Hình 3.7: Mô hình thực tế điện toán đám mây sử dụng VMware vCloud Director. Tính năng và lợi ích VMware vCloud Director cung cấp cho khách hàng khả năng xây dựng những đám mây an toàn riêng làm tăng hiệu quả kinh doanh trung tâm dữ liệu và sự nhanh nhẹn. Cùng với VMware vSphere™ là nền tảng tốt nhất cho cơ sở hạ tầng điện toán đám mây, VMware vCloud Director cung cấp điện toán đám mây cho trung tâm dữ liệu hiện tại bằng cách tổng hợp các nguồn lực cơ sở hạ tầng ảo và phân phối chúng đến ngƣời dùng.
Các tính năng chính:
-Tạo các trung tâm dữ liệu ảo
-Hỗ trợ môi trƣờng an toàn cho khách hàng
-Cung cấp cổng thông tin phục vụ cho khách hàng -Để xây dựng mô hình cần sử dụng tới các phiên bản: -VMware vCloud Director
-VMware vShield for VMware vCloud Director -VMware vCenter Server
-VMware vCenter Chargeback
VMware vSphere Enterprise Plus
Tận dụng sức mạnh của một nền tảng ảo hóa để xây dựng, triển khai một đám mây riêng, tăng cƣờng kiểm soát tới mức tự động hóa. Do đó có thể cung cấp công nghệ thông tin nhƣ một dịch vụ.
vSphere làm hai nhiệm vụ chính:
-Ở dịch vụ cơ sở hạ tầng vSphere làm nhiệm vụ quản lý một cách toàn diện các máy chủ, kho lƣu trữ, hạ tầng mạng. Chúng đƣợc tập hợp lại và phân bổ một cách chính xác cho các ứng dụng theo yêu cầu.
-Ở tầng dịch vụ ứng dụng làm nhiệm vụ theo dõi, giám sát, bảo mật hạ tầng hệ thống đảm bảo tính sẵn sàng cao và có khả năng mở rộng.
- Cấu trúc và chức năng hoạt động của vSphere đƣợc mô tả nhƣ hình 3.7.
VMware vCenter Server
vCenter Server làm nhiệm vụ quản lý các máy chủ dựa trên hệ thống vSphere đã xây dựng sẵn. Ngƣời quản trị sử dụng phần mềm vSphere Client cài đặt phía ngƣời dụng để quản lý vCenter Server.
Hình 3.9: Quản lý vCenter Server từ xa sử dụng vSphere Client.
Các máy chủ ESX hay ESXi tạo ra các máy chủ ảo dựa trên tài nguyên của hạ tầng hệ thống. Sau đó, vCenter Server kết nối tới để quản lý các máy chủ ESX, ESXi để quản lý chúng. Lúc này, tài nguyên hệ thống cơ sở hạ tầng ảo đƣợc quản lý bởi máy chủ vCenter.
Hình 3.10: Mô hình giả lập. Trên mô hình bao gồm ba khối chức năng:
-Đối với khối máy chủ VMware ESX và VMware ESXi: cung cấp việc quản lý và chia sẻ tài nguyên phần cứng một cách chặt chẽ và hiệu quả. Việc quản lý các máy ảo chạy trên nó cũng đƣợc dễ dàng hơn nhờ các công cụ quản lý từ xa. Một phần ESXi là một hệ điều hành máy chủ nên nó có thề cung cấp cho các máy ảo khả năng tƣơng tác cao nhất với phần cứng cũng nhƣ tài nguyên hệ thống. Vì thế các máy ảo có thể đạt hiệu suất làm việc cao nhất.
- Đối với khối VMware vCenter Server: là một gói phần mềm đƣợc cài đặt trên máy chủ window hoặc máy chủ linux làm nhiệm vụ giám sát hoạt động, cấu hình liên quan giúp quản lý các máy chủ ESX và ESXi.
