Đồ án tốt nghiệp - Triển khai hệ thống Cloud trên nền tảng mã nguồn mở Openstack sử dụng Kolla-Ansible | Học viện Công Nghệ Bưu Chính Viễn Thông

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA VIỄN THÔNG I
-------- ĐỒ ÁN
TỐT NGHIỆP ĐẠI HỌC Đề tài:
“TRIỂN KHAI HỆ THỐNG CLOUD TRÊN NỀN TẢNG MÃ
NGUỒN MỞ OPENSTACK SỬ DỤNG KOLLA-ANSIBLE”
Sinh viên thực hiện : NGUYỄN HOÀNG LÂM – B21DCVT266
LÊ QUANG HUY – B21DCVT226
Giảng viên hướng dẫn : TS. NGUYỄN VĂN THĂNG HÀ NỘI, 2025
NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN
......................................................................................................................................................
......................................................................................................................................................
......................................................................................................................................................
......................................................................................................................................................
......................................................................................................................................................
......................................................................................................................................................
......................................................................................................................................................
......................................................................................................................................................
......................................................................................................................................................
......................................................................................................................................................
......................................................................................................................................................
......................................................................................................................................................
......................................................................................................................................................
Điểm: …………………….………(bằng chữ: …..……………….)
………, ngày……,tháng…….năm 2025
CÁN BỘ - GIẢNG VIÊN HƯỚNG DẪN
(ký, họ tên)
NHẬN XÉT CỦA GIẢNG VIÊN PHẢN BIỆN
......................................................................................................................................................
......................................................................................................................................................
......................................................................................................................................................
......................................................................................................................................................
......................................................................................................................................................
......................................................................................................................................................
......................................................................................................................................................
......................................................................................................................................................
......................................................................................................................................................
......................................................................................................................................................
......................................................................................................................................................
......................................................................................................................................................
......................................................................................................................................................
Điểm: …………………….………(bằng chữ: …..……………….)
………, ngày……,tháng…….năm 2025
CÁN BỘ - GIẢNG VIÊN PHẢN BIỆN
(ký, họ tên)
Đồ án tốt nghiệp Đại học
Bản cam đoan BẢN CAM ĐOAN
Tôi cam đoan đã thực hiện việc kiểm tra mức độ tương đồng nội dung đồ án qua
phần mềm Turnitin một cách trung thực và đạt kết quả mức độ tương đồng 10% toàn bộ
nội dung đồ án. Bản đồ án kiểm tra qua phần mềm là bản cứng đồ án đã nộp để bảo vệ
trước Hội đồng. Nếu sai tôi xin chịu các hình thức kỷ luật theo quy định hiện hành của Học viện.
Hà Nội., ngày …… tháng …… năm ……
NHÓM SINH VIÊN THỰC HIỆN ĐỒ ÁN (Ký và ghi rõ họ tên)
Nguyễn Hoàng Lâm, Lê Quang Huy_D21VT i
Đồ án tốt nghiệp Đại học
Lời cảm ơn LỜI CẢM ƠN
Trước hết nhóm chúng em xin gửi lời cảm ơn sâu sắc đến thầy – giảng viên hướng
dẫn TS. Nguyễn Văn Thăng đã tận tình hướng dẫn và giúp đỡ nhóm chúng em hoàn
thành đồ án tốt nghiệp này. Nhóm xin chân thành cảm ơn những lời khuyên và chỉ bảo
quý giá mà thầy dành cho nhóm để nhóm có thể tích lũy thêm nhiều kiến thức và kinh nghiệm.
Nhóm xin chân thành cảm ơn các thầy cô Khoa Viễn thông I – Học viện Công
nghệ Bưu chính Viễn thông đã tạo mọi điều kiện thuận lợi cho nhóm trong suốt quá
trình học tập và hoàn thành đồ án tốt nghiệp này.
Nhóm cũng xin dành lời cảm ơn đến Công ty cổ phần Sunteco đã giúp đỡ nhóm
chúng em trong quá trình thực tập tại công ty để chúng em có thể tích lũy những trải
nghiệm quý báu tại môi trường doanh nghiệp để hoàn thành được đồ án tốt nghiệp này.
Cuối cùng, nhóm chúng em xin gửi lời cảm ơn đến tất cả thầy cô, bạn bè đã hỗ
trợ và giúp đỡ cho nhóm trong quá trình học tập và nghiên cứu.
Nhóm xin chân thành cảm ơn !
Tp.Hà Nội, ngày…..tháng……năm 2025
Nhóm sinh viên thực hiện đồ án
Nguyễn Hoàng Lâm, Lê Quang Huy
Nguyễn Hoàng Lâm, Lê Quang Huy_D21VT ii
Đồ án tốt nghiệp Đại học Mục lục MỤC LỤC
BẢN CAM ĐOAN .......................................................................................................... i
LỜI CẢM ƠN ................................................................................................................ ii
MỤC LỤC .................................................................................................................... iii
DANH MỤC CÁC THUẬT NGỮ VÀ CHỮ VIẾT TẮT ........................................... v
DANH SÁCH BẢNG ................................................................................................. viii
MỞ ĐẦU ......................................................................................................................... 1
CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY VÀ OPENSTACK ...... 4
1.1. Giới thiệu về điện toán đám mây .......................................................................... 4
1.2. Lịch sử hình thành và phát triển của điện toán đám mây ..................................... 8
1.3. Kiến trúc và thành phần của điện toán đám mây .................................................. 9
1.3.1. Thành phần của điện toán đám mây .............................................................. 9
1.3.2. Kiến trúc của điện toán đám mây ................................................................ 10
1.4. Giới thiệu về Openstack và các dịch vụ ............................................................. 11
1.4.1. Openstack là gì? ........................................................................................... 11
1.4.2. Các dịch vụ trong Openstack ....................................................................... 15
1.5. Thách thức và hạn chế ........................................................................................ 23
1.6. Kết luận chương .................................................................................................. 23
CHƯƠNG 2: CƠ SỞ LÝ THUYẾT VÀ CÁC NGHIÊN CỨU VỀ CÔNG NGHỆ
KOLLA-ANSIBLE TRONG TRIỂN KHAI HỆ THỐNG OPENSTACK............ 24
2.1. Giới thiệu về Kolla-Ansible ................................................................................ 24
2.1.1. Cấu trúc và nguyên lý hoạt động của Kolla-Ansible ................................... 25
2.1.2. Mối quan hệ giữa các thành phần ............................................................... 27
2.1.3. Ưu điểm của Kolla-Ansible .......................................................................... 27
2.2. Tổng quan về Ansible ......................................................................................... 29
2.2.1. Khái niệm của Ansible ................................................................................. 29
2.2.2. Nguyên lý hoạt động của Ansible ................................................................. 29
2.2.3. Kiến trúc của Ansible ................................................................................... 30
2.2.4. Các khái niệm khác của Ansible .................................................................. 32
2.3. Giới thiệu và vai trò của Docker trong Kolla-Ansible........................................ 34
2.3.1. Khái niệm ..................................................................................................... 34
Nguyễn Hoàng Lâm, Lê Quang Huy_D21VT iii
Đồ án tốt nghiệp Đại học Mục lục
2.3.2. Vai trò của một số thành phần Docker trong OpenStack sử dụng Kolla-
Ansible .................................................................................................................... 36
2.4. Lý do lựa chọn Kolla-Ansible trong việc triển khai OpenStack ........................ 38
2.5. Kết luận chương .................................................................................................. 42
3.1. Giới thiệu chung ................................................................................................. 44
3.2. Xây dựng và tìm hiểu các dịch vụ cơ bản trong Opentack sử dụng Kolla-
Ansible ....................................................................................................................... 45
3.3. Khảo sát và đánh giá mô hình Kolla-Ansible Multinode với cụm đa Controller –
Compute. .................................................................................................................... 55
3.4. Phân tích khả năng lưu trữ của mô hình Kolla-Ansible Multinode với cụm đa
Controller tách biệt Storage ....................................................................................... 62
3.5. Kết luận chương .................................................................................................. 73
KẾT LUẬN .................................................................................................................. 75
TÀI LIỆU THAM KHẢO ........................................................................................... 77
PHỤ LỤC ..................................................................................................................... 79
PL1. Phân tích đạo đức trách nhiệm nghề nghiệp ..................................................... 79
PL2. Set hostname cho các node ............................................................................... 83
PL3. Tạo SSH key trên node bootstrap ...................................................................... 83
PL4. Câu lệnh Deploy tại node controller ................................................................. 84
Nguyễn Hoàng Lâm, Lê Quang Huy_D21VT iv
Đồ án tốt nghiệp Đại học
Danh mục các thuật ngữ và chữ viết tắt
DANH MỤC CÁC THUẬT NGỮ VÀ CHỮ VIẾT TẮT Từ viết
Thuật ngữ tiếng Anh
Thuật ngữ tiếng Việt tắt AIO All-in-One
Mô hình tất cả trong một API
Application Programming Interface
Giao diện lập trình ứng dụng CI/CD
Continuous Integration / Continuous
Tích hợp & triển khai liên Deployment tục CIDR
Classless Inter-Domain Routing
Liên miền không phân lớp CLI Command Line Interface Giao diện dòng lệnh CPU Central Processing Unit Bộ xử lý trung tâm DB Database Cơ sở dữ liệu DBaaS Database as a Service
Cơ sở dữ liệu dạng dịch vụ DHCP
Dynamic Host Configuration Protocol
Giao thức cấp phát IP động DNS Domain Name System Hệ thống tên miền DNAT
Destination Network Address Translation
Chuyển đổi địa chỉ đích GPU Graphics Processing Unit Bộ xử lý đồ họa HA High Availability Khả năng sẵn sàng cao HAProxy High Availability Proxy Proxy cân bằng tải HTTP HyperText Transfer Protocol
