6/2012 02 Khảo sát , đánh giá tình hình vận hành máy chủ, hệ điều hành máy chủ và các dịch vụ mạng đang chạy trên máy chủ tại Sở Thông tin và Truyền thông Vĩnh Long.. 6/2012 03 Phân tích
Trang 1BÁO CÁO KẾT QUẢ NGHIÊN CỨU ĐỀ TÀI CẤP CƠ SỞ
Tên đề tài: “Giai phap ao hoa may chu:
Công nghệ mã nguôn mơ”
Chủ nhiệm đề tài: KS.TRÂN NGOC TUÂN
Tháng 2/2013
Trang 2SỞ THÔNG TIN VÀ TRUYỀN THÔNG
TRUNG TÂM CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
BÁO CÁO KẾT QUẢ NGHIÊN CỨU ĐỀ TÀI CẤP CƠ SỞ
Tên đề tài: “Giai phap ao hoa may chu:
Công nghệ mã nguôn mơ”
Vĩnh Long, tháng 02 năm 2013
Trân Ngoc Tuân
Trang 3SỞ THÔNG TIN VÀ TRUYỀN THÔNG
TRUNG TÂM CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN
BÁO CÁO KẾT QUẢ NGHIÊN CỨU ĐỀ TÀI CẤP CƠ SỞ
Tên đề tài: “Giai phap ao hoa may chu:
Công nghệ mã nguôn mơ”
Chủ nhiệm đề tài: KS.TRÂN NGOC TUÂN
Cấp quản lý: SỞ THÔNG TIN VÀ TRUYỀN THÔNG
Mã số đề tài (nếu có):
Thời gian thực hiện: từ tháng 6/2012 đến tháng 2/ 2013
Tổng kinh phí thực hiện đề tài: 21,99triệu đồng
Trong đó: kinh phí SNKH: 21,99 triệu đồng
Nguồn khác (nếu có) 0 triệu đồng
Trang 4Mục lục
I Thông tin chung về đề tài 5
II Đăt vân đề, lý do thưc hiện đề tai 7
III Tông quan tinh hinh nghiên cưu va luân giai sư cân thiêt phai nghiên cưu đề tai 1.Tinh hinh nghiên cưu co liên quan đên đề tai 9
2.Luân giai sư cân thiêt phai thưc hiện đề tai 10
IV Cai tiêp cân, thưc hiện đề tai 11
V Muc tiêu nghiên cưu 11
VI Phương phap nghiên cưu, kỹ thuât sử dung 12
VII Nôi dung cua đề tai 12
VIII Mô ta chi tiêt kêt qua thưc hiện đề tai 13
IX Ý nghia kinh tê – xã hôi, khoa hoc cua đề tai 14
X Kêt luân va kiên nghi 14
XI Bao cao, tai liệu kèm theo 15
XII Danh muc tai liệu tham khao 15
Trang 5I. Thông tin chung về đề tài:
- Tên đề tài: “Giai phap ao hoa may chu: Công nghệ mã nguôn mơ”
- Đơn vị chủ trì: Trung tâm Công nghệ Thông tin và Truyền thông
- A17, đường 30/4, phường 1, TP.Vĩnh Long, tỉnh Vĩnh Long
- KS.Trân Ngoc Tuân Năm sinh: 1983
- CMND: 331390073 Cấp ngày 03/8/1999 tại CA Vĩnh Long
- Điện thoại: 0703.836 768 DĐ: 0918.636276
- Email: tntuan.stttt@vinhlong.gov.vn
- Danh sách cá nhân phối hợp thực hiện đề tài, dự án
- Ông Trân Ngoc Tuân;
- Trung tâm Công nghệ Thông tin và Truyền Thông
-Thời gian thực hiện đề tài: 08 tháng
Bang tiên độ thưc hiện đề tai
01 Xây dựng đề cương thuyết minh đề tài 6/2012
02
Khảo sát , đánh giá tình hình vận hành máy chủ, hệ
điều hành máy chủ và các dịch vụ mạng đang chạy
trên máy chủ tại Sở Thông tin và Truyền thông
Vĩnh Long
6/2012
03
Phân tích hiệu quả sử dụng của máy chủ chạy hệ
điều hành CentOS Server, nghiên cứu tính năng hỗ
trợ ảo hóa của CentOS Server
7/2012
04 Cài đặt, cấu hình và tối ưu HĐH nguồn mở CentOSServer. 8/2012
Trang 6STT Công việc thưc hiện Thời gian
05 Nghiên cứu, cài đặt và cấu hình phần mềm ảo hóa
OpenVZ trên máy chủ CentOS Server 9/2012
06 Cài đặt và cấu hình 04 máy chủ ảo trên máy chủ CentOS Server. 10/2012
07
Cài đặt, cấu hình các dịch vụ mạng OpenLdap,
DNS, DHCP, Samba cùng hoạt động trên các máy
chủ ảo
11/2012
08 Cấu hình bảo mật kết nối dữ liệu giữa các máy ảo và máy thật. 12/2012
09 Cài đặt công cụ quản trị, cấp phát tài nguyên cho các máy ảo Backup và restore máy ảo. 01/2013
10 Kiểm thử sản phẩm, cấu hình máy trạm truy cập vào hệ thống ảo hóa. 01/2013
11 Triển khai, đưa vào sử dụng, chuyển giao công nghệ. 02/2013
12 Tổng hợp báo cáo, nghiệm thu đề tài 02/2013
- Kinh phí đã thực hiện/kinh phí được duyệt:
Tổng kinh phí thực hiện đề tài: 21,99 triệu đồng
Trong đó: Kinh phí SNKH: 21,99 triệu đồng
Nguồn khác (nếu có) 0 triệu đồng
*Bang kinh phí thưc hiện đề tai va nguôn kinh phí
Trang 7Kinh phí thực hiện đề tài phân theo các khoản chi
Nguồn kinh phí Tổng số
Trong đó
Công lao động
(khoa học, phổ
thông)
Nguyên,v
ật liệu, năng lượng
Thiết
bị, máy móc
Xây dựng, sửa chữa nhỏ
Chi khác
*Bảng dự toán kinh phí theo nội dung chi
TT Néi dung c¸c kho¶n
*Giải trình các khoản chi:
Trang 8Tæng kinh phÝ
- Thu thập các thông tin về cấu hình
máy chủ, hệ điều hành máy chủ và
các dịch vụ mạng đang chạy trên máy
Chuyên đề 1: Phân tích hiệu quả sử
dụng của máy chủ chạy hệ điều hành
CentOS Server và nghiên cứu tính năng
hỗ trợ ảo hóa của CentOS Server:
- Tìm hiểu và thu thập thông tin, tài liệu
về HĐH máy chủ CentOS Server;
- Nghiên cứu kỹ thuật về các dịch vụ
OpenLdap, DNS, DHCP, Samba,
Apache họat động trên CentOS
Server;
- Nghiên cứu tính năng hỗ trợ ảo hóa
của CentOS Server;
- Báo cáo kết quả nghiên cứu và phân
tích hiệu quả sử dụng của HĐH
CentOS Server.
2,00 2,00
Trang 9Cài đặt, cấu hình và tối ưu HĐH máy chủ
nguồn mở CentOS Server trên 01 máy
chủ vật lý làm HĐH nền cho ảo hóa:
- Cài đặt HĐH máy chủ CentOS Server
lên một máy vật lý;
- Cấu hình kết nối mạng, cập nhật
thông tin và các gói vá lỗi được hỗ trợ
từ cộng đồng nguồn mở;
- Cấu hình tối ưu máy chủ, tắt các dịch
vụ không cần thiết để giảm tiêu tốn tài
nguyên;
- Báo cáo kết quả thực hiện;
2,00 2,00
4
Chuyên đề 2: Nghiên cứu, cài đặt và
cấu hình phần mềm ảo hóa (PMAH)
OpenVZ trên 01 máy chủ chạy HĐH
CentOS Server:
- Tìm hiểu và thu thập thông tin tài liệu
về PMAH OpenVZ ;
- Nghiên cứu nguyên lý họat động, tập
lệnh cấu hình của PMAH OpenVZ;
- Cài đặt và cấu hình tích hợp PMAH
OpenVZ lên máy chủ vật lý chạy HĐH
- Dùng PMAH tạo 04 máy chủ ảo trên
một máy chủ vật lý chạy CentOS
Server;
- Cấu hình kết nối mạng nội bộ giữa
các máy chủ ảo và máy chủ thật;
- Cập nhật thông tin và các gói vá lỗi
cho các máy chủ ảo;
- Báo cáo kết quả thực hiện.
2,00 2,00
Trang 10Cài đặt, cấu hình dịch vụ mạng trên các
máy chủ ảo:
- Cài đặt, cấu hình dịch vụ làm cơ sở
dữ liệu người dùng OpenLdap và tạo
người dùng lên dịch vụ này 01 máy
chủ ảo;
- Cài đặt và cấu hình dịch vụ phân giải
tên miền DNS trên 01 máy chủ ảo
đồng thời cấu hình phân giải tên cho
các máy tham gia vào mạng;
- Cài đặt và cấu hình dịch vụ cấp phát
IP động DHCP cho hệ thống mạng
trên 01 máy chủ ảo;
- Cài đặt và cấu hình dịch vụ chia sẻ
tập tin, thư mục Samba trên 01 máy
chủ ảo;
- Báo cáo kết quả thực hiện.
2,00 2,00
7 Cấu hình bảo mật kết nối dữ liệu giữa
các máy ảo và máy thật.
2,00 2,00 8
Cài đặt công cụ quản trị, cấp phát tài
nguyên cho các máy ảo Backup và
restore máy ảo:
- Cài đặt và cấu hình OpenVZ Web
Panel để quản trị, cấp phát tài
nguyên cho máy ảo;
- Cài đặt và cấu hình vzdump để sao
lưu và phục hồi máy chủ ảo;
- Báo cáo kết quả thực hiện.
9
Kiểm thử sản phẩm, cấu hình máy trạm
truy cập vào hệ thống ảo hóa Kiểm tra
sửa lỗi (nếu có) Báo cáo kết quả thực
hiện.
10 X©y dùng tµi liÖu híng dÉn sö dông
1,00 1,00 11
Tập huấn, hướng dẫn sử dụng cho cán
bộ quản trị mạng Sở TTTT và Trung tâm
Công nghệ Thông tin và Truyền thông.
Trang 11III Thiết bị, máy móc
IV Chi khác 8,49 8,49
1 Kinh phí quản lý (của cơ quan chủ trì) 2,00 2,00
2 Chi phí đánh giá, kiểm tra nội bộ, nghiệm
Chi xét duyệt Đề cơng
- Chủ tịch hội đồng: 0,1
- Thành viên và th ký: 4 x 0,08= 0,32
- Đại biểu mời tham dự: 2 x 0,04= 0,08
- Bài nhận xét của phản biện: 2 x 0,12 =
- Đại biểu mời tham dự: 2 x 0,05= 0,1
- Bài nhận xét của phản biện: 2 x 0,15= 0,3
- Bài nhận xét của ủy viên: 3 x 0,1= 0,3
1,25 1,25
3 Viết báo cáo tổng kết quá trình xây dựng đề
5 Xây dựng Đề cơng chi tiết 0,60 0,60
5 Phụ cấp chủ nhiệm đề tài
(08 tháng x 0,2/tháng) 1,60 1,60
- Địa điểm, thời gian hoàn thành xõy dựng bỏo cỏo kết quả thực hiện đề tài:
- Địa điểm: Trung tõm Cụng nghệ Thụng tin và Truyền thụng
- A17, đường 30/4, phường 1, TP.Vĩnh Long, tỉnh Vĩnh Long
- Thời gian hoàn thành xõy dựng bỏo cỏo: thỏng 2/2013
Trang 12II Đặt vấn đề, lý do thực hiện đề tài
Nhin chung, tôc đô phat triên khoa hoc kỹ thuât va công nghệ thông tinhiện nay trên thê giơi noi chung va ơ nươc ta noi riêng diên ra rât nhanh chong,cac thông tin trên cac linh vưc khoa hoc - kỹ thuât, kinh tê, văn hoa - xã hôi,quôc phong - an ninh,… luôn luôn thay đôi tưng giơ, tưng phut Cac san phâmcông nghệ thông tin đươc đôi mơi liên tuc đê đap ưng theo nhu câu ưng dungcua con ngươi trong thơi đai phat triên Cac sư đôi mơi nay đa phân đem lainăng suât va hiệu qua rât cao nhưng cung tôn tai môt it vương măc liên quan đênbai toan kinh tê cho cac đơn vi, môt tô chưc, quôc gia,… co nền kinh tê eo hep.Việc đâu tư mơi trang thiêt bi công nghệ thông tin cho cac đơn vi, tô chưctrên đia ban tinh hiện nay la rât khoa khăn do cac đơn vi, tô chưc đang sử dungnguôn kinh phi tư ngân sach cua tinh trong khi đo cac thiêt bi cu đa phân khôngthê đap ưng cho nhu câu ưng dung công nghệ thông tin hiện tai Do đo, cac đơn
