- Thế nào là điện toán đám mây. - Kiến trúc điện toán đám mây. - Các mô hình dịch vụ điện toán đám mây. - Các mô hình triển khai điện toán đám mây. - Các thuộc tính của điện toán đám mây. - 11 1.2 Các yêu cầu để triển khai điện toán đám mây. - 15 1.2.3 Nền tảng cung cấp dịch vụ. - TRIỂN KHAI DỊCH VỤ HẠ TẦNG (IAAS) TRÊN OPENSTACK. - Khái niệm dịch vụ hạ tầng IaaS. - 5 Hình 1.2 Các mô hình dịch vụ điện toán đám mây. - Là một dự án nguồn mở được tham gia bởi hơn 160 công ty lớn trên thế giới, Openstack mang đến cho các doanh nghiệp khả năng xây dựng các đám mây riêng phục vụ cho công việc nội bộ hoặc lớn hơn là đám mây để cung cấp dịch vụ liên quan tới điện toán đám mây. - Người dùng sử dụng dịch vụ như cơ sở dữ liệu, website, lưu trữ. - So với các môi trường dịch vụ lưu trữ truyền thống chẳng hạn như nhóm máy chủ chuyên dụng dành riêng, kiến trúc của điện toán đám mây máy tính là mô đun hơn. - Các mô hình dịch vụ Điện toán đám mây (ĐTĐM) hay ngắn gọn là dịch vụ đám mây (cloud service) có thể được quy về bộ ba mô hình IaaS, PaaS, SaaS như cách phân chia của NIST và được tham chiếu sử dụng rộng rãi. - Hình 1.2 Các mô hình dịch vụ điện toán đám mây Cách phân chia đó có thể đem đến cho người đọc cảm nhận rằng các lớp dịch vụ đó được triển khai dựa vào nhau. - Tuy nhiên, lớp dịch vụ SaaS chẳng hạn, có thể được triển khai dựa trực tiếp trên lớp IaaS hoặc có kiến trúc hệ thống riêng để cung cấp dịch vụ SaaS mà không cần dựa trên nền tảng PaaS hoặc IaaS. - Tương tự như vậy, 7 lớp dịch vụ PaaS có thể được phát triển trực tiếp mà không dựa trên một kiến trúc dịch vụ hạ tầng cloud computing. - Dịch vụ hạ tầng (IaaS). - Các dịch vụ IaaS cung cấp cho khách hàng tài nguyên hạ tầng điện toán như máy chủ (có thể lựa chọn hệ điều hành – điển hình là Windows và Linux), mạng, không gian lưu trữ, cũng như các công cụ quản trị tài nguyên đó. - Dịch vụ hạ tầng cho phép khách hàng thuê tài nguyên tính toán đó thay vì mua thiết bị phần cứng, phần mềm hệ thống và cài đặt trong trung tâm dữ liệu của mình. - Đặc điểm của dịch vụ ĐTĐM đó là tính mềm dẻo: khách hàng có thể thuê thêm tài nguyên hoặc giảm bớt một cách tự động hoặc theo yêu cầu dựa trên nhu cầu khai thác, sử dụng. - Hiện nay các dịch vụ IaaS phổ biến nhất là cho khách hàng thuê các máy tính ảo (virtual machine), thuê không gian lưu trữ (storage space). - Nhà cung cấp dịch vụ cung cấp cho khách hàng phương tiện truy cập thông qua mạng Internet hoặc đường truyền riêng theo nhu cầu. - Các chuẩn ảo hóa đã được các nhà cung cấp giải pháp và dịch vụ sử dụng, đem đến cho khách hàng khả năng thay đổi nhà cung cấp dịch vụ khác một cách thuận lợi. - Mô hình khai thác dịch vụ hạ tầng đám mây mà các tổ chức, doanh nghiệp thường sử dụng đó là thực hiện thuê một số lượng tài nguyên nhất định cho nhu cầu nghiệp vụ hàng ngày, và thuê dự phòng tài nguyên cho những nhu cầu đột biến. - Dịch vụ nền tảng (PaaS). - 8 Dịch vụ PaaS cung cấp cho khác hàng bộ công cụ để phát triển, thử nghiệm và triển khai ứng dụng trên nền ĐTĐM. - Ứng dụng được xây dựng có thể được sử dụng trong nội bộ đơn vị tổ chức, doanh nghiệp hoặc được cung cấp dịch vụ ra bên ngoài cho bên thứ ba. - Khách hàng điển hình của dịch vụ PaaS là các ISC (Independent Software Vendor), thực hiện xây dựng các ứng dụng phần mềm và cung cấp lại dịch vụ cho khách hàng là người dùng cuối. - Các dịch vụ PaaS phổ biến hiện nay cho phép phát triển ứng dụng trên các nền tảng và ngôn ngữ phát triển úng dụng phổ biến như .NET (Microsoft Windows Azure). - Sự không tương thích giữa các nhà cung cấp dịch vụ PaaS sẽ là một hạn chế cần được khắc phục trong tương lai, nhằm bảo đảm tính mở, cho phép các ứng dụng đám mây có thể dịch chuyển hoặc giao tiếp với nhau giữa các nhà cung cấp dịch vụ. - Dịch vụ phần mềm (SaaS). - các ứng dụng quản lí khách hàng (CRM) của SalesForce, các ứng dụng thương mại điện tử của Amazon… Các dịch vụ sử dụng SaaS đem đến cho tổ chức, doanh nghiệp nhiều lợi ích. - Đám mây chung (Public Cloud). - Là các dịch vụ đám mây được một bên thứ ba (người bán) cung cấp. - Các dịch vụ này thường được cung cấp với “quy ước về cấu hình” nghĩa là chúng được phân phối với ý tưởng cung cấp các trường hợp sử dụng phổ biến nhất. - Đám mây riêng (Private Cloud). - Là các dịch vụ đám mây được cung cấp trong doang nghiệp. - Đám mây lai (Hybrid Cloud). - Đám mây lai sử dụng các dịch vụ có trong cả không gian chung và riêng. - Các đám mây lai là câu trả lời khi một công ty cần sử dụng các dịch vụ của cả hai đám mây riêng và chung. - Theo hướng này, một công ty có thể phác thảo các mục tiêu và nhu cầu của các dịch vụ và nhận được chúng từ đám mây chung hay riêng, khi thích hợp. - Công ty của bạn cung cấp dịch vụ được thay đổi cho thị trường khác nhau. - Các tổ chức này do đặc thù không tiếp cận với các dịch vụ Public Cloud và chia sẻ chung một hạ tầng điện toán đám mây để nâng cao hiệu quả đầu tư và sử dụng. - Các dịch vụ máy tính như email, các ứng dụng, mạng hay dịch vụ máy chủ có thể được cung cấp mà không cần sự tương tác của con người với mỗi nhà cung cấp dịch vụ. - Các nhà cung cấp dịch vụ điện toán đám mây cung cấp các dịch vụ tự phục vụ bao gồm Amazon Web Services (AWS), Microsoft, Google, IBM và Salesforce.com. - Điều tiết dịch vụ (Measured service). - Số lượng tài nguyên mà bạn sử dụng có thể được theo dõi và điều khiển từ cả hai phía, từ phía bạn và phía cung cấp dịch vụ điện toán đám mây với sự minh bạch. - Hình 1.3 Các lớp mạng cơ bản của một trung tâm dữ liệu Các lớp tập hợp (Agg) thường cung cấp chức năng quan trọng, chẳng hạn như dịch vụ tên miền, dịch vụ vị trí, máy chủ cân bằng tải, và nhiều hơn nữa. - Một dịch vụ cung cấp điện toán đám mây có thể di chuyển máy ảo hoặc tự động thay đổi các mô hình truyền thông để đạt được băng thông cao cho các máy kết chặt chẽ hoặc đạt được phân phối nhiệt và điện năng sẵn có trong các trung tâm dữ liệu. - Tuy nhiên, có rất nhiều nền tảng công nghệ cung cấp dịch vụ “Điện toán đám mây” với những chi phí và giải pháp khác nhau tùy vào mục đích sử dụng và ưu điểm của mỗi công nghệ như dễ dàng triển khai, khả năng mở rộng cao, giá rẻ. - Hoặc các “đám mây vendor lock-in” trong tương lai sẽ đối mặt với vấn đề di chuyển (migration) một số dịch vụ sang những hệ thống cloud khác, sự khó khăn này là một hạn chế. - Chương 2 của đồ án này sẽ trình bày chi tiết hơn các nền tảng mã nguồn mở được sử dụng để triển khai dịch vụ điện toán đám mây như Openstack, Opennebula… 1.3 Các vấn đề cần giải quyết trong điện toán đám mây Tuy nhiên, mô hình điện toán này vẫn còn một số vấn đề cần phải giải quyết như sau. - Tính sẵn sàng: Liệu các dịch vụ đám mây có bị mất dịch vụ bất ngờ, khiến cho người dùng không thể truy cập các dịch vụ và dữ liệu của mình trong những khoảng thời gian nào đó khiến ảnh hưởng đến công việc. - Khả năng bảo mật: Vấn đề tập trung dữ liệu trên các “đám mây” là cách thức hiệu quả trong quản lý và sử dụng, nhưng mặt khác cũng lại chính là mối lo của người sử dụng dịch vụ của điện toán đám mây. - Hơn nữa, Eucalyptus hỗ trợ kết nối với dịch vụ đám mây nổi tiếng của Amazon – AWS (Amazone Web Services) thông qua một giao diện lập trình chung. - Nimbus là một dự án “điện toán đám mây” của Culumbus để cung cấp dịch vụ IaaS (Infrastructure as a Service). - Phần này sẽ giới thiệu sơ lược về một trong những nhà cung cấp dịch vụ về điện toán đám mây hàng đầu hiện nay – Amazon. - Saleforce đã bắt đầu từ rất sớm với điện toán đám mây, ngay từ năm 1999 hãng đã có định hướng phát triển về SaaS, từ việc cung cấp các dịch vụ quản lý khách hàng, kế toán, thống kê tài chính. - Không dừng lại ở mức độ cung cấp về SaaS như Saleforce, Amazon từ một công ty bán lẻ các mặt hàng dân dụng, điện tử, sách...đã dần vươn lên và có thể nói là tên tuổi lớn nhất hiện nay về dịch vụ hạ tầng cho điện toán đám mây. - Giờ đây Amazon đã lấn sân và kinh doanh trong16 lĩnh vực khác nhau trong đó mạnh nhất vẫn là lĩnh vực bán lẻ tiếp đến là các dịch vụ về điện toán đám mây. - Amazon thực sự đã xây dựng được một đế chế công nghệ hùng mạnh, cạnh tranh trực tiếp với các nhà cung cấp dịch vụ hosting truyền thống cũng như điện toán đám mây như Rackspace, GoDaddy, Google. - Theo nhận định của giới chuyên môn Amazon đã tạo ra một kiến trúc về điện toán đám mây kinh điển AWS với đầy đủ các dịch vụ về tính toán, lưu trữ, cơ sở dữ liệu chuyên dụng. - Chúng ta sẽ lướt qua một số dịch vụ chính của AWS. - Như trong hình dưới đây là cửa sổ quản lý dịch vụ của AWS. - Tuy có vẻ không mấy quan trọng nhưng đây lại chính là một điểm mấu chốt giúp tạo nên sức mạnh của hệ thống các dịch vụ AWS. - Amazon hiện cho phép người sử dụng thử nghiệm các dịch vụ cơ bản (ở quy mô nhỏ nhất) miễn phí trong một năm đầu tiên. - Với từng dịch vụ cụ thể như EC2, S3. - Các lập trình viên có thể sử dụng những API này để tương tác, lập lịch, tự động khởi tạo mở rộng...với các dịch vụ của AWS. - Cấu trúc mức hệ thống của hệ thống Openstack + Neutron cung cấp các dịch vụ mạng (virtual router, switch) để kết nối các thành phần bên trong của hệ thống Openstack đồng thời có thể kết nối ra bên ngoài internet. - Khối tính toán là một phần quan trọng của dịch vụ xây dựng từ cơ sở hạ tầng (Infrastructure as a Service, IaaS). - Dịch vụ này hỗ trợ cho giao diện lập trình trên khối tính toán nhờ đó người sử dụng được phép thao tác quản lý. - Về cơ bản, dịch vụ này chấp nhận các yêu cầu từ hàng đợi và thực hiện một loạt các lệnh hệ thống như khởi chạy một máy ảo từ KVM và cập nhật trạng thái của nó trong cơ sở dữ liệu. - Dịch vụ này cần phải được chạy trên giao diện điều khiển để làm việc. - nova client: Cho phép người dùng có thể gửi các lệnh như một quản trị viên hoặc như người sử dụng dịch vụ đầu cuối. - Ta có thể hiểu nôm na, Swift khá giống các dịch vụ lưu trữ khác như mediafire hay dropbox. - Glance cung cấp một dịch vụ danh mục để lưu trữ và truy vấn đĩa ảo. - Glance đã được thiết kế là một dịch vụ độc lập cho những người cần phải tổ chức tập hợp lớn các đĩa ảo. - S3 Xóa hoặc lấy đĩa ảo (nhưng không phải lưu trữ) từ dịch vụ S3 của Amazon. - Keystone là một dự án Openstack cung cấp danh tính, dấu hiệu (mã), danh mục và chính sách dịch vụ để sử dụng cụ thể trên các dự án trong hệ thống Openstack. - Sau đó dịch vụ nhận dạng có thể theo dõi các dịch vụ Openstack được cài đặt, và nơi chúng được đặt trên mạng. - Yêu cầu được đăng ký dịch vụ được chuyển đến Keystone trên controller. - Keystone cung cấp cho khách hàng danh sách các dịch vụ. - Keystone gửi những dịch vụ mà đối tượng sử dụng muốn có. - Phía dịch vụ xác nhận mã khách hàng. - Keystone cung cấp thêm thông tin trên mỗi mã đã có cho phía dịch vụ. - Đối tượng được ủy quyền truy cập dịch vụ. - Phía dịch vụ tự xác nhận lại những yêu cầu riêng của họ. - Phía dịch vụ bắt đầu thực hiện nhiệm vụ. - Các bảng điều khiển có thể được gắn tên miền riêng cho từng nhà cung cấp dịch vụ và nhà thương mại khác nhau, những người muốn sử dụng nó. - Neutron Openstack đảm bảo mạng sẽ không rơi vào trạng thái nút cổ chai hoặc yếu tố hạn chế trong việc triển khai điện toán đám mây và cung cấp cho người sử dụng dịch vụ họ muốn, thậm chí trên tất cả các cấu hình mạng của họ. - Các kiến trúc phụ trợ hỗ trợ kết nối tới nhiều cơ sở dữ liệu khác nhau sử dụng chung API, cho phép người dùng tận dụng lợi thế của thiết bị hoặc dịch vụ mạng tiên tiến từ nhiều nhà cung cấp hỗ trợ. - Neutron Openstack có một khuôn khổ mở rộng cho phép dịch vụ mạng bổ sung, chẳng hạn như hệ thống phát hiện xâm nhập (IDS), cân bằng tải, tường lửa và mạng riêng ảo (VPN), để triển khai và quản lý. - Ví dụ việc chỉ định quyền hạn cho user sử dụng các dữ liệu và dịch vụ. - Migration: Sự linh hoạt là một trong những yêu cầu chính của cloud, trong ngữ cảnh cung cấp các dịch vụ cloud cần linh hoạt trong việc sử dụng tài nguyên. - TRIỂN KHAI DỊCH VỤ HẠ TẦNG (IAAS) TRÊN OPENSTACK 3.1. - Dịch vụ hạ tầng IaaS (Infrastructure as a Service) là một dạng mô hình cấp phát tài nguyên dịch vụ của điện toán đám mây, cung cấp cho người dùng khả năng tự phục vụ, khả năng tự động hóa cao, mở rộng và thay đổi tài nguyên một cách gần như tức thì (near-real-time). - Test thử dịch vụ $ source openrc $ keystone user-list - Cài đặt và cấu hình Nova. - Chạy dịch vụ # service httpd start 57 Hình 3.3 Giao diện login. - Tuy nhiên khi sử dụng cách này gây ra thời gian gián đoạn dịch vụ lớn do hệ thống Cloud phải tắt máy chủ ảo rồi mới chuyển sang máy chủ vật lý khác
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt