2. Nội dung trình bày
Giới thiệu Data Center
Software Defined Data Center
Virtualization
Software Defined Networking
Software Defined Storage
3. 1. Giới thiệu về Data Center
Data Center (DC) là nơi tập trung
nhiều thành phần tài nguyên tính toán
với mật độ cao (hardware, software…)
làm chức năng lưu trữ, xử lý toàn bộ
dữ liệu hệ thống với khả năng sẵn sàng
và độ ổn định cao
4. Các thành phần của DC
Có bốn thành phần chính của DC:
White space: thể hiện diện tích sàn có thể được sử dụng
Support Infrastructure: không gian bổ sung và các thiết bị hỗ trợ hoạt động của DC bao gồm máy biến
áp, UPS, máy phát điện, điều hoà không khí phòng máy, máy làm lạnh,v.v…
IT equipment: bao gồm rack, hệ thống cáp, server, thiết bị lưu trữ, hệ thống quản lý và các thiết bị
mạng cần thiết để cung cấp dịch vụ trong DC
Operations: các nhân viên vận hành đảm bảo các hệ thống gồm thiết bị IT và cơ sở hạ tầng hoạt động
ổn định, duy trì nâng cấp và sửa chữa khi cần thiết
5. Các tiêu chí của DC
Tính module hoá cao, khả năng mở rộng dễ dàng, các thiết bị không lạc hậu về công nghệ ít
nhất 5 năm tiếp theo
DC phải được thiết kế và xây dựng với đầy đủ các chức năng như hệ thống lạnh, hệ
thống nguồn điện, hệ thống lưu điện, hệ thống mạng, hệ thống phòng cháy chữa cháy,
hệ thống quản trị truy cập vật lý, hệ thống quản trị môi trường, hệ thống phát hiện rò rỉ
chất lỏng, hệ thống quản trị tập trung tất cả các thành phần có trong hoặc liên quan đến
DC, hệ thống sàn nâng, hệ thống máy phát…
Hệ thống lưu trữ có khả năng quản lý chặt chẽ, thống nhất, bảo đảm cho hoạt động ổn
định, giảm thiểu khả năng xảy ra lỗi
Chế độ bảo mật và khả năng lưu trữ dự phòng đươc thiết lập sao cho hệ thống hoạt
động một cách bảo mật nhất và an toàn nhất đối với dữ liệu
Hệ thống có tính dự phòng cao, không xảy ra tình trạng điểm lỗi đơn (SPOF – Single
point Of Failure). Tính sẵn sàng (HA) ở mức cao nhất có thể
6. Một số tiêu chuẩn DC
Tiêu chuẩn TIA-942 được đưa ra bởi ANSI vào năm 2005 và nâng
cấp vào 2008, 2010:
Tier level 1:
Single non-redundant distribution path serving IT equipment
Cơ sở hạ tầng đảm bảo tính sẵn sàng 99,671%
Tier level 2:
Đáp ứng tiêu chuẩn 1
Cơ sở hạ tầng đảm bảo tính sẵn sàng 99,741%
7. Một số tiêu chuẩn DC
Tier level 3:
Đáp ứng tiêu chuẩn 2
Nhiều nhà phân phối cung cấp thiết bị IT
Tất cả các thiết bị phải hỗ trợ dual-powered và tương thích với hạ tầng hệ thống phần mềm
Cơ sở hạ tầng đảm bảo tính sẵn sàng 99,982%
Tier level 4:
Đáp ứng tiêu chuẩn 3
Tất cả các thiết bị làm mát dual-powered độc lập, bao gồm làm lạnh và sưởi ấm, thông gió và điều hoà
không khí
Cơ sở hạ tầng có khả năng chịu lỗi và đảm bảo tính sẵn sàng 99,995%
8. 2. Software Defined Data Center (SDDC)
SDDC là một tầm nhìn cho cơ sở hạ tầng CNTT mở
rộng khái niệm ảo hoá và tự động hoá cho tất cả các
nguồn tài nguyên và dịch vụ để đạt được mục tiêu
ITaaS (IT as a Service)
Tất cả các thành phần trong kiến trúc SDDC:
networking, storage, CPU và security đều được ảo
hoá và cung cấp như một dịch vụ
SDDC có nhiều kịch bản cài đặt khác nhau với một
loạt các phương pháp tiếp cận
9. Các thành phần lõi của SDDC
