IT – Page 4 – Dr. Philip Cao

April 4, 2014

Derek Seaman: VCP5 to VMware VCDX #125 in 180 Days

PART 1

This is Part 1 of my tale of the last 180 days of my life, my adventure from VCP5 to becoming …drum roll… VMware VCDX #125. Yes, I successfully defended my design at VMware PEX 2014 in San Francisco this past week, which was for VCDX5-Datacenter Virtualization (DCV)! It was a fun, educational, and a surprisingly pleasant experience. I’m blogging about this experience because I know if I can become a VCDX, then anyone can do it with enough experience and dedication. Do keep in mind that prior to starting my 180 day adventure, I had approximately 4 years of VMware architecture experience for Government and commercial enterprise systems. Years of architecture-level experience is key, however VMware does not require a specific number of years or job title to apply for the VCDX certification.

This was my first attempt at the VCDX certification, and was a great learning process. Nearly all candidates and those who have passed either work for VMware or a VMware partner. At PEX 2014 Josh Coen (VCDX #129) and I were the only customers that I know of defending out of the ~14 candidates. According to the latest unofficial stats Josh and I doubled the customer VCDX count from two to four out of the 132 VCDXs.

VCAP5-DCD Journey

Back in the spring of 2013 I was talking to my boss about goals for my next six month review period. He mentioned something about a big VMware certification and I said “VCDX”. He was like ya…”Why don’t you go for that?” I looked at him like a third eye appeared on his forehead and thought no way in hell can I do that. I mean, those people are book authors, world renowned bloggers, and levitate at will, right? But after a little thought I settled on trying the VCAP5-DCD (VMware Certified Advanced Professional – Datacenter Design) exam…that seemed reasonable. I love architecture/design, and was fairly proficient with VMware virtualization.

Time passed on, and VMworld 2013 SF was just a couple of weeks away. The review period was nearly over, so I had to take the test, pass or fail. Due to lack of time, I didn’t even look at the blueprint and pretty much went in cold (NOT recommended, BTW). I did a little Googling just to see what others experienced, and learned time, or lack thereof, was a big factor. I put down the $400 exam fee, and sat the exam. By some miracle I passed, on August 23rd, the day before I left for VMworld 2013. Review goal accomplished.

The Turning Point

Happy that I passed the VCAP5-DCD, I eagerly packed my bags for SF for a week of learning and adventure. While I had been a beta tester for vSphere 5.5 thanks to my vExpert status, I was eager to get the scoop on the GA features. I was able to get into VMworld TAM Day (Technical Account Manager) on Sunday, which is basically a preview for specific customers of what VMware would unveil the coming week.

As a quick aside, the prior year VMware had released vSphere 5.1, which we all know had a few rough edges around the SSO service and trusted SSL certificates. I lead the way in trying to figure out how to make that work, and my 15-part vSphere 5.1 install series skyrocketed my daily webpage views. But those were just numbers.

Back to TAM day, I was sitting in the front row of a panel session getting ready to blog about the content. One of the panelists, which was also a top rated blogger, came over to me. He had some very nice comments about my blog, and I was floored that someone like him would be a regular reader. I hardly knew what to say. I also attended a few VMworld parties, where strangers recognized me and came up to introduce themselves. This was a completely foreign experience to me, but felt great that my content was helping people. By the end of the conference several people were calling me “The SSL Guy” due to my vSphere 5.1 SSL work. My blog page view count was now growing real faces.

One of the very last sessions at VMworld that I attended was Software Defined Storage the VCDX Way by Wade Holmes and Rawlinson Rivera. It was a kickass session, and by the end I was thinking…you know I should shoot for VCDX. I can do it! I checked the VCDX defense schedule, and figured I would shoot for Partner Exchange 2014, which was in February. I thought submissions would be due early January 2014, based on last year’s schedule. I would later find out that was a bad assumption, and presented a risk to my success.

VCAP5-DCA Journey

Next up on the VCDX trip was taking and passing the VCAP5-DCA (Datacenter Administration exam). I wrote a blog article about therehere. To summarize, I knew I’d have my bacon cooked if I didn’t study. I was not as adept at vSphere command line or PowerCLI as I wanted to be, and knew that time was also a huge factor. So for the first three weeks in September I spent several hours with Jason Nash’s (VCDX #49) excellent TrainSignal (now Pluralsight) DCA prep series. Due to my vExpert status, TrainSignal gave us one year free of unlimited training. I also read every page of Josh Coen (VCDX #129) 250 page unofficial DCA study guide. I went through numerous exercises in my home lab using my Haswell ESXi hosts. I took the exam on September 20th, and got my results back a couple of business days later. I passed! Huge relief. Little did I know that I’d cross paths with Josh a few weeks later.

Time To Blog

By this time it was September 22, and vSphere 5.5 went GA. Clustering the vCenter SQL server was now officially supported, so of course I wanted to blog about how to setup a SQL 2012 failover cluster on vSphere 5.5. The last week of September I published a 12-part SQL clustering guide that of course used SSL and new vSphere 5.5 Microsoft clustering features. Ok, now we were ready for a vSphere 5.5 install guide. Since my vSphere 5.1 install series was popular, I wanted to outdo myself and really ramp it up for vSphere 5.5. Long story short I knocked out Parts 1 – 15 of the series in October, and wrote the first versions of the my vSphere 5.5 Toolkit script. Somewhere around this time the official VCDX defense schedule was published, and the submission deadline was moved up to just before Christmas. I had a mini heart attack, since I knew this would be a lot of work and would likely need the time over Christmas.

The VCDX Design

Picking your design for a VCDX defense is critical. Too complex, and you open up your attack surface area and may have a higher chance of failure (or need more prep time). Too simple, and you risk rejection. Plus VMware stipulates you must have played the role of an architect in the design (although need not be the sole architect.) Thankfully the new VDI refresh project I was the architect for fit the bill, was complex enough to make it interesting, yet not so complex that I couldn’t fully understand all the areas called out in the VCDX-DCV blueprint. Literally the only documentation that existed for the project was a warmed over vCenter install guide. No architecture guide, operations guide, or test plans existed. I had A LOT of work ahead of me. VCDX submission packages typically run into the hundreds of pages, although size is not what counts and less can actually be better.

Time to Write

Having settled on my design, I started writing day and night and weekends. Since I was documenting a production system, and making tweaks based on additional research, I was able to put time into the project during work hours. During this time I also found out that Josh Coen (@JoshCoen), of DCA Guide fame, and Bobby Stampfle (@BobbyFantast1c) were also working on their VCDX submissions. So we formed a study group (extremely important), and reviewed each others documents. It’s very enlightening to see other approaches, and we each ended up melding in changes and suggestions from each other. Working on this in a vacuum is a recipe for a headache and an uphill battle.

All told, the architecture guide topped nearly 200 pages, 60,000 words, 42 Visio figures, and 137 tables. Yes, it was comprehensive. All twelve major sections in my architecture guide followed a strict taxonomy of conceptual design, logical design, physical design, and design justifications. Customer requirements, constraints, assumptions, and risks guided the whole flow of the document. I based some of the flow and content on Duncan Epping’s (VCDX #007) excellentVMware Cloud Infrastructure Architecture Case Study. The installation guide, operations guide and test plans were all much shorter, but still important.

Time to Review

An extremely important facet of a VCDX design is peer review from your study group and ‘real life’ VCDXs. You should aim to finish your complete architecture guide at least 3-4 week prior to the submission deadline. I’m now a Twitter addict, so I was able to find VCDXs that graciously gave up some of their spare time to provide feedback on my design. The level of detail and different viewpoints is very interesting, and provided a good 360 degree view. Chris Wahl (#104), Romain Decker (#120), Jon Kohler (#113) and Chris McCain (#79) possibly others I’m not recalling, all gave great feedback and I really appreciate their time. I made several changes based on input. Josh and Bobby were also great supporters. We also did webex design reviews, each going over our docs and making suggestions for changes or areas to clarify.

As a side note, by this time I had also published four more vSphere 5.5 installation guide posts (now up to 19) and made major updates to the Toolkit script to support more SSL scenarios and added VCSA/ESXi support as well. Talk about busy…I had no life. I heard one VCDX say that “Behind every VCDX is a spouse that hates VMware.” And I can believe it. All told I probably spent 400 hours on the documentation package, since I had to build nearly all of it from scratch and I’m a bit of a perfectionist. I also like pretty diagrams, which are a big time suck.

VCDX Submission Time

December 20th rolls around, the submission deadline for PEX 2014 in February. All the reviews are done, and I finish up a couple of days early. I did one final proof reading, let it simmer over night, zipped up the contents, and sent it off to VMware for review. A nice little payment of $300 was included for them to review my design. We are now 120 days after from passing the VCAP5-DCD exam, 32+ blog posts and one script later. Whew! Talk about my brain being fried. It was burnt to a crisp. Also during this time I rescheduled a New Zealand trip from early January to late April, in the hopes I would get accepted and need the prep time in January.

Next up in Part 2, will be the final installment where I’ll cover how I prepared for the actual defense, my defense experience, and tips for those wanting to pursue your VCDX. Plus…my new and exciting job.

PART 2

In Part 1 of this two part VMware VCDX journey series I accounted for the first 120 days of my VCP5 to VCDX #125 journey. This post will cover the final 60 days, which were just as important, if not more so, than the first 120. In my last post we left off with my completed design package, application form, and a sacrificial payment of $300 was submitted to the VMware Gods. Would my application be chopped in half and sent back in pieces, or spared to live another day?

Accept or Reject?

On December 23rd my application was ‘administratively accepted’ meaning I passed the basic sanity check of filling out the application form and attaching documents. Given the fried status of my brain, I took a couple of weeks mental break from looking at my design documents. I also didn’t want to jinx my acceptance by starting to work on my presentation slide deck. A birthday also came and went without too much fanfare during the waiting.

Fast forward a couple of weeks to January 10th, 2014, and I got a short email stating the technical review was completed and that I was invited to defend my design at PEX 2014 in San Francisco. Yippee! Major goal accomplished, and another payment of $900 to VMware. Twitter went a little crazy that day, and also got a large spike in LinkedIn profile views. Ok time to update LinkedIn profile, check. A couple of days later I got my timeslot booked. The fateful day would be Monday February 10th, 2014 at 0900. Reality set in, tempered with a little panic and excitement. This is real.

Oil Thy Slide Deck

For those of you not familiar with the VCDX defense format, it is in three parts. The first is the 75 minute defense, where you give a short presentation that covers your design. The panel generally interrupts the presentation, and starts asking you questions. You also have a 30 minute simulated design session, and finally a 15 minute simulated troubleshooting session.

Thanks to Chris McCain (VCDX #79), I got some great pointers on how to create a well oiled PowerPoint presentation with a plethora of internal hotlinks and hot spots. The panelists can ask you questions in any order on any topic, so you must be able to flip between slides in literally just seconds. The clock does not pause for slow slide flippers. I spent the better part of a week, dragging my fried fingers across the keyboard trying to assemble my deck. Concentration was difficult…after four months of living my design I just wanted this to be over…like the 70s Calgon commercials, “Just take me away.” Oh how I wished was in Middle Earth instead of staring at PowerPoint.

My basic presentation was just 12 slides, covering key drivers, compute, network, VMs, BC/DR, and other areas. In my over achieving appendix I had 99 slides, with content all pulled from my architecture guide. All 99 slides were organized by category, each slide with its own hotlink on the appendix page. I also had buttons in the lower right on all slides, for easy navigation to my table of contents, appendix, forward, backward, and last slide. Within a couple of clicks I could jump anywhere in the deck, and back. Apply oil liberally. VCDX candidates need a short class on mastering PowerPoint. Oh yes, I should not fail to mention that Josh Coen and I were working closely bouncing ideas off each other, and help each other formulate our deck. Again, don’t work on your VCDX in a vacuum. Misery loves company.

You Mock Me, I Mock You

Somewhere around this time I also saw on Twitter that this guy named Brad Christian was invited to defend. He appeared to be a VCDX candidate wrangler (and Dallas VMUG Leader), and started corralling all of us anointed to defend at PEX. The clock was now ticking, and we were about three weeks away from our defenses. Due to his strong leadership and immense motivation, he helped us organize nightly mock defenses. One lucky victim, I mean candidate, presented their slides and the group ripped them to shreds (gently) with questions.

