Xây dựng và phát triển hệ thống loud omputing

Các users sử dụng dịch vụ như cơ sở dữ liệu, website, lưu trữ, … trong mô hình Cloud Computing không cần quan tâm đến vị trí địa lý cũng như các thông tin khác của hệ thống mạng đám mây

Nguyễn Nam Hà – BK15BMMT

MỤC LỤC MỞ ĐẦU 9

TÓM TẮT ĐỒ ÁN 10

CHƯƠNG I TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 11

1 Giới thiệu về “Điện toán đám mây” 11

2 Các tính chất và lợi ích khi sử dụng điện toán đám mây 13

2.1 Các tính chất cơ bản của Cloud Computing 14

2.2 Các lợi ích của Cloud Computing 15

2.3 Các mô hình Cloud Computing 16

3 Các công nghệ ảo hóa (Virtualization Technologies) 22

3.1 Một số khái niệm 22

3.2 Các kiến trúc ảo hóa 23

3.2.1 Kiến trúc ảo hóa Hosted-based: 23

3.2.2 Kiến trúc ảo hóa Hypervisor-based 25

3.2.3 Kiến trúc ảo hóa Hybid 28

3.3 Các mức độ ảo hóa 28

CHƯƠNG II CÁC VẤN ĐỀ KHI TRIỂN KHAI ĐIỆN TOÁN ĐÁM MÂY TẠI DOANH NGHIỆP 35

1 Lợi ích và khó khăn của Cloud Computing 35

1.1 Lợi ích của Cloud Computing với doanh nghiệp 35

Nguyễn Nam Hà – BK15BMMT

1.2 Một số vấn đề gặp phải và khó khăn khi triển khai Cloud Computing với doanh nghiệp 38

1.2.1 Với doanh nghiệp sử dụng Cloud Computing 38

1.2.2 Với nhà cung cấp dịch vụ Cloud Computing 41

2 Bước đầu triển khai một hệ thống cung cấp dịch vụ Cloud Computing tại doanh nghiệp công nghệ thông tin 44

2.1 Lựa chọn mô hình và giải pháp 44

2.1.1 Lựa chọn mô hình 44

2.1.2 Lựa chọn giải pháp 44

2.2 Cloudstack và kiến trúc 48

2.2.1 Giới thiệu về Cloudstack 48

2.2.2 Kiến trúc của Cloudstack 49

2.3 Lựa chọn một số công nghệ hỗ trợ trong xây dựng hệ thống 62

2.3.1 Vấn đề Loadbalancing 62

2.3.2 Vấn đề redundant cho các thành phần của hệ thống 64

2.3.3 Vấn đề performance của Primary Storage 65

2.3.4 Xây dựng hệ thống giám sát, cảnh báo 67

CHƯƠNG III TRIỂN KHAI HỆ THỐNG CLOUD COMPUTING VỚI CLOUDSTACK 70

1 Mô hình triển khai 70

2 Triển khai cài đặt Cloudstack trên hệ thống 71

2.1 Cài đặt khối Management server - Database 71

2.2 Cài đặt khối Host 73

Nguyễn Nam Hà – BK15BMMT

2.3 Cài đặt Primary Storage 77

3 Cấu hình Cloudstack trên giao diện web 79

3.1 Adding Zone/Pod/Cluster/Host/Storage 80

3.2 Các thành phần của hệ thống sau khi triển khai Zone 87

3.3 Khởi tạo máy ảo và quản trị tài nguyên liên quan 89

3.4 Một số tính năng khác 93

4 Bài test kiểm tra lại khả năng loadbalancing và redundant của hệ thống 97

KẾT LUẬN CHUNG 99

TÀI LIỆU THAM KHẢO 100

Nguyễn Nam Hà – BK15BMMT

DANH MỤC HÌNH VẼ Hình 1.Góc nhìn kĩ thuật về Cloud Computing 13

Hình 2 NIST Visual Model of Cloud Computing Definition 14

Hình 3 Các loại dịch vụ Cloud Computing 17

Hình 4 Mô hình SPI 18

Hình 5 Mô hình Public Cloud 19

Hình 6 Private Cloud và Public Cloud 20

Hình 7 Sự kết hợp của Private Cloud và Public Cloud 20

Hình 8 Hybrid Cloud 21

Hình 9 Triển khai ứng dụng trên Hybrid Cloud 22

Hình 10 Mô hình Hosted-based 24

Hình 11 Kiến trúc Hypervisor-based 25

Hình 12 Kiến trúc Monolithic Hypervisor 27

Hình 13 Kiến trúc Microkernelized Hypervisor 27

Hình 14 Kiến trúc ảo hóa Hybrid 28

Hình 15 Full Virtualization 29

Hình 16 Para-virtualization 30

Hình 17 Multi-tenant với Cloud Computing 37

Hình 18 Mô hình Cloudstack đơn giản 50

Hình 19 Một Zone trong Cloudstack 51

Hình 20 Một Region với nhiều Zone trong Cloudstack 52

Hình 21 Pod trong Cloudstack 53

Hình 22 Cluster trong Cloudstack 53

Hình 23 Các unit của Management Server 56

Hình 24 Guest traffic 58

Hình 25 Network trong một Pod 59

Hình 26 Network trong một Zone 60

Nguyễn Nam Hà – BK15BMMT

Hình 27 Load balancing với LVS 64

Hình 28 Multipath 67

Hình 29 Mô hình triển khai hệ thống 70

Hình 30 Giao diện Dashboard Cloudstack 80

Hình 31 Zone type panel 80

Hình 32 Setup Zone panel 81

Hình 33 Setup network panel 82

Hình 34 Setup Public traffic 82

Hình 35 Setup Pod 83

Hình 36 Setup Guest traffic 83

Hình 37 Add Cluster panel 84

Hình 38 Add Host panel 84

Hình 39 Add Primary storage panel 85

Hình 40 Add Secondary Storage panel 86

Hình 41 Launch Zone panel 86

Hình 42 Compute và Storage trong Zone 87

Hình 43 Các cluster ở trạng thái hoạt động tốt 88

Hình 44 Hai trạng thái của Host 88

Hình 45 System VMs ở trạng thái hoạt động tốt 89

Hình 46 Register ISO panel 89

Hình 47 Add Instance panel 91

Hình 48 Console window của máy ảo 92

Hình 49 Sources Nat service 93

Hình 50 Storage tab 94

Hình 51 Tab Template 95

Hình 52 Tab Infrastructure 96

Nguyễn Nam Hà – BK15BMMT

Nguyễn Nam Hà – BK15BMMT

DANH MỤC TỪ VIẾT TẮT SỬ DỤNG TRONG ĐỒ ÁN

Từ viết tắt Nghĩa tiếng Anh Nghĩa tiếng Việt

IT Information Technology Công nghệ thông tin

VPS Virtual Private Server Máy chủ riêng ảo

IaaS Infrastructure as a Service Hạ tầng như một dịch vụ PaaS Platform as a Service Nền tảng như một dịch vụ SaaS Software as a Service Phần mềm như một dịch vụ

VLAN Virtual Local Area Network Mạng nội bộ ảo

DDOS Distributed Denial Of Service Tấn công từ chối dịch vụ VPN Virtual Private Network Mạng riêng ảo

