Mô hình Quản lý và Tính phí sử dụng trong cung cấp dịch vụ điện toán đám mây

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (6.83 MB, 26 trang )

Trang 1<div class="page_container" data-page="1">

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG

Phạm Thị Thúy

MƠ HÌNH QUAN LY VÀ TÍNH PHÍ SỬ DỤNG TRONG CUNG CAPDỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY

Chuyên ngành: Hệ thống thơng tinMã số: 60.48.01.04

TĨM TẮT LUẬN VĂN THẠC SĨ

HÀ NỘI - 2014

</div>Trang 2<div class="page_container" data-page="2">

Luận văn được hồn thành tại:

HỌC VIEN CƠNG NGHỆ BƯU CHÍNH VIỄN THONG

Người hướng dẫn khoa học: TS. Hoàng Lê Minh

Phản biện 1: TS. Vũ Văn Thỏa

Phản biện 2: TS. Nguyễn Trọng Đường

Luận văn sẽ được bảo vệ trước Hội đông châm luận văn thạc sĩ tạiHọc viện Cơng nghệ Bưu chính Viên thông

Vào lúc: 10 giờ 50 ngày 09 tháng 08 năm 2014

Có thê tìm hiêu luận văn tại:

</div>Trang 3<div class="page_container" data-page="3">

MỞ ĐẦU

Điện toán đám mây (DTDM - Cloud Computing) dang là xu hướng

phát triển mới của ngành Công nghệ thông tin Truyền thông (CNTT -TT) và ngày càng trở nên gần gũi với người sử dụng CNTT. Điện tốn

đám mây cho phép triển khai các mơ hình cung cấp dịch vụ mạng tính năng động cao, có kha năng kết nối và mở rộng đến các tài nguyên ảo khác

thông qua mang Internet. ĐTĐM là xu hướng công nghệ quan trọng, nhiều chuyên gia và doanh nghiệp kỳ vọng. Với ĐTĐM người dùng có thé sử

dụng các thiết bị điện tử (điện thoại, ipad, máy tinh...) dé sử dụng dịch vụ

DTDM thông qua Internet. Trước đây người sử dụng dich vụ phải mua

phần mềm để sử dụng, còn trong DTDM người sử dụng mua dịch vụ mà phần mềm cung cấp. Vậy nên việc tính phí sử dụng là yếu tố sống còn của nhà cung cấp dịch vụ ĐTĐM. Đối với nhà cung cấp dịch vụ dé có thể cung

cấp dịch vụ thì ln phải tn theo mơ hình AAA có 3 khâu cơ bản

(Authorization, Accountabilty, Authentication) đó là các vấn đề về xác

thực, cấp quyên và tính tốn quản lý đối với một người dùng sử dụng dịch vụ phải được đảm bảo. Chính vì thế việc quản lý và tính phí sử dụng trong cung cấp dịch vụ DTDM trở thành một chủ đề nghiên cứu quan trọng. Đó

là lý do tơi lựa chọn dé tài nghiên cứu luận văn: “Mơ hình Quan lý và Tính phí sử dụng trong cung cấp dịch vụ điện toán đám mây”.

Nội dung luận văn tốt nghiệp gồm 03 chương:

Chương 1: TONG QUAN ĐIỆN TOÁN DAM MAY

Chương 2: TÌM HIEU VE MO HINH CUNG CAP DỊCH VU TRONG DIEN TOAN DAM MAY.

Chương 3: MO HINH QUAN LY VÀ TINH PHI SỬ DUNG TRONG

CUNG CAP DICH VU DAM MAY RIENG (iDRAGON CLOUDS)

</div>Trang 4<div class="page_container" data-page="4">

Chương 1: TONG QUAN ĐIỆN TỐN DAM MAY

1.1 Đặc diém của điện tốn dam mây

Thuật ngữ “Cloud Computing” được bắt nguồn từ ý tưởng đưa tat cả mọi thứ như dữ liệu, phần mềm, tính tốn... lên trên mạng Internet. Chúng ta sẽ khơng cịn trơng thấy các máy tính cá nhân, máy chủ của riêng các doanh nghiệp để lưu trữ dữ liệu, phần mềm nữa mà chỉ còn một số các

“máy chủ ảo” tập trung ở trên mạng. Các doanh nghiệp sẽ chỉ trả chi phí

cho lượng sử dụng dịch vụ của họ, mà không cần phải đầu tư nhiều vào cơ sở hạ tang cũng như quan tâm nhiều đến công nghệ.