Many of us looked like Humpty Dumpty after 75 minutes, and had to put ourselves and slide deck back together again. But it was all for a good cause, right? All of us revised our slides, took note of questions others got asked that we (I) didn’t know the answer to. One of my favorite moments, was when we were really beating up a candidate and someone asked him to describe how Load Based NIC teaming worked. By this time Thelma (name and gender changed to protect the innocent) had really been slammed and was a wee bit agitated. So her snippy response was, “Well let me go grab the source code for that and then I’ll tell you.” Ok now…let’s all settle down a bit.

I bet the WebEx server was getting tired of the nightly beatings. The last couple of days during that three week period I was once again deep fried, and actually ditched the sessions. I just couldn’t take it any more. We are now at February 7th, three days before my defense.

WebEx wasn’t enough..let’s do it in Person Too

As if three weeks of beating on each other virtually was not enough, Brad reached out to the VMware community to see if anyone would sponsor a boxing ring for the weekend prior to our defenses so we could beat each other up in person. Nutanix came through and rented a boxing ring, which suspiciously looked like a conference room at the W hotel. All weekend long nearly all candidates were packed into the room taking turns doing mocks.

Some new faces appeared whom had not been in our WebEx sessions, which were fresh and angelic like, but partially resembled Humpty Dumpty after we got done with them. But it was all for the common good, right? Seated along side the boxing ring were VCDXs like James Charter, Tim Antonowicz, and Mark Gabryjelski giving pointers and wiping up the blood.

Oh yes, and let’s not forget the insanely evil troubleshooting scenarios that [redacted] dreamed up from real life. Or how about the customer design scenario where a service provider had both adult streaming media and conservative non-profit tenants? Workload isolation? If it was *EVER* needed, this was the time! XL vShield to the rescue. Or a VDI scenario using linked clones where the master VM was 62.9TB? Yes, we were ruthless..and perhaps got a little carried away. Let’s not forget James Charter frantically waving “Why?” on a napkin, like he was a stranded survivor trying to flag down a rescue mission, during our troubleshooting scenarios.

Dooms Day

Now that all the prep was done, February 10th at 0900 was just hours away. I got a good night’s sleep, had breakfast at the hotel, and made my way over to the Hilton. As you can see from my selfie to the left, I was very relaxed and carefree. Actually I was pretty relaxed, and was confident that I knew my design and slide deck very well. Promptly at 0900 I was led like a sheep by Mark Brunstad into the defense room. No ‘death squad’ members were present, so I relaxed and started off the 75 minute presentation. A worm hole opened up, and before I knew it the 75 minutes were up. I felt like I did really well in that section. Of my 99 backup slides I used possibly three.

Next up was either the design or troubleshooting session, I don’t recall. Either way, the design session was a bit more rocky than I had wanted…and reverse-wormhole formed and the 30 minutes seemed to take forever. Troubleshooting went OK. Overall I felt good about my performance, and the experience was actually quite pleasant and not scary. The panel is there to help you score higher, not pick you apart or make you feel like a dummy. Mark escorted me out, and said the official results SLA was 10 days.

And the Results are in…

Past performance is not an indication of future performance. That was certainly true in this case, but in a good way. For prior defenses VMware released the results a few days after everyone had completed, which was still much quicker than the stated 10 day SLA. However, Mark pulled a fast one on us and in less than a couple of hours after the last defense on Thursday he sent everyone the results. I was so not expecting them, that I wasn’t looking at my phone every time I got an email. There was just no way results would come in that fast. Impossible!

But I was on my computer, happened to have OWA open and heard the ding. The sender of the email was Mark, and my heart practically stopped mid beat. Tunnel vision set in. The results were in a PDF which I had to open. This may sound easy, but it’s not when your heart has stopped. Tunnel vision gets even narrower. Acrobat takes forever to launch..I had never wanted Acrobat to open so fast in my entire life, and it never seemed so slow.

Upon opening I see a number…no text..just a number. 125. I’ve never been happier to be called a number in my life. I now see the words “congratulations.” Yes, I’m now VCDX #125. Shortly thereafter Twitter practically explodes. Yes, Josh tweets his number, Garrett, Kalen, Hersey, Sean……eight of us tweet three digit numbers. The numbers 125 through 132 have new owners. 175 days after my VCAP5-DCD exam mission is accomplished.

Thank you!

I want to give a huge shout out to Brad Christian, Josh Coen, and other VCDXs that participated in mock defenses like Josh Odgers and Romain Decker. Brad did a stellar job at organizing the mock panels. The full weekend of in-person mock defenses was also critical, and want to thank Nutanix for sponsoring the room. I’ve been told this is the first time in VCDX history where nearly all candidates did mocks for so many weeks, and in person, prior to the defenses. That credit goes to Brad! I also really want to thank all my Twitter followers, friends, family and co-workers that were supportive during the whole six month process. There’s no way I could have done this alone.

Aspiring VCDX Resources

If you are still with me at this point, you get an award. No fancy stickers like Chris Wahl, just a pat on the back. Beyond knowing your design inside and out, here are a few must-have resources that you need to start your VCDX journey.

1. Don’t even think about starting the VCDX without reading every word in the VMware VCDX Boot Camp book. Buy it here from Amazon. Read. Every. Word. Read. Again. Read. Again. This your beacon on the VCDX road.

2. Buy the Storage Implementation in vSphere 5.0 by Mostafa Khalilhere from Amazon. Think you know a lot about storage? You won’t after you get done reading this book. Excellent reference book, and a must-read prior to a defense.

3. Buy the relevant version of Clustering Deepdive by Duncan Epping and Frank Denneman. 5.1 version is here.

4. Buy the VMware vSphere Design book by Scott Lowe (and others) from Amazon here.

5. Attend in-person the VCAP and VCDX workshops. These are normally held at large events like VMworld and PEX, but they are also ramping up at other locations and times as well. I’m pretty sure that everyone that passed this time attended one or more in-person boot camps.

6. Watch the VMware VCDX prep videos with John Arrasjid and Rawlinson Rivera here.

7. Check out the blog post by Brad Christian about his experience, and more tips here.

8. Check out the @vSential VCDX Study Group form here.

9. Although not out yet, Chris Wahl is publishing a vSphere networking book that I know will be killer and a must read.

My #1 tip is to join a study group as soon as you know you want to get on the VCDX bandwagon. Share often, share early! Get on Twitter and find other VCDX candidates, and use the group sign up form link above. Yes, you too can become a VCDX with enough experience, dedication, and a study group.

My new Journey

I was so looking forward to my life returning to ‘normal’ post-VCDX. Every weekend and practically every waking hour for the last 180 days was VCDX. Well, there’s a new normal starting in less than two weeks.

I’m very honored and very excited to announce that starting in March I’ll be joining Nutanix as a Sr. Solutions and Performance engineer. This is the same team that Josh Odgers (VCDX #90) and Michael Webster (VCDX #66) are on. Last year The Register wrote an article about Nutanix assembling an elite squad of ‘crack VMware designers’. Michael was the fourth VCDX to join Nutanix, and I will be the fifth. I’m sure I won’t be the last to join. Nutanix has a great blog post about the value of VCDXs to the VMware ecosystem, which you can read here.

I don’t see obtaining a VCDX as the end of a journey, but rather the start of a whole new adventure. I know I can learn a tremendous amount from Josh, Michael, the other VCDXs and the extraordinary bright Nutanix staff. This will be my first startup, and I’m relocating to the Nutanix HQ in San Jose. Storage has always been a passion of mine, and love a good Fibre Channel SAN or tier-1 array. But enterprises need something that now linearly scales out, vastly easier to use, much higher performance, and more dense. That is Nutanix.

Very important to me is being able to blog about my passions, and Nutanix is the perfect fit. I can continue to write about VMware, Microsoft, Citrix, and expand my knowledge base to other products. I will have a lot more opportunity to blog about new passions, and give back even more to the community and Nutanix customers. I’m excited to start this brand new adventure, so expect my blogging to ramp back up to pre-VCDX levels with even better content.

[Source: DerekSeaman.com]

May 25, 2012

Cisco Connect Cloud: Giấc mơ ngôi nhà kĩ thuật số đã thành hiện thực

Kết nối an toàn đến mạng trong nhà của bạn từ một thiết bị di động, ngay lập tức kiểm tra tình trạng các thiết bị dân dụng trong nhà đã được kết nối với nhau, cho phép khách vào mạng Internet, khoá truy cập của trẻ con vào các website mạng xã hội khi chúng đang làm bài tập,… Hãng Cisco đã hiện thực hóa điều này với ứng dụng Cisco Connect Cloud, dựa trên nền công nghệ điện toán đám mây.

Bạn vẫn còn nhớ những bộ phim viễn tưởng về việc bật tắt, điều chỉnh tùy ý các thiết bị thông minh trong căn nhà của mình từ cơ quan hay bất kỳ mọi nơi chứ? Truy cập trực tiếp vào hệ thống mạng tại nhà dù bạn đang ở xa, tạo mạng truy cập internet riêng cho bạn bè, khách hàng, kiểm soát được bọn trẻ ở nhà khi chúng truy cập Internet, tất cả đều có thể thực hiện dễ dàng nhờ công nghệ điện toán đám mây Cisco Connect Cloud.

Trong mô hình một ngôi nhà số hiện đại, tất cả các thiết bị điện và điện tử trong nhà đều có thể được kết nối với nhau để tạo thành một hệ thống thiết bị khép kín. Trước đây bạn thường phải có mặt trong hệ thống đó thì mới có thể điều khiển được các thiết bị hoạt động theo ý muốn, thông qua một chiếc điều khiển chuyên dụng hoặc bộ xử lý trung tâm như PC, Laptop kết nối internet tại nhà.

Thay vào đó một bộ định tuyến không dây thông minh sẽ đóng vai trò trung tâm trong hệ thống thiết bị, đảm nhiệm việc kết nối với tất cả các thiết bị số có trong ngôi nhà của bạn. Mỗi bộ định tuyến thông minh của Cisco Linksys sẽ sở hữu một tài khoản lưu trên “đám mây” qua server toàn cầu của Cisco: www.ciscoconnectcloud.com. Người dùng sẽ được cung cấp một phần mềm cài sẵn trên điện thoại di động hoặc máy tính bảng. Để điều khiển, cài đặt hệ thống mạng, bạn chỉ việc mở ứng dụng ra, thực hiện các thao tác yêu cầu. Các yêu cầu đó sẽ lập tức được chuyển lên “đám mây” sau đó “đám mây” sẽ truyền về các thiết bị được thiết lập thông qua giao tiếp giữa đám mây với bộ định tuyến. Với phương thức như vậy, mọi yêu cầu sẽ được thực hiện trong tích tắc chỉ với một điều kiện duy nhất là thiết bị cầm tay của bạn (điện thoại di động hoặc máy tính bảng) có kết nối Internet. Việc quản lý hệ thống thiết bị trong ngôi nhà của bạn sẽ vô cùng dễ dàng và nhanh chóng, dù cho bạn đang ở bất cứ nơi đâu.

Trên thực tế, người dùng luôn có nhu cầu quản lý những thiết bị nằm trong hệ thống của ngôi nhà mà mình sở hữu ở bất cứ nơi đâu và bất kỳ lúc nào. Các bậc cha mẹ muốn quản lý nội dung truy cập internet của con cái, nhưng không thể liên tục theo sát để đảm bảo chúng không truy cập vào những trang web đen hay những trò chơi không phù hợp. Ngoài ra, bất cứ ai cũng từng ao ước có thể bật điều hòa và bình nóng lạnh khoảng 15 phút trước khi mình có mặt ở nhà, để có thể bước vào căn phòng mát mẻ, hoặc ngay lập tức thả mình vào bồn tắm ấm áp.

Không chỉ cho phép người dùng quản lý từ xa các thiết bị số trong ngôi nhà của mình, CiscoConnect Cloud còn có một số tính năng hấp dẫn khác, như cấp quyền truy cập mạng cho khách, hoặc ưu tiên băng tần cho các thiết bị đòi hỏi tốc độ kết nối cao.

Bạn hoàn toàn có thể cấp cho khách đến chơi nhà quyền truy cập hệ thống của bạn một cách dễ dàng thông qua chiếc điện thoại di động trong khi bạn không có mặt ở đó. Hoặc trong trường hợp bạn đang xem video trực tuyến từ chiếc Internet TV ở phòng khách, trong khi lũ trẻ đang lướt web trên máy tính. Việc chia sẻ băng tần khiến tốc độ tải video bị chậm, hình ảnh thường xuyên bị giật và lag. Chức năng Media Prioritization cho phép bạn ưu tiên băng tần cho việc tải video trên Internet TV. Bạn có thể dễ dàng thêm thiết bị mới kết nối vào hệ thống, chỉ bằng một nút bấm.

Với tốc độ phát triển công nghệ chóng mặt, kết nối hội tụ ngày càng chứng tỏ là một xu hướng tất yếu của tương lai. Theo dự báo của Cisco Visual Networking Index, tới năm 2015, thế giới sẽ có 15 tỉ thiết bị hỗ trợ kết nối Internet, tăng hơn gấp đôi so với mức 7 tỉ thiết bị của năm 2010.Người dùng sẽ có thói quen sử dụng ít nhất hai thiết bị cùng lúc, như vừa xem TV, vừa lướt web bằng điện thoại hoặc máy tính bảng. Vì vậy, một giải pháp thông minh có thể quản lý tất cả các thiết bị ở bất cứ nơi đâu, bất cứ thời điểm nào thông qua một thiết bị di động cầm tay chính là thứ mà bất cứ ngôi nhà số thông minh nào trong tương lai cũng sẽ phải cần đến.

Bạn có thể tìm hiểu thêm và sử dụng giải pháp này tại website: www.ciscoconnectcloud.com

May 21, 2012

“Lên mây” nhanh chóng bằng Mạng ứng dụng ảo

Ảo hóa toàn bộ hệ thống

Với hệ thống công nghệ thông tin (CNTT) truyền thống thì để triển khai được ứng dụng mới, các doanh nghiệp phải lên kế hoạch, tính toán cấu hình, đặt mua thiết bị, cài đặt và chạy thử. Các bước này khiến doanh nghiệp tiêu tốn ít nhất là hàng tuần, thậm chí hàng tháng mới có thể triển khai xong ứng dụng. Nếu dùng giải pháp Mạng ứng dụng ảo (Virtual Application Networks), “triển khai xong ứng dụng chỉ tính bằng phút mà vẫn đảm bảo các mức chất lượng dịch vụ và đơn giản hóa quản trị điện toán mây”, đó là khẳng định của đại diện hãng HP về khả năng hỗ trợ điện toán đám mây “siêu tốc” trong giải pháp này.

Một trung tâm dữ liệu điển hình với 500 máy chủ, bao gồm khoảng 20 máy ảo trên một máy chủ vật lý sẽ đòi hỏi phải triển khai thủ công hơn 50.000 thành phần mạng tính theo từng cổng (port). Người dùng muốn triển khai ứng dụng mới trong môi trường này cần sự hợp tác chặt chẽ của các đội quản trị hạ tầng về máy chủ, mạng cho đến trung tâm dữ liệu, v.v… Những việc này khiến thời gian cần để triển khai tác vụ trên mất đến 4 tuần (nguồn “Based on HP internal testing”).

Ông Justin Chiah khẳng định chỉ mất vài phút đã triển khai xong ứng dụng bằng giải pháp mới của HP

Khác hẳn cách quản trị thủ công, Mạng ứng dụng ảo (Virtual Application Networks) cung cấp một góc nhìn theo hướng ảo hóa hệ thống mạng (lấy thông tin từ các thiết bị vật lý) giúp chuyển đổi một hệ thống mạng vật lý của doanh nghiệp vốn cứng nhắc thành hệ thống mạng ảo mềm dẻo hơn có thể lập trình được, đa chức năng và có thể nhận biết ứng dụng. Virtual Application Networks dùng các mẫu chuẩn (templates) để phân biệt các yêu cầu của các ứng dụng khác nhau và đảm bảo hiệu năng tối ưu cũng như độ tin cậy cho các ứng dụng này. Từ đó, bộ phận CNTT trong doanh nghiệp có thể triển khai các ứng dụng trên nền điện toán đám mây đến người dùng chỉ mất vài phút thay vì vài tuần và đảm bảo đáp ứng đúng yêu cầu về mức chất lượng dịch vụ cung cấp SLA được đồng nhất bằng cách dùng các mẫu để tự động hoá việc vận hành của toàn hệ thống mạng.

Ông Justin Chiah, Giám đốc Nhóm hệ thống Mạng (Networking), HP châu Á Thái Bình Dương và Nhật Bản nói: “Trong kỷ nguyên của điện toán đám mây, khách hàng cần khả năng triển khai các ứng dụng đến bất kỳ thiết bị và bất kỳ người dùng nào đang truy xuất vào hệ thống mạng từ bất cứ nơi đâu với chất lượng mức dịch vụ luôn được đảm bảo, hiện nay, chỉ có duy nhất HP chúng tôi có khả năng cung cấp cho khách hàng một hệ thống mạng ảo hoá hoàn chỉnh từ trung tâm dữ liệu đến người dùng cuối, hệ thống được quản trị bởi bởi nền tảng đồng nhất có khả năng cung cấp triển khai những ứng dụng mới nhanh chóng trong thời gian chỉ tính bằng phút.”

Đây là một sản phẩm mới phục vụ cho điện toán đám mây, giúp tăng tốc trong việc triển khai ứng dụng. Giải pháp này đơn giản hoá quản trị và đảm bảo các mức chất lượng dịch vụ mạng thoả thuận (SLAs) trong đám mây và các mô hình tính toán động khác xuyên suốt toàn bộ kiến trúc mạng HP (HP FlexNetwork architecture).

Nền tảng mở được quản trị toàn diện bằng chính sách

Các cách tiếp cận của các hãng khác sử dụng mô hình Mạng ảo hóa xếp chồng (Overlay Virtual Network) không tích hợp trực tiếp với hệ thống phần cứng ở cấp độ vật lý. Vì vậy, các tổ chức phải duy trì cả mạng ảo và mạng vật lý với nhiều loại công cụ quản trị, làm tốn thêm nhiều chi phí phát sinh và gây phức tạp trong hệ thống quản trị.

Phương thức sử dụng các giao diện dòng lệnh mạng (Network command line interfaces – CLI) và lập trình theo kịch bản (scripts) là phương thức tiêu biểu ứng dụng cho các thiết bị mạng đời cũ, đòi hỏi việc lập trình vật lý cho từng thiết bị đối với từng tập thuộc tính kết nối mạng. Điều này dễ nẩy sinh lỗi, phức tạp và tốn kém chi phí vận hành cho các môi trường dựa trên điện toán đám mây.

Mạng ứng dụng ảo loại bỏ được những bất cập của phương thức sử dụng mạng xếp chồng, các giao diện dòng lệnh mạng (CLI) và lập trình theo kịch bản. Giải pháp này khai thác các công nghệ thông minh được hỗ trợ bên trong hệ thống phần cứng máy chủ, thiết bị lưu trữ, thiết bị mạng để ảo hóa và tự động hoá các kết nối thông tin mạng thông qua các hạ tầng ảo và vật lý với hệ thống phần mềm quản trị HP (HP Intelligent Management Center – IMC). Mạng ứng dụng ảo sẽ tự động hoá các tác vụ triển khai và tinh chỉnh để thực hiện việc tối ưu hoá về mặt hiệu năng. Nó cũng chủ động khai thác sức mạnh đòn bẩy của các thành phần công nghệ mạng được định nghĩa bởi phần mềm (Software Defined Networking – SDN), bao gồm OpenFlow là công nghệ được HP cùng các đối tác chính trong ngành CNTT tiên phong phát triển. OpenFlow được hỗ trợ sẵn trên các dòng thiết bị chuyển mạch (switch) mang thương hiệu Networking của HP.

Ông Rohit Mehra, Giám đốc phụ trách Hạ tầng Truyền thông tập đoàn Enterprise Communications Infrastructure, IDC, cho biết: “Ngày càng có nhiều ứng dụng và dịch vụ doanh nghiệp được cung cấp qua điện toán đám mây và hệ thống mạng ngày càng giữ một vai trò quan trọng then chốt trong toàn hệ thống CNTT. Đồng thời, nhu cầu sử dụng các dạng dữ liệu và ứng dụng đa phương tiện cùng với sự bùng nổ của các ứng dụng ảo hoá về mạng của doanh nghiệp cũng tăng lên rất nhanh. Các hệ thống mạng cũ kỹ thường vận hành cố định, không phân biệt được ứng dụng và đòi hỏi quản trị bằng tay, dẫn đến cung cấp dịch vụ kém và không thể đáp ứng nhu cầu kinh doanh cần thay đổi, do đó hạn chế tiềm năng của điện toán đám mây. Chiến lược Mạng Ứng dụng Ảo (Virtual Application Network) của HP là một ví dụ tốt cho các doanh nghiệp đang muốn theo đuổi mô hình xây dựng hệ thống điện toán mây.”

Chức năng mới trong IMC hỗ trợ triển khai Mạng ứng dụng ảo

Để đưa ra sản phẩm trong pha đầu tiên của hệ thống Mạng ứng dụng ảo, HP đã đưa ra một loạt chức năng mới trong sản phẩm hệ thống quản trị hàng đầu của mình là Trung tâm quản trị thông minh (HP Intelligent Management Center – IMC). Đây là một nền tảng quản trị đồng nhất cả hệ thống vật lý lẫn hệ thống ảo hóa xuyên suốt toàn bộ kiến trúc mạng HP (HP FlexNetwork).

Module quản trị Mạng ứng dụng ảo của HP giúp tăng tốc triển khai ứng dụng với một bộ mẫu thiết lập kết nối tiêu chuẩn bao gồm trong đó các chỉ số xác định trước và chính sách cho các máy chủ ảo (server virtual machines -VMs) để quản trị và cấu hình các thiết bị chuyển mạch vùng biên (edge switch) trong toàn hệ thống mạng của Trung tâm dữ liệu. Phần cài đặt thêm Virtual Application Networks Manager VMware Plug-in đơn giản hoá quản trị các máy ảo VMware bằng cách tự động thực thi chính sách mạng, cho phép các nhà quản trị tích hợp các tập thuộc tính kết nối giữa 2 nền tảng quản trị HP IMC và VMware.Nhờ đó, cùng với khả năng hỗ trợ từ đầu cuối đến đầu cuối (end to end), toàn bộ hệ thống ảo hóa cùng các ứng dụng đã được triển khai trên Mạng ứng dụng ảo có thể di chuyển tới bất cứ chi nhánh hoặc văn phòng nào, hoặc có thể di chuyển từ máy chủ này sang máy chủ khác mà các tác vụ vẫn hoạt động bình thường ngay cả tại thời điểm chuyển dịch.

Những thiết bị phần cứng từ máy chủ, kho dữ liệu và thiết bị an toàn bảo mật thông tin được HP thiết kế tối ưu cho môi trường điện toán đám mây, phù hợp với doanh nghiệp vừa và nhỏ

Giao diện lập trình ứng dụng mở rộng (HP IMC Extended Application Program Interface -APIs) cung cấp một nền tảng dịch vụ web mở, cho phép các nhà phát triển bên thứ 3 có thể tích hợp với các ứng dụng trong doanh nghiệp để mở rộng chức năng cốt lõi của hệ thống quản trị HP. Đồng thời, HP IMC cũng tích hợp với các giải pháp hệ thống trung tâm quản trị mạng khác của HP (HP Network Management Center – NMC) trong toàn bộ danh sách các sản phẩm nằm trong bộ phần mềm quản trị dịch vụ kinh doanh (HP Business Service Management – BSM). Cách tích hợp này cho phép nhóm các công nghệ lại với nhau để gắn kết các thành phần quản trị hiệu năng và độ sẵn sàng của hệ thống mạng, hệ thống ứng dụng, hệ thống máy chủ cùng các hệ thống ứng dụng kinh doanh bên trong nền tảng CNTT của khách hàng một cách toàn diện theo hướng từ dưới lên hoặc từ trên xuống.

Để hỗ trợ tối đa cho người dùng, HP cung cấp các dịch vụ tư vấn thiết lập cho hệ thống mạng sẵn sàng nhằm giúp khách hàng nhanh chóng triển khai mạng kiến trúc HP và Mạng ứng dụng ảo. Bộ phận dịch vụ tư vấn công nghệ giúp các tổ chức tối ưu hóa hơn nữa hệ thống mạng với dịch vụ bảo vệ mạng ảo (Virtual Network Protection Service). Trong đó, HP tận dụng kinh nghiệm và những hệ thống mẫu tiêu biểu để thiết lập nên những bộ chuẩn về bảo mật ở lớp quản trị hệ thống mạng ảo hóa, nhằm giúp giảm bớt các mối nguy cơ tiềm tàng phổ biến khi xây dựng một hạ tầng mạng ảo hóa.

Minh Thiện

May 21, 2012

Quản lý hiệu quả dữ liệu khổng lồ bằng ảo hóa và điện toán đám mây

Dữ liệu khổng lồ và lời giải trên “đám mây”

“Cùng với sự phát triển của CNTT, trong các xu hướng, mô hình công nghệ đang được quan tâm hiện nay, mô hình điện toán đám mây (ĐTĐM) nổi lên như một xu thế mới, có tầm ảnh hưởng lớn tới nền CNTT truyền thống, thu hút sự quan tâm đặc biệt của giới công nghệ. Tại Việt Nam, nhiều tổ chức, doanh nghiệp trong nước cũng đã nhanh chóng nắm bắt và tăng cường nghiên cứu, triển khai các ứng dụng CNTT theo mô hình ĐTĐM để nâng cao tính cạnh tranh và hiệu quả công việc”. Đó là nhận xét của Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Minh Hồng tại buổi hội thảo về “Điện toán đám mây và dữ liệu khổng lổ” do tập đoàn EMC tổ chức mới đây.

Thứ trưởng đánh giá cao những nỗ lực của các hãng CNTT hàng đầu thế giới như EMC, đã chủ động tổ chức diễn đàn này như một kênh thông tin bổ ích và hiệu quả để trao đổi về những vấn đề then chốt liên quan đến điện toán đám mây và các vấn đề xử lý dữ liệu lớn.
Với vai trò quản lý nhà nước về CNTT, hiện tại, Bộ TT&TT cũng đang nghiên cứu, xây dựng các chính sách, các biện pháp để thúc đẩy phát triển việc ứng dụng CNTT theo mô hình ĐTĐM trong các cơ quan nhà nước, các tổ chức và doanh nghiệp.

Ông Ajit Nair, Giám đốc cao cấp bộ phận dịch vụ toàn cầu EMC Đông Nam Á, chia sẻ,các tổ chức, doanh nghiệp đang gặp phải nghịch lý về ngân sách CNTT. Trong tổng số tiền đầu tư cho hệ thống CNTT hiện tại thì chi phí duy trì hoạt động của hệ thống chiếm tới 73% ngân sách. Chi phí ấy cũng không ngừng gia tăng do lượng dữ liệu đang bùng nổ. Trong tài liệu Nghiên cứu Vũ trụ Số năm 2011 của IDC đưa ra dự báo, trong thập kỷ này (từ năm 2010 đến năm 2020), số lượng máy chủ sẽ tăng 1000%, từ 19 triệu lên 190 triệu máy. Lượng dữ liệu cũng sẽ gia tăng gấp 44 lần, lên tới 35.2 Zettabytes. Trong khi đó, số nhân viên làm việc trong lĩnh vực CNTT toàn cầu chỉ tăng 50%, từ 15 triệu lên 22 triệu nhân viên.

Vấn đề bảo mật cũng phiền toái không kém. Trong năm 2010, 60% số công ty có tên trong danh sách Fortune 500 có các địa chỉ email bị mã độc khai thác. Trong số 60 triệu biến thể của mã độc hiện nay có 1/3 được hình thành chỉ trong vòng một năm (Báo cáo An ninh của RSA, tháng 2/2011).
Việc ngày càng nhiều thông tin được tạo ra bao gồm cả dữ liệu cấu trúc, đơn lẻ và phi cấu trúc dẫn đến sự bùng nổ thông tin cần lưu trữ. Đây là một thách thức lớn mà các nhà hoạch định chính sách, các CIO của tổ chức và doanh nghiệp phải đổi mặt trong tương lai không xa. Giải pháp nào để quản lý hiệu quả khối dữ liệu khổng lồ với kinh phí có hạn là điều không đơn giản.

Theo các chuyên gia của EMC, điện toán đám mây được coi là giải pháp lý tưởng để khắc phục các khó khăn mà nhiều doanh nghiệp đang gặp phải như thiếu ngân sách, bùng nổ dữ liệu, bảo mật…Theo đó, điện toán đám mây là xu hướng mới, mở ra cánh cửa đến với những cơ hội lớn trong tương lai gần. Trong điện toán đám mây, các tài nguyên và dịch vụ công nghệ thông tin được tách khỏi cơ sở hạ tầng và được cung cấp theo nhu cầu, phù hợp với quy mô trong một môi trường đa người dùng.

Con đường ngắn nhất để lên đám mây

Điều khiến các CIO lo ngại khi chuyển đổi sang điện toán đám mây là vấn đề an toàn, bảo mật thông tin và tận dụng hệ thống CNTT hiện có. Việc tối ưu hóa hệ thống hiện có, ảo hóa lưu trữ và máy chủ để xây dựng đám mây điện toán riêng (Private Cloud) có lẽ là bước đi phù hợp và là con đường ngắn nhất để chuyển sang điện toán đám mây.

Ông Nguyễn Đức Toàn, Giám đốc EMC Việt Nam, cho biết: “Việt Nam đã bước sang một thời kỳ mới – thời kỳ lưu trữ mạng. Các tổ chức, doanh nghiệp Việt Nam đang ứng dụng những hạ tầng công nghệ thông tin phức tạp và tinh vi đòi hỏi các giải pháp lưu trữ linh hoạt, mạnh mẽ và đáp ứng được các ứng dụng quan trọng. Công nghệ phần cứng, phần mềm, hệ thống lưu trữ bậc thang cùng với các dịch vụ chuyên nghiệp đã được công nhận của EMC sẽ đem đến cho các doanh nghiệp Việt Nam các giải pháp đáp ứng tất cả những nhu cầu này”.

Với giải pháp EMC thế hệ mới kết hợp lưu trữ thông minh với sao lưu, phục hồi và lưu trữ lâu dài, các tổ chức quy mô vừa và nhỏ có thể nâng cao hiệu suất cho hệ thống thông tin và hoạt động của doanh nghiệp một cách đồng bộ và toàn diện phù hợp nhất mà chi phí không quá cao. Giải pháp công nghệ của EMC dựa trên nền kiến trúc của vi xử lý Intel, kết hợp với phần mềm ảo hóa VMWare đang được rất nhiều công ty, tập đoàn lớn trên thế giới lựa chọn như: Facebook, Apple… vì nó mang lại nhiều lợi ích. Giải pháp của EMC giúp giảm không gian của trung tâm dữ liệu, tăng hiệu quả sử dụng, tăng hiệu năng, tiết kiệm chi phí, đồng thời giúp bảo vệ dữ liệu liên tục.

EMC cung cấp cho các doanh nghiệp thuộc mọi lĩnh vực từ sản xuất, dịch vụ cho tới ngành ngân hàng, bưu chính viễn thông, phát triển phần mềm một hệ thống lưu trữ mạng tự động để quản lý lượng thông tin đang gia tăng nhanh chóng của họ. Khi ngày càng có nhiều công ty tham gia vào thương mại điện tử, quản lý khách hàng và các cải tiến trong việc xây dựng kho dữ liệu thì nhu cầu về một hạ tầng thông tin thông minh sẽ tăng lên rất nhanh.
Để giúp doanh nghiệp tăng cường khả năng bảo vệ dữ liệu tốt hơn, EMC đã sáng tạo công nghệ bảo vệ dữ liệu liên tục CDP. Khi gặp sự cố, công nghệ này giúp hệ thống phục hồi tại bất kỳ thời điểm nào. Bảo vệ dữ liệu liên tục CDP cho phép hệ thống lưu trữ có thể khôi phục lại dữ liệu tại bất kỳ thời gian nào. “Thời điểm khôi phục và thời gian khôi phục dữ liệu luôn là mối quan tâm hàng đầu của khách hàng. Phổ biến trên thị trường hiện nay nhắc đến việc bảo vệ bằng công nghệ Snapshot lưu lại trạng thái hệ thống tại 1 thời điểm. Tuy nhiên nếu Snapshot ví như chụp ảnh lại hệ thống, thì CDP là máy quay phim ghi lại toàn bộ biến đổi của hệ thống CNTT 24/24, và CDP cho phép chúng ta tua lại đúng thời điểm tính đến hàng mili giây”, ông Ajit Nair cho biết.

Hiệu quả trực tiếp từ công nghệ mới

Chia sẻ về kinh nghiệm triển khai hệ thống lưu trữ (High-End) của EMC tại trụ sở Bộ Tài chính, ông Trần Nguyên Vũ – Phó Cục Trưởng – Cục Tin học và Thống kê tài chính Bộ Tài Chính, cho biết: Sau khi nghiên cứu hiện trạng hệ thống lưu trữ trước khi triển khai, đánh giá, lựa chọn công nghệ và giải pháp, Bộ Tài chính quyết định áp dụng giải pháp của EMC.

Hệ thống cũ của Bộ Tài chính là mạng SAN tốc độ 2Gbps. Thiết bị lưu trữ chính là tủ đĩa dòng tầm trung (Mid-range), dung lượng 12 TB. Thiết bị backup là băng từ ảo, dung lượng 5TB. Dung lượng sử dụng đã vượt ngưỡng 97% tổng khả năng lưu trữ của hệ thống. Hệ thống sử dụng từ năm 2005, thường xảy ra tình trạng bị quá tải (overload) tại những thời điểm truy nhập nhiều (9h00-11h00, các ngày làm việc).

Trong khi đó, hạ tầng lưu trữ và backup này được sử dụng để phục vụ cho 20 CSDL chính của Bộ Tài chính (6 kho dữ liệu quốc gia) với 33 máy chủ ứng dụng kết nối đồng thời đến hệ thống lưu trữ. Phần mềm backup thực hiện backup cho gần 80 máy chủ ứng dụng, CSDL chạy trên hệ điều hành: Windows, Linux,…

Hệ thống này dùng để chạy các ứng dụng tại trụ sở Bộ phục vụ công tác chỉ đạo điều hành của lãnh đạo Bộ, công việc chuyên môn của các đơn vị tại trụ sở Bộ và các đơn vị trong ngành (Tổng cục Thuế, Kho bạc NN, Tổng cục Hải quan, Dự trữ Nhà nước, Ủy ban chứng khoán) nên yêu cầu về tính sẵn sàng, thời gian uptime liên tục. Do đó, việc nâng cấp hệ thống lưu trữ phải đảm bảo không làm gián đoạn ứng dụng nghiệp vụ đang hoạt động tại Bộ. Hệ thống lưu trữ mới phải có hiệu năng (Performance) cao, khả năng lưu trữ lớn để đáp ứng nhu cầu khai thác, sử dụng của các ứng dụng mức Ngành Tài chính.

Sau quá trình chuyển đổi hoàn tất theo giải pháp và thiết bị của EMC, hệ thống mới đã đạt được yêu cầu đề ra. Toàn bộ dữ liệu được chuyển toàn vẹn từ hệ thống cũ sang hệ thống mới. Đáp ứng tốt yêu cầu về performance của toàn hệ thống. Sẵn sàng cho nâng cấp và mở rộng trong lộ trình 3-5 năm năm sắp tới. So với cách thiết kế hệ thống chỉ sử dụng 1 loại đĩa truyền thống thì hiệu năng sử dụng tăng trung bình 30%. Tỉ lệ de-dup trên thiết bị backup tốt, trung bình lần backup đầu tiên giảm 1/2 dung lượng. Các lần backup tiếp theo dung lượng giảm trên 10 lần. Backup thành công các dịch vụ database, cluster, file server cluster với tốc độ tốt. Hệ thống lưu trữ chính VMAX, hệ thống sao lưu dữ liệu chính Datadomain hoạt động ổn định và tin cậy đáp ứng kỳ vọng của Bộ Tài Chính. Giao diện vận hành trực quan giúp nhân viên CNTT của Bộ Tài Chính dễ dàng làm chủ được công nghệ và giải pháp.

Tại Việt Nam, Ngân hàng Đông Á cũng là một trong những doanh nghiệp sử dụng thành công công nghệ của EMC nhằm nâng tầm cho trung tâm dữ liệu để phục vụ tốt nhất cho các nhu cầu của khách hàng.

