Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong quân
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.4 MB, 94 trang )
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân
đội
MỤC LỤC
LỜI CAM ĐOAN .......................................................................................................4
LỜI CẢM ƠN .............................................................................................................5
PHẦN MỞ ĐẦU .........................................................................................................6
CHƢƠNG I: CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY ............................................7
1.1. Tổng quan về Cloud Computing .........................................................................7
1.1.1. Các đặc trƣng của Cloud computing ................................................................8
1.1.2. Các nhánh phát triển của Cloud computing .....................................................9
1.1.3. Các phạm vi triển khai của Cloud computing ................................................13
1.2. Lựa chọn giải pháp ............................................................................................15
1.2.1. Cách tiếp cận ..................................................................................................15
1.2.2. Phƣơng pháp nghiên cứu, kỹ thuật sử dụng ...................................................16
1.2.3. Giới thiệu CloudStack ....................................................................................16
CHƢƠNG II: MÔ HÌNH ỨNG DỤNG ĐIỆN TOÁN ĐÁM MÂY CHO HỆ
THỐNG THÔNG TIN TRONG QUÂN ĐỘI...........................................................20
2.1. Đặc trƣng của hệ thống thông tin trong Quân đội ............................................20
2.2. Phân tích, thiết kế giải pháp ứng dụng điện toán đám mây của Viettel (Viettel
Cloud) ....................................................................................................................21
2.2.1.
Tổng quan kiến trúc hệ thống ....................................................................22
2.2.1.1. Kiến trúc phần cứng ...................................................................................22
2.2.1.2. Kiến trúc phần mềm ...................................................................................23
2.2.2.
Thiết kế các module trong hệ thống...........................................................24
2.2.2.1. Cloud Management Server ........................................................................24
2.2.2.2. Cloud Storage ............................................................................................28
2.2.2.3. Các nodes xử lý tính toán ..........................................................................29
2.3. Cài đặt thử nghiệm và đánh giá giải pháp ........................................................31
2.3.1.
Yêu cầu trƣớc khi cài đặt ...........................................................................31
2.3.2.
Các bƣớc cài đặt Management Server .......................................................33
2.3.2.1. Cài đặt phần mềm CloudStack...................................................................33
2.3.2.2. Cài đặt và cấu hình máy chủ cơ sở dữ liệu MySQL ..................................33
1
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân
đội
2.3.2.3. Chuẩn bị NFS.............................................................................................36
2.3.2.4. Cài đặt các Management Server khác ........................................................39
2.3.2.5. Chuẩn bị SystemVM template ...................................................................39
2.3.3.
Các bƣớc cài đặt XenServerHost ...............................................................40
2.3.4.
Cấu hình hệ thống ......................................................................................45
2.3.4.1. Cấu hình ban đầu .......................................................................................45
2.3.4.2. Cấu hình Global Settings ...........................................................................46
2.3.4.3. Tạo Zone ....................................................................................................47
2.3.4.4. Tạo Project, gán account ............................................................................52
2.3.4.5. Tạo network ...............................................................................................53
2.3.4.6. Upload VM template .................................................................................55
2.3.4.7. Khởi tạo máy ảo lần đầu tiên .....................................................................55
2.3.4.8. Cấu hình network .......................................................................................56
2.3.5.
Sử dụng trang quản trị hạ tầng Cloud ........................................................58
2.3.5.1. Quản trị Zone .............................................................................................58
2.3.5.2. Quản trị Pod ...............................................................................................68
2.3.5.3. Quản trị Cluster ..........................................................................................68
2.3.5.4. Quản trị host...............................................................................................69
2.3.5.5. Quản trị Primary Storage ...........................................................................70
2.3.5.6. Quản trị Secondary Storage .......................................................................71
2.3.6.
Sử dụng trang quản trị cấu hình dành cho máy ảo ....................................72
2.3.6.1. Quản lý các cấu hình tính toán máy chủ ảo ...............................................73
2.3.6.2. Quản lý các cấu hình về mạng ...................................................................74
2.3.6.3. Quản lý các cấu hình về ổ đĩa ảo ...............................................................75
2.3.7.
Sử dụng trang quản trị các mẫu (template), ISO máy ảo...........................76
2.3.7.1. Tạo/xóa mẫu, ISO máy ảo .........................................................................77
2.3.7.2. Download mẫu, ISO ..................................................................................81
2.3.8.
Sử dụng trang quản lý máy ảo ...................................................................82
2.3.8.1. Tạo máy ảo.................................................................................................83
2
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân
đội
2.3.8.2. Bật, tắt, xóa, khởi động lại máy ảo ............................................................89
2.3.9.
Chỉnh sửa cấu hình toàn hệ thống Cloud ...................................................90
2.3.10.
