Nghiên cứu công nghệ ảo hóa để xây dựng đám mây riêng tại trung tâm dữ liệu tỉnh quảng trị
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (18.11 MB, 72 trang )
BỘ GIÁO DỤC VÀ ĐÀO TẠO
DAI HOC HUE
TRUONG DAI HOC KHOA HOC
TRAN THANH HA
NGHIEN CUU CONG NGHE AO HOA
DE XAY DUNG DAM MAY RIENG
TAI TRUNG TAM DU LIEU TINH QUANG TRI
LUAN VAN THAC SI KHOA HOC
CONG NGHE THONG TIN
Thừa Thiên Huế, 2019
BỘ GIÁO DỤC VÀ ĐÀO TẠO
DAI HOC HUE
TRUONG DAI HOC KHOA HOC
TRAN THANH HA
NGHIEN CUU CONG NGHE AO HOA
DE XAY DUNG DAM MAY RIENG
TAI TRUNG TAM DU LIEU TINH QUANG TRI
CHUYEN NGANH: KHOA HOC MAY TINH
MA SO: 8480101
LUẬN VĂN THẠC SĨ KHOA HỌC
ĐỊNH HƯỚNG NGHIÊN CỨU
NGƯỜI HƯỚNG DẪN KHOA HỌC
PGS.TS. NGUYEN MAU HAN
Thira Thién Hué, 2019
LỜI CAM ĐOAN
Tơi xin cam đoan đây là cơng trình nghiên cứu và tìm hiểu của riêng tơi.
Mọi thơng tin và số liệu được tham khảo và sử dụng trong luận văn này là
trung thực, có nguồn gốc rõ ràng và có cơ sở lý thuyết tham khảo. Các nội dung như
luận điểm, đữ liệu và kết quả nghiên cứu trong luận văn do tơi tự tìm hiểu, phân tích,
tơng hợp một cách trung thực, khách quan.
Tác giả luận văn
Trần Thanh Hà
LỜI CẢM ƠN
Để luận văn này hoàn thành và đạt kết quả tơi nhận được sự giúp đỡ từ nhiều
phía. Với tình cảm, chân thành, cho phép tơi bày tỏ lòng biết ơn sâu sắc đến các đơn
vị, cá nhân đã tạo điều kiện thuận lợi cho tơi hồn thành luận văn này.
Trước xin gửi lời cảm ơn chân thành đến thầy giáo PGS.TS. Nguyễn Mậu Hân
người đã trực tiếp hướng dẫn, giúp đỡ và tạo mọi điều kiện thuận lợi cho tơi từ lúc
tìm hiểu, định hướng cũng như hỗ trợ tìm kiếm tài liệu trong lĩnh vực ảo hóa, điện
tốn đám mây cho đến lúc hồn thành luận văn này. Xin chân thành lịng biết ơn
đến tồn thê quý thầy cô giáo công tác tại Khoa Công nghệ thơng tin và Phịng Đào
tạo Sau Đại học của Trường Đại học Khoa học Huế
đã giúp đỡ, truyền đạt những
kiến thức quý báu cũng như tạo mọi điều kiện thuận lợi nhất cho tơi trong suốt q
trình học tập cho đến khi tơi hồn thành luận văn này.
Xin chân thành cảm ơn lãnh đạo Sở Thông tin và Truyền thông và Trung tâm
Công nghệ thông tin và Truyền thông Quảng Trị, gia đình và những người thân đã
ln động viên, giúp đỡ, tạo điều kiện để tơi hồn thành luận văn này.
Vi thời gian có hạn nên khơng thể tránh khỏi thiếu sót, rất mong được sự đóng
góp ý kiến từ thầy cơ và các bạn dé có thê giúp hồn thiện đề tài. Tơi xin chân thành
cảm ơn!
Huế, tháng 07 năm 2019
Trần Thanh Hà
II
MỤC LỤC
27980 )/0)710057..................ƠỎ 1
Chuong 1. TONG QUAN VE DIEN TỐN ĐÁM MÂY ...........................-.--5--<¿ 4
1.1. GIỚI THIỆU VẺ ĐIỆN TOÁN ĐÁM MÂY...................
5222 2222222122212222 xe 4
1.1.1. Khái nệm
1.1.2. Lợi ích........
1.2. THÀNH PHẢN VÀ KIÊN TRÚC CỦA ĐIỆN TOÁN ĐÁM MÂY ............. 5
1.3. MOT SO DAC TRUNG CUA DIEN TOÁN ĐÁM MÂY .............................. 7
1.4. UU NHUGC DIEM CỦA ĐIỆN TỐN ĐÁM MÂY..........................---c-+cce2 §
1.5. MƠ HÌNH VÀ DỊCH VỤ ĐIỆN TỐN ĐÁM MÂY ...........................----5¿ 10
1.5.1.
Các mơ hình triển khai
1.5.2.
Các mơ hình dịch vụ điện toán đám mây
1.6. CONG CU LUU TRU VÀ XỬ LY TREN MOI TRUONG DIEN TOÁN
DAM MAY ooceececcececcecesseseseeseseeses
te ere te tes testes isttasestintitessisititetsitsisitsitenseseeseeees
1.7. VAN DE BAO MAT VA AN TOAN THONG TIN TRONG ĐIỆN TOÁN
ĐÁM MÂY . . . . . . . . . .
2 22 21221211221211211211211211222121122212122212121212122121
re
1.8. TIỂU KẾT CHƯƠNG l........................-2. 2S 222E2212512122121121211212122121212121. xe
Chương 2. MỘT SỐ GIẢI PHÁP KỸ THUẬT ẢO HĨA.............................-.-2.1. GIỚI THIỆU VẺ CƠNG NGHE AO HOA...
2.1.1.
.
15
16
24
25
Khái niệm ảo hóa........................CC 2 2222201111112112211 1111111552211 11 11111152811 xx5
2.1.2. Ưu điểm của ảo hóa.....................5252222 222521212212112122212121221
re. 25
2.1.3. Nhược điểm......................-¿5:22 2: 221121121121121121121121112121.cerre. 26
2.1.4.
Các mức độ của ảo hóa........................2.21122222202211 111 1115551111111
xxx 27
2.1.5.
Một số phương pháp và ứng dụng của cơng nghệ ảo hóa...................... 30
2.2.MỘT SỐ GIẢI PHÁP CƠNG NGHẸ ẢO HĨA .......................52 522c2222cssc2 32
2.2.1.
Cơng nghệ ao hoa Vmware vSphere
2.2.2.
Cơng nghệ ao hóa XeSerV€T......................-. cv
hen
2.2.3.
So sánh giữa cơng nghệ ảo hóa Vmware vSphere và XenServer......... 37
2.3. TIỂU KÉT CHƯƠNG 2.......................
5.2222 2121221121211212112121121211212112122 x2
Chương 3. XÂY DỰNG ĐÁM MÂY RIÊNG TẠI TRUNG TÂM DỮ LIỆU
I0 )?89)0/90 (60/010...
. 4...
3.1. ĐẶT VẤN ĐẼ. . . . . . . 20 2122221221211 2121121111211212121121111211212
re
3.2. THỰC TRẠNG VÀ GIẢI PHÁP.......................-222 212122221211212212122121 22.2 se
Il
41
42
42
43
3.2.1.
Thực trạng........................
cv ST nh
TH nghệ
3.2.2. Giải pháp. . . . . . . . .
43
252-221 22211212212212122122122222212
re 46
3.3. THIẾT KẺ MÔ HÌNH CÀI ĐẶT VÀ TRIÊN KHAI......................---5+5+ss552 48
3.3.1. Thiết kế mơ hình ..........................-2 2 22122221121211212112122121122121222 re. 48
3.3.2. Cài đặt và triển khai........................5 S1 221 221 221212212122121221
xe 51
3.3.3.
Công việc đã thực hiện
.31
3.3.4.
Công việc sẽ dự kiến tiếp tục thực hiện........................-¿+ 2222222 22sssss°2 52
344 ĐÁNH GIA HIEU QUA SAU KHI TRIEN KHAI AP DUNG KY THUAT
ẢO HÓA. . . . . . . .
2 0 5221 2212212112121121211212121122122122122121212121212122
re 52
3.5. MỘT SÓ ĐẺ XUẤT, KIÊN NGHỊ,....................
5 - 22 2121222121121221212212 222 55
3.6. TIEU KET CHUONG 83.0 .
co ceceeseseesesesestess
tet tet vee tteettesisentetensensnseneetes 56
KET LAN seveessescssecenreserensrenasecsenensecee
green ecusreannareanmcnintnenaeenmemnnncs 57
IV. 00009090709 0804.700100...
........... 58
¡2:88 109.7...
acc acc
59
IV
DANH MỤC CÁC BẢNG
Trang
Bang 1.1 Các lỗ hồng an toàn bảo mật trong hệ thông đám mây.....................
Bảng 2.2 So sánh tính nang gitta Vmware vSphere va XenServer................
Bảng 3.1 Yêu cầu tối thiêu phần cứng của máy chủ vật lý để cài XenServer
DANH MỤC CÁC HÌNH
Hinh 1.1 Các tầng của điện tốn đám mâyy........................
¿2-52 221 E221222212121221212212 xe 6
Hình 1.2 Mơ tả kiến trúc phân tầng của điện tốn đám mây..
Hình 1.3 Các đặc trưng cơ bản của điện tốn đám mây...
8
Hình 1.4 Mơ hình Private CÏoud..........................
..- -- c1 212211212 12 112218111 Hye 10
Hình 1.5 Mơ hình Public Cloud.................................
--- - ¿5c 12212211211 1221221 tre 11
Hình 1.6 Mơ hình Hybrid Cloud.......................-c1 122131111211 1E ESEEskkkrrkesrkrse 12
Hình 1.7 Mơ hình Community Cloud........................
.. . c1
E2 E*EEsrEEsrkrrrresrerse 12
Tĩnh l6 Dị
cH-VỤ
HỖ can
titv6LS590068648801.00003406135E402/G1800008EBISDMESSG/4043I6L808/40680/060004 13
Hình 1.9 Dịch vụ laaS ............................-2222222222221 1111115122111 1111152511111 1 115112211111 x rẻ 14
Hình 1.10 Mơ hình nền tảng như một dịch vụ......................---25255 2222222E2522E222222222522 15
Hình 1.11 Giao diện hệ thống quản lý cơ sở hạ tầng ảo hóa từ xa........................... 16
Hình 1.12 Kết quả khảo sát mức độ quan ngại khi sử dụng điện tốn đám mây..... 17
Hình 1.13 Quy trình quản lý rủi ro về an tồn và bảo mật..........................--5. -+cs2cscc2 21
Hình 14.M6 hinh 40 6a sscssecisscsa ssn
nwennanea rescore
Hinh 15 M6 hinh Application Streaming của CIẨrIX.....................-ccccc sexy
26
29
Hinh 16 Cac l6p thanh phan cia VMware vSphere..........0.0.ccccccccccccscsseseeeeeeteeeeee 33
Hình 17 Giao diện XefSerVeF..............
......-
Q0 ccc cccceeeseeeeeseecsesseeessessustseeeseeeesssssaees 36
Hình 18 Giao diện Xen])eskfOp...................-.S. 219 ST Thy
nu 36
Hình 19 Giao diện XenADD....................
