Báo cáo Tìm hiểu, nghiên cứu và xây dựng hệ thống demo private cloud trên nền windows server 2012 (Phần 1)

Nội dung text: Báo cáo Tìm hiểu, nghiên cứu và xây dựng hệ thống demo private cloud trên nền windows server 2012 (Phần 1)

1. BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH CÔNG TRÌNH NGHIÊN CỨU KHOA HỌC CẤP TRƯỜNG TÌM HIỂU, NGHIÊN CỨU VÀ XÂY DỰNG HỆ THỐNG DEMO PRIVATE CLOUD TRÊN NỀN WINDOWS SERVER 2012 S K C 0 0 3 9 5 9 MÃ SỐ: T2013 - 35 S KC 0 0 5 4 2 6 Tp. Hồ Chí Minh, 2013
2. BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC SƢ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH o0o BÁO CÁO TỔNG KẾT ĐỀ TÀI KHOA HỌC CÔNG NGHỆ CẤP TRƢỜNG TÌM HIỂU, NGHIÊN CỨU VÀ XÂY DỰNG HỆ THỐNG DEMO PRIVATE CLOUD TRÊN NỀN WINDOWS SERVER 2012 Mã số: T2013 - 35 Chủ nhiệm đề tài: GV-ThS. Nguyễn Hữu Trung Tp. Hồ Chí Minh, tháng 11 năm 2013
3. TRƢỜNG ĐẠI HỌC SƢ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH KHOA CÔNG NGHỆ THÔNG TIN o0o BÁO CÁO TỔNG KẾT ĐỀ TÀI KHOA HỌC CÔNG NGHỆ CẤP TRƢỜNG TÌM HIỂU, NGHIÊN CỨU VÀ XÂY DỰNG HỆ THỐNG DEMO PRIVATE CLOUD TRÊN NỀN WINDOWS SERVER 2012 Mã số: T2013 - 35 Chủ nhiệm đề tài : GV-ThS. Nguyễn Hữu Trung Tp. Hồ Chí Minh, tháng 11 năm 2013
4. MỤC LỤC DANH MỤC HÌNH VẼ 5 DANH MỤC TỪ VIẾT TẮT 6 THÔNG TIN KẾT QUẢ NGHIÊN CỨU 7 RESULTS INFORMATION 8 TÓM TẮT 9 I. Tính cấp thiết của đề tài 11 II. Mục tiêu của đề tài 12 III. Đối tượng và phạm vi nghiên cứu 12 IV. Phương pháp nghiên cứu. 12 CHƢƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 14 1.1. TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 14 1.1.1 Tổng quan 14 1.1.2 Đặc điểm chính 14 1.2. MÔ HÌNH KIẾN TRÚC ĐIỆN TOÁN ĐÁM MÂY 15 1.2.1 Thành phần 15 1.2.2 Mô hình kiến trúc 16 1.2.3 Ứng dụng 17 1.2.4 Nền tảng 18 1.2.5 Cơ sở hạ tầng 20 1.3. CÁC MÔ HÌNH TRIỂN KHAI 21 1.3.1 Đám mây công cộng (Public Cloud) 21 1.3.2 Đám mây riêng (Private Cloud) 22 1.3.3 Đám mây lai (Hyrid Cloud) 23 1.3.4 Đám mây cộng đồng (Community) 23 1.4. KỸ THUẬT TRONG ĐÁM MÂY 23 1.5. LƯU TRỮ TRONG ĐÁM MẤY 24 1.6. CÁC VẤN ĐỀ CẦN QUAN TÂM 25 1.6.1 Bảo mật và sự an toàn 25 1.6.2 Sự tuân thủ các quy định 25 1.6.3 Tác động của môi trường 25 1.6.4 Cung cấp dịch vụ công nghệ thông tin theo mô hình truyền thống 25 1.7. Cung cấp dịch vụ công nghệ thông tin trên nền điện toán đám mây 26 1.7.1 Kiến trúc hệ thống 26
5. 1.7.2 Đặc điểm hoạt động của hệ thống của điện toán đám mây 27 1.7.3 Sự an toàn 28 1.7.4 Độ tin cậy 29 1.7.5 Đánh giá ưu nhược điểm của mô hình 29 CHƢƠNG 2: TỔNG QUAN VỀ PRIVATE CLOUD 31 2.1 Giới thiệu Private Cloud 31 2.2 Đặc điểm của Private Cloud 31 2.3 Các giải pháp của của các hãng về Private Cloud 32 2.3.1 Giải pháp của Microsoft 32 2.3.2 Giải pháp của IBM 35 2.3.3 Giải pháp của VMware 38 2.4 Kiến trúc của Private cloud 41 CHƢƠNG 3: DEMO HỆ THỐNG PRIVATE CLOUD TRÊN WINDOWS 2012 SERVER 42 3.1. Giới thiệu 42 3.2. Cơ chế hoạt động 43 3.3. Thực hiện 43 CHƢƠNG 4: KẾT LUẬN 54 4.1. Kết quả đạt được 54 4.2. Hạn chế 54 4.3. Hướng phát triển 54 TÀI LIỆU THAM KHẢO 55
6. DANH MỤC HÌNH VẼ Hình 1.1: Mô hình kiến trúc 16 Hình1.2: Môhìnhcác lớpdịchvụtrongđám mây 16 Hình1.3: Dịchvụlưutrữđámmây 17 Hình 1.4: SaaS cung cấp khách hàng 17 Hình 1.5: PaaS cho phép khách hàng truy cập vào một nền tảng trên nền Cloud 19 Hình 1.6: IaaS cho phép nhà cung cấp dịch vụ thuê những tài nguyên phần cứng 20 Hình 1.7: Các mô hình điện toán đám mây 21 Hình 1.8: Các thành phần trong đám mây riêng 22 Hình 1.9: Những thành phần của kỹ thuật trong đám mây 24 Hình 1.10: Mô hình cung cấp dịch vụ truyền thống 26 Hình 1.11: Kiến trúc mẫu điện toán đám mây 27 Hình 1.12: Khách hàng thuê một máy chủ ảo làm máy chủ cơ sở dữ liệu 28 Hình 1.13: Mã hóa và xác thực là hai biện pháp an ninh có thể sử dụng để giữ an toàn dữ liệu trên một đám mây lưu trữ 28 Hình 1.14: Dữ liệu khách hàng tại cloud lưu trữ sẽ không bị mất 29 Hình 2.1: Các thành phần trong đám mây riêng 31 Hình 2.2: Đặc điểm của Private Cloud 32 Hình 2.3: Mô hình Kiến trúc giải pháp Private Cloud của Microsoft 33 Hình 2.4: Mô hình Kiến trúc giải pháp Private Cloud của IBM 37 Hình 2.5: Giải pháp private cloud của VMware 39 Hình 2.6: Kiến trúc tham khảo IaaS trong Private Cloud 41 Hình 3.1: Sơ đồ thực tế triển khai VDI 42 Hình 3.2: Chọn Server Role “Active Directory Domain Service” 44 Hình 3.3: Nâng cấp máy chủ thành máy chủ miền 44 Hình 3.4: Cấu hình Deployment Configuration 45 Hình 3.5: Cấu hình Domain Controller Option 46 Hình 3.6: Hình chọn dịch vụ “Active Directory Certificate Service” 47 Hình 3.7: Hình chọn role service 48 Hình 3.8: Hình kết quả CA Name 49 Hình 3.9: Hình Add Site Binding 52 Hình 3.10: Cấu hình RD Web Access 53
7. DANH MỤC TỪ VIẾT TẮT NIST National Institute of Standards and Technology SaaS Software as a Service SOA Service Oriented Architecture PaaS Platform as a Service IaaS Instructure as a Service WAN Wide Area Network VM Virtual Machine API Application programming interface SAN Storage Area Network SSH Secure Shell AWS Amazon Web Services API Application Programming Interface QoS Quality of Service RDWAS Remote DesktopWeb Access DC Domain Controller ADDS Active Directory Domain Service CA Certificate Authority
8. TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM THÀNH PHỐ HỒ CHÍ MINH Độc lập - Tự do - Hạnh phúc KHOA CÔNG NGHỆ THÔNG TIN Tp. HCM, ngày tháng năm THÔNG TIN KẾT QUẢ NGHIÊN CỨU 1. Thông tin chung: - Tên đề tài: TÌM HIỂU, NGHIÊN CỨU VÀ XÂY DỰNG HỆ THỐNG DEMO PRIVATE CLOUD TRÊN NỀN WINDOWS SERVER 2012 - Mã số: T2013 - 35 - Chủ nhiệm: ThS. Nguyễn Hữu Trung - Cơ quan chủ trì: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh - Thời gian thực hiện:5/2013 – 12/2013 2. Mục tiêu: - Tìm hiểu về công nghệ điện toán đám mây và ảo hóa - Tìm hiểu về đặc điểm, kiến trúc, hạ tầng và ứng dụng của Private Cloud - Demo 01 hệ thống private cloud trên nền windows server 2012 3. Tính mới và sáng tạo: - Sử dụng lý thuyết và demo để hỗ trợ học tập, nghiên cứu cho sinh viên và giảng viên trong khoa. 4. Kết quả nghiên cứu: - Nắm kiến thức về Private Cloud. 