Tải bản đầy đủ (.doc) (142 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

An toàn điện toán đám mây

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.88 MB, 142 trang )

BAN CƠ YẾU CHÍNH PHỦ
HỌC VIỆN KỸ THUẬT MẬT MÃ

ThS. PHẠM DUY TRUNG, KS. NGUYỄN THỊ THU THỦY

GIÁO TRÌNH

AN TOÀN ĐIỆN TOÁN ĐÁM MÂY

HÀ NỘI, 2013


BAN CƠ YẾU CHÍNH PHỦ
HỌC VIỆN KỸ THUẬT MẬT MÃ

ThS. PHẠM DUY TRUNG, KS. NGUYỄN THỊ THU THỦY

GIÁO TRÌNH

AN TOÀN ĐIỆN TOÁN ĐÁM MÂY

HÀ NỘI, 2013


MỤC LỤC

DANH MỤC KÝ HIỆU, CHỮ VIẾT TẮT............................................ii
DANH MỤC BẢNG..............................................................................iv
DANH MỤC HÌNH VẼ..........................................................................v
LỜI NÓI ĐẦU.....................................................................................viii
Chương 1 GIỚI THIỆU ĐIỆN TOÁN ĐÁM MÂY...............................1


1.1 LỊCH SỬ RA ĐỜI VÀ PHÁT TRIỂN........................................................1
1.2 KHÁI NIỆM................................................................................................5
1.3 ĐẶC ĐIỂM, TÍNH CHẤT CƠ BẢN CỦA ĐIỆN TOÁN ĐÁM MÂY.....6
1.4 ƯU ĐIỂM VÀ ỨNG DỤNG ĐIỆN TOÁN ĐÁM MÂY...........................9
1.5 VẤN ĐỀ TỒN TẠI TRONG ĐIỆN TOÁN ĐÁM MÂY.........................10
Chương 2 NỀN TẢNG KỸ THUẬT CHO ĐIỆN TOÁN ĐÁM MÂY16
2.1 CÔNG NGHỆ ẢO HOÁ...........................................................................16
2.2 THOẢ THUẬN MỨC DỊCH VỤ.............................................................20
2.3 TÍNH TOÁN LƯỚI (GRID COMPUTING)............................................21
2.4. MỘT SỐ NỀN TẢNG KHÁC.................................................................24
Chương 3 MÔ HÌNH KIẾN TRÚC ĐIỆN TOÁN ĐÁM MÂY...........32
3.1 KIẾN TRÚC PHÂN LỚP DỊCH VỤ........................................................33
3.2 MÔ HÌNH TRIỂN KHAI..........................................................................48
3.3. MỘT SỐ NỀN TẢNG ĐIỆN TOÁN ĐÁM MÂY TRONG THỰC TẾ. 54
Chương 4 NGUY CƠ MẤT AN TOÀN TRONG ĐIỆN TOÁN ĐÁM
MÂY................................................................................................................59
4.1 TIÊU CHUẨN ĐÁNH GIÁ, PHÂN LOẠI..............................................59
4.2 CÁC NGUY CƠ CHÍNH..........................................................................64
Chương 5 KIẾN TRÚC AN TOÀN ĐIỆN TOÁN ĐÁM MÂY...........75
i


5.1 MÔ HÌNH KIẾN TRÚC AN TOÀN........................................................75
5.1.1 Đảm bảo an toàn cho các lĩnh vực trong điện toán đám mây................75
5.1.2 Mô hình kiến trúc an toàn điện toán đám mây CSA..............................81
5.2 CÔNG NGHỆ ĐẢM BẢO AN TOÀN CHO ĐIỆN TOÁN ĐÁM MÂY 84
5.3 AN TOÀN DỊCH VỤ ỨNG DỤNG.........................................................91
5.4 AN TOÀN DỊCH VỤ NỀN TẢNG HỆ THỐNG.....................................94
5.5 AN TOÀN DỊCH VỤ CƠ SỞ HẠ TẦNG................................................97
Chương 6 AN TOÀN, BẢO MẬT DỮ LIỆU ĐIỆN TOÁN ĐÁM

MÂY..............................................................................................................102
6.1 TRẠNG THÁI DỮ LIỆU.......................................................................102
6.1.1 Tạo ra dữ liệu.......................................................................................103
6.1.2 Truyền tải.............................................................................................103
6.1.3 Sử dụng 104
6.1.4 Chia sẻ

104

6.1.5 Lưu trữ

105

6.1.6 Phá huỷ dữ liệu.....................................................................................107
6.2 MÔ HÌNH AN TOÀN, BẢO MẬT DỮ LIỆU ĐIỆN TOÁN ĐÁM MÂY
108
6.3 MỘT SỐ KỸ THUẬT TRONG BẢO MẬT DỮ LIỆU ĐIỆN TOÁN
ĐÁM MÂY 115
TÀI LIỆU THAM KHẢO...................................................................128

DANH MỤC KÝ HIỆU, CHỮ VIẾT TẮT
AWS
API
IRMOS

Amazon Web Services
Application Programming Interface
Infrared Multi-Object Spectrograph
ii



