Xây dựng hệ thống camera giao thông ứng dụng sdnnfv triển khai mô hình điện toán biên và điện toán đám mây cho đô thị thông minh

TỔNG QUAN VỀ CÁC HỆ THỐNG TRIỂN KHAI TRÊN MÔ HÌNH ĐIỆN TOÁN ĐÁM MÂY VÀ ĐIỆN TOÁN BIÊN

Điện toán biên và điện toán đám mây

Hiện nay, sự phát triển mạnh mẽ của công nghệ hiện đại đang thúc đẩy sự tăng trưởng của sản phẩm và dịch vụ IoT, với giá trị thị trường thiết bị IoT ước tính đạt 7.71 tỷ đô la Mỹ vào năm 2019 và dự kiến sẽ tăng lên 22.36 tỷ đô la Mỹ vào năm 2025 Sự ra đời của các ứng dụng mới cùng với mô hình kinh doanh sáng tạo và giá thiết bị giảm đã dẫn đến sự gia tăng số lượng thiết bị IoT, với dự báo đạt 25.1 tỷ thiết bị vào năm 2025 Tuy nhiên, sự bùng nổ này yêu cầu hạ tầng mạng mạnh mẽ và dịch vụ để đảm bảo kết nối liên tục, cũng như quản lý hiệu quả một lượng lớn thiết bị trong các mạng lưới rộng lớn như đô thị thông minh và nhà máy thông minh Các công nghệ như điện toán đám mây, điện toán biên, trí tuệ nhân tạo (AI), và dữ liệu lớn (Bigdata) đang trở nên quan trọng trong thời đại công nghệ 4.0, hỗ trợ đắc lực cho việc triển khai hệ thống IoT.

1.1.1 Điện toán đám mây Điện toán đám mây (Cloud Computing [3]) là mô hình điện toán sử dụng công nghệ máy tính và phát triển dựa vào mạng lưới Internet Thực chất đám mây là một thuật ngữ biểu hiện một nhóm các tài nguyên máy tính, từ cơ sở hạ tầng cho thuê cho đến các dịch vụ trả phí cung cấp khả năng truy xuất đến các ứng dụng thông qua Internet Các máy tính trong điện toán đám mây được cấu hình để làm việc cùng nhau và các ứng dụng hoạt động trên cùng một nền tảng tập chung, cứ như thế chúng chạy trên một hệ thống duy nhất

Điện toán đám mây mang đến tính linh hoạt thông qua việc phân tán tài nguyên theo yêu cầu, cho phép các ứng dụng và trang web hoạt động độc lập mà không phụ thuộc vào hệ thống phần cứng cụ thể Nhờ vào cấu hình hợp nhất, tài nguyên được sử dụng như một hệ thống máy tính ảo, giúp tối ưu hóa hiệu suất và đảm bảo ứng dụng khởi chạy mượt mà Khi cần, hệ thống sẽ tự động cung cấp các tài nguyên ảo hóa cần thiết như môi trường, máy ảo và hệ thống mạng, đảm bảo hoạt động liên tục và hiệu quả trong trung tâm dữ liệu.

4 thuận lợi cho việc sử dụng các tài nguyên hệ thống, không cần thiết phải cung cấp phần cứng cụ thể cho một ứng dụng

Máy chủ Lưu trữ Mạng Ảo hóa

KVM, VM ware Ứng dụng

Cơ sở dữ liệu, Máy chủ web, công cụ phát triển ứng dụng

Mạng ảo, máy chủ ảo, lưu trữ ảo, máy ảo

Phần mềm như một dịch vụ

Nền tảng như một dịch vụ

Hạ tầng như một dịch vụ

Điện toán đám mây được cấu trúc thành các tầng khác nhau, mỗi tầng đảm nhiệm một chức năng riêng biệt, như thể hiện trong sơ đồ khối kiến trúc.

Tầng cơ sở hạ tầng trong điện toán đám mây bao gồm các tài nguyên vật lý như máy chủ, ổ đĩa lưu trữ và thiết bị mạng, tất cả đều được ảo hóa để tạo thành nền tảng vững chắc Người dùng có toàn quyền kiểm soát hệ điều hành, lưu trữ, các thành phần mạng và ứng dụng triển khai, tương tự như khi làm việc trên máy chủ truyền thống.

Tầng nền tảng hệ thống cung cấp cơ sở hạ tầng cho ứng dụng, tạo ra môi trường triển khai các dịch vụ mà người dùng mong muốn Người dùng không kiểm soát hệ điều hành hay tài nguyên phần cứng, mà chỉ có thể quản lý phần mềm đã triển khai và cấu hình môi trường trên máy chủ Một ví dụ tiêu biểu về dịch vụ này là Elastic Compute Cloud (EC2) của Amazon, một trong những nhà cung cấp dịch vụ nền tảng ứng dụng lớn trên thế giới.

Tầng ứng dụng cung cấp các dịch vụ ứng dụng theo nhu cầu người dùng, bao gồm e-mail, lưu trữ và mạng xã hội Tại Việt Nam, một số nhà cung cấp dịch vụ SaaS nổi bật là MISA, Haravan và Bizweb.

Các mô hình điện toán đám mây phổ biến bao gồm đám mây công cộng, đám mây riêng tư và đám mây lai Mỗi loại mô hình này có những đặc điểm và ứng dụng riêng, phù hợp với nhu cầu và chiến lược của doanh nghiệp.

Đám mây công cộng là dịch vụ được cung cấp bởi một tổ chức chuyên cung cấp tài nguyên đám mây, cho phép người dùng truy cập thông qua ứng dụng web Mô hình này cung cấp tài nguyên động trên Internet, với chi phí tính dựa trên mức độ sử dụng và thời gian sử dụng của người dùng.

Đám mây riêng tư là hệ thống đám mây được vận hành và quản lý bởi các công ty hoặc tập đoàn riêng lẻ Khác với đám mây công cộng, đám mây riêng tư cung cấp các dịch vụ và tiện ích tương tự nhưng cho phép các tổ chức kiểm soát hoàn toàn dữ liệu và tài nguyên của mình.

Mô hình đám mây riêng của công ty xây dựng đảm bảo tính bảo mật cao hơn so với đám mây công cộng, vì dữ liệu được lưu trữ cục bộ, không phụ thuộc vào nền tảng Internet.

Đám mây lai là sự kết hợp giữa đám mây công cộng và đám mây riêng, cho phép doanh nghiệp sử dụng dịch vụ từ cả hai mô hình Trong mô hình này, trách nhiệm quản lý được phân chia giữa nhà cung cấp dịch vụ công cộng và doanh nghiệp Để tối ưu hóa hiệu quả sử dụng đám mây lai, các tổ chức cần xác định rõ mục tiêu và yêu cầu của dịch vụ để đưa ra lựa chọn phù hợp nhất.

Những lợi ích của điện toán đám mây có thể kể đến:

Điện toán đám mây giúp giảm chi phí vốn (CAPEX) và chi phí vận hành (OPEX) bằng cách cho phép người dùng chỉ mua tài nguyên khi cần thiết và thanh toán theo mức sử dụng thực tế.

Sử dụng điện toán đám mây giúp doanh nghiệp tinh giản đội ngũ nhân viên, giải phóng nguồn lực quý giá để tập trung vào các hoạt động tạo ra giá trị, thay vì chỉ duy trì phần cứng và phần mềm.

Điện toán đám mây mang lại khả năng mở rộng linh hoạt, cho phép người dùng điều chỉnh quy mô tài nguyên ngay lập tức, tăng hoặc giảm theo nhu cầu mà không cần cam kết dài hạn.

Công nghệ ảo hóa

1.2.1 Khái niệm ảo hóa Ảo hóa là một công nghệ được thiết kế để tạo ra một lớp trung gian giữa hệ thống phần cứng máy tính và phần mềm chạy trên đó Ý tưởng của công nghệ ảo hóa máy chủ là từ một máy vật lý duy nhất có thể tạo thành nhiều máy ảo độc lập, mỗi máy ảo có một bộ riêng, có hệ điều hành riêng và các ứng dụng riêng Ảo hóa liên quan đến việc tạo một phiên bản ảo của nền tảng phần cứng máy tính, thiết bị lưu trữ và tài nguyên mạng máy tính Ảo hóa phần cứng (Hardware virtualization hay virtualization platform) là việc tạo ra một máy ảo có thể hoạt động như một máy thực với hệ điều hành Phần mềm chạy trên máy ảo được tách biệt khỏi tài nguyên phần cứng cơ bản Ví dụ, một máy tính chạy Microsoft Windows có thể lưu trữ một máy ảo giống như một máy tính chạy hệ điều hành Linux

Trong ảo hóa phần cứng, máy chủ đại diện cho máy thực, trong khi máy khách là máy ảo Thuật ngữ "chủ" và "khách" được sử dụng để phân biệt giữa phần mềm hoạt động trên máy tính thật và phần mềm chạy trên máy ảo.

Ngày nay, các trung tâm dữ liệu áp dụng công nghệ ảo hóa để tạo ra các phiên bản ảo của phần cứng vật lý, hình thành nên các nhóm tài nguyên logic tổng hợp như CPU, bộ nhớ, đĩa, lưu trữ tệp và ứng dụng Công nghệ này không chỉ cung cấp kết nối mạng mà còn phân phối tài nguyên cho người dùng hoặc khách hàng của máy ảo Mặc dù công nghệ ảo hóa phát triển mạnh mẽ, nhưng bản chất của nó vẫn không thay đổi: cho phép nhiều hệ thống độc lập hoạt động đồng thời trong cùng một môi trường điện toán.

1.2.2 Phân loại ảo hóa a) Ảo hóa Hypervisor:

Ảo hóa cho phép nhiều hệ điều hành hoạt động trên một máy chủ độc lập, với Hypervisor là thành phần thiết yếu Hypervisor, hay còn gọi là Virtual Machine Monitor, tạo ra nền tảng ảo hóa trên máy chủ, nơi nhiều hệ điều hành khách được thực thi và giám sát Nhờ đó, nhiều hệ điều hành hoặc các phiên bản khác nhau của một hệ điều hành có thể chia sẻ tài nguyên phần cứng của máy chủ Ảo hóa Hypervisor thường được phân loại thành hai loại chính.

Loại 1, hay còn gọi là ảo hóa trực tiếp (Bare Metal), là hệ thống phần mềm hoạt động trực tiếp trên phần cứng máy chủ, điều khiển và giám sát các hệ điều hành khách Trong mô hình này, hệ điều hành khách hoạt động ở một cấp độ riêng biệt trên hypervisor Một số ví dụ tiêu biểu cho kiến trúc này bao gồm Oracle VM, Microsoft Hyper-V, VMWare ESX và Xen, như được thể hiện trong Hình 1-3.

Công cụ điều khiển và quản lý ảo hóa

Hypervisor (Vmware vSphere, Citrix CenServer, Microsoft Hyper-V)

Hình 1-3 Sơ đồ khối kiến trúc hypervisor loại 1

Hypervisor loại 2 là loại hypervisor được thiết kế để hoạt động trên hệ điều hành truyền thống, với một lớp phần mềm riêng biệt được thêm vào trên cùng của hệ điều hành máy chủ Điều này có nghĩa là hệ điều hành khách sẽ trở thành một lớp phần mềm thứ ba trên phần cứng Một số ví dụ điển hình về hypervisor loại 2 bao gồm Oracle VM Virtual Box, máy chủ VMWare và VMWare Workstation Mô hình của hypervisor loại 2 được minh họa trong Hình 1-4.

Trong Hypervisor loại 2, hypervisor tạo phân vùng đĩa cho các máy ảo và thiết lập liên kết giữa hệ điều hành chủ và lớp ảo hóa Khi máy ảo cần truy cập tài nguyên, nó gửi yêu cầu đến hệ điều hành chủ để thực thi Hệ điều hành chủ nhận yêu cầu từ hypervisor và sau đó liên hệ với các trình điều khiển, cho phép giao tiếp với lớp phần cứng vật lý.

Công cụ điều khiển và quản lý ảo hóa Hypervisor (Vmware vSphere, Citrix CenServer, Microsoft Hyper-V)

Hình 1-4 Sơ đồ khối kiến trúc hypervisor loại 2 b) Ảo hóa container:

Với nhu cầu ngày càng cao về hiệu quả và an toàn trong môi trường và hệ điều hành, ngành công nghiệp đang tìm kiếm các thiết kế ảo hóa mạnh mẽ hơn Mặc dù mô hình ảo hóa hypervisor vẫn được sử dụng rộng rãi để triển khai nhiều ứng dụng, nhưng nó vẫn tồn tại một số hạn chế nhất định.

• Hệ điều hành được cài đặt đầy đủ dẫn đến tăng chi phí

• Không có khả năng tự do phân bổ tài nguyên cho các quy trình

• Chi phí đáng kể cho việc liên hệ với hypervisor từ hệ điều hành khách có thể làm giảm hiệu suất ứng dụng Ứng dụng

Hệ điều hành máy khách

Hệ điều hành máy chủ Hệ điều hành máy chủ

Phần cứng vật lý Phần cứng vật lý Ứng dụng

Hệ điều hành máy khách Ứng dụng

Hệ điều hành máy khách Ứng dụng

Hình 1-5 Sự khác nhau giữa ảo hóa hypervisor và ảo hóa container

Xuất phát từ những hạn chế của ảo hóa truyền thống, ảo hóa container đã ra đời, thường được gọi là ảo hóa hệ điều hành Khác với ảo hóa hypervisor, các container sử dụng hệ điều hành máy chủ làm nền tảng, cho phép chia sẻ nhân hệ điều hành và tài nguyên giữa máy chủ và các container khác Điều này giúp tối ưu hóa hiệu suất và giảm thiểu yêu cầu tài nguyên so với việc ảo hóa phần cứng, nơi mỗi máy khách cần một hệ điều hành ảo hóa hoàn toàn.

