Nghiên ứu triển khai thử nghiệm private loud

WMWare vSphere .... VMware vCloud Suite.... Microsoft System Center.... Microsoft Azure .... CloudStack và OpenStack ...

               

tronào khác







Hà Nội, ngày 10 tháng 3 năm 2017

Tác gi  tài t t nghi p  

t Hùng

M 

LI C M 3

PHN M U 9

 khoa h c và th c ti n c a lu     9

2 M tài (các kt qu  c c): 12

ng nghiên c u 12 

u 13

5 N i dung lu  13

 14

 14

 n 14

1.2 Lch s i 16

1.3 T 18

-demand self-service) 18

Broad network access) 18

1.3.3 Dùng chung tài nguyên (Resource pooling) 19

 19

 20

m c 20

1.4.1 T s a cha 21

1.4.2 Nhii s  d ng 22

1.4.3 Kh    r ng tuyn tính 22

ng d ch v 22  

1.4.5.Điề u khi n SLA ể (Service level agreement) 22

1.4.6 Kh  o hóa 23

1.4.7 Linh ho t 23

 23

 23

 26

 30

m 30

m: 34

1.6.3 Thách th c 35

  TRI N KHAI PRIVATE CLOUD 37 

2.1 Lý do la chn mô hình Private Cloud 37

 38

2.2.1 Các công c ngu  39

2.2.1.1 WMWare vSphere 39

2.2.1.2 VMware vCloud Suite 41

2.2.1.3 Microsoft System Center 44

2.2.1.4 Microsoft Azure 45

2.2.2 Các công c ngu n m 46  

2.2.2.1 OpenStack 46

2.2.2.2 Eucalyptus 47

2.2.2.3 CloudStack 48

2.3 T ng quan v các công ngh o hóa 55   

2.4 So sánh và la chn công c tri n khai Private   Cloud 58

2.4.1 CloudStack và OpenStack 61

a ch n 65 

   T VÀ TRI N KHAI MÔ HÌNH PRIVATE CLOUD NG   D NG T I TRUNG TÂM NGHIÊN C U VÀ PHÁT TRI N QU C GIA V       CÔNG NGH M 66 

3.1 Nhu c u tri n khai Private Cloud t i Trung tâm Nghiên c u và Phát tri n qu     c gia v công ngh m 66  

3.2 Yêu c u h ng tri n khai 66 th  t CloudStack 68

3.2.1 Mô hình tri n khai 68

3.2.2 Các yêu c u ph n c ng khi tri n khai 69   

3.2.3 Ct chi ti t 69

3.2.4 Giao di n qu n lý CloudStack 76 

t Owncloud 78

3.3.1 Ct chi ti t 79

3.3.2 Giao di n qu n lý ownCloud 82 

T LU N 84 

4.1 Kt lun 84

ng phát tri n 85 

TÀI LIU THAM KH O 86 

DANH M C T VI   T TT

API - Application Programming Interface

CNTT  Công ngh thông tin 

KVM - (for Kernel-based Virtual Machine)

IaaS - Infrastructure as a Service

NFS - Network File System

NTP - Network Time Protocol

OS  Operating System

PaaS Platform as a Serivce 

QEMU - Quick Emulator

SaaS Software as a Service 

SAN  Storage Area Network

SLA - Service level agreement

SMP - Symmetric Multi-Processing

SPI - Serial Peripheral Bus

VDC - Virtual Data Center

VDS - Virtual Distributed Switches

VPS - Virtual Private Server

- Virtual Private Network

VPN

VSMP Virtual Symmetric Multi

VM  Virtual Machine

D 

Hình 1.1 Các loại dịch vụ Cloud Computing 24 Hình 1.2 Mô hình SPI 26 Hình 2.1 Hiệ n tr ng s d ng Private Cloud 38 ạ ử ụ Hình 2.2 Mô hình triển khai CloudStack đơn giản 51 Hình 2.3 Mô hình kiến trúc CloudStack 52 Hình 2.4 Các thành ph n trong ki n trúc CloudStack 53 ầ ế Hình 2.5: Các loại ảo hóa chính 56 Hình 2.6: Ảo hóa KVM Hypervisor 57 Hình 2.7: Kiến trúc KVM Hypervisor 58 Hình 3.1.: Sơ đồ ch ức năng củ a h th ng c p phát máy ch o (VPS) 67 ệ ố ấ ủ ả Hình 3.2.: Sơ đồ ch ức năng củ a h th ng ệ ố lưu trữ đồ ng b d li u Owncloud 68 ộ ữ ệ Hình 3.3 Mô hình triển khai 69 Hình 3.4 Giao diện đăng nhập để ả qu n tr c a CloudStack 76 ị ủ Hình 3.5 Giao diệ n qu n lý Dashboard 77 ả Hình 3.6 Sơ đồ ế ki n trúc mô hình CloudStack 77 Hình 3.7 Bả ng th ng kê s lư ng các thành ph ố ố ợ ần đã tạ o trong CloudStack 78 Hình 3.8: giao điện đăng nhậ p c a ownCloud 82 ủ Hình 3.9: giao diệ ử ụng ownCloud sau khi đăng nhậ n s d p 83 Hình 3.10: Các ứ ng d ng có th ụ ể cài đặ t cho client ownCloud 83

    b b y s gây lãng phí không c n thi   t.

V  t ra là c n ph i có m t hình th c d ch v c a công ngh thông tin        

mà cho phép, doanh nghi p, t   ch  d ng ngay n u h  

c n, và nh ng d ch v công ngh thông tin này có th thôi s d ng mà không b tính         phí

Hip các d ch v công  ngh thông tin c n thi t mà r t nhi    n s d ng C   th khi các d ch v    i hoàn toàn cách th 

     d li i s d ng ph i chu n b các thi t b có th       

  c ng, c ng, usb và các thi t b        i s d ng mu n dùng 

u ph i mang th i khi c n, khi chuy n d li    

hon các thi t b này N u có b m t các thi t b       

m r t l n Các d ch v      trên ni

i hoàn toàn vi c ph  

d  li   s d c chúng ta ch c ch v l u c tuy  tr tr n thông qua m  d u b ng tài kho n c a mình là có th dùng li     

bt c   c n có mp vào trình duy t

M t v  t nhi u các t  ch  u ki trin khai v   h t ng c a t   chc mình vì khác t n kém B i v y h mong    mun có th s d ng các d ch v ph n c       mà không c n 

ph i mua các thi t b này v     ng

D ch v      h t ng ci là m t gi i pháp t  t nhiu doanh nghi hin ch y nhi u ng d ng thì h ph     i

u máy tính, máy ch nhi u khi gây t n kém và lãng phí Hi n nay các    hình th c cho thuê máy ch , máy ch    c nhi u các t  chc,

 quan tâm và tri n khai s d ng   

  gi i quy t các v  trên các công ty, t ch c r t c n thi t xây d ng m t       

h  th ti t ki m các chi phí, t  t

ng mà v n b o v       d li u m t cách hi u qu nh t    

 L ý do lựa chọn đề tài.

Hin nay, các ng d ng c     nên ph bi n và g  i gi i công ngh   c

ng d ng r ng rãi trên trên th gi i nhi     c khác nhau b i kh   

c i h tài nguyên tính toán

mà có th  c cung c p nhanh chóng và qu n lý hi u qu ho    i cung

Vì v y     a ch n nghiên c u xây d ng th nghi m h       thn

 i b (Private Cloud) v a có th t n d   c nhm c a 

a có th m b  o m t d  

lic bi t là các d  li u quan tr ng và t i m t c a các công ty    kinh doanh hay trong các t chc

 Tính cấp thiết của đề tài.

Đố ớ i v i các công ty, doanh nghi p, vi c qu n lý t t, hi u qu d u c ệ       li a

          li i tác là m t trong nh   

 có th qu n  

c ngu n d li  u các doanh nghi p ph t nhi u lo n c ng, ph n m m m ng, chi phí cho qu n tr viên,     chi phí b o trì, s a ch   còn ph i tính toán kh     r ng, nâng

c p thi t b , ph i ki m soát vi c b o m t d         li sàn ng cao c a d  liu

C    h t ng c a h   th   chính là các máy ch o,  

ng m ng có th     c ng o thay th cho các h ng máy    thch  v t lý c ng k nh Các doanh nghi p v n làm ch      c máy ch c a mình  không nh ng th khi nhu c u c a máy ch      n có th    c a máy o lên mà v n không b    ng n các d ch v 

Đố ớ i v i các t ch c qu ổ ứ ản lý nhà nướ c, vi c b o v bí m t c a các tài li u là      

cc kì quan trc th  hi nh v công tác bo

v bí m c   nh s  -CP ngày 28/3/2002 c a Chính 

ph   nh chi ti t thi hành Pháp l nh b o v bí m        12/2002/TT-BCA ngày 13/9/2002 c a B   ng d n th c hi n Ngh nh     

s  -CP ngày 28/3/2002 c a Chính ph  07/2012/TT-BNV ngày 22/11/2012 c a B   ng B N i v    ng d n qu n, l p h   

n  

  c m l n nh t c  mây chính là v   v b o mi dùng, bên c

trng m t d    li u v n có th x y ra khi l i h ng, vi c b các t     th   chc hacker tn công qu y r i gây t n th   

s n ph c xây d ng và cung c p gi i pháp công ngh b    i

 ch c ch n r ng nó an toàn và không b ki m soát     

ng m b i ai ho c m t t     ch

 



d       



- Nghiên cu, tìm hiu v các công c tri n khai Private Cloud  

- Trin khai th nghi m Private Cloud trên h   thng mã ngu n m  CloudStack

- t th nghi m d ch v cung c p máy ch o (VPS) và h        th



và mô hình tri n khai c 

Chương 2: Gii thi u v các công c có th tri n khai Private Cloud, các     công ngh n n t ng    a các công ngh này Gi i thi u v    

h ng mã ngu n m th   Cloudstack, các thành phn trong Cloudstack

Chương 3: t th nghi m và tri n khai mô hình Private Cloud s d ng     Cloudstack t i Trung tâm Nghiên c u và Phát tri n qu c gia v công ngh m , B        Khoa h c và Công ngh : nhu c u th c t     xut mô hình trit ch d

v cung cp máy ch o và h   th Owncloud trên   n i b

Chương 4: K t lu n, tóm t t các k t     qu 

ng phát tri n c  tài

  i s d ng truy c p các d ch v công ngh t m t nhà cung c      

n ph i có các ki n th c, kinh nghi m v công ngh      

   h t ng ph c v công ngh    

S khác bi   t gi n toán truy n th   ng

   n toán truy n th ng, các cá nhân, doanh nghi p s xây    

d     h t ng k thu  t cung c p các d ch v cho các ho    ng

c thù c a mình V i mô hình này, m i thông tin s      , x lý

  u r t nhi u ti n cho chi phí xây d   

h t ng riêng, các cá nhân, doanh nghi p trong quá trình ho   ng s ph i tr s ch   ti n v theo nhu c u s d ng c a mình (pay-for-what-you-    y, mô hình này có r t nhi u l    d ng h p lý ngu n v  u hòa chi tiêu tính toán theo th c t s d       t tính toán theo cam k t c a nhà  cung c p d ch v , t n d    c s c m nh c a Internet và các siêu máy tính, gi   m

n trách nhi m qu n lý h th ng CNTT n i b      

Theo t chc Xã h hình m u trong 

       ng tr c t i các máy ch trên Internet và ch      c

  t m th i các máy khách, bao g m máy tính cá nhân, trung tâm gi i    trí, máy tính trong doanh nghin máy tính cn toán

m t ng th bao g m c các khái ni    n m m d ch v ,   Web 2.0 và các v khác xu t hi n g  ng công ngh n i b t,   

v s n có trên Internet,doanh nghi p không ph   m chí

n m m H ch c n t    

v c riêng c a mình b     h t ng và công ngh thông tin thay h Google, theo l t nhiên, n m trong s nh ng hãng ng h n toán máy         ch  o tích c c nh t b i ho   ng kinh doanh c a h d a trên vi c phân ph i các     

         p c n nh ng d ch v     mây ph  -mail, album nh và b   s

S phát tri n m nh m c    t nhi u nhà khoa 

h i h c và các công ty công ngh  u Rt nhia mình v  ng

kê c a t  n t

i nhóm nghiên cu, cách ti  p c n c a riêng mình nên r t khó tìm m ng quát nh t c n toán

   v Vi n Tiêu chu n và 

K thut qu c gia Hoa K (  NIST):