QoS
SaaS
PaaS
IaaS
NIST
CPU
SLA
CSP
SOAP
SOA
WSDL
CSA
ANSI
IEEE
NSA
ENISA
FISMA
EU
IDS
IPS
NAC
DNS
SPI
CRM
SP
VLAN
VoIP
MPLS
VPN

PGP
EFS

Quality of service
Software as a Service
Platform as a Service
Infrastructure as a Service
National Institute of Standards and Technology
Central Processing Unit
Service Level Agreement
Content Security Policy
Simple Object Access Protocol
Service Oriented Architecture
Web Services Description Language
Cloud Security Alliance
American national Standards Institute
Institute of Electrical and Electronics Engineers
National Security Agency
European Network and Information Security Agency
Federal Information Security Management Act
European Union
Intrustion detection system
Intrustion prevention system
Network Access Control
Domain Name System
Serial Peripheral Interface
Customer Relationship Management
Service Provider
Virtual local area networks
Voice over Internet Protocol

Multiprotocol Label Switching
Virtual private network
Pretty Good Privacy
Encrypting File System

iii


DANH MỤC BẢNG
Bảng 1.1 Các vấn đề trong điện toán đám mây theo Gartner 2009.......13
Bảng 3.1 So sánh một vài dự án Cloud nổi bật.....................................55
Bảng 4.1 Danh sách một số những nguy cơ trong điện toán đám mây.64
Bảng 6.1 Các rủi ro chính của bảo mật dữ liệu trong điện toán đám mây
.......................................................................................................................114

iv


DANH MỤC HÌNH VẼ
Hình 1.1 Sự phát triển hướng tới điện toán đám mây............................2
Hình 1.2 Tiến trình tiến hóa lên điện toán đám mây...............................4
Hình 1.3 Lịch sử phát triển của điện toán đám mây................................4
Hình 1.4 Chi phí cho điện toán đám mây hàng năm...............................5
Hình 1.5 Khung cảnh điện toán đám mây...............................................6
Hình 1.6 Mô hình sử dụng chung tài nguyên trong điện toán đám mây. 8
Hình 1.7 Ưu nhược điểm của điện toán đám mây.................................10
v


Hình 1.8 Các tầng dịch vụ của điện toán mây.......................................12

Hình 1.7 Các lớp bảo mật cho điện toán mây.......................................14
Hình 2.8 Mô hình ảo hóa.......................................................................16
Hình 2.9 Mô hình và phân loại hypervisor trong ảo hoá......................18
Hình 2.10 Bare-metal hypervisor..........................................................19
Hình 2.11 Hosted Hypervisor................................................................20
Hình 2.12 Mối liên hệ giữa điện toán đám mây, điện toán lưới và điện
toán theo nhu cầu.............................................................................................21
Hình 2.13. Tổng quan điện toán lưới và điện toán đám mây................22
Hình 2.7 Kiến trúc phân tầng tính toán lưới..........................................23
Hình 2.8 Kiến trúc phân tầng của điện toán đám mây..........................24
Hình 2.9 Các kiểu điện toán lưới...........................................................27
Hình 2.10 Xu hướng phát triển lên điện toán theo nhu cầu..................28
Hình 2.11 Điện toán đám mây: Đa tác vụ + Ảo hóa đa người thuê +
ghép kênh........................................................................................................29
Hình 2.12 Mô hình kiến trúc hướng dịch vụ cho điện toán theo nhu cầu
.........................................................................................................................30
Hình 3.14 Mô hình kiến trúc điện toán đám mây của NIST.................32
Hình 3.15 Phân rõ vai trò giữa người cung cấp và người sử dụng trong
các mô hình kiến trúc điện toán đám mây.......................................................33
Hình 3.3 Mô hình kiến trúc dịch vụ điện toán đám mây của SOMF....34
Hình 3.4 Mô hình SPI...........................................................................35
Hình 3.5 Mô hình SPI với các ứng dụng trong thực tế.........................36
Hình 3.6 Mức độ kiểm soát/trách nhiệm giữa client và nhà cung cấp
dịch vụ thông qua mô hình dịch vụ khác nhau................................................38
Hình 3.17 SaaS cung cấp dịch vụ cho khách hàng................................39
Hình 3.18 Phạm vi kiểm soát giữa nhà cung cấp/sử dụng dịch vụ SaaS
.........................................................................................................................41
vi



