Nghiên cứu tiếp cận ứng dụng công nghệ điện toán đám mây phục vụ điều hành quản lý doanh nghiệp

Theo định nghĩa của Viện nghiên cứu tiêu chuẩn và công nghệ quốc gia Hoa Kỳ NIST, “Điện toán đám mây là mô hình điện toán cho phép truy cập qua mạng để lựa chọn và sử dụng tài nguyên tín

BÁO CÁO KẾT QUẢ THỰC HIỆN

ĐỀ TÀI NCKH&PTCN CẤP BỘ NĂM 2012

MỤC LỤC

Phần 1: NGHIÊN CỨU CƠ SỞ LÝ THUYẾT VỀ CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY 1

1.1 Công nghệ điện toán đám mây 1

1.1.1 Giới thiệu tổng quan 1

1.1.2 Tình hình nghiên cứu ứng dụng công nghệ điện toán đám mây trên thế giới và tại Việt Nam 2

1.1.3 Các mô hình dịch vụ điện toán đám mây 4

1.1.4 Các mô hình triển khai điện toán đám mây 5

1.1.5 Vấn đề an ninh đối với điện toán đám mây 9

Phần 2: CƠ SỞ HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY CHO PHẦN MỀM 11

2.1 Giới thiệu một số nền tảng điện toán đám mây 11

2.1.1 Amazon Elastic Compute Cloud (EC2) 11

2.1.2 IBM SmartCloud 11

2.1.3 Microsoft Azure 12

2.1.4 Nền tảng điện toán đám mây của Google 13

2.1.5 iCloud 14

2.1.6 Điện toán đám mây sử dụng các công nghệ mã nguồn mở 14

2.2 Xây dựng cơ sở hạ tầng điện toán đám mây sử dụng các công nghệ mã nguồn mở 25

2.2.1 Lợi ích của việc triển khai điện toán đám mây bằng nguồn mở 25

2.2.2 Xây dựng cơ sở hạ tầng điện toán đám mây bằng OpenStack 25

Phần 3: THIẾT KẾ, XÂY DỰNG PHẦN MỀM 31

3.1 Mục đích của phần mềm Cloud.EOffice 31

3.2 Kiến trúc của phần mềm 32

3.3 Cơ sở dữ liệu của phần mềm 33

3.4 Thiết kế, xây dựng chức năng của phần mềm 35

3.4.1 Chức năng Quản lý đăng ký sử dụng phần mềm 35

3.4.2 Chức năng Hệ thống phân quyền 36

3.4.3 Chức năng Quản trị hệ thống 37

3.4.4 Chức năng Định nghĩa luồng công việc 38

3.4.6 Chức năng Quản lý hồ sơ công việc 39

3.4.7 Chức năng Quản lý công văn 40

3.4.8 Chức năng Quản lý tài liệu 41

3.4.9 Chức năng Quản lý thông báo chung 41

Phần 4: THỬ NGHIỆM VÀ ĐÁNH GIÁ 42

Phần 5: PHỤ LỤC 42

TÀI LIỆU THAM KHẢO 96

Hình 1- 1: Các tầng điện toán đám mây được nhúng trong các thành phần "là một dịch vụ" 4

Hình 1- 2: Đám mây công cộng 6

Hình 1- 3: Đám mây riêng 7

Hình 1- 4: Đám mây lai 8

Hình 2- 1: Kiến trúc host-based 15

Hình 2- 2: Kiến trúc Hypervisor-based 16

Hình 2- 3: Các phần tử cốt lõi của một nút trong đám mây 18

Hình 2- 4: Mối quan hệ giữa các máy ảo, trình giám sát máy ảo và máy tính 18

Hình 2- 5: Cơ sở hạ tầng điện toán đám mây 19

Hình 2- 6: Khung nhìn mức cao của Open vSwitch với các giao diện ảo và giao diện vật lý 21

Hình 2- 7: Mô hình tổng quan của OpenStack 27

Hình 2- 8: Các Image ảo hóa 30

Hình 2- 9: Giao diện quản lý các thực thể máy ảo 30

Hình 3- 1: Phần mềm được cài đặt trên đám mây công cộng 32

Hình 3- 2: Phần mềm được cài đặt trên đám mây riêng 32

Hình 3- 3: Các chức năng chính của phần mềm Cloud.EOffice 33

Hình 3- 4: Kiến trúc phần mềm 33

Hình 3- 5: Quy trình quản lý đăng ký sử dụng phần mềm 35

Hình 3- 6: Use case đăng ký sử dụng phần mềm 36

Hình 3- 7: Use case quản lý đăng ký sử dụng phần mềm 36

Hình 3- 8: Use case chức năng hệ thống phân quyền 37

Hình 3- 9: Use case chức năng Quản trị hệ thống 38

Hình 3- 10: Use case chức năng định nghĩa luồng công việc 38

Hình 3- 11: Use case chức năng quản lý lịch làm việc 39

Hình 3- 12: Use case chức năng quản lý hồ sơ công việc 40

Hình 3- 13: Use case chức năng quản lý công văn 40

Hình 3- 14: Use case chức năng quản lý tài liệu 41

Hình 3- 15: Use case chức năng quản lý thông báo chung 41

NIST Viện NC tiêu chuẩn và

công nghệ quốc gia Hoa

dụng CRM Quản lý quan hệ khách

hàng

User Người dùng

Administrator Người dùng quản trị

điện toán đám mây

mây do Amazon cung cấp

Virtualization layer Lớp ảo hóa

VMI - Virtual machine

interface http://en.wikipedia.org/wiki/Virtual_machine_interface

- cite_note-0#cite_note-0

Quản lý các ảnh máy ảo

ảo VMware

Storage Lưu trữ

1

Phần 1: NGHIÊN CỨU CƠ SỞ LÝ THUYẾT VỀ CÔNG NGHỆ ĐIỆN

TOÁN ĐÁM MÂY

1.1.1 Giới thiệu tổng quan

Điện toán đám mây là một xu hướng công nghệ thông tin gần đây đang được nói đến nhiều trên thế giới Theo định nghĩa của Viện nghiên cứu tiêu chuẩn và công nghệ quốc gia Hoa Kỳ (NIST), “Điện toán đám mây là mô hình điện toán cho phép truy cập qua mạng để lựa chọn và sử dụng tài nguyên tính toán (ví dụ: mạng, máy chủ, lưu trữ, ứng dụng và dịch vụ) theo nhu cầu một cách thuận tiện và nhanh chóng; đồng thời cho phép kết thúc sử dụng dịch vụ, giải phóng tài nguyên dễ dàng, giảm thiểu các giao tiếp với nhà cung cấp”

Điện toán đám mây là một giải pháp toàn diện cung cấp công nghệ thông tin như một dịch vụ Các máy tính trong các đám mây được cấu hình để làm việc cùng nhau

và các ứng dụng khác nhau sử dụng sức mạnh điện toán tập hợp cứ như thể là chúng đang chạy trên một hệ thống duy nhất

Đặc trưng của điện toán đám mây là khả năng cung cấp dịch vụ thông tin và các tài nguyên tính toán từ trên mạng (từ đám mây điện toán) Nhờ đó điện toán đám mây đem lại những khả năng tối ưu việc sử dụng tài nguyên tính toán Các ứng dụng được chạy trong các trung tâm dữ liệu, nơi mà các tài nguyên tính toán được dùng chung, được cấp phát động theo yêu cầu một cách linh hoạt để đảm bảo được

sự tối ưu trong sử dụng tài nguyên

Một số lợi ích cơ bản của điện toán đám mây:

- Điện toán đám mây có thể giúp cho các tổ chức, doanh nghiệp tiết kiệm được nhiều chi phí đầu tư hạ tầng liên quan đến các dịch vụ công nghệ thông tin, đầu tư để sở hữu phần mềm, phần cứng khi bạn cần chúng và chỉ muốn trả tiền cho những gì đang cần sử dụng Do giảm bớt được các nghĩa

vụ liên quan đến việc quản lý các nguồn tài nguyên khác nhau, các tổ chức,

cơ quan và doanh nghiệp có thể yên tâm tập trung nhiều hơn vào giá trị sản xuất và đổi mới nghiệp vụ Ngoài ra, các mô hình điện toán đám mây cũng tạo tính linh hoạt và nhanh nhạy cho các tổ chức, cơ quan và doanh nghiệp

có thể mở rộng hoặc thu hẹp mô hình của mình với toàn bộ cơ sở hạ tầng công nghệ thông tin và dịch vụ theo nhu cầu thực nhằm đáp ứng với sự thay đổi nhanh chóng của thị trường và đảm bảo phục vụ khách hàng một cách tốt nhất

2

- Sử dụng các tài nguyên tính toán động: Các tài nguyên được cấp phát cho

tổ chức, doanh nghiệp đúng như những gì tổ chức, doanh nghiệp muốn một cách tức thời Thay vì việc tổ chức, doanh nghiệp phải tính toán xem có nên mở rộng hay không, phải đầu tư bao nhiêu máy chủ thì nay tổ chức, doanh nghiệp chỉ cần yêu cầu với “đám mây” chúng tôi cần thêm tài nguyên tương đương 376MB RAM, 10GB lưu trữ, CPU 600MHz, và đám mây sẽ tự tìm kiếm tài nguyên rỗi để cung cấp cho tổ chức, doanh nghiệp

- Giảm chi phí: Tổ chức, doanh nghiệp sẽ có khả năng cắt giảm chi phí để mua bán, cài đặt và bảo trì tài nguyên Thay vì việc phải cử một chuyên gia

đi mua máy chủ, cài đặt máy chủ, bảo trì máy chủ thì nay tổ chức, doanh nghiệp chẳng cần phải làm gì ngoài việc xác định chính xác tài nguyên mình cần và yêu cầu

- Giảm độ phức tạp trong cơ cấu của tổ chức, doanh nghiệp: Tổ chức, doanh nghiệp sản xuất hàng hóa mà lại phải có cả một chuyên gia công nghệ thông tin để vận hành, bảo trì máy chủ thì quá tốn kém Nếu thuê ngoài được quá trình này thì doanh nghiệp sẽ chỉ tập trung vào việc sản xuất hàng hóa chuyên môn của mình và giảm bớt được độ phức tạp trong cơ cấu

