Tải bản đầy đủ (.doc) (24 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Lập trình

BÁO CÁO TIỂU LUẬN KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.28 MB, 24 trang )

BÁO CÁO TIỂU LUẬN

KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM

MÂY IBM

QUÁ TRÌNH THAY ĐỔI


KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM

Ngày

*Phiên bản

Mô tả

Tổng hợp

01/10/2012

1.0

Xây dựng phần 1 và phần 4 của tài liệu

15/10/2012

1.1

Thêm phần 2: Lập kế hoạch chuẩn bị
cho môi trường điện toán đám mây



21/10/2012

1.2

Báo cáo phần 3

Hải

22/10/2012

1.2.1

Chỉnh sửa phần 1 và phần 4

Lâm

29/10/2012

1.2.2

Chỉnh sửa phần 2

29/10/2012

1.2.3

Bỏ phần 4 vì liên quan nhiều đến nghiệp
vụ, hoàn thiện tài liệu


Lâm
Trọng

Trọng
Lâm

* Thay đổi phiên bản: Thêm mới: 1.1; Chỉnh sửa: 1.0.1

CÔNG VIỆC NHÓM
STT

Nhiệm vụ nghiên cứu

Đảm nhiệm

1

Nguyên lý thiết kế điện toán đám mây

Dương Ngọc Lâm

2

Kế hoạch chuẩn bị cho môi trường điện toán đám
mây

Trần Văn Trọng

3


Kiến trúc môi trường điện toán đám mây

Nguyễn Khoa Hải

NỘI DUNG
CHƯƠNG 1. NGUYÊN LÝ THIẾT KẾ ĐIỆN TOÁN ĐÁM MÂY..................................................3
1Điện toán đám mây (Cloud Computing) là gì?.....................................................................3

2/24


KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
2Mô hình cung cấp và triển khai Điện toán đám mây............................................................7
3Các mối quan tâm chính trong môi Điện toán đám mây.....................................................8
CHƯƠNG 2. LẬP KẾ HOẠCH CHO MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY...........................9
1Đánh giá cơ sở hạ tầng........................................................................................................10
2Tìm hiểu những thay đổi yêu cầu chức năng.....................................................................12
3Xác định đặc điểm khối lượng công việc...........................................................................12
4Mô tả yêu cầu người dùng...................................................................................................14
5Xác định các yêu cầu mạng.................................................................................................14
6Xây dựng chiến lược di cư phần mềm...............................................................................15
CHƯƠNG 3. KIẾN TRÚC MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY.........................................17
1Quản lý ảo hóa...................................................................................................................... 17
2Giám sát và cảnh báo........................................................................................................... 19
3Xây dựng cơ sở hạ tầng đám mây tư nhân........................................................................19
4Cung cấp dịch vụ..................................................................................................................20
5Bảo mật................................................................................................................................. 21
6Lưu trữ, bảo vệ và khôi phục dữ liệu..................................................................................22
PHỤ LỤC................................................................................................................................. 24
Phụ lục 1. Tài liệu tham khảo.................................................................................................24


CHƯƠNG 1. NGUYÊN LÝ THIẾT KẾ ĐIỆN TOÁN ĐÁM MÂY
1 Điện toán đám mây (Cloud Computing) là gì?
1.1 Định nghĩa
Thuật ngữ “cloud” được sử dụng như một phép ẩn dụ cho mạng Internet, dựa trên cách
vẽ đám mây thể hiện cho một mạng lưới nào đó. Còn thuật ngữ “computing” là các hoạt động
hướng mục tiêu từ việc sử dụng công nghệ thông tin, bao gồm các hệ thống phần cứng và
phần mềm được sử dụng cho một phạm vi mục đích rộng như: xử lý, cấu trúc, và quản lý
nhiều dạng thông tin khác nhau.

3/24


KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
Theo Viện Tiêu Chuẩn và Công Nghệ Mỹ (NIST):
“Điện toán đám mây là một mô hình cho phép truy cập mạng theo nhu cầu, thuận tiện, sẵn có
tới một luồng dùng chung các tài nguyên máy tính có thể cấu hình được (như mạng lưới, máy
chủ, kho lưu trữ, ứng dụng, dịch vụ) mà có thể nhanh chóng cung cấp và giải phóng với nỗ lực
quản lý hay tương tác nhà cung cấp dịch vụ tối thiểu.”
Theo Wikipedia:
“Điện toán đám mây là điện toán dựa trên mạng Internet, theo đó các tài nguyên, phần mềm
và thông tin chia sẻ được cung cấp cho các máy tính và các thiết bị khác theo yêu cầu, giống
như mạng lưới điện.”
1.2

So sánh với mô hình truyền thống

Trong các trung tâm dữ liệu truyền thống, người quản trị hệ thống tiếp nhận yêu cầu cho
tài nguyên máy tính từ các kỹ sư phần mềm. Người quản trị thường xem xét yêu cầu hàng
tuần để xác định xem những tài nguyên nào sẵn có và dự án nào cần ưu tiên cao nhất. Những

dự án có độ ưu tiên cao thường được giải quyết sớm. Trong nhiều trường hợp, các trung tâm
dữ liệu truyền thống có thể thực thi đầy đủ các yêu cầu trong một vài tuần từ thời điểm quyết
định phân bổ tài nguyên được phê duyệt. Nếu tài nguyên máy tính cần được mua thì quy trình
có thể mất cả tháng. Đối với các dự án có mức độ ưu tiên thấp thì thời gian chờ đợi giải quyết
còn lâu hơn, phụ thuộc vào kinh phí và tính sẵn sàng của tài nguyên. Thậm chí trong một vài
trường hợp, những dự án loại này có thể bị huỷ.
Đối với điện toán đám mây, người phát triển có thể truy cập vào Website nơi họ có thể gửi
yêu cầu về tài nguyên máy tính – máy chủ, phần mềm, kho lưu trữ, vân vân. Người dùng ngay
lập tức biết được là tài nguyên có sẵn hay không. Nếu sẵn có thì yêu cầu có thể được chấp
nhận ngay bởi người quản trị. Vì quy trình là tự động nên yêu cầu có thể được giải quyết trong
một vài giờ. Nếu dự án kết thúc thì người dùng sẽ không còn sử dụng tài nguyên máy tính, và
chúng sẽ được phân bổ cho những dự án khác. Như vậy khác với mô hình truyền thống, điện
toán đám mây là mô hình cung cấp và tiêu dùng mới lấy cảm hứng từ các dịch vụ internet của
người dùng. Nhìn chung hầu hết các công ty tham gia vào điện toán đám mây đã thoả thuận
về một số đặc điểm chung nhất định, hoặc các yếu cần thiết tiêu chuẩn hoá việc tính toán dựa
trên mạng internet để được xem như là một đám mây. Các yếu tố làm điện toán đám mây khác
với các mô hình khác:
• Tự dịch vụ theo nhu cầu (On-demand self-service): Một người dùng có thể đơn
phương cung cấp các khả năng tính toán như thời gian sử dụng máy chủ và kho lưu trữ
mạng, khi cần mà không cần yêu cầu tác động nhiều từ nhà cung cấp dịch vụ.
• Truy cập mạng khắp nơi (Ubiquitous network access): Khả năng này là sẵn có qua
mạng và được truy cập qua các cơ chế tiêu chuẩn thúc đẩy việc sử dụng bởi các nền tảng
hoặc dày hoặc mỏng không đồng nhất khác nhau (ví dụ, điện thoại di động, laptop, và
PDA).
• Tổng hợp tài nguyên độc lập vị trí (Location independent resource pooling): Tài
nguyên máy tính của nhà cung cấp được tổng hợp để phục vụ người dùng sử dụng mô
hình đa người dùng (multi-tenant), với các tài nguyên ảo và vật lý khác nhau được bàn
giao và thu hồi tự động theo nhu cầu của người sử dụng.
• Khả năng đàn hồi nhanh (Rapid elasticity): Khả năng này có thể được cung ứng
nhanh để mở rộng và giải phóng nhanh để thu hẹp. Với người tiêu dùng, các khả năng sẵn

có cho thuê thường xuất hiện vô hạn và có thể được thanh toán tại bất kỳ thời điểm nào.
• Chi trả theo việc sử dụng (Pay per use): Khả năng này được thanh toán bằng cách

4/24


KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
sử dụng mô hình lập hoá đơn theo quảng cáo, phí dịch vụ, hay việc đo đạc để thúc đẩy
việc tối ưu hoá việc sử dụng tài nguyên. Ví dụ, đo đạc kho lưu trữ, băng thông, và tài
nguyên máy tính đã sử dụng và thanh toán cho những tài khoản người dùng đã kích hoạt
theo từng tháng.
1.3