Hình 3.19 PaaS cho phép khách hàng truy cập vào một nền tảng trên
nên điện toán đám mây....................................................................................42
Hình 3.20 Phạm vi kiểm soát giữa nhà cung cấp/sử dụng dịch vụ PaaS
.........................................................................................................................43
Hình 3.21 IaaS cho phép nhà cung cấp dịch vụ thuê những tài nguyên
phần cứng........................................................................................................44
Hình 3.22 Phạm vi kiểm soát giữa nhà cung cấp/sử dụng dịch vụ IaaS
.........................................................................................................................44
Hình 3.23 So sánh tiêu chí hiệu quả và kiểm soát.................................46
Hình 3.24 Phạm vi kiểm soát giữa nhà cung cấp/sử dụng dịch vụ trong
cả ba mô hình IaaS, PaaS, SaaS......................................................................47
Hình 3.25 Mô hình triển khai điện toán đám mây................................48
Hình 3.26 Các thành phần trong đám mây riêng...................................49
Hình 3.27 So sánh giữa đám mây riêng và đám mây công cộng..........50
Hình 3.28 Đám mây công cộng.............................................................51
Hình 3.29 Mô hình đám mây lai...........................................................53
Hình 3.30 Phân loại các hãng cung cấp dịch vụ điện toán đám mây....54
Hình 3.21 Nền tảng đám mây Azure của Microsoft.............................57
Hình 5.1 Phân nhóm các vấn đề đảm bảo an toàn cho điện toán đám
mây..................................................................................................................76
Hình 5.6 Mô hình kiến trúc an toàn điện toán đám mây của CSA........82
Hình 5.7 So sánh giữa các mô hình triển khai điện toán đám mây.......84
Hình 5.8 Mô hình điện toán đám mây hình lập phương.......................84
Hình 5.9 Mô hình hoạt động của dịch vụ ứng dụng điện toán đám mây
.........................................................................................................................92
Hình 5.10 Mô hình cung cấp ứng dụng SaaS hiệu quả.........................93
Hình 5.11 Mô hình hoạt động PaaS......................................................96
Hình 6.1 Các giai đoạn trong vòng đời dữ liệu...................................102
vii



Hình 6.2 Thiết bị truy cập điện toán đám mây thông qua vòng đời dữ
liệu.................................................................................................................103
Hình 6.3 Phân chia kiểm soát dữ liệu giữa nhà cung cấp dịch vụ và
khách hàng trong điện toán đám mây............................................................107
Hình 6.4 Phân nức an ninh dữ liệu......................................................108
Hình 6.6 Biện pháp đảm bảo an toàn các giai đoạn trong vòng đời dữ
liệu.................................................................................................................109
Hình 6.7 Vòng đời an ninh dữ liệu......................................................114
Hình 6.8 Sơ đồ sử dụng mã hóa trong điện toán đám mây.................121
Hình 6.9 Mô hình bảo vệ dữ liệu điện toán đám mây ba lớp..............124

LỜI NÓI ĐẦU
Ngày nay, điện toán đám mây đang có xu hướng phát triển mạnh mẽ và bắt
đầu được triển khai ứng dụng rộng rãi, tuy nhiên song song với sự phát triển đó là

viii


các nguy cơ mất an toàn đối với người sử dụng điện toán đám mây. Điện toán đám
mây mà cụ thể là các mô hình dịch vụ của nó cho phép sử dụng phần cứng, phần
mềm như là dịch vụ làm thay đổi căn bản việc ứng dụng công nghệ thông tin trong
thực tiễn – chuyển từ đầu tưsang thuê bao. Tuy nhiên, việc áp dụng điện toán đám
mây rộng rãi vào trong thực tế vẫn còn là bài toán cần nhiều lời giải, đặc biệt xoay
quanh vấn đề an toàn và an ninh hệ thống.
Giáo trình này cung cấp tổng quan về điện toán đám mây, những khái niệm
kiến thức cơ bản đồng thời đưa ra vấn đề an toàn của điện toán đám mây từ nguy
cơ, kiến trúc an toàn cho đến bảo mật dữ liệu trên điện toán đám mây. Giáo trình
bao gồm hai khối nội dung kiến thức chính.
Khối kiến thức thứ nhất đưa ra những kiến thức cơ bản, nền tảng về điện toán

đám mây:
• Chương 1: Giới thiệu điện toán đám mây, cung cấp cho sinh viên các khái
niệm cơ bản, đặc điểm tính chất của điện toán đám mây, đồng thời cũng đưa
ra các vấn đề còn tồn tại trong điện toán đám mây
• Chương 2: Nền tảng kỹ thuật cho điện toán đám mây, nội dung chương này
giới thiệu các nền tảng để xây dựng điện toán đám mây bao gồm: ảo hoá,
thoả thuận mức dịch vụ, lập trình phân tán, tính toán lưới và một số nền tảng
khác
• Chương 3: Mô hình kiến trúc điện toán đám mây, chương này mô tả hai
loại mô hình kiến trúc của điện toán đám mây: kiến trúc phân lớp dịch vụ và
mô hình triển khai.
Phần nội dung kiến thức thứ hai tập trung về kiến thức về An toàn trong điện
toán đám mây bao gồm:

• Chương 4: Nguy cơ mất an toàn trong điện toán đám mây, giới thiệu các
nguy cơ gây mất an toàn trong điện toán đám mây dựa trên các tiêu chuẩn
CSA và CIA, và phân loại các nguy cơ chính.

