Báo cáo bài lab cá nhân chủ đề quản lý các thùng chứa containers trên đám mây hạ tầng openstack

Trong đó, điện toán đám mây có nhiều tính năng mở rộng như báo cáo chi phí, thanh toán, và điều phối.Như vậy, OpenStack là một hệ điều hành ảo cho phép tổ chức hoặc người dùng có thể quả

KHOA VIỄN THÔNG Ⅰ

BÁO CÁO BÀI LAB CÁ NHÂNMÔN HỌC: ĐIỆN TOÁN ĐÁM MÂY

CHỦ ĐỀ: QUẢN LÝ CÁC THÙNG CHỨA CONTAINERSTRÊN ĐÁM MÂY HẠ TẦNG OPENSTACK

Hà Nội ngày 26/03/2023

1.3.3 OpenStack Object Storage: 13

1.3.4 OpenStack Block Storage: 13

1.5 Mô hình giải pháp của OpenStack 20

CHƯƠNG II QUẢN TRỊ TÀI NGUYÊN ĐÁM MÂY HẠ TẦNG

2.6 Các bước thực hiện 25

2.6.1 Lập các Project cho Admin 26

2.6.2 Quản lý xác thực và ủy quyền 38

CHƯƠNG III KẾT LUẬN 40

L<I M= ĐẦU

Trong thời đại công nghệ hiện nay, điện toán đám mây đã trở thành một trong những công nghệ quan trọng nhất để cung cấp dịch vụ và giải pháp cho các doanh nghiệp và tổ chức Nó cho phép các nhà cung cấp dịch vụ công nghệ và doanh nghiệp tự quản lý, cung cấp và sử dụng các tài nguyên máy tính, lưu trữ và mạng thông qua internet.

OpenStack là một nền tảng điện toán đám mây mã nguồn mở được phát triển bởi cộng đồng và được sử dụng rộng rãi trên toàn cầu Nó cung cấp các dịch vụ điện toán đám mây, bao gồm cả tính năng xử lý, lưu trữ và mạng, và có thể tích hợp được với các công nghệ khác để tạo ra một hệ thống điện toán đám mây đầy đủ tính năng.

Trong đề tài này, chúng ta sẽ tìm hiểu về điện toán đám mây trên OpenStack và các tính năng, công cụ và ứng dụng của nó Chúng ta cũng sẽ tìm hiểu về các khía cạnh kỹ thuật của hệ thống điện toán đám mây và cách sử dụng OpenStack để quản lý và triển khai các ứng dụng trên nền tảng điện toán đám mây.

Em hy vọng với việc nghiên cứu đề tài này về việc quản lý các thùng chứa trên đám mây hạ tầng OpenStack sẽ giúp người hiểu rõ hơn về cách hoạt động của các công nghệ container và đám mây hạ tầng OpenStack, từ đó cả thiện kỹ năng làm việc của mình

CHƯƠNG I TỔNG QUAN VỀ OPENSTACK 1.1 Khái niệm:

OpenStack là một phần mềm mã nguồn mở cho phép triển khai và quản lý các cơ sở hạ tầng đám mây công cộng và đám mây riêng OpenStack dựa trên API để quản lý tập trung các tài nguyên như phần cứng, phần mềm, VM và container nhằm cung cấp các dịch vụ có tính khả dụng cao.

OpenStack sử dụng công nghệ ảo hoá để tạo ra môi trường điện toán đám mây và VMware vSphere, Microsoft Hyper-V hoặc KVM Trong đó, điện toán đám mây có nhiều tính năng mở rộng như báo cáo chi phí, thanh toán, và điều phối.

Như vậy, OpenStack là một hệ điều hành ảo cho phép tổ chức hoặc người dùng có thể quản lý tài nguyên mạng và lưu trữ không đồng nhất thông qua bảng điều khiển quản lý và API Ngoài ra, OpenStack dựa trên đám mây hỗ trợ lưu trữ web, dự án dữ liệu lớn, phân phối dịch vụ phần mềm và triển khai container.

