nội bộ từ nay phải chú trọng
phải việc sửa chữa và khôi phục dịch vụ một cách nhanh chóng, ít gây ảnh hưởng
đến người dùng nhất thay vì phải dùng dư thừa phần cứng để làm được điều đó.
Ví dụ điển hình là việc tiếp tục duy trì được năng lực đáp ứng của hệ thống ngay
cả khi một ổ cứng lưu trữ hệ thống bị hỏng.
- Giảm tối đa các hành động liên quan của con người lên hệ thống. Tự động hóa
là một yếu tố cơ bản để có thể xây dựng được được dịch vụ tự phồi, chịu được
lỗi với ít chi phí ít.
16
- Tối ưu hóa việc sử dụng tài nguyên. Nhà cung cấp dịch vụ cần phải tối ưu hóa
việc sử dụng tài nguyên để đạt được tối đa hiệu quả trên khả năng lực sẵn có.
- Khuyến khích việc chỉ sử dụng tài nguyên theo nhu cầu. Người dùng cuối cần
biết lựa chọn loại hình dịch vụ, chất lượng dịch vụ phù hợp vừa đủ với nhu cầu
của mình.
1.2.4. Giá trị mà dịch vụ đám mây nội bộ đem lại
Việc xây dựng và áp dụng Private cloud trong một tổ chức mang sẽ mang lại rất
nhiều giá trị cho không chỉ bản thân tổ chức mà người dùng cuối như:
- Giảm chi phí bỏ ra cho việc mua sắm và đầu tư các tài sản và dịch vụ liên quan
đến IT.
- Giảm thiểu việc sử dụng không hợp lý tài nguyên.
- Tăng cường năng lực Công nghệ thông tin của tổ chức.
- Tạo đòn bẩy cho công nghệ mới.
- Việc đáp ứng nhu cầu được diễn ra nhanh, tức thời một cách mềm dẻo.
1.3. Bài toán áp dụng Quản lý lịch vụ Công nghệ thông tin trong mô
hình đám mây nội bộ
Dựa trên định nghĩa về Cloud computing, ta có thể thấy các nhà cung cấp dịch
vụ Cloud không có nhiều khác biệt đối với các dịch vụ Công nghệ thông tin truyền
thống trong các yếu tố liên quan đến: chất lượng, độ hiệu quả về chi phí, tính bảo mật
và sự sẵn sàng của các dịch vụ Công nghệ thông tin. Một trong những giá trị lớn nhất
và rõ ràng nhất mà các nhà cung cấp dịch vụ Cloud đem lại chính là việc tạo cà cấp
phát hạ tầng IT và các dịch vụ dựa trên việc sử dụng mô hình cung cấp trả theo sử dụng
thật. Nhà các cung cấp dịch vụ đám mây sẽ phải tập trung vào việc thiết kế chất lượng
dịch vụ theo yêu cầu của khách hàng và người dùng. Các nhà cung cấp giờ đây sẽ cung
cấp những giá trị thật sự mà khách hàng mong muốn.
Trong khi đó, ngoài việc trông đợi vào các dịch vụ được cung cấp với chất lượng
đảm bảo co nhất, các đơn vị cung cấp dịch vụ còn phải:
- Tăng giá trị cho khách hàng của mình
- Tạo ra và cung cấp các dịch vụ mới
- Đảm bảo tính toàn vẹn, bảo mật, sẵn sàng và liên tục của dịch vụ.
Tuy nhiên, với những đặc tính kĩ thuật như mềm dẻo, thay đổi linh hoạt, các
dịch vụ đám mây đưa ra những thách thức và cơ hội mới mới trong việc quản lý dịch
vụ Công nghệ thông tin. Có 4 vấn đề chính mà Quản lý dịch công nghệ thông tin phải
giải quyết khi áp dụng vào các dịch vụ Cloud, được phân loại dựa trên góc nhìn của
nhà cung cấp dịch vụ và khách hàng.
Với nhà cung cấp dịch vụ:
17
- Cung cấp dịch vụ tới khách hàng một cách linh hoạt. Đáp ứng đầy đủ các yêu
cầu và mong muốn của khách hàng trong từng thời điểm.
- Vận hành xuất sắc. Quá trình vận hành vẫn phải được đảm bảo với các qui
trình được tối ưu hóa, với chi phí giá thấp nhất.
Với khách hàng:
- Cung cấp dịch vụ một cách sáng tạo. Các sản phẩm, dịch vụ và tính năng mới
cần được đưa ra nhanh, tích cực.
- Thỏa mãn mọi nhu cầu và mong muốn của khách hàng.
Trên thực tế, khi ứng dụng Cloud vào một doanh nghiệp nào đó, rất nhiều vấn
đề đã xảy ra: đặc biệt là việc tăng chi phí đột biến và các rủi ro về gián đoạn dịch vụ vì
các tài nguyên đã được dùng chung. Hơn thế nữa, việc quá chú trọng vào các giải pháp
kĩ thuật của Cloud dã mang đến những vấn đề mới, các tổ chức bị quên đi các khía
cạnh khác như cơ hội kinh doanh, hay thách thức trong qui quản dịch vụ Công nghệ
thông tin đặc biệt là các tổ chức đang cố gắng mua các giải pháp Cloud có sẵn được
đóng gói từ các hãng thứ ba vào trong hệ thống. Điều này dẫn đến những khó khăn
trong việc tích hợp, giảm thiểu trùng lắp, và xung đột giữa các hệ thống đang chạy và
hệ thống mới. Điều này làm giảm đi tính linh hoạt vốn có của Cloud mà còn làm gia
tăng các chi phí không tên. Đôi khi các tổ chức thất bại, phải bắt đầu dự án triển khai
Cloud lại từ đầu.
Chinh vi vậy, khi cân nhắc sử dụng bất ki một mô hinh dịch vụ hay giải pháp kĩ
thuật nào để giải quyết bài toán trên cũng cần làm rất kĩ càng, dựa trên rất nhiều yếu tố
để đánh giá như
- Các giải pháp kĩ thuật phải giải dễ dàng mở rộng, linh hoạt với chi phi phu
hợp.
- Các qui trinh quản ly dịch vụ phải được sử dụng rộng rãi trên thế giới, có
thời gian phát triển lâu dài.
- Phu hợp với năng lực công nghệ, môi trường văn hóa cũng như hoàn cảnh
từng doanh nghiệp.
Từ những yếu tố trên, tôi đề xuất sử dụng một giải pháp mã nguồn mở để quản
ly đám mây là OpenStack kết hợp với bộ qui trinh quản ly dịch vụ ITIL để giải quyết
bài toán quản ly dịch vụ đám mây nội bộ.
18
Chương 2. Các giải pháp kĩ thuật thực tế
Trên thế giới hiện nay, để giải quyết bài toán quản lý dịch vụ Cloud mỗi tổ chức
có những cách tiếp cận khác nhau tùy thuộc vào trình độ, qui mô triển khai sử dụng.
Như Microsoft sử dụng Microsoft Operation Framework để hướng dẫn khách hàng của
mình sử dụng quản lý dịch vụ Cloud. Tuy nhiên, một đặc trưng mà các cách tiếp cận
này đều có đó là sự gắn liền với các giải pháp kĩ thuật và công nghệ của từng hãng, của
từng nhà cung cấp giải pháp. Điều đó dẫn tới việc gắn chặt dịch vụ Cloud của khách
hàng vào nhà cung cấp.
Sau khi thực hiện tìm hiểu các giải pháp kĩ thuật có sẵn tôi quyết định lựa chọn
bộ công cụ quản lý dịch vụ Công nghệ thông tin ITIL – một bộ công cụ phổ biến nhất
trên thế giới, là nền tảng của rất nhiều bộ công cụ quản lý dịch vụ khác. Đồng thời giải
pháp Cloud triển khai để áp dụng ITIL và quản lý là OpenStack, một giải pháp quản lý
Cloud mã nguồn mở, độc lập với các hãng cung cấp giải pháp và rất phổ biến trên thế
giới hiện nay.
2.1. ITIL va cách thức triển khai
2.1.3. Giới thiệu về ITIL
ITIL là một trong những nền tảng (framework) được sử dụng rộng rãi nhất trên
thế giới hiện nay. ITIL cung cấp một tập các hướng dẫn thực hành (best practices) giúp
cho các đơn vị cung cấp dịch vụ có thể tạo ra và cung cấp các dịch vụ IT chất lượng
với các qui trình, chức năng và hỗ trợ khác cho nhà cung cấp.
ITIL tiền thân được phát triển chính phủ Anh những năm 1980 để phục vụ cho
việc quản lý hạ tầng Công nghệ tin. ITIL được xây dựng dựa trên chu trình Plan-Do-
Check-Act trong việc quản lý, kiểm soát các hoạt động vận hành.
Phiên bản 1.0 của ITIL được sử dụng từ 1989-1996.
Phiên bản 2.0 được xuất bản vào năm 2006.
Phiên bản 3.0 cải tiến được xuất bản vào năm 2007. Phiên bản này còn được
biết đến dưới tên ITIL phiên bản 2007.
Phiên bản mới nhất của ITIL đang được sử dụng rộng rãi trên toàn thế giới hiện nay là
phiên bản ITIL 2011.
Trên thế giới hiện nay, rất nhiều các hướng dẫn và bộ tiêu chuẩn về quản lý dịch
vụ khác nhau như Microsoft Operation Framework được xây dựng dựa trên ITIL.
19
2.1.2. Các giá trị mà ITIL mang lại
ITIL cung cấp một hệ thống các hướng dẫn và cách thức tiếp cận một cách
chuyên nghiệp trong việc quản lý các dịch vụ Công nghệ thông tin. Áp dụng các hướng
dẫn đó, không chỉ các đơn vị cung cấp mà cả khách hàng của mình sẽ nhận được rất
nhiều giá trị và lợi ích như:
- Cải thiện quá trình tạo ra giá trị.
- Cải thiện dịch vụ IT bằng việc sử dụng các qui trình, các hướng dẫn đã được
chứng minh trong thực tế bởi rất nhiều tổ chức khác nhau.
- Thỏa mãn nhu cầu mong muốn của khách hàng bằng cách cung cấp dịch vụ
một cách chuyên nghiệp.
- Đáp ứng được các đòi hỏi mà việc kinh doanh của đơn vị mong muốn. Không
chỉ vậy, ITIL còn mở ra các hướng kinh doanh mới.
- Cải thiện năng suất lao động. Giảm thiểu chi phí.
- Sử dụng dịch vụ Công nghệ thông tin có chất lượng cao chính là một lợi điểm
cho khách hàng.
- Việc cung cấp dịch vụ được thực hiện một cách cân bằng và mềm dẻo giữa
các yếu tố.
- Dịch vụ được thiết kế tốt, đáp ứng hoàn toàn nhu cầu của khách hàng không
chỉ trong thời điểm hiện tại mà trong cả tương lai.
- Dịch vụ dễ dàng thích nghi với các thay đổi thực tế.
2.1.3. Các thành phần trong vòng đời ITIL quản lý
ITIL quản lý dịch vụ dựa trên vòng lặp tuần hoàn liên tục hay còn gọi là vòng
đời dịch vụ ITIL (ITIL service lifecycle) với 5 pha công việc chính bao gồm: [4]
- Service Strategy
- Service Design
- Service Transition
- Service Operation
- Continual service improvement
20
Hình 2. Tổng quan về vòng đời dịch vụ ITIL
Trong đó ở trung tâm của dịch vụ ITIL chính là Công việc lên chiến lược cho
dịch vụ (Service strategy), các chuỗi công việc sau đó được tiếp nối lần lượt bởi Thiết
kế dịch vụ (Service design), Chuyển đổi dịch vụ (Service transition) và Vận hành dịch
vụ (Service operation). Bốn nhóm công việc chính được lặp đi lặp lại một cách tuần
hoàn bởi quá trình Cải tiến dịch vụ liên tục (Continual service improvement). Mỗi pha
công việc đều có những ảnh hưởng đến nhưng các pha công việc khác, như lấy thông
tin đầu vào và thông tin phản hồi đầu ra. Trong đó, những pha công việc sau sẽ lấy kết
quả đầu ra thông tin của pha công việc trước đó thành các dữ liệu đầu vào cho các quá
trình của pha công việc mới. Trong quá trình hoạt động của pha công việc hiện tại, sẽ
xuất hiện những bài học hoặc thông tin phản hồi cho các pha công việc trước đó để các
pha công việc đó có thông tin để tiến hành cải tiến chuyển đổi trong các lần tiếp sau.
(Hình 3)
Tại mỗi pha công việc chính sẽ lại bao gồm rất nhiều các công việc cần làm nhỏ
hơn, các qui trình, chính sách hướng dẫn qui định cần xây dựng để có thể bao phủ được
21
toàn bộ các quá trình hoạt động của dịch vụ. Tại mỗi quá trình đó, trong quá trình triển
khai và thực hiện xây dựng, các tổ chức có thể lựa chọn xây dựng toàn bộ hoặc một vài
thành phần phù hợp nhất với các điều kiện thực tế và qui mô của tổ chức để có thể xây
dựng và áp dụng vào thực tế.
Hình 3. Sự tương tác giữa các thành phần của ITIL
a. Lập chiến lược cho dịch vụ (Service strategy)
Đây àl thành phần cốt lõi khi bắt đầu bất kì một dịch vụ nào. Công việc lập chiến
lược này nhằm giúp hiểu rõ các mục tiêu của tổ chức cũng như các nhu cầu của khách
hàng trước khi xây dựng dịch vụ để tạo ra các giá trị mới.
ITIL Service Strategy cung cấp các hướng dẫn cho các tổ chức trong việc xây
dựng chiến lược cho quản lý dịch vụ. Từ đó xây dựng nên những chính sách, qui trình
và hướng dẫn trong toàn bộ vòng đời dịch vụ.
Các chủ đề lớn mà ITIL Service Strategy đề cập tới bao gồm: phát triển thị
trường, đặc tính của các đơn vị cung cấp bên trong và bên ngoài, tài sản của dịch vụ,
các dịch vụ chính và cách thực thi dịch vụ trong suốt vòng đời. Quản lý quan hệ khách
hàng, quản lý tài chính và phát triển tổ chức và rủi ro chiến lược.
Sản phẩm đầu ra của quá trình này: Chiến lược, Chính sách, Tài nguyên và các
ràng buộc, đề xuất thay đổi và quyết định thành lập dịch vụ.
22
b. Thiết kế dịch vụ (Service Design)
ITIL Service Design cung cấp các hướng dẫn trong việc thiết kế và phát triển
năng lực các dịch vụ và các hướng dẫn thực hành quản lý dịch vụ. Quá trình này bao
gồm các nguyên lý thiết kế, phương pháp thiết kế để biến những mục tiêu được xây
dựng trong chiến lược dịch vụ trở thành các dịch vụ thật sự. Thiết kế dịch vụ không chỉ
giới hạn trong việc tạo ra các dịch vụ mới mà còn được áp dụng trong việc thay đổi và
cải tiến các dịch vụ đang chạy nhằm nâng cao giá trị hoặc tạo các giá trị mới cho khách
hàng trong suốt vòng đời dịch vụ.
Các chủ đề chính mà ITIL Service Design đề cập đến bao gồm: thiết kế điều
phối dịch vụ, quản lý danh mục dịch vụ, quản lý chất lượng dịch vụ, quản lý tính sẵn
sàng, quản lý tài nguyên, quản lý dịch vụ liên tục, quản lý an toàn thông tin và quản lý
nhà cung cấp.
Sản phẩm đầu ra của quá trình này: Thiết kế giải pháp, kiến trúc, các bộ tiêu
chuẩn và các gói thiết kế dịch vụ
c. Chuyển đổi dịch vụ (Service Transition)
ITIL Service Transition cung cấp các hướng dẫn cho tổ chức trong việc chuyển
đổi từ các dịch vụ hoặc phương thức cũ sang sử dụng các phương thức và dịch vụ mới
với các công cụ kiểm soát rủi ro và ra quyết định. Quá trình này nhằm đảm bảo rằng
các giá trị được tạo ra bởi Service Strategy và thiết kế bởi quá trình Service Design
được đảm bảo khi thực hiện chuyển đổi và quá trình chuyển đổi được thực hiện hiệu
quả.
Các chủ đề chính mà ITIL Service Transition đề cập bao gồm: lập kế hoạch và
hỗ trợ chuyển đổi, quản lý thay đổi, quản lý cấu hình và tài sản dịch vụ, quản lý phân
phối và triển khai dịch vụ, đánh giá và kiểm thử các thay đổi trong dịch vụ và quản lý
tri thức.
Đầu ra của quá trình này: danh sách các dịch vụ mới, thay đổi hoặc kết thúc
vòng đời, các giải pháp được kiểm thử kĩ càng, cập nhật kho tri thức dịch vụ, thực thi
kế hoạch chuyển đổi.
d. Vận hành dịch vụ (Service Operation)
ITIL Service Operation cung cấp các hướng dẫn trong việc quản lý và hỗ trợ
trong việc vận hành dịch vụ nhằm đạt được hiệu quả cao nhất. Các hướng dẫn chú trọng
tới việc duy trì tính ổn định của dịch vụ ngay cả trong khi thay đổi, mở rộng dịch vụ.
Các hướng dẫn được mô tả chi tiết dưới dạng các hướng dẫn qui trình, phương pháp
và công cụ trong cả hai quá trình kiểm soát: phản ứng và dự phòng. Bên cạnh đó, các
hướng dẫn này cung cấp các kiến thức cho nhà quản lý để ra các quyết định tốt hơn
23
trong việc quản lý tính sẵn sàng của dịch vụ, kiểm soát nhu cầu, tối ưu việc sử dụng tài
nguyên, lập lịch vận hành và loại bỏ các sự cố trong suốt quá trình hoạt động.
Các chủ đề chính mà ITIL Service Operation đề cập đến bao gồm: quản lý sự kiện,
quản lý sự cố, quản lý đáp ứng yêu cầu, quản lý vấn đề, qui trình quản lý truy cập cũng
như là quản lý việc hỗ trợ kĩ thuật, quản lý vận hành IT và chức năng quản lý ứng dụng.
Đầu ra của quá trình này: Vận hành các dịch vụ đang hoạt động
e. Cải thiện dịch vụ liên tục (Continual Service Improvement)
ITIL Continual Service Improvement cung cấp các hướng dẫn để liên tục hoàn
thiện chất lượng dịch vụ, hiệu quả vận hành, sự liên tục của kinh doanh ở qui mô ngày
càng lớn hơn. Các hướng dẫn này chính là điểm kết dính để tạo ra một vòng tròn liên
tục cải tiến của 4 pha công việc chính là Service Strategy, Service Design, Service
Transition và Service Operation.
Các chủ đề chính của ITIL Continual Service Improvement bao gồm: đo kiểm
dịch vụ, biểu diễn chất lượng dịch vụ dưới các thước đo, thiết kế các mốc cơ bản và
đánh giá độ trưởng thành của dịch vụ.
Đầu ra các của quá trình này: các kế hoạch và hành động thay đổi, hoàn thiện.
Hình 4. Tổng quan về các pha công việc của ITIL
Tất cả các thông tin, sản phẩm được tạo ra bởi các quá trình và các pha công
việc chính đề được cập nhật và lưu trữ tại một hệ thống quản lý tri thức chung (Service
24
Knowledge Management System), các danh mục và hồ sơ dịch vụ (service catalogue
và service portofilo).
2.1.4. ITIL và quản lý dịch vụ điện toán đám mây
Sự phù hợp trong việc áp dụng ITIL vào quản lý dịch vụ Cloud là vấn đề đầu
tiên cần được cân nhắc khi tôi tìm hiểu vấn đề này. Trong khi ITIL định nghĩa các
hướng dẫn thực hành trong việc quản lý dịch vụ IT để có thể có một dịch vụ đáng tin
cậy, cải tiến liên tục trên một nền tảng có sẵn thì với các dịch vụ Cloud thì lại hoàn
toàn khác. Các dịch vụ Cloud đặc biệt là hạ tầng thì liên tục thay đổi dẫn tới các bài
toán về mặt kiểm soát và tích hợp. Mặc dù, Cloud Computing cũng chính là một dịch
vụ công nghệ thông tin tuy nhiên tại từng pha công việc của ITIL lại có những điểm
khác biệt mà bản thân ITIL chưa thể đáp đứng trọn vẹn
a. Service Strategy
Chiến lược điển hình của bất kì một dịch vụ IT nào cũng là giải quyết các vấn
đề trong ngắn hạn và dài hạn với những chặng đich rõ ràng, các phương án được phát
triển với tính tập trung cao cả về kiến trúc lẫn hạ tầng. Tuy nhiên, trong các dịch vụ
Cloud thì những bản kế hoạch dài 3-5 năm này này lại trở lên lạc lõng vì không thể đáp
ứng được tính thay đổi liên tục và luôn đổi mới của dịch vụ.
b. Service Design
Các dịch vụ IT truyền thống được thiết kế với kiến trúc tập trung, chú trọng và
ứng dụng trong khi đó các hệ thống Cloud lại đòi hỏi tính phân tán.