Sự ảo hoá và ảnh hưởng của nó đối với Điện toán đám mây

Điện toán đám mây đã nhảy một bước tiến vượt bậc về công nghệ vì sự phổ biến và sự
kế thừa thành quả của sự ảo hoá, cụ thể là sự ảo hoá máy chủ. Vậy ảo hoá là gì? Phần mềm
ảo hoá được sử dụng để thực thi nhiều Máy Ảo (Virtual Machines) trên một máy chủ vật lý đơn
lẻ để cung cấp các chức năng giống nhau như nhiều máy chủ vật lý. Phần mềm này được gọi
là Hypervisor, phần mềm ảo hoá thực thi sự trừu tượng của phần cứng đối với các máy ảo
riêng biệt.
Sự ảo hoá thì không mới vì nó đã được phát minh và phổ biến bởi IBM trong những năm
1960 cho việc chạy nhiều phần mềm trên những máy tính lớn (mainframe) của họ. Nó trở nên
phổ biến trong thập niên vừa qua tại những trung tâm dữ liệu vì những mối quan tâm về cách
thức sử dụng máy chủ sao cho hiệu quả. Các trung tâm dữ liệu và hệ thống web gồm nhiều
máy chủ vật lý. Theo Wikipedia, việc đo lường nghiên cứu trên các hệ thống máy chủ này cho
thấy việc sử dụng tài nguyên máy chủ riêng biệt thường rất thấp, khoảng 10%-20% vì các
nguyên nhân khác nhau, gồm tải lưu lượng và tính tự nhiên của ứng dụng. Như vậy dẫn đến
lãng phí 80%-90% tài nguyên. Chuỗi các máy chủ liên tiếp này với việc sử dụng thấp đã là sự
lãng phí tài chính lớn cho cả chi phí đầu tư (Capex) và chi phí vận hành (Opex) – Thêm máy,

điện năng tiêu thụ nhiều hơn, các hệ thống làm mát nhiều và mặt bằng rộng hơn. Đấy là chưa
kể đến việc khi các tài nguyên máy tính này không còn được dùng nữa, vì một số lý do như số
lượng người dùng hệ thống suy giảm, kinh tế khó khăn, thì sự lãng phí còn lớn hơn.
Một Hypervisor được cài đặt trên một máy chủ hoặc chạy trực tiếp trên phần cứng, hoặc
chạy trên một hệ điều hành. Hypervisor hỗ trợ chạy nhiều máy ảo và lập lịch trình các máy ảo
cùng với việc cung cấp cho chúng khả năng truy cập thống nhất và nhất quán tới CPU, bộ nhớ
(memory), và thiết bị Vào/Ra (I/O) trên máy chủ vật lý. Một máy ảo thường chạy một hệ điều
hành và các ứng dụng, ứng dụng thì không cần biết là nó đang chạy trên môi trường ảo hay
thật.

5/24


KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM

Hình 1: Ảo hoá
1.4

Di cư máy ảo.

Nhờ có sự ảo hoá mà việc chuyển đổi máy ảo từ môi trường máy chủ này sang môi
trường máy chủ khác (di cư) cũng thuận lợi hơn. Đây là một thuận lợi lớn cho cho thời gian
hoạt động liên tục của ứng dụng tại trung tâm dữ liệu. Vậy chuyển đổi máy ảo là gì? Hãy xem
xét trường hợp một máy chủ với một Hypervisor và một vài máy ảo, mỗi máy chạy một hệ điều
hành và vài ứng dụng. Nếu bạn cần tắt máy chủ để bảo trì (ví dụ, thêm ổ cứng lưu trữ, thêm
bộ nhớ), bạn cũng phải tắt các thành phần phần mềm và khởi động lại chúng sau khi bảo trì –
như vậy sẽ ảnh hưởng đáng kể đến tính sẵn sàng của ứng dụng. Di cư máy ảo cho phép bạn
chuyển toàn bộ máy ảo từ máy chủ này sang máy chủ khác và tiếp tục hoạt động của máy ảo
trên máy chủ thứ hai. Thuận lợi này là duy nhất với môi trường ảo vì bạn có thể tắt máy chủ
vật lý cho việc bảo trì mà không ảnh hưởng nhiều đối với việc thực thi ứng dụng.

1.5

Những lợi ích khác của Điện toán đám mây
Trên thực tế, việc sử dụng Điện toán đám mây sẽ mang lại những lợi ích sau:
• Khả năng sử dụng các dịch vụ CNTT (hạ tầng, nền tảng, phần mềm, dịch vụ thương
mại) tự động, tức thời theo nhu cầu.
• Khả năng chuyển/trừu tượng sự phức tạp dịch vụ ngoài mặt bằng để cung cấp khả
năng sẵn có, khả năng phục hồi, và việc vá lỗ hổng an ninh hiệu quả hơn.
• Khả năng nhanh chóng điều chỉnh yêu cầu thương mại và tác nhân thị trường theo nhu
cầu.
• Cải tiến quản lý rủi ro qua việc cải tiến khả năng phục hồi kinh doanh.
• Mô hình tính giá hiệu quả hơn, loại bỏ chi phí dư thừa.
• Dịch vụ linh hoạt cho người dùng, cho phép tự dịch vụ nhanh chóng theo những thoả
thuận dịch vụ (SLA).
• Cải thiện thời gian cho thị trường và tăng tốc các dự án.
• Chi phí thấp hơn, cả vốn và chi phí hoạt động.

6/24


KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
• Giải phóng nhân lực có kỹ năng để tập trung vào công việc mức cao hơn và các dự án
đổi mới.
• Nâng cao hiệu quả năng lượng và giảm thời gian nhàn rỗi.
2

Mô hình cung cấp và triển khai Điện toán đám mây

Với các công ty, nhân tố hấp dẫn nhất của điện toán đám mây là các tuỳ chọn nguồn lực
và các lựa chọn triển khai linh hoạt. Các mô hình triển khai và cung cấp có thể cùng tồn tại và

có thể tích hợp với hệ thống CNTT truyền thống và với các đám mây khác.
2.1

Mô hình cung cấp đám mây
• Đám mây tư nhân:
Là hệ thống CNTT được sở hữu và quản lý trong mạng nội bộ của một doanh nghiệp phía
sau tường lửa. Truy cập vào đám mây tư nhân được giới hạn đối với người dùng. Đám
mây tư nhân điều khiển sự hiệu quả, sự chuẩn hoá và các thực hành tốt nhất trong khi vẫn
duy trì sự tuỳ biến và kiểm soát cùng với tổ chức. Trong môi trường đám mây tư nhân, tất
cả tài nguyên, nguồn lực là thuộc nội bộ doanh nghiệp. Việc quản lý đám mây cũng thuộc
nội bộ doanh nghiệp.
• Đám mây công cộng:
Là hệ thống CNTT được cung cấp trên mạng Internet, được sở hữu và quản lý bởi nhà
cung cấp dịch vụ. Người dùng cần đăng ký để được cấp quyền truy cập vào đám mây
công cộng. Đám mây công cộng cung cấp một tập hợp các quy trình thương mại, ứng
dụng, dịch vụ hạ tầng được chuẩn hoá theo mức giá linh hoạt dựa trên việc sử dụng.
Mô hình đa người thuê là đặc điểm chính của dịch vụ đám mây công cộng.
• Đám mây lai:
Là sự kết hợp những đặc điểm của cả đám mây công cộng và đám mây tư nhân, mà ở đó
các phương thức cung cấp dịch vụ trong và ngoài được kết hợp. Ví dụ trong trường hợp
đám mây tư nhân ngoài mặt bằng doanh nghiệp, tài nguyên thì được dành riêng, nhưng nó
lại không phải là tài sản của doanh nghiệp đó. Doanh nghiệp quản lý danh mục dịch vụ và
các quy tắc, còn nhà cung cấp dịch vụ đám mây vận hành và quản lý hạ tầng đám mây và
luồng tài nguyên.

2.2

Mô hình triển khai điện toán đám mây

Các lớp khác nhau của hệ thống CNTT như một dịch vụ được thông qua mô hình triển

khai điện toán đám mây. Có 4 mô hình CNTT như một dịch vụ chính:
• Hạ tầng như một dịch vụ (IaaS):
Là mô hình cung cấp dịch vụ mà khách hàng sử dụng việc xử lý, kho lưu trữ, mạng lưới, và
các tài nguyên máy tính khác. IaaS có khả năng cung cấp nhanh và đàn hồi, cùng với việc
kiểm soát tài nguyên. Trong mô hình này khách hàng có thể triển khai, thực thi phần mềm
và các dịch vụ mà không cần quản lý hay điều khiển các tài nguyên cơ sở (máy chủ, mạng,
kho lưu trữ). Dịch vụ IBM Research Compute Cloud (RC2), Amazon EC2 là những ví dụ
điển hình về loại hình dịch vụ này.
• Nền tảng như một dịch vụ (PaaS):

7/24


KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
Là mô hình cung cấp dịch vụ mà khách hàng có thể sử dụng ngôn ngữ lập trình, công cụ,
nền tảng để phát triển và triển khai ứng dụng trên nền tảng dùng chung với khả năng kiểm
soát môi trường và ứng dụng đã triển khai. IBM Workload Deployer, Google App Engine,
Windows Azure, Force.com từ Salesforce là những ví dụ về PaaS
• Phần mềm như một dịch vụ (SaaS):
Là mô hình phổ biến mà khách hàng sử dụng các ứng dụng chuyên môn từ các thiết bị
khác khác nhau qua một trình duyệt Web trên nền tảng dùng chung mà không cần quản lý
hay kiểm soát tài nguyên cơ sở. Ví dụ, Gmail, Google Docs, IBM LotusLive.
• Quy trình nghiệp vụ như một dịch vụ (BPaaS):
Là một mô hình mới nổi mà khách hàng có thể sử dụng các kết quả kinh doanh bằng cách
truy cập các dịch vụ nghiệp vụ qua giao hiện trung tâm Web trên nền tảng dùng chung. Ví
dụ nghiệp vụ quản lý phúc lợi nhân viên, dịch vụ du lịch, dịch vụ đấu thầu, vân vân.