Trên thị trường nền tảng đám mây, OpenStack thường có sự cạnh tranh với Eucalyptus và Apache CloudStack Tuy nhiên, OpenStack vẫn được lựa chọn sử dụng nhiều hơn với mục đích là nền tảng đám mây gốc của nhiều nhà cung cấp

Hình 1.1.1 Khái niệm về OpenStack

1.2 Kiến trúc về OpenStack

Hình 1.2.1 Kiến trúc khái niệm của OpenStack

Tên Kiến Trúc Chức năng

Heat ❖ Thuật ngữ “ Orchestration”

❖ Dùng để triển khai các ứng dụng dựa vào các template được dựng sẵn

❖ Tự động tính toán và sử dụng các tài nguyên: Compute, Network…

❖ Là tab “stack” ở trong Horizon Horizon ❖ Là tab “stack” ở trong Horizon

❖ Tương tác với APIs của các dịch vụ

❖ Không đầy đủ các chức năng để điều khiển OpenStack Keystone ❖ Dịch vụ xác thực và ủy quyền trong OpenStack

❖ Quản lý, tạo, sửa, xóa tài khoản, nhóm người dùng, vai trò…

❖ Hỗ trợ và có thể kết hợp với LDAP, PAM, SQL… Nova ❖ Lập lịch cho các máy ảo (Instance) Tạo, sửa, xóa, thay

đổi các máy ảo

❖ Quản lý vòng đời của các máy ảo từ lúc tạo ra, đến lúc xóa đi

❖ Nova tương đương với dịch vụ EC2 (Dịch vụ cung cấp máy ảo của AWS)

❖ Hỗ trợ nhiều Hypervisor: KVM, VMWare, Hyper-V, XEN, Docker…

❖ Hỗ trợ nhiều Backend storage: iSCSI, SAN, NetAPP…

Glance ❖ Lưu trữ và truy vấn các disk image (Các máy mẫu được

❖ Mục tiêu: Cung cấp dịch vụ về mạng trong OpenStack ❖ Có nhiều dịch vụ cao cấp: FWaaS, LBaaS, VPNaaS ❖ Thay thế cho Nova network

❖ Có cơ chế Plugin để làm việc với các hãng và giải pháp về network khác.

Cinder ❖ Thay thế Nova Volume, cung cấp các “Block Storage” gắn vào máy ảo

❖ Cung cấp các Volume (Ổ đĩa-partion) gắn vào các máy ảo

❖ Có thể khởi tạo các máy từ Volume

❖ Có các plugin để kết nối với Storage của các hãng khác ❖ Có thể sao lưu, mở rộng các Volume.

Ceilometer ❖ Đáp ứng tính năng “Pay as you go” của Cloudcomputing ❖ Dùng để thống kê các tài nguyên mà người dùng sử dụng ❖ Giám sát mức độ sử dụng tài nguyên trong OpenStack ❖ Có mục tiêu lớn: Đo lường để tính phí

❖ Tích hợp trong Horizon với quyền Admin.

1.3 Các thành phần trong OpenStack:

Hình 1.3.1 Các thành phần trong OpenStack ❖ Compute (code-name Nova)

❖ Networking (code-name Neutron) ❖ Object Storage (code-name Swift) ❖ Block Storage (code-name Cinder) ❖ Identity Service (code-name Keystone) ❖ Image Service (code-name Glance) ❖ Dashboard (code-name Horizon) ❖ Telemetry (code-name Ceilometer) ❖ Orchestration (code-name Heat)

1.3.1 OpenStack Compute

❖ Compute (code-name Nova) là một trong những thành phần chính của nền tảng đám mây OpenStack Thành phần này cung cấp các dịch vụ để quản lý máy ảo trên hệ thống đám mây OpenStack.

❖ Nova cung cấp một API để quản lý các máy ảo Người dùng có thể sử dụng API này để tạo, xóa, sửa đổi và khởi động lại các máy ảo trên hệ thống đám mây OpenStack Nova hỗ trợ nhiều loại hypervisor như KVM, VMware, Xen và Hyper-V Điều này cho phép người dùng sử dụng các máy ảo chạy trên các nền tảng khác nhau trên hệ thống đám mây OpenStack.

❖ Các tính năng chính của Nova bao gồm:

➢ Quản lý máy ảo: Nova cung cấp các API để quản lý các máy ảo, bao gồm tạo, xóa và khởi động lại các máy ảo.

➢ Quản lý hạ tầng máy chủ: Nova cung cấp các dịch vụ để quản lý hạ tầng máy chủ, bao gồm tạo và xóa các máy chủ và cấu hình máy chủ.

