phÂn tÍch thiẾt kẾ hỆ thỐng - trường Đại học...

BÁO CÁO TIỂU LUẬN

KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM


QUÁ TRÌNH THAY ĐỔINgày *Phiên bản Mô tả Tổng hợp01/10/2012 1.0 Xây dựng phần 1 và phần 4 của tài liệu Lâm

15/10/2012 1.1 Thêm phần 2: Lập kế hoạch chuẩn bị cho môi trường điện toán đám mây

Trọng

21/10/2012 1.2 Báo cáo phần 3 Hải

22/10/2012 1.2.1 Chỉnh sửa phần 1 và phần 4 Lâm

29/10/2012 1.2.2 Chỉnh sửa phần 2 Trọng

29/10/2012 1.2.3 Bỏ phần 4 vì liên quan nhiều đến nghiệp vụ, hoàn thiện tài liệu

Lâm

* Thay đổi phiên bản: Thêm mới: 1.1; Chỉnh sửa: 1.0.1

CÔNG VIỆC NHÓM

STT Nhiệm vụ nghiên cứu Đảm nhiệm1 Nguyên lý thiết kế điện toán đám mây Dương Ngọc Lâm

2 Kế hoạch chuẩn bị cho môi trường điện toán đám mây

Trần Văn Trọng

3 Kiến trúc môi trường điện toán đám mây Nguyễn Khoa Hải

NỘI DUNG

2/25


CHƯƠNG 1. NGUYÊN LÝ THIẾT KẾ ĐIỆN TOÁN ĐÁM MÂY...................................................4

1 Điện toán đám mây (Cloud Computing) là gì?.................................................................4

2 Mô hình cung cấp và triển khai Điện toán đám mây.......................................................7

3 Các mối quan tâm chính trong môi Điện toán đám mây.................................................8

CHƯƠNG 2. LẬP KẾ HOẠCH CHO MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY.........................10

1 Đánh giá cơ sở hạ tầng....................................................................................................10

2 Tìm hiểu những thay đổi yêu cầu chức năng................................................................12

3 Xác định đặc điểm khối lượng công việc.......................................................................13

4 Mô tả yêu cầu người dùng...............................................................................................14

5 Xác định các yêu cầu mạng.............................................................................................15

6 Xây dựng chiến lược di cư phần mềm...........................................................................16

CHƯƠNG 3. KIẾN TRÚC MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY..........................................18

1 Quản lý ảo hóa..................................................................................................................18

2 Giám sát và cảnh báo.......................................................................................................19

3 Xây dựng cơ sở hạ tầng đám mây tư nhân....................................................................20

4 Cung cấp dịch vụ..............................................................................................................21

5 Bảo mật..............................................................................................................................22

6 Lưu trữ, bảo vệ và khôi phục dữ liệu..............................................................................23

PHỤ LỤC...................................................................................................................................25

Phụ lục 1. Tài liệu tham khảo..................................................................................................25

3/25


CHƯƠNG 1. NGUYÊN LÝ THIẾT KẾ ĐIỆN TOÁN ĐÁM MÂY

1 Điện toán đám mây (Cloud Computing) là gì?1.1 Định nghĩa

Thuật ngữ “cloud” được sử dụng như một phép ẩn dụ cho mạng Internet, dựa trên cách vẽ đám mây thể hiện cho một mạng lưới nào đó. Còn thuật ngữ “computing” là các hoạt động hướng mục tiêu từ việc sử dụng công nghệ thông tin, bao gồm các hệ thống phần cứng và phần mềm được sử dụng cho một phạm vi mục đích rộng như: xử lý, cấu trúc, và quản lý nhiều dạng thông tin khác nhau.

Theo Viện Tiêu Chuẩn và Công Nghệ Mỹ (NIST):“Điện toán đám mây là một mô hình cho phép truy cập mạng theo nhu cầu, thuận tiện, sẵn có tới một luồng dùng chung các tài nguyên máy tính có thể cấu hình được (như mạng lưới, máy chủ, kho lưu trữ, ứng dụng, dịch vụ) mà có thể nhanh chóng cung cấp và giải phóng với nỗ lực quản lý hay tương tác nhà cung cấp dịch vụ tối thiểu.”

Theo Wikipedia:“Điện toán đám mây là điện toán dựa trên mạng Internet, theo đó các tài nguyên, phần mềm và thông tin chia sẻ được cung cấp cho các máy tính và các thiết bị khác theo yêu cầu, giống như mạng lưới điện.”

1.2 So sánh với mô hình truyền thống

Trong các trung tâm dữ liệu truyền thống, người quản trị hệ thống tiếp nhận yêu cầu cho tài nguyên máy tính từ các kỹ sư phần mềm. Người quản trị thường xem xét yêu cầu hàng tuần để xác định xem những tài nguyên nào sẵn có và dự án nào cần ưu tiên cao nhất. Những dự án có độ ưu tiên cao thường được giải quyết sớm. Trong nhiều trường hợp, các trung tâm dữ liệu truyền thống có thể thực thi đầy đủ các yêu cầu trong một vài tuần từ thời điểm quyết định phân bổ tài nguyên được phê duyệt. Nếu tài nguyên máy tính cần được mua thì quy trình có thể mất cả tháng. Đối với các dự án có mức độ ưu tiên thấp thì thời gian chờ đợi giải quyết còn lâu hơn, phụ thuộc vào kinh phí và tính sẵn sàng của tài nguyên. Thậm chí trong một vài trường hợp, những dự án loại này có thể bị huỷ.

Đối với điện toán đám mây, người phát triển có thể truy cập vào Website nơi họ có thể gửi yêu cầu về tài nguyên máy tính – máy chủ, phần mềm, kho lưu trữ, vân vân. Người dùng ngay lập tức biết được là tài nguyên có sẵn hay không. Nếu sẵn có thì yêu cầu có thể được chấp nhận ngay bởi người quản trị. Vì quy trình là tự động nên yêu cầu có thể được giải quyết trong một vài giờ. Nếu dự án kết thúc thì người dùng sẽ không còn sử dụng tài nguyên máy tính, và chúng sẽ được phân bổ cho những dự án khác. Như vậy khác với mô hình truyền thống, điện toán đám mây là mô hình cung cấp và tiêu dùng mới lấy cảm hứng từ các dịch vụ internet của người dùng. Nhìn chung hầu hết các công ty tham gia vào điện toán đám mây đã thoả thuận về một số đặc điểm chung nhất định, hoặc các yếu cần thiết tiêu chuẩn hoá việc tính toán dựa trên mạng internet để được xem như là một đám mây. Các yếu tố làm điện toán đám mây khác với các mô hình khác:

Tự dịch vụ theo nhu cầu (On-demand self-service): Một người dùng có thể đơn

4/25


phương cung cấp các khả năng tính toán như thời gian sử dụng máy chủ và kho lưu trữ mạng, khi cần mà không cần yêu cầu tác động nhiều từ nhà cung cấp dịch vụ. Truy cập mạng khắp nơi (Ubiquitous network access): Khả năng này là sẵn có qua mạng và được truy cập qua các cơ chế tiêu chuẩn thúc đẩy việc sử dụng bởi các nền tảng hoặc dày hoặc mỏng không đồng nhất khác nhau (ví dụ, điện thoại di động, laptop, và PDA). Tổng hợp tài nguyên độc lập vị trí (Location independent resource pooling): Tài nguyên máy tính của nhà cung cấp được tổng hợp để phục vụ người dùng sử dụng mô hình đa người dùng (multi-tenant), với các tài nguyên ảo và vật lý khác nhau được bàn giao và thu hồi tự động theo nhu cầu của người sử dụng. Khả năng đàn hồi nhanh (Rapid elasticity): Khả năng này có thể được cung ứng nhanh để mở rộng và giải phóng nhanh để thu hẹp. Với người tiêu dùng, các khả năng sẵn có cho thuê thường xuất hiện vô hạn và có thể được thanh toán tại bất kỳ thời điểm nào. Chi trả theo việc sử dụng (Pay per use): Khả năng này được thanh toán bằng cách sử dụng mô hình lập hoá đơn theo quảng cáo, phí dịch vụ, hay việc đo đạc để thúc đẩy việc tối ưu hoá việc sử dụng tài nguyên. Ví dụ, đo đạc kho lưu trữ, băng thông, và tài nguyên máy tính đã sử dụng và thanh toán cho những tài khoản người dùng đã kích hoạt theo từng tháng.