Đánh giá giải pháp .....................................................................................91
2.4. Đề xuất phát triển nâng cao hiệu năng của giải pháp .......................................91
PHẦN KẾT LUẬN ...................................................................................................93
DANH MỤC TÀI LIỆU THAM KHẢO ..................................................................94
3
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân
đội
LỜI CAM ĐOAN
Tôi – Nguyễn Văn Nội xin cam đoan:
o Luận văn tốt nghiệp Thạc sĩ này là công trình nghiên cứu của bản thân tôi
dƣới sự hƣớng dẫn của GS.TS Nguyễn Thúc Hải.
o Các kết quả trong Luận văn tốt nghiệp là trung thực, không phải là sao chép
toàn văn của bất kỳ công trình nào khác.
Hà Nội, ngày
tháng
năm 2014
Tác giả luận văn
Nguyễn Văn Nội
4
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân
đội
LỜI CẢM ƠN
Trƣớc hết, tôi xin gửi lời cảm ơn sâu sắc tới thày GS.TS Nguyễn Thúc Hải Viện CN Thông tin và Truyền thông, Trƣờng Đại học Bách Khoa Hà Nội. Nhờ sự
hƣớng dẫn tận tình của thày đã giúp tôi hoàn thành thực hiện luận văn.
Tôi xin chân thành cảm ơn các thày cô trong Viện CN Thông tin & Truyền
thông, Viện Đào tạo sau Đại học, Trƣờng Đại học Bách Khoa Hà Nội đã tạo điều
kiện, giúp đỡ tôi trong quá trình học tập và nghiên cứu tại trƣờng.
Lời cuối, tôi xin chân thành cảm ơn Trung tâm Công nghệ tính toán mới và
các đồng nghiệp, Viện Nghiên cứu và Phát triển Viettel, Tập đoàn Viễn thông Quân
đội đã giúp đỡ, tạo điều kiện cho tôi trong quá trình tôi học tập, thực hiện luận văn.
Hà Nội, ngày
tháng
năm 2014
Tác giả luận văn
Nguyễn Văn Nội
5
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân
đội
PHẦN MỞ ĐẦU
Lý do chọn đề tài
Hiện nay, nhu cầu về lƣu trữ và đảm bảo an ninh, an toàn dữ liệu đang là vấn
đề quan tâm rất lớn của tất cả mọi ngƣời. Ngoài ra, chi phí cho việc vận hành, bảo
trì cho các hệ thống cũng là một vấn đề đƣợc xem xét trƣớc khi triển khai bất kỳ
một hệ thống nào.
Với việc phát triển không ngừng của kỹ thuật đã đem lại cho ngƣời dùng
nhiều lựa chọn về giải pháp để đáp ứng nhu cầu nội tại. Các giải pháp Cloud
Computing đã cơ bản đáp ứng đƣợc nhu cầu của ngƣời dùng. Bản thân hiện tại đang
công tác tại Đơn vị chuyên nghiên cứu về các giải pháp Cloud Computing nên việc
chọn đề tài này rất phù hợp và có tính thực tiễn cao. Trƣớc hết là đáp ứng nhu cầu
của đơn vị. Sau nữa là để phục vụ triển khai các giải pháp dịch vụ cung cấp cho
ngƣời dùng.
Mục đích nghiên cứu, đối tƣợng và phạm vi nghiên cứu
-
Thực hiện nghiên cứu, phát triển giải pháp điện toán đám mây dạng dịch vụ
IaaS để quản lý tài nguyên tính toán, tài nguyên lƣu trữ dƣới dạng các máy
chủ ảo và ổ lƣu trữ ảo.
-
Cung cấp dịch vụ lƣu trữ trên nền Cloud computing - “Storage as a Service”.
Bố cục luận văn
Nội dung chính của luận văn đƣợc chia làm 02 phần, 02 chƣơng:
Phần mở đầu
Chƣơng I: Công nghệ điện toán đám mây
Chƣơng II: Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin trong
Quân đội
Phần kết luận
6
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân
đội
CHƯƠNG I: CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY
1.1.
Tổng quan về Cloud Computing
Điện toán đám mây là một thuật ngữ chỉ mới xuất hiện trong khoảng vài năm
trở lại đây. Chúng ta có thể tham khảo phát biểu về điện toán đám mây của một số
hãng nghiên cứu công nghệ thông tin:
Theo hãng 451 Group: “Điện toán đám mây nói về công nghệ thông tin
(CNTT) dƣới dạng dịch vụ, đƣợc cung cấp bởi các tài nguyên CNTT hoàn toàn độc
lập với vị trí”.
Theo hãng Gartner: “Điện toán đám mây là một kiểu tính toán trong đó các
năng lực CNTT có “khả năng mở rộng” rất lớn đƣợc cung cấp “dƣới dạng dịch vụ”
qua mạng Internet đến nhiều khách hàng bên ngoài”.
Theo hãng Forrester Research: “Một kho tài nguyên cơ sở hạ tầng ảo hóa, có
khả năng mở rộng cao và đƣợc quản lý, có thể hỗ trợ các ứng dụng của khách hàng
cuối và đƣợc tính tiền theo mức độ sử dụng”.
Theo NIST: “Điện toán đám mây là một mô hình cho phép truy cập mạng
thuận tiện, theo nhu cầu đến một kho tài nguyên điện toán dùng chung, có thể định
cấu hình (ví dụ nhƣ mạng, máy chủ, lƣu trữ, ứng dụng) có thể đƣợc cung cấp và thu
hồi một cách nhanh chóng với yêu cầu tối thiểu về quản lý hoặc can thiệp của nhà
cung cấp dịch vụ”.
Nhƣ vậy điện toán đám mây có thể đƣợc hiểu một cách đơn giản nhƣ là sự sử
dụng tài nguyên tính toán có khả năng thay đổi theo nhu cầu và đƣợc cung cấp nhƣ
là một dịch vụ từ bên ngoài với chi phí trả cho mỗi lần sử dụng. Thuật ngữ “đám
mây” ở đây là ám chỉ Internet, ngƣời dùng có thể truy cập đến tài nguyên tồn tại
trong “đám mây (Cloud)” tại bất kỳ thời điểm nào và từ bất kỳ đâu thông qua hệ
thống Internet. Họ có thể làm việc với các tài nguyên đó mà không cần phải hiểu
biết về công nghệ, kỹ thuật và hạ tầng cơ sở của đám mây.
7
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân
đội
Hình 1: Điện toán đám mây
1.1.1. Các đặc trƣng của Cloud computing
Viện tiêu chuẩn và công nghệ quốc gia Mỹ (NIST - National Institue of
Standards and Technology) đã đƣa ra 5 đặc trƣng sau đây của điện toán đám mây:
-
On-demand self-service: Khách hàng có thể đƣợc cung cấp tài nguyên nhƣ
máy chủ, lƣu trữ mạng,… một cách tự động theo yêu cầu mà không cần phải
có sự giúp đỡ hay can thiệp từ phía nhà cung cấp dịch vụ.
-
Broad network access: Ngƣời dùng có thể dễ dàng truy cập vào đám mây
chỉ với một ứng dụng có khả năng truy cập mạng (Internet) từ bất kỳ thiết bị
nào, bao gồm máy tính, thiết bị cầm tay, di động,…
-
Location independent resource pooling: Tài nguyên tính toán của nhà cung
cấp đƣợc phân chia để phục vụ nhiều khách hàng theo mô hình đa chiếm hữu
(multi-tenancy model), với các tài nguyên vật lý và tài nguyên ảo đƣợc cấp
động và thu hồi dựa theo yêu cầu của khách hàng. Sự không phụ thuộc vào
vị trí ở đây có nghĩa là khách hàng không biết và cũng không có quyền kiểm
soát vị trí chính xác của tài nguyên đƣợc cung cấp. Ví dụ về tài nguyên có
thể bao gồm lƣu trữ, xử lý, bộ nhớ, băng thông mạng và các máy ảo.
8
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân
đội
-
Rapid elasticity: Tài nguyên có thể đƣợc cung cấp một cách nhanh chóng và
mềm dẻo, có thể tăng lên hay giảm đi dễ dàng tùy theo yêu cầu của khách
hàng. Với khách hàng, tài nguyên luôn sẵn sàng và có thể coi là vô tận, có
thể yêu cầu vào bất cứ thời điểm nào.
-
Measured service: Các hệ thống Cloud tự động điều khiển và tinh chỉnh tài
nguyên sử dụng bằng cách áp dụng các biện pháp đo lƣờng ở các cấp độ
khác nhau phù hợp với từng loại dịch vụ (ví dụ nhƣ lƣu trữ, xử lý, băng
thông và tài khoản ngƣời dùng đang active). Tài nguyên sử dụng có thể đƣợc
giám sát, đo lƣờng và khách hàng thƣờng sẽ chỉ phải trả phí cho lƣợng tài
nguyên mà họ đã sử dụng.
1.1.2. Các nhánh phát triển của Cloud computing
Hiện nay, mô hình Cloud computing, vẫn đang đƣợc nghiên cứu và phát triển,
đƣợc cho là có thể cung cấp ba loại dịch vụ sau đáp ứng nhu cầu của nhiều ngƣời sử dụng.
1.1.2.1. Infrastructure as a Service (IaaS)
Hình 2: Infrastructure as a Service
Mô hình IaaS cung cấp cho ngƣời dùng một hạ tầng thô (dƣới hình thức các
máy chủ ảo, lƣu trữ, mạng,…) nhƣ là một dịch vụ. Ngƣời dùng có thể triển khai và
chạy phần mềm bất kỳ trên máy ảo, có thể bao gồm cả hệ điều hành và các ứng
dụng. Ngƣời dùng không quản lý hay điều khiển hạ tầng thực của Cloud nhƣng có
quyền kiểm soát hệ điều hành, lƣu trữ, các ứng dụng và một số thành phần mạng cơ
9
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân
đội
bản (ví dụ nhƣ tƣờng lửa, cân bằng tải) trên máy chủ ảo họ đƣợc cấp. Những dịch
vụ IaaS thông thƣờng đƣợc tính phí sử dụng dựa theo lƣợng tính toán hay tài
nguyên mà ngƣời dùng sử dụng.
