Configuration Management Basics

Giới thiệu về Cơ sở hạ tầng dưới dạng dịch vụ

Cơ sở hạ tầng dưới dạng Dịch vụ (IaaS) là dịch vụ điện toán đám mây cung cấp cơ sở hạ tầng ảo theo yêu cầu cho khách hàng. Tuy nhiên, khách hàng vẫn quản lý và vận hành tài nguyên của riêng họ. Mô hình này giải phóng người dùng khỏi việc phải vận hành và bảo trì thiết bị tốn kém của riêng họ. Một số thành phần cơ sở hạ tầng do nhà cung cấp IaaS cung cấp bao gồm máy chủ, lưu trữ dữ liệu và khả năng kết nối mạng. Hướng dẫn này mô tả IaaS và giải thích các lợi thế và lý do của nó, đồng thời phác thảo cách sử dụng nó.

Đặc điểm của Cơ sở hạ tầng như một Dịch vụ

IaaS là ​​một mô hình điện toán trưởng thành lần đầu tiên trở nên phổ biến cách đây khoảng một thập kỷ. Mặc dù phải đối mặt với sự cạnh tranh từ các công nghệ mới nổi, nhưng hiện tại đây là mô hình điện toán đám mây phổ biến nhất.

Các nhà cung cấp đám mây IaaS, chẳng hạn như Linode , cung cấp các dịch vụ IaaS từ nhóm máy chủ vật lý rộng lớn của họ trong các trung tâm dữ liệu. Các nhà cung cấp này sử dụng một trình quản lý ảo , còn được gọi là Trình giám sát máy ảo (VMM), để tạo dịch vụ ảo. Trình quản lý ảo là một loại trình giả lập chạy trên máy chủ phần cứng thực tế, được gọi là máy chủ. Nó chạy một Máy ảo (VM) mô phỏng một máy chủ hoặc mạng thực tế. Một số loại trình quản lý ảo phổ biến bao gồm Xen, Oracle VirtualBox, Oracle VM, KVM và VMware ESX.

Cách phổ biến nhất để tạo VM IaaS là ​​sử dụng các công nghệ phối hợp đám mây như OpenStack hoặc Apache CloudStack . Các chương trình này chọn một trình quản lý ảo để chạy VM và sau đó tạo máy ảo. Chúng cũng thường phân bổ dung lượng lưu trữ và thêm tường lửa, dịch vụ ghi nhật ký và các yếu tố thiết yếu về mạng bao gồm địa chỉ IP. Các dịch vụ nâng cao có thể bao gồm cụm, mã hóa, thanh toán, cân bằng tải và Mạng cục bộ ảo (VLAN) phức tạp hơn. Đám mây riêng ảo (VPC) có thể hỗ trợ cô lập thêm các tài nguyên đám mây. Cả hệ thống Bộ xử lý trung tâm (CPU) và Bộ xử lý đồ họa (GPU) thường có sẵn.

Khách hàng của IaaS truy cập cơ sở hạ tầng ảo hóa của họ qua internet. Họ sử dụng bảng điều khiển trực quan hoặc Giao diện người dùng đồ họa (GUI) để nhanh chóng tạo hoặc sửa đổi các thiết bị, thường chỉ bằng một nút nhấn. Bảng điều khiển cũng có thể được sử dụng để theo dõi hiệu suất, thu thập dữ liệu, khắc phục sự cố và theo dõi chi phí. Tất cả các dịch vụ đều được cung cấp theo mô hình trả tiền khi sử dụng. Một số tổ chức có thể phát triển đám mây riêng của họ thay vì sử dụng nhà cung cấp, nhưng mô hình này thường chỉ được các công ty công nghệ lớn sử dụng.

Các dịch vụ cũng có thể được cung cấp theo chương trình bằng cách sử dụng API. Kỹ thuật này thường được sử dụng cùng với các công nghệ Cơ sở hạ tầng dưới dạng Mã (IaC), triển khai cơ sở hạ tầng bằng các tập lệnh. IaC cho phép người dùng chuẩn hóa các tác vụ cơ sở hạ tầng chung và kiểm tra các triển khai của họ bằng cách sử dụng tự động hóa.

Một điểm quan trọng về IaaS là ​​khách hàng không kiểm soát các thành phần phần cứng vật lý và kết nối cơ bản. Những thứ này vẫn nằm trong tầm kiểm soát của nhà cung cấp đám mây. Người dùng IaaS thường chịu trách nhiệm lựa chọn và cài đặt hệ điều hành và tất cả các ứng dụng phần mềm, bao gồm cơ sở dữ liệu và phần mềm trung gian.

IaaS và các mô hình dịch vụ đám mây khác

IaaS chỉ là một trong số nhiều loại dịch vụ dựa trên đám mây hoặc ảo hóa. Các biến thể khác bao gồm Phần mềm dưới dạng dịch vụ (SaaS), Nền tảng dưới dạng dịch vụ (PaaS) và điện toán không máy chủ. Các mô hình này được phân biệt theo mức độ dịch vụ mà chúng cung cấp và mức độ kiểm soát mà chúng cho phép. Sau đây là tóm tắt ngắn gọn về một số giải pháp thay thế IaaS chính.

  • Bare Metal as a Service (BMaaS): Dịch vụ này cung cấp cho người dùng quyền truy cập trực tiếp vào phần cứng, ngoại trừ nhà cung cấp sở hữu các thiết bị. Nó rất giống với dịch vụ cho thuê trực tiếp. BMaaS cung cấp cho khách hàng nhiều quyền kiểm soát hơn đối với kiến ​​trúc và bố cục mạng của họ. Người dùng BMaaS sẽ thấy điều này rất giống với việc chạy máy chủ tại chỗ của riêng họ, mà không có chi phí vận hành hoặc chi phí vốn. Tuy nhiên, BMaaS không cung cấp thêm lợi thế nào so với máy chủ nội bộ và không có bất kỳ tối ưu hóa IaaS nào.
  • PaaS: PaaS mở rộng mô hình IaaS để bao gồm hệ điều hành, máy chủ web, công cụ, cơ sở dữ liệu và các dịch vụ được quản lý khác. Người dùng PaaS vẫn chịu trách nhiệm thêm và quản lý các ứng dụng trên nền tảng do nhà cung cấp cung cấp. Điều này giúp việc triển khai dễ dàng hơn với chi phí linh hoạt. Các dịch vụ PaaS thường được sử dụng để phát triển phần mềm và ứng dụng.
  • SaaS: SaaS cung cấp dịch vụ phần mềm theo yêu cầu cho khách hàng. Người dùng truy cập phần mềm trên máy chủ của nhà cung cấp, thường là thông qua trình duyệt web. Khách hàng SaaS chỉ chịu trách nhiệm cấu hình ứng dụng, duy trì danh sách kiểm soát truy cập và nội dung thực tế. SaaS thường hướng đến đối tượng hoàn toàn khác. Hầu hết khách hàng SaaS không yêu cầu nền tảng và không cần khả năng IaaS.
  • Không máy chủ: Điện toán không máy chủ loại bỏ nhu cầu quản lý cơ sở hạ tầng của bạn. Nó nằm đâu đó giữa PaaS và SaaS về khả năng kiểm soát/dễ sử dụng mà nó cung cấp, nhưng không hoàn toàn giống với cả hai mô hình. Tên “không máy chủ” có phần gây hiểu lầm. Máy chủ đang được sử dụng, nhưng người dùng cuối không biết hoặc không nhìn thấy chúng. Điện toán không máy chủ cung cấp tất cả các tài nguyên theo yêu cầu và tự động và động tăng hoặc giảm chúng gần như theo thời gian thực. Điều này giúp sử dụng hiệu quả hơn các tài nguyên máy tính vì nhà cung cấp phân bổ bộ nhớ, CPU và tài nguyên mạng dựa trên nhu cầu được tính toán. Điện toán không máy chủ rất phù hợp với mô hình dịch vụ vi mô và thường được sử dụng trong phát triển phần mềm. Tuy nhiên, nó có thể làm tăng thêm độ trễ và việc khởi động nguội có thể ảnh hưởng đến hiệu suất của hệ thống.

Container, chẳng hạn như Docker , là một tùy chọn khác để triển khai ảo hóa, nhưng chúng tuân theo một mô hình hoàn toàn khác. Container không sử dụng hypervisor. Chúng chạy trên phân vùng Linux trực tiếp trên phần cứng. Container có thể được cho là cung cấp ảo hóa cấp hệ điều hành. Container cung cấp hiệu suất tốt hơn so với máy chủ dựa trên hypervisor với cái giá phải trả là một số phức tạp bổ sung và ngày càng trở nên phổ biến.

Lý do sử dụng IaaS

Mặc dù hiệu quả và tính dễ sử dụng thúc đẩy hầu hết các triển khai, nhưng mô hình IaaS đặc biệt phù hợp với các tình huống sau.

  • Kiểm thử và phát triển nhanh: IaaS cho phép tạo mẫu nhanh và kiểm thử tự động hiệu quả. Máy chủ có thể được tạo và xóa khi cần. IaaS tạo điều kiện cho việc kiểm thử ứng dụng trên các nền tảng và mạng khác nhau. Nó cũng hữu ích cho các quy trình làm việc tạm thời hoặc thử nghiệm.
  • Sao lưu và phục hồi: Dịch vụ IaaS rất tiện lợi để sao lưu ứng dụng và dữ liệu, và phục hồi nhanh chóng cho các hệ thống mạng tại chỗ. Trong trường hợp này, mạng IaaS thường phản ánh cấu hình của máy chủ tại chỗ.
  • Yêu cầu về mặt pháp lý và tuân thủ: Hệ thống IaaS là ​​lựa chọn tốt cho việc lưu giữ dữ liệu và các yêu cầu lưu trữ hồ sơ khác.
  • Điện toán hiệu suất cao và chuyên dụng: Chi phí mua thiết bị hiệu suất cao có khả năng thực hiện các tác vụ chuyên dụng có thể là rào cản đối với các doanh nghiệp nhỏ. IaaS cho phép các doanh nghiệp nhỏ hơn truy cập vào các hệ thống tiên tiến có khả năng xử lý phân tích dữ liệu, mô hình máy tính và đồ họa 3-D.
  • Quản lý nhu cầu không thể đoán trước: Khả năng tăng và giảm quy mô có nghĩa là IaaS là ​​lựa chọn tốt cho các tình huống không thể đoán trước khi nhu cầu không xác định hoặc có thể thay đổi đáng kể. Nó cho phép các công ty xử lý các đợt tăng đột biến bất ngờ.
  • Di chuyển nhanh chóng lên đám mây: API IaaS cho phép dễ dàng chuyển đổi mạng và cấu hình ban đầu thành các thông số kỹ thuật IaaS.
  • Phát triển ứng dụng và web: . IaaS cũng thường được sử dụng để lưu trữ web.

Ưu điểm và nhược điểm

Nhìn chung, IaaS cung cấp một số lợi thế riêng biệt và chỉ có một vài nhược điểm. Một số lợi thế chính như sau:

  • Nó làm giảm chi phí bảo trì, vận hành và không gian phòng thí nghiệm. IaaS cho phép các doanh nghiệp tập trung vào các hoạt động cốt lõi của mình thay vì chạy máy chủ tại chỗ.
  • Nó loại bỏ nhu cầu chi tiêu vốn cho thiết bị. Chi phí hoạt động trả theo mức sử dụng của IaaS dễ lập ngân sách hơn so với chi tiêu vốn lớn.
  • Mạng IaaS có thể phản ứng nhanh với nhu cầu kinh doanh thay đổi, bằng cách mở rộng hoặc thu hẹp nhanh chóng. Các dịch vụ mới dễ dàng được tạo ra và khách hàng chỉ sử dụng và trả tiền cho những gì họ cần.
  • IaaS xử lý sao lưu hệ thống và dự phòng một cách tinh tế và tăng độ tin cậy. Ví dụ, các nhà cung cấp đám mây có nhiều phòng thí nghiệm và được tăng cường khả năng chống lại các lỗi.
  • Các nhà cung cấp IaaS cung cấp các gói khác nhau với các mức bộ nhớ và hiệu suất khác nhau. Khách hàng có thể dễ dàng tìm thấy gói phù hợp với mạng của mình. Khách hàng cũng có thể nâng cấp hoặc hạ cấp tùy theo tình hình hiện tại của mình.
  • Các nhà cung cấp IaaS có nhiều chuyên môn hơn về phần cứng và công nghệ mạng và có thể cung cấp lời khuyên và hỗ trợ.
  • Nhiều nhà cung cấp IaaS có vị trí địa lý đa dạng. Điều này giúp các tổ chức dễ dàng bố trí tài nguyên của họ gần hơn với người dùng cuối. Nó cũng cung cấp mức độ dự phòng và bảo vệ thậm chí còn cao hơn trong trường hợp mất điện hoặc lỗi cục bộ.
  • IaaS có thể cung cấp bảo mật tốt hơn vì các nhà cung cấp quen thuộc hơn với các giao thức bảo mật được cập nhật.

Có rất ít nhược điểm đối với nền tảng IaaS. Nhược điểm lớn nhất là thiếu tính linh hoạt và khả năng hiển thị ở mức thấp so với máy chủ tại chỗ. Khách hàng không thể triển khai hệ thống mà nhà cung cấp IaaS của họ không cung cấp và họ không thể kiểm soát các thuộc tính như khối địa chỉ IP và mạng con. Tuy nhiên, đây thường không phải là mối quan tâm lớn đối với hầu hết các lần triển khai.

Khách hàng cũng nên biết rằng hầu hết các trình quản lý ảo đều hỗ trợ nhiều người dùng và hiệu suất cũng như thông lượng của chúng đôi khi có thể bị ảnh hưởng bởi những khách hàng khác.

Cách sử dụng IaaS

Mạng dựa trên IaaS dễ tạo và cấu hình, nhưng điều quan trọng là phải lập kế hoạch triển khai sao cho hiệu quả và hiệu suất. Điều đặc biệt quan trọng là phải xem xét tất cả các chi tiết triển khai trước khi di chuyển mạng hiện có.

Chiến lược di cư

Có một số tùy chọn dành cho các tổ chức muốn di dời mạng hiện tại của mình sang sử dụng mô hình IaaS.

  • Staged: Trong quá trình di chuyển theo giai đoạn, một số thành phần nhất định của mạng cũ được chuyển sang IaaS trước các thành phần khác. Ví dụ, cơ sở dữ liệu hoặc dữ liệu có thể được chuyển sang trước. Trong khi đó, các máy chủ tại chỗ ban đầu vẫn được sử dụng để truy cập cơ sở dữ liệu. Chiến lược này làm giảm rủi ro chung của quá trình di chuyển.
  • Re-hosting: Phương pháp này còn được gọi là chiến lược “nâng và chuyển”. Cấu hình, dữ liệu và ứng dụng hiện có được di chuyển sang mô hình IaaS mà không có bất kỳ sửa đổi đáng kể nào. Các máy chủ IaaS mới được cấu hình theo cùng cách với các máy chủ vật lý ban đầu.
  • Tái cấu trúc: Tái cấu trúc thiết kế lại môi trường từ đầu để tận dụng các khả năng của IaaS. Điều này có thể bao gồm triển khai API chi tiết hơn bằng các sản phẩm IaC, chú ý hơn đến khả năng mở rộng và sử dụng hiệu quả hơn các tài nguyên đám mây. Trong quá trình di chuyển, có thể xác định các tác vụ ứng viên cho tự động hóa và hợp lý hóa.
  • Hybrid: Với chiến lược này, các mục cơ sở hạ tầng được chuyển sang IaaS một cách có chọn lọc. Một số tài nguyên có thể vẫn nằm trên mạng cũ vì lý do bảo mật, hậu cần, kinh doanh hoặc pháp lý.

Ngoài ra, một công ty có thể giảm hoặc ngừng sử dụng một số hệ thống cũ. Điều này đặc biệt có khả năng xảy ra trong quá trình tái cấu trúc. Tuy nhiên, bất kỳ quy trình lập kế hoạch chi tiết nào cũng nên tìm cách xác định các mục không cần thiết. Thỉnh thoảng, một nguyên mẫu đã hoàn thiện hoặc sản phẩm thử nghiệm có thể được di chuyển theo cách khác, từ mạng IaaS trở lại máy chủ tại chỗ.

Chiến lược triển khai IaaS

Mỗi lần triển khai IaaS đều là duy nhất, nhưng các nguyên tắc cấp cao sau đây thường được áp dụng.

  • Hiểu rõ và rõ ràng về các yêu cầu kinh doanh và ngân sách trước khi tiến hành bất kỳ triển khai nào.
  • Xem xét và hiểu rõ các chính sách của nhà cung cấp đám mây và các gói, gói và sản phẩm của họ. Làm rõ về khả năng của cơ sở hạ tầng ảo hóa, bao gồm thông lượng, lưu trữ và bộ nhớ/hiệu suất của từng mục.
  • Hãy cân nhắc cách di chuyển bất kỳ cơ sở dữ liệu và máy chủ hiện có nào bằng một trong các kỹ thuật trong phần Chiến lược di chuyển .
  • Cố gắng giảm thời gian ngừng hoạt động. Lên lịch thời gian bảo trì cho quá trình di chuyển.
  • Kiểm tra mạng mới trước khi triển khai trực tiếp.
  • Hãy cân nhắc xem nên sử dụng bao nhiêu dung lượng lưu trữ và loại lưu trữ nào. Các loại lưu trữ chính là lưu trữ đối tượng , lưu trữ tệp và lưu trữ khối . Lưu trữ đối tượng đã trở nên phổ biến hơn gần đây vì kiến ​​trúc phân tán của nó phù hợp với mô hình IaaS.
  • Xem xét các yêu cầu về khả năng phục hồi và độ tin cậy của mạng.
  • Nếu cần, hãy xác định mức độ hỗ trợ và gói dịch vụ cần thiết.
  • Quyết định số liệu mạng nào là quan trọng và theo dõi các mục này trong và sau khi triển khai ban đầu. Kiểm tra toàn bộ mạng như một hệ thống duy nhất và tiếp tục bảo trì, điều chỉnh và tối ưu hóa thường xuyên.

Thông tin thêm

Bạn có thể muốn tham khảo các nguồn sau để biết thêm thông tin về chủ đề này. Mặc dù chúng tôi cung cấp với hy vọng rằng chúng sẽ hữu ích, nhưng xin lưu ý rằng chúng tôi không thể đảm bảo tính chính xác hoặc tính kịp thời của các tài liệu được lưu trữ bên ngoài.