API Application Programming Interface Giao diện lập trình ứng dụng

DHCP Dynamic Host Configuration

Protocol

Giao thức cấu hình động máy

chủ NAT Network Address Translation Biên dịch địa chỉ mạng NFS Network File System Giao thức chia sẻ file qua mạng LVS Linux virtual server Giải pháp load balancing

Nguyễn Nam Hà – BK15BMMT

MỞ ĐẦU

Trong những năm gần đây, cụm từ “Cloud computing” đang ngày càng trở nên phổ biến Những ứng dụng như Google Drive, Dropbox, Office 365 xuất hiện hầu như trên tất cả máy tính cá nhân và mang lại những tiện ích vô cùng lớn cho người sử dụng Còn với các công ty, doanh nghiệp, việc có được một nền tảng cơ sở hạ tầng công nghệ thong tin tin cậy, giá cả đầu tư và các chi phí dài hạn như nâng cấp, bảo trì, sửa chữa, hợp lí cũng là môt điều không thể thiếu Với nền tảng Cloud Computing, những yêu cầu của các doanh nghiệp có thể được đáp ứng Và theo xu hướng công nghệ mới này, dần dần chúng ta sẽ thấy các doanh nghiệp không còn sử dụng những tủ rack, những server, PC, nữa, mà thay vào đó là các hạ tầng ảo: tủ rack ảo, server ảo, Họ cũng không cần quan tâm nhiều đến hạ tầng công nghệ thông tin nữa, đơn giản chỉ cần trả chi phí tương đương và sử dụng, dành thời gian và nhân lực cho mục tiêu chính của công ty Đồng thời, đây cũng là một cơ hội lớn mở ra với các doanh nghiệp kinh doanh

và cung cấp dịch vụ Cloud Computing

Vậy “Cloud Computing” là gì, các giải pháp nào cho Cloud Computing và việc triển khai trong thực tế với doanh nghiệp như thế nào? Đồng thời trong khuôn khổ đồ

án này, em xin được tiếp cận với vai trò một nhà cung cấp dịch vụ Cloud Computing

và từng bước tháo gỡ các vấn đề để đi đến xây dựng một hệ thống cung cấp dịch vụ Cloud Computing hoàn chỉnh Vì những lí do đó, em đã chọn đề tài: “Xây dựng và triển khai hệ thống Cloud Computing” cho đồ án tốt nghiệp của mình

Nguyễn Nam Hà – BK15BMMT

TÓM TẮT ĐỒ ÁN

Đồ án với đề tài: “Xây dựng và triển khai hệ thống Cloud Computing” ngoài việc giới thiệu tổng quan về Cloud Computing và các giải pháp Cloud Computing, sẽ

đi sâu vào một giải pháp opensources cho Cloud Computing, đó là Cloudstack

Nội dung đồ án chia làm 3 chương:

Chương I: Tổng quan về điện toán đám mây và các công nghệ ảo hóa

Chương II: Cung cấp dịch vụ công nghệ thông tin trên nền điện toán đám mây Chương III: Triển khai cung cấp dịch vụ hạ tầng trên nền điện toán đám mây với Cloudstack

Nguyễn Nam Hà – BK15BMMT

CHƯƠNG I TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY

1 Giới thiệu về “Điện toán đám mây”

Điện toán đám mây (cloud computing) hay còn gọi là điện toán máy chủ ảo nơi các tính toán được “định hướng dịch vụ” và phát triển dựa vào Internet Cụ thể hơn, trong mô hình điện toán đám mây, tất cả các tài nguyên, thông tin, và software đều được chia sẻ và cung cấp cho các máy tính, thiết bị, người dùng dưới dạng dịch vụ trên nền tảng một hạ tầng mạng công cộng (thường là mạng Internet) Các users sử dụng dịch vụ như cơ sở dữ liệu, website, lưu trữ, … trong mô hình Cloud Computing không cần quan tâm đến vị trí địa lý cũng như các thông tin khác của hệ thống mạng đám mây – hay nói một cách khác: “điện toán đám mây trong suốt đối với người dùng”

Người dùng cuối truy cập và sử dụng các ứng dụng đám mây thông qua các ứng dụng như trình duyệt web, các ứng dụng mobile, hoặc máy tính cá nhân thông thường Hiệu năng sử dụng phía người dùng cuối được cải thiện khi các phần mềm chuyên dụng, các

cơ sở dữ liệu được lưu trữ và cài đặt trên hệ thống máy chủ ảo trong môi trường điện toán đám mây trên nền của “data center”

Thuật ngữ Cloud Computing đã xuất hiện từ khá lâu và từ khi xuất hiện nó đã thu hút rất nhiều nhà khoa học, trường đại học và các công ty công nghệ thông tin đầu

tư nghiên cứu Bên cạnh cách hiểu được em đề cập ở trên, còn rất nhiều các định nghĩa

và cách tiếp cận khác nhau về Cloud Computing Theo thống kê, hiện tại có hơn 200 định nghĩa khác nhau về Cloud Computing Mỗi nhóm nghiên cứu đưa ra cách hiểu, cách tiếp cận của riêng mình Dưới đây là một số ví dụ:

- Cloud Computing là dịch vụ IT được cung cấp không phụ thuộc vào vị trí (“The cloud is IT as a Service, delivered by IT resources that are independent of location” - The 451 Group)

- Cloud Computing cung cấp các tài nguyên IT có khả năng mở rộng và co giãn, các tài nguyên này được cung cấp dạng dịch vụ cho người dùng thông qua mạng

Internet (“Cloud computing is a style of computing where massively scalable

sở hạ tầng và các ứng dụng dưới dạng dịch vụ có thể sử dụng được

Đứng ở góc nhìn kỹ thuật cũng có khá nhiều khái niệm khác nhau, trong đó có hai định nghĩa của Ian Foster và Rajkumar Buyya được dùng khá phổ biến và có nhiều điểm tương đồng

Theo Ian Foster: Cloud Computing là một mô hình điện toán phân tán có tính co giãn lớn mà hướng theo co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, các nền tảng và các dịch vụ được trực quan, ảo hóa và co giãn linh động, sẽ

được phân phối theo nhu cầu cho các khách hàng bên ngoài thông qua Internet (“A large-scale distributed computing paradigm that is driven by economies of scale, in which a pool of abstracted, virtualized, dynamically scalable, managed computing power, storage, platforms, and services are delivered on demand to external customers over the Internet”)

Theo Rajkumar Buyya: Cloud là một loại hệ thống phân bố và xử lý song gồm các máy tính ảo kết nối với nhau và được cung cấp động cho người dùng như một hoặc nhiều tài nguyên đồng nhất dựa trên sự thỏa thuận dịch vụ giữa nhà cung cấp và người

sử dụng (“A Cloud is a type of parallel and distributed system consisting of a collection of interconnected and virtualised computers that are dynamically provisioned and presented as one or more unified computing resources based on service-level agreements established through negotiation between the service provider and consumers”)

h 1.Góc nhìn kĩ thuật về Cloud Computing

lợi ích khi sử dụng điện toán đám mây

c tính chất cơ bản và các mô hình triển khaisau:

à một hệ phân bổ, người sử dụng một

i, mô hình dịch vụ

Nguyễn Nam Hà – BK15BMMT

Hình 2 NIST Visual Model of Cloud Computing Definition

2.1 Các tính chất cơ bản của Cloud Computing

2.1.1 Broad network access (Truy xuất diện rộng)

Cloud Computing cung cấp các dịch vụ bằng cách thông qua môi trường Internet public Vì thế chỉ cần người dùng có kết nối Internet là có thể sử dụng dịch vụ Đồng thời, Cloud Computing không đòi hỏi khả năng xử lí cao ở phía khách hàng, do đó người dùng có thể truy xuất bằng rất nhiều các thiết bị như PC, laptop, điện thoại,… Với Cloud Computing sẽ không còn hạn chế về mặt địa lí nữa, tất cả khách hàng đều

có thế sử dụng dịch vụ ở bất cứ đâu, điều kiện cần duy nhất chỉ là kết nối Internet 2.1.2 Rapid Elasticity (Khả năng co giãn)

Đây là tính chất đặc biệt quan trọng và mang lại lợi thế lớn nhất cho Cloud Computing Đây là khả năng mở rộng và thu nhỏ hệ thống tùy theo nhu cầu người sử dụng Nếu nhu cầu của người dùng thấp, hệ thống sẽ giảm bớt tài nguyên để tránh dư thừa và tận dụng cho các người dùng khác Nếu nhu cầu của người dùng cao, hệ thống

2.1.3 Measured Service (Điều tiết dịch vụ)

Hệ thống Cloud Computing tự động kiểm soát và tối ưu hóa việc sử dụng tài nguyên như dung lượng lưu trữ, đơn vị xử lý, băng thông Lượng tài nguyên sử dụng

có thể được kiểm soát, theo dõi và báo cáo một cách minh bạch cho cả phía nhà cung cấp dịch vụ và người sử dụng

2.1.4 On-demand self-service (Tự phục vụ theo nhu cầu)

Với những khách hàng của dịch vụ Cloud Computing, họ chỉ cần gửi yêu cầu thông qua giao diện web của nhà cung cấp dịch vụ, hệ thống sẽ đáp ứng yêu cầu của người dùng Tất cả các yêu cầu về server như CPU, RAM, GPU, bandwidth, sẽ rất dễ dàng được đáp ứng chỉ với vài thao tác lựa chọn trên giao diện dịch vụ Trong quá trình

sử dụng, các yêu cầu phát sinh như tăng thời gian thuê dịch vụ, tăng thêm cấu hình, hay tăng dung lượng lưu trữ đều có thế được đáp ứng một cách dễ dàng Chỉ cần người dùng có một kết nối Internet và đương nhiên là khả năng chi trả

2.2 Các lợi ích của Cloud Computing

- Tiết kiệm phần cứng (Hardware saving): mô hình truyền thống trong nhiều trường hợp cần một hệ thống riêng biệt cho mỗi tác vụ, dịch vụ Điều này gây ra lãng phí, trong mô hình “Điện toán đám mây”, các tài nguyên IT được quản lý

để đảm bảo sự không lãng phí này

- Cung cấp các dịch vụ với độ sẵn sang gần như 100%

- Trả theo nhu cầu sử dụng thực tế (Paying-as-you-go): mô hình Cloud Computing dễ dàng tích hợp với một hệ thống billing để thực hiện việc tính cước dựa theo dung lượng người dùng đối với các tài nguyên như tốc độ CPU, dung lượng RAM, dung lượng HDD,…

Mô hình Cloud Computing khắc phục được 2 điểm yếu của mô hình tuyền thông về khả năng mở rộng và độ linh hoạt Các doanh nghiệp có thể triển khai ứng dụng và dịch vụ nhanh chóng, chi phí thấp hơn và ít rủi ro hơn

2.3 Các mô hình Cloud Computing

Các mô hình Cloud Computing được chia làm 2 loại

- Các mô hình triển khai: phân loại cách thức triển khai dịch vụ Cloud Computing đến khách hàng

Nguyễn Nam Hà – BK15BMMT

- Các mô hình dịch vụ: phân loại các dịch vụ của các nhà cung cấp dịch vụ Cloud Computing

2.3.1 Các mô hình dịch vụ của Cloud Computing (Service Models)

Hiện tại có rất nhiều nhà cung cấp dịch vụ Cloud Computing cung cấp nhiều loại dịch vụ khác nhau Tuy nhiên có ba loại dịch vụ Cloud Computing cơ bản là: dịch vụ

cơ sở hạ tầng (Infrastructure as a Service – IaaS), dịch vụ nền tảng (Platform as a Service – PaaS) và dịch vụ phần mềm (Software as a Service – SaaS) Cách phân loại này thường được gọi là “mô hình SPI”

Hình 3 Các loại dịch vụ Cloud Computing

2.3.1.1 Infrastructure as a Service – IaaS

Trong loại dịch vụ này, khách hàng được cung cấp những tài nguyên máy tính cơ bản (như bộ xử lý, dung lượng lưu trữ, các kết nối mạng…) Khách hàng sẽ cài hệ điều hành, triển khai ứng dụng và có thể nối các thành phần như tường lửa và bộ cân bằng tải Nhà cung cấp dịch vụ sẽ quản lý cơ sở hạ tầng cơ bản bên dưới, khách hàng sẽ phải quản lý hệ điều hành, lưu trữ, các ứng dụng triển khai trên hệ thống, các kết nối giữa các thành phần

2.3.1.2 Platform as a Service – PaaS

Nhà cung cấp dịch vụ sẽ cung cấp một nền tảng (platform) cho khách hàng Khách hàng sẽ tự phát triển ứng dụng của mình nhờ các công cụ và môi trường phát triển

Nguyễn Nam Hà – BK15BMMT

được cung cấp hoặc cài đặt các ứng dụng sẵn có trên nền platform đó Khách hàng không cần phải quản lý hoặc kiểm soát các cơ sở hạ tầng bên dưới bao gồm cả mạng, máy chủ, hệ điều hành, lưu trữ, các công cụ, môi trường phát triển ứng dụng nhưng quản lý các ứng dụng mình cài đặt hoặc phát triển

2.3.1.3 Software as a Service – SaaS

Đây là mô hình dịch vụ mà trong đó nhà cung cấp dịch vụ sẽ cung cấp cho khách hàng một phần mềm dạng dịch vụ hoàn chỉnh Khách hàng chỉ cần lựa chọn ứng dụng phần mềm nào phù hợp với nhu cầu và chạy ứng dụng đó trên cơ sở hạ tầng Cloud Mô hình này giải phóng người dùng khỏi việc quản lý hệ thống, cơ sở hạ tầng, hệ điều hành… tất cả sẽ do nhà cung cấp dịch vụ quản lý và kiểm soát để đảm bảo ứng dụng luôn sẵn sàng và hoạt động ổn định

ng đều nằm trên hệ thống Cloud Người sử

ư thấp, giảm thiểu rủi ro do nhà cung cấp dị

ng, cơ sở hạ tầng, bảo mật… Một lợi ích khágiãn (mở rộng hoặc thu nhỏ) theo yêu cầu củ

Hình 5 Mô hình Public Cloud

oud có một trở ngại, đó là vấn đề mất kiểm Trong mô hình này mọi dữ liệu đều nằm trênloud đó bảo vệ và quản lý Chính điều này

y lớn cảm thấy không an toàn đối với những

ch vụ Cloud

oud

te Cloud, cơ sở hạ tầng và các dịch vụ đượcanh nghiệp) duy nhất Điều này giúp cho do

dữ liệu, bảo mật và chất lượng dịch vụ Do

ý các ứng dụng được triển khai trên đó Pri

ý bởi chính đội ngũ IT của doanh nghiệp hođảm nhiệm công việc này Mặc dù tốn chi

ử dụng dịch vụ sẽ ịch vụ đã gánh vác

ác của mô hình này

Hình 7 Sự kết hợp của Private Cloud và Public Cloud

Nguyễn Nam Hà – BK15

Hybrid Cloud là sự k

nghiệp sẽ “out-source” cá

các dịch vụ Public Clou

nghiệp sẽ giữ lại các ch

soát (Private Cloud)

Một khó khăn khi áp

ứng dụng trên cả hai phí

trao đổi dữ liệu để hoạt đ

5BMMT

kết hợp của Public Cloud và Private Cloud

ác chức năng nghiệp vụ và dữ liệu không qu

ud để giải quyết và xử lý các dữ liệu này

ức năng nghiệp vụ và dữ liệu tối quan trọn

Hình 8 Hybrid Cloud

p dụng mô hình Hybrid Cloud là làm sao tr

a Public và Private Cloud sao cho ứng dụngộng một cách hiệu quả

d Trong đó doanh uan trọng, sử dụng Đồng thời, doanh

ng trong tầm kiểm

riển khai cùng một

g đó có thể kết nối,

Nguyễn Nam Hà – BK15BMMT

Hình 9 Triển khai ứng dụng trên Hybrid Cloud

Doanh nghiệp có thể chọn để triển khai các ứng dụng trên Public, Private hay Hybrid Cloud tùy theo nhu cầu cụ thể Mỗi mô hình đều có điểm mạnh và yếu của nó Các doanh nghiệp phải cân nhắc đối với các mô hình Cloud Computing mà họ chọn

Và họ có thể sử dụng nhiều mô hình để giải quyết các vấn đề khác nhau Nhu cầu về một ứng dụng có tính tạm thời có thể triển khai trên Public Cloud bởi vì nó giúp tránh việc phải mua thêm thiết bị để giải quyết một nhu cầu tạm thời Tương tự, nhu cầu về một ứng dụng thường trú hoặc một ứng dụng có những yêu cầu cụ thể về chất lượng dịch vụ hay vị trí của dữ liệu thì nên triển khai trên Private hoặc Hybrid Cloud

3 Các công nghệ ảo hóa (Virtualization Technologies)

Để có được một hệ thống Cloud Computing, một công nghệ cốt lõi không thể thiếu

đó là các công nghệ ảo hóa Đây là một bước đệm chuyển tiếp từ mô hình truyền thống sang Cloud Computing

3.1 Một số khái niệm

Nguyễn Nam Hà – BK15BMMT

Trước khi đi vào chi tiết các công nghệ ảo hóa xin được sơ lược một số khái niệm liên quan đến việc xử lý trên tài nguyên phần cứng của một hệ điều hành Thông

thường một hệ điều hành khi được cài đặt sẽ có 2 modes hoạt động chính:

- Kernel mode: đây là không gian được bảo vệ nơi mà “nhân” của hệ điều hành

xử lý và tương tác trực tiếp với phần cứng Một ví dụ điển hình cho Kernel mode là các drivers của thiết bị Khi có sự cố thì hệ thống ngưng hoạt động và thông báo lỗi như ở windows sẽ hiển thị màn hình xanh khi có lỗi giao tiếp phần cứng

- User mode: đây là không gian nơi các ứng dụng chạy, ví dụ Office, MySQL, hay Exchange server Khi có sự cố ở các ứng dụng thì chỉ có các ứng dụng ngưng hoạt động mà không ảnh hưởng gì đến server

Khi một ứng dụng cần truy cập vào tài nguyên phần cứng, ví dụ đĩa cứng hay network interface, ứng dụng đó cần giao tiếp với driver thích hợp chạy trong kernel mode Sự chuyển đổi qua lại giữa User mode và Kernel mode cũng là những “tiến trình-process” và cũng chiếm dụng tài nguyên hệ thống (CPU, RAM, …)

Một khái niệm khác cũng cần được biết đến đó là hypervisor Hypervisor là một phần mềm nằm ngay trên phần phần cứng hoặc bên dưới HĐH nhằm mục đích cung cấp các môi trường tách biệt gọi là các phân vùng – partition Mỗi phân vùng ứng với mỗi máy ảo-VM có thể chạy các hệ điều hành độc lập

3.2 Các kiến trúc ảo hóa

Xét về kiến trúc có thể chia các công nghệ ảo hóa thành các dạng sau:

3.2.1 Kiến trúc ảo hóa Hosted-based:

Gọi là kiến trúc hosted hypervisor, kiến trúc này sử dụng một lớp hypervisor chạy trên nền tảng hệ điều hành, sử dụng các dịch vụ được hệ điều hành cung cấp để phân chia tài nguyên tới các máy ảo Nếu có thể xem hypervisor này là một lớp phần mềm riêng biệt, thì các hệ điều hành khách của máy ảo sẽ nằm trên lớp thứ 3 so với phần cứng máy chủ

Mối liên lạc giữa phần

ảo hóa VMM được mô

hypervisor sẽ tạo ra một p

các phần cứng ảo như ổ

hóa với hệ điều hành: Kh

thế máy ảo đó gởi các yê

: Hệ điều hành này thực hiện việc liên lạc

p các dịch vụ và chức năng thông qua hệ điềachine monitor (hypervisor) : Chạy trên nềnnày lấy tài nguyên và dịch vụ do hệ điều hà

ý, phân chia trên các tài nguyên này

ả o: sử dụng tài nguyên do hypervisor quản lý

n cứng và trình điều khiển thiết bị trên hệ đi

tả như sau Bước đầu tiên mô phỏng phần phân vùng trên ổ đĩa cho các máy ảo Phân đĩa, bộ nhớ… Hypervisor xây dựng mối li

hi một máy ảo truy xuất tài nguyên thì lớp

êu cầu tới hệ điều hành máy chủ để yêu cầu

c yêu cầu này Nó liên lạc với trình điều k

ý

iều hành trong kiểu cứng: Lớp ảo hóa vùng này bao gồm iên lạc giữa lớp ảo hypervisor sẽ thay

u thực hiện Khi hệ khiển thiết bị phần ứng trên máy thực

ột nền tảng nào khác Qua đó, các hyperviso

ần cứng của máy chủ Đồng thời, nó cũng córên nó Nói cách khác, các hệ điều hành sẽ visor dạng bare-metal

Hình 11 Kiến trúc Hypervisor-based

dụng nền tảng Bare-metal hypervisor sẽ gồm

ao gồm các thiết bị nhập xuất, thiết bị lưu tr

ết bị khác (các thiết bị mạng, vi xử lý đồ họa,Virtual Machine Monitor (hypervisor), thực

ần cứng phía dưới, quản lý và phân phối tài

nó

g đến hệ điều hành đến như Vmware

ày, lớp phần mềm

ng thông qua bất kì

or này có khả năng

ó khả năng quản lý chạy trên một lớp

m 3 lớp chính:

rữ (Hdd, Ram), bộ , âm thanh…)

c hiện việc liên lạc nguyên cho các hệ

bị phần cứng liên lạc trực tiếp đến phần cứng vật lý Mô hình Hypervisor - Base có 2 dạng là Monothic Hypervisor và Microkernel Hypervisor.Một số ví dụ về mô hình này: Oracle VM, Vmware ESX Server, Microsoft Hyper-V, Citrix XenServer,…