Chia sẻ về việc lựa chọn công nghệ áp dụng cho ngân hàng Đông Á, ông Nguyễn Đức Doanh, Trưởng phòng Quản trị Trung tâm Dữ liệu & Mạng, Ngân hàng Đông Á, nhận xét: “EMC có giải pháp tổng thể về lưu trữ và bảo vệ dữ liệu cho trung tâm dữ liệu ảo hóa, đồng thời nhiều công nghệ tiên tiến của hệ thống EMC Symmetrix VMAX giúp mang lại lợi ích cho ngân hàng. Ngoài ra, giải pháp CDP còn cho phép chúng tôi đồng bộ hóa dữ liệu thời gian thực từ hệ thống lưu trữ cao cấp (high-end) Symmetrix VMAX với hệ thống tầm trung (mid-tier) CX3-40 mà chúng tôi đã trang bị vài năm trước. Điều này cho phép chúng tôi thực hiện giải pháp trung tâm dự phòng DR với chi phí thấp nhất. Do đó chúng tôi đã quyết định chọn EMC.”

Trong những năm qua, Ngân hàng Đông Á đã có bước chuyển mạnh mẽ đối với việc ảo hóa môi trường CNTT. Nếu vài năm trước chỉ có 40% ứng dụng áp dụng ảo hóa, thì nay gần 100% các ứng dụng đã được ảo hóa. Áp dụng giải pháp của EMC, không gian Trung tâm dữ liệu của ngân hàng đã giảm đáng kể. Hệ thống Symmetrix VMAX cho phép tăng 50% số lượng máy ảo VMWare trong khi giảm 25% khoảng không gian đặt máy móc của Trung tâm dữ liệu. Điều này đặc biệt có ý nghĩa khi ngân hàng Đông Á đang tiến tới mốc 100% ứng dụng được chạy trên nền ảo hóa. Công nghệ FAST VP với khả năng lưu chuyển tự động dữ liệu giữa các loại ổ đĩa khác nhau sẽ giúp tăng 30% hiệu quả sử dụng. Tổng đầu tư giảm 30% nhờ công nghệ tự động lưu chuyển thông tin FAST giữa các loại ổ cứng Flash, SATA, FC. Hệ thống lưu trữ Symmetrix VMAX được thiết kế ngay từ đầu dành cho môi trường ảo hóa. Do đó nó giúp tăng hiệu năng của môi trường VMWare cũng như tạo tiền đề đối với xây dựng hạ tầng ĐTĐM.

Thực tế này cho thấy, áp dụng ảo hóa và ĐTĐM để quản lý và khai thác nguồn dữ liệu lớn thực sự mang lại hiệu quả cao cho các tổ chức và doanh nghiệp. Không những thế, công nghệ này còn đảm bảo hệ thống hoạt động với hiệu năng cao và an toàn hơn. Công nghệ và giải pháp này hứa hẹn nhiều tiềm năng phát triển tại thị trường Việt Nam.

Theo TCBCVT

May 21, 2012May 21, 2012

Chuyển đổi ứng dụng web thành giải pháp SaaS

Hãy tưởng tượng bạn có một ứng dụng web mà bạn đang bán trên thị trường. Bạn thấy rõ những dấu hiệu báo trước sự thua lỗ của ứng dụng đó và nhận ra rằng mô hình Phần mềm là dịch vụ (SaaS) trên một cơ sở hạ tầng đám mây là cách mà ngành này phải hướng tới. Bạn biết bạn cần nó và các khách hàng của riêng bạn có thể cũng gây áp lực, muốn bạn cung cấp một phiên bản SaaS của sản phẩm.

Thách thức là thực hiện chuyển đổi sang SaaS một cách nhanh chóng, hiệu quả, và theo cách sao cho sẽ duy trì hoặc nâng cao lợi nhuận của Công ty.

Có nhiều sự khác biệt phải được tính đến cho một ứng dụng SaaS so với một ứng dụng web thông thường. Một trong số đó là kỹ thuật và một số khác có liên quan đến sự thay đổi trong mô hình kinh doanh mà một công ty phải thích ứng khi phân phối SaaS.

Ứng dụng web điển hình so với SaaS

Đặc trưng trọng tâm xác định một SaaS là khả năng cho phép khách hàng sử dụng một ứng dụng phần mềm trên cơ sở thuê bao dùng đến đâu trả đến đó. Họ không phải mua giấy phép sử dụng phần mềm và để cài đặt, lưu trữ trên máy chủ và quản lý nó. Những khía cạnh về vận hành là trách nhiệm của tổ chức cung cấp ứng dụng SaaS.

Nhiều bên thuê là chìa khóa để SaaS thành công

Mặc dù khả năng cho đăng ký thuê bao một ứng dụng là điều kiện tối thiểu để đáp ứng tiêu chuẩn cơ bản của SaaS, nhưng trong thực tế điều này là chưa đủ. Trong thực tế, một ứng dụng SaaS cũng phải là một ứng dụng có nhiều bên thuê. Điều này là do các nhân tố suy cho cùng, đơn giản chỉ là kinh tế. Các CEO của các công ty SaaS hàng đầu đồng ý, không thể phát triển một doanh nghiệp SaaS mà không có nhiều bên thuê.

Nhiều bên thuê là mức hiệu quả đối với SaaS

Tác động chính mang lại hiệu quả xuất phát từ nhiều bên thuê, khả năng giành chỗ cho nhiều người dùng ứng dụng khác nhau, đồng thời làm cho từng người dùng cảm thấy toàn bộ ứng dụng đó là dành tất cả cho họ. Chúng ta quen với khái niệm này khi áp dụng nó cho những người dùng cá nhân trên một hệ thống, nhưng nó hơi khác trong môi trường SaaS. Trong một ứng dụng SaaS doanh nghiệp điển hình, những người dùng là các nhóm nhân viên của một tổ chức cụ thể và tổ chức đó được gọi là bên thuê. Điều này là tương tự như những gì bạn sẽ thấy trong một ứng dụng web đơn giản, nếu tổ chức đó mua ứng dụng; họ sẽ có một nhóm các nhân viên là những người dùng ứng dụng và tổ chức này sẽ là chủ sở hữu. Trong một mô hình SaaS, tổ chức là một bên thuê, không phải là một chủ sở hữu, nhưng các nhóm nhân viên vẫn là những người dùng. Mỗi người dùng có một sự liên kết với một bên thuê (tổ chức) cụ thể và SaaS mang lại cho mỗi bên thuê những trải nghiệm như đang sở hữu bản sao ứng dụng riêng của mình, để người dùng của họ có thể sử dụng.

Ảo hóa trong các đám mây thúc đẩy SaaS

Sự khác biệt giữa một ứng dụng web đơn giản và một ứng dụng SaaS chạy được với đám mây bao gồm hai trong số các tính năng về tận dụng khả năng lớn nhất trong lĩnh vực công nghệ thông tin hiện nay:

Nhiều bên thuê.
Ảo hóa phần cứng.

Trong khi nguồn gốc chính mang lại hiệu quả của ứng dụng là do khả năng nhiều bên thuê trong kiến trúc ứng dụng, thì tác động thứ hai mang lại hiệu quả lại đến từ sự ảo hóa phần cứng. Đám mây thực hiện tốt việc tận dụng giá trị nhờ làm tăng tỷ lệ phần trăm sử dụng một số lượng phần cứng đã cho bằng cách dùng công nghệ ảo hóa để làm giảm khả năng không sử dụng, mà điều đó chỉ có được khi sử dụng cách tiếp cận máy tính vật lý của trung tâm dữ liệu thông thường.
Ngoài ra, đám mây còn mang lại khả năng phân phối lại phần cứng một cách động cho ứng dụng tùy theo nhu cầu về tài nguyên. Tính co giãn này, có thể trong ngắn hạn (phút) hoặc dài hạn (tháng), giúp tách các quyết định về phần cứng ra khỏi từng ứng dụng đơn lẻ, mở rộng phạm vi quyết định đối với một lượng lớn các ứng dụng, làm cho sự biến thiên từ tốn hơn và làm cho việc đầu tư về phần cứng trở nên có thể dự báo được và dễ quản lý hơn.
Bây giờ chúng ta hãy xem xét toàn bộ các bước chung mà bạn cần thực hiện để chuyển đổi một ứng dụng web truyền thống thành một ứng dụng chạy được trên SaaS.

Chuyển đổi các ứng dụng web thành SaaS

Để chuyển đổi ứng dụng web của bạn thành ứng dụng SaaS, các công việc phải làm như sau:

Ứng dụng phải hỗ trợ nhiều bên thuê.
Ứng dụng phải có một số mức tự đăng ký dịch vụ.
Phải có cơ chế thuê bao/tính cước hiện hành.
Ứng dụng phải có khả năng mở rộng một cách hiệu quả.
Phải có các chức năng hiện hành để theo dõi, cấu hình và quản lý ứng dụng và những bên thuê.
Phải có một cơ chế hiện hành để hỗ trợ nhận dạng và xác thực người dùng duy nhất.
Phải có một cơ chế hiện hành để hỗ trợ một số mức tuỳ chỉnh cho từng bên thuê.

Chúng ta hãy xem xét từng việc chi tiết hơn một chút.

Hỗ trợ nhiều bên thuê

Nhiều bên thuê là nhân tố then chốt quyết định hiệu quả SaaS. Thông thường một ứng dụng hỗ trợ nhiều người dùng, nhưng với giả định rằng tất cả người dùng ấy trong cùng một tổ chức. Mô hình này là ổn cho thế giới trước SaaS, ở đó một tổ chức sẽ mua một ứng dụng phần mềm để cho các thành viên của nó sử dụng. Nhưng trong thế giới của SaaS và đám mây, nhiều tổ chức sẽ cùng sử dụng ứng dụng đó; tất cả họ phải có khả năng cho phép tất cả những người dùng của mình cùng truy cập nó, nhưng ứng dụng phải cho phép chỉ từng thành viên của riêng tổ chức đó truy cập dữ liệu dành cho tổ chức của họ.

Chính khả năng có nhiều tổ chức (gọi là những bên thuê theo thuật ngữ của SaaS) này, cùng tồn tại trên cùng một ứng dụng mà không làm ảnh hưởng đến sự an toàn dữ liệu của các tổ chức đó, xác định ứng dụng đó là một ứng dụng nhiều bên thuê.

Có vài mức nhiều bên thuê (như đã thấy trong hình vẽ sau danh sách này):

Ảo hóa đơn giản trong đám mây, ở đó chỉ chia sẻ phần cứng..
Một ứng dụng với các cơ sở dữ liệu riêng biệt cho từng bên thuê.
Một ứng dụng và cơ sở dữ liệu được chia sẻ (hiệu quả cao nhất, nhiều bên thuê thực sự).

Các mô hình nhiều bên thuê

Người ta có thể biện luận rằng mô hình đầu tiên là không thực sự nhiều bên thuê chút nào, nhưng nó thường được sử dụng trong một đám mây có các máy chủ ảo hóa và được quảng cáo như là một dạng nhiều bên thuê. Trong thực tế, điều này chưa đủ, và chỉ có lợi thế rất nhỏ so với mô hình ASP cũ có phần cứng dành riêng.

Mức hiệu quả nhất là trong đó ứng dụng hoàn toàn chia sẻ một cơ sở dữ liệu và logic nghiệp vụ ứng dụng. Đạt được điều này có thể là một quá trình khó khăn đòi hỏi nhiều thay đổi trong lược đồ cơ sở dữ liệu để thêm một mã định danh bên thuê vào mỗi bảng và khung nhìn, cũng như viết lại mọi truy cập SQL để thêm tiêu chí bên thuê cho các bộ lọc. Việc thiếu một đoạn trong mã nguồn ở nơi cần phải có, có thể ảnh hưởng đến sự an toàn dữ liệu của ứng dụng.

Ngoài các trường hợp truy cập dữ liệu xảy ra trong ứng dụng, có thể có các ứng dụng khác như là các trình viết báo cáo hoặc các ứng dụng tiện ích cũng phải được sửa đổi để bao gồm việc lọc bên thuê cần thiết để giữ cho dữ liệu của những bên thuê riêng biệt chỉ có thể truy cập được bởi những bên thuê cụ thể đó. Loại truy cập không trực tiếp từ bản thân ứng dụng sẽ nảy sinh ra các vấn đề cần phải được kiểm soát. Nếu bất kỳ người dùng có thẩm quyền nào đó có thể viết một báo cáo, thì cần phải ngăn chặn họ không truy cập vào dữ liệu không thuộc về bên thuê mà họ là thành viên của nó.

