BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC DUY TÂN

NGÔ MINH HIẾU

NGHIÊN CỨU CƠNG NGHỆ ẢO HĨA VÀ GIẢI PHÁP
SAO LƯU DỰ PHÒNG DỮ LIỆU TẠI VNPT ĐÀ NẴNG

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

ĐÀ NẴNG - 2021

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC DUY TÂN

NGÔ MINH HIẾU

NGHIÊN CỨU CƠNG NGHỆ ẢO HĨA VÀ GIẢI PHÁP
SAO LƯU DỰ PHÒNG DỮ LIỆU TẠI VNPT ĐÀ NẴNG

Chuyên ngành: Khoa học máy tính
Mã số: 8480101

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

Người hướng dẫn khoa học: PGS.TS. Nguyễn Gia Như

ĐÀ NẴNG - 2021

LỜI CẢM ƠN

Để thực hiện và hoàn thành luận văn này, em đã nhận được sự hỗ trợ,
giúp đỡ từ nhiều cơ quan, tổ chức và cá nhân, đặc biệt là sự giúp đỡ vô cùng
to lớn của PGS.TS. Nguyễn Gia Như – người trực tiếp hướng dẫn đã luôn
dành nhiều thời gian, công sức hỗ trợ em trong suốt quá trình thực hiện và
hồn thành luận văn này.

Em xin trân trọng cám ơn Ban giám hiệu, cùng tồn thể q thầy cơ
giáo trường Đại Học Duy Tân đã tận tình truyền đạt những kiến thức quý báu,
giúp đỡ em trong quá trình học tập và nghiên cứu.

Tuy đã rất cố gắng, nhưng trong bài luận văn này khơng tránh khỏi
những thiếu sót. Em kính mong Quý thầy cô, những người quan tâm đến đề
tài, tiếp tục có những ý kiến đóng góp, giúp đỡ để đề tài được hoàn thiện hơn.

Một lần nữa em xin chân thành cám ơn!

Đà Nẵng, ngày tháng năm 2021
Tác giả Luận văn

Ngô Minh Hiếu

LỜI CAM ĐOAN

Tôi xin cam đoan đây là cơng trình nghiên cứu của riêng tôi.
Các số liệu và kết quả nghiên cứu trong luận văn này là trung thực và
không trùng lặp với các đề tài khác.

Đà Nẵng, ngày tháng năm 2021
Tác giả Luận văn


Ngô Minh Hiếu

MỤC LỤC

MỞ ĐẦU..........................................................................................................1
1. Tính cấp thiết của đề tài................................................................................1
2. Mục tiêu nghiên cứu......................................................................................2
3. Đối tượng và phạm vi nghiên cứu:................................................................3
4. Phương pháp nghiên cứu:..............................................................................3
5. Bố cục của luận văn......................................................................................3
CHƯƠNG 1. TỔNG QUAN VỀ CÔNG NGHỆ ẢO HĨA VÀ ĐIỆN
TỐN ĐÁM MÂY..........................................................................................4
1.1 GIỚI THIỆU VỀ CƠNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY.................4
1.1.1 Khái niệm.................................................................................................4
1.1.2 Cơ chế hoạt động của điện tốn đám mây................................................6
1.1.3 Lợi ích của điện tốn đám mây................................................................7
1.1.4 Thách thức của điện toán đám mây..........................................................8
1.1.5 Các đặc trưng cơ bản của điện toán đám mây..........................................9
1.2 KIẾN TRÚC VÀ DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY.......................11
1.2.1 Kiến trúc điện toán đám mây.................................................................11
1.2.2 Các dịch vụ điện toán đám mây.............................................................13
1.3 CÁC MƠ HÌNH ĐIỆN TỐN ĐÁM MÂY..........................................16
1.3.1 Đám mây riêng (Private Cloud).............................................................16
1.3.2 Đám mây chung (Community Cloud)....................................................17
1.3.3 Đám mây công cộng (Public Cloud)......................................................18
1.3.4 Đám mây lai (Hybrid Cloud).................................................................18
1.4. ẢO HĨA HỆ THỐNG...........................................................................19
1.4.1 Khái niệm ảo hóa....................................................................................19
1.4.2 Ảo hóa máy chủ......................................................................................20


1.4.3 Kiến trúc hệ thống máy chủ ảo...............................................................21
1.4.4 Hình thức triển khai ảo hóa máy chủ.....................................................22
1.5 KẾT CHƯƠNG.......................................................................................24
CHƯƠNG 2. XÂY DỰNG GIẢI PHÁP ĐÁM MÂY CỤC BỘ TẠI
VNPT ĐÀ NẴNG..........................................................................................25
2.1 MƠ HÌNH ĐÁM MÂY CỤC BỘ...........................................................25
2.2.1 Khái niệm...............................................................................................25
2.2.2 Kiến trúc mơ hình đám mây cục bộ.......................................................26
2.2.3 Ưu điểm của đám mây cục bộ................................................................27
2.3 GIẢI PHÁP XÂY DỰNG ĐÁM MÂY CỤC BỘ..................................29
2.3.1 VirtualBox..............................................................................................29
2.3.2 Những ưu điểm khi sử dụng máy ảo......................................................30
2.3.3 Tính năng của VirtualBox......................................................................31
2.4 QUẢN LÝ ĐÁM MÂY CỤC BỘ...........................................................32
2.4.1 Hệ điều hành chạy trên máy chủ ảo.......................................................32
2.4.2 Quản lý đám mây...................................................................................33
2.4.3 Mạng vật lý.............................................................................................36
2.5 KẾT CHƯƠNG.......................................................................................39
CHƯƠNG 3. GIẢI PHÁP SAO LƯU DỰ PHỊNG DỮ LIỆU TRONG
MƠI TRƯỜNG ẢO HĨA TẠI VNPT ĐÀ NẴNG.....................................40
3.1. THỰC TRẠNG HỆ THỐNG MẠNG TẠI CÔNG TY.......................40
3.2. HỆ THỐNG LƯU TRỮ VÀ MẠNG....................................................43
3.3. CÀI ĐẶT, TRIỂN KHAI VÀ THỬ NGHIỆM....................................44
3.3.1 Cài đặt ảo hóa.........................................................................................44
3.3.2 Cấu hình mạng.......................................................................................47
3.3.3 Kiểm tra hostname.................................................................................48
3.3.4 Cài đặt NTP............................................................................................48

3.3.5 Cấu hình CloudStack..............................................................................49
3.3.6 Cài đặt Management CloudStack...........................................................51

3.3.7 Cài đặt cơ sở dữ liệu...............................................................................51
3.3.8 Cấu hình KVM.......................................................................................51
3.4. GIẢI PHÁP SAO LƯU VÀ BẢO VỆ DỮ LIỆU TRONG MƠI
TRƯỜNG ẢO HĨA......................................................................................52
3.4.1. Xây dựng kiến trúc ảo hóa an tồn........................................................52
3.4.2. Thực hiện cấu hình an tồn lớp phần mềm lõi Hypervisor...................52
3.4.3. Thiết kế mạng ảo đảm bảo an tồn thơng tin........................................53
3.4.4. Giới hạn truy cập vật lý các máy chủ Ảo hóa (Host)............................54
3.4.5. Mã hóa dữ liệu máy ảo..........................................................................54
3.4.6. Tách biệt truy cập, cô lập dữ liệu giữa các máy ảo...............................55
3.4.7. Duy trì sao lưu.......................................................................................55
3.4.8. Tăng cường tính tn thủ.......................................................................55
3.5. GIẢI PHÁP SAO LƯU VÀ BẢO VỆ DỮ LIỆU TRONG MÔI
TRƯỜNG ĐÁM MÂY..................................................................................56
3.5.1. Lớp phịng thủ thứ nhất kiểm sốt truy cập...........................................56
3.5.2. Lớp phịng thủ thứ hai mã hóa...............................................................58
3.5.3. Lớp phịng thủ thứ ba khơi phục nhanh chóng......................................59
3.5.4. Một số biện pháp phòng thủ bổ sung nhằm bảo vệ dữ liệu trong mơi
trường điện tốn đám mây...............................................................................60
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN...................................................64
TÀI LIỆU THAM KHẢO

DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT

Từ viết tắt Nghĩa tiếng Anh Nghĩa tiếng Việt
OS Operation System Hệ điều hành
NIC Network Inteface Card Card giao tiếp mạng
HBA Host Bus Adapter
SAN Storage area network
API Application Programming Interface

PDA Petxonal Digital Assistant
SaaS Software as a Service
PaaS Platform as a Service
IaaS Infrastructure as a Service
SLA Service-Level Agreement
IDE Integrated Development Environment
SDK Software development kit
MID Mobile Internet device
Virtual Machine Manager
VMM Instruction SCI architecture
ISA Application binary interface
ABI Virtual Machine
VM

DANH MỤC CÁC HÌNH ẢNH

Hình 1.1 Mơ hình điện tốn đám mây...............................................................5
Hình 1.2 Cách thức hoạt động của điện tốn đám mây.....................................6
Hình 1.3 Các đặc trưng cơ bản..........................................................................9
Hình 1.4 Đặc trưng tự phục vụ theo nhu cầu....................................................9
Hình 1.5 Đặc trưng truy cập mạng diện rộng..................................................10
Hình 1.6 Đặc trưng tập trung tài nguyên.........................................................10
Hình 1.7 Phân các tầng dịch vụ trong điện tốn đám mây..............................11
Hình 1.8 Các loại dịch vụ của điện tốn đám mây..........................................13
Hình 1.9 Mơ hình dịch vụ phần mềm..............................................................14
Hình 1.10 Mơ hình dịch vụ nền tảng...............................................................15
Hình 1.11 Mơ hình dịch vụ cơ sở hạ tầng.......................................................16
Hình 1.12 Mơ hình đám mây riêng.................................................................17
Hình 1.13 Mơ hình đám mây chung................................................................18
Hình 1.14 Đám mây cơng cộng......................................................................18

Hình 1.15 Mơ hình đám mây lai.....................................................................19
Hình 1.16 Máy ảo dưới góc độ của người sử dụng.........................................21
Hình 1. 17 Ảo hóa máy chủ theo kiến trúc Host-based...................................22
Hình 1.18 Ảo hóa máy chủ theo kiến trúc Hypervisor-based.........................22
Hình 1.19 Mơ hình triển khai Virtualization Management layer....................23
Hình 1.20 Mơ hình triển khai Dedicated Virtualization..................................23
Hình 2.1 Kiến trúc đám mây cục bộ................................................................26
Hình 2.2 Giao diện của VirtualBox.................................................................30
Hình 2.3 Một Region với nhiều Zone.............................................................33
Hình 2.4 Tổ chức lồng nhau của một zone......................................................34
Hình 2.5 Cấu trúc mạng cơ bản (Basic Networking)......................................37

Hình 2.6 Mạng nâng cao (Advanced Networking).........................................38
Hình 3.1 Mơ hình tổng quát hệ thống tại VNPT Đà Nẵng..............................40
Hình 3.2 Tổng qt mơ hình lớp Internal........................................................41
Hình 3.3 Khởi tạo máy ảo...............................................................................45
Hình 3.4 Cài đặt Hệ điều hành cho máy ảo.....................................................46

1

MỞ ĐẦU

1. Tính cấp thiết của đề tài
Xã hội ngày càng phát triển thì việc ứng dụng công nghệ thông tin ngày

càng nhiều. Thực tế hiện nay chúng ta có thể thấy cơng nghệ thơng tin được
ứng dụng trong hầu hết các lĩnh vực của cuộc sống, từ trị chơi đáp ứng nhu
cầu giải trí, soạn thảo văn bản, tính tốn trong cơng việc văn phịng đến lập
trình với những phát minh vĩ đại để đưa con người vươn tới những tầm cao
mới của tri thức, chinh phục thế giới. Chúng ta có thể dễ dàng nhận thấy một

ưu điểm nổi bật của việc ứng dụng cơng nghệ thơng tin hiện nay đó là đưa
mọi người trên khắp thế giới tiến lại gần nhau hơn - đó chính là nhờ Internet.
Mạng internet giúp chúng ta có thể giao lưu, học tập, mua sắm, vui chơi giải
trí… với nguồn tài ngun vơ tận trên tồn thế giới. Và một điều hết sức quan
trọng nữa là nhờ mạng internet giúp mỗi cá nhân hay doanh nghiệp có thể sử
dụng những tài nguyên, dịch vụ hay lưu trữ được một lượng thơng tin lớn với
mức chi phí thấp hoặc thậm chí miễn phí tùy theo nhu cầu của mỗi cá nhân
hay đơn vị thay cho việc mỗi doanh nghiệp phải sử dụng một hệ thống cơ sở
hạ tầng máy móc thiết bị cồng kềnh, tốn kém về chi phí và nguồn nhân lực -
đó chính là nhờ cơng nghệ Điện toán đám mây.

Vấn đề đặt ra là cần phải có một hình thức dịch vụ của cơng nghệ thơng
tin mà cho phép doanh nghiệp, tổ chức cá nhân được đăng ký sử dụng ngay
nếu họ cần, và những dịch vụ công nghệ thơng tin này có thể thơi sử dụng mà
khơng bị tính phí.

Điện tốn đám mây chính là giải pháp mang tính đột phá cho vấn đề
này. Tiếp cận với điện toán đám mây, các doanh nghiệp, tổ chức cá nhân sẽ
giảm thiểu được tất cả các chi phí liên quan đến đầu tư ban đầu và duy trì hệ
thống thơng tin.

2

Một vấn đề khác đó là rất nhiều các tổ chức khơng có đủ điều kiện để
triển khai vận hành cơ sở hạ tầng của tổ chức mình vì khá tốn kém. Bởi vậy
họ mong muốn có thể sử dụng các dịch vụ phần cứng như máy tính, máy chủ
mà khơng cần phải mua các thiết bị này về và có các biện pháp duy trì hoạt
động của nó. Dịch vụ cơ sở hạ tầng của đám mây đã ra đời là một giải pháp
tối ưu cho rất nhiều doanh nghiệp, đơn vị hiện nay. Trước đây muốn chạy
nhiều ứng dụng thì họ phải đầu tư nhiều máy tính, máy chủ, nhiều khi gây tốn

kém và lãng phí. Hiện nay các hình thức cho thuê máy chủ, máy chủ ảo ra đời
đã thu hút được nhiều các tổ chức, đơn vị quan tâm và triển khai sử dụng.

Nền tảng Ảo hóa và Điện tốn đám mây có những đặc trưng riêng của
chúng vì vậy khi áp dụng các biện pháp an ninh thông tin vật lý truyền thống
như tường lửa, phịng chống xâm nhập cho mơi trường Ảo hóa và Điện tốn
đám mây sẽ làm hạn chế khả năng sức mạnh tính tốn của nền tảng Ảo hóa và
Điện tốn đám mây. Thậm chí tệ hơn nó cịn tạo ra các lỗ hổng bảo mật
nghiêm trọng có thể bị khai thác, mất quyền kiểm sốt hệ thống. Với mong
muốn tìm ra và hiểu rõ những nguy cơ, mối đe dọa, vấn đề thách thức, rủi ro
an ninh thông tin đối với dữ liệu trong môi trường Ảo hóa và Điện tốn đám
mây, từ đó đề xuất một số giải pháp phù hợp để bảo vệ thông tin trong mơi
trường Ảo hóa và Điện tốn đám mây.

Chính vì vậy tôi đã quyết định thực hiện đề tài “Nghiên cứu cơng
nghệ ảo hóa và giải pháp sao lưu dự phòng dữ liệu tại VNPT Đà Nẵng”
2. Mục tiêu nghiên cứu

Nghiên cứu này đề xuất xây dựng hệ thống tính tốn xử lý thông tin
của cơ quan VNPT Đà Nẵng định hướng đầu tư tập trung các server, tích hợp
chúng trong một mơi trường ảo hóa và tổ chức chia sẻ một cách tối ưu cho
người dùng theo nhu cầu ở từng giai đoạn cụ thể

3

3. Đối tượng và phạm vi nghiên cứu:
- Đối tượng nghiên cứu: Cloud computing, ảo hố, các dịch vụ và mơ

hình cloud computing, đám mây cục bộ (Private cloud), sao lưu dữ liệu.
- Phạm vi nghiên cứu: Cơng nghệ ảo hóa, các giải pháp ảo hóa mã


nguồn mở, giải pháp ảo hóa phải trả phí.
Không gian: Khảo sát cụ thể hạ tầng công nghệ thông tin tại VNPT Đà

Nẵng. Từ đó đề xuất mơ hình ảo hóa và giải pháp ảo hóa hạ tầng tính tốn.
4. Phương pháp nghiên cứu:

Nghiên cứu các tài liệu, giáo trình, bài báo về điện tốn đám mây đã
được cơng bố và các vấn đề khác có liên quan.
5. Bố cục của luận văn

- Chương 1. Tổng quan về cơng nghệ ảo hóa và điện toán đám mây.
Trong chương 1 luận văn đã nêu các khái niệm cơ bản về điện toán đám mây,
đưa ra các mơ hình dịch vụ cũng như các đặc trưng cơ bản của cloud
computing.

- Chương 2. Xây dựng giải pháp đám mây cục bộ VNPT Đà Nẵng.
Trong chương 2 luận văn đã đưa ra giải pháp để xây dựng hệ thống đám mây
riêng, trong đó áp dụng cơng nghệ ảo hóa, chia sẻ máy chủ ảo, các phần mềm
để quản lý đám mây riêng đã nêu.

- Chương 3. Đề xuất giải pháp đảm bảo an tồn dữ liệu trong mơi
trường ảo hóa tại VNPT Đà Nẵng. Trong chương 3 luận văn đã giới thiệu
giải pháp đảm bảo an toàn dữ liệu trong mơi trường ảo hóa.

4

CHƯƠNG 1
TỔNG QUAN VỀ CÔNG NGHỆ ẢO HĨA VÀ ĐIỆN TỐN


ĐÁM MÂY

1.1 GIỚI THIỆU VỀ CƠNG NGHỆ ĐIỆN TỐN ĐÁM MÂY
1.1.1 Khái niệm

Bắt nguồn từ điện toán lưới (Grid Computing) từ những năm 80, điện
toán theo nhu cầu (Utility Computing) và phần mềm dịch vụ (SaaS), Oracle là
nhà tiên phong trong việc triển khai công nghệ điện toán đám mây. Cho đến
nay, điện toán đám mây đang được phát triển và cung cấp bởi nhiều nhà cung
cấp, trong đó có Amazon, Google, DataSynapse, Salesforce cũng như các nhà
cung cấp truyền thống Microsoft, IBM, HP... Đã được rất nhiều người dùng
cá nhân cho đến các công ty lớn như L'Oréal, General Electric, Ebay, Coca-
cola... chấp nhận và sử dụng.

Hiện nay thuật ngữ “điện tốn đám mây” có rất nhiều định nghĩa khác
nhau, chúng ta có thể kể đến là:

Theo Viện quốc gia tiêu chuẩn và công nghệ Mỹ (NIST1) do hai tác giả
Peter Mell và Tymothy Grance định nghĩa có thể tạm dịch là: “Điện tốn đám
mây là một mơ hình cho phép truy cập mạng thuận tiện, theo nhu cầu sử dụng
đến một kho tài ngun điện tốn dùng chung, có thể tùy chỉnh cấu hình:
mạng, máy chủ, lưu trữ, ứng dụng,... được cung cấp và điều hành một cách
nhanh chóng với yêu cầu tối thiểu về quản lý hoặc can thiệp của nhà cung
cấp dịch vụ" [1].

Theo Rajkumar Buyya: “Điện toán đám mây là một loại hệ thống phân
bổ và xử lý song song gồm các máy tính ảo kết nối với nhau và được cung

1 National Institute of Standards and Technology


5

cấp động cho người dùng như một hoặc nhiều tài nguyên đồng nhất dựa trên
sự thỏa thuận dịch vụ giữa nhà cung cấp và người sử dụng" [2].

Theo Ian Foster: “Điện toán đám mây là một mơ hình điện tốn phân
tán có tính co giãn lớn mà hướng theo co giãn về mặt kinh tế, là nơi chứa các
sức mạnh tính tốn, kho lưu trữ, các nền tảng và các dịch vụ dựa vào trực
quan, ảo hóa và co giãn linh động, nó được phân phối theo nhu cầu cho các
khách hàng bên ngồi thơng qua Internet” [3].

Theo các định nghĩa trên chúng ta có thể hiểu điện toán đám mây được
coi như là một cuộc cách mạng. Điện toán đám mây đã và đang tạo ra một sự
thay đổi cơ bản trong kiến trúc máy tính, trong việc phát triển phần mềm và
cả trong cách lưu trữ, phân phối và sử dụng thông tin. Mặc dù điện toán đám
mây chỉ là một cách khác để cung cấp các tài ngun máy tính, chứ khơng
phải là một cơng nghệ mới, nhưng nó đã khởi nguồn cho một cuộc cách mạng
trong việc cung cấp thông tin và dịch vụ của các tổ chức. Ban đầu điện toán
thực hiện trên các máy tính lớn để thống trị cơng nghệ thơng tin. Với cấu hình
mạnh mẽ này đã cho ra đời mơ hình máy khách - chủ. Cơng nghệ thông tin
hiện đại đã ngày càng trở thành một chức năng mới của cơng nghệ di động,
điện tốn lan tỏa mọi nơi và tất nhiên, cả điện toán đám mây.

Hình 1.1 Mơ hình điện tốn đám mây

6

1.1.2 Cơ chế hoạt động của điện toán đám mây
Đám mây bao gồm 2 lớp là Back-end và Front-end. Cơ sở hạ tầng đặt ở


lớp Back-End, giao diện và các ứng dụng của người dùng được chứa tại lớp
Front-End. Do đó chúng ta gọi lớp Front-end là lớp người dùng. Lớp này cho
phép người dùng sử dụng và thực hiện thông qua giao diện người dùng. Khi
người dùng truy cập các dịch vụ trực tuyến, họ sẽ phải sử dụng thông qua lớp
Front-end, và các phần mềm sẽ được chạy trên lớp Back-end nằm trên đám
mây. Lớp Back-end bao gồm các cấu trức phần cứng và phần mềm để cung
cấp giao diện cho lớp Front-end và được người dùng tác động thông qua giao
diện đó [4].

Hình 1.2 Cách thức hoạt động của điện toán đám mây
Do các máy tính trên đám mây được tạo để cùng hoạt động, nên các
ứng dụng có thể sử dụng tồn bộ sức mạnh của các máy tính để có thể đạt
được hiệu suất cao nhất. Điện tốn đám mây cũng đáp ứng đầy đủ tính linh
hoạt cho người dùng. Tùy thuộc vào nhu cầu, người dùng có thể tăng thêm tài
nguyên mà không cần phải nâng cấp thêm phần cứng như sử dụng máy tính
cá nhân. Ngồi ra, với điện toán đám mây, vấn đề hạn chế của hệ điều hành

7

khi sử dụng các ứng dụng khơng cịn bị ràng buộc, như cách sử dụng máy tính
thơng thường. [4]
1.1.3 Lợi ích của điện toán đám mây

Tiết kiệm chi phí: Với điện tốn đám mây, doanh nghiệp có thể giảm
thiểu hoặc cắt giảm hồn tồn vốn đầu tư ban đầu vì khơng cần trung tâm dữ
liệu tại chỗ (không lắp đặt máy chủ, phần cứng, phần mềm, khấu hao thiết bị,
v.v... ). Thêm vào đó, điện năng sử dụng trong vận hành và làm mát máy chủ
cũng giảm, góp phần tăng tính thân thiện với môi trường. Với việc giảm thiểu
vốn đầu tư, không địi hỏi lắp đặt và duy trì trung tâm dữ liệu tại chỗ, chi phí
có thể được dùng cho những dự án cần kíp khác và doanh nghiệp cũng sẽ có

nhiều thời gian hơn để tập trung vào các hoạt động kinh doanh chính.[5]

Truy cập tức thì mọi lúc mọi nơi: Dữ liệu dễ dàng được lưu trữ, tải về,
phục hồi, hoặc xử lý chỉ với một vài cú nhấp chuột. Người dùng có thể truy
cập vào tài khoản ngay khi đang di chuyển, 24/7, thông qua bất kỳ thiết bị
nào, ở bất kỳ nơi nào trên thế giới miễn là bạn vẫn đang kết nối với internet.
Trên hết, tất cả các nâng cấp và cập nhật được thực hiện một cách tự động, do
đó tiết kiệm khá nhiều thời gian và nỗ lực để duy trì hệ thống, giảm đáng kể
khối lượng cơng việc cho nhóm IT.[5]

Khả năng biến đổi vô tận: Ứng dụng của điện tốn đám mây vơ cùng
phong phú, thường sẽ được phân loại theo tính năng các loại hình dịch vụ.
Người dùng cịn có thể tùy chọn tạo mơ hình đám mây riêng, công cộng hoặc
kết hợp (hybrid), hoặc tùy chọn để quyết định vị trí của trung tâm dữ liệu ảo
của bạn. Điện tốn đám mây đem đến vơ vàn ứng dụng, biến đổi vô tận tùy
theo ngân sách của doanh nghiệp.[5]

Khả năng thích ứng: Bên cạnh tính năng biến hóa vơ tận, điện tốn
đám mây cịn có thể thích ứng với bất kỳ thay đổi nào. Doanh nghiệp hoàn
toàn tự do chuyển đổi từ mạng riêng sang mạng kết hợp, hoặc tạm thời mở

8

rộng dung lượng lưu trữ, điện tốn đám mây có thể làm tất cả một cách suôn
sẻ, đáp ứng mọi nhu cầu. Với điện toán đám mây, file được tập trung lưu trữ
cố định và nhất quán, truy cập ở bất kỳ đâu, tạo nên một không gian ảo nơi
mà mọi người trực tiếp thảo luận, cùng chia sẻ một file và nhận được phản hồi
tức thì. Điều này khiến cho năng suất làm việc được cải thiện rõ rệt, giảm
thiểu tối đa rắc rối, gia tăng mức độ hài lòng của khách hàng và nhiều hơn thế
nữa.[5]


Bảo mật dữ liệu: Một trong những mối lo ngại khi sử dụng điện toán
đám mây là việc bảo mật thông tin. Các nhà cung cấp dịch vụ phải luôn đảm
bảo rằng hệ thống bảo vệ được cập nhật liên tục và cùng lúc với tất cả các tính
năng mới thơng qua việc kiểm định chặt chẽ. Tất cả các hoạt động trên đám
mây sẽ được bên thứ ba giám sát và kiểm tra thường xuyên để đảm bảo rằng
các tiêu chuẩn an toàn được đáp ứng.[5]
1.1.4 Thách thức của điện toán đám mây

Chi phí: Chi phí bản quyền phần mềm ban đầu có thể khá cao, cơng tác
quản lý cũng có thể sẽ gặp khó khăn, bởi đám mây là một dịch vụ được cung
cấp từ bên ngoài, với phương thức hoạt động, lưu trữ và xử lý dữ liệu từ
những nguồn không xác định.

Tính sẵn sàng: Khơng đảm bảo về tính sẵn sàng cũng là một trở ngại
hiện nay, khi chỉ có một số rất ít nhà cung cấp dịch vụ cam kết được về sự sẵn
sàng và liên tục của dịch vụ, về thời gian sửa chữa và phục hồi dữ liệu. Nói
cách khác, những dịch vụ điện tốn đám mây có vẻ khơng đáng tin cậy đối
với một số ứng dụng quan trọng và có yêu cầu cao.

Tính riêng tư: Trong điện tốn đám mây, tính riêng tư cũng là một vấn
đề đáng quan tâm. Khi dữ liệu được cập nhật trong đám mây, nó có thể dễ
dàng bị những tên tội phạm mạng, gián điệp và những đối thủ cạnh tranh xâm

9

nhập. Thực tế hiện nay các nhà cung cấp dịch vụ điện tốn đám mây vẫn chưa
có một phương pháp bảo vệ nào trong trường hợp dữ liệu bị xâm nhập.
1.1.5 Các đặc trưng cơ bản của điện toán đám mây


Điện toán đám mây có một số đặc trưng cơ bản sau:

Hình 1.3 Các đặc trưng cơ bản
- Tự phục vụ theo nhu cầu (On-Demand Self-Service): Đặc trưng này
giúp người sử dụng có thể tự cấp phát các khả năng tính tốn, ví dụ như thời
gian quản lý máy chủ và khả năng lưu trữ mạng theo nhu cầu của mình một
cách tự động mà khơng u cầu sự tương tác giữa cá nhân mỗi người với nhà
cung cấp dịch vụ.

Hình 1.4 Đặc trưng tự phục vụ theo nhu cầu
- Khả năng truy cập mạng diện rộng (Broad Network Access): Với các
tính năng sẵn có trên mạng sẽ giúp việc truy cập các dịch vụ thông qua các cơ
chế tiêu chuẩn được phát triển bằng các nền tảng không đồng nhất của người

10

dùng như máy tính để bàn, máy xách tay, điện thoại hay các thiết bị thơng
minh khác có cài đặt trình duyệt và kết nối mạng internet.

Hình 1.5 Đặc trưng truy cập mạng diện rộng
- Tập trung tài nguyên: Nguồn tài nguyên vật lý và ảo hóa khác nhau
của nhà cung cấp được tập hợp lại rồi tự động phân bổ và bố trí theo nhu cầu
của người dùng. Có thể có những cách hiểu về vị trí lưu trữ riêng lẻ mà trong
đó khách hàng thường khơng kiểm sốt được hay có kiến thức về địa điểm
chính xác của các nguồn tài nguyên được cung cấp nhưng cũng chỉ có thể xác
định ở một mức độ trừu tượng (ví dụ: quốc gia, tiểu bang, hoặc trung tâm dữ
liệu). Các nguồn tài nguyên như bộ lưu trữ, xử lý, bộ nhớ, băng thông mạng.

Hình 1.6 Đặc trưng tập trung tài nguyên
- Khả năng thu hồi và cấp phát nhanh (Rapid Elasticity): Đặc trưng

này thể hiện khả năng tự động cấp phát và thu hồi các dịch vụ một cách nhanh
chóng, khơng có giới hạn và có thể được cấp phát theo bất kỳ số lượng nào ở