Giới thiệu về dịch vụ Viettel Virtual Private Cloud

16/06/2021
Ngày nay, xu hướng các nhà cung cấp dịch vụ viễn thông (telco) đồng thời cung cấp dịch vụ công nghệ tin nền tảng điện toán đám mây là một xu hướng tất yếu. Viettel IDC với vai trò là công ty thuộc Tập đoàn Viettel là một trong những nhà cung cấp dịch vụ điện toán đám mây với kinh nghiệm hơn 10 năm cung cấp dịch vụ tại thị trường Việt Nam.

Chúng tôi hiện đang là nhà cung cấp dịch vụ IaaS lớn nhất tại thị trường Việt Nam với hệ thống Public Cloud đặt tại 5 trung tâm dữ liệu trên cả hai miền Bắc – Nam.

1. Mô tả hệ thống
1.1. Xu hướng công nghệ
Ngày 20/6/2017 với sự công nhận cho những nỗ lực, cố gắng mang đến những dịch vụ trên nền tảng Cloud với chất lượng tốt nhất, VMware chính thức trao chứng chỉ Enterprise Leveled Partner, chứng nhận cấp cao nhất đối với Cloud Provider của VMware. Và cho tới hiện nay Viettel IDC là Enterprise Services Provider duy nhất tại Việt Nam của VMware.

Qua những dự án Viettel IDC cung cấp dịch vụ tới khách hàng chúng tôi hiểu rất rõ nhu cầu ngoài cung cấp một nền tảng Cloud an toàn bảo mật, tài nguyên linh động khách hàng còn muốn tiết kiệm tối ưu chi phí, co giãn mở rộng theo nhu cầu. Phía Viettel hiểu rất rõ nhu cầu đó và đã phát triển các tính năng như:
- Auto scaling
- Pay as you go
- Thay đổi cấu hình máy ảo theo tải thực tế
 
Điều này là một lợi điểm cho khách hàng do không bị bó buộc cấu hình trong thời gian ký hợp đồng với nhà cung cấp. Trên thực tế rất nhiều hệ thống sau khi triển khai xong và theo dõi cần phải điều chỉnh linh hoạt vCPU, Ram, Disk để tối ưu hoá hệ thống, với dịch vụ Viette Virtual Private Cloud của Viettel IDC khách hàng có thể giảm được cấu hình các máy ảo để dồn tài nguyên cho các máy ảo tiêu tốn tài nguyên lớn trong hệ thống.

1.2. Mô tả các thành phần trong hệ thống
1.2.1. Phần cứng


Hệ thống Điện toán hợp nhất là một trong những gói sản phẩm mới nhằm vào thị trường máy chủ, cung cấp cho khách hàng nhiều lựa chọn hơn về các sản phẩm máy chủ. Viettel IDC sử dụng các dòng thiết bị trên nền máy chủ Rack-mounted và máy chủ phiến để phục vụ hạ tầng IaaS.
Các thành phần hệ thống điện toán hợp nhất:
- Máy chủ là dòng sản phẩm với độ trễ thấp, không gây mất mát, tốc độ 10-Gbps Ethernet, giúp kết hợp khả năng I/O cho toàn bộ hệ thống.
- Máy chủ dạng Blade Server hỗ trợ nhiều máy chủ phiến và thiết bị mở rộng chuyển mạch trong một khung máy mà không cần thêm mô-đun quản lý.
- Máy chủ được trang bị các dòng vi xử lý đời mới (Intel Xeon Gold), phù hợp với các nhu cầu chạy ứng dụng cần xử lý nhanh, thường xuyên tương tác với người dùng, đồng thời cung cấp năng lực ảo hóa hàng đầu. Công nghệ mở rộng bộ nhớ giúp có thể nâng cấp đáng kể dung lượng bộ nhớ khi hệ thống đạt ngưỡng, cải thiện hiệu năng và dung lượng dành cho các tải công việc ảo hóa và xử lý khối lượng dữ liệu.
- Thiết bị lưu trữ (SAN) được thiết kế với tốc độ truyền dữ liệu cao, sử dụng các ổ đĩa cứng SSD đáp ứng cho các hệ thống cần IOPS lớn. Các thiết bị đều có phương án dự phòng, đảm bảo khi thiết bị vật lý có lỗi.
- Dữ liệu được đảm bảo an toàn do lưu trữ trên SAN, hiệu năng sử dụng cao. Thay vì lưu trữ trên một vài ổ đĩa với cấu hình RAID thông thường, vẫn có khả năng mất dữ liệu khi bị hỏng card RAID, các máy ảo trong hệ thống Public Cloud của Viettel IDC được lưu trên hạ tầng SAN với dự phòng cả ở mức ổ đĩa lẫn RAID Controller. Ngoài ra việc mở rộng hệ thống SAN sau này để tăng hiệu năng của storage sẽ dễ dàng hơn thay vì không thể mở rộng khi sử dụng RAID.
- Thiết bị chuyển mạch cung cấp tới 4 kết nối 10-Gbps giữa các máy chủ, giúp đơn giản hóa hoạt động chẩn đoán sự cố, đi cáp và quản lý.
 