Bên cạnh đó, các chỉ tiêu đo lường KPI, SLA truyền thống có thể không còn phù hợp
khi áp dụng cho các đơn vị cung cấp dịch vụ vì một đặc trưng của Cloud là khả năng
tự phục hồi hơn là dư thừa để đảm bảo tính sẵn sàng. Chưa kể đến việc áp dụng các
SLA/KPI truyền thống sẽ tạo ra rất nhiều các ngoại lệ trong một hệ thống cung cấp
dịch vụ tự phục vụ như Cloud.
c. Service Transition
Việc chuyển đổi dịch vụ sang các dịch vụ mới gặp phải các vấn đề liên quan
đến thay đổi kiến trúc dịch vụ từ tập trung, sang phân tán cũng như các yêu cầu về thời
gian gián đoạn tối thiểu.
d. Service Operation
Theo mô hình truyền thống, khi sử dụng dịch vụ, các cam kết về dịch vụ (SLAs)
phải được giám sát và theo dõi để đảm bảo các cam kết dịch vụ được thực hiện theo
đúng như cam kết đã có. Quá trình này bao gồm quản lý sự cố, quản lý sự kiến, quản
lý yêu cầu.
Khi chuyển đổi lên hệ thống Cloud, các sự kiện, cam kết được kiểm tra và báo
cáo trong môi trường và kiến trúc mới như thế nào. Chưa kể việc vận hành hệ thống
25
trong môi trường mới đòi hỏi sự tương tác trực tiếp giữa người với hệ thống cũng như
giữa đơn vị cung cấp và khách hàng cuối phải giảm thiểu tối đa.
Điểm chung duy nhất giữa các dịch vụ Cloud và hệ thống quản lý dịch vụ ITIL
chính là quá trình cải tiến liên tục, luôn luôn tích luỹ bài học kinh nghiệm và kiến thức
trong suốt quá trình thiết kế, vận hành hoạt động của dịch vụ, tạo ra các thông tin phản
hồi để cải tiến hoặc thay đổi dịch vụ.
2.2. Triển khai OpenStack
2.2.1. Giới thiệu về OpenStack
OpenStack là một giải pháp mã nguồn mở tổng thể cho phép xây dựng một nền
tảng điện toán đám mây (Cloud computing platform), có thể cung cấp dịch vụ trong
nội tại một tổ chức hoặc cung cấp dịch vụ ra bên ngoài. Mục tiêu của dự án là cung cấp
một giải pháp có thể đáp ứng cho đa dạng các loại hình hệ thống khác nhau nhưng phải
đảm bảo các tiêu chí: dễ dàng thực thi, dễ dàng mở rộng và nhiều tính năng. Giải pháp
OpenStack được phân phối theo giấy pháp mã nguồn mở Apache tạo sự linh hoạt trong
việc tái đóng gói và cung cấp sản phẩm dịch vụ một cách thương mại hoá mà không
bị gò bó trong các qui định khắt khe về giấy phép phần mềm nguồn mở truyền thống.
Dự án được bắt đầu vào năm 2010, khi Rackspace và NASA kết hợp với nhau
công bố về dự án với mục tiêu cung cấp nền tảng điện toán đám mây sử dụng các phần
cứng giá rẻ và phổ biến.
Việc phát triển dự án OpenStack được điều hành bởi một quĩ chung là
OpenStack Foundation. Hiện nay quĩ OpenStack bên cạnh việc quản lý và đầu tư phát
triển các dự án con của OpenStack thì tổ chức này còn có nhiệm vụ là quảng bá hình
ảnh, phát triển cộng đồng, phát triển thị trường và các hệ sinh thái sảnh phẩm và kinh
tế xung quanh dự án OpenStack.
Dự án OpenStack bao gồm rất nhiều dự án con, mỗi dự án con chịu trách nhiệm
thực hiện một tính năng riêng của biệt của dự án. Các dự án chính bao gồm:
- Nova: quản lý các tài nguyên ảo hóa và tính toán (RAM, CPU).
- Neutron: quản lý thiết bị và các tài nguyên về mạng.
- Cinder: cung cấp dịch vụ quản lý lưu trữ theo khối (Block storage)
- Swift: dịch vụ quản lý lưu trữ theo đối tượng (Object storage).
- Horizon: giao diện tương tác với người dùng cuối.
- Ceilometer: Thực hiện đo đạc hiệu năng của toàn bộ hệ thống.
Khi triển khai xây dựng, chỉ cần tùy biến các thành phần này và ghép với nhau
là trở thành một giải pháp Hạ tầng như một dịch vụ (IaaS) hoàn chỉnh một cách nhanh
chóng và dễ dàng, không gặp nhiều khó khăn.
26
Bên cạnh đó, với tốc độ phát triển hiện nay, OpenStack cũng đang có một hệ
sinh thái các dịch vụ Cloud mới được xây dựng dựa trên các dịch vụ hạ tầng cơ mà bản
đang có như PaaS (OpenShift), Manhout (Hadoop-as-Service), Trove (DbaaS), LbaaS
hay FwaaS. Các dự án này ngày càng phong phú và đa dạng, tạo tiền đề cho người
dùng cuối có thể ứng dụng các dịch vụ đám mây một cách linh hoạt và đa dạng.
2.2.2. Kiến trúc và các thành phần cơ bản của OpenStack
OpenStack là một nền tảng quản lý Cloud (Cloud Management Platform), được
thiết kế theo dạng Module, trong đó các thành phần con tương tác trực tiếp với nhau,
rất dễ dàng mở rộng và tích hợp thêm các dịch vụ khác vào trong hệ thống. Tuy nhiên,
hệ thống OpenStack sẽ bao gồm các thành phần cơ bản chính như sau:
- Nova: thành phần quan trọng nhất của OpenStack, chịu trách nhiệm tạo, phân
phối và quản lý vòng đời máy ảo và các tài nguyên tính toán như năng lực xử lý
CPU, bộ nhớ RAM.
- Cinder: cung cấp dịch vụ lưu trữ theo khối (Block storage), cho phép tạo, phân
phối dung lượng lưu trữ bất kì cho các máy ảo sử dụng như một hoặc nhiều ổ
cứng lưu trữ vật lý với dung lượng tuỳ ý. Người dùng cảm thấy có thể sử dụng
một lượng lưu trữ “không có giới hạn”.
- Swift: cung cấp dịch vụ lưu trữ theo đối tượng (Object storage). Cho phép tải
lên, tải xuống và lưu trữ các file (object) trên hệ thống storage riêng biệt. Hệ
thống swift phục vụ việc truyền tải, tải lên, tải xuống file dựa trên giao thức phổ
biến HTTP. Người dùng cuối sử dịch vụ Swift sẽ giống như đang sử dụng một
dịch vụ chia sẻ file phổ biến trên mạng Internet.
- Neutron: thành phần quan trọng tương đươngdịch vụ Nova, chịu trách nhiệm
quản lý, tạo và điều phối các tài nguyên mạng và cung cấp các dịch vụ về mạng
cho các máy ảo sử dụng như địa chỉ IP, quản lý VLAN, QoS,…
- Horizon: thành phần cung cấp giao diện đồ họa (web) cho người dùng cuối
tương tác với hệ thống OpenStack để tạo, quản lý và truy cập máy ảo cũng như
các tài nguyên tính toán khác.
- Keystone: thành phần cung cấp dịch vụ về định danh và xác thực cho toàn bộ
các dịch vụ khác trong hệ thống OpenStack.
- Glance: thành phần cung cấp dịch vụ các file ảnh hệ điều hành, phục vụ cho
quá trình bật các máy ảo.
- Ceilometer: cung cấp dịch vụ lưu trữ và giám sát các thông tin đo lường về
hoạt động của các thành phần khác trong hệ thống OpenStack.
- Heat: thành phần cung cấp dịch vụ điều phối hoạt động của các máy ảo theo
các kịch bản được định nghĩa trước.
27
Hình 5. Kiến trúc Logic của OpenStack
2.2.3. Tại sao lại là OpenStack mà không phải là các giải pháp thương mại
khác
OpenStack được lựa chọn nghiên cứu sử dụng bởi có rất nhiều tính năng nổi trội
hơn các bản thương mại khác đang có trên thị trường.
- Là một giải pháp được sử dụng phần lớn bởi 75% các nhà cung cấp dịch vụ
đám mây (công cộng lẫn nội bộ). Từ khi ra đời năm 2010 đến nay đã rất nhiều
công ty và tổ chức lớn trên thế giới chuyển đổi sang sử dụng nền tảng OpenStack
từ các dịch vụ cung cấp nội bộ đến các dịch vụ cung cấp ra bên ngoài. Như Intel,
CERN, HP Public Cloud, HP Coverged Cloud, Ebay, Paypal, Rackspace,
Yahoo, Wikimedia, Sony,…
28
- Là một nền tảng công nghệ mã nguồn mở đang được phát triển rất tích cực..
Dự án được phát triển liên tục và ra phiên bản mới trong chu kì 6 tháng. Phiên
bản mới nhất được release vào tháng 10/2014 có tên gọi là Juno.
- Dễ dàng thay đổi và tùy biến cho các nhu cầu cụ thể. Nền tảng công nghệ chính
mà dự án sử dụng là các nền tảng mã nguồn mở phổ biến bao gồm: Linux,
Python, MySQL và RabbitMQ. Các thành phần này đều rất dễ học và dễ phát
triển tùy biến theo các nhu cầu khác nhau. Chính vì vậy, trong quá trình xây
dựng và triển khai thì việc áp dụng và tùy biến công nghệ sẵn có là điều dễ dàng.
- Có một cộng đồng người dùng và các nhà phát triển lớn nhất trên thế giới nếu
so sánh với các giải pháp IaaS khác cả mã nguồn đóng và mã nguồn mở. Tính
đến tháng 6/2013, dự án OpenStack đã có gần 10,000 thành viên trên gần 100
nước tham gia đóng góp, được hỗ trợ bởi 200 công ty trên toàn thế giới. Đặc
biệt, dự án được rất nhiều các công ty lớn quan tâm và hỗ trợ như Redhat, Intel,
Canonical Ubuntu, SUSE, Intel, NASA.
- Có khả năng tương thích tốt với đa dạng các nền tảng phần cứng và thiết bị
mạng của các hãng khác nhau. Hiện nay OpenStack đang hỗ trợ hai nền tảng ảo
hóa phổ biến hiện nay là Redhat KVM và VMWare. Bên cạnh đó là khả năng
làm việc theo các giao thức chuẩn tắc được hỗ trợ phổ biến trên hầu hết các dòng
thiết bị mạng phổ thông cũng như cao cấp.
