Cisco UCS Manager – Phần 2

Cisco UCS Manager – Phần 2

Hệ thống Điện toán Hợp nhất của Cisco được thiết kế với sự tách bạch rõ ràng giữa các mặt phẳng quản lý, điều khiển và dữ liệu. Sau khi Cisco UCS Manager định cấu hình một hệ thống

Phân tách các mặt phẳng Quản lý, Điều khiển và Dữ liệu
Hệ thống Điện toán Hợp nhất của Cisco được thiết kế với sự tách bạch rõ ràng giữa các mặt phẳng quản lý, điều khiển và dữ liệu. Sau khi Cisco UCS Manager định cấu hình một hệ thống, hệ thống sẽ tự chạy mà không cần tương tác với mặt phẳng quản lý. Hệ thống thực hiện các công việc, chẳng hạn như việc chuyển các hồ sơ mạng theo các máy ảo sẽ được thực hiện hoàn toàn thông qua các tương tác trên mặt phẳng điều khiển. Cisco UCS Manager hoạt động trong một cấu hình có độ sẵn sàng cao với trạng thái và chuyển mạch bảo vệ được đồng bộ giữa hai thiết bị chuyển mạch, kể cả khi ứng dụng quản lý này gặp sự cố hoặc bị tắt đi khi nâng cấp phần mềm, điều đó sẽ không gây bất kỳ ảnh hưởng tiêu cực nào đối với hoạt động chung của hệ thống. Do đó, Cisco UCS Manager có thể được tắt đi và nâng cấp lên một phiên bản mới mà không gây ảnh hưởng tới các mặt phẳng điều khiển và mặt phẳng dữ liệu, trong khi OS và các ứng dụng vẫn có thể gửi và nhận lưu lượng LAN và SAN trong lúc ứng dụng quản lý bị tắt đi. Một số chức năng quan trọng, như là nâng cấp cấu hình thiết bị mở rộng chuyển mạch và nâng cấp firmware, đều được thiết lập ban đầu bởi Cisco UCS Manager và sau đó chạy thông qua mặt phẳng điều khiển, nhờ đó firmware quan trọng này — và kết nối mạng liên tục mà nó hỗ trợ — có thể hoạt động mà không cần bất kỳ tương tác nào với mặt phẳng quản lý.Các Hồ sơ và Khuôn mẫu dịch vụ
Ngay từ ban đầu, Hệ thống Điện toán Hợp nhất của Cisco đã là một tập hợp phi trạng thái của các tài nguyên điện toán, được tập hợp vào trong một tập hợp máy chủ được kết nối bởi Cisco UCS Manager. Các hồ sơ dịch vụ mô tả về cách mà các cấu phần chính, bao gồm cả máy chủ, mạng và thiết bị lưu trữ được định cấu hình và được kết nối. Mỗi định nghĩa máy chủ trong Hệ thống Điện toán Hợp nhất của Cisco đều bắt đầu với một hồ sơ dịch vụ, do đó không một điều gì có thể phá vỡ quy trình tạo ra một mô hình thành phần máy chủ được định nghĩa chặt chẽ trước khi yêu cầu Cisco UCS Manager cung cấp máy chủ.

Hỗ trợ các quy trình dựa trên ITIL
Giải pháp Cisco UCS Manager là một cứu cánh cho những tổ chức đang triển khai các quy trình dựa trên ITIL và phụ thuộc vào các cơ sở dữ liệu quản lý cấu hình chính xác. Để một máy chủ có thể được cung cấp từ các tài nguyên thô và sau đó được kết nối vào mạng, cấu hình của nó phải được xác định một cách toàn diện thông qua Cisco UCS Manager. Cấu hình đó được lưu trữ trong cơ sở dữ liệu bên trong của ứng dụng quản lý và có thể được kết xuất sang một CMDB của trung tâm dữ liệu hay sang các công cụ lớp trên có khả năng thực hiện cung cấp OS và phần mềm ứng dụng. Khi một hồ sơ dịch vụ được áp dụng để cung cấp một máy chủ, tất cả các hoạt động quản lý phần tử ở mọi cấp độ phần cứng đều được điều khiển bởi Cisco UCS Manager,  loại bỏ các hoạt động thủ công phức tạp và dễ phạm sai sót thường có trong các môi trường máy chủ phân tán.Bao gồm cả các thông lệ tối ưu về trung tâm dữ liệu Một hồ sơ dịch vụ bao gồm cả các thông lệ tối ưu của một trung tâm dữ liệu và các hoạt động được điều phối của các nhà quản trị máy chủ, mạng và thiết
bị lưu trữ. Với những hoạt động của các chuyên gia thuộc các lĩnh vực khác nhau tập trung vào các chính sách và hồ sơ dịch vụ ngay từ ban đầu, việc sử dụng và tái sử dụng các hồ sơ dịch vụ trở thành các hoạt động thường xuyên, có thể được thực hiện bởi các nhà quản trị với cấp độ kỹ năng thấp hơn, qua đó giải phóng các nhà quản trị cấp cao để họ tập trung vào các vấn đề kinh doanh thay vì các tác vụ quản lý phần tử đơn điệu, qua đó nâng cao hiệu quả sử dụng thời gian hạn chế của các nhà quản trị.

Đặc tả Kỹ thuật của các Hồ sơ Dịch vụ
Một hồ sơ dịch vụ định nghĩa một máy chủ và các đặc tính mạng liên quan. Nó bao hàm hoặc xác định bốn loại thông tin:
•  Các định nghĩa máy chủ xác định các tài nguyên cần thiết để áp dụng hồ sơ: Chẳng hạn như, một hồ sơ dịch vụ có thể được cung cấp hạn chế cho một loại tài nguyên máy chủ cụ thể, một máy chủ phiến được lắp vào một khe cắm cụ thể trên khung máy hay một máy chủ từ một kho tài nguyên máy chủ xác định với các đặc tính về CPU, RAM hay các đặc tính khác do nhà quản trị quy định.
•  Thông tin định danh được sử dụng để tạo ra định danh của một máy chủ: Thông tin này bao gồm UUID, địa chỉ MAC cho từng NIC ảo (vNIC) và các đặc tả kỹ thuật của WWN cho từng HBA.
•  Các đặc tả phiên bản của firmware cần thiết cho một máy chủ cụ thể. Ví dụ như, định nghĩa của một máy chủ cơ sở dữ liệu xử lý giao dịch trực tuyến (OLTP) được kết nối với một hệ thống lưu trữ Fibre Channel chất lượng cao có thể đòi hỏi rằng phiên bản firrmware đã được kiểm thử và chứng nhận bởi nhà sản xuất hệ thống lưu trữ phải được cài đặt trên phân vùng HBA của CNA. Một phiên bản khác của firmware HBA có thể cần thiết cho một hệ thống kho dữ liệu trong đó sử dụng một tủ lưu trữ từ một nhà cung cấp khác để truy cập thiết bị lưu trữ rẻ tiền hơn, với dung lượng lớn hơn.
•  Định nghĩa kết nối được sử dụng để định cấu hình adapter mạng, thiết bị mở rộng chuyển mạch và thiết bị chuyển mạch chính: thông tin này được thu gọn đến mức nó không bao hàm các chi tiết về việc từng thành phần mạng được định cấu hình như thế nào. Thay vào đó, thông tin kết nối xác định kết quả mong muốn cuối cùng, và sau đó Cisco UCS Manager thực hiện các hành động cần thiết ở nhiều cấp độ phần cứng khác nhau để đưa kết nối cần thiết vào hoạt động. Một ví dụ về việc sử dụng thông tin này là việc định cấu hình VLAN cho từng vNIC. Cisco UCS Manager định cấu hình các cổng tương ứng căn cứ trên máy chủ trên đó hồ sơ dịch vụ được lựa chọn để chạy. Cisco UCS Manager hiểu về tô-pô bên trong của hệ thống, do đó nó tìm kiếm và định cấu hình cổng một cách mặc định. Quá trình này đơn giản hơn nhiều so với quá trình định cấu hình VLAN một cách thủ công dựa trên cổng hướng xuống trong một chuyển mạch lớp truy nhập truyền thống.
Phần lớn nội dung của một hồ sơ dịch vụ là phần đặc tả về việc chính sách nào được sử dụng để định nghĩa những giá trị cụ thể ở thời điểm khi một hồ sơ dịch vụ được thực sự sử dụng để cung cấp một máy chủ. Việc tương quan giữa các giá trị thực tế với các hồ sơ dịch vụ sau đó là một phần trong thiết kế dựa trên vai trò và chính sách của Cisco UCS Manager. Ví dụ như, một hồ sơ dịch vụ có thể xác định rằng một địa chỉ MAC của một giao diện sẽ được lấy từ một kho tài nguyên cụ thể, hoặc một số hiệu VLAN sẽ được xác định bởi một chính sách được định nghĩa dành cho các máy chủ web của một tổ chức.

Sự tương tác của các vai trò và chính sách được thảo luận trong các phần “Quản lý dựa trên chính sách” và “Kiểm soát truy cập dựa trên vai trò” trong phần sau của cuốn sách này; với mục đích của phần này, chúng tôi giả định rằng một hồ sơ dịch vụ được gắn với những giá trị cụ thể.

Hình 4. Các hồ sơ dịch vụ xác định xem các thành phần vật lý được sử dụng như thế nào
để cung cấp máy chủ và các kết nối của chúng.

Ví dụ về Hồ sơ dịch vụ máy chủ độc lập
Hình 4 trình bày về cách mà một hồ sơ dịch vụ được sử dụng để sử dụng một tập hợp các thành phần vật lý và cung cấp một máy chủ cùng với các kết nối mạng liên quan. Hình này minh họa về một trường hợp đơn giản của một máy chủ độc lập; việc cung cấp cho các môi trường ảo hóa bổ sung thêm một lớp cấu hình dành cho các giao diện ảo.
•  Ở bên trái là một tập hợp các phần tử được sử dụng: một máy chủ phiến Cisco UCS B-Series, một adapter mạng hội tụ Cisco UCS M71KR, hai thiết bị mở rộng chuyển mạch Cisco UCS 2100 Series và hai thiết bị chuyển mạch Cisco UCS 6100 Series.
•  Phần giữa của hình vẽ trình bày về cách mà các phần tử này được định cấu hình và được kết nối căn cứ trên hồ sơ dịch vụ. CNA được kết nối với hai thiết bị chuyển mạch chính thông qua một cặp thiết bị mở rộng chuyển mạch. CNA cung cấp hai NIC Ethernet và hai HBA Fibre Channel cho hệ điều hành. Các liên kết ảo giữa NIC và HBA và các cổng kết nối hướng lên được trình bày dưới dạng các đường đứt nét màu xanh (Ethernet) và các đường đứt nét màu cam (Fibre Channel). Lưu lượng mạng thực tế được ghép kênh vào trong kết nối chuyển mạch hợp nhất vật lý được thể hiện bằng màu đỏ.
•  Ở bên phải là hồ sơ dịch vụ cùng với các ví dụ về các thể loại thông tin được sử dụng tại mỗi lớp vật lý để cung cấp một máy chủ. Chú ý rằng cấu hình và firmware của thiết bị mở rộng chuyển mạch được duy trì bởi kết nối thông qua mặt phẳng điều khiển, loại bỏ rủi ro của firmware hoặc các cài đặt không đồng nhất có thể dẫn đến đứt kết nối. Việc cung cấp OS và ứng dụng có thể được thực hiện sử dụng các công cụ cấp cao hơn, tích hợp với Cisco UCS Manager thông qua XML API của nó.

Hoạt động di chuyển máy ảo trong thực tế
Khi các máy chủ với Cisco UCS M81KR VICs được cung cấp, các HBA và NIC ảo cần thiết bởi phần mềm ảo hóa được định cấu hình thông qua hồ sơ dịch vụ để lớp hypervisor có thể được cung cấp và được kết nối với cả mạng và thiết bị lưu trữ.

Cisco UCS M81KR VIC tạo ra các vNIC được kết nối trực tiếp với các máy ảo thông qua chuyển mạch nối thông của hypervisor  hoặc thông qua công nghệ bypass của hypervisor giúp loại bỏ phụ tải và độ phức tạp trong quản lý từ việc bổ sung thêm một lớp chuyển mạch. Những vNIC này được tạo ra và định cấu hình một cách động, chứ không phải dưới dạng một phần của hoạt động cung cấp máy chủ, mà như một phần trong việc triển khai công nghệ Cisco VN-Link. Khuynh
hướng này cho phép các máy ảo được tạo ra khi cần thiết và được di chuyển giữa các máy chủ sử dụng VMware VMotion, hoặc thông qua di chuyển lạnh (cold migration), không đòi hỏi bất kỳ sự can thiệp nào của con người sau khi định cấu hình ban đầu. Mặt phẳng quản lý đảm bảo các chính sách mạng được gắn kết chặt chẽ với máy ảo, không phụ thuộc vào máy chủ vật lý trên đó máy ảo đang chạy.

Quá trình này bắt đầu khi một nhà quản trị tạo ra một hồ sơ cổng định danh (hay một nhóm cổng) sử dụng Cisco UCS Manager. Hồ sơ cổng xác định toàn diện một tập hợp các thuộc tính và kết nối của vNIC. Nó xác định cấu hình VLAN, các chính sách QoS mạng, và các cấu hình kết nối mạng khác. Thông tin này cho phép một liên kết ảo được thiết lập trên một chuyển mạch hợp nhất, kết nối một vNIC với một cổng ảo trong thiết bị chuyển mạch chính.
Các tên của hồ sơ cổng được cung cấp cho VMware vCenter nhờ đó chúng được cung cấp dưới dạng lựa chọn trên menu khi vNICs trong các máy ảo được tạo ra. Khi VMware vCenter yêu cầu máy chủ VMware ESX khởi động máy ảo thực tế, máy chủ VMware ESX lấy tên hồ sơ cổng từ định nghĩa máy ảo, thông báo tên của hồ sơ cổng mong muốn cho card giao diện ảo và thiết lập kết nối nối thông mong muốn. Card giao diện ảo có thể truy xuất các chi tiết về hồ sơ cổng thông qua mặt phẳng điều khiển của Hệ thống Điện toán Hợp nhất của Cisco, và nó tạo ra các cổng và liên kết ảo cần thiết với kết nối
VLAN, thiết đặt QoS thích hợp và các tham số mạng liên quan.

Chú ý rằng sau khi hồ sơ cổng được thiết lập bởi Cisco UCS Manager và được thông báo với VMware vCenter và vNIC trong máy ảo được tạo ra trong VMware vCenter và tên của hồ sơ cổng được lựa chọn, tất cả các cấu hình mạng khác được thực hiện trên mặt phẳng điều khiển mà không đòi hỏi thêm bất kỳ hoạt động quản l ý cấu hình nào bởi Cisco UCS Manager hay VMware vCenter. Khuynh hướng náy cho phép các máy ảo di chuyển giữa các máy chủ mà không đòi hỏi có sự can thiệp của con người. Khuynh hướng này cũng có nghĩa là các trung kế VLAN mở là không cần thiết đối với tất cả các máy chủ trong nhóm Vmware bởi vì các VLAN được phân bổ căn cứ theo từng vNIC và từng máy ảo, chứ không dựa trên cơ sở vNIC hoặc NIC vật lý của máy ảo.

Khi một máy ảo được yêu cầu di chuyển, cùng một quá trình cấu hình cổng được thực hiện trên trường hợp của máy chủ VMware ESX đích. Đây là cơ chế cho phép cả NIC và hồ sơ mạng được định cấu hình một cách linh động. Trong trung tâm dữ liệu tương lai, khi việc di chuyển máy ảo trở nên  phổ biến hơn so với hiện tại thì điều quan trọng là các cấu hình mạng thay đổi một cách linh động căn cứ trên vị trí của máy ảo, thay vì dựa vào mô hình cấu hình cổng tĩnh đang được sử dụng phổ biến hiện nay.