1
1S
SSn Tnhh
HH nhưy 37
Hình 20 Sơ đồ mạng trước khi chưa ảo hóa....................
2-5-5222 2E2522125221221212212222 2x2 46
Hình 21 Sơ đồ mạng sau khi ảo hóa.......................
2-5255 5 2S 2221221252 512121212122121222122 22 50
Hình 3.3 Danh mục các máy chủ ảo đang hoạt động.......................-¿5S s‡Sccsscxcsvy 54
VI
DANH MỤC CÁC THUẬT NGỮ VÀ CHỮ VIẾT TÁT
TT | Phần viết tắt
Phần viết đầy đủ
Application Programming Interface (Giao diện lập trình
1.
API
2.
ATBM
An toan bao mat
3.
CNTT
Cơng nghệ thơng tin
4.
CPU
5.
DTDM
6.
HDD
Hard Disk Drive (O dia cing)
7.
NAS
Network attached storage (thiết bị lưu trữ gắn vào mạng)
8.
PMUD
-
——
Central Processing Unit (b6 xt lí trung tâm)
Dién toan dam may
Phần mềm ứng dụng
Redundant Array of Independent Disks (Hình thức ghép
>
Raid
nhiều ô đĩa cứng vật lý)
10.
RAM
Random Access Memory (bộ nhớ ngồi)
11.
SAN
Storage Area Networking (hé thong luu trir)
12.
THDL
Tích hợp dữ liệu
13.|
UBND
Ủy ban nhân dân
VII
PHAN MỞ ĐẦU
Điện tốn đám mây cịn gọi là điện tốn máy chủ ảo, là mơ hình điện tốn sử
dụng các cơng nghệ máy tính và phát triển đựa vào mạng Internet. Thuật ngữ "đám
mây" ở đây là lối nói ân dụ chỉ mạng Internet và như một liên tưởng về độ phức tạp
của các cơ sở hạ tầng chứa trong nó. Thuật ngữ "cloud computing" ra đời giữa năm
2007 nhằm khái quát lại các hướng phát triển của cơ sở hạ tầng CNTT
vốn đã và
đang diễn ra từ những năm qua. Quan niệm này có thê được diễn giải một cách đơn
giản: các nguồn tính tốn khơng lồ như các phần cứng (máy chủ), phần mềm, và các
dịch vụ (chương trình ứng dụng),
... sẽ nằm tại các máy chủ ảo (đám mây) trên
Internet thay vi trong máy tính gia đình và văn phịng (trên mặt đất) để mọi người
kết nối và sử dụng mỗi khi họ cần. Mặc dù điện toán đám mây chỉ là một cách khác
để cung cấp các tài ngun máy tính, khơng phải là một cơng nghệ mới, nhưng nó
đã châm ngịi một cuộc cách mạng trong cách cung cấp thông tin và dịch vụ của các
tổ chức.
Đặc điểm nổi bật của điện toán đám mây chính là khả năng co giãn linh hoạt,
sự tiện lợi và giảm tối đa chi phí cho người dùng. Chính điều này thu hút sự quan
tâm và ứng dụng của nhiều đơn vị nhất là cơ quan nhà nước khi đầu tư triển khai
Trung tâm tích hợp dữ liệu.
Cùng với sự phát triển về công nghệ
hiệu quả ứng dụng điện toán đám mây,
điện toán đám mây, từ thực tế và tính
đối chiếu với hiện trạng hạ tầng máy chủ,
thiết bị mạng tại Trung tâm Dữ liệu của tỉnh Quảng Trị do Trung tâm Công nghệ
thông tin và Truyền thông thuộc Sở Thông tin và Truyền thông quản lý, việc ảo hóa
và triển khai ứng dụng hệ thống phần mềm
điện toán đám mây tại Trung tâm Dữ
liệu tỉnh Quảng Trị ở thời điểm hiện nay là cần thiết và phủ hợp với điều kiện thực
tế của địa phương, phù hợp với xu thế ứng dụng khoa học công nghệ tại Trung tâm
Dữ liệu tỉnh Quảng TTỊ.
Nhận thấy được tính quan trọng và cần thiết trong việc phát huy hiệu quả hệ
thống máy tính chủ hiện có của Trung tâm Dữ liệu tỉnh Quảng Trị bằng công nghệ
ảo hóa xây dựng điện tốn đám mây đề vận hành các hệ thống dùng chung cho tỉnh
như: Công thông tin điện tử tỉnh, Hệ thống Công giao tiếp dịch vụ công trực tuyến,
Hệ thống phần mềm Một cửa điện tử, Hệ thống thư điện tử công vụ, Hệ thống Quản
lý văn bản và Điều hành....
Trong giới hạn của đề tài về thời gian cũng như cấp độ nghiên cứu, những vấn
đề khách quan cũng như chủ quan cần giải quyết. Vì vậy luận văn chỉ tập trung vào
Cơng nghệ Điện tốn đám mây và đám mây riêng, các cơng nghệ ảo hóa và ứng dụng
nó vào Trung tâm dữ liệu tỉnh Quảng
Trị do Trung tâm Công nghệ thông tin va
Truyền thông Quảng Trị vận hành.
Do là lý do tôi chọn nghiên cứu và thực hiện đề tài: “Nghiên cứu cơng nghệ
ảo hóa để xây dựng đám
mây
riêng tại Trung tâm Dữ liệu tỉnh Quảng
Trị”,
dưới sự hướng dẫn của thầy giáo PGS.TS. Nguyễn Mậu Hân.
