Mô hình Quản lý và Tính phí sử dụng trong cung cấp dịch vụ điện toán đám mây

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNGPhạm Thị Thúy MÔ HÌNH QUAN LY VÀ TÍNH PHÍ SỬ DỤNG TRONG CUNG CAP DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY Chuyên ngành: Hệ thống thông tin Mã số: 60.48.01.04 TÓM

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

Phạm Thị Thúy

MÔ HÌNH QUAN LY VÀ TÍNH PHÍ SỬ DỤNG TRONG CUNG CAP

DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY

Chuyên ngành: Hệ thống thông tin

Mã số: 60.48.01.04

TÓM TẮT LUẬN VĂN THẠC SĨ

HÀ NỘI - 2014

Luận văn được hoàn thành tại:

HỌC VIEN CÔNG NGHỆ BƯU CHÍNH VIỄN THONG

Người hướng dẫn khoa học: TS Hoàng Lê Minh

Phản biện 1: TS Vũ Văn Thỏa

Phản biện 2: TS Nguyễn Trọng Đường

Luận văn sẽ được bảo vệ trước Hội đông châm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viên thông

Vào lúc: 10 giờ 50 ngày 09 tháng 08 năm 2014

Có thê tìm hiêu luận văn tại:

MỞ ĐẦU

Điện toán đám mây (DTDM - Cloud Computing) dang là xu hướng

phát triển mới của ngành Công nghệ thông tin Truyền thông (CNTT TT) và ngày càng trở nên gần gũi với người sử dụng CNTT Điện toán

-đám mây cho phép triển khai các mô hình cung cấp dịch vụ mạng tính năng động cao, có kha năng kết nối và mở rộng đến các tài nguyên ảo khác

thông qua mang Internet ĐTĐM là xu hướng công nghệ quan trọng, nhiềuchuyên gia và doanh nghiệp kỳ vọng Với ĐTĐM người dùng có thé sử

dụng các thiết bị điện tử (điện thoại, ipad, máy tinh ) dé sử dụng dịch vụ

DTDM thông qua Internet Trước đây người sử dụng dich vụ phải mua

phần mềm để sử dụng, còn trong DTDM người sử dụng mua dịch vụ màphần mềm cung cấp Vậy nên việc tính phí sử dụng là yếu tố sống còn củanhà cung cấp dịch vụ ĐTĐM Đối với nhà cung cấp dịch vụ dé có thể cung

cấp dịch vụ thì luôn phải tuân theo mô hình AAA có 3 khâu cơ bản

(Authorization, Accountabilty, Authentication) đó là các vấn đề về xác

thực, cấp quyên và tính toán quản lý đối với một người dùng sử dụng dịch

vụ phải được đảm bảo Chính vì thế việc quản lý và tính phí sử dụng trong cung cấp dịch vụ DTDM trở thành một chủ đề nghiên cứu quan trọng Đó

là lý do tôi lựa chọn dé tài nghiên cứu luận văn: “Mô hình Quan lý vàTính phí sử dụng trong cung cấp dịch vụ điện toán đám mây”

Nội dung luận văn tốt nghiệp gồm 03 chương:

Chương 1: TONG QUAN ĐIỆN TOÁN DAM MAY

Chương 2: TÌM HIEU VE MO HINH CUNG CAP DỊCH VU TRONG DIEN TOAN DAM MAY.

Chương 3: MO HINH QUAN LY VÀ TINH PHI SỬ DUNG TRONG

CUNG CAP DICH VU DAM MAY RIENG (iDRAGON CLOUDS)

Chương 1: TONG QUAN ĐIỆN TOÁN DAM MAY

1.1 Đặc diém của điện toán dam mây

Thuật ngữ “Cloud Computing” được bắt nguồn từ ý tưởng đưa tat cảmọi thứ như dữ liệu, phần mềm, tính toán lên trên mạng Internet Chúng

ta sẽ không còn trông thấy các máy tính cá nhân, máy chủ của riêng cácdoanh nghiệp để lưu trữ dữ liệu, phần mềm nữa mà chỉ còn một số các

“máy chủ ảo” tập trung ở trên mạng Các doanh nghiệp sẽ chỉ trả chi phí

cho lượng sử dụng dịch vụ của họ, mà không cần phải đầu tư nhiều vào cơ

sở hạ tang cũng như quan tâm nhiều đến công nghệ.

