Đồ án thực tập : Xây dựng điện toán đám mây mã nguồn mở

6BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO THỰC TẬP TỐT NGHIỆP XÂY DỰNG ĐIỆN TOÁN ĐÁM MÂY MÃ NGUỒN MỞ Giảng viên hướng dẫn VƯƠNG XUÂN CHÍ Sinh viên thực h.

6BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH

KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO THỰC TẬP TỐT NGHIỆP

XÂY DỰNG ĐIỆN TOÁN ĐÁM MÂY MÃ

NGUỒN MỞ

Giảng viên hướng dẫn: VƯƠNG XUÂN CHÍ

Sinh viên thực hiện: ĐOÀN QUỐC ĐẠT

MSSV: 1800005234

Chuyên ngành: Kỹ thuật máy tính

Đơn vị thực tập: Công ty CP IPL

Khóa: 2018

Tp.HCM, 01 tháng 05 năm 2022

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH

KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO THỰC TẬP TỐT NGHIỆP

XÂY DỰNG ĐIỆN TOÁN ĐÁM MÂY MÃ

NGUỒN MỞ

Giảng viên hướng dẫn: VƯƠNG XUÂN CHÍ

Sinh viên thực hiện: ĐOÀN QUỐC ĐẠT

MSSV: 1800005234

Chuyên ngành: Kỹ thuật máy tính

Đơn vị thực tập: Công ty CP IPL

Khóa: 2018

Tp.HCM, 01 tháng 05 năm 2022

LỜI CẢM ƠN

Để hoàn thành tốt đề tài này, ngoài sự nổ lực của bản thân, em còn nhận được sự quantâm giúp đỡ của thầy cô, các anh chị khóa trên, các bạn bè trong lớp

Trước hết, em xin gửi lời tới giáo viên hướng dẫn môn là thầy Vương Xuân Chí, người

đã tận tình hướng dẫn em trong suốt quá trình học tập và hoàn thiện đề tài, cùng với thầy

cô trong trường đại học Nguyễn Tất Thành lời cảm ơn chân thành nhất Đặc biệt, em xinbày tỏ lòng biết ơn sâu sắc tới anh Bảo và các anh chị trong Công ty CP IPL, là nhữngngười đã tận tình hướng dẫn em trong suốt quá trình làm việc rèn luyện để hoàn thiện đềtài

Qua đây, em xin chân thành cảm ơn các thầy cô, các anh chị trong Công ty CP ILP, bạn

bè trong lớp đã hỗ trợ, tạo điều kiện để em có được những kiến thức quý giá trong quátrình học tập

Cuối cùng em xin kính chúc các quý thầy cô dồi dào sức khỏe và thành công trong sựnghiệp cao quý Đồng thời kính chúc các anh các chị trong Công Ty IPL, bạn bè tronglớp luôn dồi dào sức khỏe, đạt được nhiều thành công tốt đẹp trong công việc

SINH VIÊN THỰC HIỆN

Đoàn Quốc Đạt

Một trong những ưu điểm của CC là nó sử dụng hiệu quả hơn các tài nguyên từ hệ thốngvật lý và hiệu suất sử dụng năng lượng cao hơn IaaS chính là thành phần quan trọngnhất giúp cho CC thực hiện được điều này Là thành phần quản lý hạ tầng về phần cứng,mạng và phân phối lại các tài nguyên này, IaaS chính là phần cung cấp cho người dùngkhả năng xây dựng hạ tầng cơ sở cho đám mây riêng của họ (Private Cloud).

Openstack Là một dự án nguồn mở được tham gia bởi hơn 160 công ty lớn trên thế giới,Openstack mang đến cho các doanh nghiệp khả năng xây dựng các đám mây riêng phục

vụ cho công việc nội bộ hoặc lớn hơn là đám mây để cung cấp dịch vụ liên quan tới CC

PHẦN NHẬN XÉT + CHẤM ĐIỂM CỦA GIẢNG VIÊN

Điểm giáo viên hướng dẫn:

Điểm giảng viên chấm vòng 2:

TPHCM, Ngày …… tháng …… năm

MỤC LỤC

LỜI CẢM ƠN i

LỜI MỞ ĐẦU ii

PHẦN NHẬN XÉT + CHẤM ĐIỂM CỦA GIẢNG VIÊN iii

MỤC LỤC v

DANH MỤC CÁC BẢNG HÌNH vii

DANH MỤC CÁC TỪ VIẾT TẮT ix

SỔ NHẬT KÝ THỰC TẬP x

CHƯƠNG 1: GIỚI THIỆU CHUNG VỀ CÔNG TY 1

1.1 Giới thiệu công ty 1

1.1.1 Giới thiệu 1

1.1.2 Địa chỉ liên hệ 1

1.2 Hoạt động 2

CHƯƠNG 2: TỔNG QUAN ĐỀ TÀI 5

2.1 Giới thiệu chung 5

2.1.1 Web server 5

2.1.2 Database Server 5

2.1.3 Proxy Server (Load Balancing) 5

2.2 Mô hình kết nối 6

CHƯƠNG 3: CƠ SỞ LÝ THUYẾT 7

3.1 Cloud Computing 7

3.1.1 Giới thiệu về “điện toán đám mây” 7

3.1.2 Những lợi ích của “Điện toán đám mây” 9

3.1.3 Các công nghệ ảo hóa (Virtualization Technologies) 10

a Kernel mode và User mode 10

b Hypervisor 10

c Full - virtualization: 12

d Para-virtualization 13

e OS-level virtualization (Isolation) 14

3.1.4 Hướng tiếp cận “Cloud computing” sử dụng công cụ nguồn mở 14

3.2 Các giải pháp mã nguồn mở cho mô hình điện toán đám mây 15

3.2.1 Eucalyptus 15

3.2.2 OpenNebula 16

3.2.3 Nimbus 16

3.2.4 Xen Cloud Platform (XCP) 16

3.2.5 AbiCloud 16

3.2.6 OpenStack 16

3.3 Openstack 17

3.3.1 Amazon Web Service - nguồn cảm hứng cho sự ra đời của Openstack 17

3.3.2 Giới thiệu về OpenStack Projects 20

a Lịch sử về Openstack 20

b Tổng quan về Openstack 20

c Các phiên bản của OpenStack 20

CHƯƠNG 4: MÔ HÌNH THỰC NGHIỆM 29

CHƯƠNG 4: KẾT LUẬN VÀ KIẾN NGHỊ 39

TÀI LIỆU THAM KHẢO 41

DANH MỤC CÁC BẢNG HÌNH

Hình 1.1: Logo Công ty Cổ phần IPL 16Hình 2.1: Mô Hình giải pháp High Availability và Load Balancing cho website 20Hình 3.1: Tổng quan về Cloud Computing……… 22

