ĐẠI HỌC QUỐC GIA TP.HCM
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
۞
Bài thu hoạch
Bài thu hoạch
Giải pháp điện toán đám
mây cho các tổ chức giáo dục
Môn Học: Tính Toán Lưới
GVPT: PGS. TS. Nguyễn Phi Khứ
HVTH: Dương Ngọc Nhân, MSHV: CH1101115
Lớp: CH-06
TP.HCM, Tháng 07 năm 2013
Mục lục
Mục lục 2
1 Tóm tắt về bài viết 3
2 Tổng quan điện toán đám mây 3
3 Giải pháp ĐTĐM cho các tổ chức giáo dục 11
4 Kết luận và hướng phát triển 27
5 Phụ lục 28
Tài liệu tham khảo 30
Dương Ngọc Nhân – Tính toán lưới – CH06 2
1 Tóm tắt về bài viết
Các khái niệm về điện toán đám mây đã trở nên khá phổ biến trong vài năm qua
trong khi nghiên cứu, giảng dạy và học tập bao giờ cũng thay đổi cùng với sự cải thiện
của công nghệ thông tin. Gần đây hơn, các tổ chức giáo dục đã bắt đầu chú ý đến công
nghệ điện toán đám mây mới được phát triển. Nhằm cung cấp những thông tin rất cần
thiết, các chiến lược và hướng dẫn để giúp các tổ chức giáo dục trong việc tìm hiểu lý
thuyết và khái niệm về điện toán đám mây cũng như cách tiếp cận có hệ thống và ứng
dụng nó xây dựng một điện toán đám mây dựa trên cơ sở hạ tầng CNTT để phục vụ
cho việc nghiên cứu, dạy và học. Quá trình xây dựng cần dựa trên một phân tích yêu
cầu thực tế của tổ chức giáo dục đó và thiết kế chu đáo, lựa chọn các dịch vụ, công cụ

hay phần mềm mà các nhà cung cấp lớn như Google, IBM, Microsoft, Amazon, v.v kể
cả các tổ chức mã nguồn mở Eucalyptus, Ubuntu, v.v mang lại để phát triển giải pháp
điện toán đám mây linh hoạt, khả dụng, bảo mật và chi phí giới hạn trong các tổ chức
giáo dục.
2 Tổng quan điện toán đám mây
2.1 Các từ viết tắt và thuật ngữ
CNTT Công nghệ thông tin
TCGD Tổ chức giáo dục
ĐTĐM Điện toán đám mây
CSDL Cơ sở dữ liệu
SaaS Software as a Service: phần mềm như là dịch vụ
PaaS Platform as a Service: Nền tảng như là dịch vụ
IaaS Infrastructure as a Service: cơ sở hạ tầng như là dịch vụ
DaaS Database as a Service: Cơ sở dữ liệu như là dịch vụ
SLaaS Storage & Location as a Service: Lưu trữ và nơi lưu trữ như là dịch
vụ
LMS Learning Management System
Dương Ngọc Nhân – Tính toán lưới – CH06 3
ICA IBM Cloud Academy: Viện Hàn Lâm đám mây IBM
VCL Virtual Computing Laboratory: Phòng thí nghiệm điện toán ảo
CRM Customer Relationship Management: Quản lý quan hệ khách hàng
AWS Amazon Web Services: các dịch vụ web của Amazon
VSAN Virtual Storage Area Network: là một mạng ảo riêng được thiết kế
cho việc mở rộng các thiết bị lưu trữ một cách dễ dàng và các máy
chủ khi kết nối với VSAN sẽ hiểu như là một khối đĩa đang chạy
trên cục bộ
VPN Virtual Private Network: là một mạng riêng ảo tạo ra các liên kết ảo
được truyền qua Internet giữa mạng riêng của một tổ chức với địa
điểm hoặc người sử dụng ở xa
KVM Kernel-based Virtual Machine

NIST National Institute of Standards and Technology: Viện Quốc Gia về
tiêu chuẩn và công nghệ
2.2 Các khái niệm phân biệt
Mặc dù có nhiều định nghĩa khác nhau về ĐTĐM nhưng cần phân biệt với các định
nghĩa về các dịch vụ dựa trên web (web-based services), điện toán phân tán
(distributed computing), và trung tâm dữ liệu (datacenters)
• Dịch vụ trên web: hỗ trợ ĐTĐM mây và sử dụng một số công nghệ tương tự,
nhưng không phải tất cả các chức năng và chương trình ứng dụng dựa trên web
(đặc biệt web 2.0) là đang sử dụng ĐTĐM. Ví dụ Blog hay wiki nói chung được
coi là ứng dụng dựa trên web có thể được truy cập qua internet, cho phép người
dùng thay đổi nội dung và tương tác với những người khác, nhưng nó được đặt tại
một trung tâm dữ liệu truyền thống, không được cung cấp từ các đám mây với khả
năng co giãn hay thanh toán trên lần sử dụng v.v
• Điện toán phân tán: bao gồm điện toán song song và điện toán lưới là một kiểu
điện toán chia tách một khối lượng công việc xử lý giữa nhiều máy tính với nhau
và các máy tính này được kết nối vào một mạng
Tuy nhiên ĐTĐM cũng bao gồm điện toán trên một mạng phân tán sử dụng các tài
Dương Ngọc Nhân – Tính toán lưới – CH06 4
nguyên phần mềm phần cứng ở các địa điểm khác nhau.
• Trung tâm dữ liệu: mặc dù ĐTĐM đòi hỏi một trung tâm dữ liệu nhưng nhiều máy
chủ trong một trung tâm dữ liệu đơn lẻ có thể không đủ điều kiện như một đám
mây. Thay vào đó ĐTĐM tận dụng các nguồn tài nguyên phần cứng gộp lại, các
dịch vụ tự động, và thường liên quan đến một lượng lớn cơ chế ảo hóa. Nó có thể
sử dụng phần cứng đặt tại nhiều trung tâm dữ liệu nhưng vị trí vật lý của các máy
chủ là không liên quan.
• Vậy “ĐTĐM là một mô hình cho phép thuận tiện truy cập mạng theo yêu cầu đến
những tài nguyên dùng chung (các mạng, máy chủ, ứng dụng, lưu trữ, và các dịch
vụ, v.v) mà có thể được cung cấp và giải phóng với một chi phí quản lý tối thiểu
hoặc tương tác nhà cung cấp dịch vụ” (NIST: US National Institute of Standards
Technology)

2.3 Các đặc điểm của ĐTĐM
ĐTĐM có các đặc điểm nổi bật so với mô hình truyền thống
2.3.1 Dịch vụ theo yêu cầu
Dịch vụ theo yêu cầu (Service on demand): ĐTĐM cung cấp cho khách hàng với
chức năng kịp thời và tự phục vụ. Sử dụng một nhà cung cấp dịch vụ ĐTĐM, khách
hàng có thể tự động truy cập các tài nguyên máy tính mà họ cần bất cứ khi nào và từ
bất cứ nơi đâu. Điều này giúp cho họ loại bỏ các thủ tục giấy tờ không cần thiết và thời
gian chờ đợi dịch vụ.
2.3.2 Truy cập diện rộng
Truy cập diện rộng (Broad network access):
ĐTĐM cho phép khách hàng truy cập vào tài nguyên
máy tính thông qua kết nối mạng từ bất kỳ nơi nào.
Hơn nữa, ĐTĐM ở dạng dịch vụ nên không đòi hỏi
khả năng xử lý cao ở phía thiết bị đầu cuối, vì vậy
người dùng có thể truy xuất bằng các thiết bị khác
Dương Ngọc Nhân – Tính toán lưới – CH06 5
Hình 1: nhiều thiết bị truy cập cloud
nhau như điện thoại, laptop, desktop, v.v
2.3.3 Dùng chung tài nguyên
Dùng chung tài nguyên (Resource pooling):
Tài nguyên máy tính của nhà cung cấp được gộp
lại để phục vụ cho nhiều người dùng sử dụng mô
hình nhiều người thuê, với nguồn tài nguyên vật
lý và ảo khác nhau tự động được cấp phát và tái
cấp phát theo nhu cầu của người dùng. Khi nhu cầu của một khách hàng giảm xuống,
thì phần tài nguyên dư thừa sẽ được tận dụng để phục vụ cho một khách hàng khác. Ví
dụ như khách hàng A thuê 5 CPU mỗi ngày từ 8 giờ đến 12 giờ, một khách hàng B
thuê 5 CPU tương tự mỗi ngày từ 13 giờ đến 17 giờ thì hai khách hàng này có thể
dùng chung 5 CPU đó
2.3.4 Tính co giãn

Tính co giãn (Elasticity): Đây là tính năng nổi bật và quan trọng của ĐTĐM. Đó là
khả năng tự động mở rộng hoặc giảm bớt hệ thống tùy theo nhu cầu của người dùng.
Khi nhu cầu tăng cao, hệ thống sẽ tự mở rộng bằng cách thêm tài nguyên vào. Khi nhu
cầu giảm xuống, hệ thống sẽ tự giảm bớt tài nguyên. Tính năng này giúp cho nhà cung
cấp sử dụng tài nguyên hiệu quả, tận dụng triệt để tài nguyên dư thừa, phục vụ được
nhiều khách hàng. Đối với người sử dụng dịch vụ, tính năng này giúp họ giảm chi phí
do họ chỉ trả phí cho những tài nguyên thực sự dùng
Ví dụ: khách hàng thuê một Server gồm 10 CPU. Thông thường do có ít truy cập nên
chỉ cần 5 CPU là đủ, khi đó hệ thống quản lý của nhà cung cấp dịch vụ sẽ tự ngắt bớt 5
CPU dư thừa, khách hàng không phải trả phí cho những CPU dư thừa này (những
CPU này sẽ được cấp phát cho các khách hàng khác có nhu cầu). Khi lượng truy cập
tăng cao thì hệ thống quản lý của nhà cung cấp dịch vụ sẽ tự cấp phát thêm CPU, nếu
nhu cầu tăng vượt quá 10 CPU thuê ban đầu thì khách hàng phải trả phí cho phần vượt
mức theo thỏa thuận với nhà cung cấp.
Dương Ngọc Nhân – Tính toán lưới – CH06 6
Hình 2: dùng chung tài nguyên trên cloud
2.3.5 Giám sát
Giám sát (monitoring): tất cả các ĐTĐM đều hổ trợ tự động kiểm soát và tối ưu hóa
việc sử dụng tài nguyên (dung lượng lưu trữ, đơn vị xử lý, băng thông…). Lượng tài
nguyên sử dụng được ghi lại và báo cáo một cách chính xác minh bạch cho cả nhà
cung cấp dịch vụ và người sử dụng. ví dụ:
2.3.6 Cơ chế ảo hóa
Cơ chế ảo hóa (Virtualization): tất cả ĐTĐM
đều ảo hóa tài nguyên hay nói cách khác là nó
tách riêng các ứng dụng riêng lẻ từ các phần cụ
thể của phần cứng như bộ xử lý, cơ sở hạ tầng
mạng, và cả phần cứng lưu trữ. Cơ chế ảo hóa
giúp cho việc hợp nhất các tài nguyên phần
cứng ngay cả khi chúng nằm ở các vị trí vật lý khác nhau. Nó cũng làm tăng tính linh
hoạt, tính khả dụng và việc sử dụng tài nguyên phần cứng.

2.4 Các mô hình dịch vụ ĐTĐM
ĐTĐM có thể được cung cấp bởi các nhà cung cấp dịch vụ đám mây khác nhau sử
dụng mô hình dịch vụ khác nhau. Mô hình dịch vụ được xác định dựa trên các loại
hình dịch vụ được cung cấp và được phân chia và 3 lớp chính: SaaS, PaaS, và IaaS.
Ngoài ra để nhấn mạnh tầm quan trọng của việc lưu trữ dữ liệu người ta còn có thể
chia thêm các lớp: CSDL như là dịch vụ (DaaS) và lưu trữ và nơi để lưu trữ dữ liệu
(SLaaS)
Dương Ngọc Nhân – Tính toán lưới – CH06 7
Hình 3: cơ chế ảo hóa
Hình 4: các lớp dịch vụ [1]
2.4.1 SaaS
Đây là lớp cung cấp người dùng một môi trường ứng dụng phần mềm dạng dịch vụ
hoàn chỉnh. Người dùng chỉ cần lựa chọn ứng dụng phần mềm nào phù hợp với nhu
cầu và truy cập chạy ứng dụng đó trên cơ sở hạ tầng đám mây từ các thiết bị khác nhau
với một giao diện đơn giản như trình duyệt web. Mô hình này giải phóng người dùng
khỏi việc quản lý hệ thống, cơ sở hạ tầng, hệ điều hành, cài đặt phần mềm trên máy
cục bộ, v.v. Tất cả sẽ do nhà cung cấp dịch vụ quản lý và kiểm soát. Một số phần mềm
liên quan đến kế toán, hội nghị qua hình ảnh, quản lý quan hệ khách hàng, v.v là thích
hợp cho việc cung cấp như SaaS.
2.4.2 PaaS
Lớp này cung cấp cho người dùng một môi trường để tự phát triển các ứng dụng hoàn
chỉnh từ đám mây gồm các máy tính ảo, hệ điều hành, khung phát triển có sẳn, và các
cấu trúc điều khiển. Người dùng có thể triển khai một ứng dụng trực tiếp trên cơ sở hạ
tầng đám mây dùng các ngôn ngữ lập trình và các công cụ cung cấp bởi nhà cung cấp
mà không cần quan tâm đến việc quản lý và điều khiển cơ sở hạ tầng đó.
Dương Ngọc Nhân – Tính toán lưới – CH06 8
2.4.3 IaaS
Trong lớp này, người dùng được cung cấp những tài nguyên máy tính cơ bản (như bộ
xử lý, dung lượng lưu trữ, các kết nối mạng…). Người dùng sẽ cài hệ điều hành, triển
khai ứng dụng và có thể nối các thành phần như tường lửa. Nhà cung cấp dịch vụ sẽ

quản lý cơ sở hạ tầng cơ bản bên dưới, khách hàng sẽ phải quản lý hệ điều hành, lưu
trữ, các ứng dụng triển khai trên hệ thống, các kết nối giữa các thành phần.
2.5 Các mô hình triển khai ĐTĐM
Theo NIST có 4 loại mô hình triển khai ĐTĐM, public clouds, private clouds, hybrid
clouds, và inter-clouds. Ngoài ra còn thêm một mô hình mới phát triển đơn giản cho
người dùng gia đình là personal clouds
2.5.1 Public cloud
Public cloud được tạo và thuộc sở hữu của một
công ty bên thứ ba (nhà cung cấp dịch vụ) bán
các dịch vụ cloud cho mọi người theo kiểu nhiều
người thuê. Các dịch vụ được cung cấp và quản
lý bởi một nhà cung cấp dịch vụ và các ứng dụng của người dùng đều nằm trên hệ
thống cloud.
Một số lợi ích cho người sử dụng mô hình này là chi phí đầu tư thấp, giảm thiểu rủi ro
(do nhà cung cấp dịch vụ đã gánh vác nhiệm vụ quản lý hệ thống, cơ sở hạ tầng, bảo
mật…), có khả năng co giãn (mở rộng hoặc thu nhỏ) theo yêu cầu.
Tuy nhiên nó cũng có một trở ngại là vấn đề mất kiểm soát và an toàn dữ liệu. Trong
mô hình này mọi dữ liệu đều nằm trên dịch vụ cloud, do nhà cung cấp dịch vụ cloud
quản lý. Chính điều này khiến cho khách hàng, nhất là các công ty lớn cảm thấy không
an toàn đối với những dữ liệu quan trọng của mình khi sử dụng mô hình này
2.5.2 Private cloud
Private cloud là đặc thù được xây dựng dùng trong một tổ chức. Nó thường được phát
triển và chạy bởi cơ sở hạ tầng CNTT của tổ chức. Một tổ chức đa quốc gia có thể phát
Dương Ngọc Nhân – Tính toán lưới – CH06 9
triển một dịch vụ private cloud để cung cấp các
tài nguyên điện toán tới các nhân viên trong các
vùng địa lý khác nhau.
Lợi ích của mô hình này là giúp cho tổ chức có
thể kiểm soát tối đa đối với dữ liệu, bảo mật và chất lượng dịch vụ. Tuy nhiên tổ chức
phải tốn chi phí cho việc triển khai và duy trì công việc này.

2.5.3 Hybrid cloud
Hybrid cloud là sự kết hợp của các mô hình ĐTĐM. Những đám mây đó duy trì những
đặc trưng riêng của nó nhưng liên kết với nhau
để tạo thành một mô hình duy nhất. Hybrid
cloud có thể cung cấp truy cập được chuẩn hóa
hoặc độc quyền đến dữ liệu, và tính di động của
ứng dụng. Ví dụ các tổ chức trong quá trình chuyển đến ĐTĐM có thể dùng hybrid
cloud như chuyển hệ thống lưu trữ truyền thống sang lưu trữ dựa trên cloud. Mô hình
sẽ khai thác ưu điểm của từng mô hình kết hợp.
2.5.4 Inter-cloud
Inter-cloud (liên đám mây) là liên mạng mở và
công khai cho phép các tổ chức để tìm các
nguồn tài nguyên theo yêu cầu. Một liên đám
mây tách một tổ chức riêng biệt với nhà cung
cấp tài nguyên ĐTĐM, do đó không có bất kỳ ràng buộc hay các thỏa thuận cần thiết
trước khi khách hàng có thể truy cập các nội dung mà họ yêu cầu.
2.5.5 Personal cloud
Ngày nay ổ cứng di động cá nhân có cổng kết nối mạng LAN đã giúp người dùng gia
đình có thể tự tạo một kho lưu trữ dữ liệu cá nhân từ 1 – 2TB và được thiết kế như một
hộp thư cá nhân, dễ dàng chia sẻ cho mọi người cùng sử dụng. Đây là một giải pháp
dịch vụ bao gồm cả phần cứng và phần mềm dành cho người dùng gia đình tự tạo cho
Dương Ngọc Nhân – Tính toán lưới – CH06 10
mình một “đám mây dữ liệu cá nhân” đặt
ngay trong nhà.
Ưu điểm của đám mây dạng này là được
thiết kế cho người dùng phổ thông nên dễ
dàng cài đặt, chia sẻ dữ liệu với bạn bè,
người thân ở khắp năm châu và hoàn toàn
yên tâm là dữ liệu của mình nằm ngay
trong nhà.

3 Giải pháp ĐTĐM cho các tổ chức giáo dục
Phần này cung cấp các chiến lược và hướng dẫn cho việc tạo ra cơ sở hạ tầng CNTT
dựa đám mây cho các TCGD. Mục tiêu chính của phần này là để nghiên cứu các chiến
lược cho việc thiết kế, phát triển và thực hiện các giải pháp ĐTĐM để hỗ trợ giảng dạy
và học tập trực tuyến. Với một nền tảng ĐTĐM được thiết kế và thực hiện đúng, một
số hoặc tất cả các công việc điện toán có thể được thực hiện thông qua ĐTĐM bằng
cách thay đổi và di chuyển một số các công việc điện toán hàng ngày đến đám mây,
các TCGD có thể hạn chế chi phí đầu tư và chi phí hoạt động trong việc mở rộng và
bảo trì cơ sở hạ tầng CNTT. Theo sau là qui trình phát triển giải pháp đám mây gồm
ba giai đoạn
3.1.1 Phân tích yêu cầu
Để hưởng lợi từ ĐTĐM và áp dụng nó nâng cao việc nghiên cứu, giảng dạy và học
tập, các TCGD cần đưa ra các quyết định chẳng hạn như ở đâu và làm thế nào để cung
cấp các dịch vụ đáp ứng nhu cầu mong muốn. Để trả lời những câu hỏi này, bước đầu
tiên là cần nghiên cứu và kiểm tra các nhu cầu hiện tại của tổ chức đó. Sau đây là các
trường hợp có thể cần ĐTĐM
• Do sự hạn chế của tài nguyên máy tính và thiếu các kỹ thuật viên lành nghề, một
TCGD là không thể phát triển và duy trì cơ sở hạ tầng CNTT của mình để hỗ trợ
các khóa học trực tuyến.
Dương Ngọc Nhân – Tính toán lưới – CH06 11
• Một TCGD cần đẩy nhanh việc thực hiện giảng dạy trực tuyến và dự án quản lý
lớp học.
• Cần để hỗ trợ thực hành thực tế với những sản phẩm CNTT mới trong một môi
trường có thể được truy cập bởi các sinh viên ở bất cứ đâu và bất cứ lúc nào.
• Có một thử nghiệm trực tuyến quy mô lớn mà yêu cầu hỗ trợ từ các nền tảng
ĐTĐM cho khả năng mở rộng.
• Trong một bối cảnh học sinh làm trung tâm, nó là cần thiết để cung cấp cho mỗi
học sinh một môi trường học tập riêng hoặc hỗ trợ hoạt động của nhóm trong việc
xây dựng một nhóm dự án.
• Có thể được yêu cầu để chạy các ứng dụng trong một thời gian đòi hỏi phải có

