Powered by Blogger.

Tổng quan về kiến trúc vSphere 5 – Lớp ảo hóa (Virtualization Layer)

A) Giới thiệu

Như đã đề cập ở bài viết “Kiến trúc vSphere”. Lớp ảo hóa (Virtualization layer) chứa những thành phần tài nguyên về Compute, Network, Storage. Mỗi thành phần sẽ có những định nghĩa riêng:

  • Compute: Host, cluster, Resource Pools.
  • Network: vStandard Switch, vDistribute Switch, vShield and Network security.
  • Storage: Datastore, Datastore cluster, VMFS, NFS.

B) Compute Architecture

a) Khái niệm Cluster



Mỗi ESXi host đều có tài nguyên về CPU, memory. Tập hợp tất cả các ESXi host lại với nhau sẽ tạo thành một cluster. Tài nguyên (resource) của cluster sẽ bằng tổng tất cả các tài nguyên của ESXi host cộng lại. Có thể thêm/xóa các ESXi host trong cluster.

Ví dụ: có 8 ESXi host, mỗi ESXi host có 4CPU/4GHZ và 32GB RAM, thêm vào tính năng hyperthreading nữa thì tổng kích thước CPU bằng : 4 x 4 x 2= 32GHZ, và memory bằng 32GBRAM. Như vậy 8 ESXi host sẽ có tổng tài nguyên CPU là : 32GHZ x 8 =256GHZ và tổng lượng RAM là 32 x 8 = 256GB

b) Khái niệm Resource Pool



Sau khi đã tạo ra một Cluster, lúc này ta có một lượng tài nguyên CPU, RAM rất lớn – chúng được gọi là Resource Pool (lượng tài nguyên). Dựa trên nhu cầu sử dụng của từng phòng ban trong công ty mà có thể tạo ra các Resource pool nhỏ.

Ví dụ, chia tài nguyên của cluster thành các resource pool như sau:

  • Resource Pool (RP) – Phòng tài chính : 8GHZ CPU, 32GB RAM
    • Có 2 mảng nhỏ : Payroll (VM) chứa 4GHZ CPU, 16GB RAM
    • Tài nguyên còn lại cho kế toán : 4GHZ CPU, 16GB RAM
  • Resource Pool (RP) – Phòng nhân sự : 8GHZ CPU, 16GB RAM
  • Resource Pool (RP) – Cho các máy ảo khác : 8GHZ 120GB RAM

Có thể linh hoạt trong việc thay đổi lại việc cấp phát tài nguyên cho các resource pool. Ví dụ, năm vừa rồi phòng kế toán đang xài 4GHZ CPU và 16GBRAM, nhưng nhu cầu năm sau cần phải có thêm tài nguyên thì người quản trị chỉ cần cấp phát thêm tài nguyên cho phòng ban này.

C) Network Architecture

Kiến trúc Virtual network của vSphere giống hoàn toàn như kiến trúc network trong môi trường vật lý. Các máy ảo cũng có card mạng, gọi là card mạng ảo (virtual NIC). Ngoài ra switch trong môi trường ảo có 2 loại là vStandard Switch và vDistributed Switch. Tùy theo mô hình triển khai mà lựa chọn 2 loại switch. Thường thì kết hợp cả 2 để tận dụng các tính năng của chúng

a) vSphere Standard Switch



  • vNIC: Mỗi máy ảo sẽ có một hoặc nhiều card mạng ảo (vNIC), chúng cũng có IP và MAC Address, driver của card mạng ảo sẽ do VMware quyết định.
  • vSphere Standard Switch: Card mạng của các máy ảo (vNIC) này sẽ kết nối tới vSphere Standard Switch trong ESXi host, nhờ đó mà các máy ảo trong cùng một ESXi host có thể liên lạc được với nhau. Lưu ý, mỗi ESXi host sẽ có duy nhất một vSphere Standard Switch (VSS).
  • Uplink port – Physical network adapter: Để các 2 máy ảo ở 2 host ESXi khác nhau có thể liên lạc được với nhau, thì trên mỗi ESXi host sẽ có các card vật lý – gọi là Uplink port (Physical NIC). vStandard Switch phải kết nối tới các Uplink port này để đi ra ngoài hạ tầng network vật lý. Để tăng tính sẵn sàng, một vSphere Standard Switch có thể kết nối tới một hoặc nhiều Uplink port thông qua tính năng NIC Teaming. Tính năng NIC Teaming cho phép chia tải đồng đều giữa 2 card vật lý trên ESXi host, đồng thời cũng failover (dự phòng) nếu có một trong 2 card bị chết.
  • Port group là một khái niệm mới trong Standard Switch. Port group là nhóm port trong Standard Switch, có thể tạo một hoặc nhiều port group và chỉ có các máy ảo nào trong cùng một port group mới có thể liên lạc được với nhau. Người quản trị có thể dựa trên các nhóm port group này mà cấu hình các chính sách policy, cơ chế bảo mật, quản lý traffic, performance, các tính năng khác của vSphere. (Hình trên mô tả 2 port group lớp mạng C ở 2 ESXi host khác nhau vẫn liên lạc được với nhau)
  • vSphere Standard Switch có các tính năng như : NIC Teaming, Traffic Shaping, Security port…


b) vSphere Distributed Switch



Nếu như mỗi ESXi host đều có riêng một VSS (vStandard Switch) và chỉ ảnh hưởng nội bộ (local) trong ESXi đó. Thì vDistributed Switch cho phép kết nối nhiều ESXi host lại với nhau.

