ĐẠI HỌC QUỐC GIA TP HCM TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG BÁO CÁO QUẢN TRỊ MẠNG ĐỀ TÀI: TÌM HIỂU VÀ CẤU HÌNH PRIVTE CLOUD GVHD: Ths Nguyễn Duy Sinh Viên Thực Hiện: 1 LỜI MỞ ĐẦU Khác hẳn với những năm đầu của thời đại công nghệ thông tin, đối với doanh nghiệp, trong tổng chi phí đầu tư cho công nghệ thông tin hàng năm, phần dành cho quản lý ngày càng tăng cao so với phần đầu tư cho thiết bị. Thực tế, một yêu cầu bức thiết đã được các doanh nghiệp đặt ra, là cần giảm thiểu sự phức tạp và tốn kém do mặt trái của sự phát triển công nghệ thông tin mang lại cho doanh nghiệp. Điển hình là sự tăng trưởng không mong muốn của: diện tích dành cho thiết bị, năng lượng tiêu tốn, số lượng nhân viên quản trị, chi phí bản quyền, chi phí duy trì hệ thống,… Ở một khía cạnh khác, thiết bị di động phát triển mạnh mẽ. Người dùng có xu thế sử dụng tablet, smartphone vào công việc thay thế cho những chiếc máy tính truyền thống. Mặc dù nổi trội về mặt linh hoạt, nhưng đa phần các thiết bị di động này được trang bị phần cứng không đủ đáp ứng việc triển khai tất cả các ứng dụng trực tiếp lên nó. Vì vậy, cần có một hệ thống, mà trên đó các ứng dụng được cài đặt, xử lý hầu hết trên server và cung cấp cho các thiết bị đầu cuối (thiết bị di động, desktop) dưới dạng “dịch vụ”, và các thiết bị này chỉ đóng vai trò xuất nhập. Để đáp ứng cho các nhu cầu trên, công nghệ điện toán đám mây (cloud computing) dựa trên nền tảng ảo hóa (virtualization) ra đời. Với công nghệ này, về mặt kỹ thuật, dựa trên hạ tầng mạng đã phát triển, có thể đáp ứng tốt các “dịch vụ”. Ngoài ra, các chi phí về việc quản lý, duy trì hệ thống công nghệ thông tin được giảm thiểu đáng kể. Cloud computing có thể được chia làm ba dạng: Publish cloud, Privite cloud và Hybird cloud. Với Publish cloud, dịch vụ tồn tại bên ngoài doanh nghiệp, từ một nhà cung cấp thứ ba. Dạng thứ hai - Private cloud, dịch vụ được quản lý và cung cấp từ chính bên trong doanh nghiệp. Hybird là sự kết hợp giữa Publish và Private. Với mong muốn tìm hiểu nhiều hơn về công nghệ Private Cloud nên nhóm chúng em đã chọn đề tài tìm hiểu và demo về Private Cloud .Đó cũng chính là lý do chính nhóm chúng em chọn đề tài này. 2 MỤC LỤC I.TÌM HIỂU SƠ LƯỢC VỀ NGHỆ ĐIỆN TOÁN ĐÁM MÂY TRÊN UBUNTU Hiện tại, hướng phát triển công nghệ đám mây điện toán của Ubuntu gồm ba thành phần: 1. Hệ điều hành máy chủ Ubuntu trong đám mây điện toán Amazon EC2 2. Đám mây điện toán Ubuntu dùng cho các tổ chức (Ubuntu Enterprise Cloud) 3. Dịch vụ UbuntuOne. Dịch vụ UbuntuOne là một dịch vụ phần mềm (Software as a Service – SaaS), hiện tại mới chỉ là dịch vụ lưu trữ và đồng bộ file tương tự như Dropbox, được tích hợp vào Ubuntu 9.10 sắp công bố. Sau này nó được mở rộng thế nào thì chưa rõ. Hai mục 1-2 đi theo hướng IaaS (Infrastructure as a Service – dịch vụ hạ tầng). Amazon EC2 là một dịch vụ cho thuê máy chủ ảo trên Internet hiện đang hoạt động. Khách hàng thông qua một giao diện web, tự tạo và khởi động các máy chủ ảo có cấu hình theo yêu cầu, cài đặt các phần mềm mình cần, chạy các ứng dụng rồi tắt máy và trả tiền thuê theo giờ. Để làm được như vậy, các hệ điều hành máy chủ trong đám mây phải hỗ trợ một loạt các tính năng từ cụm máy chủ (cluster) cho đến phần mềm ảo hóa. Hệ điều hành Ubuntu Server Edition được xây dựng theo hướng đó để chạy trên các máy chủ của Amazon EC2. 3 Ubuntu Enterprise Cloud là một bộ phần mềm gồm nhiều thành phần để tạo nên các đám mây điện toán riêng (private cloud). Nếu như hiện nay, hạ tầng của các tổ chức gồm các phòng máy chủ (server farm) liên kết với nhau bằng các loại mạng LAN, WAN,… thì Ubuntu Enterprise Cloud vẫn giữ nguyên hạ tầng đó nhưng biến chúng thành một đám mây điện toán để nâng cao tính năng, tận dụng được năng lực tính toán như trường hợp DreamWorks nói ở trên. Như vậy, đám mây điện toán Ubuntu là một đám mây điện toán của riêng từng tổ chức, hoạt động sau tường lửa, khác với đám mây công cộng Amazon hoạt động trên Internet (public cloud). Nhưng khi cần, nó có thể mở rộng ra sử dụng cả các đám mây công cộng tạo thành một đám mây hỗn hợp (hybrid cloud). Sơ đồ như hình sau: Trong hình trên, đám mây điện toán gồm các máy chủ (mô tả bằng các khối vuông) liên kết với nhau bằng các loại mạng thông thường (LAN, WAN, VPN và cả Internet). Người dùng thông qua một giao diện web của phần mềm điều khiển đám mây (Cloud Controller – CLC) để sử dụng các dịch vụ do đám mây cung cấp. Kiến trúc đám mây điện toán của Ubuntu dựa trên kiến trúc phần mềm nguồn mở Eucalyptus gồm 5 thành phần chính sau: 1. Bộ điều khiển đám mây (Cloud Controller): người dùng dùng phần mềm này để giao tiếp với đám mây và sử dụng các dịch vụ của nó. 2. Bộ điều khiển lưu trữ (Wallrus Storage Controller): nơi lưu ảnh các máy ảo có thể khởi tạo và lưu dữ liệu. Có vai trò tương tự như máy chủ file. 4 3. Bộ điều khiển các thiết bị lưu trữ ảo (Elastic Block Storage Controller): để tạo các partition của ổ cứng ảo, sau đó format, mount vào một thư mục nào đó để sử dụng. 4. Bộ điều khiển các cụm máy chủ (Cluster Controller): khi người sử dụng ra lệnh khởi tạo một máy chủ ảo, lệnh được Cloud Controller chuyển cho Cluster Controller. Căn cứ trên thông tin về trạng thái đang hoạt động của các máy chủ vật lý, Cluster Controller sẽ quyết định cho tạo máy chủ ảo trên máy nào và chuyển lệnh cho bộ quản lý máy chủ đó (Node Controller). Cluster Controller cũng quản lý các liên kết mạng với máy chủ ảo. 5. Bộ điều khiển máy chủ vật lý (Node Controller): bộ điều khiển này chạy trên từng máy chủ vật lý trong đám mây. Nó quản lý các thông tin cần thiết của máy chủ vật lý đó (dung lượng ổ cứng, kiểu và số lượng các bộ vi xử lý, bộ nhớ, các máy chủ ảo 6. đang chạy trên đó,…). Khi có lệnh từ Cluster Controller khởi tạo máy chủ ảo, Node Controller sẽ: o Xác thực người sử dụng. o Tải file ảnh máy chủ ảo từ Wallrus Storage Controller về o Tạo các card mạng ảo cần thiết. o Khởi tạo máy ảo yêu cầu. II.XÂY DỰNG PRIVATE CLOUD TRÊN UBUNTU SERVER 10.04 ENTERPRISE CLOUD (EUCALYPTUS) 1. Giới thiệu Trong bài báo cáo này, chúng tôi sẽ trình bày các bước cần thiết để xây dựng một private enterprise cloud. Sau khi xây dựng cloud, chúng tôi sẽ trình bày cách thức hoạt động để quản lý images, security groups, giám sát tài nguyên và triển khai các yêu cầu trong private cloud. Chúng tôi chọn Ubuntu cho bài tập này vì hệ điều hành Ubuntu tạo điều kiện cho việc triển khai nhanh chóng mã nguồn mở Amazon EC2 clone Eucalyptus. 1.1. Chuẩn bị Để cài đặt, chúng tôi sẽ sử dụng hai máy chủ, một cho cloud controller và máy còn lại như một cloud node. Phiên bản cloud này sẽ được chạy trên các node, nếu hệ thống không đồng nhất nhau, chúng tôi sẽ chọn hệ thống với nhiều lõi CPU và bộ nhớ hơn để điều khiển node. Điều này cho phép chúng ta có nhiều thuận lợi để phát triển trên cloud. Chúng tôi sử dụng các cấu hình mặc định của mạng "Managed-NoVLAN", nó sẽ cung cấp chỉ định địa chỉ IP động cho các máy ảo và cho phép chúng ta kiểm soát traffic đi vào bằng cách xây dựng ip tables profile, và được biết đến như là một security groups. Ngoài ra chúng ta còn có một chế độ cấu hình khác được gọi là "Managed” cung cấp các tính năng bổ sung cho mạng VM riêng. 1.2. Tính năng bổ sung Một số tính năng khác chúng ta có thể nghiên cứu thêm nếu thời gian cho phép, gồm các tập tin /etc/eucalyptus/euca.conf để truyền tín hiệu máy ảo trên core, thêm các node bổ sung cho các cụm, VM to VM để truy cập hoặc cô lập mạng, tạo ra image cấu hình tùy chỉnh, v.v… 5 2. Bắt đầu – Building the Cloud Controller Đầu tiên chúng ta sẽ xây dựng cloud controller bằng cách khởi động từ CD-ROM Server Ubuntu 10.04 và chọn "Install Ubuntu Enterprise Cloud" từ menu. Sau khi chọn ngôn ngữ, quốc gia và keyboard thích hợp, chúng ta sẽ được nhắc nhở để cấu hình mạng. Tiếp theo, chúng ta sẽ đặt hostname. Chúng tôi chọn tên "cc" cho cloud controller. Vì chúng ta chưa có một bộ điều khiển đám mây (cloud controller) được cài đặt trên mạng này, chúng ta sẽ chọn tiếp tục như ở màn hình này 6 Ở đây, chúng ta phải lựa chọn vai trò cho máy chủ này để hoạt động trên cloud. Để cài đặt phức tạp hơn, mỗi chức năng được hiển thị trong menu này có thể được chia thành các máy chủ vật lý riêng biệt. Các Eucalyptus private cloud sẽ có một bộ điều khiển đám mây duy nhất, nhưng có thể có nhiều bộ đa điều khiển cụm trong cloud này, và bộ đa điều khiển node sẽ báo cáo để điều khiển từng cụm. Walrus là thành phần lưu trữ dữ liệu của Eucalyptus, tương tự như Simple Storage Service của Amazon (S3). Để dễ hình dung hơn, chúng tôi sẽ cài đặt single-cluster và chấp nhận các chế độ cài đặt mặc định của Cloud controller, dịch vụ lưu trữ Walrus, điều khiển cụm (cluster controller), và bộ điều khiển lưu trữ. Ở một số màn hình cài đặt tiếp theo, chúng ta chấp nhận lựa chọn mặc định cho các phân vùng ổ đĩa. 7 Nếu phát hiện dữ liệu tồn tại trên đĩa, bạn sẽ thấy một thông báo tương tự như sau. 8 Ở đây, chúng ta sẽ chấp nhận các phân vùng mặc định và cấu hình Linux Volume Manager (LVM). Trong bài tập này, chúng tôi sẽ đơn giản hóa và sử dụng toàn bộ volume group cho việc cài đặt. 9 Chúng ta sẽ viết những thay đổi mới vào đĩa. Tiếp theo, trình cài đặt sẽ định dạng phân vùng và cài đặt hệ thống. 10 [...]... tôi chọn hostmane là "nc" cho node controller 14 Trình cài đặt sẽ phát hiện các cluster controller đang chạy trên mạng, chúng ta chọn “Node Controller” Cảnh báo: chúng tôi đã gặp một số vấn đề khi cài đặt nhiều hơn một đám mây trên cùng một subnet, vì vậy hãy cẩn thận! Việc một số thông báo cài đặt yêu cầu các tùy chọn phân vùng đĩa, chúng ta sẽ sử dụng các thiết lập tương tự đã được sử trong cloud... zip vào thư mục này cladmin@cc:~$ mkdir ~/.euca cladmin@cc:~$ cd ~/.euca cladmin@cc:~/.euca$ unzip /euca2-admin-x509.zip  Bước 6: Bởi vì các tập tin chứa thông tin cho phép truy cập quản trị vào cloud, nó được khuyến cáo để loại bỏ các tập tin zip và áp dụng quyền truy cập vào thư mục euca và nội dung của nó cladmin@cc:~/.euca$ rm ~/euca2-admin-x509.zip cladmin@cc:~/.euca$ chmod 0700 ~/.euca cladmin@cc:~/.euca$... tương tự đã được sử trong cloud controller, sau khi cài đặt hoàn thành các node sẽ được khởi động lại 15 Cloud controller và Node controller đã được cài đặt, chúng ta đã sẵn sàng để cấu hình truy cập quản trị vào đám mây (cloud) Xin lưu ý rằng bây giờ, chúng ta có thể sử dụng tên máy "cc" và "nc" trong lệnh Nếu DNS không được cấu hình trên network của bạn, bạn sẽ cần phải xác định địa chỉ IP thay cho... thông tin gồm các chứng chỉ X.509 và các biến môi trường  Bước 1: Truy cập URL: https://cc:8443 Login với username và password mặc định: admin, admin 16  Bước 2: Thiết lập password mới cho tài khoản quản trị và cung cấp địa chỉ email Các cloud host IP được tự động điền vào và là public IP cho bộ điều khiển đám mây (cloud controller) 17  Bước 3: Bây giờ chúng ta sẽ download thông tin của mình Web front...Chúng ta sẽ được thông báo tạo một tài khoản người dùng có đặc quyền sudo Chúng tôi đã chọn "cladmin" là tên truy cập, mật khẩu là "cloud9" Chúng ta không sử dụng Automatic updates trong bài tập này, nhưng khi áp dụng thực tế thì nó được khuyến cáo cài đặt 11 Sau khi trả lời một số câu hỏi liên quan đến email, chúng ta cấu hình tên của... cách sử dụng các công cụ EC2 của Amazon Tên của package trong Ubuntu là "euca2ools" và dễ dàng cài đặt mặc định trên cloud controller, vì vậy chúng tôi sẽ sử dụng cloud controller như dòng lệnh cơ sỏ để quản lý các cloud Để download thông tin, click “Credentials” tab và chọn “Download Credentials”  Bước 4: Copy file euca2-admin-x509.zip vừa download vào thư mục /home/cladmin trên cloud controller Bạn . ĐẠI HỌC QUỐC GIA TP HCM TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG BÁO CÁO QUẢN TRỊ MẠNG ĐỀ TÀI: TÌM HIỂU VÀ CẤU HÌNH PRIVTE CLOUD GVHD: Ths Nguyễn Duy Sinh. cho tạo máy chủ ảo trên máy nào và chuyển lệnh cho bộ quản lý máy chủ đó (Node Controller). Cluster Controller cũng quản lý các liên kết mạng với máy chủ ảo. 5. Bộ điều khiển máy chủ vật lý (Node. về o Tạo các card mạng ảo cần thiết. o Khởi tạo máy ảo yêu cầu. II.XÂY DỰNG PRIVATE CLOUD TRÊN UBUNTU SERVER 10.04 ENTERPRISE CLOUD (EUCALYPTUS) 1. Giới thiệu Trong bài báo cáo này, chúng tôi