hiệu năng tính toán cao.
Một số ví dụ có thể là cần thiết để tăng cường nghiên cứu, giảng dạy và học tập:
• ĐTĐM cung cấp nền tảng có thể phát triển hệ thống thông tin liên lạc của nó bao
gồm e-mail, tin nhắn văn bản, VoIP, v.v để lưu trữ dữ liệu, triển khai dịch vụ và
quản lý hệ thống.
• ĐTĐM cung cấp một môi trường cho sự cộng tác chia sẻ dữ liệu, chia sẻ không
gian làm việc, chia sẻ nội dung đa phương tiện, và đồng bộ hóa công việc.
• ĐTĐM có thể cần thiết cho việc học tập thông qua điện thoại di động. Thay vì
chạy các scripts trên các thiết bị di động, thì khối lượng công việc được chuyển
sang một máy chủ ĐTĐM cho hiệu suất tốt hơn.
• ĐTĐM có thể cần thiết để hỗ trợ nhiều trò chơi điện tử trực tuyến.
• Trong một môi trường phát triển ứng dụng Web, nó đòi hỏi mỗi học viên phải có
môi trường của phát triển riêng của mình bao gồm một trung tâm dữ liệu và máy
chủ Web.
• Khi phát triển ứng dụng phức tạp, việc sử dụng một nền tảng ĐTĐM có thể thúc
đẩy quá trình thực hiện. Với ĐTĐM, các giảng viên không phải lo lắng về cấu
hình, độ tin cậy, và quan trọng nhất là khả năng mở rộng.
Dương Ngọc Nhân – Tính toán lưới – CH06 12
• Sự phát triển của một dự án bản đồ toàn cầu có thể yêu cầu một cơ sở hạ tầng
ĐTĐM.
• Sự phát triển một mô phỏng động với quy mô lớn thường đòi hỏi ĐTĐM để cải
thiện tính linh hoạt và khả năng mở rộng.
• Trong một dự án xử lý hình ảnh, ĐTĐM có thể cần thiết để lưu trữ các dữ liệu địa
chất về tính toán song song.
• Một môi trường truy cập trên toàn thế giới cho một dự án máy tính phân tán có thể
cần sự hỗ trợ của một nền tảng ĐTĐM.
3.1.2 Thiết kế giải pháp đám mây
Giai đoạn này là thiết kế một giải pháp ĐTĐM để đáp ứng các yêu cầu đặt ra trong
giai đoạn phân tích yêu cầu. Nhiệm vụ đầu tiên là quyết định xem nên xây dựng một
public hay private cloud cho môi trường học tập này. Quyết định này cần được thực

hiện dựa trên số yếu tố như kinh phí, tính linh hoạt, bảo mật, và khả năng hoạt động.
• Đối với kinh phí: nếu một TCGD chưa có tồn tại cơ sở hạ tầng CNTT hoặc có
nhưng không đủ để hổ trợ nền tảng ĐTĐM thì một public cloud nên được xem xét.
Tuy nhiên, nếu một TCGD đã có một cơ sở hạ tầng phát triển tốt, để tận dụng lợi
thế của ĐTĐM, thì xem xét xây dựng private hay hybrid cloud là thích hợp. Trong
private cloud, các ứng dụng mà thường xuyên được sử dụng thì nên chuyển đến
dùng cơ chế ảo hóa được đặt tại các máy chủ ĐTĐM trong tổ chức đó. Một trung
tâm dữ liệu sẽ được phát triển trong TCGD để lưu trữ dữ liệu và quản lý.
• Đối với tính linh hoạt: cả hai public và private cloud là rất linh hoạt khi so sánh
với cơ sở hạ tầng CNTT truyền thống. Nếu nhu cầu các ứng dụng có thể phát triển
hoặc thu nhỏ, một public cloud có thể tự động quản lý các thay đổi cần thiết và có
thể xử lý các yêu cầu về sự bùng nổ của hiệu năng tính toán tăng. Nó cũng cung
cấp các công cụ khác nhau cho việc triển khai ứng dụng nhanh chóng. Các private
cloud cho phép người dạy tạo ra các bảo sao đám mây khác nhau được thiết kế cho
các môn học khác nhau. Những bản sao đám mây sau này có thể được sử dụng để
tạo ra các máy ảo (cloud virtual machines) đưa vào thực hành. Khi nội dung môn
Dương Ngọc Nhân – Tính toán lưới – CH06 13
học được cập nhật, người dạy có thể phát triển một tập hợp các bản sao đám mây
mới để cập nhật các thực hành đã yêu cầu của môn học.
• Đối với sự bảo mật: public cloud được xây dựng để đảm bảo rằng nó là ít dễ bị
hacker internet tấn công và nhiễm virus. Tuy nhiên, có một mối quan tâm về bảo
mật dữ liệu và độ tin cậy. Mặc dù một số các nhà cung cấp public cloud như
Google sẵn sàng thương thảo với các TCGD về việc tham gia một số trách nhiệm
trên việc tuân thủ các quy định của mỗi chính phủ. Nhiều nhà cung cấp public
cloud khác không thể thiết kế để đáp ứng một số qui định an toàn của chính phủ.
Khi dữ liệu được lưu trữ trên private cloud của TCGD, thì nó ít có khả năng bị
đánh cắp bởi hacker. Tuy nhiên, không phải tất cả các nền tảng private cloud là
như nhau, sự an toàn của một private cloud phụ thuộc vào cơ sở hạ tầng CNTT
hiện có và kỷ năng quản lý
• Khả năng hoạt động: Một số nhà cung cấp public cloud cho rằng dịch vụ đám