Computer virtualization: công nghệ ảo hoá được cài đặt trên các máy tính
Software defined networking (SDN): cung cấp network virtualization, cho phép gộp các tài
nguyên mạng và các phần mềm thành một mạng ảo hướng phần mềm
Software defined storage (SDS): cung cấp lưu trữ ảo hoá với các yêu cầu cao về hiệu suất và độ
bền vững
Management and automation software: cho phép quản trị viên theo dõi, kiểm soát và quản lý
tất cả các thành phần của 1 SDDC
10. Lợi ích của SDDC
Giảm chi phí IT và cơ sở hạ tầng: phần cứng đắt tiền để thiết lập DC, các công ty còn phải
chi trả để duy trì hệ thống và thay thế các phần cứng hết hạn. Với SDDC, các nhiệm vụ bảo trì
phần cứng sẽ tiết kiệm được rất nhiều
Tiết kiệm thời gian để tận dụng giá trị của DC: một giải pháp dựa trên phần mềm sử dụng mạng
ảo hoá nơi mà phần cứng và các chức năng có sẵn trên nhiều nền tảng. Các thành phần này có
thể tuỳ chỉnh thông qua phần mềm, các doanh nghiệp có thể thiết lập và tối ưu hệ thống một
cách nhanh chóng
Không bị bó buộc vào phần cứng: các doanh nghiệp không bị mắc kẹt với việc các phần cứng
không đáp ứng được yêu cầu mới, khi mà giải pháp DC đã được cung cấp như dịch vụ trọn gói
Dự phòng hoàn hảo: môi trường ảo hoá cung cấp khả năng dự phòng tốt nhất để có thể lưu trữ
dữ liệu, dữ liệu có thể tồn tại và truy cập được từ nhiều hình thức khác nhau
11. 3. Virtualization
Ảo hoá phần cứng hay nền tảng ảo hoá là công nghệ cho phép tạo ra các máy ảo hoạt động
như một máy tính thực sự với hệ điều hành
Phần mềm thực thi trên máy ảo được tách ra từ các nguồn tài nguyên phần cứng bên dưới
Phần mềm để tạo ra máy ảo trên nền tảng phần cứng được gọi là Hypervisor hoặc Virtual
Machine Manager
12. Các mức độ ảo hoá
Fully virtualization: mô phỏng gần như hoàn toàn phần cứng để cho phép các phần mềm
thường là các hệ điều hành khách chạy mà không cần sửa đổi
Partial virtualization: một số chứ không phải tất cả các tài nguyên được mô phỏng, một vài
chương trình khách có thể cần phải sửa đổi để chạy trên nó
Paravirtualization: môi trường phần cứng không được mô phỏng, tuy nhiên các phần mềm
khách được thực thi như trong môi trường độc lập và bắt buộc phải sửa đổi để chạy trên loại ảo
hoá này
13. Các kiến trúc ảo hoá
Kiến trúc Hosted-based (hosted hypervisor):
Sử dụng một lớp hypervisor chạy trên nền tảng hệ điều hành, sử dụng các dịch vụ của hệ điều
hành cung cấp để phân chia tài nguyên tới các máy ảo
14. Các kiến trúc ảo hoá
Kiến trúc Hypervisor based:
Lớp phần mềm hypervisor chạy trực tiếp trên nền tảng phần cứng của máy chủ, không thông
qua một hệ điều hành trung gian nào khác
Các hệ điều hành khách sẽ chạy trên một lớp nằm phía trên hypervisor dạng bare-metal
15. Ưu điểm của ảo hoá
Giúp tận dụng tối đa tài nguyên phần cứng của máy chủ vật lí, tiết kiệm chi phí đầu tư
hệ thống
Sử dụng để tạo ra hệ điều hành, hay môi trường thực thi với tài nguyên giới hạn, mang
lại một lịch trình đúng, bảo đảm tài nguyên
Cung cấp ảnh ảo của phần cứng, hay cấu hình phần cứng mà bạn không có (chẳng
hạn như thiết bị SCSI, đa xử lý,...). Ảo hóa cũng có thể được sử dụng để mô phỏng
mạng hay các máy tính độc lập.
