Đang tải... (xem toàn văn)
Điện toán đám mây (ĐTĐM) đã và đang được nghiên cứu, ứng dụng rộng rãi trên thế giới. Trong lĩnh vực dân sự, ĐTĐM được cung cấp phổ biến nhất dưới dạng dịch vụ trên mạng Internet. Bài viết Mô hình điện toán đám mây riêng trong mạng máy tính quân sự đề xuất xây dựng một mô hình ĐTĐM riêng trong mạng máy tính quân sự dựa trên công nghệ OpenStack mã nguồn mở.
Thơng tin khoa học cơng nghệ Mơ hình điện tốn đám mây riêng mạng máy tính quân Nguyễn Đình Thắng*, Lê Văn Điệp, Trần Thị Thủy, Trần Bình Minh Viện Công nghệ thông tin/Viện Khoa học Công nghệ quân * Email: nd.thang68@gmail.com Nhận bài: 25/8/2022; Hoàn thiện: 10/10/2022; Chấp nhận đăng: 13/10/2022; Xuất bản: 28/12/2022 DOI: https://doi.org/10.54939/1859-1043.j.mst.84.2022.155-158 TĨM TẮT Điện tốn đám mây (ĐTĐM) nghiên cứu, ứng dụng rộng rãi giới Trong lĩnh vực dân sự, ĐTĐM cung cấp phổ biến dạng dịch vụ mạng Internet Do đặc thù quân sự, nay, ĐTĐM bắt đầu nghiên cứu, triển khai mạng máy tính quân Bài báo đề xuất xây dựng mô hình ĐTĐM riêng mạng máy tính qn dựa công nghệ OpenStack mã nguồn mở Các kết thử nghiệm, đánh giá hiệu cho thấy mơ hình đề xuất thích hợp triển khai mạng máy tính quân phát triển cho quy mơ khác Từ khóa: Điện tốn đám mây riêng; Mạng máy tính quân sự; OpenStack; VMWare Cloud Foundation ĐẶT VẤN ĐỀ Điện toán đám mây (Cloud Computing) mơ hình dịch vụ cho phép dùng chung tài ngun điện toán (mạng, máy chủ, lưu trữ, ứng dụng, dịch vụ, ) thông qua kết nối mạng [1] ĐTĐM công nghệ số tiêu biểu Cách mạng cơng nghiệp lần thứ tư, có vai trị định tới việc xây dựng Chính phủ điện tử chuyển đổi số quan, tổ chức Hiện có mơ hình triển khai triển khai ĐTĐM là: ĐTĐM cơng cộng (Public Cloud), ĐTĐM riêng (Private Cloud), ĐTĐM lai (Hybrid Cloud) ĐTĐM liên kết tảng (Community Cloud) [2-4] ĐTĐM riêng hạ tầng ĐTĐM dành riêng cho tổ chức, đặt trung tâm liệu tổ chức nhà cung cấp dịch vụ quản lý tổ chức, nhà cung cấp bên thứ ba Mô hình ĐTĐM riêng phù hợp với tổ chức có liệu quan trọng, yêu cầu bảo mật cao Mạng máy tính quân (MMTQS) [5] mạng máy tính thiết kế dành riêng để phục vụ quản lý, huy, điều hành điều khiển vũ khí, trang bị Quân đội; không kết nối, tách rời vật lý với mạng Internet Để bảo đảm an toàn cho liệu qn việc triển khai mơ hình ĐTĐM riêng MMTQS phù hợp Hiện nay, quân đội số nước giới ứng dụng ĐTĐM mạng phịng thủ khơng gian mạng như: Quân đội Mỹ triển khai hệ thống ĐTĐM riêng cho lực lượng Hải quân Không quân [6] vào năm 2012; Quân đội Ấn Độ xây dựng hệ thống ĐTĐM mã hóa cao (Army Cloud) để lưu trữ liệu hồ sơ quân nhân, tình khẩn cấp hoạt động tác chiến vào năm 2015 [7]; Lực lượng phòng vệ Úc triển khai hệ thống NDC Edge (Nexium Defense Cloud Edge), hệ thống ĐTĐM chiến thuật an toàn cao [8] Tại Việt Nam, tảng ĐTĐM cung cấp triển khai cho nhiều doanh nghiệp với nhà cung cấp dịch vụ Viettel, CMC Telecom, VNPT Trong quân sự, việc triển khai ĐTĐM mức độ khởi đầu Bộ Tư lệnh 86 triển khai hệ thống ảo hóa cung cấp tài nguyên dạng máy ảo cho đơn vị Hệ thống xây dựng dựa tảng kết hợp giải pháp công nghệ VMWare OpenStack Các giải pháp công nghệ ĐTĐM chia làm hai dạng mã nguồn đóng mã nguồn mở Các giải pháp mã nguồn đóng tiêu biểu VMWare Cloud Foundation (VMWare Inc), Azure (Microsoft), có nhiều ưu điểm cài đặt, cấu hình, hạn chế chi phí quyền cao Do đó, qn việc sử dụng giải pháp mã nguồn mở lựa chọn phù hợp Một số giải pháp Tạp chí Nghiên cứu KH&CN quân sự, Số 84, 12 - 2022 155 Thông tin khoa học công nghệ công nghệ ĐTĐM mã nguồn mở triển khai theo mơ hình ĐTĐM riêng thường sử dụng gồm OpenNebula, CloudStack, OpenStack Trong đó, OpenStack giải pháp thông dụng giới cho phép xây dựng vận hành ĐTĐM riêng với nhiều khả như: mở rộng lưu trữ, nâng cao hiệu suất, bảo mật liệu, quy mô sử dụng lớn; dễ dàng triển khai; điều chỉnh quy mô đám mây linh hoạt Bảng So sánh giải pháp công nghệ ĐTĐM mã nguồn mở TT Tính OpenStack CloudStack OpenNebula Cơng nghệ ảo hóa hỗ trợ XEN Có Có Có KVM Có Có Có LXC Có Khơng Khơng VMWare Có Có Có Hyper-V Có Có Khơng BareMetal Có Có Khơng Phương pháp cấu hình hệ thống GUI Có Có Có SDK Có Khơng Khơng CLI Có Có Có HTTP API Có Có Có MƠ HÌNH ĐIỆN TỐN ĐÁM MÂY RIÊNG TRONG MẠNG MÁY TÍNH QUÂN SỰ Bài báo đề xuất mơ hình hệ thống ĐTĐM riêng MMTQS ĐTĐM riêng tạo lớp máy chủ dịch vụ ảo hóa dựa hạ tầng phần cứng, gồm lớp hình 1: Quản trị Người sử dụng LỚP NGƯỜI DÙNG Hệ thống phần mềm ứng dụng LỚP ỨNG DỤNG Dịch vụ quản trị mạng Dịch vụ CSDL Dịch vụ web LỚP DỊCH VỤ Máy chủ ảo quản trị mạng Máy chủ ảo CSDL Máy chủ ảo dịch vụ web LỚP ĐTĐM RIÊNG Hệ thống mạng máy tính TSLqs, bảo mật yếu, an tồn thơng tin LỚP HẠ TẦNG TRUYỀN THƠNG Hình Mơ hình tổng quan hệ thống ĐTĐM riêng MMTQS (1) Lớp hạ tầng truyền thông: gồm hệ thống thiết bị truyền thông kết nối với chủ yếu tận dụng có sẵn quan, đơn vị, cụ thể là: - Hệ thống mạng máy tính: Mạng máy tính nội quan, đơn vị kết nối với thông qua đường truyền số liệu quân (TSLqs) 156 N Đ Thắng, …, T B Minh, “Mơ hình điện tốn đám mây riêng mạng máy tính qn sự.” Thơng tin khoa học công nghệ - TSLqs, bảo mật yếu, an tồn thơng tin: Đường TSLqs để kết nối hệ thống mạng nội quan, đơn vị; bảo vệ thiết bị bảo mật yếu an tồn thơng tin (2) Lớp ĐTĐM riêng: Sử dụng giải pháp công nghệ OpenStack để tạo lớp dịch vụ ĐTĐM riêng máy chủ vật lý ĐTĐM riêng tạo máy chủ ảo gồm máy chủ ảo quản trị mạng, máy chủ ảo sở liệu (CSDL), máy chủ ảo dịch vụ web (3) Lớp dịch vụ: Cài đặt, thiết lập dịch vụ máy chủ ảo gồm dịch vụ mạng máy chủ ảo quản trị mạng, dịch vụ CSDL máy chủ ảo CSDL, dịch vụ web máy chủ dịch vụ web (4) Lớp ứng dụng: Hệ thống phần mềm ứng dụng thuộc lớp ứng dụng xây dựng theo mơ hình web, kết nối, truy cập tới dịch vụ CSDL dịch vụ mạng máy chủ ảo (5) Lớp người dùng: Gồm người quản trị hệ thống người sử dụng, truy cập tới phần mềm ứng dụng dịch vụ qua giao diện web máy tính trạm kết nối MMTQS THỬ NGHIỆM VÀ ĐÁNH GIÁ 3.1 Thiết lập môi trường thử nghiệm Mơi trường để thử nghiệm mơ hình ĐTĐM riêng MMTQS sau: - Sử dụng 02 máy chủ vật lý HPE ProLiant DL380 Gen10 (CPU: Intel Xeon Gold 5115 Processor 13.75M Cache, 2.40 GHz; RAM: 6x32 GB DDR4; HDD: 10x2.4TB 2.5inch SAS 12 Gb/s 10K RPM 256 MB Cache); - Sử dụng mạng máy tính quân Bộ Quốc phòng; - Hệ điều hành cho máy chủ vật lý: Ubuntu 20.04; Hệ điều hành cho hệ thống ĐTĐM riêng: Ubuntu 20.04 với điều kiện 20 vCPU; 20GB RAM, 200 GB HDD; - Giải pháp công nghệ: OpenStack phiên Xena 3.2 Kịch thử nghiệm Cài đặt hệ thống ĐTĐM riêng sử dụng giải pháp Openstack MMTQS thiết lập, cấu hình 03 máy chủ ảo sử dụng phương pháp GUI: Máy chủ ảo quản trị mạng (máy chủ Mgt vCPU, GB RAM, 30 GB HDD); Máy chủ ảo CSDL (máy chủ DB vCPU, GB RAM, 30 GB HDD); Máy chủ ảo dịch vụ web (máy chủ Web vCPU, GB RAM, 30 GB HDD) Các máy chủ ảo cài đặt Windows Server 2019 DC Đối với ứng dụng thử nghiệm: Cài đặt thử nghiệm phần mềm quản lý, tác nghiệp đạo điều hành chuyên ngành kỹ thuật thông tin máy chủ Web; Cài đặt sở liệu máy chủ DB 3.3 Kết thử nghiệm Kết thử nghiệm mơ hình ĐTĐM riêng MMTQS thể bảng 2: Bảng Kết thử nghiệm mơ hình ĐTĐM riêng MMTQS Thời gian đáp ứng (giây) TT Tác vụ Máy chủ Máy chủ Máy chủ Mgt Web DB Tạo máy chủ ảo 21,39 21,39 22,84 Xóa máy chủ ảo 3,77 3,85 3,86 Cấu hình phân bổ lại lực CPU, RAM 24,61 24,61 24,61 máy chủ ảo Gắn thêm ổ đĩa cho máy chủ ảo 11,42 12,63 12,81 Cấu hình phân bổ lại dung lượng lưu trữ 5,69 6,48 6,72 máy chủ ảo Truy vấn liệu 10 thiết bị thông tin _ 0,19 0,05 ứng dụng Truy vấn liệu 100 thiết bị thông tin _ 0,29 0,12 ứng dụng Truy vấn liệu 1.000 thiết bị thông tin _ 3,24 1,06 ứng dụng Tạp chí Nghiên cứu KH&CN quân sự, Số 84, 12 - 2022 157 Thông tin khoa học công nghệ 3.4 Đánh giá kết Qua thử nghiệm cho thấy việc triển khai hệ thống ĐTTM riêng cho MTTQS sử dụng giải pháp công nghệ mã nguồn mở OpenStack có tính khả thi cao, thời gian đáp ứng tác vụ tốt, đảm bảo tính cho hệ thống ĐTĐM riêng Các kết thử nghiệm đạt yêu cầu thời gian quản trị hệ thống ĐTĐM riêng vận hành phần mềm ứng dụng Hệ thống ĐTĐM riêng thử nghiệm hoạt động tốt môi trường MMTQS KẾT LUẬN Bài báo đề xuất mơ hình ĐTĐM riêng cho MMTQS, với nhiều ưu điểm, điển cho phép phát triển ĐTĐM theo yêu cầu đặc thù qn sự, tối ưu hóa chi phí đầu tư tận dụng máy chủ sẵn có, tính bảo mật độ tin cậy, an tồn liệu, tùy biến linh hoạt có khả mở rộng Các kết thử nghiệm cho thấy việc áp dụng mơ hình ĐTĐM riêng đề xuất cho trung tâm liệu quan, đơn vị khả