Báo cáo đồ án: Công nghệ ảo hóa và triển khai Cloud Server môn Điện toán đám mây | Trường Đại học Kinh Doanh và Công Nghệ Hà Nội

lOMoAR cPSD| 59092960 MỤC LỤC
Chương 1. Giới thiệu .................................................... 1
Chương 2. Tổng quan về điện toán đám mây ................. 2
Chương 3. Công nghệ ảo hóa đám mây ............................... 5
Chương 4. Triển khai dịch vụ máy chủ ảo .......................... 8
Tài liệu tham khảo ................................................................ 11 lOMoAR cPSD| 59092960
CHƯƠNG 1. GIỚI THIỆU 1.1. Đặt vấn đề
Trong bối cảnh công nghệ thông tin ngày càng phát triển mạnh mẽ, cụm từ
“điện toán đám mây” (Cloud Computing) không còn quá xa lạ với bất kỳ ai.
Từ các doanh nghiệp lớn đến người dùng cá nhân, các dịch vụ đám mây đã
dần trở thành lựa chọn phổ biến trong việc lưu trữ, xử lý và truy cập dữ liệu.
Sự tiện lợi, tính linh hoạt và khả năng tiết kiệm chi phí chính là những yếu tố
khiến điện toán đám mây trở thành xu thế tất yếu trong thời đại số.
Bản thân em là một sinh viên công nghệ thông tin, em nhận thấy rằng việc
hiểu và vận dụng hiệu quả điện toán đám mây – đặc biệt là công nghệ ảo hóa
đám mây – sẽ mang lại nhiều giá trị thực tiễn trong học tập cũng như sau này
khi làm việc trong lĩnh vực IT. Bên cạnh việc nắm bắt lý thuyết, việc tự tay
triển khai một hệ thống Cloud Server ảo hóa sẽ giúp em hiểu sâu hơn về bản
chất hoạt động và những lợi ích mà công nghệ này mang lại.
Vì những lý do đó, em lựa chọn đề tài:
“Tìm hiểu công nghệ ảo hóa đám mây và triển khai dịch vụ máy chủ ảo
Cloud Server” nhằm mục đích củng cố kiến thức và rèn luyện kỹ năng
triển khai thực tế một hệ thống cloud nhỏ thông qua phần mềm VMware ESXi và vCenter.
CHƯƠNG 2. TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 2.1. Khái niệm
điện toán đám mây
Điện toán đám mây là mô hình cung cấp các dịch vụ công nghệ thông tin như
lưu trữ, xử lý, mạng và phần mềm dưới dạng dịch vụ qua internet. Thay vì
phải đầu tư, bảo trì các trung tâm dữ liệu vật lý, người dùng có thể thuê hoặc
sử dụng các dịch vụ này từ các nhà cung cấp lớn như Amazon Web Services
(AWS), Google Cloud Platform (GCP), Microsoft Azure,… và chỉ trả tiền
theo mức độ sử dụng thực tế.
Khái niệm điện toán đám mây không chỉ gói gọn trong việc “lưu trữ trên
internet” mà còn bao gồm việc cung cấp hạ tầng, nền tảng phát triển, và cả
phần mềm hoạt động trên nền tảng đó. lOMoAR cPSD| 59092960
2.2. Mô hình triển khai điện toán đám mây
Tùy vào mục tiêu sử dụng và quy mô tổ chức, các mô hình triển khai điện
toán đám mây có thể khác nhau: •
Đám mây công cộng (Public Cloud): Toàn bộ hạ tầng được sở hữu và
quản lý bởi bên thứ ba (nhà cung cấp). Người dùng truy cập dịch vụ
thông qua trình duyệt hoặc API. Phù hợp với cá nhân và doanh nghiệp
nhỏ cần triển khai nhanh. •
Đám mây riêng (Private Cloud): Hạ tầng được triển khai và sử dụng
riêng cho một tổ chức, đặt tại trung tâm dữ liệu của công ty hoặc do bên
thứ ba vận hành. Tăng cường bảo mật, kiểm soát và hiệu suất. •
Đám mây kết hợp (Hybrid Cloud): Kết hợp giữa Public Cloud và
Private Cloud. Dữ liệu có thể được chia sẻ linh hoạt, tận dụng được cả
tính bảo mật và sự linh hoạt. •
Đám mây cộng đồng (Community Cloud): Được thiết lập bởi nhiều tổ
chức có cùng nhu cầu, quy định và tiêu chuẩn. Ví dụ: các bệnh viện
cùng sử dụng một hệ thống cloud chung để chia sẻ dữ liệu y tế.
