TÌM HIỂU VỀ ĐIỆN TOÁN
ĐÁM MÂY VÀ ỨNG DỤNG
Điện Toán Đám Mây
Hồ Chí Minh
2014
Giảng viên: TS. Nguyễn Phi Khứ
Học viên: Phạm Minh Tiến
MSHV: CH1301034

Mc lc
Tổng quan 2
1. Công nghệ điện toán đám mây là gì? 2
2. Các công nghệ điện toán đám mây 2
3. Công nghệ ảo hóa và phân mềm ảo hóa 3
4. Các kiểu mô hình dịch vụ đám mây hiện nay 3
5. Xu thế ứng dụng điện toán đám mây 3
NGHIÊN CỨU VỀ CÔNG NGHỆ IP DI ĐỘNG 5
1. GIỚI THIỆU 5
2. TỔNG QUAN VỀ MOBILE IP 5
3. GIẢI PHÁP IP DI ĐỘNG TRÊN MẠNG GPRS 2.3.1 8
4. Triển khai Mobile IP trên mạng GPRS 9
TÌM HIỂU GIẢI PHÁP ỨNG DỤNG MOBILE IP VÀO ĐIỆN TOÁN ĐÁM MÂY
(iDRAGON CLOUD) 11
1. Tổng quan về dự án iDragon Clound 11
2. Ứng dụng nguyên lý hoạt động của Ip di động - Xây dựng giải pháp chuyển
vùng trong dự án iDragon Cloud 11
3. Tìm hiểu mô hình giải pháp chuyển vùng dịch vụ iDragon Cloud 12
4. Mô tả cơ chế chuyến vùng: 12
KẾT LUẬN 14

dưới dạng dịch vụ IaaS cho các tổ chức hay doanh nghiệp khác nhau.
3. Công nghệ ảo hóa và phân mềm ảo hóa
Bắt đầu từ năm 2008, Công ty Microsoft bắt đầu phát triển và tích hợp giải pháp
“điện toán đám mây” vào hệ điều hành MS Windows Server 2008 (công nghệ ảo hóa
Hyper - Virtual và phần mềm ảo hóa Virtual PC). Sau đó, Microsoft đã đưa ra chiến
lược phát triển “đám mây” riêng gọi là MS Windows Azure, với khả năng cung cấp
các dịch vụ đám mây từ nền tảng OS và kiểm soát dịch vụ cung cấp không những từ
máy chủ mà cả trên máy trạm chạy hệ điều hành MS Windows.
4. Các kiểu mô hình dịch vụ đám mây hiện nay
Xét từ góc độ nhu cầu sử dụng của các cơ quan, tổ chức và doanh nghiệp, hiện
nay có 3 mô hình đám mây chính.
 Private
 Clouds
 Public
 Clouds

Hình - Các mô hình cung cấp dịch vụ
a) Đám mây công cộng (Public Cloud): Là các dịch vụ đám mây do bên thứ 3
(người bán) cung cấp. Chúng tồn tại ngoài tường lửa công ty, được lưu trữ đầy
đủ và do nhà cung cấp đám mây quản lý.
b) Đám mây riêng hay đám mây doanh nghiệp (Private or Enterprise Cloud): Là
các dịch vụ đám mây này được cung cấp cho nội bộ cơ quan, tổ chức và doanh
nghiệp. Những đám mây này tồn tại bên trong tường lửa công ty và chúng
được doanh nghiệp trực tiếp quản lý.
c) Đám mây lai (Hybrid Cloud): Là một sự kết hợp của các đám mây công cộng
và đám mây doanh nghiệp. Các đám mây này đều do doanh nghiệp tạo ra và
các trách nhiệm quản lý sẽ được phân chia giữa doanh nghiệp và nhà cung cấp
đám mây công cộng.
5. Xu thế ứng dụng điện toán đám mây


Việt Nam (vốn xuất phát từ một nền kinh tế nông nghiệp nhưng đang có tốc độ tăng
trưởng cao).  ỨỀ Ệ
Ộ
1. GIỚI THIỆU
Trong những năm gần đây, công nghệ máy tính đã tạo ra những thay đổi rất lớn
trong tất cả các lĩnh vực của cuộc sống. Sự ra đời của máy tính xách tay (laptop) với
những tính năng: gọn nhẹ, di động và giá thành ngày càng giảm đã được mọi người
rất ưa chuộng. Với cấu hình các mạng thông thường hiện nay, một máy tính xách tay
sẽ bị thay đổi các thiết lập mạng khi nó kết nối với một mạng khác. Điều này gây ra
không ít phiền toái cho người sử dụng. Ví dụ: khi một người đang di chuyển thì rất
có thể quá trình duyệt web của họ sẽ bị ngắt và phải khởi động lại trình duyệt.
Hình 2.1. Khi người sử dụng đang di chuyển, đang duyệt WEB,một địa chỉ IP được xác lập .
Mục đích của việc xây dựng giao thức Mobile IP là để phát triển giải pháp cho
các máy tính xách tay duy trì kết nối và dịch vụ khi chuyển mạng. Do đó mục đích
của Mobile IP là làm thế nào để địa chỉ IP là trong suốt với các ứng dụng.
2. TỔNG QUAN VỀ MOBILE IP
a) Các khái niệm cơ bản:
 MN(Mobile Node): nút mạng di động
 HN (Home Network): mạng nhà của MN
 HoA (Home of Address) : địa chỉ nhà của MN
 HA (Home Agent) : Router mạng nhà
 CN (Correspondent Node): nút mạng khách trao đổi với MN
 FN (Foreign Network): : mạng khách
 FA (Foreign Agent): Router mạng khách
 CoA (Care-of Address): là chỉ IP điểm cuối của đường hầm

b) Hoạt động cơ bản Mobile IP:

Riêng MN thì vì biết rõ địa chỉ của CN, nên nó có thể hoặc gửi trực tiếp đến
CN hoặc gửi thông qua HA. Nếu thông tin cứ truyền qua HA, thì rõ ràng thời
gian trễ sẽ lớn và quá trình định tuyến như thế là không hiệu quả. Vấn đề này
còn gọi là “định tuyến tam giác”. Giải pháp: đối với những gói tin ban đầu,
ngay khi MN thực hiện Mobile IP đăng ký với HA, thì nó sẽ được chuyển đến
HA. Sau đó, MN sẽ gửi một “cập nhật ràng buộc” tới thẳng CN. “Ràng buộc”
ở đây nghĩa là một ánh xạ liên kết từ địa chỉ thường trú của MN với địa chỉ
CoA. CN sẽ duy trì cái ràng buộc này, mỗi một truy nhập (entry) sẽ có một
*
thời gian sống nhất định. Nếu entry vẫn còn hợp lệ thì CN sẽ gửi gói tin trực
tiếp đến MN và MN cũng sẽ gửi trực tiếp đến CN. Nếu entry bị hết hạn thì lúc
đó CN sẽ gửi đến HA, rồi từ HA sẽ chuyển đến MN như bình thường. Và lúc
đó MN sẽ phải gửi lại cập nhật ràng buộc.
 Chuyển giao (Forwarding): Khi một MN di chuyển từ một mạng tạm trú này
sang một mạng tạm trú khác, tức sẽ chuyển từ FA-old (oFA) sang một FA-
new (nFA). Trong lúc chuyển từ oFA sang nFA, gói tin sẽ vẫn tiếp tục được
chuyển đến oFA. Để giảm số gói bị mất do vấn đề này, oFA sẽ chuyển gói tin
nó nhận được đến nFA. Đấy chính là một cải tiến được gọi là chuyển giao
(forwarding). Để làm được điều đó, một khi MN kết nối xong với nFA, nó sẽ
gửi địa chỉ mới của nó đến oFA, và oFA sẽ chuyển thông tin đến cho nó. Hoặc
trước khi di chuyển, nó có thể báo với oFA địa chỉ mới mà nó đến, rồi từ đó,
oFA sẽ forward gói tin đến nFA. Các gói tin này sẽ được chuyển đến MN một
khi MN kết thúc kết nối với nFA.
 Chuyển hầm ngược: Khi MN đang ở một mạng khách và gửi các gói tin cho
CN thì MN phải sử dụng địa chỉ nhà của nó như là địa chỉ nguồn trong tiêu đề
IP. Địa chỉ nhà này không thuộc về mạng con (subnet) của mạng khách (tiền
tố mạng của địa chỉ nhà khác với tiền tố mạng của mạng khách). Trong các
mạng hiện nay đều được trang bị các bộ lọc đầu vào và đầu ra (có thể đó là
các firewall). Firewall sẽ chặn các gói tin IP có địa chỉ không hợp lệ vào mạng
hay ra khỏi mạng. Khi các gói tin tới firewall thì firewall sẽ kiểm tra xem địa

for Mobile) sử dụng đa truy nhập phân chia theo thời gian (TDMA : Time Division
Multiple Access).
Những lợi ích chính của GPRS là dành riêng các tài nguyên vô tuyến chỉ khi
có dữ liệu truyền đi và làm giảm độ tin cậy trên các thành phần chuyển mạch kênh
truyền thống. Với các chức năng được tăng cường, GPRS làm giảm giá thành, tăng
khả năng thâm nhập các dịch vụ số liệu cho người dùng. Hơn nữa, GPRS nâng cao
các dịch vụ dữ liệu như độ tin cậy và đáp ứng các đặc tính hỗ trợ. Các ứng dụng sẽ
được phát triển với GPRS sẽ hấp dẫn hàng loạt các thuê bao di động và cho phép các
nhà khai thác đa dạng hoá các dịch vụ. Các dịch vụ mới sẽ làm tăng nhu cầu về dung
lượng đường truyền trên các tài nguyên vô tuyến và các tiểu hệ thống cơ sở. Một
phương pháp GPRS dùng để làm ghim bớt các tác động đến dung lượng đường truyền
là chia sẻ cùng tài nguyên Radio giữa các trạm di động trong một tế bào. Hơn nữa,
các thành phần mạng cốt lõi sẽ được triển khai để hỗ trợ cho các dịch vụ số liệu được
hiệu quả hơn.
Để cung cấp các dịch vụ mới cho người sử dụng điện thoại di động, GPRS là
bước quan trọng hội nhập tới các mạng thông tin thế hệ ba (3G). GPRS cho phép các
nhà khai thác mạng triển khai trên nền một cấu trúc cốt lõi dựa trên mạng IP cho các
ứng dụng số liệu và sẽ tiếp tục được sử dụng và mở rộng cho các dịch vụ 3G cho các
ứng dụng số liệu và thoại tích hợp. GPRS chứng tỏ được sự phát triển các dịch vụ và
ứng dụng mới, cũng như được dùng để phát triển các dịch vụ 3G.
a) Các đặc trưng cơ bản của GPRS
 Đặc trưng về người dùng: GPRS có rất nhiều đặc trưng riêng cho người dùng
cuối:
 Tốc độ
 Tính tức thì
 Các ứng dụng mới
 Cước dịch vụ

 Đặc trưng về mạng
 Chuyển mạch gói

bao của mạng di động.
Cùng với các khả năng chuyển vùng IP hiện có, việc hỗ trợ Mobile IP giúp
cho nhà khai thác có thể cung cấp giải pháp kết nối IP toàn diện cho hệ thống GPRS.
Trên hình 2.19, một MS từ PLMN A chuyển vùng đến PLMN B. Để truy nhập
Internet, MS có thể kết nối qua hệ thống đường trục liên mạng (giao diện Gp). Trường
hợp này thường xảy ra khi MS được gán địa chỉ IP cố định (có thể là công cộng hoặc
dành riêng) và chuyển vùng đến mạng không hỗ trợ Mobile IP. Việc định tuyến gói
tin không thực sự hiệu quả và người dùng phải trả thêm những phí tổn không đáng
có do việc sử dụng tài nguyên của hệ thống chuyển vùng.

ỂẢ ỨỤ
 Ệ  

1. Tổng quan về dự án iDragon Clound
Mô hình điện toán đám mây iDragon Cloud tại Viện Công nghiệp phần mềm


Hình - Mô hình mạng và giải pháp chuyến vùng iDragon
4. Mô tả cơ chế chuyến vùng:
Cơ chế hoạt động của quá trình đăng ký và sử dụng dịch vụ chuyển vùng đám
mây doanh nghiệp iDragon (dịch vụ thoại qua Internet), tương tự công nghệ IP di
động, có thể hiện thực thông qua các bước sau (so sánh với sử dụng nghi thức IP di
động trên mạng GPRS và WLAN (của Cisco)
Bước 1: Phần mềm VoIP trên máy tính đám mây CloudPC, với các thông tin về
sử dụng dịch vụ iDragon VoIP chuyển vùng có sẵn trong tài khoản người dùng đã
đăng nhập, gửi yêu cầu kết nối máy chủ iDragon VoIPServer tới một trong các thiết
Bước 2: Một trong các thiết bị mạng đám mây công cộng iDragon CloudBox tiếp
nhận yêu cầu sử dụng dịch vụ VoIP của người dùng, truy tìm các thông tin chứa trong
tài khoản định danh người dùng và dẫn hướng các yêu cầu đăng ký dịch vụ VolP tới
một trong các máy chủ iDragon VolP trên mạng Internet (hoặc máy chủ VolPServer
đặt bên trong mạng đám mây doanh nghiệp, nhưng có khả năng cung cấp dịch vụ
VolP ra ngoài Internet).
Bước 3: Máy chủ iDragon VolPServer kiểm tra, xác thực người dùng và đăng ký
người dùng này vào hệ thống dịch vụ VoIP, thông báo sự có có mặt (present) của
người dùng, các thông tin cần thiết khác dùng để để thiết lập kết nối VoIP như địa chỉ
IP của CloudPC người dùng đăng ký, số hiệu cổng dịch vụ VoIP trên CloudPC, định

danh của người dùng, thời điểm đăng ký dịch vụ, thời điểm và số hiệu khởi tạo kênh
kết nối, thời gian kiểm tra tình trạng kết nối lần cuối cùng, định danh của các thiết bị
mạng và máy chủ (CloudBox, VoIPServer) dùng kết nối và cung cấp dịch vụ.
Bước 4: Các thông tin đăng ký và sử dụng dịch vụ của người dùng được phát tán
qua nghi thức LDAP tới các thiết bị mạng đám mây, máy chủ dịch vụ đám mây
chuyển vùng khác (iDragon VoIPServer/Box) có tham gia vào hệ thống chuyển vùng
dịch vụ.
Bước 5: Quá trình đăng ký và phát tán thông tin về đăng ký và sử dụng dịch vụ
iDragon VoIP đối với những người dùng khác trong hệ thống cung cấp dịch vụ

WLAN.
   
1. Wikipedia -
2.
3.