• Chương 5: Kiến trúc an toàn điện toán đám mây, nội dung chương 5 đưa ra
kiến trúc để đảm bảo an toàn cho điện toán đám mây

• Chương 6: An toàn, bảo mật dữ liệu điện toán đám mây, nội dung chương
này tập trung vào đảm bảo an toàn, bảo mật dữ liệu trong điện toán đám
mây.
Giáo trình được biên soạn lần đầu, chắc chắn còn rất nhiều khiếm khuyết về
nội dung cũng như phương pháp thể hiện, chúng tôi rất mong nhận được những ý
kiến đóng góp của các đồng nghiệp, các bạn đọc và sinh viên xa gần để hoàn chỉnh
tiếp trong quá trình thực hiện.

ix



Nhóm biên soạn

x


Chương 1
GIỚI THIỆU ĐIỆN TOÁN ĐÁM MÂY
1.1 LỊCH SỬ RA ĐỜI VÀ PHÁT TRIỂN
Khái niệm về điện toán đám mây xuất hiện từ những năm 1960 trở lại
đây, khi John McCarthy phát biểu rằng “một ngày nào đó tính toán được tổ
chức như một tiện ích công cộng”. Các đặc điểm của điện toán đám mây tạo
ra như khả năng co giãn, cung cấp như một tiện ích trực tuyến, với khả năng
xem như vô hạn.
Thuật ngữ “đám mây” lấy trong kỹ thuật điện thoại tại các công ty viễn
thông. Các học giả đầu tiên sử dụng thuật ngữ ‘điện toán đám mây” là thuật
ngữ trong một bài giảng năm 1997 bởi Ramnath Chellappa.
Amazon đã góp vai trò quan trọng trong sự phát triển của điện toán
đám mây bằng cách hiện đại hóa trung tâm dữ liệu. Hầu hết các mạng máy
tính được tạo ra khi sử dụng ít nhất là 10% năng lực của nó tại một thời điểm.
Với kiến trúc điện toán đám mây giúp tối ưu năng lực làm việc của máy chủ.
Amazon bắt đầu phát triển sản phẩm để cung cấp điện toán đám mây cho
khách hàng và tung ra dịch vụ Web Amazon (AWS) như một tiện ích máy
tính trong năm 2006.
Trong năm 2007, Google, IBM và một số trường đại học bắt tay vào
nghiên cứu dự án điện toán đám mây với quy mô lớn. Vào đầu năm 2008,
Eucalyptus đã trở thành mã nguồn mở đầu tiên cho AWS API, nên tảng tương
thích cho việc triển khai các đám mây riêng tư. Đầu năm 2008, OpenNebula
tài trợ dự án kho lưu trữ và trở thành phần mềm mã nguồn mở đầu tiên triển

khai đám mây riêng, đám mây lai và liên đoàn các đám mây. Trong năm đó,
1


những nỗ lực đã được tập trung vào việc cung cấp chất lượng dịch vụ (QoS)
để đảm bảo đám mây hoạt động, thuộc dự án của ủy ban IRMOS tài trợ. Đến
giữa năm 2008, Gartner nhận thấy tiềm năng của điện toán đám mây có thể
được đưa ra làm dịch vụ cung cấp cho khách hàng.
Điện toán đám mây (cloud computing) là một vấn đề đang rất được
quan tâm nghiên cứu. Tuy nhiên, nó không phải là một sự phát triển mới
mang tính cách mạng. Thực ra nó là một sự tiến hóa đã diễn ra trong suốt một
vài thập kỷ như được trình bày trong hình 1.1 dưới đây:

Hình 1.1 Sự phát triển hướng tới điện toán đám mây
Xu thế hướng tới điện toán đám mây bắt đầu vào cuối những năm 80
với những khái niệm về điện toán lưới (grid computing). Điện toán lưới, phổ
biến với Globus Aliance vào năm 2003, giúp cho việc phối hợp hoạt động của
các hệ thống tính toán nằm phân tán với nhau về mặt địa lý trở nên dễ dàng
hơn. So với công nghệ ra đời trước là máy tính cụm (cluster computing), điện
toán lưới có phạm vi phân tán và hoạt động rộng hơn, mỗi một cluster có thể
trở thành một thành phần tính toán (node) trong hệ thống lưới. Công nghệ
lưới không đòi hỏi các thành phần phải có sự tương đồng với nhau về cấu
trúc, năng lực xử lý. Có thể xem môi trường lưới là một tập hợp rộng lớn các
tài nguyên tính toán và có cấu trúc phân tán, không đồng nhất, mỗi nguồn tài
nguyên có thể do một tổ chức riêng biệt quản lý. Người dùng sẽ thấy môi
2


trường lưới như một máy chủ ảo khổng lồ với hệ thông phần cứng và hệ điều
hành bên dưới được ảo hóa bởi một hệ thống trung gian (middleware). Tuy

nhiên, chính từ việc có một hạ tầng hỗn tạp nên hệ thống trung gian của một
lưới tính toán thường rất phức tạp và điều này khiến cho các thao tác tạo lập,
triển khai và quản lý một dịch vụ trên môi trường lưới gặp nhiều khó khăn.
Vào những năm 90, khái niệm ảo hóa được mở rộng, vượt khỏi phạm vi
các máy chủ ảo sang những cấp độ cao hơn của sự trừu tượng hóa, đầu tiên đó
là nền tảng ảo (virtual platform), và tiếp đó là ứng dụng ảo (virtual
application). Điện toán theo nhu cầu (utility computing) cung cấp các máy
cụm (cluster) theo yêu cầu để làm nền tảng ảo cho các ứng dụng.
Và tiếp ngay sau đó là dịch vụ ứng dụng (software as a service – SaaS)
ra đời và phổ biến trong năm 2001, cung cấp cho người sử dụng các dịch vụ
phần mềm trực tuyến. Điểm chung của điện toán theo nhu cầu và SaaS là
người dùng có thể dễ dàng tùy chọn định mức sử dụng của mình và cũng chỉ
phải trả phí cho định mức này mà thôi.
Khái niệm điện toán đám mây (cloud computing) được phát triển từ
điện toán lưới, điện toán theo nhu cầu và SaaS. Trong môi trường đám mây,
các tài nguyên điện toán như máy chủ, có thể được định hình động hoặc được
cắt nhỏ từ cơ sở hạ tầng phần cứng nền và trở nên sẵn sàng tiếp nhận tải công
việc. Thế mạnh của hệ thống đám mây nằm ở khả năng quản lý cơ sở hạ tầng
cùng với sự trưởng thành và tiến bộ của công nghệ ảo hóa để quản lý và sử
dụng tốt hơn các tài nguyên vật lý thông qua sự tự động hóa việc cung cấp,
tạo bản sao, cân bằng tải công việc, giám sát và xử lý yêu cầu thay đổi hệ
thống.
Các ứng dụng chạy trên môi trường đám mây sẽ nằm tại các trung tâm
dữ liệu có tính mở rộng rất lớn, trong đó các tài nguyên điện toán có thể được
cung cấp động và được chia sẽ để đạt được hiệu quả về kinh tế, và có thể
được truy cập từ bất cứ đâu thông qua các thiết bị được kết nối mạng. Sự phổ
biến của các thiết bị di động thông minh, kết nối không dây tốc độ cao và các
giao diện Web 2.0 phong phú đã biến mô hình điện toán đám mây qua mạng
không chỉ trở thành hiện thực mà còn là một cách để giảm mức độ phức tạp
của hạ tầng công nghệ thông tin.

3


Hình 1.2 Tiến trình tiến hóa lên điện toán đám mây
Sự phát triển điện toán đám mây trên thế giới ngày càng phát triển, số
liệu doanh thu trên điện toán đám mây được gia tăng mạnh hàng năm, và tăng
mạnh trong những năm gần đây, dưới đây là biểu đồ thống kê mức chi tiêu
hàng năm dựa trên công nghệ điện toán đám mây.

Hình 1.3 Lịch sử phát triển của điện toán đám mây

4


Hình 1.4 Chi phí cho điện toán đám mây hàng năm
1.2 KHÁI NIỆM
Hiện nay, điện toán đám mây được rất nhiều tổ chức và cá nhân định
nghĩa khác nhau. Dưới đây là một số khái niệm điện toán đám mây:
Theo Rajkumar Buyya: “Điện toán đám mây là một loại hệ thống phân
bố và xử lý song song gồm các máy tính ảo kết nối với nhau và được cung
cấp động cho người dùng như một hoặc nhiều tài nguyên đồng nhất dựa trên
sự thỏa thuận dịch vụ giữa nhà cung cấp và người sử dụng”.
Theo Ian Foster “Điện toán đám mây là một mô hình điện toán phân
tán có tính co giãn lớn mà hướng theo co giãn về mặt kinh tế, là nơi chứa các
sức mạnh tính toán, kho lưu trữ, các nền tảng và các dịch vụ được trực quan,
ảo hóa và co giãn linh động, sẽ được phân phối theo nhu cầu cho các khách
hàng bên ngoài thông qua Internet”.

5



Theo Viện Tiêu chuẩn và Công nghệ (NIST): “Điện toán đám mây là
một mô hình cho phép truy cập mạng thuận tiện, theo nhu cầu đến một kho
tài nguyên điện toán dùng chung, có thể định cấu hình: mạng, máy chủ, lưu
trữ, ứng dụng,…có thể được cung cấp và thu hồi một cách nhanh chóng với
yêu cầu tối thiểu về quản lý hoặc can thiệp của nhà cung cấp dịch vụ.” Mô
hình đám mây thúc đẩy tính sẵn sàng và bao gồm 5 đặc tính cơ bản, 3 mô
hình dịch vụ và 4 mô hình triển khai.

Hình 1.5 Khung cảnh điện toán đám mây

1.3 ĐẶC ĐIỂM, TÍNH CHẤT CƠ BẢN CỦA ĐIỆN TOÁN ĐÁM MÂY
Theo Viện Tiêu chuẩn và Công nghệ (NIST), điện toán đám mây có
năm tính chất chính:
1.3.1 Tự phục vụ theo nhu cầu (On-demand self-service)
Mỗi khi có nhu cầu, người dùng chỉ cần gửi yêu cầu thông qua trang
web cung cấp dịch vụ, hệ thống của nhà cung cấp sẽ đáp ứng yêu cầu
của người dùng. Người dùng có thể tự phục vụ yêu cầu của mình như tăng
thời gian sử dụng server, tăng dung lượng lưu trữ… mà không cần phải tương
tác trực tiếp với nhà cung cấp dịch vụ, mọi nhu cầu về dịch vụ đều được xử lý
trên môi trường web (Internet).