Hình 3.2: Monolithic và Microkernelized Hypervisor……….25

Hình 3.3: Full – virtualization……… 26

Hình 3.4: Para – virtualization……… 27Hình 3.5: OS – level virtualization………28

Hình 3.6: Kiến trúc Logic OpenStack……… 35

Hình 3.7: Các thành phần của Nova……….37

Hình 3.8: Tổng quan OpenStack Object Storage………… ……….39

Hình 3.9: Các thành phần của Glance……… 40

Hình 3.10: Định dạng Glance……… 41

Hình 3.11: Hoạt dộng của Glance……….41

Hình 3.12: OpenStack Dashboard………42

Hình 4.1: Update Hệ thống……… 43

Hình 4.2: Tạo user………

43 Hình 4.3: phân quyền cho user vừa tạo………

43 Hình 4.4: Cài đặt git……… 44

Hình 4.5: Tải Devstack………

45 Hình 4.6: Tạo tệp local.conf………

45 Hình 4.7: Set password cho các dịch vụ………

45 Hình 4.8: Tiến hành cài đặt OpenStack………

45 Hình 4.9: Cài đặt OpenStack thành công……… 46

Hình 4.10: OpenStack Dashboard………

46 Hình 4.11: Thử nghiệm OpenStack………

47 Hình 4.12: Tạo Netwwork (1) ……… 48

Hình 4.13: Tạo Netwwork (2) ……… 49

Hình 4.14: Tạo Netwwork (3) ……… 50

Hình 4.15: Tạo router (1) ……… 51

Hình 4.16: Tạo router (2) ………

51 Hình 4.17: Tạo router (3) ……… 52

DANH MỤC CÁC TỪ VIẾT TẮT

NIST National Institute of Standard and

Technology

APIs Application Programming Interface

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH

KHOA CÔNG NGHỆ THÔNG TIN

Tuần Thời gian Nội dung thực tập Nhận xét của đơn

vị thực tập Chữ ký Người HD của đơn vị

3 Từ 14/3/2022

Đến

19/3/2022

Bấm dây mạngThi công Camera

8 Từ 1/5/2022

Đến 7/5/2022

Hoàn thành thực tập

CHƯƠNG 1: GIỚI THIỆU CHUNG VỀ CÔNG TY

1.1 Giới thiệu công ty

1.1.1 Giới thiệu

7/2010 Công Ty Cổ phần IPL chính thức ra đời, với trụ sở chính đặt tại 216 Hoàng VănThụ, Phường 4, Quận Tân Bình, TP Hồ Chí Minh và 4 chi nhánh trải đều ở các quận PhúNhuận, Gò Vấp, Thủ Đức và Quận 5

15/08/2014 Thương hiệu bệnh viện Máy Tính Quốc Tế iCare chính thức được đổi tênthành iCare Center Đây là một cột mốc quan trọng đánh dấu sự chuyển mình hội nhậpcủa công ty Đồng thời cũng là bước khởi đầu quan trọng trong chiến lược sâu hơn nữavào thị trường của Công Ty Cổ phần IPL

2015-2017 mở rộng thị trường tại các Quận Tân Phú, Quận 7, Quận 12, Thủ Đức, BìnhChánh và Bình Dương

14/08/2018 Công Ty Cổ phần IPL đạt Giấy chứng nhận ISO 9001:2015 về Hệ thốngQuản lý chất lượng do Tổng cục Tiêu chuẩn Do lường Chất lượng – Trung tâm Chứngnhận Phù hợp (Quacert) cấp

Năm 2019 đến nay Phát triển thương hiệu ioT Solution đón đầu xu hướng công nghệ củatương lai – Internet of Things Thương hiệu iRecovery cũng được phát triển với mục tiêuphục hồi dữ liệu trên mọi thiết bị lưu trữ, bằng việc đầu tư bộ công cụ PC-3000 PortableIII Ultimate System mạnh nhất trên thế giới hiện nay

Thiết lập Sever để lưu trữ lượng dữ liệu khổng lồ

Phải đảm bảo bảo mật dữ liệu trong hệ thống mạng

Thiết lập wifi diện rộng để triển khai các chiến dịch wifi marketing

Xây dựng hệ thống tổng đài kết nối các phòng ban và khách hàng

Thi công hạ tầng mạng

Triển khai hạ tầng CNTT

I.P.L đã ở đây để giúp Bạn thực hiện điều đó thật dễ dàng, cùng với:

Đội ngũ Kỹ thuật viên chuyên nghiệp – giàu kinh nghiệp

Hệ thống trang thiết bị tiên tiến, cập nhật máy móc mới nhất hiện nay

Cam kết chất lượng – uy tín hàng đầu

Chi phí hợp lý – hỗ trợ bảo dưỡng tận tâm

Thi công hệ thống điện

Dịch vụ quản lý và tối ưu hạ tầng mạng

Hệ thống hạ tầng mạng của Bạn gặp những vấn đề nan giải sau:

Khó quản lý, tốn kém chi phí quản lý – nhân sự - bộ phận chăm sóc hệ thống

Thường xuyên gặp sự cố khó khắc phục

Không được bảo dưỡng – bảo trì thường xuyên

Hệ thống vận hành theo công nghệ đã cũ – không được cập nhật

Chưa có phương án giải quyết triệt để những vấn đề trên?