Tự động hóa toàn diện với các khuôn mẫu hồ sơ dịch vụ
Trong khi một hồ sơ dịch vụ định nghĩa một máy chủ và các kết nối liên quan, một khuôn mẫu hồ sơ dịch vụ định nghĩa các chính sách có thể được áp dụng một số lần bất kỳ để cung cấp bất kỳ số lượng máy chủ nào. Một khuôn mẫu dịch vụ có thể được ngoại suy từ một hồ sơ dịch vụ, trong đó thông tin về định danh giao diện I/O và máy chủ được tách ra. Thay vì xác định chính xác các giá trị UUID, địa chỉ MAC và WWN, một khuôn mẫu dịch vụ xác định nơi để lấy các giá trị này. Thông thường, một kho giá trị UUID, địa chỉ MAC và WWN được tạo ra trong kho dữ liệu của Cisco UCS Manager và một hồ sơ dịch vụ thể hiện các kho dữ liệu từ đó những giá trị này được lấy ra khi nó được áp dụng.
Các khuôn mẫu hồ sơ dịch vụ giúp hỗ  trợ các hoạt động quy mô lớn trong đó nhiều máy chủ được cung cấp một cách dễ dàng giống như là một máy chủ.
Các hoạt động thường phải đòi hỏi nhiều giờ hoặc nhiều ngày hoạt động phối hợp của các chuyên gia trong nhiều lĩnh vực giờ đây có thể được thực hiện trong vòng vài phút. Các tài nguyên máy chủ có thể được đưa vào hoạt động một cách nhanh chóng hơn, nâng cao hiệu quả sử dụng các tài nguyên. Thời gian của các nhà quản trị giảm xuống nhờ các năng lực định cấu hình và cung cấp toàn diện dành cho các nhà quản trị. Điều quan trọng nhất là năng lực để dễ dàng định cấu hình và định cấu hình lại máy chủ một cách nhanh chóng hơn và tương quan các tài nguyên CNTT với các mục tiêu kinh doanh.

Quản lý dựa trên chính sách
Quản lý dựa trên chính sách là một trong số các tính năng quan trọng giúp các bộ phận CNTT định nghĩa và triển khai các thông lệ tối ưu của họ một cách hiệu quả hơn. Các chính sách giúp đảm bảo rằng chỉ có các hệ thống đồng nhất, đã được kiểm tra và phù hợp tiêu chuẩn mới được cung cấp, giúp hạ thấp rủi ro từ các vấn đề gây bởi các tác vụ thủ công lặp đi lặp lại. Các trung tâm dữ liệu tương lai sẽ ngày càng trở nên linh động, và công nghệ để định nghĩa, sử dụng và giải quyết các chính sách có vai trò quan trọng đối với các thiết bị cơ sở hạ tầng có thể được định cấu hình một cách linh hoạt.
Dựa trên kiến thức của các chuyên gia lĩnh vực Các chuyên gia lĩnh vực tạo ra các chính sách định nghĩa nên các tùy chọn menu sau đó có thể được lựa chọn bởi các nhân viên quản trị ở cấp độ thấp hơn khi cung cấp các tài nguyên theo các hồ sơ hoặc khuôn mẫu dịch vụ. Các chính sách được đặt tên để làm rõ mục đích của chúng. Chẳng hạn như, một nh�
quản trị lưu trữ có thể tạo ra một hồ sơ của adapter có tên là “máy chủ cơ sở dữ liệu OLTP” để xác định firmware được chứng nhận để làm việc với hệ thống lưu trữ đích của máy chủ và các tham số khác của adapter như là QoS và WWN. Tương tự như vậy, một nhà quản trị mạng có thể tạo ra các chính sách QoS và VLAN của “máy chủ cơ sở dữ liệu” thực hiện xác định các tham số QoS và VLAN một cách tương ứng.

Hạn chế những lựa chọn bằng các kho tài nguyên
Các kho tài nguyên hạn chế các lựa chọn có thể được sử dụng khi cung cấp các máy chủ. Các nhà quản trị có thể xây dựng các kho tài nguyên của các định danh đơn nhất, như là các địa chỉ MAC và WWN. Các tài nguyên được sử dụng từ các kho tài nguyên dưới dạng các hồ sơ và khuôn mẫu dịch vụ được sử dụng để cung cấp các máy chủ.
Các tài nguyên máy chủ có thể được đặt vào các kho tài nguyên căn cứ trên nhiều tiêu chí khác nhau. Các hồ sơ và khuôn mẫu dịch vụ có thể đòi hỏi việc sử dụng các máy chủ từ những kho tài nguyên nhất định, do đó hạn chế các đặc tính của máy chủ được áp dụng các hồ sơ và khuôn mẫu dịch vụ đó. Ví dụ như, một kho máy chủ bộ nhớ lớn có thể được tạo ra bằng cách gộp tất cả các máy chủ có nhiều hơn 128 GB bộ nhớ. Một kho máy chủ bộ nhớ nhỏ có thể được tạo ra bằng cách gộp tất cả các máy chủ có bộ nhớ từ 16 GB trở xuống. Một khuôn mẫu dịch vụ máy chủ cơ sở dữ liệu có thể đòi hỏi một máy chủ từ kho máy chủ bộ nhớ lớn, và một khuôn mẫu máy chủ web có thể đòi hỏi một máy chủ từ kho máy chủ bộ nhớ nhỏ. Các chính sách khám phá có thể được tạo ra nhờ đó các máy chủ được tự động đặt vào một kho tài nguyên phù hợp khi chúng được lắp vào một khung máy.

Bản ghi (Logs) Kiểm toán và Tuân thủ quy định
Để hỗ trợ thêm cho một trung tâm dữ liệu dựa trên chính sách, các bản ghi kiểm toán có thể cung cấp những bằng chứng tin cậy liên quan đến thời điểm và cách thức các máy chủ được định cấu hình và triển khai, giúp các tổ chức thực hiện được nghĩa vụ của họ theo đúng những quy định ngày càng khắt khe của chính phủ. Cisco UCS Manager triển khai một mặt phẳng quản lý tích hợp trong đó tất cả các nhà quản trị máy chủ, mạng và thiết bị lưu trữ đều sử dụng cùng một hệ thống quản lý để định cấu hình các máy chủ và kết nối của chúng. Khuynh hướng này giúp cho các bản ghi kiểm toán trở nên hoàn chỉnh và chính xác, chứ không như trong khuynh hướng định cấu hình và triển khai máy chủ trong một môi trường truyền thống, trong đó phụ thuộc nhiều vào các tác vụ phức tạp để hợp nhất các bản ghi kiểm toán từ mọi ứng dụng quản lý kênh và phần tử đơn lẻ.

Kiểm soát truy nhập dựa trên vai trò
Kiểm soát truy nhập dựa trên vai trò (Role-based access control – RBAC) cho phép các tổ chức tiếp tục sử dụng cấu trúc tổ chức truyền thống của họ để quản lý một Hệ thống Điện toán Hợp nhất của Cisco mà không yêu cầu bất kỳ thay đổi nào. Tính năng này giúp các tổ chức sử dụng các kỹ năng hiện tại của nhân viên mà không đòi hỏi phải đào tạo lại hoặc đào tạo mới. Nó còn giúp họ sử dụng hiệu quả hơn các nhà quản trị có kỹ năng cao trong khi nâng cao trình độ của các nhà quản trị cấp thấp hơn để thực hiện các tác vụ cụ thể.
Cisco UCS Manager hỗ trợ các vai trò định nghĩa nên các hành động có thể được thực hiện bởi một nhà quản trị trên một vai trò nhất định ở cấp độ rất chi tiết. Một nhà quản trị cao cấp định nghĩa ra các vai trò ban đầu và quy định nhà quản trị nào được phép đảm nhiệm vai trò nào. Cisco UCS Manager được tích hợp với các vai trò nhà quản trị máy chủ, mạng và thiết bị lưu trữ đã được định nghĩa từ trước. Những vai trò này có thể được điều chỉnh, hợp nhất và xóa bỏ, cũng như các vai trò mới có thể được tạo ra để phù hợp với mô hình tổ chức đang được áp dụng. Sự điều phối giữa các vai trò được đơn giản hóa trên Hệ thống Điện toán Hợp nhất của Cisco bởi vì, mặc dù các vai trò là tách biệt, một nhà quản trị đảm nhiệm một vai trò cũng có thể xem được các hoạt động được thực hiện bởi các nhà quản trị có những vai trò khác. Ví dụ như, một nhà quản trị lưu trữ có thể thiết lập các tùy chọn cấu hình Fibre Channel để xem các lựa chọn mà một nhà quản trị mạng đã thực hiện khi thiết lập các tùy chọn về mạng; điều đó cũng đúng với các cài đặt được áp dụng bởi nhà quản trị máy chủ. Thông tin giữa các vai trò giúp loại bỏ sự không minh bạch và giảm xác suất sai sót do truyền thông sai lệch hoặc do thiếu thông tin có thể xảy ra khi các nhà quản trị phải phụ thuộc vào các cuộc gọi điện thoại, phiếu giao việc, bảng tính hoặc email.