  • VDS được tạo ra chỉ để quản lý và phân chia traffic dựa trên khái niệm Network Resource pool. Khái niệm Network Resource pool có nghĩa là phân chia những traffic như: vMotion traffic, Iscsi traffic, management traffic, NFS traffic, FT traffic, virtual machine traffic. Từ đó set độ ưu tiên cũng như băng thông cho mỗi traffic sẽ khác nhau
  • Distributed port group cũng tương tự như port group, nó cho phép nhóm các máy ảo vào các group lại với nhau. Do đó các network trong port group có thể giống nhau về subnet mạng nhưng vẫn không ảnh hưởng (isolated network)
  • Tiếp theo, VDS sẽ được khai báo với các uplink của mỗi host để các máy ảo trong ESXi host có thể giao tiếp được với nhau.
  • vDistributed có các tính năng hơn như : Private VLANs, Traffic Shaping….

c) vShield and Network security



vShield là bộ sản phẩm để bảo vệ môi trường ảo hóa vSphere, tránh cho hệ thống ảo hóa khỏi nguy cơ tấn công và khai thác lỗ hỏng.
vShield chạy ở dạng Virtual Appliance, lưu ý nó không phải là sản phẩm của vSphere. Nó là sản phẩm của một số hãng bảo mật phát triển, dựa trên bộ hàm API của vSphere. (ví dụ: Symantec, Trend Micro….).
Có các loại vShield như vShield Edge, vShield App, vShield Endpoint :

  • vShield Edge: được đặt ở phía ngoài cùng của hệ thống, nó bảo vệ toàn bộ hệ thống network của datacenter. Thường triển khai trong môi trường DMZ, VPN giữa 2 virtual datacenter, Cloud.
  • vShield App: nó bảo vệ từng vApp. Mỗi vApp sẽ có một vShield App. vApp sẽ phân tích và quản lý toàn bộ traffic đi ra (out) và đi vào (in) các máy ảo trong vApp.vApp là một gói chứa các máy ảo chạy chuyên cho một service, ví dụ như để chạy một vApp Exchange mail thì cần phải có 3 máy ảo : 1 Database, 1 Application Exchange, 1 cho backup
  • vShield Endpoint: giống như một giải pháp antivirus cho các máy ảo mà không cần cài lên các máy ảo. Nó sẽ dùng lớp ảo hóa hypervisor ESXi để quét các VM. Tránh được vấn đề bottleneck và tối ưu memory

D) Storage Architecture




Kiến trúc của Storage trong ảo hóa khá trừu tượng, việc mô tả chúng trở nên phức tạp và hết sức khó khăn, tuy nhiên về cơ bản cần phải nắm rõ 3 phần chính : VMFS, NFS, Datastore, Datastore Cluster.

  • IP Network: trong hạ tầng của bạn sẽ có nhiều loại thiết bị lưu trữ khác nhau như FC SAN, FCoE, iSCSI, DAS và NAS. Nếu bạn có đủ các loại thiết bị khác nhau trong hệ thống, thì lúc này hạ tầng storage bạn sẽ trở nên phức tạp và khó khăn trong việc kết nối đến máy ảo. Để giải quyết vấn đề này, VMware đưa ra một khái niệm là datastore.
  • Datastore: là một khái niệm trừu tượng. Nó gộp tất cả các thiết bị lưu trữ bên dưới hạ tầng của bạn thành một datastore đại diện duy nhất. Và đối với máy ảo, chúng không cần biết hệ thống lưu trữ của bạn là loại gì mà chỉ cần kết nối tới datastore. Datastore giống như một lớp trung gian giữa máy ảo và các thiết bị lưu trữ, giúp làm giảm độ phức tạp về vấn đề giao tiếp.
  • Datastore cluster: nhiều datastore gộp lại thành một datastore cluster. Ưu điểm của datastore cluster là giúp cân bằng tải (load-balance) giữa các datastore thông qua các tính năng như Storage I/O, Storage vMotion….
  • VMFS volume: là hệ thống File System của datastore mà VMware định nghĩa riêng. Trong một VMFS volume, thì có thể có nhiều LUNs đĩa như DAS SCSI, FC SAN, iSCSI (như hình trên), cũng như local disk storage của ESXi host. VMFS volume có thể mở rộng dung lượng mà không làm gián đoạn hệ thống, ví dụ như bạn thêm LUNs mới vào hoặc mở rộng (span) thêm dung lượng cho LUNs. Khi có một trong LUNs nào chết, thì các máy ảo của LUNs đó bị ảnh hưởng, các LUNs khác trong VMFS volume vẫn hoạt động bình thường. Đặc biệt đối với VMFS volume, chúng cho phép nhiều ESXi host có thể read/write cùng một lúc và các máy ảo chỉ power on duy nhất trên một ESXi host server (tránh tường hợp power-on máy ảo trên nhiều ESXi host).
  • NFS: NFS cũng là file system trên NAS và lúc này NAS gọi là NFS Server. Các ESXi host kết nối tới NFS Server bằng giao thức NFS. NFS Server cũng có đầy đủ tính chất như VMFS và cũng có tính năng vMotion giữa 2 ESXi host dùng chung NFS Storage Server
  • Virtual machine: máy ảo kết nối tới các virtual disk trong LUNs của VMFS thông qua virtual SCSI Controller. Các SCSI controller chứa (BusLogic Parallel, LSI Logic Parallel, LSI Logic SAS và VMware Paravirtual). Các Virtual SCSI controller được tạo ra từ datastore.
    Blogger Comment
    Facebook Comment