HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
---------------------------------------
Nguyễn Trung Nhân
NGHIÊN CỨU ẢO HĨA TRONG ĐIỆN TỐN ĐÁM MÂY VÀ
ỨNG DỤNG
Chun ngành: Hệ thống thơng tin
Mã số: 84.40.104
TĨM TẮT LUẬN VĂN THẠC SĨ
HÀ NỘI - 2018
Luận văn được hồn thành tại:
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
Người hướng dẫn khoa học: PGS.TS. Trần Quang Anh
Phản biện 1: TS. Tạ Quang Hùng
Phản biện 2: TS. Nguyễn Mạnh Hùng
Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính
Viễn thơng
Vào lúc:
9 giờ 56 phút ngày 6 tháng 1 năm 2018
Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Cơng nghệ Bưu chính Viễn thông
1
GIỚI THIỆU CHUNG
Đề tài nghiên cứu gồm 4 chương:
Chương 1: Kiến trúc điện toán đám mây và vấn đề ảo hóa
Trình bày về lịch sử; định nghĩa của điện tốn đám mây; kiến trúc điện tốn đám mây bao
gồm mơ hình dịch vụ; mơ hình triển khai; các tính năng chính của điện tốn đám mây; nêu
các vấn đề cơ bản của cơng nghệ ảo hóa.
Chương 2: Mơ hình kiến trúc ảo hóa điện tốn đám mây
Nghiên cứu mơ hình ảo hóa điện tốn đám mây từ VMware, Microsoft và OpenStack; Phân
tích đánh giá
Chương 3: Ứng dụng thử nghiệm ảo hóa điện tốn đám mây cho doanh nghiệp vừa và nhỏ
Mục đích thử nghiệm; Mơ hình triển khai thử nghiệm; Các bước triển khai; Kết quả thử
nghiệm
2
MỞ ĐẦU
Trong bối cảnh công nghệ hiện nay, không quá lạ lẫm khi nghe nói về việc đặt dữ
liệu "trong đám mây". Mọi người đều làm vậy, từ những dữ liệu cá nhân cho đến các giao
dịch trong kinh doanh. Nói một cách đơn giản, điện tốn đám mây là việc chạy các chương
trình và lưu trữ cũng như dữ liệu tạo ra trên internet thay vì các trên máy tính và lưu trữ
trong ổ cứng. Phần lớn chúng ta, những người dùng cuối đang sử dụng nhiều dịch vụ trên
điện toán đám mây như Gmail, Dropbox,… Hay thuê các Cloud Server từ các nhà cung cấp
như VDC, CMC, IDC,… để chạy các dịch vụ, ứng dụng. Người dùng đang dần chuyển các
ứng dụng hay dữ liệu của mình lên “đám mây”. Đối với các doanh nghiệp thuộc mọi loại
hình và quy mô, việc hoạt động và chạy các ứng dụng dựa trên nền điện toán đám mây đang
trở nên phổ biến bởi nhiều lý do, đặc biệt là bởi vì nó tiết kiệm chi phí, vận hành nhanh
chóng và dễ dàng, sẵn sàng mọi lúc mọi nơi và chỉ cần có kết nối Internet. Điện tốn đám
mây cịn mang lại nhiều lợi ích khác cho các doanh nghiệp đang tìm cách thay đổi cách thức
kinh doanh.. Và điện tốn đám mây đang thực sự trở thành điểm nhấn quan trọng trong
chiến lược của hầu hết các nhà cung cấp giải pháp CNTT trên thế giới.
Ảo hóa cho phép các hệ thống máy tính lớn có thể dễ dàng chia sẻ tài nguyên cũng
như ứng dụng trong môi trường Internet. Thời gian gần đây, hệ thống được ảo hóa ở tất cả
các cấp như tài nguyên xử lý, lưu trữ ,mạng nhằm cải thiện an toàn bảo mật, độ tin cậy, tính
sẵn sàng cao, giảm chi phí và mang lại nhiều lợi ích cho nhà đầu tư. Ảo hóa giúp giải quyết
các vấn đề cơ bản của hệ thống, giải quyết các vấn đề liên quan tới hiệu suất. Do đó, ảo hóa
được áp dụng trong các hệ thống điện tốn đám mây, nó giúp ta sử dụng, tận dụng tài
nguyên và quản trị đám mây tốt hơn.
Nghiên cứu vấn đề ảo hóa trong điện tốn đám mây nhằm giải thích các vấn đề cơ
bản của ảo hóa hệ thống và giải quyết các vấn đề về hiệu suất liên quan đến mơ hình hố
các hệ thống ảo hố bằng cách sử dụng các mơ hình phân tích. Thực hiện trong các hệ thống
điện tốn đám mây và nó sẽ cho phép chúng ta sử dụng tốt hơn và quản lý đám mây tốt hơn.
Luận văn được bố cục gồm có các phần mở đầu, kết luận và 3 chương:
- Chương 1 – Kiến trúc điện toán đám mây và vấn đề ảo hóa: Trong chương này, luận
văn sẽ trình bày về lịch sử, định nghĩa của điện toán đám mây, kiến trúc điện toán
3
đám mây bao gồm mơ hình dịch vụ, mơ hình triển khai, các tính năng chính của điện
tốn đám mây và nêu các vấn đề cơ bản của công nghệ ảo hóa.
- Chương 2 – Mơ hình kiến trúc ảo hóa điện tốn đám mây: Chương này sẽ nghiên cứu
một số mơ hình ảo hóa điện tốn đám mây và đưa ra phân tích đánh giá.
- Chương 3 –Ứng dụng thử nghiệm ảo hóa điện tốn đám mây cho doanh nghiệp vừa
và nhỏ: Chương 3 sẽ trình bày mục đích thử nghiệm, mơ hình triển khai thử nghiệm
của hệ thống, xây dựng các bài thử nghiệm và kiểm tra hệ thống
Tôi xin chân thành cảm ơn thầy giáo hướng dẫn PGS.TS. Trần Quang Anh đã tận
tình chỉ bảo, hướng dẫn tơi trong suốt q trình thực hiện luận văn. Xin cảm ơn các thầy cơ
và các bạn bè đã góp ý cho tơi để hồn thành luận văn nghiên cứu này.
Trong q trình thực hiện luận văn khơng tránh khỏi thiếu sót, do vậy tơi mong muốn
nhận được ý kiến đóng góp để luận văn hồn thiện hơn nữa.
Xin chân thành cảm ơn!
4
Chương 1 KIẾN TRÚC ĐIỆN TOÁN ĐÁM MÂY VÀ VẤN ĐỀ ẢO HĨA
1.1 Bài tốn
Lợi ích đem lại của Cloud là rất lớn, việc doanh nghiệp lựa chọn sử dụng dịch vụ
Cloud của bên thứ 3 hay tự triển khai hạ tầng ảo hóa Cloud cho doanh nghiệp đang là bài
tốn đặt ra.
Nghiên cứu ảo hóa trong điện tốn đám mây để giải quyết được bài toán tại sao
doanh nghiệp lại cần Cloud. Với những ưu điểm đem lại cho doanh nghiệp khi tự triển khai
hạ tầng ảo hóa điện tốn đám mây. Ở giới hạn của luận văn, tơi xin đi sâu vào nghiên cứu về
vấn để ảo hóa trong điện toán đám mây và ứng dụng cho doanh nghiệp vừa và nhỏ.
1.2 Định nghĩa
Điện toán đám mây (cloud computing), cịn gọi là điện tốn máy chủ ảo, là mơ hình
điện tốn sử dụng các cơng nghệ máy tính và phát triển dựa vào mạng Internet. Thuật ngữ
"đám mây" ở đây là lối nói ẩn dụ chỉ mạng Internet (dựa vào cách được bố trí của nó trong
sơ đồ mạng máy tính) và như một liên tưởng về độ phức tạp của các cơ sở hạ tầng chứa
trong nó
Trong mơ hình điện tốn đám mây, tất cả các tài nguyên, thông tin, và software đều
được chia sẻ và cung cấp cho các máy tính, thiết bị, người dùng dưới dạng dịch vụ trên nền
tảng một hạ tầng mạng công cộng (thường là mạng Internet) [1, 2]. Các users sử dụng dịch
vụ như cơ sở dữ liệu, website, lưu trữ, … trong mơ hình cloud computing khơng cần quan
tâm đến vị trí địa lý cũng như các thơng tin khác của hệ thống mạng đám mây - “điện toán
đám mây trong suốt đối với người dùng. Người dùng cuối truy cập và sử dụng các ứng dụng
đám mây thông qua các ứng dụng như trình duyệt web, các ứng dụng mobile, hoặc máy tính
cá nhân thơng thường. Hiệu năng sử dụng phía người dùng cuối được cải thiện khi các phần
mềm chuyên dụng, các cơ sở dữ liệu được lưu trữ và cài đặt trên hệ thống máy chủ ảo trong
mơi trường điện tốn đám mây trên nền của “data center”.
Hình bên dưới mơ tả một định nghĩa về Cloud Computing bao gồm 5 tính năng
chính, với 4 mơ hình triển khai, và 3 mơ hình dịch vụ.
5
H nh 1: Cloud Computing
1.3 Mơ hình dịch vụ trên điện toán đám mây
1.3.1 IaaS (Infrastructure as a Service)
Infrastructure as a service (IaaS) là tầng thấp nhất của Điện toán đám mây, nơi tập
hợp các tài sản vật lý như các phần cứng máy chủ, hệ thống lưu trữ và các thiết bị mạng,
được chia sẻ và cung cấp dưới dạng dịch vụ IaaS cho các tổ chức hay doanh nghiệp khác
nhau
IaaS bao gồm sự kết hợp của các tài nguyên phần cứng và phần mềm. Phần mềm
IaaS là mã mức thấp chạy độc lập với hệ điều hành, được gọi là trình siêu giám sát, và
chịu trách nhiệm kiểm kê tài nguyên phần cứng và phân phối tài nguyên theo yêu cầu.
1.3.2 PaaS (Platform as a Service)
Dịch vụ nền tảng (PaaS- Platform as a Service): đó là khả năng cung cấp cho
khách hàng nền tảng để triển khai trên cơ sở hạ tầng điện toán đám mây các ứng
dụng do khách hàng tạo ra từ ngơn ngữ lập trình và các công cụ hỗ trợ của nhà cung
cấp. Khách hàng khơng quản lý hoặc kiểm sốt cơ sở hạ tầng điện toán đám mây cơ
bản như mạng, máy chủ, hệ điều hành, thiết bị lưu trữ, nhưng có kiểm sốt đối với
các ứng dụng triển khai và có thể thực hiện cấu hình mơi trường lưu trữ.
6
Dịch vụ đám mây cung cấp nền tảng điện toán thường bao gồm cả hệ điều
hành, môi trường thực hiện ngơn ngữ lập trình, cơ sở dữ liệu, và máy chủ web. Hai
thành phần chính của PaaS là nền tảng điện tốn và chồng giải pháp là hợp lơgic.
1.3.3 SaaS (Software as a Service)
Dịch vụ phần mềm (SaaS – Software as a Service) đó là khả năng cung cấp
cho khách hàng sử dụng các ứng dụng (phần mềm) của nhà cung cấp đang chạy trên
một cơ sở hạ tầng điện tốn đám mây. Các ứng dụng có thể truy cập từ các thiết bị
khác nhau thông qua một giao diện người dùng như một trình duyệt web. Khách
hàng khơng quản lý hoặc kiểm soát các cơ sở hạ tầng cơ bản đám mây nhưng có thể
thiết lập cấu hình cho ứng dụng phù hợp với mình.
Nhiều người trong chúng ta chắc đã sử dụng phần mềm trên điện toán đám
mây của Google như: Gmail, Google Docs, trình tìm kiếm của Google,... Đó là
những ví dụ điển hình về SaaS.
1.4 Mơ hình triển khai điện tốn đám mây
1.4.1 Đám mây cơng cộng (Public cloud )
Đám mây công cộng (Public cloud) là các dịch vụ đám mây được một bên thứ
ba (người bán) cung cấp. Chúng tồn tại ngồi tường lửa cơng ty và chúng được lưu
trữ đầy đủ và được nhà cung cấp đám mây quản lý. Nó được xây dựng nhằm phục vụ
cho mục đích sử dụng cơng cộng, người dùng sẽ đăng ký với nhà cung cấp và trả phí
sử dụng dựa theo chính sách giá của nhà cung cấp. Public cloud là mơ hình triển khai
được sử dụng phổ biến nhất hiện nay của cloud computing.
H nh 2: Mô h nh đám mây công cộng (Public cloud)
7
1.4.2 Đám mây riêng (Private cloud)
Đám mây riêng (Private cloud) là các dịch vụ điện toán đám mây được cung
cấp trong các doanh nghiệp. Những “đám mây” này tồn tại bên trong tường lửa của
công ty và được các doanh nghiệp trực tiếp quản lý. Đây là xu hướng tất yếu cho các
doanh nghiệp nhằm tối ưu hóa hạ tầng cơng nghệ thơng tin.
Hình 3: Mơ h nh đám mây riêng (Private cloud)
1.4.3 Đám mây lai (Hybrid cloud)
Đám mây lai (Hybrid cloud) là sự kết hợp của private cloud và public cloud.
Cho phép ta khai thác điểm mạnh của từng mơ hình cũng như đưa ra phương thức sử
dụng tối ưu cho người sử dụng. Những “đám mây” này thường do doanh nghiệp tạo ra
và việc quản lý sẽ được phân chia giữa doanh nghiệp và nhà cung cấp điện tốn đám
mây cơng cộng.
8
Hình 4: Mơ h nh đám mây lai (Hybrid cloud)
1.4.4 Đám mây cộng đồng (Community cloud)
Đám mây cộng đồng (Community cloud) là một mơ hình triển khai điện tốn
đám mây mới, bao gồm nhiều doanh nghiêp liên kết với nhau. Các doanh nghiệp sẽ sử
dụng các ứng dụng lẫn nhau phục vụ công việc. Các doanh nghiệp tham gia mô hình
này buộc phải tin tưởng lẫn nhau. Các đám mây này được chia sẻ bởi một số tổ chức
và hỗ trợ một cộng đồng cụ thể có mối quan tâm chung (ví dụ: chung sứ mệnh, yêu
cầu an ninh, chính sách .. ) Nó có thể được quản lý bởi các tổ chức hoặc một bên thứ
ba.
1.5 Các tính năng chính của điện tốn đám mây
1.5.1 Khả năng có dãn (Rapid elasticity)
Tài nguyên có thể được cung cấp một cách nhanh chóng và mềm dẻo, có khả
năng thay đổi tăng lên hay giảm đi tùy thuộc vào nhu cầu sử dụng của khách hàng. Đối
với khách hàng tài nguyên trên điện tốn đám mây ln ln sẵn sàng và có thể coi là
khơng giới hạn, có thể truy cập vào bất kỳ thời điểm nào.
9
1.5.2 Dịch vụ theo nhu cầu (On-demand self-service)
Khách hàng có thể được cung cấp tài nguyên dưới dạng máy chủ hay dung lượng
lưu trữ,…một cách tự động theo yêu cầu mà khơng cần phải có sự can thiệp từ phía nhà
cung cấp dịch vụ.
1.5.3 Khơng phụ thuộc vị trí (Location independent resource pooling)
Khách hàng không biết và cũng không điều khiển vị trí của tài nguyên được cung
cấp, tuy nhiên họ vẫn có thể làm điều này thơng qua các dịch vụ nâng cao của nhà cung
cấp. Tài nguyên có thể bao gồm: Lưu trữ, xử lý, bộ nhớ và băng thông mạng.
1.5.4 Truy cập dễ dàng (Broad network access)
Chỉ cần 1 ứng dụng kết nối internet từ bất cứ thiết bị nào như máy tính để bàn,
laptop, thiết bị di động,…người dùng có thể truy cập tới tài nguyên đám mây.
1.5.5 Điều tiết dịch vụ (Measured service)
Các hệ thống điện tốn đám mây có khả năng tự điều khiển và tinh chỉnh tài
nguyên sử dụng bằng cách áp dụng các biện pháp đo lường ở các cấp độ khác nhau cho
từng loại dịch vụ. Tài nguyên sử dụng có thể được giám sát, đo lường và khách hàng
thường sẽ chỉ trả phí cho lượng tài nguyên họ sử dụng.
10
Chương 2 MƠ HÌNH KIẾN TRÚC ẢO HĨA ĐIỆN TỐN ĐÁM MÂY
2.1 Mơ hình kiến trúc ảo hóa điện tốn đám mây từ VMware
Hình 5: Tổng quan kiến trúc điện toán đám mây của Vmware
2.1.1 SDDC Core Infrastructure
Software-Defined Data Center Core Infrastructure (SDDC Core Infrastructure) là
cơ sở của việc triển khai vCloud Suite. Bằng cách sử dụng phần mềm VMware, ta có
thể ảo hóa các tài ngun tính tốn, mạng và lưu trữ trong trung tâm dữ liệu và tóm tắt
chúng từ phần cứng cơ bản. ESXi và vCenter Server cho phép thiết lập một mơi trường
ảo hóa mạnh mẽ trong đó tất cả các giải pháp khác tích hợp. Lớp trừu tượng tài nguyên
cung cấp nền tảng cho việc tích hợp các giải pháp sắp xếp và theo dõi bởi VMware. Các
quy trình và cơng nghệ bổ sung được xây dựng trên cơ sở hạ tầng cho phép cơ sở hạ
tầng như một dịch vụ và nền tảng như một dịch vụ.
2.1.2 Infrastructure Service
Khả năng cung cấp cơ sở hạ tầng như một dịch vụ đại diện cho chuyển đổi công
nghệ và tổ chức từ các hoạt động trung tâm dữ liệu truyền thống sang đám mây. dịch vụ
11
cơ sở hạ tầng cho phép cung cấp máy ảo và dịch vụ trên cơ sở hạ tầng điện toán đám
mây riêng, công cộng hoặc hybrid.
Trong trung tâm dữ liệu được xác định phần mềm, các nhóm hoặc tổ chức cung
cấp dịch vụ có thể cơ lập và tóm tắt các nguồn lực dưới hình thức cơ sở hạ tầng và các
dịch vụ ứng dụng và cung cấp cho các nhóm hoặc tổ chức thuê.
Lớp dịch vụ cơ sở hạ tầng cung cấp cổng thông tin người dùng tự phục vụ, giúp
giảm bớt chi phí quản trị thơng qua việc sử dụng các chính sách để cung cấp các dịch
vụ cơ sở hạ tầng. Các chính sách cho phép các quản trị viên kiểm soát việc sử dụng các
dịch vụ một cách chi tiết và linh hoạt. Cổng thông tin cũng cung cấp khả năng phê
duyệt mạnh mẽ.
2.1.3 Application Platform Service
Platform-as-a-Service (PaaS) cho phép tạo mẫu và cung cấp ứng dụng trên cơ sở
hạ tầng đám mây cá nhân, công cộng và hybrid.
PaaS là một loại dịch vụ điện toán đám mây cung cấp nền tảng máy tính và giải
pháp ngăn xếp như một dịch vụ. Cùng với Software-as-a-Service (SaaS) và
Infrastructure-as-Service (IaaS), PaaS là mơ hình dịch vụ của điện toán đám mây cho
phép tạo một ứng dụng (hoặc dịch vụ) bằng cách sử dụng các công cụ và thư viện do
nhà cung cấp cung cấp. Kiểm soát cài đặt phần mềm và cài đặt cấu hình. Nhà cung cấp
cung cấp mạng, máy chủ, bộ nhớ và các dịch vụ khác cần thiết để lưu trữ ứng dụng.
2.2 Mơ hình kiến trúc ảo hóa điện tốn đám mây từ Microsoft
2.2.1 Lớp phần cứng
Lớp phần cứng bao gồm cơ sở dữ liệu trung tâm dữ liệu và các hệ thống cơ học,
cũng như cơ sở hạ tầng lưu trữ, mạng và máy tính. Mỗi yếu tố phải cung cấp giao diện
quản lý cho phép tương tác với các cấp cao hơn của kiến trúc. Ví dụ bao gồm các máy
chủ hỗ trợ Quản lý Dịch vụ Web (WS-Management) và các mảng lưu trữ cung cấp giao
diện SMI-S của Windows PowerShell hoặc Storage Management Initiative Specification (SMI-S).
Microsoft tuyên bố nó đã phát triển chương trình FastTrack của Microsoft
Hyper-V Cloud để kết hợp phần mềm Microsoft; hướng dẫn hợp nhất; xác nhận cấu
hình từ các đối tác OEM để tính, mạng và lưu trữ; và các thành phần phần mềm giá trị
12
gia tăng để tạo các giải pháp đám mây riêng. Hewlett-Packard Co., Dell Inc., IBM
Corp., Fujitsu, Hitachi Ltd. và NEC Corp. đều là đối tác của FastTrack và cung cấp các
giải pháp tích hợp và đã được kiểm chứng cho lớp phần cứng.
2.2.2 Lớp ảo hóa
Windows Server 2008 R2 và Hyper-V cung cấp lớp ảo hóa. Điều này cho phép
chúng ta sử dụng các máy ảo (VM) và mạng với VLAN, và cung cấp lưu trữ thông qua
khối lượng chia sẻ cụm và đĩa ảo. Lớp ảo hóa này giúp chúng ta đạt được một số đặc
tính NIST thiết yếu, chẳng hạn như tổng hợp tài nguyên và độ đàn hồi. Chúng tơi có thể
chia sẻ và cung cấp dung lượng nhanh hơn thơng qua ảo hóa.
2.2.3 Lớp tự động hóa
Lớp tự động hóa là lớp tiếp theo của ngăn xếp từ dưới lên trên (xem Hình 2 ).
Các lớp tự động hoá, quản lý và dàn nhạc được xây dựng từ bề rộng nhất đến rộng nhất
về mặt tự động hóa quy trình CNTT. Lớp thấp nhất-lớp tự động hóa-bao gồm các cơng
nghệ như PowerShell, Windows Management Instrumentation (WMI) và WSManagement. Những công nghệ nền tảng này cung cấp giao diện giữa các hệ thống
quản lý cấp cao hơn với các tài nguyên vật lý và ảo.
2.2.4 Lớp quản lý
Lớp quản lý bao gồm một số sản phẩm Microsoft System Center sử dụng cơng
nghệ lớp tự động hóa để thực hiện các nhiệm vụ quản lý như kiểm tra tính tuân thủ của
bản vá, triển khai các bản vá lỗi và xác minh cài đặt. Lớp quản lý cung cấp tự động hóa
quy trình cơ bản, nhưng thường giới hạn ở một khía cạnh của vịng đời quản lý máy chủ
(như triển khai, vá lỗi, theo dõi, sao lưu vv).
2.2.5 Tầng Orchestration
Lớp tổ hợp là một không thường thấy trong các môi trường CNTT truyền thống,
nhưng điều quan trọng là cung cấp các thuộc tính của đám mây. Lớp orchestration kết
hợp nhiều sản phẩm, cơng nghệ và quy trình để tự động hóa q trình xử lý CNTT. Mặc
dù System Center Configuration Manager có thể tự động triển khai bản vá, tích hợp nó
với hệ thống quản lý dịch vụ hoặc các sản phẩm bổ sung của bên thứ ba và các giải
pháp đòi hỏi một lớp phối hợp để phối hợp một quá trình kết thúc qua nhiều sản phẩm.
13
Đối với lớp này, ta sử dụng System Center Opalis (sớm được đặt tên System
Center Orchestrator). Opalis tích hợp bộ phần mềm System Center và tạo điều kiện tích
hợp với một số giải pháp của bên thứ ba và đối tác. Lớp Orchestrator giúp tạo luồng
công việc hoặc chạy sách có thể tự động hóa các tác vụ phức tạp như triển khai cụm, vá
lỗi máy chủ và cung cấp VM.
2.3 Mơ hình kiến trúc ảo hóa điện tốn đám mây từ OpenStack
2.3.1 OpenStack compute
Đây là phần cơ bản nhất của Openstack có chức năng điều khiển IaaS và phân
phối lại tài nguyên hệ thống cho các instance với khả năng tính tốn lưu trữ độc lập. Nó
tương ứng với Amazon EC2.
Về cơ bản Nova cung cấp cho người dùng khả năng chạy các instance (máy ảo)
và giao diện để quản lý các instance đó trên hạ tầng phần cứng. Tuy nhiên Nova không
bao gồm bất cứ phần mềm ảo hóa nào. Cái nó làm là sử dụng lại các hypervisor (do
người dùng tùy chọn cài đặt) để thực hiện việc ảo hóa tính tốn. Người dùng có thể sử
dụng các hypervisor khác nhau trong các zone khác nhau.
2.3.2 OpenStack Object Storage
OpenStack Object Storage hay còn gọi là Swift được Rackspace open-source từ
năm 2010, nó chính là cơng nghệ được sử dụng đằng sau Rackspace's Cloud Files một
trong những giải pháp lưu trữ thương mại rất tốt hiện nay cạnh tranh với Amazon S3.
Swift là phần mềm nguồn mở để tạo ra các phiên bản giống nhau cho việc lưu
trữ dữ liệu, đồng thời với việc mở rộng lưu trữ rất linh hoạt và sử dụng cơ chế clusters,
khả năng của swift có thể lưu trữ lên đến petabytes dữ liệu truy cập
2.3.3 OpenStack Image Service
OpenStack Image Service (còn gọi là Glance) cung cấp các tính năng về
discovery, đăng ký (registration), và vận chuyển (delivery) các dịch vụ cho các đĩa
images ảo. API của OpenStack Image Service cung cấp một giao diện tiêu chuẩn cho
các thông tin truy vấn về các đĩa image ảo lưu trữ trong các back-end, bao gồm ln cả
OpenStack Object Storage. Clients có thể đăng ký một đĩa image ảo với các dịch vụ có
sẵn, thực hiện việc truy vấn thông tin.
14
2.3.4 OpenStack Dashboard (Horizon) OpenStack Identity
Keystone là thành phần để chứng thực, token, catalog và policy service cho tất
cả các dịch vụ khác của Openstack. Nó được triển khai thơng qua Identity API của
Openstack.
Dashboard cung cấp một giao diện web nhằm tương tác quản lý các thành phần
còn lại của Openstack, nó kết hợp với Keystone để chứng thực user. Được phát triển
dựa trên Django framework. Nó cung cấp một giao diện tương tự như AWS
management console.
Thông qua Dashboard chúng ta có thể thực hiện hầu hết các thao tác đối với các
thành phần của Openstack.