Mục tiêu và phương pháp nghiên cứu của luận văn tập trung nghiên cứu về các
mơ hình điện tốn đám mây, một số kỹ thuật của cơng nghệ ảo hóa và ứng dụng
cơng nghệ áo hóa để xây dựng điện toán đám mây riêng tại Trung tâm Dữ liệu tinh
Quảng Trị; Tìm hiểu, phân tích và tơng hợp nội dung từ các bài báo, thông tin và
các nghiên cứu khoa học đã đăng tải về điện toán đám mây, các mơ hình điện tốn
đám mây và các cơng nghệ ảo hóa phố biến hiện nay. Tìm hiểu các kỹ thuật ảo hóa
trong xây dựng điện tốn đám
mây. Nghiên cứu hiện trạng ứng dụng Công nghệ
thông tin trong cơ quan nhà nước tỉnh Quảng Trị để đưa ra mơ hình đám mây tại
Trung tâm Dữ
liệu tinh Quang
Tri.
Thiết kế mơ
hình và tiến hành
cài đặt thực
nghiệm phần mềm XenServer nhằm ảo hóa trên hệ thơng máy chủ vật lý đang quản
trị và vận hành.
Sau khi cài đặt sẽ tiến hành đánh giá hiệu quả sau khi áp dụng kỹ
thuật ão hóa ở Trung tâm Dữ liệu tỉnh do Trung tâm Công nghệ thông tin và Truyền
thông Quảng Trị quản trị và vận hành.
Phạm vi nghiên cứu một số kỹ thuật và ứng dụng của Cơng nghệ ảo hóa, điện
tốn đám mây; mơ hình điện tốn đám mây riêng.
Đối tượng nghiên cứu của luận văn đó là áp dụng cho đối tượng là Trung tâm
Dữ liệu tỉnh Quảng TTỊ.
Bồ cục luận văn gồm 3 chương. mở đầu và tiểu kết chương.
Chương
1. Tổng quan về Điện tốn đám mây
Trình bày một số khái niệm cơ bản; thành phần và kiến trúc của điện toán đám
mây; đặc trưng, mơ hình và dịch vụ của điện tốn đám mây.
Chương 2. Một số giải pháp kỹ thuật ảo hóa
Giới thiệu các kỹ thuật, cơng nghệ ảo hóa, và áp dụng kỹ thuật ảo hóa, các giải
pháp xây dựng quản lý đám mây riêng đã nêu.
Chương 3. Xây dựng đám mây riêng tại Trung tâm Dữ liệu tỉnh Quảng Trị
Trên cơ sở kiến thức đã tìm hiểu được ở Chương
1 và Chương 2, Chương 3
tập trung đưa ra các giải pháp và khảo sát, tính tốn về các mơ hình điện tốn đám
mây riêng cho Trung tâm Dữ liệu tỉnh Quảng
Trị. Tiến hành cài đặt ảo hóa bằng
XenServer và đưa ra các giao diện của hệ thống đám mây riêng đã được triển khai.
Để đề xuất được giải pháp tối ưu cho việc áp đụng ảo hóa tại Trung tâm Dữ
liệu tỉnh Quảng Trị, nội dung Chương
1 sẽ tập trung nêu tổng quan các vấn đề về
Điện toán đám mây cũng như một số khái niệm cơ bản, phân tích các ưu điểm và
nhược
điểm của điện tốn đám mây; nội dung tìm hiểu về thành phần và kiến trúc
cũng như các đặc trưng; giới thiệu các mơ hình của điện toán đám mây và nêu các
vấn đề về an tồn bảo mật trong điện tốn đám mây.
Chuong 1. TONG QUAN VE DIEN TOÁN DAM MAY
Van đề điện toán đám mây ra đời từ những năm
1950 khi máy chủ tính tốn
quy mơ lớn được triển khai tại một số cơ sở giáo dục và tập đoàn lớn. Tài ngun
tính tốn của các hệ thống máy chủ này cho phép nhiều người sử đụng đồng thời
một tài nguyên tính tốn chung.
Trong những năm
1960 — 1990, xuất hiện luồng tư tưởng coi máy tính hay tài
ngun cơng nghệ thơng tin có thể được tơ chức như hạ tầng dịch vụ công cộng.
Tức
là người
dùng
dịch vụ công nghệ
thông tin như dùng những
dịch vụ khác,
người dùng không cần quan tâm tới tài nguyên đến từ đâu, được xử lý, phân phối
như thế nào, họ chỉ việc sử dụng dịch vụ và trả tiền cho nhà cung cấp theo lượng
tiêu dùng của mình. Mơ hình địch vụ này là nền tảng ra đời của điện toán đám mây.
Điện toán đám mây hiện tại cung cấp †ài ngun tính tốn dưới dạng dich vụ và tạo
cảm giác cho người dùng về một nguồn cung ứng là vô tận.
1.1. GIOI THIEU VE DIEN TOAN DAM MAY
1.1.1. Khai niém
Thuật ngữ điện tốn đám mây chính thức ra đời vào giữa năm 2007, Điện toán
đám mây là mơ hình điện tốn mà mọi giải pháp liên quan đến công nghệ thông tin
đều được cung cấp dưới dạng các dịch vu qua mang Internet. [3]
Theo
Viện tiêu chuẩn và cơng nghệ
quốc
gia Bộ
Thương
mại Mỹ
(NIST):
Điện tốn đám mây là một mơ hình cho phép truy cập mạng thuận tiện, theo nhu
cầu đến một kho tài ngun điện tốn dùng chung, có thể định cấu hình (ví dụ như
mạng, máy chủ, lưu trữ, ứng dụng) có thể được cung cấp và thu hồi một cách nhanh
chóng với yêu cầu tối thiêu về quân lý hoặc can thiệp của nhà cung cấp dịch vụ.
Điện tốn đám mây là một mơ hình điện tốn có khả năng co giãn (scalable),
linh động, các tài nguyên thường
mạng Internet.