Những đặc trƣng tiêu biểu của IaaS:
-
Cung cấp hạ tầng nhƣ một dịch vụ: bao gồm cả máy chủ (ảo), thiết bị mạng, bộ
nhớ, CPU, không gian đĩa cứng, trang thiết bị trung tâm dữ liệu
-
Khả năng mở rộng linh hoạt
-
Chi phí thay đổi tùy theo thực tế
-
Nhiều ngƣời thuê có thể cùng dùng chung trên một tài nguyên (nhiều máy ảo
trên cùng một máy thật)
-
Cấp độ doanh nghiệp: đem lại lợi ích cho công ty bởi một nguồn tài nguyên tính
toán tổng hợp
-
Nhà cung cấp IaaS thƣơng mại nổi tiếng nhất là Amazon với Amazon Elastic
Compute Cloud (EC2). Trong EC2, ngƣời dùng có thể chỉ định máy ảo (VM –
Virtual Machine) có sẵn và triển khai các ứng dụng trên đó hay tự cung cấp VM
image của chính họ và đƣa nó lên chạy trên hệ thống của Amazon. Ngƣời dùng
chỉ phải trả tiền cho thời gian tính toán, dung lƣợng lƣu trữ và băng thông mạng.
Ngoài Amazon còn một số hãng lớn khác nhƣ Rackspace, GoGrid,… cũng cung
cấp IaaS theo mô hình tƣơng tự.
1.1.2.2. Platform as a Service (PaaS)
Mô hình PaaS cung cấp cho ngƣời dùng khả năng triển khai và phát triển ứng
dụng của chính họ trên hạ tầng Cloud sử dụng các ngôn ngữ lập trình và công cụ do
nhà cung cấp Cloud hỗ trợ (ví dụ java, python, .Net). Ngƣời dùng không quản lý
hay điều khiển lớp hạ tầng Cloud bên dƣới nhƣ mạng, máy chủ, hệ điều hành hay
lƣu trữ mà chỉ có quyền quản lý ứng dụng của họ và một số cấu hình có thể đối với
môi trƣờng hosting ứng dụng đó. Một cách đơn giản, nếu trong IaaS ngƣời dùng
kiểm soát và sử dụng toàn bộ máy chủ đƣợc cấp thì trong PaaS, ngƣời dùng chỉ
kiểm soát và sử dụng một số dịch vụ cụ thể trên máy chủ đó, ví dụ nhƣ chỉ sử dụng
và cấu hình IIS để hosting web site của ngƣời dùng đó.
10
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân
đội
Hình 3: Platform as a Service
Những đặc trƣng tiêu biểu của PaaS:
-
Phục vụ cho việc phát triển, kiêm thử, triển khai và vận hành ứng dụng giống
nhƣ là môi trƣờng phát triển tích hợp
-
Các công cụ khởi tạo với giao diện trên nền web
-
Kiến trúc đồng nhất
-
Tích hợp dịch vụ web với cơ sở dữ liệu
-
Hỗ trợ cộng tác nhóm phát triển
-
Công cụ hỗ trợ tiện ích
Microsoft Azure hay Google App Engine là một trong những dịch vụ PaaS tiêu
biểu. Google App Enginge là một dịch vụ cho phép ngƣời dùng triển khai ứng dụng
web của mình trên kiến trúc rất khả mở của Google. App Engine cung cấp một
sandbox cho ứng dụng Python của ngƣời dùng (các ngôn ngữ khác sẽ hỗ trợ sau)
nhƣ là các API Python để lƣu trữ và quản lý dữ liệu (dùng Google Query Language)
bên cạnh các hỗ trợ về xác thực ngƣời dùng, thao tác hình ảnh và gửi email.
11
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân
đội
1.1.2.3. Software as a Service (SaaS)
Hình 4: Software as a Service
Mô hình SaaS cung cấp cho ngƣời dùng khả năng sử dụng các ứng dụng của
nhà cung cấp chạy trên hạ tầng Cloud và có thể truy cập từ nhiều thiết bị đầu cuối
thông qua một giao diện khách đơn giản nhƣ một trình duyệt Web (ví dụ, webbased email). Ngƣời dùng không quản lý hay kiểm soát hạ tầng phía dƣới, mạng,
máy chủ, hệ điều hành, lƣu trữ hay thậm chí một số cấu hình ứng dụng hệ thống, mà
chỉ sử dụng ứng dụng kèm theo một số cấu hình hạn chế với ứng dụng đó.
Những đặc trƣng của SaaS:
-
Phần mềm sẵn có đòi hỏi việc truy xuất, quản lý qua mạng
-
Quản lý các hoạt động từ một vị trí tập trung hơn là tại mỗi nơi của khách hàng,
cho phép khác hàng truy xuất từ xa thông qua web
-
Cung cấp ứng dụng thông thƣờng gần gũi với mô hình ánh xạ từ một đến nhiều
hơn là mô hình 1:1 bao gồm cả các đặc trƣng kiến trúc, giá cả và quản lý
-
Những tính năng tập trung nâng cấp, giải phóng ngƣời dùng khỏi việc tải các
bản vá lỗi và cập nhật
-
Thƣờng xuyên tích hợp những phần mềm giao tiếp trên mạng diện rộng
12
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân
đội
-
Dịch vụ email hay Google App của Google là một ví dụ tiêu biểu cho hình thức
cung cấp dịch vụ SaaS.
1.1.3. Các phạm vi triển khai của Cloud computing
Public Cloud:
Hình 5: Public Cloud
Public Cloud đƣợc cung cấp bởi các bên thứ ba, và các ứng dụng từ các
khách hàng khác nhau xem nhƣ cùng hoạt động chung trên hệ thống các máy chủ
Cloud, hệ thống lƣu trữ và tài nguyên mạng. Public Cloud thƣờng đƣợc lƣu trữ ở
bên ngoài phạm vi doanh nghiệp, và các nhà cung cấp đƣa ra một các để giảm thiểu
rủi ro và chi phí cho khách hàng bằng cách cung cấp một cơ chế mềm dẻo và dễ mở
rộng cho các hạ tầng doanh nghiệp
Nếu một Public Cloud đƣợc triển khai đầy đủ với hiệu năng, an ninh và lƣu
trữ dữ liệu thì sự tồn tại các của ứng dụng khác nhau trong Cloud có thể là trong
suốt kể cả với kỹ thuật viên hay ngƣời dùng cuối của doanh nghiệp. Một lợi ích nữa
của Public Cloud dó là quy mô của nó có thể lớn hơn nhiều so với Private Cloud
của riêng một doanh nghiệp, do đó có khả năng mở rộng hay thu hẹp một cách dễ
dàng tùy theo yêu cầu và chuyển rủi ro về mặt hạ tầng từ doanh nghiệp sang phía
nhà cung cấp Cloud.
13
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân
đội
Với Public Cloud, ta có thể hình dung nhà cung cấp xây dựng một trung tâm
dữ liệu ảo (virtual Data Center) và cung cấp tùy theo nhu cầu của ngƣời sử dụng.
Ngƣời sử dụng không chỉ yêu cầu về ảnh máy ảo mà còn có thể yêu cầu về hệ điều
hành, hệ thống lƣu trữ, hệ thống mạng và băng thông.
Private Cloud:
Private Cloud đƣợc xây dựng phục vụ cho nhu cầu riêng của một client, cung
cấp sự tự chủ tối đa về dữ liệu, an ninh và chất lƣợng dịch vụ. Doanh nghiệp là
ngƣời sở hữu hạ tầng Cloud và có quyển diều khiển tất cả ứng dụng triển khai trên
đó. Private Cloud có thể đƣợc triển khai trong một trung tâm dữ liệu (Data Center)
của doanh nghiệp.
Hình 6: Private Cloud
Private Cloud có thể đƣợc xây dựng và quản lý bởi bộ phận IT của riêng
công ty hoặc bởi một nhà cung cấp Cloud. Trong mô hình “hosted private” này, một
công ty nhƣ Sun có thể cài đặt, cấu hình và quản lý một hạ tầng hỗ trợ cho một
Private Cloud của trung tâm dữ liệu của một công ty nào đó. Mô hình này giúp
doanh nghiệp có quyền cao hơn trong việc điều khiển tài nguyên trên Cloud so với
mô hình Public Cloud.
Hybrid Cloud:
Hybrid Cloud là sự kết hợp của cả 2 mô hình Public và Private Cloud: Doanh
nghiêp sở hữu một phần và chia sẻ một phần khác. Nó có thể giúp cung cấp tài
14
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân
đội
nguyên theo yêu cầu, hay sự mở rộng ở bên ngoài. Khả năng có một Private Cloud
với tài nguyên cung cấp của một Public Cloud có thể đƣợc sử dụng để duy trì các
cấp dịch vụ. Nó thƣờng đƣợc thấy nhất trong việc sử dụng khả năng lƣu trữ Cloud
để hỗ trợ cho ứng dụng Web 2.0. Một Hybrid Cloud cũng có thể đƣợc sử dụng để
giải quyết vấn đề về tải nên đôi khi còn đƣợc gọi là “Surge Computing”.
Hình 7: Hybrid Cloud
Hybrid Cloud tuy vậy lại có những sự phức tạp trong việc quyết định phân
phối ứng dụng ra sao giữa cả Public và Private Cloud, bao gồm mối liên hệ giữa dữ
liệu và xử lý dữ liệu. Nếu dữ liệu nhỏ, hoặc ứng dụng thuộc dạng stateless, thì
Hybrid Cloud có thể đƣợc sử dụng có lợi hơn là khi dữ liệu lớn đƣợc truyền đi trong
một Public Cloud cho một lƣợng xử lý nhỏ.
1.2.
Lựa chọn giải pháp
1.2.1. Cách tiếp cận
Tôi đã tiến hành sử dụng thử để phân tích, đánh giá, tìm hiểu các tính năng
của các sản phẩm Cloud Computing đã thành công trên thị trƣờng để định hƣớng
nghiên cứu, áp dụng xây dựng giải pháp.
Trên cơ sở nghiên cứu, phân tích, khảo sát các điều kiện thực tế tại Việt
Nam, nghiên cứu, làm chủ, phát triển sản phẩm của mình dựa trên nền các sản phẩm
mã nguồn mở có xem xét các tính năng, ƣu nhƣợc điểm của các sản phẩm thƣơng
15
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân
đội
mại đã thành công. Tôi đã tiến hành nghiên cứu và tìm giải pháp để xây dựng
Platform Cloud Computing. Quá trình thực hiện đƣợc chia làm 03 giai đoạn:
-
Giai đoạn 1: Khảo sát, nghiên cứu và xây dựng giải pháp:
o Cài đặt, thử nghiệm các sản phẩm về Cloud computing trên thị trƣờng, so
sánh tính năng, ƣu điểm nhƣợc điểm và khả năng phát triển.
o Lựa chọn sản phẩm mã nguồn mở phù hợp với các yêu cầu đặt ra, có khả
năng phát triển cao.
-
Giai đoạn 2: Thiết kế và phát triển tính năng IaaS:
o Thiết kế, phát triển các tính năng IaaS. Dựa trên mã nguồn mở để phát triển
giải pháp IaaS riêng với những tính năng đặc thù.
-
Giai đoạn 3: Tích hợp, thử nghiệm báo cáo:
o Thử nghiệm hệ thống.
1.2.2. Phƣơng pháp nghiên cứu, kỹ thuật sử dụng
-
Trong việc tìm hiểu, định hƣớng đề tài:
o Nghiên cứu phát triển các tính năng đặc thù về Cloud Computing cho môi
trƣờng Viettel và Việt Nam.
-
Trong việc nghiên cứu, phát triển sản phẩm
o Dựa trên các sản phẩm mã nguồn mở đƣợc cộng đồng hỗ trợ rộng rãi, đi sâu
tìm hiểu, phân tích, nghiên cứu, làm chủ các giải pháp mã nguồn mở này để
mở rộng, phát triển trở thành sản phẩm đặc thù của Viettel.
o Xây dựng phòng lab về Cloud Computing với quy mô nhỏ để nghiên cứu,
phát triển sản phẩm cũng nhƣ thử nghiệm, so sánh các mô hình, giải pháp,
Cloud Computing khác nhau.
1.2.3. Giới thiệu CloudStack
CloudStack tập hợp các tài nguyên máy tính phân tán, áp dụng các phƣơng
thức quản lý tài nguyên và phân phối công việc hợp lý để từ đó hình thành nên dịch
vụ hạ tầng nhƣ một dịch vụ (Infrastructure as a Service). CloudStack cung cấp các
cách thức quản lý mạng (network), lƣu trữ (storage), và tính toán (compute) đối với
dịch vụ Cloud. Sau khi đánh giá dựa trên các tiêu chí so sánh với các nền tảng đám
16
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân
đội
mây nguồn đóng và nguồn mở khác, tôi quyết định áp dụng nền tảng mã nguồn mở
CloudStack để triển khai, quản lý, cấu hình môi trƣờng điện toán đám mây một
cách nhanh chóng và hoàn chỉnh nhất.
CloudStack có thể áp dụng cho các nhà cung cấp dịch vụ và doanh nghiệp
lớn. Mục tiêu của CloudStack là hỗ trợ các nhà cung cấp dịch vụ và các doanh
nghiệp lớn có thể:
-
Cài đặt theo yêu cầu, linh hoạt các dịch vụ của Cloud. Nhà cung cấp dịch
vụ có thể bán các thực thể máy ảo theo yêu cầu của ngƣời dùng về
network, storage và compute.
-
Triển khai Private Cloud cho ngƣời dùng bởi các nhân viên. Thay vì phải
quản lý các máy ảo giống nhƣ máy vật lý, với CloudStack doanh nghiệp
có thể cung cấp các máy ảo tự phục vụ cho ngƣời dùng mà không cần
liên quan đến phòng IT.
