ĐẠI HỌC QUỐC GIA HÀ NỘI
KHOA CÔNG NGHỆ
TÁC GIẢ: TRẦN TRỌNG THẮNG
CHUYÊN NGÀNH: CÔNG NGHỆ THÔNG TIN
MÃ SỐ: 1.01.10
LUẬN VĂN THẠC sĩ KHOA HỌC
NGƯỜI HƯỚNG DẪN: TS. v ũ DUY LỢI
ĐAI HCC o u ỏ c o; HÀ ;
TRUNGĨÃM
ĨHÓMSTÌÌV.ĨHÍĨ
V - h /
HÀ NỘI 2002
Mục lục
Chương 1: Kiến trúc tổng quan của trung tâm dữ liệu

11
1.1 Trung tâm dữ liệu kết nối Internet là gì? 11
1.2 Các yêu cầu đối với các trung tâm dữ liệu 13
1.2.1 Khả năng xử lý 13
1.2.2 Khả năng mở rộng 13
1.2.3 Tính sẵn sàng cao
15
1.2.4 Khả năng bảo m ật 16
1.2.5 Khả năng thích ứng 16
1.3 Mô hình của các ứng dụng 17
1.4 Kiến trúc các vùng trong trung tâm dữ liệu 18
Chương 2: Kiến trúc của các vùng trong trung tâm dữ liệu 23
2.1 Vùng truy nhập 23
2.1.1 Đặc điểm của vùng truy nhập 23
2.1.2 Kiến trúc vùng truy nhập 23
2.2 Vùng bảo mật 25

2.2.1 Kiến trúc vùng bảo mật 27
2.2.2 Các thành phần của vùng bảo mật 29
2.3 Vùng dịch vụ cơ bản 36
2.3.1 Các dịch vụ cơ bản 37
2.3.2 Kiến trúc của vùng dịch vụ cơ bản 41
2.4 Vùng ứng dụng 42
2.4.1 Đặc điểm của vùng ứng dụng 42
2.4.2 Kiến trúc của vùng ứng dụng 44
2.5 Vùng dữ liệu 45
2.5.1 Đặc điểm của vùng dữ liệu 45
2.5.2 Kiến trúc của vùng dữ liệu 46
2.6 Vùng lun trữ 51
2.6.1 Lựa chọn kiến trúc công nghệ cho vùng lưu trữ 51
2.6.2 Kiến trúc vùng lưu trữ với SAN 55
2.7 Vùng quản trị 56
2.7.1 Kiến trúc của vùng quản trị
57
2.7.2 Các thành phần của hệ thống quản trị 60
2.8 Đảm bảo tính sẵn sàng cao của trung tâm dữ liệu

.65
2.8.1 Khái niệm độ sẵn sàng cao của trung tâm dữ liệu

65
2.8.2 Các bước xây dựng hệ thống có độ sẵn sàng cao

71
2.8.3 Kiến trúc máy chủ có độ ổn định cao

73

2.8.4 Đảm bảo tính sẵn sàng cao với hệ thống có một máy chủ

75
2.8.5 Đảm bảo tính sẵn sàng cao với hệ thống có nhiều máy chủ

78
2.9 Kiến trúc của hệ thống mạng trong trung tâm dữ liệu


82
2.9.1 Các vấn đề đặt ra đối với việc xây dựng mạng

,.82
2.9.2 Mô hình kết nối nhiều mức 84
2.9.3 Kiến trúc mạng kết nối các vùng trong trung tâm dữ liệu

88
Chương 3: Thiết kế vùng lưu trữ với SAN 91
3.1 Tổng quan về việc thiết kế vùng lưu trữ với SAN

91
3.2 Tổng quan về chuẩn FC (Fibre Channel)

91
3.2.1 Các thuật ngữ cơ bản trong chuẩn FC

93
3.2.2 Các mô hình kết nối với giao thức FC

95

3.3 Thiết kế hệ thống kết nối với công nghệ SAN 98
3.3.1 Các vấn đề cần quan tâm khi thiết kế SAN 98
3.3.2 Các mô hình kết nối SAN 105
3.3.3 Một số mẫu thiết kế SAN
110
- 3 -
3.4 Kết nối các nút với SAN 113
3.5 Các giải pháp phần mềm trong vùng lưu trữ
115
3.5.1 Bảo mật dữ liệu trong vùng lưu trữ 115
3.5.2 Sao chép dữ liệu 117
3.5.3 Sao lưu dữ liệu trên SAN 119
3.6 Ví dụ về một vùng lưu trữ với công nghệ SAN

121
Hình 1-1: Kiến trúc tổng quan của trung tâm dữ liệu kết nối Internet

19
Hình 2-1: Kiến trúc vùng truy nhập 23
Hình 2-2: Kiến trúc vùng bảo mật 27
Hình 2-3: Mô hình giao thức W AP 40
Hình 2-4: Kiến trúc vùng dịch vụ cơ bản

41
Hình 2-5: Kiến trúc vùng ứng dụng
44
Hình 2-6: Kiến trúc vùng dữ liệu 46
Hình 2-7: Mô hình cụm máy chủ không chia sẻ 48
Hình 2-8: Mô hình cụm máy chủ dùng chung đĩa 49
Hình 2-9: Kiến trúc hệ thống lưu trữ kết nối trực tiếp 51

Hình 2-10: Kiến trúc vùng lưu trữ với SAN 55
Hình 2-11: Kiến trúc hệ thống quản trị 58
Hình 2-12: Quá trình dừng hệ thống không hoạch định 67
Hình 2-13: Quá trình dừng hệ thống có hoạch định 68
Hình 2-14: Không có thời gian ngừng hoạt động 69
Hình 2-15: Các nguyên nhân gây ngừng hoạt động của hệ thống

71
Hình 2-16: Các bước xây dựng hệ thống có độ sẩn sàng cao

72
Hình 2-17: Lựa chọn máy chủ có độ ổn định cao 73
Hình 2-18: Mô hình máy chủ có độ sẵn sàng cao 76
Hình 2-19: Mô hình cụm máy chủ 79
Hình 2-20: Mô hình cân bằng tải
80
Hình 2-21: Kiến trúc một mô đun m ạng 85
Hình 2-22: Kiến trúc mạng của toàn hệ thống 86
Hình 2-23: Kiến trúc mạng với một mô đun duy nhất 88
Mục lục các hình vẽ
Hình 2-24: Kết nối mạng cho máy ch ủ 88
Hình 2-25: Kết nối mạng cho firewall 90
Hình 3-1: Các thuật ngữ trong chuẩn FC 93
Hình 3-2: Mô hình kết nối điểm nối điểm 95
Hình 3-3: Mô hình kết nối FC-AL
96
Hình 3-4: Mô hình kết nối FC-SF 97
Hình 3-5: Mở rộng kích SAN 101
Hình 3-6: Mô hình tính hệ số đăng ký ISL 103
Hình 3-7: Mô hình kết nối chồng 105

Hình 3-8: Mô hình kết nối vòng tròn
.
106
Hình 3-9: Mô hình kết nối toàn phần 107
Hình 3-10: Mô hình kết nối hình sao 108
Hình 3-11: Mẫu thiết kế SAN từ 1 đến 3 switch
110
Hình 3-12: Mẫu thiết kế từ 4 đến 6 switch 111
Hình 3-13: Mẫu thiết kế với 20 switch 112
Hình 3-14: Mẫu thiết kê với khoảng cách lớn 112
Hình 3-15: Kết nối thiết bị trong SAN 113
Hình 3-16: Bảo mật dữ liệu trong vùng lưu trữ 116
Hình 3-17: Sao chép dữ liệu trong SAN 118
Hình 3-18: Mô hình sao lưu dữ liệu truyền thống 119
Hình 3-19: Sao lưu dữ liệu trên SAN 120
Hình 3-20: Sao lưu trên SAN với bản sao dữ liệu

121
Hình 3-21 : Ví dụ về vùng lưu trữ với công nghệ SAN 124
-5 -
Các thuật ngữ viết tắt
ARP
Address Resolution Protocol
ASP
Active Server Page
ATM
Asynchronous Transfer Mode
CA
Certificate Authority
CIFS

Common Internet File System
CORBA
Common Object Request Broker Architecture
CIR
Committed Information Rate
DLT
Digital Linear Tape
DMI
Desktop Mnagement Interface
DNS
Domain Name System
ECC
Error Checking and Correction
ESCON
Enterprise System Connection
FC
Fibre Channel
FC-AL
Fibre Channel Arbitrated Loop
FC-SF
Fibre Channel Switched Fabric
FDDI
Fiber Distributed Data Interface
FTP
File Transfer Protocol
GBIC
Gigabit Interface Converter
GB
Giga Byte
Gb

Giga bit
HBA
Host Bus Adapter
HIPPI
High Performance Parallel Interface
HTML
HyperText Markup Language
HTTP
HyperText Transport Protocol
IEEE
Institute of Electrical and Electronic Engineers
IMAP4
Internet Mail Access Protocol
IPI
Intelligent Peripheral Interface
IPMI
Intelligent Platform Management Interface
iSCSI
Internet SCSI
ISL
Inter Switch Link
ISP
Nhà cung cấp dịch vụ Internet (Internet Service Provider)
J2EE
Java 2 Enterprise Edition
JSP
Java Server Page
L2TP
Layer 2 Tunnel Protocol
LAN

Mạng cục bộ (Local Area Network)
LDAP
Lightweight Directory Access Protocol
MB Mega Byte
Mb Mega bit
MHS
Message Handling System
ÑAS Network Attached Storage
NFS Networked File System
OPS
Oracle Parallel Server
OPFS
Oracle Parellel Fail Safe
POP Post Office Protocol
POP3 Post Office Protocol Version 3
PSTN
Public Switched Telephone Network
RAC
Real Application Cluster
RADIUS
Remote Access Dial In User Service
RAID
Redundant Array of Independent Disks
RAS
Remote Access Server
SAN
Storage Area Network
SCSI
Small Computer System Interface
SMTP

Simple Message Transfer Protocol
SNMP
Simple Network Management Protocol
SQL
Structured Query Language
SSL
Secure Sockets Layer
VLAN
Virtual LAN
VPN
Virtual Private Network
XML
Extensible Markup Language
WAN
Wide Area Network
WAP
Wireless Application Protocol
-9-
Lời nói đầu
Sự phát triển của Internet nói riêng và của công nghệ thông tin nói chung
đang xảy ra rất mạnh mẽ tại Việt nam trong thời gian gần đây cũng như trong
tương lai. Sự phát triển này đòi hỏi các công ty, các tổ chức cần xây dựng các
trung tâm dữ liệu của mình. Các trung tâm dữ liệu này ban đầu được hoạt động
độc lập nhưng một điều tất yếu là sẽ phải kết nối với Internet trong tương lai. Để
xây dựng một các hiệu quả các trung tâm dữ liệu cần phải được xây dựng dựa
trên một kiến trúc hợp lý. Chính vì yêu cầu này em đã chọn đề tài “Kiến trúc của
trung tâm dữ liệu” làm luận văn thạc sĩ khoa học.
Nội dung của luận văn là đưa ra một kiến trúc chung dựa vào đó các công
ty, các tổ chức có thể xây dựng các trung tâm dữ liệu của mình.
Do nội dung hạn chế của luận văn nên không thể đề cập tới thiết kế của

tất cả các vùng trong trung tâm dữ liệu được. Trong luận văn này em lựa chọn
vùng lưu trữ để thực hiện việc thiết kế chi tiết.
Về kết cấu của luận văn ngoài lời nói đầu, kết luận và tài liệu tham khảo
luận văn được trình bày trong 3 chương:
Chương 1 : Kiến trúc tổng quan của trung tâm dữ liệu.
Nội dung của chương này là tìm hiểu các yêu cầu đặt ra đối với
trung tâm dữ liệu từ đó xây dựng một kiến trúc chung cho các
trung tâm dữ liệu
Chương 2: Kiến trúc của các vùng trong trung tâm dữ liệu.
Chương 2 đi sâu vào kiến trúc chi tiết của trung tâm dữ liệu bằng
việc xem xét kiến trúc của từng vùng trong trung tâm dữ liệu, cách
thức kết nối các vùng. Chương này cũng đề cập đến việc bảo đảm
độ sẵn sàng cao của các vùng nói riêng và của trung tâm dữ liệu
nói chung
Chương 3: Thiết kế vùng lưu trữ với SAN
Chương 3 tìm hiểu vể các vấn đề đặt ra đối với việc thiết kế hệ
thống lưu trữ trong các trung tâm dữ liệu dựa trên công nghệ SAN
và đưa ra một số mô hình cho thiết kế SAN.
Qua đây em xin chân thành cảm ơn thầy giáo Vũ Duy Lợi, các thầy cô
giáo Khoa công nghệ và các bạn cùng khoá đã tận tình giúp đỡ em trong quá
trình hoàn thành luận văn này.
-11 -
Chương 1: Kiến trúc tổng quan của trung
tâm dữ liệu
1.1 Trung tâm dữ liệu kết nối Internet là gì?
Các trung tâm dữ liệu nói chung ban đầu được định nghĩa rất đơn giản chỉ
là một phòng chứa các máy chủ. Thời kỳ đầu của công nghệ thông tin các trung
tâm này thường có một vài máy tính lớn thực hiện toàn bộ mọi xử lý của hệ
thống thông tin.
Với xự xuất hiện của các mô hình tính toán phân tán và các hệ thống máy

