Luận văn đã giới thiệu được một cách tổng quan điện toán đám mây, và đã tìm hiểu
một số giải pháp Backup trên mô hình Cloud của một số hãng lớn trên thể giới. Qua đó, để
xuất ra giải pháp xây dựng Backup trên mô hình Cloud thử nghiệp cho trường Cao đẳng
Thủy Sản – Từ Sơn- Bắc Ninh.
- Khái niệm về điện toán đám mây.
- Các dịch vụ quan trọng
- Chế độ an toàn và bảo mật thông tin trên Cloud Computing
- Những khó khăn thách thức, xu thế phát triển của điện toán đám mây ở Việt Nam
- Một số mô hình triển khai Cloud Computing ở Việt Nam
- Định nghĩa về Cloud Backup
- Một số giải pháp Cloud Backup của một số hãng lớn
Đưa ra giải pháp hệ thống Backup trên mô hình Cloud thử nghiệm cho trường Cao đẳng Thủy Sản
- Khảo sát về cơ sở hệ thống công nghệ thông tin trong trường
- Xây dựng giải pháp Backup and Restore thử nghiệm cho trường
- Áp dụng giải pháp Backup and Restore thử nghiệm vào thực tế và đề ra một số biện
pháp để có thể áp dụng
- Kết quả đạt được sau khi áp dụng giải pháp.
35 trang |
Chia sẻ: builinh123 | Lượt xem: 2241 | Lượt tải: 3
Bạn đang xem trước 20 trang tài liệu [Tóm tắt] Luận văn Điện toán đám mây, xây dựng và ứng dụng mô hình Cloud backup thử nghiệm trong trường Cao đẳng Thủy Sản, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
1
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
------------------------------------------
NGUYỄN TIẾN GIANG
ĐIỆN TOÁN ĐÁM MÂY, XÂY DỰNG VÀ ỨNG DỤNG
MÔ HÌNH CLOUD BACKUP THỬ NGHIỆM TRONG
TRƯỜNG CAO ĐẲNG THỦY SẢN
Chuyên ngành: Truyền số liệu và mạng máy tính
Mã số: 60.48.15
Người hướng dẫn khoa học: TS TRẦN VIỆT HƯNG
TÓM TẮT LUẬN VĂN THẠC SỸ
HÀ NỘI – 2013
2
MỞ ĐẦU
Cho đến nay, hầu hết tất cả các ngành, lĩnh vực trong cuộc sống đều áp dụng công
nghệ thông tin vào công việc xử lý thông tin vì vậy khối lượng dữ liệu mà nó tạo ra vô cùng
lớn. Nhiều doanh nghiệp coi dữ liệu là một vấn đề nhạy cảm, vì nó ảnh hưởng đến sự sống
còn cũng như sự phát triển của doanh nghiệp đó. Chính vì vậy, vấn đề bảo mật và lưu trữ dữ
liệu rất được quan tâm, nhiều doanh đã phải bỏ rất nhiều tiền của cũng như công sức để có
được nhưng giải pháp cho bài toán lưu trữ dữ liệu của riêng mình
Với sự phát triển của công nghệ thông tin như hiện nay vấn đề lưu trữ và bảo mật
thông tin đã có hướng giải quyết đó là Cloud Backup. Cloud Backup là một giải pháp công
nghệ mới khá mềm dẻo, mang đến cho các doanh nghiệp nhiều sự lựa chọn khác nhau, tùy
thuộc vào tình hình tài chính của mình. Nếu doanh nghiệp có đủ kinh phí thì có thể tự xây
dựng cho riêng mình một giải pháp, trái lại doanh nghiệp có thể đi thuê dịch này của một nhà
cung cấp dịch vụ và phải trả một khoảng kinh phí nhất định tùy thuộc vào nhu cầu và mức độ
sử dụng.
Trong luận văn này tập đi nghiên cứu tìm hiểu một số mô hình Cloud Backup của một
số hãng lớn. Từ đó, xây dựng và đề xuất một giải pháp Cloud Backup cụ thể cho Trường Cao
đẳng Thủy Sản tại Bắc Ninh.
Luận văn bao gồm những nội dung sau:
Chương I: Tổng quan về điện toán đám mây
Chương II: Tìm hiểu giải pháp Backup trên mô hình Cloud của một số hãng lớn trên thế
giới.
Chương III: Xây dựng và áp dụng giải pháp Backup dữ liệu trên mô hình Cloud và
trường Cao đẳng Thủy Sản
3
CHƯƠNG I: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY
1. Định nghĩa về điện toán đám mây
Theo Wikipedia định nghĩa về điện toán đám mây
Điện toán đám mây (Cloud Computing) còn gọi là điện toán máy chủ ảo, là mô hình
điện toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng Internet.
Theo NIST (Viện tiêu chuẩn và công nghệ Mỹ - National Institute of Standards and
Technology U.S Department of Commerce) định nghĩa
Điện toán đám mây (Cloud Computing) là một mô hình được trao quyền hợp pháp ở
mọi nơi, thuận tiện, phụ thuộc vào sự truy cập mạng tới một nguồn dữ liệu máy tính đã cấu
hình sẵn được chia sẻ (ví dụ: các hệ thống mạng, các server, kho dữ liệu, các ứng dụng, và
các dịch vụ), ở đó có thể được cung cấp nhanh chóng và làm giảm đi nỗ lực quản lý một cách
nhỏ nhất hoặc được cung cấp các dịch vụ tương tác
1.1 So sánh điện toán đám mây và điện toán truyền thống
Điện toán truyền thống Điện toán Đám mây
- Mô hình thương mại
+ Các dịch vụ được tính chi phí theo máy
trong một hệ thống mạng
+ Thường hướng đến các dự ánh nghiên
cứu trong môi trường thuật học
- Trong kiến trúc
+ Tập trung vào việc tích hợp các tài
nguyên sẵn có gồm phần cứng, phần mềm,
cơ sở hạ tầng anh ninh của hệ thống
+ Khả năng liên kết, tính an toàn của tài
nguyên phụ thuộc vào miền quản trị và các
chính sách cục bộ và toàn cục khác nhau
- Quản lý tài nguyên
- Mô hình thương mại
+ Các dịch vụ thanh toán được tính phí linh
hoạt, khách hàng chi trả theo nhu cầu sử dụng
+ Hỗ trợ khả năng mở rộng hệ thống
- Trong kiến trúc
+ Hướng đến các dịch vụ để giải quyết bài
toán tính toán mở rộng qua Internet nhằm đáp
ứng tối đa nhu cầu sử người dụng.
+ Hướng đến 3 mô hình dịch vụ quan trọng
Infrastructure as a Service, Platform as a
Service, Sofware as a Service:
- Quản lý tài nguyên
4
Điện toán truyền thống Điện toán Đám mây
+ Mô hình tính toán tập trung vào dữ liệu
+ Không dựa vào công nghệ ảo hóa nhiều
- Mô hình ứng dụng
Hỗ trợ nhiểu loại ứng dụng khác nhau
+ Mô hình tập chung vào sự chuyên biệt hóa
người sử dụng.
+ Hầu như dựa trên công nghệ ảo hóa
- Mô hình ứng dụng
Cũng hỗ trợ các loại ứng dụng
1.2. Một số đặc điểm của điện toán đám mây.
- Khả năng truy suất dữ liệu từ trung tâm chủ yếu phụ thuộc vào tốc độ đường truyền
Internet.
- Tập trung hóa tất cả các tài nguyên đã được liên kết từ nhiều địa điểm.
- Tính co giãn linh động phụ thuộc vào nhu cầu sử dụng của người dùng
- Việc bảo mật được cải thiện nhờ sự tập trung hóa tài nguyên
- Đơn giản hóa việc quản lý
- Tích hợp dễ dàng với môi trường hiện tại
2. Mô hình điện toán đám mây
2.1 Mô hình tổng quan về điện toán đám mây
Hình 1.1: Mô hình tổng quan về điện toán đám mây
2.2. Các mô hình điện toán đám mây thường được triển khai
- Đám mây riêng lẻ (Private Cloud)
5
- Đám mây cộng đồng (Community Cloud)
- Đám mây công cộng (Public Cloud)
- Đám mây lai (Hybir Cloud)
3. Các dịch vụ quan trọng
Hình 1.2: Mô hình các lớp dịch vụ trong đám mây
- Dịch vụ phần mềm (SaaS – Software as a Service)
- Dịch vụ nền tảng đám mây (PaaS - Platform as a Service)
- Dịch vụ lưu trữ “đám mây” (Storage Cloud Service)
- Dịch vụ cơ sở hạ tầng (IaaS – Infrastructure as a Service)
Hình 1.3: Dịch vụ lưu trữ đám mây
Có ba mô hình điện toán đám mây chính lưu trữ
6
Dịch vụ lưu trữ điện toán đám mây công
Dịch vụ lưu trữ đám mây tư
Lưu trữ đám mây lai
4. Chế độ an toàn và bảo mật thông tin trên Cloud Computing
4.1 Backup và an toàn bảo mật dữ liệu
Cho đến nay, các phương pháp bảo mật khác nhau được các nhà cung cấp lựa chọn để
đưa vào sản phẩm. như cơ chế 256-bit AES (Advanced Encryption Standard) trước khi truyền về
Data Center, cơ chế mã hóa đường truyền SSL (Secure Socket Layer), hoặc đặt mật khẩu cho dữ
liệu v.v để giữ cho dữ liệu của người dùng an toàn trong quá trình Backup and Restore. Trong
quá trình Backup and Restore online các file phương pháp nén dữ liệu làm giảm kích thước các
file làm cho tăng chất lượng và tốc độ đường truyền, chống lại sự xâm hại của virus và hacker
đem lại sự yên tâm cho người dùng.
4.2 Những vấn đề về an ninh trên Cloud
Trong những năm gần đây, dịch vụ trực tuyến đang dần trở thành một xu hướng phát triển
công nghệ điện toán đám mây. Tình hình an ninh mạng có diễn biến rất phức tạ. Các cuộc tấn
công ngày càng trở nên tinh vi hơn. Điểm yếu dễ bị tấn tông công đó là nằm ở chính những lỗ
hổng bảo mật của các tổ chức do không kịp update bản vá. Trong khi đó dấu vết các cuộc tấn
công ngày càng ít, khiến việc truy lung và tìm kiếm thủ phạm ngày càng phức tạ.
Có ba nguy cơ về an ninh bảo mật đặc thù của điện toán đám mây: Nguy cơ khi chia sẻ tài
nguyên, công nghệ; Mất thông tin, lộ thông tin bí mật.Theo đánh giá của các chuyên gia thì lộ
thông tin truy nhập dịch vụ là một nguy cơ khá phổ biến trong môi trường điện toán đám mây
Năm 2011 các chuyên gia bảo mật CNTT hàng đầu trong lĩnh vực điện toán đám mây
quan tâm đến 5 xu hướng bảo mật lơn như:
- Kết nối dữ liệu trên thiết bị điện thoại Smart
- Kiểm soát các truy cập và quản lý danh tính
- Tuân thủ các tiêu chuẩn
- Rủi ro của việc cho thuê điện toán đám mây.
- Sự xuất hiện của các tiêu chuẩn và chứng chỉ liên quan đến điện toán đám mây
4.3. Giới thiệu một số dịch vụ bảo mật của một số hãng lớn.
7
Hãng Trend Micro ra mắt dịch vụ Secure Cloud được thiết kế dành cho các nhà cung cấp
dịch vụ trên đám mây. Dịch vụ này cho phép nhà cung cấp dịch vụ trên đám mây tích hợp dịch vụ mã
hóa vào IasS (Infrastructure as a Service) của họ, đảm bảo tính riêng tư của dữ liệu cũng như tuân thủ
yêu cầu của doanh nghiệp.
Hãng Sophos hợp tác với công ty EXA Việt Nam vừa giới thiệu một dịch vụ bảo mật EP2
SaaS. Dịch vụ này được thiết kế tập trung vào một số vấn đề lơn như: Bảo vệ mọi nơi, Bảo vệ tức
thời. Dịch vụ này tập trung cung cấp bảo mật hoàn toàn mọi thành phần Endpoint, Network, Data,
Email, Web, Mobile và tất cả tính năng để bảo vệ máy trạm đầu cuối
Hãng bảo mật Panda cung cấp dịch vụ bảo mật Panda Cloud Office Protection SaaS.
Dịch vụ SaaS được kết nối với công nghệ Collective Intelligence trong thời gian thực, sử
dụng Tường lửa cá nhân (Trung tâm hoặc nội bộ quản lý) chủ động chống Malware.
5. Những khó khăn thách thức của điện toán đám mây
5.1 Những khó khăn trong điện toán đám mây
- Bảo mật
- Khả năng không kiểm soát dữ liệu
- Độ trễ dữ liệu
- Tính sẵn sàng của dịch vụ, dữ liệu
- Các dịch vụ kèm theo
- Các quy định pháp luật cho các dịch vụ, giữa khách hàng và cung cấp
5.2 Giới thiệu một số mô hình triển khai Cloud Computing của một số hãng lớn.
Mô hình triển khai Cloud Computing của Cisco dựa trên đề xuất công nghệ ảo hóa của
hãng VMware tạo ra cho các doanh nghiệp Việt Nam
8
Hình 1.4: Mô hình kiến trúc ảo hóa của Cisco
Mô hình triển khai Private Cloud của IBM dựa trên các công nghệ ảo hóa hiện tại
gồm: KVM, XEN, Vmware, powerVM và zVM, kết hợp với phần mềm quản trị IBM Tivoli
service automation manager, IBM Tivoli provisioning manager cho các doanh nghiệp ở Việt
Nam tạo nên một giải pháp cloud hoàn chỉnh
Hình 1.5: Mô hình kiến trúc ảo Private Cloud theo để xuất của IBM
Mô hình triển khai Private Cloud của Microsoft trên nền tảng công nghệ ảo hóa
Hyper-V cho các doanh nghiệp Việt Nam
9
Hình 1.6: Mô hình triển khai Private Cloud của Microsoft
10
CHƯƠNG II: TÌM HIỂU GIẢI PHÁP BACKUP TRÊN MÔ HÌNH
CLOUD CỦA MỘT SỐ HÃNG LỚN TRÊN THẾ GIỚI
1. Định nghĩa
1.1. Định nghĩa Backup dữ liệu trên mô hình Cloud (Cloud Backup)
Cloud Backup (còn được gọi là sao lưu trực tuyến hoặc sao lưu từ xa– Online
Backup): là một phương pháp gửi một bản sao của dữ liệu lên trên một trang Web Server
riêng tư hoặc công cộng. Máy chủ này thường được tổ chức bởi một nhà cung cấp dịch vụ,
mức thu phí của khác hàng phụ thuộc vào khả năng lưu trữ, băng thông hoặc số lượng người
sử dụng
1.2. Lợi ích của Backup dữ liệu trên mô hình Cloud mang lại
- Tránh được các mối nguy cơ, hiểm họa cho dữ liệu có thể là do hỏa hoạn, trộm cắp,
hoặc thiên tai v.v...
- Giúp cho các doanh nghiệp, tổ chức giàm chi phí đầu tư cho phần cứng
- Tiện dụng không cần đến sự can thiệp của nhân viên IT (vì có một phần mềm được
lập lịch sẵn)
- Sao lưu trực tuyến có thể cung cấp một giải pháp thuận tiện trong các hệ thống đa
người dùng vì họ không yêu cầu thời gian chết
2. Tìm hiểu một số giải pháp backup của một số hãng lớn trên thế giới
2.1 Giải pháp Cloud Backup của hãng Symatec
2.1.1. Mô hình tổng thể
11
Hình 2.1: Mô hình Cloud Backup tổng quát của hãng Symate
Trong đám mây Sao lưu của Symatec có các thành phần sau
- Tập các dữ liệu (DS-System)
- Clients (Agents)
- Quản lý chu kỳ Backup dữ liệu
DS-System: Là tập hợp dữ liệu và các hình thái cốt lõi của đám mây. Các phần mềm
ứng dụng backup được thiết kế, cài đặt nhằm kéo các nguồn dữ liệu từ các agent đến thiết bị
sao lưu
Clients: Là các phần mềm dựa trên nền tảng và thiết bị được cài đặt trên client sử
dụng các API chuẩn ghi lại các dữ liệu mục tiêu trên máy chủ
Quản lý chu kỳ Backup: Cung cấp một chiến lược phục hồi tự động quản lý lưu trữ
dữ liệu một cách hiệu quả
2.1.2. Cơ sở hạ tầng
2.1.2.1 Giải pháp phần cứng
12
Hình 2.2: Mô hình kết nối phần cứng trong đám mây của hãng Symatec
2.1.2.2 Giải pháp phần mềm
Hãng Symatec sử dụng bộ sản phẩm NetBackup với công nghệ V-Ray
Bộ giải pháp NetBackup dễ dàng triển khai trên hệ thống mạng LAN và WAN.
Bộ sản phẩn này có thể chạy trên các môi trường ảo hóa khác nhau như VMware,
Hyper-V.v.v và trên nền tảng Windows, Linux, UNIX v.v
13
Hình 2.3: Giao diện làm việc chính của phần mềm Netbackup
2.1.3. Lưu trữu và bảo vệ dữ liệu
Netbackup cung cấp cộng nghệ bảo mật dữ liệu một các linh hoạt bao gồm cả phương
thức truy cập và kiểm soát ủy quyền và các phương pháp mã hóa trên các thiết bị lưu trữ
băng, đĩa
Công nghệ nén mã hóa mềm dẻo, linh hoạt cung cấp một chế độ bảo mật cao nhất khi
được truyền hoặc trong quá trình dữ liệu được lưu trữ
Với dữ liệu trên các client hãng đã cung cấp một phương thức mã hóa an toàn cao nhất
cho dữ liệu trên các phương tiện lưu trữ trên đĩa - băng từ với nhiều thuật toán mã hóa, 128 bit
và 256-bit cũng như kế thừa phương pháp mã hóa 40-bit và 56-bit.
2.1.4. Sao lưu phục hồi lại dữ liệu
14
Hình 2.4: Sơ đồ Backup and Restore của phần mềm Netbackup
2.2. Giải pháp Cloud Backup của hãng EMC
2.2.1. Mô hình tổng quát
Hình 2.5: Mô hình Cloud Backup tổng quát của hãng EMC
15
Hình 2.6: Kiến trúc ảo hóa mô hình Backup trong Cloud
*. Ưu điểm trong ảo hóa Server Backup
- Làm giảm được dữ liệu nguồn
- Tối ưu được các file cốt lõi
- Cơ chế bảo vệ được tối ưu trong môi trường ảo hóa
- Tính hợp nhất giữa các server cao và đạt giá trị tối ưu trong môi trường ảo hóa
2.2.2. Cơ sở hạ tầng
2.2.2.1 . Giải pháp phần cứng
16
Hình 2.7: Mô hình kết nối phần cứng
2.2.2.2. Giải pháp phần mềm
Hình 2.8: Giao diện làm việc chính của phần mềm EMC Avamar
17
Hãng sử dụng giải pháp EMC Avamar để giải quyết được 99% những thác thức về
Backup and Restore trên mạng LAN và WAN
2.2.3. Lưu trữ và bảo vệ dữ liệu
Xác thực và mã hóa bằng việc triển khai lưới truy cập được bảo vệ bằng cách đăng
nhập bảo mật và xác thực host triển mạng lưới và các Daemon được chứng thực dựa trên
Secure Sockets Layer (SSL) giao thức RSA 1024-bit khóa riêng. Thông tin liên lạc được mã
hóa bằng cách sử dụng AES-256 bit tăng cường bảo mật dữ liệu.
Khóa các máy chủ cung cấp các mô-đun triển mạng và tính năng khác như mã hóa
AES với các cơ sở an toàn để lưu trữ và khôi phục lại mật khẩu qua mạng. Cơ chế này được
thực hiện thông qua một hộp khóa giúp người dùng truy cập và quản lý dữ liệu an toàn. Với
các quản trị viên hộp khóa có thể chỉ định người dùng sẽ được phép lưu trữ, truy xuất hoặc
xóa mật khẩu
2.2.4. Sao lưu phục hồi dữ liệu
Hình 2.9: Sơ đồ Backup and Restore của phần mềm EMC Avamar
2.3 Giải pháp Backup trên Cloud của NetAPP
2.3.1 Mô hình tổng quát
18
Hình 2.10: Mô hình kiến trúc tổng quan
2.3.2.2 Giải pháp phần mềm
Hình 2.11: Giao diện làm việc của phần mềm Netapp Integrated Backup
Hãng sử dụng giải pháp kết hợp giữa Syncsort and NetApp
2.3.3 Lưu trữ và bảo vệ dữ liệu
19
Bảo vệ dữ liệu là một phần thiết yếu của mọi chiến lược, hãng đã tích hợp một giải
pháp NetApp Integrated Data Protection.
Giải pháp NetApp Integrated Data Protection cung cấp giải pháp an toàn Multi-
Tenancy và mã hóa Grade bảo vệ dữ liệu của khách hàng chống truy cập trái phép. Với giải
pháp Multi-Tenancy, NetApp được tích hợp một công nghệ lưu trữ ảo cấp độ mã hóa
Military-grade (AES-256) đã được chứng minh và công nhận, giải pháp quản lý quan trọng
và đáng tin cậy được bổ sung để thêm vào trong kiểm soát truy cập
20
CHƯƠNG III: XÂY DỰNG VÀ ÁP DỤNG GIẢI PHÁP BACKUP DỮ
LIỆU TRÊN MÔ HÌNH CLOUD THỬ NGHIỆP VÀO TRƯỜNG
CAO ĐẲNG THỦY SẢN
1. Tìm hiểu cơ sở hạ tầng về công nghệ thông tin của trường
1.1Hạ tầng phần cứng
Nhà trường có 2 cơ sở đào tào chính đó là
Cơ sở 1 (cơ sở chính) ở: Chùa Dận - Đình Bảng – Từ Sơn – Bắc Ninh
Cơ sở 2 ở tại: Uông Bí – Quảng Ninh
I. Hạ tầng IT ở cơ sở 1
a. Hạ tầng IT tại khu A được chia như sau
- Phòng mạng: Phòng này có một người quản trị viên quản lý toàn bộ hệ thống.
+ Nhà trường chọn nhà cung cấp dịch vụ internet là Viettel và sử dụng đường truyền
cáp quang để nối từ nhà cung cấp dịch vụ tới modem thông qua hai đường line với dung
lượng như sau
Đường 1: dung lượng 50MB
Đường 2: dung lượng 30MB (đường cân bằng tải- Load Balanding)
+ Nhà trường đăng ký với nhà cung cấp dịch vụ 4 địa chỉ tĩnh
+ Sơ đồ nối các máy chủ trong phòng như sau
Hình 3.1: Sơ đồ kết nối hệ thống máy chủ trong phòng mạng tại cơ sở 1
+ Các khoa: Trường có 6 khoa, trung bình trong mỗi khoa có 4 máy tính để bàn.
21
+Trường có 3 phòng thực hành tin học, mỗi phòng có 25 đến 30 máy tính. Ba phòng
thực hành được nối vào Switch do khoa CNTT quản lý
+ Phòng đào tạo: Trong phòng có 6 máy tính để bàn
+ Khối hành chính: Có 7 phòng trong đó bao gồm cả phòng hiệu trưởng và phó hiệu
trưởng với tổng số là 12 máy tính để bàn.
Các máy tính trong mỗi khoa, phòng, khối được nối với nhau tạo thành các mạng nội
bộ, tên của mỗi mạng nội bộ là tên của khoa, phòng, khối
Tất cả hệ thống mạng cục bộ của các khoa, phòng đào tao, khu hành chính đều được
kết nối với hệ thống máy chủ thông qua Switch 2
Ngoài ra, nhà trường còn lắp thêm một hệ thống Wifi để phục vụ cho các máy tính
xách tay của cả giáo viên và sinh viên.
b. Hạ tầng IT ở khu B (khu nuôi thủy sản nước ngọt Bắc Ninh)
Khoảng cách giữa khu A và khu B là 1,5km nên hệ thống mạng giữa hai khu này được
nối với nhau bằng hệ thống cáp quang.
Các máy tính được tập trung ở một số phòng sau:
- Phòng thư viện: Có 20 máy tính được nối trực tiếp vào Switch chính (Switch này để
phân chia mạng ra các phòng ban khác)
- Phòng công tác học sinh – sinh viên có 5 máy tính được nối mạng cục bộ và được nối
với phòng thư viện
- Các phòng thí nghiệm: Các máy tính này được nối với nhau thành một mạng riêng và
được nối với phòng thư viện
II. Trại nuôi thủy sản nước mặn Quảng Ninh (cơ sở 2)
22
Hìn
h 3.2: Sơ đồ kết nối hệ thống máy chủ trong phòng mạng tại cơ sở 2
Ở cơ sở 2 (cơ sở Quảng Ninh) hệ thống mạng tương đối đơn giản. Số lượng các máy
tính được phân bổ như sau
- Phòng học đào tạo từ xa có 30 máy tính
- Khu Quản lý và Hành chính có tổng số máy là 10 máy tính
- Các phòng thí nghiệm có 5 máy tính
Các máy tính trong mỗi phòng hoặc khu được nối với nhau tạo thành một mạng nội bộ
riêng, tên của mỗi mạng nội bộ là tên của phòng học hoặc một khu.
Các mạng nội bộ trong cơ sở đều được nối với Switch chính ở phòng mạng.
Khu ký túc xá, một số học sinh tự trang bị cho mình các máy tính xách tay. Vì vậy tại
cơ sở cũng trang bị thêm một hệ thống wifi để phục vụ cho những ai có máy tính cá nhân
riêng
23
Hình 3.3: Mô hình kết nối tổng thể toàn hệ thống mạng
Cơ sở 1 Tử Sơn -Bắc Ninh Cơ sở 2: Quảng Ninh
Internet
24
1.1.2 Thực trạng sử dụng phần mềm
Các máy tính trong phòng mạng tại cơ sở chính
Máy tính Hệ điều hành ứng dụng cài đặt trên máy
Webserver 1 Windows server 2008
Symatec, Quản lý đào tạo, E-learning,
SQL AutoBackup, địa chỉ website:
Webserver 2 Windows server 2003
Symatec, Quản lý đào tạo, E-learning,
SQL AutoBackup, địa chỉ website:
Data center Windows server 2003
(Dung lượng ổ cứng
1TB)
Symatec
Application Ubutu Java, PHP, SQL,
Domain User Windows server 2003 Exchange 2007, Symatec
Clients Windows XP Bộ Office 2003- 2007, Autocard,
Photoshoft, bộ gõ tiếng Việt Vietkey
(Unikey), chương trình kế toán Misa,
Media, Winrar,
- Trong trường mỗi cán bộ, giáo viên được cấp một Email nội bộ có dung lượng
100Mb để chứa dữ liệu và phục vụ cho công tác như gửi, nhận công văn v.v... trong
trường
- Với những giáo viên đi công tác, để truy xuất dữ liệu thông qua mạng Internet
- Dữ liệu trong các khoa, phòng đào tạo thường là các dạng file *.doc, *.xls, *.pdf
v.v... được lưu trữ trực tiếp tại các máy tính để bàn.
- Đối với giáo viên dữ liệu là các công văn, bài giảng, giáo án v.v. dưới dạng các
file *.doc, *.xls, *.pdf, *.img, *.jpeg v.v có dùng lượng lớn và được lưu trữ tại
các máy tính cá nhân hoặc trong máy tính để bàn của khoa.
25
- Ở khu vực hành chính dữ liệu là các dạng files *.doc, *.xls, *.pdf thường có dung
lượng thấp và được lưu trữ tại các máy để bàn
- Phòng công tác sinh viên nằm ở khu b (Khu B các cơ sở chính là 1,5km) việc truy
xuất dữ liệu hoàn toàn thông qua hệ thống hòm thư nội bộ của trường. Dữ liệu của
phòng này chủ yếu là file dưới dạng: ảnh (*.img, *.jpeg), *.word, *.xls, *.pfd
Các máy tính trong tại cơ sở ở Quảng Ninh
Máy tính Hệ điều hành ứng dụng cài đặt trên máy
Server Windows server 2003
(Cài Domain)
Symatec, E-learning, SQL server
Clients Windows XP Bộ Office 2003- 2007, Autocard,
Photoshoft, bộ gõ tiếng Việt Vietkey
(unikey), Media, Winrar
1.2 Nhu cầu về Backup dữ liệu trong trường
Qua khảo sát hệ thống IT của trường (về phần cứng, những ứng dụng thường được
dùng trong trường và các dạng dữ liệu).
Tôi nhận thấy rằng tất cả dữ liệu của các khoa, phòng, ban và của các cán bộ giáo
viên trong trường đều được lưu trữ tại máy tính để bàn hoặc cá nhân. Giả sử khi có một
máy tính trong trường gặp sự cố do một nguyên nhân nào đó ví như: Virus, lỗi do hỏng
phần cứng hoặc phần mềm v.v.... thì người dùng không thể phục hội lại hệ thống dẫn đến
hỏng hoặc mất toàn bộ dữ liệu gây ra sự đình trệ trong công việc
Đối với hệ điều hành Windows chỉ có thể Backup and Restore được những dữ liệu
trên các máy tính đơn mà không Backup and Restore được dữ liệu thông qua mạng cục bộ
hoặc mạng Internet. Đồng thời với tất cả các hệ điều hành Window không thể tự backup
được chính nó mà chỉ có khả năng backup được những dữ liệu trên nó. Vì vậy, nếu người
dùng muốn Backup and Restore dữ liệu trên mạng thì phải sử dụng một phần mềm riêng
để thực hiện điều này
Vì vậy dẫn đến một số bất cập như sau
26
- Khi có một máy Client gặp sự cố thì người quản trị mạng hoặc tổ sửa chữa của
trường phải mất rất nhiều thời gian để khôi phục lại dữ liệu và khắc khục lại toàn bộ
lại hệ thống dẫn đến những gián đoạn trong công việc cho người dùng
- Nếu hệ thống máy chủ có chứa dữ liệu mà gặp lỗi sự cố do một nguyên nhân nào đó
như: Virus, lỗi phần cứng v.v mà không có giải pháp lưu trữ dữ liệu ở một vị trí
khác an toàn sẽ có khả năng mất hoàn toàn, hoặc nếu có khắc phục được sự cố thì
dữ liệu cũng sẽ bị ảnh hưởng làm gián đoạn công việc và tê liệt toàn bộ hệ thống
mạng trong trường.
Qua đó, tôi thấy rằng nhu cầu Backup and Restore dữ liệu trong trường rất cần
thiết.Vì vậy, để đáp ứng nhu cầu công việc và cũng như có những giải pháp Backup and
Restore cụ thể, tôi chia những loại dữ liệu trong trường thành các loại chính như sau
- Dữ liệu System: Là các loại dữ liệu hệ thống ví dụ: như ảnh các hệ điều hành.
- Dữ liệu Email: Là các hòm thư thoại nội bộ mà mỗi cán bộ - giáo viên được cấp để
phục vụ cho công việc.
- Dữ liệu Applications: Là dữ liệu của các chương trình ứng dụng quan trọng của
trường ví dụ như một số chương trình Quản lý đào tạo, các WebsiteElearing.
- Các dữ liệu khác: Đây là các file dữ liệu mà người sử dụng thường xuyên tạo ra
trong quá trình làm việc ví dụ các công văn, quyết định, thông báo, bài giảng của
giáo viên v.v
1.3 Dịch vụ trên cung cấp cho người dùng
Sau khi xây dựng mô hình sẽ cung cấp cho người dụng một dịch vụ sao lưu dữ liệu
trực tuyến ứng dụng công nghệ điện toán đám mây
Trên nền tảng đám mây, người dùng có thể sao lưu dữ liệu từ bất kỳ nơi nào, từ nhiều
máy tính vào cùng một tài khoản duy nhất trên mạng. Khi muốn tìm dữ liệu đã sao lưu,
người dùng dễ dàng truy cập từ nơi có kết nối Internet mà không phải mất công lục tìm ổ
cứng rồi sau đó kết nối máy tính như cách truyền thống
Sau khi xây dựng mô hình sẽ cung cấp cho người dụng một dịch vụ sao lưu dữ liệu
trực tuyến ứng dụng công nghệ điện toán đám mây
27
2. Xây dựng giải pháp Backup and Restore dữ liệu
2.1 Xây dựng kiến trúc tổng thể
Hệ thống sử dụng giải pháp Backup and Restore dữ liệu tập trung đặt tại trụ sở
chính của Trường. Mô hình tổng thể hệ thống như sau:
Hình 3.4: Mô hình Backup and Restore tổng quát
- Backup Server sẽ cài đặt phần mềm Backup Server thực hiện quản lý tập trung thực
hiện công việc Backup và Restore dữ liệu.
- Backup Server kết nối trực tiếp với hệ thống lưu trữ dữ liệu. Hệ thống lưu trữ sử
dụng các băng từ làm phương tiện lưu trữ. Hệ thống lưu trữ và Backup Server kết
nối sử dụng giao tiếp Ethernet có tốt độ 1Gbit/s
- Các máy chủ và máy tính cá nhân cài đặt Agent Backup thực hiện việc Backup dữ
liệu lên Server Backup và phục hồi dữ liệu từ Server Backup. Dung lượng lưu trữ
dự kiến 4TB. Hệ thống này có khả năng mở rộng lên tới 32TB
Trong giải pháp tổng thể có giài pháp Backup and Restore cho hệ thống mạng LAN
được thiết kế như sau
Giải pháp Backup and Restore cho hệ thống mạng LAN (gọi tắt là Backup Local)
Nhận xét chung
28
Trong hệ thống mạng LAN có rất nhiều loại dữ liệu khác nhau. Trong đó có những
loại dữ liệu cần được bảo vệ như các thông tin cá nhân, hồ sơ lưu trữ cá nhân còn lại
một số loại dữ liệu không cần bảo mật cao
Giải pháp 1: Tạo một bản sao dữ liệutrực tiếp lên máy chủ Server Backup
Các máy Clients khi cần backup hoặc restore dữ liệu sẽ liên lạc trực tiếp với máy
chủ Server Backup để tạo một bản sao dữ liệu hoặc ngược lại lấy dữ liệu trực tiếp từ
Server Backup khôi phục lại hệ thống dữ liệu cho mình
Giải pháp 2: Tạo bản sao dữ liệu lên các Server Agent Backup sau đó backup lên
Server Backup
Trong mỗi khoa hoặc một khu được coi như là một hệ thống mạng nhỏ. Tại đó ta sẽ
xây dựng cho một máy Server Backup Agent tại khoa hoặc khu đó (thường máy chủ
Server Backup này sẽ chính là máy của trưởng mỗi khoa). Máy này sẽ có nhiệu vụ thường
xuyên backup dữ liệu ở mỗi máy con trong hệ thống mạng của mình theo từng thời điểm
đã định sẵn. Các dữ liệu sau khi backup sẽ được tạo ra một bản sao trên một ô cứng phụ
lắp đặt tại máy chủ, nếu có một máy tính trong mạng cục bộ gặp sự cố hoặc mất dữ liệu do
một nguyên nhân nào đó ví dụ người sử dụng xóa nhầm v.v trong ngày thì ngay lập tức
hệ thống Server Backup Agent này đảm nhiệm chức năng khôi phục lại dữ liệu cho máy
gặp sự cố trong mạng ngay lập tức.
Cuối mỗi ngày làm việc hoặc vào giờ nghỉ trưa của mỗi buổi làm việc số lượng máy
Server Backup Agent đã được chỉ định sẽ tự động tạo backup dữ liệu của mình lên Server
Backup để lưu trữ lên vào băng từ.
*. So sánh hai giải pháp
Giải pháp 1 Giải pháp 2
- Thiết kế đơn giản
- Kinh phí đầu tư không nhiều
- Không có tính mềm dẻo trong thiết kế
- Không tận dụng được hết không gian đĩa
của các máy client cũng như , khai thác được
- Thiết kế phức tạp hơn
- Kinh phí đầu tư lớn
- Mềm dẻo trong thiết kế
- Tận dụng được không gian đĩa lưu trữ
của các máy Client, khai thác được công
29
công suất hệ thống mạng hiện có
- Server Backup chịu áp lực công việc lớn
- Khó áp dụng cho cơ quan, doanh nghiệp
với số lượng máy lớn
- Thời gian backup and restore bị trễ, gián
đoạn, không liên tục
- Tốc độ backup and restrore thấp
suất hệ thống mạng hiện có
- Server Backup không chịu áp lực công
việc lớn
- Dễ dàng áp dụng
- Thời gian backup and restore liên tục,
nhanh chóng
- Tốt độ backup and restrore nhanh
Với những so sánh trên tôi đã lựa chọn giải pháp thứ 2 để thiết kế
Để thực hiện được thì
- Các Server Backup Agent được kết nối với các Client và Server Backup chính
thông qua giao tiếp Ethernet tốc độ 1Gb/s
- Trên các hệ thống Server Backup Agent được lắp đặt thêm một ổ cứng phụ
- Các Server Backup Agent được cài đặt phần mềm Backup Server để quản lý dữ liệu
một các tập trung
- Các máy Client phải phần mềm Backup Client.
2.2 Các chức năng của hệ thống
- Giao diện thân thiện, quy trình sao lưu và khôi phục dữ liệu đơn giản dễ thao tác
hơn so với công nghệ sao lưu truyền thống.
- Giấy phép sao lưu không hạn chế số lượng máy khách sao lưu (backup client).
- Quản lý giám sát tập trung.
- Kiến trúc mấy chủ sao lưu dạng mạng lưới (Grid) với công nghệ RAIN (Redundant
Array of Independent Nodes) có độ sẵn sàng cao trước các nguy cơ sự cố hỏng hóc
phần cứng.
- Với các chi nhánh cấu hình backup thẳng trực tiếp từ chi nhánh đến trung tâm.
Backup này được thực hiện thông qua môi trường kết nối Internet.
2.3 Giải pháp phần cứng cho máy chủ là
Để có được giải pháp Backup and Restore thì yêu cầu phần cứng của máy chủ là
30
Server Backup chính
STT Thành phần Mô tả kỹ thuật
1 CPU 2.40GHz/1066MHz/12MB
2 RAM DDR3 4G
3 HDD SATA 500GB 10Rpm
4 RAID Controller ServeRAID SAS/SATA Controller
5 Network Interface Intel Ethernet Quad Port Server
6 HBA Controller FC Dual-port 1-port 4Gbps
7 Power supply 2x675W p/s
Hệ thống lưu trữ
8 Gbps dual-port Fibre Channel, 4 Gbps FC, 3 Gbps SAS and SCS, Ethernet, 5x800GB
Cartridge
Server Backup Agent
Thiết bị Cấu hình yêu cầu
CPU Core Dual 2.0G
RAM 1G hoặc cao hơn
HDD1 250Gbyte hoặc cao hơn
HDD2 250Gbyte hoặc cao hơn
OS Windows2003 hoặc cao hơn
Ethernet 1Gb/s
Switch: kết nối giữa Backup Server- Backup Server Agent – Clients
2.4 Giải pháp về phần mềm:
Để đáp ứng được nhu cầu và mục địch của hệ thống, tôi sử dụng gói giải pháp
Retrospect của hãng EMC.
31
Hình 3.5: Màn hình làm việc chính của Retrospect
3. Thử nghiệp giải pháp
3.1. Áp dụng giải pháp triển khai vào thực tế
Mô hình xây dụng phần cứng ở các khoa
Hình 3.6: Mô hình triển khai ở các khoa
32
Mô hình xây dựng phần cứng ở phòng máy chủ
Hình 3.7: Mô hình triển khai ở phòng mạng
*. Áp dụng triển khai phần mềm
- Trên Server Backup cài đặt phần mềm Retrospect 8.0
- Trên Server Backup Agent cài đặt phần mềm Retrospect 8.0
- Trên Clients cài đặt phần mềm Retrospect 8.0 client và phần mềm Mozy
Một số chú ý trong quá trình triển khai và sử dụng phần mềm:
- Khi cài đặt Retrospect 8.0 trên Server phải cài đặt ở các user có quyền admin.
- Sau khi triển khai bản Retrospect 8.0 trên các client thì chương trình phải được bật
nếu không không thể hoạt động được.
- Khi tạo một Backup thì nên đặt mật khẩu để tránh trường hợp thất lạc dữ liệu nhưng
không nến đặt ở chế độ quá cao vì sẽ ảnh hưởng đến rất nhiều đến tốc độ backup
- Trong quá trình Backup nên tạo ra các kịch bản backup tự động trong nhiều khoảng
thời gian khác nhau phòng các trường mất điện hoặc trùng lặp quá nhiều kịch bản
backup dẫn đến ảnh hưởng đến tốc độ backup của toàn hệ thống
3.2. Một số biện pháp áp dụng giải pháp Backup and Restore
- Những phần mềm thử nghiệp đều là phần mềm Demo nên nhiều tính năng chưa
được hoàn thiện mà chỉ mang tính chất giới thiệu
- Do các bản phần mềm là Demo vì thế việc thử nghiệp, triển khai chỉ trong thời gian
nhất định nên không thể lường trước và khắc phục được những sự cố trong thời
gian sử dụng gặp rất nhiều khó khăn
33
- Do không có các thiết chuyên dụng nên việc thử nghiệp còn gặp nhiều khó khăn. Vì
vậy để có một giải pháp hoàn chỉnh cần phải
- Phải mua phần mềm có bản quyền
- Phải có kinh phí để trang bị cho giải pháp phần cứng như: máy chủ Server Backup
tương đối mạnh hoặc các máy chủ chuyên dụng, thiết bị lưu trữ chuyên dụng với
dung lượng lớn như hệ thống băng từ v.v
- Phải có thời gian hướng dẫn người dùng sử dụng hệ thống
4. Kết quả đạt được
- Tìm hiểu được một số giải pháp Backup and Restore của một số hãng lớn trên thế
giới
- Tuy giải pháp vẫn chưa hoàn chỉnh và đang ở mức thử nghiệp nhưng đã có hướng
để giải quyết bài toàn Backup and Restore trên hệ thống của trường
34
KẾT LUẬN, KIẾN NGHỊ
CÁC HƯỚNG NGHIÊN CỨU TIẾP THEO
1. Kết luận
Luận văn đã giới thiệu được một cách tổng quan điện toán đám mây, và đã tìm hiểu
một số giải pháp Backup trên mô hình Cloud của một số hãng lớn trên thể giới. Qua đó, để
xuất ra giải pháp xây dựng Backup trên mô hình Cloud thử nghiệp cho trường Cao đẳng
Thủy Sản – Từ Sơn- Bắc Ninh.
- Khái niệm về điện toán đám mây.
- Các dịch vụ quan trọng
- Chế độ an toàn và bảo mật thông tin trên Cloud Computing
- Những khó khăn thách thức, xu thế phát triển của điện toán đám mây ở Việt Nam
- Một số mô hình triển khai Cloud Computing ở Việt Nam
- Định nghĩa về Cloud Backup
- Một số giải pháp Cloud Backup của một số hãng lớn
Đưa ra giải pháp hệ thống Backup trên mô hình Cloud thử nghiệm cho trường Cao
đẳng Thủy Sản
- Khảo sát về cơ sở hệ thống công nghệ thông tin trong trường
- Xây dựng giải pháp Backup and Restore thử nghiệm cho trường
- Áp dụng giải pháp Backup and Restore thử nghiệm vào thực tế và đề ra một số biện
pháp để có thể áp dụng
- Kết quả đạt được sau khi áp dụng giải pháp.
2. Kiến nghị các hướng nghiên cứu tiếp theo
Kết quả của luận văn là cơ sở ban đâu, đặt nền móng cho việc xây dựng và phát
triển một giải pháp Backup and Restore cụ thể trường Cao đẳng Thủy Sản.
Tiếp tục nghiên cứu, hoàn thiện về các dịch vụ và nâng cao tính bảo mật dữ liệu cho
giải pháp để sớm triển khai, áp dụng vào thực tế của trường.
Tiếp tục, nghiên cứu, đào tạo và hướng dẫn cán bộ sử dụng hệ thống
35
DANH MỤC TÀI LIỆU THAM KHẢO
I. Tham khảo trên các tài liệu
1. EMC IT’s Journey to the private cloud Backup and Recover Systems December
2010
2. EMC IT’s Journey to the private cloud a practitioner’s guide Setember 2011
3. EMC Avamar Backup and Recovery for Vmware Environment Applied
Techonology August 2010
4. NetApp Syncsort Integrated Backup Advanced Data Protection and Disaster
Recovery By Ginny Roth and Brian Garrett March 2011
5. The Symantec NetBackup Platform: Tranform and Modernize Backup and
Recovery Symantec NetBackup™ 7.5 trên
6. Unified Backup and Recovery with EMC NetWorker Mach 2010
7. Veritas NetBackup™ Security and Encryption Guide 1208344 Symantec
II. Tham khảo trên các Website
1.
2.
3.
4.
5.
Các file đính kèm theo tài liệu này:
- dien_toan_dam_may_xay_dung_va_ung_dung_mo_hinh_cloud_backup_thu_nghiem_trong_truong_cao_dang_thuy_sa.pdf