Chuẩn bị cơ sở hạ tầng trung tâm dữ liệu (TTDL) để chuyển sang điện toán đám mây (ĐTĐM).

03/11/2015 21:42
Theo dõi ICTVietnam trên

Điện toán đám mây hiện đang trở thành chủ đề khá phổ biến trong ngành CNTT. Bởi nó mang lại nhiều lợi ích như thanh toán theo lưu lượng dùng, nguồn lực gần như vô hạn và khả năng trải khối lượng công việc toàn cầu để nâng cao năng lực. Nếu bạn muốn chuyển đổi sang điện toán đám mây, bạn cần có sự chuẩn bị về cơ sở hạ tầng TTDL và đội ngũ CNTT.

Trước tiên bạn phải đánh giá được tại sao việc chuyển đổi sang ĐTĐM là cần thiết chứ không chỉ là chạy theo xu thế. Cũng với câu hỏi đó, nếu bạn đã có một đám mây tư nhân, tại sao bạn lại muốn thêm vào đó tính năng của đám mây công cộng? Có thể bạn muốn tăng khả năng phục hồi sau thảm họa (DR) bằng cách chạy hệ thống từ một địa điểm khác. Hoặc bạn muốn tăng thêm lưu lượng xử lý nhưng lại bị giới hạn bởi khả năng của TTDL hiện tại,  hay có thể là do vấn đề tài chính.  Khía cạnh thanh toán  theo lượng dùng của ĐTĐM công cộng giúp chuyển đổi chi phí đầu tư sang cho quá trình vận hành và giải phóng bạn khỏi áp lực từ việc thuê hạ tầng và nâng cấp.

Một điều rất quan trọng nữa là đội ngũ IT của bạn cần phải biết được mục đích của việc chuyển đối.  Từ đó đi đến một sự thống nhất từ quản trị viên hệ thống, quản trị viên ứng dụng tới kĩ sư mạng cùng tham gia chuẩn bị cho việc xử lý đám mây lai.

Đánh giá cơ sở hạ tầng hiện có và xác định mục tiêu

Điều đầu tiên khi xem xét chuyển sang mô hình ĐTĐM là đánh giá kết cấu hạ tầng của bạn ở thời điểm hiện tại. Liệu đám mây tư nhân của bạn đã sẵn sàng cho việc chuyển hóa sang mô hình đám mây công cộng hay chưa? Có thể bạn đang trên đường đến với ảo hóa, nhưng bạn vẫn chưa tiến triển tới ĐTĐM. “ĐTĐM” không chỉ có nghĩa là mức độ ảo hóa cao hơn, mà còn là tập trung hóa và tự động hóa.

Tập trung vào các yêu cầu kỹ thuật

Một khi mục tiêu kinh doanh của việc lai hóa đám mây điện toán đã rõ ràng, đội ngũ của bạn cần phát triển những yêu cầu kĩ thuật cần thiết. Liệu rằng ứng dụng bạn muốn chuyển có cần mở rộng? Có thể bạn sẽ cần khả năng cân bằng tải không chỉ đối với dịch vụ hỗ trợ mà còn cho cả khả năng phân phối khối lượng công việc và tự động bố trí lại nguồn lực để thích ứng với biên đột thay đổi lớn của nhu cầu trong ĐTĐM. Liệu ứng dụng có cần duy trì  một kênh giao tiếp an toàn với cơ sở dữ liệu trong TTDL của bạn? Liệu bạn có cần các dịch vụ thuộc những bộ phận cụ thể cho lý do hỗ trợ hoặc hồi phục sau thàm họa (DR) không?

Một khi đã xác định được nhu cầu kỹ thuật , hãy xem xét các nhà cung cấp dịch vụ ĐTĐM công cộng một cách khách quan. Ví dụ có thể một số nhà cung cấp hỗ trợ dịch vụ truy cập mạng nội bộ từ xa (virtual private network-VPN) cho bạn hoặc có một kênh công nghệ mà các kĩ sư mạng của bạn đã quen thuộc, do đó có thể đảm bảo an ninh mạng dễ dàng hơn. Khi đó, điều quan trọng là cần phải tập hợp các dữ liệu hoạt động. Bạn phải biết được ứng dụng của mình cần mạng ra sao, lưu trữ I/O  thế nào từ đó xác định được các két nối mạng và số lượng máy chủ ảo trong đám mây công cộng. Từ đó chỉ ra được gói dịch vụ thích hợp cho nhà cung cấp đám mây công cộng.