mây của họ có khả năng hoạt động 99,95% thời gian trên Internet. Người dạy và
học có thể truy cập vào các dịch vụ đám mây của họ bất cứ nơi nào và bất cứ lúc
nào nếu có kết nối mạng với máy chủ điện toán đám. Tương tự như vậy, người dạy
và người học cũng có thể truy cập vào một private cloud bất cứ nơi nào và bất cứ
lúc nào trong khuôn viên của tổ chức. Nếu tắt truy cập từ xa (remote desktop) thì
một TCGD có thể thiết lập một dịch vụ VPN hoặc sử dụng cụ thể các cơ chế truy
cập ĐTĐM được thiết kế để truy cập từ xa đến các private cloud. Khả năng hoạt
động của các private cloud phụ thuộc vào khả năng cơ sở hạ tầng CNTT đã xây
dựng của TCGD.
Thông thường, một TCGD đòi hỏi một cơ sở hạ tầng CNTT phức tạp cho nhiều mục
đích. Một dịch vụ đám mây duy nhất không thể hoàn thành và đáp ứng tất cả các
nhiệm vụ. Trong trường hợp này, các TCGD có thể xem xét việc có một sự kết hợp
của các dịch vụ ĐTĐM đó là hybrid cloud.
Công việc tiếp theo là quyết định về các dịch vụ đám mây như SaaS, PaaS, IaaS, cần
được cung cấp dựa trên kết quả của phân tích yêu cầu.
Dương Ngọc Nhân – Tính toán lưới – CH06 14
• Khi một TCGD cần cung cấp phần mềm ứng dụng cho việc dạy học và quản lý
công việc ví dụ phần mềm văn phòng dựa trên Web, thì có thể xem xét đăng ký
dịch vụ SaaS từ nhà cung cấp đám mây. Nhiều nhà cung cấp public cloud cung
cấp phần mềm e-mail cho các TCGD để phát triển hệ thống thông tin liên lạc của
mình. SaaS là thích hợp cho các TCGD để đăng ký những ứng dụng có sẵn để
thực hiện mà không cần phải thay đổi hoặc thiết kế lại.
• Khi một TCGD cần xây dựng một cơ sở hạ tầng CNTT để hỗ trợ giảng dạy trực
tuyến, thì nên đăng ký một dịch vụ IaaS. TCGD có thể cài đặt hệ thống quản lý
học tập LMS của mình trên các máy chủ và tích hợp một hệ thống CSDL để lưu
trữ các dữ liệu về các lớp học và sinh viên. Các sinh viên liên quan đến chương
trình giảng dạy cũng có thể cần các dịch vụ IaaS để tìm hiểu về mạng và hệ thống
quản lý nội dung khóa học có liên quan. IaaS là một nền tảng linh hoạt cho phép
các TCGD để di chuyển các nội dung trên private cloud của mình tới public cloud.
Tuy nhiên, khi đăng ký các IaaS từ một nhà cung cấp public cloud, tổ chức cần

phải đảm bảo rằng các ứng dụng được cài đặt trên IaaS đã đăng ký là có thể kiểm
tra.
• Dịch vụ PaaS cung cấp một môi trường lý tưởng cho sự cộng tác. Sinh viên có thể
làm việc trên các dự án nhóm với các ứng dụng phát triển nền tảng cung cấp bởi
PaaS. PaaS cho phép nhóm nghiên cứu để tổ chức các dự án của họ để các học giả
trên thế giới có thể tham gia vào nghiên cứu.
Sau khi quyết định về những dịch vụ sử dụng, TCGD cần chọn nhà cung cấp ĐTĐM
hoặc chọn các gói phát triển để phát triển trên cơ sở hạ tầng private cloud riêng của họ.
Có nhiều nhà cung cấp ĐTĐM cung cấp dịch vụ miễn phí hoặc giảm giá cho các
TCGD. Sau đây một số nhà cung cấp ĐTĐM lớn.
IBM (2009): Để hỗ trợ các TCGD trong việc chuyển từ hạ tầng CNTT truyền thống
sang đám mây, IBM đưa một ICA vào cuối năm 2009. ICA cung cấp một cấu trúc
động bao gồm các công nghệ hàng đầu trong các lĩnh vực ảo hóa (virtualization),
chuẩn hóa (standardization) và tự động hóa (automation). Tại ICA, các nhà giáo dục
có thể tiến hành nghiên cứu, phát triển kỹ năng, và chia sẻ kinh nghiệm của họ bằng
Dương Ngọc Nhân – Tính toán lưới – CH06 15
cách tận dụng những công nghệ hàng đầu được cung cấp bởi IBM. Như là thành viên
của ICA, TCGD có thể thực hiện các nhiệm vụ sau:
• Các công nghệ hàng đầu được cung cấp bởi ICA có thể giúp các nhà giáo dục bắt
đầu nhanh chóng trong ĐTĐM.
• Các nhà giáo dục từ các tổ chức khác nhau có thể hình thành một nhóm làm việc
trên cùng dự án được quan tâm. Thông qua ĐTĐM của ICA các TCGD có thể hợp
tác với các đối tác của họ cho các nghiên cứu chuyên sâu.
• Dựa trên đám mây được cung cấp bởi IBM, các TCGD có thể tạo ra các sản phẩm
dựa trên đám mây mới cho việc giảng dạy, học tập, nghiên cứu và quản lý
• Các TCGD được khuyến khích làm việc trực tiếp với các nhà phát triển của IBM
để phát triển các ứng dụng ĐTĐM nguồn mở cho riêng mình
• Các nhà nghiên cứu được cho phép thử nghiệm với các phương pháp nghiên cứu
mới của họ trên ĐTĐM của IBM và chia sẻ kết quả với các thành viên khác trong
cùng ICA

• Các nhà nghiên cứu trên toàn thế giới ngay lập tức có thể truy cập dữ liệu từ các
thành viên khác của Học viện ĐTĐM của IBM.
Ngoài ra, là một thành viên của ICA, một TCGD có thể nhận được sự giúp đỡ của
IBM để tích hợp ĐTĐM của IBM vào trong cơ sở hạ tầng CNTT hiện tại của tổ chức
đó. IBM cung cấp cho các thành viên của TCGD với các công nghệ sau đây:
• TCGD có thể sử dụng máy chủ ảo hóa của IBM và phần cứng lưu trữ để hỗ trợ e-
Learning.
• IBM cung cấp phần mềm Tivoli Provisioning and Automation cho quản lý môi
trường ĐTĐM.
• Các TCGD có thể quản lý cơ sở hạ tầng ĐTĐM trong khuôn viên trường và các
phòng máy tính với dự án VCL do IBM cung cấp.
• Các TCGD có thể sử dụng các dịch vụ tích hợp của các tổ chức dịch vụ toàn cầu
của IBM.
Dương Ngọc Nhân – Tính toán lưới – CH06 16
• Các thành viên của ICA có thể truy cập các dịch vụ public cloud do IBM cung
cấp, bao gồm LotusLive cho cộng tác quản lý, các dịch vụ IBM Desktop Cloud, các
dịch vụ cho Virtual Computing Labs, và các dự án giáo dục chẳng hạn như
PowerUp, Forbidden City và TryScience.
• ICA còn cung cấp trò chơi mô phỏng Innov8 2.0, có thể được sử dụng để tạo ra
các tình huống kinh doanh thực tế cho việc giảng dạy các khóa học kinh doanh.
Ngoài các công nghệ, IBM còn cung cấp WebSphere như một giải pháp chung PaaS
và sử dụng CSDL DB2 để lưu trữ thông tin. Thông qua các dịch vụ SaaS, IBM cung
cấp phần mềm quản lý thư điện tử, thanh toán, quản lý dự án, phát triển web, v.v
Microsoft (2011): cung cấp các giải pháp đám mây tới các TCGD, một TCGD có thể
chọn các mô hình cung cấp khác nhau chẳng hạn SaaS, PaaS, và IaaS. Sau đây là một
danh sách các phần mềm có thể được phân phối bởi Microsoft Cloud:
• Microsof Live@edu: nó là một tập các phần mềm ứng dụng trực tuyến mà
Microsft cung cấp đến các TCGD miễn phí bao gồm Office Live Workspace,
Windows Live SkyDrive, Windows Live Spaces, Microsoft ShareDView Beta,
Microsoft Outlook Live, Windows Live Messenger, và Windows Live Alerts. Ngoài

