CloudComputing
Nền tảng IaaS cấp cho ngƣời dùng toàn quyền giám sát: khả năng xử lý, hệ điều hành, bộ lƣu trữ, mạng kết nối, khả năng phát triển ứng dụng... Khả năng chia sẻ và trao đổi dữ liệu giữa các ứng dụng nhà cung cấp và ngƣời sử dụng, có quan tâm đến yếu tố mã hóa dữ liệu nhƣng vẫn thuận tiện cho ngƣời dùng.
Giao diện tƣơng tác: Đăng nhập vào web http://www.cloud360.vn:8080/client/
bằng account.
Hình 3.1 Giao diện đăng nhập
3.2.1 Triển khai gói dịch vụ cơ bản
Core/MPLS VTN/VN2 HNI-PE- DC2 Virtual- Public Internet Cloud Computing VTN - SBD SW-IBM Vlan 68 Server-KH
93
Hình 3.2 Mô hình cơ bản 1
1. Quyền account admin thực hiện tạo account và giới hạn resource cho account đó
B1: Tạo account cho khách hàng - Chọn Accounts > Add Account
Hình 3.3Tạo 1 account đăng nhập cho khách hàng
- Nguyên tắc đặt tên: <nhà khai thác>_<tên khách hàng>. Ví dụ VTN1_KTTV. Điền thông tin Account cần tạo: Lƣu ý Account khách hàng chỉ đƣợc cấp type
94
Hình 3.4 Thông tin account
B2: Giới hạn Resource cho khách hàng vừa tạo - Chọn Account snoc edit
95
- Lựa chọn các Resource cho khách hàng:
+ Instance Limits: là số máy ảo tối đa khách hàng đƣợc quyền tạo ra.
+ Public IP Limits: bằng số IP Public trong công văn yêu cầu, có 2 loại IP Public
là IP không QoS( trong dải 113.171.23.0/24 Vlan 68 thì sẽ đƣợc cấp tự động) và IP Public có QoS( sẽ phải cấu hình thêm, tham khảo trong phần dịch vụ gia tăng phần sau)
+ Volume Limits: là số ổ cứng ảo tối đa khách hàng yêu cầu sao cho tổng dung
lƣợng bằng dung lƣợng trong hợp đồng
+ Snapshot Limits: là số file backup của máy ảo mà khách hàng sử dụng. File
backup này chứa toàn bộ dữ liệu của máy ảo tại thời điểm đƣợc tạo ra, khách hàng có thể Rollback lại máy ảo khi cần. File này đƣợc lƣu trong Second Storage của hệ thống Cloud Stack mà không trong phần dung lƣơng khách hàng thuê nên cần hạn chế số File backup, thƣờng để bằng 2.
+ Template Limits: là số hệ điều hành mở rộng không có trong các lựa chọn có
sẵn của hệ thống Cloud Computing mà khách hàng đƣợc quyền tạo ra.
+VPC Limits: là số VPC Network tối đa khách hàng đƣợc quyền tạo ra( thƣờng là
0).
+ CPU Limits: là số CPU tối đa khách hàng đƣợc sử dụng cho tất cả các máy ảo
của họ.
+ Memory limits: là tổng số MB tối đa RAM máy ảo của khách hàng.
+ Primary Storage limits: là tổng số GB bộ nhớ lƣu trữ hệ điều hành và dữ liệu
trong máy ảo của khách hàng.
+ Secondary Storage: là tổng số GB bộ nhớ lƣu trữ file ISO để tạo Template của
khách hàng đó.
- Sau khi đã lựa chọn xong các thông số trên thì chọn Apply.
96
- B1: Tạo network với nguyên tắc đặt tên: <Nhà khai thác>_<tên KH>_Public. Ví dụ VTN1_KTTV_Public. Vì đây là dải mạng với IP Private đƣợc NAT toàn bộ qua địa chỉ IP Public bên ngoài nên có thể đăt dải IP Private bất kỳ
Hình 3.6 Thiết lập card mạng cho máy ảo
- Sau khi chọn OK thì một virtual-router sẽ đƣợc tạo ra, chọn network để cấu hình firewall chiều ra( engress-rule), chiều vào (ingress-rule)
97
Hình 3.7 Gán định tuyến và giới hạn cho card mạng
- B2: Tạo VM với cấu hình giống nhƣ công văn khai báo và OS theo yêu cầu của khách hàng trong danh sách các bản ISO của hệ thống
98
Hình 3.8 Tạo máy ảo
Lƣu ý: Sau khi mở rộng hệ thống thì hiện tại có 3 loại Service Offering nhƣ sau: - xCyGVMware: để khai báo các máy ảo sử dụng giải pháp ảo hóa VMware trên
host5, host 6 kết nối Storage bằng NFS
- xCyGFcNew: để khai báo các máy ảo sử dụng giải pháp ảo hóa VMware trên host4, host7, host8 kết nối Storage bằng FCP
- xCyG: để khai báo máy ảo sử dụng giải pháp ảo hóa Xenserver trên host1, host2, host3 kết nối Storage bằng NFS
99
Hình 3.9 Thiết lập các thông số cho máy ảo
Lƣu ý: Sau khi cài đặt xong máy ảo bắt buộc phải thực hiện cài Xenserver tool với các máy ảo Xenserver, VMware tool với máy ảo cài VMware để máy ảo sử dụng tính năng tài nguyên động và tƣơng thích tốt với Hypervisor.