Giao thức truyền tải siêu văn bản HTTPS
HyperText Transfer Protocol Secure Giao thức HTTP bảo mật IaaS Infrastructure as a Service
Hạ tầng dưới dạng dịch vụ ID Identity Định danh (trong Keystone) IP Internet Protocol Giao thức Internet JSON JavaScript Object Notation
Định dạng dữ liệu JSON
Nguyễn Hoàng Lâm, Lê Quang Huy_D21VT v
Đồ án tốt nghiệp Đại học
Danh mục các thuật ngữ và chữ viết tắt LAN Local Area Network Mạng cục bộ LB Load Balancer Bộ cân bằng tải LTS Long-Term Support
Phiên bản hỗ trợ dài hạn LVM Logical Volume Manager Quản lý ổ đĩa logic MTU Maximum Transmission Unit Đơn vị truyền tối đa NAT Network Address Translation
Chuyển đổi địa chỉ mạng NFV
Network Functions Virtualization Ảo hóa chức năng mạng NIC Network Interface Card Card mạng NFS Network File System Hệ thống file qua mạng OS Operating System Hệ điều hành OSI Open Systems Interconnection
Mô hình kết nối các hệ thống mở OVS Open vSwitch Bộ chuyển mạch ảo OVS PaaS Platform as a Service
Nền tảng dạng dịch vụ QoS Quality of Service Chất lượng dịch vụ RBD RADOS Block Device Thiết bị khối RADOS (Ceph) RTT Round Trip Time Độ trễ khứ hồi SaaS Software as a Service
Phần mềm dạng dịch vụ SDN Software-Defined Networking
Mạng điều khiển bằng phần mềm SNAT
Source Network Address Translation
Chuyển đổi địa chỉ nguồn SSH Secure Shell
Giao thức đăng nhập bảo mật SSL/TLS
Secure Socket Layer / Transport Layer
Bảo mật lớp vận chuyển Security TCP Transmission Control Protocol
Giao thức điều khiển truyền vận
Nguyễn Hoàng Lâm, Lê Quang Huy_D21VT vi
Đồ án tốt nghiệp Đại học
Danh mục các thuật ngữ và chữ viết tắt UDP User Datagram Protocol
Giao thức gói tin không kết nối VIP Virtual IP Address Địa chỉ IP ảo VLAN Virtual LAN Mạng LAN ảo VM Virtual Machine Máy ảo VNC Virtual Network Computing
Điều khiển máy từ xa qua mạng VPN Virtual Private Network Mạng riêng ảo VXLAN Virtual Extensible LAN Mạng mở rộng LAN ảo VCS Version Control System
Hệ thống quản lý phiên bản
Nguyễn Hoàng Lâm, Lê Quang Huy_D21VT vii
Đồ án tốt nghiệp Đại học
Danh sách bảng DANH SÁCH BẢNG
Bảng 1.1: Bảng so sánh các nền tảng điện toán đám mây ............................................. 14
Bảng 2.1: Bảng so sánh các công cụ cài đặt và triển khai Openstack ........................... 42
Nguyễn Hoàng Lâm, Lê Quang Huy_D21VT viii
Đồ án tốt nghiệp Đại học
Danh sách hình vẽ DANH SÁCH HÌNH VẼ
Hình 1.1: Sơ đồ kiến trúc điện toán đám mây ............................................................... 10
Hình 1.2: Các thành phần trong Openstack ................................................................... 12
Hình 1.3: Kiến trúc của dịch vụ Keystone .................................................................... 16
Hình 1.4: Kiến trúc tổng thể của Glance ....................................................................... 17
Hình 1.5: Sơ đồ hoạt động của Nova............................................................................. 18
Hình 1.6: Sơ đồ logical của Neutron ............................................................................. 19
Hình 1.7: Sơ đồ Physical của Neutron .......................................................................... 20
Hình 1.8: Kiến trúc của Cinder ...................................................................................... 21
Hình 2.1: Kiến trúc triển khai của Kolla-Ansible ......................................................... 26
Hình 2.2: Sơ đồ kiến trúc luồng hoạt động của Ansible ................................................ 29
Hình 2.3: Kiến trúc của Ansible .................................................................................... 31
Hình 2.4: Các thành phần cơ bản của Docker ............................................................... 35
Hình 3.1: Vmware Workstation ..................................................................................... 45
Hình 3.2: Tạo máy ảo VM ............................................................................................. 46
Hình 3.3: Cấu hình file netplan ..................................................................................... 46
Hình 3.4: Kiểm tra SSH giữa các node ......................................................................... 47
Hình 3.5: Khởi tạo môi trường ảo ................................................................................. 47
Hình 3.6: Cài đặt Ansible .............................................................................................. 47
Hình 3.7: Cài đặt Kolla-Ansible .................................................................................... 47
Hình 3.8: Tạo mật khẩu cho các dịch vụ Openstack ..................................................... 47
Hình 3.9: File cấu hình globals.yml .............................................................................. 48
Hình 3.10: File cấu hình multinode ............................................................................... 48
Hình 3.11: Docker được tạo sau khi bootsrap thành công trên các node ...................... 49
Hình 3.12: Deploy thành công Openstack 2024 ............................................................ 49
Hình 3.13: Các file cấu hình và đăng nhập sau khi post-deploy ................................... 49
Hình 3.14: Các dịch vụ của Openstack đã khởi tạo thành công .................................... 49
Hình 3.15: Compute service được khởi tạo ................................................................... 50
Hình 3.16: Container các service Openstack ................................................................. 50
Nguyễn Hoàng Lâm, Lê Quang Huy_D21VT ix
Đồ án tốt nghiệp Đại học
Danh sách hình vẽ
Hình 3.17: Network của Openstack ............................................................................... 50
Hình 3.18: Tài khoản đăng nhập Openstack ................................................................. 51
Hình 3.19: Giao diện dashboard Openstack .................................................................. 51
Hình 3.20: Tạo network trên Openstack ........................................................................ 52
Hình 3.21: Tạo router trên Openstack ........................................................................... 52
Hình 3.22: Tạo flavor trên Openstack ........................................................................... 52
Hình 3.23: Tạo key SSH VM ........................................................................................ 53
