5. Nội dung của luận văn
3.1.1 Kiến trúc của BKCloud
Hình 11. Kiến trúc dịch vụ đám mây BKCloud
Hệ thống dịch vụ đám mây BKCloud được xây dựng như một ngăn xếp phần mềm trên nền hạ tầng kỹ thuật với các máy chủ vật lý, hệ thống mạng vật lý và hệ thống lưu trữ vật lý nằm trong khuôn khổ của một (hoặc nhiều) trung tâm dữ liệu.
Tầng Dịch vụ hạ tầng (IaaS): Vai trò chính của tầng này là cung cấp các dich vụ
ảo hóa cơ sở hạ tầng như: Cung cấp máy ảo, cung cấp mạng ảo, cung cấp kho lưu trữ
TÍCH HỢP Giám sát Thống kê, tính phí phí Quản trị Phân tích, báo cáo
TRUNG TÂM DỮ LIỆU
Máy chủ vật lý Hệ thống mạng Hệ thống lưu trữ BẢO MẬT Dịch vụ xác thực Giao thức Chứng chỉ số Mã hóa DỊCH VỤ PHẦN MỀM (SaaS) Dịch vụ CMS Dịch vụ Email, calendar, task Dịch vụ Conference Dịch vụ Chia sẻ dữ liệu Dịch vụ Tính toán MPI DỊCH VỤ HẠ TẦNG (IaaS) VM VM VM Virtual Network Virtual Storage DỊCH VỤ NỀN TẢNG (PaaS) Virtual WebServer (apache) Virtual AppServer (tomcat) Virtual DBServer (SQL) Virtual FileServer (SQL) Virtual HPC
45
ảo. Các dịch vụ này hiện được xây dựng dựa trên hệ thống mã nguồn mở OpenStack cùng với công nghệ ảo hóa KVM bao gồm những nhóm chính:
Nhóm dịch vụ tạo lập, thực thi, quản trị, hủy bỏ máy ảo
Nhóm dịch vụ tạo lập, quản trị, hủy bỏ mạng ảo với một thành phần quan trọng là các router ảo
Nhóm dịch vụ tạo lập, quản lý kho lưu trữ ảo Swift
Nhóm dịch vụ quản lý các khuôn mẫu cho máy ảo
Các dịch vụ này được cung cấp đồng thời dưới dạng giao diện sử dụng và các API tương thích với chuẩn Amazon EC2 và Amazon S3. Nhờ vậy người sử dụng cũng như các tầng dịch vụ bên trên (PaaS, SaaS) dễ dàng tích hợp các dịch vụ hạ tầng này.
Tầng Dịch vụ nền tảng (PaaS): Tầng dịch vụ nền tảng của BKCloud giải phóng
người sử dụng khỏi sự ràng buộc với hạ tầng cụ thể, đồng thời hỗ trợ tối đa khả năng co dãn, mở rộng (scalability) cũng như khả năng chia sẻ tài nguyên (multi-tenancy). Tầng này cung cấp những dịch vụ cơ bản như máy chủ web ảo, máy chủ ứng dụng ảo, máy chủ cơ sở dữ liệu ảo, máy chủ dữ liệu tệp ảo, cụm tính toán ảo.
Với máy chủ web ảo, máy chủ ứng dụng ảo, người sử dụng có thể lựa chọn hai loại hình: thuê toàn bộ máy ảo hoặc chia sẻ một máy ảo với người thuê khác. Dù lựa chọn loại hình dịch vụ nào thì người sử dụng cũng không cần quan tâm tới việc đăng ký hay cài đặt máy ảo mà hệ thống sẽ tự động thực hiện công việc đó một cách tối ưu nhất. Hiện tại công nghệ apache được lựa chọn làm nền tảng cho máy chủ web ảo,và
tomcat được lựa chọn làm nền tảng cho máy chủ ứng dụng ảo.
Máy chủ cơ sở dữ liệu ảo được xây dựng theo mô hình chia sẻ dựa trên hệ quản cơ sở dữ liệu MySQL Cluster. Hiện tại BKCloud nhắm vào đối tượng chính là các đám mây riêng (private cloud), lựa chọn MySQL Cluster là phù hợp và không quá phức tạp cho việc triển khai. Tuy nhiên để đảm bảo không tồn tại điểm tiềm ẩn lỗi duy nhất (Single Point of Failure), hệ thống sử dụng tính năng sẵn sàng cao (Highly Availability) của MySQL Cluster. Đồng thời hệ thống cũng sử dụng giao tiếp WSO2 cho mục đích thống nhất chuẩn dịch vụ truy nhập dữ liệu.
46
dịch vụ Swift từ tầng IaaS. Các máy chủ tệp này được tạo lập cũng giống như các máy ảo khác trong hệ thống.
Dịch vụ cung cấp cụm tính toán ảo kết hợp hai loại hình dịch vụ IaaS: máy ảo và mạng ảo để tạo lập một cụm tính toán hỗ trợ lập trình MPI. Hơn nữa, để thuận tiện cho người sử dụng, dịch vụ cụm tính toán ảo cũng hỗ trợ khả năng đệ trình công việc cũng như upload/download dữ liệu lên/từ cụm tính toán.
Tầng Dịch vụ phần mềm (SaaS): Dự kiến sẽ xây dựng một số dịch vụ phần
mềm cơ bản hỗ trợ các ứng dụng chính phủ điện tử trong tầng dịch vụ phần mềm này. Các dịch vụ được quan tâm sẽ bao gồm:
Dịch vụ quản trị nội dung CMS và cổng thông tin: cung cấp các CMS và cổng thông tin trên nền tảng đám mây;
Các dịch vụ văn phòng: email, calendar, task, quản lý công văn,…
Các dịch vụ giao tiếp đa phương tiện: chat, voice/video conference;
Một số dịch vụ phần mềm đặc thù khác.
Các dịch vụ bảo mật: Để đảm bảo tính bảo mật cho hệ thống dịch vụ đám mây,
thông tin trao đổi giữa các tầng dịch vụ phải được mã hóa, người sử dụng và các máy ảo trên hệ thống được chứng thực tin cậy qua hệ thống chứng chỉ số. Hệ thống cũng cung cấp một dịch vụ xác thực người dùng tin cậy thống nhất dựa trên chuẩn OAuth 2.0.
Các dịch vụ tích hợp hệ thống: Trong tiếp cận đám mây, điều không thể thiếu
được đó là các chính sách về chi phí dịch vụ. Hệ thống BKCloud tuân theo tiêu chí chung của chi phí đám mây là thu phí theo mức sử dụng. Hệ thống công bố một số chính sách chi phí cho các loại hình dịch vụ, đồng thời cung cấp cho khách hàng một số dịch vụ thống kê, tính chi phí cơ bản. Bên cạnh đó một số dịch vụ khác như quản trị hệ thống, phân tích, báo cáo cũng là cần thiết, đặc biệt cho những quản trị viên hệ thống.