Có một cái gì đó về nghề thủ công. Nó mang tính cá nhân, tính nghệ thuật và nó có thể cực kỳ hiệu quả trong việc đạt được mục tiêu. Mặt khác, sản xuất hàng loạt trên thị trường có thể có hiệu quả theo những cách khác, thông qua tốc độ, hiệu quả và tiết kiệm chi phí.
Câu chuyện về các trung tâm dữ liệu là một trong những việc đi từ kỹ thuật thủ công – nơi mỗi máy riêng lẻ là một dự án thú cưng, được bảo trì cẩn thận – đến sản xuất hàng loạt với các trang trại máy chủ lớn, nơi các đơn vị riêng lẻ hoàn toàn có thể sử dụng một lần.
Trong bài viết này, chúng ta cùng xem các trung tâm dữ liệu đã thay đổi hình dạng như thế nào qua nhiều thập kỷ. Chúng tôi xem xét các tác động đối với khối lượng công việc của trung tâm dữ liệu và đối với những người điều hành chúng – những người hiện đã mất hệ thống thú cưng của họ. Chúng tôi cũng sẽ xem xét các tác động an ninh mạng của bối cảnh trung tâm dữ liệu mới.
Hệ thống vật nuôi với mục đích lớn
Đối với bất kỳ sysadmin nào bắt đầu sự nghiệp của họ trước sự ra đời của ảo hóa cũng như các công nghệ đám mây và tự động hóa khác, hệ thống là những phần cứng được chế tạo tinh xảo – và được đối xử bằng tình yêu thương như một con vật cưng.
Nó bắt đầu với sự xuất hiện của những phòng máy tính vào những năm 1940 – nơi những cỗ máy lớn được kết nối thủ công bằng hàng dặm dây là thứ chỉ có thể được gọi là lao động của tình yêu. Các phòng máy tính này chứa các động cơ hơi nước của thời đại điện toán, sắp được thay thế bằng các thiết bị phức tạp hơn nhờ các cuộc cách mạng silicon. Đối với bảo mật? Một ổ khóa lớn trên cửa là tất cả những gì cần thiết.
Máy tính lớn, tiền thân của các trung tâm dữ liệu ngày nay, cũng là những giải pháp được chế tạo tinh vi, với một máy duy nhất chiếm cả một căn phòng và cần sự khéo léo liên tục của chuyên gia để tiếp tục hoạt động. Điều đó liên quan đến cả kỹ năng phần cứng và kỹ năng mã hóa, nơi các nhà khai thác máy tính lớn phải viết mã nhanh để giữ cho khối lượng công việc của họ hoạt động.
Từ góc độ bảo mật, các máy tính lớn dễ quản lý một cách hợp lý. Đó là (cách) trước buổi bình minh của thời đại internet và các hệ thống thú cưng của các nhà quản lý CNTT có nguy cơ vi phạm được giới hạn một cách hợp lý. Những loại virus máy tính đầu tiên xuất hiện vào những năm 1970, nhưng chúng hầu như không gây nguy hiểm cho các hoạt động của máy tính lớn.
Sức mạnh tính toán của nhà lắp ghép với các yêu cầu quản lý duy nhất
Mang trên mình những năm 1990 và sự xuất hiện của các trung tâm dữ liệu. Các máy riêng lẻ, được sản xuất hàng loạt cung cấp sức mạnh tính toán sẵn có với giá cả phải chăng hơn nhiều so với máy tính lớn. Một trung tâm dữ liệu chỉ đơn giản là bao gồm một tập hợp các máy tính này – tất cả đều được kết nối với nhau. Cuối thập kỷ sau, trung tâm dữ liệu cũng được kết nối với internet.
Mặc dù các máy riêng lẻ yêu cầu bảo trì vật lý tối thiểu, phần mềm thúc đẩy khối lượng công việc cho các máy này yêu cầu bảo trì liên tục. Trung tâm dữ liệu của những năm 1990 bao gồm rất nhiều hệ thống vật nuôi. Điều đó được tính cho mọi máy, đó là một hành động của sự khéo léo quản lý máy chủ.
Từ cập nhật phần mềm thủ công đến chạy sao lưu và duy trì mạng, quản trị viên CNTT đã phải cắt bỏ công việc của họ – nếu không phải là bảo trì máy móc về mặt vật lý, thì chắc chắn là quản lý phần mềm hỗ trợ khối lượng công việc của họ.
Đây cũng là kỷ nguyên mà lần đầu tiên khối lượng công việc của công ty tiếp xúc với các lỗ hổng bảo mật bên ngoài. Với các trung tâm dữ liệu hiện nay được kết nối với internet, đột nhiên có một cánh cửa cho những kẻ tấn công xâm nhập vào các trung tâm dữ liệu. Nó khiến hệ thống thú cưng của quản trị viên CNTT gặp rủi ro – nguy cơ bị đánh cắp dữ liệu, nguy cơ sử dụng sai thiết bị, v.v.
Vì vậy, an ninh trở thành một mối quan tâm lớn. Tường lửa, phát hiện mối đe dọa và vá lỗi thường xuyên chống lại các lỗ hổng bảo mật là loại công cụ bảo mật mà quản trị viên CNTT phải áp dụng để bảo vệ hệ thống thú cưng của họ trong suốt thiên niên kỷ.
Trang trại máy chủ – được sản xuất hàng loạt, được quản lý hàng loạt
Những năm 2000 đã chứng kiến một sự thay đổi lớn trong cách xử lý khối lượng công việc trong trung tâm dữ liệu. Động lực cốt lõi đằng sau sự thay đổi này là hiệu quả và tính linh hoạt. Với nhu cầu lớn về khối lượng công việc tính toán, các giải pháp bao gồm ảo hóa và container hóa xa hơn một chút sau đó, đã nhanh chóng đạt được vị thế.
Bằng cách nới lỏng mối liên kết chặt chẽ giữa phần cứng và hệ điều hành, ảo hóa có nghĩa là khối lượng công việc trở nên tương đối độc lập với các máy chạy chúng. Kết quả ròng mang lại nhiều lợi ích. Ví dụ, cân bằng tải đảm bảo rằng các khối lượng công việc khó khăn luôn có quyền truy cập vào sức mạnh tính toán mà không cần đầu tư quá nhiều về tài chính cho sức mạnh tính toán. Tính sẵn sàng cao, đến lượt nó, được thiết kế để loại bỏ thời gian chết.
Đối với các máy riêng lẻ – giờ đây chúng hoàn toàn có thể dùng một lần. Các công nghệ được sử dụng trong các trung tâm dữ liệu hiện đại có nghĩa là các máy riêng lẻ về cơ bản không có ý nghĩa gì – chúng chỉ là những bánh răng trong một hoạt động lớn hơn nhiều.
Những máy này không còn có những tên riêng đẹp nữa và chỉ đơn giản là các phiên bản – ví dụ: dịch vụ máy chủ web không còn được cung cấp bởi máy chủ “Aldebaran” cực kỳ mạnh mẽ, mà được cung cấp bởi một nhóm từ “máy chủ web-001” thành “máy chủ web-032”. Các nhóm công nghệ không còn đủ khả năng dành thời gian để điều chỉnh từng cái chính xác như trước, nhưng số lượng lớn được sử dụng và hiệu quả đạt được nhờ ảo hóa có nghĩa là sức mạnh tính toán tổng thể trong phòng vẫn sẽ vượt qua kết quả của các hệ thống dành cho vật nuôi.
Cơ hội hạn chế cho nghề thủ công
Các công nghệ vùng chứa như Docker và Kubernetes gần đây đã đưa quá trình này đi xa hơn nữa. Bạn không cần phải dành toàn bộ hệ thống để thực hiện một tác vụ nhất định, bạn chỉ cần cơ sở hạ tầng cơ bản do vùng chứa cung cấp để chạy một dịch vụ hoặc ứng dụng. Thậm chí còn nhanh hơn và hiệu quả hơn khi có vô số bộ chứa làm nền tảng cho một dịch vụ hơn là các hệ thống cụ thể, chuyên dụng cho từng tác vụ.
Việc triển khai một hệ thống mới không còn yêu cầu cài đặt thủ công hệ điều hành hoặc quá trình triển khai dịch vụ và cấu hình tốn nhiều công sức. Mọi thứ giờ đây nằm trong các tệp “công thức”, các tài liệu dựa trên văn bản đơn giản mô tả cách hệ thống sẽ hoạt động, sử dụng các công cụ như Ansible, Puppet hoặc Chef.
Quản trị viên CNTT vẫn có thể bao gồm một số chỉnh sửa hoặc tối ưu hóa trong các triển khai này, nhưng vì mỗi máy chủ không còn là duy nhất và vì có quá nhiều máy chủ hỗ trợ từng dịch vụ, nên việc bỏ ra công sức để làm như vậy là rất hợp lý. Quản trị viên cần hiệu suất cao hơn luôn có thể sử dụng lại công thức này để kích hoạt thêm một vài hệ thống.
Trong khi một số dịch vụ cốt lõi, như máy chủ quản lý danh tính hoặc các hệ thống khác lưu trữ thông tin quan trọng vẫn sẽ được coi là vật nuôi, phần lớn giờ đây được coi là gia súc – chắc chắn, bạn không muốn bất kỳ dịch vụ nào trong số đó bị lỗi, nhưng nếu có, nó có thể nhanh chóng được thay thế bằng một hệ thống khác, không đáng kể, thực hiện một nhiệm vụ cụ thể.
Hãy tính đến thực tế là khối lượng công việc ngày càng hoạt động trên các tài nguyên máy tính thuê trong các cơ sở đám mây lớn và rõ ràng là thời kỳ chạy máy chủ như một hệ thống thú cưng đã qua. Bây giờ nó là về sản xuất hàng loạt – theo một cách gần như cực đoan. Đó có phải là một điều tốt?
Sản xuất hàng loạt là rất tốt: nhưng có những rủi ro mới
Tính linh hoạt và hiệu quả do sản xuất hàng loạt mang lại là những điều tốt. Trong môi trường máy tính, ít bị mất đi bởi không còn cần đến các môi trường máy tính “thủ công” và “nuôi dưỡng”. Đó là một cách đẹp hơn, nhanh hơn nhiều để làm cho khối lượng công việc hoạt động và đảm bảo rằng chúng luôn hoạt động.
Nhưng có một số tác động bảo mật. Trong khi bảo mật có thể được “chế tạo” vào các hệ thống vật nuôi, môi trường gia súc yêu cầu một cách tiếp cận hơi khác – và chắc chắn vẫn yêu cầu tập trung mạnh mẽ vào bảo mật. Ví dụ: các hệ thống gia súc được tạo ra từ các tệp công thức giống nhau, vì vậy bất kỳ sai sót nội tại nào trong hình ảnh cơ sở được sử dụng cho chúng cũng sẽ được triển khai trên quy mô lớn. Điều này trực tiếp chuyển thành một bề mặt tấn công lớn hơn khi một lỗ hổng bảo mật xuất hiện, vì chỉ có nhiều mục tiêu khả thi hơn. Trong tình huống này, không thực sự quan trọng nếu bạn có thể kích hoạt một hệ thống mới trong vòng vài phút hoặc thậm chí vài giây – hãy làm điều đó trên hàng nghìn máy chủ cùng một lúc và khối lượng công việc của bạn sẽ bị ảnh hưởng bất kể thời gian cần thiết và điều đó sẽ ảnh hưởng đến dòng dưới cùng.
Ở một mức độ lớn, tự động hóa hiện là câu trả lời cho vấn đề bảo mật trong các trang trại máy chủ. Hãy nghĩ về các công cụ như quét thâm nhập tự động và các công cụ vá trực tiếp tự động. Các công cụ này cung cấp khả năng bảo mật kín khít hơn trước các mối đe dọa tự động như nhau và giảm chi phí quản trị trong việc quản lý các hệ thống này.
Một bối cảnh máy tính đã thay đổi
Môi trường phát triển trong CNTT đã thay đổi kiến trúc của trung tâm dữ liệu và cách tiếp cận của những người làm cho trung tâm dữ liệu hoạt động. Chỉ đơn giản là không khả thi nếu dựa vào các phương pháp cũ và mong đợi có kết quả tốt nhất – và đây là một thử thách khó khăn, vì nó đòi hỏi một lượng nỗ lực đáng kể của các sysadmins và những người làm công nghệ thông tin khác – đó là một sự thay đổi tư duy đáng kể và cần một nỗ lực có ý thức để thay đổi cách bạn lập luận về quản trị hệ thống, nhưng một số nguyên tắc cơ bản, như bảo mật, vẫn được áp dụng. Do số lượng lỗ hổng bảo mật dường như không giảm – trên thực tế hoàn toàn ngược lại – nó sẽ tiếp tục áp dụng trong tương lai gần, bất kể những thay đổi tiến hóa khác ảnh hưởng đến trung tâm dữ liệu của bạn.
Thay vì phản đối nó, các quản trị viên CNTT nên chấp nhận rằng các hệ thống thú cưng của họ giờ đây, cho tất cả các mục đích và mục đích, đã biến mất – được thay thế bằng phân phối sản xuất hàng loạt. Điều đó cũng có nghĩa là chấp nhận rằng các thách thức an ninh vẫn còn ở đây – nhưng ở một hình dạng đã thay đổi.
Để làm cho khối lượng công việc của máy chủ chạy hiệu quả, quản trị viên CNTT dựa vào một bộ công cụ mới, với các phương pháp được điều chỉnh dựa trên việc tự động hóa các tác vụ không còn có thể được thực hiện theo cách thủ công. Vì vậy, tương tự, trong việc chạy các hoạt động bảo mật máy chủ, quản trị viên CNTT cần xem xét các công cụ tự động hóa vá lỗi như KernelCare Enterprise của TuxCare và xem chúng phù hợp với bộ công cụ mới của họ như thế nào.
.