 m t mô hình cho phép chia s tài nguyên tính toán mà 

có th  c cung c p nhanh chóng và qu n lý hi u qu ho    i cung cp

dch v nhanh chóng

1.2 L 

  n 1950 n 1990 

Các khái nin c nhmáy tính quy mô la máy tính, và bu xu t hi n  các

 i h c, các công ty Khách hàng có th truy c p thông qua các thi t b u     cu c g i là "thi t b u cu    c s d ng cho  truy  lý n i b    s d ng hi u qu   máy tính l n t n kém, m t th c t phát tri n mà nhi        i s d ng cho phép chia

s các truy c p v t lý vào máy tính t nhi u thi t b u cu        u này lo i b  thi gian không hong trên các máy tính l t l i nhu n l n t vi   u

c th c hành chia s CPU trên m t máy tính l     nên n i ti ng trong  ngành công nghic gi là time-sharing

K t nh    n cùng m t s  ngành, v i Web 2.0 là s phát tri n g   t Tuy nhiên, k t khi có Internet  

v t n trong nh 

c ma m t thành t u phát tri n   

  n 1990 n 1999 

Trong nh      n thông, nh   chuyên cung c p d ch v point- -point - m ch d u ch y   to   li  u chuyên d ng, b t  

u chuy n sang d ch v m ng riêng o (Vitual Private Network - VPN) v i ch t       

     i chi phí th  ng cách chuy  thông khi h y phù hth  cân b ng s d ng máy ch , nh v y h       có th   s d ng

 ng hi u qu      b u s d ng các bi  

bi u th     nh ranh gi i gi a nh ng gì các nhà cung c p ph i ch     u trách nhi m và nh   i s d ng ch u trách nhi 

r ng ranh gi  trang tr i cho t t c các máy ch        h t ng

m ng 

 thành ph bi  làm cho máy tính quy mô l n dành cho nhi   i s d ng thông qua time-sharing H

 nghi m v i các thu      t h t ng, n n t ng, và các ng   

d u qu  i dùng cui

M t trong nh ng c t m    xu t hi n c  a

         m c a các ng d ng   doanh nghi p cung c p thông qua m      n Công ty d ch v m   

ng cho c chuyên gia và các công ty ph n m m chính th     cung c p các 

ng d ng trên Internet 

  n 2000 n nay 

S phát tri n ti       cung c p m t b các d ch v d     , tính toán và ngay

c trí tu nhân t o thông qua Amazon Mechanical Turk 

ph n c ng tiêu chu   IBM SmartCloud

  h tr Smarter Planet Trong s các thành ph n khác nhau c a Smarter    Computing n n t t phn quan tr ng 

 các khía c nh c        c phát tri   

  cung ci dùng v i quy n truy c p vào   

m t t p h p các gi i pháp CNTT, bao g m c       các ng d ng (SaaS), Platform 

   h t ng (IaaS)

     c phát tri n và cung c p b i nhi u nhà cung    

cng nhà cung c p truy n th  

c nhin nh ng công ty l Electric, L'Oréal, Procter & Gamble và Valeo chp nh n và s d ng   

1.3 

 có th tri n khai m t ng d ng (ví d m t trang Web), b n ph i         

t hay nhi u máy ch   t máy ch t i các trung tâm  





nguyên (d      

         



1.4 

Mây có th  t mô hình máy tính m i mà    u và các d ch v li    t t i các trung tâm d liu

có th    m r  c truy c p t b t k    thit b nào qua internet

n toán là m cung c p các d ch v khác nhau trên các   máy  c c p phát trong m t t p h p các máy tính v t lý l n n       

      nên t p trung ch         cái mà

c a các tài nguyên và làm cho các tài nguyên s n s   t th c th duy  

nh t mà có th    ng các nhu c u hi n t i c   

s c o ra m t t p các máy ch o r ng l n và khách hàng      

s truy c p chúng B t thi t b truy c      c s d  truy

c p vào các ngu n tài nguyên thông qua các máy ch     vào tính toán nhu

c u c    h t c phân b cho khách hàng có th   lên hoc h  xu ng

Nhìn t  

gi i quy t kh      r ng và nh ng m i quan tâm cho các ng d ng quy mô l    n,

m vi   c phân b cho khách hàng có th d a trên nhu c u khác nhau c a khách hàng và có th      c th c hi n  

mà không phi n ph c nào, các nguyên c n thi   t là rt ít

M t trong nh ng thành t u quan ng c   tr      khái quát là x lý d u l n g p 1000 l n không nh t thi t ph i th c hi n v i s ph  li           c

t  ng Khi s  ng d  lich v 

n toán có th  c s d  qu n lý vi c t i m t cách hi u qu và làm cho      công vi c x lý d     i c a máy ch doanh nghi p và máy tính  

cá nhân, ph n c ng là tiêu chu n chính cho kh      lý, chúng ph  thuc vào

n Có nhi u b n sao c a cùng m t ng d ng - m i b n c p nh t chính nó          

ng xuyên vì v y nh ng l n th t b i, có ít nh t m t b n sao c a ng d ng có            th  l y lên hong mà th m chí không c i nh nào trong tr ng thái ch y   

ca nó

1.4.2 

V  t k ng d tr i dùng - 

là khái ni nhich   i s d i gian H thng cho phép m t s khách hàng chia s       h t c phân b cho h mà  không ai trong h nh n bi t v s chia s       c th c hi n b i vi c o     hóa các máy ch trong m t d  p phát các máy ch n  nhi   i s d c th c hi   

c a  i s  d ng và b o m t ca d li   u c a h không b t n h   i

1.4.3 

D ch v        r ng tuy n tính H   thng có

kh  ng công vi c thành ph n nh và ph c v        h

t ng M t ý   ng chính xác c a kh     r ng tuyn tính có th   c l y t th c t là n u m t máy ch có th x lý 1000 giao d ch trong m t giây, thì hai máy       

ch có th   x lý 2.000 giao d ch trong m t giây  

1.4.5. Điều khiển SLA (Service level agreement)

 ng các doanh nghi p có th a thu n v s  ng d ch v Kh         

  r ng và các v có s n có th làm cho các th a thu n này b phá v      Tuy nhiên, các d ch v   c khi h ng có thkinh nghinh c a t i, nó s t     u ch tuân th các th a

thu   n c d ch v Các d ch v s t o ra thêm nh ng th c th c a          ng d ng trên nhi cho vi c t i có th d dàng qu n lý   

1.5  

Các mô hình c phân thành hai lo i: 

- Các mô hình d ch v (Service Models): Phân lo i các d ch v c a các nhà      cung c p d ch v  

- Các mô hình tri n khai (Deployment Models): Phân lo i cách th c tri n    khai dch v  n v i khách hàng

1.5.1 





           Iaa    (Platform as a Service            



Hình 1.1 Các loại dịch vụ Cloud Computing

Infrastructure as a Service  IaaS

 





Platform as a Service  PaaS

Nhà cung c p d ch v s cung c p m t n n t ng (platform) cho khách hàng        Khách hàng s t phát tri n ng d ng c a mình nh các công c         ng phát tric cung c p ho t các ng d ng s n có trên n   hàng không c n ph i qu n lý ho c ki       h t i bao g m c  

m ng, máy ch , h u hành, l u tr , các công c      ng phát tri n ng d ng   

ng d ng ph n m m nào phù h p v i nhu c u và ch y ng d          h

ti dùng kh i vi c qu n lý h    th   h t ng, h    t c s do nhà cung c p d ch v qu n lý và    

ki  m b o ng d ng luôn s n sàng và ho      ng nh



Hình 1.2 Mô hình SPI

1.5.2 

khai chính là: Public Cloud, Private Cloud và Hybrid Cloud

Public Cloud 

 





nhau 

 Điện toán đám mây cung cấ p s b o m t tuy t v i cho các t p tin quan ự ả ậ ệ ờ ậ trọng

 KHAI PRIVATE CLOUD

Vic chn phu c th   c a t ng hn so sánh v kh   

 ph c t p và b o m t c a m i công c      c khi phân tích và so sánh các công c  trin khai Private Cloud c      l a ch n mô hình Private Cloud

2.1 

      thành m t l a ch n ph bi n cho các doanh     nghi p có các y êu c   u v qu n tr và tùy bi n riêng 

Public Cloud rõ ràng th hi n r t nhi u s       t c a mình v i s ph bi   n

c a mô hình này khi mà o hóa giúp các t   ch  c ti t ki m chi phí c a ph n c  

s v t ch t, tri n khai ph n m m Tuy nhiên Private Cloud v n có nh       m

lc:

Thứ ấ nh t, các yêu c u v ph n c ng ho c c u hình c a m i t          chc, cá nhân

  so v i các tùy ch c cung c p s  khai cung c p; 

Thứ hai, các yêu c u v qu n tr ho    u ch nh yêu c u d    li

gi t i ch Ch ng h    u bí m t c a t    chc chính ph , hay d   liu kinh doanh nh y c m c a các doanh nghi p không th m o hi      công cng và d li u   

Hình 2.1 Hiệ n tr ng s d ng Private Cloud ạ ử ụ

VMware v n d u v t ng th , v i 33% ng    c h i s d ng vSphere   làm  i b và 13% s d     c áp

dn t o ra m  quan tâm cao vc hgiá ho c d nh s d ng, m t công c ngu n m          m 8% th ph n Ngoài ra còn các công c c   

m th ph 

- VMware vCenter Server : trung tâm qun lý chính cng o hóa 

- p qu n lý t xa  vào vCenter ( ho c ESXi )  ch chy trên Windows OS

         -browser cho phép truy c p t xa vào vCenter   chy trên m i OS 

V  i qu n tr có r t nhi u các công c s d ng        cho mng ki n trúc khác nhau t vài máy ch n hàng ngàn máy ch b     i

s  ng trong viu khi n các ngu n sàng cao, t u l t c a s n ph m 

B s n ph m VMware vSphere bao g m các s n ph m v i nhi u ch        cho phép cung c  o hóa: 

- VMware ESX và ESXi : C t lõi c a b s n ph m vSphere là hypervisor, là    

l p o hóa n n t ng cho ph n còn l i c a dòng s n ph m Trong vSphere,         hypervisor bao g m hai hình th c khác nhau: VMware ESX và VMware ESXi C   hai s n ph u có th h cùng m tr t t p h o hóa, và c hai 

t và ch y trên h th ng ph n c ng VMware ESX và ESXi ch khác nhau      

v cách th

- VMware Virtual Symmetric Multi-Processing: VMware Virtual Symmetric Multi-Processing (VSMP, hay SMP o) cho phép nhà qu n tr       h t ng có th xây d ng các máy o v i nhi u b x       lý o VMware Virtual SMP không ph i là 

m t s n ph m b n quy    t trên máy ch v i nhi u   

b x lý, mà nó là công ngh có phép s d ng nhi u b x lý bên trong m t máy         

ch  o hóa V i VMware Virtual SMP, nh ng ng d ng c n s d ng nhi u CPU s         

có th chy trên các máy ccu hình v i nhi u CPU   u này cho phép các t  chc o hóa nhi u ng d    

c các yêu c u v m   dch v (SLA)

- VMware vCenter Server: là mt ng d ng v      d u d a trên nli  n Window cho phép qu n tr viên tri n khai, qu n lý, giám sát, t ng hoá, và b      o

m      h t ng o m t cách d         d u back-li  c vCenter Server s d     t t c các d u v máy ch và các máy o Bên li   

c nh vi c c u hình và qu n lý h     thp

và tri n khai các máy o m      u khi n vi c phân ph i tài   nguyên t     p các công c ph c v       nâng cao c a VMware VMotion, Vmware Distributed Resource Scheduler, 

VMware High Availability, và VMware Fault Tolerance

- VMware vCenter Update Manager: vCenter Update Manager là m t plug-

i dùng qu n lý máy ch ESX/ESXi và các máy o   

c c p nh  vCenter Update Manager cung c p các ch 

  nh h th i các b n c p nh t m i nh t     không

 Các quy t    nh nh ng h   th

h n 

 T  t các b n vá l i cho các máy ch ESX/ESXi   

 Tích h           vScheduler

 H tr vá l i cho h u hành Windows và Linux     

 H tr b n vá l i cho các ng d ng Windows trong máy o       

- VMware vSphere Client: VMware vSphere Client là mt ng d ng trên n n  Windows cho phép qu n lý các máy ch ESX / ESXi tr c ti p ho c thông qua m     t vCenter Server.vSphere client là m t giao di     h c s d qun

lý t t c các nhi m v theo t ng ngày S d ng máy tr         k t n i tr c ti  n