2.2..4. Các dịch vụ cơ bản của OpenStack cung cấp cho người dùng
Như đã nói ở trên, OpenStack là một nền tảng quản lý đám mây, những dịch vụ
chính mà OpenStack cung cấp tới người dùng cuối bao gồm
- Tạo và quản lý các máy ảo theo các mẫu cấu hình cho trước. Người dùng có
thể lựa chọn cấu hình phần cứng máy ảo (CPU, RAM, dung lượng lưu trữ) theo
các cấu hình mà đơn vị cung cấp xây dựng sẵn. Ví dụ như các mẫu cấu hình
1VCPU, 1GB RAM (m1.tiny) hay 1VCPU, 2GB RAM (m1.small),…
- Tạo và quản lý các mạng riêng ảo (VPC) và các tài nguyên mạng khác như địa
chỉ IP nội bộ và địa chỉ IP Internet. Người dùng cuối có thể xây dựng lại một
mô hình mạng giống như mô hình mạng vật lý đang hoạt động với nhiều lớp
mạng khác nhau, với các dải mạng có địa chỉ ra Internet,…
- OpenStack cung cấp hai giao diện tương tác chính cho người dùng là giao diện
thông qua dashboard (giao diện web) và giao diện tương tác thông qua HTTP
API.
29
Hình 6. Giao diện tương tác đồ họa của OpenStack
- Ngoài ra, do tính module hóa của OpenStack rất cao mà người dùng cuối có
thể sử dụng thêm rất nhiều các dịch vụ khác nhau như DbaaS, FwaaS, LbaaS,…
mà đơn vị cung cấp tích hợp các thành phần khác của Open Stack vào dịch vụ
đang chạy.
30
Chương 3. Áp dụng vào bài toán Triển khai Private Cloud
tại công ty Fpt Telecom
Rất may mắn là trong quá trình thực hiện khóa luận này, tôi có cơ hội được áp
dụng các kiến thức trên vào giải quyết một bài toán thực tế tại nơi làm việc đó là xây
dựng các qui trình quản lý một hệ thống private cloud dựa trên ITIL cho công ty Fpt
Telecom. Dự án đang được thực hiện từ đầu năm 2014 đến nay và dự kiến sẽ kéo dài
đến hết năm 2015, trong đó mục tiêu lớn nhất là chuyển đổi toàn bộ hạ tầng Công nghệ
thông tin của công ty từ mô hình tính toán vật lý truyền thống sang mô hình cung cấp
dịch vụ IaaS.
3.1. Mô tả bài toán
3.1.1. Giới thiệu về dự án Triển khai Private Cloud tại Fpt Telecom
Công ty cổ phần Viễn thông Fpt (Fpt Telecom) là một trong 3 công ty cung cấp
dịch vụ Internet (ISP) lớn nhất Việt Nam. Hệ thống nội bộ cung cấp dịch vụ và quản
lý bên trong Fpt Telecom rất phức tạp và trải dài từ Hà Nội vào Thành phố Hồ Chí
Minh. Số lượng các máy chủ đang hoạt động cho các hệ thống này lên tới hàng nghìn
máy và tiếp tục gia tăng liên tục theo suốt sự phát triển dịch vụ của công ty. Sự tăng
trưởng liên tục gây ra một áp lực vô cùng lớn đến hạ tầng công nghệ của công ty đặc
biệt là trong việc quản lý tài nguyên tính toán khi mà nhu cầu tính toán tăng nhanh hơn
việc đầu tư bổ sung tài nguyên. Bên cạnh đó là các khó khăn trong việc quản lý một số
lượng máy tính vật lý và thiết bị lưu trữ lớn đến hàng nghìn máy trong điều kiện chi
phí đầu tư và vận hành luôn được chủ trương tiết kiệm một cách tối đa.
Từ năm 2010, để tiết kiệm chi phí đầu tư mua phần cứng và tăng năng suất phát
triển của toàn hệ thống, trung tâm Nghiên cứu phát triển (RAD), Công ty Fpt Telecom
đã quyết định xây dựng và triển khai một hệ thống Private cloud dựa trên nền tảng công
nghệ OpenNebula nhằm giải quyết những bài toán đặt ra trong việc quản lý tài nguyên
tính toán. Trong vòng 3 năm hoạt động (2010-2013) hệ thống đã đáp ứng được phần
nào đó nhu cầu về cấp phát tài nguyên tính toán trong nội bộ của trung tâm và các đơn
vị kĩ thuật khác.
Một vài con số về qui mô hệ thống Cloud chạy Private cloud (còn gọi là Cloud
“cũ”):
- Bao gồm 12 máy chủ vật lý, 3 máy chủ Firewall và 1 Gateway.
- Hiện tại đang có 126 máy chủ ảo (VMs) trong đó có 71 máy chủ đang hoạt
động cho các dịch vụ chính của công ty.
- Hỗ trợ 2 nền tảng ảo hóa chính là KVM và VMWare.
31
- Số lượng dịch vụ đang hoạt động trên nền tảng này chiếm hơn 50% tổng số
dịch vụ của toàn bộ trung tâm RAD.
Tuy nhiên, hệ thống này gặp phải rất nhiều hạn chế được chia thành 2 nhóm
chính là hạn chế về mặt kĩ thuật và hạn chế về mặt quản lý.
a. Các hạn chế về mặt kĩ thuật
- Hệ thống do không được đo đạc và giám sát kịp chặt chẽ nên không được mở
rộng kịp thời. Hệ thống đã bắt đầu có dấu hiệu quá tải.
- Hệ thống chưa được tích hợp sâu vào hạ tầng mạng sẵn có của Fpt Telecom
nhằm tận dụng các tính năng có sẵn hạ tầng mạng của một công ty viễn thông.
Nguyên nhân là do hạn chế của bản thân giải pháp OpenNebula đang sử dụng
- Việc vận hành hệ thống chưa được tự động hóa, các quá trình vận hành hàng
ngày vẫn phải thực hiện thủ công.
- Hệ thống chưa khai thác được các công nghệ về mặt ảo hóa mà các giải pháp
ảo hóa KVM hay VMWare đem lại.
b. Các hạn chế về qui trình quản lý
Hệ thống Cloud “cũ” không có các qui trình tiêu chuẩn về mặt giám sát và vận
hành hệ thống dẫn tới rất nhiều khó khăn trong việc quản lý và vận hành hệ thống.
- Thiếu các qui trình liên quan đến hướng dẫn vận hành, quản lý, giám sát hệ
thống và xử lý sự cố. Việc vận hành hệ thống được thực hiện dựa trên kinh
nghiệm của người giám sát. Chính vì vậy mỗi khi có nhân sự vào ra khỏi hệ
thống là việc cung cấp dịch vụ trở nên rất khó khăn.
- Thiếu các qui trình liên quan đến đảm bảo an toàn, an ninh thông tin hệ thống.
Một số các sự cố liên quan đến bảo mật đã xảy ra trong quá trình vận hành hệ
thống.
- Thiếu các qui trình liên quan đến quản lý thay đổi. Việc thay đổi không được
phê duyệt và ghi nhận, dẫn tới rất khó theo dõi và kiểm soát các thay đổi trong
suốt quá trình vận hành của hệ thống tạo nên rất nhiều điểm “đen” trên hệ thống
rất khó quản lý đặc biệt là khi có sự cố xảy ra. Rất nhiều trường hợp sự cố xảy
ra do việc thay đổi cấu hình hệ thống mà không được báo trước
- Không có các dự báo hoặc lập kế hoạch chuẩn bị mở rộng tài nguyên. Chính
vì điều này dẫn tới việc đầu tư và mở rộng hệ thống không đồng nhất, sau một
thời gian vận hành hệ thống trở nên chắp vá.
- Các công cụ quản lý tài nguyên còn nghèo nàn.
- Không có mô hình quản lý dịch vụ. Các nhóm vận hành cũng không có tư duy
về cung cấp dịch vụ. Chính vì vậy dẫn tới dịch vụ được cung cấp rất tùy tiện,
không có cam kết về chất lượng dịch vụ hay xử lý yêu cầu, sự cố.
32
Chính vì vậy đầu năm 2014, công ty Fpt Telecom đã quyết định triển khai dự
án xây dựng hệ thống Private cloud mới dựa trên nền tảng công nghệ OpenStack đồng
thời áp dụng ITIL vào quản lý hệ thống Private cloud nhằm giải quyết các bài toán vừa
được nêu ra. Chuyển đổi từ mô hình phục vụ đơn thuần sang mô hình cung cấp theo
dịch vụ có cam kết chất lượng.
3.1.2. Giải quyết bài toán
Sau khi nghiên cứu kĩ các giải pháp kĩ thuật đang có trong tay và các phương
pháp luận cần thiết từ ITIL nhóm dự án đã quyết định thực hiện các bước sau đây.
- Bước 1: Trước khi bắt đầu vào dự án triển khai nền tảng Cloud “mới” nhóm
thực hiện dự án đã quyết định viết lại yêu cầu của bài toán một cách cụ thể dựa
trên thêm các yêu cầu của các đơn vị kinh doanh và sử dụng hệ thống bên cạnh
việc xem xét lại các vấn đề đang tồn tại.
- Bước 2: Lập chiến lược cho dịch vụ, xây dựng lộ trình tổng thể cho toàn bộ
dự án. Xác định các qui trình tổng thể và các bước áp dụng chi tiết.
- Bước 3: Thiết kế dịch vụ chi tiết. Xây dựng kiến trúc kĩ thuật tổng thể cho toàn
bộ hệ thống.
- Bước 4: Tiến hành xây dựng và thử nghiệm các giải pháp kĩ thuật đang có sẵn
(bao gồm cả thương mại và mã nguồn mở).
- Bước 5: Tiến hành chuyển đổi hệ thống từ hệ thống cũ sang hệ thống mới áp
dụng các best practices trong việc chuyển đổi dịch vụ.
- Bước 6: Đưa hệ thống vào vận hành nội bộ. Hoàn thiện các bộ qui trình liên
quan đến vận hành kĩ thuật dựa trên best practices trong Vận hành dịch vụ.
- Bước 7: Cải tiến và mở rộng liên tục hệ thống để đáp ứng các nhu cầu mới của
dịch vụ.
Do tính phức tạp của việc xây dựng và chuyển đổi sang hệ thống Cloud mới và
độ lớn của bộ công cụ ITIL nên một số các qui trình cần thiết được tiến hành xây dựng
trước để đảm bảo cho độ tiến độ công việc. Các qui trình được xây dựng trước bao
gồm: thiết kế chiến lược dịch vụ, thiết kế dịch vụ, quản lý tính sẵn sàng, quản lý năng
lực hệ thống (thiết kế dịch vụ) và quản lý đáp ứng yêu cầu của khách hàng (vận hành
dịch vụ).