3.2.2 Triển khai gói có dịch vụ giá trị gia tăng
1. Cấp phát IP Public có QoS: Khi khách hàng sử dụng mail, web server thì cần có IP cố định và QoS cam kết
100 Core/MPLS VTN/VN2 HNI-PE- DC2 Virtual- Public Internet Cloud Computing VTN - SBD SW-IBM Vlan external Server-KH Vlan external Vlan internal
Hình 3.10 Gói cơ bản mô hình 2
- Khai báo trên HNI-PE-DC2: Dải Vlan dành cho IP Public Qos: 501650. Đầu tiên vào HNI-PE-DC2 để kiểm tra xem hiện tại đã dùng đến Vlan bao nhiêu và dải IP nào trong dải 113.171.0.0/24 thì khai báo tiếp
- Ví dụ trên hình đang khai báo đến Vlan 515 khai tiếp interface ae9.516 với dải IP 113.171.0.116/30( nếu khách hàng chỉ cẩn 1 IP) với QoS tùy theo công văn cam kết
- Dùng quyền account admin đăng nhập cloudstack cấp phát dải IP trên cho một account cụ thể
101
Hình 3.11 Thiết lập dải IP cụ thể cho account
- Vào account khách hàng khai báo isolated-network và lấy địa chỉ IP Public thì IP này sẽ nằm trong dải IP vừa khai báo.
102
Core/MPLS VTN/VN2
HNI-PE-DC2 Virtual- Public
Internet Cloud Computing VTN - SBD Virtual- Private SW-IBM Vlan external 2 Vlan VPN Vlan internet PE phía KH Card Private Card Public VPN IN T E R N E T Vlan VPN V la n I n te r n a l 1 Vlan internet 10.0.1.0/28 113.171.23.0/ 24 10.0.2.0/28 172.16.1.0/28
Quy hoạch Vlan cấp phát trong hệ thống - Vlan internet: 501 -> 650
- Vlan VPN: 651 -->800
- Vlan internal(gán tự động): 201-->500, 801 -->1000 - Vlan dự phòng: 2-->67, 69-->97, 1001-->1024
Hình 3.12 Kết nối máy ảo đến mạng VN2 của VTN
- Khai báo trên HNI-PE-DC2: Dải Vlan dành cho IP Public Qos: 651800. Đầu tiên vào HNI-PE-DC2 để kiểm tra xem hiện tại đã dùng đến Vlan bao nhiêu để khai báo tiếp
- Hiện tại đã khai báo đến Vlan 675 Sẽ khai báo tiếp đến interface ae9.676 với dải IP do tổ kỹ thuật quy hoạch nếu sử dụng dịch vụ Siptrunking, SMS,.. hoặc theo yêu cầu của khách hàng nếu để kết nối tới site đầu xa. Sau đó đƣa interface này vào VPRN, VPLS tùy theo yêu cầu kết nối
- Quyền account admin: tạo guest network chi tiết nhƣ sau VLAN ID: 676( vlan tiếp theo trong dải 651850) Account: nhập tên account sẽ dùng Guest Network
Network Offering: tên Network Offering vừa tạo bên trên(VPN) IPv4 Gateway
103
IPv4 End IP: bắt đầu của dãy IP mong muốn
Hình 3.13 Thiết lập account
- Quyền user của khách hàng gán thêm card mạng kết nối VPN (chân IP Private) cho máy ảo
Lƣu ý: trƣớc khi gán thêm card mạng cho máy ảo phải shutdown máy ảo trƣớc.
104
- Thực hiện add route trên máy ảo để trỏ các địa chỉ IP Private qua chân IP Private của máy ảo kết nối vào VPN tới khách hàng bằng chân Private: 10.x.x.x/8; 172.16.x.x/20; 192.168.x.x/16 đến GW của Network Private.