ra Live@edu còn cung cấp địa chỉ email và lưu trữ dữ liệu cho các sinh viên, nhân
viên và giảng viên.
• Exchange Hosted Services: nó là một tập các công cụ trực tuyến Exchange giúp
một TCGD bảo vệ hệ thống email từ thư rác và phần mềm độc hại
• Microsoft Dynamics CRM Online: nó là một ứng dụng quản lý quan hệ khách
hàng CRM, cung cấp giải pháp quản lý bán hàng, tiếp thị, và các dịch vụ hổ trợ.
Ngoài ra nó còn giúp khách hàng tự động hóa qui trình công việc và tập trung
thông tin hiệu quả.
• Office Web Apps: là các ứng dụng văn phòng (MS Office) phiên bản dựa trên
Web bao gồm Office Word, Office Excel, và Office PowerPoint. Đây là bộ ứng
dụng cho phép các sinh viên truy cập từ xa đến các tài liệu của họ từ bất cứ nơi
Dương Ngọc Nhân – Tính toán lưới – CH06 17
nào và bất cứ lúc nào, nó cũng cho phép các sinh viên chia sẻ các tập tin và cộng
tác với các sinh viên trực tuyến khác.
• Microsoft còn có Windows Azure, SQL Server Azure, Azure AppFabric, và Visual
Studio.NET là một dịch vụ ĐTĐM PaaS, hệ CSDL sử dụng lưu trữ, và ngôn ngữ
lập trình cho phát triển ứng dụng
Amazon (2010): thiết kế AWS phục vụ miễn phí cho các TCGD thực hiện các dự án
giảng dạy và nghiên cứu. Các TCGD có thể áp dụng các phần sau của AWS trong
chương trình giáo dục:
• Teaching Grants: cho phép các TCGD dạy các khóa học (course) với AWS cloud
và cũng có thể truy cập vào các nguồn nội dung khóa học đã chọn
• Research Grants: cho phép các TCGD tiến hành nghiên cứu với AWS cloud và
nó cung cấp cho các nhà nghiên cứu với số lượng lớn hiệu năng tính toán và lưu
trữ.
• Project Grants: được thiết kế cho các tổ chức sinh viên theo đuổi về lĩnh vực
kinh doanh, sinh viên cũng có thể truy cập các dịch vụ hướng dẫn nếu họ muốn sử
dụng AWS để nghiên cứu độc lập
• Moonwalk: chương trình này cung cấp các giải pháp quản lý dữ liệu quy mô lớn
cho các TCGD, có thể sử dụng Moonwalk để giảm thiểu chi phí lưu trữ. Thông

qua Moonwalk, một TCGD cũng có thể di chuyển dữ liệu của họ từ một nền tảng
như Windows tới một nền tảng Linux.
• Sonian: Chương trình này cung cấp một dịch vụ lưu trữ Email (Email Archiving)
và eDiscovery. Với Sonian, TCGD có thể loại bỏ cơ sở hạ tầng lưu trữ email cục
bộ. Thông qua Email Archiving và eDiscovery, một TCGD có thể lưu trữ thông tin
email, giám sát và điều tiết lưu lượng truy cập email, tích hợp email với mạng xã
hội.
Một trong những lợi thế của AWS là nó cho phép sự tích hợp private cloud với public
cloud để tạo thành một hybrid cloud. AWS cung cấp dịch vụ IaaS và cung cấp các
phần mềm ứng dụng và hệ điều hành mã nguồn mở của bên thứ ba. AWS là rất linh
hoạt, nó cho phép các nhà cung cấp ĐTĐM của bên thứ ba cung cấp dịch vụ SaaS và
Dương Ngọc Nhân – Tính toán lưới – CH06 18
PaaS thông qua AWS. Nó cũng cho phép TCGD cung cấp dịch vụ SaaS và PaaS của
mình. CSDL dùng bởi AWS là CSDL mã nguồn mở MySQL. AWS chỉ tính phí lưu trữ
và việc dùng các địa chỉ IPs trên mạng.
Google (2010): cung cấp Google Apps bao gồm các công cụ và dịch vụ chia làm 3
nhóm chính: tin nhắn (Gmail, Google Calendar, Google Talk, Google Group), cộng
tác (Google Docs, Google Sites, Google Video), và bảo mật (Message Security)
• Gmail: là hệ thống Google email cung cấp 15GB lưu trữ cho mỗi cá nhân, có thể
liên lạc thông qua email, voice chat, videa chat, v.v. Nó kết hợp với Message
Security để lọc và mã hóa email theo các tiêu chí chỉ ra.
• Google Calendar: sử dụng để thiết lập thời gian biểu cho các hoạt động
• Google Talk: một phần mềm tin nhắn và hội thoại qua VoIP chạy được trên các
máy tính và BlackBerry, iPhone, và các thiết bị di động trên Android
• Google Groups: là dịch vụ hổ trợ thảo luận nhóm và có thể tạo ra các nhóm riêng
cho mình
• Google Docs: bao gồm các ứng dụng xử lý văn phòng, bảng tính, thuyết trình, và
các dịch vụ lưu trữ dữ liệu có thể được truy cập từ máy tính và từ các loại thiết bị
di động.
• Google Sites: Nó là một dịch vụ phát triển web. TCGD có thể sử dụng Google