Theo Wikipedia:

“Điện toán đảm may (DTDM — Cloud Computing) là mơ hình cung

cấp các dich vụ CNTT-TT có khả năng mở rộng linh hoạt, sử dụng nhiễu tài nguyên được do hóa và cung cấp chúng như các dịch vụ trên mạng

Hình 1.1: Mơ hình điện tốn đám mây.[9|

Điện tốn đám mây không phải là phát kiến mới về công nghệ hay sản pham, mà là kết quả hội tụ của nhiều cơng nghệ đã định hình, có liên quan tới các hệ điều hành và mạng máy tính, tới mơ hình phát triển phần

mềm cho các thiết bị di động truy cập mạng Internet, lấy việc cung cấp

</div>Trang 5<div class="page_container" data-page="5">

thông tin và dịch vụ cho người dùng đầu cuối mọi lúc, mọi nơi làm trọng

2.2 Mơ hình phân lớp dịch vụ điện toán đám mây

1.2.1 Lop dịch vụ ha tang IaaS (Infrastructure as a Service)

laaS có chức năng quan lý và cung cấp tài nguyên phan cứng (Máy chủ, mạng, thiết bị và không gian lưu trữ, bộ nhớ, bộ xử lý...) như các dịch

vụ chia sẻ. Nền tảng công nghệ chủ yếu cho IaaS là ảo hóa các tài nguyên.

1.2.2 Lóp dịch vụ nên tang PaaS (Platform as a Service)

PaaS cung cấp nén tảng tính tốn và một tập các giải pháp nhiều lớp.

Nó hé trợ việc triển khai ứng dụng mà không quan tâm đến chi phí hay sự

phức tạp của việc trang bị và quản lý các lớp phần cứng và phần mềm bên

dưới. Nó cung cấp tat cả các tính năng cần thiết dé hỗ trợ chu trình đầy đủ của việc xây dựng và cung cấp một ứng dụng và dịch vụ web sẵn sàng trên

Internet mà không cần bất kỳ thao tác tải hay cài đặt phần mềm cho những

người phát triển, quản lý tin học, hay người dùng cuối.

1.2.3 Lớp dich vụ phần mém SaaS (Software as a Service)

SaaS là tang cao nhất trong kiến trúc. Trong mơ hình nay, các ứng dụng hoàn chỉnh được cung cấp cho khách hàng dưới dạng dịch vụ được

khách hàng yêu cầu.

1.3 Mô hình cung cấp dịch vụ điện tốn đám mây

1.3.1. Dam may công cộng (Public Clouds)

Dam mây công cộng là những đám mây mở cho người dùng ma ứng

dụng lưu trữ, các nguồn tài nguyên khác có sẵn và được cung cấp bởi một

số nhà cung cấp dịch vụ thông qua mạng Internet. Dịch vụ đám mây cơng cộng có thể miễn phí hoặc được cung cấp theo mơ hình trả theo dung

lượng sử dụng (pay-per-usage). Trong dịch vụ này, khách hàng khơng có

khả năng quan sat va kiểm sốt các dịch vụ đám mây, không thực sự biết

nơi đữ liệu được lưu trữ.

</div>Trang 6<div class="page_container" data-page="6">

1.3.2 Dam may riêng (Private Clouds)

Đám mây riêng là một mơ hình mà trong đó hạ tang đám mây được

sở hữu bởi một tổ chức, thường chỉ phục vụ cho người dùng của tổ chức

đó. Đám mây riêng thường được đặt bên trong mạng nội bộ và tường lửa

của doanh nghiệp.

1.3.3 Đám mây cộng đồng (Community Clouds)

Đám mây cộng đồng là đám mây được chia sẻ bởi một số tổ chức và

hỗ trợ một cộng đồng cụ thé có mối quan tâm chung như: u cau an ninh,

chính sách. Nó có thể được quản lý bởi các tổ chức hoặc một bên thứ ba.

Một đám mây cộng đồng có thé được thiết lập bởi một số tổ chức có yêu cầu tương tự và tìm cách chia sẻ cơ sở hạ tầng dé thực hiện một số lợi ích

của điện tốn đám mây.

1.3.4 Dam máy lai (Hybrid Clouds)

Đám mây lai là sự kết hop giữa đám mây cơng cộng va đám mây

riêng, do đó chúng thừa kế được lợi ích và các tính năng cốt lõi của cả hai

loại hình đám mây này. Do đó van dé bảo mật được an tồn hon và chi phí giảm thiểu, điện tốn đám mây lai phù hợp với chiến lược của nhiều tổ

chức lớn.

1.4 Xu hướng phát triển của Điện toán đám mây

Khái niệm điện toán đám mây (Cloud Computing) được phát triển từ điện toán lưới, điện toán theo nhu cầu va SaaS. Thế mạng của hệ thống

đám mây nằm ở khả năng quản lý cơ sở hạ tầng cùng với sự trưởng thành và tiễn bộ của cơng nghệ ảo hóa dé quản ly va sử dụng tốt hơn các tài

nguyên vật lý thông qua sự tự động hóa việc cung cấp, tạo bản sao, cân

bằng tải công việc, giám sát và xử lý yêu cầu thay đôi hệ thống.

Thuật ngữ “Cloud computing” ra đời từ giữa năm 2007, cho đến nay đã không ngừng phát triển mạnh mẽ và được hiện thực bởi nhiều nha cung

cấp, trong đó có Amazon, Google... và Salesforce Nó đang được nhiều

</div>Trang 7<div class="page_container" data-page="7">

người dùng cá nhân cho đến những công ty lớn như General Electric,

L'Oréal, Procter & Gamble va Valeo chấp nhận và sử dung.

Ước tắnh trong 5 năm tới, tốc độ tăng trưởng 23,4%, thị trường toàn

cầu đạt 74,9 tỷ USD

1.5 Những vấn đề liên quan đến tắnh phắ và quản lý sử dụng dịch

vụ ĐTĐM

Những mơ hình dịch vụ gắn liền với mạng viễn thông của Vinaphone. Cách thức tắnh phắ các dịch vụ phải dựa vao số thuê bao

(mobie internet thông qua 3G) đễ kiểm soát ngýời dùng. Nếu việc sử dụng dịch vụ của Vinaphone qua hình thức kết nối Wifi thì sẽ khơng thể kiểm sốt đýợc ngýời dùng nào dang sử dụng 6é tinh phắ. Đó là một hạn chế

trong mơ hình quản lý và tắnh phắ dịch vụ của mạng viễn thông.

Ở tại các ứng dụng chạy trên đám mây, công gateway sẽ thực hiện

tắnh phắ sử dụng chứ không cần quan tâm ngýời dùng kết nối qua hình

thức nào (3G, wifi...) chỉ can dang ký 1 lần với mọi lần truy cập. Đó là ly do các ứng dụng chạy trên mơ hình đám mây đýợc phát triển rộng rãi hiện

So sánh sử dụng dich vụ viễn thơng và dịch vụ điện tốn dam mây:

Các dịch vụ kết nối qua mạng viễn thông

> __ Giám sát thời gian kết nối.

> Giam sát dung lượng dữ liệu.

Các dịch vụ kết nối qua công gateway đám mây

> Gidm sát thời gian kết nối.

> __ Giám sát dung lượng dữ liệu.

> Giam sát nội dung dữ liệu.

