ẢO HÓA MÁY CHỦ
Khi bạn nghĩ về một máy chủ, bạn nghĩ đến điều gì? Có phải là một máy tính với CPU nhanh? Nó có nhiều RAM? Phần cứng của nó có thể dễ dàng bắt vít vào giá trong một trung tâm dữ liệu? Khi bạn nghĩ về một máy chủ, có khi nào bạn không nghĩ về phần cứng, mà suy nghĩ về hệ điều hành của nó, đang chạy ở đâu đó được gọi là máy ảo (Virtual Machine – VM) ?
Các câu trả lời đều chính xác tùy theo quan điểm, nhưng trong hầu hết các cuộc thảo luận khác trong phạm vi chương trình CCNA, chúng ta sẽ bỏ qua những chi tiết đó. Với mức độ thảo trong chương trình CCNA, một máy chủ là nơi để chạy các ứng dụng, những người dùng kết nối với các ứng dụng thông qua mạng. Quyển sách nào sẽ biểu thị máy chủ với icon nhìn giống một máy tính desktop (Cisco dùng nó để biểu thị cho server). Chủ đề tiếp theo sẽ phá vỡ một vài quan điểm về server và giúp ta chuẩn bị cho phần thảo luận về điện toán đám mây.
PHẦN CỨNG MÁY CHỦ CISCO
Hãy suy nghĩ về các yếu tố của một máy chủ - đó là hình dạng và kích thước vật lý của nó. Nếu bạn tự lắp ráp một máy chủ cho riêng mình, nó sẽ trông như thế nào? Lớn như thế nào, rộng bao nhiêu, cao bao nhiêu, v.v. Thậm chí nếu bạn chưa bao giờ thấy một thiết bị có các đặc trưng của một máy chủ, hãy xem các sự thật sau về nó:
Ví dụ, Hình 15-1 cho ta thấy một thiết bị máy chủ của Cisco. Trong khi bạn chỉ có thể nghĩ về Cisco như một công ty mạng, khoảng năm 2010, Cisco đã ra mắt các sản phẩm cho thị trường máy chủ, với Cisco Unified Computing System (UCS). Hình ảnh cho thấy một thiết bị UCS B-Series (Blade series) có thể gắn trên, với các khe cắm các linh kiện. Thiết bị trong hình có thể gắn trên một giá đỡ (bằng các lỗ ở hai bên), với 8 khe cắm linh kiện (4 mỗi bên) sắp xếp theo chiều ngang. Nó cũng có 4 bộ nguồn cung cấp điện ở phần bên dưới.
Các thiết bị máy chủ ngày nay cung cấp khả năng chứa nhiều con chip CPU, RAM, dung lượng lưu trữ và card mạng (NICs). Nhưng bạn cũng phải nghĩ đi về hệ điều hành chạy trên server bởi vì công cụ được gọi là server virtualization (ảo hóa máy chủ).
CƠ BẢN VỀ ẢO HÓA MÁY CHỦ
Hãy nghĩ về một máy chủ - một thiết bị - như một máy tính. Nó có thể là một trong những “blade” như trong Hình 15-1, hoặc một máy tính mạnh bạn mua từ cửa hàng máy tính... Theo truyền thống, khi bạn nghĩ về một máy chủ, một máy chủ sẽ chỉ chạy một hệ điều hành. Bên trong nó, các phần cứng bao gồm CPU, RAM, các bộ nhớ lưu trữ (như là đĩa cứng) kèm theo một hoặc nhiều card mạng. Một hệ điều hành có quyền chi phối và sử dụng toàn bộ các phần cứng bên trong một thiết bị máy chủ để chạy một hoặc nhiều ứng dụng. Hình 15-2 cho ta thấy các thành phần cơ bản của một máy chủ vật lí.
Với mô hình máy chủ vật lý được hiển thị trong Hình 15-2, mỗi máy chủ vật lý chạy một HĐH và HĐH đó sử dụng tất cả phần cứng trong một máy chủ đó. Điều đó đúng trước khi có khái niệm ảo hóa máy chủ.
Ngày nay, hầu hết các công ty chọn triển khai các máy chủ ảo hóa. Để làm được điều đó, họ mua các thiết bị server, lắp nó lên các giá đỡ và gắn thêm các phần cứng như CPU, RAM và bộ nhớ cho nó. Sau đó, nhiều hệ điều hành được cài lên nó, gọi là các instances. Các instatnce sẽ được tách rời khỏi các phần cứng (lí do nó được gọi là ảo hóa). Mỗi thiết bị phần cứng mà trước đây chúng ta gọi nó là máy chủ sẽ chạy nhiều instances của các hệ điều hành ở cùng một thời điểm. Với mỗi instance đó, ta gọi nó là máy ảo (Virtual Machine – VM)
Một máy chủ vật lý thường có có sức mạnh xử lí nhiều hơn cái bạn cần cho một hệ điều hành. Suy nghĩ về bộ xử lý trong giây lát, CPU máy chủ hiện đại có nhiều lõi (bộ xử lý) trong một chip CPU.
Mỗi lõi cũng có thể chạy nhiều luồng với một tính năng gọi là đa luồng (multithreading). Vì vậy, khi bạn đọc về một bộ xử lý Intel cụ thể với 8 lõi và đa luồng (thường là hai luồng trên mỗi lõi, tức là mỗi con chip CPU có thể thực thi 16 chương trình khác nhau cùng lúc. Trình ảo hóa - hypervisor (sẽ giới thiệu sau) có thể xem mỗi luồng có sẵn là một CPU ảo (vCPU) và cung cấp cho mỗi VM một số vCPU.
Một VM, là một phiên bản HĐH được tách rời khỏi phần cứng nhưng vẫn phải chạy trên phần cứng. Nó có cấu hình là số tối thiểu vCPUs cần, RAM tối thiểu, v.v. Các hệ thống ảo hóa sau đó khởi động các VM trên các máy chủ vật lý sao cho tối ưu nhất về phần cứng và vẫn đảm bản các VM hoạt động ổn định. Vì vậy, tại bất kỳ thời điểm nào, mỗi VM đều đang chạy trên máy chủ vật lý, sử dụng một tập hợp CPU, RAM, đĩa cứng và các NIC trên máy chủ đó. Hình 15-3 minh họa cho ta thấy một máy chủ có khả năng ảo hóa, với bốn máy ảo riêng biệt đang chạy trên một máy chủ vật lý.
Để có thể triển khai ảo hóa, các thiết bị server vật lí (gọi là host trong lĩnh vực ảo hóa) sử dụn hypervisor (trình ảo hóa). Hypervisor quản lý và phân bổ phần cứng máy chủ (CPU, RAM, v.v.) cho mỗi VM dựa trên các thiết lập cho VM do người quản trị phân bố. Mỗi VM sẽ hoạt động như một máy chủ vật lí khép kín, với một một số lượng cụ thể vCPU, RAM, NICs và bộ nhớ lưu trữ. Chẳng hạn, nếu một VM được cấu hình để sử dụng 4 CPU, với 8 GB RAM, hypervisor sẽ phân bổ các phần cụ thể của CPU và RAM tùy theo nhu cầu của VM, với tối đa là mức mà quản trị viên thiết lập (giúp tối ưu hiệu suất phần cứng).
Một số nhà cung cấp nối tiếng trong lĩnh vực ảo hóa máy chủ:
Ngoài các hypervisor, các công ty như trong danh sách trên còn cung cấp các hệ thống ảo hóa hoàn chỉnh. Những hệ thống cho phép các quản trị viên có thể tạo các VMs, khởi động chúng, di chuyển chúng (thủ công và tự động) đến các máy chủ khác nhau hoặc tắt chúng. Ví dụ, khi cần phải bảo trì phần cứng đang chạy các VMs, kĩ thuật viên có có thể di chuyển VM đến thiết bị máy chủ khác (ngay cả trong khi đang chạy) để có thể thực hiện bảo trì.