3.2.2.1 Monilithic Hypervisor

Monolithic Hypervisor là một hệ điều hành máy chủ Nó chứa những trình điều khiển (Driver) hoạt động phần cứng trong lớp Hypervisor để truy cập tài nguyên phần cứng bên dưới Khi các hệ điều hành chạy trên các máy ảo truy cập phần cứng thì sẽ thông qua lớp trình điều khiển thiết bị của lớp hypervisor Mô hình này mang lại hiệu quả cao, nhưng cũng giống như bất kì các giải pháp khác, bên cạnh mặt ưu điểm thì nó cũng còn có những nhược điểm Vì trong quá trình hoạt động, nếu lớp trình điều khiển thiết bị phần cứng của nó bị hư hỏng hay xuất hiện lỗi thì các máy ảo cài trên nó đều bị ảnh hưởng và nguy hại Thêm vào đó là thị trường phần cứng ngày nay rất đa dạng, nhiều chủng loại và do nhiều nhà cung cấp khác nhau, nên trình điều khiển của Hypervisor trong loại ảo hóa này có thể sẽ không thể hỗ trợ điều khiển hoạt động của phần cứng này một cách đúng đắn và hiệu suất chắc chắn cũng sẽ không được như mong đợi Một trình điều khiển không thể nào điều khiển tốt hoạt động của tất cả các thiết bị nên nó cũng có những thiết bị phần cứng không hỗ trợ Những điều này cho thấy rằng việc phụ thuộc quá nhiều vào các loại thiết bị dẫn tới sự hạn chế việc phát triển công nghệ này

Nguyễn Nam Hà – BK15

Hì

3.2.2.2 Microkerne

Microkernelized Hyp

Điểm khác biệt giữa hai l

cứng bên dưới được cài

điều khiển chính này tạo

ảo có nhu cầu liên lạc vớ

và quản lý các trình điều khiển con cho các

ới phần cứng thì trình điều khiển con sẽ liên

u khiển chính này sẽ chuyển yêu cầu xuống

h 13 Kiến trúc Microkernelized Hypervisor

olithic Hypervisor khiển thiết bị phần khiển chính, trình

c máy ảo Khi máy

n lạc với trình điều lớp Hypervisor để

Nguyễn Nam Hà – BK15

3.2.3 Kiến trúc ảo hó

Hybrid là một kiểu ả

hypervisor chạy song son

này, các máy chủ ảo vẫ

nhưng khác biệt ở chỗ cả

độ hạt nhân Khi một tro

vụ thì CPU sẽ phục vụ nh

Lý do khiến Hyrbird nha

song với hệ điều hành), t

ảo hóa mới hơn và có nhiều ưu điểm Tro

ng với hệ điều hành máy chủ Tuy nhiên tro

n phải đi qua hệ điều hành máy chủ để tr

ả hệ điều hành máy chủ và các máy chủ ảo đong hệ điều hành máy chủ hoặc một máy ch

hu cầu cho hệ điều hành máy chủ hoặc máy anh hơn là lớp ảo hóa chạy trong chế độ hạtrái với Virtual Machine Monitor lớp ảo hó

y như một ứng dụng cài trên hệ điều hành)

Hình 14 Kiến trúc ảo hóa Hybrid

o hóa hần (Full Virtualization)

ong đó lớp ảo hóa ong cấu trúc ảo hóa ruy cập phần cứng đều chạy trong chế

hủ ảo cần xử lý tác chủ ảo tương ứng

ạt nhân (chạy song

óa chạy trong trong

Nguyễn Nam Hà – BK15BMMT

Đây là loại ảo hóa mà ta không cần chỉnh sửa hệ điều hành khách (guest OS) cũng như các phần mềm đã được cài đặt trên nó để chạy trong môi trường hệ điều hành chủ (host OS) Khi một phần mềm chạy trên guest OS, các đoạn code của nó không bị biến đổi mà chạy trực tiếp trên host OS và phần mềm đó như đang được chạy trên một hệ thống thực sự Bên cạnh đó, ảo hóa toàn phần có thể gặp một số vấn đề về hiệu năng và hiệu quả trong sử dụng tài nguyên hệ thống.Trình điều khiển máy ảo phải cung cấp cho máy ảo một “ảnh” của toàn bộ hệ thống, bao gồm BIOS ảo, không gian bộ nhớ ảo, và các thiết bị ảo Trình điều khiển máy ảo cũng phải tạo và duy trì cấu trúc dữ liệu cho các thành phần ảo(đặc biệt là bộ nhớ), và cấu trúc này phải luôn được cập nhật cho mỗi một truy cập tương ứng được thực hiện bởi máy ảo

Hình 15 Full Virtualization

3.3.2 Ảo hóa song song (Para-virtualization)

Para-virtualization là một phương pháp ảo hóa máy chủ mà trong đó, thay vì mô phỏng một môi trường phần cứng hoàn chỉnh, phần mềm ảo hóa này là một lớp mỏng dồn các truy cập các hệ điều hành máy chủ vào tài nguyên máy vật lý cơ sở, sử dụng môt kernel đơn để quản lý các Server ảo và cho phép chúng chạy cùng một lúc (có thể ngầm hiểu, một Server chính là giao diện người dùng được sử dụng để tương tác với hệ điều hành) Ảo hóa song song đem lại tốc độ cao hơn so với ảo hóa toàn phần và hiệu quả sử dụng các nguồn tài nguyên cũng cao hơn Nhưng nó yêu cầu các hệ điều hành khách chạy trên máy áo phải được chỉnh sửa Điều này có nghĩa là không phải bất cứ

Nguyễn Nam Hà – BK15BMMT

hệ điều hành nào cũng có thể chạy ảo hóa song song được (trái với Ảo hóa toàn phần)

XP Mode của Windows 7 là một ví dụ điển hình về ảo hóa song song

Hình 16 Para-virtualization

Phương pháp ảo hóa này có hai ưu điểm Thứ nhất, giảm chi phí hoạt động do số lượng

mã rất ít Lớp phần mềm của ảo hóa song song hoạt động giống một cảnh sát giao thông , nó cho phép một hệ điều hành chủ truy cập các tài nguyên vật lý của phần cứng, đồng thời ngăn không cho các hệ điều hành chủ khác truy cập các nguồn tài nguyên đó Ưu điểm thứ hai của ảo hóa song song song là nó không giới hạn các trình điều khiển thiết bị trong phần mềm ảo hóa; thực tế là ảo hóa song song không hề có các trình điều khiển thiết bị Thay vào đó, nó sử dụng các trình điều khiển thiết bị có trong một hệ điều hành chủ, gọi là máy chủ đặc quyền Nó cho phép các công ty tận dụng hiệu suất phần cứng các máy chủ, chứ không bị giới hạn phần cứng mà các trình điều khiển phải sẵn có trong phần mềm ảo hóa này như trong ảo hóa mô phỏng phần cứng Tuy nhiên phương pháp ảo hóa này cũng có một nhược điểm lớn: Do ít quan trọng và dồn truy cập vào một phần cứng cơ sở, ảo hóa song song yêu cầu các hệ điều hành chủ phải được thay đổi để tương tác với giao diện của nó Công việc này chỉ có thể được thực hiện khi truy cập mã nguồn của hệ điều hành Do đó, nhược điểm này sẽ được giảm thiểu khi sử dụng các máy chủ có các con chip mới trong cơ sở hạ tầng sản xuất Một ví dụ của ảo hóa song song là một sản phẩm nguồn mở mới có tên gọi Xen, được công ty thương mại XenSource bảo trợ Xen cũng xuất hiện trong các nguồn phân phối