2.3. Thành phần chính của điện toán đám mây
1. Cơ sở hạ tầng phần cứng: Bao gồm máy chủ vật lý, ổ đĩa lưu trữ, thiết
bị mạng. Đây là nền tảng vật lý để triển khai các lớp ảo hóa và dịch vụ cloud.
2. Lớp nền tảng (Platform): Gồm hệ điều hành, API, công cụ phát
triển,... Đây là tầng trung gian giữa phần cứng và người dùng hoặc ứng dụng.
3. Giao diện người dùng cuối: Là các ứng dụng như Google Drive,
Dropbox hoặc phần mềm chạy trên nền web mà người dùng có thể tương tác trực tiếp.
2.4. Mô hình dịch vụ Cloud
1. IaaS (Infrastructure as a Service): Cung cấp hạ tầng ảo hóa như máy
chủ, lưu trữ, mạng. Người dùng có thể tự cài đặt hệ điều hành và ứng dụng. lOMoAR cPSD| 59092960
Ví dụ: AWS EC2, Microsoft Azure VM.
2. PaaS (Platform as a Service): Cung cấp môi trường phát triển ứng
dụng, đã bao gồm hệ điều hành, phần mềm trung gian và công cụ lập trình.
Ví dụ: Google App Engine, Heroku.
3. SaaS (Software as a Service): Người dùng chỉ cần sử dụng phần mềm
qua trình duyệt hoặc ứng dụng, không cần cài đặt. Ví dụ: Gmail, Microsoft 365, Zoom.
4. FaaS (Function as a Service): Cung cấp nền tảng để chạy đoạn mã
ngắn theo sự kiện mà không cần quản lý máy chủ. Ví dụ: AWS Lambda, Azure Functions.
5. CaaS (Container as a Service): Triển khai ứng dụng dưới dạng
container (ví dụ: Docker) để tiết kiệm tài nguyên hơn so với máy ảo. Ví
dụ: Google Kubernetes Engine (GKE), AWS Fargate.
2.5. Bảo mật trong điện toán đám mây •
Mã hóa dữ liệu: Tránh bị đọc lén khi truyền tải hoặc lưu trữ. •
Xác thực đa yếu tố: Tăng cường độ bảo mật truy cập. •
Tường lửa, phân quyền truy cập: Giới hạn và kiểm soát quyền người dùng. •
Sao lưu và phục hồi dữ liệu: Tránh mất dữ liệu do lỗi hoặc tấn công mạng.
2.6. Những thách thức •
Tính riêng tư dữ liệu người dùng: Dữ liệu có thể bị truy cập trái phép
nếu không bảo vệ đúng cách. •
Khả năng mất dữ liệu: Dịch vụ ngừng hoạt động đột ngột có thể khiến
dữ liệu không thể phục hồi. •
Tính sẵn sàng: Hạ tầng cloud vẫn có thể gặp lỗi mạng, gây gián đoạn dịch vụ. lOMoAR cPSD| 59092960
CHƯƠNG 3. CÔNG NGHỆ ẢO HÓA ĐÁM MÂY 3.1. Khái niệm công nghệ ảo hóa
Ảo hóa (Virtualization) là một trong những công nghệ cốt lõi của điện toán
đám mây. Đây là quá trình tạo ra các bản sao (ảo) của tài nguyên phần cứng
như máy chủ, bộ nhớ, thiết bị lưu trữ hoặc mạng để sử dụng như các tài nguyên độc lập.
Thông qua ảo hóa, một máy chủ vật lý có thể chạy nhiều máy ảo (VM) hoạt
động song song, mỗi máy có hệ điều hành và ứng dụng riêng biệt. Điều này
giúp tối ưu hóa việc sử dụng tài nguyên và giảm thiểu chi phí đầu tư phần cứng.
Công nghệ ảo hóa được triển khai thông qua một phần mềm gọi là
hypervisor, chia làm 2 loại: •
Hypervisor loại 1 (bare-metal): Cài trực tiếp trên phần cứng (ví dụ: VMware ESXi). •
Hypervisor loại 2 (hosted): Cài trên hệ điều hành máy chủ (ví dụ:
VMware Workstation, VirtualBox).
3.2. Ứng dụng thực tiễn của ảo hóa trong đám mây
3.2.1. Chạy chương trình, phần mềm cũ
Khi doanh nghiệp nâng cấp hệ điều hành mới nhưng một số phần mềm quan
trọng chỉ chạy trên hệ điều hành cũ, việc tạo một máy ảo với hệ điều hành
tương thích giúp tiếp tục sử dụng phần mềm mà không ảnh hưởng đến hệ thống chính.
3.2.2. Kiểm tra dữ liệu nghi nhiễm mã độc
Thay vì mạo hiểm mở file nghi nhiễm trên hệ thống chính, ta có thể tạo một
máy ảo cách ly để kiểm tra, giảm nguy cơ lây lan virus ra toàn bộ mạng nội bộ. lOMoAR cPSD| 59092960
3.2.3. Duyệt web và truy cập an toàn
Máy ảo được sử dụng để truy cập các trang web đáng nghi hoặc thực hiện các
tác vụ nhạy cảm, tránh làm rò rỉ dữ liệu cá nhân hay nhiễm mã độc vào hệ thống chính.
3.2.4. Thử nghiệm phần mềm và nâng cấp hệ thống
Việc thử nghiệm cài đặt, cập nhật hoặc thiết lập hệ thống mới trong môi
trường máy ảo giúp giảm rủi ro so với thử trực tiếp trên máy thật.
3.2.5. Chạy song song nhiều hệ điều hành
Một máy chủ có thể chạy đồng thời cả Windows và Linux phục vụ cho nhiều
mục đích khác nhau, chẳng hạn như phát triển phần mềm đa nền tảng.
3.3. Một số nhà cung cấp dịch vụ máy chủ ảo tại Việt Nam
3.3.1. Viettel IDC
Có mạng lưới trung tâm dữ liệu lớn, gói VPS phổ thông giá rẻ.
Ổn định nhưng hạn chế tính năng nâng cao.
3.3.2. Hostinger Việt Nam
Dịch vụ linh hoạt, hỗ trợ nhanh. Mạnh về hosting hơn VPS.
3.3.3. PA Việt Nam •
Đơn vị lâu đời, giá hợp lý, hiệu suất mức trung bình. •
Phù hợp với người dùng phổ thông. 3.3.4. TPCloud •
Sử dụng nền tảng VMware, dịch vụ cao cấp. lOMoAR cPSD| 59092960 •
Được triển khai và giám sát bởi kỹ sư chứng nhận VMware.
3.3.5. Mắt Bão •
Uy tín, nhiều tùy chọn cấu hình máy chủ ảo. •
Hỗ trợ đa dạng hệ điều hành và tài nguyên mở rộng.
3.4. Nhu cầu thị trường •
Trên thế giới: Việc áp dụng điện toán đám mây ngày càng tăng ở các
doanh nghiệp lớn, startup, tổ chức giáo dục và chính phủ. Sự linh hoạt,
khả năng mở rộng và thanh toán theo mức sử dụng là lý do chính. •
Tại Việt Nam: Nhu cầu tăng nhanh trong khoảng 5 năm gần đây, đặc
biệt trong các công ty khởi nghiệp, ngành thương mại điện tử và dịch
vụ. Tuy nhiên, hạ tầng mạng và sự tin tưởng vào bảo mật vẫn còn là rào cản.
3.5. Bảo vệ và an toàn dữ liệu
Các biện pháp phổ biến: •
Chứng chỉ SSL, HTTPS cho truy cập an toàn. •
Xác thực đa yếu tố (2FA). •
Phân quyền người dùng theo vai trò (RBAC). •
Sử dụng phần mềm mã hóa đầu cuối (như Boxcryptor). •
Sao lưu thường xuyên và kiểm tra tính toàn vẹn dữ liệu.
CHƯƠNG 4. TRIỂN KHAI DỊCH VỤ MÁY CHỦ ẢO (CLOUD
SERVER) 4.1. Giới thiệu vCenter & VMware ESXi
VMware vCenter là công cụ quản lý tập trung dành cho hạ tầng ảo hóa
VMware vSphere, cho phép quản trị viên quản lý hàng loạt máy chủ ESXi và
máy ảo từ một giao diện duy nhất. lOMoAR cPSD| 59092960
VMware ESXi là hypervisor loại 1, cài trực tiếp lên phần cứng để tạo và vận
hành các máy ảo. ESXi nhẹ, hiệu quả và được sử dụng rộng rãi trong doanh nghiệp.
4.2. Các tính năng nổi bật
Tự động khởi động lại máy ảo khi gặp sự cố (HA) Tạo hồ sơ
cấu hình chuẩn cho nhiều máy chủ Quản lý bản vá tự động
Giao diện quản trị qua web tiện lợi
Kết nối API với các phần mềm khác
4.3. Quy trình mô phỏng triển khai dịch vụ
Bước 1: Sử dụng VMware Workstation Pro để tạo máy chủ ảo làm nền tảng.
Bước 2: Tải ISO hệ điều hành VMware ESXi từ trang chính thức.
Bước 3: Cài đặt ESXi lên máy ảo và cấu hình mạng nội bộ.
Bước 4: Truy cập ESXi thông qua trình duyệt bằng IP tĩnh.
Bước 5: Tạo các máy ảo bên trong ESXi và gán tài nguyên CPU, RAM, ổ cứng. • Hình ảnh sản phẩm: lOMoAR cPSD| 59092960
Giao diện phần mềm Wmware EXSi
Giao diện sử dụng nền web để truy cập vào server lOMoAR cPSD| 59092960
Giao diện chính của server
Đẩy dữ liệu lên server từ máy cá nhân lOMoAR cPSD| 59092960
Thực hiện tạo máy ảo trên server lOMoAR cPSD| 59092960
4.4. Đánh giá triển khai Thuận lợi:
• Phù hợp với cá nhân, startup.
• Chi phí triển khai thấp.
• Dễ mở rộng tài nguyên theo nhu cầu. Khó khăn:
• Hạn chế tài nguyên nếu máy chủ vật lý không đủ mạnh.
• Cần có kiến thức kỹ thuật để cấu hình đúng.
• Các vấn đề bảo mật cần đặc biệt lưu ý khi kết nối mạng ngoài. lOMoAR cPSD| 59092960
TÀI LIỆU THAM KHẢO
1. Huỳnh Quyết Thắng (2014), Điện toán đám mây, NXB Bách Khoa Hà Nội.
2. Huỳnh Quyết Thắng (2015), Báo cáo đề tài KHCN KC01.01/11-15:
Nghiên cứu làm chủ công nghệ dịch vụ đám mây.
3. Dan C. Marinescu (2012), Cloud Computing: Theory and Practice,
University of Central Florida.