HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Phạm Thị Thúy
MÔ HÌNH QUAN LY VÀ TÍNH PHÍ SỬ DỤNG TRONG CUNG CAPDỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY
Chuyên ngành: Hệ thống thông tinMã số: 60.48.01.04
TÓM TẮT LUẬN VĂN THẠC SĨ
HÀ NỘI - 2014
Trang 2Luận văn được hoàn thành tại:
HỌC VIEN CÔNG NGHỆ BƯU CHÍNH VIỄN THONG
Người hướng dẫn khoa học: TS Hoàng Lê Minh
Phản biện 1: TS Vũ Văn Thỏa
Phản biện 2: TS Nguyễn Trọng Đường
Luận văn sẽ được bảo vệ trước Hội đông châm luận văn thạc sĩ tạiHọc viện Công nghệ Bưu chính Viên thông
Vào lúc: 10 giờ 50 ngày 09 tháng 08 năm 2014
Có thê tìm hiêu luận văn tại:
Trang 3MỞ ĐẦU
Điện toán đám mây (DTDM - Cloud Computing) dang là xu hướng
phát triển mới của ngành Công nghệ thông tin Truyền thông (CNTT -TT) và ngày càng trở nên gần gũi với người sử dụng CNTT Điện toán
đám mây cho phép triển khai các mô hình cung cấp dịch vụ mạng tính năng động cao, có kha năng kết nối và mở rộng đến các tài nguyên ảo khác
thông qua mang Internet ĐTĐM là xu hướng công nghệ quan trọng, nhiều chuyên gia và doanh nghiệp kỳ vọng Với ĐTĐM người dùng có thé sử
dụng các thiết bị điện tử (điện thoại, ipad, máy tinh ) dé sử dụng dịch vụ
DTDM thông qua Internet Trước đây người sử dụng dich vụ phải mua
phần mềm để sử dụng, còn trong DTDM người sử dụng mua dịch vụ mà phần mềm cung cấp Vậy nên việc tính phí sử dụng là yếu tố sống còn của nhà cung cấp dịch vụ ĐTĐM Đối với nhà cung cấp dịch vụ dé có thể cung
cấp dịch vụ thì luôn phải tuân theo mô hình AAA có 3 khâu cơ bản
(Authorization, Accountabilty, Authentication) đó là các vấn đề về xác
thực, cấp quyên và tính toán quản lý đối với một người dùng sử dụng dịch vụ phải được đảm bảo Chính vì thế việc quản lý và tính phí sử dụng trong cung cấp dịch vụ DTDM trở thành một chủ đề nghiên cứu quan trọng Đó
là lý do tôi lựa chọn dé tài nghiên cứu luận văn: “Mô hình Quan lý và Tính phí sử dụng trong cung cấp dịch vụ điện toán đám mây”.
Nội dung luận văn tốt nghiệp gồm 03 chương:
Chương 1: TONG QUAN ĐIỆN TOÁN DAM MAY
Chương 2: TÌM HIEU VE MO HINH CUNG CAP DỊCH VU TRONG DIEN TOAN DAM MAY.
Chương 3: MO HINH QUAN LY VÀ TINH PHI SỬ DUNG TRONG
CUNG CAP DICH VU DAM MAY RIENG (iDRAGON CLOUDS)
Trang 4Chương 1: TONG QUAN ĐIỆN TOÁN DAM MAY
1.1 Đặc diém của điện toán dam mây
Thuật ngữ “Cloud Computing” được bắt nguồn từ ý tưởng đưa tat cả mọi thứ như dữ liệu, phần mềm, tính toán lên trên mạng Internet Chúng ta sẽ không còn trông thấy các máy tính cá nhân, máy chủ của riêng các doanh nghiệp để lưu trữ dữ liệu, phần mềm nữa mà chỉ còn một số các
“máy chủ ảo” tập trung ở trên mạng Các doanh nghiệp sẽ chỉ trả chi phí
cho lượng sử dụng dịch vụ của họ, mà không cần phải đầu tư nhiều vào cơ sở hạ tang cũng như quan tâm nhiều đến công nghệ.