Sites để dễ dàng phát triển và chỉnh sửa các trang web bao gồm video, hình ảnh,
tiện ích, và tài liệu.
• Google Video: nó là trang web chia sẻ Video. Các sinh viên/học sinh có thể chia
sẻ hoặc tìm kiếm các video clips hoặc có thể nhúng video vào trong các trang web
khác.
• App Engine: TCGD có thể xây dựng và chạy các ứng dụng web nội bộ của mình
Tất cả các ứng dụng trên được đặt tại mạng toàn cầu của Google, các TCGD được cho
phép để truy xuất đến nó tại bất kỳ thời gian và bất kỳ ở đâu thông qua các trình duyệt
web. Để hổ trợ các TCGD tích hợp cơ sở hạ tầng CNTT đang có với Google Apps,
Dương Ngọc Nhân – Tính toán lưới – CH06 19
Google cung cấp một bộ công cụ có thể thực hiện cấu hình tên miền, quản lý người sử
dụng tập trung, kiểm soát email và truyền dữ liệu từ giữa Google Apps và tên miền của
tổ chức. Google cung cấp dịch vụ PaaS cho phép các nhà phát triển phần mềm để xây
dựng và chỉnh sửa các ứng dụng từ App Engine. Java và Python là hai ngôn ngữ lập
trình được hổ trợ bởi PaaS của Google. Ngoài ra Google còn cung cấp dịch vụ SaaS
chẳng hạn như Gmail. Thông qua SuperVIEW, dịch vụ public cloud cũng có thể
được tích hợp với private cloud.
Bên cạnh đó các TCGD có thể xem xét mã nguồn mở dựa trên các dịch vụ đám mây
với sự linh hoạt và chi phí thấp. Một trong những hệ thống đám mây mã nguồn mở nổi
tiếng là Eucalyptus Systems (2010) được phát triển bởi Khoa Khoa Học Máy Tính tại
trường ĐH California. Các tài nguyên đặt tại Eucalyptus Systems có thể được truy cập
bởi các dịch vụ public cloud và có thể được chuyển tới private cloud tại một TCGD.
Công cụ Rocks được dùng để quản lý nhóm mã nguồn mở của các hệ thống
Eucalyptus và một số tính năng được cung cấp bởi Eucalyptus:
• Eucalyptus Systems được đóng gói và dễ dàng lấy về và cài đặt trên máy chủ
• Eucalyptus Systems làm việc trên môi trường Windows và hầu hết các phiên bản
của Linux như Ubuntu và Red Hat, để cung cấp các private cloud.
• Eucalyptus Systems cũng tương thích với một vài gói cơ chế ảo hóa như VMware,
Xen, và KVM, để phát triển các bản sao (image) cho private cloud
• Với Eucalyptus Systems các TCGD có thể phát triển các dịch vụ private cloud cho

mình và thực hiện nghiên cứu trong ĐTĐM với các phần mềm miễn phí có sẳn
• Eucalyptus Systems được thiết kế tương thích với giao diện ứng dụng Amazon
EC2 vì thế các dự án nghiên cứu được triển khai đến EC2 rất dễ dàng
• Eucalyptus Systems là dạng môđun dễ dàng mở rộng khi cần và cung cấp các cơ
chế quản lý người sử dụng
Ubuntu (2010): giống như Eucalyptus Systems, Ubuntu Enterprise Cloud cũng là một
trong những nhà cung cấp private cloud tốt nhất với gói phát triển phần mềm ĐTĐM
bao gồm Ubuntu 10.04 Long Term Support (LTS) Server Edition. Với Ubuntu
Dương Ngọc Nhân – Tính toán lưới – CH06 20
Enterprise Cloud các TCGD có thể tạo các dịch vụ đám mây trên các cơ sở hạ tầng
CNTT đang có và các ứng dụng cloud được tạo trên Ubuntu Enterprise Cloud cũng có
thể chạy trên Amazon EC2. Ubuntu Enterprise Cloud đã hổ trợ một số công việc để
tăng tốc độ khi phát triển một private cloud:
• Đơn giản hóa quản lý cloud: nó cung cấp một giao diện dựa trên web cho phép các
quản trị viên cloud quản lý tên và mật khẩu người dùng, thiết lập mạng, email, các
máy chủ cloud trên miền network hiện thời của TCGD
• Nó nhận biết được sự tồn tại của máy chủ cloud khác đã được cài đặt trên cùng
miền network và tự động thiết lập mối quan hệ với các máy chủ đó
• Một TCGD có thể bắt đầu nhanh chóng bằng cách cung cấp dịch vụ private cloud
sơ bộ sau đó tăng thêm dịch vụ cloud khi nhu cầu tăng lên
• Nó tự động tạo ra các khóa và dữ liệu để xác nhận cloud, bởi chức năng này mà
các khách hàng trong private cloud có thể chắc chắng rằng họ đang giao tiếp với
một máy chủ cloud đáng tin cậy.
Ví dụ một số vùng khác nhau nơi phần mềm mã nguồn mở được sử dụng trong đám
mây:
Hình 5: Một số phần mềm mã nguồn mở trong các vùng cloud
• Application hoặc business logic tiers (Các tầng ứng dụng): Bên trong một kiến
trúc nhiều tầng, (multi-tier) Application tier là vùng trên một cloud nơi công việc
xử lý chi tiết kiểm soát các ứng dụng hoạt động như thế nào. Tầng này thường
chứa các mođun logic và frameworks được sử dụng trong xử lý dữ liệu. Một số

Dương Ngọc Nhân – Tính toán lưới – CH06 21
Apache Synapse,
Open ESB
Apache,
Jetty,
Zend Framework
openQRM, Zenoss, VMWare,
Zen, Linux Virtual Server Load
Balancing,
MySQL,
PostgreSQL
Apache Struts,
Plone, Zope
Apache Synapse,
Open ESB
ứng dụng mã nguồn mở có thể triển khai tầng này là Apache Struts, Plone, và
Zope
• Datacenters (Trung tâm dữ liệu): là các tòa nhà nơi các server được đặt và là một
thành phần chính của ĐTĐM. Datacenters đặt biệt dùng một Enterprise Servive
Bus (ESB) cho việc liên lạc giữa các services với nhau. Các ví dụ của mã nguồn
mở ESB là Apache Synapse và Open ESB.
• Database tiers (các tầng CSDL): Bên trong một kiến trúc nhiều tầng (multi-tier),
database tier là một vùng trên cloud nơi CSDL được đặt. Các phần mềm mã nguồn
mở cho tầng này được triển khai là MySQL hoặc PostgreSQL
• Systems and Network Management tiers (tầng quản lý mạng và hệ thống): Bên
trong một kiến trúc nhiều tầng (multi-tier), đây là một vùng trên cloud nơi các
công việc then chốt của người quản trị được thực hiện. Đặt biệt các phần mềm
quản lý tài nguyên và dịch vụ mạng như sử dụng đĩa cứng, CPU, v.v. Trong một
môi trường cloud, nhân viên hệ thống có thể dùng phần mềm mã nguồn mở để
quản lý một số lượng lớn các dịch vụ đang chạy. Một số phần mềm mã nguồn mở

