Áp dụng công nghệ điện toán đám mây trong các cơ quan thông tin - Thư viện Việt Nam và kết quả thử nghiệm tại cục thông tin khoa học và công nghệ quốc gia

NGHIÊN CỨU - TRAO ĐỔI
THÔNG TIN VÀ TƯ LIỆU - 3/2016 | 3
1. Tổng quan về điện toán đám mây
1.1. Khái niệm
Th uật ngữ “Điện toán đám mây” (Cloud 
computing) xuất hiện vào khoảng giữa 
năm 2007 không phải để ghi nhận một trào 
lưu mới về công nghệ thông tin (CNTT), 
mà để khái quát các xu hướng phát triển 
cơ sở hạ tầng CNTT đã diễn ra từ những 
năm trước đó và hiện vẫn đang tiếp tục 
phát triển. Điện toán đám mây (ĐTĐM) là 
mô hình tính toán sử dụng các công nghệ 
máy tính dựa trên mạng Internet. Có thể 
diễn giải một cách đơn giản: người dùng 
kết nối và sử dụng bất cứ khi nào mình cần 
các nguồn tính toán khổng lồ như phần 
cứng, phần mềm và các chương trình ứng 
dụng, v.v nằm tại các máy chủ ảo (đám 
mây) trên Internet thay vì trong máy tính 
gia đình hoặc văn phòng. Có lẽ vì đặc điểm 
này mà người ta còn gọi ĐTĐM là điện 
toán máy chủ ảo. Nhìn từ khía cạnh thông 
tin, trong ĐTĐM thông tin được lưu trữ 
thường trực tại các máy chủ trên Internet 
và chỉ được được lưu trữ tạm thời ở các 
máy khách, gồm máy tính cá nhân, máy 
tính doanh nghiệp và các phương tiện máy 
tính cầm tay, v.v[3]. Nói cách khác, với 
ĐTĐM, mọi khả năng liên quan đến CNTT 
đều được cung cấp dưới dạng các dịch vụ, 
cho phép người dùng truy cập các dịch vụ 
Tóm tắt: Giới thiệu khái niệm, mô hình triển khai và mô hình dịch vụ điện toán đám 
mây. Phân tích lợi ích của điện toán đám mây đối với các cơ quan thông tin-thư viện. 
Giới thiệu vị thế tác nhân của cơ quan thông tin-thư viện khi tham gia điện toán đám 
mây và kết quả thử nghiệm áp dụng điện toán đám mây cho Mạng Nghiên cứu và Đào 
tạo Việt Nam (VinaREN) tại Cục Th ông tin KH&CN quốc gia.
Từ khóa: Điện toán đám mây; thông tin; thư viện.
Cloud computing application at information centers and libraries in Vietnam 
and its experimental results at the National Agency for Science and Technology 
Information
Abstract: Introducing the defi nition, implementation and related services of cloud 
computing. Analyzing its benefi ts for information centers and libraries. Introducing the 
catalyst position of information centers and libraries when applying cloud computing 
and the experimental results of applying cloud computing at the National Agency for 
Science and Technology Information’s VinaREN center.
Keywords: Cloud computing; information; library.
ÁP DỤNG CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY 
TRONG CÁC CƠ QUAN THÔNG TIN-THƯ VIỆN VIỆT NAM 
VÀ KẾT QUẢ THỬ NGHIỆM TẠI CỤC THÔNG TIN 
KHOA HỌC VÀ CÔNG NGHỆ QUỐC GIA
Th S Phan Huy Quế, TS Nguyễn Hồng Vân
Cục Th ông tin KH&CN quốc gia
4 | THÔNG TIN VÀ TƯ LIỆU - 3/2016
NGHIÊN CỨU - TRAO ĐỔI
CNTT từ một nhà cung cấp nào đó bất kỳ 
“trong đám mây” mà không cần phải biết 
về công nghệ, cũng như không cần quan 
tâm đến cơ sở hạ tầng phục vụ công nghệ 
đó [3]. Mô hình tổng quát về ĐTĐM như 
trong Hình 1 [5].
1.2. Mô hình triển khai điện toán 
đám mây
ĐTĐM được triển khai theo các mô 
hình chủ yếu sau: 
- Đám mây công cộng (Public Cloud): 
Đặc điểm của đám mây công cộng là hạ 
tầng ĐTĐM do một tổ chức sở hữu và cung 
cấp dưới dạng dịch vụ rộng rãi cho tất cả 
các khách hàng thông qua hạ tầng mạng 
Internet hoặc các mạng công cộng diện rộng. 
Chúng tồn tại ngoài tường lửa của người 
sử dụng, được lưu trữ đầy đủ và được nhà 
cung cấp đám mây quản lý. Các đám mây 
công cộng tiêu biểu hiện nay gồm: Amazon 
Elastic Compute Cloud (EC2), Blue Cloud 
của IBM, Sun Cloud, Google App Engine và 
Windows Azure Services Platform.
- Đám mây riêng (Private Cloud): còn 
được gọi là đám mây doanh nghiệp, là mô 
hình trong đó hạ tầng đám mây do một tổ 
chức sở hữu và chỉ phục vụ cho người dùng 
của tổ chức đó. Những đám mây này tồn 
tại bên trong tường lửa của người sử dụng 
và được tổ chức sở hữu đám mây quản lý. 
Đám mây riêng cũng có thể được vận hành 
bởi một bên thứ ba và hạ tầng đám mây có 
thể được đặt bên trong hoặc bên ngoài tổ 
chức sở hữu. 