Nhiều ứng dụng như máy chủ cơ sở dữ liệu hoạt động hiệu quả hơn khi sử dụng lưu trữ khối, yêu cầu quyền truy cập trực tiếp vào phần cứng Việc truy cập ổ đĩa và thiết bị mạng qua mô phỏng phần cứng hypervisor có thể làm giảm hiệu suất máy tính Ảo hóa container giúp tối ưu hóa quy trình bằng cách loại bỏ lớp mô phỏng này Các container sử dụng chung phần cứng máy chủ và hệ điều hành mà không cần hypervisor, cho phép chia sẻ hạt nhân thông qua các tính năng như tên nhóm, nhóm và chroot Điều này giúp phân tách quy trình, quản lý tài nguyên hiệu quả và đảm bảo an ninh.

Những lợi ích của ảo hóa container so với mô hình hypervisor:

• Container cung cấp hiệu suất tốt hơn đáng kể vì sử dụng tài nguyên gốc thay vì tài nguyên mô phỏng

• Khởi chạy container nhanh hơn khởi chạy máy ảo

• Container kiểm soát tài nguyên phần cứng tốt hơn

Công nghệ container hóa đã chứng tỏ sự vượt trội so với công nghệ hypervisor truyền thống nhờ vào các đặc điểm nổi bật của nó Nhiều nghiên cứu, bao gồm một nghiên cứu từ Khóa 58 trường Đại học Bách khoa Hà Nội, đã chỉ ra rằng container hóa tiêu thụ tài nguyên ít hơn nhiều lần so với hypervisor, qua đó ảnh hưởng tích cực đến hiệu suất tổng thể của hệ thống.

10 container dễ dàng được áp dụng trong phạm vi thiết bị tài nguyên hạn chế như Raspberry Pi

1.2.3 Sự cần thiết của công nghệ ảo hóa

Các công ty và tổ chức đầu tư vào ảo hóa chủ yếu vì lý do tài chính, vì ảo hóa giúp tiết kiệm đáng kể nguồn lực Dưới đây là những lợi ích chính của ảo hóa.

Tối ưu hóa tài nguyên máy tính cấp doanh nghiệp hiện nay là rất quan trọng, bởi vì sức mạnh tính toán và khả năng lưu trữ của chúng thường không được sử dụng hiệu quả Việc ảo hóa phần cứng và phân bổ các bộ phận theo nhu cầu thực tế của người dùng và ứng dụng giúp cải thiện hiệu suất Nhờ đó, máy tính có thể hoạt động tối ưu mà không còn phải chờ đợi hay hoạt động dưới khả năng của nó do số lượng người kết nối ít hoặc yêu cầu ứng dụng thấp.

Máy ảo mang lại cho các nhà phát triển phần mềm một môi trường thử nghiệm linh hoạt, cho phép họ tạo ra từ phần cứng hiện có thay vì phải đầu tư vào phần cứng chuyên dụng Mỗi máy chủ ảo hoạt động độc lập, giúp lập trình viên chạy phần mềm mà không lo lắng về việc ảnh hưởng đến các ứng dụng khác hoặc bị ảnh hưởng bởi các yếu tố bên ngoài trong quá trình thực thi mã.

Việc hợp nhất máy chủ là một giải pháp hiệu quả cho các tổ chức sở hữu hàng trăm hoặc hàng nghìn máy chủ, khi mà nhiều máy tính cá nhân chỉ chạy một ứng dụng duy nhất và sử dụng một phần nhỏ sức mạnh xử lý Bằng cách chuyển đổi sang một máy chủ chạy nhiều môi trường ảo, tổ chức có thể giảm đáng kể nhu cầu về không gian, HVAC và nguồn điện Điều này không chỉ giúp tiết kiệm chi phí do giảm số lượng máy chủ vật lý, mà còn tiết kiệm không gian sàn và kệ, dẫn đến tiêu thụ năng lượng ít hơn và giảm lượng khí thải carbon.

Công nghệ mạng định nghĩa bằng phần mềm và ảo hóa chức năng mạng 11

SDN (Software-Defined Networking) là một kiến trúc mạng mới, giúp hệ thống mạng linh hoạt và tiết kiệm chi phí hơn Khái niệm SDN tách biệt các phân hệ điều khiển và dữ liệu, đưa chức năng điều khiển vào khối điều khiển tập trung Trước đây, việc điều khiển và chuyển tiếp gói tin được thực hiện đồng thời trên các thiết bị mạng, như trong cấu trúc mạng truyền thống, nơi các tác vụ cấu hình giao thức diễn ra trên cùng một bộ định tuyến Điều này dẫn đến việc các nút mạng hoạt động độc lập dựa trên cấu hình nội bộ, khiến cho hiệu quả hoạt động của mạng phụ thuộc vào từng nút.

Khi số lượng nút trong mạng tăng lên đến hàng nghìn (1000, 10000 nút), các nhà vận hành mạng sẽ phải quản lý một lượng lớn bộ điều khiển tương ứng, điều này đồng nghĩa với việc họ phải theo dõi và điều phối hầu hết các hoạt động của thiết bị mạng.

Hình 1-6 So sánh mạng truyền thống và mạng SDN

SDN được phát triển để giải quyết những khó khăn trong việc quản lý mạng, với mục tiêu chuyển đổi cấu trúc bộ điều khiển từ phân tán sang tập trung Bộ điều khiển SDN cho phép việc chuyển tiếp quyết định về luồng dữ liệu diễn ra qua miền SDN, thay vì phải xử lý qua từng nút mạng riêng lẻ Ứng dụng của SDN bao gồm quản lý định tuyến tập trung và theo dõi hiệu suất mạng.

Bộ điều khiển SDN (POX, Floodlight, ODL )

Giao diện phía Bắc (vd: RestAPI)

Giao diện phía Nam (vd: Openflow)

Chuyển tiếp dữ liệu (vd: OVS)

Sơ đồ kiến trúc đơn giản của mạng SDN được thể hiện ở Hình 1-7 Sơ đồ cho thấy kiến trúc 3 tầng của mạng SDN:

Tầng dưới cùng của hệ thống mạng bao gồm các thiết bị như bộ định tuyến OpenFlow (OF switch) và Open Virtual Switch (OVS), có chức năng chính là chuyển tiếp gói tin.

• Tầng trên là bộ điều khiển SDN thực hiện các chức năng định tuyến, quản lí, giám sát các thiết bị, ví dụ POX, Floodlight, Open Daylight…

• Tầng trên cùng là tầng ứng dụng để người dùng có thể quản lí, cài đặt, kiểm soát toàn bộ mạng

Sự phân chia giữa các bộ chuyển mạch và bộ điều khiển SDN cho phép bộ chuyển mạch chỉ thực hiện chức năng chuyển tiếp gói tin, trong khi tất cả các hoạt động định tuyến và logic mạng được xử lý bởi bộ điều khiển SDN Giao tiếp giữa các tầng diễn ra thông qua các giao diện lập trình ứng dụng (API), như được minh họa trong Hình 1-7.

Bộ điều khiển SDN là thành phần quan trọng trong mạng SDN, đóng vai trò xương sống cho toàn bộ hệ thống Đây là ứng dụng phần mềm quản lý và kiểm soát luồng dữ liệu, giúp cải thiện hiệu suất và cấu hình mạng Được coi là trái tim của mạng SDN, bộ điều khiển thường được cài đặt trên máy chủ chuyên dụng và sử dụng các giao thức đặc biệt để giao tiếp và gửi thông báo đến thiết bị chuyển mạch, nơi thực hiện việc chuyển tiếp gói tin.

Các bộ điều khiển SDN giúp điều hướng lưu lượng truy cập theo chính sách của quản trị viên, giảm thiểu cấu hình thủ công cho thiết bị mạng Bằng cách tách phần điều khiển khỏi phần cứng và chuyển sang một bộ xử lý trung tâm, SDN hỗ trợ quản lý mạng tự động, đồng thời dễ dàng tích hợp và quản lý các ứng dụng nghiệp vụ Thực tế, bộ điều khiển SDN hoạt động như một hệ điều hành cho mạng.

Bộ điều khiển SDN kết nối với các ứng dụng như tường lửa và giải pháp an toàn mạng qua giao tiếp phía Bắc, trong khi giao tiếp phía Nam kết nối với các thiết bị mạng Kiến trúc SDN đặt bộ điều khiển ở giữa, với ứng dụng ở phía Bắc và hạ tầng thiết bị ở phía Nam Hiện tại, giao tiếp phía Bắc chưa có tiêu chuẩn kết nối chung, trong khi giao thức OpenFlow được chấp nhận rộng rãi cho giao tiếp phía Nam, cho phép bộ điều khiển cấu hình thiết bị mạng và tối ưu hóa lộ trình lưu lượng OpenFlow được phát triển bởi Tổ chức Open Networking Foundation (ONF) vào năm 2011, và OpenDaylight là giao thức phổ biến nhất cho giao tiếp phía Nam Mặc dù ONF đã thành lập nhóm phát triển API phía Bắc vào năm 2013, nhưng các yêu cầu vẫn chưa được đáp ứng đầy đủ.

Mặc dù có 14 ứng dụng mạng khác nhau, vẫn chưa có tiêu chuẩn hóa cho các API phía Bắc Bộ điều khiển SDN nổi bật với tính năng tập trung, cho phép nhận thức toàn bộ trạng thái và đường đi trong mạng, từ đó tối ưu hóa việc điều hướng các gói tin theo yêu cầu lưu lượng Nhờ khả năng hiển thị trực quan, bộ điều khiển SDN có thể tự động điều chỉnh các luồng lưu lượng và thông báo cho quản trị viên về tình trạng tắc nghẽn cũng như các bất thường khác trong mạng.

Bộ điều khiển SDN có nhược điểm lớn nhất là tính tập trung, khiến nó trở thành mục tiêu chính cho các cuộc tấn công vào hệ thống Việc bảo vệ bộ điều khiển này đòi hỏi các yêu cầu nghiêm ngặt, vì bất kỳ ai kiểm soát nó đều có quyền truy cập vào toàn bộ mạng Do đó, các nhà khai thác mạng cần thiết lập chính sách bảo mật và xác thực để chỉ những người có thẩm quyền mới được truy cập Khi triển khai SDN, nhiều tổ chức thường sử dụng từ hai đến ba bộ điều khiển để đảm bảo tính dự phòng Sự dư thừa này giúp mạng tiếp tục hoạt động trong trường hợp mất kết nối và bảo vệ an toàn cho cả bộ điều khiển và toàn bộ mạng SDN.

Các nhà cung cấp bộ điều khiển SDN thương mại nổi bật bao gồm Big Switch Networks, Cisco, Cumulus Networks, Hewlett Packard Enterprise, Juniper Networks, Nuage Networks, Pica8, Pluribus Networks và VMware Ngoài các giải pháp thương mại hoàn chỉnh, còn có nhiều bản mã nguồn mở như Floodlight, OpenDaylight, OpenContrail và Open Network Operating System, phù hợp cho việc triển khai thử nghiệm thực tế.

Bộ điều khiển SDN thường được sử dụng trong các hệ thống mạng trung tâm dữ liệu do tính phức tạp của nó Tuy nhiên, với sự phát triển của công nghệ SDN, mạng WAN đã trở thành một ứng dụng hứa hẹn, dẫn đến sự phát triển của công nghệ WAN được định nghĩa bằng phần mềm (SD-WAN) Bộ điều khiển SD-WAN thực hiện nhiều nhiệm vụ tương tự như bộ điều khiển SDN, tuân theo các cấu hình chính sách để tối ưu hóa lưu lượng mạng Do tính phức tạp và đa dạng, các bộ điều khiển SD-WAN thường là sản phẩm thương mại, với rất ít tùy chọn nguồn mở, vì chúng thường đi kèm với nền tảng SD-WAN độc quyền của nhà cung cấp.

1.3.2 Công nghệ ảo hóa chức năng mạng (NFV)

NFV (Network Functions Virtualization) là quá trình ảo hóa các chức năng mạng như tường lửa, NAT và bộ cân bằng tải, nhằm nâng cao tính linh động và thúc đẩy triển khai dịch vụ mới trong lĩnh vực cung cấp dịch vụ mạng.

Trong mạng truyền thống, khi nhà cung cấp dịch vụ cần mở rộng phạm vi khách hàng hoặc triển khai hệ thống mạng tại vị trí mới, họ phải đáp ứng nhiều yêu cầu về thiết bị cuối như bộ định tuyến và các thiết bị CED Bên cạnh đó, để theo dõi và phát hiện lỗi trong đường truyền cũng như luồng dữ liệu, một số thiết bị bổ sung cũng cần được lắp đặt.

NFV (Network Functions Virtualization) ra đời nhằm giúp các nhà cung cấp dịch vụ mạng khắc phục những hạn chế của hệ thống mạng truyền thống bằng cách ảo hóa các chức năng mạng vào ứng dụng phần mềm chạy trên máy ảo trên máy chủ kiến trúc x86 Với NFV, người dùng và nhà cung cấp có khả năng quản lý mạng hiệu quả hơn, chuyển đổi từ việc sử dụng nhiều thiết bị phần cứng sang chỉ cần một số ít thiết bị cần thiết, như Home Gateway, trong khi các chức năng còn lại sẽ được ảo hóa và quản lý thông qua phần mềm.

Một số mô hình đã có và giải pháp

Triển khai ứng dụng trên nền tảng điện toán biên và điện toán đám mây đã được nghiên cứu và thực hiện qua nhiều công trình Bài báo [11] giới thiệu kiến trúc điện toán biên với việc sử dụng Docker và Docker Swarm để quản lý container trên cụm máy tính nhúng Raspberry Pi Tuy nhiên, bài báo này chưa đề cập đến kiến trúc trên nền tảng đám mây và thiếu thuật toán quyết định triển khai dịch vụ Trong khi đó, các bài [12], [13] đã trình bày kiến trúc kết hợp điện toán đám mây và điện toán biên cùng với thuật toán triển khai chuỗi dịch vụ, nhưng lại sử dụng máy ảo (Virtual Machines) cho VNF, không phù hợp với mô hình IoT, nơi mà điện toán biên chủ yếu dựa vào các máy tính nhúng có khả năng tính toán hạn chế.

Bài toán đặt ra là phát triển một mô hình kiến trúc tích hợp giữa điện toán đám mây và điện toán biên nhằm triển khai chuỗi dịch vụ camera giao thông Luận văn này đóng góp hai điểm chính: (1) đề xuất một mô hình hoàn chỉnh cho việc triển khai chuỗi dịch vụ camera giao thông sử dụng container trên nền tảng điện toán đám mây và điện toán biên, với công nghệ SDN/NFV được áp dụng; (2) đưa ra thuật toán RE-SEC nhằm tối ưu hóa việc triển khai chuỗi dịch vụ với nguồn tài nguyên hiện có.

Kết luận chương

Chương này cung cấp cái nhìn tổng quan về điện toán đám mây, điện toán biên và công nghệ SDN/NFV, đồng thời nêu rõ các vấn đề và giải pháp mà luận văn sẽ triển khai Những vấn đề được giải quyết trong luận văn sẽ được trình bày chi tiết ở các chương tiếp theo.

KẾT HỢP SDN/NFV VÀO MÔ HÌNH ĐIỆN TOÁN ĐÁM MÂY VÀ ĐIỆN TOÁN BIÊN ĐỂ TRIỂN KHAI HỆ THỐNG CAMERA GIAO THÔNG

Ứng dụng camera giám sát giao thông

Tình trạng tắc nghẽn giao thông ở các đô thị lớn tại Việt Nam, đặc biệt là Hà Nội và Thành phố Hồ Chí Minh, đang trở thành vấn đề nghiêm trọng, tiêu tốn trung bình 600 triệu đô la Mỹ mỗi năm để khắc phục Mặc dù chính quyền thành phố đã triển khai nhiều giải pháp như mở rộng đường và hạn chế xe ô tô vào giờ cao điểm, nhưng tình hình vẫn không có dấu hiệu cải thiện Một trong những biện pháp thông tin giao thông là thông qua đài VOV, tuy nhiên, hiệu quả của giải pháp này còn hạn chế do chỉ tiếp cận một phần nhỏ người tham gia giao thông.

Năm 2016, nhóm nghiên cứu tại phòng Lab ESRC thuộc Viện Điện tử - Viễn thông, Trường Đại học Bách Khoa Hà Nội, đã triển khai dự án phân mức giao thông Dự án này ghi lại thông tin về tình hình giao thông và gửi về trung tâm điều hành, từ đó thông báo cho người sử dụng dịch vụ qua tin nhắn hoặc ứng dụng trên điện thoại.

Hình 2-1 Sơ đồ hệ thống camera giám sát giao thông [9]

Các thành phần chi tiết của hệ thống được thể hiện trong Hình 2-1 Hệ thống được chia làm 3 phần:

Máy tính nhúng và camera đóng vai trò quan trọng trong việc thu thập dữ liệu hình ảnh và xử lý thông tin Chúng giúp xác định mật độ giao thông và tốc độ trung bình của các phương tiện Sau khi xử lý, thông tin này sẽ được gửi về máy chủ để phân tích và lưu trữ.

Máy chủ thu thập và phân tích dữ liệu từ các máy tính nhúng để đánh giá tình hình giao thông trên các tuyến đường Thông tin này được gửi đến người dùng qua tin nhắn và hiển thị trực tiếp trên ứng dụng, giúp họ nắm bắt tình hình giao thông một cách nhanh chóng và hiệu quả.

• Thiết bị của người dùng: nhận thông tin từ máy chủ, cập nhật thông tin về tình hình giao thông thông qua ứng dụng bản đồ số

Hệ thống đã hoạt động hiệu quả trong mô hình nhỏ, nhưng khi triển khai quy mô lớn, việc quản lý và kiểm soát trở nên khó khăn do sự phân tán không đồng nhất của các thiết bị Với hàng trăm đến hàng ngàn camera lắp đặt trên toàn thành phố, số lượng máy tính nhúng sẽ rất lớn, tạo ra vấn đề về năng lượng tiêu thụ Nếu toàn bộ nhiệm vụ xử lý dữ liệu hình ảnh giao thông được thực hiện trên máy tính nhúng, sẽ dẫn đến tình trạng quá tải Việc xử lý thông tin tại chỗ giúp giảm lưu lượng gửi lên máy chủ, nhưng cũng gây lãng phí tài nguyên Máy tính nhúng chỉ có thể phục vụ một hoặc hai camera, do đó số lượng máy tính cần thiết rất lớn và tiêu tốn nhiều năng lượng Để khắc phục, ứng dụng xử lý ảnh được điều chỉnh để triển khai theo chuỗi dịch vụ trên nền tảng điện toán đám mây và điện toán biên, cho phép máy tính nhúng chạy nhiều module xử lý cho nhiều nguồn camera, từ đó giảm số lượng máy tính nhúng cần dùng và cân bằng tài nguyên tính toán cũng như băng thông mạng đến máy chủ Ứng dụng xử lý hình ảnh tại máy tính nhúng sẽ được chia thành 4 chức năng chính.