5. Sản phẩm: - Tài liệu tham khảo về Private Cloud. - Hệ thống ảo hóa phục vụ việc nghiên cứu và giảng dạy của khoa. 6. Hiệu quả, phƣơng thức chuyển giao kết quả nghiên cứu và khả năng áp dụng: Đề tài chỉ dừng lại ở mức nghiên cứu cơ bản về công nghệ cloud, private cloud và 01 hệ thống demo các server ảo hóa phục vụ cho công tác học tập, nghiên cứu và giảng dạy của khoa CNTT.Muốn áp dụng vào thực tế thì phải phụ thuộc vào yếu tố trang thiết bị hạ tầng mạng mà việc này kinh phí của đề tài cấp trường không đủ để trang bị và thực hiện. Trƣởng Đơn vị Chủ nhiệm đề tài (ký, họ và tên, đóng dấu) (ký, họ và tên)
9. UNIVERSITY OF TECHNICAL EDUCATION SOCIALIST REPUBLIC OF VIETNAM HO CHI MINH CITY Independence - Freedom - Happiness INFORMATION TECHNOLOGY Ho Chi Minh City, December 27, 2013 RESULTS INFORMATION 1. General Information - Project title: STUDY, RESEARCH AND CONSTRUCTION SYSTEM DEMO CLOUD BASED PRIVATE WINDOWS SERVER 2012 - Code: T2013 - 35 - Chairman: Master. Nguyen Huu Trung - Responsible agencies: University of Technical Education Ho Chi Minh City - Implementation period: 5/2013 - 12/2013 2. Goals: - Learn about cloud technology and virtualization - Learn about the features, architecture, infrastructure and applications Private Cloud - Demo 01 private cloud-based system windows server 2012 3. Novelty and creativity: - Using theory and demos to support learning and research for students and faculty. 4. The study results: - Understanding knowledge about Private Cloud. 5. Products: - References to the Private Cloud. - Virtual systems serving the research and teaching of the FIT. 6. Efficient method of transferring research results and the ability to apply: Subject only to stop at the basic research on cloud technology, and 01 private cloud system server virtualization demo the service of academic work, research and teaching of the IT department. Want to apply in practice, they must depend on factors network infrastructure equipment that the subject of this grant funding is not sufficient to equip schools and implemented. Chief Units Chairman (signature, name, stamp) (signature, name and surname)
10. TÓM TẮT Đề tài trình bày các khái quát về công nghệ điện toán đám mây và ảo hóa. So sánh các công nghệ ảo hóa của các hãng. So sánh các mô hình cloud như Public Cloud, Private Cloud, Hyrid Cloud. Đề tài trình bày khái niệm, kiến trúc, đặc điểm, ứng dụng và cách thức xây dựng hệ thống của private cloud. Đề tài đã xây dựng thành công 01 giải pháp cloud cho phép user có thể truy cập vào hệ thống máy ảo để chạy chương trình và truy cập thông tin. ABSTRACT The theme presents an overview of cloud computing technology and virtualization. Compare virtualization technology of the firm. Comparison of cloud models like Public Cloud, Private Cloud, Hyrid Cloud. Topics presented concepts, architectures, features, applications and how to build private cloud systems. The theme has built 01 successful cloud solutions allow the user to access the system virtual machines to run programs and access to information.