3.1.2.1. Xây dựng đề bài cụ thể về dịch vụ Cloud mới
Đội dự án đã làm việc với rất nhiều bên trong đó có ghi nhận lại mong muốn và
phản hồi từ những đơn vị đang sử dụng dịch vụ là nội bộ của trung tâm RAD và các
đơn vị kĩ thuật thành viên, các đơn vị kinh doanh trực tiếp về tầm nhìn phát triển dịch
vụ và làm việc với Ban Giám đốc của công ty để biết được những kì vọng của Ban
Giám đốc về dự án cũng như qui mô về mặt đầu tư tài chính cho dự án. Ngoài ra, nhóm
33
dự án cũng đã liên lạc với các chuyên gia và các công ty về dịch vụ xây dựng Cloud để
học hỏi thêm kinh nghiệm và các thông tin khác. Sau khi thực hiện xong, nhóm đã xây
dựng được một đề bài cụ thể để thực hiện dự án như sau:
- Chuyển đổi hạ tầng IaaS sẵn có sang nền tảng công nghệ mới, phù hợp, linh
hoạt và có độ tin cậy cao.
- Hoàn thiện các qui trình về vận hành, lập kế hoạch phát triển tài nguyên, xử lý
sự cố, kiểm soát thay đổi cho các hệ thống mới.
- Xây dựng được đội ngũ kĩ sư làm chủ được công nghệ để có thể vận hành và
phát triển hệ thống Cloud, cung cấp các dịch vụ mới cho không chỉ cho nội bộ
công ty Fpt Telecom mà cả tập đoàn Fpt cũng như ra khách hàng công cộng.
- Xây dựng được nền tảng về kĩ thuật, qui trình và quản lý để có thể cung cấp
dịch vụ một cách chuyên nghiệp tin cậy và có khả năng mở rộng theo yêu cầu.
- Chuyển đổi những dịch vụ quan trọng và phù hợp lên Cloud.
3.1.2.2. Lập chiến lược cho dịch vụ. Xây dựng lộ trình phát triển
Sau khi xác định được đề bài cụ thể cho dự án mới, nhóm dự án bắt tay vào lập
chiến lược và tầm nhìn cho dịch vụ cũng như xây dựng lộ trình phát triển dự án. Trong
phần chiến lược và tầm nhìn cho dịch vụ, theo ITIL, thì cần phải thực hiện theo 8 bước
bao gồm
- Bước 1: Định nghĩa thị trường và khách hàng. Tại đây, nhóm dự án đã xác
định được khách hàng đầu tiên cần phục vụ trước mắt các đơn vị kĩ thuật và dự
án nội bộ. Sau đó là các đơn vị kĩ thuật của tập đoàn Fpt có nhu cầu sử dụng
Cloud và cuối cùng là nhóm khách hàng doanh nghiệp bên ngoài đang sử dụng
các dịch vụ hosting có sẵn của Fpt Telecom.
- Bước 2: Hiểu rõ khách hàng. Đặc tính của các khách hàng mà dịch vụ sẽ phải
cung cấp đều có những yêu cầu rất cao về hiệu năng hoạt động, sự ổn định của
hệ thống và các cam kết hỗ trợ xử lý yêu cầu kịp thời.
- Bước 3: Định giá kết quả. Theo Gartner thì tốc độ thị trường phát triển IaaS
đang còn rất tiềm năng và có tốc độ tăng rất cao trong thời gian tới.
- Bước 4: Phân loại dịch vụ. Do đặc tính khách hàng nên nhóm dự án sẽ chỉ tập
trung vào hai loại hình dịch vụ chính là dịch vụ bình thường với chất lượng vừa
phải và dịch vụ đảm bảo với chất lượng cam kết.
- Bước 5: Hiểu rõ cơ hội của Fpt Telecom trên thị trường IaaS
- Bước 6: Định nghĩa các dịch vụ dựa trên kết quả dự kiến
- Bước 7: Định nghĩa mô hình dịch vụ. Dự kiến dịch vụ được cung cấp theo mô
hình tự phục vụ theo nhu cầu (on demand self-service) của người dùng.
34
- Bước 8: Định nghĩa các gói của dịch vụ. Dịch vụ sẽ cung cấp các gói dịch vụ
cơ bản sau như gói dịch vụ về tính toán và dịch vụ về lưu trữ. Đây là những dịch
vụ cần thiết và đang có nhu cầu rất lớn cả trong và ngoài nước.
Trước mắt ở qui mô công ty, nhóm dự án đã định nghĩa được hai gói dịch vụ chính sau
a. Single VM
- Các máy ảo đơn lẻ được tạo và quản lý theo trung tâm và đơn vị khác nhau.
- Mỗi trung tâm/đơn vị được tạo thành một dự án trên hệ thống. Các tài nguyên
như máy ảo, block storage và Public IP được cấp theo quota của từng trung tâm
và đơn vị.
- Mỗi một tenant được cấp phát một VPN server riêng. Các trung tâm và nhóm
đơn vị gửi lại thông tin về các tài khoản VPN vào hệ thống.
- Mỗi máy ảo được khởi tạo ra phải đi kèm với một key-pair của một cá nhân
xác định.
- Việc tạo và quản lý máy ảo được đảm trách bởi đội vận hành Cloud chung.
b. Projects
- Các dự án nếu đủ qui mô về số lượng máy ảo (trên 5 VMs) và có khả năng tự
quản lý tài nguyên (máy ảo, storage, public IP) thì có thể đề xuất tạo dự án riêng
để quản lý tập trung và tách biệt so với các hệ thống còn lại.
- Các tài nguyên máy ảo, block storage và public IP được cấp theo quota cho
từng dự án.
- Mỗi dự án được cấp từ 1-2 account truy cập vào hệ thống VPN chính và sử
dụng OpenStack dashboard.
Sau đó, nhóm dự án đã phác thảo được lộ trình cho dự án trong khoảng 3 năm
dự kiến như sau
a. Nâng cấp hạ tầng Cloud sẵn có
Thời gian dự kiến: 1/2014
Mục tiêu thực hiện
- Nâng cấp thành công hạ tầng cloud sẵn có từ OpenNebula sang OpenStack,
dựa trên hạ tầng phần cứng và thiết bị mạng sẵn có.
- Cung cấp được các dịch vụ cơ bản về Tính toán, Lưu trữ và Mạng
- Hệ thống mới cần được đáp ứng 50% nhu cầu nội bộ của trung tâm RAD
- Xây dựng được đội ngũ kĩ thuật từ 5-7 người, có kĩ năng cơ bản về xây dựng
và vận hành hệ thống Cloud.
- Xây dựng được các kế hoạch và kịch bản đầu tư phát triển và mở rộng hệ thống
trong tương lai theo yêu cầu.
- Đào tạo và cho người dùng làm quen với cách sử dụng dịch vụ.
35
b. Cung cấp dịch vụ trong nội bộ Fpt và Fpt Telecom
Thời gian dự kiến: Giữa năm 2014
Mục tiêu thực hiện
- Xây dựng chiến lược cung cấp dịch vụ Hạ tầng như một dịch vụ (IaaS).
- Mở rộng được hệ thống Fpt Cloud đáp ứng được 70% nhu cầu của Fpt
Telecom, hướng tới cung cấp dịch vụ cho toàn bộ Fpt.
- Xây dựng, và áp dụng được qui trình liên quan đến quản lý dịch vụ và vận
hành hệ thống, bao gồm chăm sóc khách hàng và hỗ trợ kĩ thuật.
- Xây dựng được các kế hoạch phát triển và mở rộng hệ thống khi cần thiết. Kế
hoạch bao gồm lựa chọn phần cứng, tự động hóa quá trình mở rộng, có các thống
phát triển và kiểm thử riêng rẽ.
- Xây dựng được đội ngũ kĩ thuật khoảng 10 người, có am hiểu sâu về nền tảng
OpenStack.
c. Trở thành nhà cung cấp cấp dịch vụ Cloud
Thời gian dự kiến: bắt đầu từ giữa năm 2015.
Mục tiêu thực hiện:
- Trở thành nhà cung cấp dịch vụ Cloud công cộng với một số các dịch vụ cơ
bản liên quan đến tính toán (Compute Engine), lưu trữ (Storage) đáp ứng được
các nhu cầu khác nhau từ cá nhân cho đến tổ chức.
- Hoàn thiện các thành phần hỗ trợ như quản lý khách hàng, hệ thống Billing.
- Xây dựng được đội ngũ vận hành và phát triển khoảng 15 người, làm chủ được
công nghệ và sẵn sàng phát triển được các dịch vụ cao cấp dựa trên nền tảng hạ
tẫng có sẵn.
- Hoàn chỉnh và chuyên nghiệp hóa quá trình quản lý dịch vụ, chăm sóc khách
hàng và hỗ trợ kĩ thuật.
- Tích hợp được hệ thống quản lý dịch vụ với các hệ thống khác trong tổ chức
như Billing, quan hệ khách hàng, ...
Đồng thời, nhóm dự án cũng xây dựng được tổ chức con người thực hiện dự án
sẽ hoạt động như sau
36
Hình 7. Tổ chức đội dự án
Trong đó đội dự án bao gồm các kĩ sư về qui trình, hệ thống và phát triển phần
mềm, quản lý và giám đốc dự án.
Các đơn vị liên quan bao gồm các đơn vị kĩ thuật nội bộ của Fpt Telecom và
Ban giám đốc, những người chịu trách nhiệm đầu tư cho dự án.
3.1.2.3. Thiết kế dịch vụ chi tiết. Xây dựng kiến trúc kĩ thuật tổng thể cho toàn bộ
hệ thống.
Sau khi thu nhận được các thông tin đầu vào, nhóm dự án đã bắt tay và thực
hiện thiết kế dịch vụ ở mức chi tiết đồng thời tiến hành xây dựng các qui trình quản lý
đầu tiên liên quan đến quản lý năng lực (capacity management) và (availablity
management).
a. Thiết kế dịch vụ
Dịch vụ trước mắt được cung cấp sẽ chú trọng vào
- Cung cấp dịch vụ tạo, cấp phát và quản lý máy ảo theo qui trình được định
nghĩa sẵn.
- Cung cấp dịch vụ tạo, cấp phát và quản lý các tài nguyên mạng như VLAN,
địa chỉ IP và kết nối Internet
- Cung cấp dịch vụ hỗ trợ và xử lý yêu cầu cho người dùng cuối.
b. Xây dựng kiến trúc tổng thể cho toàn bộ hệ thống
Hệ thống cloud mới được tách thành ba phần riêng biệt bao gồm:
- Hạ tầng Công nghệ (OpenStack IaaS): các dịch vụ công nghệ chính sẽ được
sử dụng ngay tại thời điểm ban đầu bao gồm Nova (Compute Engine), Cinder
37
(Block Storage), Swift (Object Storage), KeyStone (Authentication &
Authorization) và Ceilometer (Metrics).