Hình 6: Dashboard OpenStack
2.4 Đánh giá các mơ h nh kiến trúc ảo hóa điện toán đám mây
Nhiều điểm tốt như tài liệu rõ ràng, dễ hiểu, khả năng hỗ trợ toàn diện các giải pháp ảo
hóa của VMware và Hyper-V giúp bạn có thể đưa máy ảo trên PC của bạn lên Cloud bất cứ
lúc nào. Tuy nhiên, với cuộc đua Cloud Framework chưa ngã ngũ cộng với giá thành khá
đắt và khả năng tích hợp kém, việc chọn OpenStack đang là lựa chọn tối ưu cho doanh
nghiệp vừa và nhỏ. OpenStack được sự hậu thuẫn của Canonical Ltd và cộng đồng sử dụng
15
rộng lớn (bao gồm những ông lớn như Dell, AT&T, HP, CERN,..), OpenStack nổi lên như
một ứng viên tiềm năng cho các hệ thống cloud tương lai. Tuy nhiên, điểm yếu của
OpenStack là hệ thống document không thật sự rõ ràng và hệ thống thật sự rất phức tạp
(RabbitMQ là một điển hình). Với những ưu điểm mà OpenStack đem lại, chương 3 sẽ trình
bày về hướng ứng dụng của OpenStack cho doanh nghiệp vừa và nhỏ, các bước triển khai
cũng như nhu cầu sử dụng của doanh nghiệp.
16
Chương 3 ỨNG DỤNG THỬ NGHIỆM ẢO HĨA ĐIỆN TỐN ĐÁM MÂY
CHO DOANH NGHIỆP VỪA VÀ NHỎ
3.1 Lựa chọn giải pháp
3.1.1 Nhu cầu điện toán đám mây của doanh nghiệp vừa và nhỏ
Nhu cầu quá lớn trong việc ứng dụng các công nghệ hiện đại là động lực khiến các
SMB mạnh tay triển khai các cloud riêng cho doanh nghiệp. Bên cạnh đó, các doanh nghiệp
cung cấp dịch vụ cloud cũng cải tiến không ngừng để giảm mức độ phức tạp trong giao diện
người dùng – rào cản lớn nhất giữa họ và SMB trong những năm gần đây. Điều này khiến
cho thị trường cloud service hứa hẹn sẽ còn bùng nổ trong thời gian tới.
Ảo hóa điện tốn đám mây giúp các doanh nghiệp tận dụng được trang thiết bị sẵn có
cũng nhữ khả năng mở rộng lớn, mềm dẻo trong việc sử dụng tài nguyên, tính sẵn sàng cao
và những lợi ích thiết thực cho doanh nghiệp. Cloud đã trở thành một thành phần quan trọng
trong hệ thống CNTT của doanh nghiệp
3.1.2 Giải pháp OpenStack
Việc đầu tư trang thiết bị CNTT cho doanh nghiệp là việc không thể thiếu, nhưng
việc thanh tốn các khoản phí bản quyền cho ứng dụng điện toán đám mây cho doanh
nghiệp hàng năm chiếm chi phí khơng hề nhỏ. Ứng dụng mã nguồn mở OpenStack với cộng
đồng sử dụng lớn được cập nhật thường xuyên đang là lựa chọn tối ưu cho các doanh nghiệp
vừa và nhỏ.
3.2 Mục đích thử nghiệm
Việc thử nghiệm hệ thống nhằm kiểm tra các tính năng hệ thống và hoạt động xác thực
xem có phù hợp với yêu cầu thiết kế ban đầu hay không.
17
3.3 Mơ hình kiến trúc hệ thống
Hình 7: Mơ h nh thử nghiệm triển khai OpenStack
3.4 Các bước triển khai
3.4.1 Yêu cầu
Bảng 1: Quy hoạch IP card NICs
Node Role
NICs
Control Node
eth0 (10.10.10.51), eth1 (192.168.100.51)
Network Node
eth0 (10.10.10.52), eth1 (10.20.20.52),
eth2 (192.168.100.52)
Computer Node
eth0 (10.10.10.53), eth1 (10.20.20.53)
3.4.2 Controller Node
Cấu hình Ubuntu Server 14.04
Cấu hình mạng
Cấu hình MySQL
RabbitMQ
Dịch vụ hỗ trợ
18
Keystone
Cấu hình Glance
Cấu hình Quantum
Cấu hình Nova
Cài đặt Cinder
Cấu hình Horizon
3.4.3 Network Node
Cấu hình cho Ubuntu Server 14.04
Cấu hình mạng
OpenVSwitch (Part1)
Quantum
OpenVSwitch (Part2)
3.4.4 Compute Node
Cấu hình cho Ubuntu Server 14.04
Cấu hình mạng
KVM
Cài đặt openVSwitch
Quantum
Cấu hình Nova
3.5 Kết quả thử nghiệm
Những kết quả đã đạt được:
Đã hoàn tất cài đặt và vận hành được ba thành phần chính của Openstack là
Nova, Glance và Swift tương ứng với hai dịch vụ quan trọng nhất là cung cấp tài
nguyên về Cloud compute và Cloud storage.
