Sự phát triển liên tục của ngành CNTT trong những năm qua, đã đặt ra thách thức lớn cho các doanh nghiệp và tổ chức. Kéo theo các nhu cầu hàng loạt như: khả năng mở rộng cơ sở hạ tầng, lưu trữ, phân tích dữ liệu, tăng hiệu suất và bảo mật. Từ đó, đặt nền tảng cho cuộc cách mạng công nghiệp lần thứ tư đã và đang diễn ra một cách mạnh mẽ trên toàn thế giới, trên nền tảng của hàng loạt công nghệ mới như: Internet vạn vật (IoT), trí tuệ nhân tạo (AI), mạng xã hội, điện toán đám mây, big data. Trong bối cảnh hiện tại, ĐTĐM có thể giúp doanh nghiệp khai thác một lượng dữ liệu khổng lồ, đồng thời đặt nền tảng để doanh nghiệp áp dụng các công nghệ mới như: robot, AI, IoT. Mọi công việc liên quan đến CNTT đều được cung cấp dưới dạng các dịch vụ, cho phép người sử dụng truy cập các dịch vụ công nghệ của nhà cung cấp trong đám mây của họ. Trên thế giới hiện nay có rất nhiều nhà cung cấp dịch vụ ĐTĐM, điển hình là Amazon Web Services với dịch vụ IaaS hay VMware chuyên nghiên cứu và cung cấp các dịch vụ DaaS. Công nghệ ảo hóa của VMware hiện đang dẫn đầu thị phần ảo hóa trên toàn thế giới, vừa đem lại ưu thế cũng như thách thức cho các nhà lãnh đạo VMware. Một giải pháp được đưa ra để giúp cho các doanh nghiệp đang sử dụng công nghệ và dịch vụ ảo hóa của VMware dễ dàng mở rộng và thu hẹp DC khi có nhu cầu, nhằm tối ưu chi phí đầu tư và vận hành hệ thống. VMware Cloud trên AWS chính là sản phẩm mà VMware và AWS hợp tác để đám ứng nhu cầu thiết yếu của phần lớn doanh nghiệp hiện nay. Hãy bám sát đề tài này, chúng ta sẽ cùng nhau tìm hiểu về VMware Cloud trên AWS và ứng dụng của dịch vụ qua 4 chương dưới đây: Chương 1: Giới thiệu Amazon Web Services Chương 2: Tổng quan về ảo hóa Chương 3: Ảo hóa VMware Chương 4: Dịch vụ VMware Cloud của Amazon Web Services và ứng dụng
GIỚI THIỆU AMAZON WEB SERVICES
Tóm tắt
Amazon với tên gọi đầu tiên là Cadabra, được ông Jeff Bezos thành lập vào ngày
Amazon, thành lập vào ngày 5 tháng 7 năm 1994 tại Seattle, Washington, là một công ty thương mại điện tử đa quốc gia nổi bật, sở hữu hơn 40 công ty con như Amazon.com, A9.com, Zappos, và Audible.com Công ty không chỉ cung cấp dịch vụ bán lẻ mà còn mở rộng sang lĩnh vực marketing, quảng cáo, dịch vụ web, sản xuất phim, và lưu trữ phần mềm trực tuyến Amazon đã xây dựng mạng lưới văn phòng, trung tâm thực hiện, dịch vụ khách hàng, và các trung tâm phát triển phần mềm trên toàn cầu Đặc biệt, Amazon Web Services (AWS) là nền tảng dịch vụ đám mây toàn diện được cung cấp bởi Amazon.com.
Giới thiệu
Năm 2006, AWS đã ra mắt dịch vụ cơ sở hạ tầng CNTT cho doanh nghiệp dưới hình thức dịch vụ web (ĐTĐM) ĐTĐM mang lại lợi ích lớn khi khách hàng không cần đầu tư vào cơ sở hạ tầng hay lên kế hoạch mua sắm máy chủ trước nhiều tuần hoặc tháng Thay vào đó, họ có thể dễ dàng đăng ký hàng trăm hoặc hàng nghìn máy chủ chỉ trong vài phút, giúp nâng cao hiệu quả và rút ngắn thời gian cho công việc.
Hiện nay, AWS mang đến nền tảng cơ sở hạ tầng đám mây với chi phí thấp, khả năng mở rộng linh hoạt và độ tin cậy cao Dịch vụ của AWS phục vụ hàng trăm nghìn doanh nghiệp tại 190 quốc gia trên toàn cầu Với các trung tâm dữ liệu đặt tại Hoa Kỳ, Châu Âu, Brazil, Singapore, Nhật Bản và Úc, AWS mang lại nhiều lợi ích cho khách hàng từ các lĩnh vực khác nhau.
AWS cung cấp dịch vụ với chi phí thấp và mô hình thanh toán linh hoạt theo mức độ sử dụng, không yêu cầu trả trước hay ký hợp đồng dài hạn Nhờ khả năng xây dựng và quản lý cơ sở hạ tầng toàn cầu quy mô lớn, AWS giúp khách hàng tiết kiệm chi phí hiệu quả.
1.2.2 Tính linh hoạt và độ co giãn tức thời
AWS cung cấp hạ tầng đám mây toàn cầu, cho phép khách hàng nhanh chóng triển khai ứng dụng mới và linh hoạt mở rộng hoặc thu hẹp quy mô theo khối lượng công việc Với dịch vụ của AWS, khách hàng có thể thuê từ một đến hàng triệu máy chủ, sử dụng theo nhu cầu trong vài giờ hoặc 24/7, và chỉ phải thanh toán cho lượng tài nguyên thực tế đã sử dụng.
AWS là nền tảng linh hoạt, không bị ràng buộc bởi ngôn ngữ hay hệ điều hành cụ thể Khách hàng có thể tự do chọn lựa nền tảng phát triển và mô hình lập trình phù hợp nhất với nhu cầu kinh doanh của họ, từ đó tối ưu hóa hiệu quả hoạt động.
Khách hàng có thể tận dụng mọi dịch vụ trên AWS, lựa chọn sử dụng một hoặc nhiều dịch vụ theo nhu cầu của mình Với sự linh hoạt này, họ có thể tập trung vào việc sáng tạo mà không cần lo lắng về cơ sở hạ tầng.
AWS là nền tảng công nghệ nổi bật về bảo mật và độ ổn định, được công nhận với nhiều chứng nhận quan trọng trong ngành như PCI DSS Level 1, ISO 27001, FISMA Moderate, RedRAMP, HIPAA, cùng với báo cáo kiểm toán SOC 1 (SAS).
AWS tuân thủ các tiêu chuẩn bảo mật như 70 hoặc SSAE 16 và SOC 2 Tất cả các trung tâm dữ liệu và dịch vụ trên AWS đều được thiết kế với nhiều lớp vận hành và bảo mật vật lý, nhằm bảo đảm rằng dữ liệu của khách hàng luôn được giữ an toàn và nguyên vẹn.
