I. Giới thiệu về Sangfor
1. Tổng quan về Sangfor
Sangfor Technology Inc., được thành lập năm 2000, là nhà cung cấp giải pháp CNTT chuyên sâu về các lĩnh vực bảo mật mạng và điện toán đám mây với mục tiêu là giúp khách hàng xây dựng Hạ tầng CNTT thế hệ mới đơn giản hơn, bảo mật hơn và có giá trị hơn
- Hơn 3000 nhân viên trên khắp thế giới, trong đó 40% tham gia vào nghiên cứu, phát triển công nghệ R&D, 20% là nhân viên cung cấp dịch vụ hỗ trợ, 30% là nhân viên bán hàng và 10% là khối văn phòng
- Hơn 50 văn phòng chi nhánh trong nước và văn phòng chi nhánh ở nước ngoài tại Mỹ, Anh, Malaysia, Thái Lan, Indonesia, Singapore, Thái Lan, Vietnam, UAE, …
- Với 3 trung tâm R&D, tại Silicon Valley (USA), Bejing (China) và Shenzhen (China)
- Với 3 Contact Center tại Kuala Lumpur (Malaysia), Changsha (China) và Shenzhen ( China)
2. Giới thiệu về HCI
Năm 2015, với kinh nghiệm tích luỹ từ các công nghệ ảo hoá trong những năm qua, Sangfor là đơn vị đầu tiên ở khu vực châu Á – Thái Bình Dương cung cấp giải pháp Hạ tầng Siêu hội tụ (HCI), tích hợp các tài nguyên điện toán, lưu trữ, mạng và bảo mật vào một hệ thống duy nhất
Năm 2016, với tư cách là một trong những người khởi xướng Liên minh công nghiệp Cơ sở hạ tầng siêu hội tụ, Sangfor xây dựng hệ sinh thái công nghiệp với nhiều nhà cung cấp khác nhau, nhằm mục đích nỗ lực chung trong việc phát triển công nghệ ảo hoá và điện toán đám mây. Trong vòng một năm sau khi phát hành chính thức HCI, Sangfor HCI đã nhận được sự công nhận từ rất nhiều khách hàng về các khía cạnh như đổi mới công nghệ, niềm tin của khách hàng, thương hiệu,…
Vào tháng 7 năm 2016, trong bản báo cáo HCI Market Report of China do IDC công bố, thị phần của Sangfor HCI đã vượt xa các nhà cung cấp HCI nổi tiếng trên thế giới, VMWare và Sangfor đã trở thành một trong ba thương hiệu lớn của các sản phẩm HCI tại thị trường Trung Quốc
Vào tháng 8 năm 2016, trong bản báo các Magic Quadrant for x86 Server Virtualization Infrastructure do Gartner xuất bản, Sangfor đã trở thành nhà cung cấp đứng vị trí thứ hai sau Huawei tại thị trường Trung Quốc
II. Giải pháp Sangfor aCloud – Nền tảng Hạ tầng Điện toán đám mây riêng
1. Hạ tầng Siêu hội tụ – Hyperconverged Infrastructure (HCI)
Hạ tầng siêu hội tụ là gì ?
Hạ tầng siêu hội tụ là “hạ tầng với kiến trúc lấy software làm trung tâm, được tích hợp chặt chẽ vào trong các compute node, hệ thống lưu trữ (storage), networking, tài nguyên ảo hoá và các công nghệ khác. Không phụ thuộc vào phần cứng máy chủ”
Nếu như mô hình Data Center truyền thống bao gồm 3 thành phần chính: Server để chạy các ứng dụng; Storage để lưu trữ data và hạ tầng mạng để kết nối các thành phần với nhau. Thì HCI kết hợp mọi thứ lại với nhau, gói gọn trong 1 package hợp nhất – một thiết bị duy nhất, có đủ các thành phần: Compute + Storage + Networking
2. Công nghệ siêu hội tụ Sangfor HCI
Ảo hoá tài nguyên vật lý – aSV
Bằng cách sử dụng công nghệ ảo hoá máy chủ x86, Sangfor aSV cung cấp nhóm tài nguyên điện toán cho cơ sở hạ tầng siêu hội tụ, ảo hoá các tài nguyên vật lý, như CPU, bộ nhớ, thiết bị I/O,… để có thể quản lý các tài nguyên logic đó, dự kiến và phân công tập trung. Bằng cách tạo các môi trường biệt lập để cho phép các máy ảo chạy đồng thời với khả năng di chuyển linh hoạt các máy ảo giữa các node và tính sẵn sàng cao, Sangfor aSV giúp cải thiện việc sử dụng tài nguyên và gán tài nguyên để đáp ứng các yêu cầu của các ứng dụng, giảm chi phí vận hành và làm cho hệ thống kinh doanh trở nên nhanh chóng và linh hoạt hơn.
