HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ĐÀO DUY TIẾN NGHIÊN CỨU MÔ HÌNH ĐIỆN TOÁN ĐÁM MÂY VÀ
ỨNG DỤNG, TRIỂN KHAI TẠI TRƯỜNG ĐẠI HỌC
KỸ THUẬT - HẬU CẦN CAND Chuyên ngành: Truyền dữ liệu và mạng máy tính
Mã số: 60.48.15 TÓM TẮT LUẬN VĂN THẠC SĨ
HÀ NỘI - 2013
Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

Quan niệm này có thể được diễn giải một cách đơn giản: các nguồn
điện toán khổng lồ như phần mềm, dịch vụ và các dịch vụ sẽ nằm tại
các máy chủ ảo (đám mây) trên Internet thay vì trong máy tính gia
đình và văn phòng (trên mặt đất) để mọi người kết nối và sử dụng
mỗi khi họ cần.
* Lý do lựa chọn đề tài
Trường Đại học Kỹ thuật - Hậu cần CAND được thành lập
trên cơ sở nâng cấp Trường trung cấp Kỹ thuật nghiệp vụ CAND và
sắp xếp lại các cơ sở đào tạo kỹ thuật nghiệp vụ và hậu cần của
ngành Công an. Mặc dù là một trường đại học mới được thành lập,
điều kiện cơ sở vật chất còn nhiều hạn chế, nhưng nhà trường đã thấy
rõ vai trò của CNTT cũng như việc ứng dụng CNTT vào các mặt
công tác như: công tác nghiệp vụ, công tác giảng dạy, giúp học viên
có thể tiếp cận được các công nghệ mới, công nghệ hiện đại. Với
mục tiêu đào tạo ra đội ngũ cán bộ có trình độ, giỏi về chuyện môn
nghiệp vụ, đáp ứng được với tình hình mới.
Luận văn hi vọng góp một phần xây dựng một mô hình tổng
thể giúp cho việc truyền tải thông tin được dễ dàng hơn, ứng dụng
CNTT vào mọi mặt trong việc cải cách hành chính của nhà trường,
cũng như trong công tác giảng dạy.
2

* Mục tiên và phạm vi nghiên cứu
Xây dựng một mô hình truyền tải thông tin, ứng dụng CNTT
vào tất cả các mặt trong công tác của nhà trường luôn được Ban
Giám Hiệu cùng toàn thể cán bộ, giảng viên, công nhân viên nhà
trường coi trọng. Với mục đích cải cách thủ tục hành chính, trao đổi
thông tin giữa các bộ phận được nhanh chóng, dễ dàng hơn.
Luận văn này nhằm nghiên cứu mô hình ĐTĐM, từ đó đưa
ra các đề xuất ban đầu phù hợp, khả thi để triển khai ứng dụng điện

1.1 Khái niệm điện toán đám mây (Cloud Computing)
1.1.1 Định nghĩa ĐTĐM
“ĐTĐM là khi tài nguyên và dịch vụ IT được xử lý tách rời
khỏi hạ tầng bên dưới và được cung cấp theo nhu cầu của người sử
dụng, với quy mô tùy biến và phục vụ cho môi trường nhiều người
sử dụng từ cùng một phiên bản triển khai” - diễn giải của Cisco.
“Nói đến ĐTĐM là nói đến các ứng dụng được cung cấp
dưới dạng dịch vụ qua Internet và được cung cấp bởi hệ thống phần
cứng và phần mềm trong các trung tâm dữ liệu. Các ứng dụng này
cho đến nay được gọi bằng tên Software-as-a- Service (SaaS). Hệ
thống phần cứng và phần mềm trong các trung tâm dữ liệu được gọi
là đám mây” - diễn giải (1) của giới khoa học.
1.1.2 Lợi ích
- Sử dụng các tài nguyên tính toán động
- Giảm chi phí
1.1.3 Ưu điểm và nhược điểm
1.1.3.1 Ưu điểm và thế mạnh
- Tốc độ xử lý nhanh và giá thành rẻ
- Chi phí đầu tư ban đầu giảm
- Không còn phụ thuộc vào thiết bị và vị trí địa lý
4

- Chia sẻ tài nguyên và chi phí cho một địa bàn rộng lớn,
mang lại các lợi ích cho người dùng
- Khả năng mở rộng, giúp cái thiện chấp lượng dịch vụ
- Khả năng bảo mật do sự tập trung của dữ liệu
- Ứng dụng dễ dàng sửa chữa.
1.1.3.2 Nhược điểm
- Tính riêng tư
- Tính sẵn dụng

5

1.4.2 Các mô hình dịch vụ
1.4.2.1 Cơ sở hạ tầng là dịch vụ (IaaS - Infrastructure as a Service)
Với IaaS, bạn có khả năng xử lý dự phòng, nơi lưu trữ, làm
việc với mạng, và các tài nguyên điện toán khác, ở đây bạn có thể
triển khai và chạy phần mềm tùy ý như hệ điều hành và các ứng
dụng.
1.4.2.2 Nền tảng là dịch vụ (PaaS - Platform as a Service)
PaaS cho phép các nhà phát triển xây dựng và triển khai các
ứng dụng web trên một cơ sở hạ tầng lưu trữ trên máy chủ.
1.4.2.3 Phần mềm là dịch vụ (SaaS - Software as a Service)
SaaS tiêu biểu cho tiềm năng sử dụng phần mềm với chi phí
thấp hơn cho các cơ sở - sử dụng phần mềm theo yêu cầu chứ không
mua một giấy phép cho mỗi máy tính.
1.5 Khả năng mở rộng
1.5.1 Khái niệm
Khả năng mở rộng của đám mây là khả năng cung cấp các
ứng dụng, quy trình, phương tiện truyền thông do số lượng người sử
dụng ngày càng phát triển.
Sự mở rộng này có thể tăng về:
- Kích thước: Tăng lượng người dùng và/hoặc tài nguyên
- Địa lý: Một hệ thống có thể phát triển về địa lý hay khoảng
cách.
- Quản lý: Khi một hệ thống phát triển các thành phần ngày
càng mở rộng và đa dạng hơn.
1.5.2 Khả năng mở rộng của ĐTĐM
Có 2 phương pháp để tăng khả năng mở rộng đó là:
- Khả năng mở rộng theo chiều dọc
- Khả năng mở rộng theo chiều ngang

gian, làm gián đoạn hoạt động của nhân viên và gây tốn kém cho
công ty. Ảo hóa sẽ giúp giải quyết vấn đề này.
Ảo hóa còn là một giải pháp giúp tiết kiệm điện, giảm các
chi phí vận hành cho các máy tính thực tế, giảm tỏa nhiệt trong các
trung tâm dữ liệu.
2.2.3 Đảm bảo tương thích ứng dụng
Ảo hóa là bảo đảm khả năng tương thích ứng dụng. Có thể
cài đặt nhiều máy ảo, cài đặt nhiều nền tảng tương ứng tương thích
ứng dụng.
2.3 Các thành phần của một hệ thống ảo hóa.
2.3.1 Tài nguyên vật lý (host machine / host hadware)
2.3.2 Các phần mềm ảo hóa (virtual software)
2.3.3 Máy ảo (virtual machine)
2.3.4 Hệ điều hành khách(Guest operating system)
2.4 Các phương pháp ảo hóa
2.4.1 Ảo hóa phần cứng (Hardware virtualization)
Ảo hóa phần cứng đề cập đến việc tạo ra một máy ảo hoạt
động như một máy tính thực sự với hệ điều hành riêng. Phần mềm
7

thực hiện các máy ảo được tách ra từ các tài nguyên phần cứng nằm
bên dưới.
2.4.1.1 Ảo hóa đầy đủ (Full virtualization)
2.4.1.2 Ảo hóa song song (Paravirtualization)
2.4.1.3 Phần cứng hỗ trợ ảo hóa (Hardware-assisted virtualization)
2.4.2 Ảo hóa phần mềm (Software virtualization)
2.4.2.1 Ảo hóa mức hệ điều hành (SoftwareOperating system-level
virtualization)
2.4.2.2 Ảo hóa ứng dụng và ảo hóa không gian làm việc
(Application virtualization and Workspace virtualization)

vSphere, cải thiện đáng kể về quản lý đối với môi trường ảo so với
các nền tảng quản lý khác.
Nằm ở lớp cao hơn, vCloud Director đóng vai trò như trái
tim trong giải pháp ĐTĐM của VMware. Đây chính là thành phần
tạo ra sự khác biệt giữa ĐTĐM và ảo hóa. Tính năng cơ bản nhất của
vCloud Director là khả năng tự động cấp phát và thu hồi máy ảo dựa
trên giao diện tự phục vụ (selfservice portal) và danh mục các máy
ảo mẫu (service catalog). Bên cạnh đó, vCloud Director còn hỗ trợ
môi trường đa người dùng (multi-tenant) cho phép tạo ra các môi
trường hoàn toàn riêng biệt cho các phòng ban trong một tổ chức,
hay các công ty con trong một tập đoàn.
Để hoàn thiện hơn giải pháp đám mây riêng của mình,
VMware cung cấp phần mềm vCenter Chargeback vừa để theo dõi
mức độ sử dụng tài nguyên, vừa để tính ra mức chi phí sử dụng và
phần mềm vShield Edge nhằm nâng cao tính bảo mật. vCenter
Chargeback cung cấp cho khách hàng những báo cáo thường xuyên
về mức độ sử dụng tài nguyên của từng máy ảo, một phòng ban cụ
thể hay của cả một công ty. Đồng thời dựa trên bảng cước do khách
hàng định nghĩa, vCenter Chargeback có thể tạo các báo cáo chi tiết
về chi phí sử dụng tài nguyên.
2.5.1 Nghiên cứu VMware vSphere Hypervisor
2.5.1.1 Giới thiệu
2.5.1.2 Cấu trúc VMware Esx Server.
Máy chủ Esx sử dụng cấu trúc VMM - Hypervisor, nghĩa là
máy chủ Esx sẽ tạo một lớp ảo hóa hypervisor để điều khiển quá
trình chia sẻ và sử dụng tài nguyên của các máy ảo. Nhờ cấu trúc xử
lý linh hoạt nên các máy ảo có thể tận dụng tối đa hiệu suất phần
cứng và quản lý dễ dàng hơn.
2.5.1.2.1 Hệ điều hành điều khiển
Hệ điều hành điều khiển (COS) được sử dụng để khởi động

2.5.1.3.1 Virtual Machine File System (VMFS)
Đây là một hệ thống tập tin hiệu suất cao cho phép nhiều hệ
thống có thể truy cập vào hệ thống tập tin tại cùng một thời điểm.
2.5.1.3.2 Virtual symmetric multi-processing (Virtual SMP)
Virtual SMP cho phép VMware ESX Server có thể tận dụng
đến bốn bộ vi xử lý vật lý trên hệ thống cùng lúc. Cân bằng tải các
tác vụ giữa các bộ vi xử lý
2.5.1.3.3 VMware High Availability (VMHA)
Mục đích của công nghệ này là di chuyển các máy ảo từ máy
chủ ESX này sang một máy chủ ESX khác khi sảy ra sự cố về hỏng
hóc máy chủ vật lý hay mất kết nối mạng.
2.5.1.3.4 VMotion và Storage VMotion
VMonitor cho phép di chuyển các máy ảo từ máy chủ Esx
này sang máy chủ Esx khác mà không gây đứt kết nối với người
dùng.
2.5.1.3.5 VMware Consolidated Backup (VCB)
10

Cho phép hệ thống có thể kết nối hệ thống lưu trữ SAN bên
ngoài với hệ thống tập tin của máy chủ.
2.5.1.3.6 Vcenter update Manager
Có thể thực hiện các nâng cấp ESX Server, các nâng cấp của
hệ điều hành Windows và Linux đối với máy ảo để vá lỗi cho các hệ
thống này.
2.5.1.3.7 VMware vShere Data Recovery
Một trong những tính năng mới trong các máy chủ Esx.
Backup dự phòng và tránh backup những phần đã backup nhằm tiết
kiệm không gian lưu trữ.
2.5.1.3.8 Virtual Center (VC) và VMware vSphere Client
Cung cấp nhiều công cụ quản lý từ xa đối với các máy chủ

Ngoài những phần mềm chuyên biệt dành riêng cho các
khoa, phòng, bộ môn thì còn cần các phần mềm, chương trình, chức
năng phục vụ công tác chung của nhà trường. Có thể kể đến như: Hệ
thống mail nội bộ, phần mềm trắc nghiệm trực tuyến, xây dựng
website nội bộ…
3.2 Nhu cầu, định hướng phát triển.
Trong tình hình mới đã đặt ra những yêu cầu và thách thức mới:
- Xây dựng mô hình mạng máy tính hoạt động tốt, ổn định,
dễ dàng mở rộng. Các bộ phận trong trường có thể giao tiếp, trao đổi
thông tin, chia sẻ tài nguyên cho nhau một cách dễ dàng, tránh được
những truy cập trái phép từ bên ngoài.
- Tận dụng được cơ sở hạ tầng CNTT sẵn có.
12

- Việc chuyển đổi, triển khai mô hình ứng dụng CNTT mới
phải dễ dàng, chia ra được thành nhiều giai đoạn, thực hiện từng giai
đoạn không làm ảnh hưởng lớn đến hoạt động chung của nhà trường.
- Việc vận hành, khai thác, bảo trì, khắc phục sự cố phải tự
động, dễ dàng. Hiệu suất hoạt động của mô hình hệ thống cao.
- Tiết kiệm chi phí đầu tư chuyển đổi, chi phí vận hành, bảo
trì, khắc phục sự cố xảy ra.
3.3 Đề xuất giải pháp.
3.3.1 Xu hướng ứng dụng mô hình ĐTĐM trong giáo dục
3.3.2 Đề xuất giải pháp ứng dụng CNTT
Trong luận văn này, tác giả xin đưa ra một phương án
chuyển đổi sang mô hình ĐTĐM riêng với giải pháp của VMware
được chia thành các bước cụ thể như sau:
- Bước 1: Rà soát lại toàn bộ hạ tầng mạng nội bộ của nhà
trường. Tất cả người sử dụng sẽ thông qua môi trường mạng này để
đưa ra các yêu cầu. Hệ thống sẽ thông qua môi trường mạng này để

tài nguyên tính toán lớn cho các đơn vị để phục vụ công tác chuyên
môn, ứng dụng CNTT, cái cách hành chính.
- Cung cấp máy chủ mail nội bộ giúp cho việc trao đổi thông tin
giữa các thành viên, các đơn vị dễ dàng hơn.
14

- Cung cấp máy chủ web nội bộ giúp cho việc truyền tải thông
tin, thông báo đến cán bộ giáo viên, công nhân viên, học viên nhà
trường nhanh chóng, chính xác và đầy đủ hơn.
Tất cả các dịch vụ trên được cung cấp cho các đơn vị thống
nhất trên nền tảng cơ sở hạ tầng ĐTĐM.
Về mặt người dùng, khi chuyển sang sử dụng mô hình ĐTĐM
không có gì khác so với mô hình truyền thống. Người sử dụng vẫn sẽ
truy cập và sử dụng hệ thống thông qua mạng nội bộ của nhà trường.
Về cấu trúc của đám mây, có thể bao gồm hai hay nhiều máy
chủ đóng vai trò cung cấp tài nguyên hệ thống phân chia cho các đơn vị
có liên quan. Số lượng các máy chủ vật lý này trong suốt đối với người
sử dụng. Người sử dụng chỉ tương tác trực tiếp với các máy chủ ảo trong
hệ thống.
Tại mức này chúng ta triển khai giải pháp ảo hóa để cung
cấp dịch vụ trên đám mây. Gom tất cả các máy chủ vật lý lại phủ lên
trên nó lớp ảo hóa biến nó trở thành trung tâm dữ liệu duy nhất cung
cấp tất cả các máy chủ cần thiết cho hệ thống, đáp ứng tất cả các yêu
cầu của người sử dụng. Các đơn vị đưa ra mức yêu cầu sử dụng của
mình, mô hình ĐTĐM sẽ tính toán và cung cấp các tài nguyên tính
toán, tài nguyên lưu trữ, phần mềm… đáp ứng yêu cầu đó.
Về cấu trúc trong một đám mây có thể chia thành các lớp
sau:
- Lớp tài nguyên thiết bị: bao gồm các thiết bị phần cứng vật lý
được đầu tư mới hoặc tận dụng từ mô hình truyền thống sẵn có.

+ Các server vật lý khác cài đặt ESXi
- Server ảo
+ Một server đóng vai trò Domain Controller + DNS
Server
+ Một server đóng vai trò DHCP Server
+ Một server đóng vai trò Mail Server
+ Một server đóng vai trò Web Server
+ Các Server khác cung cấp các dịch vụ, phần mềm,
nơi lưu trữ cho các Phòng, Khoa, Bộ môn của nhà trường.
- Hệ thống khác
+ Hệ thống máy tính của cán bộ, công nhân viên nhà
trường
+ Hệ thống máy in, máy photocopy,…
+ Hệ thống phần mềm phục vụ các công tác chuyên
môn của các Khoa, phòng, bộ môn.
* Mô tả hệ thống
- Máy chủ vCloud Director đóng vai trò như trái tim trong
giải pháp ĐTĐM của VMware. Đây chính là thành phần tạo ra sự
17

khác biệt giữa ĐTĐM và ảo hóa. Tính năng cơ bản nhất của vCloud
Director là khả năng tự động cấp phát và thu hồi máy ảo dựa trên
giao diện tự phục vụ (selfservice portal) và danh mục các máy ảo
mẫu (service catalog). Bên cạnh đó, vCloud Director còn hỗ trợ môi
trường đa người dùng (multi-tenant) cho phép tạo ra các môi trường
hoàn toàn riêng biệt cho các đơn vị.
Trên máy chủ này có thể cài đặt thêm phần mềm vCenter
Chargeback để theo dõi mức độ sử dụng tài nguyên, phần mềm
vShield Edge nhằm nâng cao tính bảo mật.
- Máy chủ vật lý cài đặt vCenter Server đóng vai trò quản lý

và giải phóng các tài nguyên khi các bộ phận này thực hiện xong
công việc.
- Nâng cao tính bảo mật (vShield và tường lửa).
- Quản lý hệ thống tập trung, dễ dàng. Chúng ta có thể cài
đặt phần mềm VMware vSphere Client ở bất kỳ máy tính nào ở trong
mạng và qua phần mềm này có thể truy cập, quản lý toàn bộ hệ
thống.
- Dễ dàng mở rộng hệ thống. Với VMware, việc triển khai
thêm máy chủ ảo khá dễ dàng. Người quản trị chỉ cần truy cập vào
hệ thống và thực hiện một số thao tác là đã có thể tạo ra một máy chủ
ảo mới. Còn nếu muốn mở rộng phần cứng, thì ta chỉ việc cài đặt,
19

triển khai thêm máy chủ cài ESXi. Sau đó, thêm một máy chủ vật lý
đã cài đặt ESXi vào hệ thống.
- Dễ dàng bảo trì, sửa chữa, khắc phục sự cố hệ thống mà
không làm ảnh hưởng đến quá trình vận hành của hệ thống. Với gói
giải pháp của mình, chúng ta có thể an tâm với việc VMware tự động
khắc phục sự số khi bất kỳ một máy chủ vật lý nào gặp sự cố. Ngoài
ra, chúng ta cũng có thể dễ dàng chuyển đổi việc lưu trữ máy chủ ảo
trên các máy chủ vật để phục vụ cho việc cô lập, bảo trì, khắc phục
sự cố phần cứng, phần mềm dễ dàng.
Chương 4 - THỰC NGHIỆM TRIỂN KHAI MÔ HÌNH ĐIỆN
TOÁN ĐÁM MÂY RIÊNG TẠI TRƯỜNG ĐẠI HỌC KỸ
THUẬT - HẬU CẦN CAND.
Do thời gian nghiên cứu có hạn, điều kiện cơ sở vật chất còn
nhiều hạn chế cho nên trong luận văn này tôi xin phép được trình bày
bước thứ hai trong mô hình giải pháp ứng dụng CNTT đã đề xuất ở
trên. Đó chính là: Triển khai ảo hóa hệ thống máy chủ. Chuyển đổi
mô hình ứng dụng CNTT truyền thống sang nền tảng ảo hóa.Với giải

- Máy chủ vật lý IBM cài đặt hệ điều hành máy chủ ESXi và
được phân chia để tạo ra 4 máy chủ ảo:
+ Domain Server: Cài đặt hệ điều hành Windows
server 2003, nâng cấp AD quản lý các tài khoản người sử dụng, cấu
hình DNS server, DHCP server.
+ File Server: Nơi lưu trữ các tài nguyên chia sẻ, các
tài nguyên dùng chung.
+ Mail Server: Cung cấp hệ thống mail nội bộ
+ Web Server: Triển khai trang web nội bộ của nhà
trường.
4.3 Thực nghiệm.
4.3.1 Quy trình triển khai mô hình đám mây riêng.
4.3.1.1 Cài đặt
* Cài đặt ESXi và VMware vSphere Client.
* Triển khai hệ thống mạng tới các thiết bị như sơ đồ (Hình 4.1)
* Quản lý từ xa bằng VMware vSphere Client
* Khởi tạo các máy chủ ảo
* Quản lý các máy ảo
* Triển khai các máy chủ cho hệ thống
4.3.1.2 Sử dụng
* Sử dụng dịch vụ Web
* Sử dụng dịch vụ mail.
* Lưu trữ và khai thác File Server
4.3.2 Kết quả đạt được
22

Từ việc triển khai hệ thống có thể nhận thấy những lợi ích
mà mô hình mang lại như:
- Tiết kiệm chí phí đầu tư mua nhiều server cùng lúc
- Tiết kiệm không gian đặt server trên tủ rack cũng như không

- Triển khai bước đầu tiên trong mô hình ĐTĐM: Ảo hóa
máy chủ với giải pháp của VMware.
Tuy nhiên, các kết quả còn khá khiêm tốn. Chưa chỉ ra được
hết các tính năng ưu việt của VMware như: vCloud Director,
vCenter, vCloud Networking and Security, vShield Sercurity… Mới
triển khai được bước đầu tiên trong mô hình điện toán đám mây
riêng đề xuất với giải pháp của VMware.
Trong thời gian tới, nếu có điều kiện, cơ sở vật chất đáp ứng
được yêu cầu, tác giả xin được tiếp tục nghiên cứu, triển khai tiếp
các nội dung chưa đạt được:
- Nghiên cứu đầy đủ các tính năng tiện ích của ESXi Server,
xây dựng mô hình ứng dụng đầy đủ hơn, triển khai nhiều ESXi, kết
hợp nhiều server vật lý tạo thành trung tâm điện toán.
- Nghiên cứu xây dựng các phần mềm cung cấp trên đám
mây phục vụ cho công tác nghiệp vụ, công tác riêng của từng đơn vị,
cũng như công tác chung của nhà trường.