Nghiên cứu xây dựng hệ thống điện toán đám mây cung cấp dịch vụ IAAS

Các “máy chủ ảo” sẽ cung cấp các dịch vụ giúp cho doanh nghiệp có thể quản lý dữ liệu dễ dàng hơn, họ sẽ chỉ trả chi phí cho lượng sử dụng dịch vụ của họ, mà không cần phải đầu tư nhiều

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

-

NGUYỄN HÀ GIANG

NGHIÊN CỨU XÂY DỰNG HỆ THỐNG ĐIỆN TOÁN ĐÁM MÂY

CUNG CẤP DỊCH VỤ IAAS Chuyên ngành: Kỹ thuật truyền thông

LUẬN VĂN THẠC SĨ KỸ THUẬT

KỸ THUẬT TRUYỀN THÔNG

NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS NGUYỄN VĂN KHANG

Hà Nội - 2015

1

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập – Tự do – Hạnh phúc

BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ

Họ và tên tác giả luận văn : ……… ………

Đề tài luận văn: ……… ……… ….

Chuyên ngành:……… ……… …

Mã số SV:……… ……… …

Tác giả, Người hướng dẫn khoa học và Hội đồng chấm luận văn xác nhận tác giả đã sửa chữa, bổ sung luận văn theo biên bản họp Hội đồng ngày… ………… với các nội dung sau: ……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

………

Ngày tháng năm Giáo viên hướng dẫn Tác giả luận văn

CHỦ TỊCH HỘI ĐỒNG

2

LỜI CAM ĐOAN

Trước hết, tôi gửi lời cảm ơn chân thành tới tập thể các thầy cô trong Viện Điện

tử viễn thông, Trường Đại học Bách Khoa Hà Nội đã tạo ra một môi trường tốt để tôi

học tập và nghiên cứu Tôi cũng xin cảm ơn các thầy cô trong Viện Đào tạo sau đại học

đã quan tâm đến khóa học này, tạo điều kiện cho các học viên có điều kiện thuận lợi để

học tập và nghiên cứu Đặc biệt, tôi xin gửi lời cảm ơn sâu sắc đến PGS.TS Nguyễn

Văn Khang đã tận tình chỉ bảo, hướng dẫn và sửa chữa cho nội dung của luận văn này

Tôi cam đoan rằng nội dung của luận văn này là hoàn toàn do tôi tìm hiểu,

nghiên cứu và viết ra Tất cả đều được tôi thực hiện cẩn thận và có sự định hướng của

giáo viên hướng dẫn

Tôi xin chịu trách nhiệm với những nội dung trong luận văn này

Tác giả

Nguyễn Hà Giang

3

THUẬT NGỮ VIẾT TẮT

STT Từ viết tắt Tên đầy đủ

1 SLA Service Level Agreement

2 CP Content Provider

3 NIST National Instute Standard and Technology

4 NFS Network File System

5 FCP Fibre Channel Protocol

6 SaaS Software as a Service

7 PaaS Platform as a Service

8 IaaS Infrastructure as a Service

9 VM Virtual Machine

10 RDP Remote Desktop Protocol

11 SSVM Secondary Storage VM

12 CPVM Console Proxy VM

4

MỤC LỤC HÌNH VẼ

Hình 1.1 Mọi thứ đều tập trung vào đám mây 10

Hình 1.2 Minh họa về cloud computing 11

Hình 1.3 Các mô hình triển khai 12

Hình 1.4 Minh họa về các dịch vụ 13

Hình 1.5 Minh họa về các dịch vụ 15

Hình 1.6 Biểu đồ xu hướng phát triển của cloud computing 17

Hình 1.7 Kiến trúc hệ thống cloud computing 22

Hinh2.1 Mô hình kết nối tổng thể hệ thống VTN 23

Hinh2.2 Mô hình kết nối vật lý đề xuất 38

Hinh2.3 Mô hình kết nối vật lý đề xuất tại một địa điểm (Hà Nội) 38

Hinh2.4 Mô hình luận lý giải pháp cloud computing 42

Hinh2.5 Mô hình triển khai hệ thống quản lý CloudStack 43

Hinh2.6 Mô hình hệ thống chuyển mạch mạng vật lý tại ba địa điểm 44

Hinh2.7 Mô hình hệ thống chuyển mạch mạng vật lý tại một địa điểm 44

Hinh2.8 Mô hình mạng luận lý trong một máy chủ vật lý và giữa các máy chủ vật lý 47

Hinh2.9 Mô hình mạng luận lý trong một máy chủ vật lý 48

Hinh2.10 Hệ thống bảo mật cho nội bộ VTN 51

Hinh2.11 Hệ thống bảo mật cho khách hàng CP 52

Hinh2.12 Mô hình phân hệ lưu trữ 62

Hinh2.13 Mô hình phân hệ lưu trữ tại một địa điểm 63

Hinh2.14 Mô hình cluster-mode khi mở rộng 64

Hinh2.15 Giao diện thêm một hệ thống CloudStack vào Zenoss 65

Hinh2.16 Giao diện trực quan đơn giản, dễ sử dụng 65

Hinh2.17 Thông tin sự kiện xảy ra trong hệ thống và tính chất quan trọng của từng sự kiện 66

Hinh2.18 Thông tin tổng quát trạng thái sử dụng 67

Hinh2.19 Thông tin chi tiết trạng thái sử dụng 68

Hinh2.20 Cấp độ VM 72

Hinh2.21 Cấp độ Virtual Private Cloud 72

Hinh2.22 Giao diện tạo máy chủ ảo dành cho khách hàng 73

Hinh2.23 Giao diện quản lý tập trung 74

Hinh2.24 Mô hình Virtual Private Cloud điển hình cho một khách hàng 75

Hinh2.25 Sao lưu mức Hypervisor 76

Hinh2.26 Sao lưu mức tủ đĩa 77

Hinh2.27 Sao lưu cấp độ DR Site 78

Hinh2.28 Easy backup 79

Hình 3.1 Giao diện đăng nhập 92

5

Hình 3.2 Mô hình cơ bản 1 93

Hình 3.3 Tạo 1 account đăng nhập cho khách hàng 93

Hình 3.4 Thông tin account 94

Hình 3.5 Giới hạn quyền account 94

Hình 3.6 Thiết lập card mạng cho máy ảo 96

Hình 3.7 Gán định tuyến và giới hạn cho card mạng 97

Hình 3.8 Tạo máy ảo 98

Hình 3.9 Thiết lập các thông số cho máy ảo 99

Hình 3.10 Gói cơ bản mô hình 2 100

Hình 3.11 Thiết lập dải IP cụ thể cho account 101

Hình 3.12 Kết nối máy ảo đến mạng VN2 của VTN 102

Hình 3.13 Thiết lập account 103

Hình 3.14 Thêm card mạng cho máy ảo 103

6

MỤC LỤC BẢNG BIỂU

Bảng 2.1 Bảng thông tin chi tiết danh mục thiết bị 23

Bảng 2.2 Danh sách các phần mềm ứng dụng cài đặt trên các máy chủ của VTN 24

Bảng 2.3 Cấu hình các máy chủ mới hiện nay của VTN 25

Bảng 2.4 Nhu cầu nâng cấp hệ thống máy chủ của VTN đến hết 2015 26

Bảng 2.5 Cấu hình các máy chủ CP được mô tả trong bảng bên dưới 28

Bảng 2.6 Dự kiến lượng máy ảo cung cấp qua các giai đoạn 35

Bảng 2.7 Cấu hình các máy chủ ảo dự kiến 35

Bảng 2.8 Thống kê bên dưới mô tả thông tin hệ thống máy chủ nội bộ và máy chủ CP sau khi thống kê và các ước lượng theo tỷ lệ 36

Bảng 2.9 So sánh 3 nền tảng mã nguồn mở sử dụng cho cloud computing 37

Bảng 2.10 Thiết bị dự kiến cho giải pháp 45

Bảng 2.11 Tài nguyên của hệ thống dành cung cấp cho khách hàng bên ngoài 53

Bảng 2.12 Thông tin về CPU và Memory dành cho hệ thống nội bộ và CP hiện tại gồm: 54

Bảng 2.13 Các ước lượng về dung lượng lưu trữ, IOPS dành cho hệ thống nội bộ và CP (ước lượng dựa theo Core vật lý 55

Bảng 2.14 Bảng tổng hợp năng lực dành cho hệ thống cloud computing 55

Bảng 2.15 Cấu hình đề xuất đầu tư cho mỗi máy chủ như sau: 56

Bảng 2.16 Sử dụng phương pháp tính ngược ra tổng số VM của toàn hệ thống 57

Bảng 2.17 Thông tin sau mô tả giải pháp ảo hóa trên thị trường hiện tại 58

Bảng 2.18 So sánh hai nền tảng ảo hóa mã nguồn mở 59

Bảng 2.19 Cấu hình đề xuất đầu tư cho thiết bị lưu trữ tại mỗi site gồm hai thiết bị lưu trữ, mỗi thiết bị có cấu hình: 60

Bảng 2.20 Bảng giá phí cho mỗi thành phần 69

Bảng 2.21 Một mẫu hóa đơn tính tiền 70

Bảng 2.22 Chi tiết dịch vụ khách hàng đã sử dụng 71

7

MỞ ĐẦU

Trong gần hết kỷ nguyên máy tính cá nhân (PC), những nội dung mà con người cần để làm việc được lưu giữ trong ổ cứng (hard disk) của PC hay trong các ổ cứng gắn ngoài và USB Trước khi có internet, các thông tin, dữ liệu trong mỗi chiếc máy tính

PC sử dụng độc lập, không liên kết nhau Mạng internet ra đời đã gắn kết các hệ thống máy tính với nhau, các thông tin được dùng chung một cách có hiệu quả hơn, tuy nhiên chi phí hoạt động còn rất cao Còn đối với các công ty, doanh nghiệp, việc quản lý tốt, hiệu quả dữ liệu của riêng công ty cũng như dữ liệu khách hàng, đối tác là một trong những bài toán được ưu tiên hàng đầu và đang không ngừng gây khó khăn cho họ Để

có thể quản lý được nguồn dữ liệu đó, ban đầu các doanh nghiệp phải đầu tư, tính toán rất nhiều loại chi phí như chi phí cho phần cứng, phần mềm, mạng, chi phí cho quản trị viên, chi phí bảo trì, sửa chữa, … Ngoài ra họ còn phải tính toán khả năng mở rộng, nâng cấp thiết bị; phải kiểm soát việc bảo mật dữ liệu cũng như tính sẵn sàng cao của

dữ liệu

Nhờ sự phát triển của các mạng di động, mạng viễn thông, đặc biệt là mạng thông tin băng rộng và sự xuất hiện của “các phần mềm mô phỏng” đã tập trung được năng lực tính toán và năng lực lưu trữ của các máy tính lại với nhau thành một thể thống nhất và đưa vào “mạng" Từ hoàn cảnh đó “cloud computing” ra đời Là mô hình dịch vụ trong đó các tài nguyên như: hardware, platform (OS, DB, Middleware,…), software được chuyển giao và sử dụng theo yêu cầu của người dùng thông qua môi trường mạng Thay vì mua tài nguyên thì khách hàng sẽ thuê và trả phí theo mức độ sử dụng của mình

8

Thuật ngữ “cloud computing” còn được bắt nguồn từ ý tưởng đưa tất cả mọi thứ như dữ liệu, phần mềm, tính toán, … lên trên mạng Internet Chúng ta sẽ không còn trông thấy các máy PC, máy chủ của riêng các doanh nghiệp để lưu trữ dữ liệu, phần mềm nữa mà chỉ còn một số các “máy chủ ảo” tập trung ở trên mạng Các “máy chủ ảo” sẽ cung cấp các dịch vụ giúp cho doanh nghiệp có thể quản lý dữ liệu dễ dàng hơn,

họ sẽ chỉ trả chi phí cho lượng sử dụng dịch vụ của họ, mà không cần phải đầu tư nhiều vào cơ sở hạ tầng cũng như quan tâm nhiều đến công nghệ Xu hướng này sẽ giúp nhiều cho các công ty, doanh nghiệp vừa và nhỏ mà không có cơ sở hạ tầng mạng, máy chủ để lưu trữ, quản lý dữ liệu tốt

Trong phạm vi của đề tài này tôi xin trình bày về vấn đề xây dựng hệ thống cloud computing cung cấp dịch vụ IaaS, tức cung cấp phân phối hạ tầng máy tính như một dịch vụ

9

CHƯƠNG 1.NGHIÊN CỨU TỔNG QUAN

CLOUD COMPUTING

1.1 Giới thiệu chung

Thuật ngữ "cloud computing" ra đời giữa năm 2007 Dựa theo định nghĩa của NIST (National Institute of Standards and Technology – Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ):

Cloud Computing là một mô hình cho phép tiếp cận 1 hệ thống tài nguyên tính toán (vd: tài nguyên mạng, server, lưu trữ, ứng dụng và dịch vụ, …) có thể cấu hình được, 1 cách tiện lợi, theo yêu cầu thông qua truy cập mạng Hệ thống này phải được cung cấp và triển khai với mà tốn ít công sức quản lý hoặc tác động nhất có thể từ nhà cung cấp dịch vụ

Cloud computing có khả năng co giãn (scalable) linh động và các tài nguyên thường được ảo hóa và cung cấp như một dịch vụ trên mạng Internet

Một mô hình điện toán nơi mà khả năng mở rộng và linh hoạt về công nghệ thông tin được cung cấp như một dịch vụ cho nhiều khách hàng đang sử dụng các công nghệ trên Internet

Một mô hình điện toán phân tán có tính co giãn lớn mà hướng theo co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, các nền tảng (platform) và các dịch vụ được trực quan, ảo hóa và co giãn linh động, sẽ được phân phối theo nhu cầu cho các khách hàng bên ngoài thông qua Internet

11

Hình 1.2 Minh họa về cloud computing

Cơ sở hạ tầng của Cloud Computing được xây dựng để phục vụ cho 1 cộng đồng nào đó sử dụng (VD: 1 cộng đồng doanh nghiệp chung ngành nghề, 1 nhóm các trường đại học,…)

Hiện nay, các nhà cung cấp đưa ra nhiều dịch vụ của cloud computing theo nhiều hướng khác nhau, đưa ra các chuẩn riêng cũng như cách thức hoạt động khác nhau Do đó, việc tích hợp các cloud để giải quyết một bài toán lớn của khách hàng vẫn còn là một vấn đề khó khăn Chính vì vậy, các nhà cung cấp dịch vụ đang có xu hướng tích hợp các cloud lại với nhau thành “sky computing”, đưa ra các chuẩn chung để giải quyết các bài toán lớn của khách hàng

12

Hình 1.3 Các mô hình triển khai

Các giải pháp Cloud Computing ra đời để giải quyết các vấn đề sau:

Vấn đề về lưu trữ dữ liệu:

Dữ liệu được lưu trữ tập trung ở các kho dữ liệu khổng lồ Các công ty lớn như Microsoft, Google có hàng chục kho dữ liệu trung tâm nằm rải rác khắp nơi trên thế giới Các công ty lớn này sẽ cung cấp các dịch vụ cho phép doanh nghiệp có thể lưu trữ

và quản lý dữ liệu của họ trên các kho lưu trữ trung tâm

Vấn đề về sức mạnh tính toán:

Có 2 giải pháp chính:

Sử dụng các siêu máy tính (super-computer) để xử lý tính toán

Sử dụng các hệ thống tính toán song song, phân tán, tính toán lưới (grid computing)

Vấn đề về cung cấp tài nguyên, phần mềm:

Cung cấp các dịch vụ như IaaS (infrastructure as a service), PaaS (platform as a service), SaaS (software as a service)

13

Hình 1.4 Minh họa về các dịch vụ

1.3 Đặc điểm của cloud computing

Nhanh chóng cải thiện với người dùng có khả năng cung cấp sẵn các tài nguyên

cơ sở hạ tầng công nghệ một cách nhanh chóng và ít tốn kém

Chi phí được giảm đáng kể và chi phí vốn đầu tư được chuyển sang hoạt động chi tiêu Điều này làm giảm rào cản cho việc tiếp nhận, chẳng hạn như cơ sở hạ tầng được cung cấp bởi đối tác thứ 3 và không cần phải mua để dùng cho các tác vụ tính toán thực hiện 1 lần hay chuyên sâu mà không thường xuyên Việc định giá dựa trên cơ

sở tính toán theo nhu cầu thì tốt đối với những tùy chọn dựa trên việc sử dụng và các

kỹ năng IT được đòi hỏi tối thiểu (hay không được đòi hỏi) cho việc thực thi

Sự độc lập giữa thiết bị và vị trí làm cho người dùng có thể truy cập hệ thống bằng cách sử dụng trình duyệt web mà không quan tâm đến vị trí của họ hay thiết bị

Tính co giãn linh động (“theo nhu cầu”) cung cấp tài nguyên trên một cơ sở mịn, tự bản thân dịch vụ và gần thời gian thực, không cần người dùng phải có kỹ sư cho chịu tải

Hiệu suất hoạt động được quan sát và các kiến trúc nhất quán, kết nối lỏng lẽo được cấu trúc dùng web service như giao tiếp hệ thống

Việc bảo mật cải thiện nhờ vào tập trung hóa dữ liệu, các tài nguyên chú trọng bảo mật, v.v… nhưng cũng nâng cao mối quan tâm về việc mất quyền điều khiển dữ liệu nhạy cảm Bảo mật thường thì tốt hay tốt hơn các hệ thống truyền thống, một phần bởi các nhà cung cấp có thể dành nhiều nguồn lực cho việc giải quyết các vấn đề bảo mật mà nhiều khách hàng không có đủ chi phí để thực hiện Các nhà cung cấp sẽ

1.4 Xu hướng phát triển

Cloud computing từ khi ra đời cho đến nay đã không ngừng phát triển mạnh mẽ

và được hiện thực bởi nhiều công ty lớn trên thế giới như IBM, Sun, Amazon, Google, Microsoft, Yahoo, SalesForce, …

Hình 1.5 Minh họa về các dịch vụ

Với mục tiêu giải quyết các bài toán về dữ liệu, tính toán, dịch vụ, … cho khách hàng, cloud computing đã và đang mang lại lợi nhuận lớn, đem đến một sân chơi, một thị trường rộng lớn cho các nhà cung cấp dịch vụ, nên sự phát triển nhanh chóng của

nó có thể được tính bằng từng ngày Trong khi đó, thuật ngữ ban đầu của “grid

16

computing” không mang tính kinh tế, lợi nhuận cao nên sự phát triển của nó đang ngày càng giảm sút, và chỉ đang đƣợc áp dụng vào lĩnh vực nghiên cứu khoa học

17

Hình 1.6 Biểu đồ xu hướng phát triển của cloud computing

1.5 Lợi ích của Cloud

Tiết kiệm chi phí đầu tư: mua phần cứng, phần mềm

Tiết kiệm chi phí vận hành: trả theo mức độ sử dụng, giảm chi phí hỗ trợ, vận hành, bảo trì, giảm chi phí nhân công IT

Triển khai áp dụng nhanh hơn và linh hoạt trong việc mở rộng phạm vi ứng dụng

Truy cập dữ liệu và thông tin nhanh hơn và hiệu quả hơn

Giảm bớt mức độ phụ thuộc vào đội ngũ IT nội bộ

Chuẩn hóa và tự động hóa quy trình làm việc

Infrastructure-as-a-Service (IaaS – Dịch vụ hạ tầng): Cung cấp cho người dùng

hạ tầng thô (thường là dưới hình thức các máy ảo) như là một dịch vụ

Những kiến trúc ảo xếp chồng là một ví dụ của xu hướng mọi thứ là dịch vụ và

có cùng những điểm chung Hơn hẳn một máy chủ cho thuê, không gian luu trử tập trung

hay thiết bị mạng, máy trạm thay vì đầu tư mua những nguyên thì có thể thuê đầy đủ dịch vụ bên ngoài Những dịch vụ này thông thường được tính chi phí trên cơ

sở tính toán chức năng và lượng tài nguyên sử dụng (và từ đó ra chi phí) sẽ phản ảnh được mức độ của hoạt động Đầy lầ một sự phát triển của những giải pháp lưu trữ web

và máy chủ cá nhân ảo

Tên ban đầu được sử dụng là dịch vụ phần cứng (HaaS) và được tạo ra bởi một nhà kinh tế học Nichlas Car vào thang 3 năm 2006, nhưng điều này cần thiết Nhưng từ này đã dần bị thay thế bởi khái niệm dịch vụ hạ tầng vào khoảng cuối năm 2006 Những đặc trưng tiêu biểu:

Cung cấp tài nguyên như là dịch vụ: bao gồm cả máy chủ, thiết bị mạng, bộ nhớ, CPU, không gian đĩa cứng, trang thiết bị trung tâm dữ liệu

Khả năng mở rộng linh hoạt

Chi phí thay đổi tùy theo thực tế

Nhiều người thuê có thể cùng dùng chung trên một tài nguyên

19

Cấp độ doanh nghiệp: đem lại lợi ích cho công ty bởi một nguồn tài nguyên tích toán tổng hợp

-PaaS (Platform as a Service): cho thuê các hệ thống nền tảng OS, Database,

middleware, application server,…: Oracle, WebSphere,…

Platform-as-a-Service (PaaS – Dịch vụ nền tảng): Cung cấp API cho phát triển ứng dụng trên mộtt nền tảng trừu tượng Cung cấp nền tảng tinh toán và một tập các giải pháp nhiều lớp Nó hỗ trợ việc triển khai ứng dụng mà không quan tâm đến chi phí hay sự phức tạp của việc trang bị và quản lý các lớp phần cứng và phần mềm bên dưới, cung cấp tất cả các tính năng cần thiết để hỗ trợ chu trình sống đầy đủ của việc xây dựng và cung cấp một ứng dụng và dịch vụ web sẵn sàng trên Internet mà không cần bất kì thao tác tải hay cài đặt phần mềm cho những người phát triển, quản lý tin học, hay người dùng cuối Nó còn được biết đến với một tên khác là cloudware

Cung cấp dịch vụ nền tảng (PaaS) bao gồm những điều kiện cho qui trình thiết

kế ứng dụng, phát triển, kiểm thử, triển khai và lưu trữ ứng dụng có giá trị như là dịch

vụ ứng dụng như cộng tác nhón, săp xếp và tích hợp dịch vụ web, tích hợp cơ sở dữ liệu, bảo mật, khả năng mở rộng, quản lý trạng thái, phiên bản ứng dụng, các lợi ích cho cộng đồng phát triển và nghiên cứu ứng dụng Những dịch vụ này được chuẩn bị như là một giải pháp tính hợp trên nền web

Ưu điểm trong những dự án tập hợp những công việc nhóm có sự phân tán về địa lý

Khả năng tích hợp nhiều nguồn của dich vụ web

Giảm chi phí ngoài lề khi tích hợp các dịch vụ về bảo mật, khả năng mở rộng, kiểm soát lỗi…

Giảm chi phí khi trừu tượng hóa công việc lập trình ở mức cao để tạo dục vụ, giao diện người dùng và các yếu tố ứng dụng khác

Mong đợi ở người dùng có kiến thức có thể tiếp tục hoàn thiện và hỗ trợ tương tác với nhiều người để giúp xác định mức đô khó khăn của vấn đề chúng ta gặp phải

Hướng việc sử dụng công nghệ để đạt được mục đích tạo điều kiện dễ dàng hơn cho việc phát triển ứng dụng đa người dùng cho những người không chỉ trong nhóm lập trình mà có thể kết hợp nhiều nhóm cùng làm việc

21

-SaaS (Software as a Service): cho thuê các ứng dụng như:Mail, Chat, Office, CRM, HRM…Dịch vụ phần mềm (SaaS) là một mô hình triển khai ứng dụng mà ở đó người cung cấp cho phép người dụng sử dụng dịch vụ theo yêu cầu Những nhà cung cấp SaaS có thể lưu trữ ứng dụng trên máy chủ của họ hoặc tải ứng dụng xuống thiết bị khách hàng, vô hiệu hóa nó sau khi kết thúc thời hạn Các chức năng theo yêu cầu có thể được kiểm soát bên trong để chia sẻ bản quyền của một nhà cung cấp ứng dụng thứ

ba

Những đặc trưng tiêu biểu:

 Phần mềm sẵn có đòi hỏi việc truy xuất, quản lý qua mạng

 Quản lý các hoạt dộng từ một vị trí tập trung hơn là tại mỗi nơi của khách hàng, cho phép khác hàng truy xuất từ xa thông qua web

 Cung cấp ứng dụng thông thường gần gũi với mô hình ánh xạ từ một đến nhiều hơn là mô hình 1:1 bao gồm cả các đặc trưng kiến trúc, giá cả và quản lý

 Những tính năng tập trung nâng cấp, giải phóng người dùng khỏi việc tải các bản vá lỗi và cập nhật

 Thường xuyên tích hợp những phần mềm giao tiếp trên mạng diện rộng

22

Hình 1.7 Kiến trúc hệ thống cloud computing

23

CHƯƠNG 2.HỆ THỐNG CLOUD ĐANG

TRIỂN KHAI TẠI VTN

2.1 Hiện trạng hệ thống mạng

Hinh2.1 Mô hình kết nối tổng thể hệ thống VTN

Bảng 2.1 Bảng thông tin chi tiết danh mục thiết bị

STT Loại thiết bị Cấu hình SL Chức năng Tình trạng

1 Core Switch 1 Định tuyến,

cung cấp các kết Hoạt động

24

ER16

nối tới chi nhánh, thuộc mạng Internet

3 Firewall Juniper

ISG 1000 2

Firewall cho toàn bộ hệ thống Hoạt động

2.2 Hiện trạng hệ thống máy chủ và dịch vụ

2.2.1 Chi tiết máy chủ và dịch vụ sử dụng nội bộ của VTN

VTN đang có 7 máy chủ mới trang bị và 4 máy chủ cũ, trong đó các máy chủ cũ

có cấu hình thấp và không sử dụng đƣợc

Bảng 2.2 Danh sách các phần mềm ứng dụng cài đặt trên các máy chủ của VTN

Website công ty Sử dụng 1 máy chủ cũ

Phần mềm quản lý tài sản Sử dụng 2 máy chủ mới, 1 máy chủ

làm DB, 1 máy chủ Application Phần mềm kế toán AIS Sử dụng 1 máy chủ mới

Phần mềm báo cáo điều hành +

LDAP

Sử dụng 1 máy chủ mới

Phần mềm VRTG ( phần mềm Sử dụng 2 máy chủ mới

Bảng 2.3 Cấu hình các máy chủ mới hiện nay của VTN S

tt

Thành phần

Mô tả chi tiết Số

26

E5630

RAM 16 GB (installed) DDR III

Bảng 2.4 Nhu cầu nâng cấp hệ thống máy chủ của VTN đến hết 2015

Stt Tên ứng dụng Mô tả chi tiết Số lƣợng

1 Quản lý công văn 2 server chia tải, 1 server backup, 1 server

phục vụ tìm kiếm Server quản lý công văn hiện tại đang chạy chung với phần mềm báo cáo điều hành

3 Firewall mềm IPS: Intrusion Prevention System : hệ

thống ngăn chặn xâm nhập Hiện tại VTN chƣa có hệ thống này

IDS: Intrusion Detection System : hệ thống phát hiện xâm nhập

IDP: Intrusion Detection Prevention : hệ thống phát hiện và ngăn chặn xâm nhập

1

5 Phần mềm VRTG Hiện tại đang chạy trên 2 server, cần bổ 3

27

sung thêm 3 server (tổng cộng 5 server)

để Server thu thập dữ liệu từ PE

2 server chạy agent thu thập dữ liệu từ các thiết bị mạng VN2 (P, ASBR, BRAS, PE) Hiện tại VRTG đang giám sát hơn 13.000 kênh VPN, và 7000 interface

1 server chạy website phục vụ khách hàng bưu điện tỉnh, công ty dọc

1 server dự định phục vụ các khách hàng VIP của VTN giám sát lưu lượng

2

8 Website công ty 1 chạy ứng dụng, 1 chạy database server

chạy website công ty đã cũ, nên tốc độ chậm

10 CRM 1 chạy ứng dụng, 1 chạy database 2

11 Quản lý dự án đầu tư 1 chạy ứng dụng, 1 chạy database 2

2.2.2 Chi tiết máy chủ của các CP đặt tại VTN

Hiện tại có khoảng 40 CP đặt server tại VTN, mỗi CP chỉ có 1-2 máy chủ Các máy chủ chủ yếu là các SMS gateway, ngoài ra còn có các server Voice gateway

Các server của các CP đặt tại VTN đều là do các CP trang bị lấy VTN chỉ cung cấp địa điểm lắp đặt và hệ thống điện cũng như kết nối mạng cho các server của các

CP Các server này đa phần cấu hình không cao, bao gồm các server rack mount và tower vì vậy tình trạng lắp đặt các server đang rất lộn xộn

Hiện nay VTN không có hệ thống quản trị cho các CP Chủ yếu là các CP tự quản lý các máy chủ thông qua RDP

VTN hiện cũng không cung cấp hệ thống bảo mật cho các server của CP Tất cả máy chủ CP đều được đặt tại VTN1

Bảng 2.5 Cấu hình các máy chủ CP được mô tả trong bảng bên dưới

SỐ LƯỢNG ĐẶT

TẠI VTN1

NHÃN HIỆU CẤU HÌNH SERVER GHI

CHÚ Voice

Server

SMS - Database

29

Server

IBM System x3650M3 Quad-Core E5506 2.13Ghz/4GB

Rack (2U) Processor : 2.13GHz/800MHz/4MB L3 Memory : 4GB Hard disk : IBM 500GB

Nic : Dual gigabit 10/100/1000 ethernet /Broadcom® 5709C Slots : Four second-generation PCI-Express x8 slots / convertible via riser(s) to two PCI-E x16 or four 64-bit 133MHz PCI-X Power supply (std/max ) : 675W Hotswap 1/2

server 2U

1 TB 3.5 inch Sata 2, Power 500W

Server tower 4U

1 0 IBM X236 CPU xeon 3Ghz, Ram

2GB HDD: 150GB ) (Tower)

0 1 IBM IBM Eserver X 3500 - 7977A2A

Pentium III - 4CPU 2.0

server 1U

0 1 Lifecom Server

Rack X5000

Processor: axCPU Quad-Cỏe Intel Xeon Processor 5406(2.0Ghz) 12MbL2 - LGA771-Bú 1333 Mhz, 64Bit S/p

- MotherBoard: Intel Server S5000VSA Fully Bufered Support 1333/1066/667Mhz (Support 2CPU)-Memory: 1x Wintec 1Gb PC5300 ECC Full Bufered DIMM DDR2, Mã 16GB- Hard Disk: 1x Seagate 160Gb Sât 7200 rpm

server 1U

1 IBM System X3650m3

500BG x 160GB 2.5in SFF HS 10K 6Gbps SAS/6TB

tower 4U

DDR3-HDD: Western 1-TB RE4 Enterprise SATA 3Gb/s 7200RPM 64MB 3.5

server 1U

IBM Xseries

346 M8840 15A

32

1 IBM System x3650M2

2 IBM System x3650M3

1 CPU: Intel® Xeon® Quad Core Processor E5504, 2.00GHz, 4M QPI 4.8 GT/sec, LGA1366 RAM: 4 x 2GB DDR3-1333

2 CPU: Xeon 6C X5670 95W 2.93GHz/1333MHz/12MB RAM:

4 x 2GB DDR3-1333 HDD: 2 HDD x 150G + 2 HDD x 300G

server 2U

IBM X3650 (S/N:

99M2138)

CPU: Intel(R) Xeon(TM) CPU 3.0GHz - Memory: 8192MB RAM - HDD: 300GB

server 2U

0 1 Dell Power

SuperMicro SYS-5015B-L300

CPU: Intel Core2 Quad-Q8300 2.5GHz,4M RAM: 2 x 2GB DDR2-800 HDD: 160GB - Sangoma Card A102 - None ECC

Dell PowerEdge R210-II

CPU Intel Xeon Xeon Quad-Core Ivy Bridge E3-1320 3.3Ghz 250W; 2x4GB DDR3-1333 RAM; 2x250GB HDD

Server 1U

0 1 IBM MT 4348

33

Edge 2950

Lifecom server S5000VSA SATAR

Intel 5000V (Blackford VS) Chipset MCH + ESB2 QuadCore E5405 2.00 12M 1333FSB - 2x1GB DDR2 667 240 - pin DDR2 FB -DIMM ECC

server 1U

0 1 IBM System

x3650

CPU: Xeon 4C E5320 1.86GHz FSB 1066MHz 80W DDRam2: 2048MB HDD: 73GB SAS

server 2U

server Tower

0 1 IBM xSeries

IBM system x3650 MT

99A0106)

2 IBM eServer

1 CPU: Intel(R) Xeon(TM) CPU 3.20GHz - Memory: 6142MB RAM - HDD: 73GBx3

2 CPU: Intel(R) Xeon(TM) CPU

Server 2U

34

x3500 (S/N:99A7402)

3.0GHz - Memory: 6142MB RAM - HDD: 500GB

IBM 3850 M2 (S/N:

2.2.3 Hiện trạng hệ thống Storage

Hiện tại, VTN đang sử dụng Storage IBM DS 3512 với 24 ổ 600GB

2x SAN switch sử dụng IBM SAN24B-4

Tape: IBM TS2350

2.3 Yêu cầu đầu vào thiết lập hệ thống

SBD kết hợp cùng VTN tạo thành liên minh trong dự án cloud computing Sau đây là một số yêu cầu đầu vào vào đƣợc sự thống nhất của hai bên

 Chuyển hệ thống máy chủ sử dụng nội bộ của VTN vào hệ thống cloud computing

 Chuyển hệ thống máy chủ CP của VTN vào hệ thống cloud computing

 Tận dụng lại một số hạ tầng sau cho hệ thống cloud computing:

- Hệ thống Core-switch ER16

- Hệ thống router định tuyến tại khu vực CP

35

 Số lượng máy chủ ảo dự kiến cung cấp cho khách hàng bên ngoài dự kiến theo từng giai đoạn như sau:

Bảng 2.6 Dự kiến lượng máy ảo cung cấp qua các giai đoạn

Thông tin Giai đoạn 1 Giai đoạn 2 Giai đoạn 3

Số lượng máy chủ ảo cung cấp bên ngoài 150 150 200

Số lượng máy chủ ảo tổng sau mỗi giai

 Hệ thống cloud computing được đặt tại ít nhất 3 địa điểm khác nhau

 Hệ thống cloud computing phải đảm bảo các nguyên tắc sau:

- Đáp ứng hiệu năng cần thiết

- Khả năng sẵn sàng ở các cấp độ khác nhau từ nhỏ đến lớn đảm bảo nguyên tắc hoạt động 24/7

- Khả năng mở rộng đáp ứng nhu cầu trong tương lai

36

2.4 Nguyên tắc ước lượng khi thiết kế

Do hệ thống nội bộ và CP hiện tại gồm nhiều loại máy chủ vật lý, có cấu hình đa dạng, một số đã hết vòng đời sử dụng và thời gian hạn hẹp nên VTN và SBD không sử dụng công cụ đo lường hiệu năng (Perf Tool) để thu thập thông tin về hệ thống đang hoạt động Ta sẽ thực hiện thống kê tốc độ của tất cả vi xử lý và thống kê dung lượng của tất cả máy chủ Những máy chủ không rõ cấu hình chi tiết thì thực hiện ước lượng theo tỷ lệ

Bảng 2.8 Thống kê bên dưới mô tả thông tin hệ thống máy chủ nội bộ và máy chủ

CP sau khi thống kê và các ước lượng theo tỷ lệ

2.5 Thiết kế mô hình tổng thể giải pháp cloud computing

2.5.1 Chọn lựa nền tảng cloud computing cho giải pháp

Giữa ba nền tảng giải pháp cloud computing mã nguồn mở (CloudStack, OpenStack và Eucalyptus), chúng tôi đề xuất sử dụng nền tảng cloud computing CloudStack do một số ưu điểm sau:

37

Bảng 2.9 So sánh 3 nền tảng mã nguồn mở sử dụng cho cloud computing

CloudStack OpenStack Eucalyptus

Số dự án đã cung

cấp trên thị trường Nhiều hơn 100

Chưa có con số thống kê

Chưa có con số thống kê

Single point of failure Hỗ trợ hạn chế Đặc điểm triển

2.5.2 Tổng quan thiết kế giải pháp cloud computing

Dựa theo yêu cầu và định hướng chiến lược của liên minh SBD và VTN, chúng tôi đề xuất mô hình vật lý tổng thể cho giải pháp cloud computing như bên dưới:

38

Hinh2.2 Mô hình kết nối vật lý đề xuất

Hinh2.3 Mô hình kết nối vật lý đề xuất tại một địa điểm (Hà Nội)

Thuyết minh kỹ thuật:

 Hệ thống cloud computing sẽ đƣợc triển khai tại ba địa điểm chính là Hà Nội,

Đà Nẵng và Sài Gòn

 Cấu hình phần cứng đƣợc triển khai tại cả ba địa điểm là đồng nhất gồm:

39

- Hệ thống chuyển mạch mạng (gồm hai thiết bị chuyển mạch tốc độ 1 Gbps, có tốc độ giao tiếp uplink là 10 Gbps, được kết hợp bằng kỹ thuật stacking)

- Hệ thống chuyển mạch lưu trữ (gồm hai thiết bị chuyển mạch tốc độ 10 Gbps được kết hợp bằng kỹ thuật stacking)

- Hệ thống xử lý tính toán gồm bảy máy chủ vật lý có năng lực tính toán đảm bảo khả năng dự phòng khi có máy chủ vật lý lỗi Hệ thống này cung cấp nguồn lực cho các máy ảo

- Hệ thống quản lý gồm hai máy chủ ảo ứng dụng CloudStack và hai máy chủ ứng dụng MySQL Bốn máy chủ này được triển khai trên nền hai máy chủ vật lý

- Hệ thống lưu trữ tập trung gồm một thiết bị lưu trữ có hai bộ điều khiển lưu trữ hỗ trợ cơ chế hoạt động theo cụm (cluster) cung cấp dịch vụ lưu trữ cho toàn hệ thống bằng giao thức NFS

 Toàn bộ dữ liệu của một địa điểm được đồng bộ liên tục ở cấp độ block theo thời gian qua một địa điểm khác Nguyên tắc đồng bộ cả ba địa điểm như sau:

- Dữ liệu tại Hà Nội đồng bộ đến Đà Nẵng

- Dữ liệu tại Đà Nẵng đồng bộ đến Sài Gòn

- Dữ liệu tại Sài Gòn đồng bộ đến Hà Nội

 Hệ thống quản lý được triển khai theo kiến trúc đảm bảo hoạt động liên tục trong trường hợp thảm họa xảy ra tại bất kỳ một địa điểm nào (cho phép thảm họa xảy ra tối đa tại một địa điểm)

- Thông tin dữ liệu tại mỗi địa điểm được đồng bộ thông tin liên tục trong thời gian thực