- Tăng khả năng sử dụng tài nguyên tính toán: Một trong những câu hỏi của việc đầu tư tài nguyên (ví dụ máy chủ) là bao lâu thì nó sẽ hết khấu hao, đầu tư như thế có lãi hay không, có bị lạc hậu về công nghệ hay không … Khi sử dụng tài nguyên trên đám mây thì tổ chức, doanh nghiệp không còn phải quan tâm tới điều này nữa

1.1.2 Tình hình nghiên cứu ứng dụng công nghệ điện toán đám mây trên thế giới và tại Việt Nam

Theo khảo sát mới đây của công ty nghiên cứu thị trường Gartner, tốc độ phát triển "đám mây" trên toàn thế giới đã đạt mức 17% hàng năm trong khi hơn 50% doanh nghiệp, tổ chức tham gia đều triển khai điện toán đám mây dưới hình thức này hay hình thức khác Trong năm 2011, giá trị ngành công nghiệp điện toán đám mây là khoảng 91,4 tỷ USD Gartner dự báo ngành công nghiệp điện toán đám mây

sẽ tăng trưởng khoảng 20% trong năm 2012, nâng giá trị của ngành công nghiệp này lên khoảng 109 tỷ USD, với tốc độ tăng trưởng như hiện nay, giá trị của ngành công nghiệp điện toán đám mây sẽ đạt khoảng 206,6 tỷ USD vào năm 2016 Bên cạnh đó, trong thị phần của ngành công nghiệp điện toán đám mây, dịch vụ về kinh

3

doanh (được gọi tắt là BPaaS) và dịch vụ về phần mềm (SaaS) vẫn chiếm tỷ trọng lớn, tuy nhiên dịch vụ về cơ sở hạ tầng (IaaS) cũng sẽ sớm phát triển mạnh Gartner đánh giá ưu tiên chính của các giám đốc công nghệ (CIO) đang dần chuyển đổi từ các ứng dụng doanh nghiệp sang ảo hóa và điện toán đám mây nhằm giúp họ bớt lo lắng trong việc quản lý cơ sở hạ tầng công nghệ thông tin Gartner cũng dự đoán, đến năm 2012, 80% doanh nghiệp trong danh sách 1.000 công ty hàng đầu theo đánh giá của tạp chí Fortune (Mỹ) sẽ sử dụng ít nhất một vài loại hình dịch vụ đám mây và khoảng 20% doanh nghiệp sẽ không còn sở hữu các tài sản hoặc hạ tầng công nghệ thông tin

Không nằm ngoài xu thế, Việt Nam đang dần tiếp cận dịch vụ đám mây thông qua các dự án của một số doanh nghiệp nước ngoài như IBM, Microsoft, Intel … IBM là doanh nghiệp tiên phong khai trương trung tâm điện toán đám mây tại Việt Nam vào tháng 09/2008 Tập đoàn FPT ký thỏa hợp tác cùng Microsoft nhằm phát triển nền tảng điện toán đám mây dựa trên công nghệ của Microsoft, hai bên đều cùng hướng đến việc phát triển nền tảng cho các dịch vụ đám mây bao gồm truyền thông, hợp tác, lưu trữ dữ liệu và các dịch vụ hạ tầng, nhằm phục vụ nhu cầu của đông đảo khách hàng

Trong nước, công nghệ điện toán đám mây cũng đang rất được quan tâm đầu tư nghiên cứu, phát triển Đại học Bách khoa Hà nội có nghiên cứu đề tài ”Nghiên cứu công nghệ điện toán đám mây/Mapreduce (Cloud Computing /Mapreduce) và ứng dụng trong khai phá thông tin sinh viên tốt nghiệp và cựu sinh viên cho các trường đại học”, giai đoạn thực hiện 2010-2011, mã số đề tài B2010-01-411-TĐ, Chủ nhiệm đề tài Huỳnh Quyết Thắng Đề tài: Nghiên cứu làm chủ công nghệ dịch vụ đám mây (tạo lập và cung cấp dịch vụ, cung cấp nội dung số, quản lý truy cập), giai đoạn thực hiện 01/2012 - 12/2013, mã số đề tài KC.01.01/11-15, Chủ nhiệm đề tài Huỳnh Quyết Thắng Đề tài: Nghiên cứu công nghệ điện toán đám mây và đề xuất chính sách thúc đẩy ứng dụng điện toán đám mây tại Việt Nam, giai đoạn thực hiện năm 2010, mã số đề tài 69-10-KHKT-RD, Chủ nhiệm Nguyễn Ngọc Quế Đề tài: Nghiên cứu xây dựng hệ thống giám sát và phát hiện xâm nhập trong môi trường điện toán đám mây sử dụng nguồn mở và triển khai thử nghiệm trên hệ thống điện toán đám mây iDragon CloudPC, giai đoạn thực hiện năm 2012, mã số đề tài 13-12-KHKT-SP Phần mềm diệt virus Bkav Pro Internet Security sử dụng công nghệ điện toán đám mây v.v

4

1.1.3 Các mô hình dịch vụ điện toán đám mây

Điện toán đám mây được xây dựng trên các tầng, mỗi tầng cung cấp một mức chức năng riêng Sự phân tầng này của các thành phần đám mây đã cung cấp một phương tiện cho các tầng của điện toán đám mây để trở thành một loại hàng hóa Các tầng điện toán đám mây được nhúng trong các thành phần “là một dịch vụ”

Hình 1- 1: Các tầng điện toán đám mây được nhúng trong các thành phần "là một dịch vụ"

1 Cơ sở hạ tầng được cung cấp như dịch vụ (Infrastructure as a Service): là tầng thấp nhất của điện toán đám mây, nơi tập hợp các tài sản vật lý như các phần cứng máy chủ, hệ thống lưu trữ và các thiết bị mạng, được chia sẻ và cung cấp dưới dạng dịch vụ IaaS cho các tổ chức hay doanh nghiệp khác nhau Các dịch

vụ IaaS hỗ trợ các nền tảng ứng dụng khác nhau Ảo hóa là công nghệ được sử dụng rộng rãi để tạo ra cơ chế chia sẻ và phân phối các nguồn tài nguyên theo yêu cầu Các nhà cung cấp dịch vụ IaaS như IBM Blue House, VMWare, Amazon EC2, Microsoft Azure Platform, như dịch vụ EC2 của Amazon, khách hàng có thể đăng ký sử dụng một máy tính ảo trên dịch vụ của Amazon và lựa chọn một hệ điều hành (ví dụ: Windows hoặc Linux) và tự cài đặt ứng dụng của mình

2 Nền tảng được cung cấp như dịch vụ (PaaS – Platform as a Service): cung cấp

nền tảng vận hành các ứng dụng, các dịch vụ Cung cấp nền tảng điện toán cho phép khách hàng phát triển các phần mềm, phục vụ nhu cầu tính toán hoặc xây

dựng thành dịch vụ trên nền tảng đám mây đó Dịch vụ PaaS có thể được cung

cấp dưới dạng các hạ tầng trao đổi thông tin ứng dụng, các nền tảng ứng dụng cùng các công cụ lập trình với ngôn ngữ lập trình nhất định để xây dựng ứng

dụng Dịch vụ PaaS cũng có thể được xây dựng riêng và cung cấp cho khách

hàng thông qua một API riêng Khách hàng xây dựng ứng dụng và tương tác với

hạ tầng điện toán đám mây thông qua API đó Ở mức PaaS, khách hàng không

5

quản lý nền tảng đám mây hay các tài nguyên lớp như hệ điều hành, lưu trữ ở

lớp dưới Khách hàng điển hình của dịch vụ PaaS chính là các nhà phát triển ứng

dụng

Một tổ chức hay doanh nghiệp có thể xây dựng ứng dụng chạy trên PaaS của nhà cung cấp dịch vụ đám mây và phân phối lại cho người sử dụng hay khách hàng của mình Tuy nhiên, tổ chức hay doanh nghiệp ứng dụng mô hình dịch vụ PaaS này sẽ không hoàn toàn được tự do bởi bị ràng buộc về kiến trúc và công nghệ của nhà cung cấp Để phục vụ cho nhu cầu của các tổ chức, doanh nghiệp

sử dụng dịch vụ PaaS có khả năng mở rộng nền tảng cần thiết trong đám mây, các công nghệ ảo hóa thường được sử dụng Một số thí dụ về PaaS như IBM WebSphere Application Server Virtual Images, Amazon Web Services, Boomi, Cast iron và Google App Engine Các dịch vụ PaaS này cho phép các tổ chức, doanh nghiệp tin tưởng rằng nhu cầu triển khai ứng dụng của họ sẽ được đáp ứng đầy đủ trên PaaS được cung cấp trong đám mây theo yêu cầu

3 Phần mềm được cung cấp như dịch vụ (SaaS – Software as a Service): SaaS cung cấp các ứng dụng hoàn chỉnh như một dịch vụ theo yêu cầu cho nhiều khách hàng với chỉ một phiên bản cài đặt Khách hàng lựa chọn ứng dụng phù hợp với nhu cầu và sử dụng mà không quan tâm tới hay bỏ công sức quản lý tài nguyên tính toán bên dưới SaaS là một môi trường quen thuộc với hầu hết người dùng, có thể phục vụ cho hàng trăm nghìn khách hàng cùng một lúc (dịch

vụ đám mây công cộng) hoặc môi trường mạng dùng riêng gồm các máy tính và thiết bị mạng cài đặt các phần mềm chuyên dụng (dịch vụ đám mây riêng) Về phía người sử dụng, SaaS đồng nghĩa với việc họ không cần đầu tư mua sắm, sở hữu máy chủ và bản quyền phần mềm Còn đối với nhà cung cấp, họ chỉ phải duy trì một phần mềm ứng dụng có thể chia sẻ và dùng chung cho nhiều khách hàng, nên chi phí tổng sở hữu rẻ hơn so với cách hosting truyền thống

Dịch vụ SaaS nổi tiếng nhất phải kể đến Salesforce.com với các ứng dụng cho doanh nghiệp mà nổi bật nhất là CRM Các ứng dụng SaaS cho người dùng cuối phổ biến là các ứng dụng Office Online của Microsoft hay Google Doc của Google

1.1.4 Các mô hình triển khai điện toán đám mây

1 Đám mây công cộng (Public Cloud):

