Tải bản đầy đủ (.docx) (29 trang)
  1. Trang chủ
    2. >>
  2. Kỹ thuật
    3. >>
  3. Điện - Điện tử - Viễn thông

Tìm hiểu về Điện toán đám mây - Computing Cloud

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (730.4 KB, 29 trang )

TRƯỜNG ĐẠI HỌC HẢI PHÒNG
KHOA CÔNG NGHỆ THÔNG TIN
===***===
BÁO CÁO
ĐỀ TÀI KIẾN TẬP

Đề tài:
Tìm hiểu về Điện toán đám mây
( Computing Cloud )
Giáo viên hướng dẫn : Đào Ngọc Tú
Sinh viên thực hiện : Nguyễn Văn Quyết
Lớp : CNTT – K12
1 | P a g e
Lời mở đầu

Ngày nay, cùng với sự phát triển vũ bão của công nghệ thông tin, hệ thống phần mềm
ứng dụng, hệ thống máy chủ của các tổ chức doanh nghiệp ngày càng tăng nhanh. Điều đó
dẫn tới chi phí đầu tư cho hạ tầng công nghệ thông tin ngày càng lớn, chi phí cho việc
quản lý hệ thống cũng tăng lên. Để giảm thiểu được các chi phí đó và tăng khả năng ứng
dụng công nghệ thông tin trong sản xuất kinh doanh của doanh nghiệp, thì ứng dụng điện
toán đám mây là giải pháp mang lại nhiều lợi ích. Trong mô hình điện toán đám mây, mọi
vấn đề liên quan tới công nghệ thông tin đều được cung cấp dưới dạng các “dịch vụ”. Nhờ
đó, các tổ chức, doanh nghiệp hay cá nhân khi sử dụng dịch vụ công nghệ không cần phải
có kiến thức, kinh nghiệm chuyên sâu về công nghệ, cũng như không cần phải quan tâm
đến cơ sở hạ tầng của công nghệ đó. Hạ tầng cơ sở của điện toán đám mây là sự kết hợp
của những dịch vụ đáng tin cậy được phân phối qua các trung tâm dữ liệu và được xây
dựng trên những máy chủ với cấp độ khác nhau của các công nghệ ảo hóa.
Đề tài “ Tìm hiểu về Điện toán đám mây ( Computing Cloud ) ” tìm hiểu những
kiến thức cơ bản về điện toán đám mây, ứng dụng và những hữu ích mà điện toán đám
mây đem lại . Cũng như có cái nhìn cụ thể về vấn đề an toàn bảo mật trong điện toán đám
mây. Thông qua đây em muốn mọi người có thể hiểu biết thêm về Công nghệ Điện toán


đám mây và sự hữu ích mà nó đem lại.
Em xin chân thành cảm ơn thầy Đào Ngọc Tú đã nhiệt tình giúp đỡ chúng em trong
thời gian qua !
Em xin chân thành cảm ơn !
Hải Phòng, ngày 25 tháng 3 năm 2014
Sinh viên
Nguyễn Văn Quyết
2 | P a g e
MỤC LỤC
CHƯƠNG 1: MỞ ĐẦU – TỔNG QUAN VỀ ĐỀ TÀI
1.1. Đặt vấn đề
Ngày nay, đối với các công ty, doanh nghiệp, việc quản lý tốt, hiệu quả dữ liệu của
riêng công ty cũng như dữ liệu khách hàng, đối tác là một trong những bài toán được ưu
tiên hàng đầu và đang không ngừng gây khó khăn cho họ. Để có thể quản lý được nguồn
dữ liệu đó, ban đầu các doanh nghiệp phải đầu tư, tính toán rất nhiều loại chi phí như chi
phí cho phần cứng, phần mềm, mạng, chi phí cho quản trị viên, chi phí bảo trì, sửa chữa,
… Ngoài ra họ còn phải tính toán khả năng mở rộng, nâng cấp thiết bị; phải kiểm soát
việc bảo mật dữ liệu cũng như tính sẵn sàng cao của dữ liệu.
Từ một bài toán điển hình như vậy, chúng ta thấy được rằng nếu có một nơi tin cậy
giúp các doanh nghiệp quản lý tốt nguồn dữ liệu đó, các doanh nghiệp sẽ không còn quan
tâm đến cơ sở hạ tầng, công nghệ mà chỉ tập trung chính vào công việc kinh doanh của họ
thì sẽ mang lại cho họ hiệu quả và lợi nhuận ngày càng cao hơn.
Thuật ngữ “cloud computing” ra đời bắt nguồn từ một trong những hoàn cảnh như
vậy.
Thuật ngữ “cloud computing” còn được bắt nguồn từ ý tưởng đưa tất cả mọi thứ
như dữ liệu, phần mềm, tính toán, … lên trên mạng Internet. Chúng ta sẽ không còn trông
thấy các máy PC, máy chủ của riêng các doanh nghiệp để lưu trữ dữ liệu, phần mềm nữa
mà chỉ còn một số các “máy chủ ảo” tập trung ở trên mạng. Các “máy chủ ảo” sẽ cung
cấp các dịch vụ giúp cho doanh nghiệp có thể quản lý dữ liệu dễ dàng hơn, họ sẽ chỉ trả
chi phí cho lượng sử dụng dịch vụ của họ, mà không cần phải đầu tư nhiều vào cơ sở hạ