Tính năng và lợi ích của hệ thống điện toán hợp nhất Viettel IDC sử dụng:
- Ngày nay, hơn 70% ngân sách của hạ tầng CNTT được dành cho công tác quản lý và bảo trì hạ tầng CNTT hiện có. Các Doanh nghiệp liên tục phải gia tăng nguồn lực để duy trì một hạ tầng phức tạp và không linh hoạt, do đó không thể đáp ứng nhanh chóng các nhu cầu quan trọng của Doanh nghiệp. Các Doanh nghiệp đang tìm cách để giảm đáng kể chi phí sở hữu và gia tăng giá trị cho Doanh nghiệp. Hệ thống điện toán hợp nhất giải quyết những thách thức trên nhờ vào cách sắp xếp các tài nguyên trong datacenter, cung cấp dịch vụ mở rộng và giảm hoàn toàn số thiết bị cần cho việc cài đặt, quản lý, hệ thống tải nhiệt, năng lượng và dây cáp.
- Làm giảm chi phí sở hữu nền tảng, quy mô Doanh nghiệp, làm tăng hiệu suất đội ngũ CNTT và tính linh động cho Doanh nghiệp nhờ cơ chế cung cấp nhanh chóng và hỗ trợ linh hoạt cho cả môi trường ảo hóa.
- Khả năng mở rộng dễ dàng nhờ thiết kế hỗ trợ mở rộng tới hàng trăm máy chủ riêng biệt.
- Sử dụng các chuẩn ngành được hỗ trợ bởi các hệ thống của đối tác đáng tin cậy và tiên tiến dẫn đầu.
- Kết hợp điện toán, hạ tầng mạng, truy cập lưu trữ và công nghệ ảo hóa vảo một hệ thống tích hợp duy nhất. Hệ thống này tích hợp một thiết bị chuyển mạch 10 Gigabit Ethernet có độ trễ thấp, không gây mất gói dữ liệu, hợp với các máy chủ, máy ảo cho Doanh nghiệp lớn.
- Hệ thống điện toán hợp nhất của Viettel IDC mang lại phương pháp quản lý đơn giản và mở với các hệ thống vừa, nhỏ tới hệ thống lớn.
- Công nghệ kết cấu chuyển mạch hợp nhất Viettel IDC áp dụng giúp giảm thiểu chi phí bằng cách loại bỏ các thiết lập nhiều thành phần của nguồn điện, cáp, và switch cho LANs, SANx và cung cấp một mạng lưới điện toán với hiệu suất hoạt động cao. Kết cấu hợp nhất là một nền tảng hệ thống với độ trễ thấp, không hư hao, tốc độ 10-Gbps Ethernet.
- Bộ xử lý thuộc các dòng Intel® Xeon® Gold tự động điều chỉnh hiệu suất hoạt động của máy chủ một cách thông minh phù hợp với các nhu cầu của ứng dụng, giúp nâng cao hiệu suất hoạt động khi cần thiết và giúp tiết kiệm năng lượng khi không cần sử dụng. Hiệu suất hoạt động và thiết lập năng lượng có thể được cấu hình bằng tay.
Hệ thống được thiết kế cung cấp khả năng sử dụng năng lượng hiệu quả. Nguồn cung cấp khả năng sử dụng hiệu quả lên đến 92%, và các bộ xử lý thuộc các dòng Intel Xeon Gold có thể chuyển sang trạng thái sử dụng năng lượng thấp để có thể sử dụng năng lương hiệu quả, phù hợp với khối lượng công việc. Thiết kế đơn giản của máy chủ giúp nâng cao hiệu quả lưu thông không khí và giảm thiểu số lượng thành phần cần thiết để cung cấp năng lượng và làm lạnh cho hệ thống đến 50 phần trăm so với môi trường server truyền thống. Bên cạnh đó, bộ nhớ với hiệu suất cao 40 nm DDR3 còn có thể cung cấp hiệu quả sử dụng năng lượng tốt hơn.

1.2.2. Phần mềm

Public Cloud
Public Cloud là giải pháp được biết đến rộng rãi nhất trong số 3 mô hình Cloud. Public Cloud là đám mây được quản lý bởi một nhà cung cấp bên ngoài như Amazon Web Services, hay Cloud Server, Virtual Private Cloud của Viettel IDC tại Việt Nam, được sử dụng bởi hàng triệu người mỗi ngày. Public cloud của Viettel IDC xây dựng trên nền tảng ảo hoá của VMware, một hãng đi đầu về sự ổn định và công nghệ ảo hoá. Bộ phần mềm VMware vCloud là một bản cung cấp hoàn chỉnh - không theo mô-đun, chúng bao gồm một số thành phần bao gồm ESXi, vCenter Server, vCloud Director, vSphere có thể dễ dàng cài đặt và định cấu hình bằng cách tuân theo trình tự phù hợp được hướng dẫn.

VMware vCloud có giao diện đồ họa được thiết lập tốt trong vCenter dành cho quản trị viên và người dùng để quản lý máy ảo và máy chủ ESXi tập trung. ESXi cung cấp khả năng ảo hóa cho các máy chủ trong khi vCenter cung cấp nền tảng tập trung để quản lý vSphere. vCloud Director cung cấp khả năng xây dựng các đám mây cho nhiều bên thuê an toàn bằng cách gộp tài nguyên ảo vào các trung tâm dữ liệu ảo. Di chuyển các máy ảo giữa các máy chủ vật lý khác nhau được hỗ trợ thông qua vMotion với thời gian chết bằng không nhưng cần một bộ lưu trữ chia sẻ như VMFS, SAN và NAS. VMware có các tính năng như DRS, DRM, tự động giám sát tính khả dụng của máy chủ vật lý, sức khỏe hệ thống và khởi động lại máy ảo.

Viettel IDC sử dụng giải pháp Vmware NSX để ảo hoá hạ tầng network, giải pháp hạ tầng mạng và nền tảng bảo mật định nghĩa bằng phần mềm dẫn đầu giúp nâng cao hiệu quả hoạt động, giải phóng tính linh hoạt và khả năng mở rộng để đáp ứng nhanh chóng nhu cầu kinh doanh. Nó cũng cung cấp một loạt các dịch vụ trong một giải pháp duy nhất bao gồm Virtual Firewall (tường lửa ảo hóa), VPN (hạ tầng mạng riêng ảo hóa), load balancing (cân bằng tải), Switch, Router… và hạ tầng mạng mở rộng VXLAN.

Lợi ích của VMware NSX
- Làm giảm chi phí và sự phức tạp với giải pháp hạ tầng mạng và nền tảng bảo mật ảo hóa
- Quản lý hiệu quả các tài nguyên computer (điện toán) trên cluster và mạng phụ (subnet).
- Mở rộng và di chuyển khối công việc ảo mà không cần hạ tầng mạng vật lý hoặc nền tảng bảo mật bắt buộc hoặc cần tới thiết bị chuyên dụng.
- Cho phép tích hợp giải pháp hạ tầng mạng và nền tảng bảo mật của bên thứ 3 thông qua cấu trúc mở và chuẩn API
- Luồng hoạt động thông qua tích hợp vCenter và vCloud Director
- Cung cấp khả năng mở rộng hạ tầng mạng và nền tảng bảo mật trong khi vẫn làm đơn giản hóa việc tính tuân thủ.
Nhìn chung, bộ sản phẩm VMware vCloud và VMware NSX mà Viettel IDC sử dụng để xây dựng dịch vụ Public Cloud đã có lịch sử theo dõi và được kiểm chứng - được sử dụng bởi các khách hàng cao cấp trên quy mô đa trung tâm dữ liệu.
Do vậy giải pháp Public Cloud là một lựa chọn hợp lý cho nhiều doanh nghiệp vì các tài nguyên được tập hợp lại với nhau và người dùng chỉ phải trả tiền cho những tài nguyên mà họ thực sự sử dụng. Dữ liệu lưu trong Public Cloud được tách biệt một cách logic với những người dùng khác, doanh nghiệp khác trong đám mây, nhưng tất cả đều nằm trên cùng một mạng và hầu hết đều có cùng phần cứng.
Public Cloud có thể mở rộng linh hoạt và tương đối rẻ, nhưng về mặt kỹ thuật thì ít an toàn hơn Private Cloud hay thuê chỗ đặt máy chủ. Tuy nhiên, khi nhà cung cấp dịch vụ có các biện pháp an toàn thông tin được cài đặt phù hợp, thì public cloud sẽ an toàn hơn nhiều.

2. Tính năng và lợi điểm của hệ thống Public Cloud Viettel IDC
2.1. Các tính năng cơ bản của hệ thống Public Cloud (VPC)
Triển khai nhanh, tính sẵn sàng cao (Hight Availability): Để cung cấp ra các máy ảo, sẽ có nhiều máy chủ được cấu hình để hoạt động với nhau dưới dạng một cụm máy chủ (Cluster). Hệ thống core ảo hóa sẽ quản lý hoạt động của các cụm máy chủ. Trong trường hợp một hoặc nhiều máy chủ trong cụm bị sự cố đột ngột như lỗi phần cứng dẫn đến các cloud server trên những server này dừng hoạt động, hệ thống core sẽ tự động di trú (migrate) và bật lại những cloud server này trên những máy chủ còn lại trong cụm.

Nguyên lý hoạt động của cơ chế High Availability (HA)

Tránh việc bị tranh chấp tài nguyên nhờ công nghệ phân cụm (Cluster) và DRS (Dynamic Resouces Scheduler) của VMWare: Ngoài tính năng High Availability (HA) dựa trên công nghệ phân cụm (cluster) đã giới thiệu phía trên, hệ thống core ảo hóa sẽ liên tục theo dõi hiệu năng hoạt động (CPU/RAM) của các máy chủ trong cụm. Trong trường hợp một hoặc nhiều máy chủ trong cụm bị quá tải do hiệu năng sử dụng máy ảo tăng, hệ thống core sẽ tính toán và di trú (migrate) một vài máy ảo sang những máy chủ khác trong cụm để đảm bảo tải trên toàn cụm luôn ở ngưỡng cân bằng. Đây là tính năng DRS của hệ thống ảo hoá VMware.

Cung cấp khả năng xây dựng trung tâm dữ liệu ảo (Virtual Datacenter) trên VMware Cloud Director: Khác với việc chỉ cung cấp dịch vụ máy chủ ảo thông thường, hệ thống Public Cloud của Viettel IDC cung cấp khả năng xây dựng hệ thống trung tâm dữ liệu cho từng cá nhân tổ chức với nhiều tính năng đặc thù như:
- Tách biệt hoàn toàn với các khách hàng, VDC khác trên cùng hệ thống
- Cho phép thiết kế, định nghĩa dải mạng/IP, kết nối LAN giữa các cloud server trong cùng một VDC sử dụng công nghệ VXLAN
- Cho phép phân chia nhiều dải mạng LAN, định tuyến giữa các dải mạng LAN trong cùng một VDC
 
Mô hình cung cấp Trung tâm dữ liệu ảo
 
- Cho phép thiết lập tường lửa (Firewall) với các tính năng phổ biến như: đóng/ mở port, NAT Inbound/outbound, DHCP, VPN Site-to-site, VPN Client-to-site (đáp ứng được yêu cầu kết nối của 60 user, đồng thời có thể mở rộng theo yêu cầu của khách hàng).
- Cho phép cấu hình cân bằng tải các dịch vụ sử dụng giao thức TCP cho nhiều Cloud Server trong cùng một VDC. Có cơ chế tự động phát hiện một máy ảo trong cụm cân bằng tải bị lỗi để không đổ tải vào server lỗi.
 
Mô hình cung cấp tường lửa với nhiều tính năng
 
Mô hình cung cấp kết nối VPN Site-to-site giữa VDC và các Office của khách hàng
 
Cung cấp giao diện quản trị với nhiều tính năng: Việc quản trị và cấu hình đơn giản thông qua một giao diện quản trị duy nhất trên nền website. Từ giao diện này, người dùng có thể thực hiện nhiều tính năng quan trọng như:
- Tắt, bật, khởi động lại máy ảo.
- Cấu hình Firewall, Loadbalancer.
- Truy cập trực tiếp vào màn hình máy ảo mà không cần phụ thuộc vào kết nối mạng của máy ảo. Từ đây có thể sửa lỗi trong một số trường hợp nhất định như: Lỗi hệ điều hành, lỗi ứng dụng, cài đặt lại hệ điều hành,…

2.2. Lợi điểm của khách hàng khi sử dụng dịch vụ
- Tiết kiệm chi phí, chi trả theo tài nguyên sử dụng thực tế.
- Khả năng mở rộng lớn, linh hoạt theo nhu cầu.
- Triển khai nhanh chóng, có thể triển khai một máy ảo trong vòng vài phút.
- Cung cấp giao diện quản trị trên portal rõ ràng, đầy đủ thông tin.
- Cung cấp hệ điều hành máy ảo từ file ISO có sẵn, khách hàng có thể tự tải file ISO cài đặt theo nhu cầu.
- Giải pháp ảo hoá, mạng, tường lửa được xây dựng theo một bộ giải pháp đồng nhất của hãng VMware.
- Độ ổn định, tính sẵn sàng cao trong quá trình sử dụng dịch vụ.
 

Để tìm hiểu thêm về dịch vụ VPC, vui lòng liên hệ đến Viettel IDC:

- Hotline: 1800.8088 (miễn phí cước gọi)
- Fanpage: https://www.facebook.com/viettelidc

Viettel IDC – Nhà cung cấp dẫn đầu về giải pháp Trung tâm dữ liệu và Điện toán đám mây tại Việt Nam

Tin liên quan

27/03/2024

Viettel IDC lựa chọn chiến lược kép “Phát triển công nghệ số gắn liền chuyển đổi xanh bền vững”

Lựa chọn mục tiêu kép phát triển công nghệ số gắn liền chuyển đổi xanh bền vững được xem là chiến lược giúp thay đổi hoàn toàn cách mà doanh nghiệp vận hành trong tương lai.

01/03/2024

Viettel IDC hợp tác cùng Radware mở rộng thị trường giải pháp bảo mật tại Việt Nam

Trong khuôn khổ Triển lãm di động thế giới (Mobile World Congress - MWC) năm 2024 diễn ra tại Barcelona vào cuối tháng 2, Viettel IDC cùng Radware đã ký kết thỏa thuận hợp tác chiến lược nhằm nghiên cứu, phát triển, đẩy mạnh cung cấp các giải pháp bảo mật trên nền tảng đám mây tại Việt Nam và trong khu vực.

25/01/2024

Deep Web là gì? Có nên truy cập vào Deep Web không?

Trong thời đại CNTT phát triển như hiện nay, Deep Web là gì đang là chủ đề gây tò mò với không ít người dùng. Đây là một phần khác của Internet, không được public rộng rãi và là nơi diễn ra nhiều hoạt động với độ bảo mật thông tin cao.

05/02/2024

Viettel IDC đạt chứng chỉ ANSI/TIA-942-B:2017 Rated 3 Constructed Facilities, trong đó có một hạng mục đạt cấp cao nhất là Rated 4

Viettel IDC là đơn vị đầu tiên tại Việt Nam có hạng mục đạt Rated-4 (hạng mục Viễn thông) của chứng chỉ ANSI/TIA-942-B:2017 Constructed Facilities.

07/01/2024

XSS là gì? Cách kiểm tra và ngăn chặn các đợt tấn công XSS hiệu quả

XSS là gì? XSS (Cross-site Scripting) là một lỗ hổng bảo mật cho phép kẻ tấn công chèn mã độc hại vào các ứng dụng website.

03/01/2024

DNS là gì? Nguyên tắc và cách cấu hình DNS trong hệ thống

DNS là gì? Nguyên lý hoạt động cũng như chức năng DNS ra sao? Hãy cùng Viettel IDC tìm hiểu thông tin chi tiết trong bài viết bên dưới nhé.

23/09/2023

Dịch vụ Cloud Server - Sự lựa chọn hoàn hảo cho các doanh nghiệp startup

Với dịch vụ Cloud Server, doanh nghiệp có thể giảm chi phí hiệu quả, tận dụng tính linh hoạt để mở rộng tài nguyên khi cần, đồng thời đảm bảo độ bảo mật thông tin tối đa.

01/10/2023

Khám phá tiện ích và sự đa dạng của dịch vụ thuê máy chủ ảo tại Viettel IDC

Dịch vụ thuê máy chủ ảo tại Viettel IDC là giải pháp mang đến môi trường linh hoạt cho doanh nghiệp trong quá trình vận hành. Với nền tảng điện toán đám mây chất lượng, doanh nghiệp có thể dễ dàng tùy chỉnh tài nguyên máy chủ theo nhu cầu thực tế, giúp tối ưu hiệu suất làm việc.

05/10/2023

Cloud Computing và các mô hình dịch vụ phổ biến hiện nay

Điện toán đám mây (Cloud Computing) là mô hình công nghệ thông tin phát triển mạnh mẽ trong thời gian gần đây. Giải pháp này cho phép cá nhân, doanh nghiệp và tổ chức truy cập, sử dụng các tài nguyên máy tính, dịch vụ qua internet thay vì phải xây dựng và duy trì cơ sở hạ tầng riêng.

01/01/2024

Khám phá mô hình bảo mật Zero Trust và mối liên kết cùng trí tuệ nhân tạo AI

Triết lý an ninh mạng Zero Trust đặt ra nguyên tắc không có bất kỳ người dùng nào trong hoặc ngoài hệ thống mạng đủ tin tưởng mà không cần thông qua sự kiểm tra chặt chẽ về danh tính.

DMCA.com Protection Status
// doi link