Cho phép cơ chế sửa lỗi mạnh mẽ và giám sát hiệu năng
Ảo hóa có thể tạo ra các tác vụ như là di chuyển hệ thống, sao lưu, phục hồi & quản lí
dễ dàng, thuận tiện hơn
Máy ảo có thể cách ly với những gì nó chạy, vì thế nó có thể ngăn chặn thiếu sót và lỗi
16. Nhược điểm của ảo hoá
Single point of failure: máy cài đặt virtualization hay chính hypervisor đó gặp sự cố
Virtualization yêu cầu những cỗ máy mạnh mẽ, sẽ làm gián đoạn công việc nếu hạ tầng phần cứng
không đáp ứng tốt
Có thể dẫn tới hiệu năng thấp: một số ứng dụng gặp vấn đề khi chạy trên môi trường ảo hoá nhưng
không gặp trở ngại khi chạy trên môi trường máy vật lý độc lập. Cần sự theo dõi và giám sát các trở
ngại tiềm ẩn
Rủi ro lỗi vật lý: khả năng phần cứng vật lý gặp sự cố và làm gián đoạn toàn bộ hệ thống ảo là hoàn
toàn có thể xảy ra
18. 4. Software defined Networking (SDN)
Là một phương pháp tiếp cận để kết nối mạng máy tính cho phép các quản trị viên quản lý các
dịch vụ mạng thông qua abstraction của các chức năng mức thấp
Về mặt bản chất, SDN tách riêng các control plane phân tán (distributed) từ các
forwarding plane và đưa (offload) các chức năng của control plane vào trong control
plane tập trung (centralized)
19. Kiến trúc của SDN
Kiến trúc SDN bao gồm 3 lớp riêng biệt
20. Kiến trúc của SDN
Lớp ứng dụng: là các ứng dụng được triển khai trên mạng, được kết nối tới lớp điều khiển
thông qua API, cung cấp các khả năng cho phép lớp ứng dụng cấu hình lại mạng (điều khiển các
tham số trễ, băng thông, định tuyến…) thông qua lớp điều khiển
Lớp điều khiển: nơi tập trung các bộ điều khiển thực hiện việc điều khiển cấu hình mạng theo
các yêu cầu từ lớp ứng dụng và khả năng của mạng. Các bộ điều khiển này có thể là các phần
mềm được lập trình. Để truyền thông điều khiển lớp cơ sở hạ tầng, lớp điều khiển sử dụng các
cơ chế như OpenFlow, ONOS, ForCES, PCEP, NETCONF, SNMP… hoặc thông qua các cơ chế riêng
biệt
Lớp cơ sở hạ tầng: là các thiết bị mạng thực tế (vật lý hoặc ảo hoá) thực hiện việc chuyển tiếp
gói tin theo sự điều khiển của lớp điều khiển. Một thiết bị mạng có thể hoạt động dưới sự điều
khiển của nhiều bộ điều khiển khác nhau, điều này làm tăng cường khả năng ảo hoá của mạng
21. Lợi ích của SDN
Giảm thiểu các yêu cầu mua phần cứng
Dễ dàng thiết kế, triển khai, quản lý và mở rộng mạng nhờ các phần tử mạng đã được gia tăng khả
năng lập trình
Truyền tải nhanh chóng và linh hoạt, các doanh nghiệp rút ngắn thời gian triển khai các dịch vụ, cơ
sở hạ tầng
Cho phép thay đổi mô hình nhanh chóng để phù hợp với yêu cầu thực tế
Mở ra cơ hội cho các nhà cung cấp thiết bị trung gian khi phần điều khiển được tách ra khỏi phần
cứng
22. Giao thức OpenFlow
Để tách biệt hẳn control plane ra khỏi forwarding plane và cung cấp khả năng lập trình cho lớp
điều khiển, SND sử dụng OpenFlow
OpenFlow là một giao thức giao tiếp chuẩn, cho phép truy cập trực tiếp và điều khiển mặt
phẳng chuyển tiếp của các thiết bị mạng như switch và router, các thiết bị vật lý và thiết bị ảo
OpenFlow giúp việc di chuyển phần điều khiển mạng ra khỏi các thiết bị chuyển mạch thực tế
tới phần mềm điều khiển trung tâm
23. Các đặc trưng của OpenFlow
OpenFlow có thể được sử dụng bởi ứng dụng phần mềm ngoài để điều khiển mặt phẳng
chuyển tiếp của các thiết bị mạng, giống như tập lệnh của CPU điều khiển một hệ thống máy
tính
OpenFlow triển khai trên cả 2 giao diện kết nối giữa các thiết bị cơ sở hạ tầng mạng và phần
mềm điều khiển SDN
Sử dụng khái niệm “flow” để nhận dạng lưu lượng mạng bằng việc định nghĩa trước các quy tắc
(được lập trình bởi phần mềm điều khiển SDN)
OpenFlow cung cấp điều khiển ở mức chi tiết, cho phép mạng phản hồi sự thay đổi theo thời