Tự đăng ký dịch vụ

Ứng dụng của bạn phải có sẵn một số mức tự đăng ký dịch vụ, thậm chí nếu nó chỉ đơn giản là một cơ chế yêu cầu dẫn đến một quy trình nghiệp vụ để thêm một bên thuê vào ứng dụng.

Thuê bao và tính cước

Bạn phải đưa ra một cơ chế thuê bao và tính cước. Do các ứng dụng SaaS theo thiết kế liên quan đến một loạt các khoản thanh toán dựa trên các yếu tố như số lượng người dùng cho mỗi bên thuê, các tùy chọn ứng dụng, và có lẽ cả khoảng thời gian sử dụng, nên phải có một cách để theo dõi và quản lý việc sử dụng ứng dụng và tạo ra các thông tin tính cước để cho các nhà quản trị của bên thuê có thể truy cập.

Mở rộng và quản lý ứng dụng

Bạn phải có khả năng mở rộng khi các thuê bao phát triển. Cơ sở hạ tầng đám mây là một cách hợp lý để làm điều này vì nó thể hiện nhiều khả năng mà bạn sẽ cần để mở rộng năng suất và hiệu quả.

Ngoài ra, bạn phải cung cấp chức năng quản trị và quản lý ứng dụng để theo dõi, cấu hình và quản lý ứng dụng và tất cả những bên thuê.

Mã định danh (ID) người dùng và xác thực

Bạn cần phải cung cấp một cơ chế để hỗ trợ định danh người dùng và xác thực cho phép nhận dạng duy nhất những người dùng. Vì khả năng nhiều bên thuê đòi hỏi tất cả những người dùng đăng nhập vào hệ thống được nhận dạng để xác định xem họ thuộc về bên thuê nào, phải có một mối quan hệ đáng tin cậy để cho phép những người dùng được nhận dạng thuộc về một bên thuê cụ thể. Mối quan hệ người dùng-của-bên thuê là thông tin then chốt được sử dụng để hạn chế dữ liệu mà người dùng có thể truy cập.

Các địa chỉ email là một cách điển hình để làm điều này sao cho tính duy nhất được bảo đảm và có thể công nhận và xác định các cá nhân là thuộc về một bên thuê cụ thể.

Có nhiều cơ chế xác thực và các phương thức tích hợp với chúng, vì vậy một cơ chế linh hoạt để cho phép một người dùng được nhận dạng là điều căn bản nhất. Thông thường là một bên thuê cụ thể cần có khả năng sử dụng dịch vụ LDAP hiện có của họ hoặc dịch vụ danh mục hoặc một cơ chế xác thực khác để hỗ trợ đăng nhập một lần vào ứng dụng SaaS. Mặc dù loại hình xác thực người dùng từ bên ngoài này là quan trọng, nhưng việc xác minh người dùng đã định danh là một thành viên của bên thuê mà họ tuyên bố, vẫn là trách nhiệm của ứng dụng SaaS.

Tùy chỉnh cho mỗi bên thuê

Bạn phải đưa ra một cơ chế để hỗ trợ một mức tuỳ chỉnh cơ bản cho mỗi bên thuê để họ có thể có một URL duy nhất, trang đích đến, các biểu trưng, lược đồ màu sắc, phông chữ, và có lẽ cả ngôn ngữ nữa.

Người ta hy vọng nhận được mức cơ bản này của cấu hình cho mỗi bên thuê, nhưng để thực sự đáp ứng các nhu cầu của nhiều bên thuê, thì đó chắc chắn sẽ là một nhu cầu tùy chỉnh cho mỗi bên thuê muốn đi sâu hơn các mức cơ bản.

Các tùy chỉnh tiêu biểu cần thiết cũng tương tự như loại các tùy chỉnh mà bên thuê thực hiện với một phiên bản nội bộ của ứng dụng. Chúng có thể bao gồm việc thêm các trường bổ sung hoặc thậm chí là các bảng, thiết lập logic nghiệp vụ đặc biệt, hoặc tích hợp với ứng dụng khác. Việc có khả năng thực hiện các loại tùy chỉnh này trên cơ sở cho mỗi bên thuê mà không phải thiết lập một trường hợp riêng biệt có ảnh hưởng đến hiệu quả của thiết kế nhiều bên thuê là dấu hiệu chất lượng của kiến trúc SaaS có khả năng cao.

Các vấn đề hiệu năng cần xem xét

Các vấn đề hiệu năng đối với các ứng dụng SaaS nhiều bên thuê thường cũng giống như đã thấy với ứng dụng web bất kỳ đang cung cấp cùng số lượng người dùng với cùng một mức độ hoạt động. Có nhiều cách làm thực tế tốt nhất để đối phó với nhu cầu về khả năng ngày càng tăng trong các ứng dụng web, nói chung tất cả những cách này đều có khả năng áp dụng cho các ứng dụng SaaS nhiều bên thuê. Những kỹ thuật này thường bao gồm việc mở rộng theo chiều ngang và theo chiều dọc và cân bằng tải trên một tập hợp các máy chủ.

Mở rộng theo chiều ngang/dọc

Các khả năng của cơ sở hạ tầng đám mây đưa ra nhiều cơ hội để làm cho kiểu khả năng mở rộng này xảy ra động và theo một cách tự động, để cung cấp tài nguyên khi cần thiết và thu gọn bớt tài nguyên khi có thể đáp ứng các thỏa thuận mức dịch vụ hiệu năng (SLAs) với ít tài nguyên hơn. Khả năng co giãn là một cái gì đó có thể được điều chỉnh để đáp ứng theo cách chính xác cần thiết để cung cấp các dịch vụ mà không cần cung cấp thêm tài nguyên vẫn chưa khai thác hết:

Việc mở rộng theo chiều ngang thường được áp dụng cho tầng máy chủ ứng dụng.
Việc mở rộng theo chiều dọc thường được áp dụng cho tầng cơ sở dữ liệu.

Phân cụm cơ sở dữ liệu

Với các ứng dụng SaaS, tổng số người dùng có thể rất cao đối với một sản phẩm thành công; có lúc việc mở rộng cơ sở dữ liệu theo chiều dọc có thể không phải là giải pháp tối ưu. Nhiều công nghệ cơ sở dữ liệu có khả năng cung cấp một mô hình cơ sở dữ liệu có phân cụm cho phép tạo ra nhiều khả năng hơn với cùng một cơ sở dữ liệu. DB2® có một số tùy chọn hoạt động tốt với mô hình này và có thể sử dụng chúng để tạo ra một cụm cơ sở dữ liệu.

Vị trí địa lý, phân vùng, và đồng bộ hóa

Tuy nhiên có các kỹ thuật khác có thể thích hợp hơn tùy thuộc vào ứng dụng SaaS và quần thể người sử dụng nó. Do SaaS vốn có khả năng truy cập từ bất cứ đâu trên thế giới, nên quần thể người sử dụng có thể ở rất xa; khoảng cách này có thể gây ra những suy giảm hiệu năng do cấu trúc mạng quá dài.

Trong những trường hợp này sẽ có thể có lợi thế hơn nếu sử dụng các đám mây ở các vùng khác nhau và phân vùng dữ liệu hoặc đồng bộ hóa sử dụng để duy trì tính nhất quán. Tùy chọn nào trong các tùy chọn này là thích hợp sẽ phụ thuộc vào bản chất của ứng dụng cụ thể. Một số ứng dụng sẽ không tuân theo những sự đồng bộ hóa đường dài.

Cơ sở dữ liệu riêng biệt

Tất nhiên, phương thức triệt để nhất (ít nhất cho một ứng dụng SaaS) để áp dụng khi khả năng của cơ sở dữ liệu không thể đáp ứng các yêu cầu là thiết lập một cơ sở dữ liệu riêng biệt. Bất cứ ai cần một ứng dụng SaaS nhiều bên thuê đều phải xem xét xem tùy chọn này có thể dẫn đến tình trạng không duy trì được sự hỗ trợ một cơ sở dữ liệu cho mỗi bên thuê hay không, điều trực tiếp dẫn đến kiểu thiếu khả năng mà nhiều bên thuê cần phải tránh.

Và nếu các máy chủ ứng dụng phải được phân chia để phục vụ chỉ một cơ sở dữ liệu, thì những hiệu quả do nhiều bên thuê tiếp tục bị suy giảm dần. Trong một thị trường cạnh tranh, các hiệu quả nhiều bên thuê là những yếu tố thành công trọng yếu đối với các công ty SaaS.

Thiết kế cứu giúp năng lực cân bằng tải

Một cách để duy trì hiệu quả cao nhất có thể, ngay cả khi cần phải sử dụng các cơ sở dữ liệu riêng biệt vì bất cứ lý do gì, là phải có một thiết kế nhiều bên thuê có thể cho phép bất kỳ máy chủ ứng dụng nào trong cụm cân bằng tải truy cập vào một cơ sở dữ liệu thích hợp khi có nhiều cơ sở dữ liệu. Bằng cách này có thể duy trì hiệu quả của cụm cân bằng tải với tất cả các máy chủ ứng dụng có khả năng kết nối tới bất kỳ cơ sở dữ liệu nào để phục vụ các phiên làm việc của người dùng mà chúng đang hỗ trợ. Điều này duy trì mức hiệu quả cao nhất với ràng buộc nhiều cơ sở dữ liệu.

Khả năng không phải là yêu cầu duy nhất

Có thể có các lý do chính đáng để có nhiều cơ sở dữ liệu, bên cạnh lý do về khả năng, chẳng hạn như yêu cầu về một phiên bản cơ sở dữ liệu có mã hóa cho những bên thuê cần mức an toàn cao. Có thể khả năng không phải là vấn đề, vì vậy điều quan trọng là có một thiết kế nhằm tối đa hóa hiệu quả ở nơi có thể, ngay cả khi phải dùng một mô hình vốn đã kém hiệu quả.

Các vấn đề an toàn cần xem xét

Trong nhiều cuộc khảo sát liên tiếp, an toàn thường được liệt kê như là mối quan tâm cao nhất của các thuê bao truy cập vào các ứng dụng SaaS, hoặc ít nhất cũng là rất gần mức cao nhất. Không một nhà cung cấp SaaS nào có thể bỏ qua vấn đề an toàn. Nhưng thông thường, khái niệm về an toàn dữ liệu chỉ được xem xét trong bối cảnh của chính ứng dụng SaaS.

Hầu hết các kiến trúc ứng dụng SaaS có các biện pháp bảo mật dữ liệu nhằm ngăn chặn không cho bên thuê này nhìn thấy dữ liệu của bên thuê khác là một yêu cầu cơ bản. Nhưng:

Một khả năng quan trọng mà các ứng dụng SaaS phải có là tích hợp và tương tác với các ứng dụng khác.
Một số trong những ứng dụng khác đó có thể là các ứng dụng bên ngoài (nhà cung cấp SaaS không kiểm soát được).
Không phải tất cả các kiến trúc SaaS được thiết kế có tính đến khả năng truy cập dành cho các ứng dụng bên ngoài.

Những ứng dụng khác đó có thể là các ứng dụng nội bộ cần truy cập hoặc chia sẻ dữ liệu; chúng có thể là những công cụ phân tích và viết báo cáo, khai phá dữ liệu phát hiện các xu hướng. Ngay cả các công cụ tiện ích được các nhà quản trị cơ sở dữ liệu sử dụng cũng có thể liên quan đến vấn đề an toàn nếu những bên thuê có thể sử dụng chúng để truy cập, hoặc tệ hơn, thao tác các dữ liệu không thuộc về họ.

Một kiến trúc thực tế tốt nhất cho SaaS phải tính đến việc là không phải tất cả các truy cập dữ liệu có thể nằm dưới sự kiểm soát của ứng dụng; phải có cơ chế tại chỗ để cho phép dữ liệu được bảo vệ cho mỗi bên thuê bất kể là việc truy cập thông qua ứng dụng SaaS hoặc thông qua một ứng dụng bên ngoài nào đó.

Chọn chồng công nghệ của bạn

Luôn luôn có các thỏa hiệp khi bạn ra quyết định về các chồng công nghệ; trong một ứng dụng SaaS điều này đặc biệt đúng bởi vì các quyết định được đưa ra cho tất cả những bên thuê. Chúng ta hãy xem xét một số trong những lưu ý nàys.