1.3 Sự ảo hoá và ảnh hưởng của nó đối với Điện toán đám mây

Điện toán đám mây đã nhảy một bước tiến vượt bậc về công nghệ vì sự phổ biến và sự kế thừa thành quả của sự ảo hoá, cụ thể là sự ảo hoá máy chủ. Vậy ảo hoá là gì? Phần mềm ảo hoá được sử dụng để thực thi nhiều Máy Ảo (Virtual Machines) trên một máy chủ vật lý đơn lẻ để cung cấp các chức năng giống nhau như nhiều máy chủ vật lý. Phần mềm này được gọi là Hypervisor, phần mềm ảo hoá thực thi sự trừu tượng của phần cứng đối với các máy ảo riêng biệt.

Sự ảo hoá thì không mới vì nó đã được phát minh và phổ biến bởi IBM trong những năm 1960 cho việc chạy nhiều phần mềm trên những máy tính lớn (mainframe) của họ. Nó trở nên phổ biến trong thập niên vừa qua tại những trung tâm dữ liệu vì những mối quan tâm về cách thức sử dụng máy chủ sao cho hiệu quả. Các trung tâm dữ liệu và hệ thống web gồm nhiều máy chủ vật lý. Theo Wikipedia, việc đo lường nghiên cứu trên các hệ thống máy chủ này cho thấy việc sử dụng tài nguyên máy chủ riêng biệt thường rất thấp, khoảng 10%-20% vì các nguyên nhân khác nhau, gồm tải lưu lượng và tính tự nhiên của ứng dụng. Như vậy dẫn đến lãng phí 80%-90% tài nguyên. Chuỗi các máy chủ liên tiếp này với việc sử dụng thấp đã là sự lãng phí tài chính lớn cho cả chi phí đầu tư (Capex) và chi phí vận hành (Opex) – Thêm máy, điện năng tiêu thụ nhiều hơn, các hệ thống làm mát nhiều và mặt bằng rộng hơn. Đấy là chưa kể đến việc khi các tài nguyên máy tính này không còn được dùng nữa, vì một số lý do như số lượng người dùng hệ thống suy giảm, kinh tế khó khăn, thì sự lãng phí còn lớn hơn.

Một Hypervisor được cài đặt trên một máy chủ hoặc chạy trực tiếp trên phần cứng, hoặc chạy trên một hệ điều hành. Hypervisor hỗ trợ chạy nhiều máy ảo và lập lịch trình các máy ảo cùng với việc cung cấp cho chúng khả năng truy cập thống nhất và nhất quán tới CPU, bộ nhớ (memory), và thiết bị Vào/Ra (I/O) trên máy chủ vật lý. Một máy ảo thường chạy một hệ điều hành và các ứng dụng, ứng dụng thì không cần biết là nó đang chạy trên môi trường ảo hay thật.

5/25


Hình 1: Ảo hoá

1.4 Di cư máy ảo.

Nhờ có sự ảo hoá mà việc chuyển đổi máy ảo từ môi trường máy chủ này sang môi trường máy chủ khác (di cư) cũng thuận lợi hơn. Đây là một thuận lợi lớn cho cho thời gian hoạt động liên tục của ứng dụng tại trung tâm dữ liệu. Vậy chuyển đổi máy ảo là gì? Hãy xem xét trường hợp một máy chủ với một Hypervisor và một vài máy ảo, mỗi máy chạy một hệ điều hành và vài ứng dụng. Nếu bạn cần tắt máy chủ để bảo trì (ví dụ, thêm ổ cứng lưu trữ, thêm bộ nhớ), bạn cũng phải tắt các thành phần phần mềm và khởi động lại chúng sau khi bảo trì – như vậy sẽ ảnh hưởng đáng kể đến tính sẵn sàng của ứng dụng. Di cư máy ảo cho phép bạn chuyển toàn bộ máy ảo từ máy chủ này sang máy chủ khác và tiếp tục hoạt động của máy ảo trên máy chủ thứ hai. Thuận lợi này là duy nhất với môi trường ảo vì bạn có thể tắt máy chủ vật lý cho việc bảo trì mà không ảnh hưởng nhiều đối với việc thực thi ứng dụng.

1.5 Những lợi ích khác của Điện toán đám mây

Trên thực tế, việc sử dụng Điện toán đám mây sẽ mang lại những lợi ích sau: Khả năng sử dụng các dịch vụ CNTT (hạ tầng, nền tảng, phần mềm, dịch vụ thương mại) tự động, tức thời theo nhu cầu. Khả năng chuyển/trừu tượng sự phức tạp dịch vụ ngoài mặt bằng để cung cấp khả năng sẵn có, khả năng phục hồi, và việc vá lỗ hổng an ninh hiệu quả hơn. Khả năng nhanh chóng điều chỉnh yêu cầu thương mại và tác nhân thị trường theo nhu cầu. Cải tiến quản lý rủi ro qua việc cải tiến khả năng phục hồi kinh doanh. Mô hình tính giá hiệu quả hơn, loại bỏ chi phí dư thừa. Dịch vụ linh hoạt cho người dùng, cho phép tự dịch vụ nhanh chóng theo những thoả thuận dịch vụ (SLA).

6/25


Cải thiện thời gian cho thị trường và tăng tốc các dự án. Chi phí thấp hơn, cả vốn và chi phí hoạt động. Giải phóng nhân lực có kỹ năng để tập trung vào công việc mức cao hơn và các dự án đổi mới. Nâng cao hiệu quả năng lượng và giảm thời gian nhàn rỗi.

2 Mô hình cung cấp và triển khai Điện toán đám mây

Với các công ty, nhân tố hấp dẫn nhất của điện toán đám mây là các tuỳ chọn nguồn lực và các lựa chọn triển khai linh hoạt. Các mô hình triển khai và cung cấp có thể cùng tồn tại và có thể tích hợp với hệ thống CNTT truyền thống và với các đám mây khác.

2.1 Mô hình cung cấp đám mây Đám mây tư nhân: Là hệ thống CNTT được sở hữu và quản lý trong mạng nội bộ của một doanh nghiệp phía sau tường lửa. Truy cập vào đám mây tư nhân được giới hạn đối với người dùng. Đám mây tư nhân điều khiển sự hiệu quả, sự chuẩn hoá và các thực hành tốt nhất trong khi vẫn duy trì sự tuỳ biến và kiểm soát cùng với tổ chức. Trong môi trường đám mây tư nhân, tất cả tài nguyên, nguồn lực là thuộc nội bộ doanh nghiệp. Việc quản lý đám mây cũng thuộc nội bộ doanh nghiệp.

Đám mây công cộng:Là hệ thống CNTT được cung cấp trên mạng Internet, được sở hữu và quản lý bởi nhà cung cấp dịch vụ. Người dùng cần đăng ký để được cấp quyền truy cập vào đám mây công cộng. Đám mây công cộng cung cấp một tập hợp các quy trình thương mại, ứng dụng, dịch vụ hạ tầng được chuẩn hoá theo mức giá linh hoạt dựa trên việc sử dụng.Mô hình đa người thuê là đặc điểm chính của dịch vụ đám mây công cộng.

Đám mây lai: Là sự kết hợp những đặc điểm của cả đám mây công cộng và đám mây tư nhân, mà ở đó các phương thức cung cấp dịch vụ trong và ngoài được kết hợp. Ví dụ trong trường hợp đám mây tư nhân ngoài mặt bằng doanh nghiệp, tài nguyên thì được dành riêng, nhưng nó lại không phải là tài sản của doanh nghiệp đó. Doanh nghiệp quản lý danh mục dịch vụ và các quy tắc, còn nhà cung cấp dịch vụ đám mây vận hành và quản lý hạ tầng đám mây và luồng tài nguyên.

2.2 Mô hình triển khai điện toán đám mây

Các lớp khác nhau của hệ thống CNTT như một dịch vụ được thông qua mô hình triển khai điện toán đám mây. Có 4 mô hình CNTT như một dịch vụ chính:

Hạ tầng như một dịch vụ (IaaS): Là mô hình cung cấp dịch vụ mà khách hàng sử dụng việc xử lý, kho lưu trữ, mạng lưới, và các tài nguyên máy tính khác. IaaS có khả năng cung cấp nhanh và đàn hồi, cùng với việc kiểm soát tài nguyên. Trong mô hình này khách hàng có thể triển khai, thực thi phần mềm

7/25


và các dịch vụ mà không cần quản lý hay điều khiển các tài nguyên cơ sở (máy chủ, mạng, kho lưu trữ). Dịch vụ IBM Research Compute Cloud (RC2), Amazon EC2 là những ví dụ điển hình về loại hình dịch vụ này. Nền tảng như một dịch vụ (PaaS): Là mô hình cung cấp dịch vụ mà khách hàng có thể sử dụng ngôn ngữ lập trình, công cụ, nền tảng để phát triển và triển khai ứng dụng trên nền tảng dùng chung với khả năng kiểm soát môi trường và ứng dụng đã triển khai. IBM Workload Deployer, Google App Engine, Windows Azure, Force.com từ Salesforce là những ví dụ về PaaS Phần mềm như một dịch vụ (SaaS): Là mô hình phổ biến mà khách hàng sử dụng các ứng dụng chuyên môn từ các thiết bị khác khác nhau qua một trình duyệt Web trên nền tảng dùng chung mà không cần quản lý hay kiểm soát tài nguyên cơ sở. Ví dụ, Gmail, Google Docs, IBM LotusLive. Quy trình nghiệp vụ như một dịch vụ (BPaaS): Là một mô hình mới nổi mà khách hàng có thể sử dụng các kết quả kinh doanh bằng cách truy cập các dịch vụ nghiệp vụ qua giao hiện trung tâm Web trên nền tảng dùng chung. Ví dụ nghiệp vụ quản lý phúc lợi nhân viên, dịch vụ du lịch, dịch vụ đấu thầu, vân vân.

