HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
PHẠM KHÁNH CHUNG
NGHIÊN CỨU XÂY DỰNG MÔ HÌNH VÀ QUY HOẠCH TRIỂN KHAI ĐIỆN TOÁN
ĐÁM MÂY TRONG CƠ QUAN NHÀ NƯỚC
Chuyên ngành: Truyền dữ liệu và Mạng máy tính
Mã số: 60.48.15
TÓM TẮT LUẬN VĂN THẠC SĨ
Hà Nội - 2013
Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Người hướng dẫn khoa học: TS. Nguyễn Trọng Đường
Phản biện 1: ……………………………………………………………………………
Phản biện 2: …………………………………………………………………………
Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu
chính Viễn thông
Vào lúc: giờ ngày tháng năm
Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông
1
MỞ ĐẦU
Thuật ngữ điện toán đám mây (Cloud Computing) xuất hiện bắt nguồn từ ứng dụng
điện toán lưới (Grid Computing) trong thập niên 1980, tiếp theo là điện toán theo nhu cầu
(Utility Computing) và phần mềm dịch vụ (SaaS), được hiểu là việc ảo hóa các tài nguyên
tính toán và các ứng dụng. Tại Việt Nam, điện toán đám mây đã được giới thiệu từ năm
2007, tuy nhiên đến nay việc ứng dụng đi
ện toán đám mây trong thực tế vẫn còn tồn tại
nhiều vấn đề. Trong đó, các vấn đề cơ bản nhất bao gồm: nhận thức về lợi ích, việc lựa chọn
mô hình đám mây phù hợp, cách thức chuyển đổi, quản lý tài nguyên trên đám mây. Phần
lớn các phương án triển khai mô hình cung cấp dịch vụ điện toán đám mây ở nước ta hiện
nay vẫn ở trong giai đoạn nghiên cứ
u, làm quen các giải pháp thương mại của các hãng
nước ngoài như VMware, IBM, HP, Oracle,… Các giải pháp thiết kế, thiết lập mô hình điện
toán đám mây từ hiện trạng cơ sở hạ tầng thông tin, đáp ứng các nhu cầu nghiệp vụ và công
tác lưu trữ, chia sẻ trao đổi thông tin có tính chất đặc thù quản lý Nhà nước trong các cơ
quan Nhà nước vẫn chưa tỏ ra tận dụng được tối đa đặc điểm lợi ích
điện toán đám mây.
Hiệu quả chính của điện toán đám mây thể hiện ở khía cạnh cho phép phạm vi, quy
mô ứng dụng lớn, hạ tầng được tập trung và chi phí đầu tư ban đầu thấp. Trong lĩnh vực
phát triển Chính phủ điện tử, càng ngày vai trò của điện toán đám mây càng trở nên quan
trọng do khả năng tạo ra một nền tảng điện toán phù hợp để hoàn thiện cơ sở hạ tầng thông
tin bền vững của Chính phủ, đáp ứng yêu cầu về tính kết nối liên thông giữa các hệ thống
thông tin. Tuy nhiên, thực tế là hiện vẫn chưa có chủ trương, biện pháp hữu hiệu để thúc
đẩy triển khai điện toán đám mây trong công tác ứng dụng công nghệ thông tin, phát triển
Chính phủ điện tử. Việc triển khai điện toán đám mây chủ yếu mớ
i dừng lại ở việc ảo hóa
hạ tầng, cung cấp hạ tầng theo hướng dịch vụ (IaaS) tại một số trung tâm cung cấp dịch vụ
cho thuê chỗ đặt máy chủ, máy chủ ảo để hosting trên Internet. Đối với các hình thức cung
cấp phần mềm và nền tảng theo hướng dịch vụ (SaaS, PaaS) mới chỉ ở mức nghiên cứu thử
nghiệm. Việc không làm chủ và không tự phát triển giải pháp k
ỹ thuật dẫn đến việc triển
khai điện toán đám mây chỉ là đi mua giải pháp, thiết bị của nước ngoài. Thường xuyên đầu
tư mới khi triển khai điện toán đám mây tạo ra tình trạng khó đánh giá được hiệu quả đầu
tư. Đây là một trong các nguyên nhân quan trọng dẫn đến việc triển khai điện toán đám mây
tại Việt Nam nói chung và trong các cơ quan Nhà nước nói riêng chưa thật sự thu hút được
2
quan tâm của cộng đồng, các bên liên quan và chưa nhận được các ưu tiên về nguồn lực để
triển khai.
Bên cạnh những lợi ích mà điện toán đám mây đem lại, việc triển khai điện toán đám
mây trong cơ quan, tổ chức Nhà nước có nhiều thách thức như: lựa chọn các ứng dụng nào
được phép đưa lên điện toán đám mây, lựa chọn mô hình phù hợp để triển khai điện toán
đ
ám mây, và vấn đề liên quan đến quy hoạch phát triển điện toán đám mây trong cơ quan
Nhà nước. Đề tài “Nghiên cứu xây dựng mô hình và quy hoạch triển khai điện toán đám
mây trong cơ quan Nhà nước”, được thực hiện nhằm nghiên cứu tổng quan về mô hình điện
toán đám mây, tình hình phát triển trên thế giới hiện nay, tình hình triển khai điện toán đám
mây tại Việt Nam, đặc biệt là trong các cơ quan Nhà nước, từ đó đề xuất giải pháp phù hợp.
* Mục đích nghiên cứu
Trong phạm vi nghiên cứu của đề tài khoa học, tác giả mong muốn hoàn thành các nội dung
sau:
- Nghiên cứu tổng quan về mô hình điện toán đám mây, tình hình phát triển trên thế giới
hiện nay.
- Nghiên cứu hiện trạng phát triển dịch vụ điện toán đám mây tại Việt Nam, những khó
khăn vướng mắc trong triển khai hệ thống điện toán đám mây tại Việt Nam.
