Nghiên cứu hiện tượng đám mây ứng dụng triển khai hạ tầng tại Trường Đại học Tài nguyên và Môi trường Hà Nội

LỜI CAM ĐOAN LỜI CẢM ƠN DANH MỤC CÁC CHỮ VIẾT TẮT DANH MỤC HÌNH DANH MỤC BẢNG LỜI MỞ ĐẦU1 CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY3 1.1. Khái niệm về điện toán đám mây3 1.2. Kiến trúc của điện toán đám mây5 1.3. Thành phần của điện toán đám mây6 1.4. Mô hình dịch vụ của điện toán đám mây7 1.5. Các mô hình triển khai trên điện toán đám mây9 1.6. Lợi ích của điện toán đám mây11 1.7. Thách thức của điện toán đám mây12 1.8. Một số vấn đề an ninh bảo mật trong điện toán đám mây13 1.9. Kết luận chương 114 CHƯƠNG 2 : CÔNG NGHỆ ẢO HÓA VÀ MÃ NGUỒN MỞ TRONG PHÁT TRIỂN ĐIỆN TOÁN ĐÁM MÂY HIỆN NAY15 2.1. Giới thiệu về ảo hóa15 2.2. Các khái niệm về ảo hóa16 2.3. Tại sao ảo hóa lại quan trọng với doanh nghiệp17 2.3.1. Những lý do để ứng dụng ảo hóa17 2.3.2.Tối ưu hóa sử dụng phần cứng18 2.3.3.Nhu cầu ảo hóa dữ liệu18 2.4.Tình hình ảo hóa ở Việt Nam và trên thế giới19 2.4.1.Tình hình ảo hóa ở Việt Nam19 2.4.2.Tình hình ảo hóa trên thế giới19 2.4.3. Cách thức hoạt động của ảo hóa20 2.5. Tổng quan về mã nguồn mở22 2.5.1. Khái niệm về mã nguồn mở22 2.5.2. Phương pháp xây dựng phần mềm mã nguồn mở22 2.5.3. Những lợi ích của mã nguồn mở23 2.5.4. Một số mã nguồn mở trong phát triển hạ tầng điện toán đám mây hiện nay24 2.5.4.1. Nguồn mở Eucalyptus24 2.5.4.2. Nguồn mở OpenNebula24 2.5.4.3. Nguồn mở CloudStack25 2.5.4.4. Nguồn mở OpenStack25 2.5.5. Kết luận chương 226 CHƯƠNG 3: XÂY DỰNG GIẢI PHÁP NGUỒN MỞ OPENSTACK TRONG XÂY DỰNG HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY27 3.1.Tổng quan về OpenStack27 3.1.1. Giới thiệu về Openstack27 3.1.2. Các biên bản của Openstack28 3.2. Kiến trúc của Openstack29 3.2.1. Thành phần Openstack Dashboard – Horizon29 3.2.2.Thành phần OpenStack Identity - Keystone29 3.2.3.Thành phần OpenStack Compute – Nova29 3.2.4.Thành phần OpenStack Image Service Glance30 3.2.5.Thành phần OpenStack Object Storage – Swift30 3.2.6.Thành phần OpenStack Network- Neutron30 3.2.7.Thành phần OpenStack Block Storage – Cinder30 3.2.8.Thành phần OpenStack Block Orchestration – Heat30 3.2.9.Thành phần OpenStack Block Telemetry – Ceilometer31 3.3.Mô hình triển khai31 3.4.Các bước cài đặt Openstack34 3.4.1.Triển khai trên máy ảo Vmware:34 3.4.2. Cài đặt và thiết lập trên các Node35 3.5. Kết luận chương 374 3.6. Kết luận và kiến nghị75 TÀI LIỆU THAM KHẢO76

của ThS Đặng Thị Khánh Linh Các nội dung nghiên cứu, kết quả trong đề tài này

là trung thực và chưa được công bố dưới bất kì hình thức nào trước đây

Nếu có bất kì sự gian lận nào em xin hoàn toàn chịu trách nhiệm về nội dungbáo cáo của mình

Mọi sự giúp đỡ cho việc thực hiện luận văn này đã được cám ơn và các thôngtin trong báo cáo đều được ghi rõ nguồn gốc

Hà Nội, ngày tháng năm 2016

Người cam đoan

Vương Thị Thủy

Để có được kết quả như ngày hôm nay, trước tiên em xin gửi lời cảm ơn sâusắc nhất tới Cô ThS Đặng Thị Khánh Linh về sự tận tình, tận tâm hướng dẫn, giúp

đỡ em từ những ý tưởng ban đầu cũng như xuyên suốt quá trình nghiên cứu và thựchiện đồ án tốt nghiệp Nhờ có sự giúp đỡ của cô mà em đã vượt qua được nhữngkhó khăn trong quá trình thực hiện đồ án tốt nghiệp để có được kết quả như ngàyhôm nay

Em cũng xin bày tỏ lòng biết ơn chân thành tới các thầy giáo, cô giáo trongKhoa Công nghệ thông tin – Trường Đại học Tài nguyên và Môi trường Hà Nội đãtận tụy dìu dắt em xuyên suốt quá trình học tập, rèn luyện trong thời gian qua để em

có đủ hiểu biết và kiến thức thực hiện đồ án tốt nghiệp

Đặc biệt, lời cảm ơn thiêng liêng nhất con xin được gửi đến bố mẹ Cảm ơn

bố mẹ đã luôn yêu thương, tin tưởng ở con, dù có khó khăn thế nào cũng vẫn luônủng hộ và tạo điều kiện để con vững vàng bước đi trên con đường học tập của mình

Mặc dù đã cố gắng để hoàn thiện đề tài tốt nhất có thể, nhưng chắc chắnkhông thể tránh khỏi những thiếu sót Em rất mong nhận được sự góp ý của thầy cô

và các bạn để đồ án tốt nghiệp của em được hoàn thiện hơn

Em xin chân thành cảm ơn!

Hà Nội, ngày tháng năm 2016

Sinh viên

Vương Thị Thủy

LỜI CẢM ƠN

DANH MỤC CÁC CHỮ VIẾT TẮT

DANH MỤC HÌNH

DANH MỤC BẢNG

LỜI MỞ ĐẦU 1

CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 3

1.1 Khái niệm về điện toán đám mây 3

1.2 Kiến trúc của điện toán đám mây 5

1.3 Thành phần của điện toán đám mây 6

1.4 Mô hình dịch vụ của điện toán đám mây 7

1.5 Các mô hình triển khai trên điện toán đám mây 9

1.6 Lợi ích của điện toán đám mây 11

1.7 Thách thức của điện toán đám mây 12

1.8 Một số vấn đề an ninh bảo mật trong điện toán đám mây 13

1.9 Kết luận chương 1 14

CHƯƠNG 2 : CÔNG NGHỆ ẢO HÓA VÀ MÃ NGUỒN MỞ TRONG PHÁT TRIỂN ĐIỆN TOÁN ĐÁM MÂY HIỆN NAY 15

2.1 Giới thiệu về ảo hóa 15

2.2 Các khái niệm về ảo hóa 16

2.3 Tại sao ảo hóa lại quan trọng với doanh nghiệp 17

2.3.1 Những lý do để ứng dụng ảo hóa 17

2.3.2.Tối ưu hóa sử dụng phần cứng 18

2.3.3.Nhu cầu ảo hóa dữ liệu 18

2.4.Tình hình ảo hóa ở Việt Nam và trên thế giới 19

2.4.1.Tình hình ảo hóa ở Việt Nam 19

2.4.2.Tình hình ảo hóa trên thế giới 19

2.4.3 Cách thức hoạt động của ảo hóa 20

2.5.2 Phương pháp xây dựng phần mềm mã nguồn mở 22

2.5.3 Những lợi ích của mã nguồn mở 23

2.5.4 Một số mã nguồn mở trong phát triển hạ tầng điện toán đám mây hiện nay 24

2.5.4.1 Nguồn mở Eucalyptus 24

2.5.4.2 Nguồn mở OpenNebula 24

2.5.4.3 Nguồn mở CloudStack 25

2.5.4.4 Nguồn mở OpenStack 25

2.5.5 Kết luận chương 2 26

CHƯƠNG 3: XÂY DỰNG GIẢI PHÁP NGUỒN MỞ OPENSTACK TRONG XÂY DỰNG HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY 27