Thiết lập máy chủ

Xây dựng/ cấu hình/ thiết lập/ phân quyền hệ thống theo từng mô hình quản trị của cơquan/doanh nghiệp phù hợp với yêu cầu

Thiết lập máy chủ và dữ liệu

Bạn thấy rằng dữ liệu của khách hàng là tài sản của công ty

Bạn thấy rằng việc phân quyền dùng dữ liệu giữa các nhân viên là cần thiết

Bạn cảm nhận sự đe dọa của các thành phần xấu trên môi trường internet

Bạn muốn xây dựng hệ thống dữ liệu tập trung, giải quyết công việc dễ dàng.<

Kiểm soát hoạt động của nhân viên khi công tác xa.

Bảo vệ tài sản của công ty

Thế nhưng…Bạn chưa biết xây dựng hệ thống camera sao hợp lý?

Camera nào chất lượng?

Làm thế nào để quan sát camera qua điện thoại?

Và còn rất nhiều lo lắng chưa biết nhờ ai tư vấn?

Tất cả các hoạt động trên đều được phát triển từ Công Ty Cổ Phần I.P.L – với kinhnghiệm hơn 10 năm trong lĩnh vực ngành CNTT, I.P.L là 1 những top công ty hàng đầutại Thành Phố Hồ Chí Minh trong thị trường này với sự chuyên nghiệp – uy tín và luônđặt chất lượng cùng sự hài lòng của Khách hàng lên hàng đầu

CHƯƠNG 2: TỔNG QUAN ĐỀ TÀI

2.1 Giới thiệu chung

Giải pháp cân bằng tải (Network Load Balancing) là việc phân bố đồng đều lưu lượng truy cập giữa hai hay nhiều các máy chủ có cùng chức năng trong cùng một hệ thống Bằng cách đó, sẽ giúp cho hệ thống giảm thiểu tối đa tình trạng một máy chủ bị quá tải

và ngưng hoạt động Hoặc khi một máy chủ gặp sự cố, Cân Bằng Tải sẽ chỉ đạo phân phối công việc của máy chủ đó cho các máy chủ còn lại, đẩy thời gian uptime của hệ thống lên cao nhất và cải thiện năng suất hoạt động tổng thể

Mục đích:

− Tổng hợp các sức mạnh đơn lẻ thành một

− Tăng cường khả năng chịu lỗi

Về kỹ thuật: hệ thống sẽ bao gồm các hệ thống con:

2.1.2 Database Server

Hệ thống Database chung để web server access vào lấy dữ liệu và hiển thị nội dung trênwebsite

Đây là hệ thống chứa mọi thông tin cho hoạt động cả Public & nội bộ công ty

Do vậy, hệ thống DB phải đủ mạnh, ổn định và an toàn dữ liệu

2.1.3 Proxy Server (Load Balancing)

Đây là hệ thống chuyển tiếp thông tin và kiểm soát thông tin, tạo sự an toàn cho serverweb, database server

Chức năng Load Balancing (LB) cho các web server sẽ được cài đặt trên máy chủ Proxynày.

2.2 Mô hình kết nối

Hình 2.1: Mô Hình giải pháp High Availability và Load Balancing cho website

CHƯƠNG 3: CƠ SỞ LÝ THUYẾT 3.1 Cloud Computing

3.1.1 Giới thiệu về “điện toán đám mây”

Điện toán đám mây (Cloud Computing) hay còn gọi là điện toán máy chủ ảo nơi các tínhtoán được “định hướng dịch vụ” về phát triển dựa vào Internet Cụ thể hơn, trong môhình điện toán đám mây, tất cả các tài nguyên, thông tin, và software đểu được chia sẻ vàcung cấp cho các máy tính thiết bị, người dùng dưới dạng dịch vụ trên nền tảng một hạtầng mạng công cộng (thưòng là mạng Internet) Các users sử dụng dịch vụ như cơ sở dữliệu, website, lưu trữ, … trong mô hình cloud computing không cần quan tâm đến vị tríđịa lý cũng như các thông tin khác của hệ thống mạng đám mây “điện toán đám mâytrong suốt đối với người dùng”

