

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
PHẠM KHÁNH CHUNG

NGHIÊN CỨU XÂY DỰNG MÔ HÌNH VÀ QUY HOẠCH TRIỂN KHAI ĐIỆN TOÁN
ĐÁM MÂY TRONG CƠ QUAN NHÀ NƯỚC
Chuyên ngành: Truyền dữ liệu và Mạng máy tính
Mã số: 60.48.15

TÓM TẮT LUẬN VĂN THẠC SĨ

Hà Nội - 2013

Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: TS. Nguyễn Trọng Đường

lớn các phương án triển khai mô hình cung cấp dịch vụ điện toán đám mây ở nước ta hiện
nay vẫn ở trong giai đoạn nghiên cứ
u, làm quen các giải pháp thương mại của các hãng
nước ngoài như VMware, IBM, HP, Oracle,… Các giải pháp thiết kế, thiết lập mô hình điện
toán đám mây từ hiện trạng cơ sở hạ tầng thông tin, đáp ứng các nhu cầu nghiệp vụ và công
tác lưu trữ, chia sẻ trao đổi thông tin có tính chất đặc thù quản lý Nhà nước trong các cơ
quan Nhà nước vẫn chưa tỏ ra tận dụng được tối đa đặc điểm lợi ích
điện toán đám mây.
Hiệu quả chính của điện toán đám mây thể hiện ở khía cạnh cho phép phạm vi, quy
mô ứng dụng lớn, hạ tầng được tập trung và chi phí đầu tư ban đầu thấp. Trong lĩnh vực
phát triển Chính phủ điện tử, càng ngày vai trò của điện toán đám mây càng trở nên quan
trọng do khả năng tạo ra một nền tảng điện toán phù hợp để hoàn thiện cơ sở hạ tầng thông
tin bền vững của Chính phủ, đáp ứng yêu cầu về tính kết nối liên thông giữa các hệ thống
thông tin. Tuy nhiên, thực tế là hiện vẫn chưa có chủ trương, biện pháp hữu hiệu để thúc
đẩy triển khai điện toán đám mây trong công tác ứng dụng công nghệ thông tin, phát triển
Chính phủ điện tử. Việc triển khai điện toán đám mây chủ yếu mớ
i dừng lại ở việc ảo hóa
hạ tầng, cung cấp hạ tầng theo hướng dịch vụ (IaaS) tại một số trung tâm cung cấp dịch vụ
cho thuê chỗ đặt máy chủ, máy chủ ảo để hosting trên Internet. Đối với các hình thức cung
cấp phần mềm và nền tảng theo hướng dịch vụ (SaaS, PaaS) mới chỉ ở mức nghiên cứu thử
nghiệm. Việc không làm chủ và không tự phát triển giải pháp k
ỹ thuật dẫn đến việc triển
khai điện toán đám mây chỉ là đi mua giải pháp, thiết bị của nước ngoài. Thường xuyên đầu
tư mới khi triển khai điện toán đám mây tạo ra tình trạng khó đánh giá được hiệu quả đầu
tư. Đây là một trong các nguyên nhân quan trọng dẫn đến việc triển khai điện toán đám mây
tại Việt Nam nói chung và trong các cơ quan Nhà nước nói riêng chưa thật sự thu hút được


2
quan tâm của cộng đồng, các bên liên quan và chưa nhận được các ưu tiên về nguồn lực để

toán đám mây trong cơ quan Nhà nước.
* Phương pháp nghiên cứu
Đề tài được thực hiện trên cơ sở nghiên cứu, phân tính hiện trạng về điệ
n toán đám
mây như: nghiên cứu hiện trạng triển khai điện toán đám mây tại Việt Nam, nghiên cứu hiện


3
trạng triển khai điện toán đám mây trên thế giới để từ đó đề xuất các yêu cầu, tiêu chí lựa
chọn ứng dụng triển khai lên điện toán đám mây, lựa chọn mô hình triển khai, quy hoạch
triển khai điện toán đám mây trong cơ quan Nhà nước, ứng dụng đề xuất xây dựng mô hình
triển khai tại VNPT Hà nôi.
Những nội dung và kết quả nghiên cứu chính của luận văn được trình bày trong ba chương
như sau:
Chương 1: Tổng quan về điện toán đám mây.
Chương 2: Tình hình ứng dụng và triển khai điện toán đám mây tại Việt Nam và trên
thế giới.
Chương 3: Đề xuất lựa chọn ứng dụng, mô hình, quy hoạch triển khai điện toán đám
mây trong cơ quan Nhà nước.
Phần kết luận đưa ra những đánh giá về những kết quả đạt được và thảo luận về hu
ớng
nghiên cứu tiếp của luận văn.
lưu trữ, các ứng dụng triển khai và có thể kiểm soát một số thành phần kết nối mạng (như hệ
thống tường lửa);
- Dịch vụ
nền tảng điện toán đám mây là dịch vụ cung cấp cho khách hàng khả năng triển
khai trên hệ thống hạ tầng điện toán đám mây những ứng dụng của khách hàng được tạo
bằng cách sử dụng các ngôn ngữ lập trình, thư viện, dịch vụ và các công cụ hỗ trợ bởi nhà
cung cấp. Khách hàng không quản lý hoặc kiểm soát hệ thống hạ tầng điện toán đám mây
nh
ư mạng, máy chủ, hệ điều hành hay lưu trữ nhưng có thể kiểm soát việc triển khai các
ứng dụng hoặc có thể đặt cấu hình cho môi trường lưu trữ ứng dụng;
- Dịch vụ phần mềm điện toán đám mây là dịch vụ cung cấp cho khách hàng sử dụng các
ứng dụng của nhà cung cấp trên hệ thống hạ tầng điện toán đám mây. Các ứng dụng này có
thể được truy cập từ các thiết bị khác nhau của khách hàng thông qua một giao diện như
trình duyệt web, email hoặc một giao diện chương trình. Khách hàng không quản lý hay
kiểm soát hệ thống hạ tầng điện toán đám mây như mạng, máy chủ, hệ điều hành, lưu trữ
hay các ứng dụng cá nhân nhưng có thể thiết lập một số cấu hình phần mềm ứng dụng cho
người sử dụng



5
1.2. Những đặc trưng cơ bản của điện toán đám mây
1.2.1. Cơ sở hạ tầng linh động
1.2.2. Môi trường điện toán hướng dịch vụ Hình 1.2: Người dùng có thể lựa chọn dịch vụ theo nhu cầu
Như vậy, cách tiếp cận hướng dịch vụ của điện toán đám mây sẽ giúp cho người sử dụng
thực hiện công việc được nhanh hơn, dễ dàng hơn và đồng thời cũng tiết kiệm được đáng kể
chi phí.

- Thử nghiệm và phát triển các ứng dụng mới.
- Khách hàng cần gia tăng công suất.
- Khách hàng đang thực hiện các dự án hợp tác.
Hình 1.6: Mô hình đám mây công cộng
* Đám mây riêng tư (Private Cloud)
Đám mây riêng tư là mô hình trong đó hạ tầng đám mây được sở hữu bởi một tổ
chức và phục vụ cho người dùng của tổ chức đó. Đám mây riêng tư có thể được vận hành
bởi một bên thứ ba và hạ tầng đám mây có thể được đặt bên trong hoặc bên ngoài tổ chức sở
hữu (tại bên thứ ba kiêm vận hành hoặc thậm chí là một bên thứ tư).
Đám mây riêng tư được các tổ chức, doanh nghiệp lớn xây dựng cho mình nhằm khai thác
ưu điểm được các tổ chức, doanh nghiệp lớn xây dựng cho mình nhằm khai thác ưu điểm về


7
công nghệ và khả năng quản trị của ĐTĐM. Với đám mây riêng tư, các doanh nghiệp tối ưu
được hạ tầng CNTT của mình, nâng cao hiệu quả sử dụng, quản lý trong cấp phát và thu hồi
tài nguyên, qua đó giảm thời gian đưa sản phẩm sản xuất, kinh doanh ra thị trường. Hình 1.7: Mô hình đám mây riêng
Đám mây riêng phù hợp trong điều kiện: hoạt động của tổ chức/doanh nghiệp yêu cầu
nghiêm ngặt về an toàn bảo mật dữ liệu.
* Đám mây cộng đồng (Community Cloud)
Đám mây cộng đồng (Community Cloud) là mô hình trong đó hạ tầng đám mây được
chia sẻ bởi một số tổ chức cho cộng đồng người dùng trong các tổ chức đó. Các tổ chức này
do đặc thù không tiếp cậ
n với các dịch vụ đám mây cộng đồng và chia sẻ chung một hạ tầng



9
Bảng 1.1: Ưu điểm/nhược điểm của mô hình ĐTĐM
Ưu điểm Nhược điểm
- Có thể truy nhập từ bất cứ thiết bị, máy
tính có kết nối Internet.
- Không giới hạn khả năng mở rộng.
Người dùng có thể mở rộng yêu cầu quy
mô tính toán, dụng dung lượng lưu trữ
lớn.
- Khă năng tăng đáng kể tài nguyên cơ
sở hạ tầng với chi phí thấp.
- Làm việc cộng tác nhóm dễ dàng hơn,
đặc biệt khi làm việc trên tài liệu và dự
án.
- Ng
ười sử dụng được ứng dụng phần
mềm nhanh chóng.
- Cập nhật phần mềm tự động, dễ dàng,
nhanh chóng. Tiết kiệm thời gian nâng
cấp hệ thống.
- Có khả năng giảm chi phí. Người sử
dụng thanh toán dịch vụ sử dụng “theo

vào đám mây, họ phả
i sao lưu dữ liệu tại
thiết bị cá nhân.
- Chi phí có thể tăng nhanh chóng nếu sử
dụng/tài nguyên tăng lên.
- Thiếu khả năng kiểm soát dữ liệu, hiệu
suất hệ thống, khả năng để kiểm toán
hoặc theo dõi các tiến trình thay đổi.
- Không có khả năng quản trị (theo dõi
người đang xem/ truy cập dữ liệu của
người dùng).
- Phần mềm có tính năng hạn ch
ế. Một
số phần mềm trên đám mây có thể
không có đủ tính năng. Vì vậy, người
dùng cần kiểm tra trước khi đăng ký.


10

1.4. Công nghệ ảo hóa
1.4.1. Ảo hóa là gì
1.4.2. Hoạt động của Ảo hóa
1.4.3. Phân loại ảo hóa
* Ảo hoá server
Một máy chủ riêng ảo (Virtual Private Server) hay máy chủ ảo hoá là một phương
pháp phân vùng một máy chủ vật lý thành máy tính nhiều máy chủ ảo, mỗi máy chủ đã có
khả năng của riêng của mình chạy trên máy tính dành riêng. Mỗi máy chủ ảo riêng của nó
có thể chạy full-fledged hệ điều hành, và mỗi máy chủ độc lập có thể
được khởi động lại.

an ninh, hoặc cần phải bảo vệ yêu cầu về
riêng tư của dữ liệu ví dụ như HIPAA,
SOX.


11
* Ảo hoá Storage
Một công nghệ ảo hoá lưu trữ mà khá đình đám mà ta biết đến SAN (Storage Area
Network). SAN là một mạng được thiết kế cho việc thêm các thiết bị lưu trữ cho máy chủ
một cách dễ dàng như: Disk Aray Controllers, hay Tape Libraries
Với những ưu điểm nổi trội SANs đã trở thành một giải pháp rất tốt cho lưu trữ thông tin
cho doanh nghiệp hay tổ chức. SAN cho phép kết nối từ xa tới các thiết b
ị lưu trữ trên mạng
như: Disks và Tape drivers. Các thiết bị lưu trữ trên mạng, hay các ứng dụng chạy trên đó
được thể hiện trên máy chủ như một thiết bị của máy chủ (as locally attached divices)
Có hai sự khác nhau cơ bản trong các thành phần của SANs:
- Mạng (network) có tác dụng truyền thông tin giữa thiết bị lưu trữ và hệ thống máy tính.
Một SAN bao gồm một cấu trúc truyền tin, nó cung cấp kết nối vật lý, và quả
n lý các lớp, tổ
chức các kết nối, các thiết bị lưu trữ, và hệ thống máy tính sao cho dữ liệu truyền trên đó với
tốc độ cao và tính bảo mật. Giới hạn của SAN thường được nhận biết với dịch vụ Block I/O
đúng hơn là với dịch vụ File Access.
- Một hệ thống lưu trữ bao gồm các thiết bị lưu trữ, hệ thống máy tính, hay các ứng dụng
chạy trên nó, và một phần rất quan trọng là các phần mềm điều khiển, quá trình truyền
thông tin qua mạng.
* Ảo hoá Network
Các thành phần mạng trong cơ sở hạ tầng mạng như Switch, Card mạng, được ảo hoá
một cách linh động. Switch ảo cho phép các máy ảo trên cùng một máy chủ có thể giao tiếp
với nhau bằng cách sử dụng các giao thức tương tự mà như trên thiết bị chuyển mạch vật lý
mà không cần phầ

TẠI VIỆT NAM VÀ TRÊN THẾ GIỚI
2.1. Hiện trạng triển khai điện toán đám mây trong cơ quan Nhà nước
Hiện nay, Điện toán đám mây đang từng bước được tiếp cận và ứng dụng trong nhiều
trường hợp, cụ thể:
- Hệ thống email mã nguồn mở Zimbra của Bộ Thông tin và Truyền thông (VMWARE) có
thể coi là 1 giải pháp private cloud computing, với các bộ
ứng dụng trực tuyến bao gồm
nhắn tin nhanh, thư điện tử và lịch làm việc được thiết kế theo mô hình công nghệ điện toán
đám mây. Nền tảng này cũng có thể sử dụng được trong máy tính bàn, máy tính bảng, điện
thoại di động;
- Bộ Tài nguyên và môi trường cũng đang nghiên cứu triển khai giải pháp GIS trên nền điện
toán đám mây;
- Bộ Khoa học và Công nghệ cũng đã phối h
ợp với IBM để thiết lập cổng thông tin khoa
học và công nghệ Việt Nam (2008), dựa trên nền tảng hạ tầng điện toán đám mây.
2.2. Hiện trạng triển khai điện toán đám mây ngoài xã hội
2.3. Phân tích đánh giá hiện trạng triển khai điện toán đám mây tại Việt Nam
2.4. Những nét cơ bản về thị trường điện toán đám mây trên thế giới.
2.5. Tình hình ứng dụng và triển khai đi
ện toán đám mây tại các chính phủ trên thế giới
2.5.1. Tình hình ứng dụng, phát triển điện toán đám mây tại Hoa Kỳ
2.5.2. Hiện trạng triển khai điện toán đám mây của Chính phủ Singapore
2.5.3. Hiện trạng triển khai điện toán đám mây của Chính phủ Anh
2.6. Bài học kinh nghiệm trong chiến lược di dời điện toán truyền thống sang điện
toán đám mây
Triển khai điện toán đám mây trong hoạt độ
ng ứng dụng công nghệ thông tin của chính phủ
có một số lợi ích như sau [4]:
- Giảm thiểu chi phí: tỷ lệ chi phí quản lý hệ thống chiếm khá lớn trong chi phí chung. Công
nghệ điện toán đám mây đẩy hầu hết thành phần hạ tầng, phần mềm lên đám mây( chuyển

giá hiện trạng triển khai điện toán đám mây tại Việt Nam. Tiếp đó tìm hiểu những nét chung
nhất về
thị trường điện toán đám mây trên thế giới hiện nay. Sau đó tập trung nghiên cứu về
ứng dụng của điện toán đám mây trong các chính phủ trên toàn cầu từ Mỹ cho tới Châu Âu
và Châu Á và cuối cùng nghiên cứu kinh nghiệm trong “ Chiến lược di trú đám mây” cho
các tổ chức chính phủ để chuyển giao sang điện toán đám mây. Từ đó rút ra Bài học kinh
nghiệm trong chiến lược di dời điện toán truyền thống sang đ
iện toán đám mây.
Bên cạnh những lợi ích mà điện toán đám mây đem lại, việc triển khai điện toán đám
mây trong cơ quan, tổ chức Nhà nước có nhiều thách thức như: lựa chọn các ứng dụng nào
được phép đưa lên điện toán đám mây, lựa chọn mô hình phù hợp để triển khai điện toán
đám mây, và vấn đề liên quan đến quy hoạch phát triển điện toán đám mây trong cơ quan
Nhà nướ
c, những vấn đề này được tác giả nghiên cứu và trình bày ở chương tiếp theo.



15
Chương 3 - ĐỀ XUẤT LỰA CHỌN ỨNG DỤNG, MÔ HÌNH, QUY HOẠCH TRIỂN
KHAI ĐIỆN TOÁN ĐÁM MÂY TRONG CƠ QUAN NHÀ NƯỚC
3.1. Lựa chọn ứng dụng triển khai trên mô hình điện toán đám mây trong cơ quan
Nhà nước
3.1.1. Yêu cầu các ứng dụng triển khai điện toán đám mây
Để triển khai các ứng dụng, phần mềm trên nên tảng điện toán đám mây thì điều quan trọng
là phải có hệ thống hạ
tầng mạng kết nối đảm bảo. Ứng dụng được triển khai tại trung tâm
dữ liệu, người dùng cuối cùng tại các cơ quan đơn vị sử dụng ứng dụng tại trung tâm dữ liệu
qua hệ thống mạng được triển khai. Hệ thống mạng có thể là mạng Internet hoặc hệ thống
mạng chuyên dùng phục vụ mục đích riêng. Vì vậy, mạng kết nối là yế
u tố quan trọng trong

công nghệ thông tin trong cơ quan Nhà nước thì các ứng dụng chuyển đổi cần phù hợp với
định hướng ứng dụng CNTT của cơ quan Nhà nước như: tăng cường tính dùng chung, tạo
cơ sở cho việc chia sẻ dữ liệu, tính liên thông
3.1.2. Ứng dụng hoạt động hi
ệu quả trên nền điện toán đám mây
- Ứng dụng yêu cầu khả năng tính toán biến thiên
- Ứng dụng thực hiện các nhiệm vụ không thiết yếu.
- Khai phá dữ liệu
- Phát triển và kiểm tra
- Ứng dụng phù hợp triển khai theo mô hình phần mềm hướng dịch vụ SaaS
- Ứng dụng phù hợp triển khai trên cơ sở hạn tầng đám mây IaaS
- Ứng dụng đòi hỏi cơ s
ở hạ tầng cao, năng lực tính toán lớn. Nếu các cơ quan đơn vị đầu tư
sẽ phải lập dự án đầu tư với số vốn đầu tư lớn dẫn đến khả năng rủi ro cao. Sử dụng hạ tầng
điện toán đám mây sẽ giúp cho chi phí ban đầu nhỏ.
- Ứng dụng có vòng đời sử dụng ngắn. Một số ứng dụng có thờ
i gian sử dụng ngắn cho các
công việc chuyên môn hay các dự án. Đối với loại này có thể sử dụng hạ tầng đám mây để
triển khai để tránh đầu tư sử dụng sau đó thanh lý gây lãng phí.
- Ứng dụng có nhu cầu tài nguyên không đồng đều theo thời gian. Ví dụ như những ứng
dụng có nhu cầu tài nguyên lớn vào một số giờ nào đó trong ngày để đáp ứng công việc sau
đó có thể vận hành cầm chừng và
đáp ứng phục vụ hạn chế.
- Ứng dụng và cơ sở dữ liệu có nhu cầu chia sẻ dữ liệu lớn như các cơ sở dữ liệu quốc gia.
Các ứng dụng và cơ sở dữ liệu này nên lưu trữ tập trung và khai thác theo hinh thức dịch vụ
để tạo thuận lợi cho các đơn vị sử dụng đồng bộ, giảm sao chép, duy trì chồng chéo và căn
cứ d
ữ liệu.
3.1.3. Các ứng dụng cần ưu tiên chuyển đổi trong cơ quan Nhà nước
Hiện tại các ứng dụng công nghệ thông tin trong cơ quan Nhà nước chủ yếu tập trung vào

chuyên ngành và phần dịch vụ cơ bản như chữ ký số.
Ngoài ra các cơ sở dữ liệu phục vụ chia sẻ sẽ được triển khai trên cơ sở hạ tầng đ
ám mây và
cung cấp hình thức chia sẻ qua giao diện API, webservice có thể coi như là nền tảng hướng
dịch vụ.
3.2. Mô hình triển khai điện toán đám mây trong cơ quan Nhà nước
Trên cơ sở nghiên cứu công nghệ điện toán đám mây trong cơ quan Nhà nước, lựa chọn các
ứng dụng khả thi triển khai điện toán đám mây và đánh giá khả năng ứng dụng của điện
toán đám mây đối cơ quan Bộ, ngành, tỉ
nh, thành phố tác giả đề xuất mô hình triển khai
điện toán đám mây.



18
3.2.1. Mô hình tổng thể

Hình 3.1: Mô hình đám mây của đơn vị triển khai

Hình 3.2: Cấu trúc các thành phần điện toán đám mây trong đơn vị triển khai




19
3.2.2. Mô trình triển khai cơ sở hạ tầng
* Cấu trúc mạng và phân khu ảo hóa

Quản lý vòng đời dịch vụ
Đánh giá và lập
kế hoạch
Quản lý sao lưu,
khôi phục

Cung cấp dịch vụ Quản lý hiệu năng

Quản lý giấy phép
Thiết kế và xây
dựng tài nguyên
mẫu

Quản lý tài khoản
Quản lý thư viện
các tài nguyên
mẫu


21
3.3. Quy hoạch triển khai điện toán đám mây trong cơ quan Nhà nước
3.4. Xây dựng mô hình điện toán đám mây tại VNPT Hà Nội
3.4.1. Hiện trạng hạ tầng mạng hiện nay của VNPT Hà Nội
Hiện nay mạng điều hành sản xuất kinh doanh VNPT Hà Nội được quy hoạch thành 5 vùng
như sau:
Hình 3.9: Hiện trạng hạ tầng mạng VNPT Hà Nội
3.4.2. Mục tiêu và đề xuất thực hiện

giúp dành nhiều thời gian hơn để tập trung vào các vấn đề cần ưu
tiên khác.
Tiết kiệm năng
lượng
Việc giảm số lượng máy chủ và chỉ sử dụng tài nguyên khi cần giúp
làm giảm đáng kể mức tiêu thụ năng lượng của hệ thống, giúp cơ sở
hạ tầng CNTT "xanh hơn".


23
Đảm bảo tính liên
tục của hệ thống và
ngăn ngừa thảm họa
Các máy ảo có thể nhanh chóng di chuyển giữa các máy chủ vật lý,
cho phép việc bảo trì các máy chủ được thực hiện dễ dàng mà không
gây gián đoạn dịch vụ. Ngoài ra, nếu một máy chủ vật lý bị hỏng,
các máy ảo chạy trên đó có thể chuyển qua máy chủ vật lý khác. Các
máy ảo cũng có thể dễ dàng tạo bản sao qua một
địa điểm khác.
Cải thiện hiệu suất
Workload có thể được cân đối trên toàn bộ cơ sở hạ tầng CNTT, có
thể thêm hoặc bớt tải tùy theo yêu cầu của các ứng dụng.
Tăng tính năng động
của cơ sở hạ tầng
Dễ dàng mở rộng hoặc giảm theo quy mô để đáp ứng nhu cầu kinh
doanh.

3.5. Kết luận chương
Chương 3 đã trình bày nghiên cứu xây dựng một số yêu cầu lựa chọn ứng dụng triển khai
lên điện toán đám mây, lựa chọn mô hình triển khai, quy hoạch triển khai điện toán đám