CÁC SWITCH ẢO (VIRTUAL SWITCHES) TRÊN MỘT HOST ẢO HÓA
Các công cụ ảo hóa máy chủ cung cấp nhiều tùy chọn về cách kết nối các VM với mạng. Phần này sẽ không thảo luận về tất cả, nhưng sẽ giúp bạn có một khác niệm cơ bản trước khi suy nghĩ thêm về điện toán đám mây (cloud computing).
Đầu tiên, máy chủ vật lí cần những gì để thực hiện chức năng kết nối mạng? Thông thường nó sẽ có một hoặc nhiều NICs, tốc độ của chúng có thể là 1 Gbps (tương đối chậm), ngày nay thường là 10 Gbps, và thậm chí có thể nhanh hơn như là 40 Gbps.
Tiếp theo, hãy nghĩ về VM. Thông thường, một hệ điều hành có một NIC, có thể nhiều hơn nữa. Để làm cho hệ điều hành hoạt động như bình thường, mỗi VM có (ít nhất) một NIC, nhưng đối với VM, nó là card mạng ảo (virtual NIC). Ví dụ, trong các hệ thống ảo hóa VMware, card mạng ảo có tên vNIC.
Cuối cùng, máy chủ phải kết hợp các các NIC vật lý với các vNIC được các VM sử dụng thành một loại mạng. Thông thường, mỗi máy chủ sử dụng một số concept chuyển mạch Ethernet nội bộ, thường được gọi là virtual switch, hoặc vSwitch. Hình 15-4 cho thấy một ví dụ, với bốn VM, mỗi VM một vNIC. Máy chủ vật lý có hai NIC vật lý. Các vNIC và các NIC vật lý kết nối với một switch ảo.
Điều thú vị là, vSwitch có thể được cung cấp bởi nhà cung cấp hypervisor hoặc bởi Cisco. Chẳng hạn, Cisco cung cấp switch ảo Nexus 1000VE (thay thế switch ảo Nexus 1000V cũ). Nexus 1000VE chạy hệ điều hành NX-OS được giới thiệu là dòng switch ảo dành cho các data center. Ngoài ra, Cisco cung cấp Cisco ACI Virtual Edge, một switch ảo khác, sẽ được giới thiệu sau.
Các vSwitch được trong Hình 15-4 có cùng các tính năng mà bạn học được trong chương trình CCNA; Nếu sử dụng vSwitch từ Cisco (và có kiến thức CCNA), ta sẽ rất dễ dàng làm quen về các tính năng, cách cấu hình… Bao gồm:
MẠNG CỦA TRUNG TÂM DỮ LIỆU VẬT LÍ
Mỗi máy chủ lưu trữ cần một kết nối vật lí . Nhìn lại Hình 15-4, máy chủ đó, với hai NIC vật lý, cần phải kết nối chúng với một LAN switch trong trung tâm dữ liệu.
Hình 15-5 cho thấy cách đấu nối cáp truyền thống trong một mạng LAN của data center. Mỗi hình chữ nhật cao nhất đại diện cho một rack bên trong một trung tâm dữ liệu, với các ô nhỏ tượng trưng cho các cổng NIC, kèm theo biểu thị về cáp.
Thông thường, mỗi máy chủ được kết nối với hai witch khác nhau trên đỉnh của rack (gọi là Top of Rack – ToR) để cung cấp khả năng dự phòng. Mỗi ToR switch hoạt động như một switch access từ góc độ thiết kế. Mỗi ToR switch sau đó được kết nối rối một EoR (End of Row) switch, nó sẽ hoạt động như một siwtch distribution và kết nối đến phần còn lại của mạng.
Thiết kế trong Hình 15-5 hiển thị một cách quy hoạch cáp kết nối cổ điển. Một số công nghệ trung tâm dữ liệu yêu cầu các mô hình khác nhau, như là Cisco Application Centric Infrastructure (ACI). ACI đặt máy chủ và switch vào các racks, nhưng kết nối các switch với các mô hình khác – một mô hình được dùng để ACI có thể hoạt động.
QUY TRÌNH LÀM VIỆC VỚI DATA CENTER ĐƯỢC ẢO HÓA
Đê phần này, ta đã biết được các thông tin cơ bản và quan trọng để chuẩn bị thảo luận về điện toán đám mây. Máy chủ ảo hóa là một bước cải tiến lớn trong vận hành của các trung tâm dữ liệu, nhưng chỉ riêng ảo hóa không thể tạo ra một môi trường điện toán đám mây. Hãy tiếp tục bàn về các công nghệ nền tảng trước khi ta có thể nói về cloud computing, như là quy trình làm việc với một data center được ảo hóa.
Một số nhân viên IT, ta gọi họ là kĩ sư server, kĩ sư ảo hóa hoặc quản trị viên, mua và lắp đặt các host (server) mới. Họ thu thập các yêu cầu, kế hoạch về công suất cần thiết, tìm kiếm phần cứng, mua nó và lắp đặt nó. Ngày trước, họ chỉ quản lí các server và thực hiện công việc của một kĩ sư IT, nhưng bây giờ họ có thể làm việc với cả các công cụ ảo hóa.
Các kĩ sư ảo hóa cũng cài đặt và tùy chỉnh công cụ ảo hóa. Ngoài các trình ảo hóa trên mỗi máy chủ, nhiều công cụ khác rất hữu ích khác trong việc quản lý và kiểm soát trung tâm dữ liệu ảo hóa. Chẳng hạn, một công cụ có thể cho các kĩ sư có cái nhình nhìn toàn cảnh trung tâm dữ liệu, với tất cả các máy ảo đang chạy ở đó, hiển thị lên các khả năng server có thể cung cấp để chạy các VM. Theo thời gian, kĩ sư máy chủ / ảo hóa thêm các máy chủ vật lý mới đến trung tâm dữ liệu, sau đó cấu hình hệ thống ảo hóa sử dụng nó và đảm bảo nó có thể hoạt động.
Bây giờ, một khách hàng cần một “máy chủ”. Thực tế, khách hàng muốn có một VM (hoặc nhiều) với các yêu cầu: số lượng vCPUs cụ thể, dung lượng RAM, v.v. Khách hàng sẽ gửi yêu cầu cho kĩ sư ảo hóa/kĩ sư server để thiết lập các VM, như trong Hình 15-6.
Mô hình chỉ ra những gì xảy ra sau khi người dùng đưa ra yêu cầu mà có thể được giải thích như sau:
Quy trình được chỉ ra ở Hình 15-6 hoạt động tốt. Tuy nhiên, cách tiếp cận để cung cấp dịch vụ như thế đã làm phá vỡ một số tiêu chuẩn cơ bản của dịch vụ đám mây. Ví dụ, điện toán đám mây yêu cầu khả năng tự vận hành. Theo quy trình ở trên, nếu được xem như là dịch vụ đám mây, quá trình ở bước 2 không nên đòi hỏi con người để thực hiện các yêu cầu, thay vào đó các yêu cầu nên được thực hiện một cách tự động. Muốn có thêm các VM trong hạ tầng đám mây? Nhấp chuột vào giao diện và yêu cầu tạo thêm VM mới, đi lấy một cốc cà phê, VM của bạn sẽ được thiết lập và khởi động theo yêu cầu của bạn trong vòng vài phút.
Tóm tắt lại một vài điểm quan trọng về data center được ảo hóa để , sẽ dẫn ta đến khái niệm điện toán đám mây:
DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY
Điện toán đám mây giúp cung cấp các dịch vụ công nghệ thông tin. Điện toán đám mây tận dụng các sản phẩm như là ảo hoá cùng với các sản phẩm được xây dựng riêng cho các tính năng đám mây. Tuy nhiên, điện toán đám mây không phải là một bộ các sản phẩm sẽ được triển khai; thay vào đó, nó là một cách để cung cấp các dịch vụ công nghệ thông tin. Vì vậy, để hiểu được điện toán đám mây là gì không phải là một công việc dễ; phần tiếp theo sẽ giới thiệu những điều cơ bản giúp bạn hiểu về nó.
Từ bài viết trước về ảo hóa, bạn đã biết một đặc điểm của dịch vụ đám mây: có khả năng tự động hóa để cung cấp dịch vụ cho người dùng. Nghĩa là, khách hàng có thể yêu cầu một dịch vụ và dịch vụ đó sẽ tự triển khai mà không phải chờ đợi con người có thời gian để làm việc với nó, xem xét yêu cầu, thực hiện công việc, v.v.
Để hiểu rõ hơn dịch vụ điện toán đám mây, hãy xem danh sách 5 tiêu chí sau. Danh sách này được lấy từ định nghĩa của điện toán đám mây được đưa ra bởi Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST):
Hãy giữ 5 tiêu chí trong này trong đầu khi bạn đọc qua phần còn lại bài viết. Để tiếp tục làm rõ các định nghĩa này, những trang tiếp theo đi vào hai loại điện toán đám mây đó là: Private Cloud (đám mây riêng) và Public Cloud (đám mây công khai).
Private Cloud (On-Premise)
Đám mây riêng
Nhìn lại ví dụ về quy trình làm việc trong Hình 15-6 với một trung tâm dữ liệu ảo hóa. Bây giờ hãy nghĩ về 5 tiêu chí theo NIST mà một dịch vụ điện toán đám mây phải có. Nếu bạn chia nhỏ danh sách đó để so sánh vói Hình 15-6, có vẻ như quy trình làm việc có thể đáp ứng ít nhất một số trong 5 tiêu chí đám mây NIST. Đặc biệt, như được mô tả trong chương này, một trung tâm dữ liệu ảo hóa tập hợp các tài nguyên để chúng có thể được phân bổ một cách linh động. Bạn có thể lập luận rằng một trung tâm dữ liệu ảo hóa có tính co giãn, và mạng lưới tài nguyên của nó có thể mở rộng. Tuy nhiên, quá trình có thể không nhanh chóng vì quy trình làm việc đòi hỏi phải có người kiểm tra các yêu cầu, xác nhận các thanh toán trước khi có thể nâng cấp dịch vụ.
Private cloud cung cấp một dịch vụ, nằm bên trong một công ty, đến các khách hàng nội bộ, đáp ứng 5 tiêu chí từ danh sách NIST. Để tạo một private cloud, một doanh nghiệp thường mở rộng các công cụ IT của mình (như các công cụ ảo hóa), thay đổi các quy trình xử lý công việc nội bộ, thêm các công cụ bổ sung, v.v.
*Ghi chú:
Điện toán đám mây từ lâu đã sử dụng thuật ngữ đám mây riêng và đám mây công cộng. Trong những 5 gần đây, bạn cũng có thể tìm thấy các tài liệu tham khảo người ta sử dụng một cặp thuật ngữ khác cho cùng một ý tưởng, với on-premise có nghĩa là đám mây riêng và cloud có nghĩa là đám mây công cộng. Lưu ý rằng một chủ đề bài kiểm tra CCNA 200-301 có đề cập đến cloud và sử dụng cặp thuật ngữ mới.
Như một số ví dụ, hãy xem xét những gì xảy ra khi nhà phát triển ứng dụng tại một công ty cần một máy ảo. Với private cloud, nhà phát triển có thể gửi yêu cầu các VM và các VM đó tự động khởi động và có thể sử dụng trong vài phút, với phần lớn thời gian là thời gian để khởi động các VM. Nếu nhà họ muốn có nhiều máy ảo hơn, chỉ cần private cloud vẫn có đủ đủ dung lượng, các yêu cầu mới vẫn được phục vụ nhanh chóng. Chúng ta cũng biết rằng người quản lí có thể theo dõi việc sử dụng các dịch vụ đế tính cước.
Bây giờ hãy tập trung vào khía cạnh của việc tự phục vụ của đám mây. Để thực hiện điều đó, nhiều dịch vụ điện toán đám mây sử dụng danh mục các dịch vụ đám mây. Danh mục hiển thị cho người dùng dưới dạng một ứng dụng web liệt kê mọi thứ có thể cung cấp thông qua cơ sở hạ tầng đám mây của công ty. Trước khi có private cloud, các nhà phát triển và vận hành cần các dịch vụ mới (như VM mới) sẽ gửi yêu cầu cho nhóm ảo hóa các thêm VM (xem Hình 15-6). Với private cloud, người dùng (nội bộ) của các phòng ban IT (developers, người vận hành hệ thống, và những người tương tự) có thể nhấp vào để chọn từ danh mục dịch vụ đám mây. Và nếu yêu cầu là một nhóm các VM mới, các VM sẽ được tự động triển khai và sẵn sàng để sử dụng trong vài phút, không có sự tương tác của con người cho bước đó, như đã thấy ở bước 2 của Hình 15-7.
Để làm cho quá trình này hoạt động, đội ngũ vận hành cloud phải thêm một số công cụ và quy trình vào trung tâm dữ liệu ảo hóa. Chẳng hạn, cài đặt một phần mềm để tạo ra danh mục dịch vụ đám mây, cả với giao diện người dùng và các dùng code để gọi tới API của các hệ thống ảo hóa. Phần mềm danh mục dịch vụ đó có thể phản ứng với các yêu cầu của người tiêu dùng, sử dụng API vào phần mềm ảo hóa, để thêm, di chuyển, tạo mới… các VM. Ngoài ra, đội ngũ vận hành cloud, gồm các kỹ sư máy chủ, ảo hóa, mạng và lưu trữ, tập trung vào việc xây dựng nhóm tài nguyên, thử nghiệm và thêm các dịch vụ mới vào danh mục, xử lý các trường hợp ngoại lệ và xem các báo cáo (các yêu cầu về dịch vụ của người) để biết khi nào cần thêm dung lượng để giữ cho nguồn tài nguyên sẵn sàng xử lý tất cả các yêu cầu.
Đáng chú ý, với mô hình đám mây, đội ngũ vận hành cloud không còn dành thời gian xử lý các yêu cầu riêng lẻ để thêm 10 VM ở đây, 50 ở kia… mà là với các yêu cầu thay đổi từ các nhóm người dùng khác nhau.
Tóm lại với private clooud, bạn thay đổi phương thức và công cụ của mình để cung cấp một số dịch vụ tương tự. Public cloud mang tính riêng tư, trong đó một công ty sở hữu các công cụ tạo ra đám mây và cung cấp cho người dùng nội bộ của mình. Ngay cả trong một công ty, sử dụng phương pháp điện toán đám mây có thể cải thiện tốc độ hoạt động của việc triển khai các dịch vụ CNTT.
Public Cloud (hoặc Cloud)
Đám mây công cộng
Với private cloud, nhà cung cấp đám mây và người dùng dịch vụ đám mây là một phần của cùng một công ty. Với public cloud thì ngược lại: một nhà cung cấp đám mây công cộng cung cấp dịch vụ, bán các dịch vụ đó cho người dùng ở các công ty khác. Trên thực tế, nếu bạn nghĩ về các nhà cung cấp dịch vụ Internet và nhà cung cấp dịch vụ WAN bán dịch vụ Internet và WAN cho nhiều doanh nghiệp, các nhà cung cấp đám mây công cộng cũng như vậy, họ bán dịch vụ của họ cho nhiều doanh nghiệp.