Người dùng cuối truy cập và sử dụng các ứng dụng đám mây thông qua các ứng dụngnhưtrình duyệt web, các ứng dụng mobile, hoặc máy tính cá nhân thông thường Hiệunăng sửdụng phía người dùng cuối được cải thiện khi các phần mềm chuyên dụng, các

cơ sở dữ liệu được lưu trữ và cài đặt trên hệ thống máy chủ ảo trong môi trường điệntoán đám mây trên nền của “data center”

 “Data center” là thuật ngữ chỉ khu vực chứ server và các thiết bị lưu trữ, bao gồmnguồn điện và các thiết bị khácnhư rack, cables, …có khả năng sẵn sàng và độ ổnđịnh cao Ngoài ra còn bao gồm các tiêu chí khác như: tínhmodule hóa cao, khả năng

mở rộng dễ dàng, nguồn và làm mát, hỗ trợ hợp nhất server và lưu trữ mật độ cao

Hình bên dưới mô tả một định nghĩa về CC bao gồm 5 tính năng chính, với 4 mô hìnhtriển khai, và 3 mô hình dịch vụ

Hình 3.1: Tổng quan về Cloud Computing

5 tính năng trong CC tùy thuộc vào mô hình triển khai thực tế có thể khác nhau Ví dụtrong mô hình private cloud, tài nguyên được sử dụng bởi chỉ 1 doanh nghiệp thì tính năng “On-demand service” hay “resource pool” sẽ khác so với các mô hình khác

- Rapid elasticity: nhà cung cấp CC dễ dàng chỉ định cũng như thu hồi tài nguyên người dùng rất nhanh chóng Về phía người dùng được phép yêu cầu một tàinguyên

“không giới hạn” và chỉ việc chi trả theo tiền

- Broad network access: truy cập vào các tài nguyên máy tính dễ dàng thông quacác

cơ chế network tiêu chuẩn

- Measured service: provider đảm bảo việc tính toán lượng tiêu dùng của kháchhàng

Mô hình hướng đến là “pay as you go”

- On-demand self-service: cho phép khách hàng tùy chỉnh tài nguyên sử dụng mà không cần phải thông báo hay qua bất kỳ sự can thiệp nào của provider

- Resource pooling: các loại tài nguyên vật lý và ảo của CC được chia sẻ với nhau

và tự động cấp cho các users

Có 3 mô hình triển khai điện toán đám mây chính là public (công cộng), private (riêng),

và hybrid (“lai” giữa đám mây công cộng và riêng) Đám mây công cộng là mô hìnhđám mây mà trên đó, các nhà cung cấp đám mây cung cấp các dịch vụ như tài nguyên,platform, hay các ứng dụng lưu trữ trên đám mây và public ra bên ngoài Các dịch vụtrên public cloud có thể miễn phí hoặc có phí Đám mây riêng thì các dịch vụ được cungcấp nội bộ và thường là các dịch vụ kinh doanh, mục đích nhắm đến cung cấp dịch vụcho một nhóm người và đứng đằng sau firewall Đám mây “lai” là môi trường đám mây

mà kết hợp cung cấp các dịch vụ công cộng và riêng Ngoài ra còn có “communitycloud” là đám mây giữa các nhà cung cấp dịch vụ đám mây

Về mô hình cung cấp dịch vụ có 3 loại chính là IaaS – cung cấp hạ tầng như một server,PaaS – cung cấp Platform như một service, và SaaS – cung cấp software như mộtservice

3.1.2 Những lợi ích của “Điện toán đám mây”

Có thể kể ra một số lợi ích cơ bản và đặc trưng của hệ thống “Điện toán đám mây” nhưsau:

- Tăng sự linh hoạt của hệ thống (Increased Flexibility): khi cần thêm hay bớt mộthay vài thiết bị (storaged devices, servers, computers, …) chỉ cần mất vài giây

- Sử dụng tài nguyên theo yêu cầu (IT Resources on demand): tùy thuộc vào nhucầu của khách hàng mà administrator setup cấu hình hệ thống cung cấp cho kháchhàng