Theo Wikipedia:

“Điện toán đảm may (DTDM — Cloud Computing) là mô hình cung

cấp các dich vụ CNTT-TT có khả năng mở rộng linh hoạt, sử dụng nhiễu tài nguyên được do hóa và cung cấp chúng như các dịch vụ trên mạng

Hình 1.1: Mô hình điện toán đám mây.[9|

Điện toán đám mây không phải là phát kiến mới về công nghệ hay sản pham, mà là kết quả hội tụ của nhiều công nghệ đã định hình, có liên quan tới các hệ điều hành và mạng máy tính, tới mô hình phát triển phần

mềm cho các thiết bị di động truy cập mạng Internet, lấy việc cung cấp

thông tin và dịch vụ cho người dùng đầu cuối mọi lúc, mọi nơi làm trọng

tâm

2.2 Mô hình phân lớp dịch vụ điện toán đám mây

1.2.1 Lop dịch vụ ha tang IaaS (Infrastructure as a Service)

laaS có chức năng quan lý và cung cấp tài nguyên phan cứng (Máychủ, mạng, thiết bị và không gian lưu trữ, bộ nhớ, bộ xử lý ) như các dịch

vụ chia sẻ Nền tảng công nghệ chủ yếu cho IaaS là ảo hóa các tài nguyên.

1.2.2 Lóp dịch vụ nên tang PaaS (Platform as a Service)

PaaS cung cấp nén tảng tính toán và một tập các giải pháp nhiều lớp.

Nó hé trợ việc triển khai ứng dụng mà không quan tâm đến chi phí hay sự

phức tạp của việc trang bị và quản lý các lớp phần cứng và phần mềm bên

dưới Nó cung cấp tat cả các tính năng cần thiết dé hỗ trợ chu trình đầy đủcủa việc xây dựng và cung cấp một ứng dụng và dịch vụ web sẵn sàng trên

Internet mà không cần bất kỳ thao tác tải hay cài đặt phần mềm cho những

người phát triển, quản lý tin học, hay người dùng cuối

1.2.3 Lớp dich vụ phần mém SaaS (Software as a Service)

SaaS là tang cao nhất trong kiến trúc Trong mô hình nay, các ứngdụng hoàn chỉnh được cung cấp cho khách hàng dưới dạng dịch vụ được

khách hàng yêu cầu.

1.3 Mô hình cung cấp dịch vụ điện toán đám mây

1.3.1 Dam may công cộng (Public Clouds)

Dam mây công cộng là những đám mây mở cho người dùng ma ứng

dụng lưu trữ, các nguồn tài nguyên khác có sẵn và được cung cấp bởi một

số nhà cung cấp dịch vụ thông qua mạng Internet Dịch vụ đám mây công cộng có thể miễn phí hoặc được cung cấp theo mô hình trả theo dung

lượng sử dụng (pay-per-usage) Trong dịch vụ này, khách hàng không có

khả năng quan sat va kiểm soát các dịch vụ đám mây, không thực sự biết

nơi đữ liệu được lưu trữ.

1.3.2 Dam may riêng (Private Clouds)

Đám mây riêng là một mô hình mà trong đó hạ tang đám mây được

sở hữu bởi một tổ chức, thường chỉ phục vụ cho người dùng của tổ chức

đó Đám mây riêng thường được đặt bên trong mạng nội bộ và tường lửa

của doanh nghiệp.

1.3.3 Đám mây cộng đồng (Community Clouds)

Đám mây cộng đồng là đám mây được chia sẻ bởi một số tổ chức và

hỗ trợ một cộng đồng cụ thé có mối quan tâm chung như: Yêu cau an ninh,

chính sách Nó có thể được quản lý bởi các tổ chức hoặc một bên thứ ba

Một đám mây cộng đồng có thé được thiết lập bởi một số tổ chức có yêu cầu tương tự và tìm cách chia sẻ cơ sở hạ tầng dé thực hiện một số lợi ích

của điện toán đám mây.

1.3.4 Dam máy lai (Hybrid Clouds)

Đám mây lai là sự kết hop giữa đám mây công cộng va đám mây

riêng, do đó chúng thừa kế được lợi ích và các tính năng cốt lõi của cả hai

loại hình đám mây này Do đó van dé bảo mật được an toàn hon và chi phígiảm thiểu, điện toán đám mây lai phù hợp với chiến lược của nhiều tổ

chức lớn.

1.4 Xu hướng phát triển của Điện toán đám mây

Khái niệm điện toán đám mây (Cloud Computing) được phát triển từđiện toán lưới, điện toán theo nhu cầu va SaaS Thế mạng của hệ thống

đám mây nằm ở khả năng quản lý cơ sở hạ tầng cùng với sự trưởng thành

và tiễn bộ của công nghệ ảo hóa dé quản ly va sử dụng tốt hơn các tài

nguyên vật lý thông qua sự tự động hóa việc cung cấp, tạo bản sao, cân

bằng tải công việc, giám sát và xử lý yêu cầu thay đôi hệ thống.

Thuật ngữ “Cloud computing” ra đời từ giữa năm 2007, cho đến nay

đã không ngừng phát triển mạnh mẽ và được hiện thực bởi nhiều nha cung

cấp, trong đó có Amazon, Google và Salesforce Nó đang được nhiều

người dùng cá nhân cho đến những công ty lớn như General Electric,

L'Oréal, Procter & Gamble va Valeo chấp nhận và sử dung.

Ước tắnh trong 5 năm tới, tốc độ tăng trưởng 23,4%, thị trường toàn

trong mô hình quản lý và tắnh phắ dịch vụ của mạng viễn thông.

Ở tại các ứng dụng chạy trên đám mây, công gateway sẽ thực hiện

tắnh phắ sử dụng chứ không cần quan tâm ngýời dùng kết nối qua hình

thức nào (3G, wifi ) chỉ can dang ký 1 lần với mọi lần truy cập Đó là ly

do các ứng dụng chạy trên mô hình đám mây đýợc phát triển rộng rãi hiện

nay.

So sánh sử dụng dich vụ viễn thông và dịch vụ điện toán dam mây:

Các dịch vụ kết nối qua mạng viễn thông

> Giám sát thời gian kết nối

> Giam sát dung lượng dữ liệu.

Các dịch vụ kết nối qua công gateway đám mây

> Gidm sát thời gian kết nối

> Giám sát dung lượng dữ liệu.

> Giam sát nội dung dữ liệu.

Chương 2: TÌM HIỂU VẺ MÔ HÌNH CUNG CÁP DỊCH

VỤ TRONG ĐIỆN TOÁN DAM MAY

2.1 Giới thiệu các mô hình kết nối truyền thống

2.1.1 Mô hình Client-Sever

Mô hình Client-Server là một mô hình nổi tiếng trong mạng máytính Ý tưởng của mô hình này là máy người dùng (đóng vai trò là máykhách) gửi một yêu cầu (request) dé máy chủ (đóng vai trò người cung ứng

dịch vụ), máy chủ sẽ xử lý và trả kết quả về cho máy khách.

2.1.2 Mô hình Peer-to-Peer (P2P)

Mô hình P2P không có máy chủ, các máy trên mạng chia sẻ tài

nguyên không phụ thuộc vào các máy khác trên mạng Mạng ngang hàng

thường được tô chức thành các nhóm làm việc workgroup

2.1.3 Mô hình lai (Hybrid)

Mô hình Hybrid là sự kết hợp giữa Client-Server và Peer-to-Peer.

Trong mô hình mạng có máy chủ (server) không phải mọi máy chủ

đều hoạt động như nhau mà chúng được dành riêng để thực hiện những

nhiệm vụ chuyên biệt nhằm hỗ trợ các máy trạm trên mạng

2.2 Mạng đám mây riêng của iDragon Clouds

2.2.2 Phan mềm máy chủ

Phần mềm iDragon DataBox được cai đặt trên máy chủ dữ liệu bên

trong mạng nội bộ (máy chủ doanh nghiệp), dùng dé lưu trữ dữ liệu của người dùng, đữ liệu nhóm chia sẻ dùng chung, các dịch vụ nền tảng đám

mây riêng, dịch vụ giá trị gia tăng Cấu hình phần cứng tối thiểu của máy

chủ dé liệu đám mây (cho 30 — 50 người dùng) là multi-core CPU tốc độ

2.0+ GHz, 2 —- 4GB RAM, 01 GE network card, HDD 500GB — 2TB tùy

theo nhu cầu lưu trữ dữ liệu của doanh nghiệp.

