2.2.2.1. Giới thiệu OpenStack
Các phiên bản OpenStack qua các thời kì:
Tên phiên bản Ngày phát hành
Austin 21/10/2010 Bexar 03/02/2011 Cactus 15/04/2011 Diablo 22/09/2011 Essex 05/04/2012 Folsom 27/092012 Grizzly Dự kiến tháng 04/2013
OpenStack hiện nay gồm gồm ba dự án phần mềm cốt lõi, OpenStack Compute (có tên mã Nova), OpenStack Object Storage (có tên mã Swift), and OpenStack Image Service (có tên mã Glance).
26
- OpenStack Compute: là phần mềm mã nguồn mở được thiết kế để cung cấp
và quản lý mạng lưới rộng lớn các máy ảo, tạo ra một nền tảng điện toán đám mây có thể mở rộng. Nó cung cấp cho người dùng phần mềm, bảng điều khiển, và các API cần thiết để sắp đặt một đám mây, bao gồm các trường hợp chạy, quản lý mạng, và kiểm soát truy cập thông qua các người dùng.
- OpenStack Object Storage: là phần mềm mã nguồn mở để tạo ra khả năng
mở rộng lưu trữ dữ liệu bằng cách sử dụng các cụm máy chủ tiêu chuẩn để lưu trữ petabytes dữ liệu truy cập. Nó không phải là hệ thống dữ liệu thời gian thực, mà là một hệ thống lưu trữ lâu dài cho một lượng lớn dữ liệu tĩnh có thể được lấy ra, và cập nhật. Đối tượng lưu trữ sử dụng kiến thức phân tán không có điểm kiểm soát trung tâm, cung cấp khả năng mở rộng lớn hơn, dự phòng và vĩnh cửu. Đối tượng được ghi vào nhiều thiết bị phần cứng với phần mềm OpenStack chịu trách nhiệm để đảm bảo sao chép dữ liệu và tính toàn vẹn trên cluster. Lưu trữ các cụm qui mô chiều ngang bằng cách thêm các nút mới. Nên một nút bị lỗi, OpenStack làm việc để tái tạo nội dung của nó từ các nút đang hoạt động. Bởi vì OpenStack sử dụng logic phần mềm để đảm bảo dữ liệu được sao chép và phân phối qua thiết bị, không tốn kém ổ đĩa ứng và các máy chủ có thể được sử dụng để thay thế cho thiết bị đắt tiền hơn.
- OpenStack Image Service: cung cấp phát hiện, đăng ký, và các dịch vụ cung cấp cho các hình ảnh máy ảo. Có thể cấu hình để sử dụng OpenStack Object Storage hoặc Amazon S3 để lưu trữ các hình ảnh máy ảo hoặc lưu tại một nơi nào đó trên internet và được tương tác thông qua giao thức HTTP. OpenStack Image Service có thể sử dụng chung với Keystone để thực hiện chức năng xác minh người dùng. Người dùng có thể đem các hình ảnh máy ảo của mình chia sẻ với người khác bằng cách thiết lập thuộc tính public của các hình ảnh máy ảo.
- OpenStack Networking: là một hệ thống có khả năng mở rộng và hệ thống API- driven cho việc quản lý mạng và các địa chỉ IP. Giống như khía cạnh khác của hệ điều hành đám mây, nó có thể được sử dụng bởi các quản trị viên và người sử dụng để làm tăng giá trị tài sản của trung tâm dữ liệu hiện có. OpenStack Networking đảm bảo mạng sẽ không có nút cổ chai hoặc yếu tố hạn chế trong việc triển khai điện toán đám mây và cung cấp cho người sử dụng dịch vụ thực tế, ngay cả cấu hình mạng của họ.