- Cung cấp dịch vụ (Service Delivery): bao gồm Thiết kê và lên yêu cầu chức
năng cho các dịch vụ Cloud mới (Service Design), SLA (cam kết đảm bảo dịch
vụ), Hệ thống Billing, Giao diện quản lý (Management Console), Giao diện
quản lý qua API (Management API) và quản lý khách hàng (CRM).
- Quản lý và vận hành dịch vụ (Service Management): Bao gồm tự động hóa
quá trình vận hành và khai thác dịch vụ, Giám sát, Lập kế hoạch mở rộng và các
qui trình vận hành khác có liên quan.
Hình 8. Kiến trúc tổng quan về hệ thống Cloud mới
c. Xây dựng kiến trúc kĩ thuật tổng thể cho hệ thống Cloud mới
Trong kiến trúc kĩ thuật tổng quan này, chúng ta có thể thấy các nền tảng và
công nghệ khác nhau mà hệ thống sử dụng
- Network: Hệ thống Fpt Cloud sẽ sử dụng hai hạ tầng mạng riêng biệt là
Management Network nhằm phục vụ cho các kết nối quản lý và giám sát máy
chủ và Physical Network là hệ thống mạng vật lý chạy nội bộ cho toàn bộ hệ
thống Cloud. Việc quản lý hạ tầng mạng vật lý và điều phối tài nguyên mạng sẽ
được thành phần Neutron của OpenStack quản lý. Hệ thống mạng vật lý sẽ được
tính toán để vừa đủ đảm bảo tối đa hiệu năng hoạt động, tính độc lập cũng như
độ mềm dẻo để đáp ứng các nhu cầu đa dạng trong nội bộ của công ty. Một
trong những mục tiêu trong việc thiết kế là hướng tới là xây dựng một hệ thống
SDN (Software Defined Networking) cho hệ thống mạng của Fpt Cloud.
- Dịch vụ Storage: hướng tới xây dựng được hệ thống SDS (Software Defined
Storage) trong đó tối ưu được cả về tài nguyên phần cứng cao cấp (SAN) cũng
như các tài nguyên phần cứng phổ biến (SATA disk) để có thể cung cấp một
cách đa dạng các độ tin cậy, tốc độ, dung lượng cho các nhu cầu lưu trữ khác
38
nhau. Hai dịch vụ sẽ được cung cấp chính là Object Storage (dựa trên nền Swift)
và Block Storage (dựa trên nền Cinder).
- Dịch vụ Tính toán: Hai nền tảng ảo hóa phổ biến được hỗ trợ sử dụng là KVM
và VMWare trong đó KVM được lựa chọn do tính tương thích, hiệu năng hoạt
động với OpenStack còn VMWare được lựa chọn vì tính phổ biến và độ ổn định
của nền tảng.
- Các thành tố khác cần quan tâm bao gồm là các giao diện quản lý (Horizon),
điều phối tài nguyên (Heat) và công cụ đo cho nền tảng Cloud (Ceilometer).
Hình 9. Kiến trúc kĩ thuật tổng quan về hệ thống
d. Xây dựng qui trình về quản lý tính sẵn sàng (availablity management)
Mục tiêu lớn nhất của các qui trình quản lý tính sẵn sàng là để đảm bảo tính sẵn
sàng ở các cấp độ khác nhau cho dịch vụ phù hợp với các cam kết đã có với chi phí và
thời gian hợp lý. Dựa trên ITIL nhóm dự án đã định nghĩa các công việc cần phải thực
hiện để quản lý tính sẵn sàng bao gồm
- Xây dựng và liên tục duy trì một bản kế hoạch sẵn sàng, trong đó mô tả các
yêu cầu về tính sẵn sàng của dịch vụ ở mức độ cung cấp cho người dùng cuối,
cũng như từ góc nhìn của đội xây dựng dự án. Trong bản kế hoạch này đã mô
tả sẵn sàng các các yêu cầu về thời gian gián đoạn dịch vụ, thời gian phục hồi
cũng như các hành động cụ thể khi xảy ra gián đoạn nhằm đảm bảo tính sẵn
sàng của toàn bộ dịch vụ cũng như hiệu năng hoạt động của toàn bộ hệ thống.
- Xây dựng được bộ các tiêu chí về thông tin cần được giám sát và theo dõi trên
hệ thống. Định nghĩa các thông tin vượt ngưỡng được cảnh báo, các cơ chế phục
hồi tự động và các cơ chế phục hồi bằng tay.
- Xây dựng được qui trình xử lý thông tin khi có sự cố về gián đoạn dịch vụ xảy
ra. Các phương án chuyển tiếp thông tin cho các đơn vị xử lý phù hợp đã được
định nghĩa.
39
- Thực hiện các qui trình báo cáo định kì về tính sẵn sàng của hệ thống theo từng
ngày, từng tuần, từng tháng, từng quí. Trong đó định nghĩa sẵn sàng các thông
tin cần tổng hợp và báo cáo, các đơn vị và người nhận báo cáo.
- Xây dựng các kế hoạch kiểm thử tính sẵn sàng theo định kì 3 tháng một lần
trong đó tại mỗi lần kiểm thử sẽ kiểm thử một thành phần xác định trên hệ thống
như network, tính toán, hệ thống quản lý hay cơ sở dữ liệu,… Ghi nhận các các
phương án khắc phục phòng ngừa.
- Xây dựng qui trình đánh giá và biểu mẫu đánh giá định kì hàng quí về rủi ro
sự cố, các phương án kĩ thuật thực hiện đối với từng thành phần mới đưa vào hệ
thống. Các thành phần mới để có thể được đưa vào hệ thống cần đáp ứng được
đầy đủ các yếu tố đã được định nghĩa sẵn trong bản kế hoạch sẵn sàng.
Hình 10. Các qui trình về quản lý tính sẵn sàng.
40
e. Xây dựng về qui trình quản lý năng lực hệ thống (capacity management)
Quản lý năng lực hệ thống là một trong những yếu tố mà bản thân Cloud cũ
không có và gặp phải các vấn đề rất nghiêm trọng liên quan đến đầu tư và qui hoạch
tài nguyên. Chính vì vậy đây là một trong những thành phần mà nhóm dự án quan tâm
và thực hiện ngay từ đầu do dự kiến tốc độ phát triển của hệ thống đám mây nội bộ là
rất nhanh và tài nguyên phải luôn được sẵn sàng để đáp ứng cho nhu cầu của người
dùng.
Các qui trình đã được xây dựng bao gồm
- Qui trình về quản lý, tổng hợp và dự báo phát triển tài nguyên. Nguồn thông
tin được lấy ra từ các nguồn sau: thông tin về việc phát triển các hệ thống ứng
dụng trong nội bộ, thông tin về tốc độ tăng trường số lượng máy ảo, tốc độ tăng
trưởng của storage, về băng thông và IP trên toàn hệ thống cũng như tốc độ hỏng
và thay thế phần cứng trong một đơn vị thời gian. Các thông tin về biến động
dự kiến khác. Đầu ra dự kiến là các báo cáo hàng tháng được gửi đến quản lý
dự án.
- Qui trình xây dựng và thiết kế cấu hình phần cứng cho các thành phần của hệ
thống OpenStack. Đối với từng thành phần của OpenStack đều có những yêu
cầu về phần cứng đặc thù khác nhau. Tuy nhiên, do dự án phát triển đang rất
nhanh nên những thông số đó chỉ dừng lại ở mức tham khảo, đòi hỏi nhóm dự
án phải thực hiện kiểm thử rất kĩ lưỡng trên thực tế rất kĩ lưỡng để có thể đưa ra
một bộ tham số cấu hình phần cứng cụ thể. Điều này cần một qui trình cực kì kĩ
lưỡng từ kiểm thử thông số, tính toán kĩ thuật trước khi đưa một thành phần
phần cứng mới vào hệ thống.
- Qui trình lập kế hoạch về đầu tư mua sắm phần cứng mới dựa trên các báo cáo
về dự đoán phát triển tài nguyên, tính toán cấu hình tham số. Báo cáo về đầu tư
mua sắm được thực hiện định kì 3 tháng một lần nhằm bổ sung kịp thời tài
nguyên phần cứng cho nhu cầu phát triển của dự án.
41
Hình 11. Các qui trình về quản lý năng lực hệ thống.
3.1.2.4. Xây dựng và kiểm thử các giải pháp kĩ thuật có sẵn
Mặc dù OpenStack là một giải pháp mã nguồn mở tuy nhiên, trên thế giới hiện
nay có rất nhiều các bản đóng gói thương mại của OpenStack từ các hãng thứ ba. Các
bản phân phối này được các hãng xây dựng nhằm giải quyết một hoặc nhiều vấn đề mà
bản thân dự án OpenStack không giải quyết được hoặc chưa giải quyết trọn vẹn như
khả năng tính dễ cài đặt và sử dụng, tính sẵn sàng cao, giải pháp backup và phục hồi.
Tuy nhiên một nhược điểm rất lớn của các bản đóng gói này là tính đóng rất lớn, các
thành phần bên trong bị khóa cứng rất khó mở rộng khi cần hoặc bổ sung thêm các
thành phần bên ngoài. Hầu hết các bản thương mại sử dụng phiên bản OpenStack chậm
hơn phiên bản hiện tại từ 6-12 tháng. Ngoài ra là các bản đóng gói bị khóa cứng với
các phần cứng từ các hãng khác. Chính vì vậy rất khó về sau khi cần đầu tư mua sắm
phần cứng lớn hoặc cần nhiều tùy biến trong cấu hình phần cứng.
Khi thực hiện, nhóm dự án đã tiến hành thử nghiệm các giải pháp sau: IBM
SmartCloud, HP Helion, Ubuntu OpenStack, Redhat OpenStack và Cisco OpenStack.
Sau khi thử nghiệm và đánh giá, nhóm dự án đã quyết định sử dụng bản đóng gói từ
Redhat OpenStack (RDO) vì thỏa mãn các tiêu chí như tính dễ dùng, khả năng mở
rộng, độ ổn định, khả năng cập nhật và dễ dàng tích hợp với các thành phần khác.
Ngoài ra, có hai thành phần khác phải được đánh giá cực kì kĩ lưỡng đó là giải pháp về
lưu trữ và giải pháp về các thiết bị mạng phục vụ cho hệ thống OpenStack. Sau khi
đánh giá, nhóm dự án cũng đã quyết định sử giúp giải pháp Redhat Ceph cho hệ thống
lưu trữ thay vì sử dụng mô hình SAN storage truyền thống vì hai yếu tố giá cả và khả
năng dễ mở rộng. Còn về các thiết bị mạng thì nhóm đã quyết định sử dụng toàn bộ
các switch dòng thấp của hãng Cisco kết hợp với việc gộp nhiều card 1Gbps trên máy
42
chủ để tạo ra băng thông mạng lớn trên máy chủ. Các máy chủ có thể đáp ứng dung
lượng vào ra từ khoảng 6-8Gbps trên từng server. Đây là một giải pháp linh hoạt, rẻ
tiền và phù hợp với mô hình triển khai OpenStack trên thế giới.
