SỰ PHÁT TRIỂN CỦA CÔNG NGHỆ ẢO HÓA GẮN LIỀN VỚI ĐIỆN TOÁN ĐÁM MÂY

Với các hệ thống điện toán đám mây thì người dùng không cần phải quan tâm đếntất cả các yếu tố kỹ thuật như hỏng hóc phần cứng, mất điện, bảo trì mạng định kỳ, … màchỉ cần quan tâm đến k

LỚP CAO HỌC QUA MẠNG – KHÓA 6

TIỂU LUẬN MÔN HỌC: ĐIỆN TOÁN LƯỚI

SỰ PHÁT TRIỂN CỦA CÔNG NGHỆ ẢO HÓA GẮN LIỀN VỚI ĐIỆN TOÁN ĐÁM MÂY

Giảng viên: PGS.TS Nguyễn Phi Khứ

Học viên thực hiện: Nguyễn Thị Xuân An

MSHV: CH1101002

TP HCM, 06/2013

MỤC LỤC

Với các hệ thống điện toán đám mây thì người dùng không cần phải quan tâm đếntất cả các yếu tố kỹ thuật như hỏng hóc phần cứng, mất điện, bảo trì mạng định kỳ, … màchỉ cần quan tâm đến khía cạnh sử dụng dịch vụ hay phần cứng ảo sao cho hiệu quả.

Đi kèm và hỗ trợ một phần rất lớn cho sự phát triển bùng nổ của điện toán đámmây chính là công nghệ ảo hóa Hiện tại bản chất của việc ảo hóa chính là việc khai tháccác nguồn tài nguyên dùng chung sao cho hiệu quả nhất Ảo hóa có thể được phân theonhiều tiêu chí như ảo hóa ở cấp độ hệ điều hành, phần mềm, cấp độ dịch vụ, hoặc ảo hóa

bộ nhớ, lưu trữ, mạng…

Đứng dưới khía cạnh phục vụ cho nhiều người sử dụng thì hệ thống ảo hóa là mộtmạng lưới các node tính toán được quản lý và phân chia tài nguyên cho từng người dùng.Một trong những ví dụ của hế thống như thế ở cấp độ hệ điều hành chính là giải phảiVMWare VSphere:

Riêng với khía cạnh tính toán hiệu năng cao, ảo hóa được sử dụng để xây dựngmột hệ thống máy tính lớn duy nhất từ nhiều máy thực nhỏ hơn, đây được gọi là ảo hóa

tổng hợp (Virtualization for aggregation), một trong những giải pháp ảo hóa để xây dựngmột nền tảng ảo hóa ở cấp độ hệ điều được xây dựng bởi hãng ScaleMP:

Trên các nền tảng kết hợp này người dùng có thể khai thác nguồn tài nguyên rấtlớn trên một hệ điều hành duy nhất

Bài tiểu luận này sẽ trình bày về đặc điểm kỹ thuật, xu hướng phát triển và sự tácđộng tương hỗ giữa công nghệ ảo hóa và điện toán đám mây

2 Định nghĩa ảo hóa và điện toán đám mây

Để tạo điều kiện hiểu biết rõ ràng, chính xác về những gì là điện toán đám mây,chúng ta so sánh Điện toán đám mây với hai mô hình khác gần đây là: Điện toán gomcụm và điện toán mạng lưới Trước tiên, chúng ta xem xét các định nghĩa tương ứng của

ba mô hình Sau đó phân biệt các đặc điểm cụ thể của nó và cuối cùng là làm nổi bật xuhướng tìm kiếm web gần đây của của các mô hình này

2.1 Định nghĩa

Một số nhà nghiên cứu máy tính đã thử đưa ra nhiều định nghĩa khác nhau vềCluster, Grid và Cloud Dưới đây là một số định nghĩa mà chúng tôi nghĩ nó phổ biến vàtồn tại được lâu

Đa số các nhà sản xuất phần cứng hay phần mềm đều đồng ý với định nghĩa về ảohóa nói chung và công nghệ ảo hỏa nói riêng như sau: Ảo hóa là việc sử dụng các nguồntài nguyên không phụ thuộc vào kíhc thước và đặc điểm vật lý, nhằm mục tiêu là có thểkhai thác hiệu quả tài nguyên ấy để phục vụ cho nhiều người dùng

Với các loại hình điện toán đám mây thì Pfister và Buyya định nghĩa Cluster nhưsau:

 “Cluster làmột loại hệ thống song song và phân tán trong đó bao gồm một

tập hợp các máy tính độc lập liên kết với nhau làm việc cùng nhau như một nguồn tài nguyên máy tính tích hợp duy nhất”.

Buyya đưa ra một trong những định nghĩa phổ biến cho Grid, tạihội nghịGridPlanet, 2002, SanJose, Hoa Kỳ như sau:

 “Grid là một loại hệ thống song song và phân tán cho phép chia sẻ, lựa

chọn và tập hợp linh động các nguồn tài nguyên độc lập phân tán theo địa

lý ngay lúc thực thiphụ thuộc vào sự sẳn có, khả năng, hiệu suất, chi phí và chất lượng dịch vụ của người sử dụng yêu cầu''.

Trên cơ sở quan sát của chúng ta về bản chất của những gì Cloud hứa hẹn sẽ,chúng tôi đề xuất định nghĩa sau đây:

 “Cloud là một loại hệ thống song song và phân tán bao gồm tập hợp các

máy tính được kết nối và ảo hóa, tự động cung cấp và thể hiện như là một nguồn tài nguyên tính toán thống nhất dựa trên các thỏa thuận về mức độ dịch vụ được thiết lập thông qua thỏa thuận giữa nhà cung cấp dịch vụ và người dùng.''

Thoáng nhìn, Cloud xuất hiện như là sự kết hợp của Cluster và Grid Tuy nhiên,thực tế trường hợp này là không đúng Cloud rõ ràng là trung tâm dữ liệu thế hệ tiếp theovới các nút “ảo” thông qua công nghệ ảo hóa như máy ảo, linh động “cung cấp” theo yêucầu từ một tập hợp nguồn tài nguyên riêng lẻ để đáp ứng về mức độ dịch vụ (service-level) cụ thể, được hình thành dưới một “thỏa thuận” và truy cập thông qua công nghệdịch vụ Web như SOAP và REST

2.2 Đặc điểm của các loại mô hình điện toán đám mây

Các đặc điểm giúp phân biệt Cluster, Grid và Cloud được liệt kê trong Bảng 1 Cácnguồn tài nguyên trong Cluster được đặt trong một miền quản trị duy nhất và bởi mộtthực thể duy nhất Trong khi đó, trong hệ thống Grid, các tài nguyên được phân bố theođịa lý trên nhiều miền quản trị với các chính sách và mục tiêu quản lý khác nhau Mộtkhác biệt quan trọng giữa hệ thống Cluster và Grid phát sinh từ cách lập danh mục ứng

dụng được thực hiện Lập danh mục (schedulers) tronghệ thống Cluster có trách nhiệm

tập trung vào nâng cao tổng thể hiệu suất hệ thống và tiện ích đối với toàn bộ hệ thống

Ngược lại, lập danh mục trong hệ thống Grid được gọi là resource brokers, tập trung vào

nâng cao hiệu suất của một ứng dụng cụ thể đáp ứng yêu cầu của người dùng

Nền tảng điện toán đám mây bao gồm đặc điểm của Cluster và Grid cùng với cácđặc tính riêng và khả năng đặc biệt hỗ trợ mạnh mẽ đối với ảo hóa, khả năng kết hợp cácdịch vụ linh động với giao diện Web và hỗ trợ mạnh mẽ cho người dùng các giá trị dịch

vụ xây dựng trên Cloud như: tính toán, lưu trữ và dịch vụ ứng dụng Vì vậy, Cloud hứahẹn sẽ cung cấp dịch vụ cho người sử dụng mà không cần tham chiếu đến các cơ sở hạtầng mà chúng được lưu trữ

Bảng 1: Những đặc điểm chính của hệ thống Cluster, Grid và Cloud

3 Kiến trúc của các hệ thống ảp dụng công nghệ ảo hóa

3.1. Ảo hóa hệ thống mạng

- Khái niệm

Chúng ta thường hay nghĩ tới các mạng Lan ảo (Vlan) khi nghe nói về ảo hóamạng lưới Nhưng đây chỉ là một khía cạnh trong lĩnh vực này Thật ra ảo hóa mạng phứctạp hơn, và các kỹ thuật về ảo hóa trên hệ thống mạng vẫn đang được phát triển và hoànthiện hơn

Ảo hóa mạng, hình dung một cách đơn giản là gom các dịch vụ, các ứng dụng dựatrên nền người dùng/máy chủ, đưa chúng lên hệ thống mạng Sau đó, các ứng dụng, dịch

vụ này sẽ được gán và cung cấp vào các kênh phù hợp theo nhu cầu, hay ứng dụng cụ thểđược đối tượng nào đó yêu cầu để sử dụng (Assign for request)

- Mô hình hoạt động

Có nhiều phương pháp để thực hiện việc ảo hóa hệ thống mạng.Các phương phápnày tùy thuộc vào các thiết bị hỗ trợ, tức là các nhà sản xuất thiết bị đó, ngoài ra còn phụthuộc vào hạ tầng mạng sẵn có, cũng như nhà cung cấp dịch vụ mạng (ISP).Sau đâychúng tôi sẽ giới thiệu mô hình hoạt động của một vài phương pháp vẫn đang đượcnghiên cứu cũng như đã được triển khai bởi Cisco

- Ảo hóa lớp mạng (Virtualized overlay network)

Trong mô hình này, nhiều hệ thống mạng ảo sẽ cùng tồn tại trên một lớp nền tàinguyên dùng chung Các tài nguyên đó bao gồm các thiết bị mạng như Router, Switch,các dây truyền dẫn, NIC (network interface card).Việc thiết lập nhiều hệ thống mạng ảonày sẽ cho phép sự trao đổi thông suốt giữa các hệ thống mạng khác nhau, sử dụng cácgiao thức và phương tiện truyền tải khác nhau, ví dụ như mạng Internet, hệ thống PSTN,

hệ thống Voip Điều này làm tăng tính linh động trong hệ thống mạng, giúp doanh nghiệp– người dùng thoát khỏi sự trói buộc của thiết bị - hạ tầng vật lý

Hình 1 Ảo hóa lớp mạng

Chú thích:

• Substrate link: Các liên kết vật lý nền tảng

• Sustrate router: Các router vật lý

• Virtual link và Substrate router là các thiết bị và liên kết được ảo hóa

- Mô hình ảo hóa của Cisco

Một giải pháp về ảo hóa hệ thống mạng được Cisco đưa ra, đó là phân mô hình ảohóa ra làm 3 khu vực, với các chức năng chuyên biệt Mỗi khu vực sẽ có các liên kết vớicác khu vực khác để cung cấp các giải pháp đến tay người dùng 1 cách thông suốt Cụ thểnhư sau:

• Khu vực quản lý truy nhập (Access Control): Có nhiệm vụ chứngthực người dùng muốn đăng nhập để sử dụng tài nguyên hệ thống,qua đó sẽ ngăn chặn các truy xuất không hợp lệ của người dùng;ngoài ra khu vực này còn kiểm tra, xác nhận và chứng thực việc truyxuất của người dùng trong vào các vùng hoạt động (như là VLan,Access list)