Giao thoa giữa các Chính sách và Vai trò
Tùy thuộc vào quy mô của tổ chức, nhiều cấp độ quyền quản trị khác nhau có thể được định nghĩa thông qua các vai trò. Việc tạo ra một tập hợp các vai trò theo phân cấp cho phép các chuyên gia của từng lĩnh vực tập trung vào các vấn đề cấu hình khái quát và các nhà quản trị cấp dưới triển khai các cấu hình đó. Ví dụ như:
•  Các vai trò chuyên gia về máy chủ, mạng và lưu trữ có thể định nghĩa một tập hợp chính sách phù hợp với các lĩnh vực cụ thể của họ. Chẳng hạn như, mỗi chuyên gia có thể định nghĩa một tập hợp các lựa chọn theo lĩnh vực cụ thể phù hợp để cung cấp từng kiểu máy chủ cụ thể, như là máy chủ web, cơ sở dữ liệu hoặc máy chủ ứng dụng.
•  Cấp độ nhà quản trị kế tiếp có thể được cho phép bởi vai trò để lựa chọn từ các chính sách được định nghĩa bởi các chuyên gia lĩnh vực nhằm tạo ra các hồ sơ hoặc khuôn mẫu dịch vụ phù hợp với các kiểu máy chủ cụ thể. Chẳng hạn như, cấp độ nhà quản trị này có thể được cho phép lựa chọn hồ sơ adapter mạng của máy chủ cơ sở dữ liệu và hồ sơ adapter bus máy chủ cơ sở dữ liệu (cùng với các hồ sơ khác) để tạo ra một khuôn mẫu máy chủ cơ sở dữ liệu.
Nhà quản trị này cũng có thể được cho phép sử dụng khuôn mẫu đó để cung cấp các máy chủ.
•  Một nhà quản trị cấp dưới có thể chỉ được cho phép sử dụng các khuôn mẫu hiện có để cung cấp các máy chủ, mà không có quyền lựa chọn các chính sách cụ thể được cho phép.
•  Hình 5 trình bày các lớp tài nguyên trong một Hệ thống Điện toán Hợp nhất của Cisco và các thể loại chính sách có thể được tạo ra bởi mỗi cấp độ của từng vai trò. Hồ sơ hoặc khuôn mẫu dịch vụ được tạo ra bên tay phải minh họa về kết quả của việc lựa chọn từ các chính sách được định nghĩa bởi các chuyên gia của các lĩnh vực.

Hình 5. Các kiểu chính sách được định nghĩa trong Cisco UCS Manager

Giám sát Hệ thống
Ngoài việc định cấu hình máy chủ và các tài nguyên I/O, UCS Manager còn giám sát toàn bộ hệ thống, cung cấp số liệu chi tiết về tất cả các tài nguyên, từ tốc độ quạt cho tới nhiệt độ CPU. Cisco UCS Manager tích hợp với các hệ thống quản lý mạng và quản lý doanh nghiệp hiện tại thông qua các giao thức SNMP, IPMI và các giao diện theo tiêu chuẩn công nghiệp khác. Cisco UCS Manager tích hợp số liệu môi trường vào trong thiết bị chuyển mạch và thiết bị chuyển mạch cung cấp dữ liệu thông qua giao thức SNMP. Ngoài ra, các tác tử dựa trên OS từ các công cụ quản lý hệ thống sẽ chạy mà không cần điều chỉnh, thể hiện chính xác vai trò của chúng trong các môi trường máy chủ truyền thống.

Kết luận
Cisco UCS Manager tích hợp với các thành phần của một Hệ thống Điện toán Hợp nhất của Cisco để tạo thành một hệ thống gắn kết duy nhất. Cisco UCS Manager nâng cao lợi ích đầu tư thông qua giúp các trung tâm dữ liệu sử dụng các tài nguyên một cách hiệu quả hơn. Nó góp phần giảm bớt thời gian gián đoạn hoạt động của ứng dụng thông qua tự động hóa các hoạt động định cấu hình thường xuyên và đảm bảo rằng các tập hợp chính sách nhất quán, đã được kiểm thử được áp dụng đối với các cấu phần của hệ thống khi các máy chủ được định cấu hình. Mô hình cung cấp theo nhu cầu tăng tốc độ định cấu hình và tái định cấu hình các tài nguyên hệ thống, điều chỉnh các cấu hình máy chủ, mạng, và thiết bị lưu trữ trở thành các hoạt động bấm chuột đơn giản. Mô hình này có thể rút ngắn đáng kể thời gian triển khai máy chủ, giúp rút ngắn thời gian cần thiết cho các hoạt động trước đây phải mất nhiều giờ hoặc nhiều ngày xuống còn vài phút.

Các hồ sơ và khuôn mẫu dịch vụ sử dụng hiệu quả kiến thức chuyên môn của các chuyên gia lĩnh vực, cho phép các nhà quản trị máy chủ, mạng và thiết bị lưu trữ cộng tác trong hoạt động định nghĩa máy chủ, được tạo ra một lần và sau đó được thực hiện nhiều lần như là những hoạt động thường xuyên. Những hoạt động này có thể được thực hiện bởi các nhà quản trị được cấp phép mà không cần đến sự tham gia của các chuyên gia, giải phóng các chuyên gia để họ tập trung vào các hoạt động kinh doanh quan trọng thay vì mất thời gian vào các tác vụ lặp đi lặp lại hàng ngày.

Sự tuân thủ các tiêu chuẩn, quy định hiện tại và các thông lệ tối ưu của trung tâm dữ liệu được tăng cường bởi bản chất dựa trên chính sách của Cisco UCS Manager. Hoạt động cộng tác và chia sẻ được hỗ trợ bởi sự kết hợp giữa RBAC và năng lực của từng chuyên gia lĩnh vực, cho phép họ xem xét các cấu hình được đưa ra bởi những người khác. RBAC hỗ trợ việc sử dụng thường xuyên các thông lệ tối ưu hiện tại của nó bởi trung tâm dữ liệu và các hệ thống quản lý doanh nghiệp cùng với Hệ thống Điện toán Hợp nhất của Cisco mà không gặp phải sự gián đoạn nào.

Đối với các tổ chức đang triển khai các quy trình dựa trên ITIL, Cisco UCS Manager giúp xây dựng và tăng cường các thông lệ tối ưu. Nó duy trì và thực hiện tất cả các hoạt động dựa trên một cơ sở dữ liệu cấu hình bên trong có thể được kết xuất sang các CMDB và đồng thời hỗ trợ các công cụ cung cấp phần mềm cấp cao hơn. Hệ thống Điện toán Hợp nhất của Cisco nâng cao mức độ hiện đại bằng cách ưu tiên quản lý cấu hình và tự động hóa tất cả các hoạt động quản lý phần tử như là một thành phần hỗ trợ của quá trình tạo hồ sơ và khuôn mẫu dịch vụ có mức độ cấu trúc cao.

Không phụ thuộc vào mức độ tập trung trong trung tâm dữ liệu của bạn và việc triển khai các quy trình dựa trên ITIL, cũng như không phụ thuộc vào việc bạn đang sử dụng một mô hình triển khai máy chủ truyền thống hay các kho tài nguyên được ảo hóa, Cisco UCS Manager luôn có thể tự động hóa và giảm thiểu rủi ro từ các quy trình quản lý phần tử thủ công, giúp nâng cao mức độ uyển chuyển trong hoạt động kinh doanh, hạ thấp TCO, và đạt được đầy đủ lợi ích của Hệ thống Điện toán Hợp nhất của Cisco cho trung tâm dữ liệu của bạn.

Tác giả bài viết: DHCOM

Bình Luận

bình luận

Leave a Reply

Loading...