BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
--------------------------------------

NGUYỄN HÀ GIANG

NGHIÊN CỨU XÂY DỰNG HỆ THỐNG ĐIỆN TOÁN ĐÁM MÂY
CUNG CẤP DỊCH VỤ IAAS
Chuyên ngành: Kỹ thuật truyền thông

LUẬN VĂN THẠC SĨ KỸ THUẬT
KỸ THUẬT TRUYỀN THÔNG

NGƢỜI HƢỚNG DẪN KHOA HỌC:
PGS.TS NGUYỄN VĂN KHANG

Hà Nội - 2015


CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc

BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ
Họ và tên tác giả luận văn : …………………………………........……………..
Đề tài luận văn: ………………………………………….....……………...............….
Chuyên ngành:……………………………...…………………........................…..........
Mã số SV:………………………………….. …………………....................................…...
Tác giả, Ngƣời hƣớng dẫn khoa học và Hội đồng chấm luận văn xác
nhận tác giả đã sửa chữa, bổ sung luận văn theo biên bản họp Hội đồng
ngày….........................………… với các nội dung sau:
……………………………………………………………………………………………………..………

giáo viên hƣớng dẫn.
Tôi xin chịu trách nhiệm với những nội dung trong luận văn này.
Tác giả

Nguyễn Hà Giang

2


THUẬT NGỮ VIẾT TẮT
Từ viết tắt

STT

Tên đầy đủ

1

SLA

Service Level Agreement

2

CP

Content Provider

3


IaaS

Infrastructure as a Service

9

VM

Virtual Machine

10

RDP

Remote Desktop Protocol

11

SSVM

Secondary Storage VM

12

CPVM

Console Proxy VM

3


Hinh2.13
Hinh2.14
Hinh2.15
Hinh2.16
Hinh2.17
Hinh2.18
Hinh2.19
Hinh2.20
Hinh2.21
Hinh2.22
Hinh2.23
Hinh2.24
Hinh2.25
Hinh2.26
Hinh2.27
Hinh2.28

Mô hình kết nối tổng thể hệ thống VTN ............................................................................................. 23
Mô hình kết nối vật lý đề xuất ............................................................................................................. 38
Mô hình kết nối vật lý đề xuất tại một địa điểm (Hà Nội) ................................................................ 38
Mô hình luận lý giải pháp cloud computing ...................................................................................... 42
Mô hình triển khai hệ thống quản lý CloudStack ............................................................................. 43
Mô hình hệ thống chuyển mạch mạng vật lý tại ba địa điểm ........................................................... 44
Mô hình hệ thống chuyển mạch mạng vật lý tại một địa điểm......................................................... 44
Mô hình mạng luận lý trong một máy chủ vật lý và giữa các máy chủ vật lý ................................. 47
Mô hình mạng luận lý trong một máy chủ vật lý .............................................................................. 48
Hệ thống bảo mật cho nội bộ VTN ..................................................................................................... 51
Hệ thống bảo mật cho khách hàng CP ............................................................................................... 52
Mô hình phân hệ lƣu trữ ..................................................................................................................... 62
Mô hình phân hệ lƣu trữ tại một địa điểm ......................................................................................... 63

Hình 3.9
Hình 3.10
Hình 3.11
Hình 3.12
Hình 3.13
Hình 3.14

Mô hình cơ bản 1 .................................................................................................................................. 93
Tạo 1 account đăng nhập cho khách hàng ......................................................................................... 93
Thông tin account................................................................................................................................. 94
Giới hạn quyền account ....................................................................................................................... 94
Thiết lập card mạng cho máy ảo ......................................................................................................... 96
Gán định tuyến và giới hạn cho card mạng ....................................................................................... 97
Tạo máy ảo ............................................................................................................................................ 98
Thiết lập các thông số cho máy ảo ...................................................................................................... 99
Gói cơ bản mô hình 2 ......................................................................................................................... 100
Thiết lập dải IP cụ thể cho account................................................................................................... 101
Kết nối máy ảo đến mạng VN2 của VTN ......................................................................................... 102
Thiết lập account ................................................................................................................................ 103
Thêm card mạng cho máy ảo ............................................................................................................ 103

5


MỤC LỤC BẢNG BIỂU
Bảng 2.1 Bảng thông tin chi tiết danh mục thiết bị. ............................................................................................... 23
Bảng 2.2 Danh sách các phần mềm ứng dụng cài đặt trên các máy chủ của VTN ............................................. 24
Bảng 2.3 Cấu hình các máy chủ mới hiện nay của VTN ....................................................................................... 25
Bảng 2.4 Nhu cầu nâng cấp hệ thống máy chủ của VTN đến hết 2015 ................................................................ 26
Bảng 2.5 Cấu hình các máy chủ CP đƣợc mô tả trong bảng bên dƣới................................................................. 28

chi phí hoạt động còn rất cao. Còn đối với các công ty, doanh nghiệp, việc quản lý tốt,
hiệu quả dữ liệu của riêng công ty cũng nhƣ dữ liệu khách hàng, đối tác là một trong
những bài toán đƣợc ƣu tiên hàng đầu và đang không ngừng gây khó khăn cho họ. Để
có thể quản lý đƣợc nguồn dữ liệu đó, ban đầu các doanh nghiệp phải đầu tƣ, tính toán
rất nhiều loại chi phí nhƣ chi phí cho phần cứng, phần mềm, mạng, chi phí cho quản trị
viên, chi phí bảo trì, sửa chữa, … Ngoài ra họ còn phải tính toán khả năng mở rộng,
nâng cấp thiết bị; phải kiểm soát việc bảo mật dữ liệu cũng nhƣ tính sẵn sàng cao của
dữ liệu.
Nhờ sự phát triển của các mạng di động, mạng viễn thông, đặc biệt là mạng
thông tin băng rộng và sự xuất hiện của “các phần mềm mô phỏng” đã tập trung đƣợc
năng lực tính toán và năng lực lƣu trữ của các máy tính lại với nhau thành một thể
thống nhất và đƣa vào “mạng". Từ hoàn cảnh đó “cloud computing” ra đời. Là mô hình
dịch vụ trong đó các tài nguyên nhƣ: hardware, platform (OS, DB, Middleware,…),
software đƣợc chuyển giao và sử dụng theo yêu cầu của ngƣời dùng thông qua môi
trƣờng mạng. Thay vì mua tài nguyên thì khách hàng sẽ thuê và trả phí theo mức độ sử
dụng của mình

7


Thuật ngữ “cloud computing” còn đƣợc bắt nguồn từ ý tƣởng đƣa tất cả mọi thứ
nhƣ dữ liệu, phần mềm, tính toán, … lên trên mạng Internet. Chúng ta sẽ không còn
trông thấy các máy PC, máy chủ của riêng các doanh nghiệp để lƣu trữ dữ liệu, phần
mềm nữa mà chỉ còn một số các “máy chủ ảo” tập trung ở trên mạng. Các “máy chủ
ảo” sẽ cung cấp các dịch vụ giúp cho doanh nghiệp có thể quản lý dữ liệu dễ dàng hơn,
họ sẽ chỉ trả chi phí cho lƣợng sử dụng dịch vụ của họ, mà không cần phải đầu tƣ nhiều
vào cơ sở hạ tầng cũng nhƣ quan tâm nhiều đến công nghệ. Xu hƣớng này sẽ giúp
nhiều cho các công ty, doanh nghiệp vừa và nhỏ mà không có cơ sở hạ tầng mạng, máy
chủ để lƣu trữ, quản lý dữ liệu tốt.
Trong phạm vi của đề tài này tôi xin trình bày về vấn đề xây dựng hệ thống

Hình 1.1 Mọi thứ đều tập trung vào đám mây

1.2 Mô hình tổng quan
Theo định nghĩa, các nguồn điện toán khổng lồ nhƣ phần mềm, dịch vụ ... sẽ
nằm tại các máy chủ ảo (đám mây) trên Internet thay vì trong máy tính gia đình và văn
phòng (trên mặt đất) để mọi ngƣời kết nối và sử dụng mỗi khi họ cần.

10


Hình 1.2 Minh họa về cloud computing
Cơ sở hạ tầng của Cloud Computing đƣợc xây dựng để phục vụ cho 1 cộng
đồng nào đó sử dụng (VD: 1 cộng đồng doanh nghiệp chung ngành nghề, 1 nhóm các
trƣờng đại học,…).
Hiện nay, các nhà cung cấp đƣa ra nhiều dịch vụ của cloud computing theo
nhiều hƣớng khác nhau, đƣa ra các chuẩn riêng cũng nhƣ cách thức hoạt động khác
nhau. Do đó, việc tích hợp các cloud để giải quyết một bài toán lớn của khách hàng vẫn
còn là một vấn đề khó khăn. Chính vì vậy, các nhà cung cấp dịch vụ đang có xu hƣớng
tích hợp các cloud lại với nhau thành “sky computing”, đƣa ra các chuẩn chung để giải
quyết các bài toán lớn của khách hàng.

11


Hình 1.3 Các mô hình triển khai

Các giải pháp Cloud Computing ra đời để giải quyết các vấn đề sau:
Vấn đề về lƣu trữ dữ liệu:
Dữ liệu đƣợc lƣu trữ tập trung ở các kho dữ liệu khổng lồ. Các công ty lớn nhƣ
Microsoft, Google có hàng chục kho dữ liệu trung tâm nằm rải rác khắp nơi trên thế



nào mà họ đang dùng, ví dụ nhƣ PC, mobile. Vì cơ sở hạ tầng off-site (đƣợc cung cấp
bởi đối tác thứ 3) và đƣợc truy cập thông qua Internet, do đó ngƣời dùng có thể kết nối
từ bất kỳ nơi nào.
Việc cho thuê nhiều để có thể chia sẻ tài nguyên và chi phí giữa một phạm vi
lớn ngƣời dùng, cho phép:
Tập trung hóa cơ sở hạ tầng trong các lĩnh vực với chi phí thấp hơn (chẳng hạn
nhƣ bất động sản, điện, v.v.)
Khả năng chịu tải nâng cao (ngƣời dùng không cần kỹ sƣ cho các mức tải cao
nhất có thể).
Cải thiện việc sử dụng và hiệu quả cho các hệ thống mà thƣờng chỉ 10-20%
đƣợc sử dụng.
Độ tin cậy cải thiện thông qua việc sử dụng các site có nhiều dƣ thừa, làm nó
thích hợp cho tính liên tục trong kinh doanh và khôi phục thất bại. Tuy nhiên, phần lớn
các dịch vụ của cloud computing có những lúc thiếu hụt và ngƣời giám đốc kinh
doanh, IT phải làm cho nó ít đi.
Tính co giãn linh động (“theo nhu cầu”) cung cấp tài nguyên trên một cơ sở
mịn, tự bản thân dịch vụ và gần thời gian thực, không cần ngƣời dùng phải có kỹ sƣ
cho chịu tải.
Hiệu suất hoạt động đƣợc quan sát và các kiến trúc nhất quán, kết nối lỏng lẽo
đƣợc cấu trúc dùng web service nhƣ giao tiếp hệ thống.
Việc bảo mật cải thiện nhờ vào tập trung hóa dữ liệu, các tài nguyên chú trọng
bảo mật, v.v… nhƣng cũng nâng cao mối quan tâm về việc mất quyền điều khiển dữ
liệu nhạy cảm. Bảo mật thƣờng thì tốt hay tốt hơn các hệ thống truyền thống, một phần
bởi các nhà cung cấp có thể dành nhiều nguồn lực cho việc giải quyết các vấn đề bảo

mật mà nhiều khách hàng không có đủ chi phí để thực hiện. Các nhà cung cấp sẽ
14


Tiết kiệm chi phí đầu tƣ: mua phần cứng, phần mềm
Tiết kiệm chi phí vận hành: trả theo mức độ sử dụng, giảm chi phí hỗ trợ, vận

hành, bảo trì, giảm chi phí nhân công IT
Triển khai áp dụng nhanh hơn và linh hoạt trong việc mở rộng phạm vi ứng

dụng
Truy cập dữ liệu và thông tin nhanh hơn và hiệu quả hơn
Giảm bớt mức độ phụ thuộc vào đội ngũ IT nội bộ
Chuẩn hóa và tự động hóa quy trình làm việc

17


Đƣợc cập nhật với các nâng cấp mới nhất

1.6 Các mô hình dịch vụ Cloud
-IaaS (Infrastructure as a Service): cung cấp các dịch vụ cho thuê hạ tầng nhƣ: máy
chủ, thiết bị mạng, thiết bị lƣu trữ,…
Infrastructure-as-a-Service (IaaS – Dịch vụ hạ tầng): Cung cấp cho ngƣời dùng
hạ tầng thô (thƣờng là dƣới hình thức các máy ảo) nhƣ là một dịch vụ.
Những kiến trúc ảo xếp chồng là một ví dụ của xu hƣớng mọi thứ là dịch vụ và
có cùng những điểm chung. Hơn hẳn một máy chủ cho thuê, không gian luu trử tập
trung
hay thiết bị mạng, máy trạm thay vì đầu tƣ mua những nguyên thì có thể thuê
đầy đủ dịch vụ bên ngoài. Những dịch vụ này thông thƣờng đƣợc tính chi phí trên cơ
sở tính toán chức năng và lƣợng tài nguyên sử dụng (và từ đó ra chi phí) sẽ phản ảnh
đƣợc mức độ của hoạt động. Đầy lầ một sự phát triển của những giải pháp lƣu trữ web
và máy chủ cá nhân ảo.
Tên ban đầu đƣợc sử dụng là dịch vụ phần cứng (HaaS) và đƣợc tạo ra bởi một

Những đặc trƣng tiêu biểu:
Phục vụ cho việc phát triển, kiêm thử, triển khai và vận hành ứng dụng giống
nhƣ là môi trƣờng phát triển tích hợp
 Các công cụ khởi tạo với giao diện trên nền web.
 Kiến trúc đồng nhất
 Tích hợp dịch vụ web và cơ sở dữ liệu
 Hỗ trợ cộng tác nhóm phát triển

19


 Công cụ hỗ trợ tiện tích
Các yếu tố:

Thuận lợi:
Dịch vụ nền tảng (PaaS) đang ở thời kì đầu và đƣợc ƣa chuộng ở những tính

năng vốn đƣợc ƣa thích bơi dịch vụ phần mềm (đề cập sau), bên cạnh đó có tích hợp
các yếu tố về nền tảng hệ thống.
Ƣu điểm trong những dự án tập hợp những công việc nhóm có sự phân tán về

địa lý.
Khả năng tích hợp nhiều nguồn của dich vụ web
Giảm chi phí ngoài lề khi tích hợp các dịch vụ về bảo mật, khả năng mở rộng,

kiểm soát lỗi…
Giảm chi phí khi trừu tƣợng hóa công việc lập trình ở mức cao để tạo dục vụ,

giao diện ngƣời dùng và các yếu tố ứng dụng khác.
Mong đợi ở ngƣời dùng có kiến thức có thể tiếp tục hoàn thiện và hỗ trợ tƣơng

nhiều hơn là mô hình 1:1 bao gồm cả các đặc trƣng kiến trúc, giá cả và quản lý.
 Những tính năng tập trung nâng cấp, giải phóng ngƣời dùng khỏi việc tải các

bản vá lỗi và cập nhật.
 Thƣờng xuyên tích hợp những phần mềm giao tiếp trên mạng diện rộng

21


Hình 1.7 Kiến trúc hệ thống cloud computing

22


CHƢƠNG 2.HỆ THỐNG CLOUD ĐANG
TRIỂN KHAI TẠI VTN
2.1 Hiện trạng hệ thống mạng

Hinh2.1 Mô hình kết nối tổng thể hệ thống VTN

Bảng 2.1 Bảng thông tin chi tiết danh mục thiết bị.
STT

Loại thiết bị

1

Core Switch

Cấu hình


local

Hoạt động

nhà
3

Firewall

4

Thiết bị PE

Juniper
ISG 1000

2

Firewall cho
toàn bộ hệ thống

Hoạt động
Hoạt động

?

2.2 Hiện trạng hệ thống máy chủ và dịch vụ
2.2.1 Chi tiết máy chủ và dịch vụ sử dụng nội bộ của VTN
VTN đang có 7 máy chủ mới trang bị và 4 máy chủ cũ, trong đó các máy chủ cũ