Hình 3.24: Security Group trên Openstack ................................................................... 53
Hình 3.25: Khởi tạo thành công VM trên Openstack .................................................... 54
Hình 3.26: Tạo floating IP cho VM ............................................................................... 54
Hình 3.27: SSH thành công vào VM ............................................................................. 54
Hình 3.28: Ping kiểm tra kết nối mạng trong VM ......................................................... 55
Hình 3.29: Sơ đồ deploy của mô hình đa control và compute ...................................... 56
Hình 3.30: Địa chỉ VIP trên node 3 ............................................................................... 56
Hình 3.31: VIP được keep-alived sang node1 ............................................................... 57
Hình 3.32: Dashboard sau khi tắt control3 .................................................................... 57
Hình 3.33: VM nằm trên Compute2 .............................................................................. 58
Hình 3.34: Quá trình live migration VM ....................................................................... 58
Hình 3.35: Các gói tin trong quá trình live-migration ................................................... 59
Hình 3.36: Giả lập tắt node compute1 ........................................................................... 59
Hình 3.37: VM trên compute 1 không active ................................................................ 60
Hình 3.38: Evacuate host ............................................................................................... 60
Hình 3.39: VM sau khi evacuate ................................................................................... 60
Hình 3.40: Các dịch vụ trước khi scale-out ................................................................... 61
Hình 3.41: File multinode khi thêm node compute3 ..................................................... 61
Hình 3.42: Deploy node compute3 vào cụm ................................................................. 62
Hình 3.43: Node compute3 trên cụm ............................................................................ 62
Hình 3.44: Sơ đồ vật lí kịch bản đa controller tách biệt storage ................................... 63
Hình 3.45: Thêm ổ đĩa trên các VM .............................................................................. 63
Hình 3.46: Tạo phân vùng ổ đĩa .................................................................................... 63
Hình 3.47: File netplan sau khi chỉnh sửa ..................................................................... 64
Nguyễn Hoàng Lâm, Lê Quang Huy_D21VT x
Đồ án tốt nghiệp Đại học
Danh sách hình vẽ
Hình 3.48: File globals.yaml sau khi thêm dịch vụ cinder ............................................ 64
Hình 3.49: Cấu hình file Multinode cho dịch vụ Cinder ............................................... 65
Hình 3.50: Dịch vụ cinder được thêm thành công ........................................................ 65
Hình 3.51: Tạo volume .................................................................................................. 65
Hình 3.52: Tạo ổ đĩa trên volume và gắn vào VM ........................................................ 66
Hình 3.53: Gán ổ đĩa từ volume thành công vào VM ................................................... 66
Hình 3.54: Tạo phân vùng cho ổ đĩa ............................................................................. 66
Hình 3.55: Format và định dạng ổ đĩa ........................................................................... 66
Hình 3.56: Mount ổ cứng .............................................................................................. 67
Hình 3.57:Tải file dữ liệu lưu trên ổ cứng ..................................................................... 67
Hình 3.58: Tăng dung lượng cho ổ cứng ....................................................................... 67
Hình 3.59: Ổ cứng sau khi được tăng dung lượng lưu trữ ............................................ 68
Hình 3.60: Gán volume lên VM khác đang hoạt động .................................................. 68
Hình 3.61: Gán Volume thành công lên VM mới .......................................................... 68
Hình 3.62: File dữ liệu sau khi được mount ổ cứng trên VM mới ................................ 68
Hình 3.63: Tùy chỉnh volume khi tạo VM .................................................................... 69
Hình 3.64: Tạo file trên VM cũ ..................................................................................... 70
Hình 3.65: Xóa VM chứa volume ................................................................................. 70
Hình 3.66: Boot VM từ volume cũ ................................................................................ 70
Hình 3.67: Quá trình boot VM mới từ volume cũ ......................................................... 70
Hình 3.68: Kiểm tra dữ liệu của ổ cứng trên VM mới .................................................. 71
Hình 3.69: Tạo file trên VM đang chứa ổ cứng ............................................................ 71
Hình 3.70: Snapshot ổ cứng .......................................................................................... 72
Hình 3.71: Tạo file text trên VM ................................................................................... 72
Hình 3.72: Ổ cứng trong VM sau khi được revert volume ........................................... 72
Hình 3.73: Tải file dữ liệu tại VM backup .................................................................... 72
Hình 3.74: Tạo volume backup ..................................................................................... 72
Hình 3.75: Tạo VM mới từ volume backup .................................................................. 73
Hình 3.76: Kiểm tra dữ liệu trong VM mới .................................................................. 73
Nguyễn Hoàng Lâm, Lê Quang Huy_D21VT xi
Đồ án tốt nghiệp Đại học Mở đầu MỞ ĐẦU
Trong những năm gần đây, sự phát triển mạnh mẽ của công nghệ thông tin đã làm
thay đổi sâu sắc cách thức con người khai thác và sử dụng các dịch vụ số trong hầu hết
các lĩnh vực của đời sống xã hội. Các ứng dụng và dịch vụ trực tuyến ngày càng trở nên
phổ biến, đòi hỏi hạ tầng công nghệ có khả năng đáp ứng linh hoạt, ổn định và hiệu quả.
Trong bối cảnh đó, điện toán đám mây đã hình thành và phát triển như một xu hướng tất
yếu, cho phép người dùng tiếp cận các tài nguyên tính toán, lưu trữ, mạng và phần mềm
thông qua Internet mà không cần đầu tư trực tiếp vào hạ tầng phần cứng ban đầu. Nhờ
đặc tính linh hoạt, khả năng mở rộng theo nhu cầu và tối ưu chi phí vận hành, điện toán
đám mây đã trở thành nền tảng cốt lõi cho nhiều mô hình dịch vụ hiện đại, đặc biệt là
trong lĩnh vực viễn thông – nơi yêu cầu cao về tính sẵn sàng, độ ổn định và khả năng xử
lý khối lượng dữ liệu lớn.
Cùng với làn sóng chuyển đổi số đang diễn ra mạnh mẽ trên phạm vi toàn cầu
cũng như tại Việt Nam, điện toán đám mây được xem là hạ tầng công nghệ nền tảng,
đóng vai trò then chốt đối với hoạt động của doanh nghiệp và cơ quan nhà nước. Theo
báo cáo State of the Cloud 2024 của Flexera, phần lớn các doanh nghiệp trên thế giới đã
và đang áp dụng chiến lược đa đám mây, trong đó một tỷ lệ lớn lựa chọn mô hình đám
mây lai nhằm dung hòa giữa hiệu năng hệ thống, chi phí đầu tư và yêu cầu bảo mật. Việc
chuyển đổi sang môi trường đám mây giúp các tổ chức cắt giảm đáng kể chi phí vận
hành hạ tầng, đồng thời rút ngắn thời gian triển khai dịch vụ và ứng dụng mới từ hàng
tháng xuống chỉ còn trong thời gian rất ngắn [1].
Tại Việt Nam, điện toán đám mây đã được xác định là một trong những công
nghệ ưu tiên trong chiến lược phát triển quốc gia. Cụ thể, Quyết định số 749/QĐ-TTg
ngày 03/6/2020 của Thủ tướng Chính phủ về Chương trình Chuyển đổi số quốc gia đến
năm 2025, định hướng đến năm 2030 đã nhấn mạnh vai trò của điện toán đám mây như
một hạ tầng thiết yếu. Bám sát định hướng này, nhiều tập đoàn công nghệ và viễn thông
lớn trong nước như Viettel, VNPT, FPT, CMC hay HITC đã đầu tư xây dựng các trung
tâm dữ liệu đám mây quy mô lớn, với hàng chục nghìn máy chủ, trong đó các nền tảng
mã nguồn mở – đặc biệt là OpenStack – được lựa chọn rộng rãi nhờ tính linh hoạt và khả năng tùy biến cao.
OpenStack hiện nay được xem là nền tảng mã nguồn mở tiêu biểu trong việc triển
khai hạ tầng như một dịch vụ (IaaS), cho phép quản lý tập trung tài nguyên tính toán,
mạng và lưu trữ, đồng thời dễ dàng tích hợp với nhiều hệ thống lưu trữ phân tán khác
nhau. Tuy nhiên, quá trình triển khai OpenStack theo phương pháp truyền thống thường
gặp nhiều khó khăn do yêu cầu kiến thức chuyên sâu về ảo hóa, mạng và lưu trữ, cũng
Nguyễn Hoàng Lâm, Lê Quang Huy_D21VT 1
Đồ án tốt nghiệp Đại học Mở đầu
như tốn nhiều thời gian cho việc cấu hình, đồng bộ và bảo trì hệ thống. Để khắc phục
những hạn chế này, Kolla-Ansible đã được phát triển như một giải pháp hiện đại, sử
dụng công nghệ container để đóng gói các dịch vụ OpenStack và kết hợp với Ansible
nhằm tự động hóa toàn bộ quá trình triển khai. Cách tiếp cận này giúp hệ thống đạt được
tính nhất quán cao, đơn giản hóa việc mở rộng, nâng cấp và bảo trì, đồng thời phù hợp
với các mô hình trung tâm dữ liệu cloud hiện nay [2].
