iDragon Clouds - Công nghệ Việt Nam

1. Tổng quan

iDragon Clouds là giải pháp công nghệ do Viện Công nghiệp Phần mềm và Nội dung số Việt Nam nghiên cứu, phát triển, chuyển giao và chính thức công bố tháng 9/2009, được đăng ký bảo hộ theo giấy Chứng nhận Nhãn hiệu số 154989 do Cục Sở hữu Trí tuệ, Bộ Khoa học và Công nghệ Việt nam cấp ngày 23/11/2010 tại Hà nội.

Giải pháp iDragon Clouds được nghiên cứu và phát triển dựa trên công nghệ ảo hóa hệ điều hành Linux, phần mềm nguồn mở và phần mềm thương mại trên nền Linux, MS Windows, Andoid OS... với chi phí đầu tư thấp, dễ chuyển giao, cho phép người dùng nhanh chóng xây dựng các mạng đám mây riêng (Private Clouds) bên trong LAN, mở rộng và kết nối các mạng đám mây cộng đồng (Community Clouds) của các chi nhánh, văn phòng, người dùng di động, các đối tác và khách hàng bên ngoài mạng WAN, xây dựng và kết nối các mạng đám mây công cộng (Public Clouds) trên các máy chủ dịch vụ ảo (thuê hạ tầng) tại các trung tâm dữ liệu đám mây trên Internet.

2. Mô hình iDragon Clouds

Mô hình iDragon Cloudskế thừa, phát triển trên cơ sở ý tưởng mạng điện thoại di động dùng các trạm BTS thiết lập vùng phủ sóng, chuyển vùng liên lạc (roaming), cung cấp các dịch vụ thoại, tin nhắn nhanh, . . . cho máy điện thoại cầm tay. Mạng điện thoại di động với dung lượng hàng triệu thuê bao, thỏa mãn nhu cầu người dùng mà không một mạng máy tính nào có thể so sánh được.

Mô hình cung cấp dịch vụ đám mây của iDragon Clouds cho máy tính và các thiết bị truy cập thông tin người dùng đầu cuối được mô tả trên Hình 1 dưới đây.

Mô hình cung cấp dịch vụ của iDragon Clouds bao gồm :

1) Thiết bị và phần mềm truy cập đám mây: máy tính trạm, máy tính xách tay, máy tính bảng, điện thoại di động thông minh, thiết bị tra cứu thông tin (kiosk), máy tính tiền nối mạng (POS), Camera IP, thiết bị cảm biến (sensors), . . .

2) Thiết bị mạng và phần mềm quản lý kết nối đám mây trên các thiết bị mạng thông minh CloudBox để thiết lập các đám mây riêng và/hoặc dẫn hướng truy cập iDragon Clouds.

3) Thiết bị và phần mềm lưu trữ, cung cấp dịch vụ đám mây trên các máy chủ dữ liệu đám mây và trung tâm dữ liệu đám mây

Cấu trúc chức năng hệ thống được mô tả trên Hình 2 dưới đây.

Tất cả phần mềm đều được đóng gói ở dạng sụn (firmware) nhúng trong thiết bị, hoặc ở dạng ứng dụng (application) để truy cập các dịch vụ đám mây (Cloud Service) trên các hệ điều hành Linux/Windows/Android/iOS. Phần mềm sụn và phần mềm ứng dụng đám mây được thiết kế và đóng gói phù hợp với từng chủng loại phần cứng, thiết bị, dùng cho các mục đích khác nhau: các ứng dụng văn phòng, tạo lập nội dung, xử lý, trao đổi thông tin, các ứng dụng chuyên biệt trên các thiết bị trình diễn thông tin, thiết bị cảm biến, giám sát, thiết bị có chức năng xử lý dữ liệu và cung cấp dịch vụ đám mây,...

3. Các dịch vụ iDragon Clouds

3.1. Các dịch vụ cơ bản

- Quản lý và xác thực người dùng truy cập dịch vụ đám mây (cloud user authentication), phân quyền (authorization) cho người dùng dựa trên nhóm chức năng (role-based cloud groups), kiểm toán sử dụng dịch vụ đám mây (cloud usage accounting) .

