Skip to content

OCN Cloud - User Guide

Mục lục

On this page

1. Tổng quan hệ thống

1.1 Giới thiệu OCN Cloud

OCN Cloud là một nền tảng điện toán đám mây (Cloud Computing Platform) thuần Việt được phát triển bởi đội ngũ kỹ sư Việt Nam, dựa trên kiến trúc microservices, cung cấp các dịch vụ quản lý tài nguyên ảo hóa toàn diện bao gồm máy ảo (Virtual Machine), lưu trữ (Storage), mạng (Network), và quản lý người dùng.

2. Truy cập hệ thống

2.1 Đăng nhập hệ thống

  1. Truy cập URL giao diện web quản trị
  2. Nhập thông tin đăng nhập (username/password)
  3. Hệ thống hỗ trợ Multi-Factor Authentication (MFA) để tăng cường bảo mật

Login

2.2 Giao diện chính

Sau khi đăng nhập thành công, bạn sẽ thấy giao diện chính với:

  • Sidebar bên trái: Menu điều hướng các chức năng
  • Header trên cùng: Thông tin user và các thao tác nhanh
  • Nội dung chính: Hiển thị thông tin và các chức năng theo menu được chọn

Main_layout

3. Menu điều hướng và chức năng

3.1 Overview (Tổng Quan)

Đường dẫn: /overview

Trang Overview cung cấp cái nhìn tổng quan về toàn bộ hệ thống:

3.1.1 Thống kê tổng quan (Summary)

  • Country: Số lượng quốc gia được cấu hình
  • Region: Số lượng vùng (region)
  • Zone: Số lượng zone
  • Project: Số lượng project

Main_layout

3.1.2 Thống kê instance và agent

  • Agent: Số lượng agent đang hoạt động
  • Instance: Số lượng máy ảo đang chạy
  • Biểu đồ cột: Phân bổ instance theo project

Main_layout

3.1.3 Sử dụng tài nguyên (Resource Usage)

Hiển thị mức sử dụng tài nguyên của cluster:

  • CPU: % sử dụng CPU
  • Memory: % sử dụng RAM
  • Storage: % sử dụng ổ cứng

Main_layout

3.2 Computes (Tính Toán)

Menu Computes bao gồm các chức năng quản lý tài nguyên tính toán:

3.2.1 Instance (Máy Ảo)

Đường dẫn: /computes/instance

Chức năng chính:

  • Xem danh sách instance: Bảng hiển thị tất cả máy ảo với thông tin:
  • Tên instance
  • Trạng thái (Running, Stopped, Error, etc.)
  • CPU/RAM allocated
  • IP address
  • Project

Main_layout

  • Tạo instance mới: Button “Create” để tạo máy ảo mới
  • Thao tác với instance: Menu dropdown (…) cho từng instance:
  • Start: Khởi động máy ảo
  • Stop: Tắt máy ảo
  • Restart: Khởi động lại
  • Suspend: Tạm dừng
  • Resume: Tiếp tục từ trạng thái suspend
  • Migrate: Di chuyển máy ảo sang host khác
  • Console: Truy cập console của máy ảo (VGA và Serial)
  • Change Instance Type: Thay đổi cấu hình máy ảo

Main_layout

Chi tiết instance:

Khi click vào một instance, có các tab:

  • Information: Thông tin chi tiết instance
  • Monitor: Biểu đồ monitoring CPU, RAM, Network, Disk I/O
  • Logs: Nhật ký hoạt động của instance

Main_layout

3.2.2 Image (Template)

Đường dẫn: /computes/image

Quản lý các template/image để tạo máy ảo:

  • Xem danh sách image: Các template có sẵn
  • Tạo image mới: Upload hoặc tạo template mới
  • Chỉnh sửa thông tin image
  • Xóa image

Main_layout

3.2.3 Instance Type (loại máy ảo)

Đường dẫn: /computes/instance-type

Quản lý các loại cấu hình máy ảo:

  • Xem danh sách instance type: Các flavor có sẵn (ví dụ: t2.micro, t2.small, etc.)
  • Tạo instance type mới: Định nghĩa CPU, RAM, Disk cho flavor
  • Chỉnh sửa instance type
  • Xóa instance type

Main_layout

3.2.4 Keypair (key SSH)

Đường dẫn: /computes/keypair

Quản lý SSH keypair:

  • Xem danh sách keypair
  • Tạo keypair mới: Tạo cặp khóa SSH
  • Import keypair: Import public key có sẵn
  • Download keypair: Tải private key
  • Xóa keypair

Main_layout

3.3 Storages (Lưu trữ)

Menu Storages quản lý tài nguyên lưu trữ:

3.3.1 Volume (Ổ đĩa)

Đường dẫn: /storages/volumes

Quản lý các ổ đĩa ảo:

  • Xem danh sách volume: Tất cả ổ đĩa với thông tin size, trạng thái, gắn với instance nào
  • Tạo volume mới: Tạo ổ đĩa với kích thước specified
  • Attach volume: Gắn ổ đĩa vào instance
  • Detach volume: Tháo ổ đĩa khỏi instance
  • Resize volume: Thay đổi kích thước ổ đĩa
  • Apply QoS: Áp dụng chính sách QoS cho volume
  • Xóa volume

Main_layout

3.3.2 Pool (Pool lưu trữ)

Đường dẫn: /storages/pools

Quản lý các pool lưu trữ:

  • Xem danh sách storage pool: Hiển thị các pool với capacity, used space
  • Tạo pool mới
  • Cấu hình pool
  • Monitor pool: Theo dõi hiệu suất I/O

Main_layout

3.3.3 Policy (Chính sách QoS)

Đường dẫn: /storages/qos

Quản lý chính sách Quality of Service:

  • Xem danh sách QoS policy
  • Tạo policy mới: Định nghĩa IOPS, bandwidth limits
  • Áp dụng policy cho volume
  • Xóa policy

Main_layout

3.4 Networks (Mạng)

Menu Networks quản lý tài nguyên mạng:

3.4.1 VPC (Virtual Private Cloud)

Đường dẫn: /networks/vpc

Quản lý VPC:

  • Xem danh sách VPC: Tất cả VPC với CIDR block
  • Tạo VPC mới: Tạo VPC với CIDR specified
  • Xem subnet trong VPC: Danh sách subnet thuộc VPC
  • Xóa VPC

Main_layout

3.4.2 Subnet (Mạng con)

Đường dẫn: /networks/subnet

Quản lý subnet:

  • Xem danh sách subnet: Với thông tin CIDR, VPC, availability zone
  • Tạo subnet mới: Tạo subnet trong VPC
  • Xem instance trong subnet: Các máy ảo đang sử dụng subnet
  • Xóa subnet

Main_layout

3.4.3 IPAM (Quản lý địa chỉ IP)

Đường dẫn: /networks/ipam

Quản lý pool địa chỉ IP:

  • Xem pool IP: Danh sách các dải IP available
  • Reserve IP: Đặt trước địa chỉ IP
  • Release IP: Giải phóng địa chỉ IP
  • Allocate IP: Cấp phát IP cho instance
  • Allocate VIP: Cấp phát Virtual IP

Main_layout

3.4.4 Router (Bộ định tuyến)

Đường dẫn: /networks/router

Quản lý router ảo:

  • Xem danh sách router
  • Tạo NAT router: Router có chức năng NAT
  • Cấu hình routing table
  • Xóa router

Main_layout

3.4.5 Logical Switch (Switch ảo)

Đường dẫn: /networks/logical_switch

Quản lý logical switch:

  • Xem danh sách logical switch
  • Tạo logical switch mới
  • Cấu hình VLAN

Main_layout

3.5 Locations (Vị trí)

Menu Locations quản lý cấu trúc địa lý/vật lý:

3.5.1 Country (Quốc gia)

Đường dẫn: /locations/country

  • Xem danh sách country
  • Tạo country mới
  • Thêm region vào country
  • Chỉnh sửa thông tin country
  • Xóa country

3.5.2 Region (Vùng)

Đường dẫn: /locations/region

  • Xem danh sách region
  • Tạo region mới
  • Thêm logical zone vào region
  • Chỉnh sửa region
  • Xóa region

3.5.3 Logical Zone (Vùng logic)

Đường dẫn: /locations/logical-zone

  • Xem danh sách logical zone
  • Tạo logical zone mới
  • Thêm physical zone vào logical zone
  • Chỉnh sửa logical zone
  • Xóa logical zone

3.5.4 Physical Zone (Vùng vật lý)

Đường dẫn: /locations/physical-zone

  • Xem danh sách physical zone
  • Tạo physical zone mới
  • Thêm placement group
  • Chỉnh sửa physical zone
  • Xóa physical zone

3.5.5 Placement Group

Đường dẫn: /locations/placement-group

  • Xem danh sách placement group
  • Tạo placement group mới: Định nghĩa anti-affinity rules
  • Chỉnh sửa placement group
  • Xóa placement group

Main_layout

3.6 Agents

Đường dẫn: /agents

Quản lý các agent trên compute node:

  • Xem danh sách agent: Tất cả agent với trạng thái online/offline
  • Monitor agent: Biểu đồ CPU, RAM, Network, Disk của từng agent
  • Thông tin chi tiết agent: OS, version, capabilities
  • Cập nhật label agent: Gắn label để phân loại agent
  • Xóa agent: Remove agent khỏi cluster

Main_layout

Agent Detail:

  • Information tab: Thông tin OS, hardware, network
  • Monitor tab: Biểu đồ real-time monitoring với time range 3h/12h/24h/7d

Main_layout

3.7 Billing (Thanh toán)

Đường dẫn: /billing

Quản lý chi phí và billing:

  • Xem báo cáo chi phí: Theo project và theo thời gian
  • Biểu đồ chi phí: Bar chart hiển thị chi phí CPU, RAM, Disk theo tháng
  • Export báo cáo: Xuất file Excel/PDF báo cáo chi phí
  • Chi phí này tháng: Tổng chi phí current month

3.8 Tags (Thẻ)

Đường dẫn: /tags

Quản lý system tags:

  • Xem danh sách tag
  • Tạo tag mới: Tạo label để gắn cho resource
  • Chỉnh sửa tag
  • Xóa tag

Main_layout

3.9 RBAC (Phân quyền)

Menu RBAC quản lý người dùng và phân quyền:

3.9.1 Group (Nhóm)

Đường dẫn: /permissions/group

  • Xem danh sách group
  • Tạo group mới
  • Thêm user vào group
  • Gán privilege cho group
  • Xóa user khỏi group
  • Xóa group

3.9.2 User (Người dùng)

Đường dẫn: /permissions/user

  • Xem danh sách user: Tất cả user với thông tin cơ bản
  • Tạo user mới: Username, fullname, email, phone, gender, DOB
  • Chỉnh sửa thông tin user
  • Đặt lại password user
  • Enable/Disable 2FA
  • Xóa user

Main_layout

3.9.3 Privilege (Đặc quyền)

Đường dẫn: /permissions/privilege

  • Xem danh sách privilege
  • Tạo privilege mới: Định nghĩa permission tập hợp
  • Chỉnh sửa privilege
  • Xóa privilege

3.9.4 Permission (Quyền)

Đường dẫn: /permissions/permission

  • Xem danh sách permission: Tất cả permission với method và path
  • Tạo permission mới: Method (GET/POST/PUT/DELETE) + API path
  • Chỉnh sửa permission
  • Xóa permission

Main_layout

3.10 Projects (Dự án)

Đường dẫn: /projects

Quản lý project (tenant):

  • Xem danh sách project: Tất cả project với quota
  • Tạo project mới: Tên project, description
  • Thêm member vào project: Gán user vào project
  • Cập nhật quota project: Set limit CPU, RAM, Storage, Network
  • Chỉnh sửa thông tin project
  • Xóa project

Main_layout

4. Các chức năng đặc biệt

4.1 User Profile Management

Trong user menu (góc phải trên header) có các tùy chọn:

4.1.1 Profile

  • Xem thông tin cá nhân: Username, email, fullname
  • Chỉnh sửa profile: Cập nhật thông tin cá nhân

4.1.2 Change Password

  • Đổi mật khẩu: Form đổi password với validation
  • Security: Yêu cầu nhập current password

4.1.3 Personal Access Tokens

  • Link nhanh: Truy cập trang quản lý token từ user menu

4.1.4 Logout

  • Đăng xuất: Kết thúc session hiện tại

Main_layout

4.2 Monitoring và Alerting

Hệ thống tích hợp monitoring cho:

4.2.1 Infrastructure Monitoring

  • Agent Monitoring: CPU, RAM, Disk, Network của từng agent
  • Time range options: 3h, 12h, 24h, 7d
  • Real-time metrics: Cập nhật theo scrape interval (5s default)
  • Agent Status: Online/Offline monitoring với thông báo khi offline

Main_layout

4.2.2 Instance Monitoring

  • Resource Usage: CPU, Memory, Network, Disk I/O của từng instance
  • Performance Metrics: Theo dõi hiệu suất máy ảo
  • Custom Time Range: Chọn khoảng thời gian monitoring

4.2.3 System Alerts

  • Agent Offline: Notification khi agent mất kết nối
  • Resource Threshold: Alert khi vượt ngưỡng CPU/Memory (configurable: 0.8, 0.9, 1.0)
  • Critical Events: Thông báo sự kiện quan trọng

Main_layout

4.3 Topology Visualization

Hệ thống cung cấp khả năng hiển thị topology mạng trực quan:

4.3.1 Network Topology View

  • Đường dẫn: /networks/vpc/[id]/graphview, /networks/subnet/[id]/graphview, /networks/router/[id]/graphview, /networks/logical_switch/[id]/graphview
  • Tính năng:
  • Hiển thị sơ đồ kết nối mạng dạng graph với các node và edge
  • Các layer hiển thị theo depth: Public Switch → NAT Router → Join Switch → DVR Router → DVS Switch → Instance
  • Click vào node để xem thông tin chi tiết (IP, MAC, metadata)
  • Highlight connection khi select node
  • Support zoom và pan để navigate

Main_layout

4.3.2 Supported Entity Types

  • VPC: Hiển thị toàn bộ topology của VPC
  • Subnet: Topology từ subnet perspective
  • DVR Router: Distributed Virtual Router connections
  • NAT Router: NAT Router và connections
  • DVS Switch: Distributed Virtual Switch topology
  • Extra Switch: Public/Join switch topology

4.4 Personal Access Token Management

Đường dẫn: /personal_access_tokens

Quản lý API access tokens cho automation:

4.4.1 Chức năng Token Management

  • Xem danh sách token: Hiển thị tất cả active tokens với thông tin:
  • Token Name
  • Status (Active)
  • Created date
  • Expires date

Main_layout

4.4.2 Tạo Token mới

  • Add New Token: Button để tạo token
  • Form tạo token:
  • Token Name: Tên mô tả cho token
  • Expiration Date: Ngày hết hạn (tối đa 1 năm)
  • Sau khi tạo:
  • Hiển thị token string với option show/hide
  • Copy to clipboard function
  • Command để config ATAO CLI
  • Lưu ý: Token chỉ hiển thị 1 lần, cần lưu ngay

Main_layout

4.4.3 Token Actions

  • Delete token: Xóa token không cần thiết
  • CLI Integration: Hướng dẫn sử dụng token với ATAO CLI

4.5 Console Access

Hệ thống hỗ trợ 2 loại console access cho instances:

4.5.1 VGA Console

  • Mô tả: Giao diện đồ họa đầy đủ của máy ảo
  • Truy cập: Button “VGA Console” từ instance detail
  • Tính năng:
  • Full graphics console via VNC
  • Send Ctrl+Alt+Del
  • Paste text function
  • Auto-focus và click handling
  • WebSocket connection real-time

Main_layout

4.5.2 Serial Console

  • Mô tả: Text-based console qua serial port
  • Truy cập: Button “Serial Console” từ instance detail
  • Tính năng:
  • Terminal emulation via xterm.js
  • Copy text selection to clipboard
  • WebSocket connection cho real-time I/O
  • Suitable cho headless systems

Main_layout

4.6 Activities và Notifications

4.6.1 Income Notifications

Đường dẫn: /api/v1/notifications/income

  • Thông báo tổng hợp: Số lượng notification chưa đọc
  • Bao gồm: Activities mới + Agent offline alerts
  • Display: Badge số trong header

4.6.2 Activities Log

Đường dẫn: /api/v1/activities

  • Xem log activities: Tất cả hoạt động của instance
  • Thông tin hiển thị:
  • Action type (console, start, stop, create, etc.)
  • Status (new, read)
  • Tenant thực hiện action
  • Description chi tiết
  • Timestamp
  • Auto-mark read: Tự động đánh dấu đã đọc khi xem

Main_layout

4.6.3 Notification System

  • Agent Offline: Thông báo khi agent không hoạt động
  • Critical Events: Thông báo các sự kiện quan trọng hệ thống
  • Project-based: Notification theo project context

4.7 System Administration

4.7.1 Settings Page

Đường dẫn: /settings

  • Status: Trang trống, dành cho cấu hình system settings tương lai

4.7.2 Monitor Page

Đường dẫn: /monitor

  • Status: Placeholder page cho system monitoring dashboard

4.8 License Management

Hệ thống hỗ trợ quản lý license:

  • Import license: Upload license file
  • View license: Xem thông tin license hiện tại
  • License validation: Kiểm tra tính hợp lệ

5. Workflow thường dùng

5.1 Tạo máy ảo mới

Chuẩn bị:

  • Tạo VPC và Subnet (nếu chưa có)
  • Tạo hoặc import SSH Keypair
  • Chọn Image template phù hợp

Tạo Instance:

  • Vào /computes/instance → Click “Create”
  • Chọn Image, Instance Type, Keypair
  • Chọn Network (VPC/Subnet)
  • Cấu hình Security Group (nếu có)
  • Confirm và tạo

Main_layout

Sau khi tạo:

  • Monitor quá trình khởi tạo trong process
  • Truy cập console để cấu hình OS
  • Kiểm tra connectivity

Main_layout

5.2 Quản lý Storage

Tạo Volume:

  • Vào /storages/volumes → “Create”
  • Chọn size, storage pool
  • Áp dụng QoS policy (optional)

Attach vào Instance:

  • Chọn instance trong detail view
  • Attach volume
  • Mount trong OS

5.3 Cấu hình mạng

Tạo VPC Structure:

  • Tạo VPC với CIDR block
  • Tạo subnet trong VPC
  • Cấu hình router (nếu cần)

IP Management:

  • Quản lý IP pool trong IPAM
  • Reserve IP cho services quan trọng
  • Monitor IP allocation

5.4 User và Project Management

Tạo Project:

  • Tạo project mới
  • Set quota resources
  • Thêm member

User Management:

  • Tạo user account
  • Assign vào group
  • Enable 2FA cho security

6. Troubleshooting

6.1 Instance Issues

  • Instance không start: Kiểm tra resource quota, agent status
  • Network không kết nối: Kiểm tra VPC/subnet config, IPAM
  • Performance kém: Monitor resource usage, check QoS policy

6.2 Storage Issues

  • Volume attach failed: Kiểm tra instance status, storage pool health
  • Disk I/O chậm: Monitor storage pool, check QoS limits

6.3 Network Issues

  • IP conflict: Kiểm tra IPAM allocation
  • Routing problems: Verify router configuration

6.4 Agent Issues

  • Agent offline: Kiểm tra network connectivity, service status
  • Resource reporting incorrect: Restart agent service

7. Best Practices

7.1 Security

  • Enable MFA cho tất cả admin account
  • Sử dụng SSH keypair thay vì password
  • Regularly review user permissions
  • Monitor access logs

7.2 Resource Management

  • Set appropriate quota cho projects
  • Monitor resource usage regularly
  • Plan capacity based on growth trends
  • Use placement groups for HA

7.3 Network Design

  • Plan CIDR blocks carefully để tránh overlap
  • Use separate VPC cho different environments
  • Implement proper firewall rules
  • Monitor network performance

7.4 Backup và DR

  • Regular snapshot của critical instances
  • Backup configuration và metadata
  • Test disaster recovery procedures
  • Document recovery workflows

8. Kết Luận

8.1 Tính năng hoàn chỉnh

OCN Cloud cung cấp một nền tảng cloud computing hoàn chỉnh với đầy đủ tính năng để quản lý infrastructure ảo hóa:

  • Compute Management: Instance lifecycle, console access, monitoring
  • Storage Management: Volume operations, QoS policies, DRBD replication
  • Network Management: VPC, subnet, routing, IPAM, topology visualization
  • User Management: RBAC, projects, MFA, personal access tokens
  • Monitoring: Real-time metrics, alerting, activities tracking
  • API Integration: RESTful APIs cho automation

8.2 Kiến trúc Microservices

Thiết kế microservices với: - Scalability: Các service độc lập, scale theo nhu cầu - Reliability: Fault tolerance và high availability - Maintainability: Codebase modular, dễ maintain - Security: Multi-layer security với TLS, authentication, authorization

8.3 Giao diện quản trị

Web interface trực quan: - User-friendly: Giao diện intuitive cho sysadmin - Responsive: Tương thích đa thiết bị - Real-time: WebSocket cho console access và live updates - Comprehensive: Cover toàn bộ chức năng hệ thống

8.4 Lời khuyên sử dụng

Để sử dụng hiệu quả OCN Cloud: 1. Familiar với workflows: Nắm vững các quy trình cơ bản 2. Follow best practices: Áp dụng các recommended practices 3. Monitor regularly: Theo dõi hệ thống thường xuyên 4. Plan capacity: Lập kế hoạch capacity dựa trên monitoring data 5. Security first: Ưu tiên security trong mọi configuration