tầng cũng như quan tâm nhiều đến công nghệ. Xu hướng này sẽ giúp nhiều cho các công
ty, doanh nghiệp vừa và nhỏ mà không có cơ sở hạ tầng mạng, máy chủ để lưu trữ, quản
lý dữ liệu tốt.
Xét trên tình hình hiện tại, thời gian vừa qua, các hãng công nghệ lớn trên thế giới
như Microsoft, Google, IBM, Amazon, Sun, liên tục giới thiệu và tung ra các giải pháp,
công nghệ và nền tảng liên quan tới lĩnh vực ảo hóa và điện toán đám mây. Tiêu biểu như
3 | P a g e
Google ngoài các ứng dụng đám mây vốn từ trước đến nay vốn quen thuộc của hãng như
Gmail, Google Docs, thời gian gần đây, hãng cũng liên tục đưa ra thị trường các sản
phẩm phần cứng cũng như phần mềm chạy trên một hệ điều hành mới được xem là tương
lai của công nghiệp điện toán đó là hệ điều hành đám mây Chrome OS. Microsoft cũng
không kém cạnh khi hãng cũng vừa giới thiệu sản phẩm hệ điều hành đám mây Windows
Azure. Bên cạnh đó còn rất nhiều các hãng khác cũng tham gia vào lĩnh vực mới mẻ này.
Tất cả những điều đó cho thấy, điện toán đám mây là một xu hướng tất yếu của sự
phát triển công nghệ thông tin và sẽ là một trong những công cụ hiệu quả giúp cho các cá
nhân, doanh nghiệp khai thác hiệu quả hơn nữa ứng dụng CNTT trong môi trường cạnh
tranh hiện tại và tương lai.
Trở lại với thực tiễn tại Việt Nam, những năm trở lại đây, người dùng đã và đang
quen thuộc khai thác các công cụ dựa trên nền tảng đám mây, ví dụ như các dịch vụ thư
điện tử nền tảng web (Google Mail, Yahoo Mail, Windows Live Mail, ) hay các công cụ
chia sẻ video (Youtube), các ứng dụng thao tác với hình ảnh trên web (Google Picasa,
Flickr, Photoshop Express,…), các công cụ xử lý và lưu trữ văn bản online (Google Docs,
Yoho, ), hay các dịch vụ đồng bộ hóa file trên mạng (ASUS Webstore, Dropbox, ) thậm
chí nhiều hệ điều hành web cũng đã ra đời và được một số ít người dùng quan tâm đến
công nghệ sử dụng. Điều này chứng tỏ rằng công nghệ điện toán đám mây đã và đang
chiếm một vai trò quan trọng trong cuộc sống hàng ngày của mỗi người dân Việt Nam. Và
đặc biệt, chính phủ và nhà nước cũng đã có những kế hoạch, chính sách phát triển và sử
dụng điện toán đám mây như là một phần của chính phủ điện tử trong tương lai.
Thấy được những thực tiễn đó, kết hợp với những kiến thức đã thu nhận được trong
thời gian vừa qua, em đã chọn và thực hiện đề tài: “Tìm hiểu về điện toán đám mây và các

dịch vụ trên điện toán đám mây .”
1.2. Mục đích và ý nghĩa
Mục tiêu của đề tài nhằm giải quyết các nhiệm vụ sau:
- Tìm hiểu được mô hình hoạt động của điện toán đám mây.
- Tìm hiểu được các dịch vụ trên điện toán đám mây .
1.3. Các nhiệm vụ nghiên cứu và thực hiện
Để thực hiện được các mục đích trên, em sẽ giải những nhiệm vụ sau:
- Nghiên cứu và đưa ra được mô hình và nguyên tắc hoạt động của các đám mây
hiện tại.
- Nghiên cứu, phân tích và đưa ra hướng phát triển kiến trúc ứng dụng dịch vụ
trong điện toán đám mây
- Các nguy cơ, rủi ro và thách thức về an toàn thông tin trong điện toán đám mây
- Kiến trúc bảo mật cho điện toán đám mây.
4 | P a g e
Các chương tiếp theo của đề tài sẽ lần lượt giải quyết các nhiệm vụ ở trên.
Chương 2 – Điện toán đám mây và các khái niệm : Cung cấp một cái nhìn
tổng quan về điện toán đám mây. Tìm hiểu về lịch sử phát triển của điện toán
đám mây và một số khái niệm cơ bản, cách thức làm việc và lợi ích của điện
toán đám mây.
Chương 3 – Xu hướng phát triển kiến trúc ứng dụng dịch vụ trong điện toán
đám mây : Trình bày về những loại hình dịch vụ được cung cấp trên đám mây và
những ưu nhược điểm của mỗi loại hình dịch vụ.
Chương 4 – An toàn bảo mật trong điện toán đám mây : Trình bày những
nét cơ bản về bảo mật thông tin trong đám mây, các chuẩn bảo mật và những rủi
ro thách thức về an toàn thông tin mà người sử dụng cần biết trước khi quyết
định sử dụng điện toán đám mây. Tìm hiểu về kiến trúc và mục tiêu bảo mật như
thế nào và quản lý bảo mật ra sao. Từ đó, đưa ra phương pháp để nâng cao khả
năng bảo mật thông tin trong đám mây.

5 | P a g e

Chương 2 – Điện toán đám mây và các khái niệm
2.1. Khái niệm Điện toán đám mây
2.1.1. Quá trình phát triển của Điện toán đám mây
Quá trình phát triển của điện toán đám mây có thể tóm tắt như Hình 1.1 (dẫn theo
Voas và Zhang 2009) dưới đây:

Hình 1.1. Sự phát triển của điện toán đám mây
2.1.2. Định nghĩa điện toán đám mây
Khái quát lại, có thể hiểu điện toán đám mây như sau :
“ Điện toán đám mây là một dạng hệ thống song song phân tán bao gồm tập hợp các
máy chủ ảo kết nối với nhau, các máy chủ ảo này được cấp phát tự động và thể hiện như
một hay nhiều tài nguyên tính toán độc lập dựa trên sự đồng thuận ở mức dịch vụ
(service – level agrrement) được thiết lập thông qua quá trình đàm phán giữa người sử
6 | P a g e
dụng và nhà cung cấp.”
Một số định nghĩa:
- Theo Wikipedia: “Điện toán đám mây (cloud computing) là một mô hình điện toán
có khả năng co giãn (scalable) linh động và các tài nguyên thường được ảo hóa
được cung cấp như một dịch vụ trên mạng Internet”.
- Theo Gartner ( : “Một mô hình điện toán nơi
mà khả năng mở rộng và linh hoạt về công nghệ thông tin được cung cấp như một
dịch vụ cho nhiều khách hàng đang sử dụng các công nghệ trên Internet”.
- Theo Ian Foster: “Một mô hình điện toán phân tán có tính co giãn lớn mà hướng
theo co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, các
nền tảng (platform) và các dịch vụ được trực quan, ảo hóa và co giãn linh động,
sẽ được hân phối theo nhu cầu cho các khách hàng bên ngoài thông qua
Internet”.
Hình : Mọi thứ đều tập trung vào đám mây
7 | P a g e
2.2. Các tính chất của điện toán đám mây

Điện toán đám mây nói chung và các dịch vụ và giải pháp cũng như nền tảng chạy trên
nền điện toán đám mây có các tính chất sau:
2.2.1. Tính tự phục vụ theo nhu cầu
- Điện toán đám mây có thể được định nghĩa một cách đơn giản như là sự sử dụng tài
nguyên tính toán có khả năng thay đổi theo nhu cầu được cung cấp giống như một dịch vụ
từ bên ngoài với chi phí phải trả cho mỗi lần sử dụng. Bạn có thể truy cập đến bất kỳ tài
nguyên nào tồn tại trong "đám mây (cloud)" tại bất kỳ thời điểm nào và từ bất kỳ đâu
thông qua hệ thống Internet. Bạn không phải quan tâm xem làm cách nào các thứ đang
được duy trì phía trong của đám mây.
- Đám mây được đánh giá cao và sẵn sàng đáp ứng cho các nhu cầu cần thiết của ứng dụng
của bạn. Điện toán đám mây cũng có thể được gọi là tính toán tiện ích hay là tính toán
lưới (grid computing).
- Điện toán đám mây là mô hình dịch chuyển trong cách thức làm thế nào chúng ta cung
cấp kiến trúc và khả năng mở rộng của các ứng dụng. Trong quá khứ, các công ty thành
công thường dành thời gian quý báu và nguồn lực xây dựng để xây dựng cơ sở hạ tầng.
2.2.2. Tính truy suất diện rộng
Như đã trình bày ở trên, người sử dụng các môi trường điện toán đám mây không cần
thiết phải quan tâm đến nền tảng phía bên dưới. Mọi thứ được xem như trong suốt với
người sử dụng và họ có thể truy cập vào mọi tài nguyên trên đám mây nếu được phép vào
bất cứ lúc nào, bất cứ nơi đâu và trên bất cứ phương tiện nào cho phép.
2.2.3. Khả năng dùng chung tài nguyên
Để hiểu rõ hơn về khả năng dùng chung tài nguyên trên đám mây ta quan sát hình 2,
mô tảcấu trúc đơn giản của một đám mây.
Trong hình ta thấy, để xây dựng một cơ sở hạ tầng phục vụ cho một đám mây, nhà
cung cấp dịch vụ sử dụng rất nhiều những thiết bị phần cứng khác nhau, nhưng tất cả được
sử dụng chung và thống nhất trên cơ sở của công nghệ ảo hóa (Virtual technology) để tạo
ra một kiến trúc ảo hóa (Virtual Infrastructure) trên cơ sở đó xây dựng nên một đám mây
cung cấp dịch vụ.
Các kiến trúc phần cứng này là trong suốt đối với người sủ dụng và mọi dịch vụ, mọi
nền tảng triển khai trên 1 đám mây đều sủ dụng chung nguồn tài nguyên này.

8 | P a g e
Hình : Mô hình một kiến trúc ảo hóa sử dụng để xây dựng một đám mây
2.2.4. Khả năng co dãn
- Trong hầu hết các trường hợp thì cách tiếp cận tài nguyên mạng theo kiểu cũ (cấp
“cứng” một băng thông và dung lượng sử dụng nhất định trên server) thì sẽ phát
sinh những vấn đề sau:
• Để lại một lượng lớn các tài nguyên tính toán không được sử dụng làm tiêu tốn
không gian trong các trung tâm dữ liệu lớn.
• Bắt buộc một ai đó phải trông giữ các máy chủ.
• Gắn liền với chi phí năng lượng.
- Với điện toán đám mây, các máy tính dư thừa có thể được đưa vào sử dụng và
được sinh lời bằng cách bán cho khách hàng. Sự chuyển đổi của việc tính toán và
cơ sở hạ tầng công nghệ thông tin vào một tiện ích, nó có tác dụng trong các
trường hợp hoặc một số mức độ cho phép. Điều đó mang ý nghĩa nỗ lực cạnh tranh
dựa trên ý tưởng hơn là dựa trên các tài nguyên tính toán.
- Các tài nguyên ứng dụng của bạn và các hệ thống công nghệ thông tin thì rất cần
thiết (để đáp ứng nhu cầu ngày càng lớn cho lưu trữ, cho tài nguyên tính toán, cho
9 | P a g e
các hệ thống nhắn tin và cho các cơ sở dữ liệu). Bạn có thể trả chi phí hạ tầng cơ sở
này cho nhà cung cấp nào mà cung cấp giá và dịch vụ tốt nhất. Đó là một ý tưởng
đơn giản nhưng cuộc cách mạng về tư duy không phải là hoàn toàn mới. Điều này
bây giờ là đứng đầu trong các xu hướng công nghệ hiện đại bởi vì môi trường điện
toán đám mây được Amazon đưa ra đầu tiên.
2.2.5. Khả năng điều tiết dịch vụ
- Chính nhờ khả năng co giãn để cấp phát một cách hợp lý nguồn tài nguyên dùng chung ở
trên mà cách dịch vụ cũng nhờ đó được điều tiết sử dụng tài nguyên một cách chính xác
và phù hợp.
- Lấy ví dụ một đám mây cung cấp 2 dịch vụ là A và B. Tại một thời điểm, dịch vụ A được
nhiều người sử dụng hơn dịch vụ B. Thì tại thời điểm đó đám mây sẽ tự động điều tiết để
dịch vụ A được ưu tiên sử dụng nguồn tài nguyên dùng chung hơn so với dịch vụ B nhằm