Đám mây công cộng là mô hình mà hạ tầng điện toán đám mây được một tổ chức sở hữu và cung cấp dưới dạng dịch vụ rộng rãi cho tất cả các khách hàng thông qua hạ tầng mạng Internet hoặc các mạng công cộng diện rộng Chúng tồn tại

6

ngoài tường lửa công ty và chúng được lưu trữ đầy đủ và được nhà cung cấp đám mây quản lý Các ứng dụng khác nhau chia sẻ chung tài nguyên tính toán, mạng, lưu trữ Do vậy, hạ tầng điện toán đám mây được thiết kế để đảm bảo cô lập về dữ liệu giữa các khách hàng và tách biệt về truy cập

Trong một đám mây công cộng, nhiều khách hàng cùng chia sẻ nguồn tài nguyên điện toán Họ có quyền truy cập nhanh chóng đến các nguồn tài nguyên này

và chỉ phải trả tiền cho phần tài nguyên đã sử dụng như một phần chi phí hoạt động

Mô hình này tạo khả năng đàn hồi do nguồn tài nguyên này có thể mở rộng và thu hẹp khi nhu cầu không cần nữa

Các đám mây công cộng sẽ cung cấp cho người dùng những giải pháp công nghệ thông tin tốt nhất, cho dù đó là phần mềm, nền tảng ứng dụng hay cơ sở hạ tầng vật lý Nhà cung cấp dịch vụ đám mây chịu trách nhiệm về cài đặt, quản lý, cung cấp và bảo trì Khách hàng chỉ phải trả tiền cho phần tài nguyên mà họ sử dụng, do đó có thể tiết kiệm được tối đa chi phí

Tuy đám mây công cộng cho nhiều lợi ích thiết thực, các băn khoăn về an ninh, tuân thủ chất lượng dịch vụ là vẫn còn vì dữ liệu được lưu trữ bởi nhà cung cấp dịch

vụ điện toán đám mây và chia sẻ giữa nhiều khách hàng Do đó để sử dụng dịch vụ đám mây công cộng, khách hàng phải tin tưởng vào nhà cung cấp dịch vụ có thể giữ

an toàn cho dữ liệu của họ không bị thất thoát hoặc truy cập bất hợp pháp

Hình 1- 2: Đám mây công cộng

2 Đám mây riêng (Private Cloud):

Đám mây riêng là mô hình trong đó hạ tầng đám mây được sở hữu bởi một tổ chức và phục vụ cho người dùng của tổ chức đó Những đám mây này tồn tại bên

7

trong tường lửa công ty và chúng được tổ chức, doanh nghiệp quản lý Đám mây riêng có thể được vận hành bởi một bên thứ ba và hạ tầng đám mây có thể được đặt bên trong hoặc bên ngoài tổ chức sở hữu

Đám mây riêng được các tổ chức, doanh nghiệp lớn xây dựng cho mình nhằm khai thác ưu điểm về công nghệ và khả năng quản trị của điện toán đám mây Với đám mây riêng doanh nghiệp tối ưu được hạ tầng công nghệ thông tin của mình, nâng cao hiệu quả sử dụng, quản lý trong cấp phát và thu hồi tài nguyên, qua đó giảm thời gian đưa sản phẩm sản xuất, kinh doanh cũng như dịch vụ thương mại ra thị trường

Lợi ích chính của hình thức đám mây riêng ở chỗ tổ chức, doanh nghiệp hoàn toàn kiểm soát được an ninh, tuân thủ và chất lượng dịch vụ

Tổ chức, doanh nghiệp có trách nhiệm thiết lập và bảo trì đám mây này Sự khó khăn và chi phí của việc thiết lập một đám mây bên trong đôi khi có thể có chiều hướng ngăn cản việc sử dụng và chi phí hoạt động liên tục của đám mây có thể vượt quá chi phí của việc sử dụng một đám mây chung

Các đám mây riêng là lý tưởng khi các kiểu công việc đang được thực hiện không thiết thực cho một đám mây chung, do đúng với các mối quan tâm về an ninh

và về quản lý

Một đám mây riêng là sự lựa chọn rõ ràng khi việc kinh doanh của tổ chức, doanh nghiệp gắn với dữ liệu và các ứng dụng của tổ chức, doanh nghiệp Vì vậy, việc kiểm soát và bảo mật chiếm phần lớn công việc Việc kinh doanh của tổ chức, doanh nghiệp là một phần của một ngành công nghiệp phải phù hợp với an ninh nghiêm ngặt và các vấn đề bảo mật dữ liệu Tổ chức, doanh nghiệp là đủ lớn để chạy một dữ liệu trung tâm điện toán đám mây có hiệu quả

Hình 1- 3: Đám mây riêng

8

3 Đám mây lai (Hybrid Cloud):

Đám mây lai là một sự kết hợp của các đám mây công cộng và riêng Những đám mây này thường do tổ chức, doanh nghiệp tạo ra và các trách nhiệm quản lý sẽ được phân chia giữa tổ chức, doanh nghiệp và nhà cung cấp đám mây công cộng Đám mây lai sử dụng các dịch vụ có trong cả không gian công cộng và riêng

Các đám mây lai là câu trả lời khi một tổ chức, doanh nghiệp cần sử dụng các dịch vụ của cả hai đám mây riêng và công cộng Theo hướng này, một tổ chức, doanh nghiệp có thể phác thảo các mục tiêu và nhu cầu của các dịch vụ và nhận được chúng từ đám mây công cộng hay riêng, khi thích hợp Một đám mây lai được xây dựng tốt có thể phục vụ các quy trình nhiệm vụ-tới hạn, an toàn, như nhận các khoản thanh toán của khách hàng, cũng như những thứ là không quan trọng bằng kinh doanh, như xử lý bảng lương nhân viên

Hạn chế chính với đám mây này là sự khó khăn trong việc tạo ra và quản lý có hiệu quả một giải pháp như vậy Phải có thể nhận được và cung cấp các dịch vụ lấy

từ các nguồn khác nhau như thể chúng có nguồn gốc từ một chỗ và tương tác giữa các thành phần riêng và chung có thể làm cho việc thực hiện thậm chí phức tạp hơn nhiều

Hình 1- 4: Đám mây lai

4 Đám mây cộng đồng (Community Cloud)

Đám mây cộng đồng là một mô hình trong đó hạ tầng đám mây được chia sẻ bởi một số tổ chức cho cộng đồng người dùng trong các tổ chức đó Các tổ chức này do đặc thù không tiếp cận tới các dịch vụ đám mây công cộng và chia sẻ chung một hạ tầng để nâng cao hiệu quả đầu tư và sử dụng

Một đám mây cộng đồng có thể được thiết lập bởi một số tổ chức có yêu cầu tương tự và tìm cách chia sẻ cơ sở hạ tầng để thực hiện một số lợi ích của điện toán đám mây

9

1.1.5 Vấn đề an ninh đối với điện toán đám mây

Trong điện toán đám mây, vấn đề an ninh là yêu cầu xuyên suốt từ kiến trúc, mô hình, an ninh vật lý tới an ninh ứng dụng Vì vậy yêu cầu về an ninh, an toàn thông tin trong kiến trúc của điện toán đám mây không chỉ trong phạm vi của các nhà cung cấp đám mây, mà còn cho những người sử dụng đám mây và các tác nhân tương ứng khác Các hệ thống dựa vào đám mây vẫn cần giải quyết các yêu cầu về

an ninh thư xác thực, ủy quyền, tính sẵn sàng, tính bí mật, quản lý nhận diện, tính toàn vẹn, giám sát an ninh, phản ứng với sự cố và quản lý chính sách an ninh

Ba mô hình dịch vụ trong điện toán đám mây là SaaS, PaaS, IaaS cho những người sử dụng với các dạng khác nhau về các hoạt động quản lý dịch vụ và đưa ra các điểm vào trong hệ thống đám mây khác nhau và cũng tạo ra những bề mặt tấn công khác nhau Vì vậy, điều quan trọng phải cân nhắc tới tác động của các mô hình dịch vụ của điện toán đám mây và những vấn đề khác của chúng trong thiết kế và triển khai an ninh

Ví dụ, SaaS cung cấp cho người sử dụng khả năng truy cập tới những ứng dụng

có sử dụng một kết nối mạng, thông thường là thông qua Internet và một trình duyệt web Đã và đang có một sự nhấn mạnh về an ninh của trình duyệt web trong những cân nhắc về an ninh trong mô hình cung cấp dịch vụ đám mây SaaS Những người

sử dụng IaaS được cung cấp các máy ảo, được chạy trong các trình ảo hóa trong các máy chủ host, vì thế an ninh của trình ảo hóa cho việc đạt được sự cách ly của các máy ảo đã và đang được nghiên cứu một cách rộng khắp cho các nhà cung cấp dịch

vụ của đám mây IaaS có sử dụng các công nghệ ảo hóa

Các mô hình triển khai điện toán đám mây có liên quan quan trọng tới an ninh Một đám mây riêng chuyên dụng cho một tổ chức và người sử dụng, nơi mà như một đám mây công cộng có thể có cùng sự tồn tại nhiều sự thuê mướn không thể đoán định trước được với nhau, vì thế, sự cách ly tải công việc là ít lo ngại về an ninh trong một đám mây riêng hơn là đám mây công cộng

Nhà cung cấp đám mây và người sử dụng đám mây có các mức độ khác nhau về kiểm soát đối với các nguồn tài nguyên tính toán trong một hệ thống đám mây So sánh với các hệ thống công nghệ thông tin truyền thống, nơi mà một tổ chức có sự kiểm soát đối với toàn bộ kho tài nguyên tính toán và toàn bộ vòng đời của các hệ thống, thì các nhà cung cấp đám mây và những người sử dụng đám mây cộng tác thiết kế, xây dựng, triển khai và vận hành các hệ thống dựa trên đám mây Ví dụ, các kiểm soát tài khoản cho hệ thống khởi tạo để sử dụng IaaS thường được nhà cung cấp IaaS thực hiện, trong khi quản lý tài khoản người sử dụng ứng dụng được triển khai trong một môi trường IaaS là không phải trách nhiệm của nhà cung cấp

10

Đối với khách hàng sử dụng dịch vụ điện toán đám mây cần quan tâm đến một

số vấn đề về an ninh như sau:

Khách hàng nên hạn chế tối đa khả năng đối với các trình duyệt web hoặc các thiết bị của khách hàng bị tấn công bằng cách sử dụng những thực hành tốt nhất cho

an ninh, và nên tìm cách giảm thiểu tiếp xúc với trình duyệt đến các trang web độc hại có thể

Khách hàng nên yêu cầu mã hóa mạnh được sử dụng đối với các giao dịch web

và mạng lưới thông tin liên lạc khác, bất cứ khi nào thuê một ứng dụng cần đòi hỏi tính bảo mật của ứng dụng tương tác với các ứng dụng khác hoặc truyền dữ liệu Ngoài ra khách hàng nên yêu cầu áp dụng tương tự cho các dữ liệu được lưu trữ Khách hàng nên xem xét thực hiện về an ninh vật lý và các kế hoạch tại các trang của nhà cung cấp như một phần trong những cân nhắc nguy cơ tổng thể khi lựa chọn một nhà cung cấp dịch vụ Các tấn công vật lý yêu cầu các kế hoạch dự phòng đối với các cuộc tấn công không gian mạng Khách hàng nên viết kế hoạch khôi phục từ các cuộc tấn công như vậy Khách hàng nên xem xét liệu nhà cung cấp dịch vụ cung cấp dự phòng cho các trang web của họ hoạt động, và lựa chọn nhà cung cấp mà không nên gắn với vị trí địa lý cụ thể trong trường hợp có thiên tai và các sự gián đoạn khác

Khách hàng nên xem xét việc sử dụng các thẻ xác thực hoặc hình thức xác thực tiên tiến thích hợp khác mà một số nhà cung cấp dịch vụ cung cấp, để giảm thiểu nguy cơ tấn công tài khoản và các loại khai thác khác

Khách hàng cần phải có khả năng hiển thị các khả năng sau đây của các nhà cung cấp: (1) xác thực và cơ chế kiểm soát truy cập cơ sở hạ tầng của nhà cung cấp

hỗ trợ, (2) công cụ sẵn cho khách hàng để cung cấp thông tin xác thực, và (3) các công cụ đầu vào và các duy trì ủy quyền cho người sử dụng của các khách hàng và các ứng dụng mà không có sự can thiệp của nhà cung cấp

Khách hàng nên điểm hiệu suất chuẩn hiện tại cho một ứng dụng, sau đó thiết lập các yêu cầu thực hiện điểm số quan trọng trước khi triển khai ứng dụng đó vào các của nhà cung cấp Điểm hoạt động quan trọng bao gồm đáp ứng cho các ứng dụng của người sử dụng tương tác, và hiệu suất truyền dữ liệu cho các ứng dụng với các số lượng vào ra đủ lớn trên cơ sở dữ liệu là liên tục

Khách hàng nên yêu cầu một nhà cung cấp cho phép khả năng hiển thị các dịch

vụ hoạt động ảnh hưởng đến dữ liệu của khách hàng hoặc các hoạt động trên dữ liệu, bao gồm cả giám sát “sức khỏe” của hệ thống

11

Phần 2: CƠ SỞ HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY CHO PHẦN

MỀM

2.1 Giới thiệu một số nền tảng điện toán đám mây

Có rất nhiều nền tảng điện toán đám mây để lựa chọn Đề tài sẽ chú ý đặc biệt đến các công nghệ nguồn mở được hỗ trợ trên nền tảng điện toán đám mây Hiện tại có nhiều doanh nghiệp cung cấp các nền tảng của điện toán đám mây tiêu biểu

có thể kể đến: Amazon, IBM, Microsoft, v.v

2.1.1 Amazon Elastic Compute Cloud (EC2)

Amazon Elastic Compute Cloud (EC2) là một trong những nền tảng điện toán đám mây đầu tiên và vẫn là một trong những nền tảng phổ biến nhất Dịch vụ điện toán đám mây EC2 của Amazon dưới dạng “hạ tầng được cung cấp như dịch vụ”, tập trung vào dịch vụ cung cấp các máy tính ảo và cho phép người dùng tùy biến trên các máy ảo đó Khách hàng của EC2 có thể sử dụng bất cứ ngôn ngữ lập trình nào, sử dụng bất kì công cụ, nền tảng nào khách hàng muốn trên các máy ảo của EC2 Nếu ứng dụng phát triển cho Windows khách hàng có thể sử dụng máy ảo chạy Windows, ứng dụng cho Linux khách hàng có thể sử dụng máy ảo Linux

Để sử dụng EC2, khách hàng chỉ cần một Amazon Machine Image (AMI - Cá thể Máy của Amazon) hoặc tạo ra một AMI có chứa các ứng dụng, thư viện, và các thiết lập cấu hình có liên quan

Có nhiều AMI phổ biến có sẵn từ Amazon và cộng đồng EC2, cho cả Microsoft Windows® hoặc Linux®, cùng với các bộ phần mềm nguồn mở khác nhau, chẳng hạn như Apache Web server (máy chủ Web của Apache), MySQL và trình thông dịch Python

2.1.2 IBM SmartCloud

IBM SmartCloud là nhãn hiệu của các sản phẩm và giải pháp điện toán đám mây của IBM Nó chiếm một phần ngày càng lớn các dịch vụ điện toán đám mây của IBM IBM SmartCloud bao gồm cơ sở hạ tầng được cung cấp như dịch vụ, phần mềm được cung cấp như dịch vụ, nền tảng được cung cấp như dịch vụ thông qua

mô hình đám mây công cộng, đám mây riêng và đám mây lai IBM đặt những dịch

vụ theo 03 loại SmartCloud Foundation, SmartCloud Services, SmartCloud Solutions

SmartCloud Foundation bao gồm cơ sở hạ tầng, phần cứng, cung cấp, quản lý, tích hợp và bảo mật phục vụ như là nền tảng của một đám mây riêng hoặc đám mây lai Được xây dựng bằng cách sử dụng các thành phần nền tảng, PaaS, IaaS và các

12

dịch vụ sao lưu bởi SmartCloud Services Chạy trên nền tảng điện toán đám mây và

cơ sở hạ tầng SmartCloud Solutions bao gồm một số sự hợp tác, phân tích và tiếp thị các ứng dụng SaaS

IBM là một trong những đơn vị ủng hộ lớn nhất của công nghệ nguồn mở, làm cho IBM SmartCloud trở thành một sự lựa chọn hấp dẫn hỗ trợ cho các ứng dụng sử dụng công nghệ nguồn mở

2.1.3 Microsoft Azure

Nền tảng các dịch vụ Azure của Microsoft là một nhóm của công nghệ điện toán đám mây, cung cấp một tập hợp cụ thể các dịch vụ cho các nhà phát triển ứng dụng Nền tảng các dịch vụ Azure có thể được sử dụng bởi các ứng dụng đang chạy trong đám mây và các ứng dụng đang chạy trên hệ thống cục bộ

Mỗi thành phần của nền tảng các dịch vụ Azure có thể được sử dụng bởi các ứng dụng cục bộ chạy trên nhiều hệ thống, những thành phần bao gồm:

Microsoft được sử dụng để xây dựng, triển khai và quản lý các ứng dụng thông qua một mạng toàn cầu các trung tâm dữ liệu của Microsoft quản lý Windows Azure cho phép các ứng dụng được xây dựng bằng nhiều ngôn ngữ khác nhau (.net, node.js, java, php, python, ), các công cụ hoặc frameworks

và làm cho nó có thể cho các nhà phát triển tích hợp các ứng dụng đám mây công cộng của họ trong môi trường công nghệ thông tin hiện có Windows Azure cung cấp cổng thông tin quản lý và các công cụ dòng lệnh mạnh mẽ để quản lý các ứng dụng của khách hàng từ bất kỳ nền tảng Cung cấp, di chuyển và quản lý các máy ảo của khách hàng (máy ảo Windows, máy ảo Linux), cấu hình, theo dõi và mở rộng các dịch vụ đám mây của khách hàng trên Windows Azure,

- Microsoft NET Services: cung cấp phân phối các dịch vụ hạ tầng cho các ứng dụng trên đám mây và các ứng dụng cục bộ

- Microsoft SQL Services: cung cấp các dịch vụ dữ liệu trong đám mây dựa trên SQL Server

- Live Services: Thông qua Live Framework, cung cấp quyền truy cập vào dữ liệu từ các ứng dụng Live của Microsoft và những thứ khác Live Framework cũng cho phép đồng bộ hóa dữ liệu này trên máy tính để bàn và các thiết bị, tìm kiếm và tải các ứng dụng và nhiều hơn thế nữa

13

2.1.4 Nền tảng điện toán đám mây của Google

Nền tảng điện toán đám mây của Google cho phép khách hàng xây dựng những ứng dụng và các trang web, lưu trữ và phân tích dữ liệu trên cơ sở hạ tầng của Google

Tận dụng lợi thế của tốc độ và quy mô của cùng một hạ tầng mà các ứng dụng quyền hạn của Google, một số sản phẩm trên nền tảng điện toán đám mây của Google:

Google Các ứng dụng App Engine dễ dàng để xây dựng, dễ bảo trì, dễ dàng

co giãn theo qui mô và lưu lượng truy cập của người dùng và nhu cầu dữ liệu lớn Với App Engine, không cung cấp các giải pháp phần cứng nào trên nó, người dùng chỉ cần triển khai các ứng dụng, tải lên các ứng dụng của mình,

và nó sẵn sàng phục vụ người sử dụng Google App Engine hỗ trợ các ứng dụng viết bằng một số ngôn ngữ lập trình Với môi trường App Engine's Java, người sử dụng có thể xây dựng ứng dụng của mình bằng cách sử dụng công nghệ tiêu chuẩn Java, bao gồm JMV, Java servlets, và lập trình ngôn ngữ Java hoặc bất kỳ ngôn ngữ khác bằng cách sử dụng một thông dịch dựa trên JMV hoặc trình biên dịch, chẳng hạn như JavaScript or Ruby App Engine có hai tính năng chuyên dụng trên Python đó là trình thông dịch Python và thư viện chuẩn của ngôn ngữ Python Với App Engine người dùng chỉ phải trả cho những gì người dùng sử dụng Không có thiết lập chi phí và không có phí định kỳ Với App Engine người sử dụng không mất chi phí để bắt đầu Tất cả các ứng dụng có thể sử dụng lên đến 1GB dung lượng lưu trữ

và đầy đủ CPU và băng thông để hỗ trợ một ứng dụng phục vụ hiệu quả cho khoảng 5 triệu lượt xem một tháng, hoàn toàn miễn phí Khi người dùng kích hoạt tính năng thanh toán cho các ứng dụng của họ, giới hạn miễn phí của người dùng được nâng lên, và người dùng chỉ phải trả cho tài nguyên mà họ

sử dụng trên các cấp độ miễn phí

phép người dùng sử dụng các máy chủ ảo trong trung tâm dữ liệu riêng của Google Người dùng sẽ có thể chạy các ứng dụng của họ trên cùng một cơ sở

hạ tầng mà Google sử dụng cho qui mô Internet của nó, các dịch vụ Web, Gmail, Maps, tìm kiếm

- Google Cloud Storage: lưu trữ, truy cập và quản lý dữ liệu của người dùng trên cơ sở hạ tầng lưu trữ của Google

iCloud sẽ cung cấp miễn phí 5GB dung lượng lưu trữ, và được cung cấp mặc định trong các thiết bị sử dụng iOS 5

Người dùng có thể sử dụng 5GB miễn phí để lưu trữ email, tài liệu và sao lưu dữ liệu cần thiết Với những loại dữ liệu như nhạc, các ứng dụng sách đặt mua từ Apple có thể lưu trữ trên iCloud mà không tính vào 5 GB miễn phí sẵn có

Ngoài ra, người dùng cũng có thể đặt mua thêm dung lượng lưu trữ nếu muốn

2.1.6 Điện toán đám mây sử dụng các công nghệ mã nguồn mở

2.1.6.1 Công nghệ ảo hóa

Hệ thống các máy chủ luôn làm việc ở trạng thái rỗi nên hiệu quả sử dụng tài nguyên như bộ vi xử lý và bộ nhớ thường rất thấp, gây lãng phí rất lớn Để tăng hiệu quả sử dụng tài nguyên tức là khai thác tối đa năng lực máy chủ, tạo ra môi trường làm việc cho nhiều người cùng chia sẻ máy chủ, ý tưởng này gọi là “ảo hóa”

Ở mức đơn giản nhất, ảo hóa cho phép người dùng sử dụng ít nhất một máy tính hoạt động trong nhiều môi trường khác nhau trên một phần cứng duy nhất Ví dụ, với ảo hóa, người dùng có thể đồng thời sử dụng một máy Linux và một máy Windows cùng trên một hệ thống

Ưu điểm lớn nhất mà ảo hóa mang lại cho chúng ta là khả năng hợp nhất hàng loạt các máy chủ dịch vụ vào một máy chủ tức là thiết lập nhiều máy chủ ảo, mỗi máy tương đương với một dịch vụ trên một máy chủ thực Ảo hóa cho phép một máy tính làm việc trong nhiều môi trường khác nhau

Một trong những chìa khóa công nghệ cho điện toán đám mây là ảo hóa Nhờ công nghệ ảo hóa điện toán đám mây sẽ có hiệu năng và tính linh hoạt cao hơn nhờ

có khả năng chia sẻ các tài nguyên ảo thông qua mạng Chia sẻ tài nguyên không phải mới mẻ, nhưng bằng cách sử dụng ảo hóa, chi phí triển khai hệ thống sẽ được giảm đáng kể và bên cạnh đó còn đảm bảo được tính hiệu quả trong việc sử dụng các tài nguyên Ảo hóa trở thành lựa chọn tối ưu vì chi phí quản trị, nguồn nuôi, khai thác bảo dưỡng hệ thống máy chủ

15

Có thể chia công nghệ ảo hóa thành các mảng chính sau:

¾ Ảo hóa máy chủ

Ảo hóa máy chủ là khi chúng ta thực hiện việc tách rời sự lệ thuộc giữa hệ điều hành và phần cứng cho hệ điều hành đó Điều này cho phép nhiều hệ điều hành có thể hoạt động độc lập (tức là nhiều máy ảo được thiết lập) trên một nền tảng phần cứng chung

Xét về kiến trúc hệ thống, các kiến trúc ảo hóa hệ thống máy chủ có thể ở các dạng dạng chính là: Host-based, Hypervisor-based

+ Hệ thống virtual machine monitor (hypervisor - giám sát máy ảo)

+ Các ứng dụng máy ảo, sử dụng tài nguyên do hypervisor quản lý

Hình 2- 1: Kiến trúc host-based

- Kiến trúc hypervisor-based:

Trong kiến trúc này, lớp phần mềm hypervisor chạy trực tiếp trên nền tảng phần cứng của máy chủ, không thông qua bất kì một hệ điều hành hay một nền tảng nào khác Qua đó, các hypervisor này có khả năng điều khiển, kiểm soát phần cứng của

+ Lớp nền tảng ảo hóa Virtual Machine Monitor (Hypervisor), thực hiện việc liên lạc trực tiếp với nền tảng phần cứng phía dưới, quản lý và phân phối tài nguyên cho các hệ điều hành khác nằm trên nó

+ Các ứng dụng máy ảo: Các máy ảo này sẽ lấy tài nguyên từ phần cứng, thông qua sự cấp phát và quản lý của hypervisor Khi một hệ điều hành thực hiện truy xuất hoặc tương tác tài nguyên phần cứng trên hệ điều hành chủ thì công việc của một Hypervisor sẽ là liên lạc trực tiếp với nền tảng phần cứng phía dưới, quản lý và phân phối tài nguyên theo yêu cầu

¾ Ảo hóa lưu trữ

Toàn bộ hệ thống lưu trữ có thể bao gồm nhiều thiết bị vật lý khác nhau, được

ảo hóa thành một nguồn lưu trữ chung duy nhất từ góc nhìn của các máy chủ, ứng dụng trong hệ thống Việc chia sẻ và phân chia nguồn lưu trữ này được quản lý tập trung Ngoài ra, ảo hóa lưu trữ còn là các trường hợp dùng tủ đĩa vật lý nhưng cho phép các máy chủ và ứng dụng nhìn nhận tủ đĩa đó như các thiết bị băng từ

Các động thái sao chép hay dịch chuyển dữ liệu bên trong nguồn lưu trữ hợp nhất đó được các ứng dụng tiến hành thuận tiện Các ứng dụng tại các máy chủ hoàn toàn không “nhận thấy” được nguồn lưu trữ hợp nhất thật ra được tạo nên bởi các thiết bị vật lý độc lập

17

¾ Ảo hóa kết nối mạng

Cho phép ảo hóa các đường kết nối mạng, tạo ra một nguồn chung của các kết nối mạng có thể được gán một cách linh hoạt cho các máy tính, máy chủ và các thiết bị trong mạng mà không cần phải thay đổi các kết nối vật lý

¾ Ảo hóa ứng dụng

Với mục đích tạo môi trường làm việc quen thuộc cho người sử dụng đầu cuối

Ảo hóa ứng dụng là khi chúng ta tách rời sự lệ thuộc vật lý giữa ứng dụng, hệ điều hành và nền tảng tài nguyên được dùng để tải ứng dụng đó

Ví dụ: Người sử dụng cài đặt các máy ảo lên máy tính (máy chủ) vật lý của mình Máy ảo có cách sử dụng, giao diện sử dụng và quản lý giống hệt như một máy tính (máy chủ) vật lý thông thường Máy ảo dường như cũng có một cách độc lập bộ vi xử lý, bộ nhớ, kết nối mạng vv Nhưng tất nhiên đó là những tài nguyên được gán (được ảo hóa) từ các tài nguyên vật lý của máy vật lý gốc

Người sử dụng đầu cuối có thể dùng các ứng dụng trên máy trạm/laptop cá nhân giống như khi các ứng dụng được cài đặt ngay tại máy của họ Nói cách khác, ảo hóa đã làm cho người sử dụng “nhìn thấy” rằng các ứng dụng đang được cài đặt và hoạt động trên máy cá nhân của họ, trong khi thực chất chúng được cài đặt trên các máy chủ tại trung tâm dữ liệu hay phòng máy chủ

2.1.6.2 Cấu trúc điện toán đám mây

Trong cấu trúc điện toán đám mây, công nghệ ảo hóa mang lại các lợi ích to lớn

để xây dựng các kiến trúc có khả năng mở rộng động Ngoài khả năng mở rộng, công nghệ ảo hóa còn đưa vào khả năng di chuyển các máy ảo giữa các máy chủ vật

lý dùng cho các mục đích cân bằng tải Hình 2-3 cho thấy rằng thành phần ảo hóa được tạo ra bởi một tầng phần mềm có tên là tầng siêu giám sát - Hypervisor hay còn gọi là trình giám sát máy ảo

Tầng này tạo ra khả năng chạy đồng thời nhiều hệ điều hành (và các ứng dụng của chúng) trên một máy tính vật lý Trên tầng siêu giám sát là đối tượng gọi là máy

ảo chứa đựng hệ điều hành, các ứng dụng và cấu hình Theo tùy chọn, sự mô phỏng thiết bị có thể được tạo ra trong tầng siêu giám sát hoặc như là một máy ảo Tầng siêu giám sát chịu trách nhiệm kiểm kê tài nguyên phần cứng và phân phối tài nguyên theo yêu cầu

18

Hình 2- 3: Các phần tử cốt lõi của một nút trong đám mây

Hình 2- 4: Mối quan hệ giữa các máy ảo, trình giám sát máy ảo và máy tính

Nếu lấy các nút mạng như Hình 2-3 và nhân chúng lên nhiều lần trên một mạng vật lý với lưu trữ có chia sẻ, phối hợp quản lý trên toàn bộ cơ sở hạ tầng, rồi cung cấp cân bằng tải ban đầu của các kết nối đến với việc lưu trữ, ta có một cơ sở hạ tầng ảo được gọi là đám mây Cấu trúc mới này được chỉ ra trong Hình 2-5 Các máy không hoạt động có thể được tắt nguồn điện cho đến khi cần bổ sung thêm khả năng tính toán như vậy sẽ tạo ra hiệu năng tốt hơn, với các máy ảo được cân bằng,

có thể cân bằng động trên các nút tùy thuộc vào tải riêng của chúng

19

Hình 2- 5: Cơ sở hạ tầng điện toán đám mây

Với kiến trúc cơ bản của một đám mây đã xác định, vấn đề được đặt ra là phải xác định nguồn mở đang được áp dụng ở đâu để xây dựng cơ sở hạ tầng điện toán đám mây dựa trên công nghệ mã nguồn mở

2.1.6.3 Công nghệ mã nguồn mở với cơ sở hạ tầng điện toán đám mây

Đề tài sẽ tập chung phân tích các công nghệ mã nguồn mở cốt lõi ứng dụng cho từng thành phần của cơ sở hạ tầng điện toán đám mây

¾ Các tầng siêu giám sát

Cơ sở của đám mây ở cấp nút mạng là tầng siêu giám sát Mặc dù việc ảo hóa không phải là một yêu cầu, nhưng nó cung cấp khả năng không thể thiếu được cho các kiến trúc có khả năng mở rộng và có hiệu năng Ở đó tồn tại một số giải pháp ảo hóa mã nguồn mở, nhưng có hai giải pháp chủ yếu là chuyển đổi hệ điều hành Linux thành một tầng siêu giám sát: KVM (Linux Kernel Virtual Machine - Máy ảo nhân Linux) và Lguest KVM là giải pháp tầng siêu giám sát chính thức, được triển khai trong môi trường sản xuất Lguest là một giải pháp tập trung vào Linux, chỉ chạy các máy ảo Linux, nhưng được tích hợp trong nhân (kernel) và đang được sử dụng rộng rãi hơn

Ngoài việc chuyển đổi Linux thành tầng siêu giám sát, có những giải pháp khác chọn cách tiếp cận tập trung vào máy ảo khách UML (User-Mode Linux - Linux trong chế độ người dùng) là một cách tiếp cận, sửa đổi nhân (kernel) Linux máy khách để chạy trên hệ điều hành Linux (không có phần mở rộng tầng siêu giám sát)

20

Vì hầu hết người dùng muốn chạy một nhân chưa sửa đổi, nên các giải pháp ảo hóa đầy đủ (như KVM) được ưa thích hơn

Cách tiếp cận UML này cũng rất phổ biến, nhưng đòi hỏi phần cứng ảo hóa (như

là bàn điều khiển, đĩa ảo và kết nối mạng)

¾ Mô phỏng thiết bị

Tầng siêu giám sát cung cấp các phương tiện để chia sẻ CPU với nhiều hệ điều hành (ảo hóa CPU), nhưng để cung cấp công nghệ ảo hóa đầy đủ, toàn bộ môi trường phải được ảo hóa cho các máy ảo Việc mô phỏng máy - hay nền tảng - có thể được thực hiện theo một số cách, nhưng một gói mã nguồn mở phổ biến hỗ trợ một số các tầng siêu giám sát được gọi là QEMU QEMU là trình mô phỏng và tầng siêu giám sát đầy đủ Nhưng KVM sử dụng QEMU để mô phỏng thiết bị như một quá trình riêng biệt trong vùng người dùng QEMU cung cấp mô phỏng đĩa (thông qua định dạng QCOW), nên QEMU cung cấp các tính năng cao cấp khác như ảnh chụp nhanh và di chuyển máy ảo sống

Kể từ nhân 2.6.25, KVM sử dụng virtio như là một phương tiện tối ưu hóa hiệu năng ảo hóa vào/ra Virtio thực hiện điều này bằng cách đưa vào các trình điều khiển có ảo hóa một phần vào tầng siêu giám sát với các móc nối từ máy khách để mang lại hiệu năng đến mức gần như nguyên bản Việc này chỉ thực hiện được khi

hệ điều hành có thể được sửa đổi cho mục đích này, nhưng tìm ra được cách sử dụng trong máy khách Linux trong các kịch bản tầng siêu giám sát của Linux Hiện nay, virtio và QEMU hoạt động cùng với nhau sao cho các giao dịch thiết

bị được mô phỏng có thể được tối ưu hóa giữa máy khách Linux và bộ mô phỏng QEMU trong vùng người sử dụng

¾ Nối mạng ảo

Do các máy ảo hợp nhất trong các máy chủ vật lý, nên các nhu cầu nối mạng của nền tảng này tăng lên Nhưng thay vì bắt buộc tất cả nối mạng các máy ảo tới các lớp vật lý của nền tảng này, để thay thế thì truyền thông nội bộ có thể tự được ảo hóa Để tối ưu hóa truyền thông mạng giữa các máy ảo, có đưa vào chuyển mạch

ảo Chuyển mạch ảo vSwitch hoạt động giống như một chuyển mạch vật lý, nhưng được ảo hóa trong nền tảng này (Hình 2- 6) Trong hình này, các giao diện được ảo hóa (VIF) đã liên kết với các máy ảo truyền thông qua chuyển mạch ảo tới các giao diện vật lý (các PIF)

21

Hình 2- 6: Khung nhìn mức cao của Open vSwitch với các giao diện ảo và giao diện vật lý

Nguồn mở cũng đang giải quyết vấn đề này, bằng một giải pháp được gọi là Open vSwitch Ngoài việc cung cấp một chuyển mạch ảo cho các môi trường ảo, vSwitch cũng có thể tích hợp ngang qua các nền tảng vật lư và cung cấp các tính năng mức doanh nghiệp như các mạng cục bộ ảo (VLAN), Chất lượng dịch vụ (QoS) dựa trên quyền ưu tiên, trung chuyển và hỗ trợ tăng tốc phần cứng (như các

bộ điều hợp mạng ảo hóa vào/ra một gốc [IOV-single-root I/O virtualization]) Open vSwitch hiện có sẵn cho các nhân 2.6.15 và hỗ trợ một loạt các giải pháp ảo hóa dựa trên Linux (Xen, KVM, VirtualBox) và các tiêu chuẩn quản lý (Remote Switched Port Analyzer - Bộ phân tích cổng được chuyển mạch từ xa [RSPAN], NetFlow, v.v )

¾ Các công cụ và các công nghệ máy ảo

Do các máy ảo là sự kết hợp của hệ điều hành, hệ thống tệp gốc và cấu hình Nhưng để thấy rõ tiềm năng đầy đủ của các máy ảo và các công cụ, phải có một cách di động để lắp ráp chúng Cách tiếp cận hiện tại, được gọi là Định dạng ảo hóa

mở (OVF: Open Virtualization Format) là một cấu trúc máy ảo linh hoạt, hiệu quả

và di động OVF gói gọn một hình ảnh đĩa ảo trong một trình bao gói XML định nghĩa cấu hình của máy ảo, bao gồm các yêu cầu cấu hình nối mạng, bộ xử lý và bộ nhớ và một loạt siêu dữ liệu mở rộng để định nghĩa thêm các nhu cầu hình ảnh và nền tảng của nó Khả năng quan trọng mà OVF cung cấp là tính di động để phân phối các máy ảo theo cách mà tầng siêu giám sát không thể biết được

Hiện có một số tiện ích để quản lý các ảnh máy ảo (VMI) cũng như chuyển đổi chúng sang và từ các định dạng khác ovftool của VMware là một công cụ hữu ích

để có thể sử dụng để chuyển đổi VMI (ví dụ, để chuyển đổi từ định dạng Bộ dụng

cụ phát triển đĩa ảo VMware [VMDK: VMware Virtual Disk Development Kit]

22

sang OVF) Công cụ này và các công cụ khác rất hữu ích một khi có một VMI Nếu người dùng có một máy chủ vật lý mà họ muốn chuyển đổi thành một VMI thì họ

có thể sử dụng một công cụ hữu ích được gọi là Clonezilla cho mục đích này Mặc

dù lúc khởi đầu Clonezilla được phát triển như một công cụ sao chép đĩa dùng để phục hồi sau thảm họa, những bạn có thể sử dụng nó để chuyển đổi một thực thể máy chủ vật lý thành máy ảo để triển khai dễ dàng trong một cơ sở hạ tầng ảo hóa Rất nhiều công cụ khác hiện có (như là các tiện ích được xây dựng trên libvirt) hoặc đang được phát triển để chuyển đổi và quản lý khi định dạng OVF được chấp nhận

¾ Quản lý cục bộ

Red Hat đã giới thiệu thư viện libvirt như là một Giao diện lập trình ứng dụng (API) để quản lý ảo hóa nền tảng (các tầng siêu giám sát và các máy ảo) Libvirt hỗ trợ một số các giải pháp tầng siêu giám sát (KVM và Xen là hai trong số đó) và cung cấp các liên kết API với một số ngôn ngữ (như C, Python và Ruby) Nó cung cấp về quản lý, giao tiếp trực tiếp với tầng siêu giám sát của nền tảng và mở rộng các API ra tới các giải pháp quản lý cơ sở hạ tầng lớn hơn Với libvirt, để khởi động

và dừng máy ảo rất đơn giản và nó cung cấp các API cho nhiều hoạt động cao cấp hơn, chẳng hạn như di chuyển các máy ảo giữa các nền tảng Khi sử dụng libvirt, có thể sử dụng trình vỏ (shell) của nó (được xây dựng trên libvirt), được gọi là virsh

¾ Các công nghệ vào/ra

Một trong những giải pháp được gọi là Máy chủ lưu lượng (Traffic Server) đã được Yahoo công bố thành mã nguồn mở Traffic Server chứa đựng một số lượng lớn các khả năng trong một gói dành cho các cơ sở hạ tầng đám mây, bao gồm cả quản lý phiên làm việc, chứng thực, lọc, cân bằng tải và định tuyến Yahoo! ban đầu mua lại sản phẩm này từ Inktomi, nhưng bây giờ đã mở rộng và giới thiệu sản phẩm trong nguồn mở

¾ Quản lý cơ sở hạ tầng

Việc quản lý cơ sở hạ tầng quy mô lớn hơn (quản lý nhiều tầng siêu giám sát và thậm chí nhiều máy ảo hơn) có thể được thực hiện theo một số cách Hai trong số các giải pháp phổ biến nhất là mỗi giải pháp được xây dựng từ cùng một nền tảng Libvirt

Gói oVirt là một công cụ quản lý máy ảo mở có quy mô từ một vài máy ảo đến hàng ngàn máy ảo chạy trên hàng trăm máy chủ Gói oVirt, do Red Hat phát triển,

là một bàn điều khiển quản lý dựa trên Web, ngoài việc quản lý truyền thống, còn

hỗ trợ tự động hóa phân cụm và cân bằng tải

VirtManager, cũng dựa trên libvirt và do Red Hat phát triển, là một ứng dụng với một giao diện người dùng VirtManager trình bày một màn hình đồ họa phong

23

phú hơn (về hiệu năng trực tiếp và sử dụng tài nguyên) và bao gồm một trình hiển thị khách Điện toán mạng ảo (VNC: Virtual Network Computing) với một bàn điều khiển đồ họa đầy đủ cho các máy ảo từ xa

Puppet là một gói phần mềm nguồn mở khác được thiết kế cho cơ sở hạ tầng trung tâm dữ liệu (một đám mây) Mặc dù không được thiết kế riêng cho các cơ sở

hạ tầng ảo hóa, nó làm đơn giản hoá việc quản lý các cơ sở hạ tầng lớn bằng cách trừu tượng hóa các chi tiết của hệ điều hành ngang hàng Nó thực hiện điều này thông qua việc sử dụng ngôn ngữ Puppet Puppet là lý tưởng để tự động hóa các nhiệm vụ quản trị trên một số lượng lớn các máy chủ và được sử dụng rộng rãi hiện nay

2.1.6.4 Giải pháp IaaS tích hợp

Gói cơ sở hạ tầng như một dịch vụ tích hợp là gói nguồn mở cung cấp một khả năng tiếp cận toàn diện bằng cách tích hợp tất cả các chức năng cần thiết của hạ tầng dịch vụ điện toán đám mây vào trong một gói duy nhất (bao gồm cả ảo hóa, quản lý, các giao diện sử dụng và bảo mật) Khi được thêm vào một mạng các máy chủ và lưu trữ, các gói này tạo ra các cơ sở hạ tầng điện toán đám mây với khả năng tính toán, ảo hóa và lưu trữ linh hoạt Có rất nhiều giải pháp IaaS tích hợp, có thể kể đến một số giải pháp nổi tiếng sau:

a Eucalyptus

Một trong những gói mã nguồn mở phổ biến nhất để xây dựng các cơ sở hạ tầng điện toán đám mây là Eucalyptus Eucalyptus hỗ trợ điện toán đám mây riêng và điện toán đám mây lai Eucalyptus tương thích với các API cho đám mây phổ biến

và được sử dụng rộng rãi nhất hiện nay: Amazon EC2 và S3 Eucalyptus hỗ trợ đầy

đủ KVM/Linux và Xen Ngoài ra phiên bản Enterprise Edition hỗ trợ các độc quyền VMware hypervisor

b OpenNebula

OpenNebula là một bộ công cụ điện toán đám mây mã nguồn mở để quản lý cơ

sở hạ tầng được cung cấp như một dịch vụ cho đám mây riêng, đám mây công cộng

và đám mây lai

Bộ công cụ này bao gồm các tính năng cho tích hợp, quản lý, bảo mật và tính toán Nó cũng nhấn mạnh tiêu chuẩn hóa, khả năng tương tác và tính di động Cung cấp cho người sử dụng điện toán đám mây và các quản trị viên với một sự lựa chọn của một số giao diện đám mây (EC2 Query, OGF OCCI và vCloud) và hypervisors

d Nền tảng đám mây Xen

Phần mềm nguồn mở để xây dựng đám mây riêng và đám mây công cộng Nền tảng điện toán đám mây Xen (XCP) là một giải pháp chìa khóa trao tay cho điện toán đám mây

Nền tảng điện toán đám mây Xen bao gồm Xen Hypervisor, Xen API toolstack với chức năng như năng lực quản lý các pool của hệ thống máy chủ, hỗ trợ các hệ thống lưu trữ, hỗ trợ cho các bảo đảm của thỏa thuận cấp dịch vụ (SLA), cùng với các số liệu thông kê chi tiết để trả phí sau, và tích hợp sẵn chức năng mạng và đĩa như Open vSwitch

e OpenQRM

OpenQRM, được phân loại là nền tảng quản lý trung tâm dữ liệu OpenQRM cung cấp một bàn điều khiển duy nhất để quản lý toàn bộ trung tâm dữ liệu được ảo hóa, về mặt kiến trúc trung tâm này có cho phép cắm thêm để tích hợp các công cụ của bên thứ ba OpenQRM kết hợp hỗ trợ với tính sẵn sàng cao (thông qua dự phòng) và hỗ trợ một loạt các các tầng siêu giám sát, bao gồm KVM/Linux, Xen, VMware và Linux VServer

f OpenStack

Phần mềm nguồn mở để xây dựng các đám mây riêng và công cộng Openstack

ra đời vào tháng 07/2010 được phát triển bởi Rackspace và Nasa Các tính năng và

ưu điểm của OpenStack sẽ được đề tài trình bày tại phần lựa chọn giải pháp (Mục 2.2.2)

25

2.2 Xây dựng cơ sở hạ tầng điện toán đám mây sử dụng các công nghệ

mã nguồn mở

2.2.1 Lợi ích của việc triển khai điện toán đám mây bằng nguồn mở

Theo Canonical, tập đoàn đã có những đóng góp to lớn trong các dự án nguồn

mở nổi tiếng như Ubuntu platform, OpenStack, Ubuntu One, các đặc trưng nổi bật của việc triển khai điện toán đám mây bằng nguồn mở có thể kể đến như sau:

- Sự hỗ trợ của cộng đồng: các dự án về điện toán đám mây mã nguồn mở luôn luôn được hỗ trợ và giúp đỡ bởi cộng đồng toàn thế giới với hàng ngàn người tham gia phát triển các tính năng mới và sửa lỗi Lợi thế này của mã nguồn

mở sẽ không thể có được ở bất kỳ một công ty đơn lẻ nào

- Khả năng mở rộng không hạn chế: chi phí là vấn đề nổi trội trong vấn đề mở rộng mạng “đám mây” với giải pháp phần mềm bản quyền Các chi phí cho bản quyền được tính dựa trên số lượng các máy chủ hay thậm chí các máy ảo tùy thuộc vào từng cách tính khác nhau Tuy nhiên với điện toán đám mây

mã nguồn mở, ví dụ mạng đám mây sử dụng Ubuntu, hệ điều hành Ubuntu

hỗ trợ điện toán đám mây hoàn toàn miễn phí nên việc mở rộng rất dễ dàng

- Phát triển các modules: khi giải pháp thương mại thiếu một chức năng gì đó,

sẽ rất khó để tìm ra phương thức thay thế trừ khi chờ một phiên bản mới hơn

hỗ trợ Nhưng với kỹ thuật mã nguồn mở có thể thay đổi code để thêm các

chức năng phù hợp cho mục đích kinh doanh của hệ thống

2.2.2 Xây dựng cơ sở hạ tầng điện toán đám mây bằng OpenStack

2.2.2.1 Giới thiệu OpenStack

Các phiên bản OpenStack qua các thời kì:

Austin 21/10/2010 Bexar 03/02/2011 Cactus 15/04/2011 Diablo 22/09/2011 Essex 05/04/2012 Folsom 27/092012 Grizzly Dự kiến tháng 04/2013

OpenStack hiện nay gồm gồm ba dự án phần mềm cốt lõi, OpenStack Compute (có tên mã Nova), OpenStack Object Storage (có tên mã Swift), and OpenStack Image Service (có tên mã Glance)

26

- OpenStack Compute: là phần mềm mã nguồn mở được thiết kế để cung cấp

và quản lý mạng lưới rộng lớn các máy ảo, tạo ra một nền tảng điện toán đám mây có thể mở rộng Nó cung cấp cho người dùng phần mềm, bảng điều khiển, và các API cần thiết để sắp đặt một đám mây, bao gồm các trường hợp chạy, quản lý mạng, và kiểm soát truy cập thông qua các người dùng

- OpenStack Object Storage: là phần mềm mã nguồn mở để tạo ra khả năng

mở rộng lưu trữ dữ liệu bằng cách sử dụng các cụm máy chủ tiêu chuẩn để lưu trữ petabytes dữ liệu truy cập Nó không phải là hệ thống dữ liệu thời gian thực, mà là một hệ thống lưu trữ lâu dài cho một lượng lớn dữ liệu tĩnh

có thể được lấy ra, và cập nhật Đối tượng lưu trữ sử dụng kiến thức phân tán không có điểm kiểm soát trung tâm, cung cấp khả năng mở rộng lớn hơn, dự phòng và vĩnh cửu Đối tượng được ghi vào nhiều thiết bị phần cứng với phần mềm OpenStack chịu trách nhiệm để đảm bảo sao chép dữ liệu và tính toàn vẹn trên cluster Lưu trữ các cụm qui mô chiều ngang bằng cách thêm các nút mới Nên một nút bị lỗi, OpenStack làm việc để tái tạo nội dung của

nó từ các nút đang hoạt động Bởi vì OpenStack sử dụng logic phần mềm để đảm bảo dữ liệu được sao chép và phân phối qua thiết bị, không tốn kém ổ đĩa ứng và các máy chủ có thể được sử dụng để thay thế cho thiết bị đắt tiền hơn

- OpenStack Image Service: cung cấp phát hiện, đăng ký, và các dịch vụ

cung cấp cho các hình ảnh máy ảo Có thể cấu hình để sử dụng OpenStack Object Storage hoặc Amazon S3 để lưu trữ các hình ảnh máy ảo hoặc lưu tại một nơi nào đó trên internet và được tương tác thông qua giao thức HTTP OpenStack Image Service có thể sử dụng chung với Keystone để thực hiện chức năng xác minh người dùng Người dùng có thể đem các hình ảnh máy

ảo của mình chia sẻ với người khác bằng cách thiết lập thuộc tính public của các hình ảnh máy ảo

- OpenStack Networking: là một hệ thống có khả năng mở rộng và hệ thống

API- driven cho việc quản lý mạng và các địa chỉ IP Giống như khía cạnh khác của hệ điều hành đám mây, nó có thể được sử dụng bởi các quản trị viên

và người sử dụng để làm tăng giá trị tài sản của trung tâm dữ liệu hiện có OpenStack Networking đảm bảo mạng sẽ không có nút cổ chai hoặc yếu tố hạn chế trong việc triển khai điện toán đám mây và cung cấp cho người sử dụng dịch vụ thực tế, ngay cả cấu hình mạng của họ

27

- OpenStack Dashboard: bảng điều khiển cung cấp cho quản trị viên và

người sử dụng một giao diện đồ họa để truy cập, cung cấp và tự động hóa nguồn tài nguyên dựa trên đám mây Thiết kế mở làm cho nó dễ dàng tích hợp các sản phẩm và dịch vụ của bên thứ ba, chẳng hạn như giám sát, thanh toán và các công cụ quản lý bổ sung Bảng điều khiển chỉ là một cách tương tác với các tài nguyên OpenStack Các nhà phát triển có thể tự động truy cập hoặc xây dựng các công cụ quản lý các nguồn lực của họ bằng cách sử dụng API OpenStack hoặc các khả năng tương thích EC2 API

- Identity Service (Keystone): Cung cấp khả năng xác minh các dịch vụ của

Openstack

Hình 2- 7: Mô hình tổng quan của OpenStack

2.2.2.2 Các tính năng của OpenStack

OpenStack có đầy đủ các tính năng của một phần mềm triển khai điện toán đám mây cung cấp IaaS Các đặc điểm của OpenStack được thể hiện thông qua tính năng của các dự án con như Nova, Swift, … Phần này trước hết trình bày một số tính năng của OpenStack sau đó lập bảng so sánh các tính năng tương ứng với sản phẩm thương mại nổi tiếng hiện nay là VMware

UML, VMWare ESXi, Xen và công nghệ ảo hóa Hyper-V của Microsoft

- Quản lý tài nguyên: bao gồm CPU, Bộ nhớ, ổ đĩa, giao diện mạng thông qua Nova

28

- Bảo mật: các cơ chế xác thực và điều khiển truy cập thông qua keystone Các

tác vụ cụ thể bao gồm quản lý việc người dùng truy cập vào các tài nguyên

và ngăn chặn truy cập trái phép qua lại giữa các người dùng

- Projects & Quotas: mỗi project hay còn gọi là tenant khi được tạo ra sẽ xác

định hạn mức tài nguyên nhất định có thể sử dụng (quotas)

- Lưu trữ: kiến trúc phân tán và sao lưu dữ liệu của Swift giúp nâng cao khả

năng “sẵn sàng” của hệ thống đồng thời tránh việc thất thoát dữ liệu xảy ra

Đồng thời không hạn chế về dung lượng lưu trữ

- OpenStack thông qua Glance để quản lý các Images cho IaaS Hỗ trợ nhiều

định dạng images như qcow2 (Qemu/KVM), raw, machine (ami, aki), VHD

(Hyper-V), VDI (Virtual Box), VMDK (VMware), OVF (VMware)

- GUI thông qua trình duyệt web

Một số tính năng tương ứng khi so sánh với Vmware

Live migration (Tính năng di trú máy ảo sang nơi

khác mà không phải dừng công việc)

Migration

Storage resource scheduler (Tính năng quản lý tài

nguyên máy ảo)

SDRS Nova-Scheduler

Storage API (Tính năng lưu trữ các API dịch vụ điện

toán đám mây)

Storage APIs

Nova-Volume

Tuy nhiên khi so sánh với giải pháp thương mại hoàn chỉnh và đã thành một

thương hiệu hàng đầu thế giới như VMware, OpenStack vẫn còn chưa thể hỗ trợ

một số tính năng như:

- OpenStack hiện tại chỉ được phát triển để cung cấp một IaaS chứ không đạt

được sự đa dạng về các loại dịch vụ như VMware

- Không có được cơ chế “thông minh” trong việc gán quyền “ưu tiên” cho các

VM cũng như không hỗ trợ khả năng tự động di chuyển VM giữa các host

vật lý Chức năng này được hỗ trợ trong các rules của vMotion trong

VMware

29

2.2.2.3 Lý do lựa chọn OpenStack

Qua phân tích ở trên, việc tiếp cận các nền tảng điện toán đám mây đòi hỏi chi phí sử dụng dịch vụ theo thời gian, các nền tảng miễn phí phần lớn chỉ chú trọng vào dịch vụ lưu trữ hoặc để phục vụ mục đích chuyên biệt của nhà cung cấp dịch

vụ Bên cạnh đó giải pháp xây dựng hạ tầng điện toán đám mây nguồn mở đang ngày một phát triển OpenStack là phần mềm nguồn mở để xây dựng cả đám mây riêng và công cộng vì vậy cũng là một lợi thế khi triển khai hạ tầng điện toán đám mây trong thực tế

Trong phạm vi đề tài, để từng bước nắm bắt công nghệ, cách triển khai hạ tầng điện toán đám mây, nhóm thực hiện xây dựng thử nghiệm một đám mây riêng (Private Cloud) dựa trên công cụ mã nguồn mở là OpenStack

2.2.2.4 Cài đặt và đánh giá hoạt động của OpenStack

Máy chủ vật lý, cài đặt hệ điều hành Ubuntu 12.04 LTS Ta có thể sử dụng một máy chủ vật lý duy nhất hoặc nhiều máy chủ vật lý kết nối với nhau để nâng cao tài nguyên thông qua giải pháp MAAS (Metal as a Service) có sẵn trong hệ điều hành Ubuntu 12.04 LTS

Việc cài đặt gồm hai bước chính Thứ nhất là xây dựng cơ sở hệ điều hành trên máy chủ cụ thể là cài đặt hệ điều hành Ubuntu Server, thứ hai là cài đặt và cấu hình gói IaaS tích hợp OpenStack Việc cài đặt OpenStack được giới thiệu chi tiết trong phần phụ lục

Kết quả:

Sau quá trình thử nghiệm, đã cài đặt và cấu hình thành công OpenStack Essex với các dịch vụ sau:

- Cung cấp được các máy ảo (instance) ra bên ngoài

- Quản lý được các tính năng về tài nguyên cấp phát cho các instance

30

- Thực hiện quản trị qua giao diện web Dashboard

- Quản lý các tập tin ảnh (images) thông qua Glance

Hình 2- 8: Các Image ảo hóa

Hình 2- 9: Giao diện quản lý các thực thể máy ảo

Phần mềm Cloud.EOffice với mục đích tin học hóa được các quy trình hoạt động tác nghiệp, các hình thức tiếp nhận, lưu trữ, trao đổi, tìm kiếm, xử lý thông tin, giúp giải quyết công việc tại doanh nghiệp, tổ chức Nâng cao chất lượng và hiệu quả của công tác điều hành của lãnh đạo doanh nghiệp, quản trị doanh nghiệp một cách khoa học

Tạo tác phong làm việc hiện đại, hiệu quả trong môi trường mạng và sử dụng thông tin điện tử, tạo sự thay đổi tích cực trong các quy trình xử lý thông tin, xử lý công việc của lãnh đạo, cán bộ nhân viên trong doanh nghiệp, tổ chức góp phần thực hiện cải cách hành chính

Phần mềm Cloud.EOffice cung cấp cho người dùng khả năng làm việc từ xa, xoá bỏ khoảng cách địa lý, chỉ cần kết nối Internet là người dùng có thể tham gia vào hệ thống và làm việc như tại cơ quan của mình cho dù họ đang đi công tác nước ngoài

Phần mềm Cloud.EOffice xây dựng để có thể hoạt động trên môi trường điện toán đám mây, được cung cấp dưới hình thức dịch vụ Các khách hàng muốn sử dụng phần mềm chỉ cần đăng ký sử dụng dịch vụ phần mềm theo thời gian phù hợp với nhu cầu của doanh nghiệp và không cần quan tâm tới hay bỏ công sức quản lý tài nguyên tính toán bên dưới, không cần phải đầu tư máy chủ, thiết bị lưu trữ, vì

hạ tầng cho phần mềm hoạt động đã được nhà cung cấp dịch vụ phần mềm đáp ứng tương ứng với nhu cầu của doanh nghiệp Khách hàng chỉ phải trả chi phí sử dụng phần mềm theo nhu cầu thời gian, tài nguyên tính toán phù hợp với doanh nghiệp của mình như vậy chi phí khi ứng dụng phần mềm sẽ trở lên linh hoạt và hợp lý với doanh nghiệp

32

3.2 Kiến trúc của phần mềm

Phần mềm Cloud.EOffice được cung cấp như một dịch vụ trên đám mây công cộng Tổ chức, doanh nghiệp kết nối Internet và đăng ký sử dụng phần mềm Dữ liệu của các tổ chức, doanh nghiệp là riêng biệt và được bảo vệ bởi nhà cung cấp hạ tầng điện toán đám mây công cộng

Hình 3- 1: Phần mềm được cài đặt trên đám mây công cộng

Phần mềm Cloud.EOffice cũng có thể cài đặt trên đám mây riêng của doanh nghiệp Phần mềm được khai thác, sử dụng bởi nội bộ doanh nghiệp Dữ liệu của doanh nghiệp được bảo vệ theo hạ tầng đám mây riêng của doanh nghiệp

Hình 3- 2: Phần mềm được cài đặt trên đám mây riêng

Phần mềm Cloud.EOffice cung cấp các tính năng quản lý mọi mặt hoạt động của doanh nghiệp hàng ngày bao gồm: Quản lý công văn giấy tờ, Quản lý công việc, Quản lý thông báo, Quản lý tin tức, Quản lý tài liệu, Phần mềm thiết kế có tính

mở để đảm bảo tích hợp thêm các phân hệ khác phục vụ quản lý điều hành doanh nghiệp trong tương lai

Công ty B DB

Cloud.EOffice

DB

Công ty A DB

Công

ty B

Công

33

Hình 3- 3: Các chức năng chính của phần mềm Cloud.EOffice

Hình 3- 4: Kiến trúc phần mềm

3.3 Cơ sở dữ liệu của phần mềm

Cơ sở dữ liệu chức năng quản lý khách hàng đăng ký sử dụng dịch vụ phần mềm

Quản lý thông báo chung

Quản lý công văn

Quản lý hồ sơ công việc

Luồng công việc

Quản lý tài liệu

Hệ thống phân quyền Quản trị hệ

thống

LOẠI DOANH

NGHIỆP

DOANH NGHIỆP

PHẦN MỀM CUNG CẤP

TRẠNG THÁI

SỬ DỤNG

NHÓM NGƯỜI DÙNG NGƯỜI DÙNG

PHÒNG BAN

NHÓM CHỨC NĂNG

LỊCH SỬ TRUY CẬP NGƯỜI DÙNG

THÔNG TIN DATABASE

THÔNG TIN CẤU HÌNH