Quy trình làm việc trong public cloud khá giống với private cloud khi bạn bắt đầu từ điểm người dùng yêu cầu một số dịch vụ (như VM mới). Như được hiển thị bên phải của Hình 15-8, ở bước 1, người tdùng yêu cầu dịch vụ mới từ danh mục dịch vụ trên web. Ở bước 2, các công cụ ảo hóa phản ứng để yêu cầu tạo ra dịch vụ. Sau khi bắt đầu, các dịch sẽ được tự động triển khai, nhưng nó chạy trong một trung tâm dữ liệu đặt ở một nơi khác trên thế giới và chắc chắn không phải ở trung tâm dữ liệu của doanh nghiệp sử dụng dịch vụ (bước 3).
Tất nhiên, người dùng sử dụng một mạng khác với nhà cung cấp điện toán đám mây, điều này đưa ra câu hỏi làm thế nào để kết nối với nhà cung cấp này. Các nhà cung cấp đám mây hỗ trợ nhiều tùy chọn mạng. Họ kết nối với Internet để các ứng dụng và người dùng trong mạng của khách hàng có thể giao tiếp với các ứng dụng mà khách hàng chạy trong mạng của nhà cung cấp đám mây. Tuy nhiên, một trong 5 tiêu chí của NIST cho điện toán đám mây là truy cập diện rộng, do đó, các nhà cung cấp đám mây cũng cung cấp các tùy chọn mạng khác nhau, bao gồm cả mạng riêng ảo (VPN) và kết nối mạng diện rộng riêng (WAN) giữa khách hàng và đám mây.
Cloud và Mô hình "As a Service"
Vậy bạn đã biết được gì về điện toán đám mây? Cho đến bây giờ, bài viết này mới chỉ giải thích VM như một dịch vụ. Với điện toán đám mây, có rất nhiều loại dịch vụ và có ba loại nổi bật nhất trên thị trường hiện nay.
Đầu tiên là về các thuật ngữ. Thế giới điện toán đám mây hoạt động trên một mô hình cung cấp dịch vụ. Thay vì mua phần cứng, mua license phần mềm, tự cài đặt phần mềm, v.v… người dùng sẽ sử dụng dịch vụ của nhà cung cấp cloud. Nó hơi trừu tượng hơn ý tưởng mua một máy chủ và cài đặt một gói phần mềm cụ thể. So với điện toán đám mây, thay vì giữ cho cuộc thảo luận quá chung chung, ngành công nghiệp này sử dụng nhiều thuật ngữ kết thúc bằng "As a Service". Và mỗi thuật ngữ "aaS" có một ý nghĩa khác nhau.
Chủ đề tiếp theo sẽ giải thích ba dịch vụ đám mây phổ biến nhất: Infrastructure as a Service, Software as a Service, and Platform as a Service.
Infrastructure as a Service
Infrastructure as a Service (IaaS) là dịch vụ điện toán đám mây dễ hiểu nhất đối với tất cả mọi người. Ví dụ, khi bạn đã mua một máy tính. Bạn đã nghĩ về hệ điều hành để chạy (hệ điều hành Microsoft mới nhất hoặc Linux hoặc macOS nếu mua máy Mac). Bạn so sánh giá dựa trên CPU và tốc độ của nó, máy tính có bao nhiêu RAM, kích thước của ổ đĩa, v.v.
IaaS cung cấp một ý tưởng tương tự, nhưng người tiêu dùng sẽ được cấp quyền sử dụng VM. Bạn sẽ chỉ định ra mức hiệu năng / dung lượng để phân bổ cho VM (số lượng CPU ảo, dung lượng RAM, v.v.), như trong Hình 15-9. Bạn thậm chí có thể chọn một hệ điều hành để sử dụng. Sau khi được chọn, nhà cung cấp đám mây sẽ khởi động VM, khởi động hệ điều hành đã chọn.
*Ghi chú:
Trong ảo hóa và đám mây, khởi động một VM thường được gọi là spinning up a VM hoặc instantiating a VM.
Nhà cung cấp sẽ cung cấp cho người dùng thông tin chi tiết về VM để người dùng có thể sử dụng giao diện hệ điều hành, cài đặt thêm phần mềm và tùy chỉnh. Ví dụ, hãy tưởng tượng rằng người dùng muốn chạy một ứng dụng cụ thể trên máy chủ. Nếu khách hàng đó muốn sử dụng Microsoft Exchange làm máy chủ email, thì họ sẽ cần kết nối với VM và cài đặt Exchange.
Hình 15-10 hiển thị một trang web của Amazon Web Services (AWS), nhà cung cấp public cloud, từ đó bạn có thể tạo VM như một phần của dịch vụ IaaS của nó. Ảnh chụp màn hình cho thấy người dùng đã chọn một VM nhỏ có tên là “micro”. Nếu bạn nhìn kỹ vào văn bản, bạn có thể đọc tiêu đề và số để thấy rằng VM cụ thể này có một vCPU và 1 GB RAM.
Khi bạn nghĩ về một máy chủ, bạn nghĩ đến điều gì? Có phải là một máy tính với CPU nhanh? Nó có nhiều RAM? Phần cứng của nó có thể dễ dàng bắt vít vào giá trong một trung tâm dữ liệu? Khi bạn nghĩ về một máy chủ, có khi nào bạn không nghĩ về phần cứng, mà suy nghĩ về hệ điều hành của nó, đang chạy ở đâu đó được gọi là máy ảo (Virtual Machine – VM) ?
Các câu trả lời đều chính xác tùy theo quan điểm, nhưng trong hầu hết các cuộc thảo luận khác trong phạm vi chương trình CCNA, chúng ta sẽ bỏ qua những chi tiết đó. Với mức độ thảo trong chương trình CCNA, một máy chủ là nơi để chạy các ứng dụng, những người dùng kết nối với các ứng dụng thông qua mạng. Quyển sách nào sẽ biểu thị máy chủ với icon nhìn giống một máy tính desktop (Cisco dùng nó để biểu thị cho server). Chủ đề tiếp theo sẽ phá vỡ một vài quan điểm về server và giúp ta chuẩn bị cho phần thảo luận về điện toán đám mây.
PHẦN CỨNG MÁY CHỦ CISCO
Hãy suy nghĩ về các yếu tố của một máy chủ - đó là hình dạng và kích thước vật lý của nó. Nếu bạn tự lắp ráp một máy chủ cho riêng mình, nó sẽ trông như thế nào? Lớn như thế nào, rộng bao nhiêu, cao bao nhiêu, v.v. Thậm chí nếu bạn chưa bao giờ thấy một thiết bị có các đặc trưng của một máy chủ, hãy xem các sự thật sau về nó:
- Không KVM (Keyboard, Video display or Mouse): Đối với hầu hết các máy chủ, không có người dùng ngồi gần máy chủ; tất cả người dùng và quản trị viên kết nối với máy chủ qua mạng. Kết quả là, không cần cả bàn phím, màn hình hay chuột.
- Giá đỡ máy chủ (các Racks) trong trung tâm dữ liệu: Trong những năm, một máy chủ là bất kỳ máy tính nào có CPU tương đối nhanh, dung lượng RAM lớn, v.v. Ngày nay, các công ty đặt nhiều máy chủ vào một phòng – một trung tâm dữ liệu – để tiết kiệm không gian. Vì thế, thiết kế ra các máy chủ phù hợp với các giá đỡ tiêu chuẩn giúp sử dụng không gian hiệu quả hơn - đặc biệt là khi bạn không người dùng không ngồi phía trước các máy chủ.