cung cấp dịch vụ một cách ổn định, tránh tình trạng nghẽn xảy ra trên dịch vụ A và dư
thừa tài nguyên trên dịch vụ B. Điều này là hoàn toàn hợp lý và thông minh.
2.3. Các đặc điểm của điện toán đám mây
Điện toán đám mây có các đặc điểm sau:
- Nhanh chóng cải thiện với người dùng có khả năng cung cấp sẵn các tài nguyên cơ sở hạ
tầng công nghệ một cách nhanh chóng và ít tốn kém.
- Chi phí được giảm đáng kể và chi phí vốn đầu tư được chuyển sang hoạt động chi tiêu.
Điều này làm giảm rào cản cho việc tiếp nhận, chẳng hạn như cơ sở hạ tầng được cung
cấp bởi đối tác thứ 3 và không cần phải mua để dùng cho các tác vụ tính toán thực hiện 1
lần hay chuyên sâu mà không thường xuyên. Việc định giá dựa trên cơ sở tính toán theo
nhu cầu thì tốt đối với những tùy chọn dựa trên việc sử dụng và các kỹ năng IT được đòi
hỏi tối thiểu (hay không được đòi hỏi) cho việc thực thi.
- Sự độc lập giữa thiết bị và vị trí làm cho người dùng có thể truy cập hệ thống bằng cách sử
dụng trình duyệt web mà không quan tâm đến vị trí của họ hay thiết bị nào mà họ đang
dùng, ví dụ như PC, mobile. Vì cơ sở hạ tầng off-site (được cung cấp bởi đối tác thứ 3) và
được truy cập thông qua Internet, do đó người dùng có thể kết nối từ bất kỳ nơi nào.
- Việc cho thuê nhiều để có thể chia sẻ tài nguyên và chi phí giữa một phạm vi lớn người
dùng, cho phép:
+ Tập trung hóa cơ sở hạ tầng trong các lĩnh vực với chi phí thấp hơn (chẳng
hạn như bất động sản, điện, v.v.)
10 | P a g e
+ Khả năng chịu tải nâng cao (người dùng không cần kỹ sư cho các mức tải cao
nhất có thể).
+ Cải thiện việc sử dụng và hiệu quả cho các hệ thống mà thường chỉ 10-20%
được sử dụng.
- Độ tin cậy cải thiện thông qua việc sử dụng các site có nhiều dư thừa, làm nó thích hợp
cho tính liên tục trong kinh doanh và khôi phục thất bại. Tuy nhiên, phần lớn các dịch vụ
của cloud computing có những lúc thiếu hụt và người giám đốc kinh doanh, IT phải làm
cho nó ít đi.
- Tính co giãn linh động (“theo nhu cầu”) cung cấp tài nguyên trên một cơ sở mịn, tự bản

thân dịch vụ và gần thời gian thực, không cần người dùng phải có kỹ sư cho chịu tải.
- Hiệu suất hoạt động được quan sát và các kiến trúc nhất quán, kết nối lỏng lẽo được cấu
trúc dùng web service như giao tiếp hệ thống.
- Việc bảo mật cải thiện nhờ vào tập trung hóa dữ liệu, các tài nguyên chú trọng bảo mật,
v.v… nhưng cũng nâng cao mối quan tâm về việc mất quyền điều khiển dữ liệu nhạy
cảm. Bảo mật thường thì tốt hay tốt hơn các hệ thống truyền thống, một phần bởi các nhà
cung cấp có thể dành nhiều nguồn lực cho việc giải quyết các vấn đề bảo mật mà nhiều
khách hàng không có đủ chi phí để thực hiện. Các nhà cung cấp sẽ ghi nhớ (log) các truy
cập, nhưng việc truy cập vào chính bản thân các audit log có thể khó khăn hay không thể.
2.4. Các vấn đề có thể giải quyết bằng điện toán đám mây , ưu và nhược điểm của
điện toán đám mây và lợi ích mà điện toán đám mây đem lại.
2.4.1. Các vấn đề có thể giải quyết bằng điện toán đám mây
Cloud Computing ra đời để giải quyết các vấn đề sau:
2.4.1.1. Vấn đề về lưu trữ dữ liệu
Dữ liệu được lưu trữ tập trung ở các kho dữ liệu khổng lồ. Các công ty lớn như
Microsoft, Google có hàng chục kho dữ liệu trung tâm nằm rải rác khắp nơi trên thế giới.
Các công ty lớn này sẽ cung cấp các dịch vụ cho phép doanh nghiệp có thể lưu trữ và quản
lý dữ liệu của họ trên các kho lưu trữ trung tâm.
2.4.1.2. Vấn đề về sức mạnh tính toán
Có 2 giải pháp chính:
+ Sử dụng các siêu máy tính (super-computer) để xử lý tính toán.
+ Sử dụng các hệ thống tính toán song song, phân tán, tính toán lưới (grid computing).
2.4.1.3. Vấn đề về cung cấp tài nguyên và phần mềm
11 | P a g e
Cung cấp các dịch vụ như IaaS (infrastructure as a service), PaaS (platform as a
service), SaaS (software as a service). Các phần tiếp theo sẽ đi sâu hơn về các dịch vụ này.
Hình : Các dịch vụ có thể được cung cấp trên nền điện toán đám mây
2.4.2. Các ưu và nhược điểm của Điện toán đám mây
2.4.2.1. Ưu điểm
- Tính linh động : Người dùng có thể thoải mái lựa chọn các dịch vụ phù hợp với nhu cầu

của mình, cũng như có thể bỏ bớt những thành phần mà mình không muốn. (Thay vì phải
bỏ ra hàng trăm USD cho 1 bộ Ms office, ta có thể mua riêng lẻ từng phần hoặc chỉ trả 1
khoản phí rất nhỏ mỗi khi sử dụng 1 phần nào đó của nó).
- Giảm bớt phí : Người dùng không chỉ giảm bớt chi phí bản quyền mà còn giảm phần lớn
chi phí cho việc mua và bảo dưỡng máy chủ. Việc tập hợp ứng dụng của nhiều tổ chức lại
1 chỗ sẽ giúp giảm chi phí đầu tư ban đầu, cũng như tăng hiệu năng sử dụng các thiết bị
này một cách tối đa.
- Tạo nên sự độc lập : Người dùng sẽ không còn bị bó hẹp với 1 thiết bị hay 1 vị trí cụ thể
nào nữa. Với điện toán đám mây, phần mềm, dữ liệu có thể được truy cập và sử dụng từ
bất kì đâu, trên bất kì thiết bị nào mà không cần phải quan tâm đến giới hạn phần cứng
cũng như địa lý
- Tăng cường độ tin cậy : Dữ liệu trong mô hình điện toán đám mây được lưu trữ 1 cách
phân tán tại nhiều cụm máy chủ tại nhiều vị trí khác nhau. Điều này giúp tăng độ tin cậy,
độ an toàn của dữ liệu mỗi khi có sự cố hoặc thảm họa xảy ra.
- Bảo mật : Việc tập trung dữ liệu từ nhiều nguồn khác nhau sẽ giúp các chuyên gia bảo mật
tăng cường khả năng bảo vệ dữ liệu của người dùng, cũng như giảm thiểu rủi ro bị ăn cắp
12 | P a g e
toàn bộ dữ liệu. (Dữ liệu được đặt tại 6 máy chủ khác nhau → trong trường hợp hacker tấn
công, bạn cũng sẻ chỉ bị lộ 1/6. Đây là 1 cách chia sẻ rủi ro giữa các tổ chức với nhau)
- Bảo trì dễ dàng : Mọi phần mềm đều nằm trên server, lúc này, người dùng sẽ không cần lo
lắng cập nhật hay sửa lỗi phần mềm nữa. Và các lập trình viên cũng dễ dàng hơn trong
việc cài đặt, nâng cấp ững dụng của mình.
2.4.2.2. Nhược điểm
- Tính riêng tư: Các thông tin người dùng và dữ liệu được chứa trên điện toán đám mây có
đảm bảo được riêng tư, và liệu các thông tin đó có bị sử dụng vì một mục đích nào khác ?
- Tính sẵn dùng: Liệu các dịch vụ đám mây có bị “treo” bất ngờ, khiến cho người dùng
không thể truy cập các dịch vụ và dữ liệu của mình trong những khoảng thời gian nào đó
khiến ảnh hưởng đến công việc?
- Mất dữ liệu : Một vài dịch vụ lưu trữ dữ liệu trực tuyến trên đám mây bất ngờ ngừng hoạt
động hoặc không tiếp tục cung cấp dịch vụ, khiến cho người dùng phải sao lưu dữ liệu của

họ từ “đám mây” về máy tính cá nhân. Điều này sẽ mất nhiều thời gian. Thậm chí một vài
trường hợp, vì một lý do nào đó, dữ liệu người dùng bị mất và không thể phục hồi được.
- Tính di động của dữ liệu và quyền sở hữu : Một câu hỏi đặt ra, liệu người dùng có thể chia
sẻ dữ liệu từ dịch vụ đám mây này sang dịch vụ của đám mây khác? Hoặc trong trường
hợp không muốn tiếp tục sử dụng dịch vụ cung cáp từ đám mây, liệu người dùng có thể
sao lưu toàn bộ dữ liệu của họ từ đám mây? Và làm cách nào để người dùng có thể chắc
chắn rằng các dịch vụ đám mây sẽ không hủy toàn bộ dữ liệu của họ trong trường hợp
dịch vụ ngừng hoạt động.
- Khả năng bảo mật : Vấn đề tập trung dữ liệu trên các “đám mây” là cách thức hiệu quả để
tăng cường bảo mật, nhưng mặt khác cũng lại chính là mối lo của người sử dụng dịch vụ
của điện toán đám mây. Bởi lẽ một khi các đám mây bị tấn công hoặc đột nhập, toàn bộ
dữ liệu sẽ bị chiếm dụng
- Các quy định pháp luật cho các dịch vụ, giữa khách hàng và nhà cung cấp.
2.4.3. Lợi ích của điện toán đám mây
- Sử dụng các tài nguyên tính toán động (Dynamic computing resources) :
Các tài nguyên được cấp phát cho doanh nghiệp đúng như những gì doanh
nghiệp muốn một cách tức thời. Thay vì việc doanh nghiệp phải tính toán
xem có nên mở rộng hay không, phải đầu tư bao nhiêu máy chủ thì nay
doanh nghiệp chỉ cần yêu cầu “Hey, đám mây, chúng tôi cần thêm tài
nguyên tương đương với 1 CPU 3.0 GHz, 128GB RAM…” và đám mây sẽ
tự tìm kiếm tài nguyên rỗi để cung cấp cho bạn.
- Giảm độ phức tạp trong cơ cấu của doanh nghiệp : Doanh nghiệp sản
xuất hàng hóa mà lại phải có cả một chuyên gia IT để vận hành, bảo trì
13 | P a g e
máy chủ thì quá tốn kém. Nếu outsource được quá trình này thì doanh
nghiệp sẽ chỉ tập trung vào việc sản xuất hàng hóa chuyên môn của mình
và giảm bớt được độ phức tạp trong cơ cấu.
- Giảm chi phí : Doanh nghiệp sẽ có khả năng cắt giảm chi phí để mua bán,
cài đặt và bảo trì tài nguyên. Rõ ràng thay vì việc phải cử một chuyên gia đi
mua máy chủ, cài đặt máy chủ, bảo trì máy chủ thì nay bạn chẳng cần phải

làm gì ngoài việc xác định chính xác tài nguyên mình cần và yêu cầu.
- Tăng khả năng sử dụng tài nguyên tính toán : Một trong những câu hỏi
đau đầu của việc đầu tư tài nguyên (ví dụ máy chủ) là bao lâu thì nó sẽ hết
khấu hao, tôi đầu tư như thế có lãi hay không, có bị outdate về công nghệ
hay không … Khi sử dụng tài nguyên trên đám mây thì bạn không còn phải
quan tâm tới điều này nữa.
Chương 3 – Xu hướng phát triển kiến trúc ứng dụng dịch
14 | P a g e
vụ trong điện toán đám mây
3.1. Các dịch vụ
Computing cung cấp hạ tầng, nền tảng và phần mềm như là dịch vụ, mà có thể
được cung ứng như là một dịch vụ cho thuê trong cách dùng bao nhiêu trả bấy nhiêu
đối với người dùng.
Mô hình dịch vụ và triển khai
15 | P a g e
Mô hình dịch vụ điện toán đám mây
3.1.1. Rastructure-as-a-Service (IaaS – Dịch vụ hạ tầng):
Cung cấp cho người dùng hạ tầng (thường là dưới hình thức các máy ảo) như là một
dịch vụ. Những kiến trúc ảo xếp chồng là một ví dụ của xu hướng mọi thứ là dịch vụ và có
cùng những điểm chung. Hơn hẳn một máy chủ cho thuê, không gian lưu trữ tập trung hay
thiết bị mạng, máy trạm thay vì đầu tư mua thì có thể thuê đầy đủ dịch vụ bên ngoài.
Những dịch vụ này thông thường được tính chi phí trên cơ sở tính toán chức năng và
lượng tài nguyên sử dụng (và từ đó ra chi phí) sẽ phản ảnh được mức độ của hoạt động.
Đây là một sự phát triển của những giải pháp lưu trữ web và máy chủ cá nhân ảo. Tên ban
đầu được sử dụng là dịch vụ phần cứng (HaaS) và được tạo ra bởi một nhà kinh tế học
Nichlas Car vào tháng 3 năm 2006, nhưng từ này đã dần bị thay thế bởi khái niệm dịch vụ
hạ tầng vào khoảng cuối năm 2006.
Những đặc trưng tiêu biểu:
- Cung cấp tài nguyên như là dịch vụ: bao gồm cả máy chủ, thiết bị mạng, bộ nhớ,
CPU, không gian đĩa cứng, trang thiết bị trung tâm dữ liệu.

- Khả năng mở rộng linh hoạt
- Chi phí thay đổi tùy theo thực tế.
16 | P a g e
- Nhiều người thuê có thể cùng dùng chung trên một tài nguyên.
- Cấp độ doanh nghiệp: đem lại lợi ích cho công ty bởi một nguồn tài nguyên tích
toán tổng hợp.
3.1.2. Platform-as-a-Service (PaaS – Dịch vụ nền tảng):
Cung cấp nền tảng tính toán và một tập các giải pháp nhiều lớp. Nó hỗ trợ việc
triển khai ứng dụng mà không quan tâm đến chi phí hay sự phức tạp của việc trang bị và
quản lý các lớp phần cứng và phần mềm bên dưới, cung cấp tất cả các tính năng cần thiết
để hỗ trợ chu trình sống đầy đủ của việc xây dựng và cung cấp một ứng dụng và dịch vụ
web sẵn sàng trên Internet mà không cần bất kì thao tác tải hay cài đặt phần mềm cho
những người phát triển, quản lý tin học, hay người dùng cuối. Nó còn được biết đến với
một tên khác là cloudware.
Cung cấp dịch vụ nền tảng (PaaS) bao gồm những điều kiện cho qui trình thiết kế
ứng dụng, phát triển, kiểm thử, triển khai và lưu trữ ứng dụng có giá trị như là dịch vụ ứng
dụng như cộng tác nhóm, sắp xếp và tích hợp dịch vụ web, tích hợp cơ sở dữ liệu, bảo
mật, khả năng mở rộng, quản lý trạng thái, phiên bản ứng dụng, các lợi ích cho cộng đồng
phát triển và nghiên cứu ứng dụng. Những dịch vụ này được chuẩn bị như là một giải
pháp tính hợp trên nền web.
Những đặc trưng tiêu biểu:
- Phục vụ cho việc phát triển, kiểm thử, triển khai và vận hành ứng dụng giống như
là môi trường phát triển tích hợp.
- Các công cụ khởi tạo với giao diện trên nền web.
- Kiến trúc đồng nhất.
- Tích hợp dịch vụ web và cơ sở dữ liệu.
- Hỗ trợ cộng tác nhóm phát triển. Công cụ hỗ trợ tiện tích
Các yếu tố Thuận lợi:
17 | P a g e
- Dịch vụ nền tảng (PaaS) đang ở thời kì đầu và được ưa chuộng ở những tính năng

vốn được ưa thích bởi dịch vụ phần mềm, bên cạnh đó có tích hợp các yếu tố về
nền tảng hệ thống.
- Ưu điểm trong những dự án tập hợp những công việc nhóm có sự phân tán về địa
lý.
- Khả năng tích hợp nhiều nguồn của dịch vụ web
- Giảm chi phí ngoài lề khi tích hợp các dịch vụ về bảo mật, khả năng mở rộng, kiểm
soát lỗi…
- Mong đợi ở người dùng có kiến thức có thể tiếp tục hoàn thiện và hỗ trợ tương tác
với nhiều người để giúp xác định mức độ khó khăn của vấn đề chúng ta gặp phải.
- Hướng việc sử dụng công nghệ để đạt được mục đích tạo điều kiện dễ dàng hơn
cho việc phát triển ứng dụng đa người dùng cho những người không chỉ trong
nhóm lập trình mà có thể kết hợp nhiều nhóm cùng làm việc
Khó khăn:
- Ràng buộc bởi nhà cung cấp: do giới hạn phụ thuộc và dịch vụ của nhà cung cấp
- Giới hạn phát triển: độ phức tạp khiến nó không phù hợp với yêu cầu phát triển
nhanh vì những tính năng phức tạp khi hiện thực trên nền tảng web.
3.1.3. Software-as-a-Service (SaaS – Dịch vụ phần mềm) :
Cung cấp dịch vụ phần mềm thực thi từ xa. Dịch vụ phần mềm (SaaS) là một mô
hình triển khai ứng dụng mà ở đó người cung cấp cho phép người sử dụng dịch vụ theo
yêu cầu. Những nhà cung cấp SaaS có thể lưu trữ ứng dụng trên máy chủ của họ hoặc tải
ứng dụng xuống thiết bị khách hàng, vô hiệu hóa nó sau khi kết thúc thời hạn. Các chức
năng theo yêu cầu có thể được kiểm soát bên trong để chia sẻ bản quyền của một nhà cung
cấp ứng dụng thứ ba. Những đặc trưng tiêu biểu như phần mềm sẵn có đòi hỏi việc truy
xuất, quản lý qua mạng. Quản lý các hoạt động từ một vị trí tập trung hơn là tại mỗi nơi
của khách hàng, cho phép khách hàng truy xuất từ xa thông qua web.Cung cấp ứng dụng
thông thường gần gũi với mô hình ánh xạ từ một đến nhiều hơn là mô hình 1:1 bao gồm
18 | P a g e
các đặc trưng kiến trúc, giá cả và quản lý. Những tính năng tập trung nâng cấp, giải phóng
người dùng khỏi việc tải các bản vá lỗi và cập nhật.Thường xuyên tích hợp những phần
mềm giao tiếp trên mạng diện rộng

Hình : Kiến trúc mô hình dịch vụ
3.2. Mô hình triển khai
Đám mây “doanh nghiệp” (Private cloud): Các đám mây riêng là các dịch vụ đám
mây được cung cấp trong doanh nghiệp. Những đám mây này được doanh nghiệp quản lý.
Đám mây “chung”(Community coud): là mô hình trong đó hạ tầng đám mây được
chia sẻ bởi một số tổ chức cho cộng đồngngười dùng trong các tổ chức đó. Các tổ chức
này do đặc thù không iteeps cận với các dịch vụ Public Coud và chia sẻ chung một hạ tầng
CC để nâng cao hiệu quả đầu tư và sử dụng.
Đám mây “công cộng”(Public coud): Các đám mây công cộng là các dịch vụ đám
mây được người bán cung cấp. Chúng được lưu trữ đầy đủ và được nhà cung cấp bởi đám
mây quản lý.
Đám mây “lai”(Hybrid cloud): Các đám mây lai là một sự kết hợp của các đám mây
công cộng và riêng. Những đám mây này thường do doanh nghiệp tạo ra và các trách
19 | P a g e
nhiệm quản lý sẽ được phân chia giữa doanh nghiệp và nhà cung cấp đám mây công cộng.
Đám mây lai sử dụng các dịch vụ có trong cả không gian công cộng và riêng

Hình : Mô hình triển khai
3.3. Cách tính chi phí trong Cloud
Định giá cố định: nhà cung cấp sẽ xác định rõ đặc tả về khả năng tính toán cố định
(dung lượng bộ nhớ được cấp phát, loại CPU và tốc độ .v.v…)
Định giá theo đơn vị: được áp dụng phổ biến cho lượng dữ liệu truyền tải, dung lượng
bộ nhớ được cấp phát và sử dụng,… cách này uyển chuyên hơn cách trên Định giá theo
thuê bao: ứng dụng phần lớn trong mô hình dịch vụ phần mềm (SaaS) người dùng sẽ tiên
đoán trước định mức sử dụng ứng dụng cloud.
3.4. Ứng dụng trong công việc
Nếu bạn hay doanh nghiệp của bạn đang phải trả tiền cho những phần mềm thương
mại thì việc sử dụng các ứng dụng đám mây dưới đây sẽ rất có ích:
- Apple Mobile Me ( /): Dịch vụ này sắp được Apple công bố, cho phép
đồng bộ e-mail, ảnh, và danh sách liên lạc giữa nhiều thiết bị khác nhau. PC, laptop và các

thiết bị di động của bạn sẽ được đồng bộ với nhau và truy cập đồng thời vào các dịch vụ
đám mây của Apple.
20 | P a g e
- Google Docs ( Google luôn là hãng tiên phong trong việc cung
cấp tiện ích đám mây. Hiện tại có thể là Google Docs, nhưng trong thời gian tới sẽ có
thêm các ứng dụng đám mây khác. Google Docs bao gồm ứng dụng văn bản, bảng tính, và
trình bày. Các văn bản do người dùng tạo ra sẽ được lưu trữ trên máy chủ Google. Với
Google Docs, nhiều người dùng có thể cùng làm việc trên một văn bản từ nhiều máy tính
khác nhau, các thay đổi sẽ diễn ra đồng thời và nhất quán.
- Jooce ( Là một giao diện dựa trên nền flash, Jooce cho phép
người dùng có thể kéo thả tệp tin vào đó rồi có thể truy cập từ bất cứ chiếc PC kết nối
Internet nào.
- Blender 3D ( Đây là trung tâm dữ liệu cho thuê của Sun dành
cho doanh nghiệp. Người dùng cần bao nhiêu khả năng xử lý sẽ được đáp ứng bấy nhiêu.
Blender 3D thường dùng để phân tích các dữ liệu khoa học, nhưng cũng có thể sử dụng để
làm hoạt hình 3D.
- Evernote ( Người dùng sử dụng điện thoại để chụp hình rồi
upload lên máy chủ đám mây của Evernote. Dịch vụ sẽ quét chữ (text) trong ảnh rồi lập
chỉ mục để tạo cơ sở dữ liệu tìm kiếm sau này.
- Twitterfone ( Dịch vụ này sử dụng khả năng nhận dạng
giọng nói để chuyển đổi tin nhắn thoại thành các đoạn tin nhắn (tweet) rồi đăng tải trên
trang Twitter.
- Blist ( Ứng dụng cơ sử dữ liệu này có giao diện rất hấp dẫn, bao
gồm cả những video dạng hướng dẫn, thiết kế kéo-thả (drag-and-drop) đột phá. Khi đã tạo
xong cơ sở dữ liệu, bạn có thể chia sẻ với các người dùng khác trên website này.
- Picnik ( Đây là ứng dụng chỉnh sửa ảnh “đám mây”, cho phép
bạn upload ảnh từ PC lên trang hoặc lấy ảnh từ các trang chia sẻ ảnh như Flick hoặc mạng
xã hội Facebook. Picnik có nhiều công cụ chỉnh sửa ảnh rất mạnh, và chắc chắn sẽ làm
bạn hài lòng.
21 | P a g e

- Quicken Online ( Dịch vụ này cho
phép bạn có thể truy cập thông tin tài chính cá nhân từ bất cứ chiếc PC hoặc điện thoại
nào. Dịch vụ này rất dễ sử dụng và quan trọng là miễn phí.
- Zoho Office Suite ( Bạn có thể tạo, chỉnh sửa, lưu trữ, chia sẻ, và
tương tác đồng thời với các dữ liệu lưu trữ trên Zoho. Trên thực tế, đây là gói phần mềm
văn phòng trực tuyến có các chức năng y hệt như Microsoft Office, chỉ khác là nó miễn
phí. Giao diện của Zoho khá giống với Microsoft Office, thao tác sử dụng đơn giản, và có
thể trích xuất tệp tin tương thích với gói phần mềm văn phòng của Microsoft.
- Adobe Photoshop Express: APE là phiên bản thu gọn của Photoshop nhưng cũng có đầy
đủ tính năng, và quan trọng hơn là người dùng có thể làm trực tiếp trên mạng thay vì phải
cài đặt bộ phần mềm Photoshop rất nặng trên PC.
- G.ho.st ( Đây là hệ điều hành ảo chạy trực tiếp trên mạng. Tương lai không
chỉ những ứng dụng mới được cung cấp qua mạng, mà còn cả hệ điều hành cũng sẽ được
“online”. G.ho.st cung cấp 5GB lưu trữ miễn phí, trong đó có 3GB dành cho e-mail và các
ứng dụng web tích hợp sẵn (sử dụng gói ứng dụng Zoho).
22 | P a g e
Chương 4 : An toàn bảo mật trong điện toán đám mây
4.1. Quản lý bảo mật trong điện toán đám mây
4.1.1. Mô hình chung
Mô hình điện toán đám mây hiện được triển khai bởi nhiều nhà cung cấp khác
nhau, nhưng nhìn chung có thể quy ra một mô hình chung gồm ba lớp sau :

Hình . Kiến trúc điện toán đám mây
Với một đám mây công cộng, một phần lớn mạng, hệ thống, ứng dụng và dữ liệu sẽ
được chuyển đến bên cung cấp thứ ba để kiểm soát. Các đám mây dịch vụ chuyển mô
hình sẽ tạo ra các đám mây ảo cũng như một mô hình bảo mật với trách nhiệm chia sẻ
giữa khách hàng và nhà cung cấp dịch vụ đám mây (CSP).
Mặc dù khách hàng có thể chuyển giao một số trách nhiệm hoạt động cho các nhà
cung cấp, nhưng mức độ trách nhiệm khác nhau phụ thuộc vào nhiều yếu tố, bao gồm các
mô hình cung cấp dịch vụ (SPI), nhà cung cấp các loại hợp đồng dịch vụ (SLA), và nhà

cung cấp các khả năng đặc biệt để hỗ trợ các phần mở rộng của quy trình nội bộ quản lý
bảo mật và các công cụ. Để bảo mật cho dữ liệu, các tổ chức công nghệ thông tin sử dụng
23 | P a g e
khung quản ý bảo mật như ISO / IEC 27000 và thư viện cơ sở hạ tầng công nghệ thông tin
(ITIL).
4.1.2. Mục tiêu bảo mật thông tin trên đám mây
- Tính an toàn.
- Tính đáng tin cậy.
- Khả năng tồn tại : đó là khẳ năng kháng lại hoặc chịu được các cuộc tấn công và có
khả năng phục hồi nhanh nhất có thể cũng như gây tổn hại ít nhất có thể.
- Ngoài ra còn có bảy nguyên tắc bổ sung để đảm bảo hỗ trợ an toàn thông
tin là bảo mật, toàn vẹn, tính sẵn có, chứng thực, cấp phép, kiểm tra và
trách nhiệm.
4.1.3. Các tiêu chuẩn quản lý bảo mật
4.1.3.1. ITIL – thư viện cơ sở hạ tầng công nghệ thông tin
ITIL chia thông tin bảo mật thành :
- Chính sách : là các mục tiêu tổng thể của một tổ chức đang cố gắng để đạt được.
- Quy trình : điều gì xảy ra để đạt được các mục tiêu.
- Thủ tục : ai làm gì và khi nào để đạt được các mục tiêu.
- Hướng dẫn hoạt động : hướng dẫn cho những hành động cụ thể.
4.1.3.2. ISO 27001/27002
ISO 27001/27002 : ISO/IEC 27001 định nghĩa những yêu cầu cơ bản nhất bắt
buộc đối với một hệ thống bảo mật thông tin (ISMS). Nó là một tiêu chuẩn chứng nhận,
và sử dụng tiêu chuẩn
ISO/IEC 27002 để kiểm soát thông tin bảo mật phù hợp trong ISMS. Các tiêu chuẩn
bảo mật giúp các tổ chức về IT trả lời một số câu hỏi:
- Làm thế nào để đảm bảo rằng mức độ bảo mật hiện tại là phù hợp.
- Làm thế nào để áp dụng một nền tảng bảo mật vững chắc cho tất cả mọi hoạt động
của khách hàng.
24 | P a g e

- Làm thế nào đảm bảo rằng dịch vụ của mình là an toàn
4.1.3.3. Quản lý bảo mật
Quản lý bảo mật trong điện toán đám mây: dựa trên các tiêu chuẩn quản lý bảo mật:
- Quản lý tính sẵn sàng (ITIL)
- Kiểm soát truy cập (ISO/IEC 27002, ITIL)
- Quản lý tính dễ bị xâm phạm (ISO/IEC 27002) Quản lý đường dẫn (ITIL)
- Quản lý cấu hình (ITIL)
- Phản ứng sự cố (ISO/IEC 27002)
- Hệ thống sử dụng và theo dõi truy cập (ISO/IEC 27002)
4.2. Xem xét cấu trúc bảo mật trong điện toán đám mây
Các yếu tố ảnh hưởng đến việc thực hiện kiến trúc bảo mật cho điện toán đám mây:
những vấn đề liên quan đến yêu cầu pháp lý, tuân thủ các tiêu chuẩn, quản lý bảo mật,
thông tin phân loại, và nâng cao nhận thức về an ninh. Cụ thể hơn bao gồm cả phần cứng
và phần mềm đáng tin cậy, cung cấp một môi trường thực thi an toàn, thiết lập bảo mật
thông tin, và mở rộng phần cứng từ những kiến trúc nhỏ nhất. Khi xem xét kiến trúc bảo
mật trong điện toán đám mây cần quan tâm tới các yếu tố:
- Tuân thủ các quy định.
- Quản lý và kiểm soát an ninh. Phân loại thông tin.
- Nhận thức về bảo mật, đào tạo và giáo dục.
4.3. Những biện pháp để bảo mật điện toán đám mây
Các phần mềm về bảo mật cần có 3 yêu cầu sau:
- Phải được tin cậy trong các điều kiện hoạt động như dự kiến, và vẫn đáng tin cậy
trong điều kiện hoạt động nguy hiểm.
- Phải đáng tin cậy trong mọi hành động của mình và không có khả năng bị xâm
nhập bởi một kẻ tấn công thông qua khai thác các lỗ hổng hoặc chèn các mã độc
hại.
- Phải linh hoạt, đủ để phục hồi nhanh chóng đến khả năng hoạt động đầy đủ với
việc hạn chế tối thiểu những thiệt hại xảy ra, các nguồn tài nguyên và dữ liệu được
xử lý và các thành phần tương tác bên ngoài.
25 | P a g e

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×