Áp dụng công nghệ điện toán đám mây trong các cơ quan thông tin - Thư viện Việt Nam và kết quả thử nghiệm tại cục thông tin khoa học và công nghệ quốc gia
Thuật ngữ “Điện toán đám mây” (Cloud
computing) xuất hiện vào khoảng giữa
năm 2007 không phải để ghi nhận một trào
lưu mới về công nghệ thông tin (CNTT),
mà để khái quát các xu hướng phát triển
cơ sở hạ tầng CNTT đã diễn ra từ những
năm trước đó và hiện vẫn đang tiếp tục
phát triển. Điện toán đám mây (ĐTĐM) là
mô hình tính toán sử dụng các công nghệ
máy tính dựa trên mạng Internet. Có thể
diễn giải một cách đơn giản: người dùng
kết nối và sử dụng bất cứ khi nào mình cần
các nguồn tính toán khổng lồ như phần
cứng, phần mềm và các chương trình ứng
dụng, v.v nằm tại các máy chủ ảo (đám
mây) trên Internet thay vì trong máy tính
gia đình hoặc văn phòng. Có lẽ vì đặc điểm
này mà người ta còn gọi ĐTĐM là điện
toán máy chủ ảo. Nhìn từ khía cạnh thông
tin, trong ĐTĐM thông tin được lưu trữ
thường trực tại các máy chủ trên Internet
và chỉ được được lưu trữ tạm thời ở các
máy khách, gồm máy tính cá nhân, máy
tính doanh nghiệp và các phương tiện máy
tính cầm tay, v.v [3].
Tóm tắt nội dung tài liệu: Áp dụng công nghệ điện toán đám mây trong các cơ quan thông tin - Thư viện Việt Nam và kết quả thử nghiệm tại cục thông tin khoa học và công nghệ quốc gia
NGHIÊN CỨU - TRAO ĐỔI THÔNG TIN VÀ TƯ LIỆU - 3/2016 | 3 1. Tổng quan về điện toán đám mây 1.1. Khái niệm Th uật ngữ “Điện toán đám mây” (Cloud computing) xuất hiện vào khoảng giữa năm 2007 không phải để ghi nhận một trào lưu mới về công nghệ thông tin (CNTT), mà để khái quát các xu hướng phát triển cơ sở hạ tầng CNTT đã diễn ra từ những năm trước đó và hiện vẫn đang tiếp tục phát triển. Điện toán đám mây (ĐTĐM) là mô hình tính toán sử dụng các công nghệ máy tính dựa trên mạng Internet. Có thể diễn giải một cách đơn giản: người dùng kết nối và sử dụng bất cứ khi nào mình cần các nguồn tính toán khổng lồ như phần cứng, phần mềm và các chương trình ứng dụng, v.v nằm tại các máy chủ ảo (đám mây) trên Internet thay vì trong máy tính gia đình hoặc văn phòng. Có lẽ vì đặc điểm này mà người ta còn gọi ĐTĐM là điện toán máy chủ ảo. Nhìn từ khía cạnh thông tin, trong ĐTĐM thông tin được lưu trữ thường trực tại các máy chủ trên Internet và chỉ được được lưu trữ tạm thời ở các máy khách, gồm máy tính cá nhân, máy tính doanh nghiệp và các phương tiện máy tính cầm tay, v.v[3]. Nói cách khác, với ĐTĐM, mọi khả năng liên quan đến CNTT đều được cung cấp dưới dạng các dịch vụ, cho phép người dùng truy cập các dịch vụ Tóm tắt: Giới thiệu khái niệm, mô hình triển khai và mô hình dịch vụ điện toán đám mây. Phân tích lợi ích của điện toán đám mây đối với các cơ quan thông tin-thư viện. Giới thiệu vị thế tác nhân của cơ quan thông tin-thư viện khi tham gia điện toán đám mây và kết quả thử nghiệm áp dụng điện toán đám mây cho Mạng Nghiên cứu và Đào tạo Việt Nam (VinaREN) tại Cục Th ông tin KH&CN quốc gia. Từ khóa: Điện toán đám mây; thông tin; thư viện. Cloud computing application at information centers and libraries in Vietnam and its experimental results at the National Agency for Science and Technology Information Abstract: Introducing the defi nition, implementation and related services of cloud computing. Analyzing its benefi ts for information centers and libraries. Introducing the catalyst position of information centers and libraries when applying cloud computing and the experimental results of applying cloud computing at the National Agency for Science and Technology Information’s VinaREN center. Keywords: Cloud computing; information; library. ÁP DỤNG CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY TRONG CÁC CƠ QUAN THÔNG TIN-THƯ VIỆN VIỆT NAM VÀ KẾT QUẢ THỬ NGHIỆM TẠI CỤC THÔNG TIN KHOA HỌC VÀ CÔNG NGHỆ QUỐC GIA Th S Phan Huy Quế, TS Nguyễn Hồng Vân Cục Th ông tin KH&CN quốc gia 4 | THÔNG TIN VÀ TƯ LIỆU - 3/2016 NGHIÊN CỨU - TRAO ĐỔI CNTT từ một nhà cung cấp nào đó bất kỳ “trong đám mây” mà không cần phải biết về công nghệ, cũng như không cần quan tâm đến cơ sở hạ tầng phục vụ công nghệ đó [3]. Mô hình tổng quát về ĐTĐM như trong Hình 1 [5]. 1.2. Mô hình triển khai điện toán đám mây ĐTĐM được triển khai theo các mô hình chủ yếu sau: - Đám mây công cộng (Public Cloud): Đặc điểm của đám mây công cộng là hạ tầng ĐTĐM do một tổ chức sở hữu và cung cấp dưới dạng dịch vụ rộng rãi cho tất cả các khách hàng thông qua hạ tầng mạng Internet hoặc các mạng công cộng diện rộng. Chúng tồn tại ngoài tường lửa của người sử dụng, được lưu trữ đầy đủ và được nhà cung cấp đám mây quản lý. Các đám mây công cộng tiêu biểu hiện nay gồm: Amazon Elastic Compute Cloud (EC2), Blue Cloud của IBM, Sun Cloud, Google App Engine và Windows Azure Services Platform. - Đám mây riêng (Private Cloud): còn được gọi là đám mây doanh nghiệp, là mô hình trong đó hạ tầng đám mây do một tổ chức sở hữu và chỉ phục vụ cho người dùng của tổ chức đó. Những đám mây này tồn tại bên trong tường lửa của người sử dụng và được tổ chức sở hữu đám mây quản lý. Đám mây riêng cũng có thể được vận hành bởi một bên thứ ba và hạ tầng đám mây có thể được đặt bên trong hoặc bên ngoài tổ chức sở hữu. - Đám mây lai (Hybrid Cloud): là mô hình kết hợp giữa đám mây công cộng và đám mây riêng. Những đám mây này thường do tổ chức, doanh nghiệp tạo ra Hình 1. Mô hình tổng quát ĐTĐM. (Nguồn: NGHIÊN CỨU - TRAO ĐỔI THÔNG TIN VÀ TƯ LIỆU - 3/2016 | 5 và trách nhiệm quản lý sẽ được phân chia giữa tổ chức, doanh nghiệp và nhà cung cấp đám mây công cộng. - Đám mây cộng đồng (Community Cloud): là mô hình trong đó hạ tầng đám mây được chia sẻ giữa một số tổ chức cho cộng đồng người dùng là các nhóm người hoạt động trong một lĩnh vực cụ thể của các tổ chức đó. Mô hình đám mây cộng đồng thường do một số tổ chức có chung lĩnh vực hoạt động thiết lập nhằm chia sẻ cơ sở hạ tầng để tận dụng các lợi ích của ĐTĐM. 1.3. Mô hình dịch vụ điện toán đám mây Điện toán đám mây được xây dựng theo các tầng, mỗi tầng thực hiện một chức năng riêng. Các tầng ĐTĐM được “nhúng” trong các thành phần “là một dịch vụ”, tạo cơ sở cho mỗi tầng cung cấp một loại dịch vụ hàng hóa, bao gồm: - Cơ sở hạ tầng được cung cấp như dịch vụ (Infrastructure as a Service - IaaS): Trong kiến trúc ĐTĐM thì đây là tầng thấp nhất, nơi tập hợp các tài sản vật lý như phần cứng máy chủ, hệ thống lưu trữ và các thiết bị mạng, được chia sẻ và cung cấp dưới dạng dịch vụ IaaS cho các tổ chức, doanh nghiệp khác nhau. Trong IaaS, ảo hóa là công nghệ được sử dụng rộng rãi để tạo ra cơ chế chia sẻ và phân phối các nguồn tài nguyên theo yêu cầu. Người dùng có thể triển khai và chạy phần mềm tùy ý như hệ điều hành và các ứng dụng. Ví dụ về các dịch vụ IaaS như: IBM BlueHouse, Vmware, Amazon EC2, Microsoft Azure Platform, Sun Parascale Cloud Storage - Nền tảng được cung cấp như dịch vụ (Platform as a Service - PaaS): PaaS cho phép các nhà phát triển xây dựng và triển khai các ứng dụng web trên một cơ sở hạ tầng lưu trữ trên máy chủ. Nói cách khác, PaaS cho phép khách hàng tận dụng tài nguyên tính toán dường như vô hạn của một cơ sở hạ tầng đám mây. Dịch vụ PaaS có thể được cung cấp dưới dạng các hạ tầng trao đổi thông tin ứng dụng, các nền tảng ứng dụng cùng các công cụ lập trình với ngôn ngữ lập trình nhất định để xây dựng ứng dụng. Một số thí dụ về PaaS như: IBM WebSphere Application Server Virtual Images, Amazon Web Services, Boomi, Cast iron, Google App Engine, Force. com của Salesforce.com, Yahoo Pipes + Phần mềm được cung cấp như dịch vụ (Soft ware as a Service-SaaS): SaaS được phát triển và hoạt động trên nền tảng web do nhà cung cấp quản lý, cho phép người dùng truy cập từ xa. Khác với phần mềm đóng gói truyền thống, người sử dụng không phải cài đặt vào hệ thống máy tính hoặc các máy chủ của họ, mà nhà cung cấp SaaS sở hữu và vận hành phần mềm này trên hệ thống máy tính tại trung tâm CSDL. Tất cả các khách hàng của nhà cung cấp SaaS sẽ dùng chung một phần mềm. Khách hàng có thể thuê phần mềm để tiết kiệm chi phí, thường là thuê theo tháng. Hướng cung cấp dịch vụ của SaaS tập trung chủ yếu vào các lĩnh vực sau với các nhà cung cấp tiêu biểu: Pháp luật (DirectLaw, Advologix, Fios, Certifi ); Xã hội (Ning, Zembly, Yammer, Jobvite); Quản trị nội dung (Crownpick, Clickability, SpringCM); An ninh (Cisco, McAfee, Barracuda, AppRiver, Qualys, Veracode); Nhân lực (Taleo, Workday, SalesForce, SAP, SuccessFactors) v.v... Dịch vụ SaaS nổi tiếng nhất phải kể đến Salesforce.com với các ứng dụng cho doanh nghiệp [3, 4]. Ngoài ba mô hình dịch vụ chính nêu trên, còn có một số mô hình dịch vụ khác ít phổ biến, như: mạng lưới như một dịch 6 | THÔNG TIN VÀ TƯ LIỆU - 3/2016 NGHIÊN CỨU - TRAO ĐỔI vụ; Lưu trữ như một dịch vụ; Bảo mật như một dịch vụ; Dữ liệu như một dịch vụ; Desktop như một dịch vụ; Cơ sở dữ liệu như một dịch vụ; Môi trường kiểm tra như một dịch vụ; v.v 2. Lợi ích của cơ quan thông tin-thư viện khi áp dụng điện toán đám mây Áp dụng ĐTĐM sẽ đem lại những lợi ích cơ bản sau đây cho các cơ quan thông tin-thư viện (TT-TV) Việt Nam: * Th ứ nhất, tạo thuận lợi đáng kể cho quá trình hiện đại hóa hoạt động TT-TV: Tiếp cận từ khía cạnh cơ học, một trong những nội dung phổ biến của xu hướng hiện đại hóa hoạt động TT-TV ở nước ta hiện nay là xây dựng các kho dữ liệu số để khai thác trên các Cổng thông tin (Networking Portal). Với mức độ đầu tư khiêm tốn cho hoạt động TT-TV hiện nay, trở ngại lớn nhất đối với các cơ quan TT-TV khi thực hiện nội dung này là vấn đề chi phí cho cơ sở hạ tầng, công nghệ và nhân lực CNTT. ĐTĐM sẽ giúp khắc phục trở ngại nói trên. Cụ thể là: - Giảm chi phí đầu tư hạ tầng CNTT. ĐTĐM giúp cho các cơ quan TT-TV tiết kiệm được chi phí đầu tư hạ tầng liên quan đến CNTT cũng như bản quyền sở hữu phần mềm, phần cứng. Ngoài ra, các mô hình ĐTĐM cũng tạo tính linh hoạt và nhanh nhạy cho các cơ quan TT-TV trong việc mở rộng hoặc thu hẹp mô hình cơ sở hạ tầng và dịch vụ CNTT của mình nhằm đáp ứng một cách tốt nhất nhu cầu của xã hội; - Không phải quan tâm đến tài nguyên tính toán. Nếu như không sử dụng ĐTĐM thì một trong những vấn đề “đau đầu” của các cơ quan TT-TV là tính toán đầu tư bao nhiêu máy chủ để bảo đảm cho việc lưu trữ kho tài liệu số hóa. Vấn đề này sẽ được giải quyết khi sử dụng ĐTĐM trên cơ sở tài nguyên tính toán động (Dynamic Coputing Resources). Sử dụng ĐTĐM, mỗi khi cơ quan TT-TV có nhu cầu về tài nguyên tính toán, “đám mây” sẽ tự tìm kiếm tài nguyên rỗi và đáp ứng một cách tức thời. Tuy vậy, để có thể tận dụng tối đa lợi ích nói trên, điều quan trọng là cơ quan TT-TV cần phải tìm một nhà cung cấp “đám mây” có khả năng đáp ứng tốt nhất nhu cầu về tài nguyên tính toán. Trong tương lai, sẽ tuyệt vời hơn khi ĐTĐM sẽ vươn tới việc sử dụng những tài nguyên dư thừa trong các máy tính cá nhân của chính cơ quan TT-TV; - Giải quyết vấn đề về nhân lực CNTT. Lợi ích này có được trên cơ sở giảm thiểu nhu cầu nhân lực chuyên trách CNTT, chủ yếu là nhân lực vận hành, bảo trì máy chủ. Khi một khối lượng khổng lồ các công việc về CNTT được chuyển đến máy chủ ảo của ĐTĐM, sẽ giảm được đáng kể nhu cầu về số lượng cũng như trình độ nhân lực CNTT của cơ quan TT-TV. * Th ứ hai, tạo thuận lợi cho người dùng tin sử dụng các sản phẩm dịch vụ TT-TV: Với tiến bộ vượt bậc về công nghệ, áp dụng ĐTĐM mang lại những lợi ích cơ bản sau đây cho người dùng tin trong quá trình sử dụng các sản phẩm dịch vụ TT-TV: - Không có yêu cầu đặc biệt về thiết bị kết nối. Người dùng tin có thể truy cập và khai thác thông tin từ kho dữ liệu số của cơ quan TT-TV với bất kỳ thiết bị nào có thể kết nối với Internet. Điều này không chỉ giúp người dùng tin có thể truy cập và khai thác thông tin bằng thiết bị kết nối hiện có tại bất kỳ địa điểm và thời gian nào, mà còn giúp tiết kiệm đáng kể chi phí mua sắm thêm thiết bị chỉ để khai thác thông tin từ ĐTĐM; NGHIÊN CỨU - TRAO ĐỔI THÔNG TIN VÀ TƯ LIỆU - 3/2016 | 7 - Ngoài khai thác dữ liệu, người dùng tin còn có thể sử dụng các sản phẩm và dịch vụ khác của cơ quan TT-TV, như: lưu trữ dữ liệu, sử dụng các trình ứng dụng, v.v Các sản phẩm và dịch vụ này sẽ đặc biệt phong phú và đa dạng nếu cơ quan TT-TV tham gia ĐTĐM với tư cách là nhà cung cấp dịch vụ. Đây là sự khác biệt giữa sử dụng sản phẩm dịch vụ TT-TV trong ĐTĐM với sử dụng sản phẩm dịch vụ TT-TV qua các Cổng thông tin hiện nay. * Th ứ ba, tăng cường mối quan hệ giữa cơ quan TT-TV với người dùng tin: Qua ĐTĐM, mối quan hệ giữa cơ quan TT-TV với người dùng tin được tăng cường ở các khía cạnh sau đây: - Người dùng tin gắn bó với cơ quan TT-TV hơn từ việc dễ dàng tiếp cận và khai thác các sản phẩm dịch vụ thông tin. Ngoài ra, sự phong phú, đa dạng của sản phẩm dịch vụ thông tin ngày càng “lôi kéo” người dùng về phía cơ quan TT-TV; - Sự co giãn, mềm dẻo của “đám mây” cho phép cơ quan TT-TV dễ dàng điều chỉnh hệ thống dịch vụ theo nhu cầu của người sử dụng. Ngoài các lợi ích trên, cơ quan TT-TV còn được hưởng các lợi ích chung khi sử dụng ĐTĐM bằng mã nguồn mở. Đó là sự hỗ trợ của cộng đồng để phát triển các tính năng mới và sửa lỗi. Lợi thế này không thể có được ở bất kỳ một mã nguồn đóng nào. Với ĐTĐM mã nguồn mở, có thể giải quyết vấn đề nổi cộm trong việc mở rộng mạng “đám mây” là phần mềm bản quyền bằng cách sử dụng một số hệ điều hành miễn phí, ví dụ hệ điều hành Ubuntu hỗ trợ ĐTĐM hoàn toàn miễn phí nên việc mở rộng rất dễ dàng. Ngoài ra, với mã nguồn đóng, khi giải pháp phục vụ tác nghiệp thiếu một chức năng nào đó, sẽ rất khó để tìm ra phương thức thay thế trừ khi chờ một phiên bản mới hơn hỗ trợ. Nhưng với mã nguồn mở, có thể thay đổi mã để bổ sung các chức năng phù hợp với mục đích tác nghiệp của hệ thống. 3. Vị thế tác nhân của cơ quan thông tin-thư viện khi tham gia điện toán đám mây Trong kiến trúc tham chiếu ĐTĐM có các tác nhân tham gia sau đây: - Người sử dụng đám mây: là một trong những tác nhân chính của dịch vụ ĐTĐM. Người sử dụng đám mây là cá nhân hoặc tổ chức sử dụng dịch vụ từ một nhà cung cấp đám mây. Họ duyệt catalog các dịch vụ, yêu cầu dịch vụ phù hợp, thiết lập các liên hệ dịch vụ với nhà cung cấp đám mây và sử dụng dịch vụ đó. - Nhà cung cấp đám mây: là cá nhân hoặc tổ chức có trách nhiệm đảm bảo các dịch vụ đám mây sẵn sàng cho các tác nhân khác của dịch vụ đám mây. Nhà cung cấp đám mây quản lý hạ tầng tính toán theo yêu cầu cho việc cung cấp dịch vụ, vận hành các phần mềm đám mây để cung cấp dịch vụ và thực hiện việc phân phối các dịch vụ đám mây cho những người sử dụng đám mây thông qua việc truy cập mạng. - Nhà kiểm toán đám mây: là tác nhân thực hiện hoạt động kiểm tra độc lập đối với hoạt động kiểm soát dịch vụ đám mây của các tác nhân có liên quan. Hoạt động kiểm toán đám mây kiểm tra sự tuân thủ các tiêu chuẩn qua việc rà soát và đánh giá các dịch vụ được cung cấp từ một nhà cung cấp đám mây theo những điều khoản kiểm soát về an ninh, tác động của tính riêng tư, hiệu năng, v.v... - Nhà môi giới đám mây: nhà môi giới đám mây là một thực thể quản lý việc sử dụng 8 | THÔNG TIN VÀ TƯ LIỆU - 3/2016 NGHIÊN CỨU - TRAO ĐỔI và phân phối các dịch vụ đám mây, thương thảo các mối quan hệ giữa các nhà cung cấp đám mây và người sử dụng đám mây. - Nhà vận chuyển đám mây: nhà vận chuyển đám mây hành động như nhà trung gian cung cấp sự kết nối và giao thông của các dịch vụ đám mây giữa người sử dụng đám mây và nhà cung cấp đám mây. Nhà vận chuyển đám mây cung cấp cho người sử dụng công cụ truy cập tới dịch vụ đám mây thông qua các thiết bị mạng, truyền thông và các công cụ truy cập khác [2,3,4]. Với hiện trạng cơ sở hạ tầng và trình độ công nghệ, chúng tôi cho rằng trước mắt các cơ quan TT-TV nước ta có thể lựa chọn hai vị thế tác nhân tham gia ĐTĐM là: - Người sử dụng đám mây: lựa chọn này dành cho các cơ quan TT-TV có cơ sở hạ tầng CNTT yếu và không có đủ điều kiện để cải thiện. Cơ quan TT-TV sẽ lựa chọn nhà cung cấp đám mây đáp ứng với các yêu cầu ứng dụng của mình (chủ yếu là lưu trữ và cung cấp dữ liệu). Trường hợp của Th ư viện Đại học Luật Tp. Hồ Chí Minh là ví dụ điển hình. Th ư viện đã triển khai Giải pháp iDragon Cloud do Viện Công nghiệp Phần mềm và Nội dung số thực hiện từ tháng 8/2011 ... ại không phù hợp với tính chất, khả năng cũng như định hướng phát triển của VinaREN; + Trong hai mô hình còn lại là PaaS và IaaS, mô hình IaaS tỏ ra phù hợp với VinaREN hơn vì những lý do sau đây: Th ứ nhất, người sử dụng chính của VinaREN hiện tại thuộc lĩnh vực nghiên cứu và đào tạo, bao gồm chủ yếu là các nhà NC&PT, đội ngũ giảng viên và học sinh của các cơ sở NC&PT, cơ sở giáo dục và đào tạo. Đội ngũ người dùng tin này cần tập trung nhiều thời gian cho các công việc nghiên cứu, giảng dạy, học tập và quản lý. Sẽ là rất thuận tiện nếu như thay vì phải bận tâm đến việc mua sắm, bổ sung hoặc thay đổi trang thiết bị phục vụ cho việc xử lý, lưu trữ dữ liệu của các nhiệm vụ thường xuyên, họ sẽ thuê chúng từ dịch vụ đám mây VinaREN theo cách rất hợp lý và tiết kiệm là “sử dụng đến đâu trả tiền đến đó”. Th ứ hai, định hướng phát triển VinaREN như một yếu tố nòng cốt của hạ tầng thông tin, CSDL quốc gia, thống kê về KH&CN là gắn liền với việc hiện đại hóa cơ sở hạ tầng của VinaREN. Do đó, việc cho thuê “hạ tầng thô” sẽ rất thuận lợi và phù hợp. Như vậy, dịch vụ mà đám mây VinaREN cần xây dựng trong giai đoạn trước mắt sẽ là các dịch vụ của Hạ tầng như một dịch vụ (IaaS) và dần dần bổ sung thêm các dịch vụ của nền tảng như một dịch vụ (PaaS) và phần mềm như một dịch vụ (SaaS) ở những giai đoạn cuối. Các dịch vụ thuộc Hạ tầng như một dịch vụ (IaaS) mà đám mây VinaREN cung cấp dự kiến trước mắt sẽ là: + Compute- as- a-Service: cung cấp các máy chủ ảo và máy trạm ảo không phụ thuộc vào hệ điều hành mà người dùng VinaREN chọn để chạy, đồng nghĩa với việc người dùng VinaREN sẽ có nhiều khả năng để chọn hệ điều hành mà mình yêu thích cho máy ảo được tạo ra. + Storage-as-a-Service: cung cấp chức năng ổ đĩa ảo cho người dùng VinaREN với hạn mức dung lượng tối đa được xác định tùy theo phân loại người dùng. Dịch vụ này hoạt động tương tự như những gì Google Drive hoặc Drop Box cung cấp, với ngoại trừ rằng tất cả các dữ liệu sẽ được lưu trữ trên các máy chủ được đặt tại Việt Nam hoặc tại các trung tâm vận hành NOC của VinaREN. Đây là một điểm cộng lớn cho việc sử dụng đám mây VinaREN vì đối với nhiều người dùng VinaREN, điều họ quan tâm nhất là an toàn thông tin và an toàn về sở hữu trí tuệ. Các dịch vụ nói trên cho phép người dùng đám mây VianREN có thể triển khai các công việc như sau: * Kiểm thử phần mềm, thử nghiệm các ứng dụng: đám mây VinaREN cung cấp dịch vụ hạ tầng, cho phép cấp phát và thu hồi tài nguyên linh hoạt (các máy chủ ảo) theo quy trình tự động hoàn toàn sau khi có phê duyệt của người quản trị đám mây. Các máy ảo có thể được tích hợp sẵn các công cụ phát triển cho cán bộ lập trình, cán bộ kiểm thử để lập tức cung cấp môi trường làm việc cho lập trình viên, kiểm thử viên. Dịch vụ này rất phù hơp cho các dự án xây dựng phần mềm, phát triển ứng dụng; * Đào tạo: phục vụ nhu cầu đào tạo, trình diễn với các ứng dụng, học liệu cho giảng viên và học viên hay người trình diễn, cho phép tạo môi trường đào tạo và thực hành cho học viên nhanh chóng và thu hồi tài nguyên lập tức theo yêu cầu. Dịch vụ này phù hợp với các đơn vị có nhu cầu tổ chức NGHIÊN CỨU - TRAO ĐỔI THÔNG TIN VÀ TƯ LIỆU - 3/2016 | 11 đào tạo thường xuyên, liên tục