Hình 2: Mô hình triển khai Điện toán đám mây
3


Các mối quan tâm chính trong môi Điện toán đám mây

Công nghệ Điện toán đám mây vẫn đang phát triển, do đó các công ty, các viện tiêu chuẩn
vẫn đang cố gắng giải quyết những mối quan tâm nổi cộm sau nhằm phát triển ngày một tốt
hơn môi trường Điện toán đám mây:
• An ninh:
Vẫn là một mối quan tâm chính cho các nhà quản lý CNTT khi họ xem xét việc sử dụng các
dịch vụ của nhà cung cấp dịch vụ. An ninh vật lý bằng sự cô lập (ví dụ dùng tường lửa) là
yêu cầu chủ yếu cho đám mây tư nhân, nhưng không phải tất cả người dùng đám mây cần
mức đầu tư an ninh này. Với những người dùng đó, nhà cung cấp đám mây phải đảm bảo
sự cô lập dữ liệu và an toàn ứng dụng qua các dịch vụ dùng chung. Ngoài ra, xác thực,
chứng thực người dùng và mã hoá dữ liệu trên đường truyền từ người dùng tới ứng dụng
của nhà cung cấp dịch vụ là những yếu tố cần được xem xét.
• Mạng lưới:

8/24


KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
Phần cứng mạng phải hỗ trợ nhiều loại mạng khác nhau trong môi trường đám mây để
mạng lưới của nhà cung cấp dịch vụ tương thích với mạng lưới của người dùng, hay
doanh nghiệp.
• Liên minh Đám mây với Đám mây:
Với một doanh nghiệp có thể sử dụng nhiều nhà cung cấp dịch vụ khác nhau, do đó việc
tương thích giữa các nhà cung cấp dịch vụ cũng là mối quan tâm lớn, vì trong trường hợp
doanh nghiệp muốn chuyển đổi hệ thống từ nhà cung cấp dịch vụ này sang nhà cung cấp
dịch vụ khác thì việc tương thích về ứng dụng, mạng lưới, an ninh, cũng phải được đảm
bảo.
• Quy định pháp lý về dữ liệu:
Đối với những doanh nghiệp thuê dịch vụ đám mây thì dữ liệu của họ nằm ngoài sự quản

lý của doanh nghiệp đó. Mà dữ liệu là yếu tố sống còn của một doanh nghiệp, vì vậy mối
quan tâm về các quy tắc, luật sở hữu trí tuệ, an toàn dữ liệu trên môi trường đám mây
cũng rất được quan tâm. Trong phạm vi rộng hơn liên quan đến luật pháp của từng nước,
thì dữ liệu được lưu trữ trên các đám mây công cộng cũng cần được xem xét.

CHƯƠNG 2. LẬP KẾ HOẠCH CHO MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY
Ba lý do hàng đầu để chuyển sang điện toán đám mây là: Giảm chi phí, cải thiện tốc độ
triển khai hệ thống và cải thiện tính sẵn sàng của hệ thống. Để đạt được mục tiêu này, các
công ty sử dụng các quy trình lập kế hoạch và các công cụ cung cấp hệ thống quản trị với các
thông tin mà họ cần để quản lý môi trường và kế hoạch của họ cho các nhu cầu máy tính
trong tương lai.

9/24


KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
Một lợi thế lớn điện toán đám mây có thể đem lại đó là sự ảo hóa sẽ giảm số lượng các
máy chủ cần thiết, dẫn đến giảm chi phí cho phần cứng, giấy phép phần mềm, năng lượng, và
bảo trì. Tuy nhiên để thực hiện điều này này, và quản lý thành công một môi trường điện toán
đám mây, điều quan trọng là chúng ta cần xác định số lượng tối ưu cơ sở hạ tầng điện toán
đám mây cần thiết để đáp ứng nhu cầu mong đợi của người dùng cuối. Nếu có quá ít tài
nguyên máy tính, yêu cầu từ người sử dụng hoặc là sẽ phải chờ đợi cho các nguồn tài nguyên
để giải phóng, hoặc sẽ bị từ chối cho đến khi phần cứng được bổ xung thêm vào môi trường.
Khi đó một đám mây mà không thể đáp ứng các yêu cầu một cách hiệu quả sẽ không thể hiện
được lợi thế về khả năng cải thiện tốc độ cho các hệ thống triển khai. Tuy nhiên nếu có quá
nhiều tài nguyên máy tính, khi đó phần cứng và các chi phí khác tăng theo sẽ phủ nhận những
khả năng về giảm chi phí của điện toán đám mây.
1

Đánh giá cơ sở hạ tầng


Từ danh sách các cơ sở hạ tầng chung và các thành phần môi trường, ta cần xác định
việc sử dụng chúng trong môi trường điện toán đám mây, từ đó đánh giá cơ sở hạ tầng hiện
tại của khách hàng và môi trường để tạo điều kiện thuận lợi cho việc lựa chọn các đám mây.

Hình 3: Chuyển đổi sang môi trường Điện toán đám mây
a. Máy chủ (Servers):
Tùy thuộc vào mô hình điện toán đám mây được áp dụng (tức là công cộng hoặc tư nhân),
các máy chủ thuộc sở hữu của khách hàng có thể không được yêu cầu dùng trong đám mây.
Người dùng xem xét việc áp dụng các dịch vụ đám mây công cộng sẽ không sử dụng máy chủ
của họ như là một phần của đám mây. Khách hàng xem xét xây dựng một đám mây tư nhân
có thể sử dụng các máy chủ hiện có, cùng với công nghệ ảo hóa, góp phần xây dựng cơ sở hạ
tầng điện toán đám mây.
b. Lưu trữ (Storage):
Với các máy chủ, lưu trữ cơ sở hạ tầng thuộc sở hữu của người tiêu dùng không phải là
một yêu cầu khi sử dụng đám mây công cộng. Đối với các đám mây tư nhân, người sử dụng
sẽ góp phần lưu trữ các giải pháp tổng thể và có thể lựa chọn một số loại khác nhau dựa trên
nhu cầu của họ.

10/24


KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
Các loại lưu trữ như NFS(Network File System), NAS(Network-attached storage), SAN
(torage area network), và nhiều hơn nữa có thể là một phần cơ sở hạ tầng điện toán đám mây
của người sử dụng.
Ảo hóa lưu trữ có thể được sử dụng trong các cơ sở hạ tầng điện toán đám mây.
c. Mạng (Network):
Bất kể cho dù người dùng đang theo đuổi một đám mây công cộng hay tư nhân, cơ sở hạ
tầng mạng của họ có thể là một phần của giải pháp. Nhiều đám mây công cộng cho phép việc

tạo ra các mạng riêng ảo an toàn giao tiếp với mạng của người dùng. Đối với người dùng xây
dựng các đám mây riêng, cơ sở hạ tầng mạng của họ cung cấp một bộ khung kết nối cho các
giải pháp.
d. Ứng dụng (Applications):
Các ứng dụng phải được phân tích chặt chẽ trước khi di chuyển đến một môi trường dựa
trên đám mây.
Đối với nhiều môi trường đám mây, các ứng dụng phải có khả năng để chạy trong các nơi
chứa ảo hóa.
Ứng dụng cần được cần được xây dựng sao cho các thành phần của nó có thể mở rộng
một cách độc lập trong môi trường điện toán đám mây.
e. Dữ liệu (Data):
Di chuyển dữ liệu, kết nối, và các chiến lược lưu trữ phải được xem xét khi di chuyển đến
đám mây.
Khi chuyển đến một đám mây, một số dữ liệu có thể được di chuyển đến môi trường mới.
Nếu di chuyển dữ liệu đến một đám mây công cộng, tất cả các mối quan tâm liên quan đến
quy phạm pháp luật cần phải được kiểm tra trước khi di cư (tránh tình trạng dữ liệu chia sẻ vi
phạm pháp luật).
Mô hình kết nối dữ liệu có thể yêu cầu thay đổi. Ví dụ, nếu ứng dụng chạy trong một đám
mây công cộng, nhưng dữ liệu được lưu trữ tư nhân (điện toán đám mây hay cách khác), các
kênh truy cập an toàn cần phải được thiết lập giữa các ứng dụng và dữ liệu.
Nhiều tùy chọn lưu trữ dữ liệu mới đã trở nên phổ biến trong các đám mây. Điều này bao
gồm việc lưu trữ các giá trị quan trọng, việc lưu trữ của các đối tượng không quan hệ, phân
phối bộ nhớ dựa trên việc lưu trữ, và nhiều hơn nữa. Theo cấu trúc dữ liệu và các mẫu truy
cập dữ liệu, tùy chọn lưu trữ mới dựa trên đám mây có thể là thích hợp và hiệu quả hơn.
f. Tự động hóa (Automation):
Tự động hóa đóng một vai trò quan trọng trong việc thực hiện đầy đủ giá trị của điện toán
đám mây. Hệ thống tự động hóa hiện có của khách hàng phải được kiểm tra để xác định xem
nó có thể sử dụng chúng trong kết hợp với môi trường điện toán đám mây mới.
g. Tiêu chuẩn (Standardization):
Việc chuyển đổi sang điện toán đám mây đòi hỏi một mức độ nhất định tiêu chuẩn cho các