3.1.Tổng quan về OpenStack 27

3.1.1 Giới thiệu về Openstack 27

3.1.2 Các biên bản của Openstack 28

3.2 Kiến trúc của Openstack 29

3.2.1 Thành phần Openstack Dashboard – Horizon 29

3.2.2 Thành phần OpenStack Identity - Keystone 29

3.2.3.Thành phần OpenStack Compute – Nova 29

3.2.4.Thành phần OpenStack Image Service Glance 30

3.2.5.Thành phần OpenStack Object Storage – Swift 30

3.2.6.Thành phần OpenStack Network- Neutron 30

3.2.7.Thành phần OpenStack Block Storage – Cinder 30

3.2.8.Thành phần OpenStack Block Orchestration – Heat 30

3.2.9.Thành phần OpenStack Block Telemetry – Ceilometer 31

3.3.Mô hình triển khai 31

3.4.Các bước cài đặt Openstack 34

3.4.1.Triển khai trên máy ảo Vmware: 34

3.4.2 Cài đặt và thiết lập trên các Node 35

TÀI LIỆU THAM KHẢO 76

STT Từ viết tắt Tiếng Anh Tiếng Việt

2 IAAS Infrastructure as a Service Hạ tầng như dịch vụ

3 PAAS Platform as a Service Nền tảng như dịch vụ

4 SAAS Software as a servicce Phần mềm như dịch vụ

5 API Application program interface Lập trình ứng dụng giao

diện

DANH MỤC HÌNH

Hình 1.1: Mô hình minh họa điện toán đám mây theo Wikipedia 4

Hình 1.2: Kiến trúc của điện toán đám mây 6

Hình 1.3: Thành phần của điện toán đám mây 6

Hình 1.4: Mô hình dịch vụ điện toán đám mây 8

Hình 1.5: Mô hình triển khai dịch vụ điện toán đám mây 9

Hình 2.1: Mô hình về ảo hóa 15

Hình 2.2: Ảo hóa hệ thống dữ liệu máy chủ 16

Hình 2.3: Mô hình ảo hóa X86 Virtuallization 17

Hình 2.4: Cấu trúc của mô hình ảo hóa 21

Hình 3.1: Kiến trúc của Openstack 29

Hình 3.2: Mô hình triển khai Openstack Liberty trên 3 node 31

Hình 3.3: Điều chỉnh dải IP trên máy ảo 34

Hình 3.4: Xác lập tốc độ xử lý của máy ảo 34

Hình 3.5: Xác lập thông số bộ nhớ của máy ảo 35

Hình 3.6: Giao diện kết nối Controller khi đăng nhập vào tài khoản root 37

Hình 3.9: Giao diện truy cập vào Openstack 62

Hình 3.10:Hiển thị các thông tin về tài nguyên đã sử dụng của tài khoản admin 62

Hình 3.11:Hiển thị thông tin về các compute 63

Hình 3.12:Hiển thị thông tin về các máy ảo đã dược tạo trên Openstack 63

Hình 3.13:Hiển thị thông tin các volume 64

Hình 3.14:Hiển thị thông tin của các cấu hình máy ảo 65

Hình 3.15:Giao diện thử 1 flavor mới tên là m2.small 65

Hình 3.16:Quản lý các image của openstack 66

Hình 3.17:Giao diện quản lý các mạng ảo được tạo trên Openstack 66

Hình 3.18:Quản lý các router ảo được tạo ra trên openstack 67

Hình 3.19:Giao diện quản lý các thiết lập mặc định của hệ thống 68

Hình 3.20:Hiển thị thông tin của tất cả các dịch vụ đã cài đặt 68

Hình 3.21:Hiển thị thông tin về tài nguyên đã được sử dụng của tài khoản admin 69

Hình 3.22:Hiển thị thông tin về tài nguyên đã được sử dụng của tài khoản admin 69

Hình 3.23:Giao diện quản lý các máy ảo 70

Hình 3.24:Tạo thử 1 máy ảo với tên là “test”, flavor m1.tiny 70

Hình 3.25:Quản lý các quyền, cấp phát ip… 71

Hình 3.26:Quản lý các dải mạng ảo dưới dạng topology 71

Hình 3.27:Quản lý các project 72

Hình 3.28:Quản lý các user trên hệ thống 72

Hình 3.29:Giao diện hình ảnh khi đăng nhập không phải admin 73

DANH MỤC BẢNG

Bảng 3.2: Bảng kiểm tra lại dịch vụ của Nova 59LỜI MỞ ĐẦU

1 Lý do chọn đề tài

Trên thế giới ảo hóa và điện toán đám mây đang được ứng dụng rộng rãi,

những doanh nghiệp đi đầu trong có thể kể đến như: VMWare, IBM, Intel,

Microsoft, HP, Cisco, Amazon Không dừng lại ở qui mô máy tính, máy chủ, công

nghệ ảo hóa và điện toán đám mây còn được phát triển và ứng dụng trên điện thoại

di động, các thiết bị cầm tay, thiết bị lưu trữ Điện toán đám mây ngày càng được

ứng dụng nhiều trong các cơ quan chính phủ tại nhiều quốc gia trên thế giới như

Anh, Nhật, Mỹ và nhiều nước phát triển khác

Trong nước, giải pháp ảo hóa và điện toán đám mây đã được nhiều công ty,

trường đại học (ĐH Bách Khoa Hà Nội, ĐH Quốc gia Hà Nội…) ưu tiên nghiên

cứu và là chủ đề mới trong lĩnh vực công nghệ thông tin Tuy nhiên, kết quả nghiên

cứu mới chỉ ở mức độ tìm hiểu công nghệ và các sản phẩm, khả năng ứng dụng mới

đang ở mức độ ảo hóa trên từng hệ thống máy chủ riêng lẻ

IaaS là tầng thấp nhất của Điện toán đám mây trong 3 mô hình hướng dịch

vụ (IaaS, PaaS, SaaS), nó là hệ thống phân bố và xử lý song gồm các máy tính ảo

kết nối với nhau và là nơi tập hợp các tài sản vật lý như các phần cứng máy chủ, hệ

thống lưu trữ và các thiết bị mạng, được chia sẻ và cung cấp dưới dạng dịch vụ IaaS

cho các tổ chức hay doanh nghiệp khác nhau và được cung cấp động cho người

dùng như một hoặc nhiều tài nguyên đồng nhất dựa trên sự thỏa thuận dịch vụ giữa

nhà cung cấp và người sử dụng Ví dụ về các dịch vụ IaaS như IBM BlueHouse,

Vmware, Amazon EC2, Microsoft Azure Platform, Sun Parascale Cloud Storage…

2 Mục tiêu của đề tài

- Tìm hiểu về công nghệ ảo hóa và điện toán đám mây

- Tổng quan về nguồn mở Openstack trong triển khai điện toán đám mây

- Xây dựng điện toán đám mây và ứng dụng triển khai tại Trường Đại học Tài

nguyên và Môi trường Hà Nội

- Đánh giá ưu điểm, nhược điểm của điện toán đám mây trong việc triển khai tại Trường

3 Phương pháp nghiên cứu

- Tìm hiểu các tài liệu tham khảo

- Phương pháp phân tích: Phân tích công nghệ ảo hoá dựa trên điện toán đám mây

- Phương pháp kế thừa: Sử dụng mô hình điện toán đám mây

- Phương pháp thực nghiệm: Mô phỏng điện toán đám mây IaaS bằng mã nguồn mở Openstack trên các bản phân phối của Linux trên máy ảo hóa VMWare

4 Phạm vi nghiên cứu

Nội dung của đề tài tập trung nghiên cứu về công nghệ điện toán đám mâyứng dụng triển khai hạ tầng tại Trường Đại học Tài nguyên và Môi trường HàNội

CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY

1.1 Khái niệm về điện toán đám mây

Thuật ngữ “Điện toán đám mây” (cloud computing) ra đời vào khoảnggiữa năm 2007 nhằm để khái quát lại các hướng phát triển mới của công nghệthông tin nhờ vào mạng Internet băng thông rộng và các trung tâm điện toán khổng

lồ của các hãng công nghệ như Google, Amazon, IBM, Microsoft,… Điện toán đámmây gắn liền với một quan niệm mới về công nghệ thông tin, đó là: các nguồn lựcđiện toán khổng lồ như phần mềm, dữ liệu dịch vụ sẽ nằm tại các máy chủ ảo (đámmây) trên Internet thay vì trong máy tính của tổ chức, cá nhân để mọi người kết nối

và sử dụng khi cần Với các dịch vụ hạ tầng, phần mềm sẵn có trên Internet, doanhnghiệp không phải mua và duy trì hàng trăm, thậm chí hàng nghìn máy tínhcũng như phần mềm cho công ty Các đơn vị sử dụng có thể thuê toàn bộ hạ tầngcông nghệ thông tin như thuê bao điện thoại hay sử dụng điện, nước hàng ngày

Theo Viện quốc gia về Tiêu chuẩn và Công nghệ Mỹ (NIST - National

Institute of Standards and Technology): “Điện toán đám mây là một mô hình cho phép ở một vị trí thuận tiện, khách hàng có thể truy cập mạng theo yêu cầu và được chia sẻ tài nguyên máy tính (mạng, máy chủ, lưu trữ, ứng dụng và dịch vụ) được nhanh chóng từ nhà cung cấp và cung cấp sự quản lý tối thiểu hoặc tương tác được

ở mức dịch vụ Mô hình điện toán đám mây này bao gồm 5 đặc điểm, 3 mô hình dịch vụ, và 4 mô hình triển khai.”

