Tìm hiểu computing cloud và các dịch vụ trênc omputing cloud – triển khai cloudstack trên nền VMware

Hình 1.1: Sự phát triển từ Điện toán lưới cho đến Điện toán đám mây 1.1.2 Định nghĩa và các thuật ngữ về điện toán đám mây: Ngày nay, dữ liệu và các chương trình đang được chuyển dịch

LỜI CẢM ƠN

Được sự phân công của khoa Viễn Thông II trường Học Viện Công Nghệ Bưu Chính Viễn Thông cơ sở II thành phố Hồ Chí Minh, và sự đồng ý của Thầy giáo hướng dẫn ĐỒ ÁN TỐT NGHIỆP - Thầy Lê Duy Khánh em đã thực hiện đề tài “Tìm hiểu Computing Cloud và các dịch vụ trên Computing Cloud – Triển khai CloudStack trên nền VMware”

Để hoàn thành tốt Đồ Án Tốt Nghiệp “Tìm hiểu Computing Cloud và các dịch

vụ trên Computing Cloud – Triển khai CloudStack trên nền VMware” này em đã vận dụng rất nhiều kiến thức được học tại trường Em xin gửi lời cảm ơn chân thành đến Quý Thầy, Cô trong khoa Viễn Thông II, trường Học Viện Công Nghệ Bưu Chính Viễn Thông đã chỉ dạy và trang bị những kiến thức vô cùng quý báu cũng như hỗ trợ

em có thêm nhiều kiến thức chuyên môn trong công việc hiện tại và sau này

Đặc biệt, em xin chân thành cảm ơn sự hướng dẫn, chỉ bảo tận tình của Thầy Lê Duy Khánh đã giúp em hoàn thành tốt đồ án của mình, người đã tạo mọi điều kiện, động viên và giúp đỡ em hoàn thành tốt kỳ đồ án này Trong suốt quá trình nghiên cứu Thầy đã kiên nhẫn hướng dẫn, giúp đỡ và động viên em rất nhiều Sự hiểu biết sâu sắc cũng như kinh nghiệm của Thầy chính là tiền đề giúp em đạt được những thành tựu và kinh nghiệm quý báu

Em xin gửi lời cảm ơn đến gia đình, bạn bè đã động viên, giúp đỡ em trong suốt quá trình nghiên cứu thực hiện đồ án này

Mặc dù đã cố gắng hết sức để hoàn thành đồ án này nhưng chắc chắn sẽ không tránh khỏi sai sót, em rất mong nhận được sự thông cảm và đóng góp, chỉ bảo tận tình của Quý Thầy Cô và bạn bè

Một lần nữa em xin chân thành cảm ơn Thầy Cô của trường Học Viên Công Nghệ Bưu Chính Viễn Thông, đặc biệt là Thầy Lê Duy Khánh người đã tận tình hướng dẫn em Cuối cùng em xin gởi lời chúc đến Quý Thầy, Cô cùng các bạn sinh viên của trường được dồi dào sức khỏe và thành công trong công việc

Em xin chân thành cảm ơn!

MỤC LỤC

LỜI CẢM ƠN i

LỜI MỞ ĐẦU 1

CHƯƠNG I: TÌM HIỂU COMPUTING CLOUD VÀ CÁC DỊCH VỤ TRÊN COMPUTING CLOUD TRÊN NỀN VMWARE 3

1.1 COMPUTING CLOUD: 3

1.1.1 Sơ lượt về lịch sử ra đời của điện toán đám mây: 3

1.1.2 Định nghĩa và các thuật ngữ về điện toán đám mây: 4

1.2 CẤU TRÚC VÀ HOẠT ĐỘNG CỦA MÔ HÌNH ĐIÊN TOÁN ĐÁM MÂY 7

1.2.1 Cấu trúc mô hình điện toán đám mây 7

1.2.2 Cách thức hoạt động của mô hình điện toán đám mây 8

1.3 MÔ HÌNH DỊCH VỤ MÔ HÌNH ĐIỆN TOÁN ĐÁM MÂY 9

1.3.1 Infrastructure as a Service – IaaS 9

1.3.2 Platform as a Service – PaaS 9

1.3.3 Software as a Service – SaaS 9

1.4 MÔ HÌNH TRIỂN KHAI ĐIỆN TOÁN ĐÁM MÂY 10

1.4.1 Public Cloud 10

1.4.2 Private Cloud 10

1.4.3 Hybrid Cloud 10

1.5 MỘT SỐ NHÀ CUNG CẤP DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY 10

1.5.1 Amazon 11

1.5.2 Google 11

1.5.3 Microsoft 11

1.6.ƯU ĐIỂM VÀ NHƯỢC ĐIỂM CỦA MÔ HÌNH ĐIỆN TOÀN ĐÁM MÂY 11

CHƯƠNG II: TỔNG QUAN VỀ CLOUDSTACK VÀ CÔNG NGHỆ VMWARE 16

2.1 GIỚI THIỆU CLOUDSTACK 16

2.2 KIẾN TRÚC CLOUDSTACK 17

2.2.1 Cấu trúc triển khai 17

2.2.2 Tổng quan hạ tầng CloudStack 17

2.2.2.1 Regions 17

2.2.2.2 Zone 18

2.2.2.3 Pod 19

2.2.2.4 Cluster 20

2.2.2.5 Host 20

2.2.2.6 Primary Storage 20

2.2.2.7 Secondary Storage 21

2.2.3 Tổng quan về CloudStack Networking 21

2.2.3.1 Basic Zone Network Traffic 21

2.2.3.2 Advanced Zone Network Traffic 22

2.2.3.3 Đường mạng Guest 22

2.3 CÁC MÔ HÌNH TRIỂN KHAI 23

2.3.1 Mô hình triển khai quy mô nhỏ 23

2.3.2 Mô hình triển khai quy mô lớn có thiết lập dự phòng 24

2.3.3 Mô hình triển khai nhiều node Management Server 25

2.3.4 Mô hình triển khai nhiều Site 26

2.4 GIỚI THIỆU CÔNG NGHỆ VMWARE 26

2.4.1 Khái niệm ảo hóa 26

2.4.2 Các kiểu ảo hóa 29

2.4.2.1 Ảo hóa hệ thống lưu trữ 29

2.4.2.2 Ảo hóa hệ thống mạng 29

2.4.2.3 Ảo hóa ứng dụng 29

2.4.2.4 Ảo hóa hệ thống máy chủ 29

2.4.3 Tổng quan về ảo hóa VMware 30

2.5 CẤU TRÚC ẢO HÓA VMWARE 31

2.6 CÁC TÍNH NĂNG NỔI BẬC CỦA CÔNG NGHỆ ẢO HÓA VMWARE 33

2.6.1 VMware High Availability 33

2.6.2 VMware Fault Tolerance 34

2.6.3 Virtual Machine Snapshot 34

2.6.4 VMware Distributed Resource Scheduler 34

2.6.5VMware VMotion và Storage VMotion 34

KẾT LUẬN CHƯƠNG II 34

ỀN ẢO HÓA VMWARE 35

3.1 HIỆN TRẠNG CÁC HỆ THỐNG HIỆN NAY 35

3.2 MỤC TIÊU GIẢI PHÁP 35

3.3 MÔ HÌNH TRIỂN KHAI 36

3.4 TRIỂN KHAI MÔ HÌNH THỰC NGHIỆM 37

3.4.1 ESXi Server 37

3.4.2 Cài đặt vCenter 5.5 38

3.4.3 Cài đặt Management Server 42

3.4.4 Cấu hình CloudStack và thử nghiệm 44

CHƯƠNG IV: KẾT LUẬN 50

4.1 KẾT QUẢ ĐẠT ĐƯỢC 50

4.2 GIỚI HẠN ĐỀ TÀI 51

4.3 HƯỚNG PHÁT TRIỂN 51

PHỤ LỤC A: CÀI ĐẶT VMWARE VSPHERE 52

PHỤ LỤC B: CÀI ĐẶT MANAGEMENT SERVER 56

PHỤ LỤC C: HƯỚNG DẪN NGƯỜI DÙNG CUỐI 62

TỪ VIẾT TẮT 68

TÀI LIỆU THAM KHẢO 69

MỤC LỤC HÌNH

Hình 1.1: Sự phát triển từ Điện toán lưới cho đến Điện toán đám mây 4

Hình 1.2: Biểu tượng được sử dụng để biểu thị các ranh giới của một môi trường điện toán đám mây 5