tính tầm trung, máy tính cá nhân và mạng cục bộ, các trung tâm này không chỉ
còn là phòng chứa các máy chủ nữa mà đây thực sự là nơi toàn bộ cơ sở hạ tầng
của hệ thống thông tin hoạt động. Các hệ thống ở đây bao gồm các máy chủ,
thiết bị mạng, thiết bị lưu trữ,
Chính sự phát triển có tính lịch sử này mà các trung tâm dữ liệu thường
được xem xét theo hai khía cạnh khác nhau:
• Là cơ sở hạ tầng của hệ thống thông tin đó là toàn bộ các thiết bị,
phần cứng và phần mềm phục vụ cho sự vận hành của hệ thống
thông tin trong mỗi tổ chức và mỗi doanh nghiệp. Các vấn đề được
quan tâm ở đây là hệ thống này sẽ được tổ chức như thế nào, vận
hành ra sao,
• Là nơi chứa toàn bộ cơ sở hạ tầng của hệ thống thông tin, với bình
diện này người ta quan tâm đến việc bảo đảm môi trường cho sự
hoạt động của hệ thống cơ sở hạ tầng này. Các vấn đề được quan
tâm ở đây là hệ thống điện, điều hoà nhiệt độ, hệ thống an ninh,
phòng cháy chữa cháy,
Trong luận văn này chúng ta chỉ đề cập đến vai trò là cơ sở hạ tầng của
trung tâm dữ liệu mà thôi.
r
Các trung tâm dữ liệu truyền thống vẫn liên tục được phát triền để đáp
ứng cao yêu cầu của các công ty, các tổ chức. Nhưng hiện nay sự phát triển của
các trung tâm dữ liệu này gặp phải một thách thức rất lớn. Với sự phát triển của
Internet và khả năng kết nối toàn cầu các hệ thống thông tin không còn hoạt
động giống như trước đây nữa.
Ví dụ trong thời kỳ đầu của công nghệ thông tin độ sẵn sàng của các ứng
dụng được tính bằng giờ thậm chí bằng ngày. Ngày nay trên Internet việc ứng
dụng ngừng hoạt động chỉ vài phút cũng có thể gây thiệt hại rất lớn. Trước đây
việc ứng dụng ngừng hoạt động chí gây ảnh hưởng tới một nhóm nhỏ người sử
dụng trong các công ty hay tổ chức đó mà thôi. Với sự phát triển của Internet,
người sử dụng không chỉ trong một công ty một tổ chức mà bao gồm rất nhiều

người bên ngoài vì vậy việc hệ thống thông tin dừng hoạt động có thể gây ảnh
hưởng trực tiếp đến doanh thu, uy tín của các công ty và các tổ chức.
Trước đây các trung tâm dữ liệu đóng vai trò là thành phần trợ giúp cho
sự hoạt động của các tổ chức, công ty thì này nó là một phần không thể thiếu
được trong các hoạt động này, là một mắt xích trong các qui trình xử lý của các
doanh nghiệp.
Tại Việt nam hiện nay, số lượng người sử dụng Internet đã tăng lên nhanh
chóng trong một thời gian gắn. Hầu hết các tổ chức và các công ty lớn đều có kế
hoạch thực hiện việc kết nối ra Internet nhằm thu được các lợi ích mà Internet có
thể đem lại. Trong đó phải kể đến hai xu hướng lớn nhất là cung cấp dịch vụ
ngân hàng điện tử và chính phủ điện tử. Vì vậy việc xây dựng các trung tâm dữ
liệu kêt nối với Internet đang là một vấn đề được nhiều người quan tâm.
Các trung tâm dữ liệu kết nối Internet là các trung tâm dữ liệu được ứng
dụng công nghệ của Internet và thông qua Internet người sử dụng có thể truy
nhập vào trung tâm dữ liệu này.
- 12 -
- 13 -
1.2 Các yêu cầu đối với các trung tâm dữ liệu
Với vai trò là cơ sở hạ tầng của hệ thống thông tin các trung tâm dữ liệu
kết nối với Internet phải đáp ứng được các yêu cầu về khả năng xử lý, khả năng
mở rộng, tính sẵn sàng cao, khả năng bảo mật và khả năng thích ứng với các
thay đổi trong tương lai.
1.2.1 Khá năng xử lý
Khả năng xử lý của trung tâm dữ liệu phụ thuộc vào số người sử dụng và
số lượng người sử dụng đồng thời. Thời gian đáp ứng của mỗi yêu cầu của người
sử dụng còn phụ thuộc vào cả kết nối mà người sử dụng dùng để kết nối với
trung tâm dữ liệu. Trung tâm dữ liệu được thiết kế hợp lý phải có khả năng đáp
ứng được người sử dụng có kết nối tốt nhất.
Để có được thời gian đáp ứng tốt nhất các trung tâm dữ liệu thường được
thiết kế theo từng lớp và các dịch vụ khác nhau được phân bổ trên nhiều máy