➢ Điều khiển tài nguyên: Nova cho phép người dùng điều khiển tài nguyên của các máy ảo, bao gồm CPU, RAM và bộ nhớ đĩa ➢ Hỗ trợ cho nhiều hypervisor: Nova hỗ trợ nhiều loại hypervisor như

KVM, VMware, Xen và Hyper-V.

➢ Mở rộng dễ dàng: Nova được thiết kế để mở rộng dễ dàng Các máy chủ compute có thể được thêm vào và xóa khỏi hệ thống đám mây OpenStack mà không ảnh hưởng đến hoạt động của hệ thống ➢ Hỗ trợ cho mạng ảo: Nova cung cấp hỗ trợ cho mạng ảo, bao gồm

mạng riêng ảo (VLAN) và mạng SDN (Software Defined Network).

1.3.2 OpenStack Networking

❖ Networking (code-name Neutron) là một trong những thành phần chính của nền tảng đám mây OpenStack Thành phần này cung cấp các dịch vụ để quản lý mạng trên hệ thống đám mây OpenStack.

❖ Neutron cung cấp một API để quản lý mạng ảo trên hệ thống đám mây OpenStack Người dùng có thể sử dụng API này để tạo, xóa và cấu hình các

mạng ảo trên hệ thống đám mây OpenStack Neutron hỗ trợ nhiều loại mạng ảo như VLAN, VXLAN, GRE, và các mạng ảo SDN khác Điều này cho phép người dùng tùy chỉnh mạng của họ để phù hợp với các yêu cầu kinh doanh của họ.

❖ Các tính năng chính của Neutron bao gồm:

➢ Quản lý mạng ảo: Neutron cung cấp các API để quản lý mạng ảo, bao gồm tạo, xóa và cấu hình các mạng ảo.

➢ Quản lý mạng vật lý: Neutron cung cấp các dịch vụ để quản lý mạng vật lý, bao gồm tạo và xóa các mạng vật lý và cấu hình mạng vật lý ➢ Quản lý tài nguyên mạng: Neutron cho phép người dùng quản lý tài

nguyên mạng, bao gồm IP, subnet và mạng ảo.

➢ Hỗ trợ cho nhiều mạng ảo: Neutron hỗ trợ nhiều loại mạng ảo như VLAN, VXLAN, GRE và các mạng ảo SDN khác.

➢ Hỗ trợ cho mạng SDN: Neutron cung cấp hỗ trợ cho các mạng ảo SDN (Software Defined Network), cho phép người dùng tùy chỉnh mạng của họ để phù hợp với yêu cầu kinh doanh của họ.

➢ Tích hợp với các nhà cung cấp mạng: Neutron cho phép tích hợp với các nhà cung cấp mạng bên ngoài để cung cấp các dịch vụ mạng như VPN, tường lửa và cân bằng tải.

1.3.3 OpenStack Object Storage:

❖ Object Storage (code-name Swift) là một trong những thành phần chính của nền tảng đám mây OpenStack Thành phần này cung cấp các dịch vụ lưu trữ đối tượng trên hệ thống đám mây OpenStack.

❖ Swift cung cấp một hệ thống lưu trữ đối tượng phân tán để lưu trữ và truy cập các đối tượng như file, hình ảnh và video trên hệ thống đám mây

OpenStack Swift cũng cung cấp các tính năng bảo mật như mã hóa dữ liệu, kiểm soát truy cập và phân quyền.

❖ Các tính năng chính của Swift bao gồm:

➢ Lưu trữ đối tượng phân tán: Swift cung cấp hệ thống lưu trữ phân tán để lưu trữ các đối tượng như file, hình ảnh và video trên hệ thống đám mây OpenStack.

➢ Tính năng bảo mật: Swift cung cấp các tính năng bảo mật như mã hóa dữ liệu, kiểm soát truy cập và phân quyền để đảm bảo rằng dữ liệu của người dùng được bảo vệ.

➢ Tính sẵn sàng cao: Swift có khả năng chịu lỗi và phục hồi dữ liệu tự động Nó có thể chuyển dữ liệu sang các node khác trong hệ thống để đảm bảo tính sẵn sàng cao.

➢ Hỗ trợ cho nhiều giao thức lưu trữ: Swift hỗ trợ nhiều giao thức lưu trữ như OpenStack Object Storage API, Amazon S3 API và Swift API.