- Đám mây lai (Hybrid Cloud): là mô 
hình kết hợp giữa đám mây công cộng 
và đám mây riêng. Những đám mây này 
thường do tổ chức, doanh nghiệp tạo ra 
Hình 1. Mô hình tổng quát ĐTĐM. 
(Nguồn: 
NGHIÊN CỨU - TRAO ĐỔI
THÔNG TIN VÀ TƯ LIỆU - 3/2016 | 5
và trách nhiệm quản lý sẽ được phân chia 
giữa tổ chức, doanh nghiệp và nhà cung 
cấp đám mây công cộng. 
- Đám mây cộng đồng (Community 
Cloud): là mô hình trong đó hạ tầng đám 
mây được chia sẻ giữa một số tổ chức cho 
cộng đồng người dùng là các nhóm người 
hoạt động trong một lĩnh vực cụ thể của các 
tổ chức đó. Mô hình đám mây cộng đồng 
thường do một số tổ chức có chung lĩnh vực 
hoạt động thiết lập nhằm chia sẻ cơ sở hạ 
tầng để tận dụng các lợi ích của ĐTĐM. 
1.3. Mô hình dịch vụ điện toán đám mây
Điện toán đám mây được xây dựng theo 
các tầng, mỗi tầng thực hiện một chức 
năng riêng. Các tầng ĐTĐM được “nhúng” 
trong các thành phần “là một dịch vụ”, tạo 
cơ sở cho mỗi tầng cung cấp một loại dịch 
vụ hàng hóa, bao gồm: 
- Cơ sở hạ tầng được cung cấp như dịch 
vụ (Infrastructure as a Service - IaaS): Trong 
kiến trúc ĐTĐM thì đây là tầng thấp nhất, 
nơi tập hợp các tài sản vật lý như phần cứng 
máy chủ, hệ thống lưu trữ và các thiết bị 
mạng, được chia sẻ và cung cấp dưới dạng 
dịch vụ IaaS cho các tổ chức, doanh nghiệp 
khác nhau. Trong IaaS, ảo hóa là công nghệ 
được sử dụng rộng rãi để tạo ra cơ chế chia 
sẻ và phân phối các nguồn tài nguyên theo 
yêu cầu. Người dùng có thể triển khai và 
chạy phần mềm tùy ý như hệ điều hành và 
các ứng dụng. Ví dụ về các dịch vụ IaaS như: 
IBM BlueHouse, Vmware, Amazon EC2, 
Microsoft Azure Platform, Sun Parascale 
Cloud Storage
- Nền tảng được cung cấp như dịch vụ 
(Platform as a Service - PaaS): PaaS cho 
phép các nhà phát triển xây dựng và triển 
khai các ứng dụng web trên một cơ sở hạ 
tầng lưu trữ trên máy chủ. Nói cách khác, 
PaaS cho phép khách hàng tận dụng tài 
nguyên tính toán dường như vô hạn của 
một cơ sở hạ tầng đám mây. Dịch vụ PaaS 
có thể được cung cấp dưới dạng các hạ tầng 
trao đổi thông tin ứng dụng, các nền tảng 
ứng dụng cùng các công cụ lập trình với 
ngôn ngữ lập trình nhất định để xây dựng 
ứng dụng. Một số thí dụ về PaaS như: IBM 
WebSphere Application Server Virtual 
Images, Amazon Web Services, Boomi, 
Cast iron, Google App Engine, Force.
com của Salesforce.com, Yahoo Pipes 
+ Phần mềm được cung cấp như dịch vụ 
(Soft ware as a Service-SaaS): SaaS được 
phát triển và hoạt động trên nền tảng web 
do nhà cung cấp quản lý, cho phép người 
dùng truy cập từ xa. Khác với phần mềm 
đóng gói truyền thống, người sử dụng 
không phải cài đặt vào hệ thống máy tính 
hoặc các máy chủ của họ, mà nhà cung 
cấp SaaS sở hữu và vận hành phần mềm 
này trên hệ thống máy tính tại trung tâm 
CSDL. Tất cả các khách hàng của nhà 
cung cấp SaaS sẽ dùng chung một phần 
mềm. Khách hàng có thể thuê phần mềm 
để tiết kiệm chi phí, thường là thuê theo 
tháng. Hướng cung cấp dịch vụ của SaaS 
tập trung chủ yếu vào các lĩnh vực sau 
với các nhà cung cấp tiêu biểu: Pháp luật 
(DirectLaw, Advologix, Fios, Certifi ); 
Xã hội (Ning, Zembly, Yammer, Jobvite); 
Quản trị nội dung (Crownpick, Clickability, 
SpringCM); An ninh (Cisco, McAfee, 
Barracuda, AppRiver, Qualys, Veracode); 
Nhân lực (Taleo, Workday, SalesForce, 
SAP, SuccessFactors) v.v... Dịch vụ SaaS nổi 
tiếng nhất phải kể đến Salesforce.com với 
các ứng dụng cho doanh nghiệp [3, 4]. 