chủ khác nhau điều này sẽ giúp tăng khả năng kiểm soát đối với khả năng xử lý
của hệ thống. Việc kiểm soát này được thực hiện bằng cách tối ưu khả năng xử
lý của mỗi máy chủ theo dịch vụ mà nó thực hiện, phân bổ và tái phân bổ các
dịch vụ trên các máy chủ nhằm cân bằng tải trên các máy chủ và cuối cùng là sử
dụng các thiết bị giúp cân bằng tải trên các máy chủ cung cấp cùng một dịch vụ.
1.2.2 Khả năng mở rộng
Các trung tâm dữ liệu kết nối với Internet không chỉ phục vụ cho người sử
dụng bên trong mỗi tổ chức, công ty của mình mà còn phục vụ cho những người
bên ngoài tổ chức, công ty đó thông qua Internet. Số lượng người sử dụng này rất
khó xác định trước và thay đổi liên tục theo thời gian. Vì vậy việc xác định ngay
từ ban đầu khả năng xử lý của các trung tâm dữ liệu rất khó và đây là công việc
hầu như không thê làm được một cách chính xác. Chính vì lý do này mà các tổ
chức và các công ty thường xây dựng các trung tâm dữ liệu với khả năng xử lý
- 14-
hạn chế để tránh lãng phí trong đầu tư trong giai đoạn đầu và mờ rộng khi cần
thiết.
Hơn nữa với vai trò là cơ sở hạ tầng của hệ thống thông tin các trung tâm
dữ liệu này phải có khả năng đáp ứng được các ứng dụng mới sẽ được triển khai
trong tương lai.
Tất cả các yếu tố này dẫn đến các trung tâm dữ liệu kết nối với Internet
phải có khả năng mở rộng trong tương lai khi cần. Việc mở rộng sẽ phải thực
hiện tại mọi điểm trong trung tâm dữ liệu. Một đòi hỏi không kém phần quan
trọng là việc mở rộng khả năng xử lý phải được thực hiện với thời gian ngừng
cung cấp dịch vụ của hệ thống ít nhất và thời gian ngừng của hệ thống nếu có
phải xác định được trước khi thực hiện việc mở rộng khả năng xử lý.
Để đảm bảo mở rộng được khả năng xử lý thì các trung tâm dữ liệu phải
được thiết kế để đảm bảo được khả năng mở rộng của thiết bị hay còn gọi là mở
rộng theo chiều đứng. Khả năng mở rộng của thiết bị được cung cấp bằng việc
lựa chọn các thiết bị có tốc độ xử lý lớn hơn. Khả năng này bao gồm việc nâng
cấp bản thân các thiết bị hiện có (ví dụ như thêm bộ xử lý, bộ nhớ vào các máy

chủ) hay việc chuyển sang dùng các thiết bị cùng loại có khả năng xử lý lớn hơn
(ví dụ như chuyển một máy chủ có 4 bộ xử lý sang máy chủ có 8 bộ xử lý cùng
loại, cùng hệ điều hành).
Tuy nhiên, với khả năng mở rộng này các trung tâm dữ liệu cũng chí có
khả năng mở rộng tới một mức độ nhất định nào đó và trong một khoảng thời
gian nhất định mà thôi. Để mở rộng hơn nữa cũng như việc mở rộng hệ thống
trong một tương lai lâu dài thì các trung tâm dữ liệu phải đảm bảo được khả
năng mở rộng về kiến trúc hay khả năng mở rộng theo chiều ngang. Cách thức
mở rộng khả năng xử lý này được thực hiện bằng cách thêm vào hệ thống các
thiêt bị mới và thực hiện cân bằng tải giữa các thiết bị có cùng chức năng. Như
vậy sau khi mở rộng hệ thống sẽ có khả năng xử lý bằng tổng khả năng xử lý
- 15 -
của các thiết bị trong đó. Do có khả năng mở rộng về số lượng thiết bị nên
phương pháp mở rộng này có khả năng mở rộng lớn hơn. Hơn nữa phương pháp
này còn cho phép nhiều loại thiết bị khác nhau cùng trong một hệ thống miễn là
các thiết bị này có khả năng cung cấp cùng một dịch vụ chính vì vậy nó cho
phép hệ thống có khả năng mở rộng trong một thời gian dài hơn.
Khả năng mở rộng về kiến trúc chỉ có thể thực hiện được khi các trung
tâm dữ liệu được xây dựng với một kiến trúc hợp lý về phần cứng và phần mềm.
1.2.3 Tính sẵn sàng cao
Tính sẵn sàng của các trung tâm dữ liệu có tính sống còn đối với hệ thống
thông tin. Đặc biệt đối với các trung tâm dữ liệu kết nối Internet do phải phục vụ
những người sử dụng truy nhập từ Internet nên hệ thống phải luôn sẵn sàng
24/24 giờ. Tính sẵn sàng của trung tâm dữ liệu được xác định bằrig số giờ sẵn
sàng trong một ngày, số ngày mỗi tuần và số tuần mỗi năm. Ví dụ vể một số
mức độ qui định tính sẵn sàng của các trung tâm dữ liệu như sau:
1. 8 giờ/ngày, 5 ngày/tuần
2. 12 giờ/ngày, 5 # ngày/tuần
3. 24 giờ/ngày, 7 ngày/tuần, 365 ngày/năm
Yêu cầu đầu tiên để đảm bảo tính sẵn sàng là không được có điểm yếu