3.1.2.5. Chuyển đổi hệ thống từ Cloud cũ sang hệ thống mới.
Sau khi lựa chọn xong được toàn bộ giải pháp kĩ thuật chính từ phần mềm cho
đến phần cứng và dựng được một hệ thống có khả năng đáp ứng được khoảng 300 máy
chủ ảo, với hệ thống lưu trữ có tổng dung lượng 6TB và và đường nối Internet ổn định,
nhóm dự án tiến hành chuyển đổi các máy chủ ảo từ hệ thống Cloud cũ sang hệ thống
mới.
Do hệ thống cloud cũ hoạt động trong thời gian dài, không có qui hoạch nên các
hệ thống với các chức năng khác nhau như đang chạy dịch vụ thật hoặc đang dùng để
phát triển phần mềm được đặt chung một chỗ và không có nhiều thông tin ghi nhận.
Chính vì vậy quá trình chuyển đổi được thực hiện thành 4 bước sau
- Bước 1: Tiến hành ghi nhận lại toàn bộ thông tin về việc sử dụng như người
quản lý, chức năng của máy chủ, thời gian cho phép gián đoạn của từng máy
chủ một. Đánh giá độ ưu tiên theo hai mức Cao, Trung bình và Thấp.
- Bước 2 Chuyển đổi một phần nhỏ các máy ảo có độ ưu tiên Thấp trong hệ
thống Cloud cũ sang hệ thống mới.
Số lượng dự kiến: 20 máy ảo
Mục đich: chuyển đổi nhằm xác nhận về mặt kĩ thuật các phương án chuyển đổi
đồng thời thử nghiệm tải hệ thống Cloud OpenStack mới.
- Bước 3: Chuyển đổi các máy ảo có độ ưu tiên Trung bình sang hệ thống
OpenStack sau khi hệ thống được nâng cấp phần cứng.
Số lượng dự kiến: 20-40 máy ảo
- Bước 4: Chuyển đổi nốt các máy ảo còn lại trong hệ thống Cloud cũ sang hệ
thống Cloud mới. Tách các máy ảo theo từng nhóm dự án tương ứng.
Hoàn tất việc chuyển đổi.
Quá trình chuyển đổi được thực hiện từ tháng 9/2014 và kết thúc vào trung tuần
tháng 12/2014.
3.1.2.6. Đưa hệ thống vào vận hành nội bộ. Hoàn thiện các bộ qui trình vận hành
Sau khi kết thúc việc chuyển đổi thì hệ thống mới cũng đã chứng minh được
một phần độ ổn định hoạt động của mình. Đội dự án tiếp tục bắt tay vào hoàn thiện các
thành phần hỗ trợ liên quan đến hệ thống chính như các hệ thống giám sát và cảnh báo
sự cố, các hệ thống quản lý thông tin xung quanh. Tại bước này, các vấn đề kĩ thuật
không còn là vấn đề chính nữa mà các vấn đề cần tập trung giải quyết tại bước này
chính lại là các vấn đề liên quan đến hướng dẫn sử dụng dịch vụ và hoàn thiện các qui
43
trình vận hành như quản lý sự kiện, quản lý sự cố, quản lý vấn đề, quản lý cấu hình hay
quản lý thay đổi,…
Một trong những mảng công việc rất lớn cần giải quyết trong giai đoạn này đó
chính là hướng dẫn sử dụng cho người dùng mới tập làm quen với mô hình cung cấp
dịch vụ Hạ tầng như một dịch vụ thay vì cách làm việc truyền thống. Công việc này
không chỉ đơn giản là hướng dẫn sử dụng, làm quen với giao diện và cách thức tương
tác mới mà quan trọng hơn là tập cho người dùng cuối những tư duy và suy nghĩ thiết
kế, phát triển hệ thống theo mô hình điện toán đám mây: đó là đề cao sự phân tán, đề
cao khả năng chịu đựng lỗi, hoạt động liên tục, dễ dàng thay đổi thay vì những tư duy
vốn đã ăn sâu vào nếp nghĩ từ trước tới nay đó là mô hình kiến trúc tập trung và chú
trọng đến dư thừa để đảm bảo hiệu năng hoạt động. Bên cạnh đó, một vấn đề cũng cần
phải khắc phục đó là thói quen yêu cầu tài nguyên vượt quá nhu cầu thực sự vốn tồn
tại rất lâu trong tổ chức. Do khả năng tự phục vụ sử dụng theo nhu cầu, rất nhiều người
dùng luôn tạo ra các yêu cầu tài nguyên lớn không hợp lý. Người dùng cần được huấn
luyện để có thói quen sử dụng hợp lý và vừa đủ các nguồn tài nguyên trên cloud.
Chính vì vậy, trong giai đoạn này, qui trình duy nhất được xây dựng và áp dụng ngay
trong thực tế đó là qui trình đáp ứng yêu cầu của người dùng (Request fulfilment) như
yêu cầu kiểm tra máy ảo, tạo mới hay copy máy ảo, reset mật khẩu,…
3.1.2.7. Cải tiến và mở rộng liên tục hệ thống để đáp ứng các nhu cầu mới của
dịch vụ.
Đây là bước tương ứng với quá trình cải tiến và hoàn thiện liên tục trong ITIL.
Trong đó các bài học, vấn đề và kinh nghiệm liên tục được đúc rút từ trong quá trình
vận hành được ghi nhận lại để liên tục cải tiến.
Không chỉ vậy, tại bước này nhóm dự án sẽ liên tục lắng nghe các phản hồi của
khách hàng về dịch vụ cũng như các mong muốn kì vọng của các bên thứ ba như đơn
vị kinh doanh, ban giám đốc công ty để liên tục cải tiến, mở rộng thêm các gói dịch vụ
cung cấp cũng như các triển khai các hệ thống hỗ trợ khác để có thể tiếp tục trưởng
thành trong việc cung cấp dịch vụ.
44
3.1.3. Kết quả đạt được
Trong gần một năm hoạt động, từ tháng 1/2014 tới nay dự án đang dừng lại ở
bước 6 trong kế hoạch 7 bước của mình. Dưới đây là một số kết quả dự án đã đạt được.
a. Xây dựng thành công hạ tầng kĩ thuật của dịch vụ trên nền tảng OpenStack
Hình 12. Kiến trúc hoạt động của Cloud sau khi triển khai
Hệ thống sau khi được xây dựng xong đã đạt năng lực phục vụ được khoảng
300-500 máy ảo, với năng lực phần cứng vào khoảng 1TB RAM và 300TB lưu trữ.
Kiến trúc đảm bảo tính sẵn sàng cao trên toàn hệ thống. Các thành phần của hệ thống
từ thiết bị mạng đến các máy chủ vật lý quản lý hệ thống đều được dựng lên theo cặp
đảm bảo tính sẵn sàng cao, hệ thống sẽ không gặp trục trặc hay gián đoạn dịch vụ ngay
cả khi có sự cố phần cứng xảy ra với một hoặc nhiều node khác nhau trong toàn bộ hệ
thống.
b. Hoạt động vận hành hiện tại
Sau khi triển khai và tiến hành chuyển đổi hệ thống mới đang phục vụ cho
khoảng 180 máy ảo (bao gồm cả mũ và mới). Có giao diện web thân thiện, cho phép
người dùng có thể tự truy cập tạo và cấp phát máy theo nhu cầu của mình.
Hiện tại quá trình chuyển đổi vẫn đang được tiến hành với các hệ thống dịch vụ đòi hỏi
thời gian gián đoạn thấp.
Bên cạnh việc phục vụ dịch vụ hạ tầng như một dịch vụ cho 4 đơn vị kĩ thuật
chính trong nội bộ Fpt Telecom, hiện tại hệ thống đang dần tiếp nhận các khách hàng
từ trong nội bộ tập đoàn Fpt đang có nhu cầu sử dụng tài nguyên tính toán trên cloud.
Một số dự án tiêu biểu của tập đoàn Fpt đã chuyển đổi thành công lên đám mây này.
45
Hình 13. Giao diện quản trị thông tin của Hệ thống Cloud nội bộ
c. Xây dựng được quá trình làm chiến lược dịch vụ
Qui trình làm chiến lược dịch vụ đã được xây dựng và chuẩn hóa toàn diện, tạo
tiền đề cho phép nhóm dự án tiếp xúc trao đổi và tiếp nhận thông tin trực tiếp không
chỉ chính khách hàng đang sử dụng dịch vụ mà còn từ các đơn vị kinh doanh để từ đó
có thể đề ra các chiến lược phát triển dịch vụ phù hợp với chiến lục chung của toàn
công ty và tập đoàn. Hàng tháng đều đặn nhóm dự án có một buổi báo cáo và trao đổi
tình hình với lãnh đạo kĩ thuật của công ty và lãnh đạo trung tâm.
d. Xây dựng được bộ qui trình quản lý năng lực (capacity management)
Quản lý năng lực là một thành phần cơ bản và cực kì quan trọng trong các dịch
vụ Cloud vì nó cho phép đơn vị cung cấp dự đoán và chuẩn bị sẵn tài nguyên một cách
phù hợp cho các bước phát triển trong tương lai của dịch vụ, giảm thiểu các rủi ro liên
quan đến hỏng hóc phần cứng hoặc tài nguyên bị quá tải do các tài nguyên được mua
về không kịp.
Nhóm dự án đã hoàn thành xong và áp dụng được 3 qui trình quản lý năng lực vào
trong thực tế công việc việc.
- Qui trình kiểm thử và tính toán phần cứng cho các thành phần của OpenStack.
Nhóm dự án đã xây dựng xong cho các thành cơ bản của OpenStack như cấu
hình cho một máy chủ trong hệ thống Nova, cấu hình phần cứng cho một máy
46
chủ trong hệ thống Ceph và cấu hình phần cứng cho máy chủ phục vụ cho dịch
vụ Neutron của OpenStack. Hiện tại nhóm đang hoàn thiện các thành phần còn
lại của hệ thống OpenStack như máy chủ Controller, các thiết bị mạng,…
- Qui trình quản lý, tổng hợp và dự báo tài nguyên. Hiện tại qui trình này đang
được áp dụng định kì hàng tháng do qui mô của hệ thống còn đang ở mức khá
nhỏ. Hàng tuần đều có một báo cáo từ đội vận hành thông báo đầy đủ về tình
hình phần cứng đang có, các hỏng hóc thay thế, các dự đoán về tăng trưởng
trong tháng sắp tới.