Những lưu ý về hệ điều hành

Hệ điều hành trong các ứng dụng web chắc là có liên quan ít nhất đến những người dùng vì sự tương tác của họ là thông qua trình duyệt. Tuy nhiên, có những lưu ý về tài chính cũng như kỹ thuật có thể cần tính đến:

Nếu có một phần phụ thuộc của một mã nguồn cụ thể nào đó là lệ thuộc vào hệ điều hành, thì sự lựa chọn bị hạn chế.
Các lựa chọn cũng có thể bị hạn chế nếu có một nhu cầu chung về tích hợp với các ứng dụng bên ngoài và việc tích hợp này được thực hiện tốt trên một hệ điều hành nào đó hơn là trên những cái khác.

Quy luật kinh tế khắc nghiệt của đám mây sẽ luôn luôn thúc đẩy sự lựa chọn hướng đến một hệ điều hành có phí giấy phép thấp hơn và hiệu năng tốt. Các biện pháp chính mở rộng các ứng dụng web bao gồm việc mở rộng theo chiều ngang; điều này có nghĩa là khi ứng dụng SaaS phát triển, tổng số các cá thể máy chủ ứng dụng web sẽ tăng lên và đó là chi phí hoạt động trực tiếp.

Những lưu ý về cơ sở dữ liệu

Cơ sở dữ liệu trong các ứng dụng web chắc cũng không phải là một mối quan tâm trọng yếu của những người dùng cuối vì sự tương tác của họ là thông qua trình duyệt và miễn là các ứng dụng có khả năng lưu trữ và lấy ra dữ liệu của họ, phần lớn là không liên quan đến họ.

Một lần nữa, những lưu ý về tài chính và kỹ thuật đụng đến các nhà phát triển ứng dụng. Nếu có sự phụ thuộc của ứng dụng vào các tính năng cụ thể của một cơ sở dữ liệu, thì sự lựa chọn bị hạn chế.

Việc lựa chọn cơ sở dữ liệu có thể rất quan trọng đối với một số lý do thiết kế ứng dụng và nó cũng có thể bị ảnh hưởng vì các yêu cầu cụ thể của môi trường SaaS.

Các yêu cầu về cơ sở dữ liệu trong một ứng dụng SaaS là cao hơn, đơn giản là do số lượng người dùng, những người cuối cùng sẽ ở trên mạng; vì thế khả năng mở rộng cơ sở dữ liệu rất quan trọng. Khả năng mở rộng cơ sở dữ liệu thường được thực hiện trên một cá thể duy nhất với việc sử dụng các máy chủ cơ sở dữ liệu càng ngày càng mạnh hơn cho ứng dụng có yêu cầu ngày càng cao. Tuy nhiên, khả năng mở rộng cần phải có của các ứng dụng SaaS có tiềm năng vượt xa các khả năng mở rộng theo chiều dọc, vì vậy bước tiếp theo trong khả năng mở rộng cơ sở dữ liệu liên quan đến việc có khả năng phân cụm.

Khả năng để thực hiện kiểu phân cụm này trong môi trường đám mây có thể ảnh hưởng đến việc lựa chọn cơ sở dữ liệu. Ví dụ, có thể lựa chọn DB2 vì khả năng chạy trên nhiều hệ điều hành, cung cấp khả năng mở rộng theo chiều dọc và vì sự linh hoạt của nó về các lựa chọn cho khả năng mở rộng thông qua phân cụm nhiều cá thể và dự phòng. Ví dụ, có thể thiết lập một cụm DB2 HADR (Khôi phục sau sự cố có tính sẵn sàng cao) trong đám mây.

Những lưu ý về máy chủ ứng dụng

Việc lựa chọn máy chủ ứng dụng, giống như các quyết định khác về chồng công nghệ, cũng chủ yếu là một quyết định của nhà phát triển ứng dụng SaaS, bởi vì các tương tác của người dùng cuối chỉ thông qua trình duyệt. Nhưng có thể có những sự khác biệt quan trọng đối với một số lý do thiết kế ứng dụng và nó cũng có thể bị ảnh hưởng vì các yêu cầu riêng biệt của môi trường SaaS.

Các ứng dụng lợi dụng các tính năng đặc biệt hoặc các thành phần bổ sung thêm của các máy chủ ứng dụng như WebSphere® sẽ cần phải sử dụng máy chủ ứng dụng đó trong đám mây.

Các lý do cơ bản để lựa chọn một máy chủ ứng dụng thường phải quyết định sớm, ngay đầu vòng đời của ứng dụng vì ứng dụng có thể lợi dụng một số tính năng đặc biệt hoặc những bổ sung thêm của bên thứ ba hoặc các khả năng tích hợp quan trọng cho ứng dụng. Đôi khi chỉ đơn giản là tri thức chuyên gia của tổ chức và các tiêu chuẩn nội bộ áp đặt phải sử dụng các thành phần cụ thể nào đó của chồng công nghệ.

Điểm quyết định trong việc lựa chọn và cấu hình chồng công nghệ để sử dụng trong một môi trường SaaS/đám mây là việc cân bằng các ảnh hưởng kỹ thuật và kinh tế để đạt được một kết quả tốt.

Tính linh hoạt là chìa khóa để phát triển công nghệ

Việc có thể đưa ra các quyết định và những đánh đổi trong sử dụng chồng công nghệ và việc có thể xem xét lại những quyết định đó sau này là một khả năng đáng giá trong kiến trúc SaaS. Do các thay đổi về công nghệ, các nhà cung cấp đám mây hàng đầu sẽ kết hợp các ứng dụng trung gian mới và các khả năng mới và việc có thể thích ứng tiếp nhận chúng cho ứng dụng SaaS của bạn chính là một lợi thế.

Các kiến trúc ứng dụng SaaS mà buộc bạn đưa ra các quyết định sẽ khóa chặt bạn vào một chồng công nghệ cụ thể sẽ làm phương hại đến khả năng phát triển và thích ứng của một ứng dụng SaaS. Các khái niệm then chốt của một kiến trúc hướng dịch vụ rất hợp với việc cung cấp sự nhanh nhẹn và tính linh hoạt cần thiết cho các ứng dụng SaaS. Việc ghép lỏng tạo ra tính linh hoạt và tính linh hoạt lại cho phép phát triển chiến lược và chiến thuật.

Trong phần còn lại của bài viết này, tôi sẽ được sử dụng Corent’s Multi-Tenant Server™ (Máy chủ nhiều bên thuê của Corent) để đưa ra một ví dụ về cách bạn có thể chuyển đổi một ứng dụng web mã nguồn mở Java™ để tính cước thành một phiên bản SaaS nhiều bên thuê với nỗ lực ít nhất.

Chuyển thành ứng dụng SaaS tự động bằng Corent’s Multi-Tenant Server

Các nhà cung cấp đám mây đưa ra một dải rộng các khả năng và có thể cung cấp hầu hết ứng dụng web bất kỳ. Để chuyển đổi một ứng dụng thành ứng dụng SaaS nhiều bên thuê một cách đầy đủ thường đòi hỏi những thay đổi rất lớn về mã ứng dụng và thiết kế lại và cấu hình lại cơ sở dữ liệu.

Corent’s Multi-Tenant Server cho phép các ISV (nhà cung cấp phần mềm độc lập) thực hiện các cách tiếp cận khác nhau, bằng cách sử dụng một tầng trung gian để cung cấp tính năng nhiều bên thuê trọng yếu (do đó bảo toàn được khoản đầu tư vào mã hiện có). Tôi sẽ mô tả bốn bước cần thiết để chuyển đổi jBilling, một ứng dụng web Java mã nguồn mở phổ biến, là đại diện của một ứng dụng một bên thuê điển hình, thành một phiên bản SaaS nhiều bên thuê.

Bước 1. Chuyển đổi lược đồ cơ sở dữ liệu sang một mô hình trừu tượng

Chồng công nghệ điển hình của một ứng dụng web trông giống như Hình 1; một ứng dụng giao tiếp với một cơ sở dữ liệu, thường là thông qua một tầng lưu giữ dữ liệu lâu bền như Hibernate.

Hình 1. Chồng ứng dụng web điển hình trong đám mây

Để biến đổi một ứng dụng thành một ứng dụng nhiều bên thuê, cơ sở dữ liệu phải được thiết kế lại để có thêm các trường để quản lý dữ liệu nhận dạng bên thuê, sẽ cần thiết để cho phép bên thuê lọc dữ liệu.

Ứng dụng SaaS-Factory™ (Nhà máy SaaS) được sử dụng để đọc lược đồ của cơ sở dữ liệu ứng dụng hiện có. Sau đó nó tạo ra một mô hình của cơ sở dữ liệu đó rồi sử dụng nó để tạo ra một cơ sở dữ liệu mới trong MySQL có thêm trường TenantID trong các bảng. Tại thời điểm này một số bảng bổ sung thêm được tạo ra, trong đó có một bảng chứa thông tin bên thuê mà Multi-Tenant Server sử dụng.

Hình 2. Tạo lược đồ cơ sở dữ liệu siêu mô hình

Vì Cơ sở dữ liệu siêu mô hình (MetaModel Database) trông giống như cũ đối với ứng dụng ban đầu, cũng có chính các bảng và các trường như thế, nên ứng dụng ban đầu có thể tiếp tục tương tác với Cơ sở dữ liệu siêu mô hình chính xác giống như nó đã làm với cơ sở dữ liệu MySQL. Có thể tạo ra cơ sở dữ liệu thực ở dưới mô hình này với các trường TenantID bổ sung cần thiết cho một ứng dụng nhiều bên thuê.

Cơ sở dữ liệu siêu mô hình chỉ là trừu tượng hóa và không thực sự lưu giữ bất kỳ dữ liệu nào: Nó chỉ đơn giản là một mô hình. Do đó, khi cơ sở dữ liệu thực được tạo ra, không có lý do nào để không thể tạo ra nó trong bất kỳ Hệ quản trị cơ sở dữ liệu quan hệ (RDBMS) được hỗ trợ nào. Điều này có thể có ích đối với các trường hợp ở đó các ISV đã muốn thay đổi chồng công nghệ bằng cách chọn một RDBMS khác, có thể là DB2 để tận dụng một số tính năng hay hiệu năng tốt hơn cho các ứng dụng của chúng.

Bước 2. Mở rộng quá trình xác thực người dùng

Bất kỳ ứng dụng SaaS nhiều bên thuê nào cũng phải có khả năng quản lý các thông tin phiên làm việc cần thiết của những người sử dụng đã xác thực để có thể xác định người sử dụng ấy thuộc bên thuê nào. Có nhiều phương pháp xác thực cho các ứng dụng; do đó bất kỳ ứng dụng nào được chuyển đổi cũng phải được phân tích và phải hiểu rõ về các phương thức xác thực của nó.

Bước 1 đã giới thiệu cho các bạn cách thiết lập một bảng các bên thuê và thêm một bảng người dùng sao cho mối quan hệ này có thể được duy trì trong dữ liệu của ứng dụng. Mục đích là để thực hiện một phương thức sẽ mở rộng quá trình xác thực người dùng ứng dụng để cho khi một người dùng đăng nhập vào, anh ta cũng khớp với bên thuê tương ứng của mình và TenantID trở thành một phần của thông tin phiên làm việc.

Có nhiều cách để thực hiện điều này, nó phụ thuộc vào việc triển khai thực hiện ứng dụng. Nếu sử dụng Tomcat như là thùng chứa servlet của ứng dụng, thì có thể sử dụng việc xác thực do thùng chứa quản lý để khởi đầu một quy tắc nghiệp vụ chạy trong Máy chủ nhiều bên thuê (Multi-Tenant Server) để thực hiện tra tìmTenantID của người sử dụng. Ngoài ra, có thể sử dụng một bộ lọc servlet để phát hiện và sau đó thiết lập biến cục bộ luồng TenantID. Với ví dụ jBilling này, ứng dụng xử lý việc xác thực trực tiếp bằng cách xác nhận hợp lệ dựa vào các bảng người dùng của nó. Vì vậy phương thức được sử dụng để cung cấp xác thực nâng cao đã có một số thay đổi đơn giản về mã xác thực để thêm vào quá trình tra tìm kiếm thông tin bên thuê của người dùng được lưu trữ trong các bảng mới.

Nhờ việc người dùng đã được xác thực và biết được TenantID mà họ thuộc về, nên đã có đầy đủ thông tin để có thể lọc dữ liệu sao cho chỉ có dữ liệu thuộc về bên thuê đó mới có thể truy cập được.

Bước 3. Cấu hình kết nối cơ sở dữ liệu

Máy chủ nhiều bên thuê của Corent được xây dựng trên một kiến trúc hướng dịch vụ, sử dụng Cơ sở dữ liệu siêu mô hình (MetaModel Database – đã mô tả trong Bước 1). Đây là một tầng trừu tượng để mô hình hóa cơ sở dữ liệu ban đầu của ứng dụng và các giao tiếp cơ sở dữ liệu của ứng dụng được chuyển hướng đến siêu mô hình trừu tượng thay vì triển khai cơ sở dữ liệu thực tế. Điều này được thực hiện bằng cách chỉ cần cấu hình lại kết nối JDBC của jBilling để truy cập vào Cơ sở dữ liệu siêu mô hình thay vì cơ sở dữ liệu MySQL thực tế. Đối với các ứng dụng sử dụng Hibernate, cần cấu hình nhánh ngôn ngữ Corent của Hibernate.

Do những thay đổi này, các cuộc gọi cơ sở dữ liệu của ứng dụng bây giờ được hướng tới Cơ sở dữ liệu siêu mô hình. Các sự kiện SQL này bị chặn bởi Trình điều khiển lanh lẹn của Corent (Corent Agile Controller™) và sau đó chuyển tới Trình kết nối cơ sở dữ liệu lanh lẹn (Corent’s ADBC™-Agile DataBase Connector). của Corent. ADBC nhận câu lệnh SQL mà ứng dụng gửi tới Cơ sở dữ liệu siêu mô hình và phân tích cú pháp nó, sau đó bổ sung thêm các tiêu chí lọc TenantID của người dùng trong phiên làm việc đã gửi câu lệnh SQL ấy (ví dụ, ở đây TenantID = <myTenantID>). Điều này đảm bảo rằng sự an toàn của dữ liệu trong cơ sở dữ liệu chia sẻ chung luôn được duy trì nghiêm ngặt. Ngay cả khi một ứng dụng bên ngoài như ReportWriter (Trình viết báo cáo) kết nối tới, dữ liệu mà nó có thể nhìn thấy vẫn bị hạn chế trong những dữ liệu thích hợp cho bên thuê đó. Vì chúng ta biết người đang đăng nhập là ai, bất kể từ ứng dụng nào, chúng ta biết họ thuộc về bên thuê nào và các bộ lọc thích hợp được áp dụng.

Vì việc xử lý các câu lệnh SQL được thực hiện sau khi chúng được gửi tới Cơ sở dữ liệu siêu mô hình và bên thuê của người sử dụng đã biết nên Trình điều khiển lanh lẹn của Corent có thể chặn và thực hiện các hoạt động tinh vi hơn, bao gồm việc tra tìm các quy trình xử lý và các cấu hình của bên thuê cụ thể. Do đó, có thể thực hiện các hành động đặc thù tùy theo mỗi bên thuê, thậm chí thay thế một kết nối cơ sở dữ liệu khác sao cho một bên thuê có thể sử dụng một cơ sở dữ liệu DB2 mặc dù tất cả những bên thuê khác đang sử dụng cơ sở dữ liệu MySQL. Hoặc một bên thuê có thể thêm thao tác SQL để hạn chế dữ liệu mà họ có thể lấy ra trong số các bản ghi đã nhập không quá 90 ngày trước đó. Tất cả các tùy chỉnh cho mỗi bên thuê này có thể được thực hiện thông qua một Máy quy tắc lanh lẹn (Agile Rules Engine™) được xây dựng trong Máy chủ nhiều bên thuê mà không cần bất kỳ các thay đổi nào với mã ứng dụng ban đầu.

Hình 3. Cấu trúc các tùy chỉnh cho mỗi bên thuê

Toàn bộ việc chuyển đổi ứng dụng jBilling được hoàn tất với chỉ một vài thay đổi nhỏ với ứng dụng, chủ yếu là liên quan đến việc cải tiến xác thực để bao gồm thêm các thông tin bên thuê vào trong thông tin phiên làm việc và thay đổi kết nối cơ sở dữ liệu để trỏ đến Máy chủ nhiều bên thuê. Bạn có thể xem tóm tắt các thay đổi của jBilling như sau:

Ứng dụng ban đầu
- Số lượng các tệp nguồn: 897 (Java và jsp)
- Tổng số dòng mã: 76,621
Ứng dụng đã chuyển đổi
- Số lượng các tệp nguồn bổ sung: 2 (khuôn mẫu chuẩn)
- Các dòng mã được sửa đổi: ít hơn 100
- Thay đổi logic nghiệp vụ của ứng dụng: không

Việc chuyển đổi jBilling chỉ mất dưới một tuần, bao gồm tất cả việc phân tích và chuẩn bị để xác định nơi mà mã cần được sửa đổi. Nhiều thay đổi trong đó chỉ là lặp lại một dòng sửa đổi trong một loạt mã Java để truy cập JDBC, và nó là không cần thiết nếu sử dụng tầng lưu giữ cơ sở dữ liệu lâu bền như Hibernate.

Bước 4. Triển khai ứng dụng SaaS nhiều bên thuê mới vào đám mây

Bây giờ có thể sử dụng SaaS-Factory (Nhà máy SaaS) để triển khai một ứng dụng SaaS cho một máy chủ đã chọn, bao gồm cả các máy chủ trong đám mây.

Sau khi chọn một máy chủ cho ứng dụng và cơ sở dữ liệu, cơ sở dữ liệu đích được tạo ra (như là một cơ sở dữ liệu MySQL trên máy chủ Windows® cho ứng dụng jBilling của chúng ta) và ứng dụng Máy chủ nhiều bên thuê đã cấu hình đầy đủ được triển khai như là một tập các tệp .WAR lên máy chủ ứng dụng đã chọn. Máy chủ nhiều bên thuê làm việc với bất kỳ thùng chứa J2EE Servlet hiện đại nào và đã được chứng thực cho Máy chủ ứng dụng WebSphere (WebSphere Application Server).

Bây giờ ứng dụng được triển khai có khả năng xử lý nhiều bên thuê. Tuy nhiên, ứng dụng ban đầu sẽ không có một giao diện quản trị và quản lý để quản lý nhiều bên thuê hoặc để theo dõi một ứng dụng nhiều bên thuê.

Nhà máy SaaS (SaaS-Factory) cũng có thể tạo ra và cài đặt một ứng dụng đồng hành được gọi là Buồng lái SaaS (SaaS-Cockpit™) cung cấp các dịch vụ nhiều bên thuê cơ bản này. Nó có quyền truy cập vào Cơ sở dữ liệu siêu mô hình giống như ứng dụng chính và có các màn hình quản lý để cung cấp bên thuê, gán các tài khoản Nhà quản trị của bên thuê (Tenant Administrator) và cấu hình các tham số cơ bản của các cấu hình ứng dụng cho mỗi bên thuê khác nhau đã có sẵn. Ngoài ra còn có các phương tiện quản trị để theo dõi và lập báo cáo về các bên thuê và người dùng của họ. Do một trong các đặc điểm chung của các ứng dụng SaaS là cần theo dõi các thuê bao và tính cước bên thuê, nên cũng có sẵn các phương tiện để tính cước hoặc tích hợp với hệ thống tính cước bên ngoài.

Hình 4. Cấu trúc để triển khai ứng dụng SaaS mới của bạn vào đám mây

Mức triển khai này là khá cơ bản đối với việc triển khai ứng dụng SaaS. Các đặc điểm của các ứng dụng vẫn còn nguyên sau khi chuyển đổi và các kiểu kịch bản triển khai tiêu chuẩn, bao gồm cả việc sử dụng các công cụ quản lý đám mây để tạo ra các khuôn mẫu và lan truyền các cá thể của ứng dụng, có thể được sử dụng để triển khai một kiến trúc vận hành đáp ứng các nhu cầu của ứng dụng về khả năng mở rộng, tính co giãn, khả năng phục hồi và dự phòng.

Một ứng dụng SaaS điển hình có thể có một tập các máy chủ ứng dụng được truy cập thông qua một bộ cân bằng tải và được kết nối đến một máy chủ cơ sở dữ liệu. Chính máy chủ cơ sở dữ liệu có thể được triển khai như một cụm với nhiều máy chủ cơ sở dữ liệu để mang lại khả năng mở rộng và dự phòng.

IBM DB2 cung cấp một số công nghệ và cấu hình có thể được sử dụng để đạt được khả năng phục hồi và thời gian phục hồi được đảm bảo, cũng như cho phép phân phối tải trên cơ sở dữ liệu:

Các cấu hình Phục hồi sau thảm họa sẵn sàng cao của DB2 (HADR – High Availability Disaster Recovery) có thể cung cấp cả khả năng sẵn sàng phục hồi lẫn một khả năng cân bằng tải nào đó thông qua việc sử dụng chế độ thứ cấp như là một cơ sở dữ liệu chỉ đọc.
Công nghệ pureScale và Tự động hóa hệ thống Tivoli (TSA – Tivoli System Automation) của IBM cho phép một môi trường cơ sở dữ liệu được phân cụm có nhiều nút chia sẻ tải xử lý, nhưng hai thứ đó có nhiều hạn chế về cấu hình phần cứng và hệ điều hành.

Xu hướng về tính sẵn sàng của cơ sở dữ liệu và khắc phục lỗi đang trở nên phức tạp hơn cho các ứng dụng SaaS vì số lượng khách hàng/bên thuê bị ảnh hưởng bởi bất kỳ hư hại nào đều lớn hơn so với phần mềm cục bộ của khách hàng truyền thống (Hình 5).

Hình 5. Kiến trúc triển khai SaaS cho các hoạt động đám mây có phục hồi mở rộng được

Có xu thế hướng về các khả năng cho phép ứng dụng chạy liên tục thậm chí vượt qua cả việc tổ chức lại dữ liệu không trực tuyến, sự tiến triển của lược đồ, các nâng cấp phiên bản, và các thay đổi lớn về chịu tải. Công nghệ pureScale của IBM đang di chuyển từ thế giới các hệ thống z System sang AIX® và Linux® và cho phép một dạng xử lý năng lực và thời gian hoạt động mà trước đây chỉ dành cho các môi trường máy tính lớn chuyên dụng.

Kết luận

Quá trình phát triển của ngành công nghiệp công nghệ thông tin hướng tới SaaS đang tiếp diễn và như bạn có thể đã phỏng đoán, nó đã bắt đầu gây ra một số thay đổi lớn trong bức tranh toàn cảnh của ngành này. Điện toán đám mây đang phát triển với tốc độ nhanh hơn nhiều so với bất kỳ làn sóng công nghệ thông tin nào khác và SaaS là động lực cho sự phát triển đó. Quá trình chuyển tiếp này đang buộc các công ty phải suy nghĩ lại về tổ chức kinh doanh của họ và phát triển các cách suy nghĩ mới về việc phân phối các dịch vụ trong một thế giới công nghệ thông tin có trung tâm là đám mây. Đối với các nhà cung cấp phần mềm, một điều cấp bách ngày càng gia tăng là phải hiểu, chuẩn bị, và thực hiện việc chuyển đổi đó, hoặc trái lại sẽ bị bỏ rơi lại phía sau trên đống bụi kỹ thuật số của lịch sử.

Mô hình SaaS-trên-một đám mây tự nó khác với mô hình của nhà cung cấp phần mềm truyền thống về cả những vấn đề kỹ thuật lẫn kinh doanh. Những khác biệt đó làm cho quá trình chuyển đổi sang SaaS trở thành một nỗ lực có nguy cơ cao hơn đối với các ISV. Để giảm nguy cơ và đẩy nhanh thời gian vào thị trường, các ISV có thể tận dụng các công nghệ, sản phẩm, và các đối tác đã qua thử thách để hỗ trợ trong quá trình chuyển đổi này.

Theo IBM

<img decoding="async" src="https://i0.wp.com/philipcao.com/wp-content/uploads/2014/04/derek-seaman.jpg?resize=251%2C251" alt="Derek-Seaman" width="251" height="251">

PART 1

VCAP5-DCD Journey

The Turning Point

VCAP5-DCA Journey

Time To Blog

The VCDX Design

Time to Write

Time to Review

VCDX Submission Time

PART 2

Accept or Reject?

Oil Thy Slide Deck

You Mock Me, I Mock You

WebEx wasn’t enough..let’s do it in Person Too

Dooms Day

And the Results are in…

Thank you!

Aspiring VCDX Resources

My new Journey

Share this:

Share this:

Share this:

Share this:

Share this: