Giải pháp ảo hoá hạ tầng máy tính
Tóm tắt. Giải pháp ảo hoá hạ tầng máy tính - VDI (Virtual Desktop Infrastructure) là giải pháp sử
dụng tài nguyên điện toán từ các máy chủ kết hợp với công nghệ ảo hóa để tạo ra hệ thống các máy
trạm, lúc này là các máy ảo, giúp người sử dụng giải phóng môi trường làm việc không còn phụ
thuộc thiết bị vật lý, họ có thể làm việc trên cùng một môi trường đồng nhất, tại bất kỳ nơi nơi nào
có kết nối tới máy chủ. Hiện nay giải pháp VDI được ứng dụng rộng dãi trong nhiều môi trường
làm việc nơi mà người sử dụng không làm việc cố định như bệnh viện, thư viện, trường học, các
điểm truy cập công cộng. Bài viết giới thiệu tổng quan về mô hình giải pháp VDI, những ưu điểm,
hạn chế và giải pháp để khắc phục những hạn chế khi sử dụng giải pháp này.
Tóm tắt nội dung tài liệu: Giải pháp ảo hoá hạ tầng máy tính
NATIONAL ACADEMY OF EDUCATION MANAGEMENT Journal of Education Management, 2017, Vol. 9, No. 11, pp. 107-111 This paper is available online at GIẢI PHÁP ẢO HOÁ HẠ TẦNG MÁY TÍNH Nguyễn Thị Phương Hoa1 Tóm tắt. Giải pháp ảo hoá hạ tầng máy tính - VDI (Virtual Desktop Infrastructure) là giải pháp sử dụng tài nguyên điện toán từ các máy chủ kết hợp với công nghệ ảo hóa để tạo ra hệ thống các máy trạm, lúc này là các máy ảo, giúp người sử dụng giải phóng môi trường làm việc không còn phụ thuộc thiết bị vật lý, họ có thể làm việc trên cùng một môi trường đồng nhất, tại bất kỳ nơi nơi nào có kết nối tới máy chủ. Hiện nay giải pháp VDI được ứng dụng rộng dãi trong nhiều môi trường làm việc nơi mà người sử dụng không làm việc cố định như bệnh viện, thư viện, trường học, các điểm truy cập công cộng. Bài viết giới thiệu tổng quan về mô hình giải pháp VDI, những ưu điểm, hạn chế và giải pháp để khắc phục những hạn chế khi sử dụng giải pháp này. Từ khóa: Ảo hoá hạ tầng máy tính, máy chủ, phần mềm, thiết bị đầu cuối. 1. Mở đầu Giải pháp VDI hoạt động theo mô hình Máy chủ - Người dùng (Server - Client). Người dùng kết nối tới máy chủ thông qua quá trình truy cập từ xa bằng một thiết bị đầu cuối như điện thoại, máy tính bảng, máy tính, hay thiết bị máy trạm VDI chuyên dụng và sử dụng như một máy tính bình thường với các ứng dụng, cấu hình đã được xây dựng riêng cho từng cá nhân, nhóm người dùng khác nhau. Những hình ảnh về giao diện của các máy ảo đang hoạt động được truyền về màn hình của thiết bị đầu cuối của người dùng, cũng như các thao tác của người dùng (bàn phím, chuột...) diễn ra hoàn toàn bình thường thông qua các giao thức hiển thị từ xa (Desktop Display Protocol) được thiết lập giữa thiết bị truy cập của người dùng và máy trạm bên trong trung tâm dữ liệu. Với giải pháp này, người sử có thể làm việc trên môi trường của riêng mình tại bất kì nơi nào. 2. Mô hình tổng quan giải pháp VDI Một số thành phần chính của hệ thống được chi tiết hóa bao gồm: 2.1. Hạ tầng ảo hóa (Virtual Infrastructure) Hệ thống các máy chủ với các cấu hình khác nhau được xây dựng nhằm đáp ứng tối đa các nhu cầu của người sử dụng trong các môi trường ảo hóa khác nhau. Hệ thống mạng, tường lửa đảm bảo hệ thống được kết nối thông suốt, an toàn. Hệ thống lưu trữ: Cung cấp môi trường lưu trữ tập trung cho các máy trạm ảo hóa. Việc tổ chức các máy trạm nằm tập trung đòi hỏi những yêu cầu lớn về năng lực cho hệ thống lưu trữ. Hơn Ngày nhận bài: 04/10/2017. Ngày nhận đăng: 10/11/2017. 1Khoa Khoa học Chính trị, Đại học Nội vụ Hà Nội; e-mail: hoanp1984@gmail.com. 107 Nguyễn Thị Phương Hoa JEM., Vol. 9 (2017), No. 11. Hình 1. Mô hình tổng quan giải pháp VDI nữa, khả năng chia sẽ các phân vùng của hệ thống SAN là cần thiết để đảm bảo độ ổn định, vững bền và nâng cao tính sẵn sàng cho sự hoạt động của hệ thống. 2.2. Hệ thống phần mềm (Phần mềm ảo hóa và Quản lý hạ tầng ảo hóa) Các máy chủ sẽ được ảo hóa để tạo môi trường cho hàng loạt các máy trạm hoạt động. Bên cạnh đó là chức năng quản lý, triển khai, cấp phát, thu hồi các máy trạm và thực thi các chính sách trong quá trình sử dụng của người dùng khi kết nối đến hệ thống các máy trạm này. Người sử dụng kết nối tới môi trường ảo hóa thông qua “Connection Server”: Connection Server thực hiện các chức năng: Xác thực người dùng; Quản lý, cấp phát các máy trạm ảo hóa cho người dùng; Với hệ thống VDI, các máy trạm được nhóm thành các Pool, cho phép một nhóm người dùng cùng chia sẻ một nhóm máy trạm; Triển khai các máy trạm mới một cách nhanh chóng, tương tác với thành phần đóng vai trò quản lý hạ tầng ảo hóa (Virtualization Management Server) để yêu cầu khởi tạo các máy trạm mới; Thu hồi các máy trạm đã cấp cho người dùng. 2.3. Thiết bị đầu cuối Người dùng sử dụng các thiết bị được cài đặt phần mềm chuyên dụng để truy cập từ xa tới các máy trạm. Các thiết bị đầu cuối giờ đây chỉ là phương tiện tạo kết nối từ xa đến các máy trạm cho người dùng, vì vậy các yêu cầu về năng lực phần cứng cho thiết bị đầu cuối này sẽ đơn giản hơn rất nhiều so với các máy cá nhân được cấp cho người dùng trước đây (là các Thin Client), giúp tiết kiệm chi phí mua sắm sau này khi hệ thống được triển khai. Các máy tính truyền thống cũng có thể cài đặt các phần mềm kết nối đề sử dụng làm thiết bị truy cập (là các Fat Client), đảm bảo khả năng tương thích và tận dụng các thiết bị của hệ thống cũ cho hệ thống mới. 3. Một số ưu điểm của hệ thống ảo hoá 3.1. Đối với người dùng đầu cuối Đối với người dùng đầu cuối thì hệ thống VDI có những lợi ích như: Truy cập linh hoạt: Với một thiết bị có đường truyền kết nối tới trung tâm dữ liệu (Máy tính để 108 THỰC TIỄN JEM., Vol. 9 (2017), No. 11. bàn, laptop, thin client, tablet...) là người dùng có thể tiếp cận với môi trường làm việc quen thuộc của mình. An toàn dữ liệu và sự ổn định: Hạ tầng phục vụ các máy trạm giờ đây là các thiết bị sử dụng trong trung tâm dữ liệu có sự bền vững và ổn định hơn rất nhiều so với các các máy trạm truyền thống sử dụng các thiết bị thông thường. Nhờ tính chất tập trung, người quản trị có khả năng quản lý tốt hơn tới các máy trạm cho phép giảm bớt các nguy cơ, sự cố xảy ra với hệ điều hành (Lỗi phần mềm, virus...). Điều này giúp cho quá trình sử dụng của người dùng được thông suốt và ít bị gián đoạn. 3.2. Ưu điểm trong việc vận hành quản trị hệ thống Quản lý hệ thống máy chủ tập trung tại một điểm: Người quản trị chỉ cần đăng nhập vào một điểm để quản lý hạ tầng máy chủ, cấu hình các thông số Nework và SAN ở lớp Access thay vì phải đăng nhập nhiều lần vào Chassis, Server, LAN Switch, SAN Switch như trước đây. Thiết bị Fabric Interconnect hỗ trợ các cổng FcoE cùng FC đem lại kết nối hợp nhất thay cho kết nối LAN và SAN tách biệt như trước đây, giúp cho việc triển khai ban đầu và vận hành trong sử dụng được đơn giản hóa. Quản lý hệ thống máy trạm thuận tiện nhờ công nghệ ảo hóa. Các công việc mà một người quản trị phải xử lý đối với hệ thống máy trạm đều trở nên hết sức dễ dàng và tiện lợi: Nhanh chóng triển khai hệ thống máy trạm mới: Thời gian dành cho việc khởi tạo các máy trạm và có thể cấp cho người dùng trở nên nhanh chóng với khoảng thời gián từ 20-30 phút, thay vì phải mua sắm thiết bị và cài đặt hệ điều hành hay phần mềm với thời gian chuẩn bị có thể tính theo ngày, tuần. Cấp phát linh hoạt: Việc cấp phát máy trạm cho người dùng có thể theo nhu cầu thực tế sử dụng thay vì theo ước đoán. Cho phép sự một máy trạm phục vụ nhiều người dùng vào các thời điểm khác nhau, giúp nâng cao hiệu quả sử dụng tài nguyên. Dễ dàng thu hồi và tái sử dụng: Những máy trạm phục vụ cho nhu cầu tạm thời được cấp phát nhanh chóng và thu hồi lại tài nguyên đã cấp một cách dễ dàng đơn giản bằng việc xóa khỏi hệ thống hoặc lưu trữ các máy trạm ở trạng thái offline. Dễ dàng chuẩn hóa và cập nhật các thay đổi lên máy trạm: Sử dụng một bản mẫu ban đầu để tạo ra các máy trạm cho người dùng sẽ đảm bảo được các máy trạm đều có những cấu hình giống nhau, và khi cần thực hiện thay đổi, người quản trị chỉ cần thực hiện thay đổi lên bản mẫu ban đầu là những thay đổi đó sẽ được đẩy tới các máy đã tạo ra từ bản mẫu này. Dễ dàng khắc phục sự cố: Việc các máy trạm tập trung ngay tại trung tâm dữ liệu giúp cho người quản trị sẽ không còn phải xuống hỗ trợ tận nơi để xứ lý các sự cố với trạm của người dùng. Nâng cao bảo mật dữ liệu: Dữ liệu trên máy trạm của người dùng nằm ngay tại trung tâm dữ liệu, thay vì nằm rải rác và trên hệ thống lưu trữ cục bộ, vốn tiềm ẩn rủi ro và rất khó kiểm soát cho người quản trị. 3.3. Ưu điểm về chi phí đầu tư và chi phí duy trì Chi phí đầu tư ban đầu dành cho một máy trạm VDI lớn hơn so với máy trạm PC truyền thống. Tuy vậy, tổng chi phí duy trì hệ thống tính trong khoảng thời gian 5 năm với 350 người dùng của hệ thống VDI thấp hơn, nhờ sự giảm bớt được những chi phí về: Phí sửa chữa: Hệ thống VDI hoạt động trên hạ tầng các thiết bị dành cho trung tâm dữ liệu có 109 Nguyễn Thị Phương Hoa JEM., Vol. 9 (2017), No. 11. sự ổn định và bền vững hơn rất nhiều so với các thiết bị của PC truyền thống. Chi phí về điện năng: Người