dịch vụ khách hàng sử dụng để cung cấp thông qua các đám mây. Tiêu chuẩn hiện có nên
được kiểm tra để xác định xem nó có đủ, hoặc bổ sung những tiêu chuẩn cần thiết cho việc
chuyển sang điện toán đám mây.
h. Ảo hóa (Virtualization):
Ảo hóa đóng một vai trò quan trọng trong nhiều môi trường điện toán đám mây. Công
nghệ ảo hóa hiện tại được sử dụng bởi khách hàng nên được xác định và đánh giá để xác
định nếu họ sẽ tích hợp với môi trường điện toán đám mây mới. Nếu di chuyển đám mây có
11/24


KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
nghĩa là sẽ được sử dụng công nghệ ảo hóa mới, cơ sở hạ tầng hiện có và các ứng dụng cần
phải được thử nghiệm với công nghệ này.
2

Tìm hiểu những thay đổi yêu cầu chức năng

Nếu một khách hàng mong muốn di chuyển môi trường của họ tới một mô hình điện toán
đám mây, cần xem xét mô hình hoạt động hiện tại của khách hàng và tìm hiểu về những thay
đổi yêu cầu chức năng một cách rõ ràng:
• Hiểu mô hình hoạt động của khách hàng đang tồn tại và cách tiếp cận của họ để thiết
kế, xây dựng và chạy, và yêu cầu để chuyển đổi sang mô hình hoạt động đám mây
như thế nào.
• Xác định nếu khách hàng hiểu và đã thực hiện các dịch vụ chia sẻ mô hình hoạt động
IT hiện tại của họ, và tận dụng khả năng này để chuyển đổi sang một mô hình hoạt
động điện toán đám mây.
• Hiểu được mức độ của sự tập trung hoặc tách biệt giữa các mạng, máy chủ và các
thành phần lưu trữ của khách hàng để đánh giá sự sẵn sàng cho việc chuyển đổi đám
mây.
• Lớp phần cứng: Hiểu biết về các cấp độ thành phần cơ sở hạ tầng có nghĩa là thời gian

giữa thất bại (MTBF) số liệu chúng liên quan đến và được quản lý cho một mô hình
điện toán đám mây hoạt động.
• Lớp Hệ điều hành: Hiểu hệ điều hành để hình dung ra mức độ hợp lý và tiêu chuẩn hóa
...
• Lớp Ứng dụng: Hiểu được ứng dụng để hình dung ra tiêu chuẩn hóa và phương pháp
triển khai ứng dụng, sắp xếp lại khối lượng công việc theo yêu cầu cơ sở hạ tầng liên
quan như độ trễ, sắp xếp thứ tự, cấu trúc dữ liệu, thời gian giao dịch / an ninh và kiểm
soát phiên bản; stateless và stateful..
• Lớp kết nối: Hiểu cấu trúc dữ liệu, chia sẻ dữ liệu, và thực hiện đa mạng(độ trễ, an
ninh, giao dịch ...).
3

Xác định đặc điểm khối lượng công việc

Với sự hiểu biết về khả năng điện toán đám mây, xác định các đặc điểm khối lượng công
việc triển khai điện toán đám mây công cộng và tư nhân.
Tại sao phải xác định các đặc điểm khối lượng công việc?
• Đặc điểm khối lượng công việc điều hướng tốc độ và mức độ tiêu chuẩn hóa. Sự phức
tạp của quy trình quản lý giao dịch và các thông tin có khả năng sẽ đưa ra những thách
thức và rủi ro của việc di cư tới các dịch vụ tiêu chuẩn hóa.
• Hiểu biết về các khối lượng công việc là rất quan trọng để giúp xác định khối lượng
công việc và các dịch vụ có ý nghĩa để di chuyển đầu tiên và loại của đám mây là công
cộng, tư nhân hoặc lai giữa chúng.
a. Các mục để xem xét với việc di chuyển các khối lượng công việc cho một môi trường điện
toán đám mây:
• Quy định các yêu cầu hoặc hạn chế
• Mức độ rủi ro hoặc thoả thuận dịch vụ - SLA (Service Level Agreement)
• Các việc liên quan đến bảo mật
• Độ tùy biến rất cao của ứng dụng


12/24


KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
• Phần mềm không phải là ảo hóa (phần mềm của bên thứ ba)
• Các vấn đề về giấy phép và bản quyền
• Các quy trình và các giao dịch phức tạp
• Khả năng cộng tác giữa các hệ thống
• Khả năng di chuyển của các thành phần
• Tích hợp của các thành phần
b. Các đặc điểm khối lượng công việc hoặc ứng dụng để xem xét:
• Tính lỏng lẻo trong mối liên kết tính toán và dữ liệu riêng biệt.
• Quy mô mô hình tốt, nhưng đòi hỏi phải có cách tiếp cận nhất quán.
• Tính chặt chẽ trong mối liên kết có thể không có khả năng để tách các ứng dụng từ các
thành phần phần cứng.
• Tách riêng điện toán đám mây tư nhân, điện toán đám mây công cộng, hoặc cả hai, an
ninh phải thích ứng để hỗ trợ một mô hình mà khối lượng công việc được tách riêng từ
phần cứng vật lý bên dưới và tự động phân bổ cho một cơ cấu của tài nguyên máy
tính.- Việc tách và trừu tượng của toàn bộ ngăn xếp và di chuyển tới mô hình điện toán
đám mây tư nhân và công cộng có nghĩa là khối lượng công việc và các thông tin sẽ
không còn được gắn với các thiết bị cụ thể, IP cố định hoặc địa chỉ MAC, phá vỡ chính
sách an ninh tĩnh dựa trên các thuộc tính vật lý. Để kích hoạt tính năng đánh giá nhanh
hơn và chính xác hơn cho dù một hành động nhất định nên được cho phép hoặc bị từ
chối, nhiều thông tin ngữ cảnh thời gian thực cũng phải được kết hợp vào thời điểm
quyết định an ninh được thực hiện.
• Yêu cầu hỗ trợ cho nhiều người dùng
• Tính toán dữ liệu trung tâm đòi hỏi có sự chặt chẽ về dữ liệu + tính toán trên dữ liệu
lớn.
• Dữ liệu và lưu trữ tích hợp Sự phát triển của hệ thống phân phối tập tin
• Cho quyền thông qua sự tiến hóa của hệ thống phân phối tập tin

• Ứng dụng mở rộng máy chủ với môi trường phân phối cao
• Hệ thống kiến trúc không đồng bộ: -Để chịu đựng thất bại, các ứng dụng phải
hoạt động như là một phần của một nhóm. Mỗi phần của ứng dụng sẽ có thể tiếp tục
thực hiện bất chấp việc mất các chức năng khác. Giao diện không đồng bộ là một cơ
chế lý tưởng để giúp các thành phần ứng dụng chịu đựng thất bại hoặc không có tạm
thời của các thành phần khác.
c. Khối lượng công việc (Workloads) có thể tận dụng lợi thế của các đám mây công cộng:
• Thử nghiệm hệ thống và môi trường
• Khối lượng công việc thiết bị ảo duy nhất
• Hệ thống và môi trường trước khi sản xuất
• Đóng gói dịch vụ cẩn thận, như e-mail
• Môi trường phát triển phần mềm
• Thực hiện hàng loạt các công việc có hạn chế về yêu cầu an ninh
• Tách các khối lượng công việc mà độ trễ giữa các thành phần không phải là một vấn
đề
• Giải pháp lưu trữ (bao gồm lưu trữ như một dịch vụ)
• Các giải pháp sao lưu dự phòng (bao gồm cả sao lưu và khôi phục lại như một dịch vụ)
d. Khối lượng công việc thích hợp hơn cho các đám mây riêng:
• Thông tin nhân viên hoặc các dữ liệu nhạy cảm khác thường giới hạn cho doanh
nghiệp
• Khối lượng công việc bao gồm nhiều dịch vụ phụ thuộc vào