6


1.3.2 Truy xuất diện rộng (Broad network access)
Điện toán đám mây cung cấp các dịch vụ thông qua môi trường
Internet. Do đó, người dùng có kết nối Internet là có thể sử dụng dịch vụ.
Hơn nữa, điện toán đám mây ở dạng dịch vụ nên không đòi hỏi khả năng xử
lý cao ở phía client, vì vậy người dùng có thể truy xuất bằng các thiết bị di

dộng như điện thoại, PDA, laptop… Với điện toán đám mây người dùng
không còn bị phụ thuộc vị trí nữa, họ có thể truy xuất dịch vụ từ bất kỳ nơi
nào, vào bất kỳ lúc nào có kết nối internet.
1.3.3 Dùng chung tài nguyên (Resource pooling)
Tài nguyên của nhà cung cấp dịch vụ được dùng chung, phục vụ cho
nhiều người dùng dựa trên mô hình “multi-tenant”. Trong mô hình “multitenant”, tài nguyên sẽ được phân phát động tùy theo nhu cầu của người dùng.
Khi nhu cầu của một khách hàng giảm xuống, thì phần tài nguyên dư thừa sẽ
được tận dụng để phục vụ cho một khách hàng khác. Ví dụ như khách hàng
A thuê 10 CPU mỗi ngày từ 7 giờ đến 11 giờ, một khách hàng B thuê 10
CPU tương tự mỗi ngày từ 13 giờ đến 17 giờ thì hai khách hàng này có thể
dùng chung 10 CPU đó.

7


Hình 1.6 Mô hình sử dụng chung tài nguyên trong điện toán đám mây
Điện toán đám mây dựa trên công nghệ ảo hóa, nên các tài nguyên đa
phần là tài nguyên ảo. Các tài nguyên ảo này sẽ được cấp phát động theo sự
thay đổi nhu cầu của từng khách hàng khác nhau. Nhờ đó nhà cung cấp dịch
vụ có thể phục vụ nhiều khách hàng hơn so với cách cấp phát tài nguyên tĩnh
truyền thống.
1.3.4 Khả năng co giãn (Rapid elasticity)
Đây là tích chất đặc biệt nhất, nổi bật nhất và quan trọng nhất của điện
toán đám mây. Đó là khả năng tự động mở rộng hoặc thu nhỏ hệ thống tùy
theo nhu cầu của người dùng. Khi nhu cầu tăng cao, hệ thống sẽ tự mở
rộng bằng cách thêm tài nguyên vào. Khi nhu cầu giảm xuống, hệ thống sẽ
tự giảm bớt tài nguyên. Ví dụ: khách hàng thuê một Server gồm 10 CPU.
Thông thường do có ít truy cập nên chỉ cần 5 CPU là đủ, khi đó hệ thống quản
lý của nhà cung cấp dịch vụ sẽ tự ngắt bớt 5 CPU dư thừa, khách hàng không
8



phải trả phí cho những CPU dư thừa này (những CPU này sẽ được cấp phát
cho các khách hàng khác có nhu cầu). Khi lượng truy cập tăng cao, nhu cầu
tăng lên thì hệ thống quản lý của nhà cung cấp dịch vụ sẽ tự “gắn” thêm CPU
vào, nếu nhu cầu tăng vượt quá 10 CPU thì khách hàng phải trả phí cho phần
vượt mức theo thỏa thuận với nhà cung cấp.
Khả năng co giãn giúp cho nhà cung cấp sử dụng tài nguyên hiệu quả,
tận dụng triệt để tài nguyên dư thừa, phục vụ được nhiều khách hàng. Đối với
người sử dụng dịch vụ, khả năng co giãn giúp họ giảm chi phí do họ chỉ trả
phí cho những tài nguyên thực sự dùng.
1.3.5 Điều tiết dịch vụ (Measured service)
Hệ thống điện toán đám mây tự động kiểm soát và tối ưu hóa việc sử
dụng tài nguyên (dung lượng lưu trữ, đơn vị xử lý, băng thông…).
Lượng tài nguyên sử dụng có thể được theo dõi, kiểm soát và báo cáo một
cách minh bạch cho cả hai phía nhà cung cấp dịch vụ và người sử dụng.
1.4 ƯU ĐIỂM VÀ ỨNG DỤNG ĐIỆN TOÁN ĐÁM MÂY






Dưới đây là một số ưu điểm của điện toán đám mây:
Sử dụng các tài nguyên tính toán động (Dynamic computing
resources): Các tài nguyên được cấp phát cho doanh nghiệp đúng như
những gì doanh nghiệp muốn một cách tức thời. Thay vì việc doanh
nghiệp phải tính toán xem có nên mở rộng hay không, phải đầu tư bao
nhiêu máy chủ thì nay doanh nghiệp chỉ cần yêu cầu “Hey, đám mây,
chúng tôi cần thêm tài nguyên tương đương với 1 CPU 3.0 GHz,

128GB RAM…” và đám mây sẽ tự tìm kiếm tài nguyên rỗi để cung
cấp cho bạn.
Giảm chi phí: Doanh nghiệp sẽ có khả năng cắt giảm chi phí để mua
bán, cài đặt và bảo trì tài nguyên. Rõ ràng thay vì việc phải cử một
chuyên gia đi mua máy chủ, cài đặt máy chủ, bảo trì máy chủ thì nay
bạn chẳng cần phải làm gì ngoài việc xác định chính xác tài nguyên
mình cần và yêu cầu. Quá tiện!.
Giảm độ phức tạp trong cơ cấu của doanh nghiệp: Doanh nghiệp sản
xuất hàng hóa mà lại phải có cả một chuyên gia IT để vận hành, bảo trì
máy chủ thì quá tốn kém. Nếu khoán ngoài được quá trình này thì
9




doanh nghiệp sẽ chỉ tập trung vào việc sản xuất hàng hóa chuyên môn
của mình và giảm bớt được độ phức tạp trong cơ cấu.
Tăng khả năng sử dụng tài nguyên tính toán: Một trong những câu
hỏi đau đầu của việc đầu tư tài nguyên (ví dụ máy chủ) là bao lâu thì nó
sẽ hết khấu hao, tôi đầu tư như thế có lãi hay không, có bị lạc hậu về
công nghệ hay không. Khi sử dụng tài nguyên trên đám mây thì bạn
không còn phải quan tâm tới điều này nữa.

1.5 VẤN ĐỀ TỒN TẠI TRONG ĐIỆN TOÁN ĐÁM MÂY
Bên cạnh những ưu điểm lớn điện toán đám mây đem lại, điện toán
đám mây vẫn còn nhiều vấn đề tồn tại cần phải giải quyết để điện toán đám
mây trở thành mô hình hoàn thiện. Hình 1.7 dưới đây chỉ ra các ưu điểm cũng
như hạn chế của điện toán đám mây:

Hình 1.7 Ưu nhược điểm của điện toán đám mây

Điện toán đám mây là một mô hình điện toán mới mở ra cánh cửa đến
với những cơ hội lớn. Trong đám mây điện toán, các tài nguyên và dịch vụ
công nghệ thông tin được tách khỏi cơ sở hạ tầng và được cung cấp theo nhu
cầu, phù hợp với quy mô trong một môi trường đa người dùng. Điện toán đám
mây đã có những ảnh hưởng rất sâu rộng, có ý nghĩa ngay cả đối với những
người không làm việc trong lĩnh vực kỹ thuật. Trước đây, thông tin thường
phát sinh từ một nguồn, từ email hoặc thư thoại và phần lớn là không đồng
bộ. Hiện nay, thông tin xuất phát từ nhiều ứng dụng và thông qua nhiều công
cụ. Các dịch vụ được chia sẻ giữa nhiều tổ chức, cho phép cùng một tập hợp
10


hệ thống và ứng dụng nền tảng đáp ứng nhiều nhu cầu một cách đồng thời và
an toàn. Các ứng dụng, dịch vụ và dữ liệu có thể được truy cập thông qua đa
dạng các thiết bị được kết nối như là điện thoại thông minh, máy laptop và
các thiết bị Internet di động khác.
Khác với môi trường điện toán truyền thống, điện toán đám mây đang
mở ra nhiều cơ hội mới nhưng kèm theo đó là những thách thức mà các nhà
quản lý phải nắm rõ để vận hành hệ thống được trơn tru. Điện toán đám mây
đang trở thành đích đến của nhiều doanh nghiệp lớn, đặc biệt có liên quan tới
mảng trung tâm dữ liệu.
Các nhà quản trị mạng cần hiểu rằng trong điện toán đám mây, băng
thông mạng luôn được tận dụng tối ưu ở hầu hết thời điểm. Chính vì vậy sẽ
luôn có những thách thức trong việc quản lý một môi trường có độ ảo hóa cao
và những tác động của chúng tới kiến trúc mạng. Quản trị mạng nên có kế
hoạch để đơn giản kiến trúc mạng, chia sẻ hạ tầng mạng với công nghệ ảo
hóa, bảo mật môi trường của họ và triển khai những công cụ giúp tự động hóa
quy trình quản lý môi trường trung tâm dữ liệu ảo hóa.
Bởi vì, trong môi trường điện toán truyền thống, nhiều cấu phần phần
mềm và các quy trình dựa vào hệ thống thiết bị tại chỗ. Trong một môi trường

điện toán đám mây, hầu hết mọi thứ được vận hành từ một máy chủ hoặc
nhiều máy chủ trong trung tâm dữ liệu nơi bạn tương tác cụ thể với chúng qua
một trình duyệt. Điều này đặt ra ngày càng nhiều yêu cầu đối với hệ thống
mạng hiện thời cũng như hạ tầng bảo mật.
Hạ tầng mạng hiện tại được thiết kế và xây dựng cách đây cũng khoảng
gần 2 thập kỷ. Kiến trúc chuyển mạch 3-lớp phổ dụng này là hiệu quả ở thời
điểm khi hầu hết các dữ liệu được tập trung trong một bộ chuyển mạch đơn
nhất trong một môi trường khách-chủ nơi các hệ thống mạng tương đối nhỏ
và được thiết kế theo quy tắc 80/20 (80% luồng dữ liệu có thể nằm trong bộ
chuyển mạch và 20% luồng dữ liệu có thể nằm ở bên ngoài).
Điều không may là kiến trúc này hiện vẫn còn được sử dụng trong
nhiều hệ thống mạng trung tâm dữ liệu hiện nay. Các ứng dụng ngày nay như
Web 2.0 hay kiến trúc hướng dịch vụ (SOA) hiện chiếm đa số luồng dữ liệu
chuyến tiếp máy chủ-tới-máy chủ, chiếm tới 75% luồng dữ liệu chuyển tiếp
11


trong kiến trúc chuyển mạch ba lớp. Kiến trúc này gây ra độ trễ lớn và chi phí
cao để xây dựng hay bảo trì.
Các doanh nghiệp triển khai đám mây cá nhân là bởi họ muốn thụ
hưởng các lợi ích mà điện toán đám mây mang lại, chẳng hạn như tiết kiệm
chi phí nhờ việc chia sẻ các ứng dụng và hạ tầng. Một trong những vấn đề
quan trọng cần lưu ý là bảo mật, điều ngày càng trở thành một yếu tố trọng
yếu trong môi trường đám mây công cộng.
Thách thức lớn của điện toán mây là vấn đề bảo mật. Điện toán mây
được cấu thành từ nhiều thành phần khác nhau. Từ máy chủ, lưu trữ, mạng
được ảo hóa, tiếp theo là các thành phần quản lý Cloud Management. Thành
phần này sẽ quản lý tất cả các tài nguyên được ảo hóa và tạo ra các máy chủ
ảo với hệ điều hành, ứng dụng để cung cấp cho khách hàng. Như vậy, điện
toán mây là một mô hình lego với rất nhiều miếng ghép công nghệ tạo thành.

Mỗi một miếng ghép lại tồn tại trong nó những vấn đề bảo mật và vô hình
chung, điện toán mây khi giải bài toán bảo mật tất yếu phải giải quyết các vấn
đề của những miếng ghép trên.

Hình 1.8 Các tầng dịch vụ của điện toán mây
Một đánh giá khác từ Gartner về bảo mật trong điện toán mây năm
2009, có 7 nỗi lo ngại mà khách hàng sử dụng điện toán mây đòi hỏi nhà cung
cấp dịch vụ giải đáp thỏa đáng. Dưới đây là chi tiết các vấn đề trên:

12


Bảng 1.1 Các vấn đề trong điện toán đám mây theo Gartner 2009
STT
1
2
3
4

5
6
7

Vấn đề
Người dùng có đặc quyền truy cập
(Privileged user access)
Tuân thủ điều luật, qui tắc
(Regulatory Compliance)
Vị trí dữ liệu (Data Location)


Nội dung
Ai là người đang quản lý dữ liệu

Khác hàng chịu trách nhiệm cho
an toàn dữ liệu cá nhân của họ
Khi sử dụng điện toán đám mây,
những dữ liệu được lưu trữ ở đâu
Phân tách dữ liệu (Data
Dữ liệu trong môi trường chia sẻ
Segregation)
cùng với những dữ liệu của
người khác
Phục hồi (Recovery)
Tỷ lệ bao nhiêu dữ liệu được an
toàn khi xảy ra sự cố
Hỗ trợ điều tra (Investigate
Hỗ trợ nhật ký lưu dấu hoạt động
Support)
trong hệ thống
Tồn tại lâu dài (Long-term
Dữ liệu được cung cấp trong thời
viability)
gian dài
Tựu chung của 7 vấn đề trên, xin phân vào 3 nhóm tính chất về bảo mật

sau:
[1] Tính tin bảo mật (Confidentiality) (vấn đề 1, 2, 4): Dữ liệu của
khách hàng được bảo vệ như thế nào? Ngoài khách hàng, dữ liệu đó có thể bị
xem trộm bởi chính nhà cung cấp hay những khách hàng khác không? Các
nhà cung cấp có đạt các chứng nhận của các tổ chức thứ ba đánh giá về bảo

mật hay không?
[2] Tính sẵn sàng (Availability) (Vấn đề 3, 5, 7): Ứng dụng cung cấp
trên điện toán mây luôn sẵn sàng hay không? Nếu xảy ra sự cố, thời gian khôi
phục dịch vụ mất bao nhiêu thời gian? Nhà cung cấp dịch vụ có đủ tài chính
để cung cấp lâu dài cho khách hàng? Chế độ bảo hiểm dữ liệu ra sao nếu nhà
cung cấp ngừng dịch vụ vì lý do tài chính?
[3]Tính an ninh (Security) (Vấn đề 6): Ngoài các vấn đề, phòng
chống tấn công, nhà cung cấp dịch vụ có minh bạch cung cấp hiện trạng phục
vụ điều tra và thông tin đến các khách hàng nắm không?
Đi sâu vào công nghệ, để giải quyết các vấn đề trên, nhà cung cấp dịch
vụ điện toán mây phải xây dựng một chiến lược bảo mật qua nhiều lớp với
13


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×