Hình 8: Các thành phần của CloudStack
Các tính năng chính của hạ tầng điện toán đám mây mã nguồn mở
CloudStack bao gồm:
Hỗ trợ nhiều công nghệ ảo hóa
CloudStack làm việc với nhiều nền tảng áo hóa khác nhau. Một hạ tầng
Cloud dựa trên CloudStack khi đƣợc triển khai có thể sử dụng nhiều công nghệ ảo
hóa trong đó. Ngƣời quản trị và triển khai dịch vụ hoàn toàn tự do trong việc lựa
chọn nền tảng công nghệ nào cho nhu cầu của mình. CloudStack đƣợc thiết kể để
17
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân
đội
làm việc tốt nhất với công nghệ mã nguồn mở nhƣ Xen và KVM, nhƣng nó vẫn
tƣơng thích tốt với các công nghệ tên tuổi nhƣ VMware vSphere và Citrix
XenServer.
Quản lý hạ tầng đồ sộ có tính mở rộng cao
CloudStack có thể quản lý hàng chục ngàn máy tính trong một trung tâm dữ
liệu lớn và nhiều hơn thế nữa. Các máy chủ quản lý tập trung trên một quy mô lớn,
loại bỏ sự cần thiết của các cụm máy tính quản lý trung gian. Không có một thành
phần đơn lẻ nào là điểm chịu lỗi duy nhất bởi vậy việc bảo trì các máy chủ có thể
đƣợc thực hiện đồng thời mà không làm ảnh hƣởng đến hệ thống các máy ảo đang
chạy trong hệ thống.
Cấu hình quản lý tự động
CloudStack tự động cấu hình network và storage cho mỗi máy khách ảo.
CloudStack quản lý nội bộ các dịch vụ ảo hóa của mình để hỗ trợ quá trình cấu hình
tự động. Các dịch vụ ứng dụng ảo hóa cung cấp các dịch vụ firewall, routing,
DHCP, VPN, console proxy, truy cập dữ liệu và đồng bộ dữ liệu. Sử dụng rộng rãi
các dịch vụ ảo hóa này làm đơn giản hóa việc cài đặt, cấu hình và quản lý các hệ
thống Cloud đang triển khai.
Hỗ trợ nhiều mẫu hệ điều hành (template OS)
Đối với quản trị viên, việc cài đặt hệ điều hành cho máy ảo trở nên đơn giản
và dễ dàng hơn với sự hỗ trợ của nhiều template. Việc tạo template cũng không còn
quá khó khăn, CloudStack hỗ trợ việc sử dụng lại các bản lƣu back-up từ ổ đĩa ảo để
tạo template nhanh chóng.
Giao diện người dùng thân thiện
CloudStack cung cấp giao diện quản trị thân thiện cho quản trị viên, sử dụng
để trích lập dự phòng và quản lý các đám mây, cũng nhƣ giao diện web dành cho
ngƣời dùng cuối, để quan chạy các máy ảo và quản lý template. Giao diện ngƣời
dùng có thể đƣợc tùy chọn cho phù hợp với doanh nghiệp, phản ảnh đƣợc sự thân
thiện của doanh nghiệp.
18
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân
đội
Hỗ trợ API chuẩn
CloudStack cung cấp các API chuẩn cho lập trình viên phát triển ứng dụng
tích hợp vào hệ thổng quản lý. Một gợi ý cho những nhà cung cấp dịch vụ là tạo ra
một quy trình tự động đăng ký máy ảo, thanh toán chi phí và khởi tạo máy ảo trên
hệ thống CloudStack hoàn toàn tự động.
Nhiều chức năng khác
Ngoài những điều thiết yếu đƣợc cung cấp trên, CloudStack còn cung cấp
khá nhiều những ƣu việt khác. Với CloudStack các doanh nghiệp có thể triển khai
hệ thống Cloud hoàn chỉnh để cung cấp dịch vụ PaaS và SaaS.
19
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân
đội
CHƯƠNG II: MÔ HÌNH ỨNG DỤNG ĐIỆN TOÁN ĐÁM MÂY CHO HỆ
THỐNG THÔNG TIN TRONG QUÂN ĐỘI
2.1.
Đặc trƣng của hệ thống thông tin trong Quân đội
2.1.1. Hiện trạng
Mỗi đơn vị, doanh nghiệp trong Quân đội đều có hệ thống công nghệ thông
tin (IT) riêng của mình. Mỗi hệ thống sẽ bao gồm nhiều máy chủ vật lý dùng để tính
toán, lƣu trữ phục vụ cho việc phát triển các phần mềm ứng dụng, lƣu trữ dữ liệu
khách hàng.
Không phải tất cả các tài nguyên trên từng máy chủ đều đƣợc tận dụng tối
đa, tại một thời điểm có máy chủ này sử dụng thiếu tài nguyên trong khi các máy
chủ khác không sử dụng hết và các máy chủ vật lý riêng biệt thì không thể chia sẽ
tài nguyên cho nhau.
Việc quản lý nhiều máy chủ vật lý trong một hệ thống sẽ gặp nhiều khó khăn
nhƣ: Cung cấp nguồn điện, đảm bảo nhiệt độ, độ ẩm, đảm bảo an toàn khi vận hành.