2.2.3 Phan mồm máy trạm, máy tính bảng và Smartphone

iDragon CloudPC và iDragon CloudMobile là các phần mềm cho

máy trạm (hệ điều hành Linux Ubuntu), máy tính bảng và điện thoại thôngminh (hệ điều hành Android), kết nối người dùng truy cập các dịch vụ đám

mây riêng iDragon Clouds bên trong mạng nội bộ, hoặc từ mạng Internet

qua các công kết nối đám mây iDragon CloudGate

2.2.4 Cổng kết nối và cung cấp dịch vụ đám mây

iDragon CloudGate là mô hình mới để kết nối và cung cấp các dịch

vụ đám mây riêng, cho phép người dùng các thiết bị đi động có tài khoản

đám mây riêng iDragon Clouds kết nối, truy cập đữ liệu bên trong mạng

nội bộ (trên máy chủ đám mây riêng iDragon Box) hoặc bên trong trung

tâm dữ liệu qua mạng công cộng Internet, mạng viễn thông 3G/4G một

cách nhanh chóng, hiệu quả, đảm bảo các yêu cầu về bảo mật và an toàn

dir liệu.

2.3 Mô hình AAA

2.3.1 Nhận dang và xác thực (Identification & Authentication)

Bộ phan nhận dạng người dùng cua một hệ thống quản lý thường hoạt động chủ yếu dựa trên một hệ thống tên người dùng (username, userID).

Tiến trình này chỉ là một thành phần để điều khiển người dùng vớiAAA Một khi username và password được chấp nhận, AAA có thể dùng

dé định nghĩa thẩm quyền mà người dùng được phép làm trong hệ thống

2.3.2 Điều khiển truy cập và Cấp quyền (Access control and

Authorization)

Quan lý truy cap của các User, thông qua việc định dang một User,

kết hợp với các Rule được người quản lý cung cấp mà cho phép hay không

cho phép (Allow/Deny)

Access Control gồm 2 bước:

> Authorization.

> Approve hay Disapprove.

2.3.3 Kiểm toán (Accounting)

Accounting là hành động thu thập dé liệu về lượng tiêu thu tài

nguyên, cho phép nhà quản trị có thê thu thập thông tin như thời gian bắt

đầu, thời gian kết thúc người dùng truy cập vào hệ thống, giám sát dịch vụ

và tài nguyên được người dùng sử dụng.

Thông tin này cũng có thé được dùng dé tính cước khách hàng, quan

lý mạng, kiểm toán số sách Với mỗi nhiệm vụ sẽ có những yêu cầu thông

tin khác nhau.

2.3.4 Việc sử dung AAA trong vấn đề tinh phí và điều khiển truy cập

mo rong mang

AAA là cách thức tốt nhất để giám sát những gì mà người dùng đầu

cuối có thé làm trên mang Ta có thé xác thực (authentication) người dùng,

cấp quyên (authorization) cho người dùng, điều khiển truy cập (access

control) cũng như tập hợp được thông tin như thời gian bắt đầu hay kết

thúc của người dùng (accounting).

Ta có thê định nghĩa các luật (rule) đưa ra cho user những lệnh mà họ

cần để hoàn thành nhiệm vụ của họ và theo dõi những thay đổi trong mạng Với khả năng log lại các sự kiện Tất cả những thành phần này là

cần thiết để quản lý và tính phí sử dụng mạng cho người dùng

2.4 Hệ thống thanh toán Billing System

Đây là kiến trúc điển hình của Hệ thống thanh toán (Builling

Hình 2.5: Kiến trúc hệ thống thanh toán

CRM/OMOE: Quản lý quan hệ khách hàng/ Quản lý đặt hàng và Hoàn thành đặt hàng

Hệ thống CRM là nên tảng quản lý khách hàng, nó là nền tảng xử lýquá trình thanh toán và quản lý truy vấn quá trình sử dụng dịch của khách

hàng Mục tiêu của nó là theo dõi, ghi chép, lưu trữ trong cơ sở dir liệu và

sau đó phân tích, khai thác thông tin dữ liệu để làm tăng mối quan hệ

khách hàng.

Hệ thống dự phòng - Provisioning System: Hệ thống dự phòng,

nhận lệnh từ hệ thống thanh toán hoặc CRM/OMOF để kích hoạt, hủy

kích hoạt và treo dịch vụ.

Sau khi hoàn thành dự liệu, hệ thống sẽ gửi phản hồi lại cho một

trong hai Hệ thống thanh toán hoặc CRM/OMOF tùy thuộc vào hệ thốngnao gửi lệnh cuối cùng

Hệ thống kiểm kê mang lưới - Network Inventory System (NIS):

Hệ thống này duy trì tất cả những định dạng nhận diện mạng của khách

hàng như: Số điện thoại, số MSISDN, địa chỉ IP, địa chỉ e-mail, vv.