Hình 1.3: Một vài ví dụ phổ biến về nguồn tài nguyên công nghệ thông tin và những biểu tượng tương ứng 5

Hình 1.4: Một đám mây lưu trữ 8 tài nguyên công nghệ thông tin: 3 máy chủ ảo, 2 dịch vụ đám mây và 3 thiết bị lưu trữ 6

Hình 1.5: Mô tả mô hình điện toán đám mây 6

Hình 1.6: Cấu trúc mô hình điện toán đám mây 7

Hình 1.7: Cách thức hoạt động của mô hình điện toán đám mây 8

Hình 1.8: Các mô hình dịch vụ điện toán đám mây 9

Hình 1.9: Các mô hình triển khai điện toán đám mây 10

Hình 1.10: Một nguồn tài nguyên công nghệ thông tin ( Virtual Server A) được mở rộng ra theo chiều ngang bằng cách thêm nhiều nguồn tài nguyên công nghệ thông tin tương tự (Virtual Server B và C) 13

Hình 1.11: Một nguồn tài nguyên công nghệ thông tin ( máy chủ ảo với 2CPU) được mở rộng lên bằng cách thay nó với một nguồn tài nguyên công nghệ thông tin có nguồn lực lớn hơn với công suất tăng lên để lưu trữ dữ liệu (máy chủ vật lý với 4 CPU) 14

Hình 2.1: CloudStack quản lý toàn bộ tài nguyên máy tính 16

Hình 2.2: Mô hình triển khai CloudStack đơn giản 17

Hình 2.3: Kiến trúc một Region trong CloudStack 18

Hình 2.4: Kiến trúc một zone trong CloudStack 19

Hình 2.5: Kiến trúc một Pod trong CloudStack 19

Hình 2.6: Kiến trúc một Cluster trong CloudStack 20

Hình 2.7: Một mạng Guest điển hình 22

Hình 2.8: Mô hình triển khai CloudStack mở quy mô nhỏ 23

Hình 2.9: Mô hình triển khai quy mô lớn có thiết lập dự phòng 24

Hình 2.10: Mô hình triển khai nhiều node Management Server 25

Hình 2.11: Mô hình triển khai với nhiều Site 26

Hình 2.12.: Tổng quan về ảo hóa 27

Hình 2.13: Cái cách thức ảo hóa điển hình 27

Hình 2.14: Vmware 28

Hình 2.15: Kiến trúc ảo hóa VMware 31

Hình 2.16: Cấu trúc của một host vật lý 32

Hình 2.17: Mô hình lưu trữ SAN 33

Hình 2.18: Mô tả tính năng HA trên VMware 34

Hình 3.1: Sơ đồ hệ thống CloudStack 36

Hình 3.2: Tài nguyên máy 37

Hình 3.3: Giao diện ESXi sau khi cài đặt xong 38

Hình 3.4: Giao diện máy ảo vCenter sau khi được Import và khởi động 39

Hình 3.5: Giao diện cấu hình chính các thông số hệ thống vCenter 40

Hình 3.6: Giao diện cấu hình các thông số mạng trên vCenter 40

Hình 3.7: Giao diện quản lý của vCenter truy cập bằng vSphere Client 41

Hình 3.8: Giao diện quản lý của vCenter được truy cập bằng giao diện Web 41

Hình 3.9: Giao diện đăng nhập quản trị CloudStack bằng trình duyệt Web 44

Hình 3.10: Giao diện các bước cấu hình CloudStack 45

Hình 3.11: Giao diện chính cho quản trị mô tả thông tin trạng thái toàn hệ thống 46

Hình 3.12: Giao diện chính của người dùng 46

Hình 3.13: Giao diện quản lý các thành phần trong toàn bộ hệ thống CloudStack 47

Hình 3.14: Sơ đồ liệt kê các thành phần có trong hạ tầng hệ thống 47

Hình 3.15: Giao diện tạo mới một máy ảo trên CloudStack 48

Hình 3.16: Giao diện web console của CloudStack 48

Hình A.1: Màn hình ESXi đang boot và bắt đầu quá trình cài đặt 52

Hình A.2: Cửa sổ nhập mật khẩu cho tài khoản quản trị root 52

Hình A.3: Giao diện ESXi sau khi cài đặt xong 53

Hình A.4: Của sổ import máy ảo vCenter 53

Hình A.5: Giao diện máy ảo vCenter sau khi được Import và khởi động 54

Hình A.6: Của sổ đăng nhập 54

Hình A.7: Giao diện cấu hình mạng các thông số hệ thống vCenter 55

Hình A.8: Giao diện đăng nhập vCenter bằng vSphere Client 56

Hình A.9: Giao diện vCenter đăng nhập bằng vSphere Web Client 56

Hình B.1: Giao diện web đăng nhập CloudStack 56

Hình B2: Giao diện cài đặt zone 56

Hình B.3: Đặt tên Zone, nhập địa chỉ DNS và chọn nền tảng ảo hóa cho Zone 57

Hình B.4: Chọn các đường mạng tương ứng với đường vậy lý 57

Hình B.5: Nhập địa chỉ Gateway cho Zone 58

Hình B.6: Nhập các thông số cho Pod 1 58

Hình B.7: Nhập thông số cấu hình cho Cluster 59

Hình B.8: Nhập các thông số cho Primary Storage 59

Hình B.9: Nhập các thông số cho Secondary Storage 60

Hình B.10: Hoàn tất quá trình cài đặt thêm Zone cho hệ thống 60

Hình C.1: Giao diện web đăng nhập CloudStack 62

Hình C.3: Giao diện tạo máy ảo 63

Hình C.4: Chọn loại file ISO mount đến CD ảo của máy ảo 63

Hình C.5: Chọn Compute resource (Memory/CPU) cho máy ảo 64

Hình C.6: Chọn Dung lượng HDD cho máy ảo 64

Hình C.7: Tạo Tier Network sử dụng cho máy ảo 65

Hình C.8: Nhập thông tin tên máy ảo và nhấn Lauch VM để tạo máy ảo 65

Hình C.9: Nhấn chọn theo hình bên dưới để mở console và bắt đầu cài đặt OS cho máy ảo 66

Hình C.11: Cấu hình Egress cho máy ảo truy cập ra ngoài internet 66

Hình C.12: Chọn IP Source NAT cần cấu hình 67

Hình C.13: Chọn Firewall để cấu hình mở port 67

Hình C.14: Chọn Port Forwarding để cấu hình các Port cần chuyển tiếp 67

LỜI MỞ ĐẦU

SMAC là từ viết tắt của Social (Xã hội), Mobile (Di động), Analytics (Phân tích, dựa trên Dữ liệu lớn) và Cloud (Đám mây) Thuật ngữ SMAC bao hàm các khái niệm về một loại sản phẩm và gói dịch vụ mới mà các công ty đang triển khai để đem lại những giải pháp hiệu quả và cơ động cho người tiêu dùng

Trong vài thập kỷ qua, sự phức tạp của hệ thống phần mềm đã tăng đáng kể Khi kích thước và độ phức tạp của các hệ thống phần mềm tăng lên, vấn đề thiết kế vượt ngoài tầm thuật toán và cấu trúc dữ liệu đã đặt ra một bài toán cần giải quyết

Việc triển khai kiến trúc phần mềm ảnh hưởng đến sự thiết kế, phát triển, hiệu năng, khả năng mở rộng của hệ thống Các quá trình từ việc xác định các thành phần tham gia, thiết lập bản đồ rồi triển khai trên môi trường và xác định các mối quan hệ

để hoàn thiện việc thiết kế một kiến trúc hệ thống

Chi phí hoạt động đã luôn luôn là một phần quan trọng của chi phí điều hành một

hệ thống Các thành phần trong việc quy hoạch kiến trúc hệ thống bao gồm các phần liên quan đến nhau từ giá của phần cứng, phần mềm, cơ sở vật chất và xu hướng truyền thống, việc quản lý chi phí và người điều hành

Các cuộc thảo luận đều cho rằng việc quản lý hệ thống thường xuyên có những

sự phát sinh bất chợt đến từ việc không nhận định hết được cấu hình của hệ thống từng thời điểm hay đơn giản là không tuân thủ các quy trình (ví dụ như không có bản sao lưu dữ liệu)

Trong một hệ thống, các nhà kiến trúc có thể hoạch định bằng nhiều phương thức khác nhau nhưng tất cả phải đảm bảo việc tối ưu hóa khả năng xử lý từng thời điểm và

mở rộng lúc cần thiết

Ví dụ năm 1994, hệ thống dữ liệu trị giá 30 triệu USD xử lý các giao dịch ngân hàng tại Mỹ có hiệu suất 1.000 giao dịch/giây (TPS), nhưng đến năm 2001 thì con số cần thiết của hệ thống cần xử lý lên đến 1 tỷ giao dịch mỗi ngày, 1 triệu giao dịch tốn khoảng 5 USD Những con số này càng ngày càng lớn thì việc triển khai một hệ thống lớn cần xác định được thời điểm để đầu tư vào thiết bị phần cứng

LỜI MỞ ĐẦU

Không nằm ngoài xu thế đó em đưa ra đề tài nghiên cứu cho đồ án về mô hình điện toán đám mây và cụ thể là “Tìm hiểu Computing Cloud và các dịch vụ trên Computing Cloud – Triển khai CloudStack trên nền VMware”

Nội dung đồ án gồm 4 chương:

Chương 1: Tìm hiểu Computing Cloud và các dịch vụ trên Computing Cloud Chương 2: Tổng quan về CloudStack và công nghệ VMWare

Chương 3: Triển khai CloudStack trên nền VMware

Chương 4: Kết luận và hướng phát triển của đề tài

CHƯƠNG I: TÌM HIỂU COMPUTING CLOUD VÀ CÁC DỊCH VỤ TRÊN

COMPUTING CLOUD

1.1 COMPUTING CLOUD:

1.1.1 Sơ lượt về lịch sử ra đời của điện toán đám mây:

Ý tưởng về việc điện toán(Computing) ở trong một đám mây (Cloud) đã được

xuất phát từ việc đề cập về điện toán theo nhu cầu và một khái niệm về máy tính khoa học đã được John McCarthy đề xuất vào năm 1961:

"If computers of the kind I have advocated become the computers of the future,

then computing may someday be organized as a public utility just as the telephone system is a public utility The computer utility could become the basis of a new and important industry"

“Nếu loại máy tính mà tôi đã ủng hộ trở thành máy tính tương lai, thì một ngày nào đó điện toán có thể được tổ chức như là một ngành phục vụ công cộng,giống như là hệ thống điện thoại Tính hữu dụng của máy tính có thể trở thành cơ sở của một ngành công nghiệp mới và quan trọng”

Năm 1969, Leonard Kleinrock, một nhà khoa học đứng đầu trong dự án của viện nghiên cứu ARPANET nói rằng:

"As of now, computer networks are still in the infancy, but as they grow up and

become sophisticated, we will probably see the spread of "computer utilities" "

“Ngay lúc này, những mạng máy tính vẫn còn trong giai đoạn phát triển ban đầu, nhưng khi đã phát triển và ngày càng phức tạp, chúng ta sẽ thấy được những ứng dụng rộng rãi của nó”

Điều này đã tạo nên chiếc đòn bẩy để tạo nên hình thái của Internet dựa trên các tiện ích máy tính (Internet - base computer utilities) kể từ những năm 1990, qua những hiện thân khác nhau của công cụ tìm kiếm ( Yahoo!, Google), dịch vụ thư điện

tử ( Hotmail, Gmail), những nền tảng mở (MySpace, Facebook, Youtube) và các loại phương tiện truyền thông xã hội (Twitter, LinkedIn) Với việc tập trung và người sử dụng, những dịch vụ này trở nên phổ biến hơn và định hình nên hình thức đơn giản của "điện toán đám mây" hiện đại ngày nay

Năm 2002, Amazon.com đã giới thiệu nền tảng Amazone Web Services (AWS), là tập hợp các dịch vụ cung cấp cho người lập trình có khả năng truy cập tới

hạ tầng kiến trúc tính toán kiểu sẵn sàng-để-sử dụng (ready-to-use) của Amazon Các máy tính có nền tảng vững chắc đã được xây dựng qua nhiều năm của Amazon bây giờ có thể cho phép bất cứ ai cũng có quyền cập tới Internet Và đến năm 2006, thuật ngữ "điện toán đám mây" đã nổi lên trên lĩnh vực thương mại Trong suốt thời gian này Amazon đã giới thiệu dịch vụ Elastic Compute Cloud (EC2) và cho phép các tổ chức "thuê" dung lượng điện toán và bộ xử lý để chạy các ứng dụng của doanh nghiệp

CHƯƠNG I: TÌM HIỂU COMPUTING CLOUD VÀ CÁC DỊCH VỤ

đó Cũng trong năm 2006, Google Apps cũng bắt đầu cung cấp các dịch vụ doanh nghiệp dựa trên trình duyệt, và 3 năm sau đó, những người trong Google App Engine

đã trở thành một cột mốc lịch sử của ngày nay

Hình 1.1: Sự phát triển từ Điện toán lưới cho đến Điện toán đám mây

1.1.2 Định nghĩa và các thuật ngữ về điện toán đám mây:

Ngày nay, dữ liệu và các chương trình đang được chuyển dịch từ máy tính cá

nhân và văn phòng công ty lên các máy chủ và được đặt trong những đám mây tính

toán và đang có sự chuyển dịch địa lý của việc tính toán

Vậy điện toán đám mây chính xác là gì? Bắt đầu bằng một định nghĩa :

" Một mô hình máy tính mới, nơi đó dữ liệu và các dịch vụ cư trú tại các trung tâm dữ liệu trong đám mây và có thể được truy cập từ bất kỳ thiết bị kết nối nào qua Internet".(123doc.org/tim-hieu-ve-dien-toan-dam-may)

Điện toán đám mây là một mô hình mới trong ngành công nghiệp máy tính, nơi việc tính toán và lưu trữ dữ liệu được chuyển đến một đám mây máy tính Nó đã trở thành một trong những công nghệ được chú ý của ngành công nghiệp máy tính Khái niệm cốt lõi của điện toán đám mây là nguồn tài nguyên điện toán to lớn , được đặt trong các đám mây và kết nối với chúng và sử dụng chúng khi cần thiết

Điện toán có thể được mô tả là bất kỳ hoạt động nào của việc sử dụng và phát triển phần cứng hay phần mềm máy tính, nghĩa là tất cả mọi thứ từ sức mạnh tính toán đến khả năng lưu trữ Đám mây điện toán quan hệ cùng tất cả các thực thể của nó để làm cho chúng như một thực thể tích hợp duy nhất bằng sự quản lý tinh vi

Cloud:

Đám mây là một thuật ngữ được sử dụng như là một ẩn dụ cho các mạng diện rộng ( như Internet) hoặc bất cứ môi trường mạng lớn như vậy Nó bắt nguồn từ biểu tượng giống đám mây được sử dụng để đại diện cho những phức tạp của mạng có thể bao gồm mọi thứ từ cáp, router, máy chủ, trung tâm dữ liệu và tất cả các thiết bị khác

Hình 1.2: Biểu tượng được sử dụng để biểu thị các ranh giới của một môi trường

điện toán đám mây

Information Technology Resource

Một nguồn tài nguyên công nghệ thông tin là nguồn vật lý hoặc là nguồn ảo liên quan đến công nghệ thông tin hoặc là cả hai, chẳng hạn như một máy chủ ảo, một chương trình phần mềm tùy chỉnh hoặc dựa trên phần cứng, chẳng hạn như máy chủ vật lý hoặc thiết bị mạng

Hình 1.3: Một vài ví dụ phổ biến về nguồn tài nguyên công nghệ thông tin và

những biểu tượng tương ứng

CHƯƠNG I: TÌM HIỂU COMPUTING CLOUD VÀ CÁC DỊCH VỤ

Hình 1.4: Một đám mây lưu trữ 8 tài nguyên công nghệ thông tin: 3 máy chủ ảo, 2

dịch vụ đám mây và 3 thiết bị lưu trữ

Hình 1.5: Mô tả mô hình điện toán đám mây

Điện toán đám mây (tiếng Anh: cloud computing), còn gọi là điện toán máy chủ ảo,

là mô hình điện toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng Internet Thuật ngữ "đám mây" ở đây là lối nói ẩn dụ chỉ mạng Internet (dựa vào cách được bố trí của nó trong sơ đồ mạng máy tính) và như một liên tưởng về độ phức tạp của các cơ sở hạ tầng chứa trong nó Ở mô hình điện toán này, mọi khả năng liên quan đến công nghệ thông tin đều được cung cấp dưới dạng các "dịch vụ", cho phép người sử dụng truy cập các dịch vụ công nghệ từ một nhà cung cấp nào đó "trong đám mây" mà không cần phải có các kiến thức, kinh nghiệm về công nghệ đó, cũng như không cần quan tâm đến các cơ sở hạ tầng phục vụ công nghệ đó Theo Viện kỹ nghệ

mẫu trong đó thông tin được lưu trữ thường trực tại các máy chủ trên Internet và chỉ được lưu trữ tạm thời ở các máy khách, bao gồm máy tính cá nhân, trung tâm giải trí, máy tính trong doanh nghiệp, các phương tiện máy tính cầm tay, " Điện toán đám

mây là khái niệm tổng thể bao gồm cả các khái niệm như phần mềm dịch vụ,Web 2.0 và các vấn đề khác xuất hiện gần đây, các xu hướng công nghệ nổi bật, trong đó đề tài chủ yếu của nó là vấn đề dựa vào Internet để đáp ứng những nhu cầu điện toán của người dùng Ví dụ, dịch vụ Google AppEngine cung cấp những ứng dụng kinh doanh trực tuyến thông thường, có thể truy nhập từ một trình duyệt web, còn các phần mềm và dữ liệu đều được lưu trữ trên các máy chủ

1.2 CẤU TRÚC VÀ HOẠT ĐỘNG CỦA MÔ HÌNH ĐIÊN TOÁN ĐÁM MÂY 1.2.1 Cấu trúc mô hình điện toán đám mây

Hình 1.6: Cấu trúc mô hình điện toán đám mây

Cở sở hạ tầng k (Client Infrastructure): Cơ sở hạ tầng khách hàng mô hình

Ví dụ

(Application): mô hình

Dịch vụ(Service ): cung cấp dịch vụ cho người dùng Ví dụ như các dịch vụ IaaS, dịch

vụ PaaS và dịch vụ SaaA

Thời điểm chạy đám mây (Cloud Runtime): Là dịch vụ phát triển phần mềm ứng

dụng và quản lý các yêu cầu phần cứng, nhu cầu phần mềm Ví dụ nền dịch vụ như khung ứng dụng Web, web hosting

(Infrastructure): , dịch vụ lưu trữ

CHƯƠNG I: TÌM HIỂU COMPUTING CLOUD VÀ CÁC DỊCH VỤ

Hệ thống quản lý (Management): Hệ thống quản lý của mô hình điện toán đám mây

đóng vai trò quan trọng trong việc điều phối, quản lý toàn bộ hệ thống từ phần cứng,cho đến các phần mềm chạy trên nó và cung cấp các dịch vụ sau:

Giao tiếp self-service portal cung cấp khả năng “đặt chỗ” tài nguyên trong môi trường ảo hóa, bao gồm cả tài nguyên lưu trữ và tài nguyên mạng

Tự động tạo/xóa/chỉnh sửa tài nguyên theo nhu cầu

Giám sát thời gian thực tài nguyên vật lý và tài nguyên ảo hóa

Tích hợp khả năng giám sát việc sử dụng tài nguyên của người dùng, lên báo cáo và tính cước, giúp cho nhà quản trị theo dõi và tối ưu được độ sử dụng của tài nguyên

Cung cấp độ sẵn sàng cao

Đóng gói các biểu mẫu theo từng kiểu tài nguyên thông dụng

Độc lập với phần cứng trong môi trường “đám mây”

Bảo mật (Security): Cung cấp các chính sách bảo mật cho hệ thống, ngăn chặn sự xâm

nhập trái phép vào hệ thống và dịch vụ

1.2.2 Cách thức hoạt động của mô hình điện toán đám mây

-p B

-1.3 MÔ HÌNH DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY

Các mô hình dịch vụ điện toán đám mây phổ biến nhất có thể được phân thành 3 nhóm:

Dịch vụ hạ tầng (IaaS - Infrastructure as a Service), Dịch vụ nền tảng (PaaS - Platform as a Service) và Dịch vụ phần mềm (SaaS - Software as a Service)

Hình 1.8: Các mô hình dịch vụ điện toán đám mây

1.3.1 Infrastructure as a Service – IaaS

Infrastructure as a Service (IaaS) có nghĩa là có thể truy cập đến phần cứng hệ thống mạng máy tính

Cung cấp nhiều nguồn tài nguyên như là tường lửa, cân bằng tải, các địa chỉ IP, nhưng hệ điều hành và các ứng dụng sẽ do cài đặt và cập nhật Điều này giúp linh hoạt hơn trong việc sử dụng tài nguyên vào mục đích gì

IaaS xuất hiện rộng rãi bởi các nhà cung cấp Amazon, Memset, Google, Windows… Một cách giúp quản lý IaaS dễ dàng hơn là phát triển các templates cho các dịch vụ đám mây nhằm tạo ra 1 bản kế hoạch chi tiết để xây dựng hệ thống sẵn sàng-để-sử dụng (ready-to-use), và tránh tình trạng di chuyển giữa các đám mây khác nhau

1.3.2 Platform as a Service – PaaS

Platform as a Service (PaaS) hỗ trợ người sử dụng cloud computer bằng các hệ điều hành, cơ sở dữ liệu, máy chủ web và môi trường thực thi lập trình Hơn nữa, nó cho phép tập trung vào các ứng dụng cụ thể, cho phép các nhà cung cấp đám mây quản lý

và đo đạc tài nguyên một cách tự động

Vậy PaaS có thể cho phép tập trung hơn vào ứng dụng và dịch vụ đầu cuối hơn là phí thời gian cho hệ điều hành Các nhà cung cấp IaaS cũng cung cấp PaaS, giúp giảm tải công việc

1.3.3 Software as a Service – SaaS

Software as a Service (SaaS) là sự lựa chọn phù hợp nhất khi muốn tập trung vào người dùng cuối Giúp cho truy cập đến các phần mềm trên nền tảng đám mây mà không cần quản lý cơ sở hạ tầng và nền tảng nó đang chạy

CHƯƠNG I: TÌM HIỂU COMPUTING CLOUD VÀ CÁC DỊCH VỤ

Điều này có nghĩa là nó dễ dàng truy cập và có khả năng mở rộng Có rất nhiều ví

dụ về SaaS gồm email, phần mềm văn phòng và các công cụ kiểm toán từ Google, Microsoft, Freshbooks …

1.4 MÔ HÌNH TRIỂN KHAI ĐIỆN TOÁN ĐÁM MÂY

Có ba mô hình triển khai điện toán đám mây chính là: Public Cloud, Private Cloud

1.4.2 Private Cloud

Trong mô hình Private Cloud, cơ sở hạ tầng và các dịch vụ được xây dựng để phục vụ cho một tổ chức (doanh nghiệp) duy nhất Điều này giúp cho doanh nghiệp có thể kiểm soát tối đa đối với dữ liệu, bảo mật và chất lượng dịch vụ

1.4.3 Hybrid Cloud

Hybrid Cloud là sự kết hợp của Public Cloud và Private Cloud Trong đó doanh nghiệp sẽ thuê bên ngoài làm các chức năng nghiệp vụ và dữ liệu không quan trọng, sử dụng các dịch vụ Public Cloud để giải quyết và xử lý các dữ liệu này Đồng thời, doanh nghiệp giữ lại các chức năng nghiệp vụ và dữ liệu quan trọng trong tầm kiểm soát (Private Cloud)

1.5 MỘT SỐ NHÀ CUNG CẤP DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY

Nền tảng dịch vụ đám mây đang phát triển mạnh mẽ, các nhà kinh doanh lớn như Microsoft, IBM, Amazon, và Google đã có những đầu tư đáng kể cho tương lai trong việc cung ứng dịch vụ điện toán đám mây

1.5.1 Amazon

Amazon là hãng bán lẻ lớn nhất trên thế giới và hỗ trợ các hoạt động hằng ngày Amazon là một trong những trung tâm dữ liệu tiên tiến nhất trên thế giới

Năm dịch vụ mà nền tảng đám mây của Amazon cung cấp:

-Amazon EC2 : cung cấp khả năng tính toán trong đám mây

-Amazon SimpleDB : cung cấp các chức năng lưu trữ dữ liệu chỉ mục và hàng đợi -Amazon S3 : sử dụng để lưu trữ và lấy dữ liệu qua internet

-Amazon CloudFront : mạng phân phối dữ liệu để chuyển đổi nội dung

-Amazon SQS : dịch vụ truy vấn đám mây để lưu trữ tin nhắn

1.5.2 Google

Google là người dẫn đầu trong các dịch vụ tìm kiếm trên Internet và có những tài sản đáng kể trong lĩnh vực quảng cáo, hợp tác, e-mail, và các trang mạng xã hội

Google Apps là tập hợp các tin nhắn và dịch vụ phần mềm cộng tác cho doanh nghiệp

và giáo dục Các dịch vụ chính được cung cấp bởi Google Apps :Gmail ,Google Talk , Google Calendar ,Google Docs , Google Sites

Google App Engine là môi trường để phát triển và triển khai các ứng dụng web trên cơ

sở hạ tầng Google App Engine hỗ trợ Python và Java như là ngôn ngữ lập trình chính

1.6.ƯU ĐIỂM VÀ NHƯỢC ĐIỂM CỦA MÔ HÌNH ĐIỆN TOÀN ĐÁM MÂY 1.6.1Những đặc điểm của điện toán đám mây:

CHƯƠNG I: TÌM HIỂU COMPUTING CLOUD VÀ CÁC DỊCH VỤ

xuyên vì vậy ở những lần thất bại, có ít nhất một bản sao của ứng dụng có thể lấy lên hoạt động mà thậm chí không cần thay đổi nhỏ nào trong trạng thái chạy của nó

- Nhiều người sử dụng

Với điện toán đám mây, bất kỳ ứng dụng nào cũng hỗ trợ đa người dùng - đó là khái niệm dùng để chỉ nhiều người sử dụng đám mây trong cùng thời gian Hệ thống cho phép một số khách hàng chia sẻ cơ sở hạ tầng được phân bố cho họ mà không ai trong họ biết về sự chia sẻ này Điều này được thực hiện bởi việc ảo hóa các máy chủ trong một dải các máy tính và sau đó cấp phát các máy chủ đến nhiều người sử dụng Điều này được thực hiện theo cách mà trong đó sự riêng tư của người sử dụng và bảo mật của dữ liệu của họ không bị tổn hại

- Hướng dịch vụ:

Hệ thống Điện toán đám mây là tất cả các dịch vụ theo định hướng - những dịch vụ như vậy được tạo ra từ những dịch vụ rời rạc khác Rất nhiều dịch vụ rời rạc như vậy là sự kết hợp của nhiều dịch vụ độc lập khác với nhau để tạo dịch vụ này Điều này cho phép việc tái sử dụng các dịch vụ khác nhau sẵn có và đang được tạo ra Bằng việc sử dụng các dịch vụ đã được tạo ra trước đó, những dịch vụ khác có thể được tạo ra từ đó

- Điều khiến SLA (Service Level Agreement):

Thông thường các doanh nghiệp có thỏa thuận về số lượng dịch vụ Khả năng

mở rộng và các vấn đề có sẵn có thể làm cho các thỏa thuận này bị phá vỡ Tuy nhiên, các dịch vụ điện toán đám mây là hướng SLA, như việc khi hệ thống có kinh nghiệm đạt đỉnh của tải, nó tự động điều chỉnh chính nó để tuân thủ các thỏa thuận ở cấp độ dịch vụ Các dịch vụ tạo ra thêm những thực thể của ứng dụng trên nhiều server để cho việc tải có thể dễ dàng quản lý

- Khả năng ảo hóa:

Các ứng dụng trong điện toán đám mây hoàn toàn tách rời khỏi phần cứng nằm bên dưới Môi trường điện toán đám mây là một môi trường ảo hóa đầy đủ

lý 2000 giao dịch trong một giây

Có hai loại mở rộng:

Mở rộng quy mô ngang (Horizontal Scaling) –mở rộng ra và mở rộng vào

Mở rộng quy mô dọc (Vertical Scaling) - mở rộng lên và mở rộng xuống

Mở rộng quy mô ngang:

Việc cấp phát, giải phóng các nguồn lực công nghệ thông tin mà là cùng loại được gọi là mở rộng quy mô ngang Việc phân bổ các nguồn lực ngang được gọi là nhân rộng ra và việc giải phóng nguồn tài nguyên theo chiều ngang được gọi là nhân rộng vào

Mở rộng theo chiều ngang được xem là một hình thức mở rộng phổ biến trong môi trường điện toán đám mây

Hình 1.10: Một nguồn tài nguyên công nghệ thông tin ( Virtual Server A) được mở rộng ra theo chiều ngang bằng cách thêm nhiều nguồn tài nguyên công nghệ thông

tin tương tự (Virtual Server B và C)

Mở rộng quy mô dọc:

Khi một nguồn tài nguyên công nghệ thông tin hiện có được thay thế bởi một nguồn tài nguyên khác với công suất cao hơn hoặc thấp hơn thì lúc này mở rộng quy

mô theo chiều dọc được xem là đã xảy ra

Cụ thể, khi thay thế nguồn tài nguyên công nghệ thông tin bởi nguồn tài nguyên công nghệ thông tin với công suất cao hơn được gọi là mở rộng lên và việc thay bởi nguồn tài nguyên công nghệ thông tin với công suất thấp hơn được xem như là mở rộng xuống Việc mở rộng theo chiều dọc ít phổ biến hơn trong môi trường điện toán đám mây do tạo ra thời gian chết trong quá trình thay thế

CHƯƠNG I: TÌM HIỂU COMPUTING CLOUD VÀ CÁC DỊCH VỤ

Hình 1.11: Một nguồn tài nguyên công nghệ thông tin ( máy chủ ảo với 2CPU) được mở rộng lên bằng cách thay nó với một nguồn tài nguyên công nghệ thông tin

có nguồn lực lớn hơn với công suất tăng lên để lưu trữ dữ liệu (máy chủ vật lý với 4

CPU)

1.6.2Ưu điểm

1.6.3Nhƣợc điểm: Tuy nhiên, mô hình điện toán này vẫn còn mắc phải một số

CHƯƠNG II: TỔNG QUAN VỀ CLOUDSTACK VÀ CÔNG NGHỆ VMWARE CHƯƠNG II: TỔNG QUAN VỀ CLOUDSTACK VÀ CÔNG NGHỆ VMWARE 2.1 GIỚI THIỆU CLOUDSTACK

Hình 2.1: CloudStack quản lý toàn bộ tài nguyên máy tính

CloudStack là một nền tảng phần mềm mã nguồn mở, nó tập hợp các tài nguyên máy tính để xây dựng hạ tầng mạng như một dịch vụ (IaaS: Infrastructure as a Service) CloudStack quản lý hệ thống mạng, dịch vụ lưu trữ, và máy tính của hạ tầng đám mây

Sử dụng CloudStack để triển khai, quản lý, cấu hình môi trường điện toán đám mây một cách nhanh chóng và hoàn chỉnh nhất

Có thể sử dụng CloudStack cho nhà cung cấp dịch vụ và doanh nghiệp lớn Với CloudStack có thể:

-Cài đặt theo yêu cầu, linh hoạt các dịch vụ cloud Nhà cung cấp dịch vụ có thể bán các thực thể máy ảo theo yêu cầu của người dùng về hệ thống mạng, dịch vụ lưu trữ,

Hỗ trợ nhiều công nghệ ảo hóa

Một cloud được triển khai có thể sử dụng nhiều công nghệ ảo hóa và công nghệ mã nguồn mở như Xen và KVM, VMware vSphere và Citrix XenServer

Quản lý hạ tầng đồ sộ có tính mở rộng cao

CloudStack có thể quản lý hàng chục ngàn máy tính trong một trung tâm dữ liệu lớn

và nhiều hơn thế nữa

Giao diện người dùng thân thiện

Giao diện người dùng có thể được tùy chọn cho phù hợp với doanh nghiệp, phản ảnh được sự thân thiện của doanh nghiệp

Hỗ trợ API chuẩn

CloudStack cung cấp các API (Application Programming Interface) chuẩn cho lập trình viên phát triển ứng dụng tích hợp vào hệ thổng quản lý của họ

2.2 KIẾN TRÚC CLOUDSTACK

2.2.1 Cấu trúc triển khai

Khi triển khai mô hình điện toán đám mây CloudStack đều bao gồm Management Server và hạ tầng điện toán đám mây quản lý Khi cài đặt và quản lý CloudStack, cần cung cấp các tài nguyên chẳng hạn như Host, Storage, IP…vào trong Management Server, và Management Server quản lý tất cả các tài nguyên đó

Hình 2.2: Mô hình triển khai CloudStack đơn giản

Việc triển khai cần tối thiểu một máy chủ chạy CloudStack Management, và một vài máy khác để chạy nền tảng ảo hóa Trong thực tế, khi triển khai có thể cài nhiều node làm Management và hàng ngàn host để làm ảo hóa cùng với các công nghệ mạng tiên tiến

Management Server là nơi điều phối toàn bộ công việc của hệ thống điện toán đám mây và cấp phát toàn bộ tài nguyên cho hệ thống Management Server thường được chạy trên một máy chủ hoặc máy ảo chuyên dụng tách biệt với các host cung cấp resource Nó điều khiển việc cấp phát các máy ảo đến host, storage và địa chỉ IP cho các máy ảo instances

CHƯƠNG II: TỔNG QUAN VỀ CLOUDSTACK VÀ CÔNG NGHỆ VMWARE

Servers đang chạy trên một Zone, các Zone trong một trong một Region thường được đặt cạnh nhau nhằm tăng khả năng chịu lỗi và khắc phục sự cố

Hình 2.3: Kiến trúc một Region trong CloudStack

2.2.2.2 Zone

Zone là đơn vị tổ chức lớn thứ hai trong kiến trúc triển khai của CloudStack, mỗi Zone thường được cho là tương ứng với một Datacenter, mặc dù có thể có nhiều Zone trên một Datacenter Mục đích của việc sắp xếp này là để cô lập về vật lý và các vấn đề dự phòng Ví dụ mỗi Zone có nguồn cấp điện và đường kết nối mạng riêng và các Zone

có thể tách biệt về mặt địa lý

Hình 2.4: Kiến trúc một zone trong CloudStack

CHƯƠNG II: TỔNG QUAN VỀ CLOUDSTACK VÀ CÔNG NGHỆ VMWARE

Một Pod thường được đại diện cho một tủ Rack Các Host trong cùng một Rack có cùng một subnet Pod là đơn vị tổ chức lớn thứ ba trong kiến trúc triển khai của CloudStack Mỗi Zone có một hoặc nhiều Pod Mỗi Pod bao gồm nhiều Cluster của các host và một hoặc nhiều thiết bị Primary Storage

2.2.2.4 Cluster

Hình 2.6: Kiến trúc một Cluster trong CloudStack

Cluster là đơn vị tổ chức lớn thứ tư trong kiến trúc triển khai của CloudStack Một Cluster bao gồm các host Cụ thể Cluster trên XenServer là các pool, tập hợp các máy chủ KVM, trên VMware các Cluster được cấu hình trước trên vCenter Các host trên cùng một Cluster phải có cùng một phần cứng, chạy cùng một hypervisor, có cùng subnet và cùng truy cập chung primary storage Các máy ảo của người dùng có thể được duy chuyển giữa các host mà không làm gián đoạn các dịch vụ của họ

2.2.2.5 Host

Host là đơn vị nhỏ nhất trong cấu trúc triển khai của CloudStack Mỗi Host là một server vật lý Host cung cấp các tài nguyên máy tính (CPU, RAM, Network, Storage) cho các máy ảo chạy trên nó Mỗi Host được cài phần mềm Hypervisor để cho phép máy ảo chạy trên đó và quản lý các máy ảo đó Ví dụ, một host có thể được cài đặt Citrix XenServer server, Linux KVM-enabled server, ESXi server, hoặc Windows Hyper-V server

2.2.2.6 Primary Storage

Primary Storage liên kết với một Cluster hoặc một Zone, nó lưu trữ các disk volume cho tất cả các máy ảo chạy trên các host Trong một Zone hoặc một Cluster có thể có nhiều Primary Storage nhưng ít nhất phải có một

2.2.2.7 Secondary Storage

Secondary Storage lưu trữ các đối tượng sau:

Templates: là các file ảnh của hệ điều hành được sử dụng để triển khai nhanh các máy ảo, bao gồm các cấu thông tin cấu hình và ứng dụng cài thêm trên hệ điều hành

ISO images: chứa các dữ liệu có khả năng boot để sử dụng trong hệ thống

Disk volume snapshots: lưu lại bản sao lưu của các máy ảo tại các trạng thái khác nhau để sử dụng trong các trường hợp cần khôi phục lại tại thời điểm mà nó được snapshot

Các đối tượng lưu trữ trong Secondary Storage được sử dụng cho tất cả các host đã được định nghĩa trên một Zone hoặc Region

2.2.3 Tổng quan về CloudStack Networking

Cấu hình mạng vật lý là một phần việc phải làm trong quá trình cấu hình Zone cho CloudStack Trong một Zone có thể có một hoặc nhiều mạng vật lý khác nhau Mỗi mạng vật lý mang theo một hoặc nhiều loại lưu lượng mạng khác nhau và việc lựa chọn loại lưu lượng nào cho mỗi mạng khác nhau tùy thuộc vào kiểu mạng được tạo ra

trong Zone là basic networking hay advanced networking

2.2.3.1 Basic Zone Network Traffic

Với kiểu mạng Basic Zone Network Traffic chỉ có thể tạo ra một mạng vật lý trên một zone Mạng vật lý này mang các lưu lượng sau:

Guest: khi người dùng cuối tạo các máy ảo thì họ tạo ra các đường lưu lượng cho guest Các máy ảo guest được kết nối với nhau thông qua một mạng được gọi

là mạng guest Ở mỗi Pod trong một base zone có một broadcast domain, vì vậy mỗi Pod có một dãi IP cho mạng guest Người quản trị phải cấu hình dãi IP cho mỗi Pod

Management: Khi kết nối các tài nguyên bên trong CloudStack lại với nhau cần tạo ra đường mạng management Đường mạng này nó bao gồm các kết nối giữa các host, các máy ảo hệ thống và các thành phần khác mà có kết nối trực tiếp máy chủ CloudStack management

Public: public traffic được tạo ra khi các máy ảo trong mô hình điện toán đám mây truy cập internet Các IP public phải được cấp phát để truy cập internet Người dùng cuối có thể sử dụng giao diện CloudStack để xin được cấp IP public này để thực hiện cho việc NAT giữa mạng guest và mạng public

Storage: traffic này được đánh nhãn riêng và cấu hình dãi IP cho Secondary Storage để nó không làm ảnh hưởng đến đường mạng của Primary Storage Nó bao gồm các traffic như là template, snapshot và được chạy giữa các Secondary

CHƯƠNG II: TỔNG QUAN VỀ CLOUDSTACK VÀ CÔNG NGHỆ VMWARE

Storage của máy ảo và giữa các Secondary Storage của các server CloudStack sử dụng một card mạng riêng cho đường mạng này để đảm bảo băng thông khi copy các template và snapshot

2.2.3.2 Advanced Zone Network Traffic

Advance Network: ở kiểu mạng này có thể tạo ra nhiều mạng vật lý khác nhau Mỗi mạng vật lý đều có thể mang các traffic như guest, management, public và Secondary Storage như ở basic zone Mỗi account chạy trên các mạng riêng gọi là virtual network

vì thế nên chúng hoàn toàn cô lập với nhau Advanced network sử dụng Source NAT nhằm giảm số lượng IP public, khi đó mỗi account gồm một hay nhiều máy ảo sử dụng chung 1 IP public

Người quản trị có thể tạo ra hàng nghìn các mạng guest Mạng này mở rộng và được

sử dụng cho tất cả các account hoặc chỉ định trên phạm vi một account nào đó Các mạng này được xác định bởi một VLAN ID, dãi IP và IP gateway

System Reserved IP Addresses: Trong mỗi zone cần phải cấu hình dãi reserved IP addresses cho mạng management Mạng này kết nối giữa CloudStack management với các thành phần quản lý hệ thống và máy ảo hệ thống khác như là Secondary Storage, Console Proxy và DHCP

2.2.3.3 Đường mạng Guest

Trong CloudStack các máy ảo có thể kết nối với nhau thông qua một hạ tầng mạng chung được bảo mật và người dùng nhận thấy rằng mình đang có một mạng LAN riêng CloudStack Virtual Router là thành phần chính cung cấp các tính năng cho mạng Guest

Hình 2.7: Một mạng Guest điển hình

2.3 CÁC MÔ HÌNH TRIỂN KHAI

Tùy theo mục đích sử dụng, yêu cầu kỹ thuật và kinh phí đầu tư mà có các mô hình triển khai khác nhau để đáp ứng các yêu cầu từ mô hình đơn giản để kiểm tra thử nghiệm, các mô hình phục vụ cho doanh nghiệp nhỏ đến các mô hình lớn đáp ứng được các yêu cầu khắc khe phục vụ cho các doanh nghiệp lớn Sau đây là các mô hình triển khai phổ biến để triển khai CloudStack:

2.3.1 Mô hình triển khai quy mô nhỏ

Hình 2.8: Mô hình triển khai CloudStack mở quy mô nhỏ

Ở mô hình này gồm có:

Một firewall thực hiện việc kiểm soát luồng thông tin ra vào internet Firewall này được cấu hình hoạt động ở chế độ NAT và chuyển tiếp các yêu cầu HTTP và các hàm API gọi từ internet để kết nối đến Management Server bằng đường mạng management network

Một Switch layer 2 thực hiện việc kết nối đến tất cả server vật lý và storage Một NFS server thực hiện cả hai chức năng lưu trữ là Primary và Secondary Management Server được kết nối đến đường mạng management network

CHƯƠNG II: TỔNG QUAN VỀ CLOUDSTACK VÀ CÔNG NGHỆ VMWARE 2.3.2 Mô hình triển khai quy mô lớn có thiết lập dự phòng

Hình 2.9: Mô hình triển khai quy mô lớn có thiết lập dự phòng

Ở mô hình này cho phép triển khai với quy mô lớn, có khả năng mở rộng và đảm bảo tính sẵn sàng cao với các thành phần sau:

Một cặp Switch layer 3 được dùng làm core trong datacenter thực hiện định tuyến cho các mạng và được chạy giao thức dự phòng cho router Thông thường trên Switch này được tích hợp module firewall và nếu Switch chưa thích hợp module firewall thì có thể sử dụng ứng dụng firewall riêng biệt Firewall này được cấu hình hoạt động ở chế độ NAT và cung cấp có các tính năng sau:

o Firewall này được cấu hình hoạt động ở chế độ NAT và chuyển tiếp các yêu cầu HTTP và các hàm API gọi từ internet để kết nối đến Management Server bằng đường mạng management network

o Khi điện toán đám mây được mở rộng ở nhiều zone, firewall được bật VPN nhánh mạng-tới-nhánh mạng (site-to-site) để các server ở các zone khác nhau

có thể kết nối trực tiếp với nhau

Switch layer 2 cũng được triển khai trên mỗi Pod Có thể sử dụng nhiều Switch

để tăng số lượng port và tính dự phòng Thông thường nên đặt 2 Switch trên mỗi Pod

Management Server Cluster được kết nối đến đường mạng management network thông qua 2 đường để tăng tính dự phòng và cân bằng tải

Secondary Storage được kết nối đến đường mạng management network

Mỗi Pod gồm các server vật lý và server lưu trữ và trên mỗi server này có mỗi đường mạng kết nối có 1 cặp card mạng dự phòng để kết nối đến hai switch layer

2 riêng biệt

2.3.3 Mô hình triển khai nhiều node Management Server

CloudStack Management Server có thể được triển khai một hoặc nhiều node khác nhau đầu cuối được kết nối đến một MySQL database Lựa chọn một cặp phần cứng loadbalancer để thực hiện cân bằng tải các truy xuất yêu cầu từ web Thường sẽ có một backup Management Server được triển khai sử dụng tính năng replication từ một site khác để năng tính năng DR cho hệ thống

Hình 2.10: Mô hình triển khai nhiều node Management Server

CHƯƠNG II: TỔNG QUAN VỀ CLOUDSTACK VÀ CÔNG NGHỆ VMWARE

2.3.4 Mô hình triển khai nhiều Site

Nền tảng CloudStack có thể mở rộng quy mô thông qua việc sử dụng các Site Sau đây

là sơ đồ ví dụ về mô hình triển khai CloudStack nhiều Site

Hình 2.11: Mô hình triển khai với nhiều Site

KẾT LUẬN

Tìm hiểu được tổng quan phần mềm CloudStack, hiểu được cấu trúc, cách thức hoạt động, tính năng, những mô hình hoạt động triển khai của CloudStack Từ đó đưa ra lựa chọn, kế hoạch, mô hình triển khai phù hợp với yêu cầu và mục đích sử dụng

2.4 GIỚI THIỆU CÔNG NGHỆ VMWARE

2.4.1 Khái niệm ảo hóa

Virtualization - Ảo hóa:

Ảo hóa là mô phỏng một nền tảng phần cứng, hệ điều hành (OS), lưu trữ thiết

bị hoặc nguồn tài nguyên mạng Ảo hóa đại diện cho một nền tảng công nghệ được sử dụng để tạo ra các trường hợp ảo của nguồn tài nguyên công nghệ thông tin Một lớp của phần mềm ảo hóa cho phép các tài nguyên công nghệ thông tin vật lý để cung cấp nhiều hình ảnh ảo của chính mình, vì vậy khả năng xử lý cơ bản của nó có thể được chia sẻ bởi nhiều người sử dụng

Trước khi sự ra đời của công nghệ ảo hóa, phần mềm được giới hạn để cư trú trên và được kết hợp với các môi trường phần cứng tĩnh Quá trình ảo hóa các máy chủ này phụ thuộc vào phần mềm - phần cứng, cũng như các yêu cầu phần cứng có thể được mô phỏng bằng phần mềm mô phỏng chạy trong môi trường ảo hóa

Việc tạo ra các công nghệ ảo hóa có thể đã kéo đến việc có nhiều đặc điểm điện toán khác cũng như cơ chế của điện toán đám mây, việc này đã truyền cảm hứng cho rất nhiều các tính năng cốt lõi Khi điện toán đám mây phát triển, một thế hệ của công nghệ ảo hóa hiện đại xuất hiện để vượt qua hiệu suất, độ tin cậy, và hạn chế khả năng

mở rộng của các nền tảng ảo hóa truyền thống

Hình 2.12.: Tổng quan về ảo hóa

Hình 2.13: Cái cách thức ảo hóa điển hình

CHƯƠNG II: TỔNG QUAN VỀ CLOUDSTACK VÀ CÔNG NGHỆ VMWARE

Ảo hóa là một công nghệ được ra đời nhằm khai thác triệt để khả năng làm việc của các phần cứng trong một hệ thống máy chủ Nó hoạt động như một tầng trung gian giữa hệ thống phần cứng máy tính và phần mềm chạy trên nó Ý tưởng của công nghệ

ảo hóa máy chủ là từ một máy vật lý đơn lẻ có thể tạo thành nhiều máy ảo độc lập Ảo hóa cho phép tạo nhiều máy ảo trên một máy chủ vật lý, mỗi một máy ảo cũng được cấp phát tài nguyên phần cứng như máy thật gồm có: Ram, CPU, Card mạng, ổ cứng, các tài nguyên khác và hệ điều hành riêng Khi chạy ứng dụng, người sử dụng không nhận biết được ứng dụng đó chạy trên lớp phần cứng ảo

Hình 2.14: Vmware

l Các bộ xử lý của hệ thống máy tính lớn được thiết kế hỗ trợ công nghệ ảo hóa và cho phép chuyển các lệnh hoặc tiến trình nhạy cảm của các máy ảo có thể ảnh hưởng trực tiếp đến tài nguyên hệ thống cho hệ điều hành chủ xử lý, sau đó lớp ảo hóa mô phỏng kết quả để trả về cho máy ảo Tuy nhiên không phải tất cả các bộ xử lý đều hỗ trợ ảo hóa Các bộ xử lý cũ trên máy để bàn đều không hỗ trợ chức năng này Ngày nay hai nhà sản xuất bộ xử lý lớn trên thế giới là Intel và AMD đều cố gắng tích hợp công nghệ ảo hóa vào trong các sản phẩm của họ Các bộ xử lý có ứng dụng ảo hóa thường

là Intel VT (Virtual Technology) hoặc AMD Pacifica

Sử dụng công nghệ ảo hóa đã đem đến cho người dùng sự tiện ích Việc có thể chạy nhiều hệ điều hành đồng thời trên một cùng một máy tính thuận tiện cho việc học tập nghiên cứu và đánh giá một sản phẩm hệ điều hành hay một phần mềm tiện ích nào đó Nhưng không ngừng lại ở đó, những khả năng và lợi ích của ảo hóa còn hơn thế và nơi gặt hái được nhiều thành công và tạo nên thương hiệu của công nghệ ảo hóa đó chính

là trong môi trường hệ thống máy chủ ứng dụng và hệ thống mạng

2.4.2 Các kiểu ảo hóa

2.4.2.1 Ảo hóa hệ thống lưu trữ

Ảo hóa hệ thống lưu trữ về cơ bản là sự mô phỏng, giả lập việc lưu trữ từ các thiết bị lưu trữ vật lý Các thiết bị này có thể là băng từ, ổ cứng hay kết hợp cả 2 loại

Ảo hóa hệ thống lưu trữ có ba dạng mô hình sau đây:

Các mô hình ảo hóa hệ thống mạng:

Ảo hóa lớp mạng (Virtualized overlay network)

Mô hình ảo hóa của Cisco

o Khu vực quản lý truy cập (Access Control)

o Khu vực đường dẫn (Path Isolation)

o Khu vực liên kết với dịch vụ (Services Edge)

2.4.2.3 Ảo hóa ứng dụng

Ảo hóa ứng dụng là một dạng công nghệ ảo hóa khác cho phép tách rời mối liên kết giữa ứng dụng và hệ điều hành và cho phép phân phối lại ứng dụng phù hợp với nhu cầu user

Application Streaming

Desktop Virtualization/Virtual Desktop Infrastructure

2.4.2.4 Ảo hóa hệ thống máy chủ

Ảo hóa hệ thống máy chủ cho phép chạy nhiều máy ảo trên một máy chủ vật lý, đem lại nhiều lợi ích như tăng tính di động, dễ dàng thiết lập với các máy chủ ảo, giúp việc quản lý, chia sẻ tài nguyên tốt hơn, quản lý luồng làm việc phù hợp với nhu cầu, tăng hiệu suất làm việc của một máy chủ vật lý

Xét về kiến trúc hệ thống, các mô hình ảo hóa hệ thống máy chủ có thể ở hai dạng sau: Host-based

Hypervisor-based

Việc sử dụng ảo hóa mạng lại rất nhiều lợi ích:

Khai thác triệt để các tài nguyên

Giảm thiểu các chi phí cho trung tâm dữ liệu

Tăng cường tính sẵn sàng của phần cứng và ứng dụng để cải thiện tính liên tục kinh doanh

CHƯƠNG II: TỔNG QUAN VỀ CLOUDSTACK VÀ CÔNG NGHỆ VMWARE

Đạt được tính linh động trong quá trình vận hành

Cải thiện khả năng quản lý và bảo mật desktop

2.4.3 Tổng quan về ảo hóa VMware

Hiện nay trên thị trường có rất nhiều nhà sản xuất cung cấp các nền tảng ảo hóa như Hyper-V của Microsoft, XenDesktop của Citrix, và vSphere của VMware

Với công nghệ dẫn đầu hơn 1 thập kỷ qua, VMware tạo nên chuẩn mực về nền tảng ảo hóa mạnh, đáng tin cậy, đặc biệt đặt nền tảng tốt nhất cho việc xây dựng hạ tầng cho điện toán đám mây Nền tảng ảo hóa của VMware được xây dựng trên kiến trúc sẵn sàng cho doanh nghiệp (business-ready) Sử dụng các phần mềm như VMware VMware ESX để biến đổi hay “ảo hóa” các tài nguyên phần cứng của một máy chủ x86 - bao gồm bộ vi xử lý, bộ nhớ, ổ đĩa cứng, card đồ họa và bộ điều khiển mạng – để tạo ra các máy chủ ảo có đầy đủ các chức năng để có thể vận hành hệ điều hành và các ứng dụng giống như một máy chủ “thật” Mỗi máy chủ ảo là một hệ thống đầy đủ, loại

bỏ các xung đột tiềm tàng Ảo hóa của VMware hoạt động bằng cách chèn một “lớp mỏng” (thin layer) phần mềm trực tiếp lên trên phần cứng máy chủ vật lý hay lên trên

hệ điều hành chủ (host OS) Còn được gọi là bộ phận giám sát các máy chủ ảo hay

“hypervisor” để cấp phát động và trong suốt các tài nguyên phần cứng Nhiều hệ điều hành chạy đồng thời trên một máy chủ vật lý và dùng chung các tài nguyên

Khả năng quản lý tài nguyên của VMware

Quản lý tài nguyên cho các máy ảo

Các máy ảo được cấp CPU ảo thông qua CPU vật lý

Tăng sử dụng bộ nhớ bằng cách cấu hình bộ nhớ máy ảo đó một cách an toàn

Sử dụng bộ nhớ RAM linh động

VMware cho phép cấp sẵn một lượng tài nguyên khi máy ảo đó vừa bật lên cho phép máy ảo đó hoạt động ổn định

Cho phép nén dung lượng của máy ảo xuống bằng với dung lượng mà máy ảo

sử dụng Thin Provisioning giúp tiết kiệm dung lượng lưu trữ

Hiệu suất và khả năng mở rộng

VMware ESXi cung cấp hiệu suất cao và khả năng mở rộng linh hoạt, hiệu suất tối ưu cho luồng công việc ảo hóa Có thể thực hiện lên đến 8.900 giao dịch cơ sở

dữ liệu/giây, 200.000 hoạt động I/O mỗi giây, và lên đến 16.000 hộp thư trên máy chủ Exchange

Cải tiến hiệu suất cho việc lưu trữ iSCSI

Hỗ trợ cho phần cứng máy chủ mạnh mẽ Hệ thống phần cứng lên đến 320 lõi CPU vật lý, 4096 CPU ảo, 4TB RAM, và lên đến 512 máy ảo trên một máy chủ duy nhất