Với cơ chế hoạt động như thế này thì các doanhnghiệp có thể tiết kiệm được chi phí, giảm độ phức tạp về cơ câu tổ chức và tăng khả năng sử dụng các tài nguyên… Thông qua kiến thức môn họ
Trang 1MỤC LỤC
Phần 1 TÌM HIỂU MÔ HÌNH ĐIỆN TOÁN ĐÁM MÂY 4
1.1 Một số định nghĩa về mô hình điện toán đám mây 4
1.2 Kiến trúc của mô hình điện toán đám mây 5
1.2.1 Các đặt trưng thiết yếu(Essential Characteristics) 5
1.2.2 Mô hình dịch vụ đám mây(Cloud Service Models) 6
1.2.3 Mô hình triển khai(Deployment Models) 7
1.3 Một số lợi ích của mô hình điện toán đám mây 8
1.4 Giới thiệu về mô hình Cloud Computing – Google Apps 8
Phần 2 TÌM HIỂU VÀ ÁP DỤNG EUCALYPTUS CLOUD COMPUTING PLATFORM 11
2.1 Giới thiệu Eucalyptus Cloud Computing 11
2.2 Các thành phần của Eucalyptus Cloud Computing 12
2.2.1 Cloud Controller(CLC) 12
2.2.2 Walrus 12
2.2.3 Cluster Controller(CC) 13
2.2.4 Storage Controller(SC) 13
2.2.5 Node Controller(NC) 13
2.3 Cài đặt và cấu hình Eucalyptus trên Ubuntu 14
2.4 Quản trị Eucalyptus 16
2.4.1 Giao diện quản trị(The Eucalyptus EE Web Interface) 16
2.4.2 Quản trị người dùng và nhóm(Users and Groups Management) 17
2.5 Accounting Reports 20
2.5.1 Report Types 20
2.5.2 System Events 21
2.5.3 Resource Usage 21
Phần 3 TÌM HIỂU KIẾN TRÚC CỦA MỘT ỨNG DỤNG CLOUD COMPUTING 22
3.1 Giới thiệu 22
3.2 Tính toán lưới(Grid computing) 22
3.3 Thiết kế ứng dụng web(Web Application Design) 23
Trang 23.3.1 Trạng thái hệ thống và giao dịch (System State and Protecting
Transactions) 24
3.3.2 Các vấn đề về khóa bộ nhớ(The problem with memory locks) 25
3.3.3 Ràng buộc các giao dịch bằng các thủ tục(Transactional integrity through stored procedures) 26
3.3.4 Thay thế các thủ tục(Two alternatives to stored procedures) 27
3.3.5 Khi nào máy chủ bị thất bại(When Servers Fail) 29
3.3.6 What Belongs in a Machine Image 29
3.3.7 Quản lý cơ sở dữ liệu(Database Management) 31
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỀN 35
TÀI LIỆU THAM KHẢO 35
Trang 3GIỚI THIỆU
Ra đời [9] vào khoảng thời gian giữa năm 2007, thuật ngữ điện toán đám
mây(cloud computing) bắt nguồn từ các ứng dụng điện toán lưới(grid computing)trong thập niên 1980, điện toán theo nhu cầu(utility computing) và phần mềm dịch vụSaaS(Software as a Service) Với mô hình điện toán đám mây(cloud computing), cáctài nguyên điện toán như máy chủ(server) có thể được chia nhỏ từ các cơ sở hạ tầngphần cứng và sẵn sàng để thực hiện một nhiệm vụ nào đó Các hạ tầng cơ sở của điệntoán đám mây hiện nay là sự kết hợp của những dịch vụ đáng tin cậy được phân phốithông qua các trung tâm dữ liệu(data center), được xây dựng trên những máy chủ vớinhững cấp độ khác nhau của công nghệ ảo hóa Những dịch vụ này có thể được truycập từ bất kỳ đâu trên thế giới, trong đó đám mây là một điểm truy cập duy nhất chotất cả các máy tính có nhu cầu của khách hàng Các dịch vụ thương mại cần đáp ứngyêu cầu chất lượng dịch vụ từ phía khách hàng và thông thường đưa ra các mức thỏathuận dịch vụ(Service level agreement), các tiêu chuẩn mở(Open standard) và phầnmềm mã nguồn mở(open source software) cũng góp phần phát triển điện toán máychủ ảo
Khác với trước đây, thông thường để triển khai một ứng dụng web, chúng ta phải
đi mua hay thuê các máy chủ (server), để cài đặt các ứng dụng web Đối với mô hìnhđiện toán đám mây thì chúng ta chỉ cần đưa ra các yêu cầu của máy chủ(hệ điều hành,
cơ sở dữ liệu, dung lượng ỗ cứng…), hệ thống sẽ tự động tìm kiếm các tài nguyênnhàn rỗi và đáp ứng các yêu cầu Với cơ chế hoạt động như thế này thì các doanhnghiệp có thể tiết kiệm được chi phí, giảm độ phức tạp về cơ câu tổ chức và tăng khả
năng sử dụng các tài nguyên… Thông qua kiến thức môn học “Tinh toán lưới” và
một số nội dung tìm hiểu từ các bài báo, ebook, bài thu hoạch môn học bao gồm cácphần chính như sau:
Phần 1: Tìm hiểu mô hình điện toán đám mây
Phần 2: Tìm hiểu Eucalyptus Cloud Computing Platform.
Phần 3: Tìm hiểu kiến trúc của một ứng dụng Cloud Computing
Trang 4Phần 1 TÌM HIỂU MÔ HÌNH ĐIỆN TOÁN ĐÁM MÂY
1.1 Một số định nghĩa về mô hình điện toán đám mây
Định nghĩa 1
Điện toán đám mây(cloud computing) là sử dụng mạng internet để truy cập vàocác phần mềm(software) của một cá nhân hay tổ chức nào đó Các phần mềm này cóthể được cài đặt trên các hạ tầng phần cứng(hardware) của một cá nhân hay một tổchức, trong một trung tâm dữ liệu(data center) thuộc một cá nhân hay tổ chức[2]
Định nghĩa 2
Điện toán đám mây(cloud computing) là một mô hình tính toán phântán(distributed computing) với qui mô lớn Các mô hình này có một số đặc tính như:tính trừu tượng(abstracted), ảo hóa(virtualized), tự động mở rộng(dynamicallyscalable), tính toán(computing), lưu trữ(storage), các nền tảng(platforms) và các dịchvụ(services) cung cấp cho các yêu cầu của Khách hàng bên ngoài [3]
Định nghĩa 3:
Một đám mây là một loại hệ thống song song(parallel) và phân tán(distributed) Nóbao gồm một tập hợp các máy tính kết nối và ảo hóa(virtualised ) với nhau Các tàinguyên về hạ tầng được thống nhất và cung cấp dựa trên các cấp độ thỏa thuận về dịchvụ(service-level agreements), được thiết lập giữa nhà cung cấp dịch vụ và người tiêudùng[4]
Trang 51.2 Kiến trúc của mô hình điện toán đám mây
Mô hình kiến trúc
1.2.1 Các đặt trưng thiết yếu(Essential Characteristics)
On-demand self-service
Các khách hàng sử dụng dịch vụ có thể yêu cầu hệ thống cung cấp các dịch vụ xử
lý, tính toán và lưu trữ một cách tự động, mà không cần phải thông qua các tương tác
từ nhà cung cấp dịch vụ
Truy cập với mạng lưới rộng lớn(Broad network access)
Với khả năng có sẵn và thường trực, các dịch vụ cung cấp có thể được truy cậpthông qua một hệ thống mạng Việc truy cập này có thể thông qua một số thiết bị từphía khách hành như: điện thoại di động(mobile phone), laptop, PDAs, cách dụ vụphần mềm truyền thống…
Tích hợp tài nguyên(Resource pooling)
Các loại tài nguyên của nhà cung cấp dịch vụ có thể được tích hợp từ nhiều nguồnkhác nhau, nhằm mục đích phục vụ yêu cầu cho nhiều khách hàng, sử dụng mô hìnhnhiều người thuê Với nhiều nguồn tài nguyên vật lý(physical) và ảo hóa(virtual) khác
Trang 6nhau, các tài nguyên này có thể được phân chia và cung cấp một cách tự động theonhu cầu của người sử dụng.
Khả năng đàn hồi(Rapid elasticity)
Nhằm đáp ứng nhanh các yêu cầu của người tiêu dùng, đặc biệt là khả năng sẵnsàng cung cấp, không giới hạn về số lượng, thời gian đăng ký…Yêu cầu hệ thống phải
có khả năng tự động mở rộng, tự động triển khai và tự động đáp ứng…
Các dịch vụ đo lường(Measured service)
Hệ thống điện toán đám mây tự động kiểm soát và tối ưu các nguồn tài nguyênđược sử dụng tương ứng với từng loại dịch vụ Nguồn tài nguyên sử dụng có thể đượctheo dõi, kiểm soát và cung cấp các báo cáo minh bạch cho cả nhà cung cấp dịch vụ
và người tiêu dùng
1.2.2 Mô hình dịch vụ đám mây(Cloud Service Models)
Cloud Software as a Service (SaaS)
Cung cấp cho người tiêu dùng(consumer) khả năng sử dụng các ứng dụng, dịch vụphần mềm và chúng được thực thi trên một cơ sở hạ tầng điện toán đám mây(cloudinfrastructure)
Các ứng dụng này có thể được truy cập từ một số thiết bị và thông qua một số giaodiện(interface), ví dụ như: trình duyệt web(web browser), web-based email,…
Người tiêu dùng(consumer) không quản lý hoặc kiểm soát các cơ sở hạ tầng điệntoán đám mây(cloud infrastructure) như: hệ thống mạng(network), máy chủ(servers),
hệ điều hành(operating systems), hệ thống lưu trữ(storage),…
Cloud Platform as a Service (PaaS)
Cung cấp cho người tiêu dùng(consumer) khả năng tạo mới, mua lại các ứng dụngđược triển khai trên nền cơ sở hạ tầng điện toán đám mấy(cloud infrastructure), bằngcách sử dụng một số ngôn ngữ lập trình(programming languages) và các công cụ hỗtrợ(tools supported) từ các nhà cung cấp dịch vụ
Người tiêu dùng(consumer) không quản lý hay kiểm soát các cơ sở hạ tầng điệntoán đám mây(cloud infrastructure) như: mạng(network), máy chủ(server), hệ điều
Trang 7hành(operating systems), lưu trữ(storage) Tuy nhiên người tiêu dùng(consumer) cóthể kiểm soát việc triển khai các ứng dụng và có thể cấu hình các môi trường lưu trữ.
Cloud Infrastructure as a Service (IaaS)
Cung cấp cho người tiêu dùng(consumer) khả năng lựa chọn một số vấn đề về như:lưu trữ(storage), mạng(network) và các tài nguyên máy tính khác
Người tiêu dùng có thể triển khai và sử dụng các phần mềm một cách tùy ý, trong
đó bao gồm các hệ điều hành và ứng dụng
Người tiêu dùng không quản lý hoặc kiểm soát các cơ sở hạ tầng điện toán đámmây nhưng có thể kiểm soát các vấn đề liên quan đến hệ điều hành, khả năng lưu trữ,các ứng dụng triển khai và kiểm soát hạn chế đối với một số thành phần của hệ thốngmạng như: bức tường lửa,…
1.2.3 Mô hình triển khai(Deployment Models)
Điện toán đám mây công cộng(Public Cloud)
Các cơ sở hạ tầng điện toán đám mây được cung cấp đến công chúng hoặc mộtnhóm các ngành công nghiệp và nó thuộc sở hữu của một tổ chức bán các dịch vụ điệntoán đám mây
Điện toán đám mây riêng tư(Private Cloud)
Các cơ sở hạ tầng điện toán đám mây chỉ hoạt động cho một tổ chức duy nhất Nó
có thể được quản lý bởi các tổ chức hoặc một bên thứ ba
Điện toán đám mây cộng đồng(Community Cloud)
Các cơ sở hạ tầng điện toán đám mây được chia sẻ bởi một số tổ chức và hỗ trợ chomột cộng đồng cụ thể với các vấn đề quan tâm, chia sẻ như: nhiệm vụ, yêu cầu bảomật, chính sách, …Nó có thể được quản lý bởi các tổ chức hoặc một bên thứ 3
Điện toán đám mây kết hợp(Hybrid Cloud)
Các cơ sở hạ tầng điện toán đám mây là một thành phần của hai hay nhiều đámmây như: đám mây riêng tư, đám mây công cộng, đám mây cộng đồng Hybrid Cloudvẫn là các thực thể phân biệt và liên kết với nhau dựa vào các công nghệ đã được
Trang 8chuẩn hóa hoặc các công nghệ độc quyền nhằm cho phép các dữ liệu và các ứng dụng
có tính chất di động
1.3 Một số lợi ích của mô hình điện toán đám mây
Lợi ích về kinh doanh(Business Benefits)
o Hầu như(Almost zero) không đầu tư vào cơ sở hạ tầng trả trước
o Chi phí cho việc sử dụng cơ sở hạ tầng chỉ được tính trong thờigian(Just-in-time) sử dụng
o Sử dụng nguồn lực hiệu quả, khi nào cần thì mới đăng ký sử dụng,không đầu tư dư thừa
o Việc sử dụng các dịch vụ điều dựa trên chi phí
o Rút ngắn thời gian để tiếp cận nhanh với thị trường
Lợi ích về kỹ thuật công nghệ(Technical Benefits)
o Tự động hóa(automation) về cơ sở hạ tầng(infrastructure)
o Tự động mở rộng về quy mô(auto-scaling)
o Nâng cao khả năng kiểm tra
o Phục hồi và giải quyết nhanh các sự cố, tiếp tục hỗ trợ kinh doanh
1.4 Giới thiệu về mô hình Cloud Computing – Google Apps
[8] Google App Engine là một nền tảng điện toán đám mây của Google, cho phépngười dùng có thể phát triển và lưu trữ các ứng dụng web trong những trung tâm dữliệu do Google quản lý
Google App Engine được thiết kế để lưu trữ những ứng dụng và phục vụ nhiềungười dùng một cách đồng thời Khi một ứng dụng có thể phục vụ nhiều người dùngmột cách đồng thời mà không làm giảm hiệu suất, chúng ta gọi đó là sự co giãn(scales) Những ứng dụng được viết cho App Engine sẽ được co giãn một cách tựđộng Càng nhiều người sử dụng chương trình, App Engine sẽ tạo ra càng nhiều tàinguyên cho ứng dụng đó và quản lý chúng Chính bản thân ứng dụng cũng không cầnphải biết đến các tài nguyên mà nó đang sử dụng
Trang 9Không như những server cung cấp các dịch vụ lưu trữ thông thường hay các server
có chức năng tự quản lý, với Google App Engine, chúng ta chỉ phải trả tiền cho nhữngtài nguyên mà chúng ta sử dụng Hóa đơn thanh toán những nguồn tài nguyên này baogồm CPU chúng ta sử dụng, lưu trữ hàng tháng, băng thông vào ra (incoming andoutgoing bandwidth), và một số các tài nguyên khác của dịch vụ App Engine
Hình 1: Mô hình điện toán đám mây App Engine của Google
Kiến trúc của App Engine khác với những server lưu trữ ứng dụng web thôngthường App Engine sẽ hạn chế những truy cập từ những ứng dụng đến các tầng vật
lý App Engine được xây dựng để giải quyết mối quan tâm của người dùng về sự mở
Trang 10rộng và độ tin cậy Nó được xây dựng dựa trên khái niệm có thể mở rộng theo chiềungang, nghĩa là thay vì ứng dụng của chúng ta sẽ được chạy trên một phần cứng mạnh
mẽ, thì nó có thể chạy trên nhiều phần cứng yếu hơn
Các thành phần chính và chức năng của App Engine:
Môi trường thực thi (runtime environment)
Các file server tĩnh (static file servers)
Kho dữ liệu (datastore)
Thực thể (entities) và Thuộc tính (properties)
Truy vấn (queries) và Chỉ mục (indexes)
Phiên giao dịch (transaction)
Các dịch vụ (services)
Tài khoản Google (google accounts)
Các công cụ lập trình (programming tools)
Những hạn chế của App Engine:
App Engine hỗ trợ HTTPS đối với domain con của appspot.com nhưng vẫnchưa hỗ trợ đối với các domain khác
Hiện Google App Engine hỗ trợ 2 loại ngôn ngữ là: Python, Java
Một số ngôn ngữ khác như PHP cũng có thể chạy được nếu cài cùng với bộchuyển từ PHP sang Java
Phụ thuộc hoàn toàn vào các dịch vụ của Google
Microsoft, … sẽ chẳng bao giờ mua sản phẩm được xây dựng trên nền tảng củađối thủ
Các nhà đầu tư e ngại vì toàn bộ dữ liệu của mình đều nằm trong tay nhà cungcấp dịch vụ, dù cho đó là Google
Trang 11Phần 2 TÌM HIỂU VÀ ÁP DỤNG EUCALYPTUS CLOUD COMPUTING PLATFORM.
2.1 Giới thiệu Eucalyptus Cloud Computing
[5] Eucalyptus là một kiến trúc phần mềm dựa trên hệ điều hành Linux, nó thựchiện một số khả năng như: mở rộng(scalable), tăng cường hiệu quả cho một số môhình điện toán đám mây cá nhân(private cloud), đám mây hỗn hợp(hybrid cloud) vớimột hạng tầng CNTT(infrastructure) của các doanh nghiệp Eucalyptus cung cấp cơ sở
hạ tầng(Infrastructure) như một dịch vụ(IaaS) Điều này có nghĩa là người dùng(users)
có thể được cung cấp một số tài nguyên cá nhân(phần cứng, thiết bị lưu trữ, hạ tầngmạng…) thông qua các giao diện(interface) của Eucalyptus trên một cơ sở cầnthiết(an as-needed basis) Một đám mây Eucalyptus được triển khai trên một trungtâm dữ liệu của doanh nghiệp và được truy cập bởi người dùng trong một hệ thốngmạng nội bộ của doanh nghiệp
Eucalyptus được thiết kế ở tầng thấp(ground) trong mô hình điện toán đám mây,nhằm dễ dàng cài đặt và ngăn chặn một số truy cập trái phép từ bên ngoài Các phầnmềm khung(framework) thì được module hóa Eucalyptus cung cấp một lớp mạngảo(virtual network) để phân biệt lưu lượng truy cập của nhiều người dùng khác nhau
và cho phép hai hay nhiệu cụm(clusters) kết hợp với nhau để tạo thành một hệ thốngmạng nội bộ(LAN) Eucalyptus cũng có khả năng kết nối vận hành được với mô hìnhdịch vụ điện toán đám mây công cộng S3 và EC2 của Amazon Vì vậy Eucalyptus cóthể cung cấp cho các doanh nghiệp mô hình dịch vụ điện toán đám mây hỗnhợp(hybrid cloud)
Eucalyptus ban đầu được phát triển chủ yếu để hỗ trợ cho các tính toán hiệu năngcao(HPC), và được phát triển bởi nhóm nghiên cứu của giáo sư Wolski tại đại họcCalifornia Eucalyptus được thiết kế dựa trên các nguyên tắc đảm bảo khả năng tươngthích với các trung tâm dữ liệu được cài đặt trên hệ điều hành Linux Eucalyptus cóthể được triển khai trên các hệ điều hành Linux được phân phối như: Ubuntu, CentOS,openSUSE, và Debia Eucalyptus hiện nay đã được tích hợp sẵn vào các phiên bảncủa hệ điều hành Ubuntu và chúng được xem như thành phần cốt lõi của UbuntuEnterprise Cloud
Trang 122.2 Các thành phần của Eucalyptus Cloud Computing
Hệ thống điện toán đám mây Eucalyptus có 5 thành phần chính:
Thứ hai Eucalyptus tác động lên các dịch vụ web đặc biệt như: chính sách bảo mật
về sự giao tiếp giữa các thành phần, dựa trên các gói phần mềm(software packages)được xây dựng theo tiêu chuẩn công nghiệp
2.2.1 Cloud Controller(CLC)
Cloud Controller(CLC) là một điểm(entry-point), mà nó có thể giúp cho các quảntrị(administrator), nhà phát triển(developers), quản trị dự án(project managers) vàngười dùng cuối(end users) có thể đi vào các đám mây
Cloud Controller(CLC) chịu trách nhiệm cung cấp các thông tin truy vấn các nodecho các quản trị, thông tin các node có thể là thông tin về tài nguyên(resources) Dựavào các thông tin truy vấn này các quản trị node(node managers) có thể đưa ra một sốquyết định(decisions) và thực hiện chúng bằng cách yêu cầu các cụm điềukhiển(Cluster Controllers) CLC cũng là một giao diện hỗ trợ cho việc quản lý các tàinguyên ảo hóa như: máy chủ(servers), mạng(network) và lưu trữ(storage)
Trang 13cung cấp cơ chế(mechanism) lưu trữ(storing) cho việc truy cập các hình ảnh máy ảo
và dữ liệu người dùng(user data)
2.2.3 Cluster Controller(CC)
Cluster Controller(CC) là một cụm điều khiển thường hoạt động ở bất kỳ máy tínhnào có kết nối mạng đến các máy chạy điều khiển node(NC) và máy chạy CLC CCsthu thập thông tin về tập hợp các máy ảo(VM) và tiến độ thực hiện các máy ảo trêncác node cụ thể CC cũng quản lý các mạng ảo và tham gia vào việc thực hiện cácSLAs theo chỉ dẫn của CLC Tất cả các nút liên kết với một CC trong cùng mộtdomain
2.2.4 Storage Controller(SC)
Storage Controller(SC) cung cấp chức năng tương tự như khối lưu trữ AmazonElastic(EBS) và có khả năng giao tiếp với các hệ thống khác(NFS, iSCSI,…) EBSkhông được chia sẽ cho các thể hiện(instances), nó cho phép các ảnh chụp(snapshot)được tạo ra và lưu trữ trong một hệ thống tương tự như Walrus
2.2.5 Node Controller(NC)
Node Controller(NC) được thực hiện trên mọi máy tính, được thiết kế để hostingcác VM instance NC kiểm soát các hoạt động máy ảo bao gồm cả việc thựchiện(execution), kiểm tra(inspection) và chấm dứt(termination) hoạt động của các máy
ảo Nó cũng lấy và dọn dẹp các bản sao nội bộ như: hạt nhân(kernel), hệ thống tập tingốc(the root file system), hình ảnh đĩa Ram(ramdisk image) Nó truy vấn và kiểm soát
hệ thống phần mềm(hệ điều hành máy chủ và máy ảo) để đáp ứng với các truy vấn vàđiều khiển từ CC NC cũng chịu trách nhiệm cho việc quản lý các thiết bị đầu cuối củamạng ảo
Trang 142.3 Cài đặt và cấu hình Eucalyptus trên Ubuntu
Hướng dẫn cài đặt Eucalyptus với hệ điều hành Ubuntu 12.10
Cài đặt Cluster Controller (CC) Storage Controller (SC), Cloud Controller vàWalrus
o sudoapt-get installeucalyptus-cloud eucalyptus-cc eucalyptus-walrus eucalyptus-sc
Cài đặt và cấu hình Network Time Protocol giữa hai máy
Đăng ký các cluster, storage controller và walrus
o sudoeuca_conf register-cluster cluster1 192.168.1.2
o sudoeuca_conf register-walrus 192.168.1.2
o sudoeuca_conf register-sc cluster1 192.168.1.2
Tạo các packages cho các Node controller
o sudoapt-get installbridge-utils openssl-random-perl openssl-rsa-perl libcrypt-openssl-x509-perl open-iscsi powernap qemu- kvm vlan aoetools eucalyptus-nc
libcrypt- Cấu hình tập tin interface
o sudo vim /etc/network/interface
o Điều chỉnh nội dung tập tin như sau:
auto lo iface lo inet loopback auto eth0
Trang 15iface eth0 inet manual auto br0
ifacebr0 inet static address 192.168.1.3 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.2 bridge_ports eth0 bridge_fd 9 bridge_hello 2 bridge_maxage 12 bridge_stp off
o sudo /etc/init.d/networking restart
o Điều chỉnh tập tin qemu.conf với nội dung như sau:
sudovim /etc/libvirt/qemu.conf unix_sock_group = "libvirtd"
Trang 16o chownroot:libvirtd /var/run/libvirt/libvirt-sock-ro
2.4 Quản trị Eucalyptus
2.4.1 Giao diện quản trị(The Eucalyptus EE Web Interface)
Eucalyptus cung cấp một giao diện web thuận tiện, giúp cho các quản trị có thểthực hiện một số công việc liên quan đến việc quản trị các dịch vụ của mô hình điệntoán đám mây Để truy cập vào hệ thống, các quản trị phải truy cập thông quaEucalyptus với một tài khoản bao gồm User name và Password
https://<IPAddress>:8443
Sau khi đăng nhập thành công vào hệ thống Eucalyptus, một trang web quản trị sẽhiển thị bao gồm các thành phần: Credentials, Images, Users và Groups, Reports,Configuration, và Extras Mỗi thành phần sẽ có các thông tin chi tiết như sau:
Credentials
Tranng thông tin chứng nhận, cung cấp cho User các thông tin về tài khoản truy cậpvào hệ thống
Trang 17 Users and Groups
Trang Users và Groups cung cấp một giao diện đồ họa, giúp cho các quản trị viênnhanh chóng tạo ra các Groups tương ứng với các tổ chức doanh nghiệp Thêm mới,xóa các Users cho các Group và liên kết các cụm(Cluster) với các Group lại với nhau
Reports
Các trang báo cáo, cung cấp cho các quản trị viên các số liệu thống kê về tình hìnhhoạt động, sử dụng tài nguyên hệ thống của các Users Điều này cho phép các quản trịviên xác định được các nguồn tài nguyên đang được sử dụng bởi người dùng haynhóm nào Thông qua đó các quản tri viên có thể tính toán và phân bổ các nguồn tàinguyên một cách hợp lý
Configuration
Trang cấu hình, cung cấp cho các quản trị viên một giao diện để có thể có thiết lậpcác thông số cho các mô hình điện toán đám mây như: địa chỉ máy chủ(host address),DNS, Walrus, Cluster và dịch vụ SAN
2.4.2 Quản trị người dùng và nhóm(Users and Groups Management)
2.4.2.1 Users and Groups Interface
2.4.2.2 Managing Users
User Self Sign-up
Để kích hoạt các tài khoản cho các Users, các quản trị viên phải đăng nhập lần đầu
và chỉ định một địa chỉ email cho các yêu cầu ứng dụng của người dùng Tại thời điểm
đó một liên kết “Apply for acount” sẽ xuất hiện ở trang đăng nhập Khi người dùng
truy cập, một email sẽ được gởi đến quản trị viên và nội dung email có chứa hai URL:một cho việc chấp nhận và một cho việc từ chối người sử dụng Người quản trị tiếp
Trang 18tục thực hiện công việc chứng thực Quản trị viên có thể sử dụng thêm một số thôngtin của người dùng(điện thoại, vai trò, bộ phận…) để xác định danh tính của ngườidùng.
Việc chấp nhận hay từ chối một yêu cầu đăng ký sẽ được gởi đến email của ngườidùng Trong trường hợp thông báo chấp nhận, người dùng sẽ thấy một liên kết để kíchhoạt tài khoản.Trước khi kích hoạt tài khoản người dùng phải đăng nhập với tên vàmật khẩu đã đăng ký Người sử dụng sẽ được phép truy cập vào giao diện web củaEucalyptus cloud
Activating User Accounts
Sau khi người dùng cung cấp một tài khoản thông qua giao diện web Eucalyptus,tên của người sử dụng sẽ xuất hiện trong danh sách của người dùng(Users) vànhóm(Groups) Người quản trị có thể kích hoạt tài khoản của người dùng bằng cáchchọn tên người sử dụng, chỉnh sửa thông tin và phê duyệt thông tin Người quản trị cóthể kiểm tra thông tin và bỏ qua bước xác nhận thông tin qua email và cho phép ngườidùng truy cập ngay lập tức vào hệ thống Eucalyptus
Adding Users
Ngoài việc phê duyệt và từ chối yêu cầu của người sử dụng thông qua email, cácquản trị viên có thể nhanh chóng: thêm, phê duyệt, cho phép, sửa đổi, và xóa các tàikhoản thông qua giao diện quản lý nhóm và người dùng như sau: