Đơn giản hóa quản trị, tăng trải nghiệm người dùng cho QTSC bằng giải pháp Private cloud

Về QTSC

Được thành lập vào năm 2001, Công viên phần mềm Quang Trung (QTSC) là một trong những dự án trọng điểm cho kế hoạch phát triển của thành phố Hồ Chí Minh (TP.HCM). Qua hơn 15 năm hoạt động, QTSC đã trở thành một đô thị phần mềm (software city) lớn nhất Việt nam với tổng diện tích 43a, quy tụ 55 doanh nghiệp công nghệ thông tin (CNTT) với hơn 21 ngàn nhân viên.
QTSC-Telecom là đơn vị thành viên của QTSC, có chức năng đảm bảo hạ tầng và cung cấp đa dịch vụ viễn thông, CNTT:  kết nối Internet, dịch vụ hạ tầng trung tâm dữ liệu, dịch vụ điện toán đám mây, dịch vụ đảm bảo kinh doanh liên tục, dịch vụ hạ tầng hệ thống chính phủ điện tử, dịch vụ đảm bảo an toàn an ninh thông tin…phục vụ cho hoạt động của các doanh nghiệp bên trong QTSC cũng như các doanh nghiệp, các cơ quan quản lý nhà nước tại TPHCM cũng như trên khắp Việt Nam.

Hiện trạng và nhu cầu

QTSC là một trong những đơn vị đầu tiên trong nước cung cấp các dịch vụ hạ tầng viễn thông, CNTT trên nền điện toán đám mây cho doanh nghiệp và đặc biệt là cho các cơ quan quản lý nhà nước với hệ thống các ứng dụng dùng chung, hệ thống email, hạ tầng chính quyền điện tử…  Tuy nhiên nền tảng điện toán đám mây đã được thiết lập từ lâu bắt đầu bộc lộ một số hạn chế về khả năng quản trị, khả năng tương tác và phản ứng linh hoạt với yêu cầu thay đổi của khách hàng. 
Trong khi đó cùng với sự bùng nổ của điện toán đám mây, yêu cầu cung cấp dịch vụ của doanh nghiệp, của các cơ quan quản lý nhà nước, của người dân gia tăng nhanh chóng.  Điều đó dẫn tới ngoài việc bổ sung, nâng cấp thiết bị hạ tầng CNTT còn phải xem xét nâng cấp cải tiến công nghệ, cải tiến quy trình quản lý hệ thống điện toán đám mây của mình theo hướng:
• Tối ưu công tác vận hành, đơn giản hóa công tác quản trị.
• Xây dựng nền tảng điện toán đám mây có khả năng tương tác cao với người dùng cuối.
• Tích hợp tự động hóa vào công tác xây dựng hạ tầng, dịch vụ nhằm tăng tốc độ đưa sản phẩm dịch vụ ra thị trường.

Thách thức trong quá trình triển khai

Hệ thống hạ tầng của QTSC-Telecom đang cung cấp dịch vụ cho chính quyền điện tử, các cơ quan, doanh nghiệp trọng yếu nên việc thay đổi và làm mới mô hình hoạt động là một thách thức lớn. Cần phải được tính toán cẩn thận và chặt chẽ trong từng hạng mục công việc, nhằm hạn chế tối đa gián đoạn dịch vụ.
Hạ tầng CNTT, đặc biệt là hạ tầng mạng của QTSC-Telecom rất phức tạp, đa thành phần, đa hãng sản xuất, với nhiều lớp mạng chuyên biệt, được phân tách, bảo vệ bằng các thiết bị firewall chuyên dụng.  Việc nâng cấp, thay đổi dễ dẫn đến các phát sinh lỗi không lường trước, gây mất thời gian trong công tác xử lý. 

Do tính bức thiết của yêu cầu nâng cấp chất lượng dịch vụ của khách hàng, QTSC-Telecom cần nhanh chóng đẩy nhanh việc triển khai giải pháp trong năm cuối năm 2020, đảm bảo dịch vụ sẵn sàng cung cấp vào đầu năm 2021.

Giải pháp của HPT

HPT với vai trò là đối tác truyền thống và tin cậy của QTSC trong nhiều năm qua đã tiếp tục được QTSC tin tưởng, lựa chọn làm đơn vị thực hiện dự án. Sau một quá trình khảo sát, phân tích hiện trạng chi tiết, phối hợp chặt chẽ với QTSC, với VmWare và hầu như tất cả các hãng, các đối tác đã và đang cung cấp thiết bị, giải pháp hiện tai cho QTSC, HPT đã cùng QTSC thống nhất thiết kế và bắt tay triển khai dự án vào cuối năm 2020 với các thành phần, công đoạn chính như sau:

1. Triển khai bộ giải pháp Private Cloud VMware vRealize Suite

VMware vRealize Suite là bộ giải pháp được lựa chọn cho QTSC-Telecom, sử dụng công nghệ ảo hóa tiên tiến nhất của VMware với sự kết hợp của các bộ sản phẩm nổi tiếng như vSphere, vCenter, vRA, vRO, vROM, NSX, SRM tạo nên một hệ thống điện toán đám mây đa nhiệm, linh hoạt, có khả năng đáp ứng và tính sẵn sàng cao.
Mô hình hệ thống vRA:
Hệ thống được xây dựng theo mô hình cluster, bao gồm các thành phần:
• Cluster F5 BigIP được sử dụng làm hệ thống cân bằng tải.
• Hệ thống vRA cung cấp các thông tin cho việc tự động hóa, quản lý cert, cấu hình.
• Hệ thống IaaS Manager xử lý các nghiệp vụ logic, tương tác và quản lý vòng đời của máy chủ ảo.
• Hệ thống IaaS Web Server sử dụng làm giao diện tương tác quản trị và các tác vụ của người dùng.
• Hệ thống MS SQL Always On phục vụ lưu trữ dữ liệu chính.
• Hệ thống NSX cung cấp môi trường thiết lập hệ thống mạng tự động.
• Hệ thống vRO được dùng cho các tác vụ xử lý tự động hóa.
• Hệ thống vSphere và vCenter cung cấp mô trường ảo hóa.