Sản phẩm trên AWS
(Máy chủ ảo trên đám mây)
Scaling (Mở rộng công suất điện toán)
(Chạy và quản lý Docker Container)
(Chạy Kubernetes được quản lý trên AWS)
(Lưu trữ và truy xuất hình ảnh của Docker)
Application Repository (Tìm hiểu, triển khai và phát hành các ứng dụng Serverless)
(Chạy và quản lý máy chủ riêng ảo)
AWS Batch (Chạy hàng loạt tác vụ ở quy mô bất kỳ)
AWS Elastic Beanstalk (Chạy và quản lý ứng dụng Web)
(Chạy mã để phản hồi sự kiện)
AWS Fargate (Chạy các bộ chứa mà không phải quản lý máy chủ hoặc cụm máy chủ)
VMware Cloud on AWS (Người sử dụng sẽ xây dựng đám mây lai mà không cần phần cứng)
(Khả năng mở rộng lưu trữ trên đám mây)
Amazon EBS (Khối lưu trữ cho EC2)
(Quản lý lưu trữ tập tin cho EC2
Amazon Glacier (Chi phí lưu trữ trên đám mây thấp) AWS Storage Gateway
(Tích hợp lưu trữ lai)
AWS Snowball (Vận chuyển dữ liệu ở quy mô Petabyte) AWS Snowball Edge
(Vận chuyển dữ liệu ở quy mô Petabyte với các tính năng lưu trữ và điện toán được tích hợp)
AWS Snowmobile (Vận chuyển dữ liệu ở quy mô Exabyte)
Bảng 1.3: Cơ sở dữ liệu
(Quản lý cơ sở dữ liệu quan hệ hiệu suất cao)
Amazon Redshift (Kho dữ liệu nhanh, đơn giản, tiết kiệm chi phí)
(Quản lý cơ sở dữ liệu NoSQL)
AWS Database Migration Service (Di chuyển cơ sở dữ liệu với thời gian ngừng hoạt động nhỏ nhất)
(Hệ thống lưu trữ tạm thời trog bộ nhớ)
Amazon RDS (Dịch vụ quản lý cơ sở dữ liệu quan hệ cho MySQL, PostgreSQL, Oracle, SQL Server và MariaDB)
(Quản lý tất cả dịch vụ cơ sở dữ liệu đồ thị)
Bảng 1.4: Di chuyển lên đám mây
(Vận chuyển dữ liệu quy mô Exabyte)
AWS Application Discovery Service (Thu thập dữ liệu về các DC tại chỗ để hợp lý hóa quá trình di chuyển)
(Vận chuyển dữ liệu ở quy mô Petabyte)
(Nơi duy nhất theo dõi các tiến trình di chuyển)
AWS Snowball Edge (Vận chuyển dữ liệu ở quy mô Petabyte với các tính năng lưu trữ và điện toán được tích hợp)
(Di chuyển khối lượng công việc tại chỗ lên đám mây)
AWS Database Migration Service (Di chuyển cơ sở dữ liệu với thời gian ngừng hoạt động nhỏ nhất)
Bảng 1.5: Phân phối mạng và nội dung
(Cung cấp đám mây riêng ảo trên
Amazon Route 53 (Hệ thống phân giải tên miền có tính mở rộng và sẵn sàng cao)
(Mạng phân phối nội dung toàn cầu)
(Xây dựng, triển khai và quản lý API)
AWS Direct Connect (Thiết lập kết nối mạng chuyện biệt tới AWS)
(Cân bằng tải diện rộng)
Amazon VPC PrivateLink (Truy cập an toàn các dịch vụ được lưu trữ trên AWS)
Bảng 1.6: Công cụ dành cho nhà phát triển
(Phát triển và triển khai các ứng dụng của
AWS CodeCommit (Lưu trữ mã trong kho dữ liệu Git riêng)
(Xây dựng và kiểm thử mã)
AWS CodeDeploy (Tự động hóa việc triển khai mã) AWS CodePipeline
(Phát hành phần mềm bằng phân phối liên tục)
AWS Cloud9 (Viết, chạy, gỡ lội trên môi trường phát triển, tích hợp dựa trên đám mây)
(Phân tích và gỡ lỗi ứng dụng của khách hàng)
AWS Command Line Interface (Công cụ hợp nhất để quản lý dịch vụ AWS)
Bảng 1.7: Công cụ quản lý
(Theo dõi tài nguyễn và ứng dụng)
AWS Auto Scaling (Mở rộng tài nguyễn để đáp ứng nhu cầu) AWS Systems Manager
(Lấy thông tin chi tiết về hoạt động và thực hiện hành động)
AWS CloudTrail (Theo dõi hoạt động của người dùng và mức độ sử dụng API)
(Tạo và quản lý nguồn tài nguyễn theo mô hình mẫu)
AWS OpsWorks (Tự động hóa hoạt động bằng phần mềm Chef và Puppet)
(Ước lượng, kiểm tra, đánh giá cấu hình nguồn tài nguyên)
AWS Service Catalog (Tạo, sắp xếp, quản lý các sản phẩm được chuẩn hóa)
(Bảng theo dõi và quản lý tình trạng dịch vụ AWS của từng khách hàng)
AWS Trusted Advisor (Tối ưu hóa hoạt động và bảo mật)
Bảng 1.8: Dịch vụ truyền thông
(Xử lý và phân luồng video)
Amazon Elastic Transcoder (Chuyển đổi mã tệp media từ định dạng nguồn thành phiến bản sẽ chạy trên các thiết bị truyền thông khác)
(Chuyển đổi trực tiếp nội dung video)
(Lưu trữ, phân phối nội dung video cho việc truyền thông trực tuyến)
AWS Elemental MediaConvert (Chuyển đổi nội dung video dựa trên tệp tin)
(Thương mại hóa và cá nhân hóa video)
AWS Elemental MediaPackege (Tạo và đóng gói video)
Bảng 1.9: Bảo mật, xác thực và tuân thủ
(Quản lý khóa mã hóa và quyền truy cập của người dùng)
Amazon Cloud Directory (Tạo thư mục với các hệ thống phân cấp linh hoạt)
(Dịch vụ giảm sát và phát hiện mã độc)
Amazon Cognito (Quản lý xác thức cho ứng dụng) Amazon Macie
(Phát hiện, phân loại, bảo vệ dữ liệu trong
AWS CloudHSM (Tạo, sử dụng khóa mã hóa trên đám mây bằng mô-đun bảo mật phần cứng)
(Trung tâm quả lý quy tắc tường lửa)
AWS Organizations (Quản lý nhiều tải khoản AWS dựa trên chính sách)
(Chống các phương thức tấn công ứng dụng web)
(Truy cập theo yêu cầu vào các báo cáo tuân thủ và bảo mật của AWS)
AWS Secrets Manager (Xoay, quản lý, truy xuất thông tin xác thực cơ sở dữ liệu, khóa API)
(Quản lý quá trình tạo và kiểm soát khóa mã hóa)
AWS Certificate Manager (Cung cấp, quản lý, triển khai các xác thực Secure Sockets Layer/Transport Layer (SSL/TLS) riêng và công khai)
(Lưu trữ và quản lý hoạt động thư mục)
(Quản lý quyền truy cấp của một tài khoản và các dịch vụ và ứng dụng trên AWS)
Amazon Inspector (Phân tích bảo mật ứng dụng)
(Truy vẫn dữ liệu trong S3 bằng SQL)
Amazon CloudSearch (Quản lý dịch vụ tìm kiếm) Amazon Elasticsearch Service
(Triển khai, vận hành, mở rộng cụm máy chủ)
AWS Data Pipeline (Tự động hóa việc di chuyển và xử lý dữ liệu)
(Thu thập, xử lý, phân tích dữ liệu theo luồng, đáp ứng thời gian thực)
Amazon Redshift (Kho dữ liệu nhanh, đơn giản, tiết kiệm chi phí)
(Dịch vụ phân tích hoạt động kinh doanh
Amazon EMR (Vận hành, mở rộng khung dữ liệu trong môi trường lưu trữ)
(Thu thập, trích xuất, chuyển đổi dữ liệu)
Bảng 1.11: Học máy (Machine Learning)
(Xây dựng, đào tạo, triển khai mô hình ML quy mô bất kỳ)
Amazon Comprehend (khám phá thông tin và mối quan hệ trong văn bản)
Amazon Lex (Xây dựng Chatbot bằng văn bản và giọng nói)
(Chuyển đổi văn bản thành giọng nói chân thực)
Amazon Rekognition (Phân tích hình ảnh và video)
Learning (Mô hình ML dành cho nhà phát triển)
(Máy quay video hỗ trợ mô hình Deep Learning)
Amazon Translate (Dịch ngôn ngữ tự nhiên và trôi chảy)
Amazon Transcribe (Tự động nhận dạng giọng nói)
(Bắt đầu nhanh với mô hình Deep Learning trên
TensorFlow trên AWS (Thư viện trí tuệ nhân tạo mã nguồn mở)
Apache MXNet trên AWS (Mô hình Deep Learning có hiệu suất cao, quy mô linh hoạt)
Bảng 1.12: Dịch vụ di động
(Xây dựng, thử nghiệm và theo dõi ứng dụng)
Amazon API Gateway (Xây dựng, triển khai và quản lsy API)
(Thông báo đẩy cho các ứng dụng di động, tăng sự tương tác với khách hàng)
AWS AppSync (Xây dựng ứng dụng hướng dữ liệu với các tính năng thời gian thực và ngoại tuyến)
(Kiểm thử ứng dụng Android, FireOS và iOS bằng cách thử nghiệm trên các thiết bị thực trong đám mây AWS)
AWS Mobile SDK (Bộ công cụ phát triển phần mềm di động)
Bảng 1.13: Tích hợp ứng dụng
(Điều phối các ứng dụng phân tán)
Amazon Simple Queue Service (SQS) (Quản lý hàng đợi tin nhắn)
(Dịch vụ nhắn tin pub/sub có độ khả dụng cao, ổn định và bảo mật)
Amazon MQ (Dịch vụ trung chuyển và quản lý tin nhắn dành cho ActiveMQ)
Bảng 1.14: Tương tác khách hàng
(Trung tâm liên lạc, tự phục vụ trên nền tảng đám mây)
Amazon Pinpoint (Thông báo đẩy cho các ứng dụng di động)
Amazon Simple Email Service (SES)
Bảng 1.15: Năng suất công việc
(Trang bị Alexa để khởi tạo cuộc họp bằng giọng nói)
Amazon Chime (Thiết lập các cuộc họp trực tuyến bằng ứng dụng, bảo mật và dễ sử dụng)
(Dịch vụ chia sẽ, lưu trữ bảo mật dành cho doanh nghiệp)
Amazon WorkMail (Quản lý lịch và email với tính an toàn cao cho doanh nghiệp)
(Dịch vụ điện toán dành cho máy tính để bàn)
Amazon AppStream 2.0 (Phân phối bảo mật ứng dụng máy tính để bàn tới máy tính bất kỳ)
(Kết nối thiết bị với đám mây)
Amazon FreeRTOS (HĐH IoT dành cho các bộ vi điều khiển) AWS Greengrass
(Điện toán tại chỗ, nhắn tin và đồng bộ cho thiết bị)
AWS IoT 1-Click (Kích hoạt hàm AWS Lambda từ các thiết bị đơn giản)
(Chạy và vận hành các phân tích phức tạp trên một lượng dữ liệu IoT khổng lồ)
AWS IoT Device Management (Tích hợp, sắp xếp, quản lý các thiết bị IoT từ xa)
(Quản lý bảo mật cho các thiết bị IoT)
Nút AWS IoT (Nút Dash có thể lập trình đám mây)
Bảng 1.18: Phát triển trò chơi
(Lưu trữ máy chủ trò chơi chuyên dụng, nhanh chóng, đơn giản và tiết kiệm chi phí)
Amazon Lumberyard (Nền tảng trò chơi miễn phí chuyển nhượng và phí đặt chỗ, tích hợp trơn tru với Twitch và AWS)
Bảng 1.19: Quản lý chi phí AWS
(Quản lý chi phí và mức độ sử dụng
AWS Budgets (Thiết lập chi phí và ngân sách có thể sử dụng)
(Phân tích chuyên sâu phiên bản dự trữ
AWS Cost and Usage Report (Tiếp cận toàn bộ thông tin chi phí và mức độ sử dụng)
Điện toán đám mây là gì?
Điện toán đám mây, hay điện toán máy chủ ảo, là mô hình cung cấp dịch vụ tính toán qua Internet, nơi tài nguyên, thông tin và phần mềm được chia sẻ và cung cấp cho người dùng dưới dạng dịch vụ Trong mô hình này, người sử dụng không cần lo lắng về vị trí địa lý hay thông tin chi tiết của hệ thống, vì điện toán đám mây hoạt động một cách trong suốt với người dùng.
Người dùng cuối truy cập đám mây thông qua trình duyệt web, ứng dụng di động hoặc máy tính cá nhân Hiệu suất sử dụng được nâng cao khi phần mềm chuyên dụng và cơ sở dữ liệu được lưu trữ trên hệ thống máy chủ ảo trong môi trường điện toán đám mây tại các trung tâm dữ liệu.
Hình 1.2: Mô hình Điện toán đám mây
Tự phục vụ theo nhu cầu (On-demand Self-service) cho phép người dùng gửi yêu cầu qua trang web dịch vụ, giúp hệ thống tự động đáp ứng mà không cần tương tác trực tiếp với nhà cung cấp Người dùng có thể dễ dàng tự quản lý các yêu cầu như tăng thời gian sử dụng server hoặc mở rộng dung lượng lưu trữ, tất cả đều được thực hiện qua môi trường Internet.
Điện toán đám mây cung cấp dịch vụ qua Internet, cho phép người dùng truy cập dễ dàng từ bất kỳ thiết bị di động nào như điện thoại, laptop hay máy tính bảng mà không cần khả năng xử lý cao Nhờ vào khả năng truy xuất diện rộng, người dùng không còn bị giới hạn bởi vị trí và có thể sử dụng dịch vụ mọi lúc, mọi nơi chỉ cần có kết nối Internet.
Dùng chung tài nguyên trong mô hình “Multi-tenant” cho phép các nhà cung cấp dịch vụ chia sẻ tài nguyên với nhiều người dùng, tối ưu hóa việc sử dụng dựa trên nhu cầu thực tế Khi nhu cầu của một người dùng giảm, tài nguyên dư thừa sẽ được phân bổ cho người dùng khác, nhờ vào công nghệ ảo hóa trong điện toán đám mây Điều này giúp nhà cung cấp dịch vụ phục vụ nhiều người dùng hơn so với phương pháp cấp phát tài nguyên tĩnh truyền thống.
Khả năng co giãn (Rapid Elasticity) trong hệ thống Điện toán đám mây cho phép tự động mở rộng và thu nhỏ tài nguyên theo nhu cầu của người dùng Khi nhu cầu tăng, hệ thống tự động bổ sung tài nguyên, và khi nhu cầu giảm, hệ thống sẽ giảm bớt tài nguyên Đây là một trong những tính năng quan trọng nhất của Điện toán đám mây Bên cạnh đó, tính chất điều tiết dịch vụ (Measured Service) giúp hệ thống tự động kiểm soát và tối ưu hóa việc sử dụng tài nguyên như dung lượng lưu trữ, đơn vị xử lý và băng thông Lượng tài nguyên sử dụng được theo dõi và báo cáo minh bạch, đảm bảo cả nhà cung cấp dịch vụ và người sử dụng đều nắm rõ thông tin.
Dịch vụ Điện toán đám mây rất đa dạng, bao gồm nhiều lớp dịch vụ như cung cấp năng lực tính toán trên máy chủ hiệu suất cao, máy chủ ảo, không gian dữ liệu, hệ điều hành, công cụ lập trình và ứng dụng kế toán Các dịch vụ này được phân loại thành nhiều loại khác nhau, trong đó ba mô hình dịch vụ Điện toán đám mây phổ biến nhất có thể được chia thành ba nhóm chính.
- Dịch vụ cơ sở hạ tầng - IaaS (Infrastructure as a Service)
- Dịch vụ nền tảng - PaaS (Platform as a Service)
- Dịch vụ phần mềm - SaaS (Software as a Service)
Cách phân loại này thường được gọi là “Mô hình SPI”
Dựa vào nhu cầu của người sử dụng và nhà cung cấp, có bốn phương thức triển khai điện toán đám mây phổ biến trong thực tế.
Mô hình đám mây công cộng (Public Cloud) là hình thức triển khai dịch vụ đám mây, trong đó các nhà cung cấp cung cấp tài nguyên, nền tảng và ứng dụng cho người dùng.
Cloud Clients web browser mobile app, thin client, terminal, emulator
Cơ sở hạ tầng: mạng, máy ảo, các máy chủ, lưu trữ, cân bằng tải
Nền tảng: thời gian thực hiện, cơ sở dữ liệu, máy chủ web, công cụ phát triển
SaaS Ứng dụng: CRM, Email, giao diện máy ảo, truyền thông, games
Mô hình lưu trữ đám mây bao gồm ba loại chính: Đám mây công khai (Public Cloud) cung cấp dịch vụ miễn phí hoặc có phí, Đám mây cá nhân (Private Cloud) được cung cấp nội bộ cho một tổ chức duy nhất, giúp doanh nghiệp kiểm soát dữ liệu, bảo mật và chất lượng dịch vụ tốt hơn Cuối cùng, Đám mây lai (Hybrid Cloud) là sự kết hợp giữa Public Cloud và Private Cloud, mang lại sự linh hoạt và tối ưu cho doanh nghiệp trong việc quản lý tài nguyên.
Doanh nghiệp có thể thuê ngoài các chức năng nghiệp vụ và dữ liệu không quan trọng, đồng thời sử dụng dịch vụ Public Cloud để xử lý các dữ liệu này Đối với các chức năng nghiệp vụ và dữ liệu tối quan trọng, doanh nghiệp sẽ giữ lại và kiểm soát bằng Private Cloud Mô hình đám mây cộng đồng (Community Cloud) cho phép hạ tầng đám mây được chia sẻ giữa một số tổ chức trong cùng một cộng đồng, có quy mô nhỏ hơn Public Cloud nhưng lớn hơn Private Cloud Các tổ chức này không thể tiếp cận dịch vụ Public Cloud do tính chất công việc đặc thù, vì vậy họ chia sẻ hạ tầng đám mây để nâng cao hiệu quả đầu tư và sử dụng.
Bảng 1.20: So sánh các mô hình triển khai ĐTĐM Đặc Tính PUBLIC CLOUD PRIVATE CLOUD HYBIRD CLOUD
Khả năng mở rộng Rất cao Hạn chế Rất cao
Tốt, nhưng phụ thuộc các biện pháp bảo mật của nhà cung cấp dịch vụ
An toàn nhất, vì tất cả lưu trữ đều được lưu trữ tại chỗ
An toàn, tùy chọn tích hợp thêm một lớp bảo mật bổ sung
Hiệu suất Thấp đến Trung bình Rất cao Cao, đối với nội dung được lưu trữ tại chỗ Độ tin cậy
Trung bình, phụ thuộc vào kết nối Internet và nhà cung cấp dịch vụ
Cao, vì tất cả cơ sở hạ tầng đều đã có trước đó
Nội dung được lưu trữ trong bộ nhớ cache thường được giữ lại tại chỗ với mức độ trung bình đến cao, tuy nhiên, điều này cũng phụ thuộc vào khả năng kết nối internet và nhà cung cấp dịch vụ.
Tối ưu chí phí nhất, là kiểu mô hình trả phí khi sử dụng và không cần cơ sở hạ tầng lưu trữ tại chỗ
Mô hình này mang lại lợi ích đáng kể, nhưng yêu cầu các tài nguyên tại chỗ như không gian của trung tâm dữ liệu, điện năng và hệ thống làm mát cần được cải thiện Việc này cho phép chuyển đổi một số tài nguyên lưu trữ tại chỗ sang mô hình thanh toán theo mức sử dụng, tối ưu hóa chi phí và hiệu quả vận hành.
TỔNG QUAN VỀ ẢO HÓA
Khái niệm
Ảo hóa là công nghệ tối ưu hóa hiệu suất của phần cứng trong hệ thống máy chủ, hoạt động như một lớp trung gian giữa phần cứng và phần mềm Công nghệ này cho phép từ một máy chủ vật lý duy nhất có thể tạo ra nhiều máy ảo độc lập, mỗi máy ảo được cấp phát tài nguyên phần cứng như RAM, CPU, NIC, ổ cứng và hệ điều hành riêng biệt, mang lại hiệu quả sử dụng tài nguyên cao hơn.
Các thành phần của một hệ thống Ảo hóa
Một hệ thống ảo hóa bao gồm những thành phần sau:
- Tài nguyên vật lý (Host machine, Host hardware)
- Các phần mềm ảo hóa (Virtual software) cung cấp và quản lý môi trường làm việc của các máy ảo
- Máy ảo (Virtual machine) là các máy được cài trên phần mềm ảo hóa
- Hệ điều hành: là HĐH được cài trên máy ảo
Hình 2.1: Thành phần của một hệ thống Ảo hóa 2.2.1 Tài nguyên vật lý
Các tài nguyên vật lý trong môi trường ảo hóa cung cấp tài nguyên mà các máy ảo sẻ sử dụng tới
Môi trường tài nguyên lớn có thể cho phép nhiều máy ảo chạy trên nó và hiệu quả làm việc của các máy ảo cao hơn
Lớp phần mềm ảo hóa này cho phép mỗi máy ảo truy cập đến tài nguyên hệ thống
Nó cũng chịu trách nhiệm lập kế hoạch và phân chia tài nguyên vật lý cho các máy ảo
Lớp 1: Các phần mềm ảo hóaLớp 0: Tài nguyên Vật lý
Phần mềm ảo hóa là nền tảng chính cho môi trường ảo hóa, cung cấp giao diện quản lý và cấu hình cho các máy ảo Nó cho phép người dùng tạo ra máy ảo, quản lý và phân phối tài nguyên đến các máy ảo Việc quản lý tài nguyên trở nên hiệu quả hơn khi có sự tranh chấp về tài nguyên đặc biệt.
Thuật ngữ máy ảo được dùng chung khi miêu tả máy ảo (lớp 3) và HĐH ảo (lớp
Máy ảo là một phần cứng ảo được tạo ra trong một môi trường hoặc phân vùng trên ổ đĩa, cung cấp đầy đủ thiết bị phần cứng như một máy tính thực Đây là dạng phần mềm ảo hóa dựa trên phần cứng vật lý, cho phép người dùng chạy nhiều hệ điều hành và ứng dụng trên cùng một máy tính.
Các HĐH khách mà chúng ta cài trên các máy ảo này không biết phần cứng vật lý mà nó chỉ nhìn thấy phần cứng ảo
2.2.4 HĐH khách (Guest operating system)
Hệ điều hành khách là phần mềm cài đặt trên máy ảo, cho phép người dùng thực hiện các thao tác như trên phần cứng vật lý Nó hỗ trợ xử lý sự cố hiệu quả trong môi trường ảo hóa, mang lại trải nghiệm sử dụng dễ dàng và trực quan.
Để xây dựng một hệ thống ứng dụng ảo hóa hiệu quả, người dùng cần đảm bảo đủ các thành phần cần thiết Việc lựa chọn phần cứng phù hợp là quan trọng, bên cạnh đó, người dùng cũng phải xem xét loại phần mềm ảo hóa và phương pháp ảo hóa nào sẽ được sử dụng Điều này đóng vai trò then chốt trong việc tối ưu hóa hiệu suất hoạt động của hệ thống.
Các kiểu ảo hóa cơ bản
2.3.1 Ảo hóa hệ thống mạng Ảo hóa hệ thống mạng là một tiến trình hợp nhất tài nguyên, thiết bị mạng cả phần cứng lẫn phần mềm thành một hệ thống mạng ảo Sau đó, các tài nguyên này sẽ được phân chia thành các kênh và gắn với một máy chủ hoặc một thiết bị nào đó
Có nhiều phương pháp ảo hóa hệ thống mạng, phụ thuộc vào thiết bị hỗ trợ và hạ tầng mạng hiện có Một trong những phương pháp phổ biến là ảo hóa lớp mạng (Virtualized Overlay Network), cho phép nhiều hệ thống mạng ảo cùng tồn tại trên một nền tảng tài nguyên chung Các tài nguyên này bao gồm thiết bị mạng như Router, Switch, dây truyền dẫn và NIC Việc thiết lập nhiều hệ thống mạng ảo này giúp đảm bảo sự trao đổi thông suốt giữa các mạng khác nhau, sử dụng các giao thức và phương tiện truyền tải đa dạng như Internet, PSTN và VoIP.
2.3.2 Ảo hóa hệ thống lưu trữ Ảo hóa hệ thống lưu trữ là sự mô phỏng, giả lập việc lưu trữ từ các thiết bị lưu trữ vật lý Các thiết bị này có thể là băng từ, ổ cứng hay kết hợp cả 2 loại Đem lại hiệu quả trong việc tăng tốc khả năng truy xuất dữ liệu, do việc phân chia các tác vụ đọc, viết trong mạng lưu trữ Ngoài ra, việc mô phỏng các thiết bị lưu trữ vật lý cho phép tiết kiệm thời gian hơn thay vì phải định vị xem máy chủ nào hoạt động trên ổ cứng nào để truy xuất Ảo hóa hệ thống lưu trữ có ba dạng mô hình sau đây:
Host-based là driver điều khiển các ổ đĩa, đóng vai trò quan trọng giữa lớp ảo hóa và ổ đĩa vật lý Phần mềm ảo hóa sử dụng lớp Driver này để truy cập vào các ổ cứng vật lý, đảm bảo quá trình điều khiển và truy xuất diễn ra hiệu quả.
Các thiết bị lưu trữ dựa trên ổ cứng cho phép truy xuất nhanh nhất, nhưng việc thiết lập thường phức tạp hơn so với các mô hình khác Dịch vụ ảo hóa cho các máy chủ được cung cấp thông qua một thiết bị điều khiển gọi là Bộ điều khiển lưu trữ sơ cấp.
Mô hình ảo hóa dựa trên mạng thực hiện trên thiết bị mạng như switch hoặc máy chủ, kết nối với các trung tâm lưu trữ (SAN - Storage Area Network) Từ các thiết bị này, ứng dụng có thể giao tiếp với trung tâm dữ liệu (DC) thông qua các "ổ cứng" mô phỏng do thiết bị mạng tạo ra dựa trên DC thực tế, tạo nên một mô hình phổ biến trong thực tiễn.
2.3.3 Ảo hóa ứng dụng Ảo hóa ứng dụng cho phép chúng ta tách rời mối liên kết giữa ứng dụng và HĐH, cho phép phân phối lại ứng dụng phù hợp với nhu cầu sử dụng Một ứng dụng được ảo hóa sẽ không được cài đặt lên máy tính một cách thông thường, mặc dù ở góc độ người sử dụng, ứng dụng vẫn hoạt động một cách bình thường Việc quản lý việc cập nhật phần mềm trở nên dễ dàng hơn, giải quyết sự đụng độ giữa các ứng dụng và việc thử nghiệm tính tương thích của chúng cũng trở nên dễ dàng hơn Hiện nay đã có khá nhiều chương trình ảo hóa ứng dụng như Citrix XenApp, Microsoft Application Virtualization, Vmware ThinApp với hai loại công nghệ chủ yếu sau:
Ứng dụng truyền trực tuyến (Application Streaming) là công nghệ cho phép chia nhỏ ứng dụng thành nhiều đoạn mã, sau đó truyền tải đến máy người sử dụng khi cần thiết Các đoạn mã này thường được đóng gói và gửi đi qua các giao thức như HTTP, CIFS hoặc RTSP.
Desktop Virtualization, also known as Virtual Desktop Infrastructure (VDI), involves installing and running applications on virtual machines A management infrastructure automatically creates these virtual desktops and delivers them to users, enhancing accessibility and efficiency in desktop management.
2.3.4 Ảo hóa hệ thống máy chủ Ảo hóa hệ thống máy chủ cho phép người sử dụng có chạy nhiều máy ảo trên một máy chủ vật lý, đem lại nhiều lợi ích như: tăng tính di động, dễ dàng thiết lập với các máy chủ ảo, giúp việc quản lý, chia sẻ tài nguyên dễ dàng hơn, quản lý luồng làm việc phù hợp với nhu cầu, tăng hiệu suất làm việc của một máy chủ vật lý
Xét về kiến trúc hệ thống, các mô hình ảo hóa hệ thống máy chủ có thể ở hai dạng sau:
Hypervisor loại 1, hay còn gọi là bare-metal hypervisor, là phần mềm hoạt động trực tiếp trên phần cứng máy chủ mà không cần thông qua hệ điều hành nào Nó có khả năng kiểm soát và quản lý phần cứng của máy chủ cũng như các hệ điều hành chạy trên nó Một số ví dụ điển hình về bare-metal hypervisor bao gồm Xen, Oracle VM Server, VMware ESX Server, IBM’s POWER hypervisor, Microsoft’s Hyper-V và Citrix XenServer.
Hypervisor loại 2, hay còn gọi là Hypervisor dựa trên máy chủ, hoạt động trên nền tảng hệ điều hành và sử dụng các dịch vụ của hệ điều hành để phân bổ tài nguyên cho các máy ảo Trong kiến trúc này, Hypervisor được coi là một lớp phần mềm riêng biệt, với các hệ điều hành khách của máy ảo chạy trên lớp Hypervisor, sau đó là hệ điều hành của máy chủ và cuối cùng là phần cứng Một số hệ thống Hypervisor dạng Hosted phổ biến bao gồm Vmware Server, Vmware Workstation và Microsoft Virtual Server.
Tổng quan về VMware
Vmware, Inc, được thành lập vào ngày 10 tháng 02 năm 1998, là một tập đoàn hàng đầu trong lĩnh vực công nghệ ảo hóa Công ty cung cấp đa dạng sản phẩm, bao gồm dịch vụ lưu trữ và bảo mật dữ liệu cho ứng dụng trên nền tảng vSphere, hiện đại hóa trung tâm dữ liệu (DC), tích hợp đám mây công cộng và giải pháp ảo hóa cùng hạ tầng đám mây Vmware giúp các tổ chức quản lý tài nguyên CNTT hiệu quả trên các đám mây riêng, môi trường đa thiết bị và đa đám mây thông qua ba loại sản phẩm chính: SDDC, Hybrid Cloud và EUC.
Kiến trúc SDDC của VMware bao gồm bốn sản phẩm chính: tính toán, lưu trữ, mạng và bảo mật, cùng với quản lý và tự động hóa Nền tảng vSphere cung cấp lớp tính toán cơ bản cho các môi trường VMware, với hypervisor là phần mềm trung gian giữa hệ điều hành và phần cứng để kích hoạt ảo hóa Người dùng có thể triển khai máy ảo vSphere thông qua các sản phẩm như vSphere, Cloud Foundation, hoặc VMware vCloud Suites với vSphere Operations Management Giải pháp tích hợp thùng chứa VMware vSphere cho phép triển khai đồng thời ứng dụng đã được đóng gói và ứng dụng truyền thống mà không cần thay đổi hạ tầng hiện tại Thêm vào đó, giải pháp OpenStack tích hợp VMware cung cấp giao diện API cho các nhà phát triển truy cập vào cơ sở hạ tầng doanh nghiệp VMware cũng giới thiệu nền tảng Photon, hỗ trợ phát triển ứng dụng hiện đại và các khung chứa như Pivotal Cloud Foundry và Kubernetes, nhằm giúp doanh nghiệp đạt được mục tiêu chuyển đổi số.
3.1.2 Lưu trữ và tính sẵn sàng
Các sản phẩm lưu trữ và tính sẵn sàng của VMware, tương tự như các giải pháp cơ sở hạ tầng siêu hội tụ, được thiết kế để khách hàng dễ dàng triển khai nhiều giải pháp phần cứng Trong lĩnh vực này, vSAN cung cấp các đĩa cụm máy chủ tạo ra bộ nhớ chia sẻ cho máy ảo VxRail, thiết bị tích hợp và cấu hình sẵn của Dell EMC, hỗ trợ phần mềm vSAN và vSphere để mở rộng môi trường VMware Ngoài ra, vSphere Replication cung cấp phương pháp quản lý nhân rộng, trong khi vCenter Site Recovery đảm bảo khả năng phục hồi hệ thống.
Managers utilize vSphere and vSphere Replication to safeguard applications against website failures while also organizing plans for structural and data changes.
Sản phẩm mạng và bảo mật của VMware cung cấp giải pháp ảo hóa mạng, cho phép tạo ra một mạng ảo từ các tài nguyên mạng vật lý Những sản phẩm này giúp quản lý hiệu quả việc cung cấp và tiêu thụ tài nguyên mạng, nâng cao hiệu suất và bảo mật cho hệ thống.
3.1.4 Quản lý và tự động hóa
Sản phẩm quản lý và tự động hóa của VMware đã mở rộng ra ngoài hạ tầng tính toán cốt lõi để tối ưu hóa quy trình CNTT, từ triển khai cơ sở hạ tầng ban đầu đến khi ngừng sử dụng Các giải pháp này quản lý tài nguyên ảo hóa và không ảo hóa, cũng như hạ tầng đám mây riêng và công cộng, bao gồm cả dịch vụ đám mây lai Danh mục sản phẩm của VMware gồm vRealize Operations, cung cấp hiệu suất và quản lý cấu hình cho hạ tầng ảo hoặc vật lý; vRealize Automation, cho phép triển khai nhanh chóng và cung cấp dịch vụ đám mây; và vRealize Business, mang lại sự minh bạch và kiểm soát chi phí cũng như chất lượng dịch vụ CNTT.
3.1.5 Điện toán đám mây lai
Chiến lược điện toán đám mây của VMware bao gồm việc mở rộng ảo hóa trong đám mây riêng, kết nối với đám mây công cộng và bảo mật thiết bị đầu cuối trên nhiều nền tảng Mục tiêu của chiến lược này là cung cấp giải pháp cho các tổ chức hoạt động trên nhiều đám mây và thiết bị khác nhau VMware cung cấp dịch vụ vCloud Air Network (vCAN) và vCloud Air, cho phép tổ chức lựa chọn giữa các ứng dụng chạy trên máy ảo, đám mây riêng, trung tâm dữ liệu hoặc đám mây công cộng vCloud Air hỗ trợ khách hàng trong việc mở rộng kỹ năng, công cụ, mạng và mô hình bảo mật đồng nhất cho cả môi trường nội bộ và bên ngoài doanh nghiệp.
Danh mục EUC của VMware cho phép khách hàng phân phối an toàn ứng dụng và dữ liệu cho người dùng cuối từ bất kỳ thiết bị nào, tạo nền tảng cho công việc trên không gian số Các giải pháp EUC của VMware, bao gồm VMware Workspace ONE, VMware AirWatch và VMware Horizon, được thiết kế để tối ưu hóa sự đơn giản và lựa chọn cho người dùng Workspace ONE là nền tảng làm việc trên không gian số, trong khi AirWatch cung cấp quản lý và bảo mật thiết bị đầu cuối từ một nền tảng duy nhất, cho phép triển khai ứng dụng trên mọi thiết bị Horizon mang đến giải pháp phân phối và quản lý máy tính để bàn ảo và ứng dụng, giúp người dùng làm việc mọi lúc, mọi nơi và trên mọi thiết bị.
Giải pháp Vmware vSphere
VMware vSphere ứng dụng công nghệ ảo hóa để chuyển đổi các trung tâm dữ liệu (DC) thành hạ tầng điện toán đám mây hiệu quả, giúp các tổ chức CNTT cung cấp dịch vụ linh hoạt và đáng tin cậy Nó ảo hóa và tổng hợp tài nguyên phần cứng vật lý từ nhiều hệ thống, tạo ra các nhóm tài nguyên ảo cho DC Là một hệ điều hành đám mây, VMware vSphere quản lý các thành phần hạ tầng như CPU, lưu trữ và mạng, hoạt động trong môi trường liên tục và linh hoạt, đồng thời giảm thiểu sự phức tạp của DC.
Hình 3.1: Thành phần cấu trúc VMware vSphere
Các lớp thành phần sau tạo nên VMware vSphere:
Dịch vụ hạ tầng là tập hợp các dịch vụ nhằm tổng hợp, tóm tắt và phân bổ tài nguyên phần cứng hoặc cơ sở hạ tầng Các dịch vụ hạ tầng này được phân loại thành nhiều loại khác nhau.
VMware vCompute: Dịch vụ vCompute tổng hợp các tài nguyên tính toán ảo trên nhiều máy chủ rời rạc và gán chúng cho các ứng dụng
VMware vStorage: là tập hợp các công nghệ cho phép sử dụng và quản lý lưu trữ hiệu quả nhất trong môi trường ảo
VMware vNetwork là bộ công nghệ đơn giản hóa và tăng cường mạng trong môi trường ảo
Dịch vụ Ứng dụng bao gồm các giải pháp nhằm đảm bảo tính khả dụng, bảo mật và khả năng mở rộng cho các ứng dụng Những dịch vụ này, như High Availability và Fault Tolerance, giúp duy trì hoạt động liên tục và bảo vệ dữ liệu hiệu quả.
VMware vCenter Server là trung tâm quản lý quan trọng trong môi trường ảo hóa, cung cấp các dịch vụ cần thiết cho trung tâm dữ liệu như kiểm soát truy cập, giám sát hiệu suất và cấu hình hệ thống.
Người dùng có thể truy cập DC VMware vSphere thông qua các máy khách như vSphere Client hoặc Web Access qua trình duyệt Web Các lớp thành phần của VMware vSphere được hiển thị qua VMware vSphere Component Layers, giúp người dùng hiểu rõ hơn về mối quan hệ giữa các lớp này.
3.2.1 Các thành phần và chức năng của Vmware vSphere
Yếu tố quan trọng nhất trong bộ sản phẩm vSphere là hypervisor, đóng vai trò là lớp ảo hóa nền tảng cho toàn bộ dòng sản phẩm Trong vSphere, hypervisor bao gồm hai loại: VMware ESX và VMware ESXi, cả hai đều hỗ trợ cùng một bộ tính năng ảo hóa và được cài đặt trên hệ thống phần cứng Sự khác biệt giữa VMware ESX và ESXi chủ yếu nằm ở cách thức đóng gói.
VMware ESX bao gồm hai thành phần chính: Service Console và VMkernel, tạo ra một môi trường ảo hóa mạnh mẽ Service Console là hệ điều hành cho phép tương tác với VMware ESX và các máy ảo trên máy chủ, cung cấp các dịch vụ như tường lửa, Simple Management Protocol (SNMP) và web server Tuy nhiên, Service Console không có nhiều tính năng của hệ điều hành truyền thống, vì các tính năng không cần thiết đã được loại bỏ để tối ưu hóa cho việc hỗ trợ ảo hóa.
VMkernel quản lý truy cập của máy ảo đến phần cứng vật lý thông qua việc cung cấp quy trình sử dụng CPU, quản lý bộ nhớ và thực hiện chuyển đổi dữ liệu ảo.
VMware ESXi là phiên bản nâng cấp của nền tảng ảo hóa VMware, nổi bật với việc không cần Service Console, giúp giảm thiểu kích thước và tăng hiệu suất ESXi sử dụng chung VMkernel với VMware ESX và cung cấp đầy đủ các tính năng ảo hóa tương tự.
Trong VMware vCenter Server gồm các tính năng chính:
vMotion là công nghệ cho phép di chuyển các máy ảo (VM) đang hoạt động từ một server vật lý này sang một server vật lý khác mà không gặp phải thời gian ngừng hoạt động Trong quá trình di chuyển, máy ảo vẫn hoạt động bình thường Tuy nhiên, vMotion không thể được sử dụng để chuyển VM giữa các DataCenter khác nhau.
• Storage vMotion: cho phép di chuyển data virtual disk hoặc file cấu hình của VM từ DataStore này sang DataStore khác mà xảy ra gián đoạn dịch vụ
High Availability (HA) là tính năng quan trọng giúp nâng cao tính sẵn sàng cho máy ảo (VM) Khi một máy chủ gặp sự cố, VM sẽ tự động được chuyển sang máy chủ khác phù hợp và khởi động lại, mặc dù quá trình này có thể gây ra một khoảng thời gian ngừng hoạt động (downtime).
Fault Tolerance (FT) là một giải pháp nâng cao tính sẵn sàng của hệ thống bằng cách tạo ra một bản sao của máy ảo chính (primary VM) và chạy song song với máy ảo phụ Khi máy ảo chính gặp sự cố và ngừng hoạt động, máy ảo phụ sẽ ngay lập tức thay thế, giúp hệ thống duy trì hoạt động liên tục mà không bị gián đoạn hay downtime.
Distributed Resource Scheduler (DRS) sử dụng công nghệ vMotion để phân phối và cân bằng tài nguyên giữa các máy ảo (VM) trên từng máy chủ ESXi Điều này giúp ngăn chặn tình trạng một máy chủ phải quản lý quá nhiều VM trong khi các máy chủ khác chỉ xử lý một số ít, từ đó tối ưu hóa hiệu suất và tăng cường tính ổn định cho hệ thống.
Quản lý phân phối điện năng (DPM) là một giải pháp hiệu quả giúp tiết kiệm năng lượng bằng cách sử dụng vMotion để di chuyển các máy ảo (VM) sang những máy chủ còn nhiều tài nguyên trống Đồng thời, DPM cũng tắt các máy chủ không có VM hoạt động, từ đó giảm thiểu mức tiêu thụ năng lượng trong hệ thống.
Storage DRS là công cụ quản lý tài nguyên hiệu quả giữa các cụm lưu trữ dữ liệu Khi được kích hoạt, Storage DRS cung cấp các gợi ý về vị trí di chuyển đĩa máy ảo, giúp cân bằng không gian lưu trữ và tài nguyên I/O giữa các cụm.
Ngoài ra, việc sử dụng VMware vCenter Server để quản lý máy chủ ESX, ESXi cũng mở ra một số tính năng khác như:
Giải pháp VMware vSAN
VMware Virtual SAN là giải pháp lưu trữ được định nghĩa bằng phần mềm, cho phép tạo ra không gian lưu trữ hiệu suất cao bằng cách kết hợp HDD và SSD của máy chủ Giải pháp này tối ưu hóa hiệu suất cho các máy ảo, mang lại khả năng lưu trữ linh hoạt và hiệu quả.
VSAN được phát triển trong kernel và sử dụng kiến trúc phân tán, tận dụng ổ SSD để tăng cường hiệu suất đọc/ghi và lưu trữ trên ổ HDD Giải pháp này không chỉ đơn giản hóa việc cung cấp và quản lý lưu trữ mà còn giúp giảm chi phí đầu tư ban đầu VSAN cung cấp độ tin cậy và sức mạnh cho hệ thống lưu trữ doanh nghiệp, đồng thời có khả năng chống mất mát dữ liệu cao trong mọi tình huống lỗi phần cứng.
Giải pháp VMware NSX
VMware NSX là nền tảng ảo hóa mạng cho SDDC, cho phép tạo ra các môi trường mạng ảo mà không cần sử dụng giao diện dòng lệnh CLI hay sự can thiệp trực tiếp của quản trị viên Công nghệ ảo hóa mạng này trừu tượng hóa các hoạt động mạng từ phần cứng cơ bản lên một lớp ảo hóa phân tán, tương tự như cách ảo hóa máy chủ giúp tối ưu hóa việc xử lý nguồn và hệ điều hành.
NSX là một giải pháp mạng ảo hóa bao gồm tường lửa, thiết bị chuyển mạch, bộ định tuyến, cổng logic và các thành phần mạng khác, giúp kết nối mạng ảo trong môi trường hypervisor của tổ chức Nó tương thích với hệ thống quản lý đám mây và phần cứng mạng liên quan, đồng thời hỗ trợ các dịch vụ mạng và bảo mật bên ngoài hệ thống.
3.4.1 Các thành phần trong VMware NSX
Bảng quản lý NSX Manager là giao diện quản lý dựa trên web, cho phép quản trị viên dễ dàng thêm, bớt và giám sát hệ thống mạng ảo Tương tự như tính năng snapshot của VM trong vSphere, NSX cung cấp khả năng snapshot trạng thái của các thiết bị ảo, đồng thời hỗ trợ chức năng backup và restore hiệu quả.
Bảng điều khiển (Control Plane) của NSX Controller tiếp nhận các API từ vSphere và các Hypervisor như Xen, KVM, đồng thời giao tiếp với vSwitch và Gateway để chuyển tiếp thông tin Để đảm bảo tính sẵn sàng, cần tối thiểu ba NSX Controller trong một Controller Cluster NSX Controller chỉ chuyển tiếp các thông tin liên quan đến Control Plane và không chứa dữ liệu của Data Plane Ngoài ra, NSX Controller cũng kết nối với các NSX Edge như Bridge và Gateway.
The Data Plane consists of the NSX vSwitch, which communicates directly with the Control Plane In a vSphere environment, the NSX vSwitch is based on the Virtual Distributed Switch (VDS), while Open vSwitch is utilized for other hypervisors The vSwitch supports essential features such as routing, firewall capabilities, VXLAN, and load balancing.
3.4.2 Các tính năng quan trọng của NSX
Chuyển mạch là quá trình sử dụng các bộ chuyển mạch logic để áp dụng các định danh mạng LAN, tạo ra một lớp mạng ảo mở rộng cho các ứng dụng và máy ảo (VM) được kết nối hợp lý Các miền quảng bá trong hệ thống mạng không chỉ mang lại tính linh hoạt mà còn cho phép triển khai nhanh chóng, đồng thời vẫn duy trì các đặc tính của mạng LAN ảo (VLAN) mà không cần mở rộng.
NSX thực hiện định tuyến hiệu quả bằng cách sử dụng hai bộ định tuyến phân phối hợp lý, tạo ra các đường route giữa các mạng ảo trong nhân hypervisor và các bộ định tuyến vật lý Điều này giúp tối ưu hóa hoạt động chuyển đổi dự phòng, đảm bảo sự kết nối mượt mà giữa các mạng ảo và hạ tầng vật lý.
Phân phối tường lửa hypervisor nhân nhúng trên các máy chủ ESXi cho phép người quản trị mạng thiết lập chính sách tường lửa tùy chỉnh Chính sách này được thực thi ở NIC ảo, giúp thiết lập tường lửa cho máy ảo (VM) và tăng cường khả năng hiển thị cũng như kiểm soát mạng ảo và khối lượng công việc.
Cân bằng tải là giải pháp tối ưu cho doanh nghiệp, giúp cải thiện khả năng mở rộng bằng cách cung cấp bộ cân bằng tải để chặn, dịch và điều khiển lưu lượng mạng hiệu quả.
Bộ cân bằng tải NSX sử dụng Secure Sockets Layer (SSL) để kiểm tra tình trạng máy chủ, đảm bảo tính bảo mật và hiệu suất Cân bằng tải Layer 4 hoạt động dựa trên gói tin, gửi gói đến máy chủ cụ thể sau khi được điều khiển, trong khi cân bằng tải Layer 7 thiết lập kết nối socket, phục vụ cho từng yêu cầu cụ thể của khách hàng.
Mạng riêng ảo (VPN) cho phép người dùng truy cập từ xa vào trang web và hệ thống của doanh nghiệp từ bất kỳ đâu, chỉ cần có kết nối internet.
NSX Edge gateway là một máy ảo đóng vai trò như một thiết bị định tuyến Layer 3, tường lửa, mạng riêng ảo tại chỗ, và cân bằng tải Tính năng này hỗ trợ VXLAN, cho phép VLAN hoạt động như một cầu nối, tạo ra kết nối liền mạch tới các khối lượng công việc vật lý.
• Application programming interface: ứng dụng chuyển giao trạng thái giữa các bên
CLI trung tâm, SPAN, IPFIX và ARM là những công cụ quan trọng trong quản lý hoạt động, giúp giám sát đầu cuối hiệu quả Việc tích hợp với VMware vRealize Suite cho phép phân tích sâu và chủ động khắc phục sự cố, nâng cao hiệu suất hoạt động của hệ thống.
Chính sách bảo mật động cho phép quản trị viên gán dịch vụ mạng và bảo mật cho các ứng dụng, đồng thời sử dụng Service Composer để tạo các nhóm bảo mật động với bộ lọc tùy chỉnh Những bộ lọc này có thể bao gồm các đối tượng VMware vCenter, thẻ, kiểu hệ điều hành và vai trò Active Directory (AD).
• Cloud management: NSX tích hợp với vRealize Automation và OpenStack để quản lý đám mây
Cross-vCenter Networking and Security (Cross-VC NSX) cho phép quản trị viên tối ưu hóa khả năng gộp nhóm trên nhiều vCenters, giúp đơn giản hóa quá trình di chuyển trung tâm dữ liệu (DC), thực hiện vMotion ở khoảng cách lớn và nâng cao khả năng khắc phục thảm họa.