27
- OpenStack Dashboard: bảng điều khiển cung cấp cho quản trị viên và
người sử dụng một giao diện đồ họa để truy cập, cung cấp và tự động hóa nguồn tài nguyên dựa trên đám mây. Thiết kế mở làm cho nó dễ dàng tích hợp các sản phẩm và dịch vụ của bên thứ ba, chẳng hạn như giám sát, thanh toán và các công cụ quản lý bổ sung. Bảng điều khiển chỉ là một cách tương tác với các tài nguyên OpenStack. Các nhà phát triển có thể tự động truy cập hoặc xây dựng các công cụ quản lý các nguồn lực của họ bằng cách sử dụng API OpenStack hoặc các khả năng tương thích EC2 API.
- Identity Service (Keystone): Cung cấp khả năng xác minh các dịch vụ của Openstack
Hình 2- 7: Mô hình tổng quan của OpenStack 2.2.2.2. Các tính năng của OpenStack
OpenStack có đầy đủ các tính năng của một phần mềm triển khai điện toán đám mây cung cấp IaaS. Các đặc điểm của OpenStack được thể hiện thông qua tính năng của các dự án con như Nova, Swift, … Phần này trước hết trình bày một số tính năng của OpenStack sau đó lập bảng so sánh các tính năng tương ứng với sản phẩm thương mại nổi tiếng hiện nay là VMware.
- Hypervisor: hỗ trợ các loại Hypervisor khác nhau như KVM, LXC, QEMU, UML, VMWare ESXi, Xen và công nghệ ảo hóa Hyper-V của Microsoft - Quản lý tài nguyên: bao gồm CPU, Bộ nhớ, ổ đĩa, giao diện mạng thông qua
28
- Bảo mật: các cơ chế xác thực và điều khiển truy cập thông qua keystone. Các tác vụ cụ thể bao gồm quản lý việc người dùng truy cập vào các tài nguyên và ngăn chặn truy cập trái phép qua lại giữa các người dùng.
- Projects & Quotas: mỗi project hay còn gọi là tenant khi được tạo ra sẽ xác định hạn mức tài nguyên nhất định có thể sử dụng (quotas).
- Lưu trữ: kiến trúc phân tán và sao lưu dữ liệu của Swift giúp nâng cao khả năng “sẵn sàng” của hệ thống đồng thời tránh việc thất thoát dữ liệu xảy ra. Đồng thời không hạn chế về dung lượng lưu trữ.
- OpenStack thông qua Glance để quản lý các Images cho IaaS. Hỗ trợ nhiều định dạng images như qcow2 (Qemu/KVM), raw, machine (ami, aki), VHD (Hyper-V), VDI (Virtual Box), VMDK (VMware), OVF (VMware).
- GUI thông qua trình duyệt web.
Một số tính năng tương ứng khi so sánh với Vmware
Tính năng VMware OpenStack
Live migration (Tính năng di trú máy ảo sang nơi
khác mà không phải dừng công việc)
vMotion KVM Live Migration
Networking (Tính năng quản lý mạng) vShield Nova-network Virtual switch (Tính năng chuyển mạng ảo) vDS Quantum (adsbygoogle = window.adsbygoogle || []).push({});
Storage resource scheduler (Tính năng quản lý tài
nguyên máy ảo)
SDRS Nova-Scheduler Storage API (Tính năng lưu trữ các API dịch vụđiện
toán đám mây)
Storage APIs
Nova-Volume Tuy nhiên khi so sánh với giải pháp thương mại hoàn chỉnh và đã thành một thương hiệu hàng đầu thế giới như VMware, OpenStack vẫn còn chưa thể hỗ trợ một số tính năng như:
- OpenStack hiện tại chỉ được phát triển để cung cấp một IaaS chứ không đạt được sự đa dạng về các loại dịch vụ như VMware.
- Không có được cơ chế “thông minh” trong việc gán quyền “ưu tiên” cho các VM cũng như không hỗ trợ khả năng tự động di chuyển VM giữa các host vật lý. Chức năng này được hỗ trợ trong các rules của vMotion trong VMware.
29
2.2.2.3. Lý do lựa chọn OpenStack
Qua phân tích ở trên, việc tiếp cận các nền tảng điện toán đám mây đòi hỏi chi phí sử dụng dịch vụ theo thời gian, các nền tảng miễn phí phần lớn chỉ chú trọng vào dịch vụ lưu trữ hoặc để phục vụ mục đích chuyên biệt của nhà cung cấp dịch vụ. Bên cạnh đó giải pháp xây dựng hạ tầng điện toán đám mây nguồn mở đang ngày một phát triển. OpenStack là phần mềm nguồn mở để xây dựng cả đám mây riêng và công cộng vì vậy cũng là một lợi thế khi triển khai hạ tầng điện toán đám mây trong thực tế.
Trong phạm vi đề tài, để từng bước nắm bắt công nghệ, cách triển khai hạ tầng
điện toán đám mây, nhóm thực hiện xây dựng thử nghiệm một đám mây riêng
(Private Cloud) dựa trên công cụ mã nguồn mở là OpenStack.
2.2.2.4. Cài đặt và đánh giá hoạt động của OpenStack
Máy chủ vật lý, cài đặt hệ điều hành Ubuntu 12.04 LTS. Ta có thể sử dụng một máy chủ vật lý duy nhất hoặc nhiều máy chủ vật lý kết nối với nhau để nâng cao tài nguyên thông qua giải pháp MAAS (Metal as a Service) có sẵn trong hệ điều hành Ubuntu 12.04 LTS
Việc cài đặt gồm hai bước chính. Thứ nhất là xây dựng cơ sở hệ điều hành trên máy chủ cụ thể là cài đặt hệ điều hành Ubuntu Server, thứ hai là cài đặt và cấu hình gói IaaS tích hợp OpenStack. Việc cài đặt OpenStack được giới thiệu chi tiết trong phần phụ lục.
Kết quả:
Sau quá trình thử nghiệm, đã cài đặt và cấu hình thành công OpenStack Essex với các dịch vụ sau:
- Cung cấp được các máy ảo (instance) ra bên ngoài
30
- Thực hiện quản trị qua giao diện web Dashboard - Chứng thực thông qua Keystone
- Quản lý các tập tin ảnh (images) thông qua Glance
Hình 2- 8: Các Image ảo hóa
31
Phần 3: THIẾT KẾ, XÂY DỰNG PHẦN MỀM 3.1 Mục đích của phần mềm Cloud.EOffice
Hiện đại hóa trong quản lý điều hành của doanh nghiệp, tổ chức đóng vai trò quan trọng. Ứng dụng công nghệ thông tin vào công tác quản lý điều hành góp phần nâng cao năng suất lao động, tiết kiệm chi phí, thời gian, tạo ra môi trường làm việc văn minh.
Phần mềm Cloud.EOffice với mục đích tin học hóa được các quy trình hoạt động tác nghiệp, các hình thức tiếp nhận, lưu trữ, trao đổi, tìm kiếm, xử lý thông tin, giúp giải quyết công việc tại doanh nghiệp, tổ chức. Nâng cao chất lượng và hiệu quả của công tác điều hành của lãnh đạo doanh nghiệp, quản trị doanh nghiệp một cách khoa học.
Tạo tác phong làm việc hiện đại, hiệu quả trong môi trường mạng và sử dụng thông tin điện tử, tạo sự thay đổi tích cực trong các quy trình xử lý thông tin, xử lý công việc của lãnh đạo, cán bộ nhân viên trong doanh nghiệp, tổ chức góp phần thực hiện cải cách hành chính.
Phần mềm Cloud.EOffice cung cấp cho người dùng khả năng làm việc từ xa, xoá bỏ khoảng cách địa lý, chỉ cần kết nối Internet là người dùng có thể tham gia vào hệ thống và làm việc như tại cơ quan của mình cho dù họ đang đi công tác nước ngoài. (adsbygoogle = window.adsbygoogle || []).push({});
Phần mềm Cloud.EOffice xây dựng để có thể hoạt động trên môi trường điện toán đám mây, được cung cấp dưới hình thức dịch vụ. Các khách hàng muốn sử dụng phần mềm chỉ cần đăng ký sử dụng dịch vụ phần mềm theo thời gian phù hợp với nhu cầu của doanh nghiệp và không cần quan tâm tới hay bỏ công sức quản lý tài nguyên tính toán bên dưới, không cần phải đầu tư máy chủ, thiết bị lưu trữ,... vì hạ tầng cho phần mềm hoạt động đã được nhà cung cấp dịch vụ phần mềm đáp ứng tương ứng với nhu cầu của doanh nghiệp. Khách hàng chỉ phải trả chi phí sử dụng phần mềm theo nhu cầu thời gian, tài nguyên tính toán phù hợp với doanh nghiệp của mình như vậy chi phí khi ứng dụng phần mềm sẽ trở lên linh hoạt và hợp lý với doanh nghiệp.
32
3.2 Kiến trúc của phần mềm
Phần mềm Cloud.EOffice được cung cấp như một dịch vụ trên đám mây công cộng. Tổ chức, doanh nghiệp kết nối Internet và đăng ký sử dụng phần mềm. Dữ liệu của các tổ chức, doanh nghiệp là riêng biệt và được bảo vệ bởi nhà cung cấp hạ tầng điện toán đám mây công cộng.
Hình 3- 1: Phần mềm được cài đặt trên đám mây công cộng
Phần mềm Cloud.EOffice cũng có thể cài đặt trên đám mây riêng của doanh nghiệp. Phần mềm được khai thác, sử dụng bởi nội bộ doanh nghiệp. Dữ liệu của doanh nghiệp được bảo vệ theo hạ tầng đám mây riêng của doanh nghiệp.
Hình 3- 2: Phần mềm được cài đặt trên đám mây riêng
Phần mềm Cloud.EOffice cung cấp các tính năng quản lý mọi mặt hoạt động của doanh nghiệp hàng ngày bao gồm: Quản lý công văn giấy tờ, Quản lý công việc, Quản lý thông báo, Quản lý tin tức, Quản lý tài liệu,... Phần mềm thiết kế có tính mở để đảm bảo tích hợp thêm các phân hệ khác phục vụ quản lý điều hành doanh nghiệp trong tương lai.
Công ty B DB Cloud.EOffice DB Công ty A DB Công ty B Công ty A Cloud.EOffice
33
Hình 3- 3: Các chức năng chính của phần mềm Cloud.EOffice
Hình 3- 4: Kiến trúc phần mềm 3.3 Cơ sở dữ liệu của phần mềm
Cơ sở dữ liệu chức năng quản lý khách hàng đăng ký sử dụng dịch vụ phần mềm
Cloud.EOffice (CSDL: COMPANY) Web-client Cloud.EOffice Hạ tầng điện toán đám mây Cloud.EOffice Quản lý lịch làm việc Quản lý thông báo chung Quản lý công văn Quản lý hồ sơ công việc Luồng công việc Quản lý tài liệu Hệ thống phân quyền Quản trị hệ thống LOẠI DOANH NGHIỆP DOANH NGHIỆP PHẦN MỀM CUNG CẤP TRẠNG THÁI SỬ DỤNG NHÓM NGƯỜI DÙNG NGƯỜI DÙNG PHÒNG BAN NHÓM CHỨC NĂNG LỊCH SỬ TRUY CẬP NGƯỜI DÙNG THÔNG TIN DATABASE THÔNG TIN CẤU HÌNH
34
Cơ sở dữ liệu phần mềm Cloud.EOffice (CSDL: CLOUDOFFICE)
TÀI LIỆU CÔNG VIỆC NGƯỜI DÙNG PHÒNG BAN CHỨC VỤ LỊCH SỬ TRUY CẬP NGƯỜI DÙNG NHÓM CHỨC NĂNG NHÓM NGƯỜI DÙNG LOẠI CÔNG VIỆC CÔNG VIỆC MỨC ĐỘƯU TIÊN TRẠNG THÁI CÔNG VIỆC PHÂN CÔNG CÔNG VIỆC TIẾN ĐỘ THỰC HIỆN LOẠI CÔNG VĂN BỘ PHẬN TIẾP NHẬN XỬ LÝ CÔNG VĂN DANH MỤC LỊCH LỊCH LÀM VIỆC TÀI LIỆU LỊCH DANH SÁCH PHÒNG HỌP
NHÓM TIN TỨC TIN TỨC TÀI LIỆU TIN TỨC BÌNH LUẬN TIN TỨC NHÓM TÀI LIỆU TÀI LIỆU NGƯỜI KÝ LUỒNG CÔNG VIỆC CHI TIẾT LUỒNG XỬ LÝ THÔNG TIN CẤU HÌNH TÀI LIỆU CÔNG VĂN Ý KIẾN VỀ CÔNG VĂN
35
3.4 Thiết kế, xây dựng chức năng của phần mềm 3.4.1. Chức năng Quản lý đăng ký sử dụng phần mềm
¾ Mục tiêu
Quản lý việc đăng ký sử dụng phần mềm của người sử dụng bao gồm thời gian sử dụng dịch vụ, các thay đổi trong quá trình sử dụng dịch vụ... Khởi tạo các dịch vụ điện toán đám mây liên quan khi người sử dụng được kích hoạt dịch vụ.
¾ Quy trình chức năng quản lý đăng ký sử dụng phần mềm Ng i s d ng Đăng ký s d ng d ch v No Ng i qu n tr Yes Lý do t ch i đăng ký d ch v No Kích ho t, kh i t o d ch v cho ng i s d ng Yes Hình 3- 5: Quy trình quản lý đăng ký sử dụng phần mềm
36
Hình 3- 6: Use case đăng ký sử dụng phần mềm
Hình 3- 7: Use case quản lý đăng ký sử dụng phần mềm 3.4.2. Chức năng Hệ thống phân quyền
¾ Mục tiêu
Phần mềm xây dựng hai dạng phân quyền chính:
- Dạng phân quyền theo Nhóm người dùng liên quan tới các chức năng của phần mềm. Mỗi nhóm người dùng sẽ bao gồm các người dùng khác nhau và có quyền giống nhau đối với các chức năng của phần mềm. Việc phân quyên nhóm người dùng được thực hiện bởi người quản trị hệ thống. Thông tin về người dùng được cập nhật, quản lý theo cấu trúc tổ chức, thông tin về các phòng ban trong tổ chức, mỗi phòng ban đơn vị lại bao gồm các nhân
37 (adsbygoogle = window.adsbygoogle || []).push({});
viên nào. Bên cạnh đó người quản trị cũng có thể theo dõi quá trình hoạt động của từng người dùng trong hệ thống.
- Dạng phân quyền nhóm người dùng liên quan tới công việc, tài liệu văn bản. Chức năng này tương tự dạng phân quyền liên quan tới chức năng phần mềm nhưng chi tiết tới từng công việc, tài liệu văn bản cụ thể.
¾ Use case chức năng hệ thống phân quyền
Hình 3- 8: Use case chức năng hệ thống phân quyền 3.4.3. Chức năng Quản trị hệ thống
¾ Mục tiêu
Quản lý các thông tin chung liên quan đến tài liệu, công việc, lịch làm việc. Người quản trị có quyền thêm, sửa , xóa các bản ghi liên quan đến các thông tin chung này.
38
¾ Use case chức năng Quản trị hệ thống
Hình 3- 9: Use case chức năng Quản trị hệ thống 3.4.4. Chức năng Định nghĩa luồng công việc
¾ Mục tiêu
Định nghĩa các luồng hoạt động của công việc (Bao gồm đơn vị tiếp nhận, cá
nhân tiếp nhận công việc...), nhằm tự động hóa việc xử lý công việc trong cơ quan.
¾ Use case chức năng định nghĩa luồng công việc
39