Luận văn thạc sỹ kỹ thuật - Đề tài: "Tìm hiểu công nghệ IP di động và ứng dụng trong điện toán đám mây" - Học viện Công nghệ Bưu chính Viễn thông - Năm 2011 - Phạm Tuân

Nội dung text: Luận văn thạc sỹ kỹ thuật - Đề tài: "Tìm hiểu công nghệ IP di động và ứng dụng trong điện toán đám mây" - Học viện Công nghệ Bưu chính Viễn thông - Năm 2011 - Phạm Tuân

1. BỘ GIÁO DỤC VÀ ĐÀO TẠO TẬP ĐOÀN BƯU CHÍNH VIỄN THÔNG VIỆT NAM HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG PHẠM TUÂN TÌM HIỂU CÔNG NGHỆ IP DI ĐỘNG VÀ ỨNG DỤNG TRONG ĐIỆN TOÁN ĐÁM MÂY CHUYÊN NGÀNH: TRUYỀN DỮ LIỆU VÀ MẠNG MÁY TÍNH MÃ SỐ: 60.48.15 TÓM TẮT LUẬN VĂN THẠC SỸ KỸ THUẬT HÀ NỘI - NĂM 2011
2. Luận văn được hoàn thành tại: Học viện Công nghệ Bưu chính Viễn thông Tập đoàn Bưu chính Viễn thông Việt Nam Người hướng dẫn khoa học: TS. Hoàng Lê Minh Phản biện 1: Phản biện 2: Luận văn sẽ được bảo vệ trước hội đồng chấm luận văn tại Học viện Công nghệ Bưu chính Viễn thông Vào lúc: giờ ngày tháng năm . Có thể tìm hiểu luận văn tại: - Thư viện Học viện Công nghệ Bưu chính Viễn thông
3. 1 MỞ ĐẦU Ngày nay, điện toán đám mây(Cloud Computing) đang là vấn đề “thời sự” nhất trong giới công nghệ thông tin trên thế giới hiện nay. Các công ty đa quốc gia lớn như IBM, Microsoft, Oracle, HP, đều đang phát triển các giải pháp xây dựng trung tâm dữ liệu và các máy chủ sử dụng công nghệ Cloud Computing. Tại Việt Nam, Viện Công nghiệp phần mềm và nội dung số VN (NISCI, Bộ Thông tin và Truyền thông) có dự án iDragon Cloud nghiên cứu thiết kế các máy tính “đám mây” (CloudPC) và thiết bị nối mạng “đám mây” (CloudBox) theo mô hình điện toán đám mây công cộng (Public Cloud) và riêng (Private Cloud) truy cập các dịch vụ đám mây (cung cấp từ các trung tâm dữ liệu) mà không cần dùng tới công nghệ Web 2.0. Một trong những vấn đề đặt ra trong dự án iDragon là để cung cấp dịch vụ đám mây cho các máy tính (thiết bị) di động. Trong luận văn tốt nghiệp này, em cần tìm hiểu và ứng dụng công nghệ IP di động trong dự án điện toán đám mây iDragon Cloud. Nội dụng luận văn tốt nghiệp gồm 03 chương: CHƯƠNG 1: TỔNG QUAN CÁC CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY CHƯƠNG 2: NGHIÊN CỨU VỀ CÔNG NGHỆ IP DI ĐỘNG (MOBILE IP) CHƯƠNG 3: TÌM HIỂU GIẢI PHÁP ỨNG DỤNG MOBILE IP VÀO ĐIỆN TOÁN ĐÁM MÂY (iDRAGON CLOUD)
4. 2 CHƯƠNG 1: TỔNG QUAN CÁC CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY. 1.1 GIỚI THIỆU Ngày nay, đối với các công ty, doanh nghiệp, việc quản lý tốt, hiệu quả dữ liệu của riêng công ty cũng như dữ liệu khách hàng, đối tác là một trong những bài toán được ưu tiên hàng đầu và đang không ngừng gây khó khăn cho họ. Từ một bài toán điển hình như vậy, chúng ta thấy được rằng nếu có một nơi tin cậy giúp các doanh nghiệp quản lý tốt nguồn dữ liệu đó, các doanh nghiệp sẽ không còn quan tâm đến cơ sở hạ tầng, công nghệ mà chỉ tập trung chính vào công việc kinh doanh của họ thì sẽ mang lại cho họ hiệu quả và lợi nhuận ngày càng cao hơn. Thuật ngữ “cloud computing” ra đời bắt nguồn từ một trong những hoàn cảnh như vậy. 1.2 TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1.2.1 Công nghệ điện toán đám mây là gì? Hình 1. 1 - Mô hình điện toán đám mây
5. 3 Điện toán đám mây (Cloud computing): có thể hiểu nôm na là mô hình điện toán sử dụng các công nghệ tiên tiến nhất về phần mềm, phần cứng máy tính, được phát triển trên hạ tầng mạng máy tính và Internet, để tạo ra một “đám mây” cung cấp từ cơ sở hạ tầng, nơi lưu trữ dữ liệu cho đến các dịch vụ sẵn sàng, nhanh chóng cho mọi cơ quan, tổ chức, doanh nghiệp và người dùng đầu cuối theo yêu cầu. Tuy mới được khởi xướng từ năm 2007, nhưng mới chỉ sau hơn 3 năm, ngày càng có nhiều tổ chức, cơ quan và doanh nghiệp tìm hiểu, áp dụng công nghệ và dịch vụ điện toán đám mây để khai thác và chia sẽ chung các tài nguyên. Điện toán đám mây có thể giúp cho các tổ chức, doanh nghiệp tiết kiệm được nhiều chi phí đầu tư hạ tầng liên quan đến các dịch vụ CNTT, đầu tư để sở hữu phần mềm, phần cứng khi bạn cần chúng và chỉ muốn trả tiền cho những gì đang cần sử dụng. 1.2.2 Các công nghệ điện toán đám mây Hình 1. 2 - Nền tảng cung cấp dịch vụ