• Capturing: thu thập dữ liệu hình ảnh ở tốc độ 6 hình/giây, chỉ chạy ở máy tính nhúng, sau đó gửi hình ảnh cho Decoding

• Decoding: nhận dữ liệu hình ảnh, chuyển sang ảnh xám, xử lý các thông số về background, gửi thông tin cho Density Estimation

• Density Estimation: Nhận ảnh xám, tính toán mật độ giao thông và tốc độ các phương tiện, gửi thông tin lên cho máy chủ

• LOS Decision: Nhận thông tin từ Density Estimation, đưa ra quyết định xem tình trạng đường ở mức độ nào, và gửi thông tin cho người dùng

Để triển khai ứng dụng camera giám sát giao thông theo mô hình chuỗi dịch vụ, việc phân tách ứng dụng thành các module là cần thiết Mỗi module sẽ được đóng gói thành các image bằng Docker, giúp tối ưu hóa quá trình triển khai và quản lý.

Có 20 hình ảnh có thể được sử dụng để khởi chạy module như các ứng dụng độc lập Những hình ảnh này sau đó được lưu trữ trên đám mây, giúp thuận tiện cho việc triển khai.

Các công cụ phần mềm sử dụng

OpenStack là nền tảng điện toán đám mây mã nguồn mở, hỗ trợ cả đám mây công cộng và riêng tư Nó cung cấp giải pháp xây dựng hạ tầng điện toán đám mây đơn giản, dễ mở rộng và tích hợp nhiều tính năng phong phú.

OpenStack được xem như một hệ điều hành đám mây, quản lý tài nguyên tính toán, xử lý, lưu trữ và mạng trong các trung tâm dữ liệu lớn Người dùng có thể điều khiển hệ thống thông qua giao diện dòng lệnh hoặc Dashboard do dịch vụ Horizon cung cấp Dashboard này không chỉ hỗ trợ người quản trị trong việc quản lý mà còn cho phép người dùng cấp quyền truy cập để sử dụng tài nguyên qua giao diện web.

OpenStack là một dự án mã nguồn mở được thiết kế để triển khai cả đám mây công cộng và đám mây riêng tư Dự án này bao gồm nhiều thành phần do các công ty, tổ chức và lập trình viên tự nguyện phát triển Có ba nhóm chính tham gia vào OpenStack: nhóm điều hành, nhóm phát triển và nhóm người dùng.

Xử lý Mạng Lưu trữ

OpenStack chia sẻ dịch vụ Phần cứng vật lý

Hình 2-3 Mô hình tổng quan của OpenStack

Hình 2-3 thể hiện sơ đồ khối tổng quan của OpenStack:

• Phía dưới bao gồm phần cứng như máy chủ, thiết bị lưu trữ và thiết bị mạng đã được ảo hóa để chia sẻ cho ứng dụng, người dùng

• Trên cùng là các ứng dụng được triển khai, tức là các phần mềm, ứng dụng, tiện ích mà người dùng sử dụng

OpenStack là nền tảng trung gian bao gồm nhiều thành phần và module khác nhau, trong đó các thành phần cơ bản như Dashboard, Compute, Networking, API và Storage đóng vai trò quan trọng trong việc quản lý và triển khai hạ tầng điện toán đám mây.

OpenStack là phần mềm mã nguồn mở hỗ trợ xây dựng và quản lý nền tảng điện toán đám mây công cộng và riêng tư Nó cung cấp đầy đủ các dịch vụ điện toán đám mây như IaaS, PaaS và SaaS, cùng với các công cụ quản lý toàn diện và khả năng mở rộng dễ dàng OpenStack phù hợp cho các nhà cung cấp dịch vụ, trung tâm dữ liệu, chính phủ, và công ty đa quốc gia cần triển khai điện toán đám mây quy mô lớn Ngoài ra, các công ty muốn tinh giản hạ tầng công nghệ thông tin cũng là đối tượng sử dụng chính.

• Ưu điểm: tiết kiệm chi phí, hiệu xuất cao, nền tảng mở, mềm dẻo trong việc tương tác và khả năng phát triển, mở rộng cao

• Nhược điểm: độ ổn định chưa cao, hỗ trợ đa ngôn ngữ chưa tốt, chỉ có hỗ trợ kỹ thuật qua thư điện tử và nhắn tin

VM Điều phối đám mây

Cung cấp kết nối mạng

Cung cấp xác thực Lưu trữ dự phòng

Lưu trữ images Triển khai

Hình 2-4 Kiến trúc của OpenStack

OpenStack là một hệ điều hành đám mây, chịu trách nhiệm quản lý các tài nguyên tính toán, lưu trữ và mạng trong trung tâm dữ liệu Người dùng có thể kiểm soát các tài nguyên này thông qua giao diện dòng lệnh hoặc bảng điều khiển do dịch vụ Horizon cung cấp.

Kiến trúc mức khái niệm trong OpenStack thể hiện sự tương tác giữa các dịch vụ thông qua API mà OpenStack cung cấp Để đảm bảo tính nhất quán và sự phối hợp hiệu quả, các API cần phải được thống nhất giữa các dịch vụ.

OpenStack consists of nine core projects: Nova, Neutron, Swift, Cinder, Keystone, Glance, Heat, Horizon, and Ceilometer These fundamental components are essential for building and managing cloud infrastructure, each serving a specific purpose within the OpenStack ecosystem.

Hình 2-5 Các thành phần của OpenStack [10]

Dịch vụ xác thực KEYSTONE trong OpenStack cung cấp khả năng xác thực và ủy quyền cho các dịch vụ khác, đồng thời tạo ra danh mục các đích đến (endpoint) cho tất cả các dịch vụ trong hệ sinh thái OpenStack.

- Xác thực người dùng và vấn đề khóa (token) để truy cập vào các dịch vụ

- Lưu trữ người dùng và các nhà phát triển dịch vụ cho vai trò kiểm soát truy cập (cơ chế Role-Based Access Control – RBAC)

- Cung cấp tài liệu của các dịch vụ (và các API điểm cuối của chúng) trên đám mây

- Tạo các chính sách sử dụng giữa người dùng và dịch vụ

- Mỗi chức năng của Keystone có kiến trúc có thể mở rộng (pluggable backend) cho phép hỗ trợ kết hợp với LDAP, PAM, SQL

NOVA là một module quản lý và cung cấp máy ảo, hỗ trợ nhiều hypervisors như KVM, QEMU, LXC và XenServer Đây là một công cụ mạnh mẽ giúp điều khiển toàn bộ các công việc liên quan đến kết nối mạng, cung cấp năng lực tính toán, lưu trữ, bộ nhớ, và quản lý máy ảo, bao gồm tạo, điều khiển và xóa bỏ chúng NOVA cũng đảm bảo bảo mật và kiểm soát kết nối, với khả năng điều khiển thông qua lệnh hoặc giao diện web.

- Quản lí các máy ảo trong môi trường OpenStack, chịu trách nhiệm khởi tạo, lập lịch, ngừng hoạt động của các máy ảo theo yêu cầu

- Khởi chạy, thay đổi cấu hình, xóa máy ảo

- Gán và xóa địa chỉ IP công cộng

- Gán hoặc xóa bộ nhớ cho máy ảo

- Giám sát toàn bộ máy ảo được triển khai (VNC)

- Lưu trạng thái của máy ảo

- NOVA hỗ trợ nhiều hypervisor: KVM, VMware, Xen, Docker, …

NEUTRON là dịch vụ mạng quản lý kết nối cho máy ảo, cung cấp chức năng mạng như một dịch vụ (Network as a Service) Hệ thống này có tính năng pluggable, scalable và API-driven, giúp tối ưu hóa khả năng mở rộng và tích hợp Nhiệm vụ chính của Neutron là đảm bảo kết nối mạng hiệu quả cho các tài nguyên ảo trong môi trường điện toán đám mây.

- Các phiên bản trước OpenStack Grizzly, nó được đặt tên là Quantum, sau đổi tên thành Neutron

- Cung cấp kết nối mạng như một dịch vụ (Network-Connectivity-as-a-Service) cho các dịch vụ khác của OpenStack, thay thế cho Nova-network

- Cung cấp API cho người dùng để tạo các mạng của riêng mình và gán vào các giao diện mạng của máy chủ

- Kiến trúc pluggable hỗ trợ các công nghệ khác nhau của các nhà cung cấp networking phổ biến

- Ngoài ra nó cũng cung cấp thêm các dịch vụ mạng khác như: FWaaS (Firewall as a service), LBaaS (Load balancing as a servie), VPNaaS (VPN as a service), …

GLANCE là dịch vụ hình ảnh, cho phép lưu trữ và truy xuất hệ điều hành của máy ảo cũng như các dịch vụ đám mây khác OpenStack Compute sẽ tích cực sử dụng GLANCE trong quá trình dự phòng cho máy ảo Các tính năng chính của dịch vụ này bao gồm khả năng quản lý và phân phối hình ảnh một cách hiệu quả.

- Người quản trị tạo sẵn mẫu khởi chạy máy ảo để người dùng có thể tạo máy ảo nhanh chóng

- Người dùng có thể tạo máy ảo từ ổ đĩa ảo có sẵn Glance chuyển image tới Nova để vận hành máy ảo

- Các trạng thái của máy ảo đang chạy có thể được lưu trữ, vì vậy máy ảo đó có thể được khôi phục trạng thái

SWIFT là dịch vụ lưu trữ đối tượng, được thiết kế để quản lý lưu trữ hiệu quả Hệ thống này cung cấp giải pháp lưu trữ phân tán cho tất cả các loại dữ liệu như lưu trữ hồ sơ, dữ liệu người dùng và hình ảnh máy ảo Với nhiều lớp dự trữ và khả năng nhân bản tự động, SWIFT đảm bảo rằng dữ liệu không bị mất khi có sự cố xảy ra với node, đồng thời phục hồi dữ liệu cũng được thực hiện một cách tự động.

Swift cung cấp giải pháp lưu trữ và thu thập dữ liệu phi cấu trúc quy mô lớn thông qua Restful API Khác với máy chủ tập tin truyền thống, giải pháp của Swift hoàn toàn phân tán, lưu trữ nhiều bản sao của từng đối tượng để đảm bảo tính sẵn sàng cao và khả năng mở rộng Cụ thể, Swift cho phép lưu trữ và thu thập các đối tượng (files), thiết lập và chỉnh sửa metadata (tags) trên đối tượng, cũng như thực hiện các thao tác đọc và ghi thông qua HTTP.

• CINDER – Dịch vụ lưu trữ khối: là khối lưu trữ cho các máy ảo, đóng vai trò như ổ cứng của máy chủ

- Cung cấp các khối lưu trữ bền vững để chạy các máy ảo

- Kiến trúc cho phép kết nối với công nghệ Storage của các hãng khác

- Có thể gán và tách một volume từ máy ảo này gắn sang máy ảo khác để khởi tạo máy ảo mới

- Có thể sao lưu, mở rộng các volume

HORIZON là dịch vụ cung cấp giao diện đồ họa web cho cả người quản trị và người dùng, cho phép truy cập, cung cấp và tự động hóa tài nguyên đám mây Thiết kế mở rộng của HORIZON giúp dễ dàng tích hợp thêm các sản phẩm và dịch vụ như tính hóa đơn, giám sát tài nguyên, theo dõi hoạt động dịch vụ và các công cụ giám sát khác.

- Horizon nêu ra thông tin về các phân vùng và cách sử dụng

- Điều khiển khởi tạo, hủy kết nối tới các khối lưu trữ (volume)

- Tải lên và điều khiển các image ảo, các image ảo được sử dụng để khôi phục hoặc khởi chạy một máy ảo mới

- Định nghĩa các dịch vụ catalog yêu cầu về CPU, RAM và BOOT disk storage

- Cung cấp các nhóm logic của người dùng

- Hiển thị các dịch vụ đang chạy trên đám mây

Kiến trúc kết hợp SDN/NFV vào điện toán biên - điện toán đám mây

Hình 2-7 Kiến trúc đề xuất cho mô hình điện toán đám mây điện toán biên kết hợp

Mô hình đề xuất kiến trúc SDN/NFV trong điện toán đám mây kết hợp điện toán biên, như hình 2-7, bao gồm ba tầng tương tự như nhiều mô hình khác trong lĩnh vực này.

Tầng dữ liệu bao gồm các thiết bị như camera giám sát, điện thoại, kính VR và các loại cảm biến, có chức năng thu thập dữ liệu như hình ảnh, thông tin người dùng và trạng thái thiết bị Những dữ liệu này được gửi về thiết bị biên thông qua mạng không dây hoặc mạng LAN.

Tầng điện toán biên (Edge tier) là vị trí lắp đặt các thiết bị biên như máy tính nhúng và gateway, có nhiệm vụ xử lý một phần thông tin thu thập từ tầng dữ liệu Việc này giúp giảm thiểu kích thước dữ liệu cần truyền lên đám mây, tối ưu hóa hiệu suất và tiết kiệm băng thông.

27 thể là các máy tính nhúng, các máy chủ nhỏ được ảo hóa để triển khai dịch vụ

Tầng đám mây (Cloud tier) là vị trí lưu trữ trung tâm dữ liệu (Data center) với các máy chủ hiệu suất cao, phục vụ cho việc xử lý và phân tích dữ liệu một cách sâu sắc Các chức năng của các khối trong tầng đám mây được mô tả một cách cụ thể.

Khối quản lý toàn bộ mô hình (Management) bên trái Hình 2-7 có nhiệm vụ thu nhận yêu cầu từ người dùng và thu thập thông tin hoạt động cùng tài nguyên phần cứng, phần mềm của các máy tính nhúng và máy chủ để triển khai dịch vụ hiệu quả Khối Centralized Monitoring, được triển khai bằng Prometheus - một plugin của OpenStack, thu thập trạng thái hệ thống như CPU, RAM và băng thông sử dụng Khối SFC embedding algorithm thực hiện thuật toán triển khai chuỗi dịch vụ, tiếp nhận và xử lý yêu cầu dựa trên thông tin từ Centralized Monitoring, với đầu ra là vị trí của các dịch vụ trong chuỗi nhằm tối đa hóa số chuỗi triển khai trên hệ thống Hai khối này giao tiếp thông qua HTTP API.

Khối điều phối (Provisioning) chịu trách nhiệm triển khai dịch vụ chức năng đến các máy tính nhúng và máy chủ, đảm bảo hoạt động liên tục của chuỗi dịch vụ từ tầng thấp nhất đến tầng cao nhất Nó bao gồm các thành phần của OpenStack như Nova, Neutron, và Cinder, thực hiện việc triển khai máy ảo trên đám mây và các máy chủ nhỏ ở biên Các máy ảo này được cài đặt phần mềm ảo hóa như Docker để tạo môi trường triển khai ảo hóa container Ngoài ra, khối Container Orchestrator quản lý và điều phối các container của Kubernetes, triển khai cả trên đám mây và biên Chức năng chính của khối này là tạo, tăng giảm, xóa và cập nhật container theo yêu cầu của thuật toán triển khai chuỗi dịch vụ Hai khối này giao tiếp thông qua plugin kuryr-kubernetes driver, kết nối giữa OpenStack và Kubernetes.

Mô hình này kết hợp OpenStack và Kubernetes để quản lý và triển khai dịch vụ máy ảo và container OpenStack cung cấp dịch vụ mạng SDN, trong khi Kubernetes điều phối dịch vụ ở cả tầng biên và đám mây Các khối hệ thống giao tiếp qua API và Internet Trong dự án OpenStack, chỉ ba dịch vụ chính được sử dụng: Nova cho tài nguyên tính toán, Cinder cho tài nguyên lưu trữ, và Neutron cho tài nguyên mạng cùng dịch vụ SDN.

2.3.2 Quy trình làm việc của hệ thống

Quy trình làm việc chi tiết của hệ thống sẽ được trình bày như sau:

1) Bước 1- Phân tích yêu cầu: Khối quản lý sẽ tiếp nhận yêu cầu dịch vụ từ người dùng (có thể là một hoặc nhiều yêu cầu dịch vụ) Mỗi yêu cầu đến hệ thống sẽ bao gồm: (1) số lượng dịch vụ người dùng yêu cầu, (2) yêu cầu triển khai trên cụm máy

Sau khi tiếp nhận yêu cầu, khối quản lý sẽ thu thập thông tin về tài nguyên của cụm máy biên và các máy trên đám mây để triển khai dịch vụ Thời gian tồn tại của dịch vụ trên hệ thống cũng sẽ được xem xét, và thông tin này sẽ được chuyển xuống cho thuật toán SFC embedding thực hiện.

2) Bước 2 – Thuật toán SFC embedding: Thuật toán này sẽ quyết định nơi đặt các dịch vụ ở biên hay ở đám mây, đảm bảo yêu cầu đã được đặt ra trước về tối ưu tài nguyên hay năng lượng Ở bước này một yêu cầu có thể được chấp nhận hoặc bị từ chối Kết quả về vị trí đặt sau khi chạy thuật toán sẽ được gửi đến OpenStack và Kubernetes thông qua REST API để triển khai dịch vụ

3) Bước 3 – Triển khai dịch vụ: OpenStack và Kubernetes sẽ cùng tham gia vào triển khai chuỗi dịch vụ thông suốt từ biên lên đám mây Trước hết, Kubernetes sẽ triển khai dịch vụ là các container vào các máy tính, vị trí các dịch vụ đã được quyết định từ thuật toán SFC embedding Tiếp đó OpenStack sẽ dùng mạng SDN của mình để kết nối các dịch vụ đã được triển khai lại với nhau để tạo thành chuỗi Những dịch vụ nào đã hết thời gian sử dụng thì sẽ tiến hành xóa bỏ khỏi hệ thống để dành tài nguyên cho những dịch vụ sau này

4) Bước 4 – Cập nhật trạng thái: Các dịch vụ sau khi được triển khai thành công, Prometheus sẽ đo đạc và cập nhật lại thông số tài nguyên (CPU, băng thông, RAM) của các máy được triển khai dịch vụ Năng lượng của toàn bộ hệ thống cũng được đo đạc và cập nhật về hệ thống

Hệ thống thử nghiệm được triển khai trên một máy chủ IBM và một máy tính nhúng Raspberry Pi 2B Máy chủ sở hữu CPU Intel Xenon 32 nhân với 64GB RAM, trong khi máy tính nhúng sử dụng vi xử lý Armv7 4 nhân 900GHz và 1GB RAM.

Hình 2-8 Cài đặt thành công OpenStack

Hình 2-9 Cài đặt thành công Kubernetes

Sau khi cài đặt thành công OpenStack, giao diện web hiển thị cho phép người dùng trực quan hóa từng thành phần của hệ thống Với 1000GB bộ nhớ, 50GB RAM và 20 VCPUs, người dùng có thể theo dõi mức độ sử dụng tài nguyên hiện tại Từ giao diện này, việc triển khai các dịch vụ vào hệ thống trở nên thuận tiện hơn.

Hình 2-9 là kết quả sau khi cài đặt thành công Kubernets Cluster, gồm một Master node và 3 worker node

Kết quả triển khai thử nghiệm một và ba chuỗi dịch vụ cho ứng dụng camera giao thông được trình bày trong Hình 2-10 Ứng dụng này đã thành công trong việc phân tách các dịch vụ, bao gồm bốn giai đoạn chính: Capturing, Decoding, Density Estimation và LOS Decision.

Hình 2-10 Kết quả chạy thử nghiệm thành công một và ba chuỗi dịch vụ

Kết luận chương

Chương này trình bày chi tiết về hệ thống camera giao thông và cách phân tách chúng thành các dịch vụ riêng biệt để dễ dàng triển khai trong mô hình điện toán biên kết hợp điện toán đám mây Nó cũng đề cập đến kiến thức cần thiết về OpenStack và Kubernetes để ứng dụng vào mô hình này Cuối cùng, mô hình hoàn chỉnh ứng dụng SDN/NFV vào điện toán biên và điện toán đám mây được trình bày cụ thể, kèm theo một thuật toán nhằm đảm bảo sử dụng tài nguyên hiệu quả cho mô hình.

SỬ DỤNG HIỆU QUẢ TÀI NGUYÊN TRONG TRIỂN KHAI HỆ THỐNG CAMERA GIAO THÔNG