Báo cáo chuyên sâu về Điện toán đám mây và dịch vụ Cloud Server môn Điện toán đám mây | Trường Đại học Kinh Doanh và Công Nghệ Hà Nội

lOMoAR cPSD| 59092960
CHƯƠNG 1. GIỚI THIỆU
1.1. Đặt vấn đề
Điện toán đám mây là một từ ngữ không còn mấy xa lạ với chúng ta trong thời đại
4.0 ngày nay. Trong thời kỳ bùng nổ công nghệ ngày nay điện toán đám mây trở thành một
trong những nền tảng công tiên tiến. Vậy điện toán đám mây có tầm ảnh hưởng như thế
nào và hoạt động ra sao?
Với sự phát triển bùng nổ của công nghệ thông tin và ứng dụng trong đời sống. Công
nghệ điện toán đám mây có tầm quan trọng rất lớn. Nhu cầu sử dụng dịch vụ điện toán đám
mây càng phổ biến và tiện ích, các dịch vụ trên nền tảng này ngày càng được mở rộng về
quy mô hạ tầng và người dùng (trả phí hoặc miễn phí). Do đó nhu cầu về thuê máy chủ
đám mây (Cloud server) sẽ là giải pháp tốt nhất để tránh mất mát dữ liệu khi khách hàng
bảo trì server sẽ trở nên đơn giản hơn rất nhiều chỉ mất tới vài phút và khả năng nâng cấp
không gian giới hạn và tính đồng bộ cao khi dùng các dịch vụ trên nền tảng đám mây (Cloud Computing).
Trong báo cáo bài tập lớn này chúng em lựa chọn đề tài: "Tìm hiểu công nghệ ảo hóa
đám mây và triển khai dịch vụ máy chủ ảo Cloud Server" lOMoAR cPSD| 59092960
CHƯƠNG 2. TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY
2.1. Định nghĩa về điện toán đám mây
Điện toán đám mây là việc cung cấp theo yêu cầu sức mạnh tính toán, lưu trữ cơ sở
dữ liệu, ứng dụng và tài nguyên CNTT khác thông qua một nền tảng dịch vụ đám mây qua
internet với chính sách thanh toán theo mức sử dụng. Điều khác biệt của dịch vụ điện toán
đám mây là thay vì sở hữu và duy trì các trung tâm dữ liệu thì người dùng có thể truy cập
và sử dụng các dịch vụ điện toán trên cơ sở hạ tầng của một nhà cung cấp như Amazon
Web Service, Google Cloud Platform, Microsoft Azure, …
2.2. Mô hình điện toán đám mây
Không phải tất cả các mô hình điện toán đám mây đều giống nhau và cũng không có
loại điện toán đám mây nào là phù hợp cho tất cả trường hợp sử dụng. Vì vậy để triển khai
mô hình điện toán đám mây phù hợp với từng hệ thống có thể sử dụng một trong 4 mô hình sau:
Đám mây công cộng (Public cloud) là mô hình điện toán đám mây mà các tài nguyên
dịch vụ được sở hữu và vận hành bởi một bên thứ ba cụ thể là nhà cung cấp dịch vụ điện
toán đám mây. Với mô hình này, tất cả tài nguyên bao gồm: phần cứng, phần mềm và cơ
sở hạ tầng hỗ trợ khác đều do nhà cung cấp đám mây sở hữu và quản lý. Người sử dụng
chỉ có thể truy cập các dịch vụ này và quản lý tài khoản của mình bằng tình duyệt web hoặc
các công cụ chuyên dụng từ xa.
Đám mây riêng tư (Private cloud) là mô hình điện toán đám mây mà các tài nguyên
được sở hữu riêng, thường là doanh nghiệp hoặc tổ chức. Một số công ty cũng trả chi phí
để thuê các nhà cung cấp dịch vụ bên thứ ba để lưu trữ đám mây riêng tư của họ. Đối với
mô hình này, các dịch vụ vả cơ sở hạ tầng thường được duy trì, vận hành trên một mạng riêng tư.