• Khu vực đường dẫn (Path Isolation): Nhiệm vụ của khu vực này là

o duy trì liên lạc thông qua hạ tầng cấu trúc Layer 3 (tầngNetwork trong mô hình OSI);

o vận chuyển liên lạc giữa các vùng khác nhau trong hệ thống.Trong các vùng này sử dụng giao thức khác nhau, như MPLs(Multiprotocol Label Switching) và VRF (Virtual Routing andForwarding), do đó cần một cầu nối để liên lạc giữa chúng)

o Ngoài ra, khu vực này có nhiệm vụ liên kết (maping) giữa cácđường truyền dẫn với các vùng hoạt động ở hai khu vực cạnh

nó là Access Control và Services Edge

• Khu vực liên kết với dịch vụ (Services Edge): Tại đây sẽ áp dụngnhững chính sách phân quyền, cũng như bảo mật ứng với từng vùnghoạt động cụ thể; đồng thời qua đó cung cấp quyền truy cập đến dịch

vụ cho người dùng Các dịch vụ có thể ở dạng chia sẻ hay phân tán,tùy thuộc vào môi trường phát triển ứng dụng và yêu cầu của ngườidùng

Hình 2 Kiến trúc ảo hóa mạng của Cisco

3.2. Ảo hóa lưu trữ

- Khái niệm

Ngày nay, nhu cầu lưu trữ dữ liệu của người dùng, doanh nghiệp ngày càng tănglên Và hiền nhiên khi nhu cầu ấy tăng lên, chúng ta cần một số lượng đĩa cứngtăng tương ứng, cùng với sự phát triển dung lượng của các đĩa Do đó, vấn đề bịphát sinh khi chúng ta có quá nhiều thiết bị lưu trữ vật lý cần được quản lý Mặc dù

có nhiều phương pháp được đề xuất để phục vụ cho việc quản lý này như RAID(Ghép nhiều đĩa cứng vật lý thành 1 đĩa cứng, qua đó gia tăng tốc độ đọc ghi và cókhả năng chịu lỗi cao), NAS (Network-attached storage), và SAN (Storage-areanetworks), việc quản lý vẫn rất khó khăn và độ phức tạp cao

Do đó, khái niệm ảo hóa hệ thống lưu trữ (Storage virtualization) ra đời Ảo hóa hệthống lưu trữ, về cơ bản là sự mô phỏng, giả lập việc lưu trữ từ các thiết bị lưu trữvật lý.Các thiết bị này có thể là băng từ, ổ cứng hay kết hợp cả 2 loại

Hình 3 Ảo hóa hệ thống lưu trữ

Ảo hóa hệ thống lưu trữ mang lại các ích lợi như việc tăng tốc khả năng truy xuất

dữ liệu, do việc trải rộng và phân chia các tác vụ đọc/viết trong mạng lưu trữ.Ngoài ra, việc mô phỏng các thiết bị lưu trữ vật lý cho phép tiết kiệm thời gian hơnthay vì phải định vị xem máy chủ nào hoạt động trên ổ cứng nào để truy xuất

- Mô hình hoạt động

Ảo hóa hệ thống lưu trữ có thể được tổ chức theo ba dạng sau đây:

Hình 4 Host-based Storage Virtualization

Trong mô hình này, ngăn cách giữa lớp ảo hóa và ổ đĩa vật lý là driver điềukhiển của các ổ đĩa Phần mềm ảo hóa sẽ truy xuất tài nguyên (các ổ cứng vật lý)thông qua sự điều khiển và truy xuất của lớp Driver này

Hình 5 Storage-device based Storage Virtualization

Trong dạng này, phần mềm ảo hóa giao tiếp trực tiếp với ổ cứng Ta có thểxem như đây là 1 dạng firmware đặc biệt, được cài trực tiếp vào ổ cứng Dạng nàycho phép truy xuất nhanh nhất tới ổ cứng, nhưng các thiết lập thường khó khăn vàphức tạp hơn các mô hình khác Dịch vụ ảo hóa được cung cấp cho các Serverthông qua một thiết bị điều khiển gọi là Primary Storage Controller

Hình 6 Network-based Storage Virtualization

Trong mô hình này, việc ảo hóa sẽ được thực thi trên một thiết bị mạng, ởđây có thể là một thiết bị switch hay server Các switch/server này kết nối với cáctrung tâm lưu trữ (SAN) Từ switch/server này, các ứng dụng kết nối vào đượcgiao tiếp với trung tâm dữ liệu bằng các “ổ cứng” mô phỏng do Switch/server tạo

ra dựa trên trung tâm dữ liệu thật Đây cũng là mô hình hay gặp nhất trên thực tế

3.3. Ảo hóa ứng dụng

- Khái niệm

Thông thường, khi muốn sử dụng một phần mềm nào đó như office, design, ngườidùng hay có suy nghĩ rằng cần phải tốn thời gian cài đặt phần mềm đó lên trên máy tính,

cụ thể hơn là lên hệ điều hành đang sử dụng Điều này tốn khá nhiều thời gian, nhất là nếu

áp dụng trên những doanh nghiệp lớn, có cả ngàn máy tính, và đồng thời vấn đề quản lýcác phần mềm này như ai truy xuất, thời gian truy xuất cho phép ra sao trở thành mộtthách thức thật sự

Do đó, khái niệm ảo hóa ứng dụng ra đời Một ứng dụng được ảo hóa sẽ khôngđược cài đặt lên máy tính một cách thông thường, mặc dù ở góc độ người sử dụng, ứngdụng vẫn hoạt động một cách bình thường Ảo hóa ứng dụng sẽ giúp tách rời sự phụthuộc giữa nền tảng phần cứng, hệ điều hành và ứng dụng với nhau

Hình 7 Mô hình Application Streaming của Citrix

Kỹ thuật streaming cho phép người quản lý có thể “đẩy” và quản lý các ứng dụngtrên nền tảng hệ điều hành Windows đến bất cứ người dùng nào theo yêu cầu Cụ thể hơn:thông qua các đường truyền dữ liệu được dành riêng, các ứng dụng được tải về thiết bịcủa người dùng, sau đó chạy trên một môi trường giả lập Các thành phần của hệ thốngapplication streaming này bao gồm:

• Application Profiler: Tại đây các application được đóng gói, kèm với nó làcác thông tin như tài nguyên cần thiết để chạy ứng dụng, các quy tắc khitriển khai trên thiết bị người dùng, các thành phần của ứng dụng…

• Application Hub: Sau khi đã được đóng gói kèm theo các thông tin cầnthiết, các ứng dụng/phần mềm được lưu trữ tại đây

Một đặc điểm với kỹ thuật này là: Các ứng dụng được lưu trữ tại bộ nhớ cục bộ tạicác máy tính cuối của người dùng, và được sử dụng như các phần mềm được cài đặt theocách truyền thống Nhưng thật sự nó không được cài đặt, mà là chạy trên lớp đệm là môitrường ảo hóa nằm ngay trên hệ điều hành

3.4. Ảo hóa hệ thống máy chủ

- Khái niệm

Như đã giới thiệu ở phần đầu tiên, ảo hóa hệ thống máy chủ tức là ta tiến hànhphân chia một server thành nhiều server ảo, đối với người sử dụng họ nhận biết và sửdụng các server ảo giống như một máy vật lý độc lập có đủ các tài nguyên cần thiết (bộ vi

xủ lý, bộ nhớ, kết nối mạng, …), trong khi các server ảo không hề có những tài nguyênđộc lập như vậy, nó chỉ sử dụng tài nguyên được gán từ máy chủ vật lý Ở đây, bản chất

A là các server ảo sử dụng tài nguyên của máy chủ vật lý, bản chất B là các server ảo cóthể hoạt động như một server vật lý độc lập

Ảo hóa hệ thống máy chủ giúp đem lại nhiều lợi ích, như tăng tính di động, dễthiết lập của các máy chủ ảo, giúp việc quản lý, chia sẻ tài nguyên tốt hơn, quản lý luồnglàm việc phù hợp với nhu cầu, dể huấn luyện, cài đặt…

- Mô hình hoạt động

Xét về kiến trúc hệ thống, các mô hình ảo hóa hệ thống máy chủ có thể ở hai dạngHost-based hoặc Hypervisor-based (còn gọi là bare-metal hypervisor) Ngoài ra, tùy theotừng sản phẩm ảo hóa được triển khai (như VMWare, Microsoft HyperV, Citrix XENServer) mà mức độ ảo hóa cụ thể sẽ khác nhau Các mức độ ảo hóa bao gồm:

• Full virtualization: Hệ điều hành khách (Các hệ điều hành cài trên máy

chủ ảo) không bị thay đổi, và chúng hoạt động như trên phần cứng thật sự

• Para virtualization: Các hệ điều hành khách sẽ bị thay đổi để hoạt động tốt

hơn với phần cứng Tuy nhiên dạng này thường có hạn chế là hỗ trợ khá ítcác loại hệ điều hành khách

• Emulation: Các hệ điều hành khách bị thay đổi, nhưng chúng được chạy

trên một phần mềm giả lập CPU vật lý

Để có một cái nhìn đầy đủ hơn, ta xem xét hai dạng kiến trúc Host-based vàHypervisor-based của ảo hóa hệ thống máy chủ, đồng thời xem xét khái niệm Hypervisor

là gì

- Hypervisor là gì

Để hiểu rõ hơn về khái niệm ảo hóa máy chủ, trước hết chúng ta sẽ tìm hiểu mô5tđịnh nghĩa mới, đó là hypervisor Hypervisor hay còn gọi là Virtual Machine Monitor

(VMM), là một lớp phần mềm “mỏng” giữa phần cứng và hệ điều hành để cho phép các

hệ điều hành đó quản lý và sử dụng các tài nguyên phần cứng cùng lúc

- Kiến trúc Host-based

Còn gọi là hosted hypervisor Kiến trúc này sử dụng một lớp hypervisor chạy

trên nền tảng hệ điều hành, sử dụng các dịch vụ được hệ điều hành cung cấp để phân chiatài nguyên tới các máy ảo Ta xem hypervisor này là một lớp phần mềm riêng biệt, do đóthì các hệ điều hành khách của máy ảo sẽ nằm trên lớp thứ 3 so với phần cứng máy chủ

vi xử lý đồ họa, âm thanh…)

• Hệ điều hành Host: Hệ điều hành này thực hiện việc liên lạc trực tiếpvới phần cứng, qua đó cung cấp các dịch vụ và chức năng thông qua

hệ điều hành này

• Hệ thống virtual machine monitor (hypervisor) : chạy trên nền tảng

hệ điều hành host, các hệ thống này lấy tài nguyên và dịch vụ do hệđiều hành host cung cấp, thực hiện việc quản lý, phân chia trên cáctài nguyên này

• Các ứng dụng máy ảo: Sử dụng tài nguyên do hypervisor quản lý.Một số hệ thống hypervisor dạng Hosted có thể kể đến như VMware Server,VMware Workstation, Microsoft Virtual Server…

- Hypervisor-based

Còn gọi là bare-metal hypervisor Trong kiến trúc này, lớp phần mềm hypervisor

chạy trực tiếp trên nền tảng phần cứng của máy chủ, không thông qua bất kì một hệ điềuhành hay một nền tảng nào khác Qua đó, các hypervisor này có khả năng điều khiển,kiểm soát phần cứng của máy chủ Đồng thời, nó cũng có khả năng quản lý các hệ điềuhành chạy trên nó Nói cách khác, các hệ điều hành sẽ chạy trên một lớp nằm phía trêncác hypervisor dạng bare-metal Hình vẽ sau sẽ minh họa cụ thể hơn cho vấn đề này:

vi xử lý đồ họa, âm thanh…)

• Lớp nền tảng ảo hóa Virtual Machine Monitor (còn gọi làhypervisor), thực hiện việc liên lạc trực tiếp với nền tảng phần cứngphía dưới, quản lý và phân phối tài nguyên cho các hệ điều hànhkhác nằm trên nó

• Các ứng dụng máy ảo: Các máy ảo này sẽ lấy tài nguyên từ phầncứng, thông qua sự cấp phát và quản lý của hypervisor

Một số ví dụ về các hệ thống Bare-metal hypervisor như là: Oracle VM, VMwareESX Server, IBM's POWER Hypervisor (PowerVM), Microsoft's Hyper-V (xuất xưởngtháng 6 năm 2008), Citrix XenServer…

4 Cấu trúc chung của một hệ thống điện toán đám mây

Khi người dùng dựa vào các nhà cung cấp Điện toán đám mây để đáp ứngnhiềuhơn các yêu cầu tính toán, họ sẽ yêu cầu QoS cụ thể sẽ được duy trì bởi các nhà cung cấp

để đáp ứng các mục tiêu và duy trì hoạt động của họ.Các nhà cung cấpĐiện toán đámmâycần phải xem xétvàđáp ứngcác thông sốQoSkhác nhau cho mỗingười dùngcánhânnhưthỏa thuận cụ thểtrongSLA Đểđạt được điều này, các nhà cung cấpĐiện toánđám mâykhông thể tiếp tụctriển khai kiến trúc quản lý tài nguyên dựa vào hệ thốngtrungtâmnhư truyền thống nữavì vậynhà cung cấp điện toán đám mây không khuyến khích chia

sẻ tài nguyêncủa họ vàhọ coitất cả cácyêu cầu dịch vụcó tầm quan trọngngang nhau.Thayvào đó,quản lý tài nguyêntheo hướng thị trườnglàcần thiếtđể điều tiếtcung cầunguồn tàinguyêntrên điện toán đám mâynhằm đạt đượctrạng thái cân bằng(cung = cầu), điều này sẽmang lại lợi ích kinh tếchocả người dùngvàcác nhà cung cấp điện toánđám mâyvà thúcđẩyphân bốtài nguyêndựa trêncơ chế QoSđể phân biệtyêu cầu về dịch vụdựatrêntiện íchcủa người dùng.Ngoài ra,khách hàng có thểhưởng lợi từ“tiềm năng”giảmchi phí củacácnhà cung cấp, dẫn đếnmộtthị trường cạnh tranhhơnvàgiácả thấp hơn

Hình3cho thấy kiến trúcchi tiết (high-level)hỗ trợphân bổ tài nguyên theo hướngthị

trườngtrongTrung tâm dữ liệuvàĐám mây (Data Center và Clouds) Về cơ bản cóbốn

thực thểchínhtham gia:

• Users/Brokers:Người sử dụng (user) hoặcnhà môi giới(broker) đại diệncho họgửi yêu

cầudịch vụtừbất cứ nơi nàotrên thế giớiđến Trung tâm dữ liệuvàĐám mâyđể dữ liệu được

xử lý

• SLA Resource Allocator: SLA Resource Allocatorhoạt động nhưgiao diện giữa

cácTrung tâm dữ liệu/nhà cung cấpdịch vụđám mâyvớingười dùng bên ngoài/người môigiới Nó đòi hỏicơ chếtương tác sau đâyđể hỗ trợSLAđịnh hướngquản lý tài nguyên:

o Service Request Examiner và Admission Control: Khi một yêu cầu dịch

vụ được đưa ra, cơ chế Service Request Examiner và AdmissionControldiễn giải cácyêu cầunày gửicho QoStrước khi xác địnhchấp nhậnhoặctừ chối yêu cầu Do đó, cơ chế nàynhằm đảm bảokhông làmquátảicác nguồn tài nguyênvớinhiềuyêu cầu dịch vụkhông thể thựchiệnthành côngdotài nguyên có giới hạn.Nó cũng cầnthông tin trạngtháimới nhấtliên quan đếntài nguyên sẵn có (từ cơ chế VM Monitor)vàxử lýkhối lượng công việc (từ cơ chế Service Request Monitor) đểđưa

ra quyết địnhphân phối tài nguyênmột cách hiệu quả Sau đó, nó chỉđịnhcác yêu cầucho các máy ảo thực hiệnvà xác địnhquyền được phép

sử dụngtài nguyêncho máy ảođược phân bổ

o Giá (Pricing): Cơ chếgiáquyết địnhyêu cầu dịch vụnào được miễn phí

Ví dụ,yêu cầucó thể được tínhdựa trên thời giannộp hồ sơ(giờ caođiểm/ngoài giờ cao điểm), tỷ lệ giá cả (cố định/thay đổi)hoặctài nguyênsẵn có(cung/cầu) Giálà cơ sởđể quản lýviệc cung cấpvànhu cầutàinguyên máy tínhtrong Trung tâmdữ liệuvà tạo điều kiệnưutiêntrongphân bốtài nguyênmột cách hiệu quả

o Kế toán (Accouting): Cáccơ chếkế toánduy trìyêu cầusử dụngtài nguyênthực tế đểtính toán chi phí cuối cùngvàtính phícho người sử dụng Ngoàira,thông tin về lịch sử sử dụngcó thể đượccơ chế Service RequestExaminer và Admission Control tận để cải thiệncác quyết địnhphân bổtài nguyên

o VMMonitor:Cơ chếVMMonitor theo dõisự sẵn có củacác máy ảovà cácquyền sử dụngtài nguyên của các máy ảo

o Điều phối (Dispatcher): Cơ chếđiều phốitiến hànhthực thi cácyêucầudịch vụđược chấp nhậntrên các máy ảođược phân phối

o Service Request Monitor: Cơ chế Service Request Monitortheo dõitiến

độ thực thicác yêu cầudịch vụ

• Virtual Machines: Nhiều máy ảo có thể được bắt đầu và dừng lại theo yêu cầu trên máy

vật lý để đáp ứng yêu cầu dịch vụ được chấp nhận, vì thế cần phải cung cấp sự linh hoạt

tối đa cho cấu hình các phân vùng tài nguyên trên một máy tính vật lý theo từng yêu cầu

cụ thể của yêu cầu về dịch vụ

• Physical Machines: Trung tâm dữ liệu bao gồm nhiều máy chủ cung cấp các tài nguyên

để đáp ứng nhu cầu dịch vụ

Hình 3: Kiến trúc điện toán đám mây theo hướng thị trường

Để Điện toán đám mây như là dịch vụ thương mạitrong hoạt động kinh doanh quantrọng của công ty, các chỉ số QoS trở nên quan trọng để xem xét trong một yêu cầu dịch

vụ, chẳng hạn như thời gian, chi phí, độ tin cậy và chứng thực / bảo mật.Đặc biệt,các yêucầu QoSkhôngthể giữ nguyênvàcần phải thay đổitheo thời giando sự thay đổiliêntụctronghoạt động kinh doanhvàmôi trường hoạt động Tóm lại,QoS trở nên quan trọnghơn với khách hàngdo họ phải trảphí cho việc truy cậpcác dịch vụĐiện toán đám

mây.Ngoài ra,state-of-thearttrongĐiện toán đám mâykhông có hoặchỗ trợ hạn chếthỏa

thuận linh hoạttrongSLAgiữa người dùng và cơ chếphân phối tự độngcác tài

nguyênchonhiều yêu cầucùng lúc.Gần đây,chúng tôiđã phát triểncác cơ chếthỏa thuậntrên

cơ sởluân phiêncung cấpgiao thứccho việc thiết lậpSLA Cơ chế này cótiềm năngchấpthuậncao với người dùngtronghệ thốngđiện toán đám mâyđược xây dựngsử dụng máy ảo

Dịch vụ thương mạicủacủa điện toán đám mây theo hướng thị trườngcó các khảnăng sau:

• Hỗ trợ khách hàng theo hướng quản lý dịch vụ dựa trên hồ sơ khách hàng và yêu cầu vềdịch vụ được yêu cầu;

• Vạch rõ phương pháp tính toán quản lý rủi ro để xác định, đánh giá và quản lý rủi ro baogồm trong việc thực thi các ứng dụng liên quan đến các yêu cầu dịch vụ và nhu cầu kháchhàng;

• Rút ra các chiến lược thích hợp quản lý tài nguyên dựa vào thị trường bao gồm cả quản lýdịch vụ theo nhu cầu của khách hàng và quản lý tính toán rủi ro để duy trì sự phân phốitài nguyên SLAoriented;

• Kết hợp chặt chẽ mô hình quản lý tài nguyên độc lập có hiệu quả với tự quản lý thay đổitrong các yêu cầu dịch vụ để đáp ứng cả hai đó là yêu cầu dịch vụ mới và nghĩa vụ dịch

vụ hiện có, và

• Tận dụng công nghệ máy ảo để tự động chia sẽ tài nguyên theo yêu cầu dịch vụ

5 Các nguồn tài nguyên được ảo hóa và việc quản lý tài nguyên trong điện toán đám mây.

Vì sự hài lòng của khách hàng là yếu tố đế đánh giá sự thành công trong ngànhcông nghiệp dịch vụ, các nhà cung cấp dịch vụ máy tính phải nhận thức được rằng người

sử dụng là trung tâm và mục tiêu là để đạt được sự hài lòng của khách hàng Tuy nhiên,nhiềuyếu tố chất lượngdịch vụ có thểảnh hưởng đếnsự hài lòng củakhách hàng Do đó,chúng ta cần phảixây dựng chiến lượcquản lý tài nguyênSLAoriented choTrung tâm dữliệuvàĐiện toán đám mâyđiều này mang đếnsự chú ý củacho khách hàngcá nhân, chẳnghạn nhưthông báovàlấy ý kiến củakhách hàng, tăng cường tiếp cậnvàhiểu biếtnhu cầu cụthểcủakhách hàng.Những chiến lược nàycũng mang lại niềm tin cho khách hàng bằngcáchnhấn mạnh vàocácbiện pháp bảo mậtđược thực hiện nhằmchống lạirủi ro vàsự nghingờ, độ tin cậy củacác nhà cung cấpvàcử chỉ lịch sự đối vớikhách hàng

Công việc ban đầucủa chúng tôicũngđã nêu lên cácví dụ về các yếu tốkhácnhaudựa trêntiện ích,quản lý tài nguyêncó thể đượccoi làrủi ro, từ đóxác định phân tíchrủi rotừcáclĩnh vực kinh tếnhưmột giải phápcó thể xảy rađể đánh giá các rủi ro này.Tuynhiên, toàn bộ quá trìnhquản lý rủi robao gồm nhiềubướcvà cần phải đượcnghiên cứu kỹlưỡngđểthực thi đầy đủ,hiệu quả trong việc quản lýrủi ro.Do đó, trước tiên chúng ta cầnphảithiết lập các tình huốngđể quản lý rủi rotrongTrung tâm dữ liệuvàĐám mây, và sauđóxác định cácrủi ro liên quan.Mỗi rủi rođược xác địnhsẽ được đánh giákỹ lưỡng,trướckhiđưa rachiến lược thích hợpđể quản lýnhững rủi ro này.

Ngoài ra,yêu cầu dịch vụcủa người dùngcó thể thay đổitheo thời gian Do đó,người dùngcó thể yêu cầuthay đổicác yêu cầudịch vụban đầu.Như vậy,chiến lượcquản lýtài nguyêntheo đề xuấtcủa chúng tôisẽ có thểtựquản lý quá trìnhgiành chỗ liên

tục(reservation process continuously)bằng cách giám sátcác yêu cầudịch vụhiện hành,cải

thiệnyêu cầu dịch vụtrong tương lai,điều chỉnhlịch trìnhvà giá cảcho phù hợp với các yêucầuvề dịch vụ mớivàdịch vụ sửa đổi.Do đó, chúng tacần phải nghiên cứu tỉ mỉcác thànhphầntự cấu hìnhđể đáp ứngcác yêu cầudịch vụ mới.Vì vậy, Trung tâmdữ liệuvà Đám mâyphải có độ tự chủ hơn và thông minhhơn để có thểquản lý tốt hơn nguồn tài nguyêncó giớihạn vớiyêu cầu thay đổidịch vụ linh hoạt.Đối với người dùng, có thể có các hệ thốngmôi

giới(broker systems)đại diệncho họđể chọnnhà cung cấpphù hợpvàthỏa thuận với nhà

cung cấpđể đạt đượchợp đồng dịch vụlý tưởng.Do đó, các nhà cung cấpđòi hỏi cũngphảiquản lý tài nguyênđộc lậpđể chọn lọcyêu cầuthích hợp nhằmchấp nhậnvà thực thitùythuộc vàosố lượng các yếu tố hoạt động, chẳng hạn như làsự sẵn có vàyêu cầucủacác dịchvụ(cả hiện tại và tương lai) và nghĩa vụdịch vụ hiện có

Gần đây, công nghệ ảo hóa đã cho phép một máy tính vật lý có thể hoạt động nhưmột bộ gồm nhiều máy ảo.Một lợi ích quan trọng của máy ảo là khả năng tích hợp nhiềumôi trường hệ điều hành hoàn toàn riêng biệt trên một máy vật lý Một lợi ích khác nữa làkhả năng cấu hình cho máy ảo sử dụng phân vùng khác nhau trên các nguồn tài nguyêncủa một máy vật lý.Ví dụ, trên một máy vật lý, một máy ảo có thể được phân bổ10%sứcmạnh xử lý, trong khimột máy ảokhác có thểđược phân bổ20%sức mạnh xử lý Do đó,chúng tacần phải tận dụngcác công nghệhiện cómáy ảo đểmáy ảo có thể đượckhởi độngvàdừng lạinhằm linh hoạtđáp ứng nhu cầuthay đổi sử dụng tài nguyên củangười dùngtương

phản vớinguồn tài nguyên hạn chếtrênmột máy vật lý.Đặc biệt,chúng tacần tìm hiểunhưthế nàomáy ảocó thểđược chỉ địnhchính sáchquản lý tài nguyênkhác nhaucung cấpchonhu cầungười dùng khác nhauvàyêu cầuhỗ trợtốt hơnviệc thực thi theohướngSLAphân phối tài nguyên choTrung tâm dữ liệuvàĐám mây.

6 Sự giao tiếp giữa các thệ thống điện toán đám mây với người dùng

Các doanh nghiệp hiện đang sử dụng dịch vụ Đám mây để nâng cao khả năng mởrộng dịch vụ của họ và để đối phó với sự bùng nổ nhu cầu về tài nguyên.Tuy nhiên, hiệnnay, giá cả của các nhà cung cấpdịch khônglinh hoạt, thườnggiới hạntỷ lệcốđịnhhoặcbảng giádựatrênngưỡngsử dụngvà người dùngbị hạn chếsử dụng các dịchvụtừmột nhà cung cấpriêng lẽ tạimột thời điểm.Ngoài ra,nhiều nhà cung cấpthường giữđộc quyềnvới các dịch vụcủa họ,do đó hạn chế khả năng của người dùngđể trao đổimộtnhà cung cấp này với nhà cung cấp khác

Để điện toán đám mâythành công thì nó đòi hỏi các dịch vụ phảitheogiao diệnchuẩn Điều nàysẽ cho phépcác dịch vụ trởthành hàng hoá.Do đó, sẽmở đường choviệctạo ra mộtcơ sở hạ tầngthị trườngkinh doanhdịch vụ Ví dụ vềmột hệ thốngthị trường nhưvậy, theo mô hìnhsàn giao dịchthực tế, đượcthể hiện như Hình 4 Chỉ dẫnthị trường chophépngười tham gia xác định vị trínhà cung cấpvà người dùngđể cung cấpđúng các dịchvụ.Định kỳhồ sơ dự thầurõ ràngvà yêu cầunhận được từtham gia thị trường Hệ thốngngân hàngđảm bảo rằngcác giao dịchtài chínhliên quan đếncác thỏa thuậngiữa các thànhviênđược thực hiện

Hình 4: Trao đổi đám mây toàn cầu và cơ sở hạ tầng của thị trường cho dịch vụ thương mại

Nhà môi giới(Broker) thực hiện cácchức năng tương tựnhưhọ làmtrongthịtrườngthực tế: họlàm trung gian giữangười dùng vànhà cung cấpbằng cách mua“khảnăng” (capacity) từcác nhà cung cấpvàcho người dùng thuê lại Một nhà môi giớicóthểchấp nhận yêu cầutừnhiều người dùng,có thể lựa chọngửiyêu cầu của người dùngchongười môi giớikhác.Người dùng, nhà môi giớivànhà cung cấpbị ràng buộcđểyêu cầu cungcấp dịch vụvà vấn đềbồi thườngliên quan đếnthông quaSLA.Một SLAquy định chi tiếtcácdịch vụđược cung cấpvới sựthoả thuận củatất cả các bên, hình phạt đối vớiviphạmvàđáp ứngsự mong đợi

Thị trường như vậycó thể kết nối nhiều Đámmâykhác nhaucho phépngười dùnglựachọnmột nhà cung cấpphù hợp vớiyêu cầucủa họ bằng cáchthực hiệnSLAstừ trướchaykhả năng muangay tại chỗ.Các nhà cung cấpcó thể sử dụngthị trườngđể thực hiệnquyhoạch năng lựchiệu quả Nhà cung cấpđặt ra cơ chếgiá với nhữngmức giá cho tàinguyêndựatrênđiều kiện thị trường, nhu cầu người dùngvàmức giá này làđể sử dụngcácnguồn tài nguyên.Giá cảcó thể làcố địnhhoặc thay đổitùy thuộc vàocác điều kiệnthị

trường Một cơ chếkiểm soáttiền phải trả để vào nơi giao dịch chung (admission-control

mechanism)đối với mộtnhà cung cấplựa sẽ được chọn sau cùngthông qua đấu giá đểtham

gia hoặccác nhà môi giớithỏa thuận với nhaudựa trênước tính ban đầucủacác tiện ích.Quátrìnhtiến hànhthỏa thuậncho đến khiSLAđược thành lậphoặcnhững người tham giaquyết

địnhcắt đứt Cơ chếgiao tiếpvới các hệ thốngquản lý tài nguyêncủa nhà cung cấpsẽ đảmbảoviệc phân phối tài nguyênđược cung cấphoặcthu hồi, do đó vi phạmSLAkhông xảyra.Hệ thốngquản lý tài nguyêncũng cung cấpchức năng như:đặttrước,cho phéptrích lập dựphòngđảm bảokhả năngtài nguyên.

Các nhà môi kiếm được lợi nhuận thông quasự khác biệtgiữa giákhách hàng thanhtoán để sự dụng tài nguyênvàchi phí nhà môi giới chi trả chocác nhà cung cấpchothuêtàinguyên.Do đó,nhà môi giới sẽ lựa chọnnhững người dùngsử dụng những ứng dụngđể cóthểcung cấp tiện íchtối đa nhằm thu lợi nhuận cao nhất Một nhà môi giớitương tác vớicácnhà cung cấptài nguyên hay nhàmôi giớikhác để đạt đượcsự chia sẽ tài nguyên hoặcthôngqua giao dịchđể có được sự chia sẽ tài nguyên Nhà môi giớiđược trang bị mộtmô-đunthỏa thuậnqua đó xác địnhcác điều kiệnhiện tại củatài nguyên vànhu cầu để làm cơ sởchoquyết định của mình

Người dùng có các chức năng tiện ích của riêng mình bao gồm các yếu tố như thờihạn, độ trung thực của kết quả và thời gian xoay vòng của các ứng dụng.Họ cũngbị hạnchế số lượng tài nguyênmà họcó thể yêu cầubất kỳ lúc nào, thường là do nguồn tàinguyên hạn chế Người dùng cũngcógiới hạn cơ sở hạ tầngvề IT riêng của họ Vì vậy, mộtngười dùngtham gia vàothị trườngtiện íchthông qua sự ủy quyền quản lý tài nguyênđểchọncácnhà môi giớidựatrêndịch vụ họ cung cấp Và người dùng sẽ thỏa thuận các điềukhoảngtrong SLAvớicác nhà môi giới nhằmràng buộcsau này đểcung cấpđảm bảo các tàinguyên Người dùnglà doanh nghiệpsau đótriển khaiứng dụng trên môi trườngriêng củamìnhdựa trêncác nguồn tài nguyêncho thuêhoặcsử dụng giao diệncủa nhà cung cấpđểmởrộngcác ứng dụngcủa mình

Ý tưởngcủathị trườngtiện ích chotài nguyên máy tínhđã xuất hiện trong một thờigian dài Gần đây, nhiềudự án nghiên cứunhưcủa: SHARP, Tycoon, BellagiovàShirakođãđưa racấu trúcthị trườngkinh doanhphân phốitài nguyên Những dự án này đặc biệttậptrung vàokinh doanhnguồn tài nguyênphân chia dựa vào Máy ảotrêncơ sở hạ tầngmạngnhưPlanetLab Dự ánGridbuscho phép mộtnhà môi giớitài nguyên màcó thể thỏathuậnvớicác nhà cung cấptài nguyên.Như vậy,công nghệchothị trườngtiện íchđã cómặtvàsẵn sàng đểđược triển khai

Tuy nhiên, những thách thứclớnvẫn còn tồn tạitrongcácứng dụngphổ biến củathịtrường này.Các doanh nghiệphiện đang sử dụngcác chiến lượcCNTTbảo thủ vàkhôngmuốnchuyển đổi từmôi trườngcó kiểm soáttruyền thống Sự chấp nhậnđiện toán đám

mâyvừa mớibắt đầuvà các hệ thốngđang trong giai đoạnchứng thực khái niệm

(proof-of-concept) Áp lực điều chỉnhcũngcó nghĩa làdoanh nghiệpphải cẩn thận với nơidữ liệu của

họđượcxử lývà do đó, không thểsử dụngdịch vụ đám mâytừthị trường mở.Điều này cóthểđượcgiảm nhẹ thông quaSLAnhằm ràng buộc chi tiết t vềvị trí củacác nguồn tàinguyên Tuy nhiên, một vấn đề mởlà cáchnhững người tham giatrongmộtthị trườngnhưvậy có thểđượcbồi thườngtrongtrường hợpkhi SLAbị vi phạm Điều này thúc đẩynhu cầu

về mộtkhuôn khổpháp lý chocác hiệp địnhtrongcác thị trườngnhư vậy

7 Cơ sở của các hệ thống điện toán trong tương lai

Các nhà phân tích đã dự báo lạc quan về cách Điện toán đám mây sẽ thay đổi toàn

bộ ngành công nghiệp máy tính Theo Merrill Lynch nghiên cứu gần đây, điện toán đámmây được trong đợi: "Thị trường sẽ mang đến lợi nhuận 160 tỷ USD, trong đó kinh doanhứng dụng và hiệu suất của các ứng dụng chiếm 95 tỷ USD và 65 tỷ USD trong quảng cáotrực tuyến" Nghiên cứu củaMorgan Stanleycũng chỉ ra rằng Điện toán đám mâylà mộttrong nhữngxu hướng công nghệnổi bật.Bởi vì,ngành công nghiệpmáy

tínhchuyểnhướngcung cấpPlatform as a Service (PaaS)vàSoftware as a Service

(SaaS)cho người dùngvàdoanh nghiệp tiếp cậntheo yêu cầubất kể thời gianvà địa điểm do

đó sẽ cósự gia tăngtrongsố lượng các nền tảngĐiện toán đám mâycó sẵn.Gần đây,một số

tổ chứckhoa họcvàcông nghiệpđãbắt đầu nghiên cứu,phát triển công nghệvàcơ sở hạtầngđiện toán đám mây Nỗ lựcnghiên cứubao gồm: Virtual Workspaces, OpenNebula vàReservoir.Trong phần này,chúng ta so sánh6nền tảngĐiện toán đám mâyđại diệnnhưtrong Bảng 2