</div>Trang 8<div class="page_container" data-page="8">

Chương 2: TÌM HIỂU VẺ MƠ HÌNH CUNG CÁP DỊCH VỤ TRONG ĐIỆN TỐN DAM MAY

2.1 Giới thiệu các mơ hình kết nối truyền thống

2.1.1 Mơ hình Client-Sever

Mơ hình Client-Server là một mơ hình nổi tiếng trong mạng máy tính. Ý tưởng của mơ hình này là máy người dùng (đóng vai trị là máy khách) gửi một u cầu (request) dé máy chủ (đóng vai trị người cung ứng

dịch vụ), máy chủ sẽ xử lý và trả kết quả về cho máy khách.

2.1.2 Mơ hình Peer-to-Peer (P2P)

Mơ hình P2P khơng có máy chủ, các máy trên mạng chia sẻ tài

nguyên không phụ thuộc vào các máy khác trên mạng. Mạng ngang hàng

thường được tơ chức thành các nhóm làm việc workgroup.

2.1.3 Mơ hình lai (Hybrid)

Mơ hình Hybrid là sự kết hợp giữa Client-Server và Peer-to-Peer.

Trong mơ hình mạng có máy chủ (server) không phải mọi máy chủ

đều hoạt động như nhau mà chúng được dành riêng để thực hiện những

nhiệm vụ chuyên biệt nhằm hỗ trợ các máy trạm trên mạng.

2.2 Mạng đám mây riêng của iDragon Clouds

2.2.1 Thiết bị mạng

iDragon CloudBox là thiết bị chuyên dụng, hoạt động giống như một router, dùng dé kết nối mạng đám mây riêng với các cổng dịch vu đám

mây. Phần cứng của thiết bị này là mơt máy tính cơng nghiệp với phần mềm nhúng, sử dụng bo mach Intel Industrial Main Board KEMX 2132,

có từ 2 — 4GB RAM, lưu trữ 4 - 16GB USB, kết nỗi mang đám mây nội bộ với công dịch vụ đám mây iDragon CloudGate trên mạng Internet qua 02

công mạng (GE network cards).

</div>Trang 9<div class="page_container" data-page="9">

2.2.2 Phan mềm máy chủ

Phần mềm iDragon DataBox được cai đặt trên máy chủ dữ liệu bên

trong mạng nội bộ (máy chủ doanh nghiệp), dùng dé lưu trữ dữ liệu của người dùng, đữ liệu nhóm chia sẻ dùng chung, các dịch vụ nền tảng đám

mây riêng, dịch vụ giá trị gia tăng. Cấu hình phần cứng tối thiểu của máy

chủ dé liệu đám mây (cho 30 — 50 người dùng) là multi-core CPU tốc độ

2.0+ GHz, 2 —- 4GB RAM, 01 GE network card, HDD 500GB — 2TB tùy

theo nhu cầu lưu trữ dữ liệu của doanh nghiệp.

2.2.3 Phan mồm máy trạm, máy tính bảng và Smartphone

iDragon CloudPC và iDragon CloudMobile là các phần mềm cho

máy trạm (hệ điều hành Linux Ubuntu), máy tính bảng và điện thoại thông minh (hệ điều hành Android), kết nối người dùng truy cập các dịch vụ đám

mây riêng iDragon Clouds bên trong mạng nội bộ, hoặc từ mạng Internet

qua các công kết nối đám mây iDragon CloudGate.

2.2.4 Cổng kết nối và cung cấp dịch vụ đám mây

iDragon CloudGate là mô hình mới để kết nối và cung cấp các dịch vụ đám mây riêng, cho phép người dùng các thiết bị đi động có tài khoản

đám mây riêng iDragon Clouds kết nối, truy cập đữ liệu bên trong mạng

nội bộ (trên máy chủ đám mây riêng iDragon Box) hoặc bên trong trung

tâm dữ liệu qua mạng công cộng Internet, mạng viễn thơng 3G/4G một

cách nhanh chóng, hiệu quả, đảm bảo các yêu cầu về bảo mật và an toàn

dir liệu.

2.3 Mơ hình AAA

2.3.1 Nhận dang và xác thực (Identification & Authentication)

Bộ phan nhận dạng người dùng cua một hệ thống quản lý thường hoạt động chủ yếu dựa trên một hệ thống tên người dùng (username, userID).

Tiến trình này chỉ là một thành phần để điều khiển người dùng với AAA. Một khi username và password được chấp nhận, AAA có thể dùng

</div>Trang 10<div class="page_container" data-page="10">

dé định nghĩa thẩm quyền mà người dùng được phép làm trong hệ thống.

2.3.2 Điều khiển truy cập và Cấp quyền (Access control and

Quan lý truy cap của các User, thông qua việc định dang một User,

kết hợp với các Rule được người quản lý cung cấp mà cho phép hay không

cho phép (Allow/Deny)

Access Control gồm 2 bước:

> Authorization.

> Approve hay Disapprove.

2.3.3 Kiểm toán (Accounting)

Accounting là hành động thu thập dé liệu về lượng tiêu thu tài

nguyên, cho phép nhà quản trị có thê thu thập thông tin như thời gian bắt

đầu, thời gian kết thúc người dùng truy cập vào hệ thống, giám sát dịch vụ

và tài nguyên được người dùng sử dụng.

Thông tin này cũng có thé được dùng dé tính cước khách hàng, quan lý mạng, kiểm toán số sách. Với mỗi nhiệm vụ sẽ có những u cầu thơng

tin khác nhau.

2.3.4 Việc sử dung AAA trong vấn đề tinh phí và điều khiển truy cập

mo rong mang

AAA là cách thức tốt nhất để giám sát những gì mà người dùng đầu

cuối có thé làm trên mang. Ta có thé xác thực (authentication) người dùng,

cấp quyên (authorization) cho người dùng, điều khiển truy cập (access

control) cũng như tập hợp được thông tin như thời gian bắt đầu hay kết

thúc của người dùng (accounting).

Ta có thê định nghĩa các luật (rule) đưa ra cho user những lệnh mà họ

cần để hoàn thành nhiệm vụ của họ và theo dõi những thay đổi trong mạng. Với khả năng log lại các sự kiện. Tất cả những thành phần này là

cần thiết để quản lý và tính phí sử dụng mạng cho người dùng.

</div>Trang 11<div class="page_container" data-page="11">

2.4 Hệ thống thanh toán Billing System

Đây là kiến trúc điển hình của Hệ thống thanh tốn (Builling

Hình 2.5: Kiến trúc hệ thống thanh tốn.

CRM/OMOE: Quản lý quan hệ khách hàng/ Quản lý đặt hàng vàHoàn thành đặt hàng

Hệ thống CRM là nên tảng quản lý khách hàng, nó là nền tảng xử lý q trình thanh tốn và quản lý truy vấn q trình sử dụng dịch của khách

hàng. Mục tiêu của nó là theo dõi, ghi chép, lưu trữ trong cơ sở dir liệu và

sau đó phân tích, khai thác thơng tin dữ liệu để làm tăng mối quan hệ

khách hàng.

Hệ thống dự phòng - Provisioning System: Hệ thống dự phòng,

nhận lệnh từ hệ thống thanh tốn hoặc CRM/OMOF để kích hoạt, hủy

kích hoạt và treo dịch vụ.

Sau khi hoàn thành dự liệu, hệ thống sẽ gửi phản hồi lại cho một

trong hai Hệ thống thanh toán hoặc CRM/OMOF tùy thuộc vào hệ thống nao gửi lệnh cuối cùng.

Hệ thống kiểm kê mang lưới - Network Inventory System (NIS): Hệ thống này duy trì tất cả những định dạng nhận diện mạng của khách

hàng như: Số điện thoại, số MSISDN, địa chỉ IP, địa chỉ e-mail, vv.

</div>Trang 12<div class="page_container" data-page="12">

Hệ thống chuyền đổi - Network Switches: Cung cấp tất cả các dịch

vụ cho khách hàng cudi cùng dự trên co sở dich vụ nào được dự phịng cho

khách hàng.

Hệ thống này có nhiệm vụ kiểm soát các cuộc gọi, dữ liệu tải về, chuyền tin nhắn SMS, vv, và cuối cùng tạo thành các bản ghi chỉ tiết.

Hệ thống điều tiết - Mediation System: Hệ thống điều tiết thu thập CDRs từ nhiều yếu tố ở nhiều định dạng khác nhau.

Hệ thống điều tiết xử lý tất cả CDRs và chuyển chúng sang định dạng phù hợp với hệ thống phía dưới, thường là hệ thống thanh toán. Sau khi CDRs thu thập được đã được xử lý, thì hệ thống điều tiết sẽ chuyên tất cả CDRs tới Hệ thống thanh toán bằng FTP,

Kho dữ liệu - Data Ware House (DWH) System: Đây là hệ thống

phía sau cho Hệ thống thanh tốn và thường lưu trữ các đữ liệu lịch sử liên

quan tới khách hàng. Hệ thống thanh tốn dồn hàng loạt thơng tin của các khách hàng vào hệ thống DWH. Những thông tin này bao gồm thông tin

về việc sử dụng dịch vụ, hóa đơn, thanh tốn, giảm giá và điều chỉnh...

Hoạch định nguồn lực doanh (ERP): Cung cấp mô-đun dé xử lý tài chính, nguồn nhân lực và Quản lý chuỗi cung cấp...

Cơng hệ thống thanh tốn với DWH được sử dụng dé gửi tất cả các giao dịch tài chính như hóa đơn, thanh tốn, điều chỉnh.

Payment gateway: Đây khơng han là một hệ thống hồn chỉnh,

nhưng nó là một loại thành phần tùy chỉnh, nằm ở giữa hệ thống thanh toán và các kênh thanh toán khác nhau như ngân hàng, cổng thẻ tín dụng,

cửa hàng..

Thơng thường, cơng thanh toán cho thấy một kiểu API (Application

Programming Interface) với thế giới bên ngồi để gửi các khoản thanh tốn tới hệ thống thanh toán.

</div>Trang 13<div class="page_container" data-page="13">

Chương 3: MƠ HÌNH QUẢN LÝ VÀ TÍNH PHÍ SỬ DỤNG TRONG CUNG CAP DỊCH VỤ DAM MAY

RIENG (iDRAGON CLOUDS)

3.1 Các mô hình cung cấp dịch vụ điện tốn đám mây

Các nhà sản xuất phần mềm đang tìm kiếm những cơ hội mới mỗi

ngày trong thị trường liên quan đến nên tảng đám mây. Để cạnh tranh, họ cần biết những công cụ và chiến lược mới nhất, cũng như những dữ liệu ra quyết định về các cơng cụ đó.

3.2 Mơ hình điện tốn đám mây riêng iDragon Clouds

Điện tốn dam mây riêng iDragon Clouds là một mơ hình kết nối và

cung cấp các dịch vụ đám mây riêng cho các thiết bị di động, các trình duyệt web, máy tính trạm. Được xây dựng như một nên tảng dựa trên dịch vụ nền tảng dam mây PaaS độc đáo tạo sự tiện lợi cho người dùng

Mơ hình điện tốn đám mây iDragon Clouds nhằm cung cấp cung cấp một nền tảng (Platform) thống nhất để triển khai các loại hình dịch vụ đám mây (SaaS) khác nhau, trên cơ sở sử dụng hoặc tái sử dụng tất cả các loại hình cung cấp hạ tang đám mây (IaaS) rất thích hợp để giúp các cơ

quan, tô chức và doanh nghiệp xây dựng các đám mây riêng với kết nối

chia sẻ được.

3.3 Các thành phần chính trong mơ hình đám mây iDragon

Cơng nghệ điện tốn đám mây ¡Dragon Clouds sử dụng các phan mềm được thiết kế, đóng gói sẵn 6é dé dàng triển khai trên các thiết bị phần

cứng cho cả 3 lớp dich vụ điện toán dam mây: Lớp hạ tầng (Infrastructure), Lớp nền tảng (Platform) và Lớp ứng dụng phần mềm

(Software).

</div>