Ví dụ, Hình 15-1 cho ta thấy một thiết bị máy chủ của Cisco. Trong khi bạn chỉ có thể nghĩ về Cisco như một công ty mạng, khoảng năm 2010, Cisco đã ra mắt các sản phẩm cho thị trường máy chủ, với Cisco Unified Computing System (UCS). Hình ảnh cho thấy một thiết bị UCS B-Series (Blade series) có thể gắn trên, với các khe cắm các linh kiện. Thiết bị trong hình có thể gắn trên một giá đỡ (bằng các lỗ ở hai bên), với 8 khe cắm linh kiện (4 mỗi bên) sắp xếp theo chiều ngang. Nó cũng có 4 bộ nguồn cung cấp điện ở phần bên dưới.
Hình 15-1 Máy chủ Cisco UCS: B-Series (Blade)
Các thiết bị máy chủ ngày nay cung cấp khả năng chứa nhiều con chip CPU, RAM, dung lượng lưu trữ và card mạng (NICs). Nhưng bạn cũng phải nghĩ đi về hệ điều hành chạy trên server bởi vì công cụ được gọi là server virtualization (ảo hóa máy chủ).
CƠ BẢN VỀ ẢO HÓA MÁY CHỦ
Hãy nghĩ về một máy chủ - một thiết bị - như một máy tính. Nó có thể là một trong những “blade” như trong Hình 15-1, hoặc một máy tính mạnh bạn mua từ cửa hàng máy tính... Theo truyền thống, khi bạn nghĩ về một máy chủ, một máy chủ sẽ chỉ chạy một hệ điều hành. Bên trong nó, các phần cứng bao gồm CPU, RAM, các bộ nhớ lưu trữ (như là đĩa cứng) kèm theo một hoặc nhiều card mạng. Một hệ điều hành có quyền chi phối và sử dụng toàn bộ các phần cứng bên trong một thiết bị máy chủ để chạy một hoặc nhiều ứng dụng. Hình 15-2 cho ta thấy các thành phần cơ bản của một máy chủ vật lí.
Hình 15-2 Mô hình máy chủ vật lý: Các phần cứng vật lí, một hệ điều hành và các ứng dụng chạy trên nó.
Với mô hình máy chủ vật lý được hiển thị trong Hình 15-2, mỗi máy chủ vật lý chạy một HĐH và HĐH đó sử dụng tất cả phần cứng trong một máy chủ đó. Điều đó đúng trước khi có khái niệm ảo hóa máy chủ.
Ngày nay, hầu hết các công ty chọn triển khai các máy chủ ảo hóa. Để làm được điều đó, họ mua các thiết bị server, lắp nó lên các giá đỡ và gắn thêm các phần cứng như CPU, RAM và bộ nhớ cho nó. Sau đó, nhiều hệ điều hành được cài lên nó, gọi là các instances. Các instatnce sẽ được tách rời khỏi các phần cứng (lí do nó được gọi là ảo hóa). Mỗi thiết bị phần cứng mà trước đây chúng ta gọi nó là máy chủ sẽ chạy nhiều instances của các hệ điều hành ở cùng một thời điểm. Với mỗi instance đó, ta gọi nó là máy ảo (Virtual Machine – VM)
Một máy chủ vật lý thường có có sức mạnh xử lí nhiều hơn cái bạn cần cho một hệ điều hành. Suy nghĩ về bộ xử lý trong giây lát, CPU máy chủ hiện đại có nhiều lõi (bộ xử lý) trong một chip CPU.
Mỗi lõi cũng có thể chạy nhiều luồng với một tính năng gọi là đa luồng (multithreading). Vì vậy, khi bạn đọc về một bộ xử lý Intel cụ thể với 8 lõi và đa luồng (thường là hai luồng trên mỗi lõi, tức là mỗi con chip CPU có thể thực thi 16 chương trình khác nhau cùng lúc. Trình ảo hóa - hypervisor (sẽ giới thiệu sau) có thể xem mỗi luồng có sẵn là một CPU ảo (vCPU) và cung cấp cho mỗi VM một số vCPU.
Một VM, là một phiên bản HĐH được tách rời khỏi phần cứng nhưng vẫn phải chạy trên phần cứng. Nó có cấu hình là số tối thiểu vCPUs cần, RAM tối thiểu, v.v. Các hệ thống ảo hóa sau đó khởi động các VM trên các máy chủ vật lý sao cho tối ưu nhất về phần cứng và vẫn đảm bản các VM hoạt động ổn định. Vì vậy, tại bất kỳ thời điểm nào, mỗi VM đều đang chạy trên máy chủ vật lý, sử dụng một tập hợp CPU, RAM, đĩa cứng và các NIC trên máy chủ đó. Hình 15-3 minh họa cho ta thấy một máy chủ có khả năng ảo hóa, với bốn máy ảo riêng biệt đang chạy trên một máy chủ vật lý.
Hình 15-3 Bốn máy ảo đang chạy trên một máy chủ; Hypervisor sẽ quản lý phần cứng để cấp phát cho các VM
Để có thể triển khai ảo hóa, các thiết bị server vật lí (gọi là host trong lĩnh vực ảo hóa) sử dụn hypervisor (trình ảo hóa). Hypervisor quản lý và phân bổ phần cứng máy chủ (CPU, RAM, v.v.) cho mỗi VM dựa trên các thiết lập cho VM do người quản trị phân bố. Mỗi VM sẽ hoạt động như một máy chủ vật lí khép kín, với một một số lượng cụ thể vCPU, RAM, NICs và bộ nhớ lưu trữ. Chẳng hạn, nếu một VM được cấu hình để sử dụng 4 CPU, với 8 GB RAM, hypervisor sẽ phân bổ các phần cụ thể của CPU và RAM tùy theo nhu cầu của VM, với tối đa là mức mà quản trị viên thiết lập (giúp tối ưu hiệu suất phần cứng).
Một số nhà cung cấp nối tiếng trong lĩnh vực ảo hóa máy chủ:
- VMware vCenter
- Microsoft HyperV
- Citrix XenServer
- Red Hat KVM
Ngoài các hypervisor, các công ty như trong danh sách trên còn cung cấp các hệ thống ảo hóa hoàn chỉnh. Những hệ thống cho phép các quản trị viên có thể tạo các VMs, khởi động chúng, di chuyển chúng (thủ công và tự động) đến các máy chủ khác nhau hoặc tắt chúng. Ví dụ, khi cần phải bảo trì phần cứng đang chạy các VMs, kĩ thuật viên có có thể di chuyển VM đến thiết bị máy chủ khác (ngay cả trong khi đang chạy) để có thể thực hiện bảo trì.
CÁC SWITCH ẢO (VIRTUAL SWITCHES) TRÊN MỘT HOST ẢO HÓA
Các công cụ ảo hóa máy chủ cung cấp nhiều tùy chọn về cách kết nối các VM với mạng. Phần này sẽ không thảo luận về tất cả, nhưng sẽ giúp bạn có một khác niệm cơ bản trước khi suy nghĩ thêm về điện toán đám mây (cloud computing).
Đầu tiên, máy chủ vật lí cần những gì để thực hiện chức năng kết nối mạng? Thông thường nó sẽ có một hoặc nhiều NICs, tốc độ của chúng có thể là 1 Gbps (tương đối chậm), ngày nay thường là 10 Gbps, và thậm chí có thể nhanh hơn như là 40 Gbps.
Tiếp theo, hãy nghĩ về VM. Thông thường, một hệ điều hành có một NIC, có thể nhiều hơn nữa. Để làm cho hệ điều hành hoạt động như bình thường, mỗi VM có (ít nhất) một NIC, nhưng đối với VM, nó là card mạng ảo (virtual NIC). Ví dụ, trong các hệ thống ảo hóa VMware, card mạng ảo có tên vNIC.
Cuối cùng, máy chủ phải kết hợp các các NIC vật lý với các vNIC được các VM sử dụng thành một loại mạng. Thông thường, mỗi máy chủ sử dụng một số concept chuyển mạch Ethernet nội bộ, thường được gọi là virtual switch, hoặc vSwitch. Hình 15-4 cho thấy một ví dụ, với bốn VM, mỗi VM một vNIC. Máy chủ vật lý có hai NIC vật lý. Các vNIC và các NIC vật lý kết nối với một switch ảo.
Hình 15-4 Cơ bản về mạng bên trong một thiết bị được ảo hóa với virtual switch.
Điều thú vị là, vSwitch có thể được cung cấp bởi nhà cung cấp hypervisor hoặc bởi Cisco. Chẳng hạn, Cisco cung cấp switch ảo Nexus 1000VE (thay thế switch ảo Nexus 1000V cũ). Nexus 1000VE chạy hệ điều hành NX-OS được giới thiệu là dòng switch ảo dành cho các data center. Ngoài ra, Cisco cung cấp Cisco ACI Virtual Edge, một switch ảo khác, sẽ được giới thiệu sau.
Các vSwitch được trong Hình 15-4 có cùng các tính năng mà bạn học được trong chương trình CCNA; Nếu sử dụng vSwitch từ Cisco (và có kiến thức CCNA), ta sẽ rất dễ dàng làm quen về các tính năng, cách cấu hình… Bao gồm:
- Các cổng được kết nối với VM: vSwitch có thể cấu hình một cổng để VM sẽ ở một VLAN riêng hoặc chung VLAN với các VM khác, hoặc thậm chí có thể sử dụng tính năng VLAN trunking cho VM.
- Các cổng được kết nối với các NIC vật lý: vSwitch sử dụng các NIC vật lý trong phần cứng máy chủ để chuyển mạch đồng thời với LAN switch vật lý bên ngoài. Các vSwitch có thể (và có khả năng) sử dụng tính năng VLAN trunking.
- Cấu hình tự động: Cấu hình có thể dễ dàng thực hiện trên các phần mềm điều khiển các VM. Chúng được lập trình cho phép phần mềm ảo hóa có thể di chuyển VM giữa các máy chủ (hosts) và lập trình lại các vSwitches sao cho VM có khả năng kết nối mạng giống nhau bất kể ở đâu VM đang chạy.
MẠNG CỦA TRUNG TÂM DỮ LIỆU VẬT LÍ
Mỗi máy chủ lưu trữ cần một kết nối vật lí . Nhìn lại Hình 15-4, máy chủ đó, với hai NIC vật lý, cần phải kết nối chúng với một LAN switch trong trung tâm dữ liệu.
Hình 15-5 cho thấy cách đấu nối cáp truyền thống trong một mạng LAN của data center. Mỗi hình chữ nhật cao nhất đại diện cho một rack bên trong một trung tâm dữ liệu, với các ô nhỏ tượng trưng cho các cổng NIC, kèm theo biểu thị về cáp.
Hình 15-5 Data Center truyền thống với switch vật lí dạng Top-of-Rack và End-of-Row
Thông thường, mỗi máy chủ được kết nối với hai witch khác nhau trên đỉnh của rack (gọi là Top of Rack – ToR) để cung cấp khả năng dự phòng. Mỗi ToR switch hoạt động như một switch access từ góc độ thiết kế. Mỗi ToR switch sau đó được kết nối rối một EoR (End of Row) switch, nó sẽ hoạt động như một siwtch distribution và kết nối đến phần còn lại của mạng.
Thiết kế trong Hình 15-5 hiển thị một cách quy hoạch cáp kết nối cổ điển. Một số công nghệ trung tâm dữ liệu yêu cầu các mô hình khác nhau, như là Cisco Application Centric Infrastructure (ACI). ACI đặt máy chủ và switch vào các racks, nhưng kết nối các switch với các mô hình khác – một mô hình được dùng để ACI có thể hoạt động.
QUY TRÌNH LÀM VIỆC VỚI DATA CENTER ĐƯỢC ẢO HÓA
Đê phần này, ta đã biết được các thông tin cơ bản và quan trọng để chuẩn bị thảo luận về điện toán đám mây. Máy chủ ảo hóa là một bước cải tiến lớn trong vận hành của các trung tâm dữ liệu, nhưng chỉ riêng ảo hóa không thể tạo ra một môi trường điện toán đám mây. Hãy tiếp tục bàn về các công nghệ nền tảng trước khi ta có thể nói về cloud computing, như là quy trình làm việc với một data center được ảo hóa.
Một số nhân viên IT, ta gọi họ là kĩ sư server, kĩ sư ảo hóa hoặc quản trị viên, mua và lắp đặt các host (server) mới. Họ thu thập các yêu cầu, kế hoạch về công suất cần thiết, tìm kiếm phần cứng, mua nó và lắp đặt nó. Ngày trước, họ chỉ quản lí các server và thực hiện công việc của một kĩ sư IT, nhưng bây giờ họ có thể làm việc với cả các công cụ ảo hóa.
Các kĩ sư ảo hóa cũng cài đặt và tùy chỉnh công cụ ảo hóa. Ngoài các trình ảo hóa trên mỗi máy chủ, nhiều công cụ khác rất hữu ích khác trong việc quản lý và kiểm soát trung tâm dữ liệu ảo hóa. Chẳng hạn, một công cụ có thể cho các kĩ sư có cái nhình nhìn toàn cảnh trung tâm dữ liệu, với tất cả các máy ảo đang chạy ở đó, hiển thị lên các khả năng server có thể cung cấp để chạy các VM. Theo thời gian, kĩ sư máy chủ / ảo hóa thêm các máy chủ vật lý mới đến trung tâm dữ liệu, sau đó cấu hình hệ thống ảo hóa sử dụng nó và đảm bảo nó có thể hoạt động.
Bây giờ, một khách hàng cần một “máy chủ”. Thực tế, khách hàng muốn có một VM (hoặc nhiều) với các yêu cầu: số lượng vCPUs cụ thể, dung lượng RAM, v.v. Khách hàng sẽ gửi yêu cầu cho kĩ sư ảo hóa/kĩ sư server để thiết lập các VM, như trong Hình 15-6.
Hình 15-6: Quy trình truyền thống: Khách hàng (con người) gửi yêu cầu cho các kĩ sư IT để yêu cầu một dịch vụ.
Mô hình chỉ ra những gì xảy ra sau khi người dùng đưa ra yêu cầu mà có thể được giải thích như sau:
- B1: Người dùng thuộc 1 nhóm IT, như là 1 developer hoặc 1 thành viên trong nhóm nhân viên vận hành, muốn sử dụng dịch vụ như là thiết lập một VM mới.
- B2: Các kĩ sư về phần ảo hóa/ server sẽ phản hồi với các yêu cầu của người dùng. Các kĩ sư về phần ảo hóa/ server sẽ dùng giao diện, hoặc nếu số lượng của VM nhiều, thì thường cho chạy chương trình gọi là “script” để tạo các VM một cách tối ưu nhất
- B3: Bất kì khi nào các kĩ sư về phần ảo hóa nhấp chuột vào hoặc sử dụng “script”, phần mềm ảo hóa có thể tạo ra số lượng lớn các VM mới và khởi động chúng ở một số host bên trong data center
Quy trình được chỉ ra ở Hình 15-6 hoạt động tốt. Tuy nhiên, cách tiếp cận để cung cấp dịch vụ như thế đã làm phá vỡ một số tiêu chuẩn cơ bản của dịch vụ đám mây. Ví dụ, điện toán đám mây yêu cầu khả năng tự vận hành. Theo quy trình ở trên, nếu được xem như là dịch vụ đám mây, quá trình ở bước 2 không nên đòi hỏi con người để thực hiện các yêu cầu, thay vào đó các yêu cầu nên được thực hiện một cách tự động. Muốn có thêm các VM trong hạ tầng đám mây? Nhấp chuột vào giao diện và yêu cầu tạo thêm VM mới, đi lấy một cốc cà phê, VM của bạn sẽ được thiết lập và khởi động theo yêu cầu của bạn trong vòng vài phút.