trong kiến trúc hệ thống. Điểm yếu là điểm mà nếu có sự cố tại điểm này thì sẽ
làm ngừng khả năng cung cấp dịch vụ của trung tâm dữ liệu. Yêu cầu này đòi
hỏi trung tâm dữ liệu phải được thiết kế với một mức dư thừa nhất định về thiết
bị, tài nguyên cũng như khả năng tự phục hồi của các dịch vụ cung cấp.
Yêu cầu thứ hai là phải có kế hoạch phục hồi hệ thống khi hệ thống gặp
các sự cố không định trước. Điều này đòi hỏi phải có sự hoạch định ngày từ ban
đầu về nguồn lực con người, qui trình sao lưu và qui trình vận hành hệ thống.
Yêu cầu thứ ba là phải xác định được mức độ dịch vụ có khả năng cung
cấp cho người sử dụng. Các trung tâm dữ liệu cũng phải cung cấp các hỗ trợ kỹ
thuật cho người sử dụng.
1.2.4 Khả năng bảo mật
Các trung tâm dữ liệu cần phải có khả năng định danh người sử dụng, xác
định quyển truy nhập và khả năng ghi lại các truy nhập của người sử dụng vào
hệ thống để đảm bảo tính bảo mật cũng như tính toàn vẹn của các thông tin quan
trọng.
Việc trải các dịch vụ trên nhiều máy chủ sẽ giúp tăng cường tính bảo mật
bởi mỗi máy chủ khác nhau sẽ được gắn với mức bảo mật tương ứng với dịch vụ
được cung cấp trên đó. v ề cơ bản để đảm bảo tính bảo mật các trung tâm dữ liệu
sẽ được chia làm nhiều vùng khác nhau. Các trao đổi giữa các vùng này sẽ được
kiểm soát thông qua một kiến trúc phù hợp. Việc kiểm soát các dịch vụ trong
mỗi vùng do phần mểm cung cấp dịch vụ kiểm soát.
1.2.5 Khả năng thích ứng
Khả năng thích ứng của trung tâm dữ liệu là khả năng cho phép các trung
tâm này có thể chấp nhận các thay đổi trong tương lai. Các thay đổi có thể là
thêm loại thiết bị truy nhập mới (ví dụ điện thoại di động), các thiết bị mạng và
các giao thức truyền thông mới đến việc cung cấp các dịch vụ, các ứng dụng
mới. Đê’ đảm bảo được khả năng thích ứng thì kiến trúc của các trung tâm dữ
liệu phải đảm bảo được mọi sự thay đổi trong hệ thống hầu hết là thay đổi cục
bộ, tránh tối đa việc thay đổi ở khu vực này dẫn đến việc thay đổi ở khu vực
khác.

Tóm lại chúng ta có thê thấy được để đảm bảo việc đáp ứng các yêu cầu
cơ bản trên các trung tâm dữ liệu kết nối với Internet phải có một kiến trúc hợp
- 17 -
lý và các thiết bị, phần mềm phù hợp tương ứng với kiến trúc và yêu cầu của hệ
thống.
1.3 Mô hình của các ứng dụng
Các trung tâm dữ liệu được xây dựng để thực hiện các ứng dụng, vì vậy
kiến trúc của các trung tâm dữ liệu phải phù hợp với mô hình của các ứng dụng.
Trong phần này chúng ta sẽ xem xét mô hình của các ứng dụng cho các dịch vụ
trên Internet được triển khai hiện nay để từ đó xây dựng kiến trúc phù hợp cho
trung tâm dữ liệu kết nối với Internet.
Các ứng dụng hiện này thường được thiết kế theo các lớp. Các lớp đó bao
gồm:
• Lớp hiển thị: thực hiện việc biểu diễn thông tin theo khuôn dạng
qui định trên các thiết bị truy cập của người sử dụng. Mỗi thiết bị
truy cập sử dụng một khuôn dạng khác nhau ví dụ như HTML hay
XML.
• Lớp chuyển đổi: thực hiện việc chuẩn đổi khuôn dạng dữ liệu từ
khuôn dạng này sang khuôn dạng khác ví dụ như XML, hay JSP.
Việc chuyển đổi này giúp cho các lớp dưới chỉ cần phải xử lý một
khuôn dạng duy nhất và giúp giảm bớt ảnh hưởng của việc thay
đổi thiết bị truy nhập của người sử dụng tới các lớp dưới.
• Lớp trừu tượng hoá: tạo dựng một giao diện tổng quát cho các dịch
vụ giúp xây dựng các chức năng chuyên biệt bằng các dịch vụ
khác nhau theo cho mỗi nhóm người sử dụng khác nhau.
• Lớp ứng dụng: thực hiện các xử lý và các thuật toán của mỗi ứng
dụng và dịch vụ
• Lớp dữ liệu: các công cụ và các phương tiện truy nhập vào dữ liệu
của mỗi ứng dụng và dịch vụ
V - lũ/ w

- 18 -
Các lớp trên được xác định theo một trật tự định trước. Các yêu cầu được
nhận vào và chuyển ra sẽ được thực hiện theo trật tự qui định này. Việc lựa chọn
công nghệ hỗ trợ cho việc phân lớp này là rất quan trọng. Hiện nay có rất nhiều
công nghệ khác nhau cũng như nhiều cách cài đặt khác nhau cho cài đặt mô
hình này. Việc lựa chọn các sản phẩm thực hiện việc phân lớp phụ thuộc vào yêu
cầu về khả năng xử lý, tính hoàn thiện và khả năng linh động.
Để đảm phát huy hiệu quả việc phân lớp này thì trung tâm dữ liệu cũng
phải được phân vùng một cách tương ứng và lựa chọn các vùng thích hợp cho
mỗi lớp.
1.4 Kiến trúc các vùng trong trung tâm dữ liệu
Cho dù trung tâm dữ liệu Internet cung cấp dịch vụ gì cho người sử dụng
thì trung tâm dữ liệu đó cũng phải đáp ứng được các yêu cầu cơ bản đã đề cập ở
phần trên đó là khả năng xử lý, khả năng mở rộng, khả năng bảo mật, tính sẩn
sàng cao và khả năng thích ứng. Hơn thế nữa kiến trúc của nó phải phù hợp với
mô hình của các ứng dụng được thực hiện trên đó. Đê đáp ứng được các yêu cầu
đó các trung tâm dữ liệu được chia thành các vùng khác nhau. Mỗi vùng có một
nhiệm vụ riêng, một chức năng riêng.
Việc phân chia các vùng phải đảm bảo tính độc lập tương đối của các
vùng, tức là sự thay đổi ở vùng này thường không kéo theo sự theo đổi ở vùng
khác. Để đảm bảo tính độc lập tương đối này thì việc phân chia vùng phải phù
hợp với mô hình của ứng dụng.
Kiến trúc các vùng trong trung tâm dữ liệu kết nối Internet được thực hiện
theo mô hình sau:
- 19-
C3
i*í
Vùng lưu trữ Vùng quản trị
Vùng truy nhập
Vùng hảo mật

Vùng dịch vụ cơ bản
Vùng ứng dụng
Vùng hảo mật
Vùng dữ liệu
lấc ứng dụng
Hình 1-1: Kiến trúc tổng quan của trung tâm dữ liệu kết nôi Internet
-20-
Với kiến trúc trên, trung tâm dữ liệu kết nối Internet được chia thành 7
vùng được phân bố trong 3 khu vực là khu vực công cộng, khu vực hạn chế và
khu vực an toàn. Khu vực công cộng là khu vực cho phép mọi người đều có khả
năng truy nhập đến đây. Tuy nhiên chỉ có những người được phép mới có thể
được truy nhập qua khu vực này đến khu vực hạn chế. Khu vực an toàn chỉ cho
phép các máy chủ nằm trong khu vực hạn chế truy nhập tới. Tất cả mọi người sử
dụng không nằm trong trung tâm dữ liệu sẽ không thể truy nhập tới được khu
vực an toàn. Mọi thành phần quan trọng của hệ thống sẽ được đặt tại khu Vực an
toàn nhằm được bảo vệ tốt nhất.
1. Vùng truy nhập:
Vùng truy nhập cung cấp các kết nối tới người sử dụng thông qua
mạng cục bộ, đường điện thoại, mạng diện rộng hay thông qua
Internet Đây là điểm vào của trung tâm dữ liệu. Vùng truy nhập
cung cấp các kênh nhận và gửi thông tin ra vào trung tâm dữ liệu.
Vùng này có nhiệm vụ thực hiện thực hiện các giao thức mạng và
chuyển đổi các giao thức mạng thành một giao thức duy nhất được
sử dụng trong trung tâm dữ liệu kết nối Internet đó là giao thức
TCP/IP. Vùng này được phân cách với các vùng khác bởi vùng bảo
mật.
2. Vùng bảo mật:
Vùng bảo mật thực hiện việc kiểm soát các dữ liệu truyền trên
mạng để đảm bảo các truy nhập từ bên ngoài chỉ có thể đến được


các vùng trong khu vực hạn chế bao gồm vùng dich vụ cơ bản và
vùng dịch vụ ứng dụng. Vùng này cũng có nhiệm vụ chống mọi
tấn công vào trung tâm dữ liệu. Vùng bảo mật được cài đặt tại hai
điểm trong kiến trúc của trung tâm dữ liệu để tạo ra ba khu vực là

khu vực công cộng, khu vực hạn chế và khu vực an toàn.
3. Vùng dịch vụ cơ bản:
-21 -
Vùng dịch vụ cơ bản cung cấp các dịch vụ cơ bản như email,
web, Vùng này có nhiệm vụ quản lý các yêu cẩu của người sử
dụng và thực hiện việc chuyển đổi giao thức của các thiết bị truy
cập khác nhau vì vậy các máy chủ ở đây thường được gọi là các
máy chủ giao thức. Tại đây lớp hiển thị, lớp chuyển đổi và lớp trừu
tượng hoá của ứng dụng được thực hiện.
4. Vùng ứng dụng:
Vùng ứng dụng là nơi có nhiệm vụ thực hiện lớp ứng dụng của các
ứng dụng. Mỗi ứng dụng ở đây thường chuyên biệt đối với mỗi
trung tâm dữ liệu cụ thể. Vùng này có nhiệm vụ thực hiện các yêu
cầu của người sử dụng nhưng ở đây không chứa các thông tin và
dữ liệu của người sử dụng.
5. Vùng dữ liệu:
Vùng dữ liệu có nhiệm vụ xử lý các dữ liệu của người sử dụng.
Việc phân cách giữa vùng dữ liệu và vùng ứng dụng nhằm đảm
bảo tính bảo mật và tính toàn vẹn của dữ liệu ở mức cao nhất.
Vùng này được kết nối với vùng lưu trữ thông qua giao thức riêng
của hệ thống lưu trữ. Lớp dữ liệu của ứng dụng sẽ được thực hiện
tại đây.
6 . Vùng lun trữ:
Vùng lưu trữ thực hiện việc quản lý các thiết bị lun trữ. Trong môi
trường mở gồm nhiều loại máy chủ, nhiều loại hệ điều hành khác

nhau thì hệ thống lưu trữ này thường là hệ thống SAN. Chi tiết về
vấn đề này sẽ được đề cập trong phần sau.
7. Vùng quản trị:
Vùng quản trị có nhiệm vụ quản lý toàn bộ hệ thống mạng, máy
chủ và các phần mềm cũng như các dịch vụ trên đó. Hệ thống này
-22 -
cũng có nhiệm vụ ghi nhật ký các hoạt động của hệ thống, cung
cấp các công cụ quản lý và vận hành hệ thống cho người quản trị.
Chương 2: Kiến trúc của các vùng trong
trung tâm dữ liệu
2.1 Vùng truy nhập
2.1.1 Đặc điểm của vùng truy nhập
Vùng truy nhập đóng vai trò là điểm vào của trung tâm dữ liệu. Vùng truy
nhập cung cấp các khả năng kết nối với trung tâm dữ liệu cho người sử dụng.
Người sử dụng thường có nhiều lựa chọn khác nhau cho việc truy nhập vào trung
tâm dữ liệu như mạng cục bộ, mạng diện rộng, Internet hay thông qua đường
điện thoại. Việc lựa chọn các giao thức kết nối phụ thuộc nhiều vào kinh phí và
các dịch vụ do các công ty cung cấp dịch vụ viễn thông cung cấp.
2.1.2 Kiến trúc vùng truy nhập
Internet
Hình 2-1: Kiến trúc vùng truy nhập
Kiến trúc của vùng truy nhập gồm bốn thành phần chính là kết nối
Internet, kết nối mạng diện rộng tới các địa điểm ở xa, đường truy nhập từ xa
thông qua mạng PSTN và các đường kết nối LAN tới người sử dụng trong cùng
khu vực. Tuỳ thuộc vào yêu cầu của từng trung tâm dữ liệu mà các trung tâm
này có thể có đầy đủ bốn thành phần trên hay chỉ có một vài thành phần trong đó
mà thôi.
-24-
Thành phần kết nối Internet bao gồm một hay nhiều router kết nối với
nhà cung cấp dịch vụ ISP thông qua đường thuê bao riêng (leased line).

Kết nối mạng diện rộng cũng được thực hiện với một hay nhiều router.
Đường kết nối mạng diện rộng có thể sử dụng là kết nối điểm nối điểm thông
qua đường thuê bao riêng hay các hệ thống kết nối dùng chung như frame relay
hoặc X.25.
Kết nối cho truy nhập từ xa được thực hiện thông qua mạng điện thoại.
Thiết bị hỗ trợ kết nối này là RAS (Remote Access Server) và các modem.
Kết nối LAN được thực hiện với các thiết bị chuyển mạch (switch) thông
thường. Mô hình của kết nối LAN sẽ được trình bày chi tiết hơn trong phần kiến
trúc hệ thống mạng trong trung tâm dữ liệu.
Mỗi thành phần này có một băng thông khác nhau. Băng thông của mỗi
thành phần phụ thuộc vào số lượng người sử dụng trên thành phần đó và ứng
dụng sử dụng. Việc đánh giá số người sử dụng trên các thành phần LAN và
mạng diện rộng có thể đánh giá được một cách khá chính xác. Số lượng người sử
dụng trên thành phần truy nhập từ xa khó đánh giá hơn và khó nhất là đánh giá
số người sử dụng thông qua Internet.
Số đường điện thoại sử dụng cho kết nối từ xa thường bắt đầu từ khoảng 4
đến 8 đường điện thoại. Với số lượng người ít thì số thường khoảng 6 đến 8
người cần một đường điện thoại. Thông thường số đường điện thoại sẽ vào
khoảng 1/10 số lượng người sử dụng. Với số lượng người sử dụng lớn hơn 400
người thì tỷ lệ này sẽ vào khoảng 1/12 và giảm đến 1/15 với 1000 người.
Đối với người sử dụng kết nối Internet thì băng thông cho một người
dùng trung bình khoảng 3-10kbps. Dung lượng thực tế phụ thuộc rất nhiều vào
dịch vụ cung cấp bởi trung tâm dữ liệu này.