- Quản lý dữ liệu cá nhân (personal data) người dùng, chia sẻ dùng chung giữa các nhóm người dùng (private groups), dữ liệu chung của doanh nghiệp và chia sẻ khách hàng (community & public data), các dữ liệu về cấu hình mạng, quản lý vận hành hệ thống (network and system configuration data) .

- Trao đổi thông tin trực tuyến đa truyền thông giữa người dùng với người dùng, người dùng với các thiết bị đầu cuối có kết nối đám mây (real-time multimedia communications including email, sms chat, file exchange, voice chat, video chat, voip, video call, video conferencing)

3.2. Các dịch vụ giá trị gia tăng

- Văn phòng doanh nghiệp (Office/Enterprise) là dịch vụ kiến tạo môi trường làm việc văn phòng, quản lý điều hành kết nối với Internet, chia sẻ máy in, chia sẻ thông tin dùng chung với máy tính trạm, máy tính bảng, điện thoại thông minh ...

- Quản lý dữ liệu doanh nghiệp (Enterprise Data Management) là dịch vụ lưu trữ, sao lưu dự phòng, khôi phục dữ liệu trên đám mây...

- Quản trị nội dung số (Digital Contents Management) là dịch vụ tạo lập (số hóa văn bản), lưu trữ, quản lý tài liệu điện tử, xử lý luồng công việc, chia sẻ thông tin

- Dịch vụ đám mây trực tuyến cung cấp các kênh phân phối nội dung trực tuyến như website, cổng thông tin, âm nhạc, giải trí, trò chơi trực tuyến (Website, Digital Videos, Musics, Online Games) ...

Các dịch vụ cơ bản và dịch vụ giá trị gia tăng trên nền iDragon Clouds cho phép người dùng nhanh chóng và dễ dàng tích hợp các ứng dụng sẵn có hay phát triển mới với mức độ an toàn và bảo mật cao hơn, khả năng cung cấp tiện ích cho người dùng các thiết bị đầu cuối truy cập đám mây với chi phí triển khai, bảo trì thấp cả cho người dùng và nhà cung cấp dịch vụ đám mây.

4. Giá trị gia tăng trên nền iDragon Clouds

4.1. Dịch vụ Quản lý xác thực người dùng iDragon Clouds

Mô hình quản lý người dùng dịch vụ iDragon Clouds được xây dựng theo các chuẩn công nghiệp về: định danh người dùng (user identity), lưu trữ thông tin người dùng trong dịch vụ thư mục (directory service), truy cập thông tin người dùng bằng nghi thức LDAP (Light Directory Access Protocol). Trong cơ chế quản lý người dùng dựa vào LDAP, không có sự phân biệt giữa tài khoản người dùng hay người quản trị. Các thông tin về người dùng lưu trữ trong dịch vụ thư mục LDAP có thể được phân cấp, được bổ xung, được thay thế, được cập nhật một cách khá dễ dàng, linh hoạt và phần lớn là tự động, bằng các cơ chế đồng bộ hóa hay cập nhật dữ liệu tích hợp sẵn trong LDAP.

Cấp quyền người dùng tổ chức theo hình cây theo nguyên tắc tổ chức nhóm chức năng người dùng (role-based user groups). Quản lý người dùng bằng LDAP, từng người dùng tại từng thời điểm khác nhau có thể (hoặc không thể) tự thay đổi một số thông tin cá nhân được lưu trữ trong dịch vụ thư mục, hoặc thông tin về người dùng khác (phân theo nhóm chức năng), hoặc trở thành người quản trị hệ thống mà không làm ảnh hướng tới hoạt động chung của hệ thống dịch vụ đám mây.

Một phần hoặc toàn bộ thông tin về người dùng trong thư mục LDAP có thể được chia sẻ, nhân bản, đồng bộ hóa để phân phối và lưu trữ tạm thời trên các máy chủ, các thiết bị mạng đám mây, các máy tính đám mây, cho phép tăng tốc truy cập thông tin để xác thực, cấp quyền và quản lý tính cước đối với người dùng dịch vụ đám mây một cách dễ dàng, nhanh chóng, ngay cả khi không có kết nối mạng. Đó là những ưu điểm rất quan trọng của dịch vụ thư mục LDAP sử dụng trong hệ thống quản lý người dùng dịch vụ đám mây, so với phương thức quản lý thông tin người dùng trong các hệ quản trị (phần mềm) cơ sở dữ liệu.

4.2. Dịch vụ Cấp quyền phiên làm việc và nhóm người dùng

Mỗi người dùng, sau khi được cấp một tài khoản định danh (userID) người dùng lưu trữ trong dịch vụ thư mục LDAP đều có thể đăng nhập từ máy tính đám mây để truy cập và dùng dịch vụ iDragon Clouds, dựa vào các thông tin liên quan tới người dùng và nhóm người dùng.

Sau khi người dùng kết nối thành công tới các dịch vụ iDragon Clouds, các thông tin về phiên làm việc (kết nối dịch vụ) của người dùng như thời điểm kết nối, địa chỉ và phương thức kết nối (định danh của thiết bị mạng đám mây dùng cho kết nối), sẽ được lưu trữ vào tài khoản định danh của người dùng trong dịch vụ thư mục LDAP. Một phần hay toàn bộ các thông tin về phiên làm việc người dùng sẽ được quảng bá và chia sẻ cho các thiết bị mạng đám mây, các máy chủ cung cấp dịch vụ đám mây... để sử dụng trong quản lý cung cấp dịch vụ đám mây và tính cước sử dụng dịch vụ.

4.3. Dịch vụ Kiểm toán và tính cước

Trong quản lý dịch vụ, ngoài vấn đề xác thực người dùng (authentication) và cấp quyền sử dụng (authorization), tính cước (accounting) sử dụng dịch vụ là các nội dung quan trọng, quyết định sự thành công về mặt thương mại, cũng như khả năng mở rộng, phát triển của dịch vụ.

Để hiểu rõ hơn cơ chế cung cấp và tính cước dịch vụ trong điện toán đám mây iDragon Clouds, ta hãy nghiên cứu tình huống sử dụng dịch vụ iDragon VoIP của doanh nghiệp: Tập đoàn An Thái đã triển khai mạng đám mây riêng (iDragon Private Clouds), có số định danh chung là BoxID 126 dùng cho các thiết bị mạng đám mây (CloudBox), các máy chủ đám mây (CloudServer), máy tính trạm đám mây (CloudPC) và các tài khoản người dùng (tổng công có 999 tài khoản có thể cấp với 01 số định danh).

Số định danh 126 là cố định đối với tất cả máy chủ đám mây, thiết bị mạng đám mây, máy tính đám mây thuộc quyền sở hữu và quản lý của Tập đoàn An Thái tại Trụ sở chính, cũng như tại các chi nhánh, công ty con của An Thái trên toàn quốc. Hệ thống mạng đám mây riêng này được kết nối với nhau để hình thành mạng Đám mây Doanh nghiệp tập đoàn An Thái.

Trong số các dịch vụ được cung cấp trên mạng đám mây doanh nghiệp An Thái, có dịch vụ điện thoại đám mây Internet (iDragon VoIP) có khả năng chuyển vùng (roaming). Số định danh 126 của An Thái được sử dụng để làm tiền tố (prefix) của hệ thống cung cấp dịch vụ thoại VoIP và dùng trong các dịch vụ roaming.

Ví dụ Lê Hoài An là nhân viên của Công ty An Phú (một công ty thành viên của An Thái). An được cấp một tài khoản định danh người dùng với một tên truy cập (username) rút gọn là anlh để sử dụng các dịch vụ bên trong mạng đám mây doanh nghiệp An Thái iDragon Cloud; một tên truy cập mở rộng (anlh.box126) để sử dụng các dịch vụ bên trong hoặc dịch vụ chuyển vùng (roaming) bên ngoài mạng đám mây doanh nghiệp An Thái (trên mạng Internet hoặc trong mạng đám mây doanh nghiệp iDragon Cloud với số định danh khác 126). Thông qua hệ thống quản lý người dùng dịch vụ đám mây iDragon Cloud, máy tính đám mây CloudPC của nhân viên Lê Hoài An có thể kết nối với máy chủ VoIP hoặc theo tên truy cập mở rộng (địa chỉ SIP anlh.box126@idragon.vn), hoặc bằng số điện thoại VoIP được cấp (trong trường hợp của An là 126-2010).

Hàng ngày, An làm việc trực tuyến (online) trên mạng đám mây doanh nghiệp iDragon Cloud của An Thái tại An Phú, truy cập dữ liệu cá nhân, dữ liệu công ty và các dịch vụ đám mây doanh nghiệp An Thái bằng tên đăng nhập anlh, đăng ký và sử dụng dịch vụ chuyển vùng iDragon VoIP qua tên đăng nhập mở rộng anlh.box126 và địa chỉ chuyển vùng dịch vụ anlh.box126@idragon.vn.

Vào ngày cuối tuần, do phải đi công tác ngoại tỉnh (Hải phòng) và cần soạn thảo một số tài liệu phục vụ thuyết trình nhưng không thể ghé Công ty, trước khi rời An Phú, An chuyển Laptop chạy phần mềm máy tính đám mây iDragon CloudPC của mình qua chế độ làm việc ngoại tuyến (offline), tải xuống từ máy chủ dữ liệu đám mây An Phú các tài liệu và tập tin cá nhân cần thiết, lưu trữ chúng trên ổ đĩa cứng Laptop (và sao lưu ra ổ đĩa USB thông qua máy tính đám mây).

An ghé vào một tiệm Cafe Internet ở Hải Phòng, bật Laptop đám mây, kết nối Internet để truy câp ra ngoài, nhưng môi trường mạng của Cafe Internet không phải là mạng đám mây doanh nghiệp An Thái, nhân viên An chỉ có thể truy cập được dịch vụ Internet công cộng và một số dịch vụ của An Thái, không thể truy cập vào máy chủ đám mây nội bộ để làm việc. Trong trường hợp này, Laptop đám mây của nhân viên An tự động chuyển qua chế độ làm việc, sử dụng các dữ liệu cá nhân đã chuẩn bị sẵn trên ổ đĩa cứng (hoặc ổ đĩa USB). Với phương thức làm việc off-line trên Laptop đám mây , nhân viên Lê Hoài An vẫn duy trì công việc bình thường.

Tuy nhiên dịch vụ thoại qua Internet trên đám mây iDragon Cloud có khả năng chuyển vùng qua tài khoản định danh bằng tên đăng nhập mở rộng, nên nhân viên An có thể kết nối và gọi điện về Công ty (Tập đoàn An Thái hay chi nhánh An Phú), trao đổi trực tuyến với các phòng ban và nhân viên khác của Công ty dù họ làm việc ở bên trong hay bên ngoài mạng đám mây doanh nghiệp An Thái iDragon Cloud theo địa chỉ định danh SIP hay số điện thoại iDragon VoIP được cấp.

Cơ chế đăng ký và sử dụng dịch vụ iDragon VoiP diễn ra như sau:

- Phần mềm VoIP trên máy tính đám mây CloudPC / Thiết bị VoIP sử dụng thông tin sẵn có quyền truy cập dịch vụ VoIP chuyển vùng trong tài khoản người dùng đã đăng nhập (anlh.box126), gửi yêu cầu kết nối với máy chủ iDragon VoIPServer. Yêu cầu này được một trong các thiết bị mạng đám mây công cộng iDragon Public CloudBox với tên miền voip.idragon.vn trên Internet tiếp nhận.

- Thiết bị mạng đám mây công cộng iDragon Public CloudBox tiếp nhận yêu cầu sử dụng dịch vụ VoIP của người dùng, truy tìm các thông tin chứa trong tài khoản định danh người dùng (anlh.box126) và định tuyến yêu cầu đăng ký dịch vụ VoIP của người dùng tới một trong các máy chủ iDragon VoIPServer trên mạng Internet hoặc bên trong mạng đám mây doanh nghiệp iDragon Cloud cung cấp dịch vụ VoIP cho kết nối từ Internet.

- Máy chủ iDragon VoIPServer kiểm tra, xác thực người dùng (anlh.box126) và đăng ký người dùng này vào hệ thống dịch vụ VoIP, thông báo sự có mặt (present) của người dùng cùng các thông tin cần thiết khác khi thiết lập kết nối VoIP như địa chỉ của CloudPC người dùng, số cổng dịch vụ VoIP trên CloudPC, định danh của người dùng, thời điểm đăng ký dịch vụ, thời điểm và số hiệu khởi tạo kênh kết nối, thời gian kiểm tra tình trạng kết nối lần cuối cùng, định danh của các thiết bị mạng và máy chủ (CloudBox, VoIPServer) sử dụng kết nối dịch vụ.

- Các thông tin đăng ký và sử dụng dịch vụ VoIP của người dùng (anlh.box126) được phát tán qua nghi thức LDAP tới các thiết bị mạng đám mây, máy chủ dịch vụ đám mây chuyển vùng iDragon VoIPServer tham gia vào hệ thống chuyển vùng dịch vụ.

- Quá trình đăng ký và phát tán thông tin về đăng ký và sử dụng dịch vụ iDragon Cloud VoIP đối với những người dùng khác trong hệ thống cung cấp dịch vụ chuyển vùng VoIP (tên định danh người dùng, số định danh hệ thống) diễn ra hoàn toàn tương tự, dù đó là người dùng bên trong mạng đám mây doanh nghiệp iDragon Cloud của An Thái, mạng đám mây doanh nghiệp iDragon Cloud của Công ty khác hay với người dùng di động trên mạng Internet.

- Trường hợp người dùng dịch vụ đám mây iDragon Cloud đăng ký sử dụng VoIP, sử dụng máy tính đám mây CloudPC để kết nối với dịch vụ iDragon VoIP thành công, máy tính đám mây CloudPC của người dùng có thể thiết lập phiên kết nối VoIP với máy tính đám mây CloudPC của nhân viên Lê Hoài An (Công ty An Phú thuộc Tập đoàn An Thái) đang công tác ở Hài Phòng, làm việc trong một quán Cafe Internet, chỉ bằng động tác quay số VoIP của An (126-2010), hoặc khởi tạo phiên làm việc theo địa chỉ định danh SIP (anlh.box126@idragon.vn).

Dữ liệu về phiên kết nối của người dùng được lưu trữ trong hệ thống LDAP và CSDL tính cước, là đầu vào của phần mềm tính cước dịch vụ chuyển vùng. Các kết quả được cung cấp cho người sử dụng dịch vụ. nhà cung cấp dịch vụ mọi chi tiết sử dụng dịch vụ iDragon VoIP.

5. Kết luận

Trên nền tảng điện toán đám mây tổng thể, iDragon Clouds sẵn sàng cho triển khai nhiều ứng dụng CNTT khác nhau, từ xây dựng mạng máy tính đám mây, triển khai các phần mềm quản lý và kết nối đám mây cho các thiết bị mạng, máy chủ, máy trạm, thiết bị di động (máy tính bảng, điện thoại thông minh), thiết bị truy cập và cung cấp thông tin (TV setup-box, máy tính tiền POS, trạm cảm biến, trạm cung cấp dịch vụ thông tin Kiosk...) và nhiều loại thiết bị CNTT khác sẽ xuất hiện trong tương lai.

Với khả năng kết nối và mở rộng các “clouds” được xây dựng dựa trên nền tảng điện toán thông minh thế hệ mới, ứng dụng iDragon Clouds có thể bắt đầu từ xây dựng mạng tin học văn phòng, triển khai các phần mềm quản lý ở quy mô nhỏ, cho đến mở rộng, phát triển và thay thế dần những hệ thống ứng dụng CNTT với quy mô ngày càng lớn.