Tóm tắt lại một vài điểm quan trọng về data center được ảo hóa để , sẽ dẫn ta đến khái niệm điện toán đám mây:
- Hệ điều hành tách rời với hệ phần cứng mà nó chạy trên đó, vì thế một VM có thể chạy trên bất kì server ở trong data center chỉ cần có đủ tài nguyên để chạy.
- Các phần mềm ảo hóa có thể khởi động một cách tự động và di chuyển VM giữa các server với nhau trong data center
- Mạng bao gồm luôn cả các Switch ảo và các Card mạng ảo bên trong mỗi host ( server)
- Mạng có thể được lập trình bởi các phần mềm ảo hóa, cho phép các VM mới được cấu hình, khởi động, di chuyển khi cần thiết và tạm dừng với các thông số networking dược cấu hình một cách tự động.
DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY
Điện toán đám mây giúp cung cấp các dịch vụ công nghệ thông tin. Điện toán đám mây tận dụng các sản phẩm như là ảo hoá cùng với các sản phẩm được xây dựng riêng cho các tính năng đám mây. Tuy nhiên, điện toán đám mây không phải là một bộ các sản phẩm sẽ được triển khai; thay vào đó, nó là một cách để cung cấp các dịch vụ công nghệ thông tin. Vì vậy, để hiểu được điện toán đám mây là gì không phải là một công việc dễ; phần tiếp theo sẽ giới thiệu những điều cơ bản giúp bạn hiểu về nó.
Từ bài viết trước về ảo hóa, bạn đã biết một đặc điểm của dịch vụ đám mây: có khả năng tự động hóa để cung cấp dịch vụ cho người dùng. Nghĩa là, khách hàng có thể yêu cầu một dịch vụ và dịch vụ đó sẽ tự triển khai mà không phải chờ đợi con người có thời gian để làm việc với nó, xem xét yêu cầu, thực hiện công việc, v.v.
Để hiểu rõ hơn dịch vụ điện toán đám mây, hãy xem danh sách 5 tiêu chí sau. Danh sách này được lấy từ định nghĩa của điện toán đám mây được đưa ra bởi Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST):
- On-demand self-service (tự phục vụ theo nhu cầu): Khách hàng có thể bắt đầu hoặc ngưng sử dụng dịch vụ theo nhu cầu mà không cần phải có sự can thiệp từ phía nhà cung cấp dịch vụ.
- Broad network access (truy cập diện rộng): Người dùng có thể truy cập dịch vụ cloud từ bất kỳ thiết bị nào và qua nhiều loại mạng (bao gồm Internet).
- Resource pooling (mạng lưới tài nguyên): Nhà cung cấp tạo một mạng lưới tài nguyên dùng chung (thay vì dành riêng một vài máy chủ cho một vài người dùng) và cung cấp tài nguyên một cách linh hoạt trong mạng lưới đó tùy theo nhu cầu của mỗi người dùng.
- Rapid elasticity (tính co dãn nhanh chóng): Đối với người dùng, mạng lưới tài nguyên như là vô tận (bởi vì nó liên tục mở rộng ra), và yêu cầu cho dịch vụ mới càng ngày càng nhiều.
- Measure service (dịch vụ đo lường): Nhà cung cấp có thể theo dõi mức độ sử dụng và báo người dùng để minh bạch và tính hoá đơn.
Hãy giữ 5 tiêu chí trong này trong đầu khi bạn đọc qua phần còn lại bài viết. Để tiếp tục làm rõ các định nghĩa này, những trang tiếp theo đi vào hai loại điện toán đám mây đó là: Private Cloud (đám mây riêng) và Public Cloud (đám mây công khai).
Private Cloud (On-Premise)
Đám mây riêng
Nhìn lại ví dụ về quy trình làm việc trong Hình 15-6 với một trung tâm dữ liệu ảo hóa. Bây giờ hãy nghĩ về 5 tiêu chí theo NIST mà một dịch vụ điện toán đám mây phải có. Nếu bạn chia nhỏ danh sách đó để so sánh vói Hình 15-6, có vẻ như quy trình làm việc có thể đáp ứng ít nhất một số trong 5 tiêu chí đám mây NIST. Đặc biệt, như được mô tả trong chương này, một trung tâm dữ liệu ảo hóa tập hợp các tài nguyên để chúng có thể được phân bổ một cách linh động. Bạn có thể lập luận rằng một trung tâm dữ liệu ảo hóa có tính co giãn, và mạng lưới tài nguyên của nó có thể mở rộng. Tuy nhiên, quá trình có thể không nhanh chóng vì quy trình làm việc đòi hỏi phải có người kiểm tra các yêu cầu, xác nhận các thanh toán trước khi có thể nâng cấp dịch vụ.
Private cloud cung cấp một dịch vụ, nằm bên trong một công ty, đến các khách hàng nội bộ, đáp ứng 5 tiêu chí từ danh sách NIST. Để tạo một private cloud, một doanh nghiệp thường mở rộng các công cụ IT của mình (như các công cụ ảo hóa), thay đổi các quy trình xử lý công việc nội bộ, thêm các công cụ bổ sung, v.v.
*Ghi chú:
Điện toán đám mây từ lâu đã sử dụng thuật ngữ đám mây riêng và đám mây công cộng. Trong những 5 gần đây, bạn cũng có thể tìm thấy các tài liệu tham khảo người ta sử dụng một cặp thuật ngữ khác cho cùng một ý tưởng, với on-premise có nghĩa là đám mây riêng và cloud có nghĩa là đám mây công cộng. Lưu ý rằng một chủ đề bài kiểm tra CCNA 200-301 có đề cập đến cloud và sử dụng cặp thuật ngữ mới.
Như một số ví dụ, hãy xem xét những gì xảy ra khi nhà phát triển ứng dụng tại một công ty cần một máy ảo. Với private cloud, nhà phát triển có thể gửi yêu cầu các VM và các VM đó tự động khởi động và có thể sử dụng trong vài phút, với phần lớn thời gian là thời gian để khởi động các VM. Nếu nhà họ muốn có nhiều máy ảo hơn, chỉ cần private cloud vẫn có đủ đủ dung lượng, các yêu cầu mới vẫn được phục vụ nhanh chóng. Chúng ta cũng biết rằng người quản lí có thể theo dõi việc sử dụng các dịch vụ đế tính cước.
Bây giờ hãy tập trung vào khía cạnh của việc tự phục vụ của đám mây. Để thực hiện điều đó, nhiều dịch vụ điện toán đám mây sử dụng danh mục các dịch vụ đám mây. Danh mục hiển thị cho người dùng dưới dạng một ứng dụng web liệt kê mọi thứ có thể cung cấp thông qua cơ sở hạ tầng đám mây của công ty. Trước khi có private cloud, các nhà phát triển và vận hành cần các dịch vụ mới (như VM mới) sẽ gửi yêu cầu cho nhóm ảo hóa các thêm VM (xem Hình 15-6). Với private cloud, người dùng (nội bộ) của các phòng ban IT (developers, người vận hành hệ thống, và những người tương tự) có thể nhấp vào để chọn từ danh mục dịch vụ đám mây. Và nếu yêu cầu là một nhóm các VM mới, các VM sẽ được tự động triển khai và sẵn sàng để sử dụng trong vài phút, không có sự tương tác của con người cho bước đó, như đã thấy ở bước 2 của Hình 15-7.