Ngoài ba mô hình dịch vụ chính nêu 
trên, còn có một số mô hình dịch vụ khác 
ít phổ biến, như: mạng lưới như một dịch 
6 | THÔNG TIN VÀ TƯ LIỆU - 3/2016
NGHIÊN CỨU - TRAO ĐỔI
vụ; Lưu trữ như một dịch vụ; Bảo mật như 
một dịch vụ; Dữ liệu như một dịch vụ; 
Desktop như một dịch vụ; Cơ sở dữ liệu 
như một dịch vụ; Môi trường kiểm tra như 
một dịch vụ; v.v
2. Lợi ích của cơ quan thông tin-thư 
viện khi áp dụng điện toán đám mây 
Áp dụng ĐTĐM sẽ đem lại những lợi 
ích cơ bản sau đây cho các cơ quan thông 
tin-thư viện (TT-TV) Việt Nam:
* Th ứ nhất, tạo thuận lợi đáng kể cho quá 
trình hiện đại hóa hoạt động TT-TV:
Tiếp cận từ khía cạnh cơ học, một 
trong những nội dung phổ biến của xu 
hướng hiện đại hóa hoạt động TT-TV ở 
nước ta hiện nay là xây dựng các kho dữ 
liệu số để khai thác trên các Cổng thông 
tin (Networking Portal). Với mức độ đầu 
tư khiêm tốn cho hoạt động TT-TV hiện 
nay, trở ngại lớn nhất đối với các cơ quan 
TT-TV khi thực hiện nội dung này là vấn 
đề chi phí cho cơ sở hạ tầng, công nghệ và 
nhân lực CNTT. ĐTĐM sẽ giúp khắc phục 
trở ngại nói trên. Cụ thể là:
- Giảm chi phí đầu tư hạ tầng CNTT. 
ĐTĐM giúp cho các cơ quan TT-TV tiết 
kiệm được chi phí đầu tư hạ tầng liên quan 
đến CNTT cũng như bản quyền sở hữu 
phần mềm, phần cứng. Ngoài ra, các mô 
hình ĐTĐM cũng tạo tính linh hoạt và 
nhanh nhạy cho các cơ quan TT-TV trong 
việc mở rộng hoặc thu hẹp mô hình cơ sở hạ 
tầng và dịch vụ CNTT của mình nhằm đáp 
ứng một cách tốt nhất nhu cầu của xã hội;
- Không phải quan tâm đến tài nguyên 
tính toán. Nếu như không sử dụng ĐTĐM 
thì một trong những vấn đề “đau đầu” của 
các cơ quan TT-TV là tính toán đầu tư 
bao nhiêu máy chủ để bảo đảm cho việc 
lưu trữ kho tài liệu số hóa. Vấn đề này sẽ 
được giải quyết khi sử dụng ĐTĐM trên 
cơ sở tài nguyên tính toán động (Dynamic 
Coputing Resources). Sử dụng ĐTĐM, 
mỗi khi cơ quan TT-TV có nhu cầu về tài 
nguyên tính toán, “đám mây” sẽ tự tìm 
kiếm tài nguyên rỗi và đáp ứng một cách 
tức thời. Tuy vậy, để có thể tận dụng tối đa 
lợi ích nói trên, điều quan trọng là cơ quan 
TT-TV cần phải tìm một nhà cung cấp 
“đám mây” có khả năng đáp ứng tốt nhất 
nhu cầu về tài nguyên tính toán. Trong 
tương lai, sẽ tuyệt vời hơn khi ĐTĐM sẽ 
vươn tới việc sử dụng những tài nguyên dư 
thừa trong các máy tính cá nhân của chính 
cơ quan TT-TV;
- Giải quyết vấn đề về nhân lực CNTT. 
Lợi ích này có được trên cơ sở giảm thiểu 
nhu cầu nhân lực chuyên trách CNTT, chủ 
yếu là nhân lực vận hành, bảo trì máy chủ. 
Khi một khối lượng khổng lồ các công việc 
về CNTT được chuyển đến máy chủ ảo 
của ĐTĐM, sẽ giảm được đáng kể nhu cầu 
về số lượng cũng như trình độ nhân lực 
CNTT của cơ quan TT-TV.
* Th ứ hai, tạo thuận lợi cho người dùng 
tin sử dụng các sản phẩm dịch vụ TT-TV:
Với tiến bộ vượt bậc về công nghệ, áp 
dụng ĐTĐM mang lại những lợi ích cơ bản 
sau đây cho người dùng tin trong quá trình 
sử dụng các sản phẩm dịch vụ TT-TV: 
- Không có yêu cầu đặc biệt về thiết bị 
kết nối. Người dùng tin có thể truy cập và 
khai thác thông tin từ kho dữ liệu số của 
cơ quan TT-TV với bất kỳ thiết bị nào có 
thể kết nối với Internet. Điều này không 
chỉ giúp người dùng tin có thể truy cập và 
khai thác thông tin bằng thiết bị kết nối 
hiện có tại bất kỳ địa điểm và thời gian nào, 
mà còn giúp tiết kiệm đáng kể chi phí mua 
sắm thêm thiết bị chỉ để khai thác thông 
tin từ ĐTĐM;
NGHIÊN CỨU - TRAO ĐỔI
THÔNG TIN VÀ TƯ LIỆU - 3/2016 | 7
- Ngoài khai thác dữ liệu, người dùng tin 
còn có thể sử dụng các sản phẩm và dịch vụ 
khác của cơ quan TT-TV, như: lưu trữ dữ 
liệu, sử dụng các trình ứng dụng, v.v Các 
sản phẩm và dịch vụ này sẽ đặc biệt phong 
phú và đa dạng nếu cơ quan TT-TV tham 
gia ĐTĐM với tư cách là nhà cung cấp 
dịch vụ. Đây là sự khác biệt giữa sử dụng 
sản phẩm dịch vụ TT-TV trong ĐTĐM với 
sử dụng sản phẩm dịch vụ TT-TV qua các 
Cổng thông tin hiện nay. 
* Th ứ ba, tăng cường mối quan hệ giữa cơ 
quan TT-TV với người dùng tin:
Qua ĐTĐM, mối quan hệ giữa cơ quan 
TT-TV với người dùng tin được tăng 
cường ở các khía cạnh sau đây:
- Người dùng tin gắn bó với cơ quan 
TT-TV hơn từ việc dễ dàng tiếp cận và 
khai thác các sản phẩm dịch vụ thông tin. 
Ngoài ra, sự phong phú, đa dạng của sản 
phẩm dịch vụ thông tin ngày càng “lôi kéo” 
người dùng về phía cơ quan TT-TV;
- Sự co giãn, mềm dẻo của “đám mây” 
cho phép cơ quan TT-TV dễ dàng điều 
chỉnh hệ thống dịch vụ theo nhu cầu của 
người sử dụng.
Ngoài các lợi ích trên, cơ quan TT-TV 
còn được hưởng các lợi ích chung khi 
sử dụng ĐTĐM bằng mã nguồn mở. Đó 
là sự hỗ trợ của cộng đồng để phát triển 
các tính năng mới và sửa lỗi. Lợi thế này 
không thể có được ở bất kỳ một mã nguồn 
đóng nào. Với ĐTĐM mã nguồn mở, có 
thể giải quyết vấn đề nổi cộm trong việc 
mở rộng mạng “đám mây” là phần mềm 
bản quyền bằng cách sử dụng một số hệ 
điều hành miễn phí, ví dụ hệ điều hành 
Ubuntu hỗ trợ ĐTĐM hoàn toàn miễn phí 
nên việc mở rộng rất dễ dàng. Ngoài ra, với 
mã nguồn đóng, khi giải pháp phục vụ tác 
nghiệp thiếu một chức năng nào đó, sẽ rất 
khó để tìm ra phương thức thay thế trừ khi 
chờ một phiên bản mới hơn hỗ trợ. Nhưng 
với mã nguồn mở, có thể thay đổi mã để bổ 
sung các chức năng phù hợp với mục đích 
tác nghiệp của hệ thống.
3. Vị thế tác nhân của cơ quan thông 
tin-thư viện khi tham gia điện toán đám mây 
Trong kiến trúc tham chiếu ĐTĐM có 
các tác nhân tham gia sau đây:
 - Người sử dụng đám mây: là một trong 
những tác nhân chính của dịch vụ ĐTĐM. 
Người sử dụng đám mây là cá nhân hoặc 
tổ chức sử dụng dịch vụ từ một nhà cung 
cấp đám mây. Họ duyệt catalog các dịch 
vụ, yêu cầu dịch vụ phù hợp, thiết lập các 
liên hệ dịch vụ với nhà cung cấp đám mây 
và sử dụng dịch vụ đó. 
- Nhà cung cấp đám mây: là cá nhân 
hoặc tổ chức có trách nhiệm đảm bảo các 
dịch vụ đám mây sẵn sàng cho các tác nhân 
khác của dịch vụ đám mây. Nhà cung cấp 
đám mây quản lý hạ tầng tính toán theo yêu 
cầu cho việc cung cấp dịch vụ, vận hành 
các phần mềm đám mây để cung cấp dịch 
vụ và thực hiện việc phân phối các dịch vụ 
đám mây cho những người sử dụng đám 
mây thông qua việc truy cập mạng.
- Nhà kiểm toán đám mây: là tác nhân 
thực hiện hoạt động kiểm tra độc lập đối 
với hoạt động kiểm soát dịch vụ đám mây 
của các tác nhân có liên quan. Hoạt động 
kiểm toán đám mây kiểm tra sự tuân thủ 
các tiêu chuẩn qua việc rà soát và đánh giá 
các dịch vụ được cung cấp từ một nhà cung 
cấp đám mây theo những điều khoản kiểm 
soát về an ninh, tác động của tính riêng tư, 
hiệu năng, v.v...
 - Nhà môi giới đám mây: nhà môi giới 
đám mây là một thực thể quản lý việc sử dụng 
8 | THÔNG TIN VÀ TƯ LIỆU - 3/2016
NGHIÊN CỨU - TRAO ĐỔI
và phân phối các dịch vụ đám mây, thương 
thảo các mối quan hệ giữa các nhà cung cấp 
đám mây và người sử dụng đám mây.
- Nhà vận chuyển đám mây: nhà vận 
chuyển đám mây hành động như nhà trung 
gian cung cấp sự kết nối và giao thông của 
các dịch vụ đám mây giữa người sử dụng 
đám mây và nhà cung cấp đám mây. Nhà 
vận chuyển đám mây cung cấp cho người 
sử dụng công cụ truy cập tới dịch vụ đám 
mây thông qua các thiết bị mạng, truyền 
thông và các công cụ truy cập khác [2,3,4].
Với hiện trạng cơ sở hạ tầng và trình độ 
công nghệ, chúng tôi cho rằng trước mắt 
các cơ quan TT-TV nước ta có thể lựa chọn 
hai vị thế tác nhân tham gia ĐTĐM là:
- Người sử dụng đám mây: lựa chọn này 
dành cho các cơ quan TT-TV có cơ sở hạ 
tầng CNTT yếu và không có đủ điều kiện 
để cải thiện. Cơ quan TT-TV sẽ lựa chọn 
nhà cung cấp đám mây đáp ứng với các yêu 
cầu ứng dụng của mình (chủ yếu là lưu trữ 
và cung cấp dữ liệu). Trường hợp của Th ư 
viện Đại học Luật Tp. Hồ Chí Minh là ví dụ 
điển hình. Th ư viện đã triển khai Giải pháp 
iDragon Cloud do Viện Công nghiệp Phần 
mềm và Nội dung số thực hiện từ tháng 
8/2011  ... ại không phù 
hợp với tính chất, khả năng cũng như định 
hướng phát triển của VinaREN;
+ Trong hai mô hình còn lại là PaaS 
và IaaS, mô hình IaaS tỏ ra phù hợp với 
VinaREN hơn vì những lý do sau đây: Th ứ 
nhất, người sử dụng chính của VinaREN 
hiện tại thuộc lĩnh vực nghiên cứu và đào 
tạo, bao gồm chủ yếu là các nhà NC&PT, 
đội ngũ giảng viên và học sinh của các 
cơ sở NC&PT, cơ sở giáo dục và đào tạo. 