gian thực của ứng dụng, người dùng và mức phiên
24. Các đặc trưng của OpenFlow
Một thiết bị hỗ trợ OpenFlow có 3 thành phần:
Flow Table: bảng liên kết hành động với mỗi luồng,
giúp thiết bị xử lý các luồng như thế nào
Secure Channel: kênh kết nối thiết bị tới bộ điều
khiển (controller), cho phép các lệnh và các gói tin
được gửi giữa bộ điều khiển và thiết bị
OpenFlow protocol: giao thức cung cấp phương
thức tiêu chuẩn mở cho một bộ điều khiển truyền
thông với thiết bị
25. Lợi ích khi sử dụng OpenFlow
Tập trung hoá điều khiển trong môi trường nhiều nhà cung cấp thiết bị
Giảm sự phức tạp thông qua việc tự động hoá: kiến trúc SDN dựa trên OpenFlow cung cấp một
framework quản lý mạng tự động và linh hoạt, có thể phát triển các công cụ tự động hoá
Tốc độ đổi mới cao hơn: cho phép các nhà khai thác lập trình lại mạng trong thời gian thực để
phù hợp với thực tế doanh nghiệp
Gia tăng độ tin cậy và khả năng an ninh của mạng, cho phép các network administrator định
nghĩa các trạng thái cấu hình và chính sách bảo mật áp dụng tới infrastructure
Điều khiển mạng chi tiết hơn: mức phiên, người dùng, thiết bị và ứng dụng
Tốt hơn với trải nghiệm người dùng: tập trung hoá điều khiển mạng cho phép đưa ra các trạng
thái thông tin cho ứng dụng mức cao
26. OpenFlow và SDN Security
SDN dựa trên OpenFlow cung cấp một số đặc điểm phù hợp để thiết lập môi trường bảo mật
cao và dễ quản lý:
Mô hình “flow” lý tưởng cho các quá trình bảo mật vì nó cung cấp kết nối theo hướng dịch vụ
mà không bị ràng buộc bởi định tuyến truyền thống
Kiểm soát tập trung với chính sách bảo mật dựa trên tài nguyên cho phép giám sát mối đe doạ
trên toàn bộ mạng
Quản lý chính sách dựa trên ứng dụng, dịch vụ, tổ chức và tiêu chí địa lý chứ không phải cấu
hình vật lý
Khả năng điều chỉnh linh hoạt của chính sách bảo mật dưới dạng kiểm soát bằng lập trình
Quản lý linh hoạt sự ngăn chặn và cách ly sự xâm nhập mà không ảnh hưởng tới người dùng
khác
27. Các giải pháp bảo mật SDN
Firewall và internal domain control
Cài đặt các hệ thống phát hiện xâm nhập và phòng chống tấn công để giám sát các hoạt động
mạng độc hại hoặc vi phạm chính sách, ngăn chặn các cuộc tấn công
Sử dụng SSL và VPN để tách biệt an toàn các loại người dùng cuối và domain
Giải pháp quản lý mạng để quản lý tập trung các chức năng bảo mật thông qua console
Xác thực mạng và kiểm soát truy cập dựa trên IEEE 802.1X port-based
IPSec để xác thực và mã hoá gói dữ liệu trong một phiên làm việc
Transport Layer Security (TLS) cho tầng ứng dụng giao tiếp mã hoá bảo mật ở tầng giao vận
Sử dụng giao thức mạng Remote Access Dial In User Service (RADIUS) để xác thực, thẩm định,
quản lý tập trung cho các thiết bị đầu cuối sử dụng mạng
29. Ứng dụng của SDN
SDN có thể triển khai trong phạm vi doanh nghiệp hoặc trong các nhà cung cấp hạ tầng, dịch vụ
viễn thông
Phạm vi doanh nghiệp:
Enterprise network: giám sát dữ liệu voice, video, text và sự truy cập của user ở bất kỳ thời điểm nào và
bất cứ đâu
Data Center: ảo hoá các thực thể mạng cho phép mở rộng DC dễ dàng, tích hợp chặt chẽ với kho lưu
trữ, sử dụng server tốt hơn, sử dụng năng lượng thấp hơn và tối ưu băng thông
Cloud Service: khi sử dụng cho Private hoặc Hybird Cloud, SDN cho phép các tài nguyên mạng được cấp
phát với sự linh hoạt cao và các công cụ để quản lý các mạng ảo hợp nhất
Phạm vi các nhà cung cấp hạ tầng và dịch vụ viễn thông: cung cấp sự mở rộng và tự động cần
thiết để triển khai mô hình toán hướng dịch vụ (IT-as-a-Service)
31. 5. Software Define Storage (SDS)
SDS là một khái niệm của phần mềm lưu trữ dữ liệu để quản lý việc cung cấp và quản lý lưu trữ
dữ liệu độc lập phần cứng.