2. Xây dựng các blueprint, kịch bản tự động hóa IaaS

HPT, dựa trên các yêu cầu thực tế của QTSC, sẽ thiết kế, xây dựng sẵn các bản thiết kế, các quy trình dịch vụ (gọi là blueprint) trên vRA giúp cho việc triển khai hạ tầng trở nên nhanh chóng và đơn giản hơn. Chỉ vài thao tác nhấp chuột trên giao diện vRA, người dùng có thể tạo ra một hạ tầng CNTT, với nhiều thành phần đa dạng như: máy chủ cân bằng tải, máy chủ web frontend, máy chủ web service, máy chủ cơ sở dữ liệu, máy chủ cache…Những máy chủ này sẽ được kết nối với nhau và được phân hoạch mạng một cách tự động (có định nghĩa). Chỉ sau vài phút, người dùng đã có một hệ thống CNTT đầy đủ, phục vụ cho việc xây dựng ứng dụng, dịch vụ.

3. Triển khai giải pháp DC – DR với NSX

Các kết nối mạng sẽ được ảo hoá bằng NSX, sau đó kết hợp với  các thành phần trong NSX để thực hiện các tác vụ: security, router, switching trên hệ thống Vmware. Điều này giúp người quản trị có thể quản lý một hệ thống network đồng nhất cũng như có khả năng tích hợp với thiết bị của một số hãng bảo mật khác để tăng khả năng bảo mật cho hệ thống. Ngoài ra giải pháp còn cho phép triển khai stretch cluster, trải dài một trung tâm dữ liệu luận lý ra nhiều địa điểm vật lý, giảm bớt một phần nguồn lực quản trị mạng, đặc biệt trong trường hợp workload nằm trải dài trong nhiều workload domain khác nhau.

Các thành phần chính của mô hình NSX gồm có:
• NSX Manager (Primary + Secondary): Cung cấp GUI và API cho việc tạo, cấu hình, giám sát các thành phần của NSX. 
• Controller Cluster: Là thành phần điều khiển, quản lý mạng ảo và các overlay tunnels.
• Edge Services Gateways (ESG): Được dùng cho việc định tuyến biên giữa lớp mạng trong và ngoài NSX hoặc giữa các UDLR.
• UDLR: Là thành phần chính phục vụ cho việc định tuyến giữa VXLAN, mạng ảo và mạng vật lý. Giúp cho các máy tính trong logical switch có thể tương tác được với nhau.

Kết quả của dự án

Sau hơn 3 tháng triển khai theo phương pháp kết hợp song song và từng bước (để không làm gián đoạn dịch vụ đang cung cấp của QTSC) tiếp theo đó là quá trình đào tạo, hỗ trợ kỹ thuật 24/7 để hỗ trợ vận hành, xử lý sự cố, tinh chỉnh các kịch bản, các quy trình vận hành, HPT đã triển khai, tích hợp thành công bộ giải pháp Private Cloud trên nền VMware vRealize Suite cho QTSC. Đây là một bộ giải pháp lớn, phức tạp, đòi hỏi đơn vị triển khai phải có đầy đủ kinh nghiệm chuyên sâu, phải nắm rất rõ yêu cầu, chu đáo và phối hợp tốt với khách hàng.
Hê thống private cloud được nâng cấp đã giúp QTSC-Telecom tự động hoá việc cài đặt, triển khai các ứng dụng, tác vụ. Việc cài đặt có thể dựa trên các template và script được xây dựng sẵn,  giúp giảm tối đa thời gian xây dựng hạ tầng CNTT, tăng tốc độ đưa sản phẩm, dịch vụ ra thị trường, phục vụ khách hàng.
Hệ thống còn cung cấp giao diện GUI, giúp người dùng cuối có thể tương tác, thực hiện các chức năng quản lý và phân bổ tài nguyên máy chủ, mạng; cấp phát, phân quyền và thu hồi user, tenant. Ngoài ra, hệ thống còn hỗ trợ đầy đủ các tính năng cho việc DevOps, giúp quản trị viên QTSC-Telecom có thể tự động hoá việc khởi tạo và thu hồi máy ảo, tự động mở rộng hoặc thu nhỏ tài nguyên tuỳ theo nhu cầu thực tế lên workload. Hơn nữa, Private cloud còn có khả năng mở rộng, tương thích và tích hợp với hệ thống hyper-V, OpenStack, KVM và các public cloud như AWS, Azure,…tạo nên sự đa dạng, trong việc xây dựng và tích hợp hệ thống.
Việc xây dựng mô hình DC – DR với NSX, giúp tăng tính sẵn sàng cho hệ thống mạng, đơn giản hóa việc xây dựng và quản trị mạng. Góp phần làm cho dịch vụ hoạt động ổn định hơn, kể cả khi có thảm họa xảy ra.