Hình 2: Mô hình triển khai Điện toán đám mây

3 Các mối quan tâm chính trong môi Điện toán đám mây

Công nghệ Điện toán đám mây vẫn đang phát triển, do đó các công ty, các viện tiêu chuẩn vẫn đang cố gắng giải quyết những mối quan tâm nổi cộm sau nhằm phát triển ngày một tốt hơn môi trường Điện toán đám mây:

An ninh: Vẫn là một mối quan tâm chính cho các nhà quản lý CNTT khi họ xem xét việc sử dụng các dịch vụ của nhà cung cấp dịch vụ. An ninh vật lý bằng sự cô lập (ví dụ dùng tường lửa) là yêu cầu chủ yếu cho đám mây tư nhân, nhưng không phải tất cả người dùng đám mây cần mức đầu tư an ninh này. Với những người dùng đó, nhà cung cấp đám mây phải đảm bảo

8/25


sự cô lập dữ liệu và an toàn ứng dụng qua các dịch vụ dùng chung. Ngoài ra, xác thực, chứng thực người dùng và mã hoá dữ liệu trên đường truyền từ người dùng tới ứng dụng của nhà cung cấp dịch vụ là những yếu tố cần được xem xét. Mạng lưới: Phần cứng mạng phải hỗ trợ nhiều loại mạng khác nhau trong môi trường đám mây để mạng lưới của nhà cung cấp dịch vụ tương thích với mạng lưới của người dùng, hay doanh nghiệp. Liên minh Đám mây với Đám mây: Với một doanh nghiệp có thể sử dụng nhiều nhà cung cấp dịch vụ khác nhau, do đó việc tương thích giữa các nhà cung cấp dịch vụ cũng là mối quan tâm lớn, vì trong trường hợp doanh nghiệp muốn chuyển đổi hệ thống từ nhà cung cấp dịch vụ này sang nhà cung cấp dịch vụ khác thì việc tương thích về ứng dụng, mạng lưới, an ninh, cũng phải được đảm bảo. Quy định pháp lý về dữ liệu: Đối với những doanh nghiệp thuê dịch vụ đám mây thì dữ liệu của họ nằm ngoài sự quản lý của doanh nghiệp đó. Mà dữ liệu là yếu tố sống còn của một doanh nghiệp, vì vậy mối quan tâm về các quy tắc, luật sở hữu trí tuệ, an toàn dữ liệu trên môi trường đám mây cũng rất được quan tâm. Trong phạm vi rộng hơn liên quan đến luật pháp của từng nước, thì dữ liệu được lưu trữ trên các đám mây công cộng cũng cần được xem xét.

CHƯƠNG 2. LẬP KẾ HOẠCH CHO MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY

9/25


Ba lý do hàng đầu để chuyển sang điện toán đám mây là: Giảm chi phí, cải thiện tốc độ triển khai hệ thống và cải thiện tính sẵn sàng của hệ thống. Để đạt được mục tiêu này, các công ty sử dụng các quy trình lập kế hoạch và các công cụ cung cấp hệ thống quản trị với các thông tin mà họ cần để quản lý môi trường và kế hoạch của họ cho các nhu cầu máy tính trong tương lai.

Một lợi thế lớn điện toán đám mây có thể đem lại đó là sự ảo hóa sẽ giảm số lượng các máy chủ cần thiết, dẫn đến giảm chi phí cho phần cứng, giấy phép phần mềm, năng lượng, và bảo trì. Tuy nhiên để thực hiện điều này này, và quản lý thành công một môi trường điện toán đám mây, điều quan trọng là chúng ta cần xác định số lượng tối ưu cơ sở hạ tầng điện toán đám mây cần thiết để đáp ứng nhu cầu mong đợi của người dùng cuối. Nếu có quá ít tài nguyên máy tính, yêu cầu từ người sử dụng hoặc là sẽ phải chờ đợi cho các nguồn tài nguyên để giải phóng, hoặc sẽ bị từ chối cho đến khi phần cứng được bổ xung thêm vào môi trường. Khi đó một đám mây mà không thể đáp ứng các yêu cầu một cách hiệu quả sẽ không thể hiện được lợi thế về khả năng cải thiện tốc độ cho các hệ thống triển khai. Tuy nhiên nếu có quá nhiều tài nguyên máy tính, khi đó phần cứng và các chi phí khác tăng theo sẽ phủ nhận những khả năng về giảm chi phí của điện toán đám mây.

1 Đánh giá cơ sở hạ tầng

Từ danh sách các cơ sở hạ tầng chung và các thành phần môi trường, ta cần xác định việc sử dụng chúng trong môi trường điện toán đám mây, từ đó đánh giá cơ sở hạ tầng hiện tại của khách hàng và môi trường để tạo điều kiện thuận lợi cho việc lựa chọn các đám mây.

Hình 3: Chuyển đổi sang môi trường Điện toán đám mây

a. Máy chủ (Servers):Tùy thuộc vào mô hình điện toán đám mây được áp dụng (tức là công cộng hoặc tư nhân),

các máy chủ thuộc sở hữu của khách hàng có thể không được yêu cầu dùng trong đám mây. Người dùng xem xét việc áp dụng các dịch vụ đám mây công cộng sẽ không sử dụng máy chủ của họ như là một phần của đám mây. Khách hàng xem xét xây dựng một đám mây tư nhân

10/25


có thể sử dụng các máy chủ hiện có, cùng với công nghệ ảo hóa, góp phần xây dựng cơ sở hạ tầng điện toán đám mây.

b. Lưu trữ (Storage):Với các máy chủ, lưu trữ cơ sở hạ tầng thuộc sở hữu của người tiêu dùng không phải là

một yêu cầu khi sử dụng đám mây công cộng. Đối với các đám mây tư nhân, người sử dụng sẽ góp phần lưu trữ các giải pháp tổng thể và có thể lựa chọn một số loại khác nhau dựa trên nhu cầu của họ.

Các loại lưu trữ như NFS(Network File System), NAS(Network-attached storage), SAN (torage area network), và nhiều hơn nữa có thể là một phần cơ sở hạ tầng điện toán đám mây của người sử dụng.

Ảo hóa lưu trữ có thể được sử dụng trong các cơ sở hạ tầng điện toán đám mây.

c. Mạng (Network):Bất kể cho dù người dùng đang theo đuổi một đám mây công cộng hay tư nhân, cơ sở hạ

tầng mạng của họ có thể là một phần của giải pháp. Nhiều đám mây công cộng cho phép việc tạo ra các mạng riêng ảo an toàn giao tiếp với mạng của người dùng. Đối với người dùng xây dựng các đám mây riêng, cơ sở hạ tầng mạng của họ cung cấp một bộ khung kết nối cho các giải pháp.

d. Ứng dụng (Applications):Các ứng dụng phải được phân tích chặt chẽ trước khi di chuyển đến một môi trường dựa

trên đám mây.Đối với nhiều môi trường đám mây, các ứng dụng phải có khả năng để chạy trong các nơi

chứa ảo hóa.Ứng dụng cần được cần được xây dựng sao cho các thành phần của nó có thể mở rộng

một cách độc lập trong môi trường điện toán đám mây.

e. Dữ liệu (Data):Di chuyển dữ liệu, kết nối, và các chiến lược lưu trữ phải được xem xét khi di chuyển đến

đám mây.Khi chuyển đến một đám mây, một số dữ liệu có thể được di chuyển đến môi trường mới.

Nếu di chuyển dữ liệu đến một đám mây công cộng, tất cả các mối quan tâm liên quan đến quy phạm pháp luật cần phải được kiểm tra trước khi di cư (tránh tình trạng dữ liệu chia sẻ vi phạm pháp luật).

Mô hình kết nối dữ liệu có thể yêu cầu thay đổi. Ví dụ, nếu ứng dụng chạy trong một đám mây công cộng, nhưng dữ liệu được lưu trữ tư nhân (điện toán đám mây hay cách khác), các kênh truy cập an toàn cần phải được thiết lập giữa các ứng dụng và dữ liệu.