Đã thử nghiệm các máy ảo của Linux cơ bản như Ubuntu, Debian, CentOs. Tuy
nhiên, chỉ sử dụng các file image được cung cấp sẵn từ các hãng này. Trong đó
Ubuntu là nhà cung cấp tốt nhất và đầy đủ nhất về các phiên bản. (Lí do một phần
vì họ là đối tác chính của AWS và Openstack, thêm nữa công ty này đang đầu tư
rất lớn vào CC)
Swift - thành phần lưu trữ – họat động bình thường, tương tác được với một số
GUI như CyberDuck trên Windows và MacOS.
19
Kiểm tra được các chức năng cơ bản thông qua API và dịng lệnh (euca2tools)
Bản thân các gói Nova, Glance và Swift cũng đã cung cấp các chức năng xem thông tin,
upload, quản lý instance và dữ liệu, tuy nhiên vì tên của các câu lệnh khá 'rời rạc' nên thông
thường để tiện cho việc sử dụng người ta hay dùng euca2tools. Gói này tương thích với cả
Eucalyptus và Openstack. Tất cả thao tác trong thử nghiệm đều sử dụng các câu lệnh euca*
này.
Kết quả chưa đạt được:
Chưa thử nghiệm được hai thành phần Keystone và Dashboard. Các thao tác quản
lý chỉ thực hiện được thông qua dịng lệnh.
Với tài ngun về tính tốn: đã có thể chạy các instance (máy ảo) Linux khá ổn
định. Tuy nhiên với các máy ảo chạy Windows vẫn chưa thành cơng. Vẫn có
nhiều lỗi phát sinh chẳng hạn như bị mất instance hoặc không thể đăng nhập vào
instance. Các lỗi này theo đánh giá có thể xuất phát từ tính chưa ổn định của
Openstack, thứ nữa là do trình độ của nhóm chưa hiểu rõ về Linux và Openstack
để có thể tìm hiểu và giải quyết triệt để
Với tài nguyên về lưu trữ: mới chỉ kiểm tra được sơ bộ cách thức hoạt động, chưa
có tìm hiểu được sâu về khả năng lưu trữ mở rộng, lưu trữ file kích thước lớn...
Ngồi ra vì giới hạn bởi điều kiện phần cứng, thời gian triển khai nên vẫn chưa
kiểm tra được hiệu năng của các thành phần. Một số chức năng cần có nhiều hơn
một máy chủ để kiếm tra như việc di chuyển một instance, cân bằng tải...vẫn chưa
được thực hiện.
20
KẾT LUẬN VÀ HƯỚNG NGHIÊN CỨU TIẾP THEO
Những kết quả đạt được của luận văn
- Trình bày đầy đủ về lịch sử, định nghĩa của điện toán đám mây, kiến trúc điện tốn
đám mây bao gồm mơ hình dịch vụ, mơ hình triển khai, các tính năng chính của điện
tốn đám mây và nêu các vấn đề cơ bản của cơng nghệ ảo hóa.
- Nghiên cứu một số mơ hình ảo hóa điện tốn đám mây và đưa ra được phân tích
đánh giá.
- Giả lập được hệ thống ảo hóa điện toán đám mây sử dụng mã ngườn mở OpenStack
theo mơ hình phù hợp với doanh nghiệp vừa và nhỏ.
Hướng nghiên cứu tiếp theo
Với các kết quả hiện tại, mô hình giả lập hệ thống được xây dựng vẫn chưa tối ưu về
hiệu năng, một số các chức năng còn chưa hoàn thiện.Trong thời gian tới, học viên sẽ cố
gắng hồn thiện các chức năng này để có thể triển khai thực tế cho các doanh nghiệp vừa và
nhỏ có nhu cầu ảo hóa điện tốn đám mấy hạ tầng CNTT sử dụng mã nguồn mở OpenStack.
21
TÀI LIỆU THAM KHẢO
Tài liệu tiếng Việt
[1] Trần Cao Đệ (2013), “Tổng quan về an ninh trên điện toán đám mây”.
[2] /> Tài liệu tiếng Anh
[2] Shruti Sharma, Sharanjit Singh, Amardeep Singh, Ramanpreet Kaur (2016),
“Virtualization in Cloud Computing”.
[3] Flavio Lombardi a, Roberto Di Pietro (2014), “Secure virtualization for cloud
computing”.
[4] VMware vCloud Suite 6.0 Documentation
/>[5] Cloud Computing: Architecting a Microsoft Private Cloud
/>[6] OpenStack Documentation Contributor Guide
/>