thi hiệu Mơ hình đề xuất có tính tổng qt tính mở, đó, tiếp tục nghiên cứu, phát triển mơ hình cho quy mơ khác nhau, hướng đến việc trộn đám mây riêng để tạo thành đám mây lớn theo mơ hình ĐTĐM liên kết tảng TÀI LIỆU THAM KHẢO [1] National Institute of Standards and Technology, “The NIST definition of Cloud computing”, Special Publication 800-145, (2011) [2] S Saranya, Dr R Manicka Chezian, “Cloud Computing: Deployment model, Service model, Database and Computing system”, International Journal of Innovations & Advancement in Computer ScienceVol 5, Issue-9, (2016) [3] Patel Hiral B., “Cloud Computing Deployment Models: A Comparative Study”, International Journal of Innovative Research in Computer Science & Technology, Vol 9, Issue 2, (2021) [4] Erl Thomas, “Cloud computing: Concepts, technology & architecture”, Pearson, (2013) [5] Bộ Quốc phịng, “Thơng tư 58/2015/TT-BQP ban hành Quy định hoạt động điều phối ứng cứu cố mạng máy tính Quân đội nhân dân Việt Nam”, (2015) [6] Ajey Lele, Munish Sharma, “Relevance of Cloud Computing for Defence”, Journal of Defence Studies, Volume 8, Issue 2, (2014) [7] Sanjay S., “What does cloud computing means for the Indian Army?”, Scholar Warrior, (2016) [8] Neel Odedra, “Cloud Computing in Defence Sector”, International Journal of Advanced Research in Science, Communication and Technology, Vol 5, Issue 2, (2021) ABSTRACT A private cloud model in military computer network Cloud computing has been studied and widely applied in the world for many years Cloud computing is most commonly offered as a service on the Internet Due to military peculiarities, cloud computing has just begun to be researched and deployed on the military computer network This paper proposes a private cloud computing model in the military computer network based on OpenStack - a well-known open cloud conputing platform Experimental results showed that the given model is suitable for deployment in military computer network and can be developed for different scales Keywords: Private cloud; Military computer network; OpenStack; VMWare Cloud Foundation 158 N Đ Thắng, …, T B Minh, “Mơ hình điện tốn đám mây riêng mạng máy tính quân sự.” ... cấu hình hệ thống GUI Có Có Có SDK Có Khơng Khơng CLI Có Có Có HTTP API Có Có Có MƠ HÌNH ĐIỆN TỐN ĐÁM MÂY RIÊNG TRONG MẠNG MÁY TÍNH QN SỰ Bài báo đề xuất mơ hình hệ thống ĐTĐM riêng MMTQS ĐTĐM riêng. .. thi hiệu Mơ hình đề xuất có tính tổng qt tính mở, đó, tiếp tục nghiên cứu, phát triển mơ hình cho quy mô khác nhau, hướng đến việc trộn đám mây riêng để tạo thành đám mây lớn theo mơ hình ĐTĐM... đơn vị kết nối với thông qua đường truyền số liệu quân (TSLqs) 156 N Đ Thắng, …, T B Minh, “Mơ hình điện tốn đám mây riêng mạng máy tính qn sự. ” Thơng tin khoa học cơng nghệ - TSLqs, bảo mật