SDS cung cấp chính sách quản lý cho các tính năng như chống trùng lặp, sao chép, snapshot và
sao lưu
SDS đôi khi được gọi là Software based Storage
32. Đặc điểm của SDS
Trừu tượng hoá dịch vụ lưu trữ logic và khả năng lưu trữ từ các hệ thống vật lý bên dưới:
Tách biệt management plane với data plane, decouple tác vụ quản lý file và dữ liệu với việc
phân bố, cấp phát vị trí và cấu hình của thiết bị. Cung cấp sự linh hoạt của thiết bị lưu trữ và
công cụ quản lý
Mô hình kết nối linh hoạt (pipeline, các giao thức để truy cập dữ liệu) phù hợp với nhiều loại
ứng dụng khác nhau
Sử dụng được với nhiều loại thiết bị lưu trữ khác nhau (HDD, SSD)
Sử dụng các phần cứng thông thường để mở rộng khả năng lưu trữ
Kiến trúc lưu trữ scale-out
Cung cấp khả năng backup và phục hồi mạnh mẽ
33. Một số kiểu lưu trữ thông thường
Block Storage: là mô hình lưu trữ mà dữ liệu được chia thành các khối theo kích cỡ nhất định
Object Storage: là mô hình lưu trữ không coi dữ liệu như bit, byte mà coi như là một tập hợp
thông tin logic được gọi là object, cách thức truy cập sử dụng các method của chương trình điều
khiển để thao tác tạo, sửa , xoá các object
Storage Area Network: một phương pháp truy cập dữ liệu ứng dụng trên nền tảng mạng mà quá
trình truyền dữ liệu trên mạng tương tự như quá trình truyền dữ liệu từ các thiết bị quen thuộc
trên máy chủ như Disks Drivers như ATA, SCSI
Network Attached Storage: mỗi máy tính thành một phần của hệ thống tập tin phân cấp, mỗi
tập tin sẽ bao gồm thông tin về vị trí của nó trong mạng và người dùng không cần quan tâm tới
điều này
34. Các tính năng của SDS
Dynamic tiering: cho phép chuyển dữ liệu giữa các tầng lưu trữ của SDS dựa vào các quy tắc
được thiết lập bởi người quản trị để tối ưu hoá hiệu suất
Caching: cung cấp phương thức truy cập nhanh đối với dữ liệu có tần suất sử dụng cao
Replication: nhân bản dữ liệu để bảo vệ khỏi các thảm hoạ và rủi ro mất dữ liệu, có khả năng
điều chuyển dữ liệu giữa các data center ở các vị trí địa lý khác nhau
Quality of service (QoS): cung cấp các tính năng quản trị để theo dõi hiệu suất của hệ thống
Snapshot: cung cấp các bản sao theo thời điểm để phục hồi khi cần thiết
Deduplication: chống lưu trữ trùng lặp
Compression: nén dữ liệu để tối đa hoá dung lượng lưu trữ
Cloning: phục vụ streamline và nâng cấp dịch vụ tổng thể
35. Lợi ích của SDC
Đơn giản hoá việc quản lý image của server desktop trong DC
Tối ưu khả năng sử dụng lưu trữ
Độc lập phần cứng
Yêu cầu về khả năng lưu trữ giảm
Scale-out linh hoạt (thêm các server và thiết bị lưu trữ theo yêu cầu)
Tính sẵn sàng cho dữ liệu người dùng, dữ liệu image server
Giảm chi phí về đầu tư hạ tầng lưu trữ
Cập nhật phiên bản mới của hệ thống lưu trữ dễ dàng