11. A Phần mở đầu
12. Phần: Mở đầu I. Tính cấp thiếtcủa đề tài Khác hẳn với những năm đầu của thời đại công nghệ thông tin, đối với doanh nghiệp, trong tổng chi phí đầu tư cho công nghệ thông tin hàng năm, phần dành cho quản lý ngày càng tăng cao so với phần đầu tư cho thiết bị. Thực tế, một yêu cầu bức thiết đã được các doanh nghiệp đặt ra, là cần giảm thiểu sự phức tạp và tốn kém do mặt trái của sự phát triển công nghệ thông tin mang lại cho doanh nghiệp. Điển hình là sự tăng trưởng không mong muốn của: diện tích dành cho thiết bị, năng lượng tiêu tốn, số lượng nhân viên quản trị, chi phí bản quyền, chi phí duy trì hệ thống, Ở một khía cạnh khác, thiết bị di động phát triển mạnh mẽ. Người dùng có xu thế sử dụng tablet, smartphone vào công việc thay thế cho những chiếc máy tính truyền thống. Mặc dù nổi trội về mặt linh hoạt, nhưng đa phần các thiết bị di động này được trang bị phần cứng không đủ đáp ứng việc triển khai tất cả các ứng dụng trực tiếp lên nó. Vì vậy, cần có một hệ thống, mà trên đó các ứng dụng được cài đặt, xử lý hầu hết trên server và cung cấp cho các thiết bị đầu cuối (thiết bị di động, desktop) dưới dạng “dịch vụ”, và các thiết bị này chỉ đóng vai trò xuất nhập. Để đáp ứng cho các nhu cầu trên, công nghệ điện toán đám mây (cloud computing) dựa trên nền tảng ảo hóa (virtualization) ra đời. Với công nghệ này, về mặt kỹ thuật, dựa trên hạ tầng mạng đã phát triển, có thể đáp ứng tốt các “dịch vụ”. Ngoài ra, các chi phí về việc quản lý, duy trì hệ thống công nghệ thông tin được giảm thiểu đáng kể. Cloud computing có thể được chia làm ba dạng: Publish cloud, Privite cloud và Hybird cloud. Với Publish cloud, dịch vụ tồn tại bên ngoài doanh nghiệp, từ một nhà cung cấp thứ ba. Dạng thứ hai - Private cloud, dịch vụ được quản lý và cung cấp từ chính bên trong doanh nghiệp. Hybird là sự kết hợp giữa Publish và Private. Trong ba loại trên, Private cloud – điện toán đám mây riêng là công nghệ được lựa chọn khả dĩ cho các doanh nghiệp. Đám mây riêng mang lại nhiều ưu điểm so với đám mây chung, như: kiểm soát chi tiết hơn các tài nguyên trên đám mây, cung cấp nhiều hơn các tùy chọn cấu hình đáp ứng đúng với yêu cầu về quản lý cũng như an toàn thông tin của doanh nghiệp. Chủ nhiệm đề tài: GV-ThS Nguyễn Hữu Trung Trang 11
13. Phần: Mở đầu Từ vấn đề trên người nghiên cứu chọn đề tài tìm hiểu vấn đề bảo mật và tối ưu hóa hệ thống học trực tuyến để góp phần vào công việc đảm bảo chất lượng của đào tạo trực tuyến. II. Mục tiêu của đề tài Nhằm xây dựng môi trường học tập, chia sẽ tri thức, phục vụ công tác đào tạo và nghiên, giảm thiểu sự phức tạp và tốn kém do mặt trái của sự phát triển công nghệ thông tin mang lại. Điển hình là sự tăng trưởng không mong muốn của: diện tích dành cho thiết bị, năng lượng tiêu tốn, số lượng nhân viên quản trị, chi phí bản quyền, chi phí duy trì hệ thống, áp dụng công nghệ thông tin trong giảng dạy và nghiên cứu góp phần nâng cao chất lượng đào tạo và nghiên cứu của khoa CNTT cũng như của trường. Tìm hiểu công nghệ, đặc điểm, kiến trúc và cách xây dựng private cloud. Hệ thống demosẽ đáp ứng được những công việc: + Bộ tại liệu học tập và nghiên cứu về private cloud. + Nơi cung cấp môi trường ảo hóa cho sinh viên và giảng viên học tập nghiên cứu và triển khai những ứng dụng mới. + Giảm thiểu thời gian và thiết bị cho việc giảng dạy. III. Đối tƣợng và phạm vi nghiên cứu - Private cloud, public cloud, hyrid cloud - Virtual Desktop Infrastructure IV. Phƣơng pháp nghiên cứu. - Phương pháp thu thập tài liệu: thu thập tài liệu từ các trang web về private cloud và một số ebook về đề tài nghiên cứu. - Phương pháp phân tích và tổng hợp tài liệu: từ những tài liệu đã thu thập, tiến hành tìm hiểu, phân tích và tổng hợp nội dung liên quan đến đề tài. - Phương pháp phân tích và tổng hợp kinh nghiệm: sau quá trình tìm hiểu và đúc kết kinh nghiệm, tiến hành tổng hợp và hoàn thiện đề tài. - Phương pháp mô hình hóa: sau khi hoàn thiện về lý thuyết, tiến hành xây dựng demo hệ thống private cloud. Chủ nhiệm đề tài: GV-ThS Nguyễn Hữu Trung Trang 12
14. B Phần nội dung Chủ nhiệm đề tài: GV-ThS Nguyễn Hữu Trung Trang 13
15. Chương 1: Tổng quan về điện toán đám mây CHƢƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1.1. TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1.1.1 Tổng quan Điêṇ toán đám mây (Thuâṭ ngữ tiếng Anh : Cloud Computing, hay còn biết đến với tên goị “Điêṇ toán máy chủ ảo” ) là mô hình máy tính dựa trên nền tảng phát triển của Internet. Điêṇ toán đám mây là sư ̣ nâng cấp từ mô hình máy chủ mainframe sang mô hình client-server. Khách hàng se ̃ không còn lo ng ại về các kiến thức chuyên môn để điều khiển công nghê ̣ , máy móc và cơ sở hạ tầng , mà t ại đây các chuyên gia trong “đám mây” của các nhà cung cấp se ̃ giúp thưc̣ hiêṇ điều đó . Ở mô hình điện toán, mọi lĩnh vực liên quan đến công nghệ thông tin đều được cung cấp dưới dạng các "dịch vụ", nó cho phép khác hàng truy cập vào các dịch vụ của một nhà cung cấp nào đó "trong đám mây" mà không cần phải có các kiến thức, kinh nghiệm về công nghệ, cũng như không cần quan tâm đến các cơ sở hạ tầng bên trong. Tài nguyên, dữ liêụ , phần mềm và các thông tin liên quan đ ều được quản lý trên các máy chủ (chính là các “đám mây”). “Ứng dụng điện toán đám mây” là những ứng dụng trực tuyến trên Internet. Trình duyệt là nơi ứng dụng hiện hữu và vận hành còn dữ liệu được lưu trữ và xử lý ở máy chủ của nhà cung cấp ứng dụng đó. Điện toán đám mây tính toán, sử dụng phần mềm, truy cập dữ liệu và dịch vụ lưu trữ mà khách hàng không cần biết vị trí địa lý và cấu hình của hệ thống cung cấp dịch vụ. Viện Tiêu chuẩn và Công nghệ (NIST) đã đưa ra nghĩa định nghĩa cụ thể:“Điện toán đám mây là một mô hình cho phép ở một vị trí thuận tiện, khách hàng có thể truy cập mạng theo yêu cầu và được chia sẻ tài nguyên máy tính (mạng, máy chủ, lưu trữ, ứng dụng và dịch vụ) được nhanh chóng từ nhà cung cấp. Trong trường hợp xấu nhất thì cũng phải cung cấp dịch vụ hoạt động ở mức tương tác”. 1.1.2 Đặc điểm chính Đặc điểm chính của điện toán đám mây là các máy tính tính toán “trong đám mây”. Chủ nhiệm đề tài: GV-ThS Nguyễn Hữu Trung Trang 14
