1 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG NGUYỄN TIẾN GIANG ĐIỆN TOÁN ĐÁM MÂY, XÂY DỰNG VÀ ỨNG DỤNG
MÔ HÌNH CLOUD BACKUP THỬ NGHIỆM TRONG
TRƯỜNG CAO ĐẲNG THỦY SẢN

Chuyên ngành: Truyền số liệu và mạng máy tính
Mã số: 60.48.15

Người hướng dẫn khoa học: TS TRẦN VIỆT HƯNG

TÓM TẮT LUẬN VĂN THẠC SỸ

HÀ NỘI – 2013

2

MỞ ĐẦU

Điện toán đám mây (Cloud Computing) còn gọi là điện toán máy chủ ảo, là mô hình
điện toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng Internet.
Theo NIST (Viện tiêu chuẩn và công nghệ Mỹ - National Institute of Standards and
Technology U.S Department of Commerce) định nghĩa
Điện toán đám mây (Cloud Computing) là một mô hình được trao quyền hợp pháp ở
mọi nơi, thuận tiện, phụ thuộc vào sự truy cập mạng tới một nguồn dữ liệu máy tính đã cấu
hình sẵn được chia sẻ (ví dụ: các hệ thống mạng, các server, kho dữ liệu, các ứng dụng, và
các dịch vụ), ở đó có thể được cung cấp nhanh chóng và làm giảm đi nỗ lực quản lý một cách
nhỏ nhất hoặc được cung cấp các dịch vụ tương tác
1.1 So sánh điện toán đám mây và điện toán truyền thống
Điện toán truyền thống Điện toán Đám mây
- Mô hình thương mại
+ Các dịch vụ được tính chi phí theo máy
trong một hệ thống mạng
+ Thường hướng đến các dự ánh nghiên
cứu trong môi trường thuật học
- Trong kiến trúc
+ Tập trung vào việc tích hợp các tài
nguyên sẵn có gồm phần cứng, phần mềm,
cơ sở hạ tầng anh ninh của hệ thống
+ Khả năng liên kết, tính an toàn của tài
nguyên phụ thuộc vào miền quản trị và các
chính sách cục bộ và toàn cục khác nhau
- Quản lý tài nguyên
- Mô hình thương mại
+ Các dịch vụ thanh toán được tính phí linh
hoạt, khách hàng chi trả theo nhu cầu sử dụng
+ Hỗ trợ khả năng mở rộng hệ thống

- Trong kiến trúc


Hình 1.1: Mô hình tổng quan về điện toán đám mây
2.2. Các mô hình điện toán đám mây thường được triển khai
- Đám mây riêng lẻ (Private Cloud)
5

- Đám mây cộng đồng (Community Cloud)
- Đám mây công cộng (Public Cloud)
- Đám mây lai (Hybir Cloud)
3. Các dịch vụ quan trọng

Hình 1.2: Mô hình các lớp dịch vụ trong đám mây
- Dịch vụ phần mềm (SaaS – Software as a Service)
- Dịch vụ nền tảng đám mây (PaaS - Platform as a Service)
- Dịch vụ lưu trữ “đám mây” (Storage Cloud Service)
- Dịch vụ cơ sở hạ tầng (IaaS – Infrastructure as a Service)

Hình 1.3: Dịch vụ lưu trữ đám mây

Có ba mô hình điện toán đám mây chính lưu trữ
6

Dịch vụ lưu trữ điện toán đám mây công
Dịch vụ lưu trữ đám mây tư
Lưu trữ đám mây lai
4. Chế độ an toàn và bảo mật thông tin trên Cloud Computing
4.1 Backup và an toàn bảo mật dữ liệu
Cho đến nay, các phương pháp bảo mật khác nhau được các nhà cung cấp lựa chọn để
đưa vào sản phẩm. như cơ chế 256-bit AES (Advanced Encryption Standard) trước khi truyền về
Data Center, cơ chế mã hóa đường truyền SSL (Secure Socket Layer), hoặc đặt mật khẩu cho dữ

Email, Web, Mobile và tất cả tính năng để bảo vệ máy trạm đầu cuối
Hãng bảo mật Panda cung cấp dịch vụ bảo mật Panda Cloud Office Protection SaaS.
Dịch vụ SaaS được kết nối với công nghệ Collective Intelligence trong thời gian thực, sử
dụng Tường lửa cá nhân (Trung tâm hoặc nội bộ quản lý) chủ động chống Malware.
5. Những khó khăn thách thức của điện toán đám mây
5.1 Những khó khăn trong điện toán đám mây
- Bảo mật
- Khả năng không kiểm soát dữ liệu
- Độ trễ dữ liệu
- Tính sẵn sàng của dịch vụ, dữ liệu
- Các dịch vụ kèm theo
- Các quy định pháp luật cho các dịch vụ, giữa khách hàng và cung cấp
5.2 Giới thiệu một số mô hình triển khai Cloud Computing của một số hãng lớn.
Mô hình triển khai Cloud Computing của Cisco dựa trên đề xuất công nghệ ảo hóa của
hãng VMware tạo ra cho các doanh nghiệp Việt Nam
8 Hình 1.4: Mô hình kiến trúc ảo hóa của Cisco
Mô hình triển khai Private Cloud của IBM dựa trên các công nghệ ảo hóa hiện tại
gồm: KVM, XEN, Vmware, powerVM và zVM, kết hợp với phần mềm quản trị IBM Tivoli
service automation manager, IBM Tivoli provisioning manager cho các doanh nghiệp ở Việt
Nam tạo nên một giải pháp cloud hoàn chỉnh

Hình 1.5: Mô hình kiến trúc ảo Private Cloud theo để xuất của IBM
Mô hình triển khai Private Cloud của Microsoft trên nền tảng công nghệ ảo hóa
Hyper-V cho các doanh nghiệp Việt Nam
9
- Quản lý chu kỳ Backup dữ liệu
DS-System: Là tập hợp dữ liệu và các hình thái cốt lõi của đám mây. Các phần mềm
ứng dụng backup được thiết kế, cài đặt nhằm kéo các nguồn dữ liệu từ các agent đến thiết bị
sao lưu
Clients: Là các phần mềm dựa trên nền tảng và thiết bị được cài đặt trên client sử
dụng các API chuẩn ghi lại các dữ liệu mục tiêu trên máy chủ
Quản lý chu kỳ Backup: Cung cấp một chiến lược phục hồi tự động quản lý lưu trữ
dữ liệu một cách hiệu quả
2.1.2. Cơ sở hạ tầng
2.1.2.1 Giải pháp phần cứng
12 Hình 2.2: Mô hình kết nối phần cứng trong đám mây của hãng Symatec
2.1.2.2 Giải pháp phần mềm
Hãng Symatec sử dụng bộ sản phẩm NetBackup với công nghệ V-Ray
Bộ giải pháp NetBackup dễ dàng triển khai trên hệ thống mạng LAN và WAN.
Bộ sản phẩn này có thể chạy trên các môi trường ảo hóa khác nhau như VMware,
Hyper-V.v.v… và trên nền tảng Windows, Linux, UNIX v.v …
13 Hình 2.3: Giao diện làm việc chính của phần mềm Netbackup
2.1.3. Lưu trữu và bảo vệ dữ liệu
Netbackup cung cấp cộng nghệ bảo mật dữ liệu một các linh hoạt bao gồm cả phương
thức truy cập và kiểm soát ủy quyền và các phương pháp mã hóa trên các thiết bị lưu trữ
băng, đĩa
Công nghệ nén mã hóa mềm dẻo, linh hoạt cung cấp một chế độ bảo mật cao nhất khi
được truyền hoặc trong quá trình dữ liệu được lưu trữ
Với dữ liệu trên các client hãng đã cung cấp một phương thức mã hóa an toàn cao nhất

Hình 2.8: Giao diện làm việc chính của phần mềm EMC Avamar

17

Hãng sử dụng giải pháp EMC Avamar để giải quyết được 99% những thác thức về
Backup and Restore trên mạng LAN và WAN
2.2.3. Lưu trữ và bảo vệ dữ liệu
Xác thực và mã hóa bằng việc triển khai lưới truy cập được bảo vệ bằng cách đăng
nhập bảo mật và xác thực host triển mạng lưới và các Daemon được chứng thực dựa trên
Secure Sockets Layer (SSL) giao thức RSA 1024-bit khóa riêng. Thông tin liên lạc được mã
hóa bằng cách sử dụng AES-256 bit tăng cường bảo mật dữ liệu.
Khóa các máy chủ cung cấp các mô-đun triển mạng và tính năng khác như mã hóa
AES với các cơ sở an toàn để lưu trữ và khôi phục lại mật khẩu qua mạng. Cơ chế này được
thực hiện thông qua một hộp khóa giúp người dùng truy cập và quản lý dữ liệu an toàn. Với
các quản trị viên hộp khóa có thể chỉ định người dùng sẽ được phép lưu trữ, truy xuất hoặc
xóa mật khẩu
2.2.4. Sao lưu phục hồi dữ liệu

Hình 2.9: Sơ đồ Backup and Restore của phần mềm EMC Avamar
2.3 Giải pháp Backup trên Cloud của NetAPP
2.3.1 Mô hình tổng quát
18 Hình 2.10: Mô hình kiến trúc tổng quan
2.3.2.2 Giải pháp phần mềm

Hình 2.11: Giao diện làm việc của phần mềm Netapp Integrated Backup
Hãng sử dụng giải pháp kết hợp giữa Syncsort and NetApp
2.3.3 Lưu trữ và bảo vệ dữ liệu

Hình 3.1: Sơ đồ kết nối hệ thống máy chủ trong phòng mạng tại cơ sở 1

+ Các khoa: Trường có 6 khoa, trung bình trong mỗi khoa có 4 máy tính để bàn.
21

+Trường có 3 phòng thực hành tin học, mỗi phòng có 25 đến 30 máy tính. Ba phòng
thực hành được nối vào Switch do khoa CNTT quản lý
+ Phòng đào tạo: Trong phòng có 6 máy tính để bàn
+ Khối hành chính: Có 7 phòng trong đó bao gồm cả phòng hiệu trưởng và phó hiệu
trưởng với tổng số là 12 máy tính để bàn.
Các máy tính trong mỗi khoa, phòng, khối được nối với nhau tạo thành các mạng nội
bộ, tên của mỗi mạng nội bộ là tên của khoa, phòng, khối
Tất cả hệ thống mạng cục bộ của các khoa, phòng đào tao, khu hành chính đều được
kết nối với hệ thống máy chủ thông qua Switch 2
Ngoài ra, nhà trường còn lắp thêm một hệ thống Wifi để phục vụ cho các máy tính
xách tay của cả giáo viên và sinh viên.
b. Hạ tầng IT ở khu B (khu nuôi thủy sản nước ngọt Bắc Ninh)
Khoảng cách giữa khu A và khu B là 1,5km nên hệ thống mạng giữa hai khu này được
nối với nhau bằng hệ thống cáp quang.
Các máy tính được tập trung ở một số phòng sau:
- Phòng thư viện: Có 20 máy tính được nối trực tiếp vào Switch chính (Switch này để
phân chia mạng ra các phòng ban khác)
- Phòng công tác học sinh – sinh viên có 5 máy tính được nối mạng cục bộ và được nối
với phòng thư viện
- Các phòng thí nghiệm: Các máy tính này được nối với nhau thành một mạng riêng và
được nối với phòng thư viện
II. Trại nuôi thủy sản nước mặn Quảng Ninh (cơ sở 2)
22

Hìn
Cơ sở 1 Tử Sơn -Bắc Ninh Cơ sở 2: Quảng Ninh
Internet
24

1.1.2 Thực trạng sử dụng phần mềm
Các máy tính trong phòng mạng tại cơ sở chính
Máy tính Hệ điều hành ứng dụng cài đặt trên máy
Webserver 1 Windows server 2008

Symatec, Quản lý đào tạo, E-learning,
SQL AutoBackup, địa chỉ
website:
http://www.cdts.edu.vn
Webserver 2 Windows server 2003

Symatec, Quản lý đào tạo, E-learning,
SQL AutoBackup, địa chỉ
website:
http://www.caodangthuysan.vn
Data center
Windows server 2003
(Dung lượng ổ cứ
ng
1TB)
Symatec
Application Ubutu Java, PHP, SQL, …
Domain User Windows server 2003 Exchange 2007, Symatec
Clients Windows XP Bộ Office 2003- 2007, Autocard,

Tôi nhận thấy rằng tất cả dữ liệu của các khoa, phòng, ban và của các cán bộ giáo
viên trong trường đều được lưu trữ tại máy tính để bàn hoặc cá nhân. Giả sử khi có một
máy tính trong trường gặp sự cố do một nguyên nhân nào đó ví như: Virus, lỗi do hỏng
phần cứng hoặc phần mềm v.v thì người dùng không thể phục hội lại hệ thống dẫn đến
hỏng hoặc mất toàn bộ dữ liệu gây ra sự đình trệ trong công việc
Đối với hệ điều hành Windows chỉ có thể Backup and Restore được những dữ liệu
trên các máy tính đơn mà không Backup and Restore được dữ liệu thông qua mạng cục bộ
hoặc mạng Internet. Đồng thời với tất cả các hệ điều hành Window không thể tự backup
được chính nó mà chỉ có khả năng backup được những dữ liệu trên nó. Vì vậy, nếu người
dùng muốn Backup and Restore dữ liệu trên mạng thì phải sử dụng một phần mềm riêng
để thực hiện điều này
Vì vậy dẫn đến một số bất cập như sau

Trích đoạn Thử nghiệp giải pháp

---