13/24


KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM


4


Xử lý giao dịch trực tuyến thông lượng cao
Khối lượng công việc dựa trên phần mềm của bên thứ ba mà không có một chiến lược
ảo hóa hoặc điện toán đám mây nhận thức cấp giấy phép
• Khối lượng công việc yêu cầu tuỳ biến
Mô tả yêu cầu người dùng

Cần mô tả các yêu cầu quan trọng và cân nhắc để xây dựng một kế hoạch toàn diện cho
việc thiết lập một môi trường điện toán đám mây theo yêu cầu khách hàng
a. Xác định các yêu cầu về phần cứng và các thành phần hệ điều hành cho đám mây.
• Chọn thành phần phần cứng và hệ điều hành dựa trên mức giá, mức độ hiệu suất, và
tích hợp công nghệ ảo hóa.
b. Mua sắm công nghệ máy chủ ảo hóa sẽ được sử dụng như là nền tảng cho các môi trường
điện toán đám mây.
• Chọn công nghệ máy chủ ảo hóa dựa trên một số yếu tố, bao gồm khả năng tương
thích với phần cứng hiện có, chi phí, hiệu suất, và khả năng.
c. Dựa trên những giới hạn của nhu cầu của người sử dụng về hiệu suất, khối lượng, và các
mô hình truy cập, cài đặt các cơ sở hạ tầng lưu trữ thích hợp.
• Cơ sở hạ tầng lưu trữ được sử dụng phải tương thích với các công nghệ ảo hóa máy
chủ sử dụng.
• Áp dụng kỹ thuật ảo hóa lưu trữ tại nơi thích hợp để tăng mật độ và giảm chi phí.
d. Cấu hình cơ sở hạ tầng mạng lưới để hỗ trợ các dịch vụ sẽ được giao trong môi trường
điện toán đám mây.
• Cơ sở hạ tầng mạng phải tương thích với các công nghệ ảo hóa máy chủ sử dụng.
• Sử dụng kỹ thuật ảo hóa mạng như Local Area Networks ảo (VLAN) và các chuyển
mạch ảo để giảm chi phí tổng thể của cơ sở hạ tầng mạng.
• Phân tích số lượng các thiết bị đầu cuối hoạt động đồng thời để xác định xem các kỹ
thuật như Network Address Translation (NAT), mạng giả mạo, và địa chỉ IP riêng phù
hợp.
e. Đưa ra một công cụ quản lý dịch vụ để quản lý các yếu tố khác nhau của đám mây.
• Dụng cụ quản lý dịch vụ nên cung cấp một bản kê tài nguyên của các yếu tố (máy chủ,

lưu trữ, mạng, máy ảo, vv) của đám mây.
• Dụng cụ quản lý dịch vụ sẽ cho phép dự trữ và cung cấp dịch vụ đám mây.
• Dụng cụ quản lý dịch vụ nên bao gồm các khả năng quản lý yêu cầu dịch vụ.
• Dụng cụ quản lý dịch vụ sẽ cho phép định nghĩa và thực thi của các thoả thuận dịch vụ
- SLA(Service Level Agreements).
• Dụng cụ quản lý dịch vụ nên cung cấp cái nhìn sâu sắc về sử dụng tài nguyên điện
toán đám mây.
f. Cẩn thận phân tích các ứng dụng của khách hàng và khối lượng công việc nhắm mục tiêu
cho đám mây.
• Bản đồ các điểm tương tác giữa các ứng dụng và cơ sở hạ tầng điện toán đám mây để
hiểu phụ thuộc và các mô hình truyền thông.
• Đánh giá các ứng dụng hoặc khối lượng công việc và mối quan hệ của nó cho một môi
trường đám mây bằng cách xem xét các đặc điểm của ứng dụng chẳng hạn như mức
độ của các khớp nối lỏng lẻo và phụ thuộc vào thành phần bên ngoài.
5 Xác định các yêu cầu mạng
Xác định các yêu cầu mạng để hỗ trợ cơ sở hạ tầng, ứng dụng và dịch vụ nhằm xây dựng
một giải pháp điện toán đám mây

14/24


KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
a. Mạng tư nhân, công cộng, và trong đám mây
• Sự cân bằng của bảo mật với hiệu suất-mạng (độ trễ) giữa các ứng dụng và nền tảng
máy chủ, và các chi phí khách hàng mã hóa với VPNs (IPSec, SSL) (Virtual Private
Network)
• Kết nối tới chất lượng dịch vụ (QoS-Quality of Service) của mạng đám mây công cộng
với các nhà cung cấp dịch vụ internet, các thỏa thuận dịch vụ (ISPs-SLAs) để đảm bảo
tính sẵn sàng và băng thông mạng
• Băng thông kết nối bên trong đám mây của các liên kết giữa kiến trúc trung tâm dữ liệu

phần mềm và vị trí ứng dụng để giảm thiểu việc di chuyển dữ liệu.
b. Phần cứng mạng
• Xác định công nghệ mạng cục bộ vật lý, băng thông, thiết bị chuyển mạch và bộ định
tuyến, các nhóm cổng và gắn thẻ mạng LAN ảo
• Quy tắc tường lửa để cho phép hoặc từ chối truy cập đến các thiết bị mạng và các giao
thức
• Phần cứng ảo - các adapter mạng ảo và thiết bị chuyển mạch - sử dụng đầy đủ phần
cứng và giảm chi phí.
c. Mạng lưới Quản lý
• Mạng lưới quản lý máy chủ ảo: Được sử dụng để cung cấp, cấu hình, quản lý, theo dõi,
di chuyển, và xóa các máy chủ ảo.
• Mạng lưới quản lý phần cứng: Được sử dụng để quản lý các cơ sở hạ tầng vật lý
(Blades, thiết bị chuyển mạch, lưu trữ, đơn vị phân năng lượng,...).
d. Mạng lưới khách hàng
• Cung cấp truy cập đến các máy chủ ảo và các ứng dụng của khách hàng.
• SANs: Cung cấp truy cập tới lưu trữ tập trung, chia sẻ,.
• VLAN: Được sử dụng để bảo đảm máy chủ và truy cập dữ liệu thông qua mạng cô lập.
• Mạng Quản lý / giám sát các thành phần: Được sử dụng để quản lý mạng và theo dõi
tình trạng của mạng.
• Cân nhắc Server-side( ứng dụng chạy trên server )
• Yêu cầu Outbound / Inbound
• Cấu hình TCP / IP trên các nền tảng khác nhau, VIOS / XEN / VMware / Linux / AIX /
Windows ...
6 Xây dựng chiến lược di cư phần mềm
Giải thích xem xét cho việc chuyển đổi phần mềm dể hiểu rõ hơn về chiến lược di cư phần
mềm.
a. Tính sẵn sàng ứng dụng: Cần xem xét các vấn đề sau: Các ứng dụng có phải dựa trên
nền tảng web? Nó sẽ được hưởng lợi từ một kiến trúc đa người dùng (multi-tenant) ? Nó có
thể quy mô ra? Liệu nó có thực sự cần tính mềm dẻo?
b. Quyền sở hữu và truy cập dữ liệu: Các ứng dụng, phần cứng, hệ điều hành và tất cả mọi

thứ khác có thể được sở hữu bởi nhà cung cấp dịch vụ đám mây. Nhưng đối với các dữ liệu
sở hữu trí tuệ thì việc quản lý quyết định sở hữu, truy cập phụ thuộc vào chính chủ sở hữu của
dữ liệu đó.
c. Việc di chuyển một lượng lớn dữ liệu: Đám mây có thể được coi là lý tưởng cho tính
mềm dẻo của tính toán, nơi mà nguồn tài nguyên bổ sung có thể được áp dụng trong việc tăng

15/24


KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
sức mạnh tính toán nhiều hơn hoặc lưu trữ nhiều hơn. Tuy nhiên như khả năng lưu trữ lớn,
việc di chuyển hàng nghìn tỷ byte dữ liệu qua một mạng WAN có thể là một vấn đề lớn.
d. Khả năng tích hợp: Các ứng dụng chạy trong điện toán đám mây sẽ yêu cầu sự thống
nhất với các ứng dụng chạy các ứng dụng trên tiền đề và trong các đám mây. Một nền tảng
tích hợp mạnh mẽ là rất cần thiết và đã có sẵn để làm việc này. Các nhà cung cấp SOA
(Service Oriented Architecture) và BPM (Business Process Management) đóng một vai trò
quan trọng trong việc giảm thiểu những thách thức tích hợp.
e. Quản lý và Giám sát: Các kiến trúc ứng dụng cần phải có quy định để kiểm soát tốt các
quản trị viên về các khía cạnh quản lý khác nhau.
f. Sự Tuân thủ: dịch vụ điện toán đám mây cho các ứng dụng và dữ liệu đòi hỏi phải tuân thủ
một mức độ cao của tính minh bạch trên một phần của các nhà cung cấp dịch vụ. Một là cần
phải xem xét cẩn thận các hợp đồng và các thỏa thuận cấp độ dịch vụ để hiểu làm thế nào
dịch vụ đám mây đáp ứng các yêu cầu tuân thủ cụ thể.
g. Phân tích chi phí: Các trường hợp kinh doanh cho việc chuyển đổi ứng dụng đám mây là
rất cần thiết để lấy những mục tiêu nền tảng điện toán đám mây vào cân nhắc xem xét. Các
chi phí di chuyển và tổng chi phí khác nhau dựa trên nền tảng đám mây đích và do đó sẽ tiết
kiệm chi phí ước tính. Phân tích chi phí giúp quyết định có nên thực hiện việc di chuyển một
ứng dụng cụ thể tới đám mây hay không từ những quan điểm về chi phí như TCO / ROI (Total
cost of ownership / Return On Investment : Tổng chi phí sở hữu/tỷ lệ hoàn vốn khi bạn đầu tư
một chiến dịch). Chi phí bao gồm chi phí vốn, chi phí hoạt động và các chi phí liên quan đến di

cư.
h. Di cư phần mềm: Về cơ bản, các doanh nghiệp có hai lựa chọn cốt lõi với một cơ sở hạ
tầng điện toán đám mây - tư nhân hoặc công cộng. Dựa vào điều đó, họ có thể xem xét các
con đường di cư sau đây để áp dụng: - Cơ sở hạ tầng như một dịch vụ (IaaS), Phần mềm như
một dịch vụ (SaaS), Nền tảng như một dịch vụ (PaaS). Sự lựa chọn được hướng theo các tiêu
chí như tính mềm dẻo, mô hình kinh doanh, an ninh, chi phí di chuyển, vv…

16/24


KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM

CHƯƠNG 3. KIẾN TRÚC MÔI TRƯỜNG ĐIỆN TOÁN ĐÁM MÂY
Chương này sẽ đưa ra những vấn đề cần chú ý khi kiến trúc một đám mây. Mỗi vấn đề
đó được IBM giải quyết và đưa ra những công cụ, giải pháp riêng để xây dựng được một đám
mây IBM.
1

Quản lý ảo hóa

Giải pháp của IBM để quản lý ảo hóa cung cấp cho nhà quản trị một giao diện phù hợp để
quản lý các chức năng ảo hóa trên nhiều nền tảng máy chủ và các máy tính ảo khác nhau, cho
phép triển khai dịch vụ trên nhiều nền tảng ảo hóa. Giải pháp của IBM dựa trên sự kết hợp các
máy tính ảo của chính mình và của nhà sản xuất thứ ba để xây dựng nền tảng máy chủ IBM,
IBM Systems Director, IBM System Director VMControl và các dịch vụ quản lý của Tivoli (Hình
bên dưới).

17/24



KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
Hình 4: Giải pháp quản lý ảo hóa của IBM
Phần dưới cùng của hình trên chỉ ra rằng IBM hỗ trợ nhiều nền tảng ảo hóa khác nhau
dựa trên ba chiến lược nền tảng máy chủ: IBM System x, IBM Power Systems và IBM System
z. IBM hỗ trợ một vài nền tảng máy ảo trên System x như VMware, Microsoft Hyper-V trên
Windows, Xen và Kernel-based Virtual Machine (KVM) trên nền Linux. IBM cũng hỗ trợ các
chức năng cho các máy ảo trên System x, bao gồm VMware vCenter và Microsoft
SystemCenter. IBM Power Systems bao gồm một nền tảng ảo hóa gọi là PowerVM. IBM
System z là nền tảng ảo hóa thành công nhất khi áp dụng trong công nghiệp. Nền tảng máy ảo
z/VM trên System z đã được chứng minh có khả năng triển khai hàng nghìn máy ảo chạy đồng
thời trên một host duy nhất. System z cũng có những chức năng mạnh mẽ và hiệu quả để
quản lý thao tác I/O trên bất kỳ nền tảng nào dựa trên chức năng Intelligent Resource Director
(IRD).
Tất cả các nền tảng máy chủ IBM được quản lý trên các giao diện giống nhau, được
gọi là IBM Systems Director. IBM Systems Director giao tiếp với IBM Tivoli Productivity Center
để điều phối các máy chủ và quản lý lưu trữ. IBM Systems Director VMControl là một sự mở
rộng của Systems Director, được sử dụng để quản lý nhiều nền tảng máy ảo trên cùng một
giao diện. VMControl làm việc với các chức năng ảo hóa trên mọi nền tảng và mọi phiên bản
phần cứng của IBM bao gồm System x, Power Systems và System z. VMControl cho phép
thực hiện các thao tác cơ bản như thêm, sửa, xóa máy ảo, di chuyển máy ảo từ host này sang
host khác. Một số chức năng nâng cao khác của VMControl như thực hiện chuyển máy ảo,
nhập khẩu, sửa, xóa hoặc thêm tệp máy ảo, lưu tệp ảnh này trong kho và triển khai máy ảo từ
các tệp đó.
IBM Tivoli cung cấp khả năng hiển thị tích hợp, điều khiển và tự động hóa trên nhiều
đơn vị, nhiều nền tảng máy chủ khác nhau, bao gồm cả các hệ thống từ các nhà cung cấp
khác IBM. Tivoli được tối ưu hóa cho việc gắn kết hoạt động và nghiệp vụ ở mức cao, trong khi
vẫn cho phép quản trị và điều khiển các quy trình nghiệp vụ tự động độc lập trên nhiều nền
tảng phần cứng khác nhau. Một số sản phẩm của IBM trong việc quản lý ảo hóa các dịch vụ
như:
• Tivoli Monitoring: được sử dụng để giám sát các chỉ số về hiệu năng, lưu trữ, điều

khiển... và lưu trữ chúng trong một kho chung phục vụ cho mục đích báo cáo và phân tích.
• Tivoli Application Dependency Discovery Manager (TADDM): trừu tượng hóa sự phụ
thuộc và mối quan hệ giữa các ứng dụng, hệ thống và các thiết bị mạng. TADDM cũng có
thể được sử dụng để thể hiện mối quan hệ giữa các dịch vụ và cơ sở hạ tầng hỗ trợ, bao
gồm sự phụ thuộc giữa các tầng, giá trị cấu hình thời gian chạy.
• Tivoli Workload Scheduler (TWS): cho phép xác định khối lượng công việc phù hợp với
khả năng cung cấp tài nguyên hiện thời. TWS loại bỏ các quy trình thủ công trong việc cấp
phát tài nguyên hiện có đang được triển khai trên nhiều hệ thống không đồng nhất.
• Tivoli System Automation for Multiple Platforms: một khối lượng công việc có thể được
chia nhỏ và trải trên nhiều hệ thống khác nhau (có thể cơ sở hạ tầng khác nhau).
Trong giải pháp ảo hóa IBM này, IBM Systems Director và VMControl có thể lưu lại các
thao tác với dữ liệu và các sự kiện tại mức phần cứng trên mỗi nền tảng cụ thể. Sau đó, IBM
Systems Director có thể cung cấp dữ liệu này cho các công cụ quản lý Tivoli miêu tả ở trên để
thao tác các chức năng nâng cao như khắc phục lỗi (DR) và duy trì các mức độ thỏa thuận
dịch vụ (SLAs). Theo hướng này, IBM System Director và Tivoli giải quyết được yêu cầu về
triển khai các dịch vụ trên các cơ sở hạ tầng máy ảo khác nhau, cho phép các nguồn tài
nguyên được ảo hóa trên các thiết bị cuối, trải rộng trên nhiều máy chủ và nền tảng ảo hóa.