cần tạo mới môi trường đào tạo và sau đó lại thu hồi tài nguyên cho môi trường đào tạo mới; * Tạo máy trạm: việc tập trung các ứng dụng làm việc trên máy trạm lên hạ tầng đám mây VinaREN cho phép người dùng có thể truy cập tới môi trường làm việc (desktop) và các ứng dụng từ bất cứ đâu. Dịch vụ này phù hợp cho các thành viên VinaREN có nhu cầu tập trung và kiểm soát chặt chẽ dữ liệu, các chính sách đối với với nhân viên; * Cộng tác-văn phòng: cung cấp đầy đủ các dịch vụ căn bản cho môi trường văn phòng, như: soạn thảo văn bản, thư điện tử, chia sẻ và quản lý tài liệu, truyền thông hội tụ (tin nhắn, thoại trực tuyến, kết nối với điện thoại, hội thoại có hình, họp trực tuyến, trình diễn trên đám mây VinaREN qua web, v.v.); * Khai thác CSDL quốc gia: cho phép các trung tâm thông tin KH&CN từ trung ương đến địa phương thuộc mạng lưới thông tin KH&CN quốc gia truy cập và khai thác các CSDL quốc gia về KH&CN cũng như các thủ tục hành chính có trên đám mây VinaREN [2]. - Công nghệ ảo hóa phần cứng Các công nghệ ảo hóa phần cứng được so sánh để lựa chọn là: Hyper-V, KVM, vSphere và XEN. Nhìn chung, kết quả xem xét, so sánh đặc tính cũng như kết quả thử nghiệm các hypervisors nói trên cho thấy một bức tranh phức tạp về hiệu suất của các hypervisor. Không có hypervisor hoàn hảo để bảo đảm cho sự lựa chọn tốt nhất; các ứng dụng khác nhau sẽ được hưởng lợi từ các hypervisor khác nhau tùy thuộc vào nhu cầu hoạt động của ứng dụng và các tính năng chính xác mà ứng dụng cần. Nhìn chung, vSphere thực hiện tốt nhất trong các thử nghiệm. Điều đó không đáng ngạc nhiên vì sản phẩm của VMware có thời gian phát triển dài nhất và có những nhóm các nhà phát triển chuyên dụng lớn nhất phía sau nó. Tuy nhiên, ba hypervisors khác đều đáng tôn trọng vì mỗi loại đều có ít nhất một chương trình kiểm thử chạy nhanh hơn so với tất cả những cái khác. Đối với VinaREN, nhóm thử nghiệm thấy rằng trong bốn hypervisor được so sánh ở trên, có hai hypervisor mã nguồn mở là KVM và Xen, hai hypervisor thương mại là vSphere và Hyper-V. Do định hướng của VinaREN là hướng tới nền tảng ảo hóa mã nguồn mở nên sự lựa chọn thu hẹp ở KVM và Xen. Nhóm triển khai thử nghiệm quyết định chọn KVM làm công nghệ ảo hóa cho VinaREN vì những lý do sau: + KVM có một số tính năng nổi trội phù hợp với đòi hỏi của VinaREN như: thời gian đáp ứng, hiệu suất đối với các thao tác vào ra và ít bị ảnh hưởng bởi các máy ảo khác so với Xen; + Trong KVM, máy chủ gốc được cài đặt Linux, nhưng KVM hỗ trợ tạo máy chủ ảo có thể chạy với cả Linux, Windows và cũng hỗ trợ cả hệ thống x86 và x86-64. Đây là tiện ích cần thiết bởi phần lớn người dùng hiện nay đều chạy Windows; + KVM là công nghệ ảo hóa mới cho phép ảo hóa thực sự trên nền tảng phần cứng. Do đó máy chủ KVM được cung cấp riêng tài nguyên để sử dụng, tránh việc tranh chấp tài nguyên với máy chủ khác trên cùng node; + KVM mới được phát triển khoảng 10 năm nên gần đây nên đã tiếp thu các công nghệ mới và tránh những khiếm khuyết không đáng có của các công nghệ trước nó. 12 | THÔNG TIN VÀ TƯ LIỆU - 3/2016 NGHIÊN CỨU - TRAO ĐỔI đủ, chính xác, kịp thời về các hoạt động KH&CN, nhóm thử nghiệm đề xuất chọn OpenStack làm công nghệ nền tảng cho đám mây VinaREN vì OpenStack linh hoạt, dễ thích nghi với các yêu cầu trong việc cung cấp cơ sở hạ tầng, đáp ứng mục tiêu hàng đầu mà VinaREN hướng tới, đó là cung cấp Hạ tầng như một dịch vụ (IaaS) [2]. 4.2. Kết quả thử nghiệm Nhóm thử nghiệm đã tiến hành cài đặt mô hình kiến trúc ba nút chính sử dụng OpenStack của đám mây riêng VinaREN là Controller Node, Network Node và Compute Node. Nhóm đã thực hiện ba lần thử nghiệm hạ tầng đám mây riêng VinaREN với dịch vụ ảo hóa máy trạm. Sau mỗi lần, nhóm đã rút kinh nghiệm và có những điều chỉnh cần thiết để hoàn thiện hệ thống. Nội dung ba lần vận hành thử nghiệm đám mây riêng VinaREN được trình bày trong Bảng 1. Sau ba lần vận hành thử nghiệm đám mây riêng VinaREN, nhóm thử nghiệm có nhận xét như sau: - Về cơ bản, các nghiên cứu về lý thuyết phù hợp với kết quả triển khai thực tiễn. Hơn nữa, qua mỗi lần thử nghiệm, nhóm thử nghiệm đã tiến hành rút kinh nghiệm và có những điều chỉnh cần thiết để hoàn thiện hệ thống; - Việc tự động cấp phát tài nguyên là một đặc tính quan trọng của đám mây. Ở đây người dùng có thể đòi hỏi một hay nhiều máy ảo với một số lựa chọn cấu hình có sẵn qua giao diện web. Máy ảo sẽ được cấp sau khi có sự chấp thuận của người quản trị hệ thống. Điều này giúp hệ thống tránh được một số lỗi do người dùng đòi hỏi tài nguyên vượt quá yêu cầu của hệ thống, hoặc cấp phát không phù hợp cho Kết quả kiểm thử cho thấy KVM có một mức độ ổn định cao về thời gian đáp ứng; Không có chương trình kiểm thử nhiễu nào làm tổn thương đáng kể đến hiệu suất của KVM, trong khi nhạy cảm nhiễu của Xen trên bộ nhớ và mạng là rất cao; Hiệu suất của KVM trong thời gian dịch cũng cao hơn so với Xen; KVM vượt trên tất cả các đối thủ cạnh tranh, mặc dù nó sử dụng cùng một backend dựa trên QEMU như Xen để xử lý đĩa [2]. - Công nghệ nền tảng Nhóm triển khai thử nghiệm chọn so sánh bốn công nghệ nền tảng mã nguồn mở tiêu biểu để lựa chọn công nghệ phù hợp với VinaREN, là: OpenNebula, Eucalyptus, OpenStack và CloudStack. Trong khi nghiên cứu, xem xét các nền tảng quản lý đám mây mã nguồn mở khác nhau, nhóm thử nghiệm nhận thấy rằng có những triết lý khác nhau liên quan đến việc thiết kế các nền tảng quản lý đám mây. OpenNebula và CloudStack hướng tới ảo hóa trung tâm dữ liệu nhiều hơn. Eucalyptus và OpenStack hướng tới việc cung cấp cơ sở hạ tầng nhiều hơn. Trong khi OpenNebula và OpenStack là hai đại diện cho các giải pháp linh hoạt dễ dàng thích nghi với nhu cầu của người dùng nhất. Trong số bốn công nghệ được chọn để so sánh, nhóm thử nghiệm nhận thấy OpenStack là công nghệ nền tảng đám mây mã nguồn mở phù hợp với việc cung cấp các giải pháp linh hoạt, dễ dàng thích nghi với các yêu cầu trong việc cung cấp cơ sở hạ tầng nhất. Căn cứ vào chiến lược phát triển VinaREN như một yếu tố nòng cốt của hạ tầng thông tin, CSDL quốc gia, thống kê về KH&CN nhằm bảo đảm thông tin đầy NGHIÊN CỨU - TRAO ĐỔI THÔNG TIN VÀ TƯ LIỆU - 3/2016 | 13 Bảng 1. Nội dung vận hành thử nghiệm đám mây riêng VinaREN TT Lần thử nghiệm Nội dung 1 Lần 1 + Tạo được máy ảo nhưng chỉ có một lựa chọn là hệ điều hành centos, không có chức năng đăng ký, approve by admin hay hệ điều hành windows. 2 Lần 2 + Tạo máy ảo chạy hệ điều hành windows. 3 Lần 3 + Th êm khả năng đăng ký và chấp nhận yêu cầu máy ảo từ phía người dùng thông thường. + Sau khi đã vận hành và chạy thử thành công các máy ảo Windows, nhóm thử nghiệm tiếp tục nghiên cứu thêm một tính năng liên quan tới khả năng phân quyền của hệ thống. Tính năng mới tạo cho người dùng thông thường khả năng: - Đăng ký tài khoản; - Lựa chọn cấu hình. + Người quản trị sẽ có khả năng: - Nhận yêu cầu về cấu hình máy ảo từ người dùng thông thường; - Chấp nhận yêu cầu đó hoặc không. + Sau khi người quản trị đồng ý tạo máy ảo, người dùng sẽ nhận được máy ảo đó trên chính màn hình điều khiển của mình. một số đối tượng. Hiện nay đám mây riêng thử nghiệm của VinaREN đã có thể tự động cấp phát tài nguyên để tạo ra máy ảo. Máy ảo này có thể là một máy chủ hay máy trạm với hệ điều hành dựa trên Linux hoặc Windows; - Mô hình thử nghiệm này có thể được áp dụng triển khai thật sự khi điều kiện về tài nguyên cho phép [2]. 5. Th ay lời kết Trong xu thế nhanh chóng nắm bắt và sử dụng các công nghệ hiện đại, tiên tiến hiện nay, việc tiếp cận và áp dụng ĐTĐM là yêu cầu tất yếu khách quan đối với các cơ quan tổ chức nói chung, cơ quan TT-TV nói riêng. Tuy nhiên, do ĐTĐM vẫn đang còn là khái niệm khá mới mẻ đối với ngành CNTT của Việt Nam nên các cơ quan TT-TV nước ta đang gặp những trở ngại đáng kể về vấn đề cơ sở lý luận, phương pháp luận cũng như kinh nghiệm thực tiễn trong triển khai áp dụng. Qua việc áp dụng thử nghiệm công nghệ này cho mạng VinaREN của Cục TTKHCNQG, có thể rút ra một số nhận xét cơ bản như sau: - Th ứ nhất, việc áp dụng ĐTĐM là đòi hỏi tất yếu khách quan, đồng thời cũng là nhiệm vụ khả thi đối với các cơ quan TT-TV nước ta. Trong điều kiện đầu tư khiêm tốn cho hoạt động TT-TV hiện nay, không phải bất cứ cơ quan TT-TV nào cũng có thể tạo lập cho riêng mình cơ sở hạ tầng CNTT đáp ứng yêu cầu hiện đại hóa hoạt động khai thác thông tin của người sử dụng, nhưng cơ quan TT-TV nào cũng có thể áp dụng công nghệ ĐTĐM với vị thế tác nhân khác 14 | THÔNG TIN VÀ TƯ LIỆU - 3/2016 NGHIÊN CỨU - TRAO ĐỔI nhau phù hợp với cơ sở hạ tầng CNTT hiện có; Hoặc là người sử dụng như Đại học Luật Tp. HCM, hoặc là nhà cung cấp như Cục TTKHCNQG; - Th ứ hai, cơ quan TT-TV cần xây dựng chiến lược và lộ trình áp dụng ĐTĐM một cách bài bản, khoa học và thực tế. Căn cứ chủ yếu để xây dựng chiến lược là chức năng, nhiệm vụ hiện tại và hướng phát triển của cơ quan TT-TV; hiện trạng và khả năng nâng cấp cơ sở hạ tầng CNTT; xu thế phát triển của công nghệ ĐTĐM, đặc biệt là công nghệ ảo hóa và công nghệ nền tảng. Việc này không chỉ giúp cơ quan TT-TV triển khai hiệu quả việc áp dụng ĐTĐM, mà còn giúp cơ quan TT-TV không bị động trước sự phát triển nhanh chóng của công nghệ ĐTĐM, tránh được lãng phí trong đầu tư công nghệ; - Th ứ ba, cần chú trọng vấn đề an toàn an ninh trong quá trình chuyển dịch lên đám mây. Mặc dù độ an toàn an ninh đám mây hiện đang được các nhà cung cấp đám mây chú trọng đặc biệt, nhưng công nghệ này còn hết sức mới mẻ đối với cơ quan TT-TV nước ta nên những tính toán cân nhắc về an toàn an ninh là hết sức cần thiết. Cần phân loại dữ liệu ưu tiên đưa lên đám mây, trước mắt chỉ nên đưa những dữ liệu thông thường phục vụ hàng ngày trong cơ quan TT-TV, như: sách, báo, tạp chí. Cần tiến hành sao lưu toàn bộ dữ liệu và ứng dụng dự định đưa lên đám mây, không phụ thuộc vào mức độ quan trọng của chúng; - Th ứ tư, cần bồi dưỡng và cập nhật kiến thức về ĐTĐM cho đội ngũ nhân lực CNTT của cơ quan TT-TV. Hiện tại, phần lớn cơ quan TT-TV nước ta có lẽ chỉ phù hợp với vị thế là người sử dụng đám mây, nên cần chú trọng kiến thức về các tác nhân tham gia ĐTĐM, đặc biệt là các nhà cung cấp, sự hiểu biết về các Cam kết dịch vụ (SLA), nhằm tránh khỏi nguy cơ bị “hớ” trong quá trình sử dụng dịch vụ của các nhà cung cấp. Việc ứng dụng và phát triển ĐTĐM đối với các cơ quan TT-TV nước ta hiện còn rất nhiều trở ngại, đòi hỏi sự hợp sức chặt chẽ của các nhà quản lý, các nhà NC&PT, các tổ chức, cá nhân hoạt động trong các lĩnh vực liên quan đến ĐTĐM, cộng đồng CNTT, cũng như toàn bộ các cơ quan TT-TV. Hy vọng trong tương lai không xa, công nghệ tiên tiến và mới mẻ này sẽ trở nên quen thuộc đối với các cơ quan TT-TV Việt Nam như các công nghệ twitter, facebook hiện nay. ------------------------------------------ TÀI LIỆU THAM KHẢO 1. Quyết định số 735/QĐ-TTg ngày 18/5/2011 của Th ủ tướng Chính phủ về việc phê duyệt Đề án hội nhập quốc tế về KH&CN đến năm 2020. 2. Nghiên cứu đề xuất và triển khai thử nghiệm mô hình điện toán đám mây cho mạng nghiên cứu và đào tạo Việt Nam (VinaRREN) dựa trên nền tảng mã nguồn mở/BCTH đề tài nghiên cứu KH&CN cấp bộ/CNĐT: TS. Nguyễn Hồng Vân.-Cơ quan chủ trì: Cục TTKHCNQG.-H.:2015.-328 tr. 3. https://www.ibm.com/ developerworks/vn/library/cl-cloudintro/ Truy cập và tải về ngày 25/4/2016. 4. ho-tro/kien-thuc-co-ban/tim-hieu-ve- dien-toan-dam-may/Truy cập và tải về ngày 25/4/2016. 5. https://www. cập và tải về ngày 25/4/2016. (Ngày Tòa soạn nhận được bài: 15-3- 2016; Ngày phản biện đánh giá: 17-4-2016; Ngày chấp nhận đăng: 06-5-2016).
File đính kèm:
- ap_dung_cong_nghe_dien_toan_dam_may_trong_cac_co_quan_thong.pdf