Hình 15-7. Quy trình của Private Cloud khi tạo mới một VM
Để làm cho quá trình này hoạt động, đội ngũ vận hành cloud phải thêm một số công cụ và quy trình vào trung tâm dữ liệu ảo hóa. Chẳng hạn, cài đặt một phần mềm để tạo ra danh mục dịch vụ đám mây, cả với giao diện người dùng và các dùng code để gọi tới API của các hệ thống ảo hóa. Phần mềm danh mục dịch vụ đó có thể phản ứng với các yêu cầu của người tiêu dùng, sử dụng API vào phần mềm ảo hóa, để thêm, di chuyển, tạo mới… các VM. Ngoài ra, đội ngũ vận hành cloud, gồm các kỹ sư máy chủ, ảo hóa, mạng và lưu trữ, tập trung vào việc xây dựng nhóm tài nguyên, thử nghiệm và thêm các dịch vụ mới vào danh mục, xử lý các trường hợp ngoại lệ và xem các báo cáo (các yêu cầu về dịch vụ của người) để biết khi nào cần thêm dung lượng để giữ cho nguồn tài nguyên sẵn sàng xử lý tất cả các yêu cầu.
Đáng chú ý, với mô hình đám mây, đội ngũ vận hành cloud không còn dành thời gian xử lý các yêu cầu riêng lẻ để thêm 10 VM ở đây, 50 ở kia… mà là với các yêu cầu thay đổi từ các nhóm người dùng khác nhau.
Tóm lại với private clooud, bạn thay đổi phương thức và công cụ của mình để cung cấp một số dịch vụ tương tự. Public cloud mang tính riêng tư, trong đó một công ty sở hữu các công cụ tạo ra đám mây và cung cấp cho người dùng nội bộ của mình. Ngay cả trong một công ty, sử dụng phương pháp điện toán đám mây có thể cải thiện tốc độ hoạt động của việc triển khai các dịch vụ CNTT.
Public Cloud (hoặc Cloud)
Đám mây công cộng
Với private cloud, nhà cung cấp đám mây và người dùng dịch vụ đám mây là một phần của cùng một công ty. Với public cloud thì ngược lại: một nhà cung cấp đám mây công cộng cung cấp dịch vụ, bán các dịch vụ đó cho người dùng ở các công ty khác. Trên thực tế, nếu bạn nghĩ về các nhà cung cấp dịch vụ Internet và nhà cung cấp dịch vụ WAN bán dịch vụ Internet và WAN cho nhiều doanh nghiệp, các nhà cung cấp đám mây công cộng cũng như vậy, họ bán dịch vụ của họ cho nhiều doanh nghiệp.
Quy trình làm việc trong public cloud khá giống với private cloud khi bạn bắt đầu từ điểm người dùng yêu cầu một số dịch vụ (như VM mới). Như được hiển thị bên phải của Hình 15-8, ở bước 1, người tdùng yêu cầu dịch vụ mới từ danh mục dịch vụ trên web. Ở bước 2, các công cụ ảo hóa phản ứng để yêu cầu tạo ra dịch vụ. Sau khi bắt đầu, các dịch sẽ được tự động triển khai, nhưng nó chạy trong một trung tâm dữ liệu đặt ở một nơi khác trên thế giới và chắc chắn không phải ở trung tâm dữ liệu của doanh nghiệp sử dụng dịch vụ (bước 3).
Hình 15-8 Nhà cung cấp dịch vụ Public Cloud trên Internet
Tất nhiên, người dùng sử dụng một mạng khác với nhà cung cấp điện toán đám mây, điều này đưa ra câu hỏi làm thế nào để kết nối với nhà cung cấp này. Các nhà cung cấp đám mây hỗ trợ nhiều tùy chọn mạng. Họ kết nối với Internet để các ứng dụng và người dùng trong mạng của khách hàng có thể giao tiếp với các ứng dụng mà khách hàng chạy trong mạng của nhà cung cấp đám mây. Tuy nhiên, một trong 5 tiêu chí của NIST cho điện toán đám mây là truy cập diện rộng, do đó, các nhà cung cấp đám mây cũng cung cấp các tùy chọn mạng khác nhau, bao gồm cả mạng riêng ảo (VPN) và kết nối mạng diện rộng riêng (WAN) giữa khách hàng và đám mây.
Cloud và Mô hình "As a Service"
Vậy bạn đã biết được gì về điện toán đám mây? Cho đến bây giờ, bài viết này mới chỉ giải thích VM như một dịch vụ. Với điện toán đám mây, có rất nhiều loại dịch vụ và có ba loại nổi bật nhất trên thị trường hiện nay.
Đầu tiên là về các thuật ngữ. Thế giới điện toán đám mây hoạt động trên một mô hình cung cấp dịch vụ. Thay vì mua phần cứng, mua license phần mềm, tự cài đặt phần mềm, v.v… người dùng sẽ sử dụng dịch vụ của nhà cung cấp cloud. Nó hơi trừu tượng hơn ý tưởng mua một máy chủ và cài đặt một gói phần mềm cụ thể. So với điện toán đám mây, thay vì giữ cho cuộc thảo luận quá chung chung, ngành công nghiệp này sử dụng nhiều thuật ngữ kết thúc bằng "As a Service". Và mỗi thuật ngữ "aaS" có một ý nghĩa khác nhau.
Chủ đề tiếp theo sẽ giải thích ba dịch vụ đám mây phổ biến nhất: Infrastructure as a Service, Software as a Service, and Platform as a Service.
Infrastructure as a Service
Infrastructure as a Service (IaaS) là dịch vụ điện toán đám mây dễ hiểu nhất đối với tất cả mọi người. Ví dụ, khi bạn đã mua một máy tính. Bạn đã nghĩ về hệ điều hành để chạy (hệ điều hành Microsoft mới nhất hoặc Linux hoặc macOS nếu mua máy Mac). Bạn so sánh giá dựa trên CPU và tốc độ của nó, máy tính có bao nhiêu RAM, kích thước của ổ đĩa, v.v.
IaaS cung cấp một ý tưởng tương tự, nhưng người tiêu dùng sẽ được cấp quyền sử dụng VM. Bạn sẽ chỉ định ra mức hiệu năng / dung lượng để phân bổ cho VM (số lượng CPU ảo, dung lượng RAM, v.v.), như trong Hình 15-9. Bạn thậm chí có thể chọn một hệ điều hành để sử dụng. Sau khi được chọn, nhà cung cấp đám mây sẽ khởi động VM, khởi động hệ điều hành đã chọn.
*Ghi chú:
Trong ảo hóa và đám mây, khởi động một VM thường được gọi là spinning up a VM hoặc instantiating a VM.
Hình 15-9 IaaS Concept
Nhà cung cấp sẽ cung cấp cho người dùng thông tin chi tiết về VM để người dùng có thể sử dụng giao diện hệ điều hành, cài đặt thêm phần mềm và tùy chỉnh. Ví dụ, hãy tưởng tượng rằng người dùng muốn chạy một ứng dụng cụ thể trên máy chủ. Nếu khách hàng đó muốn sử dụng Microsoft Exchange làm máy chủ email, thì họ sẽ cần kết nối với VM và cài đặt Exchange.
Hình 15-10 hiển thị một trang web của Amazon Web Services (AWS), nhà cung cấp public cloud, từ đó bạn có thể tạo VM như một phần của dịch vụ IaaS của nó. Ảnh chụp màn hình cho thấy người dùng đã chọn một VM nhỏ có tên là “micro”. Nếu bạn nhìn kỹ vào văn bản, bạn có thể đọc tiêu đề và số để thấy rằng VM cụ thể này có một vCPU và 1 GB RAM.
Hình 15-10 Ảnh chụp từ AWS – cài đặt VM với các CPU/RAM/OS khác nhau
Nguồn: VnPro