3. Thay đổi service offering( tài nguyên về CPU, RAM) của VM
- Thay đổi giới hạn tài nguyên của account theo công văn
105
- Start máy ảo trở lại
4. Thay đổi dung lƣợng ổ cứng của khách hàng
- Thay đổi giới hạn tài nguyên của account theo công văn
106
- Attach ổ cứng vừa tạo vào VM theo yêu cầu của khách hàng
Nhƣ vậy môi trƣờng CloudStak đã cung cấp giao diện khai báo và vận hành hệ thống. giúp ta thiết lập các máy ảo và quản trị một cách dễ dàng. Các máy ảo đã đƣợc dựng và kết nối thẳng đến hệ thống dịch vụ giá trị gia tăng của VTN nhƣ SIP trunking, smsgw, internet… Từ đó VTN đã xây dựng các quy trình chuẩn hóa khai báo máy ảo dựa trên các dịch vụ khách hàng yêu cầu.
107
KẾT LUẬN, CÁC KẾT QUẢ ĐÃ ĐẠT ĐƢỢC VÀ HƢỚNG NGHIÊN CỨU TIẾP THEO
Cloud computing là một công nghệ tuyệt vời đối với các doanh nghiệp vừa và nhỏ không có điều kiện về thiết bị CNTT, nhân sự và nguồn tài chính hạn hẹp. Kết hợp với hạ tầng mạng và các dịch vụ của VTN phù hợp để xây dựng hệ thống cloud computing cung cấp dịch vụ IAAS chất lƣợng cao và ổn định. Tuy nhiên vẫn có các vấn đề khi kinh doanh coud computing cần lƣu tâm là độ an toàn về dữ liệu và thông tin cho các khách hàng,những quy định pháp lý, những cam kết bảo đảm bảo mật. Mục đích của đề tài này nhằm nghiên cứu làm chủ kiến trúc và công nghệ cloud computing tạo lập, cung cấp dịch vụ và quản lý truy cập. Từ đó thiết kế, xây dựng môi trƣờng cloud computing và tiến đến cung cấp các dịch vụ cloud computing cho doanh nghiệp và cộng đồng tại Việt Nam
Cloud computing phụ thuộc và sự an toàn riêng của các thành phần tạo nên nó bao gồm cả phần cứng và phần mềm phía máy khách, môi trƣờng trung gian, quản lý hạn ngạch, đo lƣờng tài nguyên, máy ảo khách, các ứng dụng triển khai, lƣu trữ dữ liệu,…Để đảm bảo rằng quá trình sử dụng các dịch vụ đám mây đƣợc diễn ra theo đúng kỳ vọng chúng ta cần đảm bảo rằng tất cả các yếu tố này đều đƣợc tính toán an toàn.
Trong tƣơng lai, chúng ta sẽ tiếp tục nghiên cứu và bổ sung những dịch vụ khác phù hợp hơn có tích hợp với các các hệ thống dịch vụ đang khai thác của VTN nhƣ server elastic và asteric cung cấp SipTrunking, phần mềm tin nhắn trên SMS Gateway , hội nghị truyền hình, web mail... Nhằm cung cấp cho khách hàng những dịch vụ đồng bộ, trọng gói với mức chi phí thấp nhất.
108
TÀI LIỆU THAM KHẢO
[1] Ian Foster, Yong Zhao, Ioan Raicu, Shiyong Lu, Cloud Computing and Grid Computing 360-Degree Compared,Grid Computing Environments Workshop, 2008. [2] Rajkumar Buyya, Chee Shin Yeo, and Srikumar Venugopal, Market-Oriented Cloud Computing: Vision, Hype, and Reality for Delivering IT Services as Computing
Utilities, International Conference on High Performance Computing, 2008.
[3] Michael Armbrust et al,Above the Clouds: A Berkeley View of Cloud Computing, Electrical Engineering and Computer Sciences University of California at Berkeley, Technical Report No. UCB/EECS-2009-28,
http://www.eecs.berkeley.edu/Pubs/TechRpts/2009/EECS-2009-28.html,February 2009. [4] Jinesh Varia, Architecting for the Cloud: Best Practices, Amazon, May 2010.
[5] John W. Rittinghouse, James F. Ransome, Cloud Computing Implementation, Management and Security, CRC Press, 2010.
[6] Paul T. Jaeger, Jimmy Lin, Justin M. Grimes,Cloud Computing and Information Policy: Computing in a Policy Cloud?,Journal of Information Technology & Politics, May 2010.
[7] Security Guidance for Critical Areas of Focus in Cloud Computing V2.1, Cloud Security Alliance, December 2009.