Ảo hoá tài nguyên lưu trữ – aSAN
Sangfor aSAN, được thiết kế dựa trên cấu trúc Cluster, gộp các đĩa cứng vật lý trong toàn bộ Cluster để tạo thành một hệ thống lưu trữ phân tán, có độ tin cậy và hiệu suất cao trong lưu trữ dữ liệu. Hệ thống lưu trữ phân tán có chức năng như một thiết bị lưu trữ độc lập và chia sẻ. Nó lưu trữ một phần dữ liệu trên các đĩa cứng của các máy chủ vật lý khác nhau, giúp tăng cường độ đáng kể hiệu năng hệ thống. Vì lưu trữ và tính toán được tích hợp vào một nền tảng phần cứng, không cần phải mua thiết bị SAN Storage rời (VD: lưu trữ FC SAN và iSCSI SAN) để kết nối máy chủ vật lý với thiết bị lưu trữ đó nên giảm đáng kể chi phí đầu tư cũng như đơn giản hoá hạ tầng CNTT của doanh nghiệp
aSAN cho phép mở rộng theo chiều ngang (tăng/giảm số lượng node máy chủ) và mở rộng theo chiều dọc (tăng/giảm số lượng đĩa cứng trên mỗi node máy chủ)
Ngoài ra, cả dung lượng và hiệu suất lưu trữ sẽ được tăng cường khi một máy chủ mới được kết nối vào cụm. Ví dụ: Nếu hai máy chủ mới được nối vào cụm với hai máy chủ hiện tại, dung lượng lưu trữ sẽ được mở rộng và hiệu suất tổng thể sẽ tăng thêm nhiều tuỳ theo cấu hình của máy
Với aSAN, khách hàng không cần phải lo lắng về khả năng mở rộng lưu trữ cho tương lại. Giai đoạn đầu có thể trang bị đáp ứng với nhu cầu hiện tại và nâng cấp dần theo nhu cầu phát triển trong tương lại, do đó chi phí đầu tư ban đầu có thể được giảm một cách đáng kể
Ảo hoá hạ tầng mạng – aNET
Sangfor aNET cung cấp một phương pháp vận hành mạng hoàn toàn mới nhằm giải quyết các vấn đề liên qua đến quản lý và vận hành trong cở sở hạ tầng mạng truyền thống, tăng cường sự linh hoạt trong kinh doanh của trung tâm dữ liệu và giảm chi phí vận hành của trung tâm dữ liệu
Kết hợp aSV, aNET cung cấp một tập hợp các thiết bị, kết nối và dịch vụ mạng logic, bao gồm chuyển đổi ảo (aSwitch), bộ định tuyến ảo (aRouter) và các chức năng mạng ảo như vAF, vAD, vSSL VPN và vWOC,… được triển khai giữa máy ảo và các thiết bị ngoại biên. Ngoài ra, aNET hỗ trợ VXLAN để kết nối mạng ảo với mạng thật vật lý một cách liền mạch và đơn giản hoá việc cấu hình mạng. Nhiều chức năng hơn được cung cấp bởi nền tảng quản lý ảo hoá Sangfor, chẳng hạn như trình chỉnh sửa cấu trúc liên kết mạng ảo và phát hiện lỗi kết nối mạng,…
Do đó, aNET cho phép triển khai nhanh các máy chủ ứng dụng khác nhau, tự động điều chỉnh cấu hình mạng, xử lý sự cố mạng,… nâng cao hiệu quả vận hành và quản lý mạng và tốc độ thiết lập và mở rộng mạng, cũng như giảm chi phí trong việc xây dựng mạng vật lý trung tâm dữ liệu
3. Lợi ích của doanh nghiệp khi sử dụng HCI
Vận hành, bảo trì đơn giản và thuận tiện
Hạ tầng Siêu hội tụ (HCI) của Sangfor là một hệ thống quản lý và lên lịch tất cả các tài nguyên CNTT, bao gồm cân bằng và giám sát các thiết bị và thành phần mạng như máy chủ, aSV, aNET và aSAN, cung cấp và lập lịch tài nguyên cho các máy ảo, triển khai cấu trúc liên kết mạng, cấu hình chính sách cho các thiết bị mạng, khắc phục sự cố mạng, quản lý tài nguyên lưu trữ và sao lưu dữ liệu,…
Hơn nữa, các quản trị viên khách nhau có các quyền truy cập và vận hành hệ thống khác nhau. Quản lý kinh doanh nhiều người thuê cũng có thể thông qua nâng cấp trong tương lai
Tất cả công việc quản lý được thực hiện thông qua một UI (giao diện người dùng) duy nhất, giúp các nhà khai thác CNTT nhanh chóng triển khai các tài nguyên CNTT trong môi trường điện toán đám mây, dễ dàng vận hành và khắc phục sự cố
Cấu hình mạng đơn giản hoá
Bảo vệ dữ liệu doanh nghiệp
Nhiều bản sao dữ liệu
Thay vì sử dụng công nghệ RAID, aSAN lưu trữ nhiều bản sao dữ liệu cho từng phần dữ liệu bằng công nghệ sao chép dữ liệu. Hai hoặc ba bản sao dữ liệu có thể được tạo trên các đĩa cứng của các máy chủ khác nhau. Khi bất kỳ thay đổi nào được thực hiện đối với một bản sao dữ liệu, nó sẽ được đồng bộ hoá với các bản sao dữ liệu khác trong mạng vùng lưu trữ, đảm bảo tính nhất quán của dữ liệu. aSAN đảm bảo tính toàn vẹn dữ liệu bằng cách tạo các bản sao dữ liệu và đồng bộ hoá các thay đổi giữa các bản sao dữ liệu. Do đó, độ tin cậy cao của lưu trữ được đảm bảo với chi phí thấp hơn.
Độ tin cậy và hiệu suất cao
Trong mạng vật lý truyền thống, rất khó và cũng tốn thời gian để giải quyết các vấn đề do lỗi thiết bị mạng. Sangfor aNET đã có những cải tiến lớn về độ tin cậy trong các khía cạnh sau:
- Dữ liệu được chuyển tiếp đến lớp ứng dụng bằng cách sử dụng L7 protocol stack, điều này sẽ không bao giờ phát sinh lỗi máy chủ
- Với các bộ định tuyến và chuyển mạng ảo phân tán, việc khôi phục nhanh được thực hiện khi thiết bị ảo bị lỗi
- Triển khai Cluster và link aggregation cho phép ngăn chặn một điểm lỗi duy nhất trong mạng vật lý. Với tất cả các cản tiến trên, độ tin cậy cao cho toàn bộ mạng ảo có thể được đảm bảo, có thể tự động phát hiện lỗi và hoạt động kinh doanh được phục hồi nhanh chónh
Hơn nữa, để giải quyết vấn đề hiệu suất mạng ảo, Sangfor đã phát triển một công cụ chuyển tiếp mạng hiệu suất cao, tích hợp với công nghệ DPDK và SR-IOV mới nhất của Intel
Bảo mật toàn diện
Trong mạng ảo hoá, bảo mật của máy ảo và hệ thống ứng dụng được tăng cường với các công nghệ sau: isolated and distributed virtual switches, ACL, L2-L7 security protection provided by NGAF, and secure access provided via SSL VPN
Với vAF, việc triển khai bảo mật mạng có thể được đơn giản hoá và các yêu cầu tuân thủ bảo mật có thể được áp dụng, vì NGAF cung cấp các chức năng sau nhằn bảo vệ an ninh toàn diện từ L2 đến L7: application access control, IPS, WAF, data disclosure prevention, vulnerability scanning, affiliated source lockout, anti-virus,…
III. Mô hình triển khai với hệ thống HCI
1. Mô hình tổng quan và mô hình yêu cầu hệ thống HCI
Mô hình tổng quan hệ thống HCI
Mô hình yêu cầu hệ thống HCI
2. Mô tả chi tiết hệ thống
Hệ thống HCI yêu cầu phải có tối thiểu 2 server chạy song song với nhau, để tạo ra các bản backup cho các server, đồng thời chạy HA để khi một server có sự cố thì hệ thống vẫn hoạt động ổn định, giảm thiểu thời gian downtime
Hệ thống HCI tích hợp Compute, Network và Storage trong cùng 1 server để giảm thiểu chi phí cho các thành phần riêng lẻ
Trên hệ thống HCI, quản trị viên sẽ quản lý cả các VM, lưu trữ của VM và hệ thống kết nối sơ đồ mạng cho các máy chủ trong doanh nghiệp
Tất cả hệ thống server của doanh nghiệp cũng sẽ đươc bảo vệ bởi thiết bị máy ảo Sangfor firewall, đồng thời tạo các kết nối an toàn đến hệ thống server bởi người dùng từ xa hoặc kết nối từ các site chi nhánh của doanh nghiệp
3. Điểm mạnh và điểm yếu của hệ thống HCI
Điểm mạnh
- Là phần mềm tích hợp hệ thống
- Đòi hỏi ít thao tác thủ công
- Giao diện quản lý hội tụ sử dụng dễ dàng
- Quản lý Data Center đơn giản
- Chi phí đầu tư rẻ hơn so với các mô hình truyền thống
- Có các tính năng tăng cường khả năng Security
- Khả năng mở rộng hệ thống
Điểm yếu
- Sản phẩm mới phát triển, còn nhiều điểm chưa tối ưu
- Công nghệ mới, yêu cầu nhiều thời gian tiếp cận hơn