Nguyễn Nam Hà – BK15BMMT

Linux gần đây từ Red Hat và Novell, và có trong nhiều nguồn phân phối cộng đồng Linux như Debian và Ubuntu XenSource cũng tự bán các sản phẩm dựa trên Xen Một phần mềm tiềm năng khác là Virtual Iron, một giải pháp dựa trên Xen

3.3.3 Một số kiểu ảo hóa khác

Ngoài 2 mức độ ảo hóa trên, còn tồn tại một số khái niệm về ảo hóa hệ điều hành và ảo hóa ứng dụng, ảo hóa lưu trữ và ảo hóa hệ thống mạng

 Ảo hóa hệ điều hành đó là cách mà một hệ điều hành được vận hành ngay trên một hệ điều hành chủ đã tồn tại và có khả năng cung cấp một tập hợp các thư viện tương tác với các ứng dụng, khiến cho mỗi ứng dụng truy xuất tài nguyên phần cứng cảm thấy như truy xuất trực tiếp máy chủ vật lý Từ phối cảnh của ứng dụng, nó được nhận thấy và tương tác với các ứng dụng chạy trên hệ điều hành ảo, và tương tác với hệ điều hành ảo mặc dù nó kiểm soát tài nguyên hệ điều hành ảo Nói chung, không thể thấy các ứng dụng này hoặc các tài nguyên

hệ điều hành đặt trong hệ điều hành ảo khác Phương pháp này đặc biệt hữu dụng nếu nhà cung cấp muốn mang lại cho cộng đồng người sử dụng khác nhau các chức năng khác nhau của hệ thống trên một một máy chủ duy nhất Đây là một phương pháp lý tưởng cho các công ty máy chủ Web: Họ sử dụng ảo hóa container (OS ảo) để khiến cho một trang Web chủ “tin rằng” trang web này kiểm soát toàn bộ máy chủ Tuy nhiên, trên thực tế mỗi trang Web chủ chia sẻ cùng một máy với các trang Web khác, mỗi trang Web này lại có một container riêng Ảo hóa hệ điều hành yêu cầu rất ít tài nguyên hệ thống, do đó bảo đảm hầu hết tài nguyên máy sẵn có cho các ứng dụng chạy trên container Tuy nhiên,

ảo hóa hệ điều hành vẫn có một số nhược điểm Nhược điểm đầu tiên và lớn nhất là phương pháp này thường giới hạn sự lựa chọn hệ điều hành Sự container hóa nghĩa là các container cung cấp một hệ điều hành tương tự như hệ điều hành chủ và thậm chí thống nhất về phiên bản và các bản vá lỗi Có thể thấy, sẽ có vấn đề nếu nhà cung cấp muốn chạy các ứng dụng khác nhau trên

Nguyễn Nam Hà – BK15BMMT

các container, do các ứng dụng thường được chứng thực cho một phiên bản hệ điều hành và các bản vá lỗi Do đó, ảo hóa hệ điều hành thích hợp nhất với cấu hình thuần nhất, trong các tình huống này ảo hóa hệ điều hành là sự lựa chọn hoàn hảo

 Ảo hóa ứng dụng: thông thường khi muốn sử dụng một phần mềm nào đó như office, design, người dùng hay có suy nghĩ rằng cần phải tốn thời gian cài đặt phần mềm đó lên trên máy tính, cụ thể hơn là lên hệ điều hành đang sử dụng Điều này tốn khá nhiều thời gian, nhất là nếu áp dụng trên những doanh nghiệp lớn, có cả ngàn máy tính, và đồng thời vấn đề quản lý các phần mềm này như ai truy xuất, thời gian truy xuất cho phép ra sao trở thành một thách thức thật sự

Do đó khái niệm ảo hóa ứng dụng ra đời Một ứng dụng được ảo hóa sẽ không được cài đặt lên máy tính một cách thông thường, mặc dù ở góc độ người sử dụng, ứng dụng vẫn hoạt động một cách bình thường Ảo hóa ứng dụng sẽ giúp tách rời sự phụ thuộc giữa nền tảng phần cứng, hệ điều hành và ứng dụng với nhau

 Ảo hóa hệ thống lưu trữ: về cơ bản ảo hóa hệ thống lưu trữ là sự mô phỏng, giả lập việc lưu trữ từ các thiết bị lưu trữ vật lý Các thiết bị này có thể là băng từ, ổ cứng hay kết hợp cả 2 loại Việc làm này mang lại các ích lợi như việc tăng tốc khả năng truy xuất dữ liệu, do việc phân chia các tác vụ đọc, viết trong mạng lưu trữ Ngoài ra, việc mô phỏng các thiết bị lưu trữ vật lý cho phép tiết kiệm thời gian hơn thay vì phải định vị xem máy chủ nào hoạt động trên ổ cứng nào để truy xuất Ảo hóa hệ thống lưu trữ có ba dạng mô hình sau đây:

- Host-based: Trong mô hình này, ngăn cách giữa lớp ảo hóa và ổ đĩa vật lý là driver điều khiển của các ổ đĩa Phần mềm ảo hóa sẽ truy xuất tài nguyên (các ổ cứng vật lý) thông qua sự điều khiển và truy xuất của lớp Driver này

- Storage-device based: rong dạng này, phần mềm ảo hóa giao tiếp trực tiếp với ổ cứng

Ta có thể xem như đây là 1 dạng firmware đặc biệt, được cài trực tiếp vào ổ cứng

Nguyễn Nam Hà – BK15BMMT

Dạng này cho phép truy xuất nhanh nhất tới ổ cứng, nhưng cách thiết lập thường khó khăn và phức tạp hơn các mô hình khác Dịch vụ ảo hóa được cung cấp cho các Server thông qua một thiết bị điều khiển gọi là Primary Storage Controller

- Network-based: Trong mô hình này, việc ảo hóa sẽ được thực thi trên một thiết bị mạng, ở đây có thể là một thiết bị switch hay một máy chủ Các switch hay máy chủ này kết nối với các trung tâm lưu trữ (SAN) Từ các switch hay server này, các ứng dụng kết nối vào được giao tiếp với trung tâm dữ liệu bằng các “ổ cứng” mô phỏng do switch hay máy chủ tạo ra dựa trên trung tâm dữ liệu thật Đây cũng là mô hình hay gặp nhất trên thực tế

 Ảo hóa hệ thống mạng: đây là một tiến trình hợp nhất tài nguyên, thiết bị mạng

cả phần cứng lẫn phần mềm thành một hệ thống mạng ảo Sau đó, các tài nguyên này sẽ được phân chia thành các channel và gắn với một máy chủ hoặc một thiết bị nào đó Có nhiều phương pháp để thực hiện việc ảo hóa hệ thống mạng Các phương pháp này tùy thuộc vào các thiết bị hỗ trợ, tức là các nhà sản xuất thiết bị đó, ngoài ra còn phụ thuộc vào hạ tầng mạng sẵn có, cũng như nhà cung cấp dịch vụ mạng (ISP).Phần sau đây sẽ giới thiệu một vài mô hình ảo hóa

hệ thống mạng:

- Ảo hóa lớp mạng (Virtualized overlay network): Trong mô hình này, nhiều hệ thống mạng ảo sẽ cùng tồn tại trên một lớp nền tài nguyên dùng chung Các tài nguyên đó bao gồm các thiết bị mạng như router, switch, các dây truyền dẫn, NIC (network interface card) Việc thiết lập nhiều hệ thống mạng ảo này sẽ cho phép sự trao đổi thông suốt giữa các hệ thống mạng khác nhau, sử dụng các giao thức và phương tiện truyền tải khác nhau, ví dụ như mạng Internet, hệ thống PSTN, hệ thống Voip

- Mô hình ảo hóa của Cisco: đó là phân mô hình ảo hóa ra làm 3 khu vực, với các chức năng chuyên biệt Mỗi khu vực sẽ có các liên kết với các khu vực khác để cung cấp các giải pháp đến tay người dùng 1 cách thông suốt:

Nguyễn Nam Hà – BK15BMMT

o Khu vực quản lý truy cập (Access Control): Có nhiệm vụ chứng thực người dùng muốn đăng nhập để sử dụng tài nguyên hệ thống, qua đó sẽ ngăn chặn các truy xuất không hợp lệ của người dùng; ngoài ra khu vực này còn kiểm tra, xác nhận và chứng thực việc truy xuất của người dùng trong vào các vùng hoạt động (như là VLAN, Access list)

o Khu vực đường dẫn (Path Isolation): Nhiệm vụ của khu vực này là duy trì liên lạc thông qua tầng Network, vận chuyển liên lạc giữa các vùng khác nhau trong

hệ thống Trong các vùng này sử dụng giao thức khác nhau, như MPLs và VRF,

do đó cần một cầu nối để liên lạc giữa chúng Ngoài ra, khu vực này có nhiệm

vụ liên kết (maping) giữa các đường truyền dẫn với các vùng hoạt động ở hai khu vực cạnh nó là Access Control và services Edge

o Khu vực liên kết với dịch vụ (Services Edge): Tại đây sẽ áp dụng những chính sách phân quy ền, cũng như bảo mật ứng với từng vùng hoạt động cụ thể; đồng thời qua đó cung cấp quyền truy cập đến dịch vụ cho người dùng Các dịch vụ

có thể ở dạng chia sẻ hay phân tán, tùy thuộc vào môi trường phát triển ứng dụng và yêu cầu của người dùng

Nguyễn Nam Hà – BK15BMMT

CHƯƠNG II CÁC VẤN ĐỀ KHI TRIỂN KHAI ĐIỆN TOÁN

ĐÁM MÂY TẠI DOANH NGHIỆP

Hiện tại Cloud Computing đang dần trở thành xu thế tất yếu trong sự phát triển của khoa học công nghệ Điều này mở ra một cơ hội rất lớn cho các doanh nghiệp muốn sử dụng và kinh doanh dịch vụ Cloud Computing Tuy nhiên trong thực tế, liệu triển khai Cloud Computing có phải là giải pháp tối ưu cho mọi doanh nghiệp? Và nếu triển khai thì mức độ triển khai sẽ như thế nào? Trong phần này, em xin trình bày các vấn đề một doanh nghiệp có thể sẽ gặp phải khi triển khai Cloud Computing từ góc nhìn của doanh nghiệp sử dụng Cloud Computing cũng góc nhìn của nhà cung cấp dịch

vụ Cloud Computing Đồng thời đi sâu xem xét các giải pháp cụ thể để có thể hiện thực hóa bài toán triển khai hệ thống Cloud Computing với vai trò của một nhà cung cấp dịch vụ Cloud Computing

1 Lợi ích và khó khăn của Cloud Computing

1.1 Lợi ích của Cloud Computing với doanh nghiệp

Như đã trình bày ở Chương I, Cloud Computing có rất nhiều đặc điểm khác biệt với

mô hình truyền thống, nhưng đặc điểm ấy mang lại những lợi ích rõ ràng cho doanh nghiệp khi sử dụng Cloud Computing

1.1.1 Giảm thiểu chi phí

Lợi ích này có lẽ là rõ ràng nhất với mọi doanh nghiệp Nhất là với những doanh nghiệp nhỏ Trước đây, để có một hạ tầng công nghệ thông tin, họ sẽ phải tự đầu tư một hệ thống server, rack, switch của riêng mình hoặc cũng có thể đi thuê nhưng chi phí cũng ko hề rẻ hơn Những chi phí đầu tư ban đầu rất lớn bao gồm mua phần cứng, quản lí nguồn điện, hệ thống làm mát, nguồn nhân lực vận hành hệ thống… sẽ làm nản lòng rất nhiều doanh nghiệp nhỏ, và cũng sẽ rất tốn thời gian để có thể phê duyệt và triển khai Với Cloud Computing, mọi thứ sẽ đơn giản hơn hẳn, mọi thứ đã được các

1.1.2 Tối ưu hóa việc sử dụng tài nguyên

Nhờ khả năng co giãn (elasticity) nên tài nguyên luôn được sử dụng một cách hợp

lý nhất, theo đúng nhu cầu của doanh nghiệp, không bị lãng phí hay dư thừa Tuy nhiên yếu tố này thực sự mang lợi ích lớn đối với nhà cung cấp dịch vụ, Cloud Computing giúp cho việc khai thác tài nguyên vật lý hiệu quả hơn, phục vụ nhiều khách hàng hơn Một ví dụ rõ ràng nhất đó là trước kia với mỗi một dịch vụ, sẽ yêu cầu đi riêng với nó

ít nhất một server vật lí, kèm theo đó là các vấn đề về vị trí đặt trên rack, nguồn điện, Với một nhà cung cấp, khi số lượng khách hàng và dịch vụ tăng cao, sẽ dẫn đến những chi phí khổng lồ về việc đầu tư Datacenter và duy trì Đồng thời, sẽ nảy sinh các vấn đề trong việc thu hồi cũng như cấp phát lại tài nguyên từ khách hàng cũ sang khách hàng mới Với Cloud Computing Tất cả những khó khăn này đều sẽ được giải quyết khi chỉ với vài server vật lí cấu hình cao có thể cung cấp tài nguyên cho nhiều khách hàng, cũng như việc quản lí và cấp phát tài nguyên phân bổ cho các khách hàng cũng cực kì đơn giản

Một yếu tố nữa ảnh hưởng đến việc sử dụng tài nguyên đó là cách cấp phát tài nguyên cho khách hàng Các mô hình truyền thống hiện thực cấp phát tài nguyên theo kiểu single-tenant: một tài nguyên được cấp phát “tĩnh” trực tiếp cho một khách hàng, như vậy một tài nguyên chỉ có thể phục vụ cho một khách hàng dù cho khách hàng đó có những lúc không có nhu cầu sử dụng thì tài nguyên đó sẽ ở trạng thái rảnh, dư thừa Với Cloud Computing việc thực hiện phân phối tài nguyên theo kiểu multi-tenant: một tài nguyên có thể được cấp phát “động” cho nhiều khách hàng khác nhau, các khách

