Đang tải... (xem toàn văn)
Chương 1: Tổng quan về “Điện toán đám mây” Chương 2: Công nghệ ảo hóa Chương 3: OpenStack Chương 4: Mô hình ứng dụng nền tảng OpenStack triển khai hạ tầng Điện toán đám mây Sự đổi mới nhanh chóng của công nghệ, đòi hỏi doanh nghiệp phải có những giải pháp tốiưu nhất trong việc triển khai các dịch vụ hạ tầng, bao gồm cả về chi phí triển khai, giải phápbảo mật và nguồn nhân lực quản trị hệ thống. Từ đó cho thấy một tương lai phát triển mạnhmẽ của mô hình Điện toán đám mây, đáp ứng đầy đủ tất cả những yêu cầu doanh nghiệpđặt ra. Điện toán đám mây cung cấp nguồn tài nguyên được ảo hóa ở mức độ rất cao, khôngphụ thuộc vào vị trí địa lý, với dịch vụ quản trị tự động hỗ trợ xử lý việc cấp phát và thuhồi tài nguyên, quản lý các thay đổi, đảm bảo các yêu cầu bảo mật và kiểm soát toàn bộmôi trường một cách thuận tiện nhất. Cũng từ đây mà khái niệm ảo hóa ra đời, cho phéptạo ra nhiều máy ảo trên một máy chủ vật lý, mỗi máy ảo cũng được cấp phát tài nguyênphần cứng như máy thật gồm có Ram, CPU, NIC, ổ cứng, các tài nguyên khác và HĐHriêng. Trong đề tài này, đã ứng dụng nền tảng mã nguồn mở OpenStack để xây dựng môhình Private Cloud cho doanh nghiệp. Với OpenStack, doanh nghiệp hoặc các nhà cung cấpdịch vụ có thể vận hành, điều khiển, quản lý các hạ tầng thiết bị ảo, điện toán đám mây vàlưu trữ dữ liệu.
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG CƠ SỞ TẠI THÀNH PHỐ HỒ CHÍ MINH KHOA VIỄN THƠNG II _ BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUYÊN NGÀNH: KỸ THUẬT ĐIỆN TỬ TRUYỀN THƠNG HỆ: ĐẠI HỌC CHÍNH QUY NIÊN KHĨA: 2014-2019 Đề tài: ỨNG DỤNG NỀN TẢNG OPENSTACK TRIỂN KHAI HẠ TẦNG CLOUD COMPUTING TẠI CÔNG TY CỔ PHẦN FIMPLUS Sinh viên thực hiện: ĐỖ NHƯ NGỌC MSSV: N14DCVT250 Lớp: D14CQVT02-N Giáo viên hướng dẫn: Th.S TRẦN ĐÌNH THUẦN TP.HCM – Tháng 07/Năm 2018 HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG CƠ SỞ TẠI THÀNH PHỐ HỒ CHÍ MINH KHOA VIỄN THÔNG II _ BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUYÊN NGÀNH: KỸ THUẬT ĐIỆN TỬ TRÙN THƠNG HỆ: ĐẠI HỌC CHÍNH QUY NIÊN KHĨA: 2014-2019 Đề tài: ỨNG DỤNG NỀN TẢNG OPENSTACK TRIỂN KHAI HẠ TẦNG CLOUD COMPUTING TẠI CÔNG TY CỔ PHẦN FIMPLUS Sinh viên thực hiện: ĐỖ NHƯ NGỌC MSSV: N14DCVT250 Lớp: D14CQVT02-N Giáo viên hướng dẫn: Th.S TRẦN ĐÌNH THUẦN TP.HCM – Tháng 07/Năm 2018 MỤC LỤC LỜI MỞ ĐẦU GIỚI THIỆU VỀ CÔNG TY THỰC TẬP CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1.1 Khái niệm Điện toán đám mây 1.2 Cấu trúc – Tính chất 1.2.1 Tính chất 1.2.2 Mơ hình dịch vụ 1.2.3 Mơ hình triển khai 1.3 Ưu điểm, nhược điểm Điện toán đám mây 1.3.1 Ưu điểm Điện toán đám mây 1.3.2 Nhược điểm Điện toán đám mây CHƯƠNG 2: CƠNG NGHỆ ẢO HĨA 2.1 Khái niệm 2.2 Các thành phần hệ thống Ảo hóa 2.2.1 Tài nguyên vật lý 2.2.2 Phần mềm ảo hóa 2.2.3 Máy ảo 10 2.2.4 HĐH khách (Guest operating system) 10 2.3 Các kiểu Ảo hóa 10 2.3.1 Ảo hóa hệ thống mạng 10 2.3.2 Ảo hóa hệ thống lưu trữ 10 2.3.3 Ảo hóa ứng dụng 11 2.3.4 Ảo hóa hệ thống máy chủ 11 2.4 Phân loại Hypervisor 11 2.4.1 Phân loại theo mức độ ảo hóa 12 2.4.1.1 OS-level virtualization (Isolation) 12 2.4.2 Phân loại dựa cơng nghệ ảo hóa 14 2.5 Các giải pháp mã nguồn mở ứng dụng để triển khai Điện toán đám mây 17 CHƯƠNG 3: OPENSTACK 18 3.1 Khái niệm OpenStack 18 3.2 Các phiên OpenStack 19 3.3 Kiến trúc Openstack 19 i CHƯƠNG 4: MƠ HÌNH ỨNG DỤNG NỀN TẢNG OPENSTACK TRIỂN KHAI HẠ TẦNG ĐIỆN TỐN ĐÁM MÂY TẠI CƠNG TY CỔ PHẦN FIMPLUS 23 4.1 Mơ hình triển khai 23 4.2 Thành phần, chức 23 KẾT LUẬN 26 PHỤ LỤC 27 DANH MỤC TỪ VIẾT TẮT 29 TÀI LIỆU THAM KHẢO 30 ii MỤC LỤC HÌNH Hình 1: Mơ hình Điện tốn đám mây Hình 2: Mơ hình dịch vụ Điện tốn đám mây Hình 3: Mơ hình triển khai Điện tốn đám mây Hình 1: Các thành phần hệ thống ảo hóa Hình 2: OS-level Virtualization 12 Hình 3: Full-virtualization 13 Hình 4: Paravirtualization 14 Hình 5: Mơ hình kiến trúc Hyper - V 15 Hình 6: Sơ đồ kiến trúc XenServer giản thể 16 Hình 7: Sơ đồ kiến trúc KVM 16 Hình 1: Nền tảng mã nguồn mở OpenStack 18 Hình 2: Sơ đồ chuyển đổi thành phần OpenStack theo tên mã dự án 20 Hình 3: Kiến trúc OpenStack 21 Hình 1: Mơ hình triển khai hạ tầng Cloud Cơng ty cổ phần FimPlus 23 iii MỤC LỤC BẢNG Bảng 1: So sánh đặc điểm, tính chất mơ hình: Public Cloud, Private Cloud Hybirb Cloud Bảng 1: Các phiên OpenStack 19 Bảng 2: Chức thành phần OpenStack 22 iv LỜI MỞ ĐẦU LỜI MỞ ĐẦU Sự phát triển công nghiệp đại giữ vai trò quan trọng việc thúc đẩy tăng trưởng kinh tế Kéo theo đời nhiều công nghệ dịch vụ mới, để đáp ứng nhu cầu người sử dụng yêu cầu doanh nghiệp Đối với công ty, doanh nghiệp, việc quản lý tốt, hiệu liệu công ty khách hàng tốn khó ưu tiên hàng đầu Các vấn đề đặt để giải tốn quản lý liệu bao gồm: chi phí triển khai hạ tầng, hiệu suất, bảo mật khả mở rộng Đã có ý tưởng đề xuất với mong muốn đưa tất liệu, phần mềm, tính tốn, đẩy lên mạng Internet Chúng ta khơng cịn trông thấy hệ thống máy PC, máy chủ mà doanh nghiệp sử dụng để lưu trữ liệu, phần mềm mà số “máy chủ ảo” tập trung mạng Các “máy chủ ảo” cung cấp dịch vụ, giúp cho doanh nghiệp quản lý liệu dễ dàng hiệu hơn, mức chi phí tăng theo lượng dịch vụ mà họ sử dụng cho mục đích quản trị Vậy doanh nghiệp không cần phải quan tâm nhiều đến việc đầu tư sở hạ tầng, chi phí cơng nghệ sử dụng Ý tưởng giải hiệu toán cho doanh nghiệp gọi theo thuật ngữ “Điện toán đám mây” Vậy “Điện toán đám mây” gì? Chúng ta làm rõ thuật ngữ thông qua đề tài Nội dung đề tài gồm có Chương: Chương 1: Tổng quan “Điện tốn đám mây” Chương 2: Cơng nghệ ảo hóa Chương 3: OpenStack Chương 4: Mơ hình ứng dụng tảng OpenStack triển khai hạ tầng Điện toán đám mây Công ty Cổ phần Fimplus SVTH: Đỗ Như Ngọc LỚP: D14CQVT02-N Trang GIỚI THIỆU VỀ CÔNG TY THỰC TẬP GIỚI THIỆU VỀ CƠNG TY THỰC TẬP Cơng ty TNHH Thiên Ngân – Galaxy thành lập vào tháng 4/1994, bà Đinh Thị Hoa với ông Trần Vũ Hồi đồng sáng lập Cơng ty hoạt động nhiều lĩnh vực liên quan đến truyền thông (Galaxy Communication), phát hành phân phối Phim - Ấn phẩm (Galaxy Studio) Bà Hoa giữ vai trị chủ tịch cơng ty Năm 1995, công ty Thiên Ngân mở rộng thêm hoạt động tổ chức kiện, sản xuất phát hành phim Đây công ty tư nhân Việt Nam đầu tư vào lĩnh vực điện ảnh Chính phủ mở cửa ngành cơng nghiệp năm 2003 thành công vang dội, nay, dẫn đầu hãng phim Việt Với lối tư đột phá cách làm liệt bà Hoa, Galaxy hướng vào dòng phim thị trường thành công bất ngờ Năm 2004 công ty đầu tư cho phim “Những cô gái chân dài” Kết khách kéo đến rạp “đông chưa thấy” tạo cảm hứng cho hãng phim Việt khác dịng phim bị xem “mì ăn liền” Sau thành cơng phim “Nụ hôn thần chết” (2008), “Giải cứu thần chết” (2009), “Long Ruồi” (2011) Đặc biệt, phim “Mỹ nhân kế” (2013) đánh bật siêu phẩm đến từ Hollywood như: “Kungfu Panda” “Avatar” cán mốc 52 tỉ đồng doanh thu, trở thành phim ăn khách thời điểm Đến năm 2015 đột phá phim “Tôi thấy hoa vàng cỏ xanh”, phim đạt kỷlục làng điện ảnh Việt đạt tới 78 tỉ đồng doanh thu sau tháng công chiếu, vốn đầu tư 20 tỉ đồng Galaxy liên tục phát triển ngày 15/05/2014 thành lập thêm Công ty Cổ phần Fim Plus hay gọi Fim+, dự án Fim+ mắt vào tháng 01/2016 Đây dự án cung cấp dịch vụ phim có quyền theo nhu cầu người xem (VOD – Video On Demand), chất lượng HD Việt Nam Fim+ hỗ trợ phụ đề tiếng Việt lẫn tiếng Anh chuẩn Ngoài thiết bị riêng, Fim+ cịn có ứng dụng giúp khách hàng xem phim tảng Multiplatform SVTH: Đỗ Như Ngọc LỚP: D14CQVT02-N Trang CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1.1 Khái niệm Điện toán đám mây Điện toán đám mây (Cloud