Theo Wikipedia:
“Điện toán đảm may (DTDM — Cloud Computing) là mô hình cung
cấp các dich vụ CNTT-TT có khả năng mở rộng linh hoạt, sử dụng nhiễu tài nguyên được do hóa và cung cấp chúng như các dịch vụ trên mạng
Hình 1.1: Mô hình điện toán đám mây.[9|
Điện toán đám mây không phải là phát kiến mới về công nghệ hay sản pham, mà là kết quả hội tụ của nhiều công nghệ đã định hình, có liên quan tới các hệ điều hành và mạng máy tính, tới mô hình phát triển phần
mềm cho các thiết bị di động truy cập mạng Internet, lấy việc cung cấp
Trang 5thông tin và dịch vụ cho người dùng đầu cuối mọi lúc, mọi nơi làm trọng
2.2 Mô hình phân lớp dịch vụ điện toán đám mây
1.2.1 Lop dịch vụ ha tang IaaS (Infrastructure as a Service)
laaS có chức năng quan lý và cung cấp tài nguyên phan cứng (Máy chủ, mạng, thiết bị và không gian lưu trữ, bộ nhớ, bộ xử lý ) như các dịch
vụ chia sẻ Nền tảng công nghệ chủ yếu cho IaaS là ảo hóa các tài nguyên.
1.2.2 Lóp dịch vụ nên tang PaaS (Platform as a Service)
PaaS cung cấp nén tảng tính toán và một tập các giải pháp nhiều lớp.
Nó hé trợ việc triển khai ứng dụng mà không quan tâm đến chi phí hay sự
phức tạp của việc trang bị và quản lý các lớp phần cứng và phần mềm bên
dưới Nó cung cấp tat cả các tính năng cần thiết dé hỗ trợ chu trình đầy đủ của việc xây dựng và cung cấp một ứng dụng và dịch vụ web sẵn sàng trên
Internet mà không cần bất kỳ thao tác tải hay cài đặt phần mềm cho những
người phát triển, quản lý tin học, hay người dùng cuối.
1.2.3 Lớp dich vụ phần mém SaaS (Software as a Service)
SaaS là tang cao nhất trong kiến trúc Trong mô hình nay, các ứng dụng hoàn chỉnh được cung cấp cho khách hàng dưới dạng dịch vụ được
khách hàng yêu cầu.
1.3 Mô hình cung cấp dịch vụ điện toán đám mây
1.3.1 Dam may công cộng (Public Clouds)
Dam mây công cộng là những đám mây mở cho người dùng ma ứng
dụng lưu trữ, các nguồn tài nguyên khác có sẵn và được cung cấp bởi một
số nhà cung cấp dịch vụ thông qua mạng Internet Dịch vụ đám mây công cộng có thể miễn phí hoặc được cung cấp theo mô hình trả theo dung
lượng sử dụng (pay-per-usage) Trong dịch vụ này, khách hàng không có
khả năng quan sat va kiểm soát các dịch vụ đám mây, không thực sự biết
nơi đữ liệu được lưu trữ.
Trang 61.3.2 Dam may riêng (Private Clouds)
Đám mây riêng là một mô hình mà trong đó hạ tang đám mây được
sở hữu bởi một tổ chức, thường chỉ phục vụ cho người dùng của tổ chức
đó Đám mây riêng thường được đặt bên trong mạng nội bộ và tường lửa
của doanh nghiệp.
1.3.3 Đám mây cộng đồng (Community Clouds)
Đám mây cộng đồng là đám mây được chia sẻ bởi một số tổ chức và
hỗ trợ một cộng đồng cụ thé có mối quan tâm chung như: Yêu cau an ninh,
chính sách Nó có thể được quản lý bởi các tổ chức hoặc một bên thứ ba.
Một đám mây cộng đồng có thé được thiết lập bởi một số tổ chức có yêu cầu tương tự và tìm cách chia sẻ cơ sở hạ tầng dé thực hiện một số lợi ích
của điện toán đám mây.
1.3.4 Dam máy lai (Hybrid Clouds)
Đám mây lai là sự kết hop giữa đám mây công cộng va đám mây
riêng, do đó chúng thừa kế được lợi ích và các tính năng cốt lõi của cả hai
loại hình đám mây này Do đó van dé bảo mật được an toàn hon và chi phí giảm thiểu, điện toán đám mây lai phù hợp với chiến lược của nhiều tổ
chức lớn.
1.4 Xu hướng phát triển của Điện toán đám mây
Khái niệm điện toán đám mây (Cloud Computing) được phát triển từ điện toán lưới, điện toán theo nhu cầu va SaaS Thế mạng của hệ thống
đám mây nằm ở khả năng quản lý cơ sở hạ tầng cùng với sự trưởng thành và tiễn bộ của công nghệ ảo hóa dé quản ly va sử dụng tốt hơn các tài
nguyên vật lý thông qua sự tự động hóa việc cung cấp, tạo bản sao, cân
bằng tải công việc, giám sát và xử lý yêu cầu thay đôi hệ thống.
Thuật ngữ “Cloud computing” ra đời từ giữa năm 2007, cho đến nay đã không ngừng phát triển mạnh mẽ và được hiện thực bởi nhiều nha cung
cấp, trong đó có Amazon, Google và Salesforce Nó đang được nhiều
Trang 7người dùng cá nhân cho đến những công ty lớn như General Electric,
L'Oréal, Procter & Gamble va Valeo chấp nhận và sử dung.
Ước tắnh trong 5 năm tới, tốc độ tăng trưởng 23,4%, thị trường toàn
cầu đạt 74,9 tỷ USD
1.5 Những vấn đề liên quan đến tắnh phắ và quản lý sử dụng dịch
vụ ĐTĐM
Những mô hình dịch vụ gắn liền với mạng viễn thông của Vinaphone Cách thức tắnh phắ các dịch vụ phải dựa vao số thuê bao
(mobie internet thông qua 3G) đễ kiểm soát ngýời dùng Nếu việc sử dụng dịch vụ của Vinaphone qua hình thức kết nối Wifi thì sẽ không thể kiểm soát đýợc ngýời dùng nào dang sử dụng 6é tinh phắ Đó là một hạn chế
trong mô hình quản lý và tắnh phắ dịch vụ của mạng viễn thông.
Ở tại các ứng dụng chạy trên đám mây, công gateway sẽ thực hiện
tắnh phắ sử dụng chứ không cần quan tâm ngýời dùng kết nối qua hình
thức nào (3G, wifi ) chỉ can dang ký 1 lần với mọi lần truy cập Đó là ly do các ứng dụng chạy trên mô hình đám mây đýợc phát triển rộng rãi hiện
So sánh sử dụng dich vụ viễn thông và dịch vụ điện toán dam mây:
Các dịch vụ kết nối qua mạng viễn thông
> Giám sát thời gian kết nối.
> Giam sát dung lượng dữ liệu.
Các dịch vụ kết nối qua công gateway đám mây
> Gidm sát thời gian kết nối.
> Giám sát dung lượng dữ liệu.
> Giam sát nội dung dữ liệu.
Trang 8Chương 2: TÌM HIỂU VẺ MÔ HÌNH CUNG CÁP DỊCH VỤ TRONG ĐIỆN TOÁN DAM MAY
2.1 Giới thiệu các mô hình kết nối truyền thống
2.1.1 Mô hình Client-Sever
Mô hình Client-Server là một mô hình nổi tiếng trong mạng máy tính Ý tưởng của mô hình này là máy người dùng (đóng vai trò là máy khách) gửi một yêu cầu (request) dé máy chủ (đóng vai trò người cung ứng
dịch vụ), máy chủ sẽ xử lý và trả kết quả về cho máy khách.
2.1.2 Mô hình Peer-to-Peer (P2P)
Mô hình P2P không có máy chủ, các máy trên mạng chia sẻ tài
nguyên không phụ thuộc vào các máy khác trên mạng Mạng ngang hàng
thường được tô chức thành các nhóm làm việc workgroup.
2.1.3 Mô hình lai (Hybrid)
Mô hình Hybrid là sự kết hợp giữa Client-Server và Peer-to-Peer.
Trong mô hình mạng có máy chủ (server) không phải mọi máy chủ
đều hoạt động như nhau mà chúng được dành riêng để thực hiện những
nhiệm vụ chuyên biệt nhằm hỗ trợ các máy trạm trên mạng.
2.2 Mạng đám mây riêng của iDragon Clouds
2.2.1 Thiết bị mạng
iDragon CloudBox là thiết bị chuyên dụng, hoạt động giống như một router, dùng dé kết nối mạng đám mây riêng với các cổng dịch vu đám
mây Phần cứng của thiết bị này là môt máy tính công nghiệp với phần mềm nhúng, sử dụng bo mach Intel Industrial Main Board KEMX 2132,
có từ 2 — 4GB RAM, lưu trữ 4 - 16GB USB, kết nỗi mang đám mây nội bộ với công dịch vụ đám mây iDragon CloudGate trên mạng Internet qua 02
công mạng (GE network cards).
Trang 92.2.2 Phan mềm máy chủ
Phần mềm iDragon DataBox được cai đặt trên máy chủ dữ liệu bên
trong mạng nội bộ (máy chủ doanh nghiệp), dùng dé lưu trữ dữ liệu của người dùng, đữ liệu nhóm chia sẻ dùng chung, các dịch vụ nền tảng đám
mây riêng, dịch vụ giá trị gia tăng Cấu hình phần cứng tối thiểu của máy
chủ dé liệu đám mây (cho 30 — 50 người dùng) là multi-core CPU tốc độ
2.0+ GHz, 2 —- 4GB RAM, 01 GE network card, HDD 500GB — 2TB tùy
theo nhu cầu lưu trữ dữ liệu của doanh nghiệp.