Lựa chọn công cụ lai hóa

Một vài cổng thông tin điện toán của bạn có thể kết nối với cơ sở hạ tầng của đám mây công cộng. Trong trường hợp này cần phải làm việc với các nhà cung cấp. Vì vậy hiểu rõ các yêu cầu kĩ thuật, mục tiêu của tổ chức là rất quan trọng để thiết lập công cụ phù hợp với khả năng của nhà cung cấp và với cơ sở hạ tầng của chính bạn.

Có khá nhiều khía cạnh cần phải được xem xét. Thứ nhất, liệu những công cụ đó có quản lý tốt cơ sở hạ tầng không đồng bộ không? Liệu có cần một cơ sở hạ tầng hoàn toàn mới hay chúng vẫn có thể hoạt động trên những gì đã được xây dựng? Những công cụ này sẽ chạy ở đâu? Chúng được cài đặt ở TTDL hay ở đám mây điện toán? Một vài công cụ như VMware's vCloud Connector có thể nhúng trực tiếp vào cơ sở hạ tầng sẵn có nhưng nó lại có tác động đến DR. Bạn cần có kế hoạch nếu website chính của bạn không hoạc động và đảm bảo rằng bạn đã bảo vệ đầy đủ cho cơ sở hạ tầng ở cấp quản lý.

Ở thời điểm này, bạn cần phải đặt ra những câu  hỏi như: Liệu những công cụ này có thể truy cập vào nhiều hơn 1 đám mây điện toán công cộng không? Truy cập vào những địa điểm khác nhau của nhà cung cấp thì thế nào? Liệu những công cụ này có khả năng tính toán, báo cáo thời gian thực của chi phí và số liệu  hiệu suất trên tất cả các website hay không? Liệu nó có giúp giám sát và dạt được các thỏa thuận cấp độ dịch vụ (SLAs) không? Liệu nó có tạo ra một danh mục dịch vụ cho người dùng lựa chọn không? Nó giúp ích được gì cho các kiểu mẫu và  cấu hình quản lý? Làm thế nào để chứng thực? Liệu có cuộc kiểm toán hay không?

Thực hiện các biện pháp bảo vệ an ninh

Một khi bạn đã lựa chọn được nhà cung cấp ĐTĐM và hệ thống các công cụ, bạn cần giải quyết nhiều mặt của vấn đề an ninh. Hày bắt đầu với việc xác định xem liệu các công cụ và nhà cung cấp ĐTĐM ảnh hưởng như thế nào đến trung tâm dữ liệu của bạn và cấp cho họ quyền truy cập thông qua các tường lửa của máy chủ và mạng nếu cần thiết.

Bạn cũng cần phải thực hiện chứng thực và kiểm xoát truy cập cho các công cụ ĐTĐM lai. Có thể có công cụ có sẵn hệ thống chứng thực, vì vậy bạn cần phải tạo lại tên người dùng và các chính trách điều khiển truy cập trong dữ liệu của nó. Ví dụ, nếu một nhân viên rời khỏi công ty, thì bạn cần hủy bỏ cùng lúc truy cập ĐTĐM và truy cập tại chỗ của anh ấy. Bạn cũng có thể caafn phả caaso quyền truy cập đến bàn trợ giúp nội bộ của bạn để reset password.  Nếu công cụ đó vẫn sử dụng hệ thống chứng thực đã có, bạn cần tăng cường khả năng xác thực, đặc biệt khi mục tiêu của bạn là DR.

Nếu bạn có những dữ liệu nhạy cảm được lưu trữ trong đám mây điện toán công cộng, thì cần phải mã hóa cho dữ liệu đó. Đảm bảo kết nối mạng giữa các trang web cũng rất quan trọng dù nó có thể tốn thêm chi phí. Bạn có thể cũng cần phải xem xét làm sao để lưu trữ nhưng dữ liệu quan trọng ví dụ như các phím đám mây điện toán giao diện lập trình ứng dụng (API) và các phím mã hóa. Tiếp cận với chúng cũng rất quan trọng trong trường hợp khẩn cấp, nhưng chúng cũng đồng thời cấp quyền truy cập cho bất kì ai biết được. ĐIều cần thiết là cần bảo vệ những quyền truy cập này nhưng cũng phải sẵn sàng khi cần thiết, bảo vệ chúng bằng mật khẩu quản trị, đăng nhập truy cập và thay đổi thông tin truy cập thường xuyên

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Chuẩn bị cơ sở hạ tầng trung tâm dữ liệu (TTDL) để chuyển sang điện toán đám mây (ĐTĐM).
POWERED BY ONECMS - A PRODUCT OF NEKO