- Qui trình lập kế hoạch đầu tư và muaa sắm phần cứng mới. Qui trình này đã
được áp dụng cho đợt mua sắm phần cứng bổ sung mới nhất vào tháng 11/2014
năm nay.
Hiện tại các qui trình đang được chạy thử nghiệm một cách trơn tru, một số các trục
trặc trong thực hiện chủ yếu là quá trình trao đổi thông tin đã được cập nhật và sửa đổi
hơn cho phù hợp với thực tế.
e. Hoàn thiện bộ qui trình về quản lý tính sẵn sàng của hệ thống
Trong qui trình về quản lý tính sẵn sàng của hệ thống, tất cả các qui trình đều
đã được áp dụng vào trong thực tế và cho hiệu quả tốt.
- Nhóm qui trình vận hành hàng ngày. Hệ thống giám sát và qui trình tương tác
giám sát khi xuất hiện cảnh báo đã được đưa vào thực hiện. Bộ tiêu chí giám sát
đã được xây dựng và tiếp tục bổ sung và được đưa vào giám sát trên thực tế
thông qua hệ thống giám sát cảnh báo của Munin và OpsWork. Các qui trình
liên quan đến phục hồi và tự phục hồi được kiểm tra định kì.
- Nhóm qui trình đánh giá tích cực: các qui trình như đánh giá rủi ro, đánh giá
giải pháp sẵn sàng cho các thành phần mới được đưa vào hệ thống đã được áp
dụng trên thực tế. Các thành phần chủ chốt như các node controller của hệ thống
OpenStack đã được đánh giá rủi ro và xây dựng giải pháp sẵn sàng cao ngay
trước khi hệ thống hoạt động chính thức.
47
Hình 14. Hệ thống giám sát được đưa vào hoạt động để quản lý tính sẵn sàng của hệ
thống
- Nhóm qui trình báo cáo. Kế hoạch sẵn sàng đã được xây dựng xong và bổ sung
cho các trường hợp một hoặc nhiều node xảy ra ra sự cố. Định kì sẽ có các báo
cáo tổng hợp về tính sẵn sàng của hệ thống từ hệ thống giám sát tự động hay
các đơn vị vận hành gửi đến cho các trưởng nhóm kĩ thuật vận hành và phát
triển cũng như quản lý dự án. Qui trình kiểm thử tính sẵn sàng đã được xây dựng
xong, tuy nhiên chưa được đưa vào thực hiện trên thực tế vì nhiều lý do khách
quan.
f. Hoàn thiện qui trình về đáp ứng yêu cầu của người dùng.
Hiện tại với tốc độ hàng ngày có từ 5-10 yêu cầu từ phía người dùng liên quan
đến các thay đổi trên hệ thống như kiểm tra dịch vụ, thay đổi mật khẩu, tạo mới hoặc
xóa sửa máy ảo, nhóm dự án đã xây dựng xong một qui trình liên quan đến đáp ứng
nhu cầu của khách hàng và một hệ thống quản lý ticket phục vụ cho việc theo dõi và
trả lời các yêu cầu một cách dễ dàng hơn. Hiện tại qui trình đáp ứng nhu cầu của khách
hàng đang bao phủ ở hai phần chính đó là yêu cầu cấp phát và tạo mới tài nguyên như
máy ảo, dự án. Các yêu cầu cấp phát này cần được sự phê duyệt của các cấp quản lý
thích hợp trước khi yêu cầu được thực hiện. Nhóm yêu cầu thứ hai là các yêu cầu nhỏ
của người dùng dịch vụ đang sẵn có. Tất cả các yêu cầu của hai nhóm dịch vụ này đều
được ghi nhận và trả lời trên hệ thống ticket system.
48
3.1.4. Các công việc cần được hoàn thiện trong tương lai
So với kế hoạch được đề ra thì hiện tại dự án đang gần cán đich đầu tiên và dừng
lại ở bước thứ 6 trong kế hoạch phát triển. Tại bước này, mục tiêu lớn nhất của nhóm
dự án là định hình được hoạt động dịch vụ đám mây nội bộ trong một tổ chức liên tục
phát triển và mở rộng như Fpt Telecom. Bên cạnh hoàn thiện các công việc kĩ thuật
còn dang dở, nhóm dự án sẽ tiếp tục phân tích bộ qui trình ITIL để có thể tiếp tục bổ
sung các bộ qui trình còn thiếu đặc biệt là các bộ qui trình liên quan đến cam kết chất
lượng dịch vụ (SLA), dịch vụ như quản lý sự kiện, quản lý yêu cầu, quản lý thay đổi,
quản lý các sự cố, quản lý hỗ trợ hay một mảng lớn công việc là quản lý an toàn, an
ninh thông tin đặc biệt là trong hoàn cảnh vấn đề bảo mật đang nóng hơn bao giờ hết.
Bên cạnh việc hoàn thiện các bộ qui trình, nhóm dự án sẽ tiếp tục phát triển các
giải pháp kĩ thuật bổ sung cho hệ thống OpenStack để đảm bảo hệ thống được đầy đủ
các tính năng, dễ dàng sử dụng và thân thiện với người dùng cuối.
49
KẾT LUẬN
Dưới sự hướng dẫn của TS. Đỗ Đức Đông tôi đã hoàn thiện được phương pháp
luận để áp dụng các hướng dẫn của bộ công cụ ITIL vào trong quản lý một dịch vụ
Công nghệ thông tin cụ thể như dịch vụ Đám mây nội bộ trong một doanh nghiệp và
tổ chức tại Việt Nam nhằm giải quyết một số các vấn đề không tương thích giữa ITIL
và các dịch vụ điện toán đám mây luôn luôn thay đổi. Cũng rất may mắn là tôi được
công ty cổ phần viễn thông Fpt Telecom tạo điều kiện tham gia dự án triển khai hệ
thống OpenStack phục vụ cho dịch vụ Đám mây nội bộ của doan nghiệp để có thể áp
dụng được những nghiên cứu của mình vào thực tế, nhằm cải thiện được chất lượng
dịch vụ của một trong những dịch vụ mới mẻ và nhiều tiềm năng như IaaS.
Trong suốt quá trình thực hiện nghiên cứu và áp dụng và trong thực tế khóa luận
đã đạt được một số kết quả nhất định như xây dựng một cách bài bản và có chiến lược
xuyên suốt một dịch vụ Đám mây nội bộ cơ bản; xây dựng thành công hệ thống
OpenStack và đưa vào sử dụng trên thực tế, đảm bảo các tiêu chí về mặt kĩ thuật như
dễ sử dụng, ổn định, có tính sẵn sàng cao; chuyển đổi thành công từ sử dụng hệ thống
Cloud cũ sang hệ thống Cloud mới; cung cấp được dịch vụ cho hầu hết các dịch vụ mới
không chỉ dừng lại trong nội bộ công ty Fpt Telecom mà bắt đầu cung cấp dịch vụ cho
một số các đơn vị nội bộ khác trong tập đoàn Fpt; xây dựng được một bộ các qui trình
liên quan đến các quá trình như quản lý tính sẵn sàng của hệ thống, quản lý năng lực
của toàn bộ hệ thống và quản lý các yêu cầu từ người dùng và các đơn vị trong hệ
thống; đồng thời bắt đầu áp dụng được các qui trình đó vào trong các hoạt động định
kì trên thực tế.
Tuy nhiên, bản thân các bài toán riêng lẻ như triển khai đám mây nội bộ sử dụng
công nghệ OpenStack, ứng dụng Điện toán đám mây vào trong hoạt động của doanh
nghiệp hay áp dụng các hướng dẫn của bộ công cụ ITIL vào trong phát triển và vận
hành dịch vụ đều là những bài toán lớn và phức tạp. Bài toán triển khai đám mây nội
bộ phải giải quyết các vấn đề liên quan đến những công nghệ còn rất mới và phức tạp
như OpenStack, bài toán ứng dụng đám mây nội bộ vào trong doanh nghiệp đòi hỏi
phải thay đổi tư duy thiết kế và sử dụng dịch vụ từ mô hình truyền thống sang mô hình
mới. Bài toán triển khai ITIL lại rất phức tạp vì bản thân ITIL là một bộ công cụ rất
lớn và chi tiết nên để có thể áp dụng trọng vẹn vào trong thực tế một doanh nghiệp đòi
hỏi rất nhiều thời gian. Chưa kể đến các yếu tố về kinh nghiệm triển khai ITIL, thay
đổi tư duy của cả người dung lẫn người vận hành về mô hinh hoạt động mới, dịch vụ
mới. Trên thực thế, rất nhiều doanh nghiệp khi muốn áp dụng ITIL đã phải bỏ rất nhiều
tiền để thuê chuyên gia và tư vấn nhưng kết quả đạt được cũng không được như mong
50
đợi. Chính vì những yếu tố đó mà khóa luận này cũng mới chỉ cố gắng giải quyết được
một phần của những vấn đề trên trong một bài toán cụ thể. Đồng thời cũng khóa luận
cũng tạo ra một nền tảng về phương pháp luận vững chắc giúp cho tôi có thể ứng dụng
trọn vẹn bộ công cụ ITIL vào trong công việc quản lý các dịch vụ đám mây trong tương
lai./.
51
TÀI LIỆU THAM KHẢO
1. Microsoft Solution Accelerators, 2013. Service Management for Private Cloud.
2. OpenStack Foundation, 2014. Openstack Operations guide.
3. OpenStack Foundation, 2014. Openstack Design guide.
4. Best Management Practices, 2011. Introduction to ITIL lifecycle. The Stationery
Office. ISBN 9780113313099.
5. National Institute of Standards and Technology, 2011. NIST Definition of Cloud
Computing, SP800-145.
6. Bộ thông tin truyền thông, 2012. Dự thảo Nghị định về dịch vụ Công nghệ thông tin.
7. Best Management Practices, 2007. ITIL V3 Glossary of Terms and Acronyms
v3.1.24.
8. IT Service Management Forum (2002). van Bon, J., ed. IT Service Management: An
Introduction. Van Haren Publishing. ISBN 90-806713-4-7
9. IBM.com, 2014. IBM Tivoli Unified Process.
http://www-01.ibm.com/software/tivoli/products/unified-process-composer/
10. Microsoft.com, 2014. Microsoft Operations Framework.
http://microsoft.com/mof
11. Axelos.com, 2014. Best practice in the cloud: an introduction.
12. Axelos.com, 2014. Using ITIL to seize the opportinuties of the cloud – and rise to
its challenges.
13. Lê Thành Trung, VNG, 2014. ITIL in Practice.
http://www.slideshare.net/trunglt/itil-in-practice-public-version
14. Microsoft Solution Accelerators, 2014. MOF and Private Cloud.
15. Best Management Practices, 2012. ITIL Foundation Handbook. The Stationery
Office. ISBN 9780113313495