2.2.3 Phan mồm máy trạm, máy tính bảng và Smartphone
iDragon CloudPC và iDragon CloudMobile là các phần mềm cho
máy trạm (hệ điều hành Linux Ubuntu), máy tính bảng và điện thoại thông minh (hệ điều hành Android), kết nối người dùng truy cập các dịch vụ đám
mây riêng iDragon Clouds bên trong mạng nội bộ, hoặc từ mạng Internet
qua các công kết nối đám mây iDragon CloudGate.
2.2.4 Cổng kết nối và cung cấp dịch vụ đám mây
iDragon CloudGate là mô hình mới để kết nối và cung cấp các dịch vụ đám mây riêng, cho phép người dùng các thiết bị đi động có tài khoản
đám mây riêng iDragon Clouds kết nối, truy cập đữ liệu bên trong mạng
nội bộ (trên máy chủ đám mây riêng iDragon Box) hoặc bên trong trung
tâm dữ liệu qua mạng công cộng Internet, mạng viễn thông 3G/4G một
cách nhanh chóng, hiệu quả, đảm bảo các yêu cầu về bảo mật và an toàn
dir liệu.
2.3 Mô hình AAA
2.3.1 Nhận dang và xác thực (Identification & Authentication)
Bộ phan nhận dạng người dùng cua một hệ thống quản lý thường hoạt động chủ yếu dựa trên một hệ thống tên người dùng (username, userID).
Tiến trình này chỉ là một thành phần để điều khiển người dùng với AAA Một khi username và password được chấp nhận, AAA có thể dùng
Trang 10dé định nghĩa thẩm quyền mà người dùng được phép làm trong hệ thống.
2.3.2 Điều khiển truy cập và Cấp quyền (Access control and
Quan lý truy cap của các User, thông qua việc định dang một User,
kết hợp với các Rule được người quản lý cung cấp mà cho phép hay không
cho phép (Allow/Deny)
Access Control gồm 2 bước:
> Authorization.
> Approve hay Disapprove.
2.3.3 Kiểm toán (Accounting)
Accounting là hành động thu thập dé liệu về lượng tiêu thu tài
nguyên, cho phép nhà quản trị có thê thu thập thông tin như thời gian bắt
đầu, thời gian kết thúc người dùng truy cập vào hệ thống, giám sát dịch vụ
và tài nguyên được người dùng sử dụng.
Thông tin này cũng có thé được dùng dé tính cước khách hàng, quan lý mạng, kiểm toán số sách Với mỗi nhiệm vụ sẽ có những yêu cầu thông
tin khác nhau.
2.3.4 Việc sử dung AAA trong vấn đề tinh phí và điều khiển truy cập
mo rong mang
AAA là cách thức tốt nhất để giám sát những gì mà người dùng đầu
cuối có thé làm trên mang Ta có thé xác thực (authentication) người dùng,
cấp quyên (authorization) cho người dùng, điều khiển truy cập (access
control) cũng như tập hợp được thông tin như thời gian bắt đầu hay kết
thúc của người dùng (accounting).
Ta có thê định nghĩa các luật (rule) đưa ra cho user những lệnh mà họ
cần để hoàn thành nhiệm vụ của họ và theo dõi những thay đổi trong mạng Với khả năng log lại các sự kiện Tất cả những thành phần này là
cần thiết để quản lý và tính phí sử dụng mạng cho người dùng.
Trang 112.4 Hệ thống thanh toán Billing System
Đây là kiến trúc điển hình của Hệ thống thanh toán (Builling
Hình 2.5: Kiến trúc hệ thống thanh toán.
CRM/OMOE: Quản lý quan hệ khách hàng/ Quản lý đặt hàng vàHoàn thành đặt hàng
Hệ thống CRM là nên tảng quản lý khách hàng, nó là nền tảng xử lý quá trình thanh toán và quản lý truy vấn quá trình sử dụng dịch của khách
hàng Mục tiêu của nó là theo dõi, ghi chép, lưu trữ trong cơ sở dir liệu và
sau đó phân tích, khai thác thông tin dữ liệu để làm tăng mối quan hệ
khách hàng.
Hệ thống dự phòng - Provisioning System: Hệ thống dự phòng,
nhận lệnh từ hệ thống thanh toán hoặc CRM/OMOF để kích hoạt, hủy
kích hoạt và treo dịch vụ.
