Giải pháp ảo hóa
Giải pháp Ảo hóa (Virtual Destkop Infrastructure – VDI) là giải pháp sử dụng tài nguyên điện toán từ các máy chủ kết hợp với công nghệ ảo hóa để tạo ra hệ thống các máy trạm, lúc này là các máy ảo. Người dùng sẽ truy cập đến hệ thống và được cấp phát máy ảo để sử dụng từ xa.
Những hình ảnh về giao diện của các máy ảo đang hoạt động được truyền về màn hình của thiết bị đầu cuối của người dùng, cũng như các thao tác của người dùng(bàn phím, chuột..) diễn ra hoàn toàn bình thường thông qua các giao thức hiện thị từ xa(Desktop Display Protocol) được thiết lập giữa thiết bị truy cập của người dùng và máy trạm bên trong trung tâm dữ liệu.
Mô hình giải pháp
Mô hình tổng quan một giải pháp VDI được thể hiện như dưới đây
Trong đó:
Hệ thống máy chủ (Physical Server)
Gồm các máy chủ có năng lực mạnh mẽ để đáp ứng đủ các nhu cầu điện toán (CPU, memory, network, IO…) cho hệ thống các máy trạm là các máy ảo.
Hệ thống phần mềm (Phần mềm ảo hóa và Quản lý hạ tầng ảo hóa)
Các máy chủ sẽ được ảo hóa để tạo môi trường cho hàng loạt các máy trạm hoạt động. Bên cạnh đó là chức năng quản lý, triển khai, cấp phát, thu hồi các máy trạm và thực thi các chính sách trong quá trình sử dụng của người dùng khi kết nối đến hệ thống các máy trạm này (các Connection Server trong mô hình).
Connection Server thực hiện các chức năng:
- Xác thực người dùng.
- Quản lý, cấp phát các máy trạm ảo hóa cho người dùng. V
- Với hệ thống VDI, các máy trạm được nhóm thành các Pool, cho phép một nhóm người dùng cùng chia sẻ một nhóm máy trạm.
- Triển khai các máy trạm mới một cách nhanh chóng, tương tác với thành phần đóng vai trò quản lý hạ tầng ảo hóa (Virtualization Management Server) để yêu cầu khởi tạo các máy trạm mới.
- Thu hồi các máy trạm đã cấp cho người dùng.
Connection Server chịu trách nhiệm tương tác với người dùng nội bộ bên trong hệ thống. Đối với người dùng truy cập từ bên ngoài Internet, chức năng này sẽ được đảm nhiệm bởi các Security Server, được bổ sung các tính năng xác thực chặt chẽ cũng như đảm bảo quá trình trao đổi dữ liệu giữa người dùng và máy trạm được mã hóa an toàn.
Hệ thống lưu trữ (SAN Storage)
Cung cấp môi trường lưu trữ tập trung cho các máy trạm ảo hóa. Việc tổ chức các máy trạm nằm tập trung đòi hỏi những yêu cầu lớn về năng lực cho hệ thống lưu trữ. Hơn nữa, khả năng chia sẽ các phân vùng của hệ thống SAN là cần thiết để đảm bảo độ ổn định, vững bền và nâng cao tính sẵn sàng cho sự hoạt động của hệ thống.p
Thiết bị đầu cuối
Người dùng sử dụng các thiết bị được cài đặt phần mềm chuyên dụng để truy cập từ xa tới các máy trạm. Các thiết bị đầu cuối giờ đây chỉ là phương tiện tạo kết nối từ xa đến các máy trạm cho người dùng, vì vậy các yêu cầu về năng lực phần cứng cho thiết bị đầu cuối này sẽ đơn giản hơn rất nhiều so với các máy cá nhân được cấp cho người dùng trước đây(là các Thin Client), giúp tiết kiệm chi phí mua sắm sau này khi hệ thống được triển khai
Các máy tính truyền thống cũng có thể cài đặt các phần mềm kết nối đề sử dụng làm thiết bị truy cập (là các Fat Client), đảm bảo khả năng tương thích và tận dụng các thiết bị của hệ thống cũ cho hệ thống mới
1.Lợi ích đem lại cho hoạt động doanh nghiệp khi triển khai VDI
1.1 Ưu điểm với người dùng đầu cuối
Người dùng được hưởng lợi từ hệ thống VDI với những lợi ích sau đây :
- Truy cập linh hoạt : Với một thiết bị có đường truyền kết nối tới trung tâm dữ liệu ( Máy tính để bàn, laptop, thin client, tablet…) là người dùng có thể tiếp cận với môi trường làm việc quen thuộc của mình
- An toàn dữ liệu và sự ổn định: Hạ tầng phục vụ các máy trạm giờ đây là các thiết bị sử dụng trong DataCenter có sự bền vững và ổn định hơn rất nhiều so với các các máy trạm truyền thống sử dụng các thiết bị thông thường. Nhờ tính chất tập trung, người quản trị có khả năng quản lý tốt hơn tới các máy trạm cho phép giảm bớt các nguy cơ, sự cố xảy ra với hệ điều hành ( Lỗi phần mềm, virus…). Điều này giúp cho quá trình sử dụng của người dùng được thông suốt và ít bị gián đoạn.
1.2 Ưu điểm trong việc vận hành quản trị hệ thống
Là giải pháp với mô hình được Cisco thiết kế, kiểm thử và qui chuẩn thành tài liệu ( Cisco Validated Design), dưới đây là những lợi ích có thể nhìn thấy ngay mà hệ thống VDI với giải pháp do Cisco đề xuất đem lại cho người quản trị:
Quản lý hệ thống máy chủ tập trung tại một điểm với UCS Manager
Người quản trị chỉ cần đăng nhập vào một điểm để quản lý hạ tầng máy chủ, cấu hình các thông số Nework và SAN ở lớp Access thay vì phải đăng nhập nhiều lần vào chassis, server, LAN Switch, SAN Switch như trước đây.
Thiết bị Fabric Interconnect hỗ trợ các cổng FcoE cùng FC đem lại kết nối hợp nhất thay cho kết nối LAN và SAN tách biệt như trước đây, giúp cho việc triển khai ban đầu và vận hành trong sử dụng được đơn giản hóa.
Quản lý hệ thống máy trạm thuận tiện nhờ công nghệ ảo hóa
Các công việc mà một người quản trị phải xử lý đối với hệ thống máy trạm đều trở nên hết sức dễ dàng và tiện lợi :
- Nhanh chóng triển khai hệ thống máy trạm mới: Thời gian dành cho việc khởi tạo các máy trạm và có thể cấp cho người dùng trở nên nhanh chóng với khoảng thời gián từ 20-30 phút, thay vì phải mua sắm thiết bị và cài đặt hệ điều hành hay phần mềm với thời gian chuẩn bị có thể tính theo ngày, tuần.
- Cấp phát linh hoạt: Việc cấp phát máy trạm cho người dùng có thể theo nhu cầu thực tế sử dụng thay vì theo ước đoán. Cho phép sự một máy trạm phục vụ nhiều người dùng vào các thời điểm khác nhau, giúp nâng cao hiệu quả sử dụng tài nguyên
- Dễ dàng thu hồi và tái sử dụng: Những máy trạm phục vụ cho nhu cầu tạm thời được cấp phát nhanh chóng và thu hồi lại tài nguyên đã cấp một cách dễ dàng đơn giản bằng việc xóa khỏi hệ thống hoặc lưu trữ các máy trạm ở trạng thái offline.
- Dễ dàng chuẩn hóa và cập nhật các thay đổi lên máy trạm: Sử dụng một bản mẫu ban đầu để tạo ra các máy trạm cho người dùng sẽ đảm bảo được các máy trạm đều có những cấu hình giống nhau, và khi cần thực hiện thay đổi, người quản trị chỉ cần thực hiện thay đổi lên bản mẫu ban đầu là những thay đổi đó sẽ được đẩy tới các máy đã tạo ra từ bản mẫu này.
- Dễ dàng khắc phục sự cố: Việc các máy trạm tập trung ngay tại Datacenter giúp cho người quản trị sẽ không còn phải xuống hỗ trợ tận nơi để xứ lý các sự cố với trạm của người dùng.
- Nâng cao bảo mật dữ liệu : Dữ liệu trên máy trạm của người dùng nằm ngay tại Datacenter, thay vì nằm rải rác và trên hệ thống lưu trữ cục bộ, vốn tiềm ẩn rủi ro và rất khó kiểm soát cho người quản trị
1.3 Ưu điểm về chi phí đầu tư và chi phí duy trì
Chi phí đầu tư ban đầu dành cho một máy trạm VDI lớn hơn so với máy trạm PC truyền thống. Tuy vậy, tổng chi phí duy trì hệ thống tính trong khoảng thời gian 5 năm với 350 người dùng của hệ thống VDI thấp hơn, nhờ sự giảm bớt được những chi phí về:
- Phí sửa chữa: Hệ thống VDI hoạt động trên hạ tầng các thiết bị dành cho trung tâm dữ liệu có sự ổn định và bền vững hơn rất nhiều so với các thiết bị của PC truyền thống
- Chi phí về điện năng: Người dùng giờ đây sử dụng các thiết bị Thin Client / Zero Client để truy cập vào máy trạm, đây là những thiết bị nhỏ gọn và điện năng tiêu thụ thấp hơn nhiều so với các cây máy tính. Cộng cả điện năng tiêu thụ của các máy chủ phục vụ cho hạ tầng VDI vẫn thấp hơn nhiều khi tính tổng điện năng tiêu thụ so với các máy PC
- Chi phí cho đội ngũ IT: Đội ngũ IT được tinh giảm và có thể quản lý được lượng lớn các máy trạm, thay vì phải duy trì đội ngũ nhân lực tại nhiều nơi.
Hình trên minh họa rằng việc triển khai VDI trên các máy chủ 4 và 2 CPU truyền thống đạt được mức tiết kiệm từ $1,223 và $954 trên mỗi người dùng, trong khi triển khai VDI trên Hệ thống Điện toán Hợp nhất của Cisco đạt được mức tiết kiệm tăng thêm là $304 trên mỗi người dùng để đạt được tổng mức tiết kiệm là $1,527 so với máy PC truyền thống.
Phần lớn tiết kiệm mà hệ thống UCS mang lại có được (khoảng 60%) là nhờ giảm được chi phí hoạt động liên quan đến quản trị, cấp nguồn và làm mát, nhờ các công nghệ mà hệ thống UCS sử dụng, đó là :
- Khả năng quản lý tập trung: Hệ thống UCS cho phép quản lý hạ tầng máy chủ , Access Switch, SAN Switch phục vụ cho các hạ tầng máy chủ này cùng tại một điểm, là sự khác biệt so với các hệ thống khác khi 3 thành phần này là các điểm quản trị khác nhau. Điều nay giúp tiết kiệm về nhân lực cùng các chi phí bảo trì và hỗ trợ phần mềm.
- Hợp nhất kết nối LAN và SAN: Sử dụng công nghệ FcoE và các cạc mạng ảo hóa hợp nhất, điều nay giúp cắt giảm đáng kể các chi phí về :
- Chi phí cho thiết bị chuyển mạch, cạc NIC, HBA, cáp mạng khi không còn phải sử dụng hạ tầng LAN và SAN tách biệt
- Điện năng tiêu thụ, nguồn, làm mát, khi số lượng thiết bị được giảm bớt
- Chi phí về không gian
2. Một số nhược điểm của hệ thống VDI và những giải pháp khắc phục
Trong mô hình hệ thống VDI, các máy trạm được ảo hóa và tập trung tại trung tâm dữ liệu đem lại những ưu điểm và thuận tiện so với mô hình truyền thống. Tuy nhiên nó cũng có những nhược điểm cần được xem xét, tính toán để có giải pháp khắc phục. Những nhược điểm này cũng xuất phát từ chính việc tập trung hóa các máy trạm lại tại trung tâm dữ liệu khi nó làm gia tăng sự phụ thuộc vào năng lực của trung tâm dữ liệu cũng như đặt ra những đòi hỏi cần được đáp ứng
2.1 Sự phụ thuộc vào đường truyền kết nối tới trung tâm dữ liệu
Người dùng có thể truy cập tới máy trạm của mình một cách linh hoạt hơn, nhưng với điều kiện là việc kết nối tới trung tâm dữ liệu cũng cần đảm bảo cho phép người dùng có nhiều lựa chọn và đảm bảo được tính sẵn sàng cũng như yếu tố dự phòng.
Giải pháp cho phép người dùng vẫn có thể sử dụng ngay cả khi đường truyền kết nối đến trung tâm dữ liệu bị mất hoàn toàn, đó là sử dụng chế độ Local Mode của phần mềm Vmware View Client trên máy người dùng truy cập:
- Các thông tin về máy trạm ảo hóa sẽ được tải về trên máy người dùng, cho phép sử dụng mà không cần kết nối trực tiếp tới trung tâm dữ liệu. Khi kết nối được phục hồi, những thay đổi sẽ được chuyển đến và đồng bộ với máy trạm tại trung tâm dữ liệu.
- Yếu tố phụ thuộc thứ hai là tốc độ đường truyền tới trung tâm dữ liệu ảnh hưởng rất lớn đến trải nghiệm sử dụng của người dùng, đặc biệt trên các đường truyền có tốc độ giới hạn hay không được đảm bảo. Các ứng dụng nhạy cảm với sự thay đổi với hình ảnh hay các thao tác di chuyển của người dùng sẽ trở nên khó khăn nếu hình ảnh đầu ra của máy trạm truyền đi trên kết nối băng thông thấp và có độ trễ cao. Giải quyết vấn đề này thì việc tối ưu quá trình trao đổi giữ liệu trên đường truyền phục vụ người dùng từ xa đến trung tâm dữ liệu là một giải pháp cần thiết.
2.2 Những đỏi hỏi về năng lực của hệ thống trung tâm dữ liệu
Tài nguyên cũng như dữ liệu của các máy trạm giờ đây nằm ngay tại hệ thống trung tâm dữ liệu đặt ra những yêu cầu mà hệ thống trung tâm dữ liệu cần đáp ứng hoặc nâng cao để có thể đảm bảo được những ưu thế đã đem lại:
- Độ sẵn sàng và tính dự phòng: Việc tập trung lại các máy ảo cũng đem lại rủi ro về “điểm chết” (single point of failure) của hệ thống, cũng như tầm ảnh hưởng khi có sự cố sẽ rộng và lớn hơn rất nhiều, không chỉ là một vài máy trạm riêng lẻ nữa. Vì vậy các tính toán để đảm bảo tính sẵn sàng và dự phòng cần được xem xét một cách kĩ lưỡng và chặt chẽ.
- Yêu cầu về năng lực điện toán: Việc số lượng lớn các máy trạm sử dụng ứng dụng nặng, tiêu tốn tài nguyên sẽ tạo ra lượng tải khổng lồ lên hạ tầng hệ thống tại trung tâm dữ liệu.
- Yêu cầu cho hệ thống mạng: Các máy trạm có “khoảng cách” gần hơn tới các máy chủ dịch vụ, băng thông và tốc độ đường truyền được nâng cao nhưng nó đem lại các vấn đề về bảo mật, QoS cũng như cần có cơ chế đảm bảo các chính sách được áp dụng tới các máy ảo có khả năng linh động
- Yêu cầu về hệ thống lưu trữ: Hạ tầng lưu trữ cần được tính toán cẩn thẩn và có năng lực đáp ứng được cho hệ thống VDI khi dữ liệu vào ra từ các máy trạm đổ dồn về hệ thống lưu trữ của trung tâm dữ liệu
- Yêu cầu về con người: Nhân lực IT có thể được giảm bớt so với mô hình máy trạm truyền thống nhưng hạ tầng VDI liên quan chặt chẽ tới các vấn đề khác nhau trong hệ thống trung tâm dữ liệu với những yêu cầu cao hơn, vì thế đội ngũ quản trị cần được đào tạo và có kiến thức chuyên sâu để có thể vận hành hệ thống.