- Nghiên cứu, xây d
ựng một số yêu cầu lựa chọn ứng dụng triển khai lên điện toán đám
mây, lựa chọn mô hình triển khai, quy hoạch triển khai điện toán đám mây trong cơ quan
Nhà nước.
* Đối tượng và phạm vi nghiên cứu
- Đối tượng nghiên cứu: cơ quan Nhà nước, các tổ chức, doanh nghiệp có triển khai điện
toán đám mây.
- Phạm vi nghiên cứu:
+ Nghiên cứu tổng quan về điện toán đám mây
+ Nghiên cứ
u hiện trạng điện toán đám mây tại Việt Nam, kinh nghiệm của các nước
trong việc xây dựng các hệ thống điện toán đám mây.
+ Đề xuất lựa chọn ứng dụng, lựa chọn mô hình triển khai, quy hoạch sử dụng điện
toán đám mây trong cơ quan Nhà nước.
* Phương pháp nghiên cứu
Đề tài được thực hiện trên cơ sở nghiên cứu, phân tính hiện trạng về điệ
n toán đám
mây như: nghiên cứu hiện trạng triển khai điện toán đám mây tại Việt Nam, nghiên cứu hiện
3
trạng triển khai điện toán đám mây trên thế giới để từ đó đề xuất các yêu cầu, tiêu chí lựa
chọn ứng dụng triển khai lên điện toán đám mây, lựa chọn mô hình triển khai, quy hoạch
triển khai điện toán đám mây trong cơ quan Nhà nước, ứng dụng đề xuất xây dựng mô hình
triển khai tại VNPT Hà nôi.
Những nội dung và kết quả nghiên cứu chính của luận văn được trình bày trong ba chương
như sau:
Chương 1: Tổng quan về điện toán đám mây.
Chương 2: Tình hình ứng dụng và triển khai điện toán đám mây tại Việt Nam và trên
thế giới.
Chương 3: Đề xuất lựa chọn ứng dụng, mô hình, quy hoạch triển khai điện toán đám
mây trong cơ quan Nhà nước.
Phần kết luận đưa ra những đánh giá về những kết quả đạt được và thảo luận về hu
ớng
nghiên cứu tiếp của luận văn.
4
Chương 1 - TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY
Thuật ngữ điện toán đám mây ra đời từ giữa năm 2007, không chỉ mang lại nhiều lợi
nhuận, mà còn tác động đến sự phát triển của công nghệ và hiệu quả kinh doanh. Theo Phó
Chủ tịch Frank Gens - nhà phân tích chính của IDC, "các dịch vụ điện toán đám mây gắn
chặt với những đột phá công nghệ như thiết bị di động, mạng vô tuyến, x
ử lý phân tích khối
lượng dữ liệu lớn và mạng xã hội”.
1.1. Khái niệm về điện toán đám mây
Hệ thống hạ tầng điện toán đám mây là hệ thống cơ sở hạ tầng kỹ thuật bao gồm lớp vật lý
và lớp logic để đảm bảo việc cung cấp các dịch vụ điện toán đám mây. Lớp vật lý là trung
tâm dữ liệu. Lớp logic bao g
ồm các phần mềm được triển khai trên lớp vật lý.
Dịch vụ điện toán đám mây bao gồm:
- Dịch vụ hạ tầng điện toán đám mây là dịch vụ cung cấp cho khách hàng khả năng xử lý
tính toán, lưu trữ, kết nối và các tài nguyên tính toán cơ bản khác trên hệ thống hạ tầng điện
toán đám mây để khách hàng có thể tự triển khai và chạy phần mềm hệ điều hành, các ứng
dụng theo nhu cầu. Khách hàng sử dụng dịch vụ hạ tầng điện toán đám mây không quản lý
hoặc kiểm soát hệ thống hạ tầng điện toán đám mây nhưng có thể kiểm soát hệ điều hành,
lưu trữ, các ứng dụng triển khai và có thể kiểm soát một số thành phần kết nối mạng (như hệ
thống tường lửa);
- Dịch vụ
nền tảng điện toán đám mây là dịch vụ cung cấp cho khách hàng khả năng triển
khai trên hệ thống hạ tầng điện toán đám mây những ứng dụng của khách hàng được tạo
bằng cách sử dụng các ngôn ngữ lập trình, thư viện, dịch vụ và các công cụ hỗ trợ bởi nhà
cung cấp. Khách hàng không quản lý hoặc kiểm soát hệ thống hạ tầng điện toán đám mây
nh
ư mạng, máy chủ, hệ điều hành hay lưu trữ nhưng có thể kiểm soát việc triển khai các
ứng dụng hoặc có thể đặt cấu hình cho môi trường lưu trữ ứng dụng;
- Dịch vụ phần mềm điện toán đám mây là dịch vụ cung cấp cho khách hàng sử dụng các
ứng dụng của nhà cung cấp trên hệ thống hạ tầng điện toán đám mây. Các ứng dụng này có
thể được truy cập từ các thiết bị khác nhau của khách hàng thông qua một giao diện như
trình duyệt web, email hoặc một giao diện chương trình. Khách hàng không quản lý hay
kiểm soát hệ thống hạ tầng điện toán đám mây như mạng, máy chủ, hệ điều hành, lưu trữ
hay các ứng dụng cá nhân nhưng có thể thiết lập một số cấu hình phần mềm ứng dụng cho
người sử dụng
5
1.2. Những đặc trưng cơ bản của điện toán đám mây
1.2.1. Cơ sở hạ tầng linh động
1.2.2. Môi trường điện toán hướng dịch vụ
Hình 1.2: Người dùng có thể lựa chọn dịch vụ theo nhu cầu
Như vậy, cách tiếp cận hướng dịch vụ của điện toán đám mây sẽ giúp cho người sử dụng
thực hiện công việc được nhanh hơn, dễ dàng hơn và đồng thời cũng tiết kiệm được đáng kể
chi phí.