16. Chương 1: Tổng quan về điện toán đám mây Sự linh động (Agility) giúp người dùng nhanh chóng sử dụng dịch vụ và không tốn kém đầu tư vào xây dựng cơ sở hạ tầng. Giao diện lập trình ứng dụng (Application Programming Interface-API) giúp người lập trình tiếp cận và tương tác với phần mềm đám mây thông qua giao diện sử dụng. Chi phí (Cost) sẽ được giảm đáng kể khi sử dụng đám mây công cộng, chi phí vốn để xây dựng cơ sở hạ tầng có thể chuyển qua làm chi tiêu cho hoạt động khác. Điều này bỏ qua rào cản thuế quan, tại đây cơ sở hạ tầng được cung cấp bởi bên thứ ba và không cần phải mua luôn một lần để tính toán hay sử dụng công việc không thường xuyên tính toán chuyên sâu. Thiết bị và độc lập với vị trí (Device and location independence) cho phép người dùng truy cập hệ thống với bất kì trình duyệt nào, ở bất kì vị trí nào từ những thiết bị đang sử dụng như máy tính hay điện thoại di động. Khi cơ sở hạ tầng được cung cấp bởi bên thứ ba thì khách hàng có thể truy cập thông qua Internet và có thể truy cập từ bất cứ nơi nào. Độ tin cậy (Reliability) sẽ được cải tiến thông qua những góp ý của khách hàng giúp điện toán đám mây được hoàn thiện, thiết kế phù hợp cho việc kinh doanh và khắc phục những lỗi ảnh hưởng tới hệ thống và khách hàng. Khả năng mở rộng (Scalability) thông qua việc cung cấp động có thể mở rộng tùy theo yêu cầu của khách hàng. An ninh (Security) có thể tập trung dữ liệu, gia tăng các hình thức bảo mật. Các mối quan tâm như: mất quyền kiểm soát những dữ liệu nhạy cảm và thiếu bảo mật tại nơi lưu trữ dữ liệu. Bảo mật luôn được đặt lên hàng đầu, đây là nhiệm vụ an ninh phía bên nhà cung cấp. Nhà cung cấp thường xuyên ghi nhật kí truy cập, để theo dõi và quản lí. Bảo trì (Maintenance) ứng dụng điện toán đám mây dễ dàng thực hiện công việc này nếu chúng không được cài đặt trên mỗi máy tính của mỗi người dùng. 1.2. MÔ HÌNH KIẾN TRÚC ĐIỆN TOÁN ĐÁM MÂY 1.2.1 Thành phần Hai thành phần quan trọng của kiến trúc điện toán đám mây được biết đến là front end và back end. Chủ nhiệm đề tài: GV-ThS Nguyễn Hữu Trung Trang 15
17. Chương 1: Tổng quan về điện toán đám mây Front end là phần phía khách hàng dùng máy tính. Nó bao gồm hệ thống mạng của khách hàng (hoặc máy tính) và các ứng dụng được sử dụng để truy cập vào đám mây thông qua giao diện người dùng có thể là một trình duyệt web. Back end chính là đám mây, bao gồm các máy tính khác nhau, máy chủ và các thiết bị lưu trữ dữ liệu. 1.2.2 Mô hình kiến trúc Mạng Internet như hiện nay thì các tổ chức đã được lập ra để quản lí và cùng thống nhất với nhau về các giao thức, các mô hình. Các thiết bị hoạt động trong Internet được thiết kế sao cho phù hợp. Trong điện toán đám mây cũng hình thành nên mô hình cho chính nó. Bao gồm các thành phần sau: Hình 2.1 Mô hình kiến trúc. Hình1.2: Môhìnhcác lớpdịchvụtrongđám mây -Dịchvụphầnmềm(SaaS–Softwareas aService) -Dịchvụnềntảngđámmây(PaaS-Platformas aService) -Dịchvụlưutrữ“đámmây”(StorageCloudService) -Dịchvụcơsởhạtầng(IaaS–Infrastructureas aService) Chủ nhiệm đề tài: GV-ThS Nguyễn Hữu Trung Trang 16
18. Chương 1: Tổng quan về điện toán đám mây Hình1.3: Dịchvụlưutrữđámmây Cóbamôhình điệntoánđámmâychínhlưutrữ Dịchvụlưutrữđiệntoánđámmâycông Dịchvụlưutrữđámmâytư Lưutrữđámmâylai 1.2.3 Ứng dụng Ứng dụng các dịch vụ đám mây (“Software as a Service -SaaS”) cung cấp phần mềm như một dịch vụ trên Internet, không cần cài đặt hay chạy chương trình trên máy tính phía khách hàng. Những ứng dụng cung cấp cho khách hàng được cài đặt, cấu hình trên máy chủ từ xa. Đồng thời công việc bảo trì đơn giản và được hướng dẫn từ nhà cung cấp. Hình 2.4 SaaS cung cấp khách hàng. Chủ nhiệm đề tài: GV-ThS Nguyễn Hữu Trung Trang 17
19. Chương 1: Tổng quan về điện toán đám mây Thuật ngữ “SaaS” và “Cloud” có thể thay thế được cho nhau, nhưng thực tế đó là hai khái niệm khác nhau. Chúng bao gồm các đặc điểm sau: . Dựa vào mạng khách hàng truy cập, quản lý và thương mại. . Các hoạt động được xử lý tại trung tâm và cho phép khách hàng truy cập từ xa thông qua trình duyệt web. SaaS có thể được chia thành hai loại chính: . Cung cấp cho doanh nghiệp: Đây là những giải pháp kinh doanh được cung cấp cho các công ty và doanh nghiệp. Chúng được cung cấp thông qua doanh nghiệp đăng ký dịch vụ. Các ứng dụng được cung cấp thông qua hình thức trên bao gồm các quá trình kinh doanh như quản lý dây chuyền cung cấp, quan hệ khách hàng và các công cụ hướng kinh doanh. . Cung cấp cho cá nhân: Các dịch vụ này được cung cấp cho công chúng trên cơ sở thuê bao đăng ký. Tuy nhiên, họ được cung cấp miễn phí và hỗ trợ thông qua quảng cáo. Ví dụ trong loại hình này gồm có dịch vụ web mail, chơi game trực tuyến, và ngân hàng của người tiêu dùng, và nhiều kiểu khách hàng khác. Những ưu điểm khi sử dụng SaaS mang lại cho khách hàng là chi phí sẽ thấp hơn các phần mềm cấp phép, các dịch vụ SaaS có tính năng tiết kiệm chi phí lớn nhất bởi khi sử dụng SaaS khách hàng sẽ loại bỏ những công việc thực sự không cần thiết cho các doanh nghiệp như cài đặt và duy trì phần cứng, trả công cho nhân viên, và duy trì các ứng dụng. Bên cạnh nhưng ưu điểm thì sẽ có những nhược điểm gây trở ngại kỹ thuật để xây dựng một SaaS hiệu quả với mô hình nhiều khách hàng. Điều này đã trở nên dễ dành hơn và dễ dành hơn so với vấn đề ảo hóa, nhưng thiết kế một ứng dụng có hiệu quả cung cấp cho hàng ngàn khách hàng qua Internet là công việc khó khăn. 1.2.4 Nền tảng Đây là tầng cung cấp dịch vụ nền tảng để chạy các ứng dụng. Các ứng dụng này có thể đang chạy trong đám mây hay chạy trong một trung tâm dữ liệu truyền thống. Để đạt được khả năng mở rộng cần thiết trong một đám mây, các dịch vụ thường được ảo hóa. Việc ảo hóa được các nhà sản xuất lớn giới thiệu như IBM® WebSphere® Application Server virtual images, Amazon Web Services, Boomi, Cast Iron, và Google App Engine. Các dịch vụ nền tảng cho phép khách hàng chạy các ứng dụng dựa trên cơ sở hạ tầng dịch vụ được bên thứ ba cung cấp. Chủ nhiệm đề tài: GV-ThS Nguyễn Hữu Trung Trang 18
20. Chương 1: Tổng quan về điện toán đám mây Nền tảng là nơi cung cấp tất cả các nguồn lực cần thiết để xây dựng các ứng dụng và dịch vụ hoàn toàn từ Internet, mà không cần phải tải về hay cài đặt phần mềm. Hình 2.5 PaaS cho phép khách hàng truy cập vào một nền tảng trên nên điện toán đám mây. Dịch vụ nền tảng bao gồm thiết kế ứng dụng, phát triển, thử nghiệm, triển khai, và hosting. Các dịch vụ khác bao gồm khả năng tích hợp dịch vụ web, cơ sở dữ liệu tích hợp, bảo mật, khả năng mở rộng, lưu trữ, quản lý và phiên bản. Một lỗi phía nhà cung cấp nên tảng dẫn tới không còn khả năng tương tác với khách hành, buộc phải chuyển qua nhà cung cấp khác. Trường hợp người dùng tạo một ứng dụng với một nhà cung cấp điện toán đám mây và quyết định chuyển đến một nhà cung cấp khác, có thể ứng dụng không hoạt động được hoặc sẽ phải trả một mức giá cao để ứng dụng có thể hoạt động lại. Nếu nhà cung cấp không còn cung cấp dịch vụ thì ứng dụng và dữ liệu của khách hàng sẽ bị mất. Nền tảng hướng dịch vụ thường cung cấp một giao diện người dùng dựa trên HTML hoặc JavaScript. Nền tảng hướng dịch vụ hỗ trợ phát triển giao diện web như Simple Object Access Protocol (SOAP) và REST(Representational State Tranfer) cho phép xây dựng nhiều dịch vụ web. Tùy chọn PaaS có ba loại khác nhau: . Add-on development facilities Điều này cho phép các ứng dụng SaaS được lựa chọn. Thông thường, các nhà phát triển PaaS và khách hàng được yêu cầu đăng ký cho các tiện ích ứng dụng SaaS. . Stand-alone environments Những môi trường không cung cấp giấy phép, kỹ thuật. . Application delivery-only environments Những môi trường hỗ trợ dịch vụ lưu trữ theo cấp độ, như khả năng mở rộng theo nhu cầu bảo mật. Nhưng không bao gồm nhiệm vụ phát triển, gỡ lỗi, và kiểm tra. Chủ nhiệm đề tài: GV-ThS Nguyễn Hữu Trung Trang 19
21. Chương 1: Tổng quan về điện toán đám mây Một số yếu tố khác ảnh hưởng đến tiếp nhận công nghệ: . Khả năng làm việc của nhóm phát triển bị cô lập bởi vị trí địa lý. . Khả năng hợp nhất các dịch vụ web từ nhiều nguồn . Khả năng thực hiện tiết kiệm chi phí sử dụng, tích hợp các dịch vụ cơ sở hạ tầng bảo mật, khả năng mở rộng, và chuyển đổi dự phòng. Có hai trở ngại chính mà các nhà phát triển phải đối mặt khi xem xét PaaS. Thứ nhất các nhà cung cấp sử dụng dịch vụ độc quyền hoặc các ngôn ngữ phát triển, một số nhà phát triển sợ bị phụ thuộc vào một nhà cung cấp duy nhất. Hai là các nhà cung cấp có thể cho phép các ứng dụng sẽ được làm việc với một nhà cung cấp khác, tuy nhiên chi phí thường cao hơn. 1.2.5 Cơ sở hạ tầng Tầng dưới cùng của đám mây là tầng cung cấp dịch vụ cơ sở hạ tầng. Ở đây là một tập hợp các tài nguyên vật lí như các máy chủ, các thiết bị mạng và các đĩa cứng lưu trữ được đưa ra như dịch vụ với mục đích cung cấp cho khách hàng. Cũng như với các dịch vụ nền tảng, ảo hóa là một phương pháp thường được sử dụng để tạo ra bản phân phối các nguồn tài nguyên theoyêu cầu. Các nhà sản xuất lớn cung cấp cơ sở hạ tầng bao gồm IBM Bluehouse, VMware, Amazon EC2, Microsoft Azure Platform, Sun ParaScale Cloud Storage. Hình 2.6 IaaS cho phép nhà cung cấp dịch vụ thuê những tài nguyên phần cứng Các dịch vụ cơ sở hạ tầng tập trung vào vấn đề trang bị cho các trung tâm dữ liệu bằng cách đảm bảo công suất điện toán khi cần thiết. Trên thực tế các kỹ thuật ảo hóa thường được sử dụng trong tầng này, nên có thể thấy rõ sự tiết kiệm chi phí khi sử dụng tài nguyên hệ thống. Chủ nhiệm đề tài: GV-ThS Nguyễn Hữu Trung Trang 20
22. S K L 0 0 2 1 5 4