Thứ bảy, ngày 21/07/2018

Công tác nghiên cứu khoa học

Hướng tới mô hình điện toán đám mây tại TTXVN


(15/01/2018 10:44:53)

Điện toán đám mây (cloud computing) là một kiểu tính toán mà ở đó các công việc công nghệ thông tin (CNTT) được cung cấp như một dịch vụ trên mạng hay trên Internet đến nhiều người dùng, khách hàng bên ngoài. Đề tài “Nghiên cứu và ứng dụng thử nghiệm mô hình điện toán đám mây tại TTXVN” do nhóm nghiên cứu của Trung tâm Kỹ thuật Thông tấn thực hiện, nhằm mục đích tìm hiểu các vấn đề lý thuyết và cài đặt thử nghiệm, để đưa ra mô hình điện toán đám mây phù hợp nhất ứng dụng cho TTXVN. Nội san Thông tấn lược trích giới thiệu một số nội dung của đề tài để bạn đọc tham khảo.

1. Thử nghiệm mô hình điện toán đám mây tiến tới xây dựng đám mây dùng riêng của TTXVN

Các đám mây riêng cung cấp một mức độ bảo mật cao hơn và phù hợp với các đặc thù của TTXVN so với việc triển khai đám mây công cộng. Với việc máy chủ ảo không cần chia sẻ đường dữ liệu hay thời gian xử lý với các máy chủ của công ty khác, TTXVN có thể nhân được một hiệu suất cao hơn trên đám mây riêng. Ngoài ra cũng có thể hạn chế tối đa sự can thiệp của các nhà cung cấp dịch vụ điện toán đám mây, có được phạm vi tùy chỉnh lớn hơn, phù hợp với nhu cầu của mình bên cạnh lợi thế về chi phí và khả năng mở rộng. Để xây dựng đám mây riêng, việc quan trọng nhất là thiết kế và duy trì đầu tư, một cách nghiêm túc và cẩn thận. Vấn đề kiểm soát đám mây với các chính sách rõ ràng phải được xác định ngay từ đầu. Việc nghiên cứu phối hợp thêm các giải pháp khác sẽ tạo thêm giá trị sử dụng cũng như giá trị gia tăng cho TTXVN bên cạnh các ứng dụng được viết riêng theo nhu cầu nghiệp vụ. Cuối cùng, có thể nói rằng, đám mây riêng cần được được coi là một chiến lược, kể từ khi bắt đầu  ảo hóa hệ thống máy chủ và ứng dụng của TTXVN. Hơn nữa, lợi ích của dịch vụ được cung cấp quan trọng hơn việc giảm chi phí. Đám mây riêng có khả năng mở rộng và thay đổi linh hoạt, cho phép bộ phận công nghệ thông tin đáp ứng nhanh hơn trước nhu cầu thay đổi hệ thống và các công việc phát sinh cũng như kiểm soát và theo dõi hiệu năng các dịch vụ của hệ thống.
 


2. Xây dựng quy trình đảm bảo an ninh, an toàn cho hệ thống điện toán đám mây

Đây là mi quan tâm chính ca các nhà qun lý, b phn an ninh mng và b phn qun tr h thng ti TTXVN khi xem xét vic s dng các dch v ca nhà cung cp. An ninh vt lý bng s cô lp (ví d dùng tường la) là yêu cu ch yếu cho đám mây dùng riêng, nhưng không phi tt c người dùng đám mây đều cn mc đầu tư an ninh này. Vi nhng người dùng thông thường, qun tr h thng đám mây phi đảm bo s cô lp d liu và an toàn ng dng qua các dch v dùng chung. Ngoài ra, xác thc chng thc người dùng và mã hóa dữ liệu trên đường truyền từ người dùng tới ứng dụng của nhà cung cấp dịch vụ là những yếu tố cần được xem xét.
 
Do các hệ thống phần mềm ứng dụng được triển khai trên cùng môi trường dùng chung điện toán đám mây của TTXVN, quy trình triển khai, quản lý sự thay đổi hệ thống phần mềm ứng dụng trên môi trường điện toán đám mây của TTXVN cần được đảm bảo chặt chẽ và kiểm thử qua các bước nghiêm ngặt để đảm bảo phần mềm mới không làm ảnh hưởng đến các hệ thống khác vận hành trên môi trường điện toán đám mây chung của TTXVN.
 
Trong phạm vi đề tài, nhóm nghiên cứu đã xây dựng “quy trình quản lý sự thay đổi” khi cập nhật, triển khai  hệ thống phần mềm ứng dụng mới trên môi trường đám mây của TTXVN, bao gồm các quy định, các yêu cầu kỹ thuật, kiểm tra an ninh, kiểm tra độ chịu tải của ứng dụng trước khi triển khai đưa vào sử dụng.
 
3. Lựa chọn thiết bị tương thích với hệ thống mạng hiện có của TTXVN

Phần cứng mạng, thiết bị lưu trữ phải hỗ trợ nhiều loại mạng khác nhau trong môi trường đám mây để mạng lưới của nhà cung cấp dịch vụ tương thích với mạng lưới của TTXVN. Nhiệm vụ chính là xác định tính năng, lựa chọn các thiết bị phần cứng mạng, thiết bị lưu trữ  phù hợp với môi trường đám mây.
 
4. Liên kết đám mây dùng riêng của TTXVN với các dịch vụ đám mây khác

TTXVN có thể sử dụng nhiều nhà cung cấp dịch vụ đám mây khác nhau để đảm bảo chất lượng dịch vụ, do đó việc tương thích giữa các nhà cung cấp với môi trường đám mây của TTXVN  cũng là mối quan tâm lớn. Trong trường hợp TTXVN muốn chuyển đổi hệ thống từ nhà cung cấp dịch vụ này sang nhà cung cấp dịch vụ khác thì việc tương thích về ứng dụng, mạng lưới, an ninh, cũng phải được đảm bảo.
 
Đề tài đã xây dng mô hình chung cho mt h thng website trong đó h thng CMS, website (Web Front-end ) đặt ti môi trường đám mây riêng ca TTXVN, cá th hóa các dch v ca website như: Image Server, Video Streaming Server để có th trin khai trên các đám mây công cng. Th nghim mô hình dch v này cho website ca kênh Truyn hình Thông tn, website báo Th thao và Văn hóa trên các đám mây công cng: Vimeo,  Azure ca Microsoft, VTC, Sao Bc Đẩu, VNPT, qua đó, đánh giá cht lượng xem video trong và ngoài nước, tc độ ti trang ca website khi s dng mô hình liên kết đám mây.
 
5. Quy định pháp lý về dữ liệu

Đối vi nhng t chc, doanh nghip thuê dch v đám mây thì d liu ca h nm ngoài s qun lý ca doanh nghip đó. Mà d liu là yếu t sng còn ca mt doanh nghip, vì vy mi quan tâm v các quy tc, lut s hu trí tu, an toàn d liu trên môi trường đám mây rt được quan tâm. Trong phm vi rng hơn liên quan đến lut pháp ca tng nước, d liu được lưu tr trên các đám mây công cng cũng cn được xem xét.
 
Nhóm nghiên cứu đã đăng ký và thử nghiệm ứng dụng đọc tin của TTXVN trên thiết bị di động lên môi trường điện toán đám mây App Store của Apple và Google Play Store.
 
TTXVN hiện có 14 website báo điện tử và các hệ thống ứng dụng sản xuất thông tin, các hệ thống tư liệu tin, ảnh, video. Việc áp dụng công nghệ điện toán đám mây mang lại hiệu quả to lớn cho nền tảng công nghệ thông tin, cũng như trong sản xuất và phân phối thông tin của TTXVN, với những ưu điểm như: Nâng cao hiệu suất sử dụng máy chủ từ 5 - 15% với các hệ thống máy chủ độc lập, lên 80% các máy chủ ảo hóa trên môi trường điện toán đám mây; chi phí triển khai vận hành mỗi ứng dụng thấp hơn 20 - 30%; cho phép phóng viên, biên tập viên, cán bộ quản lý có thể làm việc mọi nơi, mọi lúc, chỉ cần máy tính hoặc thiết bị di động có kết nối Internet; quản lý, bảo trì hạ tầng công nghệ thông tin và triển khai các ứng dụng mới đơn giản và nhanh chóng; cơ sở dữ liệu thống nhất, đồng bộ, dễ đảm bảo an toàn; tiết kiệm kinh phí triển khai hệ thống quản lý qua mạng, chi phí xây dựng, sửa chữa, nâng cấp phần mềm... 

Trong các năm 2016 - 2017, một số sản phẩm của đề tài đã được ứng dụng vào thực tế như: Hệ thống quản lý định danh và người dùng của TTXVN theo mô hình đăng nhập một cửa SSO (Single sign-on) sử dụng phương thức OAuth 2.0, triển khai cho CMS các tòa soạn và hệ thống sản xuất thông tin đa phương tiện VNANPS; hệ thống cân bằng tải của website giữa các vùng hosting triển khai cho hệ thống website của TTXVN; hệ thống ảo hóa máy chủ và hệ thống ảo hóa máy trạm của TTXVN…

6. Triển khai thử nghiệm các mô hình ảo hóa

Đin toán đám mây phân loi theo ba mô hình trin khai:
 
Infrastructure as a Service (IaaS): Cung cấp hệ thống vật lý và ảo hóa, bao gồm hệ điều hành, máy ảo, dung lượng lưu trữ, hạ tầng mạng. Công nghệ ảo hóa được thiết kế để tạo ra tầng trung gian giữa hệ thống phần cứng máy tính và phần mềm chạy trên nó. Thường thấy nhất là công nghệ ảo hóa máy chủ, từ một máy vật lý đơn lẻ có thể tạo thành nhiều máy ảo độc lập. Mỗi máy ảo đều được thiết lập nguồn hệ thống riêng lẻ, với hệ điều hành và các ứng dụng riêng. Tuy nhiên, trong vài năm gần đây, sản phẩm máy chủ ảo cloud (hay còn gọi là cloud server), máy chủ ảo độc lập được khởi tạo từ một hạ tầng ảo hoá do nhiều máy chủ vật lý liên kết tạo thành.
 
Một trong các sản phẩm của đề tài là “ảo hóa máy chủ của TTXVN” để cung cấp môi trường máy ảo mềm dẻo theo nhu cầu chuyên biệt của các hệ thống ứng dụng phần mềm TTXVN đang sử dụng.
 
Sản phẩm thử nghiệm khác của đề tài là “Hệ thống ảo hóa máy trạm của TTXVN” (Virtual Destkop Infrastructure - VDI) hướng đến việc các đơn vị không phải mua và duy trì máy tính cũng như phần mềm, tất cả được lưu trữ trên đám mây của TTXVN. Người dùng tại các đơn vị sử dụng các giao thức điều khiển từ xa để truy cập và sử dụng hệ thống máy trạm ảo giống như đang tương tác trên máy trạm thật. Điều này cho phép người dùng truy cập và sử dụng dữ liệu trên máy trạm ảo thông qua hạ tầng mạng LAN hoặc WAN. Việc chuyển đổi sang hệ thống máy trạm ảo và thay thế các máy tính cá nhân PC bằng các máy zero/thin client sẽ giải quyết được các vấn đề trên, đó chính là xu hướng cho giải pháp này.
 
Platform as a Service (PaaS): Cung cấp cơ sở hạ tầng và giải pháp trọn bộ, bao gồm môi trường với hệ thống phần mềm ứng dụng, cơ sở dữ liệu và web server. Nó còn được biết đến với một tên khác là cloudware, bao gồm những điều kiện cho quy trình thiết kế ứng dụng, phát triển, kiểm tra, triển khai và lưu trữ ứng dụng có giá trị là dịch vụ ứng dụng như cộng tác nhóm, săp xếp và tích hợp dịch vụ web, tích hợp cơ sở dữ liệu, bảo mật, khả năng mở rộng, quản lý trạng thái, phiên bản ứng dụng, các lợi ích cho cộng đồng phát triển và nghiên cứu ứng dụng. Những dịch vụ này được chuẩn bị như một giải pháp tính hợp trên nền web.
 
Đề tài phát trin th nghim  và đưa vào s dng hai dch v PaaS là:
 
- “Hệ thống quản lý định danh và người dùng của TTXVN theo mô hình đăng nhập một cửa SSO (Single sign-on) sử dụng phương thức OAuth 2.0”. Đây là dịch vụ xác thực được Trung tâm Kỹ thuật phát triển, cung cấp mật khẩu sử dụng một lần (Mã OTP) là lớp bảo vệ thứ hai cho các tài khoản để tích hợp với các hệ thống quản trị nội dung của các đơn vị.
 
- Hệ thống cân bằng tải của website giữa các vùng hosting. Cân bằng tải là một tính năng công nghệ quan trọng trong ngành mạng máy tính, giúp các máy chủ ảo hoạt động đồng bộ và hiệu quả hơn thông qua việc phân phối đồng đều tài nguyên. Bằng cách đó, sẽ giúp cho hệ thống giảm thiểu tình trạng một máy chủ bị quá tải và ngưng hoạt động. Hoặc khi một máy chủ gặp sự cố, hệ thống cân bằng tải sẽ chỉ đạo phân phối công việc của máy chủ đó cho các máy chủ còn lại, đẩy thời gian máy chủ hoạt động liên tục uptime của hệ thống lên cao nhất và cải thiện năng suất hoạt động tổng thể. Cân bằng tải cũng là cơ chế quan trọng trong việc mở rộng quy mô của mạng máy tính. Khi lắp đặt một máy chủ mới vào hệ thống, cân bằng tải sẽ tự động cắt giảm khối lượng công việc từ các máy chủ cũ và chuyển sang máy chủ mới.
 
Software as a Service (SaaS): Theo định nghĩa của hãng nghiên cứu toàn cầu IDC là: “phần mềm hoạt động trên web, được quản lý bởi nhà cung cấp và cho phép người sử dụng truy cập từ xa”. Ưu điểm lớn nhất của SaaS là mọi vấn đề phát sinh và gánh nặng kỹ thuật để phần mềm vận hành tốt đều sẽ do đơn vị cung cấp dịch vụ chịu trách nhiệm, từ việc đảm bảo hệ thống máy chủ chạy tốt, đến việc cập nhật thường xuyên, duy trì bảo mật... Tức là các đơn vị chỉ cần đăng ký và sử dụng dịch vụ, không cần phải duy trì một bộ phận IT để lo như trước đây.
 

 

Theo Nội san thông tấn số 12/2017

CÁC TIN ĐÃ ĐĂNG:

Phát huy hiệu quả "mỏ vàng" tư liệu (03/10/2017 14:51:26)

Hướng tới sự chuyên nghiệp (23/01/2017 10:26:11)

Một số giải pháp nâng cao chất lượng đào tạo, bồi dưỡng phóng viên, biên tập viên TTXVN (05/12/2016 11:17:33)

Giải pháp nâng cao chất lượng thông tin kinh tế của TTXVN phục vụ sự nghiệp CNH - HĐH đất nước (11/10/2016 09:49:30)

Một số đề xuất về mô hình tổ chức và cơ chế hoạt động của các cơ quan thường trú trọng điểm ở trong nước  (04/10/2016 16:03:26)

Đề xuất thống nhất nội dung tuyên truyền về biển đảo (14/06/2016 14:19:21)

Nâng cao chất lượng tuyến tin phản hồi, định hướng, bác bỏ thông tin sai lệch (11/05/2016 15:40:38)

Giá trị thực tiễn của đề tài nghiên cứu khoa học (11/05/2016 15:33:26)

Bước khởi đầu cho chặng đường nghiên cứu khoa học (25/02/2016 15:55:30)