có thể triển khai trên tầng này là: openQRM, Zenoss, Linux Virtual Server Load
Balancing, VMWare, và Xen.
• Web Presence: là một phạm vi mà một tổ chức có nội dung có thể truy cập thông
qua web. Thông tin này bao gồm các trang web và các liên kết tới trang web. Một
số ứng dụng có thể được dùng để tạo hoặc mở rộng web presence là Apache, Jetty,
Zend Framework, v.v.
3.1.3 Phát triển giải pháp đám mây
Hầu hết các phát triển cơ sở hạ tầng, phát triển ứng dụng, và cài đặt phần mềm được
thực hiện bởi các nhà cung cấp ĐTĐM. Giai đoạn phát triển các giải pháp dựa trên
ĐTĐM chủ yếu tập trung vào sự phát triển của hệ thống quản lý người dùng, phát triển
các tài liệu khóa học, và sự di chuyển các hỗ trợ học tập trực tuyến hiện có đến sự hổ
trợ học tập trực tuyến dựa trên cloud. Hình 6 mô tả các thành phần được phát triển cho
một kiến trúc ĐTĐM.
Dương Ngọc Nhân – Tính toán lưới – CH06 22
Hình 6: các thành phần được phát triển cho một kiến trúc ĐTĐM
Một kiến trúc network của cloud bao gồm 3 lớp, lớp lõi, lớp phân tán, và lớp truy cập.
• Lớp truy cập bao gồm các máy chủ mạng cũng như các DSL routers, các điểm
truy cập WiFi, máy tính, thiết bị di động, v.v. Ngoài ra để truy cập vào một
private cloud, thì VPN hoặc công nghệ truy cập từ xa cũng được cài đặt và cấu
hình trong lớp này.
• Lớp phân tán bao gồm các thiết bị mạng phân tán dữ liệu như switch và router.
Các thiết bị trong lớp truy cập giao tiếp với cloud thông qua lớp phân tán này và
lớp này ngăn chặn người dùng truy cập tài nguyên máy tính của người dùng khác.
Thông thường phần mềm quản lý bảo mật, hệ thống bức tường lửa, hệ điều hành
mạng được cài đặt và cấu hình trong lớp này
• Lớp lõi là LAN, WAN, hoặc MAN kết nối các thiết bị lưu trữ dữ liệu được phân
tán thông qua nhiều cơ sở khác. Lớp này được xem như là một xương sống cho
ĐTĐM. Một trung tâm dữ liệu lớn bao gồm hàng trăm thậm chí hàng ngàn máy
chủ và thiết bị lưu trữ được phân tán khắp các cơ sở và chúng được liên kết bởi
lớp lõi này.

Dương Ngọc Nhân – Tính toán lưới – CH06 23
Sử dụng một public cloud có thể đơn giản hóa quá trình phát triển. Các bước chung để
phát triển một dự án với public cloud:
• B1: đăng ký một tài khoản nhà phát triển public cloud.
• B2: cấu hình trình duyệt với các plug-in được cung cấp bởi các nhà cung cấp
public cloud để trình duyệt có thể được sử dụng như giao diện truy cập các dịch vụ
đám mây được cung cấp bởi các nhà cung cấp public cloud.
• B3: chọn một bản sao (image) được xây dựng trước dùng để giảng dạy và học tập.
Thông thường, một bản sao dựng sẵn bao gồm hệ điều hành (ví dụ Ubuntu Linux
Desktop Edition) và phần mềm ứng như hệ thống quản lý CSDL MySQL.
• B4: nhà phát triển cần phải cấu hình một bản ảo hóa trước khi nó có thể được
chạy. Các nhà phát triển có thể chỉ ra tên của bản ảo hóa, kích thước của bộ nhớ, ổ
đĩa cứng, cặp khoá xác nhận, địa chỉ IP, tài khoản người dùng, v.v. Sau khi cấu
hình xong, thì có thể chạy bản ảo hóa đó.
• B5: Sau khi thể hiện ảo được đưa ra, các nhà phát triển nên kiểm tra các trường
hợp ảo để đảm bảo rằng nó hoạt động đúng. Nếu thử nghiệm thành công, bước
tiếp theo là tạo ra một số lượng đủ các bản ảo hóa cho các lớp học trực tuyến.
• B6: đây là bước cuối cùng để cấu hình cơ chế truy cập từ xa an toàn với các giao
thức truy cập Internet như Secure Sockets Layer (SSL). Để có được giao diện đồ
họa giống những máy tính để bàn từ các bản ảo hóa, nhà phát triển có thể xem xét
cài đặt và cấu hình một công nghệ truy xuất từ xa như VNC.
Để phát triển một private cloud riêng trên cơ sở hạ tầng CNTT hiện tại, nhiệm vụ đầu
tiên là phát triển một trung tâm dữ liệu ảo hóa. Các trung tâm dữ liệu ảo hóa được sử
dụng để tích hợp các thiết bị lưu trữ dữ liệu trên cơ sở chi nhánh khác nhau. Nó cung
cấp quản lý tập trung dữ liệu và do đó cải thiện khả năng sử dụng phần cứng lưu trữ dữ
liệu. Một trung tâm dữ liệu có thể bao gồm một cụm máy chủ, thiết bị lưu trữ dữ liệu,
và một mạng lưới liên kết các máy chủ và thiết bị lưu trữ dữ liệu. Các thiết bị lưu trữ
có thể được ảo hóa với VSAN thông qua các cổng giao tiếp mạng từ nhiều bộ chuyển
mạch Fibre Channel (ví dụ Cisco). Với VSAN, mạng lưới các thiết bị lưu trữ gắn nằm
Dương Ngọc Nhân – Tính toán lưới – CH06 24

ở những nơi khác nhau có thể tạo thành một mạng riêng được cách ly với các phần
khác của mạng lưới trong khuôn viên tổ chức giáo dục.
Tiếp theo là ảo hóa các phòng máy tính trong khuôn viên của tổ chức để các sinh viên
và giảng viên có thể truy cập vào thông qua Internet. Ảo hóa một phòng máy tính
thông thường có thể được thực hiện bằng cách đăng ký dịch vụ IaaS từ một nhà cung
cấp public cloud và di chuyển các ứng dụng trong phòng máy tính đến các bản ảo hóa
được cung cấp bởi nhà cung cấp đó. Ngoài ra, các TCGD có thể phát triển một private
cloud riêng và ảo hóa phòng máy trên private cloud đó. Hai gói mã nguồn mở và có
thể tải về miễn phí của Ubuntu và Eucalyptus hổ trợ việc này. Để ảo hóa các phòng thí
nghiệm máy tính trên một private cloud, một nhà phát triển cloud có thể bắt đầu với
các bước sau đây:
• Từ trang web của Ubuntu có thể tải về gói phát triển cloud mới nhất như Ubuntu
10.04 LTS Server Edition
• Chuẩn bị một mạng riêng đã nối kết với các máy tính chủ với đủ không gian đĩa
cứng hoặc kho lưu trữ dữ liệu.
• Cài đặt Ubuntu Enterprise Cloud trên 2 hay nhiều máy chủ
• Cấu hình để cho các người dùng cloud có thể giao tiếp với các máy chủ cloud và
các thiết bị lưu trữ.
• Dựa trên thiết kế bảo sao cloud, tạo ra các bản sao mới dùng gói KVM
• Với những bảo sao được phát triển cho các lớp học trực tuyến, có thể tạo ra một
tập hợp các phiên bản ảo cho các lớp học
• Phát triển các cơ chế truy cập từ xa để các sinh viên và giảng viên có thể truy cập
các phiên bản ảo, và triển khai các phiên bản ảo hóa đó cho học sinh và giáo viên
hướng dẫn thực hành theo yêu cầu của một khóa học trực tuyến.
Ví dụ một high-level kiến trúc của VCL
Dương Ngọc Nhân – Tính toán lưới – CH06 25