vi, tô chưc luôn luôn cân nhăc thât kỹ khi quyêt đinh trang bi mơi môt thiêt biphân cưng hay môt san phâm phân mềm,….cho đơn vi minh
Trươc đây, cac quan tri mang it quan tâm đên việc khai thac triệt đê tainguyên phân cưng trên cac may chu, môi môt may chu đươc bô tri chay môt ưngdung hay môt dich vu duy nhât nên đa phân cac ưng dung nay không sử dunghêt tai nguyên cua may chu dân đên lãng phi tai nguyên phân cưng trong khi cacưng dung khac thi thiêu may chu đê hoat đông
Vi vây, cac nha cung câp san phâm công nghệ thông tin trên thê giơi đãđưa ra hang loat phân mềm ảo hóa máy chủ đê phuc vu cho việc khai thac triệt
đê tai nguyên may chu ma vân đam bao cho cac ưng dung đăt trên may chu hoatđông ôn đinh, đôc lâp vơi nhau
Hiện nay, giai phap ao hoa may chu đã trở nên phổ biến đối với các nhàquản lý máy chủ trên khắp thế giới Tuy nhiên, việc chọn lựa phần mềm ảo hóacũng rất quan trọng vì nó vừa phải đáp ứng cho nhu cầu sử dụng vừa ảnh hưởngđến nguồn chi phí hoạt động của đơn vị Tùy thuộc vào nhu cầu và nguồn tàichính của đơn vị mà chọn lựa phần mềm ảo hóa cho phù hợp với đơn vị Có rấtnhiều phần mềm ảo hóa của các nhà phân phối khác nhau như:
+ Phần mềm thương mại: VMware ESX Server, Hyper-V, Citrix
XenServer, Parallels Virtuozzo Containers,
+ Phần mềm miễn phí: Virtualbox, XEN, KVM,
Trang 13 Không tốn bât kỳ chi phí nao cho việc trang bi bản quyền phân mềm vachi phi câp nhât, va lôi.
Khai thác triệt để tài nguyên của máy chủ
Giảm chi phí đầu tư về phần cứng, giảm chi phí làm mát cho hệ thống,tiết kiệm điện năng, không gian và diện tích
Quản lý tập trung các máy chủ ảo
Triển khai máy ảo nhanh chóng, di chuyển dễ dàng
Đươc hô trơ lơn tư công đông va không bi lệ thuôc vao nha san xuât
III Tổng quan tình hình nghiên cứu và luận giải sự cần thiết phải nghiên
cứu đề tài
1 Tình hình nghiên cứu có liên quan đến đề tài
Với tốc độ phát triển nhanh chóng và rộng khắp của phần mềm nguồn mở
từ cộng đồng nguồn mở, phần mềm nguồn mở đang ngày càng chiếm ưu thế trênlĩnh vục công nghệ thông tin
Phần mềm nguồn mở (FOSS - Free and Open Source Software) được phân
bổ rộng rãi cho người sử dụng với giấy phép công cộng GNU/GPL (General
Public License) do quỹ phần mềm tự do FSF (Free Software Foundation) hỗ trợ
phát triển nhằm mục đích cho người sử dụng tự do chạy chương trình, cho bất
cứ mục đích nào; tự do tìm hiểu cách hoạt động của chương trình, và tự do sửađổi nó; tự do tái phân phối bản sao; tự do cải tiến chương trình, và phát hànhnhững gì cải tiến ra công cộng
Hiện nay, Cán bộ quản trị của các đơn vị Sở, ban, ngành, Huyện, TP trongtỉnh Vĩnh Long đang từng bước được đào tạo, tập huấn hệ điều hành (HĐH)nguồn mở và từng bước chuyển sang sử dụng HĐH nguồn mở nhằm mục đíchgiảm chi phí bản quyền theo tinh thần Chỉ thị 07/2008/CT-BTTTT ngày 30tháng 12 năm 2008 của Bộ Thông tin và Truyền thông “Về đẩy mạnh sử dụngphần mềm mã nguồn mở trong hoạt động của cơ quan, tổ chức nhà nước” vàQuyết định 50/2009/QĐ-TTg ngày 03 tháng 04 năm 2009 của Thủ tướng chínhphủ “ban hành: Quy chế quản lý Chương trình phát triển công nghiệp phần mềm
và Chương trình phát triển công nghiệp nội dung số Việt Nam”
Mặt khác, vấn đề khó khăn trong việc trang bị mới cơ sở vật chất là phải
tuân thủ Nghị quyết số 11/NQ-CP ngày 24/02/2011 của Chính Phủ “Về những
giải pháp chủ yếu tập trung kiềm chế lạm phát, ổn định kinh tế vĩ mô, bảo đảm
an sinh xã hội” trong tình hình kinh tế hiện nay.
Giai phap ao hoa may chu sử dung phân mềm ao hoa OpenVZ (Open
VirtualiZation) trên hệ điều hành nguồn mở CentOS Server là vấn đề khả thi,
Trang 14phù hợp và có thể áp dụng tại sở Thông tin và Truyền thông và các sở, ban,ngành, huyện thành phố trong tỉnh
OpenVZ là phần mềm ảo hoá miễn phí, hỗ trợ tạo nhiều máy ảo trên mộtmáy vật lý chạy HĐH nguồn mở Các máy ảo đều dùng chung kernel mới máyvật lý nên không cần cài đặt các gói liên quan đến kernel, chiếm ít tài nguyêncủa hệ thống và ổn định hơn OpenVZ hỗ trợ việc chia sẻ tài nguyên và thay đổicấu hình máy ảo trong thời gian máy ảo đang chạy dựa trên nguyên tắc quota
2 Luận giải sự cần thiết phải nghiên cứu đề tài
Hiện nay, các sở, ban, ngành, huyện, thành phố trong tỉnh đa phần tích hợptất cả các dịch vụ mạng trên một máy chủ chạy hệ điều hành Windows Server(2003, 2008) nhằm mục đích làm cơ sở dữ liệu người dùng (LDAP), dịch vụphân giải tên miền (DNS), dịch vụ cấp phát IP động (DHCP), dịch vụ chia sẽ tậptin và thư mục (file server),… Khuyết điểm của việc tích hợp nhiều dịch vụtrên một máy chủ là khi một dịch vụ nào đó trên máy chủ bị lỗi do virus hayhacker tấn công thì sẽ ảnh hưởng đến các dịch vụ khác đang chạy, khi thay đổicấu hình dịch vụ mạng hay cài đặt lại một dịch vụ bất kỳ có thể ảnh hưởng đếnhoạt động của các dịch vụ khác trên hệ thống
Mặt khác, để trang bị thêm các máy chủ chạy các dịch vụ mạng một cáchđộc lập thì giá phải trả cho chi phí phần cứng và chi phí bản quyền (nếu sử dụngwindows server) là rất cao đồng thời tài nguyên của máy chủ cũng sẽ bị lãngphí
Giải pháp ảo hóa máy chủ với phần mềm ảo hóa OpenVZ trên HĐH nguồn
mở CentOS Server có thể cung cấp các máy chủ ảo chạy các dịch vụ khác nhautrên cùng môt may chu vât lý ma vân đam bao tinh ôn đinh cao Đây la môt ưngdụng hữu hiệu tiết kiệm được chi phí bản quyền, chi phí phần cứng và phù hợpvới cơ sở vật chất hiện tại của các đơn vị Chúng ta không cần trả bất kỳ chi phínào cho việc mua bản quyền, không cần trang bị thêm máy chủ mà vẫn có đủmáy chủ hoạt động
Được phát triển từ HĐH thương mại Red Hat Enterprise Linux nhằm mục đích
phục vụ miễn phí cho cộng đồng, CentOS (Community ENTerprise Operating System) chạy rất ổn định, tương thích với nhiều cấu hình và có thể chạy tốt trên
máy chủ có bộ xử lý tối thiểu 386 trở lên, bộ nhớ 256Mb và dung lượng đĩacứng 4Gb
CentOS Server là hệ điều hành máy chủ có chứng nhận công cộng
GNU/GPL (General Public License) đảm bảo hoàn toàn miễn phí cho người
dùng sử dụng nó Người sử dụng có thể tự do sử dụng CentOS Server với bất kỳmục đích nào đồng thời việc cập nhật, vá lỗi hoàn toàn miễn phí Phiên bản mới
Trang 15của CentOS được phát hành ngay sau khi phiên bản mới của Red EnterpriseLinux được phát hành
Hiện nay, các phiên bản CentOS từ 4.9 trở về trước đã hết thời gian hỗ trợ
(2012-02-29) cập nhật, vá lỗi, từ phiên bản CentOS 5.0 và 6.0 trở về sau sẽ được
The CentOS Project hỗ trợ cập nhật tới 10 năm (CentOS 5 được hỗ trợ cập nhậtđến 31/3/2017 và CentOS 6 được hỗ trợ cập nhật đến 30/11/2020)
OpenVZ là phiên bản ảo hóa miễn phí (có chứng nhận GNU/GPL) dành
cho cộng đồng có nguồn gốc từ phần mềm ảo hóa thương mại ParallelsVirtuozzo Containers nổi tiếng trên thế giới OpenVZ chỉ hỗ trợ ảo hóa ở mức hệđiều hành, các máy ảo đều dùng chung kernel với máy thật nên chiếm tàinguyên rất ít OpenVZ hỗ trợ ảo hóa nhiều hệ điều hành khác nhau chạy chungKernel như : CentOS, Ubuntu, Suse Linux, Debian,……
OpenVZ hỗ trợ ảo hóa trên các dòng máy chủ 32 bit và 64 bit, việc ảo hóaphụ thuộc vào cấu hình phần cứng của máy chủ Nếu máy chủ hỗ trợ công nghệ
64 bit thì sẽ tạo được nhiều máy ảo và bộ nhớ sẽ được mở rộng nhiều hơn vàngược lại thì số lượng máy ảo và bộ nhớ cấp cho máy ảo sẽ thấp hơn
Các máy chủ ảo cùng chạy trên một hệ thống vật lý rất tiện lợi cho ngườiquản trị trong việc quản lý các máy ảo vì chúng ta có thể tạo, sao lưu, phục hồimáy ảo dễ dàng Khi có phát sinh lỗi về phần cứng trên máy thật, chúng ta cóthể phục hồi máy ảo đã sao lưu trước đó sang máy chủ vật lý khác có cấu hìnhtương đương một cách dễ dàng Ta có thể cài đặt, cấu hình và xử lý lỗi một cáchđộc lập trên từng máy ảo ngay trên máy chủ thật
Ngoài ra, OpenVZ cũng hỗ trợ chúng ta quản trị qua giao diện web, ngườiquản trị có thể tạo, xóa, thay đổi cấp phát tài nguyên cho máy ảo mà không cầnđăng nhập vào máy chủ vật lý
Tuy nhiên, phần mềm ảo hoá OpenVZ và HĐH nguồn mở CentOS Serverchưa được người dùng sử dụng rộng rãi và áp dụng vào công việc với các lý do:
• Trình độ kỹ thuật và khả năng nghiên cứu về lĩnh vực nguồn mở chưa cao
• Thiếu đơn vị hỗ trợ kỹ thuật
• Phần mềm chuyên dụng chỉ hỗ trợ cho nguồn đóng
• Ảnh hưởng bởi chính sách của đơn vị
• Còn thụ động, sợ rủi ro
3 Phân tích hiệu quả của giải pháp ảo hóa máy chủ