- Tăng khả năng sẵn sàng của hệ thống (Increased availability): các ứng dụng vàdịch vụ được cân bằng động để đảm bảo tính khả dụng Khi một trong các

hardware bị hư hỏng không làm ảnh hưởng đến hệ thống, chỉ suy giảm tài nguyên

hệ thống

- Tiết kiệm phần cứng (Hardware saving): mô hình truyền thống trong nhiều trườnghợp cần một hệ thống riêng biệt cho mỗi tác vụ, dịch vụ Điều này gây ra lãng phí,trong mô hình “Điện toán đám mây”, các tài nguyên IT được quản lý để đảm bảo

Tóm lại, mô hình “Điện toán đám mây” đã khắc phục được 2 yếu điểm quan trọng của

mô hình truyền thống về “khả năng mở rộng (scalability)” và “độ linh hoạt (flexibility)”.Các tổ chức cũng như công ty có thể triển khai ứng dụng và dịch vụ nhanh chóng, chiphí giảm, và ít rủi ro

3.1.3 Các công nghệ ảo hóa (Virtualization Technologies)

a Kernel mode và User mode

Trước khi đi vào chi tiết các công nghệ ảo hóa xin được sơ lược một số khái niệm liênquan đến việc xử lý trên tài nguyên phần cứng của một hệ điều hành Thông thường mộtHĐH khi được cài đặt sẽ có 2 modes hoạt động chính:

- Kernel mode: đây là không gian được bảo vệ nơi mà “nhân” của HĐH xử lý vàtương tác trực tiếp với phần cứng Một ví dụ điển hình cho Kernel mode là cácdrivers của thiết bị Khi có sự cố thì hệ thống ngưng hoạt động và thông báo lỗinhư ở windows sẽ hiển thị màn hình xanh khi có lỗi giao tiếp phần cứng

- User mode: đây là không gian nơi các ứng dụng chạy, ví dụ Office, MySQL, hayExchange server Khi có sự cố ở các ứng dụng thì chỉ có các ứng dụng ngưng hoạtđộng mà không ảnh hưởng gì đến server

Khi một ứng dụng cần truy cập vào tài nguyên phần cứng, ví dụ đĩa cứng hay network

interface, ứng dụng đó cần giao tiếp với driver thích hợp chạy trong kernel mode Sựchuyển đổi qua lại giữa User mode và Kernel mode cũng là những “tiến trình-process”

và cũng chiếm dụng tài nguyên hệ thống (CPU, RAM, …)

Hiện nay có 2 hướng tiếp cận hypervisor khác nhau (loại 2 – hypervisor VMM) với têngọi: Monolithic và Micro hypervisor

Hình 3.2: Monolithic và Microkernelized Hypervisor

Monolithic hypervisor: hypervisor có driver riêng biệt để truy cập tài nguyên phần cứngbên dưới Các VMs truy cập tài nguyên hệ thống thông qua drivers của hypervisor Điềunày mang lại hiệu suất cao, tuy nhiên khi driver trên hypervisor bị sự cố thì cả hệ thốngngưng hoạt động, hoặc phải đối mặt với vấn đề an ninh khi drivers có thể bị giả dạng bởimalware, một rủi ro trong môi trường ảo hóa.

Micro-kernelized hypervisor: loại hypervisor này không có driver bên trong hypervisor

mà chạy trực tiếp trên mỗi partition Một VM sẽ đóng vai trò partition cha quản lý vàkhởi tạo các partition con (VM con) VM cha cũng bao gồm nhiều tính năng khác nhưquản lý memory, lưu trữ drivers, … Điều này mang lại sự an toàn và tin cậy Tuy nhiên

nó cũng gặp phải vấn đề về độ sẵn sàng (availability) khi partition cha gặp sự cố, hệthống cũng bị ngưng trệ

c Full - virtualization:

Hình 3.3: Full – virtualization

Full-virtualization là công nghệ ảo hóa để cung cấp 1 loại hình máy ảo dưới dạng môphỏng của 1 máy chủ thật với đầy đủ tất cả các tính năng bao gồm input/output