Nguyễn Nam Hà – BK15

hàng này sẽ luân phiên s

tenant, một tài nguyên có

nghiệp ban đầu có thể k

hơn, doanh nghiệp đơn g

mô Đồng thời, các dịch

lúc nào thông qua mạng

doanh nghiệp ở thị trườn

Điều mà trước đây với m

Với Cloud Computing, d

nh 17 Multi-tenant với Cloud Computing

n mà Cloud Computing cung cấp, hệ thống thu nhỏ một cách linh hoạt tùy theo nhu ckhởi đầu với một nền tảng quy mô nhỏ, saugiản chỉ cần thuê thêm hạ tầng của nhà cung

vụ Cloud Computing có thể được truy xuất

g Internet, rất thuận lợi cho việc triển kha

ng nước ngoài, với những khách hàng ở các

mô hình truyền thống rất khó thực hiện hoặc cdoanh nghiệp sẽ hầu như chuyển hết những

ạ tần, bảo mật, QoS,…cho phía nhà cung cấ

ối nhiều chi phí và chỉ tập trung vào nhiệm

Với mô hình nhau Như vậy khi hồi lại và cấp phát

multi-của khách hàng có cầu cụ thể Doanh

ấp dịch vụ Nhờ đó

m vụ chính là kinh

1.2.1 Với doanh nghiệp sử dụng Cloud Computing

Với các doanh nghiệp muốn sử dụng Cloud Computing làm nền tảng công nghệ

thông tin của công ty, điều đầu tiên mà nhà lãnh đạo phải đặt câu hỏi đó là: Liệu triển khai một hệ thống Cloud Computing của riêng công ty mình có phải là một lựa chọn hợp lí? Câu trả lời có lẽ phụ thuộc vào chính mục đích kinh doanh và quy mô của công

ty Với những công ty mà có lẽ việc kinh doanh không quá phụ thuộc vào hạ tầng công nghệ thông tin hoặc với những công ty quy mô không quá lớn, và đội ngũ nhân lực công nghệ thông tin không quá dày, lựa chọn đi thuê một nhà cung cấp dịch vụ uy tín

sẽ là một giải pháp đúng đắn Bởi khi đó họ sẽ không cần quan tâm đến bất cứ vấn đề

gì liên quan đến hạ tầng, mọi thứ đã có nhà cung cấp dịch vụ cung cấp và hỗ trợ 24/7 Đội ngũ kĩ thuật cũng không cần quá dày, chỉ ở mức vận hành vài dịch vụ hoặc server đơn giản

Một mặt khác, giả sử như doanh nghiệp đã quyết định sẽ đi thuê dịch vụ Cloud

Computing của một nhà cung cấp, câu hỏi tiếp theo sẽ là: Sử dụng mô hình triển khai nào: Public Cloud, Private Cloud hay Hybrid Cloud? Hãy thử xem xét điểm mạnh và

yếu của 3 lựa chọn này cho doanh nghiệp

- Public Cloud: là giải pháp được biết đến rộng rãi nhất trong số 3 mô hình Cloud Public Cloud là đám mây được quản lý bởi một nhà cung cấp bên ngoài mà Amazon Web Services là một ví dụ điển hình, được sử dụng bởi hàng triệu người mỗi ngày

Public cloud có thể là một lựa chọn hợp lý cho nhiều doanh nghiệp vì các tài nguyên được tập hợp lại với nhau và người dùng chỉ phải trả tiền cho những tài nguyên mà họ thực sự sử dụng Dữ liệu lưu trong Public Cloud được tách biệt

Nguyễn Nam Hà – BK15BMMT

một cách logic với những người dùng khác, doanh nghiệp khác trong đám mây, nhưng tất cả đều nằm trên cùng một mạng và hầu hết đều có cùng phần cứng Public Cloud có ưu điểm là chi phí rẻ và khả năng mở rộng lớn, linh hoạt, triển khai nhanh chóng (có thể triển khai trong vòng vài giờ) Tuy nhiên nó lại có nhược điểm là độ an toàn thấp, bởi dữ liệu thường chia sẻ vị trí chung, không an toàn như các mô hình Cloud khác Mô hình này thích hợp với các doanh nghiệp

mà dữ liệu của họ không có yêu cầu quá cao về mặt bảo mật hoặc những doanh nghiệp trong thời gian đầu chưa có đủ kinh phí để sử dụng các giải pháp khác Tuy nhiên, Public Cloud không hẳn đã có nhiều nguy cơ nếu như người quản trị

hệ thống có thể triển khai các biện pháp an toàn thông tin phù hợp

- Private Cloud: Không giống như Public Cloud, Private Cloud được ví như một ngôi nhà riêng, độc lập Lợi ích rõ ràng của Private Cloud chính là bảo mật Doanh nghiệp có quyền sở hữu hoàn toàn, kiểm soát và bảo trì tất cả dữ liệu trong môi trường đám mây riêng Điều này rất thuận lợi cho các công ty có yêu cầu nghiêm ngặt về bảo mật dữ liệu

Doanh nghiệp có nhiều lựa chọn khi triển khai Private Cloud: tự đầu tư thiết bị,

hạ tầng, quản lý trong chính trung tâm dữ liệu/phòng server riêng của họ, hoặc triển khai đám mây riêng với các nhà cung cấp dịch vụ đám mây Trong trường hợp thứ 2, nhà cung cấp dịch vụ sẽ cung cấp cho doanh nghiệp hạ tầng để họ có thể độc lập cài đặt, quản lý tài nguyên của mình Đặc điểm nổi bật của Private Cloud là độ an toàn cao, dữ liệu được lưu trữ trên thiết bị, được quản lí bởi phần mềm của chính doanh nghiệp và được quản lí cẩn thận bởi nhà cung cấp dịch

vụ Doanh nghiệp có thể đưa thêm vào các quy chẩn riêng, cấu trúc riêng và cách quản lí riêng cho phù hợp Bên cạnh đó, do có toàn quyền quản trị, doanh nghiệp có nhiều lựa chọn và linh hoạt hơn trong việc đưa ra quyết định về công nghệ và các dịch vụ cơ bản cho doanh nghiệp mình Tuy nhiên nhược điểm của

Tuy nhiên Hybrid Cloud vẫn chưa phổ biến trong các lựa chọn của doanh nghiệp với lí do là để sử dụng được Hybrid Cloud yêu cầu đội ngũ kĩ thuật chuyên môn cao, một hệ thống được thiết kế với mô hình có khả năng tích hợp, đảm bảo được performance khi truyền dữ liệu và các tác vụ xử lí giữa các thành phần của hệ thống

Câu hỏi thứ 3 mà doanh nghiệp trả lời sau khi đã quyết định được mô hình triển khai của mình đó là: Lựa chọn dịch vụ của nhà cung cấp nào? Đây là câu hỏi mà lựa chọn

có lẽ chủ yếu phụ thuộc vào kinh nghiệm của người lãnh đạo đưa ra quyết định Và yếu

tố quan trọng nhất với doanh nghiệp khi chọn một nhà cung cấp dịch vụ đó là sự ổn định của hệ thống thể hiện bằng thời gian downtime Bên cạnh đó, một yếu tố cũng ảnh hưởng đến lựa chọn này, đó là đối tượng khách hàng của doanh nghiệp Ví dụ như đối tượng khách hàng chủ yếu của doanh nghiệp đa phần là khách hàng quốc tế, thì máy chủ của Amazon EC2 hay Window Azure là sự lựa chọn hợp lí để tối ưu trải nghiệm