Đội ngũ người dùng tin này cần tập trung 
nhiều thời gian cho các công việc nghiên 
cứu, giảng dạy, học tập và quản lý. Sẽ là 
rất thuận tiện nếu như thay vì phải bận 
tâm đến việc mua sắm, bổ sung hoặc thay 
đổi trang thiết bị phục vụ cho việc xử lý, 
lưu trữ dữ liệu của các nhiệm vụ thường 
xuyên, họ sẽ thuê chúng từ dịch vụ đám 
mây VinaREN theo cách rất hợp lý và tiết 
kiệm là “sử dụng đến đâu trả tiền đến đó”.
Th ứ hai, định hướng phát triển VinaREN 
như một yếu tố nòng cốt của hạ tầng thông 
tin, CSDL quốc gia, thống kê về KH&CN là 
gắn liền với việc hiện đại hóa cơ sở hạ tầng 
của VinaREN. Do đó, việc cho thuê “hạ 
tầng thô” sẽ rất thuận lợi và phù hợp. Như 
vậy, dịch vụ mà đám mây VinaREN cần xây 
dựng trong giai đoạn trước mắt sẽ là các 
dịch vụ của Hạ tầng như một dịch vụ (IaaS) 
và dần dần bổ sung thêm các dịch vụ của 
nền tảng như một dịch vụ (PaaS) và phần 
mềm như một dịch vụ (SaaS) ở những giai 
đoạn cuối. Các dịch vụ thuộc Hạ tầng như 
một dịch vụ (IaaS) mà đám mây VinaREN 
cung cấp dự kiến trước mắt sẽ là: 
+ Compute- as- a-Service: cung cấp các 
máy chủ ảo và máy trạm ảo không phụ 
thuộc vào hệ điều hành mà người dùng 
VinaREN chọn để chạy, đồng nghĩa với 
việc người dùng VinaREN sẽ có nhiều khả 
năng để chọn hệ điều hành mà mình yêu 
thích cho máy ảo được tạo ra.
+ Storage-as-a-Service: cung cấp chức 
năng ổ đĩa ảo cho người dùng VinaREN 
với hạn mức dung lượng tối đa được xác 
định tùy theo phân loại người dùng. Dịch 
vụ này hoạt động tương tự như những gì 
Google Drive hoặc Drop Box cung cấp, với 
ngoại trừ rằng tất cả các dữ liệu sẽ được lưu 
trữ trên các máy chủ được đặt tại Việt Nam 
hoặc tại các trung tâm vận hành NOC của 
VinaREN. Đây là một điểm cộng lớn cho 
việc sử dụng đám mây VinaREN vì đối với 
nhiều người dùng VinaREN, điều họ quan 
tâm nhất là an toàn thông tin và an toàn về 
sở hữu trí tuệ. 
Các dịch vụ nói trên cho phép người 
dùng đám mây VianREN có thể triển khai 
các công việc như sau: 
* Kiểm thử phần mềm, thử nghiệm các 
ứng dụng: đám mây VinaREN cung cấp 
dịch vụ hạ tầng, cho phép cấp phát và thu 
hồi tài nguyên linh hoạt (các máy chủ ảo) 
theo quy trình tự động hoàn toàn sau khi 
có phê duyệt của người quản trị đám mây. 
Các máy ảo có thể được tích hợp sẵn các 
công cụ phát triển cho cán bộ lập trình, cán 
bộ kiểm thử để lập tức cung cấp môi trường 
làm việc cho lập trình viên, kiểm thử viên. 
Dịch vụ này rất phù hơp cho các dự án xây 
dựng phần mềm, phát triển ứng dụng;
* Đào tạo: phục vụ nhu cầu đào tạo, trình 
diễn với các ứng dụng, học liệu cho giảng 
viên và học viên hay người trình diễn, cho 
phép tạo môi trường đào tạo và thực hành 
cho học viên nhanh chóng và thu hồi tài 
nguyên lập tức theo yêu cầu. Dịch vụ này 
phù hợp với các đơn vị có nhu cầu tổ chức 
NGHIÊN CỨU - TRAO ĐỔI
THÔNG TIN VÀ TƯ LIỆU - 3/2016 | 11
đào tạo thường xuyên, liên tục cần tạo mới 
môi trường đào tạo và sau đó lại thu hồi tài 
nguyên cho môi trường đào tạo mới;
* Tạo máy trạm: việc tập trung các ứng 
dụng làm việc trên máy trạm lên hạ tầng 
đám mây VinaREN cho phép người dùng 
có thể truy cập tới môi trường làm việc 
(desktop) và các ứng dụng từ bất cứ đâu. 
Dịch vụ này phù hợp cho các thành viên 
VinaREN có nhu cầu tập trung và kiểm 
soát chặt chẽ dữ liệu, các chính sách đối 
với với nhân viên;
* Cộng tác-văn phòng: cung cấp đầy đủ 
các dịch vụ căn bản cho môi trường văn 
phòng, như: soạn thảo văn bản, thư điện 
tử, chia sẻ và quản lý tài liệu, truyền thông 
hội tụ (tin nhắn, thoại trực tuyến, kết nối 
với điện thoại, hội thoại có hình, họp trực 
tuyến, trình diễn trên đám mây VinaREN 
qua web, v.v.);
* Khai thác CSDL quốc gia: cho phép 
các trung tâm thông tin KH&CN từ trung 
ương đến địa phương thuộc mạng lưới 
thông tin KH&CN quốc gia truy cập và 
khai thác các CSDL quốc gia về KH&CN 
cũng như các thủ tục hành chính có trên 
đám mây VinaREN [2].
- Công nghệ ảo hóa phần cứng 
Các công nghệ ảo hóa phần cứng được 
so sánh để lựa chọn là: Hyper-V, KVM, 
vSphere và XEN. Nhìn chung, kết quả xem 
xét, so sánh đặc tính cũng như kết quả thử 
nghiệm các hypervisors nói trên cho thấy 
một bức tranh phức tạp về hiệu suất của 
các hypervisor. Không có hypervisor hoàn 
hảo để bảo đảm cho sự lựa chọn tốt nhất; 
các ứng dụng khác nhau sẽ được hưởng 
lợi từ các hypervisor khác nhau tùy thuộc 
vào nhu cầu hoạt động của ứng dụng và 
các tính năng chính xác mà ứng dụng cần. 
Nhìn chung, vSphere thực hiện tốt nhất 
trong các thử nghiệm. Điều đó không đáng 
ngạc nhiên vì sản phẩm của VMware có 
thời gian phát triển dài nhất và có những 
nhóm các nhà phát triển chuyên dụng lớn 
nhất phía sau nó. Tuy nhiên, ba hypervisors 
khác đều đáng tôn trọng vì mỗi loại đều 
có ít nhất một chương trình kiểm thử chạy 
nhanh hơn so với tất cả những cái khác. 
Đối với VinaREN, nhóm thử nghiệm thấy 
rằng trong bốn hypervisor được so sánh 
ở trên, có hai hypervisor mã nguồn mở là 
KVM và Xen, hai hypervisor thương mại là 
vSphere và Hyper-V. Do định hướng của 
VinaREN là hướng tới nền tảng ảo hóa mã 
nguồn mở nên sự lựa chọn thu hẹp ở KVM 
và Xen. Nhóm triển khai thử nghiệm quyết 
định chọn KVM làm công nghệ ảo hóa cho 
VinaREN vì những lý do sau:
+ KVM có một số tính năng nổi trội phù 
hợp với đòi hỏi của VinaREN như: thời 
gian đáp ứng, hiệu suất đối với các thao tác 
vào ra và ít bị ảnh hưởng bởi các máy ảo 
khác so với Xen;
+ Trong KVM, máy chủ gốc được cài đặt 
Linux, nhưng KVM hỗ trợ tạo máy chủ ảo 
có thể chạy với cả Linux, Windows và cũng 
hỗ trợ cả hệ thống x86 và x86-64. Đây là 
tiện ích cần thiết bởi phần lớn người dùng 
hiện nay đều chạy Windows; 
+ KVM là công nghệ ảo hóa mới cho 
phép ảo hóa thực sự trên nền tảng phần 
cứng. Do đó máy chủ KVM được cung cấp 
riêng tài nguyên để sử dụng, tránh việc 
tranh chấp tài nguyên với máy chủ khác 
trên cùng node;
+ KVM mới được phát triển khoảng 10 
năm nên gần đây nên đã tiếp thu các công 
nghệ mới và tránh những khiếm khuyết 
không đáng có của các công nghệ trước nó. 
12 | THÔNG TIN VÀ TƯ LIỆU - 3/2016
NGHIÊN CỨU - TRAO ĐỔI
đủ, chính xác, kịp thời về các hoạt động 
KH&CN, nhóm thử nghiệm đề xuất chọn 
OpenStack làm công nghệ nền tảng cho 
đám mây VinaREN vì OpenStack linh hoạt, 
dễ thích nghi với các yêu cầu trong việc cung 
cấp cơ sở hạ tầng, đáp ứng mục tiêu hàng 
đầu mà VinaREN hướng tới, đó là cung cấp 
Hạ tầng như một dịch vụ (IaaS) [2]. 
4.2. Kết quả thử nghiệm
Nhóm thử nghiệm đã tiến hành cài đặt 
mô hình kiến trúc ba nút chính sử dụng 
OpenStack của đám mây riêng VinaREN 
là Controller Node, Network Node và 
Compute Node. Nhóm đã thực hiện ba 
lần thử nghiệm hạ tầng đám mây riêng 
VinaREN với dịch vụ ảo hóa máy trạm. 
Sau mỗi lần, nhóm đã rút kinh nghiệm 
và có những điều chỉnh cần thiết để hoàn 
thiện hệ thống. Nội dung ba lần vận hành 
thử nghiệm đám mây riêng VinaREN được 
trình bày trong Bảng 1. 
Sau ba lần vận hành thử nghiệm đám 
mây riêng VinaREN, nhóm thử nghiệm có 
nhận xét như sau:
- Về cơ bản, các nghiên cứu về lý thuyết 
phù hợp với kết quả triển khai thực tiễn. 
Hơn nữa, qua mỗi lần thử nghiệm, nhóm 
thử nghiệm đã tiến hành rút kinh nghiệm 
và có những điều chỉnh cần thiết để hoàn 
thiện hệ thống;
- Việc tự động cấp phát tài nguyên là 
một đặc tính quan trọng của đám mây. 
Ở đây người dùng có thể đòi hỏi một hay 
nhiều máy ảo với một số lựa chọn cấu hình 
có sẵn qua giao diện web. Máy ảo sẽ được 
cấp sau khi có sự chấp thuận của người 
quản trị hệ thống. Điều này giúp hệ thống 
tránh được một số lỗi do người dùng đòi 
hỏi tài nguyên vượt quá yêu cầu của hệ 
thống, hoặc cấp phát không phù hợp cho 
Kết quả kiểm thử cho thấy KVM có một 
mức độ ổn định cao về thời gian đáp ứng; 
Không có chương trình kiểm thử nhiễu 
nào làm tổn thương đáng kể đến hiệu suất 
của KVM, trong khi nhạy cảm nhiễu của 
Xen trên bộ nhớ và mạng là rất cao; Hiệu 
suất của KVM trong thời gian dịch cũng 
cao hơn so với Xen; KVM vượt trên tất cả 
các đối thủ cạnh tranh, mặc dù nó sử dụng 
cùng một backend dựa trên QEMU như 
Xen để xử lý đĩa [2].
- Công nghệ nền tảng 
Nhóm triển khai thử nghiệm chọn so 
sánh bốn công nghệ nền tảng mã nguồn mở 
tiêu biểu để lựa chọn công nghệ phù hợp 
với VinaREN, là: OpenNebula, Eucalyptus, 
OpenStack và CloudStack.
Trong khi nghiên cứu, xem xét các nền 
tảng quản lý đám mây mã nguồn mở khác 
nhau, nhóm thử nghiệm nhận thấy rằng 
có những triết lý khác nhau liên quan đến 
việc thiết kế các nền tảng quản lý đám 
mây. OpenNebula và CloudStack hướng 
tới ảo hóa trung tâm dữ liệu nhiều hơn. 
Eucalyptus và OpenStack hướng tới việc 
cung cấp cơ sở hạ tầng nhiều hơn. Trong 
khi OpenNebula và OpenStack là hai đại 
diện cho các giải pháp linh hoạt dễ dàng 
thích nghi với nhu cầu của người dùng 
nhất. Trong số bốn công nghệ được chọn 
để so sánh, nhóm thử nghiệm nhận thấy 
OpenStack là công nghệ nền tảng đám mây 
mã nguồn mở phù hợp với việc cung cấp 
các giải pháp linh hoạt, dễ dàng thích nghi 
với các yêu cầu trong việc cung cấp cơ sở 
hạ tầng nhất. 
Căn cứ vào chiến lược phát triển 
VinaREN như một yếu tố nòng cốt của hạ 
tầng thông tin, CSDL quốc gia, thống kê 
về KH&CN nhằm bảo đảm thông tin đầy 
NGHIÊN CỨU - TRAO ĐỔI
THÔNG TIN VÀ TƯ LIỆU - 3/2016 | 13
Bảng 1. Nội dung vận hành thử nghiệm đám mây riêng VinaREN
TT Lần thử nghiệm Nội dung
1 Lần 1
+ Tạo được máy ảo nhưng chỉ có một lựa chọn là hệ điều hành 
centos, không có chức năng đăng ký, approve by admin hay hệ điều 
hành windows.
2 Lần 2 + Tạo máy ảo chạy hệ điều hành windows.
3 Lần 3 
+ Th êm khả năng đăng ký và chấp nhận yêu cầu máy ảo từ phía 
người dùng thông thường.
+ Sau khi đã vận hành và chạy thử thành công các máy ảo Windows, 
nhóm thử nghiệm tiếp tục nghiên cứu thêm một tính năng liên 
quan tới khả năng phân quyền của hệ thống. Tính năng mới tạo cho 
người dùng thông thường khả năng:
 - Đăng ký tài khoản; - Lựa chọn cấu hình.
+ Người quản trị sẽ có khả năng:
 - Nhận yêu cầu về cấu hình máy ảo từ người dùng thông thường;
 - Chấp nhận yêu cầu đó hoặc không.
+ Sau khi người quản trị đồng ý tạo máy ảo, người dùng sẽ nhận 
được máy ảo đó trên chính màn hình điều khiển của mình. 
một số đối tượng. Hiện nay đám mây riêng 
thử nghiệm của VinaREN đã có thể tự 
động cấp phát tài nguyên để tạo ra máy ảo. 
Máy ảo này có thể là một máy chủ hay máy 
trạm với hệ điều hành dựa trên Linux hoặc 
Windows; 
- Mô hình thử nghiệm này có thể được 
áp dụng triển khai thật sự khi điều kiện về 
tài nguyên cho phép [2].
5. Th ay lời kết
Trong xu thế nhanh chóng nắm bắt và sử 
dụng các công nghệ hiện đại, tiên tiến hiện 
nay, việc tiếp cận và áp dụng ĐTĐM là yêu 
cầu tất yếu khách quan đối với các cơ quan 
tổ chức nói chung, cơ quan TT-TV nói 
riêng. Tuy nhiên, do ĐTĐM vẫn đang còn 
là khái niệm khá mới mẻ đối với ngành 
CNTT của Việt Nam nên các cơ quan 
TT-TV nước ta đang gặp những trở ngại 
đáng kể về vấn đề cơ sở lý luận, phương 
pháp luận cũng như kinh nghiệm thực 
tiễn trong triển khai áp dụng. Qua việc áp 
dụng thử nghiệm công nghệ này cho mạng 
VinaREN của Cục TTKHCNQG, có thể 
rút ra một số nhận xét cơ bản như sau: 
- Th ứ nhất, việc áp dụng ĐTĐM là đòi hỏi 
tất yếu khách quan, đồng thời cũng là nhiệm 
vụ khả thi đối với các cơ quan TT-TV nước 
ta. Trong điều kiện đầu tư khiêm tốn cho 
hoạt động TT-TV hiện nay, không phải bất 
cứ cơ quan TT-TV nào cũng có thể tạo lập 
cho riêng mình cơ sở hạ tầng CNTT đáp 
ứng yêu cầu hiện đại hóa hoạt động khai 
thác thông tin của người sử dụng, nhưng 
cơ quan TT-TV nào cũng có thể áp dụng 
công nghệ ĐTĐM với vị thế tác nhân khác 
14 | THÔNG TIN VÀ TƯ LIỆU - 3/2016
NGHIÊN CỨU - TRAO ĐỔI
nhau phù hợp với cơ sở hạ tầng CNTT 
hiện có; Hoặc là người sử dụng như Đại 
học Luật Tp. HCM, hoặc là nhà cung cấp 
như Cục TTKHCNQG; 
- Th ứ hai, cơ quan TT-TV cần xây dựng 
chiến lược và lộ trình áp dụng ĐTĐM một 
cách bài bản, khoa học và thực tế. Căn cứ 
chủ yếu để xây dựng chiến lược là chức 
năng, nhiệm vụ hiện tại và hướng phát 
triển của cơ quan TT-TV; hiện trạng và 
khả năng nâng cấp cơ sở hạ tầng CNTT; 
xu thế phát triển của công nghệ ĐTĐM, 
đặc biệt là công nghệ ảo hóa và công nghệ 
nền tảng. Việc này không chỉ giúp cơ quan 
TT-TV triển khai hiệu quả việc áp dụng 
ĐTĐM, mà còn giúp cơ quan TT-TV 
không bị động trước sự phát triển nhanh 
chóng của công nghệ ĐTĐM, tránh được 
lãng phí trong đầu tư công nghệ; 
 - Th ứ ba, cần chú trọng vấn đề an toàn 
an ninh trong quá trình chuyển dịch lên 
đám mây. Mặc dù độ an toàn an ninh đám 
mây hiện đang được các nhà cung cấp đám 
mây chú trọng đặc biệt, nhưng công nghệ 
này còn hết sức mới mẻ đối với cơ quan 
TT-TV nước ta nên những tính toán cân 
nhắc về an toàn an ninh là hết sức cần 
thiết. Cần phân loại dữ liệu ưu tiên đưa lên 
đám mây, trước mắt chỉ nên đưa những 
dữ liệu thông thường phục vụ hàng ngày 
trong cơ quan TT-TV, như: sách, báo, tạp 
chí. Cần tiến hành sao lưu toàn bộ dữ 
liệu và ứng dụng dự định đưa lên đám mây, 
không phụ thuộc vào mức độ quan trọng 
của chúng; 
- Th ứ tư, cần bồi dưỡng và cập nhật 
kiến thức về ĐTĐM cho đội ngũ nhân 
lực CNTT của cơ quan TT-TV. Hiện tại, 
phần lớn cơ quan TT-TV nước ta có lẽ chỉ 
phù hợp với vị thế là người sử dụng đám 
mây, nên cần chú trọng kiến thức về các 
tác nhân tham gia ĐTĐM, đặc biệt là các 
nhà cung cấp, sự hiểu biết về các Cam kết 
dịch vụ (SLA), nhằm tránh khỏi nguy cơ bị 
“hớ” trong quá trình sử dụng dịch vụ của 
các nhà cung cấp. 
Việc ứng dụng và phát triển ĐTĐM 
đối với các cơ quan TT-TV nước ta hiện 
còn rất nhiều trở ngại, đòi hỏi sự hợp 
sức chặt chẽ của các nhà quản lý, các nhà 
NC&PT, các tổ chức, cá nhân hoạt động 
trong các lĩnh vực liên quan đến ĐTĐM, 
cộng đồng CNTT, cũng như toàn bộ các 
cơ quan TT-TV. Hy vọng trong tương 
lai không xa, công nghệ tiên tiến và mới 
mẻ này sẽ trở nên quen thuộc đối với các 
cơ quan TT-TV Việt Nam như các công 
nghệ twitter, facebook hiện nay.
------------------------------------------
TÀI LIỆU THAM KHẢO
1. Quyết định số 735/QĐ-TTg ngày 
18/5/2011 của Th ủ tướng Chính phủ về 
việc phê duyệt Đề án hội nhập quốc tế về 
KH&CN đến năm 2020.
2. Nghiên cứu đề xuất và triển khai thử 
nghiệm mô hình điện toán đám mây cho 
mạng nghiên cứu và đào tạo Việt Nam 
(VinaRREN) dựa trên nền tảng mã nguồn 
mở/BCTH đề tài nghiên cứu KH&CN cấp 
bộ/CNĐT: TS. Nguyễn Hồng Vân.-Cơ quan 
chủ trì: Cục TTKHCNQG.-H.:2015.-328 tr.
3. https://www.ibm.com/
developerworks/vn/library/cl-cloudintro/
Truy cập và tải về ngày 25/4/2016.
4. 
ho-tro/kien-thuc-co-ban/tim-hieu-ve-
dien-toan-dam-may/Truy cập và tải về 
ngày 25/4/2016.
5. https://www. 
cập và tải về ngày 25/4/2016.
(Ngày Tòa soạn nhận được bài: 15-3-
2016; Ngày phản biện đánh giá: 17-4-2016; 
Ngày chấp nhận đăng: 06-5-2016).