Sau khi hoàn thành dự liệu, hệ thống sẽ gửi phản hồi lại cho một
trong hai Hệ thống thanh toán hoặc CRM/OMOF tùy thuộc vào hệ thống nao gửi lệnh cuối cùng.
Hệ thống kiểm kê mang lưới - Network Inventory System (NIS): Hệ thống này duy trì tất cả những định dạng nhận diện mạng của khách
hàng như: Số điện thoại, số MSISDN, địa chỉ IP, địa chỉ e-mail, vv.
Trang 12Hệ thống chuyền đổi - Network Switches: Cung cấp tất cả các dịch
vụ cho khách hàng cudi cùng dự trên co sở dich vụ nào được dự phòng cho
khách hàng.
Hệ thống này có nhiệm vụ kiểm soát các cuộc gọi, dữ liệu tải về, chuyền tin nhắn SMS, vv, và cuối cùng tạo thành các bản ghi chỉ tiết.
Hệ thống điều tiết - Mediation System: Hệ thống điều tiết thu thập CDRs từ nhiều yếu tố ở nhiều định dạng khác nhau.
Hệ thống điều tiết xử lý tất cả CDRs và chuyển chúng sang định dạng phù hợp với hệ thống phía dưới, thường là hệ thống thanh toán Sau khi CDRs thu thập được đã được xử lý, thì hệ thống điều tiết sẽ chuyên tất cả CDRs tới Hệ thống thanh toán bằng FTP,
Kho dữ liệu - Data Ware House (DWH) System: Đây là hệ thống
phía sau cho Hệ thống thanh toán và thường lưu trữ các đữ liệu lịch sử liên
quan tới khách hàng Hệ thống thanh toán dồn hàng loạt thông tin của các khách hàng vào hệ thống DWH Những thông tin này bao gồm thông tin
về việc sử dụng dịch vụ, hóa đơn, thanh toán, giảm giá và điều chỉnh
Hoạch định nguồn lực doanh (ERP): Cung cấp mô-đun dé xử lý tài chính, nguồn nhân lực và Quản lý chuỗi cung cấp
Công hệ thống thanh toán với DWH được sử dụng dé gửi tất cả các giao dịch tài chính như hóa đơn, thanh toán, điều chỉnh.
Payment gateway: Đây không han là một hệ thống hoàn chỉnh,
nhưng nó là một loại thành phần tùy chỉnh, nằm ở giữa hệ thống thanh toán và các kênh thanh toán khác nhau như ngân hàng, cổng thẻ tín dụng,
cửa hàng
Thông thường, công thanh toán cho thấy một kiểu API (Application
Programming Interface) với thế giới bên ngoài để gửi các khoản thanh toán tới hệ thống thanh toán.
Trang 13Chương 3: MÔ HÌNH QUẢN LÝ VÀ TÍNH PHÍ SỬ DỤNG TRONG CUNG CAP DỊCH VỤ DAM MAY
RIENG (iDRAGON CLOUDS)
3.1 Các mô hình cung cấp dịch vụ điện toán đám mây
Các nhà sản xuất phần mềm đang tìm kiếm những cơ hội mới mỗi
ngày trong thị trường liên quan đến nên tảng đám mây Để cạnh tranh, họ cần biết những công cụ và chiến lược mới nhất, cũng như những dữ liệu ra quyết định về các công cụ đó.
3.2 Mô hình điện toán đám mây riêng iDragon Clouds
Điện toán dam mây riêng iDragon Clouds là một mô hình kết nối và
cung cấp các dịch vụ đám mây riêng cho các thiết bị di động, các trình duyệt web, máy tính trạm Được xây dựng như một nên tảng dựa trên dịch vụ nền tảng dam mây PaaS độc đáo tạo sự tiện lợi cho người dùng
Mô hình điện toán đám mây iDragon Clouds nhằm cung cấp cung cấp một nền tảng (Platform) thống nhất để triển khai các loại hình dịch vụ đám mây (SaaS) khác nhau, trên cơ sở sử dụng hoặc tái sử dụng tất cả các loại hình cung cấp hạ tang đám mây (IaaS) rất thích hợp để giúp các cơ
quan, tô chức và doanh nghiệp xây dựng các đám mây riêng với kết nối
chia sẻ được.
3.3 Các thành phần chính trong mô hình đám mây iDragon
Công nghệ điện toán đám mây ¡Dragon Clouds sử dụng các phan mềm được thiết kế, đóng gói sẵn 6é dé dàng triển khai trên các thiết bị phần
cứng cho cả 3 lớp dich vụ điện toán dam mây: Lớp hạ tầng (Infrastructure), Lớp nền tảng (Platform) và Lớp ứng dụng phần mềm
(Software).