BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI LUẬN VĂN THẠC SĨ CHUYÊN NGÀNH: KỸ THUẬT VIỄN THÔNG TRIỂN KHAI VÀ BẢO MẬT DỮ LIỆU CÁC DỊCH VỤ TRÊN MẠNG ĐIỆN TOÁN ĐÁM MÂY ỨNG DỤNG TẠI ĐẠI HỌC THĂNG LONG TRẦN HOÀI THANH HÀ NỘI - 2016 BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI LUẬN VĂN THẠC SĨ TRIỂN KHAI VÀ BẢO MẬT DỮ LIỆU CÁC DỊCH VỤ TRÊN MẠNG ĐIỆN TOÁN ĐÁM MÂY ỨNG DỤNG TẠI ĐẠI HỌC THĂNG LONG TRẦN HOÀI THANH CHUYÊN NGÀNH: KỸ THUẬT VIỄN THÔNG Mã số: 60520208 NGƯỜI HƯỚNG DẪN KHOA HỌC PGS TS NGUYỄN TIẾN DŨNG HÀ NỘI - 2016 LỜI CAM ĐOAN Tơi xin cam đoan cơng trình nghiên cứu riêng Các số liệu, kết nêu Luận văn trung thực chưa cơng bố cơng trình khác Tôi xin cam đoan giúp đỡ cho việc thực Luận văn cảm ơn thơng tin trích dẫn Luận văn rõ nguồn gốc Học viên thực Luận văn Trần Hoài Thanh LỜI CẢM ƠN Để hồn thành Luận văn tơi xin tỏ lòng biết ơn sâu sắc đến PGS.TS Nguyễn Tiến Dũng tận tình hướng dẫn bảo suốt q trình thực Tơi chân thành cảm ơn Thầy, Cô Khoa Đào Tạo Sau Đại Học, Viện Đại Học Mở Hà Nội tận tình truyền đạt kiến thức hai năm học tập nghiên cứu Với vốn kiến thức tiếp thu trình học khơng tảng cho q trình nghiên cứu luận văn mà vốn kiến thức tơi tích lũy dùng cho cơng việc hàng ngày Tơi chân thành cảm ơn Hội đồng quản trị, Ban giám hiệu, Phòng cơng nghệ thơng tin, đồng nghiệp trường Đại học Thăng Long cho phép tạo điều kiện thuận lợi để nghiên cứu luận văn từ lý thuyết đến thực tế áp dụng thành công thực tiễn MỤC LỤC MỞ ĐẦU 13 Chương 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 15 1.1 Tổng quan điện toán đám mây 15 1.2 Đặc điểm kiến trúc đám mây 16 1.3 Tính chất điện toán đám mây 18 1.4 Các mơ hình điện toán đám mây 19 1.4.1 Private cloud 20 1.4.2 Public cloud 21 1.4.3 Hybrid cloud 22 1.4.4 Community cloud 23 Kết luận 23 Chương 2: CƠNG NGHỆ ĐIỆN TỐN ĐÁM MÂY VÀ ẢO HĨA 25 2.1 Cơng nghệ điện tốn đám mây 25 2.2 Các tầng tạo nên đám mây 25 2.3 Các dịch vụ ứng dụng điện toán đám mây 27 2.3.1 Phần mềm hoạt động dịch vụ (SaaS – Software as a Service) 27 2.3.2 Nền tảng hướng dịch vụ (PaaS – Platform as a Service) 28 2.3.3 Hạ tầng hướng dịch vụ (Iaas – Infrastructure as a Service) 29 2.3.4 Một số mơ hình dịch vụ khác [2] 29 2.4 Những lợi ích khó khăn điện toán đám mây 30 2.4.1 Lợi ích: 30 2.4.2 Khó khăn: 31 2.5 Cơng nghệ ảo hóa 32 2.6 Các thành phần hệ thống ảo hóa 33 2.6.1 Tài nguyên vật lý (host machine / host hadware) 33 2.6.2 Các phần mềm ảo hóa (virtual software) 34 2.6.3 Máy ảo (virtual machine) 34 2.6.4 Hệ điều hành khách (guest operating system) 34 2.7 Các loại ảo hóa 35 2.7.1 Ảo hóa hệ thống lưu trữ 35 2.7.2 Ảo hóa hệ thống mạng 35 2.7.3 Ảo hóa ứng dụng 37 2.7.4 Ảo hóa hệ thống máy chủ 37 Kết luận 38 Chương 3: TRIỂN KHAI XÂY DỰNG MƠ HÌNH ĐIỆN TỐN ĐÁM MÂY CHO ĐẠI HỌC THĂNG LONG 41 3.1 Phân tích thực trạng hệ thống dịch vụ công nghệ thông tin ứng dụng Đại học Thăng Long 41 3.1.1 Hệ thống máy chủ 41 3.1.2 Hệ thống mạng LAN, WAN 42 3.1.3 Hệ thống phần mềm ứng dụng 42 3.1.4 Hệ thống lưu trữ liệu 43 3.1.5 Phiếu điều tra thói quen sử dụng máy tính mạng cán bộ, giảng viên hữu 43 3.2 Giải pháp xây dựng mơ hình Private Cloud, Public Cloud Đại học Thăng Long 43 3.2.1 Xây dựng mơ hình Private Cloud 43 3.2.2 Xây dựng mơ hình Public Cloud 44 3.3 Xây dựng triển khai Hyper-V Windows Server 2012 49 3.3.1 Xây dựng mơ hình ảo hóa Server 49 3.3.2 Cấu hình, cài đặt sử dụng Hyper-V để tạo Server ảo 51 3.4 Xây dựng triển khai VLAN VPN 51 3.4.1 Xây dựng triển khai VLAN 51 3.4.1.1 Giới thiệu VLAN 51 3.4.1.2 Phân loại VLAN 52 3.4.1.3 Lợi ích VLAN 52 3.4.1.4 Xây dựng VLAN Đại học Thăng Long 53 3.4.2 Xây dựng triển khai VPN: 56 3.4.2.1 Giới thiệu VPN 56 3.4.2.2 Các giao thức thường dùng VPN: 58 3.4.2.3 Ưu điểm, nhược điểm VPN: 60 3.4.2.4 Xây dựng VPN Đại học Thăng Long: 61 3.5 Xây dựng triển khai hệ thống lưu trữ với giải pháp NAS hãng Synology 61 3.5.1 Lắp đặt NAS Synology: 61 3.5.2 Cài đặt NAS Synology[14]: 62 3.5.3 Cấu hình dịch vụ NAS Synology 62 3.5.3.1 Cấu hình đồng liệu với Cloud Station 62 3.5.3.2 Backup NAS Synology với dịch vụ lưu trữ đám mây 62 3.6 Thử nghiệm đánh giá dịch vụ mạng điện toán đám mây nói 62 3.6.1 Các dịch vụ mạng điện toán đám mây ứng dụng Đại học Thăng Long 62 3.6.2 Thử nghiệm đánh giá dịch vụ 62 3.6.2.1 Thử nghiệm đánh giá dịch vụ NAS 62 3.6.2.2 Thử nghiệm đánh giá dịch vụ Google App 64 3.6.2.3 Thử nghiệm đánh giá ảo hóa máy chủ Hyper-V 65 3.6.2.4 Thử nghiệm đánh giá hệ thống VLAN 67 3.6.2.5 Thử nghiệm đánh giá hệ thống VPN 69 3.7 Áp dụng dịch vụ mạng điện toán đám mây ứng dụng Đại học Thăng Long 72 Kết luận 74 KẾT LUẬN 75 TÀI LIỆU THAM KHẢO 76 PHỤ LỤC 77 Bảng khảo sát: 77 Cấu hình, cài đặt sử dụng Hyper-V để tạo Server ảo 84 Cấu hình Router Draytek 3900 89 Cấu hình VLAN Switch Cisco SG-300 L3 91 Cấu hình VPN and Remote access có sẵn Router Draytek 3900 thiết lập VPN Windows 7: 93 Cài đặt NAS Synology 102 Cấu hình đồng liệu với Cloud Station 106 Backup NAS Synology với dịch vụ lưu trữ đám mây 117 DANH MỤC CÁC CHỮ VIẾT TẮT Tên viết tắt Tên đầy đủ NAT Network Address Translation VLAN Virtual Local Area Network VPN Virtual Private Network IT Information Technology LAN Local Area Networks WAN Wide Area Networks NAS Network-Attached Storage VPS Virtual Private Server ĐTĐM Điện toán đám mây SaaS Software as a Service PaaS Platform as a Service Iaas Infrastructure as a Service NaaS Network as a service STaaS Storage as a service SECaaS Security as a service DaaS Data as a service DaaS Desktop as a service DBaaS Database as a service TEaaS Test environment as a service APIaaS API as a service BaaS Backend as a service IDEaaS Integrated development environment as a service IPaaS Integration platform as a service DHCP Dynamic Host Configuration Protocol DNS Domain Name System IP Internet Protocol TCP/IP Transmission Control Protocol and Internet Protocol ISP Internet Service Provider OS Operation System PPTP Point-To-Point Tunneling Protocol SSL Secure Sockets Layer TLS Transport Layer Security IPSec IP security DANH MỤC HÌNH VẼ Hình 1.1: Mơ hình điện toán đám mây 16 Hình 1.2: Mơ hình kiến trúc đám mây 17 Hình 1.3: Các mơ hình điện tốn đám mây 19 Hình 1.4: Mơ hình Private Cloud 20 Hình 1.5: Mơ hình Public Cloud 21 Hình 1.6: Mơ hình Hybrid Cloud 22 Hình 2.1: Kiến trúc đám mây SUN 25 Hình 2.2: Kiến trúc đám mây Microsoft 26 HÌnh 2.3: Mơ hình kiến trúc đám mây 26 Hình 2.4: Các ứng dụng điện tốn đám mây[10] 27 Hình 2.5: Software as a Service 28 Hình 2.6: Platform as a Service 28 Hình 2.7: Infrastructure as a Service 29 Hình 3.1: Trang quản lý Google App 45 Hình 3.2: Thơng báo google dung lượng không giới hạn Drive 45 Hình 3.3: Trang truy cập Gmail 46 Hình 3.4: Các dịch vụ App google 46 Hình 3.5: Giao diện có chức tải lên Drive 47 Hình 3.6: Thơng báo tải xong Drive 47 Hình 3.7: Giao diện phần tải xuống files cài đặt Drive Sync 47 Hình 3.8: Giao diện Google Sync 48 Hình 3.9: Các bước cài đặt Google Sync 48 Hình 3.10: Thông báo Sync Option 49 Hình 3.11: Sơ đồ hệ thống Server Đại học Thăng Long 50 Hình 3.22: Mơ hình mạng VLAN 51 Hình 3.23: Sơ đồ mạng VLAN thuộc Đại học Thăng Long 54 Hình 3.27: Mơ hình VPN 57 Hình 3.28: Mơ hình mode IPSec 59 Hình 3.29: Mơ hình SSL VPN 59 10 Hình 3.43: Các bước cài đặt NAS Synology - Vào hình đăng nhập thành cơng Hình 3.44: Màn hình đăng nhập NAS Synology 105 Cấu hình đồng liệu với Cloud Station a Cài đặt Cloud Station - Truy cập vào NAS theo địa cấu hình - Cài đặt phần mềm sau[15]: Hình 3.45: Giao diện cài đặt ứng dụng NAS b Thiết lập User Folder cho Cloud Station Bước quan trọng, User Folder sử dụng phần mềm Cloud Station thiết lập - Thiết lập User: 106 Hình 3.46: Giao diện thêm người dùng NAS - Thiết lập Folder: Hình 3.47: Giao diện thiết lập thư mục NAS c Thiết lập Đồng hóa PC với NAS: Khởi động chương trình Cloud Station sau: 107 Hình 3.48: Giao diện cài đặt Cloud Station Phần mềm yêu cầu ta cài đặt Cloud Station máy tính: Hình 3.49: Giao diện cài đặt Cloud Station 108 Sau cài đặt Cloud Station máy tính, khởi động chương trình lên Add thêm liên kết đồng hóa cách nhấn nút + Hình 3.50: Giao diện cài đặt Cloud Station Tiếp tục khai báo thông số sau: Dòng 1: Tên kết nối đồng Dòng 2: địa ( IP NAS Synology QuickID DDNS) Dòng 3: Username ( User NAS) Dòng 4: Password 109 Hình 3.51: Giao diện cài đặt Cloud Station Có thể dùng địa IP NAS máy tính NAS lớp mạng nội bộ: Hình 3.52: Giao diện cài đặt Cloud Station Hoặc Đồng từ xa qua mạng internet Nghĩa PC đồng với NAS Synology đặt nhà hay công ty, giấu nơi bí mật chơn đất, núi, nơi có điện internet 110 Thay nhập IP NAS hình trên, cần nhập địa liên kết tên miền sau: Hình 3.53: Giao diện cài đặt Cloud Station Hoặc dùng QuickID Hình 3.54: Giao diện cài đặt Cloud Station Sau kết nối xong, tiếp tục thiết lập thư mục nguồn PC thư mục đích NAS để đồng hóa: 111 Hình 3.55: Giao diện thiết đặt Cloud Station Hồn tất, theo dõi tiến trình Sync ngồi hình: Hình 3.56: Giao diện Sync Cloud Station d Thiết lập đồng hóa Smartphone Table với NAS: - Tải App DS Cloud điện thoại, tablet: 112 Hình 3.57: Giao diện cài đặt Cloud Station - Kích hoạt App DS Cloud: Hình 3.58: Giao diện cài đặt DS Cloud mobile 113 - Khai báo thông tin đăng nhập tương tự khai báo máy tính: Có thể dùng IP NAS mạng nội Hình 3.59: Giao diện cài đặt DS Cloud mobile Hoặc dùng hostname ngồi (truy cập từ xa) 114 Hình 3.60: Giao diện cài đặt DS Cloud mobile - Chọn thư mục để Sync NAS Synology 115 Hình 3.61: Giao diện cài đặt DS Cloud mobile - Lưu ý, liên kết tự động chiều, nghĩa file liệu thư mục NAS tải tự động điện thoại sử dụng chức Sync - Nếu muốn Up ngược file vào NAS làm sau: Hình 3.62: Giao diện cài đặt DS Cloud mobile 116 Backup NAS Synology với dịch vụ lưu trữ đám mây - Cài đặt Cloud Station Client thiết lập tài khoản: Hình 3.63: Giao diện cài đặt Cloud Sync Chọn dịch vụ Cloud sử dụng: Hình 3.64: Giao diện cài đặt Cloud Sync 117 Hình 3.65: Giao diện cài đặt Cloud Sync Chọn thư mục NAS Synology để backup lại Google Drive: 118 Hình 3.66: Giao diện cài đặt Cloud Sync Hoàn tất NAS Synology bắt đầu Backup lại tài khoản Google Drive tự động 119 ...BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI LUẬN VĂN THẠC SĨ TRIỂN KHAI VÀ BẢO MẬT DỮ LIỆU CÁC DỊCH VỤ TRÊN MẠNG ĐIỆN TOÁN ĐÁM MÂY ỨNG DỤNG TẠI ĐẠI HỌC THĂNG LONG TRẦN HỒI THANH CHUN... NGHỆ ĐIỆN TỐN ĐÁM MÂY VÀ ẢO HĨA - Chương 3: TRIỂN KHAI XÂY DỰNG MƠ HÌNH ĐIỆN TỐN ĐÁM MÂY CHO ĐẠI HỌC THĂNG LONG 14 Chương 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1.1 Tổng quan điện toán đám mây Điện toán. .. cloud Đám mây liên kết Đám mây lai Internet Dịch vụ máy tính Dịch vụ Dịch vụ liệu lưu trữ Internet Internet Dịch vụ máy tính Dịch vụ Dịch vụ lưu trữ liệu Đám mây công cộng Đám mây nội Hình 1.3: Các