1.1.2. Lợi ích
được
ảo hóa và cung cấp như một dịch vụ trên
- Tiết kiệm
+ Người sử dụng không phải đầu tư vào phần cứng, phần mềm và những dịch
vụ ngoại vi nào khác, khi mà họ chỉ phải trả tiền cho các nhà cung cấp dịch vụ đối
với những dịch vụ tiện ích mà họ sử dụng:
+ Tiết kiệm được chi phí do việc sử dụng hoặc thuê bao dịch vụ nào thì trả tiền
cho dịch vụ đó, mà khơng cần phải có bat kỳ sự ứng tiền đầu tư nào trước đó;
- Có được sự truy cập ngay lập tức tới một kho không lồ các ứng dụng, mà nếu
theo cách khác thì khơng thể đạt tới được;
- Tính mềm dẻo và tính sẵn sàng của các dữ liệu, thơng tin được chia sẻ là cao
hơn, thúc đây sự hợp tác từ bất kỳ nơi nào trên thế giới - chỉ với một kết nói Internet.
- Điện tốn đám mây cung cấp dịch vụ với khả năng co giãn, vì thế hệ thống
của khách hàng có khả năng mở rộng hoặc thu nhỏ một cách linh hoạt tùy theo nhu
cầu cụ thê.
- Khách hàng có quyền chọn lựa dịch vụ.
- Người
sử dụng sẽ có sự lựa chọn kết thúc hợp
đồng bắt kỳ lúc nào, tránh
được rủi ro hoàn vốn và sự khơng chắc chắn khi phải đầu tư.
- Có thé truy xuất bất cứ ở đâu thông qua Internet.
1.2. THÀNH PHẢN VÀ KIÊN TRÚC CỦA ĐIỆN TOAN DAM MAY
Các thành phần trong điện toán đám mây tượng trưng cho các nền tảng. Khi
hợp
lại tồn bộ,
chúng
tạo thành một
kiến trúc hồn
chỉnh
của
điện tốn
đám
mây (xem hình 1.1).
Tầng thứ nhất là tầng ứng dụng, tầng mà hầu hết mọi người xem như là đám
mây.
Các ứng dụng chạy ở đây và được cung cấp theo yêu cầu của những người
dùng.
Tầng thứ hai là tầng nền tảng hệ thống, nó cung cấp cơ sở hạ tầng của ứng
dụng. Nền tảng hệ thống là một địch vụ (PaaS) cung cấp sự truy cập đến các hệ điều
hành và các dịch vụ có liên quan nhằm
để đưa ra một cách để triển khai các ứng
dụng lên đám mây bằng cách sử dụng các ngôn ngữ lập trình và các cơng cụ đo nhà
cung cấp hỗ trợ.
Application
Platform
Unified Resource
Ỷ
Fabric
Hình 1.1 Các tầng của điện tốn đám mây
Tang thứ ba là tầng tài nguyên hợp nhất, đây là tầng dùng dé xác định các giao
thức chính cho các q trình khởi tạo, kiểm tra, điều khiến, tính toán của các thao
tác được
chia sẻ trên các tài nguyên.
Những
giao thức trong tầng này sẽ gọi các
chức năng trong tầng tác chế đề truy cập và sử dụng các loại tài nguyên cục bộ.
Tầng thứ tư là tầng tác chế là tầng cung cấp các loại tài nguyên chia sẻ, được
phép truy cập của mạng lưới thông qua các giao thức mạng. Các loại tài nguyên này
bao gồm: tài nguyên tính tốn, các hệ thống lưu trữ dữ liệu, các danh mục thông tin
và các tài nguyên mạng. Các thành phần ở tầng này được triển khai ở mức cục bộ;
các thao tác tài nguyên đặc biệt diễn ra trong tầng này chính là một kết quả của các
thao tác được chia sẽ ở tầng cao hơn.
Các thành phần này thường bao gồm một nền tảng phía người dùng (fat client,
thin client, thiết bị di động), một nền tảng phía nhà cung cấp (máy chủ, lưu trữ), một
đám mây điện toán phân bố và một mạng lưới (Internet, mạng nội bộ, Intercloud).
Kết hợp những thành phần này tạo nên kiến trúc đám mây điện toán. Kiến trúc điện
toán đám mây được phân chia thành các phân tầng (xem hình 1.2).
lộ
—
N
an
=
s
ẫ
A
&
a
oS
a
Dich vu co sé ha tang (Taa5)}
fi Quan
ly dich vu
[May= áo, thiết bị hưu trữ, hệ thông mạng]
Quản lý ao hóa
6
;
Ầ
=
¡ | ==
3
4
a
`
:
2
Ậ|$
+
Mang
SO,
Ty
Phần cứng
Une dung
a
—
bd
Thỏa thuan cap
Dich Vu
` ====
ã
3
3
Eham pha
2
We
Tương tác
Dich vu nén tang (PaaS)
Phat trien img dung tren nen tang dam may
5
2
&
(ˆ Quản trị đữlệu
3
Dich vu phan mem (Saa$)
4)
era
sa da
Quan ly tal nguyen
Luu dy phong
`...
pw
-
Cap phep
Can bang tải
|
.........
Giảm sát
—
2
Hình 1.2 Mơ tả kiến trúc phân tầng của điện tốn đám mây
(trich tw: />
1.3. MOT SO DAC TRUNG CUA DIEN TOAN DAM MAY
Dac trung thir nhất chính là tự phuc vu (On-Demand
Self-Service). Dac trưng
này dam bảo rằng khách hàng sẽ tự mình có thể đăng ký sử dụng các dịch vụ đám
mây thông qua mạng
Internet mà không cần phải đến gặp một bên trung gian nào
cả. Các thao tác liên quan đến đến việc sử dụng dịch vụ như: đăng ký sử dụng, mở
rộng thêm tài nguyên, thu hẹp lại, hoặc ngừng sử dụng các dịch vụ có thể tự mình
thực hiện thơng qua phần tương tác với người sử dụng. [2]
Đặc trưng thứ hai là truy cập mạng
diện rộng (Broad Network Access).
Đặc
trưng này đảm bảo rằng tất cả các dịch vụ cơng nghệ thơng tin của điện tốn đám
mây có thể truy cập bằng nhiều loại hình thiết bị khơng đồng nhất, trong đó có thể
là máy tính để bàn, máy xách tay, điện thoại hay các thiết bị thơng minh khác có cài
đặt được trình duyệt và kết nối mạng Internet.
Đặc trưng thứ ba là tập trung tài ngun (Resource
Pooling).
Mơ
hình điện
toán đám mây được xây đựng dựa trên ý tưởng tập trung nguồn tài nguyên thành
một hệ thống duy nhất và để chia sẻ tài nguyên cho cộng động người sử dụng tài
nguyên
đó. Kết quả của việc tập trung tài nguyên chính là làm cho hệ thống các
dịch vụ của điện toán đám mây trở nên trong suốt với người sử dụng, họ khơng hề
biết đữ liệu của mình đang nằm ở đâu trong điện toán đám mây.
Đặc trưng thứ tư là tính đàn hồi nhanh (Rapid Elasticity). Đặc trưng này tạo ra
các dịch vụ điện toán đám mây trở nên linh động, người sử dụng có thể sử dụng
ngay, tức thời khi cần và có thể thu hẹp, mở rộng hoặc ngưng khơng dùng các dịch
vụ đó.
Đặc trưng thứ năm là tính đo lường (Measured
Service). Đặc trưng này đảm
bảo rằng các địch vụ mà khách hàng đều đo được lượng tài nguyên mà khách hàng
đã dùng, khách hàng dùng bao nhiêu trả phí bấy nhiêu giống như các dịch vụ tiêu
dùng nước, điện.
On-Demand
Self-Service
Measured
Service
Rapid
Elasticity
Broad
Network
Access
Resource
Pooling
Hình 1.3 Các đặc trưng cơ bản của điện tốn đám mây
1.4.ƯU NHƯỢC ĐIÊM CỦA ĐIỆN TỐN DAM MAY
* Ưu điểm
- Chi phí đầu tư ban đầu về cơ sở hạ tầng, máy móc và nguồn nhân lực của
người sử đụng điện toán đám mây được giảm đến mức thấp nhất.
- Khơng cịn phụ thuộc vào thiết bị và vị trí địa lý, cho phép người đùng truy
cập và sử dụng hệ thống thơng qua trình duyệt web ở bất kỳ đâu và trên bất kỳ thiết
bi nào mà họ sử dụng (chang hạn máy tính hoặc điện thoại di động...)
- Tốc độ xử lý nhanh, cung cấp cho người dùng những dịch vụ nhanh chóng và
giá thành rẻ dựa trên nền tảng cơ sở hạ tầng tập trung (đám mây).
- Khả năng mở rộng được,
giúp cải thiện chất
lượng các dịch vụ được
cung
cấp trên “đám mây”.
- Các ứng dụng của điện toán đám mây dễ dàng đề sửa chữa hơn bởi lẽ chúng
khơng được cài đặt có định trên một máy tính nào. Chúng cũng dễ dàng được hỗ trợ
và cài thiện về tính năng.
- Tài nguyên sử dụng của điện tốn đám mây ln được quản lý và thống kê
trên từng khách hàng và ứng dụng theo từng ngày, từng tuần, từng tháng. Điều này
đảm bảo cho việc định lượng giá cả của mỗi dịch vụ do điện toán đám mây cung
cấp dé người đùng có thê lựa chọn phù hợp. [1]
* Nhược điển
- Tính riêng tư: Các thơng tin người dùng và dữ liệu được chứa trên điện tốn
đám mây có đảm bảo được riêng tư, và liệu các thơng tin đó có bị sử dụng vì một
mục đích nào khác?
- Tính sẵn dùng:
Liệu các địch vụ đám mây có bị “treo” bất ngờ, khiến cho
người đùng khơng thể truy cập các dịch vụ và dữ liệu của mình trong những khoảng
thời gian nào đó khiến ảnh hưởng đến công việc?
- Mat dữ liệu: Một vài dịch vụ lưu trữ dữ liệu trực tuyến trên đám mây bất ngờ
ngừng hoạt động hoặc không tiếp tục cung cấp dịch vụ, khiến cho người dùng phải
sao lưu đữ liệu của họ từ “đám mây” về máy tính cá nhân. Điều này sẽ mất nhiều
thời gian. Thậm chí một vài trường hợp, vì một lý do nào đó, dữ liệu người dung bi
mắt và khơng thê phục hồi được.
- Tính di động của dữ liệu và quyền sở hữu:
Một câu hỏi đặt ra, liệu người
dùng có thê chia sẻ dữ liệu từ dịch vụ đám mây này sang dịch vụ của đám mây
khác? Hoặc trong trường hợp không muốn tiếp tục sử dụng dịch vụ cung cấp từ đám
mây, liệu người dùng có thể sao lưu tồn bộ đữ liệu của họ từ đám mây? Và làm
cách nào để người dùng có thể chắc chắn rằng các dịch vụ đám mây sẽ không hủy
toàn bộ dữ liệu của họ trong trường hợp dịch vụ ngừng hoạt động.
- Khả năng bảo mật: Vấn đề tập trung dữ liệu trên các “đám mây” là cách thức
hiệu quả
để tăng cường
bảo
mật, nhưng
mặt khác
cũng
lại chính là mối
lo của
người sử dụng dịch vụ của điện toán đám mây. Bởi lẽ một khi các đám mây bị tấn
công hoặc đột nhập, toàn bộ dữ liệu sẽ bị chiếm dụng. Tuy nhiên, đây không thực
sự là vấn đề của riêng “điện tốn đám mây”, bởi lẽ tấn cơng đánh cắp dữ liệu là vấn
đề gặp phải trên bất kỳ môi trường nào, ngay cả trên các máy tính cá nhân.
1.5. MƠ HÌNH VÀ DỊCH VỤ ĐIỆN TỐN ĐÁM MÂY
1.5.1. Các mơ hình triển khai
Đám mây riêng (Private Cloud)
Mơ hình đám mây riêng là cơ sở hạ tầng đám mây được thiết lập để sử dụng
duy nhất bởi một tổ chức, cá nhân cụ thể. Chỉ những người thuộc tổ chức, cá nhân
đó mới
được dùng
các dịch vụ trong đám mây.
Đám
mây riêng cung cấp cho tổ
chức một điểm kiểm soát duy nhất về bảo mật, khả năng quản lý, quyền riêng tư,
kiểm toán, tuân thủ và quan tri.
Hinh 1.4 M6 hinh Private Cloud
Mô hình đám mây riêng triển khai phức tạp, chỉ phí cao vì phục vụ cho riêng
cá nhân, tổ chức nào đó. Tuy nhiên, một số tổ chức đã tìm cách thiết lập Đám mây
riêng vì những lý đo khác ngồi tiết kiệm chi phí, chẳng hạn như kiểm sốt tốt hơn,
10
bảo mật, quyền riêng tư, tính linh hoạt tùy chỉnh và độ tin cậy. [6]
Đám mây công cộng (Public Cloud)
Là đám mây được vận hành và quản lý tại các trung tâm dữ liệu thuộc các nhà
cung cấp dịch vụ và được chia sẻ cho cộng đồng người sử dụng. Như vậy, nó khơng
nằm sau hệ thống bảo mật tường lửa của tơ chức và cũng khơng có nghĩa là để sử
dụng độc quyền,
đồng thời do số lượng người dùng địch vụ đơng nên chỉ phí sử
dụng thấp có khi miễn phí. Vì vậy mơ hình đám mây
cơng cộng cũng có những
nhược điểm như đữ liệu của người sử dụng có khi bị cơng khai, tính bảo mật, và sở
hữu riêng chưa được đảm bảo.
Một khảo sát của tổ chức Trend Micro cho 1200 tổ chức với ít nhất 500 nhân
viên ở 6 quốc gia lưu ý rằng 93% cho biết họ đang sử dụng ít nhất một nhà cung cấp
dịch vụ đám mây, 43% đã có một lỗi bảo mật, 55% lo ngại về lưu trữ chia sẻ không
được mã hóa. [4]
Customer A
Customer B
Customer C
Hinh 1.5 M6 hinh Public Cloud
Dam miy lai (Hybrid Cloud)
Là đám mây kết hợp bao gồm ít nhất một đám mây riêng và ít nhất một đám
mây cơng cộng.
Một số tơ chức có thể sử dụng cả hai loại đám mây với các ứng
dụng quan trọng được triển khai trên đám mây riêng, trong khi triển khai các ứng
11
dụng khơng cần thiết tính bảo mật trên đám mây cơng cộng. Với mơ hình này chỉ
phí ban đầu triển khai đám mây có thể giảm hơn nhiều so với đám mây riêng, tuy
nhiên phần triển khai nội bộ trên đám mây riêng vẫn phải đầu tư chi phi. Dam may
lai có cả ưu điểm của cả hai mơ hình đám mây trên, khắc phục nhược điểm của cả
hai loại đám mây này.
HYBRID CLOUD
Hình 1.6 Mơ hình Hybrid Cloud
Dam miy céng dong (Community Cloud)
Community Cloud
Hinh 1.7 M6 hinh Community Cloud
Đám mây cộng đồng cũng giống như đám mây công cộng. Tuy nhiên, tat cả
thành viên của cộng đồng có chung một mối quan tâm như: mức
độ dịch vụ, bảo
mật, tuân thủ quy định chung....
Một đám mây cộng đồng có thê được thiết lập bởi một số tơ chức có u cầu
12
tương tự và tìm cách chia sẻ cơ sở hạ tầng dé thực hiện một số lợi ích của điện toán
đám mây. Tùy chọn này là tốn kém hơn nhưng có thể đáp ứng về sự riêng tư, an ninh
hoặc tuân thủ các chính sách tốt hơn. Ví dụ Hệ thống Cao đẳng Cộng đồng Virginia
(VCCS) triển khai đám mây cộng đồng đề phục vụ 23 trường cao đẳng và 40 cơ sở
trực thuộc.
1.5.2. Các mơ hình dịch vụ điện tốn đám mây
Các dịch vụ của đám mây có rất nhiều loại, có thể kể đến các loại dịch vụ
chủ yếu như: phần mềm
như một dịch vụ - SaaS, cơ sở hạ tầng như một dịch vụ -
Taas. [5]
* Mô hình phân mêm như một dịch vụ có các đặc điệm sau khác với các mơ
hình phần mềm kiểu truyền thống (xem hình 1.8):
App Server
/
/
CRM
Newsletters
‘ecommerce
Payroll
Hotsing
0110
0001
01101
Codes
Hình 1.8 Dịch vụ SaaS
- Các địch vụ phần mềm
của đám mây
là phần mềm
hồn chỉnh, có thể sử
dụng ngay khi có yêu cầu của người sử dụng.
- Người sử dụng ứng dụng thông qua tài khoản truy cập từ web.
- Người dùng có thể sử dụng ứng dụng từ bất cứ địa điểm nào, thời gian nào,
không nhất thiết phải đến công ty, hay làm việc vào giờ làm việc.
13
- Người
sử dụng không mắt thời gian triển khai xây dựng phần mềm,
cơ hạ
tang dé cai đặt phần mềm, cũng như khơng mất phí bản quyền phần mềm.
- Người sử dụng có thể lựa chọn nhưng thành phần riêng đáp ứng với nhu cầu
sử dụng cua minh.
- Đặc điểm quan trọng của mơ hình này là người sử dụng phải trả phí thường
niên cho nhà cung cấp địch vụ này. Tuy nhiên mức phí là hợp lý khơng lớn như chỉ
phí đầu tư hệ thống ban đầu.
* Mơ hình dịch vụ cơ sở hạ tang cũng hay được sử như một dich vu. Dich vu
này cung cấp các tài nguyên như: card mạng, máy tính, máy chủ, máy chủ ảo và
những tài ngun khác.
laaS
Service Provider
Hình 1.9 Dịch vụ IaaS
* Mơ
hình
nền
tảng
được
cung
cấp
như
dịch vu
(Platform
as a Service
(PaaS))
- Mơ hình này xem xét nền tảng như là dịch vụ, tức là cung cấp các nền tảng
công nghệ dưới dạng dịch vụ. Ở đây nền tảng theo nghĩa là nền tảng về: công cụ
phát triển, nền tảng đữ liệu, nền tảng ngôn ngữ, ..v..v. Các tên tuổi lớn trong hướng
này
như
là:
App
Engine
của
Google,
Windows
Azure
của
Microsoft,
Force.com cua Salesforce, GridGain, Elastic Compute Cloud của Amazon, ..V..V.
14
‘il
Cung cấp các hàm API cho các.
platform cua Sun, Microsoft, Oracle,..
dưới dạng các dich v
as
Microsoft
X
)
Hình 1.10 Mơ hình nền tảng như một dịch vụ
- Paa§ so với IaaS, bổ sung thêm lớp tích hợp để xây đựng các ứng dụng trên
nên tảng có sẵn, bao gồm các phần mềm trung gian, ngơn ngữ và cơng cụ lập trình.
1.6. CƠNG CỤ LƯU TRỮ VÀ XỬ LÝ TRÊN MƠI TRƯỜNG ĐIỆN TỐN
DAM MAY
Lưu trữ web trên điện toán đám mây được sử dụng các nguồn lực của một số
cụm máy chủ. Về cơ bản, điều này có nghĩa rằng trang web
của bạn sử dụng các
nguồn tài nguyên ảo của một số máy chủ đề chứa tất cả các khía cạnh của lưu trữ
trang web.
Lưu trữ trực tuyến là nơi mà dữ liệu được lưu trữ và có thể truy cập đến nhiều
khách hàng. Đám mây lưu trữ thường được triển khai ở các cầu hình sau: đám mây
cơng cộng, đám mây riêng tư, đám mây cộng đồng, đám mây lai.
Để trở nên hiệu quả, những đám mây lưu trữ cần phải nhanh chóng, linh hoạt,
khả năng mở rộng
và an tồn.
Một số cơng cụ lưu trữ nổi bật trên môi trường đám mây hiện nay là: Google
Drive; Dropbox; OneDrive; Amazon Cloud Drive.
Cân bằng tải và phân phối tài nguyên linh hoạt: Với các công cụ quan ly tir xa
các máy chủ và máy ảo ta sẽ thấy được tình trạng của tồn bộ hệ thống từ đó có
15
chính
sách nâng
cấp
CPU,
RAM,
HDD
cho
máy
chủ hoặc
máy
ảo
đó hoặc
đi
chuyển máy áo đang q tải đó sang máy chủ vật lý có cầu hình mạnh hơn, có nhiều
tài ngun cịn trồng hơn đề hoạt động có hiệu quả.
System Capacity
{Fetch latest
Zone: quangtri
sẽ
65%
Zone: quangtri
Zone:
e
37% I}
quangtri
ai
25%
Primary Storage
Zone: quangtri
1.22 TB / 1.86 TB
ae
Zone: quangtri
Shared Network IPs
25/100
Zone:
39.63 GHz / 105.34 GHz
quangtri
nã
40%
32% J}
a
4% 9}
Management IP Addresses:
8/20
ey
57.63 GB/ 176.62 GB
Secondary Storage
28.67 GB! 670.67 GB
Hình 1.11 Giao diện hệ thống quản lý co sở hạ tầng ảo hóa từ xa
1.7. VẤN DE BAO MAT VA AN TOAN THONG TIN TRONG ĐIỆN TỐN
DAM MAY
Điện tốn đám mây được xem như giải pháp tối ưu đối với chi phi đầu tư cũng
như công sức quản lý và vận hành hệ thống. Tuy vậy, do tính chất phân tán và trực
tuyến, tích hợp nhiều tầng dịch vụ với nhiều công nghệ đặc thù, giải pháp này đồng
thời cũng bộc lộ nhiều nguy cơ mới về an toàn bảo mật.
Năm
2009,
tổ
chức
khảo
sát và
phân
tích thị trường
International
Data
Corporation (IDC) tiến hành khảo sát ý kiến của các giám đốc thông tin (CIO) từ
nhiều công ty hàng đầu về những trở ngại trong việc chun đơi sang mơ hình dịch
vụ đám mây (xem hình 1.12).
Kết quả khảo sát cho thấy vấn đề an toàn bảo mật đang là lo lắng hàng đầu
của các tổ chức thuê dịch vụ đám mây. [3]
16