18/24


KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
2

Giám sát và cảnh báo

Việc giám sát và cảnh báo giúp chúng ta tập hợp dữ liệu lịch sử để hỗ trợ lập kế hoạch
quản lý tài nguyên và tối ưu hóa nơi đặt tài nguyên. Giám sát sẽ thu được dữ liệu thời gian
thực để nhanh chóng phản hồi lại những tài nguyên không mong muốn. Việc tuân thủ SLAs khi
giám sát cũng giúp đánh giá chất lượng của dịch vụ. Thông qua các cảnh báo và chi tiết về dữ

liệu, chúng ta sẽ nhanh chóng phát hiện và giải quyết các vấn đề về ứng dụng. Ngoài ra, tổng
hợp tài nguyên đang được sử dụng bởi ứng dụng để có thể giúp phân bổ chi phí một cách hợp
lý.
Khi triển khai đám mây, hầu như tất cả các thành phần đều cần được giám sát. Một số
vấn đề chính được IBM quan tâm, xem xét như:
• Ứng dụng và cơ sở dữ liệu
• Thời gian phản hồi của các dịch vụ
• Trạng thái sử dụng máy chủ về CPU, bộ nhớ, lưu trữ
• Khả năng lưu trữ, hiệu năng
• Các thành phần về mạng như: router, thông lượng mạng, SNMP, DNS, DHCP, LDAP
• Nguồn năng lượng cho kho dữ liệu
Để thực hiện việc giám sát đám mây, một số giải pháp đã được đưa ra. Mỗi giải pháp có
những điểm mạnh riêng. Tùy theo nhu cầu sử dụng, chúng ta sẽ chọn một giải pháp phù hợp.
IBM hỗ trợ giám sát thông qua hệ điều hành như Linux hoặc Window hoặc các nhà sản
xuất khác. Các hệ điều hành thường bao gồm nhiều chức năng giám sát tốt (ví dụ Top trên
Linux, Task Monitor trên Window đưa ra thông tin về bộ nhớ, CPU đang được sử dụng bởi các
tiến trình). Một số công cụ khác cung cấp các chức năng nâng cao để giám sát như: khả năng
kích hoạt sự kiện, gửi tín hiệu thông báo hoặc quản lý một lượng lớn dữ liệu từ nhiều hệ thống
trên một bảng điều khiển.
Lựa chọn thứ hai là giám sát thông qua dòng lệnh. Ví dụ bạn có thể viết một chương trình
Java sử dụng thư viện SSH để ping tới một máy ảo hoặc tạo một sự kiện khi hệ thống thực
hiện hành động nào đó. Việc này có thể được thực hiện một cách tương tự với các dịch vụ
khác như cơ sở dữ liệu, Web server, LDAP server... Một công cụ được IBM phát triển theo
hướng này là IBM Systems Director.
Lựa chọn thứ ba là giám sát bằng cách viết chương trình tập hợp và phân tích thông tin từ
các nguồn giám sát khác. Ví dụ, bạn có thể viết một chương trình Perl để xử lý thông tin xuất
ra từ công cụ Top của Linux. Giám sát theo hướng này gặp phải thách thức về tính tin cậy cho
việc giám sát và cảnh báo.
Giải pháp thứ tư là sử dụng các hệ thống giám sát (như IBM Tivoli Monitoring). Những hệ
thống này được xây dựng để đáp ứng được những ngữ cảnh phức tạp xảy ra trong hệ thống

như các biện pháp thống kê nâng cao, cung cấp hệ thống thông báo đa dạng, các tùy chọn để
quản lý. Tivoli Live là một sản phẩm mới của IBM cho phép sử dụng đầy đủ tính năng của IBM
Tivoli Monitoring Server và IBM Tivoli Enterprise Portal.
3

Xây dựng cơ sở hạ tầng đám mây tư nhân

Trong ba mô hình cung cấp và triển khai điện toán đám mây, mô hình điện toán đám mây
tư nhân thường là sự lựa chọn của các doanh nghiệp, tổ chức. Vì vậy, trong phần này chúng
tôi sẽ giới thiệu một giải pháp của IBM để xây dựng và triển khai đám mây tư nhân. Đó là giải
pháp WebSphere. WebSphere là một bộ gồm rất nhiều công cụ hỗ trợ xây dựng và triển khai
đám mây. Ở đây chúng tôi giới thiệu ba công cụ, thiết bị chính để xây dựng đám mây tư nhân

19/24


KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
là WebSphere Application Server Hypervisor Edition, IBM WebSphere CloudBurst Appliance
và WebSphere Virtual Enterprise.
WebSphere Application Server Hypervisor Edition: dựa trên các chuẩn như: Web 2.0,
Session Initiation Protocol (SIP), Service Component Architecture (SCA), Service Data Objects
(SDO) and Java™ Persistence API (JPA). WebSphere Application Server Hypervisor Edition
được xây dựng dựa trên sự cải tiến của mô hình thiết bị ảo và được đóng gói trong các gói
Open Virtualization Format (OVF) thích hợp. Một thiết bị ảo là một tệp ảnh máy ảo được thiết
kế để chạy trên các nền tảng ảo (như VMWare, PowerVM, z/VM). Các thiết bị ảo sẽ giúp loại
bỏ bước cài đặt, cấu hình, giúp triển khai nhanh chóng ứng dụng trên máy chủ ảo và môi
trường đám mây.
IBM WebSphere CloudBurst Appliance: là các thiết bị phần cứng để lưu trữ và bảo mật
cho tệp ảnh máy ảo và mô hình mẫu WebSphere Application Server Hypervisor Edition trong
môi trường đám mây. WebSphere CloudBurst Appliance cho phép khách hàng dễ dàng và

nhanh chóng phát triển, kiểm tra và triển khai ứng dụng, cùng các hướng dẫn sử dụng.
WebSphere CloudBurst Appliance cũng cho phép quản lý truy cập của người dùng, trợ giúp
cho người quản lý phân quyền một cách tối ưu nhất. WebSphere CloudBurst Appliance
thường dùng trong đám mây tư nhân hoặc tại môi trường đám mây riêng của công ty hoặc
cũng có thể được các nhà cung cấp dịch vụ cung cấp dưới dạng host hoặc SaaS đơn giản hóa
và chuẩn hóa việc triển khai một hệ thống tương tự nhau cho nhiều khách hàng.
WebSphere Virtual Enterprise: giúp cho các nhà phát triển, nhà quản lý ảo hóa môi
trường ứng dụng của họ và quản lý s
ức khỏe của ứng dụng. WebSphere Virtual
Enterprise làm tăng sự linh hoạt và nhanh nhẹn của cơ sở hạ tầng, đảm bảo tính toàn vẹn của
các quy trình nghiệp vụ, cải thiện hiệu năng của ứng dụng và thời gian đáp ứng các hợp đồng
dịch vụ. WebSphere Virtual Enterprise giúp cho môi trường đám mây trong công ty linh hoạt
hơn. Các nhà cung cấp dịch vụ host, SaaS cũng có thể sử dụng WebSphere Virtual Enterprise
để làm tăng tính khả dụng và sử dụng của các ứng dụng đang chạy trong môi trường đám
mây.
4

Cung cấp dịch vụ

Cung cấp dịch vụ là khía cạnh quan trọng nhất của điện toán đám mây. IBM cung cấp 3
công cụ để cung cấp dịch vụ trong điện toán đám mây:
Tivoli Service Automation Manager (TSAM): là một giải pháp phần mềm tối ưu hóa để
tăng tốc độ triển khai đám mây theo hướng tiếp cận cung cấp dịch vụ một cách tự động hóa.
Để đạt được điều đó, Tivoli Process Automation Engine (TPAE) và IBM CCMDB được sử dụng
để xác định rõ ràng sự phụ thuộc lẫn nhau của các tài nguyên, tệp cấu hình và các dịch vụ
trong cơ sở hạ tầng vật lý và cả môi trường ảo. TSAM cũng có khả năng của Tivoli Provisoning
Manager (TPM) để cung cấp các máy ảo mới và tự động cung cấp dịch vụ theo yêu cầu thông
qua Tivoli Service Request Manager (TSRM).
IBM Service Delivery Manager (ISDM): Đây là một giải pháp để quản lý việc tích hợp
trong đám mây để kết hợp các thành phần phần mềm cần thiết khi triển khai đám mây. ISDM

được cung cấp dưới dạng bộ phần mềm tích hợp sẵn và được triển khai như một tập hợp các
ảnh ảo. ISDM cung cấp chức năng giám sát tài nguyên, quản lý giá thành và cung cấp dịch vụ
thông qua đám mây. Những sản phẩm trong bộ phần mềm này bao gồm TSAM, IBM Tivoli
Monitoring (ITM), Tivoli Usage và Accounting Manager (TUAM), và Tivoli System Automation
(TSA).
IBM CloudBurst: là giải pháp được xây dựng để tối ưu hóa khối lượng công việc với các
thao tác tùy biến ít nhất. CloudBurst bao gồm tất cả các dịch vụ cung cấp bởi ISDM cùng với
phần cứng của đám mây như các máy chủ được cấu hình sẵn, thiết bị lưu trữ và thiết bị mạng.

20/24


KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
CloudBurst được thiết kế để triển khai nhanh chóng và hỗ trợ một giao diện người dùng, báo
cáo thông dụng, bảo mật và các dịch vụ khác trong môi trường đám mây. CloudBurst tích hợp
với các hệ thống, thiết bị mạng, phần cứng hiện có thông qua BladeCenter H kết hợp với
Ethernet dự phòng và mô dun chuyển đổi Fibre Channel. CloudBurst cũng hỗ trợ sử dụng và
quản lý năng lượng, sao lưu và phục hồi, đo đạc và kiểm toán.
5

Bảo mật

Phương pháp bảo mật của IBM cung cấp cho các dịch vụ đám mây dựa trên IBM Security
Framwork và kết hợp với IBM Security Blueprint, được gọi là Cloud Security Foundation
Controls. Hình 2 giải thích kiến trúc bảo mật của đám mây IBM. Bao gồm 2 tầng: IBM Security
Framwork, Foundational Security Management (là các thành phần của IBM Security Blueprint)
và Security Services and Infrastructure.

Hình 5: Bảo mật đám mây của IBM
People and Identity: Các tổ chức cần phải đảm bảo rằng những người dùng đã được

cung cấp thẩm quyền có thể truy cập dữ liệu, các công cụ mà họ cần, trong khi phải ngăn chặn
được truy cập của những người không có thẩm quyền. Môi trường đám mây thường phải hỗ
trợ một số lượng lớn và đa dạng người dùng nên việc quản lý truy cập của từng người là quan
trọng. Dựa trên các tiêu chuẩn, khả năng đăng nhập một lần được yêu cầu để đơn giản hóa
thao tác đăng nhập của người dùng vào hệ thống mạng nội bộ và hệ thống đám mây, cho
phép người sử dụng dễ dàng và nhanh chóng sử dụng được các dịch vụ của đám mây.
Data and Information: Hầu hết các tổ chức coi việc bảo vệ dữ liệu của họ là quan
trọng nhất trong vấn đề bảo mật, bao gồm cách thức lưu trữ và truy cập dữ liệu, các quy định
nhạy cảm khác của từng tổ chức. Việc mã hóa và quản lý các mã khóa dữ liệu trên đường vận
chuyển tới đám mây hoặc theo hướng ngược lại là rất quan trọng để bảo vệ quyền riêng tư
của dữ liệu.

21/24


KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
Application and Process: Clients thường quan tâm các yêu cầu bảo mật trên đám
mây về bảo mật ứng dụng mà họ sử dụng. Tất cả các yêu cầu về bảo mật cho một ứng dụng
thông thường vẫn phải được áp dụng cho các ứng dụng trên đám mây. Các ứng dụng cần
được bảo vệ khỏi những mã độc hại, giả mạo và phải có khả năng chịu lỗi.
Network, Server and End Point: Trong môi trường đám mây chia sẻ, clients muốn
đảm bảo rằng mọi thao tác của mỗi người dùng là độc lập và không bị ảnh hưởng bởi dữ liệu
hoặc giao dịch của một người dùng khác. Để làm được điều đó, clients cần có khả năng cấu
hình tên miền ảo tin cậy hoặc vùng bảo vệ dựa trên các chính sách bảo mật. Khi dữ liệu truyền
đi xa hơn sự kiểm soát của người dùng, hệ thống cần có khả năng phát hiện và ngăn ngừa nó.
Điều này sẽ ngăn ngừa được các cuộc tấn công DoS và DDoS thông qua việc lợi dụng tên
miền ảo này.
Physical Infrastructure: Cơ sở hạ tầng đám mây bao gồm máy chủ, router, các thiết
bị lưu trữ, nguồn năng lượng và các thành phần hỗ trợ hệ thống khác cần phải được bảo vệ.
Việc kiểm soát và giám sát tốt các truy cập tới thiết bị vật lý sử dụng các biện pháp kiểm soát

sinh trắc học và giám sát chuyển mạch kín (CCTV). Các nhà cung cấp cần phải giải thích rõ
ràng làm thế nào để quản lý các truy cập vật lý tới máy chủ.
6

Lưu trữ, bảo vệ và khôi phục dữ liệu

Trong môi trường đám mây, tất cả dữ liệu thường được lưu trữ trong một hệ thống chia
sẻ. Quản lý hiệu quả việc lưu trữ tài nguyên và dữ liệu trong đám mây là điều quan trọng nhất
để duy trì được sự thỏa mãn về các dịch vụ. Các dịch vụ đám mây phụ thuộc rất nhiều vào dữ
liệu và ứng dụng mà nó đang quản lý. Vì vậy, dữ liệu phải được phục hồi một cách nhanh
chóng dù bất kỳ sự cố nào xảy ra như: hỏng cơ sở dữ liệu, virus, lỗi phần cứng, thiên tai... Một
trong những thử thách lớn nhất của trung tâm quản lý dữ liệu là tích hợp cơ sở hạ tầng lưu trữ
dữ liệu đã tồn tại vào hệ thống lưu trữ của đám mây. Giải pháp được IBM đưa ra là sử dụng
hệ thống máy ảo lưu trữ.
Hệ thống máy ảo lưu trữ là giải pháp giúp cho người quản lý lưu trữ thực hiện ảo hóa các
cơ sở hạ tầng lưu trữ không đồng nhất được dễ dàng, có thể điều khiển và quản lý những
nguồn tài nguyên đó thông qua một phần mềm quản lý toàn diện. Những giải pháp máy ảo lưu
trữ của IBM bao gồm:
• IBM System Storage SAN Volumn Controller
• IBM Tivoli Storage Productivity Center
• IBM Tivoli Usage and Accounting Manager
Bất kỳ một môi trường đám mây nào cũng bao gồm giải pháp để bảo vệ dữ liệu luôn khả
dụng trong đám mây và có thể khôi phục lại dữ liệu đã mất trong trường hợp xảy ra lỗi hoặc
các thao tác xử lý không thành công. Việc lưu trữ trên đám mây thường sử dụng một kho để
sao lưu và lưu trữ dữ liệu. Một số giải pháp được IBM đưa ra để bảo vệ và khôi phục dữ liệu
như sau:
• IBM Tivoli Storage Manager
• IBM Tivoli Storage Manager FastBack
• IBM Tivoli Storage FlashCopy
Một điều quan trọng khác trong việc lập kế hoạch và quản lý lưu trữ trong môi trường đám

mây là sử dụng nguồn tài nguyên lưu trữ một cách hiệu quả bằng cách đặt dữ liệu ở nơi phù
hợp nhất. Quá trình tự động di chuyển và xóa dữ liệu dựa trên một số luật nghiệp vụ được gọi
là quản lý vòng đời dữ liệu. Một số giải pháp quản lý vòng đời dữ liệu:
• IBM Tivoli Storage Productivity Center for Data

22/24


KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM
• The IBM Tivoli Storage Manager family
Phần mềm giải pháp cho việc quản lý lưu trữ trong môi trường đám mây của IBM được
thiết kế để cung cấp khả năng tối ưu hóa về tính khả dụng của dữ liệu cũng như hiệu năng truy
suất dữ liệu, đồng thời cải thiện khả năng sử dụng của tài nguyên. Nó giúp các tổ chức giảm
được chi phí để quản lý cơ sở hạ tầng lưu trữ trong đám mây bằng cách sắp xếp hợp lý các
nguồn tài nguyên để hỗ trợ quản lý và bảo vệ dữ liệu hoặc có thể ảo hóa toàn bộ cơ sở hạ
tầng và cung cấp nó như một nguồn tài nguyên duy nhất trên đám mây. Các giải pháp của IBM
cho vấn đề này:
• IBM System Storage SAN Volume Controller
• IBM Scale Out Network Attached Storage (SONAS)
Việc quản lý môi trường đám mây thường gặp phải khó khăn như: hệ thống còn khả năng
cung cấp được bao nhiêu tài nguyên, tài nguyên đó được đặt ở đâu trong hệ thống, các ứng
dụng sẽ truy cập đến dữ liệu đó như thế nào, hiệu năng ra sao, tính bảo mật như thế nào... Vì
vậy, môi trường đám mây sẽ cần có hệ thống quản lý việc lưu trữ tài nguyên rất phức tạp. IBM
Tivoli Storage Productivity Center là một giải pháp nâng cao của hệ thống quản lý lưu trữ tài
nguyên. Công cụ này giúp cho các tổ chức làm giảm tính phức tạp của hệ thống thông qua
việc tập trung hóa, đơn giản hóa và tự động hóa công việc lưu trữ kết hợp với cơ sở hạ tầng
đám mây.

23/24



KIẾN TRÚC HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY IBM

PHỤ LỤC
Phụ lục 1. Tài liệu tham khảo
[1].
Effective storage managementand data protection for cloudcomputing. IBM
Software Thought Leadership White Paper. December 2011
[2].
IBM presents staged approach to virtualization management. WHITE PAPER |
© 2010 IDEAS INTERNATIONAL, INC. June 2010
[3].
IBM WebSphere Application Server Hypervisor Edition. Copyright IBM
Corporation 2009. IBM Corporationc Software Group Route 100 Somers, NY 10589 U.S.A.
Produced in the United States of America June 2009
[4].
Axel Buecker, Koos Lodewijkx, Harold Moss, Kevin Skapinetz, Michael Waidner
Cloud Security Guidance: IBM Recommendations for the Implementation of Cloud Security. ©
Copyright International Business Machines Corporation 2009.
[5].
IBM WebSphere CloudBurst Appliance. Copyright IBM Corporation 2009. IBM
Corporationc Software Group Route 100 Somers, NY 10589 U.S.A. Produced in the United
States of America June 2009
[6].
IBM WebSphere VirtualEnterprise: Maximize server use while monitoring
application health. Copyright IBM Corporation 2011. IBM Corporationc Software Group Route
100 Somers, NY 10589 U.S.A. Produced in the United States of America April 2011

24/24




Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×