dùng giờ đây sử dụng các thiết bị Thin Client / Zero Client để truy cập vào máy trạm, đây là những thiết bị nhỏ gọn và điện năng tiêu thụ thấp hơn nhiều so với các cây máy tính. Cộng cả điện năng tiêu thụ của các máy chủ phục vụ cho hạ tầng VDI vẫn thấp hơn nhiều khi tính tổng điện năng tiêu thụ so với các máy PC. Chi phí cho đội ngũ IT: Đội ngũ IT được tinh giảm và có thể quản lý được lượng lớn các máy trạm, thay vì phải duy trì đội ngũ nhân lực tại nhiều nơi. 4. Một số nhược điểm của hệ thống VDI và những giải pháp khắc phục Trong mô hình hệ thống VDI, các máy trạm được ảo hóa và tập trung tại trung tâm dữ liệu đem lại những ưu điểm và thuận tiện so với mô hình truyền thống. Tuy nhiên, nó cũng có những nhược điểm cần được xem xét, tính toán để có giải pháp khắc phục. Những nhược điểm này cũng xuất phát từ chính việc tập trung hóa các máy trạm lại tại trung tâm dữ liệu khi nó làm gia tăng sự phụ thuộc vào năng lực của trung tâm dữ liệu cũng như đặt ra những đòi hỏi cần được đáp ứng. 4.1. Sự phụ thuộc vào đường truyền kết nối tới trung tâm dữ liệu Người dùng có thể truy cập tới máy trạm của mình một cách linh hoạt hơn, nhưng với điều kiện là việc kết nối tới trung tâm dữ liệu cũng cần đảm bảo cho phép người dùng có nhiều lựa chọn và đảm bảo được tính sẵn sàng cũng như yếu tố dự phòng. Giải pháp cho phép người dùng vẫn có thể sử dụng ngay cả khi đường truyền kết nối đến trung tâm dữ liệu bị mất hoàn toàn, đó là sử dụng chế độ “Local Mode” trên máy người dùng truy cập: Các thông tin về máy trạm ảo hóa sẽ được tải về trên máy người dùng, cho phép sử dụng mà không cần kết nối trực tiếp tới trung tâm dữ liệu. Khi kết nối được phục hồi, những thay đổi sẽ được chuyển đến và đồng bộ với máy trạm tại trung tâm dữ liệu. Yếu tố phụ thuộc thứ hai là tốc độ đường truyền tới trung tâm dữ liệu ảnh hưởng rất lớn đến trải nghiệm sử dụng của người dùng, đặc biệt trên các đường truyền có tốc độ giới hạn hay không được đảm bảo. Các ứng dụng nhạy cảm với sự thay đổi với hình ảnh hay các thao tác di chuyển của người dùng sẽ trở nên khó khăn nếu hình ảnh đầu ra của máy trạm truyền đi trên kết nối băng thông thấp và có độ trễ cao. Giải quyết vấn đề này thì việc tối ưu quá trình trao đổi giữ liệu trên đường truyền phục vụ người dùng từ xa đến trung tâm dữ liệu là một giải pháp cần thiết. 4.2. Những đòi hỏi về năng lực của hệ thống trung tâm dữ liệu Tài nguyên cũng như dữ liệu của các máy trạm giờ đây nằm ngay tại hệ thống trung tâm dữ liệu đặt ra những yêu cầu mà hệ thống trung tâm dữ liệu cần đáp ứng hoặc nâng cao để có thể đảm bảo được những ưu thế đã đem lại: Độ sẵn sàng và tính dự phòng: Việc tập trung lại các máy ảo cũng đem lại rủi ro về “điểm chết” (single point of failure) của hệ thống, cũng như tầm ảnh hưởng khi có sự cố sẽ rộng và lớn hơn rất nhiều, không chỉ là một vài máy trạm riêng lẻ nữa. Vì vậy, các tính toán để đảm bảo tính sẵn sàng và dự phòng cần được xem xét một cách kĩ lưỡng và chặt chẽ. Yêu cầu về năng