- Đối với khối VMware vCloud Director: đƣợc cung cấp nhiều thành phần cho phép liên kết nhiều VMware vCloud Director, đồng thời quản lý, theo dõi, giám sát các máy chủ VMware vCenter Server. Thông qua giao diện web ngƣời quản trị thực hiện các thao tác cung cấp dịch vụ phía khách hàng yêu cầu.
Triển khai mô hình hệ thống
Trong phần này trình bày các bƣớc triển khai hệ thống điện toán đám mây trên môi trƣờng giả lập. Các bƣớc triển khai bao gồm:
- Triển khai hệ thống tài nguyên
- Triển khai hệ thống quản lý các máy chủ - Triển khai hệ thống đám mây
Triển khai hệ thống tài nguyên
Triển khai hệ thống các máy chủ quản lý tài nguyên vật lý của hệ thống sử dụng VMware ESXi. Đây là phiên bản đƣợc cung cấp trong nhiều năm gần đây, nó là một phiên bản đã điều chỉnh của Red Hat Linux Enterprise.
Khi máy chủ VMware ESXi đƣợc cung cấp miễn phí, giao diện dịch vụ đã đƣợc xóa bỏ. Có nhiều lợi ích trong cách làm này ví sẽ ít tốn tài nguyên hơn, ít bản vá hơn và bảo mật tốt hơn. Tuy nhiên ESXi chỉ cung cấp “giao diện” đơn giản với các tùy chọn cơ bản nhất. Mặc dù vậy nó vẫn có một giao diện linux có thể đƣợc truy cập.
Việc quản trị máy chủ VMware ESXi thông qua chế độ dòng lệnh, công cụ quản lí từ xa và một giao diện đơn giản để thực hiện các cấu hình cơ bản cho máy chủ.
VMware ESXi là một hệ điều hành, và nó cài đặt trực tiếp trên máy chủ vật lý và phân vùng nó thành nhiều máy ảo có thể chạy đồng thời, chia sẻ các nguồn tài nguyên vật lý của máy chủ cơ bản.
Công việc tiến hành cài đặt máy chủ VMware ESXi có một số lƣu ý về yêu cầu phần cứng, có thể truy cập vào trang web sau:
http://partnerweb.VMware.com/comp_guide2/search.php để kiểm tra sự tƣơng thích và đƣợc sự hổ trợ của nhà sản xuất.
Hình 3.11: Giao diện chính của VMware ESXi khi bƣớc vào cài đặt.
Sau khi khởi động lên máy chủ sẽ nạp vào những thông tin cần thiết để khi khởi động thành công sẽ tiến hành cài đặt.
Hình 3.12: Đồng ý với các thông tin giấy phép.
Đây là bƣớc yêu cầu thỏa thuận ngƣời dùng cuối với nhà sản xuất về giấy phép sử dụng khi cài đặt triển khai phần mềm sử dụng. Yêu cầu này cho phép ngƣời dùng cuối có hai lựa chọn:
-Không đồng ý với thông tin thỏa thuận. -Đồng ý với thông tin thỏa thuận.
Hình 3.13: Yêu cầu khởi động lại sau khi cài đặt thành công.
Sau khi trải qua một số bƣớc cài đặt và khi đã thành công VMware ESXi cho phép sử dụng 60 ngày để đánh giá sản phẩm. Sau thời gian này có thể đăng kí để sử dụng. Để quản lý máy chủ VMware ESXi có thể sử dụng phần mềm vSphere Client hoặc kết nối tới thông qua giao diện dòng lệnh sử dụng các phần mềm client để SSH tới.
Hình 3.14: Giao diện quản lý các chức năng của VMware ESXi.
Nhƣ đã trình bày ở trên để tối ƣu hệ thống, các lý do bảo mật nên phần giao diện của máy chủ VMware ESXi đã đƣợc lƣợc bỏ. Bên cạnh đó nó cung cấp một giao diện quản lý các thành phần chính của máy chủ nhƣ:
- Cấu hình quản lý mạng bao gồm: địa chỉ IP, DNS của máy chủ. - Khởi động lại quản lý mạng.
- Kiểm tra quản lý mạng là công việc (thao tác ping) kiểm tra xem các địa chỉ IP của máy chủ, máy chủ DNS có tồn tại hay không.
- Vô hiệu hóa quản lý mạng là nhiệm vụ làm tắt giao tiếp mạng.
- Còn một số thông tin nữa là cấu hình bàn phím, xem thông tin hỗ trợ, xem tập tin nhật kí của hệ thống.
Triển khai hệ thống quản lý các máy chủ
Triển khai máy chủ VMware vCenter Server làm nhiệm vụ hợp nhất và đơn giản hóa quản lý máy ảo.
Để triển khai VMware vCenter Server có hai phiên bản cho các tổ chức lựa chọn, đó là: VMware vCenter Server Foundation Edition và VMware vCenter Server Standard Edition.
Đối với hai ấn bản này giúp ngƣời quản trị tự động hóa và tối ƣu hóa cơ sở hạ tầng nó quản lý. VMware vCenter Server cung cấp công việc quản lý trên quy mô lớn, đƣợc triển khai nhanh chóng, giám sát và điều khiển các máy ảo.
Hình3.15: Giao diện chính khi cài đặt VMware vCenter Server.
VMware vCenter Server là một gói phần mềm chạy trên hệ điều hành windows. Truy cập vào trang chủ http://www.vmware.com tải phần cài đặt về và
thực hiện cài đặt. Trong quá trình tiến hành cài đặt cần lƣu ý tới thông số nhƣ giấy phép, cổng quản lý, đƣờng dẫn lƣu trữ tập tin cài đặt.
Trong phần yêu cầu cập nhật thông tin về giấy phép sử dụng (Hình 10). Trƣờng hợp có giấy phép sử dụng đƣợc cập nhật tại vị trí khoanh tròn. Trong trƣờng hợp sử dụng thử có thể bỏ qua phần này. Nhà sản xuất sẽ cho phép dùng thử 60 ngày để khách hàng có đủ thời gian đánh giá sản phẩm và đƣa ra quyết định có nên triển khai sử dụng nó hay không.
Hình 3.16: Cập nhật thông tin về giấy phép.
Để tiếp tục công việc cài đặt lựa chọn Next để sang bƣớc tiếp theo.
Tiếp theo bƣớc cài đặt (Hình 11), tại đây có hai lựa chọn cho ngƣời quản trị. Thứ nhất là tạo một VMware vCenter Server độc lập, đây là lựa chọn tạo ra một nhóm máy chủ vCenter mới. Thứ hai là kết nối tới một nhóm máy chủ vCenter, với mục đích sử dụng nhiều máy chủ vCenter kết nối với nhau để tạo thành kho tài nguyên lớn.
Các thông tin kết nối tới vCenter Server cần lƣu ý, dƣới đây là các cổng kết nối mặc định (Hình 12) khi kết nối tới vCenter Server. Ngƣời quản trị có thể thay đổi nó tuy theo trƣờng hợp trên máy chủ chạy nhiều dịch vụ. Thông thƣờng thì ngƣời quản trị thực hiện công việc quản lý qua một phần mềm client kết nối tới máy chủ thông qua cổng HTTPS.
Hình 3.18 Thông tin về kết nối tới vCenter Server.
Sau khi cài đặt hoàn tất, nhƣ đã trình bày ở trên ngƣời quản trị sử dụng một phần mềm client.
Hình3.19: Giao diện đang nhập của VMware vSphere Client.
Đây là phần mềm quản lý từ xa cung cấp để quản lý vCenter Server, cung cấp các tiện ích giúp ngƣời quản trị dễ dàng sử dụng. Hiện tại phần mềm đƣợc nhà sản xuất cho đi kèm với bộ sản phẩm vCenter Server có tên là VMware vSphere Client.
Sau khi đăng nhập vào quản lý, tại đây ngƣời có nhiều tùy chọn quản lý giúp ngƣời quản trị dễ dàng thao tác và điều khiển.
Hình3.20: Giao diện quản lý chính của vCenter Server.
Triển khai VMware vCloud Director
VSphere cung cấp khả năng lƣu trữ, tính toán, và kết nối mạng tới vCloud Director. Trƣớc khi bắt đầu cài đặt, cần xem xét yêu cầu công việc để lên kế hoạch triển khai phù hợp với tài nguyên phần cứng.
Cấu hình yêu cầu phụ thuộc vào nhiều yếu tố, bao gồm số lƣợng các tổ chức trong một đám mây, số lƣợng ngƣời dùng trong mỗi tổ chức, hay mức độ hoạt động của những ngƣời sử dụng.
Cấp phát một máy chủ vCloud Director cho mỗi máy chủ vCenter. Hãy chắc chắn rằng máy chủ vCloud Director đáp ứng các yêu cầu tối thiểu về tài nguyên bộ nhớ, CPU, và lƣu trữ.
Cấu hình cơ sở dữ liệu trong vCloud Director cần phải phù hợp. vCloud Director sử dụng cơ sở dữ liệu để lƣu trữ thông tin đƣợc chia sẻ. Cơ sở dữ liệu này phải tồn tại trƣớc khi hoàn thành cài đặt và cấu hình của phần mềm vCloud Director.
Để tránh bất kỳ vấn đề trong khi cài đặt và cấu hình, hãy đảm bảo rằng máy chủ DNS đã đƣợc chạy và sẵn sàng hoạt động.
Đánh giá hiệu quả hoạt động
Thông qua thực nghiệm việc theo dõi, giám sát hệ thống. Nhà cung cấp phần mềm VMware đã cho ra bộ phần mềm rất tốt và việc ứng dụng vào triển khai đám mây là rất hoàn hảo. Tuy nhiên bên cạnh yêu cầu về tài nguyên phần cứng lớn nên việc đánh giá hết khả năng của bộ phần mềm còn nhiều hạn chế.
Bảng 1: Cấu hình hệ thống khi triển khai mô hình giả lập.
Máy chủ Bộ nhớ CPU HDD
vCenter Server 2GB 2.2 GHz 80GB vCloud Director 2GB 3.0 GHz 80GB
Oracle 2GB 3.0 GHz 80GB
ESXi 3GB 3.5 GHz 200GB
Trong quá trình theo dõi hoạt động của hệ thống khi thực hiện triển khai cung cấp một máy chủ ảo (giả định là cung cấp cho khách hàng).
Bảng 2: Tổng quan hoạt động của hệ thống giả lập.
Đối tƣợng Trƣớc cung cấp Sau khi cung cấp
Máy chủ vCenter
Hệ thống hoạt động ổn định.
Hoạt động bình thƣờng
Máy chủ ESXi Tài nguyên trên hệ thống
bị chia sẽ
Máy chủ Oracle Hoạt động bình thƣờng
Giao tiếp mạng Lƣu lƣợng thay đổi liên
tục
Máy chủ vCloud Director Hoạt động tƣơng đối
Để đảm bảo tính bảo mật cho hệ thống thực hiện cài đặt thêm vShield Manage. Tuy nhiên vì nằm trong môi trƣờng giả lập, thời gian có hạn nên không thể kiểm tra rõ ràng tính bảo mật của nó.
Quá trình cung cấp tài nguyên cho khách hàng rất nhanh. Nhƣng thao tác cài đặt gặp một số lỗi chƣa giải quyết đƣợc.
Qua thực hành khi triển khai mô hình điện toán đám mây trên môi trƣờng thực nghiệm, cùng với kiến thức tìm hiểu . Bảng 10 là các đối tƣợng đƣợc so sánh giữa mô hình truyền thống với mô hình điện toán đám mây.
Bảng 3: So sánh hai mô hình truyền thống và đám mây.
Đối tƣợng Mô hình truyền thống Mô hình điện toán đám mây
Thời gian cài đặt Thực hiện cài đặt trên
mỗi lần triển khai Chi triển khai cài đặt một lần
Phần cứng Yêu cầu phần cứng tƣơng đối cao khi triển khai
Yêu cầu phần cứng cao nhƣng linh hoạt khi thay đổi
Chi phí Đầu tƣ ban đầu lớn Đầu tƣ ban đầu rất lớn
Khả năng mở rộng
Không linh hoạt và sẽ mất một khoảng thời gian không nhỏ
Rất linh hoạt khi nâng cấp và không mất nhiều thời gian để tiến hành nâng cấp
Hệ thống điện toán đám mây đƣợc áp dụng cho các trung tâm dữ liệu lớn hay cho các doanh nghiệp có khối lƣợng công việc nhiều. Các khách hàng nhỏ có thể thuê các dịch vụ từ các nhà cung cấp đám mây
VI.KẾT LUẬN .
Có thể nói “điện toán đám mây” là một công nghệ đột phá của con ngƣời trong lĩnh vực công nghệ thông tin. Điện toán đám mây hiện nay đã phát triển vƣợt ra ngoài công nghệ ảo hóa. Nó cho phép nhà cung cấp dịch vụ dựa trên đám mây mang đến cho doanh nghiệp năng lực xử lý rất lớn, các dịch vụ cho phép cách tiếp cận mới trong sản xuất và phân phối nội dung. Chỉ với máy trạm chi phí thấp đƣợc nối mạng, nhờ tận dụng năng lực xử lý từ đám mây, các tính năng mới tốt hơn, các doanh nghiệp có cơ hội cắt giảm chi phí, gia tăng sản xuất nội dung và giảm rủi ro. Hiện nay, điện toán đám mây đã trở thành xu thế công nghệ không thể đảo ngƣợc. Số công ty theo đuổi điện toán đám mây ngày một nhiều, số dịch vụ cũng ngày một phong phú. Các tổ chức, doanh nghiệp hứa hẹn có nhiều cơ hội sử dụng hạ tầng viễn thông - CNTT nhƣ một dịch vụ; giúp giảm đầu tƣ trang thiết bị, phần mềm; chuyển sang dùng bao nhiêu trả bấy nhiêu... Nhƣng vấn đề là các doanh nghiệp kinh doanh những “đám mây” có đảm bảo độ an toàn về dữ liệu và thông tin cho các khách hàng của họ hay không? Những quy định pháp lý, những cam kết bảo đảm bí mật, khả năng bảo mật trƣớc các cuộc tấn công từ bên ngoài vào những nhà cung cấp dịch vụ này có thực sự hiệu quả và đáng tin cậy đối với các doanh nghiệp .
TÀI LIỆU THAM KHẢO
1. Tim Mather, Subra Kumaraswamy, and Shahed Latif, Cloud Security and Privacy, O‟Reilly Media, Inc. 2009.
2. VMware (2010) VMware vSphere™ 4.
3. DAVID E.Y. SARNA, Implementing and Developing Cloud Computing Applications, CRC Press. 2011.
4. John W. Rittinghouse & James F. Ransome, Cloud Computing Implementation, Management, and Security, CRC Press. 2010.
5. Robin Bloor, Judith Hurwitz, Marcia Kaufman & Fern Halper (November 16, 2009), Cloud Computing for Dummies.
6. Cloud computing – Issues, research and implementations. Maladen A.Vouk. 7. Cloud Computing Research and Security Issues. Jianfeng Yang and Zhibin Chen.
8. Cloud Computing Security - Trends and Research Directions. Shubhashis Sengupta, Vikrant Kaulgud, Vibhu Saujanya Sharma.
9. Research of Cloud Computing Data Security Technology. Yubo Tan , Xinlei Wang.
10. VMware vShield Endpoint _ Enhanced Endpoint Security and Performance for Virtual Datacenters.
11. VMware vShield App _ Protect Applications from Network-Based Attacks. 12. VMware vShield _ The Foundation for Trusted Cloud Infrastructures.