ĐẠI HỌC QUỐC GIA TP.HCM TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN - ۞ - Bài thu hoạch Giải pháp điện toán đám mây cho tổ chức giáo dục Mơn Học: Tính Tốn Lưới GVPT: PGS TS Nguyễn Phi Khứ HVTH: Dương Ngọc Nhân, MSHV: CH1101115 Lớp: CH-06 TP.HCM, Tháng 07 năm 2013 Mục lục Mục lục .2 Tóm tắt viết Tổng quan điện toán đám mây .3 Giải pháp ĐTĐM cho tổ chức giáo dục 11 Kết luận hướng phát triển 27 Phụ lục .28 Tài liệu tham khảo 30 Dương Ngọc Nhân – Tính tốn lưới – CH06 Tóm tắt viết Các khái niệm điện toán đám mây trở nên phổ biến vài năm qua nghiên cứu, giảng dạy học tập thay đổi với cải thiện công nghệ thông tin Gần hơn, tổ chức giáo dục bắt đầu ý đến công nghệ điện toán đám mây phát triển Nhằm cung cấp thông tin cần thiết, chiến lược hướng dẫn để giúp tổ chức giáo dục việc tìm hiểu lý thuyết khái niệm điện tốn đám mây cách tiếp cận có hệ thống ứng dụng xây dựng điện toán đám mây dựa sở hạ tầng CNTT để phục vụ cho việc nghiên cứu, dạy học Q trình xây dựng cần dựa phân tích yêu cầu thực tế tổ chức giáo dục thiết kế chu đáo, lựa chọn dịch vụ, công cụ hay phần mềm mà nhà cung cấp lớn Google, IBM, Microsoft, Amazon, v.v kể tổ chức mã nguồn mở Eucalyptus, Ubuntu, v.v mang lại để phát triển giải pháp điện toán đám mây linh hoạt, khả dụng, bảo mật chi phí giới hạn tổ chức giáo dục Tổng quan điện toán đám mây 2.1 Các từ viết tắt thuật ngữ CNTT Công nghệ thông tin TCGD Tổ chức giáo dục ĐTĐM Điện toán đám mây CSDL Cơ sở liệu SaaS Software as a Service: phần mềm dịch vụ PaaS Platform as a Service: Nền tảng dịch vụ IaaS Infrastructure as a Service: sở hạ tầng dịch vụ DaaS Database as a Service: Cơ sở liệu dịch vụ SLaaS Storage & Location as a Service: Lưu trữ nơi lưu trữ dịch vụ LMS Learning Management System Dương Ngọc Nhân – Tính tốn lưới – CH06 ICA IBM Cloud Academy: Viện Hàn Lâm đám mây IBM VCL Virtual Computing Laboratory: Phịng thí nghiệm điện tốn ảo CRM Customer Relationship Management: Quản lý quan hệ khách hàng AWS Amazon Web Services: dịch vụ web Amazon VSAN Virtual Storage Area Network: mạng ảo riêng thiết kế cho việc mở rộng thiết bị lưu trữ cách dễ dàng máy chủ kết nối với VSAN hiểu khối đĩa chạy cục VPN Virtual Private Network: mạng riêng ảo tạo liên kết ảo truyền qua Internet mạng riêng tổ chức với địa điểm người sử dụng xa KVM Kernel-based Virtual Machine NIST National Institute of Standards and Technology: Viện Quốc Gia tiêu chuẩn công nghệ 2.2 Các khái niệm phân biệt Mặc dù có nhiều định nghĩa khác ĐTĐM cần phân biệt với định nghĩa dịch vụ dựa web (web-based services), điện toán phân tán (distributed computing), trung tâm liệu (datacenters) • Dịch vụ web: hỗ trợ ĐTĐM mây sử dụng số công nghệ tương tự, tất chức chương trình ứng dụng dựa web (đặc biệt web 2.0) sử dụng ĐTĐM Ví dụ Blog hay wiki nói chung coi ứng dụng dựa web truy cập qua internet, cho phép người dùng thay đổi nội dung tương tác với người khác, đặt trung tâm liệu truyền thống, không cung cấp từ đám mây với khả co giãn hay toán lần sử dụng v.v • Điện toán phân tán: bao gồm điện toán song song điện toán lưới kiểu điện toán chia tách khối lượng công việc xử lý nhiều máy tính với máy tính kết nối vào mạng Tuy nhiên ĐTĐM bao gồm điện toán mạng phân tán sử dụng tài Dương Ngọc Nhân – Tính tốn lưới – CH06 nguyên phần mềm phần cứng địa điểm khác • Trung tâm liệu: ĐTĐM đòi hỏi trung tâm liệu nhiều máy chủ trung tâm liệu đơn lẻ khơng đủ điều kiện đám mây Thay vào ĐTĐM tận dụng nguồn tài nguyên phần cứng gộp lại, dịch vụ tự động, thường liên quan đến lượng lớn chế ảo hóa Nó sử dụng phần cứng đặt nhiều trung tâm liệu vị trí vật lý máy chủ khơng liên quan • Vậy “ĐTĐM mơ hình cho phép thuận tiện truy cập mạng theo yêu cầu đến tài nguyên dùng chung (các mạng, máy chủ, ứng dụng, lưu trữ, dịch vụ, v.v) mà cung cấp giải phóng với chi phí quản lý tối thiểu tương tác nhà cung cấp dịch vụ” (NIST: US National Institute of Standards Technology) 2.3 Các đặc điểm ĐTĐM ĐTĐM có đặc điểm bật so với mơ hình truyền thống 2.3.1 Dịch vụ theo yêu cầu Dịch vụ theo yêu cầu (Service on demand): ĐTĐM cung cấp cho khách hàng với chức kịp thời tự phục vụ Sử dụng nhà cung cấp dịch vụ ĐTĐM, khách hàng tự động truy cập tài nguyên máy tính mà họ cần từ nơi đâu Điều giúp cho họ loại bỏ thủ tục giấy tờ không cần thiết thời gian chờ đợi dịch vụ 2.3.2 Truy cập diện rộng Truy cập diện rộng (Broad network access): ĐTĐM cho phép khách hàng truy cập vào tài ngun máy tính thơng qua kết nối mạng từ nơi Hơn nữa, ĐTĐM dạng dịch vụ nên khơng địi hỏi khả xử lý cao phía thiết bị đầu cuối, người dùng truy xuất thiết bị khác Dương Ngọc Nhân – Tính tốn lưới – CH06 Hình 1: nhiều thiết bị truy cập cloud điện thoại, laptop, desktop, v.v 2.3.3 Dùng chung tài nguyên Dùng chung tài nguyên (Resource pooling): Tài nguyên máy tính nhà cung cấp gộp lại để phục vụ cho nhiều người dùng sử dụng mơ hình nhiều người thuê, với nguồn tài nguyên vật lý ảo khác tự động cấp phát tái Hình 2: dùng chung tài nguyên cloud cấp phát theo nhu cầu người dùng Khi nhu cầu khách hàng giảm xuống, phần tài nguyên dư thừa tận dụng để phục vụ cho khách hàng khác Ví dụ khách hàng A thuê CPU ngày từ đến 12 giờ, khách hàng B thuê CPU tương tự ngày từ 13 đến 17 hai khách hàng dùng chung CPU 2.3.4 Tính co giãn Tính co giãn (Elasticity): Đây tính bật quan trọng ĐTĐM Đó khả tự động mở rộng giảm bớt hệ thống tùy theo nhu cầu người dùng Khi nhu cầu tăng cao, hệ thống tự mở rộng cách thêm tài nguyên vào Khi nhu cầu giảm xuống, hệ thống tự giảm bớt tài nguyên Tính giúp cho nhà cung cấp sử dụng tài nguyên hiệu quả, tận dụng triệt để tài nguyên dư thừa, phục vụ nhiều khách hàng Đối với người sử dụng dịch vụ, tính giúp họ giảm chi phí họ trả phí cho tài nguyên thực dùng Ví dụ: khách hàng thuê Server gồm 10 CPU Thơng thường có truy cập nên cần CPU đủ, hệ thống quản lý nhà cung cấp dịch vụ tự ngắt bớt CPU dư thừa, khách hàng trả phí cho CPU dư thừa (những CPU cấp phát cho khách hàng khác có nhu cầu) Khi lượng truy cập tăng cao hệ thống quản lý nhà cung cấp dịch vụ tự cấp phát thêm CPU, nhu cầu tăng vượt 10 CPU thuê ban đầu khách hàng phải trả phí cho phần vượt mức theo thỏa thuận với nhà cung cấp Dương Ngọc Nhân – Tính tốn lưới – CH06 2.3.5 Giám sát Giám sát (monitoring): tất ĐTĐM hổ trợ tự động kiểm sốt tối ưu hóa việc sử dụng tài ngun (dung lượng lưu trữ, đơn vị xử lý, băng thông…) Lượng tài nguyên sử dụng ghi lại báo cáo cách xác minh bạch cho nhà cung cấp dịch vụ người sử dụng ví dụ: 2.3.6 Cơ chế ảo hóa Cơ chế ảo hóa (Virtualization): tất ĐTĐM ảo hóa tài nguyên hay nói cách khác tách riêng ứng dụng riêng lẻ từ phần cụ thể phần cứng xử lý, sở hạ tầng mạng, phần cứng lưu trữ Cơ chế ảo hóa giúp cho việc hợp tài nguyên phần Hình 3: chế ảo hóa cứng chúng nằm vị trí vật lý khác Nó làm tăng tính linh hoạt, tính khả dụng việc sử dụng tài ngun phần cứng 2.4 Các mơ hình dịch vụ ĐTĐM ĐTĐM cung cấp nhà cung cấp dịch vụ đám mây khác sử dụng mơ hình dịch vụ khác Mơ hình dịch vụ xác định dựa loại hình dịch vụ cung cấp phân chia lớp chính: SaaS, PaaS, IaaS Ngồi để nhấn mạnh tầm quan trọng việc lưu trữ liệu người ta cịn chia thêm lớp: CSDL dịch vụ (DaaS) lưu trữ nơi để lưu trữ liệu (SLaaS) Dương Ngọc Nhân – Tính tốn lưới – CH06 Hình 4: lớp dịch vụ [1] 2.4.1 SaaS Đây lớp cung cấp người dùng môi trường ứng dụng phần mềm dạng dịch vụ hoàn chỉnh Người dùng cần lựa chọn ứng dụng phần mềm phù hợp với nhu cầu truy cập chạy ứng dụng sở hạ tầng đám mây từ thiết bị khác với giao diện đơn giản trình duyệt web Mơ hình giải phóng người dùng khỏi việc quản lý hệ thống, sở hạ tầng, hệ điều hành, cài đặt phần mềm máy cục bộ, v.v Tất nhà cung cấp dịch vụ quản lý kiểm soát Một số phần mềm liên quan đến kế tốn, hội nghị qua hình ảnh, quản lý quan hệ khách hàng, v.v thích hợp cho việc cung cấp SaaS 2.4.2 PaaS Lớp cung cấp cho người dùng môi trường để tự phát triển ứng dụng hoàn chỉnh từ đám mây gồm máy tính ảo, hệ điều hành, khung phát triển có sẳn, cấu trúc điều khiển Người dùng triển khai ứng dụng trực tiếp sở hạ tầng đám mây dùng ngơn ngữ lập trình công cụ cung cấp nhà cung cấp mà không cần quan tâm đến việc quản lý điều khiển sở hạ tầng Dương Ngọc Nhân – Tính tốn lưới – CH06 2.4.3 IaaS Trong lớp này, người dùng cung cấp tài nguyên máy tính (như xử lý, dung lượng lưu trữ, kết nối mạng…) Người dùng cài hệ điều hành, triển khai ứng dụng nối thành phần tường lửa Nhà cung cấp dịch vụ quản lý sở hạ tầng bên dưới, khách hàng phải quản lý hệ điều hành, lưu trữ, ứng dụng triển khai hệ thống, kết nối thành phần 2.5 Các mơ hình triển khai ĐTĐM Theo NIST có loại mơ hình triển khai ĐTĐM, public clouds, private clouds, hybrid clouds, inter-clouds Ngồi cịn thêm mơ hình phát triển đơn giản cho người dùng gia đình personal clouds 2.5.1 Public cloud Public cloud tạo thuộc sở hữu công ty bên thứ ba (nhà cung cấp dịch vụ) bán dịch vụ cloud cho người theo kiểu nhiều người thuê Các dịch vụ cung cấp quản lý nhà cung cấp dịch vụ ứng dụng người dùng nằm hệ thống cloud Một số lợi ích cho người sử dụng mơ hình chi phí đầu tư thấp, giảm thiểu rủi ro (do nhà cung cấp dịch vụ gánh vác nhiệm vụ quản lý hệ thống, sở hạ tầng, bảo mật…), có khả co giãn (mở rộng thu nhỏ) theo yêu cầu Tuy nhiên có trở ngại vấn đề kiểm soát an tồn liệu Trong mơ hình liệu nằm dịch vụ cloud, nhà cung cấp dịch vụ cloud quản lý Chính điều khiến cho khách hàng, công ty lớn cảm thấy khơng an tồn liệu quan trọng sử dụng mơ hình 2.5.2 Private cloud Private cloud đặc thù xây dựng dùng tổ chức Nó thường phát triển chạy sở hạ tầng CNTT tổ chức Một tổ chức đa quốc gia phát Dương Ngọc Nhân – Tính tốn lưới – CH06 triển dịch vụ private cloud để cung cấp tài nguyên điện toán tới nhân viên vùng địa lý khác Lợi ích mơ hình giúp cho tổ chức kiểm sốt tối đa liệu, bảo mật chất lượng dịch vụ Tuy nhiên tổ chức phải tốn chi phí cho việc triển khai trì cơng việc 2.5.3 Hybrid cloud Hybrid cloud kết hợp mơ hình ĐTĐM Những đám mây trì đặc trưng riêng liên kết với để tạo thành mơ hình Hybrid cloud cung cấp truy cập chuẩn hóa độc quyền đến liệu, tính di động ứng dụng Ví dụ tổ chức trình chuyển đến ĐTĐM dùng hybrid cloud chuyển hệ thống lưu trữ truyền thống sang lưu trữ dựa cloud Mơ hình khai thác ưu điểm mơ hình kết hợp 2.5.4 Inter-cloud Inter-cloud (liên đám mây) liên mạng mở công khai cho phép tổ chức để tìm nguồn tài nguyên theo yêu cầu Một liên đám mây tách tổ chức riêng biệt với nhà cung cấp tài nguyên ĐTĐM, khơng có ràng buộc hay thỏa thuận cần thiết trước khách hàng truy cập nội dung mà họ yêu cầu 2.5.5 Personal cloud Ngày ổ cứng di động cá nhân có cổng kết nối mạng LAN giúp người dùng gia đình tự tạo kho lưu trữ liệu cá nhân từ – 2TB thiết kế hộp thư cá nhân, dễ dàng chia sẻ cho người sử dụng Đây giải pháp dịch vụ bao gồm phần cứng phần mềm dành cho người dùng gia đình tự tạo cho Dương Ngọc Nhân – Tính tốn lưới – CH06 10 • Các thành viên ICA truy cập dịch vụ public cloud IBM cung cấp, bao gồm LotusLive cho cộng tác quản lý, dịch vụ IBM Desktop Cloud, dịch vụ cho Virtual Computing Labs, dự án giáo dục chẳng hạn PowerUp, Forbidden City TryScience • ICA cịn cung cấp trị chơi mơ Innov8 2.0, sử dụng để tạo tình kinh doanh thực tế cho việc giảng dạy khóa học kinh doanh Ngồi cơng nghệ, IBM cịn cung cấp WebSphere giải pháp chung PaaS sử dụng CSDL DB2 để lưu trữ thông tin Thông qua dịch vụ SaaS, IBM cung cấp phần mềm quản lý thư điện tử, toán, quản lý dự án, phát triển web, v.v Microsoft (2011): cung cấp giải pháp đám mây tới TCGD, TCGD chọn mơ hình cung cấp khác chẳng hạn SaaS, PaaS, IaaS Sau danh sách phần mềm phân phối Microsoft Cloud: • Microsof Live@edu: tập phần mềm ứng dụng trực tuyến mà Microsft cung cấp đến TCGD miễn phí bao gồm Office Live Workspace, Windows Live SkyDrive, Windows Live Spaces, Microsoft ShareDView Beta, Microsoft Outlook Live, Windows Live Messenger, Windows Live Alerts Ngồi Live@edu cịn cung cấp địa email lưu trữ liệu cho sinh viên, nhân viên giảng viên • Exchange Hosted Services: tập cơng cụ trực tuyến Exchange giúp TCGD bảo vệ hệ thống email từ thư rác phần mềm độc hại • Microsoft Dynamics CRM Online: ứng dụng quản lý quan hệ khách hàng CRM, cung cấp giải pháp quản lý bán hàng, tiếp thị, dịch vụ hổ trợ Ngồi cịn giúp khách hàng tự động hóa qui trình cơng việc tập trung thơng tin hiệu • Office Web Apps: ứng dụng văn phòng (MS Office) phiên dựa Web bao gồm Office Word, Office Excel, Office PowerPoint Đây ứng dụng cho phép sinh viên truy cập từ xa đến tài liệu họ từ nơi Dương Ngọc Nhân – Tính tốn lưới – CH06 17 lúc nào, cho phép sinh viên chia sẻ tập tin cộng tác với sinh viên trực tuyến khác • Microsoft cịn có Windows Azure, SQL Server Azure, Azure AppFabric, Visual Studio.NET dịch vụ ĐTĐM PaaS, hệ CSDL sử dụng lưu trữ, ngôn ngữ lập trình cho phát triển ứng dụng Amazon (2010): thiết kế AWS phục vụ miễn phí cho TCGD thực dự án giảng dạy nghiên cứu Các TCGD áp dụng phần sau AWS chương trình giáo dục: • Teaching Grants: cho phép TCGD dạy khóa học (course) với AWS cloud truy cập vào nguồn nội dung khóa học chọn • Research Grants: cho phép TCGD tiến hành nghiên cứu với AWS cloud cung cấp cho nhà nghiên cứu với số lượng lớn hiệu tính tốn lưu trữ • Project Grants: thiết kế cho tổ chức sinh viên theo đuổi lĩnh vực kinh doanh, sinh viên truy cập dịch vụ hướng dẫn họ muốn sử dụng AWS để nghiên cứu độc lập • Moonwalk: chương trình cung cấp giải pháp quản lý liệu quy mô lớn cho TCGD, sử dụng Moonwalk để giảm thiểu chi phí lưu trữ Thơng qua Moonwalk, TCGD di chuyển liệu họ từ tảng Windows tới tảng Linux • Sonian: Chương trình cung cấp dịch vụ lưu trữ Email (Email Archiving) eDiscovery Với Sonian, TCGD loại bỏ sở hạ tầng lưu trữ email cục Thơng qua Email Archiving eDiscovery, TCGD lưu trữ thông tin email, giám sát điều tiết lưu lượng truy cập email, tích hợp email với mạng xã hội Một lợi AWS cho phép tích hợp private cloud với public cloud để tạo thành hybrid cloud AWS cung cấp dịch vụ IaaS cung cấp phần mềm ứng dụng hệ điều hành mã nguồn mở bên thứ ba AWS linh hoạt, cho phép nhà cung cấp ĐTĐM bên thứ ba cung cấp dịch vụ SaaS Dương Ngọc Nhân – Tính tốn lưới – CH06 18 PaaS thơng qua AWS Nó cho phép TCGD cung cấp dịch vụ SaaS PaaS CSDL dùng AWS CSDL mã nguồn mở MySQL AWS tính phí lưu trữ việc dùng địa IPs mạng Google (2010): cung cấp Google Apps bao gồm công cụ dịch vụ chia làm nhóm chính: tin nhắn (Gmail, Google Calendar, Google Talk, Google Group), cộng tác (Google Docs, Google Sites, Google Video), bảo mật (Message Security) • Gmail: hệ thống Google email cung cấp 15GB lưu trữ cho cá nhân, liên lạc thơng qua email, voice chat, videa chat, v.v Nó kết hợp với Message Security để lọc mã hóa email theo tiêu chí • Google Calendar: sử dụng để thiết lập thời gian biểu cho hoạt động • Google Talk: phần mềm tin nhắn hội thoại qua VoIP chạy máy tính BlackBerry, iPhone, thiết bị di động Android • Google Groups: dịch vụ hổ trợ thảo luận nhóm tạo nhóm riêng cho • Google Docs: bao gồm ứng dụng xử lý văn phịng, bảng tính, thuyết trình, dịch vụ lưu trữ liệu truy cập từ máy tính từ loại thiết bị di động • Google Sites: Nó dịch vụ phát triển web TCGD sử dụng Google Sites để dễ dàng phát triển chỉnh sửa trang web bao gồm video, hình ảnh, tiện ích, tài liệu • Google Video: trang web chia sẻ Video Các sinh viên/học sinh chia sẻ tìm kiếm video clips nhúng video vào trang web khác • App Engine: TCGD xây dựng chạy ứng dụng web nội Tất ứng dụng đặt mạng toàn cầu Google, TCGD cho phép để truy xuất đến thời gian đâu thông qua trình duyệt web Để hổ trợ TCGD tích hợp sở hạ tầng CNTT có với Google Apps, Dương Ngọc Nhân – Tính tốn lưới – CH06 19 Google cung cấp cơng cụ thực cấu hình tên miền, quản lý người sử dụng tập trung, kiểm soát email truyền liệu từ Google Apps tên miền tổ chức Google cung cấp dịch vụ PaaS cho phép nhà phát triển phần mềm để xây dựng chỉnh sửa ứng dụng từ App Engine Java Python hai ngơn ngữ lập trình hổ trợ PaaS Google Ngồi Google cịn cung cấp dịch vụ SaaS chẳng hạn Gmail Thông qua SuperVIEW, dịch vụ public cloud tích hợp với private cloud Bên cạnh TCGD xem xét mã nguồn mở dựa dịch vụ đám mây với linh hoạt chi phí thấp Một hệ thống đám mây mã nguồn mở tiếng Eucalyptus Systems (2010) phát triển Khoa Khoa Học Máy Tính trường ĐH California Các tài nguyên đặt Eucalyptus Systems truy cập dịch vụ public cloud chuyển tới private cloud TCGD Công cụ Rocks dùng để quản lý nhóm mã nguồn mở hệ thống Eucalyptus số tính cung cấp Eucalyptus: • Eucalyptus Systems đóng gói dễ dàng lấy cài đặt máy chủ • Eucalyptus Systems làm việc môi trường Windows hầu hết phiên Linux Ubuntu Red Hat, để cung cấp private cloud • Eucalyptus Systems tương thích với vài gói chế ảo hóa VMware, Xen, KVM, để phát triển (image) cho private cloud • Với Eucalyptus Systems TCGD phát triển dịch vụ private cloud cho thực nghiên cứu ĐTĐM với phần mềm miễn phí có sẳn • Eucalyptus Systems thiết kế tương thích với giao diện ứng dụng Amazon EC2 dự án nghiên cứu triển khai đến EC2 dễ dàng • Eucalyptus Systems dạng môđun dễ dàng mở rộng cần cung cấp chế quản lý người sử dụng Ubuntu (2010): giống Eucalyptus Systems, Ubuntu Enterprise Cloud nhà cung cấp private cloud tốt với gói phát triển phần mềm ĐTĐM bao gồm Ubuntu 10.04 Long Term Support (LTS) Server Edition Với Ubuntu Dương Ngọc Nhân – Tính tốn lưới – CH06 20 Enterprise Cloud TCGD tạo dịch vụ đám mây sở hạ tầng CNTT có ứng dụng cloud tạo Ubuntu Enterprise Cloud chạy Amazon EC2 Ubuntu Enterprise Cloud hổ trợ số công việc để tăng tốc độ phát triển private cloud: • Đơn giản hóa quản lý cloud: cung cấp giao diện dựa web cho phép quản trị viên cloud quản lý tên mật người dùng, thiết lập mạng, email, máy chủ cloud miền network thời TCGD • Nó nhận biết tồn máy chủ cloud khác cài đặt miền network tự động thiết lập mối quan hệ với máy chủ • Một TCGD bắt đầu nhanh chóng cách cung cấp dịch vụ private cloud sơ sau tăng thêm dịch vụ cloud nhu cầu tăng lên • Nó tự động tạo khóa liệu để xác nhận cloud, chức mà khách hàng private cloud chắng họ giao tiếp với máy chủ cloud đáng tin cậy Ví dụ số vùng khác nơi phần mềm mã nguồn mở sử dụng đám mây: openQRM, Zenoss, VMWare, Zen, Linux Virtual Server Load Balancing, Apache Struts, Plone, Zope Apache, Jetty, Zend Framework Apache Synapse, Open ESB MySQL, PostgreSQL Hình 5: Một số phần mềm mã nguồn mở vùng cloud • Application business logic tiers (Các tầng ứng dụng): Bên kiến trúc nhiều tầng, (multi-tier) Application tier vùng cloud nơi công việc xử lý chi tiết kiểm soát ứng dụng hoạt động Tầng thường chứa mođun logic frameworks sử dụng xử lý liệu Một số Dương Ngọc Nhân – Tính tốn lưới – CH06 21 ứng dụng mã nguồn mở triển khai tầng Apache Struts, Plone, Zope • Datacenters (Trung tâm liệu): tòa nhà nơi server đặt thành phần ĐTĐM Datacenters đặt biệt dùng Enterprise Servive Bus (ESB) cho việc liên lạc services với Các ví dụ mã nguồn mở ESB Apache Synapse Open ESB • Database tiers (các tầng CSDL): Bên kiến trúc nhiều tầng (multi-tier), database tier vùng cloud nơi CSDL đặt Các phần mềm mã nguồn mở cho tầng triển khai MySQL PostgreSQL • Systems and Network Management tiers (tầng quản lý mạng hệ thống): Bên kiến trúc nhiều tầng (multi-tier), vùng cloud nơi công việc then chốt người quản trị thực Đặt biệt phần mềm quản lý tài nguyên dịch vụ mạng sử dụng đĩa cứng, CPU, v.v Trong môi trường cloud, nhân viên hệ thống dùng phần mềm mã nguồn mở để quản lý số lượng lớn dịch vụ chạy Một số phần mềm mã nguồn mở triển khai tầng là: openQRM, Zenoss, Linux Virtual Server Load Balancing, VMWare, Xen • Web Presence: phạm vi mà tổ chức có nội dung truy cập thơng qua web Thơng tin bao gồm trang web liên kết tới trang web Một số ứng dụng dùng để tạo mở rộng web presence Apache, Jetty, Zend Framework, v.v 3.1.3 Phát triển giải pháp đám mây Hầu hết phát triển sở hạ tầng, phát triển ứng dụng, cài đặt phần mềm thực nhà cung cấp ĐTĐM Giai đoạn phát triển giải pháp dựa ĐTĐM chủ yếu tập trung vào phát triển hệ thống quản lý người dùng, phát triển tài liệu khóa học, di chuyển hỗ trợ học tập trực tuyến có đến hổ trợ học tập trực tuyến dựa cloud Hình mơ tả thành phần phát triển cho kiến trúc ĐTĐM Dương Ngọc Nhân – Tính tốn lưới – CH06 22 Hình 6: thành phần phát triển cho kiến trúc ĐTĐM Một kiến trúc network cloud bao gồm lớp, lớp lõi, lớp phân tán, lớp truy cập • Lớp truy cập bao gồm máy chủ mạng DSL routers, điểm truy cập WiFi, máy tính, thiết bị di động, v.v Ngồi để truy cập vào private cloud, VPN công nghệ truy cập từ xa cài đặt cấu hình lớp • Lớp phân tán bao gồm thiết bị mạng phân tán liệu switch router Các thiết bị lớp truy cập giao tiếp với cloud thông qua lớp phân tán lớp ngăn chặn người dùng truy cập tài ngun máy tính người dùng khác Thơng thường phần mềm quản lý bảo mật, hệ thống tường lửa, hệ điều hành mạng cài đặt cấu hình lớp • Lớp lõi LAN, WAN, MAN kết nối thiết bị lưu trữ liệu phân tán thông qua nhiều sở khác Lớp xem xương sống cho ĐTĐM Một trung tâm liệu lớn bao gồm hàng trăm chí hàng ngàn máy chủ thiết bị lưu trữ phân tán khắp sở chúng liên kết lớp lõi Dương Ngọc Nhân – Tính tốn lưới – CH06 23 Sử dụng public cloud đơn giản hóa trình phát triển Các bước chung để phát triển dự án với public cloud: • B1: đăng ký tài khoản nhà phát triển public cloud • B2: cấu hình trình duyệt với plug-in cung cấp nhà cung cấp public cloud để trình duyệt sử dụng giao diện truy cập dịch vụ đám mây cung cấp nhà cung cấp public cloud • B3: chọn (image) xây dựng trước dùng để giảng dạy học tập Thông thường, dựng sẵn bao gồm hệ điều hành (ví dụ Ubuntu Linux Desktop Edition) phần mềm ứng hệ thống quản lý CSDL MySQL • B4: nhà phát triển cần phải cấu hình ảo hóa trước chạy Các nhà phát triển tên ảo hóa, kích thước nhớ, ổ đĩa cứng, cặp khoá xác nhận, địa IP, tài khoản người dùng, v.v Sau cấu hình xong, chạy ảo hóa • B5: Sau thể ảo đưa ra, nhà phát triển nên kiểm tra trường hợp ảo để đảm bảo hoạt động Nếu thử nghiệm thành công, bước tạo số lượng đủ ảo hóa cho lớp học trực tuyến • B6: bước cuối để cấu hình chế truy cập từ xa an tồn với giao thức truy cập Internet Secure Sockets Layer (SSL) Để có giao diện đồ họa giống máy tính để bàn từ ảo hóa, nhà phát triển xem xét cài đặt cấu hình cơng nghệ truy xuất từ xa VNC Để phát triển private cloud riêng sở hạ tầng CNTT tại, nhiệm vụ phát triển trung tâm liệu ảo hóa Các trung tâm liệu ảo hóa sử dụng để tích hợp thiết bị lưu trữ liệu sở chi nhánh khác Nó cung cấp quản lý tập trung liệu cải thiện khả sử dụng phần cứng lưu trữ liệu Một trung tâm liệu bao gồm cụm máy chủ, thiết bị lưu trữ liệu, mạng lưới liên kết máy chủ thiết bị lưu trữ liệu Các thiết bị lưu trữ ảo hóa với VSAN thơng qua cổng giao tiếp mạng từ nhiều chuyển mạch Fibre Channel (ví dụ Cisco) Với VSAN, mạng lưới thiết bị lưu trữ gắn nằm Dương Ngọc Nhân – Tính toán lưới – CH06 24 nơi khác tạo thành mạng riêng cách ly với phần khác mạng lưới khuôn viên tổ chức giáo dục Tiếp theo ảo hóa phịng máy tính khn viên tổ chức để sinh viên giảng viên truy cập vào thơng qua Internet Ảo hóa phịng máy tính thơng thường thực cách đăng ký dịch vụ IaaS từ nhà cung cấp public cloud di chuyển ứng dụng phòng máy tính đến ảo hóa cung cấp nhà cung cấp Ngồi ra, TCGD phát triển private cloud riêng ảo hóa phịng máy private cloud Hai gói mã nguồn mở tải miễn phí Ubuntu Eucalyptus hổ trợ việc Để ảo hóa phịng thí nghiệm máy tính private cloud, nhà phát triển cloud bắt đầu với bước sau đây: • Từ trang web Ubuntu tải gói phát triển cloud Ubuntu 10.04 LTS Server Edition • Chuẩn bị mạng riêng nối kết với máy tính chủ với đủ không gian đĩa cứng kho lưu trữ liệu • Cài đặt Ubuntu Enterprise Cloud hay nhiều máy chủ • Cấu hình người dùng cloud giao tiếp với máy chủ cloud thiết bị lưu trữ • Dựa thiết kế bảo cloud, tạo dùng gói KVM • Với bảo phát triển cho lớp học trực tuyến, tạo tập hợp phiên ảo cho lớp học • Phát triển chế truy cập từ xa để sinh viên giảng viên truy cập phiên ảo, triển khai phiên ảo hóa cho học sinh giáo viên hướng dẫn thực hành theo yêu cầu khóa học trực tuyến Ví dụ high-level kiến trúc VCL Dương Ngọc Nhân – Tính tốn lưới – CH06 25 Hình 7: High-level VCL Architecture Đối với việc quản lý lớp học triển khai tài liệu học tập, LMS dựa đám mây nên phát triển thông tin sinh viên lớp học lưu trữ trung tâm liệu đám mây Các TCGD dùng Google Apps for Education kết hợp với mã nguồn mở LMS Moodle để quản lý hiệu công việc sinh viên, lớp học, kiểm tra, điểm, thảo luận nhóm, hệ thống email sinh viên người hướng dẫn v.v Để tận dụng lợi sở hạ tầng ĐTĐM với cung cấp Google Moodle, nhà phát triển thực hiên cơng việc sau: • Đảm bảo phiên Moodle đáp ứng yêu cầu cho việc cài đặt Moodle-Google plug-in • Tải giải nén tập tin Moodle-Google plug-in • Truy cập vào Moodle với quyền admin • Nâng cấp tài khoản Moodle • Xác thực người dùng Google kết nối với trang Google partner với giao thức bảo mật SSL Dương Ngọc Nhân – Tính tốn lưới – CH06 26 • Cấu hình sign-in sign-out cho trang Web • Cấu hình tài khoản người dùng Google cho việc truy xuất từ xa • Tích hợp Google email Google docs vào tài khoản Moodle người dùng Sau Moodle tích hợp thành cơng vào Google, liên kết tới Google Start Page, Google Docs, Google Calendar, Gmail hiển thị trang Moodle Như sinh viên người hướng dẫn tạo Google Apps với công cụ Widget cung cấp Google Kết luận hướng phát triển Như để hỗ trợ TCGD việc thực ĐTĐM sở hạ tầng CNTT, viết giới thiệu trình phát triển giải pháp ĐTĐM qua ba giai đoạn, phân tích yêu cầu, thiết kế phát triển Bằng cách xem xét tảng công nghệ, TCGD biết cách dạy học trực tuyến cải thiện với ĐTĐM Bài viết trình bày chi tiết nhà cung cấp ĐTĐM lớn dịch vụ họ mang lại cho chương trình giáo dục để giúp TCGD để có lựa chọn thích hợp khởi đầu nhanh chóng áp dụng đám mây dựa sở hạ tầng CNTT Mỗi TCGD có tính riêng mình, việc lựa chọn nhà cung cấp ĐTĐM dựa vào việc tính mang lại có đáp ứng nhu cầu TCGD hay khơng Sau có ĐTĐM khơng có nghĩa cơng việc hồn thành mà thử nghiệm đào tạo nhiệm vụ trọng tâm để làm cho việc thực thành cơng hơn, sau đánh giá chúng thực mang lại để có hướng dẫn hồn thiện Bài viết cịn số hạn chế cần bổ sung xếp dịch vụ công cụ phần mềm mà nhà cung cấp mang lại dạng mơ hình dịch vụ mơ hình triển khai ĐTĐM, cụ thể hóa phần thiết kế giải pháp cần thêm phần triển khai đánh giá chi tiết sau thiết kế Ngoài cần cung cấp chuẩn (standard) giao thức (protocol) tuân thủ thực ĐTĐM Dương Ngọc Nhân – Tính tốn lưới – CH06 27 Phụ lục 5.1 Hoạt động cách cài đặt personal cloud Các nhà sản xuất tạo sản phẩm có sẳn bao gồm ổ cứng di động gắn ngồi, có dung lượng lớn từ – 2TB, tích hợp thêm cổng mạng LAN tốc độ Gigabit – 1.000Mb Bên sản phẩm có thêm xử lý ứng dụng cài đặt sẵn để giúp thiết bị tự động hiểu kết nối mạng LAN, cho phép người dùng thơng qua internet sử dụng trình duyệt Internet Explorer, Firefox, Chrome, Safari v.v gõ địa IP cài đặt để truy cập vào ổ cứng xem nội dung bên tài liệu, hình ảnh, phim… người dùng lưu trữ mà không gặp trở ngại Bên cạnh đó, nhà sản xuất tích hợp thêm ứng dụng khác vào ổ cứng giúp người dùng phát huy tối đa sức mạnh “đám mây” Ví dụ Iomega cho phép tự động tải phim, nhạc, hình ảnh qua chuẩn chia sẻ liệu Torrent Western Digital cho phép xem phim chuẩn HD trực tiếp qua mạng sử dụng iTunes nghe nhạc trực tiếp “đám mây” v.v Ngoài ra, sản phẩm thiết kế cho người dùng cuối nên toàn chức năng, giao diện sử dụng tương tự hộp thư cá nhân bao gồm chức như: tạo thư mục chia sẻ liệu cho nhiều người sử dụng, tự cấu hình mạng để kết nối từ xa qua máy tính qua thiết bị di động thông minh dùng hệ điều hành Android iOS, tự động chép liệu từ máy tính cá nhân đồng vào ổ cứng để người dùng truy cập nơi v.v Cách cài đặt: • Nối kết thiết bị với modem ADSL router có sẵn mạng internet qua dây mạng Dương Ngọc Nhân – Tính tốn lưới – CH06 28 • Cài đặt phần mềm nằm đĩa CD kèm theo sản phẩm, phần mềm có tác dụng tìm kiếm ổ cứng tự động kết nối, sau mở giao diện quản lý ổ cứng trình duyệt IE Firefox có sẵn máy vi tính • Cấu hình chức để điều khiển “đám mây cá nhân” như: Share – chia sẻ thư mục chứa liệu, Remote network – cho phép người dùng kết nối vào ổ cứng xem liệu thiết bị như: máy tính khác qua thiết bị di động thơng minh • Người dùng phải đăng ký tài khoản riêng nhà sản xuất thiết bị cung cấp dựa theo mã số ổ cứng để kích hoạt trở thành thành viên sử dụng dịch vụ Cách thức tương tự đăng ký hộp email cá nhân, chẳng hạn với Seagate truy cập vào trang cloudstorage.seagate.com để kích hoạt Với Western Digital vào wd2go.com… Những tài khoản có thêm tính kết nối người dùng khác xem liệu “đám mây cá nhân” đặt nhà • Cuối tìm hiểu ứng dụng kèm theo “đám mây” để sử dụng nhà sản xuất tặng kèm nhiều ứng dụng hay Western Digital có iTunes, cịn iomega có tải liệu Torrent 5.2 SaaS Examples Ngồi tập SaaS tập hợp Miller (2009) Application Examples Calendar Google, Yahoo, Windows Live, CalendarHub, Hunt Calendars Schedules Diarised, Windows Live Events, AppointmentQuest Planning / Task Management Bla-bla List, Hiveminder, HiTask, Zoho Planner Event Management Conference.com, RegOnline, Event Wax Project Management BaseCamp, Project Drive, Zoho Projects, onProject Web Databases Zoho Creator / Zoho DB & Reports, QuickBase, Lazybase Bookmarking BlinkList, Clipmarks, del.icio.us, Tagseasy Dương Ngọc Nhân – Tính tốn lưới – CH06 29 Photo Editing FotoFlexer, Preloadr, Snipshot Photo Sharing dotPhoto, Flickr, Photobucket, Picasa Web Albums Desktops ajaxWindows, eyeOS, g.ho.st, YouOS Web Conferencing Genesys Meeting Center, WebEx, Zoho Meeting Groupware Contact Office, Project Spaces, teamspace Blogs and Wikis Blogger, TypePad, wikihost.org, Wikispaces, Zoho Wiki Tài liệu tham khảo [1] Nguyễn Phi Khứ, Bài giảng “Cloud Computing”, June 2013, ĐH CNTT HCM [2] Lee Chao (ed), “Cloud Computing for Teaching and Learning: Strategies for Design and Implementation”, Chapter 2, 3, 7, 15, IGI Global 2012 [3] Md Anwar Hossain Masud, Xiaodi Huang “An E-learning System Architecture based on Cloud Computing” [4] Bhruthari G Pund, Sanil S Nair and Prajakta P Deshmukh “Using Cloud Computing on E-Learning”, ISSN 2278-6856 Dương Ngọc Nhân – Tính tốn lưới – CH06 30 ... tổ chức mã nguồn mở Eucalyptus, Ubuntu, v.v mang lại để phát triển giải pháp điện toán đám mây linh hoạt, khả dụng, bảo mật chi phí giới hạn tổ chức giáo dục Tổng quan điện toán đám mây 2.1 Các. .. lục Mục lục .2 Tóm tắt viết Tổng quan điện toán đám mây .3 Giải pháp ĐTĐM cho tổ chức giáo dục 11 Kết luận hướng phát triển 27... công nghệ điện toán đám mây phát triển Nhằm cung cấp thông tin cần thiết, chiến lược hướng dẫn để giúp tổ chức giáo dục việc tìm hiểu lý thuyết khái niệm điện toán đám mây cách tiếp cận có hệ