Đám mây kết hợp (Hybrid cloud) là mô hình kết hợp giữa hai mô hình đám mây công
cộng và đám mây riêng tư được ràng buộc, liên kết với nhau bằng một số công nghệ để có lOMoAR cPSD| 59092960
thể chia sẻ dữ liệu và ứng dụng giữa chúng. Bằng cách cho phép dữ liệu và ứng dụng chia
sẻ lẫn nhau giữa hai mô hình, đám mây kết hợp mang lại cho doanh nghiệp sự linh hoạt,
nhiều tùy chọn triển khai hơn và giúp tối ưu hóa cơ sở hạ tầng, bảo mật và quy trình hiện có.
Đám mây công đồng (Community cloud) là các dịch vụ trên nền tảng điện toán đám
mây do các công ty cùng hợp tác xây dựng và cung cấp các dịch vụ cho cộng đồng.
2.3. Các thành phần của điện toán đám mây 2.3.1. Phần cơ sở
Ổ cứng: là thiết bị vô cùng quan trọng. Đây là nơi lưu trữ dữ liệu của người dùng.
Server (Máy chủ): Server hay còn gọi là máy chủ là một hệ thống (phần mềm và phần
cứng máy tính phù hợp) đáp ứng yêu cầu trên một mạng máy tính để cung cấp, hoặc hỗ trợ
cung cấp một dịch vụ mạng.
2.3.2. Phần nền tảng
Tầng này cung cấp cơ sở hạ tầng cho ứng dụng, nó cung cấp sự truy cập đến các dịch
vụ và hệ điều hành liên quan. Tầng này sử dụng các công cụ và ngôn ngữ lập trình do nhà cung cấp hỗ trợ.
Người dùng có quyền điều khiển các ứng dụng đã triển khai và không cần quản lý,
kiểm soát cơ sở hạ tầng bên dưới.
Phần này là các mã code lập trình web, lập trình di động, lập trình app cho người dùng sử dụng.nơi đi.
2.3.3. Phần người dùng
Bạn sử dụng các dịch vụ lưu trữ tài liệu, hình ảnh, nội dung như Google Drive,
Box, Fshare, … Đây là các giao diện mà các nhà cung cấp cho bạn sử dụng
2.4. Mô hình dịch vụ Điện toán đám mây
2.4.1. IaaS - Infrastructure as a Service
Là tầng dưới cùng của nền tảng của kim tự tháp điện toán đám mây. IaaS là loại dịch
vụ Cloud Computing toàn diện và linh hoạt nhất hiện có. Về cơ bản, nó cung cấp một cơ
sở hạ tầng điện toán hoàn toàn ảo hóa được cung cấp và quản lý qua internet.
Nhà cung cấp IaaS sẽ giữ vai trò quản lý phần cơ sở hạ tầng vật lý như máy chủ,
không gian lưu trữ dữ liệu, ... trong trung tâm dữ liệu. Họ cho phép người dùng tùy chỉnh
đầy đủ các tài nguyên ảo hóa đó để phù hợp với nhu cầu cụ thể của họ. Với IaaS, khách
hàng có thể mua, cài đặt, cấu hình và quản lý bất kỳ phần mềm nào họ cần sử dụng. Với
khả năng mở rộng cao và linh hoạt, các công ty chỉ trả tiền tương ứng với phần tài nguyên ảo mà họ sử dụng.
Điều này giải quyết được vấn đề đầu tư ban đầu xây dựng hệ thống của người dùng.
Họ không cần phải tốn quá nhiều chi phí, trong khi vẫn có thể sử dụng được những hạ tầng lOMoAR cPSD| 59092960
“khủng” như ý muốn. Microsoft Azure, Amazon Web Services (AWS), ... là những ví dụ
điển hình cho dạng dịch vụ Cloud Computing này.
2.4.2. PaaS - Platform as a Service
Tầng thứ hai trên kim tự tháp Cloud Computing là PaaS. Nếu như IaaS cung cấp tất
cả các công cụ có sẵn thông qua đám mây và giao toàn quyền cho khách hàng sử dụng thì
PaaS có phần chuyên biệt hơn một chút.
PaaS cung cấp những “bộ kit” cần thiết để xây dựng, thử nghiệm, triển khai, quản lý
và cập nhật các sản phẩm phần mềm. Nó vừa sử dụng cơ sở hạ tầng giống như IaaS. Nhưng
nó cũng cung cấp thêm các công cụ khác như hệ điều hành, phần mềm trung gian, ... cần
thiết để tạo các ứng dụng phần mềm.
Với PaaS, thứ mà doanh nghiệp nhận được không chỉ là hạ tầng mà còn là các công
cụ phục vụ cho việc phát triển sản phẩm của họ. Một số ví dụ Cloud Computing dưới hinh
thức PaaS như AWS Elastic Beanstalk, Apache Stratos, Google App Engine, Microsoft Azure, ...
2.4.3. SaaS - Software as a Service
Dịch vụ này nằm ở đỉnh kim tự tháp Cloud Computing. Đa phần mọi người sẽ quen
và nghe nhiều đến hình thức Cloud Computing này hơn cả. Bởi đơn giản nó là một giải
pháp phần mềm gần như hoàn chỉnh. Nó được đóng gói để cung cấp đến người dùng trực
tiếp qua Internet chỉ bằng thao tác đăng ký để sử dụng mà thôi.
Với hình thức Cloud Computing này, nó tối ưu gần như hoàn toàn các yêu cầu đối với
người dùng cuối. Thậm chí, một số ứng dụng SaaS còn triển khai qua trình duyệt web,
doanh nghiệp không cần phải vất vả với các thao tác cài đặt thông thường. Lúc này, nhà
cung cấp SaaS làm tất cả. Từ việc quản lý cơ sở hạ tầng, hệ điều hành, phần mềm trung
gian và dữ liệu cần thiết để cung cấp chương trình, đảm bảo rằng phần mềm luôn sẵn sàng
mọi lúc mọi nơi mà khách hàng cần.
Các ứng dụng Cloud Computing dưới dạng SaaS này cho phép các doanh nghiệp thiết
lập và chạy rất nhanh. Đồng thời việc mở rộng quy mô hoạt động cũng diễn ra nhanh chóng
không kém. Microsoft Office 365, Salesforce, Cisco WebEx, Google Apps, ... là những ví
dụ điển hình của hình thức Cloud Computing theo dạng SaaS này 2.4.4. FaaS - Function-
as-a-Service (dịch vụ mới)
Cloud Computing dưới dạng FaaS này thường được gọi là điện toán không máy chủ.
Nghĩa là bạn có thể tiến hành một công việc nào đó mà không cần phải chuẩn bị trước tài
nguyên cần thiết. Thay vào đó, bạn sẽ khai báo cho nền tảng biết cách cung cấp tài nguyên
khi ứng dụng của bạn được thực thi trên đó. Việc còn lại FaaS sẽ xử lý.
Như vậy, trong quá trình bạn thực thi một ứng dụng bất kỳ, quy mô của hạ tầng có
thể tự động thay đổi. Việc thay đổi này dựa trên những biến động về khối lượng công việc
bạn đang thực hiện. Do đó, bạn chỉ phải trả tiền cho những phần tài nguyên nào mà bạn sử lOMoAR cPSD| 59092960
dụng mà thôi. Một số ví dụ về Cloud Computing theo hình thức FaaS như AWS Lambdas, Azure Functions, ...
2.4.5. CaaS - Container-as-a-service (dịch vụ mới)
CaaS là một loại dịch vụ đám mây mà nhà cung cấp dịch vụ cung cấp cho khách hàng
khả năng quản lý và triển khai các clusters và ứng dụng được container hóa. CaaS đôi khi
được xem như một tập con đặc biệt của mô hình Cơ sở hạ tầng như một dịch vụ (IaaS),
nhưng trong đó hàng hóa chính là các containers chứ không phải là phần cứng vật lý và máy ảo.
Các containers về cơ bản hoạt động như một giải pháp thay thế cho phương pháp ảo
hóa truyền thống, trong đó thay vì ảo hóa phần cứng bằng máy ảo, các vùng chứa
(container) sẽ ảo hóa ở cấp độ của hệ điều hành. Do đó, các container chạy hiệu quả hơn
nhiều so với các máy ảo. Chúng sử dụng ít tài nguyên hơn và một phần nhỏ bộ nhớ so với
các máy ảo cần khởi động toàn bộ hệ điều hành mỗi khi chúng được khởi tạo.
Các dịch vụ tiêu biểu: Elastic Kubernetes Service, Google Kubernetes Engine, Azure
Kubernetes Service, Azure Container Instance, Cloud Run, AWS Fargate, ECS etc.
2.5. Chế độ an toàn và bảo mật thông tin trên Cloud Computing
Hiện tại được chia ra thành 3 kiểu Cloud cần được bảo mật đó là: Private (cá nhân),
Public (công cộng) và Hybrid. Mỗi loại đều có một tính năng riêng phụ thuộc vào mức độ
cần thiết của doanh nghiệp
Private Compute Cloud (cơ sở hạ tầng điện toán đám mây cá nhân) được đặt tại các
trung tâm dữ liệu của khách hàng hoặc tại các nhà cung cấp dịch vụ, bao gồm ảo hóa và
mạng được định nghĩa phần mèm (SDN). Toàn bộ khối lượng công việc của khách hàng
chạy trên các Server riêng, kho lưu trữ dành riêng và ở cấp độ của các thiết bị kết nối vật
lý riêng biệt cho một khách hàng. Tất cả được tổng hợp lại và chia sẻ trên mạng, hay mạng
nội bộ công ty, trên Internet, hhách hàng cũng có thể cài đặt cách truy cập và kết nối – chia sẻ cho riêng mình.
Public Compute Cloud (cơ sở hạ tầng điện toán đám mây công cộng) cũng được đặt
tại trung tâm dữ liệu của khách hàng nhưng chỉ khác với các đám mây cá nhân là đám mây
công cộng cung cấp tại nhiều vị trí địa lý, mở rộng phạm vi hơn. Khối lượng công việc
đang được di chuyển sang các đám mây IaaS như AWS và Azure, và áp dụng các ứng dụng
phần mềm như một dịch vụ SaaS. Do đó mà toàn bộ khối lượng công việc của khách hàng
trên các máy chủ vật lý hay kho lưu trữ vật lý và kết nối vật lý đều được chia sẻ công khai
giữa các khách hàng với nhau. Tuy mọi công việc đều chia sẻ công khai giữa các khách
hàng nhưng không có nghĩa là mỗi khách hàng đều có quyền truy cập vào hệ thống lẫn nhau. lOMoAR cPSD| 59092960
Hybrid Cloud đơn thuần chỉ là một phần trong cơ sở điện toán đám mây của khách
hàng lai giữa phần cứng và phần mềm, nằm giữa Private Cloud và Public Cloud. 2.6.
Những khó khăn thách thức của điện toán đám mây
Tính riêng tư: Các thông tin về người dùng và dữ liệu được chứa trên đám mây không
chắc chắn được đảm bảo tính riêng tư và các thông tin đó cũng có thể bị sử dụng vì một mục đích khác.
Tính sẵn sàng: Các trung tâm điện toán đám mây hay hạ tầng mạng có thể gặp sự cố
khiến cho dịch vụ đám mây bị treo bất ngờ, nên người dùng không thể truy cập dịch vụ và
dữ liệu của mình trong những khoảng thời gian nào đó.
Khả năng mất dữ liệu: một số các dịch vụ lưu trữ trực tuyến bất ngờ dừng hoạt động
hoặc không tiếp tục cung cấp các dịch vụ, thậm chí một vài trường hợp, vì một lý do nào
đó, dữ liệu người dùng bị mất và không thể khôi phục được.
Khả năng bảo mật; vấn đề tập trung dữ liệu trên đám mây là cách thức hiệu quả để
tăng cường bảo mật, nhưng mặt khác cung chính là mối lo của người sử dụng dụng điện
toán đám mây, bởi lẽ một khi các đám mây bị tấn công hoặc đột nhập, toàn bộ dữ liệu sẽ bị chiếm đụng.
CHƯƠNG 3. CÔNG NGHỆ ẢO HÓA ĐÁM MÂY
3.1. Khái niệm về ảo hóa đám mây
Ảo hóa là phần mềm tách cơ sở hạ tầng vật lý (máy chủ, máy trạm, lưu trữ, vv) khỏi
môi trường điện toán để tạo ra các tài sản CNTT ảo. Ảo hóa cho phép nhiều máy ảo (VM)
chạy trên một phần cứng duy nhất bằng cách tạo ra các môi trường điện toán độc lập với
cơ sở hạ tầng vật lý.
3.2. Ứng dụng ảo hóa đám mây
3.2.1. Chạy các chương trình, ứng dụng cũ
Khi máy chủ của doanh nghiệp đã được nâng cấp lên hệ điều hành mới nhất nhưng
lại có thêm những chương trình, phần mềm không tương thích với hệ điều hành mới mà
chỉ có thể chạy được trên hệ điều hành cũ. Việc tạo ra máy chủ ảo với hệ điều hành cũ để
chương trình, phần mềm có thể hoạt động được là giải pháp tối ưu nhất.
3.2.2. Kiểm tra dữ liệu nghi nhiễm virus
Máy chủ là trung tâm xử lý các dữ liệu, thông tin của toàn bộ doanh nghiệp. Nếu máy
chủ bị nhiễm virut thì toàn bộ các dữ liệu, thông tin của doanh nghiệp đều bị ảnh hưởng.
Một môi trường ảo giúp kiểm tra dữ liệu hoàn toàn tách biệt với môi trường hoạt động của
máy chủ là giải pháp cần thiết và dịch vụ thuê vps hiện nay được đánh giá cao do hệ thống
được các chuyên gia kỹ thuật giám sát, áp dụng các biện pháp bảo vệ tiên tiến nhất. lOMoAR cPSD| 59092960
3.2.3. Truy cập website an toàn hơn
Sự phát triển mạnh mẽ của công nghệ thông tin và internet tạo nên những mối nguy
cơ tiềm ẩn nhằm gây tác động xấu đến dữ liệu: tấn công, đánh cắp dữ liệu…Để an toàn cho
hệ thống máy chủ, doanh nghiệp, người quản trị máy chủ nên truy cập website từ máy chủ ảo.
3.2.4. Thử nghiệm phần mềm, nâng cấp và thử thiết lập mới
Môi trường giả lập của máy chủ ảo không chỉ giúp người dùng kiểm tra các dữ liệu
nghi nhiễm virut, dùng để truy cập website một cách an toàn mà còn dùng để chạy các phần
mềm mới, hay kiểm thử các thiết lập mới.
3.2.5. Chạy 2 hệ điều hành song song
Các chương trình ứng dụng của doanh nghiệp không phải chương trình, phần mềm
nào cũng có thể hoạt động được trên hệ điều hành Windows hay Linux. Dùng máy chủ có
nhiều hơn 1 hệ điều hành giúp doanh nghiệp dễ dàng có được các chương trình, phần mềm,
ứng dụng phù hợp với nhu cầu sử dụng của doanh nghiệp
Ứng dụng của công nghệ ảo hóa chính là những lợi ích chính mà doanh nghiệp có
được khi ảo hóa máy chủ để tạo ra máy chủ ảo. Ngoài ra, doanh nghiệp có thể tạo ra máy
chủ ảo để làm máy chủ game, máy chủ mail…
3.3. Một số nhà cung cấp dịch vụ đám mây 3.3.1. Viettel
Mặc dù gói dịch vụ còn hạn chế về tiện ích, nhưng bạn có thể thuê được một gói máy
chủ ảo VPS kết nối ổn định, băng thông cùng ổ đĩa SSD lớn chỉ với mức giá dao động từ
30.000 – 500.000 VNĐ/tháng. 3.3.2. Hostinger
Là một thương hiệu của nước ngoài được phát triển tại Việt Nam. Hoạt động trong
lĩnh vực cung cấp dịch vụ phần mềm nhiều năm, Hostinger luôn được người dùng ủng hộ
và đánh giá cao về chất lượng dịch vụ và các giải pháp cung cấp đa dạng. Với kinh nghiệm
phục vụ hơn 48.000 khách hàng về các giải pháp Internet khác nhau, Hostinger luôn nằm
trong top 10 các nhà cung cấp hosting uy tín tại Việt Nam. 3.3.3. PA Việt Nam
Là một nhà cung cấp dịch vụ Hosting lâu đời tại Việt Nam, nên có bề dày kinh nghiệm
lớn. Các gói dịch vụ của PA phù hợp với cả web cá nhân hoặc web doanh nghiệp, với mức
giá phải chăng. Tuy nhiên, việc triển khai mới máy chủ ảo VPS SSD của PA có hiệu quả
không cao, độ ổn định và tốc độ dịch vụ cung cấp đạt trung bình khá. 3.3.4. TPCloud
TPCloud cung cấp dịch vụ cho thuê máy chủ ảo VPS cao cấp dựa trên công nghệ ảo
hóa VMware. Hệ thống được triển khai bởi các chuyên gia của VMware và được vận hành
với các đội ngũ kỹ sư được VMware chứng nhận. TPCloud tự hào là dịch vụ cho thuê máy lOMoAR cPSD| 59092960
chủ ảo hàng đầu Việt Nam cung cấp dịch vụ CAO CẤP dựa trên công nghệ ảo hóa của
VMware với những đặc tính ưu việt 3.3.5. Mắt Bão
Là một trong những nhà cung cấp hosting lớn nhất trong lĩnh vực cung cấp phần mềm
máy tính tại Việt Nam. Máy chủ ảo do Mắt Bão cung cấp có khả năng tương thích với nhiều
hệ điều hành khác nhau với hiệu suất hoạt động cao, tốc độ xử lý dữ liệu nhanh và ổn định.
Mắt Bão cũng cung cấp đa dạng các gói dịch vụ máy chủ ảo.
3.4. Nhu cầu người dùng
Trên thế giới: Nhu cầu phát triển rất mạnh đặc biệt là các nước có cơ sở hạ tầng mạng
ổn định, tốt và các công ty mới khởi nghiệp sử dụng các dịch vụ máy chủ ảo hóa trên điện
toán đám mây,… do chi phí rất rẻ sử dụng bao nhiêu trả tiền bấy nhiêu khả năng nâng cấp
rất dễ dàng, và không bao giờ bị sập, …
Tại Việt Nam: Nhu cầu của hai ba năm trước đây là rất ít tuy nhiện với sự phát triển
nhanh chóng của công nghê tại Việt Nam đã bắt đàu có nhiều nhu cầu sử dụng như các
công ty khởi nghiệp, các công ty có mô hình đa quốc gia, … do đó các nhà cung cấp dịch
vụ cũng sinh ra để đáp ứng nhu cầu đó của khách hàng với chi phí phải chăng hơn các dịch
vụ của nước ngoài như là: Viettelidc, Mắt Bão, tpCloud, … tuy nhiên nhu cầu vẫn chưa
quá lớn và cao như như các nước phát triển nên chỉ dùng lại ở mức đáp ứng cho các doanh
nghiệp thật sự cần tới dịch vụ.
3.5. An toàn dữ liệu
Các dịch vụ đám mây phải tuân thủ các tiêu chuẩn bảo mật mạng đảm bảo tính toàn
vẹn của dữ liệu của người dùng và các công ty ký hợp đồng dịch vụ.
Trước tiên, điện toán đám mây phải cung cấp điều hướng an toàn. Quyền truy cập vào
web hoặc ứng dụng phải được chứng nhận bằng chứng nhận SLL trong đó danh tính của
chủ sở hữu trang web được chỉ định. Có thể xác minh nó bằng cách nhấp vào ổ khóa nằm
trong thanh nơi URL được nhập. Nếu ổ khóa có màu xanh lá cây và đóng, thì đang điều
hướng ở một nơi an toàn.
Một khía cạnh quan trọng khác là xác minh xem ai là người đang cố gắng truy cập dịch vụ đám mây.
Đám mây cần có xác thực đa yếu tố, có nghĩa là sau thông tin đăng nhập của người
dùng và mật khẩu, phải có thông tin xác thực thứ hai trở lên để phân biệt và xác minh quyền truy cập.
Tính bảo mật cũng nằm trong người dùng. Vì vậy, đảm bảo quyền truy cập bằng mật
khẩu mạnh sẽ ngăn chặn các brute force attack thành công. Nên sử dụng công cụ tạo mật
khẩu để tạo mật khẩu mạnh và lưu chúng vào trình quản lý mật khẩu. lOMoAR cPSD| 59092960
Tường lửa và nhóm người dùng an toàn cũng là chìa khóa để hoạt động an toàn với
dịch vụ đám mây. Các nhóm người dùng an toàn có thể được tạo và do đó phân biệt quyền
truy cập vào tài nguyên theo mức độ đặc quyền.
Mã hóa dữ liệu cũng rất quan trọng để ngăn chặn việc đọc dữ liệu của bên thứ ba.
Một số dịch vụ trong đám mây tích hợp nó. Tuy nhiên, có những ứng dụng như
Boxcryptor duy trì sự riêng tư của các tệp bằng mã hóa điểm cuối như Dropbox, Google Drive hoặc OneDrive…
CHƯƠNG 4. DỊCH VỤ CLOUD SERVER
4.1. Giới thiệu về vCenter
VMware vCenter Server là phần mềm quản lý tài nguyên và giám sát tập trung cho
cơ sở hạ tầng ảo VMware vSphere.
VMware vCenter Server thực hiện một số nhiệm vụ, bao gồm cung cấp và phân bổ
tài nguyên, giám sát hiệu suất, tự động hóa quy trình làm việc và quản lý đặc quyền người
dùng. Nó cho phép quản trị viên vSphere quản lý nhiều máy chủ ESX và ESXi và máy ảo
(VM) thông qua một bảng điều khiển duy nhất.
4.2. Các tính năng quan trọng của Máy chủ vCenter
4.2.1. Multi-hypervisor management
VMware vCenter Server cung cấp quản lý tích hợp cho các máy chủ VMware và Microsoft Hyper-V.
4.2.2. VMware Host Profiles (Hồ sơ máy chủ VMware)
Công cụ này tự động hóa cấu hình máy chủ ESX và ESXi. Quản trị viên vSphere có
thể sử dụng Hồ sơ máy chủ để tạo cấu hình tiêu chuẩn; đóng vai trò như một loại kế hoạch
chi tiết cho tất cả các máy chủ khác và tự động hóa việc tuân thủ cấu hình này trên tất cả các máy chủ hoặc cụm.
4.2.3. Automatic VM restart (Tự động khởi động lại máy ảo)
VMware vCenter Server sử dụng vSphere HA để gộp các máy ảo và máy chủ của
chúng thành một cụm. Trong trường hợp máy chủ bị lỗi; vSphere HA sẽ tự động khởi động
lại các máy ảo này trên các máy chủ khác trong cụm.
4.2.4. Patch management (Quản lý bản vá)
Trình quản lý cập nhật vSphere (VUM) tự động quét và vá các máy chủ ESXi cũng
như một số máy ảo Microsoft và Linux.
4.2.5. vRealize Orchestrator (vRO)
Trình cắm vCenter Server này, tích hợp với vRealize Suite và vCloud Suite; tự động
hóa các tác vụ sử dụng quy trình làm việc. 4.2.6. vRealize Log Insight cho vCenter Server
Phần mềm quản lý nhật ký này có trang tổng quan có thể tùy chỉnh cho phép lOMoAR cPSD| 59092960
quản trị viên phân tích dữ liệu nhật ký hệ thống; xác định và khắc phục sự cố cũng như
kiểm tra tính tuân thủ của hệ thống.
4.2.7. vCenter Server Linked Mode
Tính năng này cung cấp cho quản trị viên một cái nhìn duy nhất về việc triển khai
vSphere của họ. Quản trị viên cũng có thể sử dụng Chế độ liên kết để kết nối nhiều hệ
thống Máy chủ vCenter và cấp cho họ quyền chia sẻ thông tin. Chế độ Liên kết tự động
sao chép tất cả các tài nguyên mới do quản trị viên tạo; bao gồm vai trò, chính sách và
quyền, trên các hệ thống Máy chủ vCenter được liên kết.
4.2.8. Application programming interfaces – API (Các giao diện lập trình ứng dụng)
VMware vCenter Server sử dụng các API để giao tiếp và tích hợp với phần mềm của bên thứ ba.
4.3. Mô phỏng quá trình tạo dịch vụ Cloud server
B1: Cần có 1 máy làm máy chủ có hỗi trợ ảo hóa và phần cứng mạnh mẽ (ở đây
nhóm xin lấy máy ảo VMWare Worksation Pro để làm phần cứng cho máy chủ)
B2: Tải OS VMWare EXSi 7.0 trên trang chủ của VMWare (miễn phí)
B3: Tiến hành cài đặt OS trên máy chủ ảo đã được cấu hình sẵn
B4: Cấu hình mạng trong WMWare EXSi để phù hợp nhất với không gian demo
B5: Kết nối tới máy chủ thông qua trình duyệt
B6: Tiến hành cấu hình IP để các máy bên ngoài mạng nội bộ có thể truy cập máy chủ Một số hình ảnh demo lOMoAR cPSD| 59092960
Giao diện phần mềm Wmware EXSi
Giao diện sử dụng nền web để truy cập vào server lOMoAR cPSD| 59092960
Giao diện chính của server
Đẩy dữ liệu lên server từ máy cá nhân lOMoAR cPSD| 59092960
Thực hiện tạo máy ảo trên server lOMoAR cPSD| 59092960
Kết quả cuối cùng của demo
4.4. Thuận lợi và khó khăn khi triển khai dịch vụ 4.4.1. Thuận lợi
Với tốc độ tăng trưởng về hạ tầng mạng và số nhu cầu ngày càng tăng cao tạo điều
kiện thuận lời tìm kiếm khách hàng để trển khai dịch vụ.
Với thời dịch bệnh này không phải ai cũng có đủ kinh tế để xây dụng một server riêng
cho mình và đặc biệt là các Starup.
Giá cả linh kiện tăng cao kiến các cá nhân ít xuống tay để nâng cấp phần cứng và
không gian lưu chữ cho bản thân vậy việc thuê một Cloud Server là một giải pháp hợp lý ở thời điểm này. 4.4.2. Khó khăn
Khó chiển khai ở quy mô lớn.
Chưa có tên tuổi trên thị trường nên khá khó để có thể lôi kéo người dùng.
Ở Việt Nam việc tốc độ mạng không ổn định cũng là nguyên nhân lớn để người dùng
từ chối sử dụng dịch vụ.
Vấn đề bảo mật khá là lo ngại khi chưa có chính sách cụ thể cũng như bồi thường. lOMoAR cPSD| 59092960
TÀI LIỆU THAM KHẢO Tiếng Việt:
[1] Huỳnh Quyết Thắng (2014), Điện toán đám mây, NXB Bách khoa Hà Nội.
[2] Huỳnh Quyết Thắng (2015), Báo cáo tổng hợp kết quả đề tài KHCN cấp
nhànước KC01.01/11-15: “Nghiên cứu làm chủ công nghệ dịch vụ đám mây”. Tiếng Anh:
[3] Dan C. Marinescu (2012), Cloud Computing: Theory and Practice.
Computer Science Division, Department of Electrical Engineering & Computer
Science University of Central Florida, Orlando, FL 32816, USA. Websites : [4] Website : www.youtube.com