Tải bản đầy đủ (.pdf) (26 trang)

Nghiên cứu mô hình điện toán đám mây và ứng dụng triển khai tại trường đại học kỹ thuật hậu cần CAND

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (331.62 KB, 26 trang )

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG





ĐÀO DUY TIẾN


NGHIÊN CỨU MÔ HÌNH ĐIỆN TOÁN ĐÁM MÂY VÀ
ỨNG DỤNG, TRIỂN KHAI TẠI TRƯỜNG ĐẠI HỌC
KỸ THUẬT - HẬU CẦN CAND


Chuyên ngành: Truyền dữ liệu và mạng máy tính
Mã số: 60.48.15





TÓM TẮT LUẬN VĂN THẠC SĨ






HÀ NỘI - 2013
Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG




Người hướng dẫn khoa học: TS. NGUYỄN THÀNH PHÚC



Phản biện 1: …………………………………………………

Phản biện 2: …………………………………………………




Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc
sĩ tại Học viện Công nghệ Bưu chính Viễn thông
Vào lúc: giờ ngày tháng năm




Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn
thông

1

MỞ ĐẦU
Thuật ngữ “Cloud Computing” ra đời giữa năm 2007 không
phải để nói về một trào lưu mới, mà để khái quát lại các hướng đi của
cơ sở hạ tầng thông tin vốn đã và đang diễn ra từ mấy năm qua.

Quan niệm này có thể được diễn giải một cách đơn giản: các nguồn
điện toán khổng lồ như phần mềm, dịch vụ và các dịch vụ sẽ nằm tại
các máy chủ ảo (đám mây) trên Internet thay vì trong máy tính gia
đình và văn phòng (trên mặt đất) để mọi người kết nối và sử dụng
mỗi khi họ cần.
* Lý do lựa chọn đề tài
Trường Đại học Kỹ thuật - Hậu cần CAND được thành lập
trên cơ sở nâng cấp Trường trung cấp Kỹ thuật nghiệp vụ CAND và
sắp xếp lại các cơ sở đào tạo kỹ thuật nghiệp vụ và hậu cần của
ngành Công an. Mặc dù là một trường đại học mới được thành lập,
điều kiện cơ sở vật chất còn nhiều hạn chế, nhưng nhà trường đã thấy
rõ vai trò của CNTT cũng như việc ứng dụng CNTT vào các mặt
công tác như: công tác nghiệp vụ, công tác giảng dạy, giúp học viên
có thể tiếp cận được các công nghệ mới, công nghệ hiện đại. Với
mục tiêu đào tạo ra đội ngũ cán bộ có trình độ, giỏi về chuyện môn
nghiệp vụ, đáp ứng được với tình hình mới.
Luận văn hi vọng góp một phần xây dựng một mô hình tổng
thể giúp cho việc truyền tải thông tin được dễ dàng hơn, ứng dụng
CNTT vào mọi mặt trong việc cải cách hành chính của nhà trường,
cũng như trong công tác giảng dạy.
2

* Mục tiên và phạm vi nghiên cứu
Xây dựng một mô hình truyền tải thông tin, ứng dụng CNTT
vào tất cả các mặt trong công tác của nhà trường luôn được Ban
Giám Hiệu cùng toàn thể cán bộ, giảng viên, công nhân viên nhà
trường coi trọng. Với mục đích cải cách thủ tục hành chính, trao đổi
thông tin giữa các bộ phận được nhanh chóng, dễ dàng hơn.
Luận văn này nhằm nghiên cứu mô hình ĐTĐM, từ đó đưa
ra các đề xuất ban đầu phù hợp, khả thi để triển khai ứng dụng điện

toán đám mây vào mô hình hoạt động của nhà trường. Cụ thể:
- Cung cấp cái nhìn tổng thể về ĐTĐM, những lợi ích, ưu
nhược điểm của ĐTĐM.
- Nghiên cứu những công nghệ trong giải pháp ĐTĐM để từ
đó đề xuất mô hình triển khai đám mây riêng tại trường Đại học Kỹ
thuật - Hậu cần CAND.
- Xác định những ứng dụng sử dụng trong mô hình điện toán
đám mây riêng tại trường Đại học Kỹ thuật - Hậu cần CAND.
Do phạm vi công nghệ sử dụng trong mô hình điện toán đám
mây rất rộng, vì vậy luận văn này không thể đi sâu cụ thể vào tất cả
các công nghệ có thể triển khai mô hình điện toán đám mây riêng mà
chủ yếu nghiên cứu về bản chất mô hình điện toán đám mây, lợi ích,
một số kỹ thuật sử dụng trong mô hình ĐTĐM kết hợp với triển khai
thực tế một phần của mô hình ĐTĐM trong phạm vi nhỏ để đưa ra
đề xuất, triển khai, kiểm thử, đưa ra kinh nghiệm, khuyến nghị triển
khai mô hình ĐTĐM tại trường Đại học Kỹ thuật - Hậu cần CAND.
3

* Đóng góp của luận văn
Mặc dù kết quả của luận văn còn nhiều hạn chế , tuy nhiên
cũng đóng góp được một số lợi ích trong quá trình phát triển, ứng
dụng CNTT tại trường Đại học Kỹ thuât - Hậu cần CAND.
- Giới thiệu và đề xuất một cách tiếp cận hiện đại để xây
dựng mô hình ứng dụng CNTT tại trường.
- Các mô hình, các thành phần của hệ thống được coi như
một giải pháp nghiên cứu, ứng dụng triển khai tại trường.
- Kết quả của luận văn sẽ là nguồn thông tin hữu ích cho việc
nghiên cứu, ứng dụng, các điểm cần chú ý khi triển khai và đánh giá
hiệu quả ban đầu của mô hình.
Chương 1 - TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY

1.1 Khái niệm điện toán đám mây (Cloud Computing)
1.1.1 Định nghĩa ĐTĐM
“ĐTĐM là khi tài nguyên và dịch vụ IT được xử lý tách rời
khỏi hạ tầng bên dưới và được cung cấp theo nhu cầu của người sử
dụng, với quy mô tùy biến và phục vụ cho môi trường nhiều người
sử dụng từ cùng một phiên bản triển khai” - diễn giải của Cisco.
“Nói đến ĐTĐM là nói đến các ứng dụng được cung cấp
dưới dạng dịch vụ qua Internet và được cung cấp bởi hệ thống phần
cứng và phần mềm trong các trung tâm dữ liệu. Các ứng dụng này
cho đến nay được gọi bằng tên Software-as-a- Service (SaaS). Hệ
thống phần cứng và phần mềm trong các trung tâm dữ liệu được gọi
là đám mây” - diễn giải (1) của giới khoa học.
1.1.2 Lợi ích
- Sử dụng các tài nguyên tính toán động
- Giảm chi phí
1.1.3 Ưu điểm và nhược điểm
1.1.3.1 Ưu điểm và thế mạnh
- Tốc độ xử lý nhanh và giá thành rẻ
- Chi phí đầu tư ban đầu giảm
- Không còn phụ thuộc vào thiết bị và vị trí địa lý
4

- Chia sẻ tài nguyên và chi phí cho một địa bàn rộng lớn,
mang lại các lợi ích cho người dùng
- Khả năng mở rộng, giúp cái thiện chấp lượng dịch vụ
- Khả năng bảo mật do sự tập trung của dữ liệu
- Ứng dụng dễ dàng sửa chữa.
1.1.3.2 Nhược điểm
- Tính riêng tư
- Tính sẵn dụng

- Mất dữ liệu
- Khả năng bảo mật thông tin
1.2 Cấu trúc phân lớp
1.2.1 Client (Lớp khách hàng)
1.2.2 Application (Lớp ứng dụng)
1.2.3 Platform (Lớp nền tảng)
1.2.4 Infrastructure (Lớp cơ sở hạ tầng)
1.2.5 Server (Lớp server - Máy chủ)
1.3 Cách thức hoạt động
Bao gồm 2 lớp: Lớp Back-end và lớp Front-end.
Lớp Front-end là lớp người dùng, cho phép người sử dụng
thao tác thông qua giao diện người dùng. Khi người dùng truy cập
các dịch vụ trực tuyến họ sẽ phải sử dụng thông qua giao diện lớp
Front-end và các phần mềm sẽ được chạy trên lớp Back-end nằm ở
đám mây.
Lớp Back-end bao gồm các cấu trúc phần cứng và phần mềm
để cung cấp giao diện cho lớp Front-end và được người dùng tác
động thông qua giao diện đó.
1.4 Các mô hình ĐTĐM
1.4.1 Các mô hình đám mây
1.4.1.1 Đám mây riêng
Các đám mây riêng (dùng cho nội bộ cơ sở) cho phép một
công ty phủ các lớp ảo hóa và phần mềm quản lý lên cơ sở hạ tầng.
1.4.1.2 Đám mây công cộng cho thuê
Đám mây công cộng (hay còn gọi là đám mây ngoài) - bất
kỳ dịch vụ CNTT được duy trì bởi một nhà cung cấp dịch vụ bên
ngoài và được truy cập thông qua Internet.
1.4.1.3 Đám mây lai
ĐTĐM lai có thể bao gồm một hỗn hợp các đám mây nội bộ,
các dịch vụ đám mây bên ngoài, những lựa chọn SaaS truyền thống.

5

1.4.2 Các mô hình dịch vụ
1.4.2.1 Cơ sở hạ tầng là dịch vụ (IaaS - Infrastructure as a Service)
Với IaaS, bạn có khả năng xử lý dự phòng, nơi lưu trữ, làm
việc với mạng, và các tài nguyên điện toán khác, ở đây bạn có thể
triển khai và chạy phần mềm tùy ý như hệ điều hành và các ứng
dụng.
1.4.2.2 Nền tảng là dịch vụ (PaaS - Platform as a Service)
PaaS cho phép các nhà phát triển xây dựng và triển khai các
ứng dụng web trên một cơ sở hạ tầng lưu trữ trên máy chủ.
1.4.2.3 Phần mềm là dịch vụ (SaaS - Software as a Service)
SaaS tiêu biểu cho tiềm năng sử dụng phần mềm với chi phí
thấp hơn cho các cơ sở - sử dụng phần mềm theo yêu cầu chứ không
mua một giấy phép cho mỗi máy tính.
1.5 Khả năng mở rộng
1.5.1 Khái niệm
Khả năng mở rộng của đám mây là khả năng cung cấp các
ứng dụng, quy trình, phương tiện truyền thông do số lượng người sử
dụng ngày càng phát triển.
Sự mở rộng này có thể tăng về:
- Kích thước: Tăng lượng người dùng và/hoặc tài nguyên
- Địa lý: Một hệ thống có thể phát triển về địa lý hay khoảng
cách.
- Quản lý: Khi một hệ thống phát triển các thành phần ngày
càng mở rộng và đa dạng hơn.
1.5.2 Khả năng mở rộng của ĐTĐM
Có 2 phương pháp để tăng khả năng mở rộng đó là:
- Khả năng mở rộng theo chiều dọc
- Khả năng mở rộng theo chiều ngang

1.5.3 Các kỹ thuật mở rộng
- Che dấu độ trễ liên lạc
- Phân tán
- Các dữ liệu bộ đệm thường dễ áp dụng.
1.5.4 Công nghệ đảm bảo khả năng mở rộng của ĐTĐM
* Khả năng mở rộng trong ĐTĐM có thể chia thành những
nội dung chính sau:
- Khả năng mở rộng kho dữ liệu (Scalable Datastore)
- Khả năng mở rộng bộ lưu trữ file (Scalable File Storage )
6

- Phương pháp tiếp cận để chịu lỗi trong cơ sở hạ tầng đám
mây(Approaches to Fault Tolerance in Cloud Infrastructure)
- Khả năng mở rộng xử lý theo khối (Scalable Batch
Processing)

Chương 2 - SỰ ẢO HÓA
2.1 Khái niệm ảo hóa (virtualization)
Ảo hóa là một thuật ngữ chỉ sự trừu tượng của các tài nguyên
máy tính. Hay nói một cách khác, sự ảo hóa là việc tạo ra phiên bản
ảo của một cái gì đó, chẳng hạn như một nền tảng phần cứng, hệ điều
hành, một thiết bị lưu trữ hoặc các tài nguyên mạng.
2.2 Vai trò của ảo hóa
2.2.1 Tối ưu hóa công suất sử dụng phần cứng
Thay vì dùng nhiều máy thật người ta sử dụng 1 máy, trên
cái máy đó “giả lập” những cái máy khác, dùng bao nhiêu máy thật
cấp cho bấy nhiêu tài nguyên được sử dụng triệt để hơn.
2.2.2 Giải quyết vấn đề về chi phí quản lý và sự cố máy tính
Quản lý riêng biệt các server này có thể làm đau đầu các nhà
quản lý và khi chúng gặp sự cố thì quá trình phục hối lại đòi hỏi thời

gian, làm gián đoạn hoạt động của nhân viên và gây tốn kém cho
công ty. Ảo hóa sẽ giúp giải quyết vấn đề này.
Ảo hóa còn là một giải pháp giúp tiết kiệm điện, giảm các
chi phí vận hành cho các máy tính thực tế, giảm tỏa nhiệt trong các
trung tâm dữ liệu.
2.2.3 Đảm bảo tương thích ứng dụng
Ảo hóa là bảo đảm khả năng tương thích ứng dụng. Có thể
cài đặt nhiều máy ảo, cài đặt nhiều nền tảng tương ứng tương thích
ứng dụng.
2.3 Các thành phần của một hệ thống ảo hóa.
2.3.1 Tài nguyên vật lý (host machine / host hadware)
2.3.2 Các phần mềm ảo hóa (virtual software)
2.3.3 Máy ảo (virtual machine)
2.3.4 Hệ điều hành khách(Guest operating system)
2.4 Các phương pháp ảo hóa
2.4.1 Ảo hóa phần cứng (Hardware virtualization)
Ảo hóa phần cứng đề cập đến việc tạo ra một máy ảo hoạt
động như một máy tính thực sự với hệ điều hành riêng. Phần mềm
7

thực hiện các máy ảo được tách ra từ các tài nguyên phần cứng nằm
bên dưới.
2.4.1.1 Ảo hóa đầy đủ (Full virtualization)
2.4.1.2 Ảo hóa song song (Paravirtualization)
2.4.1.3 Phần cứng hỗ trợ ảo hóa (Hardware-assisted virtualization)
2.4.2 Ảo hóa phần mềm (Software virtualization)
2.4.2.1 Ảo hóa mức hệ điều hành (SoftwareOperating system-level
virtualization)
2.4.2.2 Ảo hóa ứng dụng và ảo hóa không gian làm việc
(Application virtualization and Workspace virtualization)

2.4.3 Ảo hóa bộ nhớ (Memory virtualization)
Ảo hóa bộ nhớ là tổng hợp tài nguyên bộ nhớ RAM từ hệ
thống nối mạng vào một bộ nhớ chung.
2.4.4 Ảo hóa lưu trữ (Storage virtualization)
Là quá trình trừu tượng hóa lưu trữ hoàn toàn hợp lý từ lưu
trữ vật lý.
2.4.5 Ảo hóa dữ liệu (Data virtualization)
Là sự trình bày của dữ liệu như một lớp trừu tượng, độc lập
của hệ thống cơ sở dữ liệu, cấu trúc và lưu trữ dữ liệu.
2.4.6 Ảo hóa mạng (Network virtualization)
Các khái niệm về một môi trường máy tính để bàn tách từ
máy tính vật lý của nó (và hệ điều hành của nó) và lưu trữ nó trên
máy khác trong mạng.
2.5 Giải pháp ảo hóa trong mô hình điện toán đám mây riêng của
VMware
VMware là một giải pháp hoàn chỉnh và toàn diện với sự kết
hợp của các thành phần chính bao gồm nền tảng ảo hóa vSphere,
phần mềm quản trị vCenter Server, vCloud Director, phần mềm giám
sát mức độ sử dụng tài nguyên, tính phí vCenter Chargeback và
thành phần bảo mật vShield Edge.
Trong mô hình giải pháp đám mây riêng của VMware, ảo
hóa đóng vai trò là nền tảng cơ bản. VMware Sphere giúp khách
hàng ảo hóa tài nguyên vật lý và đồng thời giúp họ tập trung những
tài nguyên ảo này thành một trung tâm dữ liệu ảo, giúp cho việc quản
lý và sử dụng trở nên dễ dàng và linh hoạt hơn.
VMware vCenter Server cung cấp nền tảng có thể thay
đổi và mở rộng được để hình thành nền tảng cho quản lý ảo.
8

VMware vCenter Server sẽ tập trung môi trường quản lý VMware

vSphere, cải thiện đáng kể về quản lý đối với môi trường ảo so với
các nền tảng quản lý khác.
Nằm ở lớp cao hơn, vCloud Director đóng vai trò như trái
tim trong giải pháp ĐTĐM của VMware. Đây chính là thành phần
tạo ra sự khác biệt giữa ĐTĐM và ảo hóa. Tính năng cơ bản nhất của
vCloud Director là khả năng tự động cấp phát và thu hồi máy ảo dựa
trên giao diện tự phục vụ (selfservice portal) và danh mục các máy
ảo mẫu (service catalog). Bên cạnh đó, vCloud Director còn hỗ trợ
môi trường đa người dùng (multi-tenant) cho phép tạo ra các môi
trường hoàn toàn riêng biệt cho các phòng ban trong một tổ chức,
hay các công ty con trong một tập đoàn.
Để hoàn thiện hơn giải pháp đám mây riêng của mình,
VMware cung cấp phần mềm vCenter Chargeback vừa để theo dõi
mức độ sử dụng tài nguyên, vừa để tính ra mức chi phí sử dụng và
phần mềm vShield Edge nhằm nâng cao tính bảo mật. vCenter
Chargeback cung cấp cho khách hàng những báo cáo thường xuyên
về mức độ sử dụng tài nguyên của từng máy ảo, một phòng ban cụ
thể hay của cả một công ty. Đồng thời dựa trên bảng cước do khách
hàng định nghĩa, vCenter Chargeback có thể tạo các báo cáo chi tiết
về chi phí sử dụng tài nguyên.
2.5.1 Nghiên cứu VMware vSphere Hypervisor
2.5.1.1 Giới thiệu
2.5.1.2 Cấu trúc VMware Esx Server.
Máy chủ Esx sử dụng cấu trúc VMM - Hypervisor, nghĩa là
máy chủ Esx sẽ tạo một lớp ảo hóa hypervisor để điều khiển quá
trình chia sẻ và sử dụng tài nguyên của các máy ảo. Nhờ cấu trúc xử
lý linh hoạt nên các máy ảo có thể tận dụng tối đa hiệu suất phần
cứng và quản lý dễ dàng hơn.
2.5.1.2.1 Hệ điều hành điều khiển
Hệ điều hành điều khiển (COS) được sử dụng để khởi động

hệ thống và chuẩn bị quá trình làm việc của phần cứng cho
vmkernel. Khi hệ điều hành điều khiển được tải lên nó hoạt động như
các chương trình khởi động cho vmkernel, có nghĩa là nó chuẩn bị tất
cả các tài nguyên cần thiết cho hoạt động của vmkernel. Khi COS đã
tải xong Esx thì vmkernel sẽ bắt đầu hoạt động khởi động hệ thống
và đảm nhận vai trò hệ điều hành chính. Lúc này vmkernel sẽ tải lại
COS và một số thành phần phụ gọi là “người giúp đỡ công việc
9

(helper works)” và hoạt động ở chế độ đặc quyền. Lúc này hệ điều
hành điều khiển có một số nhiệm vụ khác khá quan trọng ảnh hưởng
tới sự hoạt động của các máy ảo.
2.5.1.2.2 Vmkernel
Khi hệ điều hành được nạp, các vmkernel bắt đầu khởi động
và khởi động hệ thống. Nó chịu trách nhiệm quản lý và phân phối tài
nguyên. Các COS cũng được nạp lại như một máy ảo và được quản
lý bằng các cấu hình của nó. Các COS thực hiện các quy tắc tương tự
cho các nguồn tài nguyên và phân bổ nó cho người dùng trên hệ
thống.
2.5.1.2.3 The ESX Boot Process
Là quá trình khởi động máy chủ Esx. Bằng việc quan sát quá
trình khởi động của một hệ thống máy chủ Esx này chúng ta có thể
thấy COS và vmkernel tương tác với nhau như thế nào và lúc nào
vmkernel nắm quyền quản lý tài nguyên hệ thống.
2.5.1.2.4 Phần cứng ảo (HardwareVirtualization)
ESX có trách nhiệm cung cấp các phần cứng ảo cho các máy
ảo. Khi một máy ảo yêu cầu truy suất hay truy cập một tài nguyên
nào đó thì vmkernel sẽ chịu trách nhiệm thiết lập một bản đồ ảo
tương tác giữa các yêu cầu của máy ảo với phần cứng vật lý để xử lý.
2.5.1.3 Tính Năng Của ESX Server

2.5.1.3.1 Virtual Machine File System (VMFS)
Đây là một hệ thống tập tin hiệu suất cao cho phép nhiều hệ
thống có thể truy cập vào hệ thống tập tin tại cùng một thời điểm.
2.5.1.3.2 Virtual symmetric multi-processing (Virtual SMP)
Virtual SMP cho phép VMware ESX Server có thể tận dụng
đến bốn bộ vi xử lý vật lý trên hệ thống cùng lúc. Cân bằng tải các
tác vụ giữa các bộ vi xử lý
2.5.1.3.3 VMware High Availability (VMHA)
Mục đích của công nghệ này là di chuyển các máy ảo từ máy
chủ ESX này sang một máy chủ ESX khác khi sảy ra sự cố về hỏng
hóc máy chủ vật lý hay mất kết nối mạng.
2.5.1.3.4 VMotion và Storage VMotion
VMonitor cho phép di chuyển các máy ảo từ máy chủ Esx
này sang máy chủ Esx khác mà không gây đứt kết nối với người
dùng.
2.5.1.3.5 VMware Consolidated Backup (VCB)
10

Cho phép hệ thống có thể kết nối hệ thống lưu trữ SAN bên
ngoài với hệ thống tập tin của máy chủ.
2.5.1.3.6 Vcenter update Manager
Có thể thực hiện các nâng cấp ESX Server, các nâng cấp của
hệ điều hành Windows và Linux đối với máy ảo để vá lỗi cho các hệ
thống này.
2.5.1.3.7 VMware vShere Data Recovery
Một trong những tính năng mới trong các máy chủ Esx.
Backup dự phòng và tránh backup những phần đã backup nhằm tiết
kiệm không gian lưu trữ.
2.5.1.3.8 Virtual Center (VC) và VMware vSphere Client
Cung cấp nhiều công cụ quản lý từ xa đối với các máy chủ

Esx.

Chương 3 - ĐỀ XUẤT MÔ HÌNH ĐIỆN TOÁN ĐÁM MÂY ỨNG
DỤNG TẠI TRƯỜNG ĐẠI HỌC KỸ THUẬT - HẬU CẦN CAND
3.1 Hiện trạng phần cứng, phần mềm.
3.1.1 Phần cứng
Trường Đại học kỹ thuật - hậu cần CAND hiện có tổng số
hơn 400 thành viên (cán bộ, giảng viên, công nhân viên) hoạt động
tại các khoa, phòng, bộ môn. Mỗi thành viên được trang bị ít nhất
một bộ máy tính để phục vụ cho công tác chuyên môn, công tác
giảng dạy của nhà trường.
Nhà trường đề ra yêu cầu đào tạo đội ngũ cán bộ công an sau
khi ra trường có năng lực và trình độ chuyên môn cao, đáp ứng được
yêu cầu thực tế của địa phương. Để đáp ứng được yêu cầu đó, trường
đã trang bị hơn 20 phòng thực hành, mỗi phòng trang bị 30 bộ máy
tính phục vụ công tác giảng dạy, tạo điều kiện cho học viên học tập
lý thuyết, gắn liền với thực hành, thực tập.
11

Nhà trường đã triển khai cơ sở hạ tầng cho hệ thống mạng
nội bộ, hệ thống mạng Internet theo mô hình CNTT cũ, chưa đáp ứng
được với nhu cầu ứng dụng, nhu cầu mở rộng, nhu cầu trao đổi thông
tin một cách nhanh chóng trong tình hình mới.
3.1.2 Phần mềm
Mô hình hoạt động của nhà trường được chia thành nhiều bộ
phận, thực hiện các công tác chuyên môn riêng biệt. Vì vậy, mỗi bộ
phận lại có các chương trình phần mềm riêng phục vụ chuyên môn
của mình. Phòng đào tạo cần triển khai hệ thống phần mềm quản lý
học viên, phần mềm quản lý điểm, phần mềm sắp xếp lịch học.
Phòng xây dựng lực lượng triển khai phần mềm quản lý nhân sự…

Ngoài những phần mềm chuyên biệt dành riêng cho các
khoa, phòng, bộ môn thì còn cần các phần mềm, chương trình, chức
năng phục vụ công tác chung của nhà trường. Có thể kể đến như: Hệ
thống mail nội bộ, phần mềm trắc nghiệm trực tuyến, xây dựng
website nội bộ…
3.2 Nhu cầu, định hướng phát triển.
Trong tình hình mới đã đặt ra những yêu cầu và thách thức mới:
- Xây dựng mô hình mạng máy tính hoạt động tốt, ổn định,
dễ dàng mở rộng. Các bộ phận trong trường có thể giao tiếp, trao đổi
thông tin, chia sẻ tài nguyên cho nhau một cách dễ dàng, tránh được
những truy cập trái phép từ bên ngoài.
- Tận dụng được cơ sở hạ tầng CNTT sẵn có.
12

- Việc chuyển đổi, triển khai mô hình ứng dụng CNTT mới
phải dễ dàng, chia ra được thành nhiều giai đoạn, thực hiện từng giai
đoạn không làm ảnh hưởng lớn đến hoạt động chung của nhà trường.
- Việc vận hành, khai thác, bảo trì, khắc phục sự cố phải tự
động, dễ dàng. Hiệu suất hoạt động của mô hình hệ thống cao.
- Tiết kiệm chi phí đầu tư chuyển đổi, chi phí vận hành, bảo
trì, khắc phục sự cố xảy ra.
3.3 Đề xuất giải pháp.
3.3.1 Xu hướng ứng dụng mô hình ĐTĐM trong giáo dục
3.3.2 Đề xuất giải pháp ứng dụng CNTT
Trong luận văn này, tác giả xin đưa ra một phương án
chuyển đổi sang mô hình ĐTĐM riêng với giải pháp của VMware
được chia thành các bước cụ thể như sau:
- Bước 1: Rà soát lại toàn bộ hạ tầng mạng nội bộ của nhà
trường. Tất cả người sử dụng sẽ thông qua môi trường mạng này để
đưa ra các yêu cầu. Hệ thống sẽ thông qua môi trường mạng này để

đáp ứng yêu cầu của người dùng. Vì vậy, hệ thống mạng ổn định là
yếu tố quan trọng trong việc xây dựng, hoạt động của mô hình điện
toán đám mây.
- Bước 2: Triển khai ảo hóa hệ thống máy chủ. Chuyển đổi
mô hình ứng dụng CNTT truyền thống sang nền tảng ảo hóa.
- Bước 3: Xây dựng giải pháp bảo mật, quản lý tập trung,
khai thác, bảo trì hệ thống máy chủ ảo, khắc phục sự cố xảy ra.
- Bước 4: Rà soát lại toàn bộ phần mềm đang sử dụng trong
nhà trường. Đánh giá xem phần mềm nào được sử dụng nhiều; thông
13

tin nào, phần mềm nào công khai, thông tin nào không công khai;
phần mềm có khả năng đáp ứng được yêu cầu khi chuyển đổi sang
mô hình ĐTĐM. Từ đó, xây dựng, triển khai các phần mềm trên mô
hình ĐTĐM để cung cấp cho các đơn vị có liên quan.
- Bước 5: Kiểm tra hệ thống, tính tự động hóa của hệ thống,
các chức năng bổ sung mới trên hệ thống cũng như năng lực vận
hành của hệ thống. Tối ưu hóa hệ thống.
3.4 Mô hình điện toán đám mây riêng.
3.4.1 Mô hình tổng thể
Mô hình tổng thể ứng dụng CNTT của trường Đại học Kỹ thuật
- Hậu cần CAND là mô hình ĐTĐM. Đám mây được xây dựng theo mô
hình đám mây riêng với giải pháp của VMware có phạm vi cung cấp
dịch vụ giới hạn trong khuôn viên nhà trường. Các dịch vụ cung cấp bởi
đám mây bao gồm:
- Dịch vụ lưu trữ dữ liệu cung cấp cho các đơn vị phục vụ cho
việc lưu trữ và sao lưu dữ liệu.
- Dịch vụ máy ảo cung cấp tài nguyên tính toán phục vụ các
mặt công tác của nhà trường.
- Cung cấp một số phần mềm được sử dụng nhiều hay đòi hỏi

tài nguyên tính toán lớn cho các đơn vị để phục vụ công tác chuyên
môn, ứng dụng CNTT, cái cách hành chính.
- Cung cấp máy chủ mail nội bộ giúp cho việc trao đổi thông tin
giữa các thành viên, các đơn vị dễ dàng hơn.
14

- Cung cấp máy chủ web nội bộ giúp cho việc truyền tải thông
tin, thông báo đến cán bộ giáo viên, công nhân viên, học viên nhà
trường nhanh chóng, chính xác và đầy đủ hơn.
Tất cả các dịch vụ trên được cung cấp cho các đơn vị thống
nhất trên nền tảng cơ sở hạ tầng ĐTĐM.
Về mặt người dùng, khi chuyển sang sử dụng mô hình ĐTĐM
không có gì khác so với mô hình truyền thống. Người sử dụng vẫn sẽ
truy cập và sử dụng hệ thống thông qua mạng nội bộ của nhà trường.
Về cấu trúc của đám mây, có thể bao gồm hai hay nhiều máy
chủ đóng vai trò cung cấp tài nguyên hệ thống phân chia cho các đơn vị
có liên quan. Số lượng các máy chủ vật lý này trong suốt đối với người
sử dụng. Người sử dụng chỉ tương tác trực tiếp với các máy chủ ảo trong
hệ thống.
Tại mức này chúng ta triển khai giải pháp ảo hóa để cung
cấp dịch vụ trên đám mây. Gom tất cả các máy chủ vật lý lại phủ lên
trên nó lớp ảo hóa biến nó trở thành trung tâm dữ liệu duy nhất cung
cấp tất cả các máy chủ cần thiết cho hệ thống, đáp ứng tất cả các yêu
cầu của người sử dụng. Các đơn vị đưa ra mức yêu cầu sử dụng của
mình, mô hình ĐTĐM sẽ tính toán và cung cấp các tài nguyên tính
toán, tài nguyên lưu trữ, phần mềm… đáp ứng yêu cầu đó.
Về cấu trúc trong một đám mây có thể chia thành các lớp
sau:
- Lớp tài nguyên thiết bị: bao gồm các thiết bị phần cứng vật lý
được đầu tư mới hoặc tận dụng từ mô hình truyền thống sẵn có.

15

- Lớp ảo hóa hạ tầng: Sử dụng giải pháp của VMware hợp nhất
và ảo hóa hình thành các máy chủ ảo, máy ảo, lưu trữ ảo, mạng ảo cung
cấp tài nguyên cho người sử dụng.
- Lớp dịch vụ nền tảng: Triển khai trên hạ tầng ảo hóa cung cấp
các dịch vụ sau:
+ Môi trường triển khai, vận hành các ứng dụng web.
+ Cung cấp các dịch vụ chia sẻ dữ liệu
+ Cung cấp môi trường nền tảng cho các phần mềm
chuyên dụng chạy trên nó.
- Lớp phần mềm dịch vụ: Triển khai các phần mềm dùng
chung như Email nội bộ, Website, các phần mềm chuyên dụng dùng
chung.
Tất cả các dịch vụ cung cấp bởi các lớp này được quản lý bởi
hệ thống quản lý dịch vụ mà được xem như trung tâm điều khiển.
3.4.1 Mô hình triển khai
Triển khai mô hình điện toán đám mây riêng sử dụng giải pháp
của Vmware.

Hình 3.4 Mô hình triển khai ĐTĐM riêng với giải pháp của VMware
16

* Thành phần hệ thống:
- Server vật lý
+ Một server vật lý cài đặt vCloud Director (Quản lý
điện toán đám mây), vShield (an ninh), VMware vCenter Site
Recovery Manager (phục hồi)
+ Một Server vật lý cài đặt vCenter Server để quản
lý các ESXi.

+ Các server vật lý khác cài đặt ESXi
- Server ảo
+ Một server đóng vai trò Domain Controller + DNS
Server
+ Một server đóng vai trò DHCP Server
+ Một server đóng vai trò Mail Server
+ Một server đóng vai trò Web Server
+ Các Server khác cung cấp các dịch vụ, phần mềm,
nơi lưu trữ cho các Phòng, Khoa, Bộ môn của nhà trường.
- Hệ thống khác
+ Hệ thống máy tính của cán bộ, công nhân viên nhà
trường
+ Hệ thống máy in, máy photocopy,…
+ Hệ thống phần mềm phục vụ các công tác chuyên
môn của các Khoa, phòng, bộ môn.
* Mô tả hệ thống
- Máy chủ vCloud Director đóng vai trò như trái tim trong
giải pháp ĐTĐM của VMware. Đây chính là thành phần tạo ra sự
17

khác biệt giữa ĐTĐM và ảo hóa. Tính năng cơ bản nhất của vCloud
Director là khả năng tự động cấp phát và thu hồi máy ảo dựa trên
giao diện tự phục vụ (selfservice portal) và danh mục các máy ảo
mẫu (service catalog). Bên cạnh đó, vCloud Director còn hỗ trợ môi
trường đa người dùng (multi-tenant) cho phép tạo ra các môi trường
hoàn toàn riêng biệt cho các đơn vị.
Trên máy chủ này có thể cài đặt thêm phần mềm vCenter
Chargeback để theo dõi mức độ sử dụng tài nguyên, phần mềm
vShield Edge nhằm nâng cao tính bảo mật.
- Máy chủ vật lý cài đặt vCenter Server đóng vai trò quản lý

tập trung hệ thống máy chủ ESXi. Người quản trị có thể sử dụng
phần mềm vSphere Client để truy cập vào hệ thống, quản trị hệ thống
qua vCenter Server.
- Theo yêu cầu sử dụng tạo ra các máy chủ ảo cung cấp cho
các Khoa, phòng, bộ môn thực hiện các công việc chuyên biệt của
mình.
- Tạo ra một số máy chủ thực hiện các tác vụ chung của nhà
trường như DNS Server, DHCP server, Web Server, Mail Server,
File server …
3.5 Đánh giá mô hình điện toán đám mây.
Về cơ bản mô hình điện toán đám mây riêng với giải pháp
của VMware đã đề xuất đáp ứng được những yêu cầu thực tiễn tại
trường Đại học Kỹ thuật - Hậu cần CAND như:
- Việc chuyển đổi từ mô hình công nghệ thông tin cũ sang
mô hình điện toán đám mây dễ dàng, có thể chia thành nhiều giai
18

đoạn để chuyển đổi không làm gián đoạn quá trình hoạt động của
nhà trường.
- Tiết kiệm được chi phí đầu tư, tận dụng được hệ thống
CNTT sẵn có. Thay vì phải mua rất nhiều Server để cung cấp cho
các Khoa, phòng, bộ môn riêng biệt, ta có thể sử sụng hệ thống
server sẵn để cung cấp hệ thống server ảo cho các Khoa, phòng, bộ
môn này.
- Nâng cao hiệu suất, hiệu quả sử dụng CNTT. Việc triển
khai mô hình trên sẽ khiến cho hiệu suất làm việc của các server nói
riêng hay hiệu suất làm việc của hệ thống nói chung được cải thiện
rõ rệt. Bởi vì, hệ thống CNTT không phải lúc nào cũng hoạt động hết
công suất tại tất cả các bộ phận. Với mô hình này, tài nguyên sẽ được
cung cấp để đáp ứng yêu cầu của các bộ phận một cách nhanh nhất

và giải phóng các tài nguyên khi các bộ phận này thực hiện xong
công việc.
- Nâng cao tính bảo mật (vShield và tường lửa).
- Quản lý hệ thống tập trung, dễ dàng. Chúng ta có thể cài
đặt phần mềm VMware vSphere Client ở bất kỳ máy tính nào ở trong
mạng và qua phần mềm này có thể truy cập, quản lý toàn bộ hệ
thống.
- Dễ dàng mở rộng hệ thống. Với VMware, việc triển khai
thêm máy chủ ảo khá dễ dàng. Người quản trị chỉ cần truy cập vào
hệ thống và thực hiện một số thao tác là đã có thể tạo ra một máy chủ
ảo mới. Còn nếu muốn mở rộng phần cứng, thì ta chỉ việc cài đặt,
19

triển khai thêm máy chủ cài ESXi. Sau đó, thêm một máy chủ vật lý
đã cài đặt ESXi vào hệ thống.
- Dễ dàng bảo trì, sửa chữa, khắc phục sự cố hệ thống mà
không làm ảnh hưởng đến quá trình vận hành của hệ thống. Với gói
giải pháp của mình, chúng ta có thể an tâm với việc VMware tự động
khắc phục sự số khi bất kỳ một máy chủ vật lý nào gặp sự cố. Ngoài
ra, chúng ta cũng có thể dễ dàng chuyển đổi việc lưu trữ máy chủ ảo
trên các máy chủ vật để phục vụ cho việc cô lập, bảo trì, khắc phục
sự cố phần cứng, phần mềm dễ dàng.
Chương 4 - THỰC NGHIỆM TRIỂN KHAI MÔ HÌNH ĐIỆN
TOÁN ĐÁM MÂY RIÊNG TẠI TRƯỜNG ĐẠI HỌC KỸ
THUẬT - HẬU CẦN CAND.
Do thời gian nghiên cứu có hạn, điều kiện cơ sở vật chất còn
nhiều hạn chế cho nên trong luận văn này tôi xin phép được trình bày
bước thứ hai trong mô hình giải pháp ứng dụng CNTT đã đề xuất ở
trên. Đó chính là: Triển khai ảo hóa hệ thống máy chủ. Chuyển đổi
mô hình ứng dụng CNTT truyền thống sang nền tảng ảo hóa.Với giải

pháp của VMware đó chính là việc triển khai một máy chủ ESXi.
4.1 Phạm vi triển khai
Từ một máy chủ vật lý IBM System X3650-7979B3A, ta sẽ
triển khai thành bốn máy chủ ảo: Domain Server, File Server, Mail
Server, Web Server. Cung cấp một số chức năng, dịch vụ sử dụng
cho khoa CNTT để kiểm thử, đánh giá mô hình trước khi nhân rộng
ra mô hình toàn trường.
20

Đây có thể được coi là một nhánh nhỏ, bước thực nghiệm
đầu tiên trong quá trình chuyển đổi, xây dựng mô hình điện toán đám
mây riêng tại Trường Đại học Kỹ thuật - Hậu cần CAND. Từ đó, đưa
ra những kinh nghiệm, khuyến nghị để tiếp tục triển khai những
bước tiếp theo của mô hình điện toán đám mây riêng với giải pháp
của VMware.
4.2 Xây dựng mô hình triển khai.

Hình 4.1 Mô hình triển khai ESXi
* Thành phần:
- 1 máy chủ vật lý IBM system X3650-7979B3A được cài
đặt VMware ESXi 4.0.0 Releasebuild-171294. Từ máy chủ vật lý
này tạo ra 4 máy chủ ảo: Domain server, File server, Mail server,
Web server.
- 1 switch để kết nối các thiết bị lại với nhau.
- 1 máy tính cài đặt chương trình VMware vSphere Client sử
dụng để điều khiển Vmware ESXi.
- Ngoài ra còn một số máy tính và thiết bị khác…
21

* Chức năng

- Máy chủ vật lý IBM cài đặt hệ điều hành máy chủ ESXi và
được phân chia để tạo ra 4 máy chủ ảo:
+ Domain Server: Cài đặt hệ điều hành Windows
server 2003, nâng cấp AD quản lý các tài khoản người sử dụng, cấu
hình DNS server, DHCP server.
+ File Server: Nơi lưu trữ các tài nguyên chia sẻ, các
tài nguyên dùng chung.
+ Mail Server: Cung cấp hệ thống mail nội bộ
+ Web Server: Triển khai trang web nội bộ của nhà
trường.
4.3 Thực nghiệm.
4.3.1 Quy trình triển khai mô hình đám mây riêng.
4.3.1.1 Cài đặt
* Cài đặt ESXi và VMware vSphere Client.
* Triển khai hệ thống mạng tới các thiết bị như sơ đồ (Hình 4.1)
* Quản lý từ xa bằng VMware vSphere Client
* Khởi tạo các máy chủ ảo
* Quản lý các máy ảo
* Triển khai các máy chủ cho hệ thống
4.3.1.2 Sử dụng
* Sử dụng dịch vụ Web
* Sử dụng dịch vụ mail.
* Lưu trữ và khai thác File Server
4.3.2 Kết quả đạt được
22

Từ việc triển khai hệ thống có thể nhận thấy những lợi ích
mà mô hình mang lại như:
- Tiết kiệm chí phí đầu tư mua nhiều server cùng lúc
- Tiết kiệm không gian đặt server trên tủ rack cũng như không

gian phòng chứa
- Tiết kiệm điện năng, hệ thống làm mát và cable .
- Quản lý đơn giản và tập trung trên một server vật lý duy
nhất.
- Dễ dàng triển khai, nâng cấp và backup hệ thống.
- Dễ dàng mở rộng hệ thống.
4.3.3 Kinh nghiệm, kiến nghị triển khai
Qua việc triển khai thực tế một mô hình ESXi, chúng ta đã
thấy được những ưu điểm so với mô hình trước đây khi không sử
dụng ảo hóa, mô hình điện toán đám mây. Phần mềm VMware ESXi
có thể cài đặt trực tiếp, không thông qua hệ điều hành trung gian
khiến tốc độ truy cập, quản trị và sử dụng nhanh hơn. Việc truy cập
từ xa qua máy client khiến công việc quản trị, bảo trì trở nên dễ dàng
hơn. Hệ thống hoạt động ổn định. Hơn nữa, việc mở rộng hệ thống là
khá dễ dàng. Tạo điều kiện thuận lợi để tiêp tục nghiên cứu, ứng
dụng, triển khai tiếp những bước tiếp theo.
Qua việc nghiên cứu điện toán đám mây nói chung, các giải
pháp cho mô hình điện toán đám mây của VMware nói riêng cũng
như việc khảo sát nhu cầu, điều kiện hoàn cảnh, nhu cầu thực tế,
tương lai của nhà trường, tôi nhận thấy việc triển khai mô hình điện
23

toán đám mây riêng với giải pháp của VMware là rất phù hợp với bối
cảnh chung của nhà trường và cần sớm được nhân rộng, triển khai.
KẾT LUẬN
Luận văn cơ bản đã đạt được các yêu cầu đặt ra:
- Nghiên cứu mô hình ĐTĐM, đề xuất mô hình, giải pháp
ứng dụng CNTT tại trường Đại học Kỹ thuật - Hậu cần CAND.
- Nghiên cứu về sự ảo hóa là nền tảng cơ sở của mô hình
ĐTĐM.

- Triển khai bước đầu tiên trong mô hình ĐTĐM: Ảo hóa
máy chủ với giải pháp của VMware.
Tuy nhiên, các kết quả còn khá khiêm tốn. Chưa chỉ ra được
hết các tính năng ưu việt của VMware như: vCloud Director,
vCenter, vCloud Networking and Security, vShield Sercurity… Mới
triển khai được bước đầu tiên trong mô hình điện toán đám mây
riêng đề xuất với giải pháp của VMware.
Trong thời gian tới, nếu có điều kiện, cơ sở vật chất đáp ứng
được yêu cầu, tác giả xin được tiếp tục nghiên cứu, triển khai tiếp
các nội dung chưa đạt được:
- Nghiên cứu đầy đủ các tính năng tiện ích của ESXi Server,
xây dựng mô hình ứng dụng đầy đủ hơn, triển khai nhiều ESXi, kết
hợp nhiều server vật lý tạo thành trung tâm điện toán.
- Nghiên cứu xây dựng các phần mềm cung cấp trên đám
mây phục vụ cho công tác nghiệp vụ, công tác riêng của từng đơn vị,
cũng như công tác chung của nhà trường.

×