Vì thế, khi hệ thống càng lớn thì việc quản lý sẽ càng phức tạp dẫn đến tốn nhân lực
vận hành, quản trị hệ thống.
Khi nhu cầu về các ứng dụng, lƣu trữ tăng lên, hoặc phát triển thêm dịch vụ
mới sẽ cần đầu tƣ thêm các máy chủ, thiết bị mạng, bố trí chỗ đặt, đảm bảo nguồn
điện…Vì vậy việc mở rộng hệ thống là khó khăn và tốn kém chi phí.
Hình 9: Mô hình phần cứng trong một hệ thống thông tin đơn giản
20
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân
đội
2.1.2. Nhiệm vụ của hệ thống thông tin trong Quân đội
Nhiệm vụ của hệ thống thông tin trong Quân đội phục vụ các lĩnh vực nhƣ:
2.2.
-
Tin tức
-
Thƣơng mại điện tử
-
Các hệ thống thông tin địa lý
-
Quản lý dây chuyền sản xuất trong các nhà máy
-
Giáo dục điện tử
-
Chính phủ điện tử
-
Và nhiều lĩnh vực khác…
Phân tích, thiết kế giải pháp ứng dụng điện toán đám mây của Viettel (Viettel
Cloud)
Hình 10: Mô hình tổng quan hệ thống Viettel Cloud
Hệ thống xây dựng bao gồm các thành phần chức năng chính sau:
-
Cloud Management Server: Server quản trị của hệ thống
-
Cloud Storage (Primary and Secondary): Lƣu trữ các máy ảo (Primary ) và các
template, iso, snapshot (Secondary)
-
ComputeNodes (Zone-Pod-Cluster-Host) : Các node xử lý tính toán của hệ
thống
-
Layer-3 Switch (Physical)
-
Firewall (Physical)
21
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân
đội
2.2.1. Tổng quan kiến trúc hệ thống
Tổng quan nghiệp vụ của hệ thống nhƣ Hình 11, là cơ sở để xây dựng kiến
trúc phần cứng, phần mềm và các module xử lý trong hệ thống:
Hình 11: Mô hình kiến trúc đơn giản của hệ thống
2.2.1.1. Kiến trúc phần cứng
Kiến trúc phần cứng của hệ thống gồm các thành phần chính cơ bản nhƣ hình
trên (Hình 12).
22
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân
đội
Hình 12: Kiến trúc tương tác giữa các thành phần
Đầu vào của hệ thống là các thông tin tƣơng tác của ngƣời dùng qua giao
diện hệ thống. Các tƣơng tác này đƣợc thực hiện từ phía Client, các request (HTTP)
đƣợc gửi tới Management Server để xử lý các thao tác tƣơng ứng.
2.2.1.2. Kiến trúc phần mềm
Hình 13 mô tả kiến trúc tổng quan của phần mềm bao gồm các lớp khác
nhau, lớp thấp nhất là hạ tầng vật các server trong hệ thống. Lớp thứ hai là lớp ảo
hóa (Virtualization Layer), hệ thống sẽ nhận các tƣơng tác từ ngƣời dùng (qua giao
diện), qua xử lý của các thành phần trong hệ thống và translate xuống lớp này để xử
lý các thao tác tƣơng tác máy ảo.
23
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân
đội
Hình 13: Tổng quan kiến trúc
2.2.2. Thiết kế các module trong hệ thống
2.2.2.1. Cloud Management Server
Thành phần và giao tiếp nội bộ:
-
Vị trí Management Server trong hệ thống đƣợc vận hành trên một máy chủ
riêng, chi tiết các thành phần giao tiếp đƣợc thể hiện ở sơ đồ Hình 15.
-
Management server là module chuyên trách nhận các tƣơng tác từ ngƣời
dùng (UI, Cloud Portal, CLI, Other Client …), phân tích để xác định các
module xử lý chức năng tƣơng ứng, sau đó (kernel) thực hiện gửi các lệnh xử
lý tới các module tƣơng ứng (các Plugins). Chi tiết các xử lý tƣơng ứng trong
Management Server đƣợc mô tả trong hình 15 bên dƣới.
24
Mô hình ứng dụng điện toán đám mây cho hệ thống thông tin quản lý trong Quân
đội
Hình 14: Kiến trúc các modules phần mềm
Giao tiếp với các thành phần khác:
-
Management Server giao tiếp với Client qua giao thức HTTP, các command
đƣợc gửi lên server qua các HTTP Request, định dạng dữ liệu trả về qua các
request có thể là JSON/XML (có thể cấu hình đƣợc).
Các thành phần chính của Management Server:
Kernel: Module kernel có ba chức năng chính:
o Nhận lệnh thực thi từ API và chuyển tới các Plugin xử lý tƣơng ứng. Ví
dụ: API tạo mới máy ảo.
o Đồng bộ với Database
o Thực hiện đồng bộ giữa các tài nguyên
25