Hệ thống chuyền đổi - Network Switches: Cung cấp tất cả các dịch

vụ cho khách hàng cudi cùng dự trên co sở dich vụ nào được dự phòng cho

cả CDRs tới Hệ thống thanh toán bằng FTP,

Kho dữ liệu - Data Ware House (DWH) System: Đây là hệ thống

phía sau cho Hệ thống thanh toán và thường lưu trữ các đữ liệu lịch sử liên

quan tới khách hàng Hệ thống thanh toán dồn hàng loạt thông tin của cáckhách hàng vào hệ thống DWH Những thông tin này bao gồm thông tin

về việc sử dụng dịch vụ, hóa đơn, thanh toán, giảm giá và điều chỉnh

Hoạch định nguồn lực doanh (ERP): Cung cấp mô-đun dé xử lý tàichính, nguồn nhân lực và Quản lý chuỗi cung cấp

Công hệ thống thanh toán với DWH được sử dụng dé gửi tất cả cácgiao dịch tài chính như hóa đơn, thanh toán, điều chỉnh

Payment gateway: Đây không han là một hệ thống hoàn chỉnh,

nhưng nó là một loại thành phần tùy chỉnh, nằm ở giữa hệ thống thanh toán và các kênh thanh toán khác nhau như ngân hàng, cổng thẻ tín dụng,

cửa hàng

Thông thường, công thanh toán cho thấy một kiểu API (Application

Programming Interface) với thế giới bên ngoài để gửi các khoản thanhtoán tới hệ thống thanh toán

Chương 3: MÔ HÌNH QUẢN LÝ VÀ TÍNH PHÍ SỬ DỤNG TRONG CUNG CAP DỊCH VỤ DAM MAY

RIENG (iDRAGON CLOUDS)

3.1 Các mô hình cung cấp dịch vụ điện toán đám mây

Các nhà sản xuất phần mềm đang tìm kiếm những cơ hội mới mỗi

ngày trong thị trường liên quan đến nên tảng đám mây Để cạnh tranh, họcần biết những công cụ và chiến lược mới nhất, cũng như những dữ liệu raquyết định về các công cụ đó

3.2 Mô hình điện toán đám mây riêng iDragon Clouds

Điện toán dam mây riêng iDragon Clouds là một mô hình kết nối và

cung cấp các dịch vụ đám mây riêng cho các thiết bị di động, các trình duyệt web, máy tính trạm Được xây dựng như một nên tảng dựa trên dịch

vụ nền tảng dam mây PaaS độc đáo tạo sự tiện lợi cho người dùng

Mô hình điện toán đám mây iDragon Clouds nhằm cung cấp cungcấp một nền tảng (Platform) thống nhất để triển khai các loại hình dịch vụđám mây (SaaS) khác nhau, trên cơ sở sử dụng hoặc tái sử dụng tất cả cácloại hình cung cấp hạ tang đám mây (IaaS) rất thích hợp để giúp các cơ

quan, tô chức và doanh nghiệp xây dựng các đám mây riêng với kết nối

dùng / dịch vu đám mây (iDC Manager).

33.2 Lớp truyền tải (Hộp thiết bị mạng đám mây iDragon

CloudBox)

iDragon CloudBox hay hộp thiết bi mạng đám mây, là máy tinh nhúng có 02 card mạng dùng 6é kết nối các mạng LAN va WAN, 64 được tắch hợp sẵn giải pháp xây dựng các mạng đám mây riêng, cung cấp thông tin và quản trị các dam mây riêng, đám mây cộng đồng, dam mây công

cộng cũng nhý các dịch vụ Intenet iDragon CloudBox được tắch hợp sẵn

phần mềm máy tinh đám mây (CloudPC), phần mềm máy chủ đám mây

(CloudData) dùng đê cài đặt các máy chủ, máy trạm tham gia vào đám

mây riêng.

3.3.3 Lop thiết bị đầu cuối (Phan mềm Máy tắnh dam mây ¡Dragon

CloudPC)

iDragon CloudPC là phần mềm sụn chạy trên các máy tắnh trạm,

máy tắnh xách kiến tạo môi trường làm việc thân thiện, được đóng gói với

Say Ou ứng dụng văn phòng, ứng dụng trao d6i thông tin và truy cập Internet, có chức nang kết nối tự động với các dich vụ đám mây ¡Dragon

Clouds sau khi ngyoi dùng dang nhập thành công.

3.3.4 Lớp các thiết bị di động (máy tắnh bảng, điện thoại thông mình)

Phát triển phần mềm cho thiết bi di động theo mô hình phan mềm nhúng (embedded) và phần mềm sụn (firmware) là một trong các tiêu