[8] Security Best Practices,Amazon, January 2010.
[9] Introduction to Cloud computing White paper, Sun Microsystems, June 2009. [10] Lewis Cunningham, Cloud Computing with Amazon and Oracle,2008.
[11] Katarina Stanoevska et al, Grid and Cloud Computing: A Business Perspective on Technology,Springer-Verlag Berlin Heidelberg, ISBN 978-3-642-0, 2010.
[12] SaleForce Cloud Computing, http://www.salesforce.com/cloudcomputing/ [13] Amazon Web Service EC2, http://aws.amazon.com/ec2/
[14] OpenID Foundation website, http://openid.net/
[15] OpenID wikipedia, http://en.wikipedia.org/wiki/OpenID
[16] Forrester Research, http://www.forrester.com/rb/search/results.jsp?N=71766 [17] PCWorld Vietnam, http://www.pcworld.com.vn/articles/cong-nghe/lam-the- nao/2010/05/1219140/dien-toan-may-cho-doanh-nghiep/
[18] Google App Engine, http://code.google.com/appengine/
[19]Cloud_computing, https://en.wikipedia.org/wiki/Cloud_computing
109
MỤC LỤC
LỜI CAM ĐOAN ... 2
THUẬT NGỮ VIẾT TẮT ... 3
MỤC LỤC HÌNH VẼ ... 4
MỤC LỤC BẢNG BIỂU ... 6
MỞ ĐẦU………..7
CHƢƠNG 1. NGHIÊN CỨU TỔNG QUAN CLOUD COMPUTING ... 9
1.1 Giới thiệu chung ... 9
1.2 Mô hình tổng quan ... 10
1.3 Đặc điểm của cloud computing ... 13
1.4 Xu hƣớng phát triển ... 15
1.5 Lợi ích của Cloud ... 17
1.6 Các mô hình dịch vụ Cloud ... 18
CHƢƠNG 2. HỆ THỐNG CLOUD ĐANG TRIỂN KHAI TẠI VTN ... 23
2.1 Hiện trạng hệ thống mạng ... 23
2.2 Hiện trạng hệ thống máy chủ và dịch vụ ... 24
2.2.1 Chi tiết máy chủ và dịch vụ sử dụng nội bộ của VTN ... 24
2.2.2 Chi tiết máy chủ của các CP đặt tại VTN ... 28
2.2.3 Hiện trạng hệ thống Storage ... 34
2.3 Yêu cầu đầu vào thiết lập hệ thống ... 34
2.4 Nguyên tắc ƣớc lƣợng khi thiết kế ... 36
110
2.5.1 Chọn lựa nền tảng cloud computing cho giải pháp ... 36
2.5.2 Tổng quan thiết kế giải pháp cloud computing. ... 37
2.5.3 Thiết kế luận lý giải pháp cloud computing ... 41
2.6 Nguyên tắc và phƣơng pháp thiết kế ... 43
2.6.1 Thiết kế phân hệ mạng và bảo mật... 43
2.6.2 Thiết kế phân hệ tính toán và ảo hóa ... 52
2.6.3 Thiết kế phân hệ lƣu trữ ... 60
2.6.4 Thiết kế phân hệ giám sát hệ thống ... 64
2.6.5 Thiết kế phân hệ tính phí ... 68
2.6.6 Thiết kế dịch vụ cung cấp ... 71
2.6.7 Thiết kế phân hệ sao lƣu phục hồi. ... 75
2.7 Phƣơng án mở rộng của giải pháp. ... 79
2.7.1 Mở rộng năng lực tính toán của hệ thống ... 79
2.7.2 Mở rộng tính năng của hệ thống ... 80
2.8 5. PHÂN CHIA GIAI ĐOẠN ĐẦU TƢ ... 81
CHƢƠNG 3. CÁC DỊCH VỤ DỰ KIẾN TRIỂN KHAI TRÊN CLOUD COMPUTING………....84
3.1 Các mô hình dịch vụ: ... 84
3.1.1 Khách hàng triển khai theo mô hình isolated network ... 84
3.1.2 Khách hàng triển khai theo mô hình VPC network ... 85
3.1.3 Phƣơng án triển khai ... 85
111
3.2.1 Triển khai gói dịch vụ cơ bản ... 92 3.2.2 Triển khai gói có dịch vụ giá trị gia tăng ... 99 KẾT LUẬN, CÁC KẾT QUẢ ĐÃ ĐẠT ĐƢỢC VÀ HƢỚNG NGHIÊN CỨU TIẾP THEO…..………107 TÀI LIỆU THAM KHẢO ... 108 MỤC LỤC………109