Nhiều tùy chọn lưu trữ dữ liệu mới đã trở nên phổ biến trong các đám mây. Điều này bao gồm việc lưu trữ các giá trị quan trọng, việc lưu trữ của các đối tượng không quan hệ, phân phối bộ nhớ dựa trên việc lưu trữ, và nhiều hơn nữa. Theo cấu trúc dữ liệu và các mẫu truy cập dữ liệu, tùy chọn lưu trữ mới dựa trên đám mây có thể là thích hợp và hiệu quả hơn.

f. Tự động hóa (Automation):Tự động hóa đóng một vai trò quan trọng trong việc thực hiện đầy đủ giá trị của điện toán

đám mây. Hệ thống tự động hóa hiện có của khách hàng phải được kiểm tra để xác định xem nó có thể sử dụng chúng trong kết hợp với môi trường điện toán đám mây mới.

11/25


g. Tiêu chuẩn (Standardization):Việc chuyển đổi sang điện toán đám mây đòi hỏi một mức độ nhất định tiêu chuẩn cho các

dịch vụ khách hàng sử dụng để cung cấp thông qua các đám mây. Tiêu chuẩn hiện có nên được kiểm tra để xác định xem nó có đủ, hoặc bổ sung những tiêu chuẩn cần thiết cho việc chuyển sang điện toán đám mây.

h. Ảo hóa (Virtualization):Ảo hóa đóng một vai trò quan trọng trong nhiều môi trường điện toán đám mây. Công

nghệ ảo hóa hiện tại được sử dụng bởi khách hàng nên được xác định và đánh giá để xác định nếu họ sẽ tích hợp với môi trường điện toán đám mây mới. Nếu di chuyển đám mây có nghĩa là sẽ được sử dụng công nghệ ảo hóa mới, cơ sở hạ tầng hiện có và các ứng dụng cần phải được thử nghiệm với công nghệ này.

2 Tìm hiểu những thay đổi yêu cầu chức năng

Nếu một khách hàng mong muốn di chuyển môi trường của họ tới một mô hình điện toán đám mây, cần xem xét mô hình hoạt động hiện tại của khách hàng và tìm hiểu về những thay đổi yêu cầu chức năng một cách rõ ràng:

Hiểu mô hình hoạt động của khách hàng đang tồn tại và cách tiếp cận của họ để thiết kế, xây dựng và chạy, và yêu cầu để chuyển đổi sang mô hình hoạt động đám mây như thế nào.

Xác định nếu khách hàng hiểu và đã thực hiện các dịch vụ chia sẻ mô hình hoạt động IT hiện tại của họ, và tận dụng khả năng này để chuyển đổi sang một mô hình hoạt động điện toán đám mây.

Hiểu được mức độ của sự tập trung hoặc tách biệt giữa các mạng, máy chủ và các thành phần lưu trữ của khách hàng để đánh giá sự sẵn sàng cho việc chuyển đổi đám mây.

Lớp phần cứng: Hiểu biết về các cấp độ thành phần cơ sở hạ tầng có nghĩa là thời gian giữa thất bại (MTBF) số liệu chúng liên quan đến và được quản lý cho một mô hình điện toán đám mây hoạt động.

Lớp Hệ điều hành: Hiểu hệ điều hành để hình dung ra mức độ hợp lý và tiêu chuẩn hóa... Lớp Ứng dụng: Hiểu được ứng dụng để hình dung ra tiêu chuẩn hóa và phương pháp

triển khai ứng dụng, sắp xếp lại khối lượng công việc theo yêu cầu cơ sở hạ tầng liên quan như độ trễ, sắp xếp thứ tự, cấu trúc dữ liệu, thời gian giao dịch / an ninh và kiểm soát phiên bản; stateless và stateful..

Lớp kết nối: Hiểu cấu trúc dữ liệu, chia sẻ dữ liệu, và thực hiện đa mạng(độ trễ, an ninh, giao dịch ...).

3 Xác định đặc điểm khối lượng công việc

Với sự hiểu biết về khả năng điện toán đám mây, xác định các đặc điểm khối lượng công việc triển khai điện toán đám mây công cộng và tư nhân.

Tại sao phải xác định các đặc điểm khối lượng công việc?

12/25


Đặc điểm khối lượng công việc điều hướng tốc độ và mức độ tiêu chuẩn hóa. Sự phức tạp của quy trình quản lý giao dịch và các thông tin có khả năng sẽ đưa ra những thách thức và rủi ro của việc di cư tới các dịch vụ tiêu chuẩn hóa.

Hiểu biết về các khối lượng công việc là rất quan trọng để giúp xác định khối lượng công việc và các dịch vụ có ý nghĩa để di chuyển đầu tiên và loại của đám mây là công cộng, tư nhân hoặc lai giữa chúng.

a. Các mục để xem xét với việc di chuyển các khối lượng công việc cho một môi trường điện toán đám mây:

Quy định các yêu cầu hoặc hạn chế Mức độ rủi ro hoặc thoả thuận dịch vụ - SLA (Service Level Agreement) Các việc liên quan đến bảo mật Độ tùy biến rất cao của ứng dụng Phần mềm không phải là ảo hóa (phần mềm của bên thứ ba) Các vấn đề về giấy phép và bản quyền Các quy trình và các giao dịch phức tạp Khả năng cộng tác giữa các hệ thống Khả năng di chuyển của các thành phần Tích hợp của các thành phần

b. Các đặc điểm khối lượng công việc hoặc ứng dụng để xem xét: Tính lỏng lẻo trong mối liên kết tính toán và dữ liệu riêng biệt. Quy mô mô hình tốt, nhưng đòi hỏi phải có cách tiếp cận nhất quán. Tính chặt chẽ trong mối liên kết có thể không có khả năng để tách các ứng dụng từ các

thành phần phần cứng. Tách riêng điện toán đám mây tư nhân, điện toán đám mây công cộng, hoặc cả hai, an

ninh phải thích ứng để hỗ trợ một mô hình mà khối lượng công việc được tách riêng từ phần cứng vật lý bên dưới và tự động phân bổ cho một cơ cấu của tài nguyên máy tính.- Việc tách và trừu tượng của toàn bộ ngăn xếp và di chuyển tới mô hình điện toán đám mây tư nhân và công cộng có nghĩa là khối lượng công việc và các thông tin sẽ không còn được gắn với các thiết bị cụ thể, IP cố định hoặc địa chỉ MAC, phá vỡ chính sách an ninh tĩnh dựa trên các thuộc tính vật lý. Để kích hoạt tính năng đánh giá nhanh hơn và chính xác hơn cho dù một hành động nhất định nên được cho phép hoặc bị từ chối, nhiều thông tin ngữ cảnh thời gian thực cũng phải được kết hợp vào thời điểm quyết định an ninh được thực hiện.

Yêu cầu hỗ trợ cho nhiều người dùng Tính toán dữ liệu trung tâm đòi hỏi có sự chặt chẽ về dữ liệu + tính toán trên dữ liệu

lớn. Dữ liệu và lưu trữ tích hợp Sự phát triển của hệ thống phân phối tập tin Cho quyền thông qua sự tiến hóa của hệ thống phân phối tập tin Ứng dụng mở rộng máy chủ với môi trường phân phối cao Hệ thống kiến trúc không đồng bộ: -Để chịu đựng thất bại, các ứng dụng phải

hoạt động như là một phần của một nhóm. Mỗi phần của ứng dụng sẽ có thể tiếp tục thực hiện bất chấp việc mất các chức năng khác. Giao diện không đồng bộ là một cơ chế lý tưởng để giúp các thành phần ứng dụng chịu đựng thất bại hoặc không có tạm thời của các thành phần khác.

c. Khối lượng công việc (Workloads) có thể tận dụng lợi thế của các đám mây công cộng: Thử nghiệm hệ thống và môi trường

13/25


Khối lượng công việc thiết bị ảo duy nhất Hệ thống và môi trường trước khi sản xuất Đóng gói dịch vụ cẩn thận, như e-mail Môi trường phát triển phần mềm Thực hiện hàng loạt các công việc có hạn chế về yêu cầu an ninh Tách các khối lượng công việc mà độ trễ giữa các thành phần không phải là một vấn

đề Giải pháp lưu trữ (bao gồm lưu trữ như một dịch vụ) Các giải pháp sao lưu dự phòng (bao gồm cả sao lưu và khôi phục lại như một dịch vụ)

d. Khối lượng công việc thích hợp hơn cho các đám mây riêng: Thông tin nhân viên hoặc các dữ liệu nhạy cảm khác thường giới hạn cho doanh

nghiệp Khối lượng công việc bao gồm nhiều dịch vụ phụ thuộc vào Xử lý giao dịch trực tuyến thông lượng cao Khối lượng công việc dựa trên phần mềm của bên thứ ba mà không có một chiến lược

ảo hóa hoặc điện toán đám mây nhận thức cấp giấy phép Khối lượng công việc yêu cầu tuỳ biến

4 Mô tả yêu cầu người dùng

Cần mô tả các yêu cầu quan trọng và cân nhắc để xây dựng một kế hoạch toàn diện cho việc thiết lập một môi trường điện toán đám mây theo yêu cầu khách hànga. Xác định các yêu cầu về phần cứng và các thành phần hệ điều hành cho đám mây.

Chọn thành phần phần cứng và hệ điều hành dựa trên mức giá, mức độ hiệu suất, và tích hợp công nghệ ảo hóa.

b. Mua sắm công nghệ máy chủ ảo hóa sẽ được sử dụng như là nền tảng cho các môi trường điện toán đám mây.

Chọn công nghệ máy chủ ảo hóa dựa trên một số yếu tố, bao gồm khả năng tương thích với phần cứng hiện có, chi phí, hiệu suất, và khả năng.

c. Dựa trên những giới hạn của nhu cầu của người sử dụng về hiệu suất, khối lượng, và các mô hình truy cập, cài đặt các cơ sở hạ tầng lưu trữ thích hợp.

Cơ sở hạ tầng lưu trữ được sử dụng phải tương thích với các công nghệ ảo hóa máy chủ sử dụng.

Áp dụng kỹ thuật ảo hóa lưu trữ tại nơi thích hợp để tăng mật độ và giảm chi phí.d. Cấu hình cơ sở hạ tầng mạng lưới để hỗ trợ các dịch vụ sẽ được giao trong môi trường điện toán đám mây.

Cơ sở hạ tầng mạng phải tương thích với các công nghệ ảo hóa máy chủ sử dụng. Sử dụng kỹ thuật ảo hóa mạng như Local Area Networks ảo (VLAN) và các chuyển

mạch ảo để giảm chi phí tổng thể của cơ sở hạ tầng mạng. Phân tích số lượng các thiết bị đầu cuối hoạt động đồng thời để xác định xem các kỹ

thuật như Network Address Translation (NAT), mạng giả mạo, và địa chỉ IP riêng phù hợp.

e. Đưa ra một công cụ quản lý dịch vụ để quản lý các yếu tố khác nhau của đám mây. Dụng cụ quản lý dịch vụ nên cung cấp một bản kê tài nguyên của các yếu tố (máy chủ,

lưu trữ, mạng, máy ảo, vv) của đám mây. Dụng cụ quản lý dịch vụ sẽ cho phép dự trữ và cung cấp dịch vụ đám mây. Dụng cụ quản lý dịch vụ nên bao gồm các khả năng quản lý yêu cầu dịch vụ.

14/25


Dụng cụ quản lý dịch vụ sẽ cho phép định nghĩa và thực thi của các thoả thuận dịch vụ - SLA(Service Level Agreements).

Dụng cụ quản lý dịch vụ nên cung cấp cái nhìn sâu sắc về sử dụng tài nguyên điện toán đám mây.

f. Cẩn thận phân tích các ứng dụng của khách hàng và khối lượng công việc nhắm mục tiêu cho đám mây.

Bản đồ các điểm tương tác giữa các ứng dụng và cơ sở hạ tầng điện toán đám mây để hiểu phụ thuộc và các mô hình truyền thông.

Đánh giá các ứng dụng hoặc khối lượng công việc và mối quan hệ của nó cho một môi trường đám mây bằng cách xem xét các đặc điểm của ứng dụng chẳng hạn như mức độ của các khớp nối lỏng lẻo và phụ thuộc vào thành phần bên ngoài.

5 Xác định các yêu cầu mạng

Xác định các yêu cầu mạng để hỗ trợ cơ sở hạ tầng, ứng dụng và dịch vụ nhằm xây dựng một giải pháp điện toán đám mâya. Mạng tư nhân, công cộng, và trong đám mây

Sự cân bằng của bảo mật với hiệu suất-mạng (độ trễ) giữa các ứng dụng và nền tảng máy chủ, và các chi phí khách hàng mã hóa với VPNs (IPSec, SSL) (Virtual Private Network)

Kết nối tới chất lượng dịch vụ (QoS-Quality of Service) của mạng đám mây công cộng với các nhà cung cấp dịch vụ internet, các thỏa thuận dịch vụ (ISPs-SLAs) để đảm bảo tính sẵn sàng và băng thông mạng

Băng thông kết nối bên trong đám mây của các liên kết giữa kiến trúc trung tâm dữ liệu phần mềm và vị trí ứng dụng để giảm thiểu việc di chuyển dữ liệu.

b. Phần cứng mạng Xác định công nghệ mạng cục bộ vật lý, băng thông, thiết bị chuyển mạch và bộ định

tuyến, các nhóm cổng và gắn thẻ mạng LAN ảo Quy tắc tường lửa để cho phép hoặc từ chối truy cập đến các thiết bị mạng và các giao

thức Phần cứng ảo - các adapter mạng ảo và thiết bị chuyển mạch - sử dụng đầy đủ phần

cứng và giảm chi phí.c. Mạng lưới Quản lý

Mạng lưới quản lý máy chủ ảo: Được sử dụng để cung cấp, cấu hình, quản lý, theo dõi, di chuyển, và xóa các máy chủ ảo.

Mạng lưới quản lý phần cứng: Được sử dụng để quản lý các cơ sở hạ tầng vật lý (Blades, thiết bị chuyển mạch, lưu trữ, đơn vị phân năng lượng,...).

d. Mạng lưới khách hàng Cung cấp truy cập đến các máy chủ ảo và các ứng dụng của khách hàng. SANs: Cung cấp truy cập tới lưu trữ tập trung, chia sẻ,. VLAN: Được sử dụng để bảo đảm máy chủ và truy cập dữ liệu thông qua mạng cô lập. Mạng Quản lý / giám sát các thành phần: Được sử dụng để quản lý mạng và theo dõi

tình trạng của mạng. Cân nhắc Server-side( ứng dụng chạy trên server ) Yêu cầu Outbound / Inbound Cấu hình TCP / IP trên các nền tảng khác nhau, VIOS / XEN / VMware / Linux / AIX /

Windows ...

15/25


6 Xây dựng chiến lược di cư phần mềm

Giải thích xem xét cho việc chuyển đổi phần mềm dể hiểu rõ hơn về chiến lược di cư phần mềm.

a. Tính sẵn sàng ứng dụng: Cần xem xét các vấn đề sau: Các ứng dụng có phải dựa trên nền tảng web? Nó sẽ được hưởng lợi từ một kiến trúc đa người dùng (multi-tenant) ? Nó có thể quy mô ra? Liệu nó có thực sự cần tính mềm dẻo?

b. Quyền sở hữu và truy cập dữ liệu: Các ứng dụng, phần cứng, hệ điều hành và tất cả mọi thứ khác có thể được sở hữu bởi nhà cung cấp dịch vụ đám mây. Nhưng đối với các dữ liệu sở hữu trí tuệ thì việc quản lý quyết định sở hữu, truy cập phụ thuộc vào chính chủ sở hữu của dữ liệu đó.

c. Việc di chuyển một lượng lớn dữ liệu: Đám mây có thể được coi là lý tưởng cho tính mềm dẻo của tính toán, nơi mà nguồn tài nguyên bổ sung có thể được áp dụng trong việc tăng sức mạnh tính toán nhiều hơn hoặc lưu trữ nhiều hơn. Tuy nhiên như khả năng lưu trữ lớn, việc di chuyển hàng nghìn tỷ byte dữ liệu qua một mạng WAN có thể là một vấn đề lớn.

d. Khả năng tích hợp: Các ứng dụng chạy trong điện toán đám mây sẽ yêu cầu sự thống nhất với các ứng dụng chạy các ứng dụng trên tiền đề và trong các đám mây. Một nền tảng tích hợp mạnh mẽ là rất cần thiết và đã có sẵn để làm việc này. Các nhà cung cấp SOA (Service Oriented Architecture) và BPM (Business Process Management) đóng một vai trò quan trọng trong việc giảm thiểu những thách thức tích hợp.

e. Quản lý và Giám sát: Các kiến trúc ứng dụng cần phải có quy định để kiểm soát tốt các quản trị viên về các khía cạnh quản lý khác nhau.

f. Sự Tuân thủ: dịch vụ điện toán đám mây cho các ứng dụng và dữ liệu đòi hỏi phải tuân thủ một mức độ cao của tính minh bạch trên một phần của các nhà cung cấp dịch vụ. Một là cần phải xem xét cẩn thận các hợp đồng và các thỏa thuận cấp độ dịch vụ để hiểu làm thế nào dịch vụ đám mây đáp ứng các yêu cầu tuân thủ cụ thể.

g. Phân tích chi phí: Các trường hợp kinh doanh cho việc chuyển đổi ứng dụng đám mây là rất cần thiết để lấy những mục tiêu nền tảng điện toán đám mây vào cân nhắc xem xét. Các chi phí di chuyển và tổng chi phí khác nhau dựa trên nền tảng đám mây đích và do đó sẽ tiết kiệm chi phí ước tính. Phân tích chi phí giúp quyết định có nên thực hiện việc di chuyển một ứng dụng cụ thể tới đám mây hay không từ những quan điểm về chi phí như TCO / ROI (Total cost of ownership / Return On Investment : Tổng chi phí sở hữu/tỷ lệ hoàn vốn khi bạn đầu tư một chiến dịch). Chi phí bao gồm chi phí vốn, chi phí hoạt động và các chi phí liên quan đến di cư.

h. Di cư phần mềm: Về cơ bản, các doanh nghiệp có hai lựa chọn cốt lõi với một cơ sở hạ tầng điện toán đám mây - tư nhân hoặc công cộng. Dựa vào điều đó, họ có thể xem xét các con đường di cư sau đây để áp dụng: - Cơ sở hạ tầng như một dịch vụ (IaaS), Phần mềm như một dịch vụ (SaaS), Nền tảng như một dịch vụ (PaaS). Sự lựa chọn được hướng theo các tiêu chí như tính mềm dẻo, mô hình kinh doanh, an ninh, chi phí di chuyển, vv…

16/25


CHƯƠNG 3. KIẾN TRÚC MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY

Chương này sẽ đưa ra những vấn đề cần chú ý khi kiến trúc một đám mây. Mỗi vấn đề đó được IBM giải quyết và đưa ra những công cụ, giải pháp riêng để xây dựng được một đám mây IBM.

1 Quản lý ảo hóa

Giải pháp của IBM để quản lý ảo hóa cung cấp cho nhà quản trị một giao diện phù hợp để quản lý các chức năng ảo hóa trên nhiều nền tảng máy chủ và các máy tính ảo khác nhau, cho phép triển khai dịch vụ trên nhiều nền tảng ảo hóa. Giải pháp của IBM dựa trên sự kết hợp các máy tính ảo của chính mình và của nhà sản xuất thứ ba để xây dựng nền tảng máy chủ IBM,

17/25


IBM Systems Director, IBM System Director VMControl và các dịch vụ quản lý của Tivoli (Hình bên dưới).

Hình 4: Giải pháp quản lý ảo hóa của IBMPhần dưới cùng của hình trên chỉ ra rằng IBM hỗ trợ nhiều nền tảng ảo hóa khác nhau

dựa trên ba chiến lược nền tảng máy chủ: IBM System x, IBM Power Systems và IBM System z. IBM hỗ trợ một vài nền tảng máy ảo trên System x như VMware, Microsoft Hyper-V trên Windows, Xen và Kernel-based Virtual Machine (KVM) trên nền Linux. IBM cũng hỗ trợ các chức năng cho các máy ảo trên System x, bao gồm VMware vCenter và Microsoft SystemCenter. IBM Power Systems bao gồm một nền tảng ảo hóa gọi là PowerVM. IBMSystem z là nền tảng ảo hóa thành công nhất khi áp dụng trong công nghiệp. Nền tảng máy ảoz/VM trên System z đã được chứng minh có khả năng triển khai hàng nghìn máy ảo chạy đồngthời trên một host duy nhất. System z cũng có những chức năng mạnh mẽ và hiệu quả để quản lý thao tác I/O trên bất kỳ nền tảng nào dựa trên chức năng Intelligent Resource Director (IRD).

Tất cả các nền tảng máy chủ IBM được quản lý trên các giao diện giống nhau, được gọi là IBM Systems Director. IBM Systems Director giao tiếp với IBM Tivoli Productivity Center để điều phối các máy chủ và quản lý lưu trữ. IBM Systems Director VMControl là một sự mở rộng của Systems Director, được sử dụng để quản lý nhiều nền tảng máy ảo trên cùng một giao diện. VMControl làm việc với các chức năng ảo hóa trên mọi nền tảng và mọi phiên bản phần cứng của IBM bao gồm System x, Power Systems và System z. VMControl cho phép thực hiện các thao tác cơ bản như thêm, sửa, xóa máy ảo, di chuyển máy ảo từ host này sang host khác. Một số chức năng nâng cao khác của VMControl như thực hiện chuyển máy ảo, nhập khẩu, sửa, xóa hoặc thêm tệp máy ảo, lưu tệp ảnh này trong kho và triển khai máy ảo từ các tệp đó.

IBM Tivoli cung cấp khả năng hiển thị tích hợp, điều khiển và tự động hóa trên nhiều đơn vị, nhiều nền tảng máy chủ khác nhau, bao gồm cả các hệ thống từ các nhà cung cấp khác IBM. Tivoli được tối ưu hóa cho việc gắn kết hoạt động và nghiệp vụ ở mức cao, trong khi

18/25


vẫn cho phép quản trị và điều khiển các quy trình nghiệp vụ tự động độc lập trên nhiều nền tảng phần cứng khác nhau. Một số sản phẩm của IBM trong việc quản lý ảo hóa các dịch vụ như:

Tivoli Monitoring: được sử dụng để giám sát các chỉ số về hiệu năng, lưu trữ, điều khiển... và lưu trữ chúng trong một kho chung phục vụ cho mục đích báo cáo và phân tích. Tivoli Application Dependency Discovery Manager (TADDM): trừu tượng hóa sự phụ thuộc và mối quan hệ giữa các ứng dụng, hệ thống và các thiết bị mạng. TADDM cũng có thể được sử dụng để thể hiện mối quan hệ giữa các dịch vụ và cơ sở hạ tầng hỗ trợ, bao gồm sự phụ thuộc giữa các tầng, giá trị cấu hình thời gian chạy. Tivoli Workload Scheduler (TWS): cho phép xác định khối lượng công việc phù hợp với khả năng cung cấp tài nguyên hiện thời. TWS loại bỏ các quy trình thủ công trong việc cấp phát tài nguyên hiện có đang được triển khai trên nhiều hệ thống không đồng nhất. Tivoli System Automation for Multiple Platforms: một khối lượng công việc có thể được chia nhỏ và trải trên nhiều hệ thống khác nhau (có thể cơ sở hạ tầng khác nhau).

Trong giải pháp ảo hóa IBM này, IBM Systems Director và VMControl có thể lưu lại các thao tác với dữ liệu và các sự kiện tại mức phần cứng trên mỗi nền tảng cụ thể. Sau đó, IBM Systems Director có thể cung cấp dữ liệu này cho các công cụ quản lý Tivoli miêu tả ở trên để thao tác các chức năng nâng cao như khắc phục lỗi (DR) và duy trì các mức độ thỏa thuận dịch vụ (SLAs). Theo hướng này, IBM System Director và Tivoli giải quyết được yêu cầu về triển khai các dịch vụ trên các cơ sở hạ tầng máy ảo khác nhau, cho phép các nguồn tài nguyên được ảo hóa trên các thiết bị cuối, trải rộng trên nhiều máy chủ và nền tảng ảo hóa.

2 Giám sát và cảnh báo

Việc giám sát và cảnh báo giúp chúng ta tập hợp dữ liệu lịch sử để hỗ trợ lập kế hoạch quản lý tài nguyên và tối ưu hóa nơi đặt tài nguyên. Giám sát sẽ thu được dữ liệu thời gian thực để nhanh chóng phản hồi lại những tài nguyên không mong muốn. Việc tuân thủ SLAs khi giám sát cũng giúp đánh giá chất lượng của dịch vụ. Thông qua các cảnh báo và chi tiết về dữ liệu, chúng ta sẽ nhanh chóng phát hiện và giải quyết các vấn đề về ứng dụng. Ngoài ra, tổng hợp tài nguyên đang được sử dụng bởi ứng dụng để có thể giúp phân bổ chi phí một cách hợp lý.

Khi triển khai đám mây, hầu như tất cả các thành phần đều cần được giám sát. Một số vấn đề chính được IBM quan tâm, xem xét như:

Ứng dụng và cơ sở dữ liệu Thời gian phản hồi của các dịch vụ Trạng thái sử dụng máy chủ về CPU, bộ nhớ, lưu trữ Khả năng lưu trữ, hiệu năng Các thành phần về mạng như: router, thông lượng mạng, SNMP, DNS, DHCP, LDAP Nguồn năng lượng cho kho dữ liệu

Để thực hiện việc giám sát đám mây, một số giải pháp đã được đưa ra. Mỗi giải pháp có những điểm mạnh riêng. Tùy theo nhu cầu sử dụng, chúng ta sẽ chọn một giải pháp phù hợp.

IBM hỗ trợ giám sát thông qua hệ điều hành như Linux hoặc Window hoặc các nhà sản xuất khác. Các hệ điều hành thường bao gồm nhiều chức năng giám sát tốt (ví dụ Top trên Linux, Task Monitor trên Window đưa ra thông tin về bộ nhớ, CPU đang được sử dụng bởi các tiến trình). Một số công cụ khác cung cấp các chức năng nâng cao để giám sát như: khả năng

19/25


kích hoạt sự kiện, gửi tín hiệu thông báo hoặc quản lý một lượng lớn dữ liệu từ nhiều hệ thống trên một bảng điều khiển.

Lựa chọn thứ hai là giám sát thông qua dòng lệnh. Ví dụ bạn có thể viết một chương trình Java sử dụng thư viện SSH để ping tới một máy ảo hoặc tạo một sự kiện khi hệ thống thực hiện hành động nào đó. Việc này có thể được thực hiện một cách tương tự với các dịch vụ khác như cơ sở dữ liệu, Web server, LDAP server... Một công cụ được IBM phát triển theo hướng này là IBM Systems Director.

Lựa chọn thứ ba là giám sát bằng cách viết chương trình tập hợp và phân tích thông tin từ các nguồn giám sát khác. Ví dụ, bạn có thể viết một chương trình Perl để xử lý thông tin xuất ra từ công cụ Top của Linux. Giám sát theo hướng này gặp phải thách thức về tính tin cậy cho việc giám sát và cảnh báo.

Giải pháp thứ tư là sử dụng các hệ thống giám sát (như IBM Tivoli Monitoring). Những hệ thống này được xây dựng để đáp ứng được những ngữ cảnh phức tạp xảy ra trong hệ thống như các biện pháp thống kê nâng cao, cung cấp hệ thống thông báo đa dạng, các tùy chọn để quản lý. Tivoli Live là một sản phẩm mới của IBM cho phép sử dụng đầy đủ tính năng của IBM Tivoli Monitoring Server và IBM Tivoli Enterprise Portal.

3 Xây dựng cơ sở hạ tầng đám mây tư nhân

Trong ba mô hình cung cấp và triển khai điện toán đám mây, mô hình điện toán đám mây tư nhân thường là sự lựa chọn của các doanh nghiệp, tổ chức. Vì vậy, trong phần này chúng tôi sẽ giới thiệu một giải pháp của IBM để xây dựng và triển khai đám mây tư nhân. Đó là giải pháp WebSphere. WebSphere là một bộ gồm rất nhiều công cụ hỗ trợ xây dựng và triển khai đám mây. Ở đây chúng tôi giới thiệu ba công cụ, thiết bị chính để xây dựng đám mây tư nhân là WebSphere Application Server Hypervisor Edition, IBM WebSphere CloudBurst Appliance và WebSphere Virtual Enterprise.

WebSphere Application Server Hypervisor Edition: dựa trên các chuẩn như: Web 2.0, Session Initiation Protocol (SIP), Service Component Architecture (SCA), Service Data Objects (SDO) and Java™ Persistence API (JPA). WebSphere Application Server Hypervisor Edition được xây dựng dựa trên sự cải tiến của mô hình thiết bị ảo và được đóng gói trong các gói Open Virtualization Format (OVF) thích hợp. Một thiết bị ảo là một tệp ảnh máy ảo được thiết kế để chạy trên các nền tảng ảo (như VMWare, PowerVM, z/VM). Các thiết bị ảo sẽ giúp loại bỏ bước cài đặt, cấu hình, giúp triển khai nhanh chóng ứng dụng trên máy chủ ảo và môi trường đám mây.

IBM WebSphere CloudBurst Appliance: là các thiết bị phần cứng để lưu trữ và bảo mật cho tệp ảnh máy ảo và mô hình mẫu WebSphere Application Server Hypervisor Edition trong môi trường đám mây. WebSphere CloudBurst Appliance cho phép khách hàng dễ dàng và nhanh chóng phát triển, kiểm tra và triển khai ứng dụng, cùng các hướng dẫn sử dụng. WebSphere CloudBurst Appliance cũng cho phép quản lý truy cập của người dùng, trợ giúp cho người quản lý phân quyền một cách tối ưu nhất. WebSphere CloudBurst Appliance thường dùng trong đám mây tư nhân hoặc tại môi trường đám mây riêng của công ty hoặc cũng có thể được các nhà cung cấp dịch vụ cung cấp dưới dạng host hoặc SaaS đơn giản hóa và chuẩn hóa việc triển khai một hệ thống tương tự nhau cho nhiều khách hàng.

WebSphere Virtual Enterprise: giúp cho các nhà phát triển, nhà quản lý ảo hóa môi trường ứng dụng của họ và quản lý s ức khỏe của ứng dụng. WebSphere Virtual Enterprise làm tăng sự linh hoạt và nhanh nhẹn của cơ sở hạ tầng, đảm bảo tính toàn vẹn của các quy trình nghiệp vụ, cải thiện hiệu năng của ứng dụng và thời gian đáp ứng các hợp đồng

20/25


dịch vụ. WebSphere Virtual Enterprise giúp cho môi trường đám mây trong công ty linh hoạt hơn. Các nhà cung cấp dịch vụ host, SaaS cũng có thể sử dụng WebSphere Virtual Enterprise để làm tăng tính khả dụng và sử dụng của các ứng dụng đang chạy trong môi trường đám mây.

4 Cung cấp dịch vụ

Cung cấp dịch vụ là khía cạnh quan trọng nhất của điện toán đám mây. IBM cung cấp 3 công cụ để cung cấp dịch vụ trong điện toán đám mây:

Tivoli Service Automation Manager (TSAM): là một giải pháp phần mềm tối ưu hóa để tăng tốc độ triển khai đám mây theo hướng tiếp cận cung cấp dịch vụ một cách tự động hóa. Để đạt được điều đó, Tivoli Process Automation Engine (TPAE) và IBM CCMDB được sử dụng để xác định rõ ràng sự phụ thuộc lẫn nhau của các tài nguyên, tệp cấu hình và các dịch vụ trong cơ sở hạ tầng vật lý và cả môi trường ảo. TSAM cũng có khả năng của Tivoli Provisoning Manager (TPM) để cung cấp các máy ảo mới và tự động cung cấp dịch vụ theo yêu cầu thông qua Tivoli Service Request Manager (TSRM).

IBM Service Delivery Manager (ISDM): Đây là một giải pháp để quản lý việc tích hợp trong đám mây để kết hợp các thành phần phần mềm cần thiết khi triển khai đám mây. ISDM được cung cấp dưới dạng bộ phần mềm tích hợp sẵn và được triển khai như một tập hợp các ảnh ảo. ISDM cung cấp chức năng giám sát tài nguyên, quản lý giá thành và cung cấp dịch vụ thông qua đám mây. Những sản phẩm trong bộ phần mềm này bao gồm TSAM, IBM Tivoli Monitoring (ITM), Tivoli Usage và Accounting Manager (TUAM), và Tivoli System Automation (TSA).

IBM CloudBurst: là giải pháp được xây dựng để tối ưu hóa khối lượng công việc với các thao tác tùy biến ít nhất. CloudBurst bao gồm tất cả các dịch vụ cung cấp bởi ISDM cùng với phần cứng của đám mây như các máy chủ được cấu hình sẵn, thiết bị lưu trữ và thiết bị mạng. CloudBurst được thiết kế để triển khai nhanh chóng và hỗ trợ một giao diện người dùng, báo cáo thông dụng, bảo mật và các dịch vụ khác trong môi trường đám mây. CloudBurst tích hợp với các hệ thống, thiết bị mạng, phần cứng hiện có thông qua BladeCenter H kết hợp với Ethernet dự phòng và mô dun chuyển đổi Fibre Channel. CloudBurst cũng hỗ trợ sử dụng và quản lý năng lượng, sao lưu và phục hồi, đo đạc và kiểm toán.

5 Bảo mật

Phương pháp bảo mật của IBM cung cấp cho các dịch vụ đám mây dựa trên IBM Security Framwork và kết hợp với IBM Security Blueprint, được gọi là Cloud Security Foundation Controls. Hình 2 giải thích kiến trúc bảo mật của đám mây IBM. Bao gồm 2 tầng: IBM Security Framwork, Foundational Security Management (là các thành phần của IBM Security Blueprint) và Security Services and Infrastructure.

21/25


Hình 5: Bảo mật đám mây của IBMPeople and Identity: Các tổ chức cần phải đảm bảo rằng những người dùng đã được

cung cấp thẩm quyền có thể truy cập dữ liệu, các công cụ mà họ cần, trong khi phải ngăn chặn được truy cập của những người không có thẩm quyền. Môi trường đám mây thường phải hỗ trợ một số lượng lớn và đa dạng người dùng nên việc quản lý truy cập của từng người là quan trọng. Dựa trên các tiêu chuẩn, khả năng đăng nhập một lần được yêu cầu để đơn giản hóa thao tác đăng nhập của người dùng vào hệ thống mạng nội bộ và hệ thống đám mây, cho phép người sử dụng dễ dàng và nhanh chóng sử dụng được các dịch vụ của đám mây.

Data and Information: Hầu hết các tổ chức coi việc bảo vệ dữ liệu của họ là quan trọng nhất trong vấn đề bảo mật, bao gồm cách thức lưu trữ và truy cập dữ liệu, các quy định nhạy cảm khác của từng tổ chức. Việc mã hóa và quản lý các mã khóa dữ liệu trên đường vận chuyển tới đám mây hoặc theo hướng ngược lại là rất quan trọng để bảo vệ quyền riêng tư của dữ liệu.

Application and Process: Clients thường quan tâm các yêu cầu bảo mật trên đám mây về bảo mật ứng dụng mà họ sử dụng. Tất cả các yêu cầu về bảo mật cho một ứng dụng thông thường vẫn phải được áp dụng cho các ứng dụng trên đám mây. Các ứng dụng cần được bảo vệ khỏi những mã độc hại, giả mạo và phải có khả năng chịu lỗi.

Network, Server and End Point: Trong môi trường đám mây chia sẻ, clients muốn đảm bảo rằng mọi thao tác của mỗi người dùng là độc lập và không bị ảnh hưởng bởi dữ liệu hoặc giao dịch của một người dùng khác. Để làm được điều đó, clients cần có khả năng cấu hình tên miền ảo tin cậy hoặc vùng bảo vệ dựa trên các chính sách bảo mật. Khi dữ liệu truyền đi xa hơn sự kiểm soát của người dùng, hệ thống cần có khả năng phát hiện và ngăn ngừa nó. Điều này sẽ ngăn ngừa được các cuộc tấn công DoS và DDoS thông qua việc lợi dụng tên miền ảo này.

22/25


Physical Infrastructure: Cơ sở hạ tầng đám mây bao gồm máy chủ, router, các thiết bị lưu trữ, nguồn năng lượng và các thành phần hỗ trợ hệ thống khác cần phải được bảo vệ. Việc kiểm soát và giám sát tốt các truy cập tới thiết bị vật lý sử dụng các biện pháp kiểm soát sinh trắc học và giám sát chuyển mạch kín (CCTV). Các nhà cung cấp cần phải giải thích rõ ràng làm thế nào để quản lý các truy cập vật lý tới máy chủ.

6 Lưu trữ, bảo vệ và khôi phục dữ liệu

Trong môi trường đám mây, tất cả dữ liệu thường được lưu trữ trong một hệ thống chia sẻ. Quản lý hiệu quả việc lưu trữ tài nguyên và dữ liệu trong đám mây là điều quan trọng nhất để duy trì được sự thỏa mãn về các dịch vụ. Các dịch vụ đám mây phụ thuộc rất nhiều vào dữ liệu và ứng dụng mà nó đang quản lý. Vì vậy, dữ liệu phải được phục hồi một cách nhanh chóng dù bất kỳ sự cố nào xảy ra như: hỏng cơ sở dữ liệu, virus, lỗi phần cứng, thiên tai... Một trong những thử thách lớn nhất của trung tâm quản lý dữ liệu là tích hợp cơ sở hạ tầng lưu trữ dữ liệu đã tồn tại vào hệ thống lưu trữ của đám mây. Giải pháp được IBM đưa ra là sử dụng hệ thống máy ảo lưu trữ.

Hệ thống máy ảo lưu trữ là giải pháp giúp cho người quản lý lưu trữ thực hiện ảo hóa các cơ sở hạ tầng lưu trữ không đồng nhất được dễ dàng, có thể điều khiển và quản lý những nguồn tài nguyên đó thông qua một phần mềm quản lý toàn diện. Những giải pháp máy ảo lưu trữ của IBM bao gồm:

IBM System Storage SAN Volumn Controller IBM Tivoli Storage Productivity Center IBM Tivoli Usage and Accounting Manager

Bất kỳ một môi trường đám mây nào cũng bao gồm giải pháp để bảo vệ dữ liệu luôn khả dụng trong đám mây và có thể khôi phục lại dữ liệu đã mất trong trường hợp xảy ra lỗi hoặc các thao tác xử lý không thành công. Việc lưu trữ trên đám mây thường sử dụng một kho để sao lưu và lưu trữ dữ liệu. Một số giải pháp được IBM đưa ra để bảo vệ và khôi phục dữ liệu như sau:

IBM Tivoli Storage Manager IBM Tivoli Storage Manager FastBack IBM Tivoli Storage FlashCopy

Một điều quan trọng khác trong việc lập kế hoạch và quản lý lưu trữ trong môi trường đám mây là sử dụng nguồn tài nguyên lưu trữ một cách hiệu quả bằng cách đặt dữ liệu ở nơi phù hợp nhất. Quá trình tự động di chuyển và xóa dữ liệu dựa trên một số luật nghiệp vụ được gọi là quản lý vòng đời dữ liệu. Một số giải pháp quản lý vòng đời dữ liệu:

IBM Tivoli Storage Productivity Center for Data The IBM Tivoli Storage Manager familyPhần mềm giải pháp cho việc quản lý lưu trữ trong môi trường đám mây của IBM được

thiết kế để cung cấp khả năng tối ưu hóa về tính khả dụng của dữ liệu cũng như hiệu năng truy suất dữ liệu, đồng thời cải thiện khả năng sử dụng của tài nguyên. Nó giúp các tổ chức giảm được chi phí để quản lý cơ sở hạ tầng lưu trữ trong đám mây bằng cách sắp xếp hợp lý các nguồn tài nguyên để hỗ trợ quản lý và bảo vệ dữ liệu hoặc có thể ảo hóa toàn bộ cơ sở hạ tầng và cung cấp nó như một nguồn tài nguyên duy nhất trên đám mây. Các giải pháp của IBM cho vấn đề này:

IBM System Storage SAN Volume Controller

23/25


IBM Scale Out Network Attached Storage (SONAS)Việc quản lý môi trường đám mây thường gặp phải khó khăn như: hệ thống còn khả năng

cung cấp được bao nhiêu tài nguyên, tài nguyên đó được đặt ở đâu trong hệ thống, các ứng dụng sẽ truy cập đến dữ liệu đó như thế nào, hiệu năng ra sao, tính bảo mật như thế nào... Vì vậy, môi trường đám mây sẽ cần có hệ thống quản lý việc lưu trữ tài nguyên rất phức tạp. IBM Tivoli Storage Productivity Center là một giải pháp nâng cao của hệ thống quản lý lưu trữ tài nguyên. Công cụ này giúp cho các tổ chức làm giảm tính phức tạp của hệ thống thông qua việc tập trung hóa, đơn giản hóa và tự động hóa công việc lưu trữ kết hợp với cơ sở hạ tầng đám mây.

PHỤ LỤC

Phụ lục 1. Tài liệu tham khảo

24/25


[1]. Effective storage managementand data protection for cloudcomputing. IBM Software Thought Leadership White Paper. December 2011

[2]. IBM presents staged approach to virtualization management. WHITE PAPER | © 2010 IDEAS INTERNATIONAL, INC. June 2010

[3]. IBM WebSphere Application Server Hypervisor Edition. Copyright IBM Corporation 2009. IBM Corporationc Software Group Route 100 Somers, NY 10589 U.S.A. Produced in the United States of America June 2009

[4]. Axel Buecker, Koos Lodewijkx, Harold Moss, Kevin Skapinetz, Michael Waidner Cloud Security Guidance: IBM Recommendations for the Implementation of Cloud Security. © Copyright International Business Machines Corporation 2009.

[5]. IBM WebSphere CloudBurst Appliance. Copyright IBM Corporation 2009. IBM Corporationc Software Group Route 100 Somers, NY 10589 U.S.A. Produced in the United States of America June 2009

[6]. IBM WebSphere VirtualEnterprise: Maximize server use while monitoring application health. Copyright IBM Corporation 2011. IBM Corporationc Software Group Route 100 Somers, NY 10589 U.S.A. Produced in the United States of America April 2011

25/25

phÂn tÍch thiẾt kẾ hỆ thỐng - trường Đại học...

Documents