Điện toán đám mây đôi khi còn được coi là thế hệ Internet mới Tự điển mở

Wikipedia 2 định nghĩa: “Điện toán đám mây là việc sử dụng các tài nguyên máy tính (phần cứng và phần mềm) có sẵn từ xa và truy cập được qua mạng (thường là Internet)”

Hình 1.1 Mô hình minh họa điện toán đám mây theo Wikipedia

Theo tổ chức Xã hội máy tính IEEE: "Nó là hình mẫu trong đó thông tin được lưu trữ thường trực tại các máy chủ trên Internet và chỉ được được lưu trữ tạm thời ở các máy khách, bao gồm máy tính cá nhân, trung tâm giải trí, máy tính trong doanh nghiệp, các phương tiện máy tính cầm tay, " Điện toán đám mây là

khái niệm tổng thể bao gồm cả các khái niệm như phần mềm dịch vụ, Web 2.0 vàcác vấn đề khác xuất hiện gần đây, các xu hướng công nghệ nổi bật, trong đó đề tàichủ yếu của nó là vấn đề dựa vào Internet để đáp ứng những nhu cầu điện toán củangười dùng Ví dụ, dịch vụ Google AppEngine cung cấp những ứng dụng kinhdoanh trực tuyến thông thường, có thể truy nhập từ một trình duyệt web, còncác phần mềm và dữ liệu đều được lưu trữ trên các máy chủ

Điện toán đám mây cung cấp các tiện ích để truy cập vào tài nguyên chia sẻ

và cơ sở hạ tầng chung, cung cấp dịch vụ theo yêu cầu qua mạng để thực hiện cáchoạt động đáp ứng nhu cầu tác nghiệp Vị trí của nguồn lực vật chất và thiết bịđược truy cập là trong suốt, không được biết (và cũng không cần biết) đối với ngườidùng cuối (end user) Nó cũng cung cấp phương tiện cho người sử dụng (hay kháchhàng) để phát triển, triển khai và quản lý các ứng dụng của họ trên các đám mây, kể

cả ảo hóa các nguồn tài nguyên, tự bảo trì và quản lý các ứng dụng

Điện toán đám mây là một giải pháp toàn diện cung cấp công nghệ thông tinnhư một dịch vụ Nó là một giải pháp điện toán dựa trên Internet ở đó cung cấp tàinguyên chia sẻ giống như dòng điện được phân phối trên lưới điện Các máy tínhtrong các đám mây được cấu hình để làm việc cùng nhau và các ứng dụng khác

nhau sử dụng sức mạnh điện toán tập hợp cứ như thể là chúng đang chạy trên một

hệ thống duy nhất

Tính linh hoạt của điện toán đám mây là một chức năng phân phát tài nguyêntheo yêu cầu Điều này tạo điều kiện thuận lợi cho việc sử dụng các tài nguyên tíchlũy của hệ thống, phủ nhận sự cần thiết phải chỉ định phần cứng cụ thể cho mộtnhiệm vụ Trước điện toán đám mây, các trang web và các ứng dụng dựa trên máychủ đã được thi hành trên một hệ thống cụ thể Với sự ra đời của điện toán đámmây, các tài nguyên được sử dụng như một máy tính gộp ảo Cấu hình hợp nhất nàycung cấp một môi trường ở đó các ứng dụng thực hiện một cách độc lập mà khôngquan tâm đến bất kỳ cấu hình cụ thể nào

1.2 Kiến trúc của điện toán đám mây

Đối với mạng Internet như hiện nay thì các tổ chức đã được lập ra để quản lí

và cùng thống nhất với nhau về các giao thức, các mô hình Các thiết bị hoạt độngtrong Internet được thiết kế sao cho phù hợp với mô hình điện toán đám mây Trongđiện toán đám mây cũng hình thành nên mô hình cho chính nó (hình 1.2) Bao gồmcác thành phần sau:

Nền tảng đám mây (Cloud Platform): cung cấp các dịch vụ cơ bản là các

bộ công cụ để phát triển, thử nghiệm và triển khai ứng dụng trên nền điện toán đámmây cho khách hàng

Các dịch vụ đám mây (Cloud Service): cung cấp các dịch vụ phần mềm

đến các tổ chức cá nhân có nhu cầu sử dụng

Cơ sở hạ tầng đám mây (Cloud Infrastructure): cung cấp các dịch vụ máy

chủ, lưu trữ dữ liệu, cơ sở dữ liệu cũng như các công cụ quản trị tài nguyên đó chocác tổ chức, cá nhân có nhu cầu

Và lưu trữ đám mây (Cloud Storage).

Hình 1.2 Kiến trúc của điện toán đám mây

1.3 Thành phần của điện toán đám mây

Về cơ bản, “điện toán đám mây” được chia ra thành 5 lớp riêng biệt, có tácđộng qua lại lẫn nhau:

Client Application Platform Infrastructure Server

Hình 1.3: Thành phần của điện toán đám mây

Lớp khách hàng (Client): Lớp Client của điện toán đám mây bao gồm phần

cứng và phần mềm, để dựa vào đó, khách hàng có thể truy cập và sử dụng các ứngdụng/dịch vụ được cung cấp từ điện toán đám mây Chẳng hạn máy tính và đườngdây kết nối Internet (thiết bị phần cứng) và các trình duyệt web (phần mềm)…

Lớp ứng dụng (Application): Lớp ứng dụng của điện toán đám mây làm

nhiệm vụ phân phối phần mềm như một dịch vụ thông qua Internet, người dùngkhông cần phải cài đặt và chạy các ứng dụng đó trên máy tính của mình, các ứngdụng dễ dàng được chỉnh sữa và người dùng dễ dàng nhận được sự hỗ trợ

-Các hoạt động được quản lý tại trung tâm của đám mây, chứ không nằm ởphía khách hàng (lớp Client), cho phép khách hàng truy cập các ứng dụng từ xathông qua Website.

-Người dùng không còn cần thực hiện các tính năng như cập nhật phiên bản,bản vá lỗi, download phiên bản mới… bởi chúng sẽ được thực hiện từ các “đámmây”

Lớp nền tảng(Platform): Cung cấp nền tảng cho điện toán và các giải pháp

của dịch vụ, chi phối đến cấu trúc hạ tầng của “đám mây” và là điểm tựa cho lớpứng dụng, cho phép các ứng dụng hoạt động trên nền tảng đó Nó giảm nhẹ sự tốnkém khi triển khai các ứng dụng khi người dùng không phải trang bị cơ sở hạ tầng(phần cứng và phần mềm) của riêng mình

Lớp cơ sở hạ tầng(Infrastructure): Cung cấp hạ tầng máy tính, tiêu biểu là

môi trường nền ảo hóa Thay vì khách hàng phải bỏ tiền ra mua các server, phầnmềm, trung tâm dữ liệu hoặc thiết bị kết nối… giờ đây, họ vẫn có thể có đầy đủ tàinguyên để sử dụng mà chi phí được giảm thiểu, hoặc thậm chí là miễn phí Đây làmột bước tiến hóa của mô hình máy chủ ảo (Virtual Private Server)

Lớp máy chủ(Server): Bao gồm các sản phẩm phần cứng và phần mềm

máy tính, được thiết kế và xây dựng đặc biệt để cung cấp các dịch vụ của đám mây.Các server phải được xây dựng và có cấu hình đủ mạnh để đám ứng nhu cầu sửdụng của số lượng động đảo các người dùng và các nhu cầu ngày càng cao của họ

1.4 Mô hình dịch vụ của điện toán đám mây

Điện toán đám mây cung cấp 3 mô hình dịch vụ cơ bản: dịch vụ hạ tầng(IaaS), dịch vụ nền tảng (PaaS) và dịch vụ phần mềm (SaaS), với một số đặc trưngchính: thuê bao theo yêu cầu, nhiều thuê bao, dùng bao nhiêu trả bấy nhiêu Vềmặt kỹ thuật, đám mây là một tập hợp tài nguyên tính toán rộng lớn và cung cấp 3dịch vụ nói trên sau:

Hình 1.4: Mô hình dịch vụ điện toán đám mây

Dịch vụ hạ tầng (IaaS - Infrastructure as a Service): Đây là tầng dịch vụ

nói đến khả năng cung cấp cho khách hàng tài nguyên phần cứng như khả năngtính toán, xử lí (tức là CPU), lưu trữ, mạng và các tài nguyên khác, để khách hàng

có thể triển khai và chạy phần mềm tùy ý, trong đó có thể bao gồm các hệ điềuhành và các ứng dụng Khách hàng sẽ không quản lý hoặc kiểm soát các cơ sở

hạ tầng điện toán đám mây nhưng có kiểm soát đối với các hệ điều hành, lưu trữ,ứng dụng triển khai và kiểm soát có hạn chế các thành phần mạng được cung cấp.IaaS gắn liền với việc ảo hóa tài nguyên phần cứng Những Nhà cung cấp IaaS điểnhình là Amazon EC2, GoGrid và HP [9] Nhà cung cấp dịch vụ Iaas sẽ chịu tráchnhiệm mọi công việc nặng nề về thiết lập hạ tầng, thiết lập chức năng để cung cấp

hạ tầng và thu phí thuê bao hạ tầng Khách hàng có thể tăng giảm một cách tựđộng, thuận tiện về tài nguyên họ cần Một số lượng lớn tài nguyên có thể đượccung cấp và sẵn dùng trong một thời gian ngắn sau khi được yêu cầu và quan trọnghơn là hành vi của hệ thống không thay đổi, không có lỗi tiềm tàng do chuyển đổi

từ hệ thống nhỏ sang hệ thống lớn hơn hay ngược lại

Dịch vụ nền tảng (PaaS- Platform as a Service):Đây là tầng dịch vụ có

khả năng cung cấp cho khách hàng nền tảng để triển khai trên cơ sở hạ tầng điệntoán đám mây các ứng dụng do khách hàng tạo ra từ ngôn ngữ lập trình và cáccông cụ hỗ trợ của nhà cung cấp Khách hàng không quản lý hoặc kiểm soát cơ

sở hạ tầng điện toán đám mây cơ bản như mạng, máy chủ, hệ điều hành, thiết bị lưutrữ, nhưng có kiểm soát đối với các ứng dụng triển khai và có thể thực hiện cấu hìnhmôi trường lưu trữ Có thể coi dịch vụ này cung cấp các phần mềm hệ thống cần

thiết như là ngôn ngữ lập trình, môi trường lập trình, môi trường thực thi, hệ điềuhành để người dùng truy cập tài nguyên và tạo ra các ứng dụng của mình Các nhàcung cấp dịch vụ này điển hình như Microsoft Windows Azure, Google AppEngine.

Dịch vụ phần mềm (SaaS – Software as a Service): Đây là tầng dịch vụ có

khả năng cung cấp cho khách hàng sử dụng các ứng dụng (phần mềm) của nhà cungcấp đang chạy trên một cơ sở hạ tầng điện toán đám mây Các ứng dụng có thể truycập từ các thiết bị khác nhau thông qua một giao diện người dùng như một trìnhduyệt web Khách hàng không quản lý hoặc kiểm soát các cơ sở hạ tầng cơ bản đámmây nhưng có thể thiết lập cấu hình cho ứng dụng phù hợp với mình Nhiều ngườitrong chúng ta chắc đã sử dụng phần mềm trên điện toán đám mây của Google như:Gmail, Google Docs, trình tìm kiếm của Google, Đó là những ví dụ điển hình vềSaaS Dịch vụ phần mềm được cung cấp dựa theo cơ chế dịch vụ web(webservice) và các cổng thông tin điện tử (portal)

1.5 Các mô hình triển khai trên điện toán đám mây

Trong mô hình triển khai điện toán đám mây, bao gồm 04 mô hình: mô hìnhđám mây riêng, mô hình đám mây công cộng, mô hình đám mây cộng đồng, môhình đám mây lai Hình sau tổng hợp các mô hình trên:

Hình 1.5 : Mô hình triển khai dịch vụ điện toán đám mây

Đám mây riêng (Private Cloud): đám mây được thiết lập chỉ cho một tổ

chức tương tự như một mạng nội bộ Nó có thể được quản lý bởi chính tổ chức đóhoặc một bên thứ ba và có thể tồn tại trên cơ sở hạ tầng trước đó đã có Mô hình này

còn được gọi là đám mây nội bộ và thường chỉ dành quyền truy cập vào tài nguyêncủa nó cho người dùng trong nội bộ tổ chức là chủ sở hữu đám mây Đặc điểm cơbản của đám mây riêng là hạ tầng không đồng nhất, chính sách “may đo” và tùychỉnh, tài nguyên dành riêng, cơ sở hạ tầng “cây nhà lá vườn” Tuy nhiên do chỉ cócác tổ chức và người dùng được phép mới có thể truy cập nên nó có thể được bảo vệbởi các quy trình, quy chế bảo mật riêng, điều này làm cho nó khó bị tấn công hơn.

Đám mây công cộng (Public Cloud): đám mây được thiết lập và cung cấp

cho rộng rãi người dùng thông qua Internet Nó còn được biết như là đám mâynhiều thuê bao với các đặc trưng cơ bản là hạ tầng thống nhất, chính sách chung,nguồn lực chia sẻ cho nhiều thuê bao, đa qui mô Mô hình đám mây này thường ít

an toàn hơn các mô hình khác và thường chỉ cung cấp các dịch vụ phần mềm chungnhất như bộ phần mềm văn phòng, chat, họp trực tuyến,…

Đám mây cộng đồng (Community Cloud): là đám mây được chia sẻ giữa

các doanh nghiệp với nhau Community Cloud này có thể sử dụng nhiều công nghệ,

và nó thường được sử dụng bởi các doanh nghiệp liên doanh cùng thực hiện cáccông trình nghiên cứu khoa học Community Cloud hỗ trợ người dùng các tính năngcủa cả Private Cloud và Public Cloud Chúng có thể cùng nhau hoạt động để đảmbảo tính bảo mật và thống nhất nhưng đồng thời cũng mang nhiều rủi ro trong quátrình chia sẻ Chúng còn có thể truy cập vào các nguồn tính toán lớn hơn giúp mởrộng cấu trúc lũy tiến của mình

Community Cloud cũng tương đối rất phức tạp Một Community Cloud làmột rủi ro có thể có khi chia sẻ Tính bảo mật và thống nhất vừa là một thế mạnhvừa là một điểm yếu, mang sự thách thức về tính toán ở đây Dù là với PrivateCloud, yếu tố chính sách công ty là rất lớn Chúng ta chỉ có thể hình dung ra vai tròcủa chính sách công ty là quan trọng thế nào khi tham gia vào Community Cloudđược mua và sử dụng bởi nhiều công ty cùng một lúc

Đám mây hỗn hợp (Hybrid Cloud): Hay còn gọi là đám mây lai, có thể nói

hạ tầng của đám mây này là một sự kết nối của nhiều mô hình triển khai đám mây(chung, riêng, cộng đồng) mà vẫn tồn tại như một thực thể duy nhất, nhưng bị ràngbuộc với nhau bởi công nghệ tiêu chuẩn hoặc công nghệ độc quyền cho phép ứngdụng dữ liệu và tính di động

Các đám mây lai hầu hết thường được sử dụng làm những việc sau:

- Là nơi các ứng dụng lưu trú trong đám mây và các ứng dụng quan trọngvẫn còn trên trang web

- Là nơi thí nghiệm, nơi đám mây được sử dụng với vùng làm việc tạm thời

- Khả năng bổ sung hay bùng nổ dịch vụ nơi đám mây được sử dụng cho cácđột biến bất ngờ

Hạn chế chính với đám mây lai là khó khăn trong việc tạo ra và quản lýchúng Giải pháp đặt ra là tiếp nhận và cung cấp các dịch vụ từ các nguồn khácnhau như thể chúng có nguồn gốc từ một nơi và có thể tương tác giữa các đám mâyriêng và chung

1.6 Lợi ích của điện toán đám mây

Có thể thấy, hiện nay ứng dụng điện toán đám mây đã và đang mang lại rấtnhiều lợi ích như: giảm chi phí cho đơn vị, dễ dàng sử dụng cho sự tiện lợi, độ tincậy cao, tính linh hoạt cao, tận dụng tối đa những tài nguyên đã có,… được thể hiệnchi tiết sau:

Giảm chi phí: Dịch vụ điện toán đám mây thường được chi trả tùy theo mức

sử dụng, vì vậy doanh nghiệp hoàn toàn không cần chi phí đầu tư tài sản cố địnhban đầu Và bởi vì điện toán đám mây được triển khai nhanh hơn, doanh nghiệp sẽ

có chi phí đầu tư ban đầu thấp và chi phí vận hành có thể đự đoán trước

Dễ sử dụng, tiện lợi: Khi tổ chức sử dụng điện toán đám mây, mọi nhân

viên sẽ được tiếp cận với các thông tin họ cần để phục vụ cho công việc của họ.Chúng ta có thể truy cập dữ liệu và ứng dụng để làm việc ở bất kỳ đâu miễn là nơi

đó có internet Chúng ta có thể sử dụng máy tính xách tay, máy tính bảng, điệnthoại thông minh để làm việc Điện toán đám mây cho phép chia sẻ tài nguyên vàchi phí trên một địa bàn rộng lớn, mang lại các lợi ích cho người dùng Có thể tiếpcận từ xa thông qua internet là một trong những lý do hàng đầu khiến nhiều doanhnghiệp chuyển sang điện toán đám mây

Độ tin cậy cao: Không chỉ dành cho người dùng phổ thông, điện toán đám

mây còn phù hợp với các yêu cầu cao và liên tục của các công ty kinh doanh và cácnghiên cứu khoa học Tuy nhiên, một vài dịch vụ lớn của điện toán đám mây đôikhi rơi vào trạng thái quá tải, khiến hoạt động bị ngưng trệ Khi rơi vào trạng tháinày, người dùng không có khả năng để xử lý các sự cố mà phải nhờ vào các chuyên

gia từ “đám mây” tiến hành xử lý Khả năng mở rộng được, giúp cải thiện chấtlượng các dịch vụ được cung cấp trên “đám mây” Điện toán đám mây cho phépchia sẻ tài nguyên và chi phí trên một địa bàn rộng lớn, mang lại các lợi ích chongười dùng.

Tăng tính linh hoạt: Một doanh nghiệp cần nhiều băng thông hơn thông

thường nên dịch vụ dựa trên nền tảng điện toán đám mây có thể đáp ứng yêu cầu đóngay lập tức nhờ dung lượng lớn của dịch vụ máy chủ từ xa Thực tế, tính linh hoạt

là yếu tố mang tính quyết định Theo một khảo sát của trang InformationWeek, 65%người được hỏi cho rằng “khả năng nhanh chóng đáp ứng yêu cầu” là lý do quantrọng để họ chuyển sang dùng điện toán đám mây

Tận dụng tối đa tài nguyên: Tài nguyên sử dụng của điện toán đám mây

luôn được quản lý và thống kê trên từng khách hàng và ứng dụng, theo từng ngày,từng tuần, từng tháng Điều này đảm bảo cho việc định lượng giá cả của mỗi dịch

vụ do điện toán đám mây cung cấp để người dùng có thể lựa chọn phù hợp

1.7 Thách thức của điện toán đám mây

Điện toán đám mây là một mô hình điện toán mới mở ra cánh cửa đến vớinhững cơ hội lớn Trong đám mây điện toán, các tài nguyên và dịch vụ công nghệthông tin được tách khỏi cơ sở hạ tầng và được cung cấp theo nhu cầu, phù hợp vớiquy mô trong một môi trường đa người dùng Điện toán đám mây đã có những ảnhhưởng rất sâu rộng, có ý nghĩa ngay cả đối với những người không làm việc tronglĩnh vực kỹ thuật Trước đây, thông tin thường phát sinh từ một nguồn, từ emailhoặc thư thoại và phần lớn là không đồng bộ Hiện nay, thông tin xuất phát từ nhiềuứng dụng và thông qua nhiều công cụ Các dịch vụ được chia sẻ giữa nhiều tổ chức,cho phép cùng một tập hợp hệ thống và ứng dụng nền tảng đáp ứng nhiều nhu cầumột cách đồng thời và an toàn Các ứng dụng, dịch vụ và dữ liệu có thể được truycập thông qua đa dạng các thiết bị được kết nối như là điện thoại thông minh, máylaptop và các thiết bị Internet di động khác

Thách thức lớn của điện toán mây là vấn đề bảo mật Điện toán mây đượccấu thành từ nhiều thành phần khác nhau Từ máy chủ, lưu trữ, mạng được ảo hóa,tiếp theo là các thành phần quản lý Cloud Management Thành phần này sẽ quản lýtất cả các tài nguyên được ảo hóa và tạo ra các máy chủ ảo với hệ điều hành, ứngdụng để cung cấp cho khách hàng Như vậy, điện toán mây là một mô hình lego với

rất nhiều miếng ghép công nghệ tạo thành Mỗi một miếng ghép lại tồn tại trong nónhững vấn đề bảo mật và vô hình chung, điện toán mây khi giải bài toán bảo mật tấtyếu phải giải quyết các vấn đề của những miếng ghép trên.

1.8 Một số vấn đề an ninh bảo mật trong điện toán đám mây

An ninh bảo mật điện toán đám mây (đôi khi được gọi đơn giản là "đám mâybảo mật") là một lĩnh vực mới trong sự phát triển của bảo mật máy tính, an ninhmạng, và rộng rãi hơn an ninh thông tin Nó dùng để chỉ một tập hợp rộng rãi cácchính sách, công nghệ, và kiểm soát triển khai để bảo vệ dữ liệu, ứng dụng, và cơ sở

hạ tầng liên quan đến điện toán đám mây

An ninh bảo mật điện toán đám mây (đôi khi được gọi đơn giản là "đám mâybảo mật") là một lĩnh vực mới trong sự phát triển của bảo mật máy tính, an ninhmạng, và rộng rãi hơn an ninh thông tin Nó dùng để chỉ một tập hợp rộng rãi cácchính sách, công nghệ, và kiểm soát triển khai để bảo vệ dữ liệu, ứng dụng, và cơ sở

hạ tầng liên quan đến điện toán đám mây

Có một số vấn đề an ninh bảo mật liên quan đến điện toán đám mây, nhưngtập trung vào hai loại chính:

-Các vấn đề an ninh bảo mật mà các nhà cung cấp dịch vụ điện toán đámmây phải đối mặt (tổ chức cung cấp phần mềm, nền tảng, hoặc cơ sở hạ tầng nhưmột dịch vụ thông qua mô hình điện toán đám mây)

-Các vấn đề an ninh bảo mật mà khách hàng sử dụng dịch vụ điện toán đámmây

Trong hầu hết trường hợp, các nhà cung cấp phải đảm bảo rằng cơ sở hạ tầngcủa họ là an toàn và rằng các dữ liệu khách hàng của họ và các ứng dụng được bảo

vệ

1.9 Kết luận chương 1

Trong nội dung của chương 1 này, đồ án tập trung đi vào trình bày tổng quan

về điện toán đám mây như : nêu ra một số khái niệm về điện toán đám mây, kiến

trúc chung của điện toán đám mây, từ đó phân tích ra các mô hình dịch vụ chung và

mô hình triển khai của điện toán đám mây Trên cơ sở đó đánh giá những ưu điểm,lợi ích của điện toán đám mây mang lại, bên cạnh đó cũng như những hạn chế củađiện toán đám mây là vấn đề an ninh bảo mật và đây cũng là điều kiện tiên quyếtcho chương kế tiếp của luận văn đi vào phân tích phát hiện và phòng chống xâmnhập mạng trái phép

CHƯƠNG 2 : CÔNG NGHỆ ẢO HÓA VÀ MÃ NGUỒN MỞ TRONG PHÁT

TRIỂN ĐIỆN TOÁN ĐÁM MÂY HIỆN NAY

2.1 Giới thiệu về ảo hóa

Lĩnh vực ảo hoá hiện đang nóng! Nhiều nền tảng ảo hoá mới xuất hiện, có cảgiải pháp phần mềm và phần cứng, ảo hoá từ chip xử lý đến cả hạ tầng CNTT.Cộng đồng CNTT nói chung đang háo hức với công nghệ này vì những lợi ích mà

nó đem lại

Kỹ thuật "ảo hoá” đã không còn xa lạ với thực tế đời thường kể từ khiVMWARE giới thiệu sản phẩm VMWARE Workstation đầu tiên vào năm 1999.Sản phẩm này ban đầu được thiết kế để hỗ trợ việc phát triển và kiểm tra phần mềm

và đã trở nên phổ biến nhờ khả năng tạo những máy tính "ảo" chạy đồng thời nhiều

hệ điều hành (HĐH) khác nhau trên cùng một máy tính "thực" (khác với chế độ

"khởi động kép" - Máy tính được cài nhiều HĐH và có thể chọn lúc khởi độngnhưng mỗi lúc chỉ làm việc được với 1 HĐH) Là một phương pháp cho phép nhiều

hệ điều hành cùng chạy trên 1 máy tính vật lý

Hình 2.1: Mô hình về ảo hóa

Hình 2.2: Ảo hóa hệ thống dữ liệu máy chủ

VMWARE, được EMC (hãng chuyên về lĩnh vực lưu trữ) mua lại vào tháng

12 năm 2003, đã mở rộng tầm hoạt động từ PC (desktop) đến máy chủ (server) vàhiện hãng vẫn giữ vai trò thống lĩnh thị trường ảo hoá nhưng không "độc tôn" màphải cạnh tranh với sản phẩm nguồn mở Xen, Virtualization Engine 2.0 của IBM,Virtual Server của Microsoft, Virtuozzo của SWSoft và Virtual Iron của IronSoftware Và “ảo hoá” cũng không còn bó hẹp trong 1 lĩnh vực mà mở rộng chotoàn bộ hạ tầng CNTT, từ phần cứng như chip xử lý cho đến hệ thống máy chủ và

cả hệ thống mạng

2.2 Các khái niệm về ảo hóa

Ảo hóa là một công nghệ được thiết kế để tạo ra một tầng trung gian giữa hệthống phần cứng máy tính và phần mềm chạy trên nó Bằng cách đưa ra một kháiniệm logic về tài nguyên máy tính hơn là một khái niệm vật lí, các giải pháp ảo hóa

có thể thực hiện rất nhiều việc có ích

Hình 2.3: Mô hình ảo hóa X86 Virtuallization

ẢO HÓA là một công nghệ phần mềm, nó thay đổi nhanh chóng toàn cảnhcủa lĩnh vực Công nghệ Thông tin (CNTT) và cách tính toán của con người.Nó thuhẹp không gian trong lĩnh vực CNTT nhỏ lại về mặt vậy lý cũng như luận lý

Máy chủ trong các hệ thống CNTT ngày nay thường được thiết kế để chạymột hệ điều hành và một ứng dụng Điều này không khai thác triệt để hiệu năng củahầu hết các máy chủ rất lớn Ảo hóa cho phép bạn vận hành nhiều máy chủ ảo trêncùng một máy chủ vật lý, dùng chung các tài nguyên của một máy chủ vật lý quanhiều môi trường khác nhau Các máy chủ ảo khác nhau có thể vận hành nhiều hệđiều hành và ứng dụng khác nhau trên cùng một máy chủ vật lý

2.3 Tại sao ảo hóa lại quan trọng với doanh nghiệp

2.3.1 Những lý do để ứng dụng ảo hóa

Dường như mọi nơi ta đến, người ta đều đang đang nói đến ảo hóa.Các tạpchí công nghệ thổi phồng công nghệ này trên các mặt báo.Các phiên bản ảo hóaluôn được đề cao trong các hội nghị công nghệ.Và các nhà cung ứng công nghệ mô

tả tại sao sản phẩm của họ lại tân tiến nhất trong côngnghệ ảo hóa Tại sao ảo hóa làchủ đề nóng hổi như vậy? Tại sao mọi người đều nói về ảo hóa? Tại sao ảo hóa lại

thu hút sự quan tâmcủa mọi người? Trong phần này, hãy cùng nhau tìm hiểu 4 lý dotại sao ảo hóa lại quan trọng đến vậy ?

2.3.2.Tối ưu hóa sử dụng phần cứng

-Ngày nay, hệ thống máy chủ ở các trung tâm dữ liệu thường hoạt động với 10hoặc 15% tổng hiệu suất Nói cách khác, 85% hoặc 90% công suất của máy khôngđược dùng đến.Tuy nhiên, một máy chủ dùng chưa hết công suất vẫn chiếm diệntích sử dụng và hao tổn điện năng, vì vậy chi phí hoạt động của một máy khôngđược sử dụng đúng mức có thể gần bằng với chiphí khi chạy hết công suất

-Như vậy, quả thật là chúng ta đang lãng phí các tài nguyên của cả hệ thống.Hãy xem điều gì sẽ xảy ra? Với sự không ngừng cải tiến các đặc điểm hoạt độngcủa phần cứng máy tính, máy tính trong năm tới sẽ có công suất gấp đôi máy tínhcủa năm nay (đây là tương lai có thể thấy trước được) Hiển nhiên, phải có mộtcách nào đó hữu hiệu hơn để công suất của làm việc của máy tương ứng với tỷ lệ sửdụng và đó là những gì mà ảo hóa có thể làm được – bằng việc dùng một phần cứngduy nhất để hỗ trợ cùng một lúc nhiều hệ thống Ứng dụng ảo hóa, các công ty cóthể nâng cao đáng kể hiệu suất sử dụng phần cứng và sử dụng vốn hiệu quả hơn Vìvậy, đây chính là lý do tại sao ảo hóa giúp nâng cao công suất của máy tính lạikhiến mọi người quan tâm đến vậy

2.3.3.Nhu cầu ảo hóa dữ liệu

Các trung tâm dữ liệu đang dùng hết dung lượng của mình Trong 20 năm qua,các tài liệu kinh doanh đã và đang được chuyển từ dạng giấy tờ sang dạng điện tử.Đây là quá trình số hóa tài liệu

Sự xuất hiện của Internet đã thúc đẩy nhanh hơn nữa sự chuyển biến này Cáccông ty muốn trao đổi trực tiếp với khách hàng và đối tác qua Internet Đươngnhiên, việc này thúc đẩy việc các tài liệu kinh doanh được vi tính hóa

Tại sao ảo hóa lại quan trọng đối với doanh nghiệp

Trong một thấp kỷ qua, ảnh hưởng của Internet khiến một số lượng lớn cácmáy chủ được đồng loạt đưa vào sử dụng tại các trung tâm dữ liệu để lưu trữ hệthống tài liệu khổng lồ này và vấn đề của nó là: khả năng lưu trữ của cac trung tâm

dữ liệu này đang cạn kiệt và sự gia tăng nhanh chóng dữ liệu đòi hỏi phương pháplưu trữ dữ liệu mới Những phương pháp này thường được gọi là ảo hóa lưu trữ,như bạn có thể đoán được có nghĩa là việc lưu trữ này có khả năng được xử lý bởibất kỳ một phần cứng độc lập nào.

Với khả năng host cùng lúc các hệ thống khách trên một máy chủ vật lý duynhất, ảo hóa cho phép các công ty nâng cấp trung tâm dữ liệu, do đó cắt giảm chiphí mở rộng dung lượng trung tâm dữ liệu Đây là lợi ích lớn nhất của ảo hóa, vì chiphí xây dựng các trung tâm dữ liệu có thể lên tới hàng chục triệu đôla

2.4.Tình hình ảo hóa ở Việt Nam và trên thế giới

2.4.1.Tình hình ảo hóa ở Việt Nam

Tại VN, các "đại gia" Microsoft, IBM, HP, Intel đã ồ ạt đưa ảo hóa vào thịtrường công nghệ ảo hóa

Ảo hóa thâm nhập vào VN được hơn một năm và hiện đã có những kháchhàng sử dụng Song, theo đánh giá chung của các tập đoàn IT trên, thị trường ảohóa tại Việt Nam vẫn đang ở mức độ sơ khai

Trong ngày 24/9/2008, IBM đã công bố khách hàng đầu tiên của Trung tâmđiện toán đám mây tại TP HCM Đó là Công ty cổ phần Công nghệ và Truyềnthông Việt Nam (VNTT)và tiếp sau đó là hàng loạt các doanh nghiệp triển khaithành công công nghệ ảo như VIETTIN BANK,FPT….triển khai thành công côngnghệ này

2.4.2.Tình hình ảo hóa trên thế giới

Trong những năm 2005, ảo hóa bắt đầu được triển khai với tốc độ nhanh hơn

cả những gì các chuyên gia công nghệ dự đoán Từ "gã khổng lồ" ảo hóaVMWARE đến các công ty cung cấp phần cứng và phần mềm lớn là IBM, Intel,Microsoft, HP đều đầu tư các khoản tiền lớn cho công nghệ này Không dừng lại

ở quy mô máy tính, các "đại gia" còn đưa ảo hóa cả vào điện thoại di động, các thiết

bị cầm tay, thiết bị lưu trữ

Theo khảo sát gần đây của Enterprise Strategy Group, tại thị trường Mỹ, 28%

DN có kế hoạch sử dụng môi trường ảo hóa sẽ thực hiện ảo hóa máy chủ trong

vòng 6 tháng tới và 42% có kế hoạch khai thác ảo hóa trong năm sau Các banngành IT tại Mỹ đang sử dụng ảo hóa đã ảo hóa 24% số máy chủ và dự kiến con sốnày sẽ tăng lên 45% vào năm 2009 Ở những quốc gia phát triển như Singapore đã

có khoảng 40% DN trang bị kỹ thuật này

VMWAREESX Server đã nhanh chóng chiếm lĩnh thị trường ảo hóa với 60%máy chủ ảo hóa là sử dụng VMWAREESX Server Tiếp theo là đến WindowsServer 2008 tích hợp Windows Virtualization

2.4.3 Cách thức hoạt động của ảo hóa

Nền tảng ảo hóa của VMWARE được xây dựng trên kiến trúc sẵn sàng chodoanh nghiệp (businesss-ready) Sử dụng các phần mềm như VMWAREInfrastructure và VMWAREESX Server để biến đổi hay “ảo hóa” các tài nguyênphần cứng của một máy chủ x86 - bao gồm bộ vi xử lý, bộ nhớ, ổ đĩa cứng và bộđiều khiển mạng – để tạo ra các máy chủ ảo có đầy đủ các chức năng để có thể vậnhành hệ điều hành và các ứng dụng giống như một máy chủ “thật” Mỗi máy chủ ảo

là một hệ thống đầy đủ, loại bỏ các xung đột tiềm tàng

Ảo hóa của VMWARE hoạt động bằng cách chèn một “lớp mỏng” (thin layer)phần mềm trực tiếp lên trên phần cứng máy chủ vật lý hay lên trên hệ điều hành chủ(host OS) Còn được gọi là bộ phận giám sát các máy chủ ảo hay “hypervisor” đểcấp phát động và trong suốt các tài nguyên phần cứng Nhiều hệ điều hành chạyđồng thời trên một máy chủ vật lý và dùng chung các tài nguyên

Xây dựng Trung tâm Dữ liệu trên nền kiến trúc linh động

Hình 2.4: Cấu trúc của mô hình ảo hóa

Ảo hóa một máy tính vật lý chỉ là sự khởi đầu VMWARE vSphere dàn trãiqua hàng trăm các máy tính và hệ thống lưu trữ vật lý được liên kết với nhau để tạothành một hạ tầng ảo hóa toàn bộ Bạn không cần gán cố định các máy chủ, hệthống lưu trữ, hay băng thông mạng cho mỗi ứng dụng Thay vào đó, các tài nguyênphần cứng của bạn được cấp phát động khi nào chúng được cần Điều này có nghĩa

là các ứng dụng có mức độ ưu tiên cao nhất của bạn sẽ luôn luôn có các tài nguyên

mà chúng cần và không cần lãng phí chi phí cho phần cứng phát sinh chỉ được cầncho các lần cao điểm

Nguyên lý làm việc của máy ảo PC cũng giống như máy ảo thời mainframe: làmột môi trường phần mềm bao gồm HĐH và các ứng dụng hoàn toàn chạy "bêntrong" nó Máy ảo cho phép bạn chạy một HĐH nào đó trong một HĐH khác trêncùng hệ thống PC chẳng hạn như chạy Linux trong máy ảo trên PC chạy Windows

2000 Trong máy ảo, bạn có thể làm được hầu hết mọi thứ như với PC thật Đặcbiệt, máy ảo này có thể được "đóng gói" trong 1 file và có thể chuyển từ PC này

sang PC khác mà không phải bận tâm về việc tương thích phần cứng Các máy ảo lànhững thực thể cách ly với hệ thống "chủ” (chứa các máy ảo) chạy trên máy thực.

2.5 Tổng quan về mã nguồn mở

2.5.1 Khái niệm về mã nguồn mở

Phần mềm nguồn mở là những phần mềm được cung cấp dưới cả dạng mã vànguồn, không chỉ là miễn phí về giá mua mà chủ yếu là miễn phí về bản quyền:người dùng có quyền sửa đổi, cải tiến, phát triển, nâng cấp theo một số nguyên tắcchung quy định trong giấy phép phần mềm nguồn mở (General Public Licence -GPL) mà không cần xin phép ai, điều mà họ không được phép làm đối với các phầnmềm nguồn đóng (tức là phần mềm thương mại)… nhìn chung, thuật ngữ “Opensource” được dùng để lôi cuốn các nhà kinh doanh, một điều thuận lợi chính là sựmiễn phí và cho phép người dùng có quyền sở hữu hệ thống

2.5.2 Phương pháp xây dựng phần mềm mã nguồn mở

Phương thức xây dựng phần mềm mã nguồn mở trên đã chứng tỏ tính ưu việtcủa mình trên một số khía cạnh sau:

Giảm sự trùng lặp nguồn lực: Bằng cách công bố sớm phần mềm và trao

cho người sử dụng quyền chỉnh sửa cũng như lưu hành mã nguồn, các nhà lập trìnhFOSS sẽ được sử dụng kết quả làm việc của đồng sự Tính kinh tế của quy mô trởnên rất lớn Thay vì việc năm nhà lập trình ở mỗi trong số 10 công ty cùng viết mộtứng dụng mạng, triển vọng là sẽ kết hợp được công sức của cả 50 người Việc giảm

sự trùng lặp trong phân bổ nguồn lực cho phép quá trình xây dựng một phần mềmđạt tới quy mô đại chúng chưa từng có trong lịch sử, liên kết hàng ngàn nhà lậptrình trên toàn thế giới

Tiếp thu kế thừa: Với việc có sẵn mã nguồn để xây tiếp lên trên, thời gian

xây sẽ giảm đi đáng kể Nhiều dự án phần mềm nguồn mở dựa trên các phần mềm

là kết quả của những dự án khác để cung cấp những chức năng cần thiết Ví dụ, thay

vì viết mã bảo mật riêng cho mình, dự án máy chủ Apache đã sử dụng lại chươngtrình của dự án OpenSSL, do đó mà tiết kiệm được hàng ngàn giờ viết mã hoá và

thử nghiệm Ngay cả trong trường hợp mã nguồn không thể tích hợp trực tiếp, thìviệc có sẵn các mã nguồn tự do cũng cho phép nhà lập trình nghiên cứu cách thứcnhững dự án khác giải quyết một vấn đề phát sinh tương tự

Quản lý chất lượng tốt hơn: Nếu có đủ một lực lượng những nhà lập trình

giỏi tham gia sử dụng và kiểm tra mã nguồn, thì các lỗi chương trình sẽ được pháthiện và sửa nhanh hơn Các ứng dụng đóng cũng nhận báo lỗi, nhưng do người sửdụng không có quyền tiếp cận mã nguồn, họ chỉ có thể báo các triệu chứng lỗi chứkhông thể chỉ ra nguồn gốc Các nhà lập trình phần mềm nguồn mở đa kết luận rằngkhi người sử dụng có quyền tiếp cận mã nguồn thì họ không những thông báo cáctrục trặc mà còn chỉ ra đích xác nguyên do, và trong một số trường hợp, cung cấpluôn giải pháp Điều này giúp giảm đáng kể thời gian lập trình và kiểm tra chấtlượng

Giảm chi phí duy trì: Việc duy trì mọi phần mềm đều đòi hỏi một chi phí

bằng hoặc lớn hơn chi phí lập trình ban đầu Khi một tổ chức tự bỏ tiền ra nuôi phầnmềm, việc này có thể trở nên gánh nặng chi phícực lớn Tuy nhiên, với mô hìnhphát triển phần mềm nguồn mở, phí duy trì sẽ được san đều ra cho hàng ngàn người

sử dụng tiềm năng, làm giảm chi phí của từng tổ chức riêng lẻ Tương tự, việc nângcấp sẽ được thực hiện bởi một tổ chức/cá nhân có chuyên môn sâu nhất về vấn đềnày, dẫn tới việc sử dụng hiệu quả hơn nguồn lực

2.5.3 Những lợi ích của mã nguồn mở

- Kéo dài thời gian sử dụng/tái sử dụng các phần cứng, thiết bị trong khi vẫnđảm bảo hiệu năng toàn hệ thống

- Chi phí đầu tư, vận hành hệ thống tập trung cho các dịch vụ “hữu hình”đem lại giá trị trực tiếp, thiết thực cho tổ chức như: tư vấn, sửa đổi theo yêu cầu,triển khai, đào tạo, bảo trì, nâng cấp hệ thống

2.5.4 Một số mã nguồn mở trong phát triển hạ tầng điện toán đám mây hiện nay

2.5.4.1 Nguồn mở Eucalyptus

Eucalyptus là một nền tảng IaaS nguồn mở cho việc xây dựng các đám mâylai và riêng tương thích với AWS Nguồn mở Eucalyptus đã bắt đầu như một dự ánnghiên cứu tại UC Santa Barbara và từng được thương mại hóa vào tháng 01/2009dưới cái tên Eucalyptus Systems

Website chính thức của nó là : http://www.eucalyptus.com/ với những ngườiđóng góp chính: Eucalyptus Systems Giấy phép dự án: GPLv3 Ngôn ngữ lập rìnhban đầu: Java (49%) với tổng số dòng mã: 1.4 triệu dòng mã

Những người sử dụng chính phải kể đến là : App Dynamics, FDA, NIST,Nokia Siemens Network, Puma, Riot Games

2.5.4.2 Nguồn mở OpenNebula

OpenNebula là một nền tảng IaaS nguồn mở cho việc xây dựng và quản lýcác trung tâm dữ liệu doanh nghiệp được ảo hóa và các đám mây riêng.OpenNebula đã bắt đầu như một dự án nghiên cứu trong năm 2005 được ủy quyền

từ Ignacio M Llorente và Rubén S Montero Được phát hành công khai trong năm

2008, sự phát triển ngày nay là thông qua mô hình nguồn mở

Website của nguồn mở này là : http://www.opennebula.org/, với nhữngngười đóng góp chính như: C12G Labs.; Hỗ trợ thương mại: C12G Labs, inovex,Logica, Netways, Terradue Nó có giấy phép dự án: Apache 2 Ngôn ngữ lập trìnhban đầu: C++ (32%) với tổng số dòng mã: 190.000

Những người sử dụng chính: Akamai, BBC, Blackberry, CentOS, ChinaMobile, Deutsche Post E-Pos, European Space Agency, FermiLab, Produban -Santander Group, SARA Supercomputing Center

2.5.4.3 Nguồn mở CloudStack

CloudStack là một nền tảng IaaS nguồn mở với khả năng tương thích với cácdịch vụ web của Amazon - AWS (Amazon Web Service) CloudStack ban đầu đượcCloud.com tạo ra (ban được được biết như là VMOps), một công ty khởi nghiệptừng được Citrix mua vào năm 2011 Tháng 04/2012, CloudStack từng được Citrixhiến tặng cho Quỹ Phần mềm Apache (Apache Software Foundation)

Website của CloudSatck là: http://cloudstack.apache.org/ Những ngườiđóng góp chính cho việc xây dựng và phát triển nguồn mở này là: Citrix Basho,Citrix, Cloudera, Spotify, SunGard, WebMD ; Hỗ trợ thương mại: Citrix Giấy phép

dự án: Apache 2 Ngôn ngữ lập trình ban đầu: Java (67%) với số dòng mã lên đến2.7 triệu dòng mã

Những người sử dụng chính: Alcatel Lucent, BT, Datapipe, Edmunds.com,Gilt, IBM (Softlayer), Grid5000, NTT, Spotify, TATA Communications,Terramark, TomTom, Verizon, WebMD, Zynga

2.5.4.4 Nguồn mở OpenStack

OpenStack là một nền tảng IaaS nguồn mở, giải quyết việc tính toán, lưu trữ

và kết nối mạng Tháng 07/2010, NASA và Rackspace đã cùng tạo ra dự ánOpenStack, với mục tiêu cho phép bất kỳ tổ chức nào xây dựng một đám mây côngcộng hoặc riêng bằng việc sử dụng cùng y hệt công nghệ như các nhà cung cấp đámmây hàng đầu

Website của nguồn mở là: http://www.openstack.org/ với những người đónggóp chính: eNovance, HP, IBM, Intel, Mirantis, Rackspace, Red Hat, SUSE,Vmware Hỗ trợ thương mại có các vendors lớn như : Canonical, Cisco,Cloudscaling, Hastexo, HP, IBM, Mirantis, Rackspace, Red Hat, SUSE Giấy phép

dự án: Apache 2 Ngôn ngữ lập trình ban đầu của OpenStack là : Python (63%) vớitổng số dòng mã lên đến : 1.69 triệu dòng mã

Những người sử dụng chính: Best Buy, CERN, Comcast, eBay, DeutscheTelekom, HP, MercadoLibre, PayPal, Rackspace, Sony, Wikimedia, Workday

Trong lịch sử, các cộng đồng nguồn mở đã tác động đến cả kinh tế và đổi

mới của ngành công nghiệp máy tính Phần mềm nguồn mở nổi tiếng với các ứngdụng trước đây đã đưa kiến trúc ứng dụng nguyên khối thành sản phẩm Trong dòngsản phẩm cơ sở dữ liệu, chỉ cần nhìn là thấy ngay MySQL và PostgreSQL Trongdòng máy chủ web, có Apache Máy chủ ứng dụng có Tomcat, JonAS, JBoss, Jetty

và GlassFish Trong lập trình và ngôn ngữ kịch bản, có Java, Perl và PHP GNULinux, đặc biệt, đã làm rất nhiều phổ cập hóa thị trường hệ điều hành mà ngay cảcác điện thoại cũng sử dụng

Trong đồ án tốt nghiệp này, em sẽ tập trung mã nguồn mở Openstack để triểnkhai hạ tầng điện toán đám mây tại Trường Đại học Tài nguyên và Môi trường HàNội làm cơ sở chính của đề tài

2.5.5 Kết luận chương 2

Trong nội dung chương 2, đồ án tập trung đi nghiên cứu về công nghệ ảo hóanhư: các khái niệm về ảo hóa, nêu những tình hình ảo hóa trên thế giới và ở ViệtNam hiện nay Trên cơ sở đó đồ án đã tập trung đi nghiên cứu về mã nguồn mởtrong phát triển hạ tầng điện toán đám và làm cơ sở cho chương kế tiếp như mãnguồn mở: nguồn mở Eucalyptus, OpenNebula, Cloud Stack hoặc Openstack,

CHƯƠNG 3: XÂY DỰNG GIẢI PHÁP NGUỒN MỞ OPENSTACK TRONG

XÂY DỰNG HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY

3.1.Tổng quan về OpenStack

3.1.1 Giới thiệu về Openstack

Openstack là một cloud software được thiết kế để chạy trên các sản phẩmphần cứng như x86, ARM Nó không có yêu cầu gì về đặc tính phần mềm hay phầncứng, nó tích hợp với các hệ thống kế thừa và các sản phẩm bên thứ ba Nói cáchkhác, nó có thể thích nghi với hạ tầng kỹ thuật sẵn có mà không gây ngắt quãng.Với mục đích tạo ra một chương trình có khả năng tùy biến cao, dễ triển khai và đanhiệm

Openstack được viết hoàn toàn bằng Python, người quản trị viên sẽ quản lý

hệ thống thông qua Horizon hoặc liên kết trực tiếp với các service thông qua API

Openstack có chu kỳ phát triển 6 tháng, đi cùng với sự phát triển của Điệntoán đám mây, với mỗi phiên bản Openstack lại bổ sung thêm thành phần mớitương ứng với những chức năng mới Openstack hoàn toàn là nguồn mở, các thànhphần của nó được viết trên Python - ngôn ngữ đang được đánh giá rất cao nhữngnăm gần đây

Ban đầu, OpenStack được phát triển bởi NASA và Rackspace, và ra phiênbản đầu tiên vào năm 2010 Định hướng của họ từ khi mới bắt đầu là tạo ra một dự

án nguồn mở mà mọi người có thể sử dụng hoặc đóng góp OpenStack dưới chuẩnApache License 2.0, và vì thế phiên bản đầu tiên đã phát triển rộng rãi trong cộngđồng được hỗ trợ bởi hơn 9000 cộng tác viên trên gần 90 quốc gia, và hơn 150 công

ty bao gồm Redhat, Canonical, IBM, AT&T, Cisco, Intel, PayPal, Comcast và mộtnhiều cái tên khác

3.1.2 Các biên bản của Openstack

Đến nay, OpenStack đã cho ra đời 12 phiên bản, phiên bản mới nhất hiện tại

là Liberty, các phiên bản khác sau:

- Austin – 10/2010: Là phiên bản đầu tiên của OpenStack bao gồm 2 projects

là Object storage (còn gọi là Swift) và Compute (còn gọi là Nova) Project Computetrong phiên bản này chỉ ở mức độ testing và hạn chế nhiều tính năng khi triển khai

- Bexar – 2/2011: Tích hợp 1 project mới là Image Service, đồng thời có nhiều sự

thay đổi cải tiến trong Nova và Swift Phiên bản này cho phép lưu trữ files lớn hơn5Gb và tích hợp một service mới “swauth” cho việc chứng thực, thẩm quyền Đồngthời cải tiến nhiều tính năng trong API cũng như mở rộng việc hỗ trợ cáchypervisors cho ảo hóa

- Cactus – 4/2011: Phiên bản này cũng bao gồm 3 projects như Bexar, tuy

nhiên có sự cải tiến API và hỗ trợ thêm 2 công nghệ ảo hóa LXC containers vàVMware Glance giới thiệu công cụ command- line mới phục vụ việc truy cập dịch

vụ, thêm các định dạng image, và thẩm định image đảm bảo toàn vẹn dữ liệu(integrity)

- Diablo – 11/2011: Đây là phiên bản đang được sử dụng thử nghiệm, cũng

có 3 projects chính như phiên bản CACTUS

- Essex – 4/2012: Phiên bản mới vừa ra đời – sẽ thử nghiệm trong thời gian

tới – với sự hỗ trợ và nâng cấp 2 projects mới là KEYSTONEvà HORIZON

- Folsom – 4/2013: Phiên bản này sử dụngCINDER thay thế cho

nova-volume

- Grizzly – 3/2014: Phiên bản thử nghiệm trên 3 máy server vật lý theo mô hình cài

đặt 3 node: CONTROLLER, NETWORK, COMPUTE

- Havana – 9/2014: Bổ sung thêm HEAT&CEILOMETER

- Icehouse – 10/2014: Hỗ trợ thêm phần bảo mật, bổ sung thêm TROVE

- Juno – 16/10/2014: Hỗ trợ thêm dịch vụ xử lý dữ liệu SAHARA

- Kilo – 30/4/2015: Bổ sung thêm thành phần Ironic (Công cụ giúp triển khai

OpenStack dễ dàng hơn)

3.2 Kiến trúc của Openstack

OpenStack không phải là một dự án đơn lẻ mà là một nhóm các dự án nguồn

mở nhằm mục đích cung cấp các dịch vụ cloud hoàn chỉnh Kiến trúc bao gồm cácthành phần sau:

Hình 3.1: Kiến trúc của Openstack

3.2.1 Thành phần Openstack Dashboard – Horizon

Dashboard cung cấp một giao diện web nhằm tương tác quản lý các thànhphần còn lại của Openstack, nó kết hợp với Keystone để chứng thực user Đượcphát triển dựa trên Django framework Nó cung cấp một giao diện tương tự nhưAWS management console:

- Cung cấp giao diện cho người dùng - tương tác cơ bản với OpenStack

- Tương tác với APIs của các dịch vụ

- Không đầy đủ các chức năng đề điều khiển OpenStack

3.2.2 Thành phần OpenStack Identity - Keystone

- Dịch vụ xác thực và ủy quyền trong OpenStack

- Quản lý, tạo, sửa, xóa tài khoản, nhóm người dùng, vai trò

- Hỗ trợ và có thể kết hợp với LDAP, PAM, SQL

3.2.3.Thành phần OpenStack Compute – Nova

Là module quản lý và cung cấp máy ảo Tên phát triển của nó Nova Nó hỗtrợ nhiều hypervisors gồm KVM, QEMU, LXC, XenServer Compute là một công

cụ mạnh mẽ mà có thể điều khiển toàn bộ các công việc: networking, CPU, storage,

memory, tạo, điều khiển và xóa bỏ máy ảo, security, access control Bạn có thể điềukhiển tất cả bằng lệnh hoặc từ giao diện dashboard trên web.

3.2.4.Thành phần OpenStack Image Service Glance

Là OpenStack Image Service, quản lý các disk image ảo Glance hỗ trợ cácảnh Raw, Hyper-V (VHD), VirtualBox (VDI), Qemu (qcow2) và VMWare(VMDK, OVF) Bạn có thể thực hiện: cập nhật thêm các virtual disk images, cấuhình các public và private image và điều khiển việc truy cập vào chúng, và tất nhiên

là có thể tạo và xóa chúng

3.2.5.Thành phần OpenStack Object Storage – Swift

Dùng để quản lý lưu trữ Nó là một hệ thống lưu trữ phân tán cho quản lý tất

cả các dạng của lưu trữ như: archives, user data, virtual machine image … Có nhiềulớp redundancy và sự nhân bản được thực hiện tự động, do đó khi có node bị lỗi thìcũng không làm mất dữ liệu, và việc phục hồi được thực hiện tự động

3.2.6.Thành phần OpenStack Network- Neutron

Là thành phần quản lý network cho các máy ảo Cung cấp chức năng network

as a service Đây là hệ thống có các tính chất pluggable, scalable và API-driven

- Mục tiêu: Cung cấp dịch vụ về mạng trong OpenStack

- Thay thế nova-network để hướng tới SDN trong OpenStack

- Có nhiều dịch vụ cao cấp: FWaaS, LBaaS, VPNaaS

- Có cơ chế Plugin để làm việc với các hãng và giải pháp về network khác

3.2.7.Thành phần OpenStack Block Storage – Cinder

- Thay thế nova-volume, cấp các "block storage" gắn vào máy ảo

- Cung cấp các volume (ổ đĩa - partion) gắn vào các máy ảo

- Có thể khởi tạo các máy từ Volume

- Có các plugin để kết nối với Storage của các hãng

- Có thể sao lưu, mở rộng các volume

3.2.8.Thành phần OpenStack Block Orchestration – Heat

- Dùng để triển khai các ứng dụng dựa vào teamplate được dựng sẵn

- Tự động tính toán và sử dụng các tài nguyên: compute, network

- Ví dụ về ứng dụng: Wordpress

- Là tab "stack" ở trong Horizon

3.2.9.Thành phần OpenStack Block Telemetry – Ceilometer

- Đáp ứng tính năng "Pay as you go" của Cloud Computing

- Dùng để thống kê các tài nguyên mà người dùng sử dụng

- Giám sát mức độ sử dụng tài nguyên trong OpenStack

- Có mục tiêu lớn: Đo lường để tính chi phí (Billing)

- Tích hợp trong Hozion với quyền Admin

3.3.Mô hình triển khai

Có thể tiến hành triển khai các module chính của Openstack như Keystone,Nova, Glance, Neutron, Cinder và Horizon Sơ đồ được triển khai trên OpenstackLiberty – đây là phiên bản mới nhất vừa được ra mắt đầu tháng 10/2015 theo sơ đồdưới đây:

Management Network Internet

Hình 3.2: Mô hình triển khai Openstack Liberty trên 3 node

Với 3 thành phần chính để triển khai Openstack: Controller, Compute1, Block1 Trong đó:

 Trên Node Controller cài đặt các thành phần:

- Linux Network Utilities

- Networking Bridge Agent

Và để Node Controller có thể thực thi được, ta phải cài trên:

- Hệ điều hành Ubuntu Server 14.04.3

- Ram 4GB

- CPU 2x2 có hỗ trợ VT

- NIC1: eth0 dải 10.10.10.0/24

- NIC2: eth1 dải 192.168.0.0/24 (đây là external, sử dụng chế độ NAThoặc Bridge Vmware Workstation)

- HDD: 60GB

 Trên Node Compute cài đặt các thành phần:

- KVM Hypervisor

- Compute