6. 4 a. Phần mềm được cung cấp như dịch vụ (SaaS - Software as a Service): Là tầng kiến trúc của điện toán đám mây liên quan tới phần mềm, và thường được phân phối thông qua môi trường Web b. Nền tảng được cung cấp như dịch vụ (PaaS - Platform as a Service): Là một dạng dịch vụ biến thể từ SaaS, nhưng khi dựa trên công nghệ điện toán đám đã trở thành một loại dịch vụ đám mây mới để cung cấp nền tảng vận hành các ứng dụng. c. Cơ sở hạ tầng được cung cấp như dịch vụ (Infrastructure as a Service): Là tầng thấp nhất của điện toán đám mây, nơi tập hợp các tài sản vật lý như các phần cứng máy chủ, hệ thống lưu trữ và các thiết bị mạng, được chia sẽ và cung cấp dưới dạng dịch vụ IaaS cho các tổ chức hay doanh nghiệp khác nhau. 1.2.3 Công nghệ ảo hóa và phân mềm ảo hóa Bắt đầu từ năm 2008, Công ty Microsoft bắt đầu phát triển và tích hợp giải pháp “điện toán đám mây” vào hệ điều hành MS Windows Server 2008 (công nghệ ảo hóa Hyper- Virtual và phần mềm ảo hóa Virtual PC). Sau đó, Microsoft đã đưa ra chiến lược phát triển “đám mây” riêng gọi là MS Windows Azure, với khả năng cung cấp các dịch vụ đám mây từ nền tảng OS và kiểm soát dịch vụ cung cấp không những từ máy chủ mà cả trên máy trạm chạy hệ điều hành MS Windows.
7. 5 1.2.4 Các kiểu mô hình dịch vụ đám mây hiện nay Xét từ góc độ nhu cầu sử dụng của các cơ quan, tổ chức và doanh nghiệp, hiện nay có 3 mô hình đám mây chính. Hình 1. 3 - Các mô hình cung cấp dịch vụ a. Đám mây công cộng (Public Cloud): Là các dịch vụ đám mây do bên thứ 3 (người bán) cung cấp. Chúng tồn tại ngoài tường lửa công ty, được lưu trữ đầy đủ và do nhà cung cấp đám mây quản lý. b. Đám mây riêng hay đám mây doanh nghiệp (Private or Enterprise Cloud): Là các dịch vụ đám mây này được cung cấp cho nội bộ cơ quan, tổ chức và doanh nghiệp. Những đám mây này tồn tại bên trong tường lửa công ty và chúng được doanh nghiệp trực tiếp quản lý. c. Đám mây lai (Hybrid Cloud): Là một sự kết hợp của các đám mây công cộng và đám mây doanh nghiệp. Các đám mây này đều do doanh nghiệp tạo ra và các trách nhiệm quản lý sẽ được phân chia giữa doanh nghiệp và nhà cung cấp đám mây công cộng.
8. 6 1.2.5 Xu thế ứng dụng điện toán đám mây a. Ở ngoài nước: Vương quốc Anh: Tại đây, Chính phủ đã xây dựng “G-cloud” một mạng điện toán đám mây trên quy mô toàn chính phủ và cũng là một ưu tiên chiến lược. Nhật Bản: Tại đây, Chính phủ đang triển khai một sáng kiến lớn về điện toán đám mây, nhân rộng “đám mây Kasumigaseki” (được đặt theo tên một khu vực tại Tokyo nơi đặt văn phòng các Bộ thuộc Chính phủ Nhật Bản). Sáng kiến này tìm cách phát triển một môi trường điện toán đám mây riêng có thể host toàn bộ hệ thống tính toán của chính phủ Nhật Bản. Thái Lan: Tại đây, Cơ quan Dịch vụ Công nghệ Thông tin Chính phủ (Goverment Information Technology Service – GITS) đang xây dựng một đám mây điện toán riêng để các cơ quan chính phủ Thái Lan sử dụng. Niu-di-lân: Tại đây, Bộ Thương mại đã công bố vào tháng 6 năm 2009 việc họ sẽ tập trung hóa hoạt động mua sắm CNTT của tất cả các cơ quan chính phủ, tìm cách hình thành nên “các trung tâm kiến thức chuyên môn” tập trung vào việc hợp lý hóa vào việc mua sắm và nghiên cứu xem điện toán đám mây và SaaS có thể đóng một vai trò quan trọng hơn trong tương lai như thế nào. Trung quốc: Tại đây, các chương trình điện toán đám mây đến nay rất phổ biến bởi các nhà lãnh đạo địa phương. Thành phố Dongying tại miền Bắc Trung Quốc đang triển khai một sáng kiến về điện toán Đám mây cho các nhu cầu khác và giúp các công ty mới khởi
9. 7 nghiệp phát triển dễ dàng hơn tạo ra sự thịnh vượng kinh tế và công ăn việc làm tại thành phố. Singapore: Cơ quan phát triển Thông tin & Truyền thông Singapore (Infocomm Development Authority of Singapore – iDA) khẳng định rằng điện toán đám mây thể hiện “một bối cảnh mới quan trọng trong lĩnh vực công nghệ thông tin” và do đó, “điều quan trọng là phải chuẩn bị Singapore thật tốt để khai thác điện toán đám mây với quy mô, ảnh hưởng và tính cạnh tranh kinh tế lớn hơn”. b. Ở trong nước: Các nghiên cứu về điện toán đám mây tại Việt Nam mới chỉ ở mức độ tìm hiểu công nghệ, các sản phẩm, nhưng cũng đã chỉ ra khả năng ứng dụng to lớn của điện toán đám mây với kỳ vọng “đám mây” sẽ góp phần thúc đẩy phát triển kinh tế tại Việt Nam (vốn xuất phát từ một nền kinh tế nông nghiệp nhưng đang có tốc độ tăng trưởng cao). 1.3. KẾT LUẬN CHƯƠNG Chương mở đầu của luận văn này đã tổng quan về công nghệ Cloud Computing. tìm hiểu về các công nghệ điện toán đám mây, xu thế hiện nay trên thế giới và trong nước. Một trong những vấn đề đặt ra là nhu cầu sử dụng dịch vụ trên thiết bị di động, nhu cầu truy cập mọi lúc mọi nơi, nhanh chóng và hiệu quả. Vì vậy, chương tiếp theo nghiên cứu về công nghệ IP di động (Mobile IP) và khả năng ứng dụng trong điện toán đám mây.
10. 8 CHƯƠNG 2: NGHIÊN CỨU VỀ CÔNG NGHỆ IP DI ĐỘNG (MOBILE IP) 2.1. GIỚI THIỆU Trong những năm gần đây, công nghệ máy tính đã tạo ra những thay đổi rất lớn trong tất cả các lĩnh vực của cuộc sống. Sự ra đời của máy tính xách tay (laptop) với những tính năng: gọn nhẹ, di động và giá thành ngày càng giảm đã được mọi người rất ưa chuộng. Với cấu hình các mạng thông thường hiện nay, một máy tính xách tay sẽ bị thay đổi các thiết lập mạng khi nó kết nối với một mạng khác. Điều này gây ra không ít phiền toái cho người sử dụng. Ví dụ: khi một người đang di chuyển thì rất có thể quá trình duyệt web của họ sẽ bị ngắt và phải khởi động lại trình duyệt. Hình 2.1. Khi người sử dụng đang di chuyển, đang duyệt WEB,một địa chỉ IP được xác lập Hình 2.1 - Quá trình chuyển giao, địa chỉ IP bị thay đổi, quá trình duyệt web bị ngắt.
11. 9 Mục đích của việc xây dựng giao thức Mobile IP là để phát triển giải pháp cho các máy tính xách tay duy trì kết nối và dịch vụ khi chuyển mạng. Do đó mục đích của Mobile IP là làm thế nào để địa chỉ IP là trong suốt với các ứng dụng. 2.2. TỔNG QUAN VỀ MOBILE IP 2.2.1. Các khái niệm cơ bản: - MN(Mobile Node): nút mạng di động - HN (Home Network): mạng nhà của MN - HoA (Home of Address) : địa chỉ nhà của MN - HA (Home Agent) : Router mạng nhà - CN (Correspondent Node): nút mạng khách trao đổi với MN - FN (Foreign Network): : mạng khách - FA (Foreign Agent): Router mạng khách - CoA (Care-of Address): là chỉ IP điểm cuối của đường hầm 2.2.2. Hoạt động cơ bản Mobile IP: Bước 1: MN tại mạng nhà - MN kết nối với Internet qua một Router HA - MN di chuyển sang mạng khách, sẽ nhận được 01 địa chỉ CoA (địa chỉ CoA có trong Router mạng khách FA) - FA quảng bá địa chỉ CoA Hình 2.3 - MN tại mạng nhà
12. 10 Bước 2: MN di chuyển sang mạng khách - MN biết được FA và CoA nó sử dụng - MN đăng ký CoA với HA để tạo ràng buộc Hình 2.4 - MN di chuyển sang mạng khách Bước 3: Định tuyến: * Phương thức định tuyến khi sử dụng FA CoA – CN gửi gói tin IP cho MN – Gói tin được định tuyến tới HA – HA đóng gói tin và gửi gói tin tới FA theo đường hầm – FA chuyển gói tin tới MN Hình 2. 5 - Phương thức định tuyến khi sử dụng FA CoA
13. 11 * Phương thức định tuyến khi sử dụng CCoA – Khác với định tuyến trên, CoA được coi là giao diện của MN nên nó gọi là CoA đồng vị (CCoA) – MN đăng ký CoA trực tiếp với HA để tạo ràng buộc. – HA có thể tạo đường hầm gửi gói tin tới MN Hình 2.6 - MN di chuyển sang mạng khách Phương thức định tuyến trong trường hợp này cũng tương tự như khi sử dụng FA CoA. Hình 2. 7 - Phương thức định tuyến khi sử dụng CCoA Bước 4: Đăng ký:
14. 12 a. Đăng ký thông qua FA: Khi đăng ký thông qua FA thì thủ tục đăng ký yêu cầu 4 bản tin MN FA HA Yêu cầu đăng ký Yêu cầu đăng ký Trả lời đăng ký Trả lời đăng ký Hình 2. 8 - Đăng ký thông qua FA b. Đăng ký trực tiếp với HA: Khi đăng ký trực tiếp với HA thì thủ tục đăng ký yêu cầu 2 bản tin. MN FA HA Yêu cầu đăng ký Trả lời đăng ký Hình 2. 9 - Đăng ký trực tiếp với HA
15. 13 2.2.3. Các vấn đề của Mobile IP và cách giải quyết: 2.2.3.1. Tối ưu định tuyến: “Định tuyến tam giác” Nếu để ý sẽ dễ nhận thấy một khuyết điểm của IP di động là khi bạn đang ở mạng khách thì thông tin trước khi gửi đến MN phải gửi thông qua HA, rồi từ HA lại chuyển tiếp đến MN. Riêng MN thì vì biết rõ địa chỉ của CN, nên nó có thể hoặc gửi trực tiếp đến CN hoặc gửi thông qua HA. Nếu thông tin cứ truyền qua HA, thì rõ ràng thời gian trễ sẽ lớn và quá trình định tuyến như thế là không hiệu quả. Xem hình minh họa dưới đây. Hình 2. 10– Định tuyến tam giác Vấn đề này còn gọi là “định tuyến tam giác”. Giải pháp: đối với những gói tin ban đầu, ngay khi MN thực hiện Mobile IP đăng ký với HA, thì nó sẽ được chuyển đến HA. Sau đó, MN sẽ gửi một “cập nhật ràng buộc” tới thẳng CN. “Ràng buộc” ở đây nghĩa là một ánh xạ liên kết từ địa chỉ thường trú của MN với địa chỉ CoA. CN sẽ duy trì cái ràng buộc này, mỗi một truy nhập (entry) sẽ có một thời gian sống nhất định. Nếu entry vẫn còn hợp lệ thì CN sẽ gửi gói tin trực tiếp đến MN và MN cũng sẽ gửi trực tiếp đến CN. Nếu entry bị hết hạn thì lúc
16. 14 đó CN sẽ gửi đến HA, rồi từ HA sẽ chuyển đến MN như bình thường. Và lúc đó MN sẽ phải gửi lại cập nhật ràng buộc. Hình 2. 11 - Tối ưu hóa định tuyến 2.2.3.2. Chuyển giao êm(Forwarding) Khi một MN di chuyển từ một mạng tạm trú này sang một mạng tạm trú khác, tức sẽ chuyển từ FA-old (oFA) sang một FA-new (nFA). Trong lúc chuyển từ oFA sang nFA, gói tin sẽ vẫn tiếp tục được chuyển đến oFA. Để giảm số gói bị mất do vấn đề này, oFA sẽ chuyển gói tin nó nhận được đến nFA. Đấy chính là một cải tiến được gọi là chuyển giao êm (forwarding). Để làm được điều đó, một khi MN kết nối xong với nFA, nó sẽ gửi địa chỉ mới của nó đến oFA, và oFA sẽ chuyển thông tin đến cho nó. Hoặc trước khi di chuyển, nó có thể báo với oFA địa chỉ mới mà nó đến, rồi từ đó, oFA sẽ forward gói tin đến nFA. Các gói tin này sẽ được chuyển đến MN một khi MN kết thúc kết nối với nFA.
17. 15 Hình 2. 12 - Chuyển giao êm 2.2.3.3. Truyền hầm ngược: Khi MN đang ở một mạng khách và gửi các gói tin cho CN thì MN phải sử dụng địa chỉ nhà của nó như là địa chỉ nguồn trong tiêu đề IP. Địa chỉ nhà này không thuộc về mạng con (subnet) của mạng khách (tiền tố mạng của địa chỉ nhà khác với tiền tố mạng của mạng khách). Trong các mạng hiện nay đều được trang bị các bộ lọc đầu vào và đầu ra (có thể đó là các firewall). Firewall sẽ chặn các gói tin IP có địa chỉ không hợp lệ vào mạng hay ra khỏi mạng. Khi các gói tin tới firewall thì firewall sẽ kiểm tra xem địa chỉ IP nguồn có hợp lệ hay không. Nếu liên kết mà gói tin đến đã được đăng ký như là tuyến mặc
18. 16 định của địa chỉ nguồn trong tiêu đề IP thì gói tin đó sẽ được cho qua. Ngược lại, firewall sẽ loại bỏ gói tin này, bởi vì khi đó địa chỉ IP là không hợp lệ. Các firewall như vậy sẽ loại bỏ các gói tin của MN gửi cho CN do địa chỉ nhà của MN không thuộc về mạng con được trang bị firewall này. Để giải quyết vấn đề này, Mobile IP đưa ra phương thức truyền hầm ngược (reverse tunneling). Tuy nhiên phương thức truyền hầm ngược là không bắt buộc khi triển khai Mobile IP. FA và HA thông báo cho MN biết nó có hỗ trợ truyền hầm ngược không thông qua bản tin quảng cáo tác nhân. Tuy nhiên, MN cũng có thể yêu cầu truyền hầm ngược thông qua bản tin yêu cầu đăng ký. Khi áp dụng truyền hầm ngược, một đường hầm hai hướng sẽ được thiết lập để có thể truyền các gói tin từ CoA tới HA. Hình 2.13 - Truyền hầm ngược 2.2.3.4. Router di động: Xu hướng hiện nay là di động hóa khi đó tất cả các Router cũng có khả năng di chuyển. Router di động sẽ thực hiện chức năng định tuyến cho một mạng di động (mạng gồm các host di chuyển cùng nhau, ví dụ mạng LAN trên máy bay, tàu hỏa ) và các node trong
19. 17 mạng sẽ hoạt động giống như khi chúng đang kết nối tại một mạng cố định. Hình 2. 14 – Mạng di động Trong mạng di động, các giao diện của Router di động sẽ hoạt động giống như MN. Các giao diện nói trên phải là các giao diện vô tuyến: WLAN, GPRS, thông tin vệ tinh Vì Router di động (Mobile Router: MR) hoạt động như một MN khi di chuyển nên khi rời khỏi mạng nhà, nó cũng phải thực hiện các thủ tục đăng ký giống như MN và do đó nó cũng được cấp một CoA. Khi sang một mạng khách, MR sẽ được kết nối với Internet thông qua một FA. FA này là một Router được đặt trên mặt đất. Ngoài ra, MR cũng có thể hoạt động như một FA đối với các MN trong mạng di động. Trong mục này chỉ xét đến trường hợp MR hoạt động đơn thuần như là một Router mặc định đối với các node cố định trong mạng di động.
20. 18 Hình 2.15. Định tuyến trong trường hợp MR 2.3 GIẢI PHÁP IP DI ĐỘNG TRÊN MẠNG GPRS 2.3.1 Giới thiệu GPRS (General Packet Radio Service) là công nghệ chuyển mạch gói được phát triển trên nền tảng công nghệ thông tin di động toàn cầu (GSM : Global System for Mobile) sử dụng đa truy nhập phân chia theo thời gian (TDMA : Time Division Multiple Access). Những lợi ích chính của GPRS là dành riêng các tài nguyên vô tuyến chỉ khi có dữ liệu truyền đi và làm giảm độ tin cậy trên các thành phần chuyển mạch kênh truyền thống. Với các chức năng được tăng cường, GPRS làm giảm giá thành, tăng khả năng thâm nhập các dịch vụ số liệu cho người dùng. Hơn nữa, GPRS nâng cao các dịch vụ dữ liệu như độ tin cậy và đáp ứng các đặc tính hỗ trợ. Các ứng dụng sẽ được phát triển với GPRS sẽ hấp dẫn hàng loạt các thuê bao di động và cho phép các nhà khai thác đa dạng hoá các dịch vụ. Các dịch vụ mới sẽ làm tăng nhu cầu về dung lượng đường truyền trên các tài nguyên vô tuyến và các tiểu hệ thống cơ sở. Một phương pháp GPRS dùng để làm ghim bớt các tác động đến dung lượng đường truyền là chia sẻ cùng tài nguyên Radio giữa các trạm di động trong một tế bào. Hơn nữa, các thành phần mạng cốt lõi sẽ được triển khai để hỗ trợ cho các dịch vụ số liệu được hiệu quả hơn. Để cung cấp các dịch vụ mới cho người sử dụng điện thoại di động, GPRS là bước quan trọng hội nhập tới các mạng thông tin thế hệ ba (3G). GPRS cho phép các nhà khai thác mạng triển khai trên nền
21. 19 một cấu trúc cốt lõi dựa trên mạng IP cho các ứng dụng số liệu và sẽ tiếp tục được sử dụng và mở rộng cho các dịch vụ 3G cho các ứng dụng số liệu và thoại tích hợp. GPRS chứng tỏ được sự phát triển các dịch vụ và ứng dụng mới, cũng như được dùng để phát triển các dịch vụ 3G. 2.3.2 Các đặc trưng cơ bản của GPRS 2.1. Đặc trưng về người dùng: GPRS có rất nhiều đặc trưng riêng cho người dùng cuối: - Tốc độ - Tính tức thì - Các ứng dụng mới - Cước dịch vụ 2.2. Đặc trưng về mạng - Chuyển mạch gói - Sử dụng hiệu quả dải phổ được cấp - Hướng tới sự trật tự - Kết nối với các mạng IP 2.3.3 Kiến trúc mạng GPRS
22. 20 Hình 2.16 Kiến trúc mạng GPRS * Bao gồm các thành phần: 1. Thiết bị đầu cuối (TE -Terminal Equipment) 2. Đầu cuối di động (MT -Mobile Terminal) 3. Trạm di động (MS - Mobile Station) 4. Phân hệ trạm gốc (BSS-Base Station Subsystem) 5. HLR của GSM cũng được nâng cấp để chứa các thông tin về thuê bao và các thông tin định tuyến GPRS. 6. Nút hỗ trợ GPRS dịch vụ (SGSN) 7. Nút hỗ trợ GPRS cổng (GGSN) 8. Cổng tính cước (CGw 2.3.4 Triển khai Mobile IP trên mạng GPRS a. Bước 1 - Hỗ trợ dịch vụ Mobile IP Hình 2.17 miêu tả cấu trúc điển hình của một mạng GPRS hỗ trợ dịch vụ Mobile IP. Trong đó, một bộ lọc (filter) được sử dụng để chặn các lưu lượng không mong muốn từ Internet.
23. 21 Hình 2.17 Kiến trúc mạng GPRS hỗ trợ Mobile IP Hình 2.18 miêu tả thủ tục đăng ký của MS với mạng gốc. Trước tiên, thiết bị đầu cuối số liệu (TE) gửi lệnh AT để truyền các tham số tới thiết bị di động (MT Hình 2.18. Thủ tục đăng ký Mobile IP trong GPRS b. Bước 2 - Tối ưu hoá đường đi Trong phần trước chúng ta đã giả thiết rằng mỗi kết nối của MS chỉ được thực hiện thông qua một GGSN duy nhất. Tuy nhiên trong nhiều trường hợp, một PLMN có thể có nhiều GGSN khác nhau. Vấn đề xảy ra nếu MS duy trì kết nối trong một khoảng thời gian dài và di chuyển giữa nhiều SGSN khác nhau. Việc định tuyến sẽ không thực sự hiệu quả nếu các SGSN này không được phục vụ bởi cùng một GGSN. Trường hợp này tương tự như vấn đề định tuyến tam giác đã được đề cập trong phần Mobile IP.
24. 22 Hình 2.19. Các trường hợp chuyển vùng trong GPRS Ý tưởng đằng sau giao thức Mobile IP đó là cho phép duy trì kết nối IP trong suốt quá trình di chuyển. Mobile IP là một công nghệ độc lập được tích hợp vào GPRS do đó không làm ảnh hướng đến kiến trúc của hệ thống GPRS. Các chức năng quản lý di động được tách biệt rõ ràng, bao gồm quản lý di động trong mạng dịch vụ và quản lý di động trên giao diện vô tuyến. Nhờ vậy mà các thông tin định tuyến gói tin được quản lý một cách độc lập với các thông tin quản lý vị trí và nhận thực thuê bao của mạng di động. Cùng với các khả năng chuyển vùng IP hiện có, việc hỗ trợ Mobile IP giúp cho nhà khai thác có thể cung cấp giải pháp kết nối IP toàn diện cho hệ thống GPRS. Trên hình 2.19, một MS từ PLMN A chuyển vùng đến PLMN B. Để truy nhập Internet, MS có thể kết nối qua hệ thống đường trục liên mạng (giao diện Gp). Trường hợp này thường xảy ra khi MS được gán địa chỉ IP cố định (có thể là công cộng hoặc dành riêng) và chuyển vùng đến mạng không hỗ trợ Mobile IP. Việc định tuyến gói tin không thực sự hiệu quả và người dùng phải trả thêm những phí tổn không đáng có do việc sử dụng tài nguyên của hệ thống chuyển vùng.
25. 23 2.4 GIẢI PHÁP CHUYỂN VÙNG “THÔNG MINH” CỦA CISCO 2.4.1. Giới thiệu Cisco giới thiệu giải pháp mạng mạng IP di động giúp người sử dụng có thể di chuyển mọi nơi mọi lúc mà không bị mất kết nối. Giải pháp này gồm các thành phần sau: AAA Server: Máy chủ lưu trữ và quản lý các domain WDS. WDS: Domain WDS là bộ phần mềm quản lý mã Key của người dùng. AP1,AP2: Các Access Point cho phép người dùng kết nối mạng truy nhập. 2.4.2. Giải pháp chuyển vùng của CISCO 2.4.2.1. Mô hình giải pháp: Hình 2.20 – Mô hình giải pháp chuyển vùng của Cisco Giải pháp chia làm 02 vùng mạng: * Đối với vùng mạng cùng 01 địa chỉ IP (cùng 01 subnet)
26. 24 Người sử dụng di chuyển từ điểm A sang điểm B với khoảng cách gần nhau (ví dụ: địa điểm cùng trong cơ quan), nếu AP1 và AP2 cùng địa chỉ IP thì việc chuyển vùng rễ ràng, không bị mất kết nối * Đối với vùng mạng khác địa chỉ IP (khác subnet): Người sử dụng di chuyển từ điểm A sang điểm B với khoảng cách xa (địa điểm khác cơ quan). Lần đầu khi đăng nhập mạng, người sử dụng phải đăng ký tới máy chủ AAA Server và xác thực mã key với domain WDS. Sau khi thực hiện đăng ký và xác thực thành công, người sử dụng có thể trao đổi dữ liệu trên mạng và chuyển vùng nhanh chóng an toàn khi di chuyển mọi lúc mọi nơi. 2.5. KẾT LUẬN CHƯƠNG Chương 2 của luận văn này đã giới thiệu tổng quan về công nghệ IP di động (Mobile IP). Công nghệ Mobile IP là công nghệ cung cấp cho giải pháp chuyển vùng di động, giúp cho thiết bị di động có thể chuyển vùng khi thiết bị di chuyển sang mạng khách. Nhược điểm của Mobile IP đó là độ trễ khi chuyển vùng ảnh hưởng đến chất lượng dịch vụ thời gian thực, do phải truyền tải gói tin gián tiếp qua các node mạng nhà và mạng khách. Chương này cũng nghiên cứu về hạ tầng chuyển vùng di động trên mạng viễn thông GPRS dựa vào công nghệ IP di động, Sử dụng GPRS để cung cấp các dịch vụ liên quan tới IP di động còn nhiều mặt hạn chế như: chất lượng chuyển vùng kém, chí phí thiết bị đầu cuối, giá thành công nghệ cao, thoại và dữ liệu truyền theo các kênh khác nhau và kiến trúc khác biệt với kiến trúc mạng LAN/WAN/Internet. Với những thành công đã đạt được khi triển khai các hệ thống WLAN trên thị trường viễn thông thế giới, xu
27. 25 hướng tích hợp WLAN vào mạng thông tin di động sẽ là xu hướng tất yếu. Trên mạng WLAN, để giải quyết vấn đề chuyển vùng, Cisco đã phát triển nghi thức chuyển vùng “thông minh” cho phép các thiết bị di động chuyển vùng hiệu quả và an toàn. Cùng với máy chủ AAA Server, giải pháp này cho phép trao đổi nhanh giữa các node mạng, giảm độ trễ khi chuyển vùng. Kết hợp hạ tầng mạng viễn thông hiện có và nghiên cứu giải pháp chuyển vùng di động của Cisco, đề xuất đưa ra giải pháp chuyển vùng mới nhằm nâng cao chất lượng chuyển vùng và giảm chi phí truy cập. Chương tiếp theo đề xuất giải pháp chuyển vùng dựa vào công nghệ IP di động vào một dự án điện toán đám mây ở Việt Nam (iDragon Cloud của Viện CNPM & NDS Việt Nam). CHƯƠNG 3: TÌM HIỂU GIẢI PHÁP ỨNG DỤNG MOBILE IP VÀO ĐIỆN TOÁN ĐÁM MÂY (iDRAGON CLOUD) 3.1. TỔNG QUAN VỀ DỰ ÁN iDRAGON CLOUD Mô hình điện toán đám mây iDragon Cloud tại Viện Công nghiệp phần mềm và nội dung số Việt Nam (NISCI, trực thuộc Bộ Thông tin và Truyền thông), lần đầu tiên được công bố tại Hội thảo Vietnam Security World 2009 là câu trả lời rất sớm cho nhu cầu “đám mây hóa” các thiết bị kết nối mạng (thiết bị mạng đám mây iDragon CloudBox) và các máy tính của người sử dụng truy cập dịch vụ đám mây (máy tính đám mây iDragon CloudPC). Nền tảng điện toán đám mây iDragon cho phép kết nối một cách dễ dàng,nhanh chóng và an toàn người sử dụng CloudPC với dịch
28. 26 vụ điện toán đám mây của các nhà cung cấp. Đó sẽ là nền tảng mới cho một môi trường điện toán hợp nhất đang được cả thế giới CNTT xem xét - điện toán bầu trời (Sky Computing). 3.2. ỨNG DỤNG NGUYÊN LÝ HOẠT ĐỘNG CỦA IP DI ĐỘNG XÂY DỰNG GIẢI PHÁP CHUYỂN VÙNG TRONG DỰ ÁN iDRAGON CLOUD Chuyển vùng trong dịch vụ đám mây là khả năng một thiết bị truy cập dịch vụ đám mây (máy tính đám mây CloudPC, tương tự như điện thoại di động) duy trì được khả năng truy cập dịch vụ đám mây (cung cấp dựa trên IP) khi di chuyển bên trong mạng đám mây (mạng diện rộng, mạng máy tính không dây) được xây dựng theo công nghệ điện toán đám mây (sử dụng thiết bị mạng thông minh CloudBox) để cung cấp dịch vụ đám mây mà người sử dụng không cần phải thay đổi cấu hình CloudPC hay can thiệp vào quá trình cấu hình tự động của thiết bị CloudBox. Trong mô hình cung cấp dịch vụ của điện toán đám mây iDragon Cloud, khả năng chuyển vùng dịch vụ dựa trên cơ chế quản lý định danh người dùng (UserID), cơ chế quảng bá các thông tin đăng ký của người dùng với thiết bị mạng đám mây (CloudBox) và giải thuật định tuyến trên lưới (Mesh Routing Protocol) mà công nghệ Mobile IP đã sử dụng, để kết nối các thiết bị di động (MN) với Trung tâm dữ liệu hay các thiết bị di động khác trong mạng (CN). Phần sau đây sẽ tìm hiểu và mô tả giải pháp chuyển vùng dịch vụ VoIP dựa trên mô hình hoạt động của điện toán đám mây iDragon mà các thành phần chính là các thiết bị đầu cuối (máy tính) đám mây (tương tự điện thoại di động) và các thiết bị mạng đám mây, tương tự các trạm phát/trung chuyển sóng di động (BTS).
29. 27 3.2.1. Tìm hiểu mô hình giải pháp chuyển vùng dịch vụ iDragon Cloud Cloud PC + Cloud Box = Mobiles + BTS Hình 3.1 – Mô hình mạng và giải pháp chuyển vùng iDragon 3.2.3. Mô tả cơ chế chuyển vùng: Cơ chế hoạt động của quá trình đăng ký và sử dụng dịch vụ chuyển vùng đám mây doanh nghiệp iDragon (dịch vụ thoại qua Internet), tương tự công nghệ IP di động, có thể hiện thực thông qua các bước sau (so sánh với sử dụng nghi thức IP di động trên mạng GPRS và WLAN (của Cisco) Bước 1: Phần mềm VoIP trên máy tính đám mây CloudPC, với các thông tin về sử dụng dịch vụ iDragon VoIP chuyển vùng có sẵn trong tài khoản người dùng đã đăng nhập, gửi yêu cầu kết nối máy chủ iDragon VoIPServer tới một trong các thiết bị mạng đám mây công cộng (iDragon Public CloudBox) đặt trên mạng Internet.
30. 28 Bước 2: Một trong các thiết bị mạng đám mây công cộng iDragon CloudBox tiếp nhận yêu cầu sử dụng dịch vụ VoIP của người dùng, truy tìm các thông tin chứa trong tài khoản định danh người dùng và dẫn hướng các yêu cầu đăng ký dịch vụ VoIP tới một trong các máy chủ iDragon VoIP trên mạng Internet (hoặc máy chủ VoIPServer đặt bên trong mạng đám mây doanh nghiệp, nhưng có khả năng cung cấp dịch vụ VoIP ra ngoài Internet). Bước 3: Máy chủ iDragon VoIPServer kiểm tra, xác thực người dùng và đăng ký người dùng này vào hệ thống dịch vụ VoIP, thông báo sự có có mặt (present) của người dùng, các thông tin cần thiết khác dùng để để thiết lập kết nối VoIP như địa chỉ IP của CloudPC người dùng đăng ký, số hiệu cổng dịch vụ VoIP trên CloudPC, định danh của người dùng, thời điểm đăng ký dịch vụ, thời điểm và số hiệu khởi tạo kênh kết nối, thời gian kiểm tra tình trạng kết nối lần cuối cùng, định danh của các thiết bị mạng và máy chủ (CloudBox, VoIPServer) dùng kết nối và cung cấp dịch vụ. Bước 4: Các thông tin đăng ký và sử dụng dịch vụ của người dùng được phát tán qua nghi thức LDAP tới các thiết bị mạng đám mây, máy chủ dịch vụ đám mây chuyển vùng khác (iDragon VoIPServer/Box) có tham gia vào hệ thống chuyển vùng dịch vụ. Bước 5: Quá trình đăng ký và phát tán thông tin về đăng ký và sử dụng dịch vụ iDragon VoIP đối với những người dùng khác trong hệ thống cung cấp dịch vụ chuyển vùng VoIP (tên định danh người dùng, số định danh hệ thống) diễn ra hoàn toàn tương tự. Bước 6: Trong trường hợp một người dùng dịch vụ đám mây iDragon Cloud bất kỳ đăng ký sử dụng và dùng máy tính đám mây CloudPC để kết nối với dịch vụ iDragon VoIP thành công, máy tính đám mây của
31. 29 người dùng này hoàn toàn có thể thiết lập một phiên kết nối VoIP với máy tính đám mây. 3.3. KẾT LUẬN CHƯƠNG Ứng dụng giải pháp IP di động (kết hợp giữa hạ tầng mạng di động viễn thông và giải pháp mạng Cisco) trong việc cung cấp dịch vụ chuyển vùng, cho phép vận hành và khai thác dịch vụ đám mây trên nền tảng đám mây iDragon Cloud. KẾT LUẬN Ứng dụng công nghệ điện toán đám mây cho thiết bị mạng và máy tính người sử dụng là một chủ đề nghiên cứu và ứng dụng còn khá mới, không những đối với Việt Nam mà còn cả trên thế giới. Ứng dụng công nghệ đám mây để cung cấp dịch vụ với khả năng chuyển vùng khi truy cập đòi hỏi các nghiên cứu chuyên sâu, kế thừa và ứng dụng những công nghệ nền tảng của mạng viễn thông - Internet như công nghệ IP di động, mô hình mạng dịch vụ GPRS, các mô hình chuyển vùng của mạng WLAN. Luận văn này đã đưa ra được một cách nhìn tổng quan về điện toán đám mây, mô hình kiến trúc, các tầng cung cấp dịch vụ và liên hệ hoạt động của điện toán đám mây với nghi thức IP di động, thông qua hai thí dụ ứng dụng Mobile IP trên mạng GPRS, mạng WLAN và tìm hiểu bước đầu về cơ chế chuyển vùng dịch vụ trong mạng đám mây iDragon Cloud.
32. 30 KIẾN NGHỊ CÁC HƯỚNG NGHIÊN CỨU TIẾP THEO Từ khái niệm đi đến cung cấp mô hình và dịch vụ điện toán đám mây hiện nay trên trên nền tảng iDragon Cloud, một số vấn đề sau cần phải được nghiên cứu và đánh giá tiếp: - Tính chủ động: Liệu dịch vụ đám mây có bị treo bất ngờ, hay mất kết nối Internet khiến cho người dùng không thể truy cập các dịch vụ và dữ liệu của minh trong khoảng thời gian, việc đó ảnh hưởng đến công việc và có được đền bù hay không? - Tính riêng tư: Các thông tin cá nhân, cơ quan và dữ liệu được chứa trên điện toán đám mây liệu có đảm bảo được tính riêng tư và không bị sử dụng vì mục đích nào khác? - Quyền sở hữu: Khi chấm dứt hợp đồng, làm thế nào để lấy được toàn bộ dữ liệu về và không dữ liệu nào của mình lang thang trên đám mây? Làm cách nào để người dùng có thể chắc chắn rằng các sản phẩm nội dung số do họ tạo ra mà không bị đánh cắp. - Tính bảo mật: Đây là mối lo chính của cả người sử dụng và nhà cung cấp dịch vụ điện toán đám mây trong việc thuyết phục khách hàng. Khi đám mây bị tấn công hoặc đột nhập, toàn bộ dữ liệu sẽ bị chiếm dụng, bị đánh căp mà người sử dụng dịch vụ không biết, vậy việc xử lý và đền bù thiệt hại sẽ như thế nào? Trên đây là một số kết quả đạt được của luận văn, do năng lực bản thân còn hạn chế nên không tránh khỏi những thiếu sót kính mong các thầy cô góp ý kiến bổ xung để em có thể tiếp tục hoàn thiện nghiên cứu và mở rộng đề tài này một cách toàn diện. Em xin chân thành cảm ơn!