1.2.3. Mô hình sử dụng tự phục vụ
1.2.4. Nền tảng tự quản lý
Hình 1.3: Một chính sách bảo vệ tài nguyên của VMWare
1.2.5. Trả phí dựa trên mức độ sử dụng.
1.3. Kiến trúc công nghệ và các mô hình triển khai của điện toán đám mây
1.3.1. Kiến trúc công nghệ
1.3.2. Các mô hình triển khai
Thuật ngữ “đám mây” xuất phát từ hình ảnh minh họa mạng Internet đã được sử dụng rộng
rãi trong các hình vẽ về hệ thống mạng máy tính của giới CNTT. Một cách nôm na, ĐTĐM
6
là mô hình điện toán Internet. Tuy nhiên, khi mô hình ĐTĐM dần định hình, các ưu điểm
của nó đã được vận dụng để áp dụng trong các môi trường có quy mô và phạm vi riêng,
hình thành các mô hình triển khai khác nhau.
* Đám mây công cộng (Public Cloud)
Trong mô hình này, hạ tầng ĐTĐM được một tổ chức sở hữu và cung cấp dịch vụ
rộng rãi cho tất cả các khách hàng thông qua hạ tầng mạng Internet hoặc các mạng công
cộng diện rộng. Các ứng dụng khác nhau chia s
ẻ chung tài nguyên tính toán, mạng và lưu
trữ. Do vậy, hạ tầng “đám mây” được thiết kế để đảm bảo cô lập về dữ liệu giữa các khách
hàng và tách biệt về truy nhập. Đám mây công cộng tồn tại ngoài tường lửa của hệ thống
máy tính của khách hàng và được nhà cung cấp “đám mây” quản trị.
Các dịch vụ đám mây công cộng hướng tới số lượng khách hàng lớn nên thường có năng
l
ực cao về hạ tầng, đáp ứng nhu cầu tính toán linh hoạt, đem lại chi phí thấp cho khách
hàng. Một đám mây công cộng thường chỉ được lựa chọn trong các trường hợp:
- Phân tải cho các ứng dụng; triển khai các ứng dụng không đòi hỏi sự bảo mật cao.
- Thử nghiệm và phát triển các ứng dụng mới.
- Khách hàng cần gia tăng công suất.
- Khách hàng đang thực hiện các dự án hợp tác.
Hình 1.6: Mô hình đám mây công cộng
* Đám mây riêng tư (Private Cloud)
Đám mây riêng tư là mô hình trong đó hạ tầng đám mây được sở hữu bởi một tổ
chức và phục vụ cho người dùng của tổ chức đó. Đám mây riêng tư có thể được vận hành
bởi một bên thứ ba và hạ tầng đám mây có thể được đặt bên trong hoặc bên ngoài tổ chức sở
hữu (tại bên thứ ba kiêm vận hành hoặc thậm chí là một bên thứ tư).
Đám mây riêng tư được các tổ chức, doanh nghiệp lớn xây dựng cho mình nhằm khai thác
ưu điểm được các tổ chức, doanh nghiệp lớn xây dựng cho mình nhằm khai thác ưu điểm về
7
công nghệ và khả năng quản trị của ĐTĐM. Với đám mây riêng tư, các doanh nghiệp tối ưu
được hạ tầng CNTT của mình, nâng cao hiệu quả sử dụng, quản lý trong cấp phát và thu hồi
tài nguyên, qua đó giảm thời gian đưa sản phẩm sản xuất, kinh doanh ra thị trường.
Hình 1.7: Mô hình đám mây riêng
Đám mây riêng phù hợp trong điều kiện: hoạt động của tổ chức/doanh nghiệp yêu cầu
nghiêm ngặt về an toàn bảo mật dữ liệu.
* Đám mây cộng đồng (Community Cloud)
Đám mây cộng đồng (Community Cloud) là mô hình trong đó hạ tầng đám mây được
chia sẻ bởi một số tổ chức cho cộng đồng người dùng trong các tổ chức đó. Các tổ chức này
do đặc thù không tiếp cậ
n với các dịch vụ đám mây cộng đồng và chia sẻ chung một hạ tầng
ĐTĐM để nâng cao hiệu quả đầu tư và sử dụng.
Hình 1.8: Đám mây cộng đồng (Community Cloud)
8
* Đám mây lai (Hybrid Cloud)
Đám mây lai là sự kết hợp của đám mây công cộng và đám mây riêng. Những đám
mây này thường do tổ chức, doanh nghiệp đầu tư, và trách nhiệm quản trị sẽ được phân chia
giữa tổ chức/doanh nghiệp sử dụng đám mây với nhà cung cấp đám mây. Các dịch vụ của
đám mây lai sẽ có mặt ở cả không gian công cộng và riêng. Mô hình lai cho phép chia sẻ hạ
tầng hoặc đáp ứng nhu cầu trao
đổi dữ liệu.
Một vài tình huống dành cho môi trường đám mây lai:
- Tổ chức/doanh nghiệp muốn sử dụng một ứng dụng SaaS nhưng quan tâm về bảo mật.
Nhà cung cấp SaaS tạo ra mây riêng cho doanh nghiệp bên trong tường lửa của họ. Họ cũng
cung cấp cho tổ chức, doanh nghiệp một mạng riêng ảo VPN để bổ sung bảo mật.
- Tổ chức/doanh nghiệp cung cấp dịch vụ đám mây có thị tr
ường tiêu dùng khác nhau.
Hình 1.9: Mô hình đám mây lai
Mô hình ĐTĐM có một số ưu điểm/nhược điểm như sau:
9
Bảng 1.1: Ưu điểm/nhược điểm của mô hình ĐTĐM
Ưu điểm Nhược điểm
- Có thể truy nhập từ bất cứ thiết bị, máy
tính có kết nối Internet.
- Không giới hạn khả năng mở rộng.
Người dùng có thể mở rộng yêu cầu quy
mô tính toán, dụng dung lượng lưu trữ
lớn.
- Khă năng tăng đáng kể tài nguyên cơ
sở hạ tầng với chi phí thấp.
- Làm việc cộng tác nhóm dễ dàng hơn,
đặc biệt khi làm việc trên tài liệu và dự
án.
- Ng
ười sử dụng được ứng dụng phần
mềm nhanh chóng.
- Cập nhật phần mềm tự động, dễ dàng,
nhanh chóng. Tiết kiệm thời gian nâng
cấp hệ thống.
- Có khả năng giảm chi phí. Người sử
dụng thanh toán dịch vụ sử dụng “theo
yêu cầu” hay “SaaS” trên cơ sở đăng ký,
chứ không phải mua phần mềm”.
- Không có chi phí cố định, tất cả các chi
phí biến đổi.
- Ti
ết kiệm chi phí do việc sử dụng hiệu
quả hơn phần cứng và điện năng.
- Yêu cầu phải có kết nối Internet liên
tục. Nếu không có Internet, người dùng
không thể truy cập ứng dụng và dữ liệu.
- Yêu cầu kết nối Internet tốc độ cao.
+ Mặc dù kết nối dial up có thể sử
dụng, nhưng kết nối chậm và mất thời
gian.
+ Thậm chí khi k
ết nối Internet có
tốc độ cao, hiệu suất làm việc hệ thống
có thể chậm do cạnh tranh sử dụng tài
nguyên hệ thống, tăng số lượng người
dùng (số lượng truy nhập)
- Nhà cung cấp dịch vụ có thể chưa tin
cậy.
- Còn nhiều quan ngại về an ninh xung
quanh việc truy cập và lưu trữ dữ liệu.
Nếu người dùng không muốn phụ thuộc
vào đám mây, họ phả
i sao lưu dữ liệu tại
thiết bị cá nhân.
- Chi phí có thể tăng nhanh chóng nếu sử
dụng/tài nguyên tăng lên.
- Thiếu khả năng kiểm soát dữ liệu, hiệu
suất hệ thống, khả năng để kiểm toán
hoặc theo dõi các tiến trình thay đổi.
- Không có khả năng quản trị (theo dõi
người đang xem/ truy cập dữ liệu của
người dùng).
- Phần mềm có tính năng hạn ch
ế. Một
số phần mềm trên đám mây có thể
không có đủ tính năng. Vì vậy, người
dùng cần kiểm tra trước khi đăng ký.
10
1.4. Công nghệ ảo hóa
1.4.1. Ảo hóa là gì
1.4.2. Hoạt động của Ảo hóa
1.4.3. Phân loại ảo hóa
* Ảo hoá server
Một máy chủ riêng ảo (Virtual Private Server) hay máy chủ ảo hoá là một phương
pháp phân vùng một máy chủ vật lý thành máy tính nhiều máy chủ ảo, mỗi máy chủ đã có
khả năng của riêng của mình chạy trên máy tính dành riêng. Mỗi máy chủ ảo riêng của nó
có thể chạy full-fledged hệ điều hành, và mỗi máy chủ độc lập có thể
được khởi động lại.
Lợi thế của ảo hoá máy chủ :
- Tiết kiệm được chi phí đầu tư máy chủ ban đâu.
- Hoạt động hoàn toàn như một máy chủ riêng.
- Có thể dùng máy chủ ảo hoá cài đặt các ứng dụng khác tùy theo nhu cầu của doanh
nghiệp
- Bảo trì sửa chữa nâng cấp nhanh chóng và dễ dàng.
- Dễ dàng nâng cấp tài nguyên RAM, HDD, băng thông khi cần thiết.
- Có thể cài lại hệ điều hành từ 5-10 phút.
- Không lãng phí tài nguyên.
ĐTĐM tốt cho:
- Môi trường làm việc hợp tác
- Khi có nhiều địa điểm làm việc và cần
truy cập dữ liệu, ứng dụng theo nhu cầu.
- Khi cần nhiều dung lượng lưu trữ, hoặc
upscale, tính toán nhanh.
- Khi muốn chia đều chi phí đồng đều
theo thời gian
ĐTĐM không tốt đối với:
- Nếu không có kết nối Internet hoặc kết
nối tốc độ chậm
- Nếu ho
ạt động của doanh nghiệp gắn
với các ứng dụng hiện có. Một số ứng
dụng trên nền web không tương thích
hoàn toàn với hệ thống offline
- Đối với các tổ chức quan ngại nhiều về
an ninh, hoặc cần phải bảo vệ yêu cầu về
riêng tư của dữ liệu ví dụ như HIPAA,
SOX.
11
* Ảo hoá Storage
Một công nghệ ảo hoá lưu trữ mà khá đình đám mà ta biết đến SAN (Storage Area
Network). SAN là một mạng được thiết kế cho việc thêm các thiết bị lưu trữ cho máy chủ
một cách dễ dàng như: Disk Aray Controllers, hay Tape Libraries
Với những ưu điểm nổi trội SANs đã trở thành một giải pháp rất tốt cho lưu trữ thông tin
cho doanh nghiệp hay tổ chức. SAN cho phép kết nối từ xa tới các thiết b
ị lưu trữ trên mạng
như: Disks và Tape drivers. Các thiết bị lưu trữ trên mạng, hay các ứng dụng chạy trên đó
được thể hiện trên máy chủ như một thiết bị của máy chủ (as locally attached divices)
Có hai sự khác nhau cơ bản trong các thành phần của SANs:
- Mạng (network) có tác dụng truyền thông tin giữa thiết bị lưu trữ và hệ thống máy tính.
Một SAN bao gồm một cấu trúc truyền tin, nó cung cấp kết nối vật lý, và quả
n lý các lớp, tổ
chức các kết nối, các thiết bị lưu trữ, và hệ thống máy tính sao cho dữ liệu truyền trên đó với
tốc độ cao và tính bảo mật. Giới hạn của SAN thường được nhận biết với dịch vụ Block I/O
đúng hơn là với dịch vụ File Access.
- Một hệ thống lưu trữ bao gồm các thiết bị lưu trữ, hệ thống máy tính, hay các ứng dụng
chạy trên nó, và một phần rất quan trọng là các phần mềm điều khiển, quá trình truyền
thông tin qua mạng.
* Ảo hoá Network
Các thành phần mạng trong cơ sở hạ tầng mạng như Switch, Card mạng, được ảo hoá
một cách linh động. Switch ảo cho phép các máy ảo trên cùng một máy chủ có thể giao tiếp
với nhau bằng cách sử dụng các giao thức tương tự mà như trên thiết bị chuyển mạch vật lý
mà không cần phầ
n cứng bổ sung. Chúng cũng hỗ trợ VLAN tương thích với việc triển khai
VLAN theo tiêu chuẩn từ nhà cung cấp khác, chẳng hạn như Cisco.
Một máy ảo có thể có nhiều card mạng ảo, việc tạo các card mạng ảo nầy rất đơn giản và
không giới hạn số card mạng tạo ra. Ta có thể nối các máy ảo này lại với nhau bằng một
Switch ảo. Điều đặc biệt quan trọng, tốc
độ truyền giữa các máy ảo này với nhau thông qua
các switch ảo được truyền với tốt độ rất cao theo chuẩn Gigabytes (1GB), đẫn đến việc đồng
bộ giữa các máy ảo với nhau diễn ra rất nhanh.
12
Hình 1.12: Ảo hóa network
* Ảo hoá Application
Ảo hóa ứng dụng là giải pháp tiến đến công nghệ điện tóan đám mây cho phép bạn
sử dụng phần mềm của công ty mà không cần phải cài vài phần mềm này vào bất cứ máy
tính con nào.
Hình 1.13: Ảo hóa Application
1.5. Kết luận chương
Nội dung chương này đã tác giả trình bày một số khái niệm căn bản và những công nghệ cốt
lõi đang đóng vai trò nền tảng cho điện toán đám mây ngày nay. Việc tìm hiểu này sẽ tạo
tiền đề cho chúng ta có được cái nhìn sâu sắc và toàn diện hơn trong các nghiên cứu và phân
tích tiếp theo của đề tài
13
Chương 2 - TÌNH HÌNH ỨNG DỤNG VÀ TRIỂN KHAI ĐIỆN TOÁN ĐÁM MÂY
TẠI VIỆT NAM VÀ TRÊN THẾ GIỚI
2.1. Hiện trạng triển khai điện toán đám mây trong cơ quan Nhà nước
Hiện nay, Điện toán đám mây đang từng bước được tiếp cận và ứng dụng trong nhiều
trường hợp, cụ thể:
- Hệ thống email mã nguồn mở Zimbra của Bộ Thông tin và Truyền thông (VMWARE) có
thể coi là 1 giải pháp private cloud computing, với các bộ
ứng dụng trực tuyến bao gồm
nhắn tin nhanh, thư điện tử và lịch làm việc được thiết kế theo mô hình công nghệ điện toán
đám mây. Nền tảng này cũng có thể sử dụng được trong máy tính bàn, máy tính bảng, điện
thoại di động;
- Bộ Tài nguyên và môi trường cũng đang nghiên cứu triển khai giải pháp GIS trên nền điện
toán đám mây;
- Bộ Khoa học và Công nghệ cũng đã phối h
ợp với IBM để thiết lập cổng thông tin khoa
học và công nghệ Việt Nam (2008), dựa trên nền tảng hạ tầng điện toán đám mây.
2.2. Hiện trạng triển khai điện toán đám mây ngoài xã hội
2.3. Phân tích đánh giá hiện trạng triển khai điện toán đám mây tại Việt Nam
2.4. Những nét cơ bản về thị trường điện toán đám mây trên thế giới.
2.5. Tình hình ứng dụng và triển khai đi
ện toán đám mây tại các chính phủ trên thế giới
2.5.1. Tình hình ứng dụng, phát triển điện toán đám mây tại Hoa Kỳ
2.5.2. Hiện trạng triển khai điện toán đám mây của Chính phủ Singapore
2.5.3. Hiện trạng triển khai điện toán đám mây của Chính phủ Anh
2.6. Bài học kinh nghiệm trong chiến lược di dời điện toán truyền thống sang điện
toán đám mây
Triển khai điện toán đám mây trong hoạt độ
ng ứng dụng công nghệ thông tin của chính phủ
có một số lợi ích như sau [4]:
- Giảm thiểu chi phí: tỷ lệ chi phí quản lý hệ thống chiếm khá lớn trong chi phí chung. Công
nghệ điện toán đám mây đẩy hầu hết thành phần hạ tầng, phần mềm lên đám mây( chuyển
thành dịch vụ và chỉ sử dụng khi có yêu cầu), nên đã tối giản cho phí đầu tư ban đầu, đồng
thời với số
lượng máy chủ, phần mềm tại chỗ ít đi cũng khiến chi phí quản trị thấp xuống.
- Nâng cao tính thích ứng với nhu cầu sử dụng của hệ thống thông tin: cung cấp năng lực
tính toán theo nhu cầu thông qua các công nghệ mới, giải pháp nghiệp vụ, tận dụng năng lực
14
tính toán tổng thể của tập hợp hệ thống thông tin (thay vì chỉ bó hẹp trong phạm vi máy chủ
cài đặt), rút ngắn thời gian triển khai xây dựng mới, cũng như nâng cấp phần mềm, hệ thống
- Cho phép nhiều loại hình thiết bị khác nhau truy cập tới đa dạng nhiều nguồn thông tin lưu
trữ từ nhiều nơi khác nhau.
- Khả năng tùy biến năng lực hệ thống, chỉ trả ti
ền những gì sử dụng, quy đổi các hạng mục
khác nhau như phần cứng, phần mềm, hệ thống mạng, lưu trữ thành 01 dạng duy nhất, qua
đó việc quản lý chi phí công nghệ thông tin trở nên dễ dàng hơn.
Cung cấp đa dạng các loại hình dịch vụ công nghệ thông tin (từ phần mềm, nền tảng tính
toán, hạ tầng) có chất lượng cao, liên tục không gián đoạn.
- Loại dần việc phả
i quản lý các ứng dụng không quá quan trọng bằng cách thuê bên ngoài,
các cơ quan, tổ chức sẽ chỉ tập trung vào các ứng dụng nghiệp vụ cốt lõi.
Phần mềm liên tục được cập nhật một cách tự động.
- Chia sẻ tài liệu, phối hợp thực hiện nghiệp vụ thuận lợi hơn. Các ứng dụng và tài liệu có
thể được truy cập ở bất kỳ đâu.
Điện toán
đám mây có thể giúp nâng cao năng lực ứng dụng công nghệ thông tin trong lĩnh
vực công
2.7. Kết luận chương
Trong chương này tác giả đã nghiên cứu hiện trạng triển khai điện toán đám mây trong cơ
quan Nhà nước, hiện trạng triển khai điện toán đám mây ngoài xã hội từ đó phân tích đánh
giá hiện trạng triển khai điện toán đám mây tại Việt Nam. Tiếp đó tìm hiểu những nét chung
nhất về
thị trường điện toán đám mây trên thế giới hiện nay. Sau đó tập trung nghiên cứu về
ứng dụng của điện toán đám mây trong các chính phủ trên toàn cầu từ Mỹ cho tới Châu Âu
và Châu Á và cuối cùng nghiên cứu kinh nghiệm trong “ Chiến lược di trú đám mây” cho
các tổ chức chính phủ để chuyển giao sang điện toán đám mây. Từ đó rút ra Bài học kinh
nghiệm trong chiến lược di dời điện toán truyền thống sang đ
iện toán đám mây.
Bên cạnh những lợi ích mà điện toán đám mây đem lại, việc triển khai điện toán đám
mây trong cơ quan, tổ chức Nhà nước có nhiều thách thức như: lựa chọn các ứng dụng nào
được phép đưa lên điện toán đám mây, lựa chọn mô hình phù hợp để triển khai điện toán
đám mây, và vấn đề liên quan đến quy hoạch phát triển điện toán đám mây trong cơ quan
Nhà nướ
c, những vấn đề này được tác giả nghiên cứu và trình bày ở chương tiếp theo.
15
Chương 3 - ĐỀ XUẤT LỰA CHỌN ỨNG DỤNG, MÔ HÌNH, QUY HOẠCH TRIỂN
KHAI ĐIỆN TOÁN ĐÁM MÂY TRONG CƠ QUAN NHÀ NƯỚC
3.1. Lựa chọn ứng dụng triển khai trên mô hình điện toán đám mây trong cơ quan
Nhà nước
3.1.1. Yêu cầu các ứng dụng triển khai điện toán đám mây
Để triển khai các ứng dụng, phần mềm trên nên tảng điện toán đám mây thì điều quan trọng
là phải có hệ thống hạ
tầng mạng kết nối đảm bảo. Ứng dụng được triển khai tại trung tâm
dữ liệu, người dùng cuối cùng tại các cơ quan đơn vị sử dụng ứng dụng tại trung tâm dữ liệu
qua hệ thống mạng được triển khai. Hệ thống mạng có thể là mạng Internet hoặc hệ thống
mạng chuyên dùng phục vụ mục đích riêng. Vì vậy, mạng kết nối là yế
u tố quan trọng trong
việc sử dụng ứng dụng trên nền tảng điện toán đám mây.
Đối với các ứng dụng thông thường triển khai trên đám mây cơ sở hạ tầng IaaS không có gì
thay đổi so với triển khai trên cơ sở hạ tầng truyền thống. Vì vậy, trong mục này ta chỉ xem
xét đến các yêu cầu đối với các ứng dụng có nhu cầu chuyển đổi sang điện toán đám mây
theo hình thức s
ử dụng phần mềm dịch vụ - SaaS.
* Về đặc tính
- Phần mềm triển khai như dịch vụ SaaS cần đáp ứng yêu cầu hỗ trợ nhiều người sử dụng.
Khả năng chấp nhận nhiều kết nối đồng thời trong cùng một thời điểm.
- Phần mềm cần hỗ trợ thao tác quản lý tài khoản người sử dụng, quản lý nhóm người sử
dụng. Do đặc trưng phần mềm phục vụ nhiều cơ quan Nhà nước khác nhau nên cần có tính
cá nhân hóa, tách biệt dữ liệu giữa cơ quan Nhà nước khác nhau đồng thời đảm bảo tính an
toàn an ninh giữa các nhóm người sử dụng, các tổ chức sử dụng phần mềm.
* Về kỹ thuật
Trong khái niệm chúng ta đã thấy rằng, điện toán đám mây được hình thành trên cơ sở công
nghệ Internet. Vì vậy, các ph
ần mềm chuyển sang triển khai theo SaaS cũng phải xây dựng
trên cơ sở công nghệ Internet. Cụ thể:
- Phần mềm được xây dựng theo công nghệ web truy cập từ xa qua trình duyệt thường sử
dụng công nghệ web 2.0 trở lên.
- Phần mềm được thiết kế theo kiến trúc hướng dịch vụ SOA bao gồm nhệu lớp có sự phân
tách về chức năng thuận lợi trong việc triển khai, bảo trì và sử dụ
ng.
Ngoài ra, về đặc tính kỹ thuật nói chung phải được xem xét toàn diện để đánh giá tính khả
chuyển đổi với phần mềm cụ thể.
16
- Vế sử dụng và tổ chức triển khai.
Ngoài các đặc tính và kỹ thuật nói trên, khi đánh giá về phương hướng tổ chức và ứng dụng
công nghệ thông tin trong cơ quan Nhà nước thì các ứng dụng chuyển đổi cần phù hợp với
định hướng ứng dụng CNTT của cơ quan Nhà nước như: tăng cường tính dùng chung, tạo
cơ sở cho việc chia sẻ dữ liệu, tính liên thông
3.1.2. Ứng dụng hoạt động hi
ệu quả trên nền điện toán đám mây
- Ứng dụng yêu cầu khả năng tính toán biến thiên
- Ứng dụng thực hiện các nhiệm vụ không thiết yếu.
- Khai phá dữ liệu
- Phát triển và kiểm tra
- Ứng dụng phù hợp triển khai theo mô hình phần mềm hướng dịch vụ SaaS
- Ứng dụng phù hợp triển khai trên cơ sở hạn tầng đám mây IaaS
- Ứng dụng đòi hỏi cơ s
ở hạ tầng cao, năng lực tính toán lớn. Nếu các cơ quan đơn vị đầu tư
sẽ phải lập dự án đầu tư với số vốn đầu tư lớn dẫn đến khả năng rủi ro cao. Sử dụng hạ tầng
điện toán đám mây sẽ giúp cho chi phí ban đầu nhỏ.
- Ứng dụng có vòng đời sử dụng ngắn. Một số ứng dụng có thờ
i gian sử dụng ngắn cho các
công việc chuyên môn hay các dự án. Đối với loại này có thể sử dụng hạ tầng đám mây để
triển khai để tránh đầu tư sử dụng sau đó thanh lý gây lãng phí.
- Ứng dụng có nhu cầu tài nguyên không đồng đều theo thời gian. Ví dụ như những ứng
dụng có nhu cầu tài nguyên lớn vào một số giờ nào đó trong ngày để đáp ứng công việc sau
đó có thể vận hành cầm chừng và
đáp ứng phục vụ hạn chế.
- Ứng dụng và cơ sở dữ liệu có nhu cầu chia sẻ dữ liệu lớn như các cơ sở dữ liệu quốc gia.
Các ứng dụng và cơ sở dữ liệu này nên lưu trữ tập trung và khai thác theo hinh thức dịch vụ
để tạo thuận lợi cho các đơn vị sử dụng đồng bộ, giảm sao chép, duy trì chồng chéo và căn
cứ d
ữ liệu.
3.1.3. Các ứng dụng cần ưu tiên chuyển đổi trong cơ quan Nhà nước
Hiện tại các ứng dụng công nghệ thông tin trong cơ quan Nhà nước chủ yếu tập trung vào
một số ứng dụng sau:
- Cổng thông tin điện tử.
- Ứng dụng phục vụ điều hành, tác nghiệp.
- Ứng dụng quản lý văn bản.
- Ứng dụng nghiệp vụ quản lý hồ sơ m
ột cửa.
17
- Ứng dụng thư điện tử
- Các hệ thống thông tin chuyên ngành: Quản lý Giấy phép kinh doanh, thuế, quản lý đất
đai, kế toán, thuế, kho bạc…
- Các cơ sở dữ liệu: địa lý, giấy phép kinh doanh…
Như vậy, đối với các đơn vị trong cơ quan Nhà nước, các ứng dụng có số lượng người sử
dụng lớn, đồng thời cũng là ứng dụng được hầu hết các cơ quan t
ổ chức triển khai xây dựng
và sử dụng là: thư điện tử, cổng thông tin điện tử, ứng dụng quản lý văn bản. Các ứng dụng
chuyên ngành thường yêu cầu khả năng xử lý cao và không đồng đều về mặt thời gian, các
cơ sở dữ liệu đòi hỏi phải triển khai, chia sẻ dữ liệu giữa các cơ quan đơn vị liên quan.
Qua phân tích yêu cầu của các ứng dụng triển khai trên điện toán đám mây, ứng dụng
hoạt động hiệu quả trên nền điện toán đám mây kết hợp với hiện trạng cơ sở hạ tầng truyền
dẫn trong cơ quan Nhà nước tương đối hoàn thiện với mạng truyền số liệu chuyên dùng của
các cơ quan Nhà nước, ta thấy rằng một số ứng dụng sau có thể chuyển đổi mô hình lên đ
iện
toán đám mây là:
- Ứng dụng chuyển đổi theo mô hình phần mềm như dịch vụ bao gồm các ứng dụng: cổng
thông tin điện tử tích hợp cả dịch vụ công trực tuyến, phần mềm phục vụ chỉ đạo điều hành,
quy trình tác nghiệp; hệ thống thư điện tử, phần mềm quản lý văn bản; ứng dụng nghiệp vụ
xử lý hồ sơ một cửa và các ứng dụng khác thông dụng đã triển khai trên môi trường web.
- Ứng dụng được triển khai trên cơ sở hạ tầng điện toán đám mây là các ứng dụng nghiệp vụ
chuyên ngành và phần dịch vụ cơ bản như chữ ký số.
Ngoài ra các cơ sở dữ liệu phục vụ chia sẻ sẽ được triển khai trên cơ sở hạ tầng đ
ám mây và
cung cấp hình thức chia sẻ qua giao diện API, webservice có thể coi như là nền tảng hướng
dịch vụ.
3.2. Mô hình triển khai điện toán đám mây trong cơ quan Nhà nước
Trên cơ sở nghiên cứu công nghệ điện toán đám mây trong cơ quan Nhà nước, lựa chọn các
ứng dụng khả thi triển khai điện toán đám mây và đánh giá khả năng ứng dụng của điện
toán đám mây đối cơ quan Bộ, ngành, tỉ
nh, thành phố tác giả đề xuất mô hình triển khai
điện toán đám mây.
18
3.2.1. Mô hình tổng thể
Hình 3.1: Mô hình đám mây của đơn vị triển khai
Hình 3.2: Cấu trúc các thành phần điện toán đám mây trong đơn vị triển khai
19
3.2.2. Mô trình triển khai cơ sở hạ tầng
* Cấu trúc mạng và phân khu ảo hóa
Mô hình triển khai cơ sở hạ tầng trong một đơn vị ứng dụng điện toán đám mây được đề
xuất thiết kế như sau:
Hình 3.3: Cấu trúc triển khai giải pháp ảo hóa hạ tầng
* Cấu trúc ảo hóa và quản lý hạ tầng đám mây
Hình3.4: Triển khai hệ thống quản lý dịch vụ điện toán đám mây
20
* Mô hình quản lý hạ tầng đám mây
Hình 3.5: Cấu trúc hệ thống quản lý dịch vụ điện toán đám mây
3.2.3. Mô hình triển khai ứng dụng
Hình 3.6: Mô hình triển khai các ứng dụng
Quản lý yêu cầu người sử dụng / Cổng thông tin, chức năng tự phục vụ
Quản lý vòng đời dịch vụ
Đánh giá và lập
kế hoạch
Quản lý sao lưu,
khôi phục
Cung cấp dịch vụ Quản lý hiệu năng
Quản lý giấy phép
Thiết kế và xây
dựng tài nguyên
mẫu
Quản lý tài khoản
Quản lý thư viện
các tài nguyên
mẫu
21
3.3. Quy hoạch triển khai điện toán đám mây trong cơ quan Nhà nước
3.4. Xây dựng mô hình điện toán đám mây tại VNPT Hà Nội
3.4.1. Hiện trạng hạ tầng mạng hiện nay của VNPT Hà Nội
Hiện nay mạng điều hành sản xuất kinh doanh VNPT Hà Nội được quy hoạch thành 5 vùng
như sau:
Hình 3.9: Hiện trạng hạ tầng mạng VNPT Hà Nội
3.4.2. Mục tiêu và đề xuất thực hiện
Hiện nay VNPT Hà Nội là 1 đơn vị cung cấp các giải pháp và dịch vụ công nghệ thông tin
toàn diện nhất trên địa bàn Hà Nội. Do vậy việc thử nghiệm giải pháp Private Cloud (ảo hóa
Datacenter) để giải quyết các vấn đề trên như sau :
- Tận dụng các tài nguyên của máy chủ.
- Cấp phát tài nguyên theo yêu cầu của bài toán ứng dụng.
- Các máy ch
ủ ảo sẽ hoạt động linh hoạt và dễ xử lý hơn so với cùng số lượng máy chủ vật
lý, và điều này giúp giảm bớt máy chủ vật lý trong data center.
22
- Lưu trữ và quản lý dữ liệu trên các kho lưu trữ trung tâm.
- Giảm dần chi phí đầu tư hàng năm cho việc thuê/mua máy chủ.
- Chỉ cần đầu tư 1 lần và khai thác lâu dài.
Hình 3.10: Mô hình thử nghiệm ảo hóa máy chủ
So sánh đánh giá
Tiết kiệm chi phí
Chi phí đầu tư cho cơ sở hạ tầng giảm vì giảm số lượng máy chủ vật
lý cần thiết để chạy các ứng dụng. Việc giảm số lượng máy chủ vật
lý cũng làm tăng năng lực xử lý của Trung tâm dữ liệu.
Giảm chi phí vận
hành
Công cụ quản lý ảo hóa giúp giảm thời gian hỗ trợ của đội ngũ quản
trị trong việc cung cấp, cấu hình, giám sát và bảo trì các máy chủ,
giúp dành nhiều thời gian hơn để tập trung vào các vấn đề cần ưu
tiên khác.
Tiết kiệm năng
lượng
Việc giảm số lượng máy chủ và chỉ sử dụng tài nguyên khi cần giúp
làm giảm đáng kể mức tiêu thụ năng lượng của hệ thống, giúp cơ sở
hạ tầng CNTT "xanh hơn".
23
Đảm bảo tính liên
tục của hệ thống và
ngăn ngừa thảm họa
Các máy ảo có thể nhanh chóng di chuyển giữa các máy chủ vật lý,
cho phép việc bảo trì các máy chủ được thực hiện dễ dàng mà không
gây gián đoạn dịch vụ. Ngoài ra, nếu một máy chủ vật lý bị hỏng,
các máy ảo chạy trên đó có thể chuyển qua máy chủ vật lý khác. Các
máy ảo cũng có thể dễ dàng tạo bản sao qua một
địa điểm khác.
Cải thiện hiệu suất
Workload có thể được cân đối trên toàn bộ cơ sở hạ tầng CNTT, có
thể thêm hoặc bớt tải tùy theo yêu cầu của các ứng dụng.
Tăng tính năng động
của cơ sở hạ tầng
Dễ dàng mở rộng hoặc giảm theo quy mô để đáp ứng nhu cầu kinh
doanh.
3.5. Kết luận chương
Chương 3 đã trình bày nghiên cứu xây dựng một số yêu cầu lựa chọn ứng dụng triển khai
lên điện toán đám mây, lựa chọn mô hình triển khai, quy hoạch triển khai điện toán đám
mây trong cơ quan Nhà nước, xây dựng mô hình điện toán đám mây tại VNPT hà nội.