lực điện toán: Việc số lượng lớn các máy trạm sử dụng ứng dụng nặng, tiêu tốn tài nguyên sẽ tạo ra lượng tải khổng lồ lên hạ tầng hệ thống tại trung tâm dữ liệu. Yêu cầu cho hệ thống mạng: Các máy trạm có “khoảng cách” gần hơn tới các máy chủ dịch vụ, băng thông và tốc độ đường truyền được nâng cao nhưng nó đem lại các vấn đề về bảo mật, 110 THỰC TIỄN JEM., Vol. 9 (2017), No. 11. chất lượng dịch vụ cũng như cần có cơ chế đảm bảo các chính sách được áp dụng tới các máy ảo có khả năng linh động. Yêu cầu về hệ thống lưu trữ: Hạ tầng lưu trữ cần được tính toán cẩn thẩn và có năng lực đáp ứng được cho hệ thống VDI khi dữ liệu vào ra từ các máy trạm đổ dồn về hệ thống lưu trữ của trung tâm dữ liệu. Yêu cầu về con người: Nhân lực IT có thể được giảm bớt so với mô hình máy trạm truyền thống nhưng hạ tầng VDI liên quan chặt chẽ tới các vấn đề khác nhau trong hệ thống trung tâm dữ liệu với những yêu cầu cao hơn, vì thế đội ngũ quản trị cần được đào tạo và có kiến thức chuyên sâu để có thể vận hành hệ thống. 5. Kết luận Với yêu cầu về việc trao đổi thông tin mọi lúc mọi nơi, sử dụng nhiều thiết bị như điện thoại, máy tính, máy tính bảng với nhiều nền tảng khác nhau thì việc trao đổi thông tin sẽ trở nên phức tạp, thiếu tính bảo mật cũng như độ ổn định. Do đó, việc tạo ra một môi trường đồng nhất cho các thiết bị và môi trường làm việc linh hoạt không bị giới hạn bởi không gian, thời gian đem lại giá trị sử dụng rất lớn. Lựa chọn ảo hóa hạ tầng máy tính là một trong những giải pháp hữu hiệu. TÀI LIỆU THAM KHẢO [1] Chris Wolf, Erick M. Halter, Virtualization: From the Desktop to the Enterprise Publisher: Apress. [2] Gustavo A. Santana, Data Center Virtualization Fundamentals, Publisher: VMware Press. [3] John A. Davis, Steve Baca, Owen Thomas, VCP6-DCV Official Cert Guide, Publisher: VMware Press. [4] Matthew Portnoy, Virtualization Essentials 2nd Edition, Publisher: Sybex. [5] Rajendra Chayapathi, Syed F. Hassan, Paresh Shah, Network Functions Virtualization (NFV) with a Touch of SDN, Publisher: Addison-Wesley Professional. ABSTRACT Virtualization solution for computer infrastructure Virtual Desktop Infrastructure (VDI) is a solution that uses computing resources from servers combined with virtualization technology to create workstation systems, which are virtual machines. Helping users release work environments that are no longer physically dependent, they can work in the same homogeneous environment, wherever they are connected to the server. Currently, VDI solutions are widely used in a variety of work environments where users are not permanently employed, such as hospitals, libraries, schools, and public access points. This article presents an overview of the VDI solution model, advantages, limitations, and solutions to overcome the limitations of using this solution. Keywords: Virtualization of computer infrastructure, Server, Software, Clients.. 111
File đính kèm:
- giai_phap_ao_hoa_ha_tang_may_tinh.pdf