➢ Tính mở rộng linh hoạt: Swift có khả năng mở rộng linh hoạt, cho phép người dùng tăng hoặc giảm dung lượng lưu trữ theo nhu cầu của họ.

1.3.4 OpenStack Block Storage:

❖ Block Storage (Cinder) là một trong những thành phần chính của nền tảng đám mây OpenStack Thành phần này cung cấp các dịch vụ lưu trữ khối cho hệ thống đám mây OpenStack.

❖ Cinder cung cấp một hệ thống lưu trữ khối có thể mở rộng để cung cấp dung lượng lưu trữ đáp ứng nhu cầu người dùng Cinder hỗ trợ nhiều giao thức lưu trữ khối như iSCSI, Fibre Channel và NFS.

❖ Các tính năng chính của Cinder bao gồm:

➢ Hỗ trợ nhiều giao thức lưu trữ: Cinder hỗ trợ nhiều giao thức lưu trữ khối như iSCSI, Fibre Channel và NFS Điều này giúp người dùng có thể lưu trữ dữ liệu trên các thiết bị lưu trữ khác nhau.

➢ Tính sẵn sàng cao: Cinder có khả năng phục hồi dữ liệu tự động và có tính chịu lỗi Nó có thể chuyển dữ liệu sang các node khác trong hệ thống để đảm bảo tính sẵn sàng cao.

➢ Tính năng snapshot: Cinder cung cấp tính năng snapshot, cho phép người dùng tạo bản sao của dữ liệu hiện có để sao lưu hoặc phục hồi ➢ Tính mở rộng linh hoạt: Cinder có khả năng mở rộng linh hoạt, cho phép người dùng tăng hoặc giảm dung lượng lưu trữ theo nhu cầu của họ.

➢ Tính năng gán nhãn: Cinder cung cấp tính năng gán nhãn, cho phép người dùng gắn nhãn cho các thiết bị lưu trữ khối để dễ dàng quản lý.

1.3.5 Identity Service

❖ Identity Service (Keystone) là một trong những thành phần cốt lõi của nền tảng đám mây OpenStack Nó được thiết kế để cung cấp các dịch vụ quản lý xác thực và phân quyền truy cập cho hệ thống đám mây OpenStack ❖ Keystone cho phép người dùng xác thực và phân quyền truy cập tới các

dịch vụ khác nhau trong hệ thống OpenStack Thành phần này cũng cung cấp các API để quản lý và cấu hình các thông tin xác thực và phân quyền truy cập.

❖ Các tính năng chính của Keystone bao gồm:

➢ Xác thực và phân quyền truy cập: Keystone cung cấp các dịch vụ xác thực và phân quyền truy cập để đảm bảo tính an toàn và bảo mật cho hệ thống đám mây OpenStack.

➢ Hỗ trợ các giao thức xác thực: Keystone hỗ trợ nhiều giao thức xác thực như OAuth, SAML, LDAP và OpenID Connect Điều này cho phép người dùng sử dụng các thông tin đăng nhập và xác thực khác nhau để truy cập vào hệ thống.

➢ Quản lý người dùng và nhóm người dùng: Keystone cho phép quản lý người dùng và nhóm người dùng trong hệ thống đám mây OpenStack Người dùng có thể được phân loại vào các nhóm để quản lý và cấp quyền truy cập dễ dàng hơn.

➢ Tính linh hoạt và mở rộng: Keystone cung cấp tính linh hoạt và mở rộng, cho phép người dùng tùy chỉnh cấu hình và tính năng xác thực và phân quyền truy cập theo nhu cầu của họ.

➢ Các API quản lý: Keystone cung cấp các API để quản lý và cấu hình các thông tin xác thực và phân quyền truy cập, giúp người dùng dễ dàng tùy chỉnh và cấu hình theo nhu cầu của họ.

1.3.6 Image Service

❖ Image Service (Glance) là một trong những thành phần cốt lõi của nền tảng đám mây OpenStack Glance được thiết kế để quản lý và cung cấp các hình ảnh (images) khác nhau cho các máy ảo trong hệ thống đám mây OpenStack.

❖ Các hình ảnh (images) được sử dụng để tạo ra các máy ảo trong hệ thống đám mây OpenStack Glance cung cấp các chức năng cho phép người dùng tải lên, lưu trữ, quản lý và chia sẻ các hình ảnh khác nhau Các hình ảnh này có thể là các hệ điều hành, phần mềm ứng dụng, dữ liệu và các thành phần khác cần thiết để tạo ra một máy ảo hoàn chỉnh.

❖ Glance hỗ trợ nhiều định dạng hình ảnh khác nhau như ISO, RAW, QCOW2, VDI, VHD, và VMDK, cũng như hỗ trợ cho các định dạng hình

ảnh đặc biệt như AMI của Amazon Web Services (AWS) và VHD của Microsoft Azure.

❖ Glance cung cấp các tính năng quản lý hình ảnh như tìm kiếm hình ảnh, chia sẻ hình ảnh và các dịch vụ liên quan đến hình ảnh khác Nó cũng hỗ trợ các tính năng bảo mật như quản lý quyền truy cập đến hình ảnh và khả năng mã hóa các hình ảnh đang được lưu trữ trong Glance.

1.3.7 OpenStack Dashboard

❖ Dashboard (Horizon) là một giao diện web cho phép người dùng tương tác với các dịch vụ khác nhau của OpenStack thông qua trình duyệt web Thành phần này được tích hợp sẵn trong nền tảng đám mây OpenStack và được phát triển bởi cộng đồng OpenStack.

❖ Horizon cung cấp một giao diện trực quan và dễ sử dụng cho người dùng để quản lý các tài nguyên trong hệ thống đám mây OpenStack Giao diện của Horizon được thiết kế để cung cấp các chức năng tương tự như các công cụ quản lý đám mây công cộng như Amazon Web Services (AWS) hoặc Microsoft Azure.

❖ Các tính năng chính của Horizon bao gồm:

➢ Quản lý tài nguyên: Horizon cho phép người dùng quản lý các tài nguyên trong hệ thống đám mây OpenStack, bao gồm máy ảo, mạng, lưu trữ và các dịch vụ khác.

➢ Tạo và quản lý máy ảo: Horizon cho phép người dùng tạo và quản lý các máy ảo trong hệ thống đám mây OpenStack, bao gồm tùy chọn cấu hình máy ảo, quản lý snapshot và các hoạt động khác.

➢ Quản lý mạng: Horizon cung cấp các chức năng quản lý mạng, bao gồm tạo và quản lý mạng, subnet và router trong hệ thống đám mây OpenStack.

➢ Tính năng tìm kiếm: Horizon cung cấp tính năng tìm kiếm để giúp người dùng dễ dàng tìm kiếm các tài nguyên và thông tin trong hệ thống đám mây OpenStack.

➢ Tính năng bảo mật: Horizon cung cấp tính năng bảo mật, bao gồm quản lý người dùng, xác thực và phân quyền truy cập để đảm bảo tính an toàn và bảo mật cho hệ thống đám mây OpenStack.

1.3.8 Telemetry Sercur

❖ Telemetry (Ceilometer) là một trong những thành phần cốt lõi của nền tảng đám mây OpenStack Ceilometer được thiết kế để thu thập các thông tin liên quan đến hiệu suất, tài nguyên và sử dụng của các dịch vụ và ứng dụng trong hệ thống đám mây OpenStack.

❖ Ceilometer cung cấp các tính năng quản lý sự kiện và giám sát hệ thống đám mây OpenStack Nó thu thập các thông tin về tài nguyên (resource) của các thành phần trong hệ thống đám mây OpenStack như máy ảo, lưu trữ và mạng, và lưu trữ chúng trong cơ sở dữ liệu để phục vụ cho việc giám sát và theo dõi.

❖ Các dịch vụ trong OpenStack có thể sử dụng Ceilometer để gửi các thông tin liên quan đến hiệu suất và tài nguyên của chúng, như số lượng máy ảo, dung lượng lưu trữ và băng thông mạng sử dụng Ceilometer cũng hỗ trợ các tính năng quản lý sự kiện như thu thập các thông tin về sự kiện đăng nhập, lỗi và thông báo từ các dịch vụ trong hệ thống đám mây OpenStack ❖ Ceilometer cung cấp một giao diện lập trình ứng dụng (API) cho phép các

ứng dụng và công cụ bên ngoài tương tác với nó để truy xuất các thông tin được thu thập Ngoài ra, Ceilometer cũng tích hợp với các công cụ giám sát

và phân tích khác để phân tích và hiển thị các thông tin được thu thập một cách dễ dàng và trực quan.