Computing) hay cịn gọi điện tốn máy chủ ảo, nơi tính tốn “định hướng dịch vụ” phát triển dựa vào Internet Cụ thể hơn, mơ hình điện tốn đám mây, tất tài nguyên, thông tin phần mềm chia sẻ cung cấp cho máy tính, thiết bị, người dùng dạng dịch vụ tảng hạ tầng mạng công cộng (Internet) Người sử dụng dịch vụ, website, lưu trữ, mơ hình Điện tốn đám mây khơng cần quan tâm đến vị trí địa lý thơng tin khác hệ thống Điện tốn đám mây (Điện toán đám mây suốt so với người sử dụng) Người dùng đầu cuối truy cập sử dụng đám mây thông qua ứng dụng trình duyệt web, ứng dụng mobile, máy tính cá nhân thơng thường Hiệu sử dụng phía người dùng cải thiện phần mềm chuyên dụng, sở liệu lưu trữ cài đặt hệ thống máy chủ ảo mơi trường điện tốn đám mây “Data Center” (1) 101110 Laptop Code App Server Cloud Computing Desktop Database Tablet Kitchen Sink Hình 1: Mơ hình Điện tốn đám mây 1.2 Cấu trúc – Tính chất SVTH: Đỗ Như Ngọc LỚP: D14CQVT02-N Trang CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN TỐN ĐÁM MÂY 1.2.1 Tính chất Tự phục vụ theo nhu cầu (On – demand Self – service): Mỗi có nhu cầu, người dùng cần gửi yêu cầu thông qua trang web cung cấp dịch vụ, hệ thống nhà cung cấp đáp ứng yêu cầu người dùng Người dùng tự phục vụ u cầu tăng thời gian sử dụng server, tăng dung lượng lưu trữ, mà không cần phải tương tác trực tiếp với nhà cung cấp dịch vụ Mọi nhu cầu dịch vụ xử lý dựa môi trường Internet Truy xuất diện rộng (Broad Network Access): Điện toán đám mây cung cấp dịch vụ thông qua môi trường Internet Do đó, người dùng cần kết nối Internet sử dụng dịch vụ Hơn nữa, Điện tốn đám mây dạng dịch vụ nên khơng địi hỏi khả xử lý cao phía Client, người dùng truy xuất thiết bị di động như: điện thoại, laptop, máy tính bảng Với Điện tốn đám mây, người dùng khơng cịn bị phụ thuộc vị trí nữa, họ truy xuất dịch vụ từ nơi nào, vào lúc cần có kết nối Internet Dùng chung tài nguyên (Resource pooling): Tài nguyên nhà cung cấp dịch vụ dùng chung, phục vụ cho nhiều người dùng dựa mơ hình “Multi-tenant” Trong mơ hình “Multi-tenant”, tài nguyên phát động tùy theo nhu cầu người dùng Khi nhu cầu người sử dụng giảm xuống, phần tài nguyên dư thừa phục vụ cho người sử dụng khác Điện tốn đám mây dựa tảng cơng nghệ ảo hóa, nên tài nguyên đa phần tài nguyên ảo Các tài nguyên ảo cấp phát động theo thay đổi nhu cầu người sử dụng khác Nhờ nhà cung cấp dịch vụ phục vụ nhiều người sử dụng so với cách cấp phát tài nguyên tĩnh truyền thống Khả co giãn (Rapid Elasticity): Khả tự mở rộng thu nhỏ hệ thống tùy theo nhu cầu người dùng Khi nhu cầu tăng cao, hệ thống tự mở rộng cách thêm tài nguyên vào Khi nhu cầu giảm xuống, hệ thống tự giảm bớt tài nguyên Đây tính chất đặc biệt quan trọng hệ thống Điện toán đám mây Điều tiết dịch vụ (Measured Service): Hệ thống Điện toán đám mây tự động kiểm sốt tối ưu hóa việc sử dụng tài nguyên (dung lượng lưu trữ, đơn vị xử lý, băng thông …) Lượng tài nguyên sử dụng theo dõi, kiểm sốt báo cáo cách minh bạch cho hai phía: nhà cung cấp dịch vụ người sử dụng 1.2.2 Mơ hình dịch vụ Dịch vụ Điện toán đám mây đa dạng bao gồm tất lớp dịch vụ điện tốn, từ cung cấp lực tính tốn máy chủ hiệu suất cao hay máy chủ ảo, không gian liệu hay HĐH, công cụ lập trình hay ứng dụng kế tốn Các dịch vụ phân loại đa dạng, mơ hình dịch vụ Điện tốn đám mây phổ biến chia thành ba nhóm sau: - Dịch vụ sở hạ tầng - IaaS (Infrastructure as a Service) - Dịch vụ tảng - PaaS (Platform as a Service) - Dịch vụ phần mềm - SaaS (Software as a Service) Cách phân loại thường gọi “Mơ hình SPI” SVTH: Đỗ Như Ngọc LỚP: D14CQVT02-N Trang CHƯƠNG 2: CƠNG NGHỆ ẢO HĨA Hình 6: Sơ đồ kiến trúc XenServer giản thể Trong hệ thống Xen, Xen hypervisor lớp phần mềm thấp ưu tiên Lớp hỗ trợ HĐH khách (guest), ghi lịch trình CPU vật lý HĐH guest đầu tiên, gọi thuật ngữ Xen Domain(dom0) thực thi cách tự động hypervisor boot nhận quyền quản lý đặc biệt truy cập trực tiếp vào phần cứng vật lý, mặc định Quản trị viên hệ thống đăng nhập vào dom0 yêu cầu quản lý HĐH guest bổ sung nào, gọi user domain (domU) thuật ngữ Xen Domain dom0 phiên thay đổi Linux, NetBSD hay Solaris đặc trưng User domain copy không thay đổi mã nguồn mở HĐH quyền, Microsoft Windows, xử lý host hỗ trợ ảo hóa x86, ví dụ Intel VT-x AMD-V, hay thay đổi, HĐH ảo hóa song song với trình điều khiển đặc biệt hỗ trợ tính tăng cường Xen 2.4.2.3 KVM (Kernel – based Virtual Machine) Hình 7: Sơ đồ kiến trúc KVM KVM cơng nghệ ảo hóa cho phép ảo hóa thực tảng phần cứng Do máy chủ KVM giống XEN cung cấp riêng tài nguyên để sử dụng, tránh việc SVTH: Đỗ Như Ngọc LỚP: D14CQVT02-N Trang 16 CHƯƠNG 2: CƠNG NGHỆ ẢO HĨA tranh chấp tài nguyên với máy chủ khác node Máy chủ gốc cài đặt Linux, KVM hỗ trợ tạo máy chủ ảo chạy Linux, Windows Nó hỗ trợ x86 x86-64 system 2.5 Các giải pháp mã nguồn mở ứng dụng để triển khai Điện toán đám mây OpenStack: Bảng điều khiển OpenStack cung cấp cho quản trị viên quyền kiểm soát tài nguyên Điện toán đám mây cung cấp cho người dùng cuối cổng thông tin riêng, dễ dàng truy cập, cung cấp máy ảo lưu trữ liệu Eucalytus lựa chọn hợp lý cho tổ chức cần phải chạy dịch vụ Điện tốn đám mây lai, tích hợp với dịch vụ RightScale myCloud cung cấp cho quản trị viên công cụ để kiểm soát thiết lập đám mây lai Eucalyptus có tiềm triển khai rộng rãi dự án điện toán đám mây mã nguồn mở CloudStack giải pháp mà Citrix đưa để cạnh tranh với OpenStack Sau Citrix giao CloudStack cho Quỹ Apache quản trị độc lập phần mềm mã nguồn mở CloudStack có giao diện web tuyệt vời để quản lý nguồn tài nguyên Điện toán đám mây, giao diện người dùng cuối "brandable" Open vSwitch sử dụng Citrix XenServer Cloud Xen Platform, có hỗ trợ cho Xen, KVM, VirtualBox Với giám sát lưu lượng tiên tiến, vprobes, spans, QoS, khả triển khai thiết bị ảo hay vật lý, danh sách tính Open vSwitch ấn tượng số chuyển mạch phần cứng! SVTH: Đỗ Như Ngọc LỚP: D14CQVT02-N Trang 17 CHƯƠNG 3: OPENSTACK CHƯƠNG 3: OPENSTACK Hiện dịch vụ điện toán đám mây cung cấp nhiều công ty lớn Amazon, Google, Microsoft, Bên cạnh nhiều cơng nghệ mã nguồn mở để triển khai dịch vụ điện tốn đám mây, khơng thể khơng kể đến OpenStack 3.1 Khái niệm OpenStack OpenStack tảng mã nguồn mở sử dụng để xây dựng mơ hình Private Cloud Public Cloud Bên cạnh Open Stack tập hợp dự án phần mềm mã nguồn mở mà doanh nghiệp nhà cung cấp dịch vụ dùng để cài đặt nhằm vận hành, điều khiển, quản lý hạ tầng thiết bị ảo hạ tầng Storage Hình 1: Nền tảng mã nguồn mở OpenStack Các đặc điểm OpenStack: • OpenStack phát triển theo hướng Module • OpenStack phát triển theo hướng mở thiết kế, hướng phát triển, cộng đồng, mã nguồn • Chu kỳ tháng có phiên cập nhập • Được viết Python 2.x • Quy tắc đặt tên [Tên] – [Mã dự án] ví dụ Compute – NOVA, Network – NEUTRON Ban đầu, OpenStack phát triển NASA Rackspace, phiên vào năm 2010 Định hướng họ từ bắt đầu tạo dự án nguồn mở mà người sử dụng đóng góp OpenStack chuẩn Apache License 2.0, phiên phát triển rộng rãi cộng đồng hỗ trợ 12000 cộng SVTH: Đỗ Như Ngọc LỚP: D14CQVT02-N Trang 18 CHƯƠNG 3: OPENSTACK tác viên gần 130 quốc gia, 150 công ty bao gồm Redhat, Canonical, IBM, AT&T, Cisco, Intel, PayPal, Comcast nhiều tên khác Openstack cung cấp Framework mở cho phép tương tác với Pool tính tốn (Compute), tài nguyên mạng tài nguyên lưu trữ (Storage) yêu cầu Ngày tập đoàn lớn, nhà cung cấp, nhà nghiên cứu Data Center quy mơ tồn cầu ưa chuộng sử dụng Openstack để triển khai dịch vụ Private Cloud Public Cloud có khả co giãn (Scale) linh hoạt cao chí quy mô lơn nhà cho thuê hạ tầng Điện toán đám mây Amazon, Google, Microsoft 3.2 Các phiên OpenStack Đến nay, OpenStack cho đời 18 phiên bao gồm: Austin, Bexar, Cactus, Diablo, Essex, Folsom, Grizzly, Havana, Icehouse, Juno, Kilo, Liberty, Mitaka, Newton, Ocata, Pike, Queens phiên thứ 17 sử dụng rộng rãi thời điểm Openstack phát triển phiên thứ 18 “Rocky” Phiên Trạng thái Ngày phát hành Ngày hết hạn Rocky Queens Pike Ocata Newton Mitaka Liberty Kilo Juno Icehouse Havana Grizzly Folsom Essex Diablo Cactus Bexar Austin Đang q Ước tính lịch trình phát triển trình 30-08-2018 Đang sử dụng 28-02-2018 Đang sử dụng 30-08-2017 Đang sử dụng 22-02-2017 Không sử dụng 06-10-2016 Không sử dụng 07-04-2016 Không sử dụng 15-10-2015 Không sử dụng 30-04-2015 Không sử dụng 16-10-2014 Không sử dụng 17-04-2014 Không sử dụng 17-10-2013 Không sử dụng 04-04-2013 Không sử dụng 27-09-2012 Không sử dụng 05-04-2012 Không sử dụng 22-09-2011 Không sử dụng 15-04-2011 Không sử dụng 03-02-2011 Không sử dụng 21-10-2010 Bảng 1: Các phiên OpenStack 25-10-2017 10-04-2017 17-11-2016 02-05-2016 07-12-2015 02-07-2015 30-09-2014 29-03-2014 19-11-2013 06-05-2013 06-05-2013 3.3 Kiến trúc Openstack OpenStack xây dựng theo hướng Module hóa với nhiều dịch vụ, đảm nhiệm chức vai trò khác Tùy theo mục đích sử dụng người dung triển khai dịch vụ cần thiết để xây dựng mạng ảo Cloud tương ứng SVTH: Đỗ Như Ngọc LỚP: D14CQVT02-N Trang 19 CHƯƠNG 3: OPENSTACK Thành phần OpenStack Tên mã dự án tương ứng Compute NOVA Object Storage SWIFT Block Storage CINDER Netwoking NEUTRON Dashboard HORION Image Services GLANCE Orchestration HEAT Telemetry CEILOMETER Identity Service KEYSTONE Hình 2: Sơ đồ chuyển đổi thành phần OpenStack theo tên mã dự án SVTH: Đỗ Như Ngọc LỚP: D14CQVT02-N Trang 20 CHƯƠNG 3: OPENSTACK Hình 3: Kiến trúc OpenStack Đặc điểm kiến trúc OpenStack: • • • • • Kiến thiết theo Module Có thể lựa chọn loại Module để triển khai dự án thích hợp Có thể tích hợp kỹ thuật khác với dự án Các dịch vụ mỡ rộng theo chiều ngang Tất dự án có API (7) mở Tên Mã dự án Horizon Keystone Nova Chức Cung cấp giao diện đồ họa cho người dùng tương tác với OpenStack trang quản lý thống kê thông tin, dịch vụ web Việc thiết kế mở rộng giúp dễ dàng thêm vào sản phẩm dịch vụ billing (thanh tốn hóa đơn), monitoring (giám sát) công cụ giám sát khác Dịch vụ xác thực cấp quyền OpenStack, giúp quản lý, tạo, sửa, xịa tài khoản, nhóm người dùng Có thể hỗ trợ kết hợp với LDAP (8), SQL (9) Là module quản lý cung cấp máy ảo Nó hỗ trợ nhiều hypervisors gồm KVM, QEMU, LXC, XenServer Nova công cụ mạnh mẽ điều khiển tồn công việc: Networking, CPU, storage, memory, tạo, điều khiển xóa bỏ máy ảo, security, access control Người sử dụng điều khiển tất lệnh từ giao diện Dashboard web SVTH: Đỗ Như Ngọc LỚP: D14CQVT02-N Trang 21 CHƯƠNG 3: OPENSTACK Glance Swift Neutron Cinder Ceilometer Heat Trove Lưu trữ truy xuất vào Virtual Disk Image, hỗ trợ nhiều định dạng Hyper – V (vmdk, vdh, ami, qcow), RAW, VirtualBox (vdi), Qemu (pcow2) VMWare (vmdk, ovf) Người sử dụng thực hiện: Cập nhật thêm Virtual Disk Images, cấu hình Public Private Image, điều khiển việc truy cập vào chúng, tất nhiên tạo xóa chúng Dùng để quản lý lưu trữ hệ thống phân tán, có khả chống chịu lỗi quán Có khả đọc ghi đối tượng (File) thông qua HTTP, liệu Swift có khả tự tạo (Replication) Triển khai kết nối mạng dịch vụ - Netwwork Connectivity as a Service (NCAAS) dịch vụ OpenStack OpenStack Compute Mục tiêu cung cấp dịch vụ mạng OpenStack Cơ chế Plugin (10) để làm việc với hãng giải đáp Network khác Thay Nova – Volume cấp các khối lưu trữ (Block Storage) gắn vào máy ảo Cung cấp Volume (Ổ đĩa, vách ngăn (Partition)) gắn vào máy ảo Có thể khởi tạo máy ảo từ Volume lưu mở rộng Volume Cung cấp sở hạ tầng để thu thập thông tin cần thiết liên quan đến OpenStack hay giám sát dịch vụ OpenStack Dùng để triển khai dịch vụ theo mẫu có sẵn, có khả tính toán, mở rộng thu hồi tài nguyên Là tab “Stack” Horizon Cho phép người dùng tự thiết lập database mong muốn mà khơng cần trợ giúp người quản trị Có khả mở rộng đáng tin cậy Bảng 2: Chức thành phần OpenStack SVTH: Đỗ Như Ngọc LỚP: D14CQVT02-N Trang 22 CHƯƠNG 4: MƠ HÌNH ỨNG DỤNG NỀN TẢNG OPENSTACK TRIỂN KHAI HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY TẠI CÔNG TY CỔ PHẦN FIMPLUS CHƯƠNG 4: MƠ HÌNH ỨNG DỤNG NỀN TẢNG OPENSTACK TRIỂN KHAI HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY TẠI CÔNG TY CỔ PHẦN FIMPLUS 4.1 Mơ hình triển khai Hình 1: Mơ hình triển khai hạ tầng Cloud Cơng ty cổ phần FimPlus - Phiên OpenStack sử dụng: Liberty - HĐH: Ubuntu 14.04 server amd64 - Cấu trúc bao gồm: Controller Node: 12 Node Compute Node: Node Network Node : Node 4.2 Thành phần, chức Controller Node : • MariaDB – Galera : cơng cụ tạo nhiều liệu giống hệt máy chủ khác nhau, phục vụ cho mục đích dự phịng, có chế tự đồng • RabbitMQ : cung cấp liên kết trung gian – message broker để thành phần hệ thống giao tiếp với Bên gửi bên nhận không cần liên kết trực tiếp với SVTH: Đỗ Như Ngọc LỚP: D14CQVT02-N Trang 23 CHƯƠNG 4: MƠ HÌNH ỨNG DỤNG NỀN TẢNG OPENSTACK TRIỂN KHAI HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY TẠI CÔNG TY CỔ PHẦN FIMPLUS Bên gửi việc gửi tin đến hàng chờ - Queue message broker, bên nhận cần đăng ký nhận tin từ Queue • Keystone : cung cấp dịch vụ nhận dạng, xác thực, theo dõi cho phép người dùng • Apache2 : cài đặt phần cứng máy chủ web server, để xử lý yêu cầu gửi đên máy chủ giao thức HTTP • Hrizon : cung cấp giao diện web cho người dung cuối người quản trị đám mây để tương tác với dịch vụ khác OpenStack Ví dụ : Vận hành Instance, cấp phát địa IP, kiểm sốt cấu hình truy cập dịch vụ • Nova – api : Tiếp nhận phản hồi lời gọi API từ người dùng cuối Dịch vụ hỗ trợ OpenStack Compute API API quản trị đặc biệt cho người dùng thực tác vụ quản trị Nó thực số sách khởi tạo hầu hết hoạt động điều phối, chẳng hạn tạo máy ảo • Nova – scheduler : lấy yêu cầu tạo máy ảo từ hàng đợi xác định xem server compute chọn để vận hành máy ảo • Nova – cert : chương trình chạy linux, tự đóng mở mà khơng ảnh hưởng đến giao diện người dùng • Nova – novncproxy : Cung cấp proxy để truy cập máy ảo chạy thông qua kết nối VNC Hỗ trợ novnc client chạy trình duyệt • Nova – consoleauth : Ủy quyền tokens cho người dùng mà console proxies cung cấp Dịch vụ phải chạy với console proxies để làm việc • Neutron – server : Dịch vụ chạy nút mạng để phục vụ Networking API, tạo mơ hình mạng đánh địa IP cho cổng Neutron-server Plugin agent yêu cầu truy cập vào sở liệu (database) để lưu trữ thông tin lâu dài truy cập vào message queue (RabbitMQ) để giao tiếp nội (giữa tiến trình với tiến trình project khác) • Cinder – api : chức xác thực chuyển request toàn dịch vụ Cinder Request gửi tới cinder-scheduler điều hướng tới cinder-volumes phù hợp • Cinder – scheduler : Dựa request điều hướng tới, cinder-scheduler chuyển request tới Cinder Volume Service thông qua giao thức AMQP (lưu trữ tin điều hướng Queue RabbitMQ Qpid) • Cinder – volume : Quản lý công nghệ lưu trữ back-ends khác Tương tác trực tiếp với phần cứng phần mềm cung cấp khối lưu trữ Cung cấp khung nhìn volume cung cấp cho người dùng • Keepalived : cung cấp khả tạo độ sẵn sàng cao (High Avaiability – HA) cho hệ thống dịch vụ khả cân tải đơn giản • Haproxy (High Availability Proxy): phần mềm cân tải TCP/HTTP giải pháp proxy mã nguồn mở phổ biến, sử dụng để cải thiện hiệu suất (performance) tin cậy (reliability) môi trường máy chủ cách phân tán lưu lượng tải (workload) nhiều máy chủ (như web, application, database) • Memcached : hệ thống phần phối lưu trữ nhớ đệm, chứa liệu RAM SVTH: Đỗ Như Ngọc LỚP: D14CQVT02-N Trang 24 CHƯƠNG 4: MÔ HÌNH ỨNG DỤNG NỀN TẢNG OPENSTACK TRIỂN KHAI HẠ TẦNG ĐIỆN TỐN ĐÁM MÂY TẠI CƠNG TY CỔ PHẦN FIMPLUS • Glance – api : tiếp nhận lời gọi Image API để thực tìm kiếm, thu thập lưu trữ images • Glance – registry: lưu trữ, thực thi thu thập metadata image (size, type) Network Node : • Neutron – openvswitch – plugin – agent : Chạy Compute node để quản lý cấu hình switch ảo cục (vSwitch) Các plugin xác định xem agent chạy • Neutron – l3 – agent : Cung cấp kết nối mạng (Internet) cho VM tenant networks nhờ L3/NAT forwarding • Neutron – dhcp – agent : Cung cấp dịch vụ DHCP (11) cho tenant networks Agent chịu trách nhiệm trì cấu hình DHCP • Neutron – metadata – agent : thêm tủy chỉnh đến Instances thông qua Neutron như: ssh keys, passwords, hostnames Compute Node : • Nova – compute :thực tác vụ quản lý vong đời máy ảo : Tạo hủy Instance thông qua hypervisor APIs Tiến trình xử lý nova-compute phức tạp, daemon tiếp nhận hành động từ hàng đợi thực chuỗi lệnh hệ thống vận hành máy ảo KVM cập nhật trạng thái máy ảo vào sở liệu • Neutron – openvswitch – plugin – agent : Chạy Compute node để quản lý cấu hình switch ảo cục (vSwitch) Các plugin xác định xem agent chạy SVTH: Đỗ Như Ngọc LỚP: D14CQVT02-N Trang 25 KẾT LUẬN KẾT LUẬN Sự đổi nhanh chóng cơng nghệ, địi hỏi doanh nghiệp phải có giải pháp tối ưu việc triển khai dịch vụ hạ tầng, bao gồm chi phí triển khai, giải pháp bảo mật nguồn nhân lực quản trị hệ thống Từ cho thấy tương lai phát triển mạnh mẽ mơ hình Điện tốn đám mây, đáp ứng đầy đủ tất yêu cầu doanh nghiệp đặt Điện toán đám mây cung cấp nguồn tài nguyên ảo hóa mức độ cao, khơng phụ thuộc vào vị trí địa lý, với dịch vụ quản trị tự động hỗ trợ xử lý việc cấp phát thu hồi tài nguyên, quản lý thay đổi, đảm bảo yêu cầu bảo mật kiểm sốt tồn mơi trường cách thuận tiện Cũng từ mà khái niệm ảo hóa đời, cho phép tạo nhiều máy ảo máy chủ vật lý, máy ảo cấp phát tài nguyên phần cứng máy thật gồm có Ram, CPU, NIC, ổ cứng, tài nguyên khác HĐH riêng Trong đề tài này, ứng dụng tảng mã nguồn mở OpenStack để xây dựng mô hình Private Cloud cho doanh nghiệp Với OpenStack, doanh nghiệp nhà cung cấp dịch vụ vận hành, điều khiển, quản lý hạ tầng thiết bị ảo, điện toán đám mây lưu trữ liệu SVTH: Đỗ Như Ngọc LỚP: D14CQVT02-N Trang 26 PHỤ LỤC PHỤ LỤC (1) Data Center: thuật ngữ khu vực chứa Server thiết bị lưu trữ, bao gồm nguồn điện, thiết bị lưu trữ Rack, Cables, có khả sẵn sàng độ ổn định cao Ngồi cịn bao gồm tiêu chí khác : tính module hóa cao, khả mở rộng dễ dàng, nguồn làm mát, hỗ trợ hợp Server lưu trữ mật độ cao (2) SAN: hệ thống thiết bị lưu trữ tổ chức thành mạng riêng, tách rời khỏi hệ thống LAN (Local Area Network – Mạng cục bộ) SAN mạng có tốc độ cao dành riêng cho việc lưu quản trị liệu, bao gồm công nghệ phần cứng, phần mềm thành phần kết nối mang khác để cung cấp kết nối server thiết bị lưu trữ (3) HTTP (HyperText Transfer Protocol) - giao thức truyền tải siêu văn Đây giao thức ứng dụng giao thức TCP/IP (gồm nhóm giao thức tảng cho internet) (4) CIFS (Common Internet File Sharing), hệ thống chia sẻ file phổ biến Internet Đây giao thức có thiết kế đơn giản đáp ứng dụng đầy đủ nhu cầu người dùng Với giao thức người dùng cấu hình quyền Read-Only (chỉ đọc) Read-Write (đọc ghi) đặt mật liệu chia sẻ Dữ liệu tập tin thư mục (5) Real Time Streaming Protocol (RTSP) – Giao thức truyền tin thời gian thực giao thức điều khiển truyền thông mạng tầng ứng dụng thiết kế để sử dụng hệ thống giải trí truyền thơng để điều khiển máy chủ chứa liệu truyền tin đa phương tiện (streaming media) Giao thức sử dụng để thiết lập điều khiển phiên truyền thông trạm cuối Các máy khách máy chủ truyền thông ban lệnh phát, thâu tạm dừng, để điều khiển thời gian thực phương tiện truyền tin trực tuyến từ máy chủ tới máy khách (Video On Demand) từ máy khách đến máy chủ (Voice Recording) (6) Hypervisor hay có tên khác Virtual machine monitor (VMM) từ dùng để phần mềm , firmware chí phần cứng chuyên dụng dùng để tạo máy ảo (Virtual machine) (7) API - Application Programming Interface (giao diện lập trình ứng dụng), phần mềm trung gian cho phép ứng dụng giao tiếp với Mỗi sử dụng ứng dụng, chẳng hạn Facebook, ứng dụng gửi tin nhắn tức kiểm tra thời tiết điện thoại, đồng nghĩa với việc bạn sử dụng API (8) LDAP - Lightweight Directory Access Protocol giao thức ứng dụng truy cập cấu trúc thư mục Nó thiết kế giao thức Internet TCP/IP SVTH: Đỗ Như Ngọc LỚP: D14CQVT02-N Trang 27 PHỤ LỤC (9) SQL - Structured Query Language hay ngôn ngữ truy vấn mang tính cấu trúc, loại ngơn ngữ máy tính phổ biến để tạo, sửa, lấy liệu từ hệ quản trị sở liệu quan hệ (10) Plugin phần mềm hỗ trợ mà thêm tính cụ thể cho phần mềm ứng dụng lớn Nếu hỗ trợ, plug-in cho phép tùy biến chức ứng dụng Ví dụ, plug-in thường sử dụng trình duyệt web để chơi video, quét virus, hiển thị loại tập tin Ví dụ hai plug-in biết đến rộng rãi bao gồm Adobe Flash Player QuickTime Plugin không tự hoạt động phần mềm ứng dụng khơng chạy (11) Dynamic Host Configuration Protocol (DHCP - giao thức cấu hình động máy chủ) giao thức cho phép cấp phát địa IP cách tự động với cấu hình liên quan khác subnet mask gateway mặc định Máy tính cấu hình cách tự động giảm việc can thiệp vào hệ thống mạng Nó cung cấp database trung tâm để theo dõi tất máy tính hệ thống mạng Mục đích quan trọng tránh trường hợp hai máy tính khác lại có địa IP SVTH: Đỗ Như Ngọc LỚP: D14CQVT02-N Trang 28 DANH MỤC TỪ VIẾT TẮT DANH MỤC TỪ VIẾT TẮT HĐH Hệ điều hành API Application Programming Interface VM Virtual Machine IaaS Infrastructure as a Service PaaS Platform as a Service SaaS Software as a Service NIC Network Interface Card PSTN Public Switched Telephone Network CPU Central Processing Unit HTTP HyperText Transfer Protocol KVM Kernel – based Virtual Machine SVTH: Đỗ Như Ngọc LỚP: D14CQVT02-N Trang 29 TÀI LIỆU THAM KHẢO TÀI LIỆU THAM KHẢO Cloud Computing: From Beginning to End(Paperback) by Mr Ray J Rafaels Cloud Computing (Mit Press Essential Knowledg… (Paperback) by Nayan B Ruparelia Virtualization Essentials(Paperback) by Matthew Portnoy OpenStack in Action(Paperback) by V K Cody Bumgardner Amazon Web Services in Action (Paperback) by Andreas Wittig, Michael Wittig Learning OpenStack(Paperback) by Alok Shrivastwa, Sunil Sarat Mastering KVM Virtualization (Kindle Chirammal, Prasad Mukhedkar Edition) by Humble Devassy http://www.stepupdesign.net/2018/06/udemy-aws-certified-developer-associate.html https://www.openstack.org/ https://vietstack.wordpress.com https://github.com/hocchudong/thuctap032016/blob/master/NDChien/NDChien_Vaitr ovacacthanhphantrongprojectOpenStack.md#11 SVTH: Đỗ Như Ngọc LỚP: D14CQVT02-N Trang 30 ... hình triển khai Dựa vào nhu cầu người sử dụng phía nhà cung cấp mà hình thành nên bốn phương thức triển khai điện toán đám mây thực tế: Mơ hình triển khai Mơ hình triển khai Hybrid Public Cloud Cloud... Public Cloud Cloud Private Cloud Community Cloud hình triển khai Điện tốn đám mây Private Hình 3: Mô Hybrid Public Community Cloud Cloud Cloud Cloud Đám mây cơng cộng (Public Cloud) : mơ hình đám mây... TRIỂN KHAI HẠ TẦNG ĐIỆN TỐN ĐÁM MÂY TẠI CƠNG TY CỔ PHẦN FIMPLUS CHƯƠNG 4: MƠ HÌNH ỨNG DỤNG NỀN TẢNG OPENSTACK TRIỂN KHAI HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY TẠI CƠNG TY CỔ PHẦN FIMPLUS 4.1 Mơ hình triển