Xuất phát từ nhu cầu học tập, nghiên cứu và định hướng nghề nghiệp trong lĩnh
vực điện toán đám mây và ảo hóa, nhóm thực hiện nhận thấy việc nghiên cứu và triển
khai OpenStack bằng Kolla-Ansible trên mô hình nhiều node mang ý nghĩa thực tiễn rõ
rệt. Mô hình này không chỉ phản ánh sát với cách thức triển khai hạ tầng cloud trong
môi trường doanh nghiệp mà còn cho phép đánh giá các đặc tính quan trọng của hệ
thống như khả năng mở rộng, tính sẵn sàng cao, khả năng chịu lỗi và hiệu quả sử dụng tài nguyên.
Mục tiêu của đồ án là tìm hiểu nguyên lý hoạt động của nền tảng OpenStack,
nghiên cứu cơ chế tự động hóa triển khai thông qua Kolla-Ansible và thực hành cài đặt,
đánh giá hiệu năng hệ thống theo mô hình multinode. Nội dung đồ án tập trung vào hai
kịch bản chính: (i) triển khai mô hình đa controller kết hợp nhiều node compute nhằm
kiểm chứng khả năng High Availability (HA), live migration và mở rộng quy mô hệ
thống; (ii) triển khai mô hình đa controller với node compute và node lưu trữ độc lập để
đánh giá hoạt động của dịch vụ Cinder Volume cũng như khả năng cung cấp lưu trữ cho
toàn hệ thống. Thông qua quá trình triển khai và phân tích kết quả, đồ án hướng tới việc
rút ra các nhận xét thực tế về mức độ ổn định, khả năng chịu lỗi, tính mở rộng và hiệu
quả vận hành của nền tảng cloud mã nguồn mở.
Thông qua việc triển khai và nghiên cứu đề tài này, nhóm thực hiện không chỉ
củng cố vững chắc nền tảng kiến thức về các lĩnh vực cốt lõi như ảo hóa, mạng máy tính
và quản trị hệ thống, mà còn có cơ hội tiếp cận, thử nghiệm và làm chủ những công nghệ
điện toán đám mây tiên tiến đang được ứng dụng rộng rãi trên thế giới. Quá trình nghiên
cứu giúp các thành viên hiểu rõ hơn về cách thức xây dựng, vận hành và tối ưu hóa hạ
tầng công nghệ thông tin trong môi trường cloud, từ đó hình thành tư duy hệ thống và
khả năng giải quyết vấn đề một cách toàn diện. Đề tài không chỉ mang giá trị học thuật
mà còn có ý nghĩa thực tiễn sâu sắc, bởi nó trang bị cho nhóm những kỹ năng cần thiết
để đáp ứng yêu cầu ngày càng cao của ngành Điện tử Viễn thông trong bối cảnh chuyển
đổi số diễn ra mạnh mẽ. Việc nắm bắt và ứng dụng thành thạo các mô hình dịch vụ như
IaaS, PaaS và SaaS sẽ giúp nhóm có khả năng triển khai các giải pháp công nghệ hiện
Nguyễn Hoàng Lâm, Lê Quang Huy_D21VT 2
Đồ án tốt nghiệp Đại học Mở đầu
đại, phục vụ cho nhiều mục tiêu khác nhau: từ xây dựng môi trường thử nghiệm, phát
triển ứng dụng, cho đến triển khai các hệ thống lớn trong doanh nghiệp.
Nội dung chính của đồ án được chia thành các chương như sau:
Chương 1: Tổng quan về điện toán đám mây và nền tảng OpenStack –
Chương này sẽ trình bày khái niệm, lịch sử phát triển, kiến trúc và các dịch vụ chính của OpenStack.
Chương 2: Cơ sở lý thuyết và các nghiên cứu về công nghệ Kolla-Ansible
trong triển khai nền tảng Openstack – Chương này sẽ giới thiệu nguyên lý hoạt động
của Docker, Ansible và cách Kolla-Ansible triển khai OpenStack tự động hóa.
Chương 3: Mô phỏng và đánh giá hiệu năng hệ thống đề xuất – Chương này
sẽ trình bày quá trình cài đặt, cấu hình hệ thống, kiểm thử hoạt động và đánh giá kết quả giữa các kịch bản.
Kết luận – phần kết luận tổng hợp các kết quả nghiên cứu và triển khai của đề
tài, rút ra những nhận xét, kinh nghiệm thực tế và đề xuất một số hướng phát triển trong
tương lai, đồng thời nêu rõ trách nhiệm đạo đức và nghề nghiệp trong quá trình thực
hiện và ứng dụng công nghệ mã nguồn mở.
Nguyễn Hoàng Lâm, Lê Quang Huy_D21VT 3
Đồ án tốt nghiệp Đại học
Chương 1: Tổng quan về điện toán đám mây và Openstack
CHƯƠNG 1: TỔNG QUAN VỀ
ĐIỆN TOÁN ĐÁM MÂY VÀ OPENSTACK
1.1. Giới thiệu về điện toán đám mây
Điện toán đám mây được hiểu là mô hình cung cấp các tài nguyên điện toán dùng
chung như hạ tầng mạng, máy chủ, không gian lưu trữ và dữ liệu thông qua Internet,
cho phép người dùng truy cập và sử dụng dịch vụ ở bất kỳ thời điểm và địa điểm nào.
Thay vì phải đầu tư, vận hành và bảo trì hệ thống phần cứng, phần mềm tại các trung
tâm dữ liệu riêng, người dùng có thể thuê và sử dụng tài nguyên từ các nhà cung cấp
dịch vụ điện toán đám mây theo nhu cầu thực tế [3].
Trong bối cảnh công nghệ thông tin phát triển nhanh chóng và quá trình chuyển
đổi số đang diễn ra sâu rộng tại Việt Nam cũng như trên toàn thế giới, điện toán đám
mây ngày càng khẳng định vai trò là hạ tầng công nghệ quan trọng. Nhiều tổ chức, doanh
nghiệp, cơ sở giáo dục và cơ quan nhà nước đang hướng tới các mô hình vận hành hiện
đại, linh hoạt, tiết kiệm chi phí nhưng vẫn đảm bảo tính ổn định và độ tin cậy cao. Xuất
phát từ yêu cầu thực tiễn đó, OpenStack – nền tảng điện toán đám mây mã nguồn mở –
được lựa chọn làm công cụ nghiên cứu và triển khai trong đề tài nhằm đáp ứng nhu cầu
xây dựng và quản lý hạ tầng cloud hiệu quả.
Một trong những ưu điểm nổi bật của điện toán đám mây là khả năng cung cấp
tính linh hoạt cao, cho phép người dùng truy cập hệ thống và làm việc từ nhiều vị trí
khác nhau, đồng thời dễ dàng mở rộng hoặc thu hẹp tài nguyên theo nhu cầu sử dụng.
Thông qua các cơ chế sao lưu, dự phòng và phân tán tài nguyên, hệ thống đám mây có
khả năng duy trì hoạt động ổn định và phục hồi nhanh sau sự cố, hạn chế tối đa nguy cơ
mất dữ liệu. Bên cạnh đó, việc chia sẻ và truy cập dữ liệu thông qua Internet giúp nhiều
người dùng ở các khu vực khác nhau có thể sử dụng chung tài nguyên một cách thuận
tiện và hiệu quả. Xét về mặt chi phí, mô hình điện toán đám mây cho phép tối ưu hóa
ngân sách khi người dùng chỉ cần chi trả cho lượng tài nguyên thực sự sử dụng, không
phát sinh chi phí đầu tư ban đầu cho hạ tầng phần cứng hay chi phí bảo trì dài hạn. Đồng
thời, các nhà cung cấp dịch vụ đám mây lớn thường xây dựng trung tâm dữ liệu đạt
chuẩn với nhiều lớp bảo mật, đảm bảo an toàn thông tin, tính liên tục và độ tin cậy cao cho hệ thống [4].
a) Các loại dịch vụ điện toán đám mây
IaaS - Cơ sở hạ tầng dưới dạng dịch vụ
Nguyễn Hoàng Lâm, Lê Quang Huy_D21VT 4
Đồ án tốt nghiệp Đại học
Chương 1: Tổng quan về điện toán đám mây và Openstack
IaaS là mô hình dịch vụ điện toán đám mây cung cấp cho người dùng các tài
nguyên hạ tầng công nghệ thông tin cơ bản dưới dạng dịch vụ, bao gồm máy chủ ảo, hệ
thống lưu trữ, mạng, tường lửa, cân bằng tải và các tài nguyên liên quan khác. Thay vì
phải đầu tư và vận hành hạ tầng vật lý phức tạp, người dùng có thể thuê tài nguyên theo
nhu cầu sử dụng thông qua Internet. Trong mô hình này, nhà cung cấp dịch vụ đám mây
chịu trách nhiệm quản lý toàn bộ hạ tầng vật lý như trung tâm dữ liệu, máy chủ vật lý,
hệ thống mạng và thiết bị lưu trữ. Trong khi đó, người dùng có toàn quyền kiểm soát
các tài nguyên ảo mà họ thuê, bao gồm việc cài đặt hệ điều hành, cấu hình mạng, triển
khai phần mềm, thiết lập bảo mật và quản lý dữ liệu.IaaS đặc biệt phù hợp với các tổ
chức, doanh nghiệp hoặc nhóm nghiên cứu có nhu cầu:
– Toàn quyền kiểm soát hệ thống
– Linh hoạt trong việc triển khai và mở rộng hạ tầng
– Xây dựng môi trường thử nghiệm, nghiên cứu hoặc triển khai các hệ thống lớn
Tuy nhiên, đi kèm với sự linh hoạt đó là trách nhiệm cao hơn trong việc quản trị
hệ thống, đảm bảo an toàn thông tin, sao lưu dữ liệu và duy trì tính ổn định của các dịch vụ.
PaaS - Nền tảng dưới dạng dịch vụ
PaaS là mô hình dịch vụ đám mây cung cấp một nền tảng hoàn chỉnh để phát
triển, kiểm thử và triển khai ứng dụng, giúp người dùng tập trung vào việc xây dựng
phần mềm mà không cần quan tâm đến việc quản lý hạ tầng bên dưới.Nền tảng PaaS thường bao gồm: – Hệ điều hành
– Môi trường chạy ứng dụng (runtime)
– Ngôn ngữ lập trình và framework – Cơ sở dữ liệu
– Công cụ phát triển, triển khai và giám sát ứng dụng
Trong mô hình này, nhà cung cấp dịch vụ chịu trách nhiệm quản lý hạ tầng vật
lý, máy chủ ảo, hệ điều hành và các thành phần nền tảng. Người dùng chỉ cần tập trung
vào việc phát triển ứng dụng và quản lý dữ liệu của mình.PaaS mang lại nhiều lợi ích như:
– Rút ngắn thời gian phát triển và triển khai ứng dụng.
– Giảm chi phí vận hành hạ tầng
– Tăng khả năng mở rộng và tính linh hoạt..
– Phù hợp cho các nhóm phát triển phần mềm và startup.
Nguyễn Hoàng Lâm, Lê Quang Huy_D21VT 5
Đồ án tốt nghiệp Đại học
Chương 1: Tổng quan về điện toán đám mây và Openstack
Tuy nhiên, PaaS cũng có những hạn chế nhất định, chẳng hạn như phụ thuộc vào
nền tảng của nhà cung cấp, ít khả năng tùy chỉnh hệ thống so với IaaS, và có thể gặp
khó khăn khi muốn chuyển đổi sang nền tảng khác.
SaaS - Phần mềm dưới dạng dịch vụ
SaaS là mô hình dịch vụ điện toán đám mây cung cấp các ứng dụng hoàn chỉnh
cho người dùng cuối thông qua Internet. Người dùng có thể truy cập và sử dụng phần
mềm trực tiếp trên trình duyệt web hoặc ứng dụng mà không cần cài đặt, bảo trì hay
quản lý hệ thống phía sau.Trong mô hình SaaS, toàn bộ quyền quản lý hệ thống, hạ tầng,
nền tảng, bảo mật và cập nhật phần mềm đều thuộc về nhà cung cấp dịch vụ. Người
dùng chỉ cần đăng ký tài khoản và sử dụng dịch vụ theo nhu cầu.Một số đặc điểm nổi bật của SaaS:
– Dễ sử dụng, không yêu cầu kiến thức kỹ thuật chuyên sâu.
– Truy cập mọi lúc, mọi nơi thông qua Internet.
– Tự động cập nhật phiên bản mới.
– Phù hợp với cá nhân, doanh nghiệp vừa và nhỏ.
SaaS thường được áp dụng cho các ứng dụng văn phòng, quản lý doanh nghiệp,
giao tiếp và cộng tác. Tuy nhiên, nhược điểm của SaaS là người dùng ít quyền kiểm soát
hệ thống, phụ thuộc nhiều vào nhà cung cấp và có thể gặp rủi ro liên quan đến bảo mật
hoặc quyền riêng tư nếu nhà cung cấp không đảm bảo tốt.
b) Các phương án triển khai cho mô hình điện toán đám mây
Đám mây công cộng
Đám mây công cộng là mô hình điện toán đám mây trong đó các dịch vụ và tài
nguyên công nghệ thông tin được cung cấp cho người dùng thông qua Internet bởi các
nhà cung cấp dịch vụ đám mây. Trong mô hình này, hạ tầng vật lý như máy chủ, hệ
thống lưu trữ, thiết bị mạng và trung tâm dữ liệu đều thuộc quyền sở hữu và quản lý của
nhà cung cấp dịch vụ. Thay vì phải đầu tư chi phí lớn để xây dựng, vận hành và bảo trì
hệ thống CNTT riêng, các tổ chức và cá nhân có thể thuê và sử dụng tài nguyên theo
nhu cầu, thanh toán dựa trên mức độ sử dụng thực tế. Điều này giúp giảm đáng kể chi
phí ban đầu, tăng khả năng mở rộng và rút ngắn thời gian triển khai hệ thống. Đám mây
công cộng có các đặc điểm nổi bật:
– Khả năng mở rộng tài nguyên linh hoạt, gần như không giới hạn
– Chi phí đầu tư ban đầu thấp
– Dễ dàng triển khai và sử dụng
Nguyễn Hoàng Lâm, Lê Quang Huy_D21VT 6