1.3.9 OpenStack Orchestration

❖ Orchestration (Heat) là một thành phần quan trọng trong nền tảng đám mây OpenStack, được thiết kế để tự động hóa việc triển khai và quản lý các tài nguyên trong hệ thống đám mây OpenStack Heat sử dụng một ngôn ngữ mô tả đơn giản để mô tả các tài nguyên và quá trình triển khai của chúng ❖ Heat cung cấp các khái niệm như stack, resource, template và event để định

nghĩa, triển khai và quản lý các tài nguyên trong hệ thống đám mây OpenStack Một stack là một tập hợp các tài nguyên liên quan đến nhau, được định nghĩa bằng một template Mỗi tài nguyên trong một stack được đại diện bởi một resource, ví dụ như một máy ảo, một mạng hoặc một lưu trữ.

❖ Các template của Heat có thể được định nghĩa bằng cách sử dụng một ngôn ngữ mô tả đơn giản, giúp người dùng dễ dàng tạo và quản lý các stack Một template có thể bao gồm các thông tin như các resource, các phụ thuộc giữa các resource, các tham số cấu hình và các tùy chọn khác.

❖ Heat cung cấp các tính năng tự động hóa cho việc triển khai và quản lý các tài nguyên trong hệ thống đám mây OpenStack Nó có thể tự động khởi tạo, cập nhật và xoá các tài nguyên, cũng như xử lý các lỗi và khắc phục sự cố tự động.

❖ Heat cũng cung cấp một giao diện lập trình ứng dụng (API) cho phép các ứng dụng và công cụ bên ngoài tương tác với nó để triển khai và quản lý các tài nguyên trong hệ thống đám mây OpenStack Ngoài ra, Heat còn tích hợp với các công cụ quản lý khác trong hệ thống đám mây OpenStack để cung cấp một giải pháp tổng thể cho việc triển khai và quản lý tài nguyên trong hệ thống đám mây OpenStack.

1.4 Ưu đi^m, nhược đi^m của OpenStack

1.4.1 Ưu điểm:

❖ Tính linh hoạt: OpenStack cho phép người dùng tùy chỉnh, triển khai và quản lý các dịch vụ đám mây theo nhu cầu sử dụng của mình Nó cung cấp một loạt các dịch vụ đám mây linh hoạt để đáp ứng nhu cầu của các doanh nghiệp và tổ chức.

❖ Tính mở: OpenStack được phát triển dưới giấy phép mã nguồn mở, cho phép người dùng truy cập mã nguồn và sửa đổi mã nguồn để đáp ứng nhu cầu của họ Điều này cũng đồng nghĩa với việc giảm chi phí do phải trả tiền bản quyền OpenStack có thể mở rộng lên tới hàng ngàn server, cho phép người dùng mở rộng hệ thống đám mây của mình để đáp ứng nhu cầu tăng trưởng

❖ Tính tiêu chuẩn: OpenStack được xây dựng dựa trên các tiêu chuẩn ngành, cho phép các doanh nghiệp và tổ chức triển khai các dịch vụ đám mây một cách đồng nhất và thống nhất.

❖ Tính tương thích: OpenStack có khả năng tương thích với các hệ thống đám mây khác như Amazon Web Services hay Microsoft Azure, giúp người dùng dễ dàng chuyển đổi giữa các dịch vụ đám mây.

1.4.2 Nhược điểm:

❖ Khó khăn trong việc triển khai và quản lý: OpenStack đòi hỏi kỹ năng và kiến thức cao để triển khai và quản lý các dịch vụ đám mây Việc triển khai và quản lý đòi hỏi nhiều thời gian và nguồn lực.

❖ Thiếu hỗ trợ từ các nhà cung cấp: Mặc dù OpenStack được phát triển dưới giấy phép mã nguồn mở, tuy nhiên, các nhà cung cấp đám mây khác không

luôn hỗ trợ cho việc triển khai OpenStack, điều này có thể gây khó khăn cho các doanh nghiệp và tổ chức khi triển khai OpenStack

❖ Vấn đề bảo mật: Việc bảo vệ dữ liệu và đảm bảo an toàn cho các dịch vụ đám mây là một vấn đề lớn và đòi hỏi các chuyên gia

Hình 1.4.1 Ưu nhược điểm của OpenStack

1.5 Mô hình giải pháp của OpenStack

Điện toán đám mây OpenStack được các nhà cung cấp dịch vụ phát triển qua 3 giải pháp: