Quy trình khai báo dịch vụ IaaS trên hệ thống CloudComputing

Một phần của tài liệu Nghiên cứu xây dựng hệ thống điện toán đám mây cung cấp dịch vụ IAAS (Trang 93 - 112)

CloudComputing

Nền tảng IaaS cấp cho ngƣời dùng toàn quyền giám sát: khả năng xử lý, hệ điều hành, bộ lƣu trữ, mạng kết nối, khả năng phát triển ứng dụng... Khả năng chia sẻ và trao đổi dữ liệu giữa các ứng dụng nhà cung cấp và ngƣời sử dụng, có quan tâm đến yếu tố mã hóa dữ liệu nhƣng vẫn thuận tiện cho ngƣời dùng.

Giao diện tƣơng tác: Đăng nhập vào web http://www.cloud360.vn:8080/client/

bằng account.

Hình 3.1 Giao diện đăng nhập

3.2.1 Triển khai gói dịch vụ cơ bản

Core/MPLS VTN/VN2 HNI-PE- DC2 Virtual- Public Internet Cloud Computing VTN - SBD SW-IBM Vlan 68 Server-KH

93

Hình 3.2 Mô hình cơ bản 1

1. Quyền account admin thực hiện tạo account và giới hạn resource cho account đó

B1: Tạo account cho khách hàng - Chọn Accounts > Add Account

Hình 3.3Tạo 1 account đăng nhập cho khách hàng

- Nguyên tắc đặt tên: <nhà khai thác>_<tên khách hàng>. Ví dụ VTN1_KTTV. Điền thông tin Account cần tạo: Lƣu ý Account khách hàng chỉ đƣợc cấp type

94

Hình 3.4 Thông tin account

B2: Giới hạn Resource cho khách hàng vừa tạo - Chọn Account snoc  edit

95

- Lựa chọn các Resource cho khách hàng:

+ Instance Limits: là số máy ảo tối đa khách hàng đƣợc quyền tạo ra.

+ Public IP Limits: bằng số IP Public trong công văn yêu cầu, có 2 loại IP Public

là IP không QoS( trong dải 113.171.23.0/24 Vlan 68 thì sẽ đƣợc cấp tự động) và IP Public có QoS( sẽ phải cấu hình thêm, tham khảo trong phần dịch vụ gia tăng phần sau)

+ Volume Limits: là số ổ cứng ảo tối đa khách hàng yêu cầu sao cho tổng dung

lƣợng bằng dung lƣợng trong hợp đồng

+ Snapshot Limits: là số file backup của máy ảo mà khách hàng sử dụng. File

backup này chứa toàn bộ dữ liệu của máy ảo tại thời điểm đƣợc tạo ra, khách hàng có thể Rollback lại máy ảo khi cần. File này đƣợc lƣu trong Second Storage của hệ thống Cloud Stack mà không trong phần dung lƣơng khách hàng thuê nên cần hạn chế số File backup, thƣờng để bằng 2.

+ Template Limits: là số hệ điều hành mở rộng không có trong các lựa chọn có

sẵn của hệ thống Cloud Computing mà khách hàng đƣợc quyền tạo ra.

+VPC Limits: là số VPC Network tối đa khách hàng đƣợc quyền tạo ra( thƣờng là

0).

+ CPU Limits: là số CPU tối đa khách hàng đƣợc sử dụng cho tất cả các máy ảo

của họ.

+ Memory limits: là tổng số MB tối đa RAM máy ảo của khách hàng.

+ Primary Storage limits: là tổng số GB bộ nhớ lƣu trữ hệ điều hành và dữ liệu

trong máy ảo của khách hàng.

+ Secondary Storage: là tổng số GB bộ nhớ lƣu trữ file ISO để tạo Template của

khách hàng đó.

- Sau khi đã lựa chọn xong các thông số trên thì chọn Apply.

96

- B1: Tạo network với nguyên tắc đặt tên: <Nhà khai thác>_<tên KH>_Public. Ví dụ VTN1_KTTV_Public. Vì đây là dải mạng với IP Private đƣợc NAT toàn bộ qua địa chỉ IP Public bên ngoài nên có thể đăt dải IP Private bất kỳ

Hình 3.6 Thiết lập card mạng cho máy ảo

- Sau khi chọn OK thì một virtual-router sẽ đƣợc tạo ra, chọn network để cấu hình firewall chiều ra( engress-rule), chiều vào (ingress-rule)

97

Hình 3.7 Gán định tuyến và giới hạn cho card mạng

- B2: Tạo VM với cấu hình giống nhƣ công văn khai báo và OS theo yêu cầu của khách hàng trong danh sách các bản ISO của hệ thống

98

Hình 3.8 Tạo máy ảo

Lƣu ý: Sau khi mở rộng hệ thống thì hiện tại có 3 loại Service Offering nhƣ sau: - xCyGVMware: để khai báo các máy ảo sử dụng giải pháp ảo hóa VMware trên

host5, host 6 kết nối Storage bằng NFS

- xCyGFcNew: để khai báo các máy ảo sử dụng giải pháp ảo hóa VMware trên host4, host7, host8 kết nối Storage bằng FCP

- xCyG: để khai báo máy ảo sử dụng giải pháp ảo hóa Xenserver trên host1, host2, host3 kết nối Storage bằng NFS

99

Hình 3.9 Thiết lập các thông số cho máy ảo

Lƣu ý: Sau khi cài đặt xong máy ảo bắt buộc phải thực hiện cài Xenserver tool với các máy ảo Xenserver, VMware tool với máy ảo cài VMware để máy ảo sử dụng tính năng tài nguyên động và tƣơng thích tốt với Hypervisor.

3.2.2 Triển khai gói có dịch vụ giá trị gia tăng

1. Cấp phát IP Public có QoS: Khi khách hàng sử dụng mail, web server thì cần có IP cố định và QoS cam kết

100 Core/MPLS VTN/VN2 HNI-PE- DC2 Virtual- Public Internet Cloud Computing VTN - SBD SW-IBM Vlan external Server-KH Vlan external Vlan internal

Hình 3.10 Gói cơ bản mô hình 2

- Khai báo trên HNI-PE-DC2: Dải Vlan dành cho IP Public Qos: 501650. Đầu tiên vào HNI-PE-DC2 để kiểm tra xem hiện tại đã dùng đến Vlan bao nhiêu và dải IP nào trong dải 113.171.0.0/24 thì khai báo tiếp

- Ví dụ trên hình đang khai báo đến Vlan 515  khai tiếp interface ae9.516 với dải IP 113.171.0.116/30( nếu khách hàng chỉ cẩn 1 IP) với QoS tùy theo công văn cam kết

- Dùng quyền account admin đăng nhập cloudstack cấp phát dải IP trên cho một account cụ thể

101

Hình 3.11 Thiết lập dải IP cụ thể cho account

- Vào account khách hàng khai báo isolated-network và lấy địa chỉ IP Public thì IP này sẽ nằm trong dải IP vừa khai báo.

102

Core/MPLS VTN/VN2

HNI-PE-DC2 Virtual- Public

Internet Cloud Computing VTN - SBD Virtual- Private SW-IBM Vlan external 2 Vlan VPN Vlan internet PE phía KH Card Private Card Public VPN IN T E R N E T Vlan VPN V la n I n te r n a l 1 Vlan internet 10.0.1.0/28 113.171.23.0/ 24 10.0.2.0/28 172.16.1.0/28

Quy hoạch Vlan cấp phát trong hệ thống - Vlan internet: 501 -> 650

- Vlan VPN: 651 -->800

- Vlan internal(gán tự động): 201-->500, 801 -->1000 - Vlan dự phòng: 2-->67, 69-->97, 1001-->1024

Hình 3.12 Kết nối máy ảo đến mạng VN2 của VTN

- Khai báo trên HNI-PE-DC2: Dải Vlan dành cho IP Public Qos: 651800. Đầu tiên vào HNI-PE-DC2 để kiểm tra xem hiện tại đã dùng đến Vlan bao nhiêu để khai báo tiếp

- Hiện tại đã khai báo đến Vlan 675  Sẽ khai báo tiếp đến interface ae9.676 với dải IP do tổ kỹ thuật quy hoạch nếu sử dụng dịch vụ Siptrunking, SMS,.. hoặc theo yêu cầu của khách hàng nếu để kết nối tới site đầu xa. Sau đó đƣa interface này vào VPRN, VPLS tùy theo yêu cầu kết nối

- Quyền account admin: tạo guest network chi tiết nhƣ sau VLAN ID: 676( vlan tiếp theo trong dải 651850) Account: nhập tên account sẽ dùng Guest Network

Network Offering: tên Network Offering vừa tạo bên trên(VPN) IPv4 Gateway

103

IPv4 End IP: bắt đầu của dãy IP mong muốn

Hình 3.13 Thiết lập account

- Quyền user của khách hàng gán thêm card mạng kết nối VPN (chân IP Private) cho máy ảo

Lƣu ý: trƣớc khi gán thêm card mạng cho máy ảo phải shutdown máy ảo trƣớc.

104

- Thực hiện add route trên máy ảo để trỏ các địa chỉ IP Private qua chân IP Private của máy ảo kết nối vào VPN tới khách hàng bằng chân Private: 10.x.x.x/8; 172.16.x.x/20; 192.168.x.x/16 đến GW của Network Private.

3. Thay đổi service offering( tài nguyên về CPU, RAM) của VM

- Thay đổi giới hạn tài nguyên của account theo công văn

105

- Start máy ảo trở lại

4. Thay đổi dung lƣợng ổ cứng của khách hàng

- Thay đổi giới hạn tài nguyên của account theo công văn

106

- Attach ổ cứng vừa tạo vào VM theo yêu cầu của khách hàng

Nhƣ vậy môi trƣờng CloudStak đã cung cấp giao diện khai báo và vận hành hệ thống. giúp ta thiết lập các máy ảo và quản trị một cách dễ dàng. Các máy ảo đã đƣợc dựng và kết nối thẳng đến hệ thống dịch vụ giá trị gia tăng của VTN nhƣ SIP trunking, smsgw, internet… Từ đó VTN đã xây dựng các quy trình chuẩn hóa khai báo máy ảo dựa trên các dịch vụ khách hàng yêu cầu.

107

KẾT LUẬN, CÁC KẾT QUẢ ĐÃ ĐẠT ĐƢỢC VÀ HƢỚNG NGHIÊN CỨU TIẾP THEO

Cloud computing là một công nghệ tuyệt vời đối với các doanh nghiệp vừa và nhỏ không có điều kiện về thiết bị CNTT, nhân sự và nguồn tài chính hạn hẹp. Kết hợp với hạ tầng mạng và các dịch vụ của VTN phù hợp để xây dựng hệ thống cloud computing cung cấp dịch vụ IAAS chất lƣợng cao và ổn định. Tuy nhiên vẫn có các vấn đề khi kinh doanh coud computing cần lƣu tâm là độ an toàn về dữ liệu và thông tin cho các khách hàng,những quy định pháp lý, những cam kết bảo đảm bảo mật. Mục đích của đề tài này nhằm nghiên cứu làm chủ kiến trúc và công nghệ cloud computing tạo lập, cung cấp dịch vụ và quản lý truy cập. Từ đó thiết kế, xây dựng môi trƣờng cloud computing và tiến đến cung cấp các dịch vụ cloud computing cho doanh nghiệp và cộng đồng tại Việt Nam

Cloud computing phụ thuộc và sự an toàn riêng của các thành phần tạo nên nó bao gồm cả phần cứng và phần mềm phía máy khách, môi trƣờng trung gian, quản lý hạn ngạch, đo lƣờng tài nguyên, máy ảo khách, các ứng dụng triển khai, lƣu trữ dữ liệu,…Để đảm bảo rằng quá trình sử dụng các dịch vụ đám mây đƣợc diễn ra theo đúng kỳ vọng chúng ta cần đảm bảo rằng tất cả các yếu tố này đều đƣợc tính toán an toàn.

Trong tƣơng lai, chúng ta sẽ tiếp tục nghiên cứu và bổ sung những dịch vụ khác phù hợp hơn có tích hợp với các các hệ thống dịch vụ đang khai thác của VTN nhƣ server elastic và asteric cung cấp SipTrunking, phần mềm tin nhắn trên SMS Gateway , hội nghị truyền hình, web mail... Nhằm cung cấp cho khách hàng những dịch vụ đồng bộ, trọng gói với mức chi phí thấp nhất.

108

TÀI LIỆU THAM KHẢO

[1] Ian Foster, Yong Zhao, Ioan Raicu, Shiyong Lu, Cloud Computing and Grid Computing 360-Degree Compared,Grid Computing Environments Workshop, 2008. [2] Rajkumar Buyya, Chee Shin Yeo, and Srikumar Venugopal, Market-Oriented Cloud Computing: Vision, Hype, and Reality for Delivering IT Services as Computing

Utilities, International Conference on High Performance Computing, 2008.

[3] Michael Armbrust et al,Above the Clouds: A Berkeley View of Cloud Computing, Electrical Engineering and Computer Sciences University of California at Berkeley, Technical Report No. UCB/EECS-2009-28,

http://www.eecs.berkeley.edu/Pubs/TechRpts/2009/EECS-2009-28.html,February 2009. [4] Jinesh Varia, Architecting for the Cloud: Best Practices, Amazon, May 2010.

[5] John W. Rittinghouse, James F. Ransome, Cloud Computing Implementation, Management and Security, CRC Press, 2010.

[6] Paul T. Jaeger, Jimmy Lin, Justin M. Grimes,Cloud Computing and Information Policy: Computing in a Policy Cloud?,Journal of Information Technology & Politics, May 2010.

[7] Security Guidance for Critical Areas of Focus in Cloud Computing V2.1, Cloud Security Alliance, December 2009.

[8] Security Best Practices,Amazon, January 2010.

[9] Introduction to Cloud computing White paper, Sun Microsystems, June 2009. [10] Lewis Cunningham, Cloud Computing with Amazon and Oracle,2008.

[11] Katarina Stanoevska et al, Grid and Cloud Computing: A Business Perspective on Technology,Springer-Verlag Berlin Heidelberg, ISBN 978-3-642-0, 2010.

[12] SaleForce Cloud Computing, http://www.salesforce.com/cloudcomputing/ [13] Amazon Web Service EC2, http://aws.amazon.com/ec2/

[14] OpenID Foundation website, http://openid.net/

[15] OpenID wikipedia, http://en.wikipedia.org/wiki/OpenID

[16] Forrester Research, http://www.forrester.com/rb/search/results.jsp?N=71766 [17] PCWorld Vietnam, http://www.pcworld.com.vn/articles/cong-nghe/lam-the- nao/2010/05/1219140/dien-toan-may-cho-doanh-nghiep/

[18] Google App Engine, http://code.google.com/appengine/

[19]Cloud_computing, https://en.wikipedia.org/wiki/Cloud_computing

109

MỤC LỤC

LỜI CAM ĐOAN ... 2

THUẬT NGỮ VIẾT TẮT ... 3

MỤC LỤC HÌNH VẼ ... 4

MỤC LỤC BẢNG BIỂU ... 6

MỞ ĐẦU………..7

CHƢƠNG 1. NGHIÊN CỨU TỔNG QUAN CLOUD COMPUTING ... 9

1.1 Giới thiệu chung ... 9

1.2 Mô hình tổng quan ... 10

1.3 Đặc điểm của cloud computing ... 13

1.4 Xu hƣớng phát triển ... 15

1.5 Lợi ích của Cloud ... 17

1.6 Các mô hình dịch vụ Cloud ... 18

CHƢƠNG 2. HỆ THỐNG CLOUD ĐANG TRIỂN KHAI TẠI VTN ... 23

2.1 Hiện trạng hệ thống mạng ... 23

2.2 Hiện trạng hệ thống máy chủ và dịch vụ ... 24

2.2.1 Chi tiết máy chủ và dịch vụ sử dụng nội bộ của VTN ... 24

2.2.2 Chi tiết máy chủ của các CP đặt tại VTN ... 28

2.2.3 Hiện trạng hệ thống Storage ... 34

2.3 Yêu cầu đầu vào thiết lập hệ thống ... 34

2.4 Nguyên tắc ƣớc lƣợng khi thiết kế ... 36

110

2.5.1 Chọn lựa nền tảng cloud computing cho giải pháp ... 36

2.5.2 Tổng quan thiết kế giải pháp cloud computing. ... 37

2.5.3 Thiết kế luận lý giải pháp cloud computing ... 41

2.6 Nguyên tắc và phƣơng pháp thiết kế ... 43

2.6.1 Thiết kế phân hệ mạng và bảo mật... 43

2.6.2 Thiết kế phân hệ tính toán và ảo hóa ... 52

2.6.3 Thiết kế phân hệ lƣu trữ ... 60

2.6.4 Thiết kế phân hệ giám sát hệ thống ... 64

2.6.5 Thiết kế phân hệ tính phí ... 68

2.6.6 Thiết kế dịch vụ cung cấp ... 71

2.6.7 Thiết kế phân hệ sao lƣu phục hồi. ... 75

2.7 Phƣơng án mở rộng của giải pháp. ... 79

2.7.1 Mở rộng năng lực tính toán của hệ thống ... 79

2.7.2 Mở rộng tính năng của hệ thống ... 80

2.8 5. PHÂN CHIA GIAI ĐOẠN ĐẦU TƢ ... 81

CHƢƠNG 3. CÁC DỊCH VỤ DỰ KIẾN TRIỂN KHAI TRÊN CLOUD COMPUTING………....84

3.1 Các mô hình dịch vụ: ... 84

3.1.1 Khách hàng triển khai theo mô hình isolated network ... 84

3.1.2 Khách hàng triển khai theo mô hình VPC network ... 85

3.1.3 Phƣơng án triển khai ... 85

111

3.2.1 Triển khai gói dịch vụ cơ bản ... 92 3.2.2 Triển khai gói có dịch vụ giá trị gia tăng ... 99 KẾT LUẬN, CÁC KẾT QUẢ ĐÃ ĐẠT ĐƢỢC VÀ HƢỚNG NGHIÊN CỨU TIẾP THEO…..………107 TÀI LIỆU THAM KHẢO ... 108 MỤC LỤC………109

Một phần của tài liệu Nghiên cứu xây dựng hệ thống điện toán đám mây cung cấp dịch vụ IAAS (Trang 93 - 112)

Tải bản đầy đủ (PDF)

(112 trang)