1
MỤC LỤC
LỜI CAM ĐOAN 1
LỜI CẢM ƠN
ii
TRÍCH YẾU LUẬN VĂN CAO HỌCiii
MỤC LỤC iv
DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT
vi
DANH MỤC CÁC HÌNH VẼ, BẢNG BIỂUviii
MỞ ĐẦU
1
CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN TỐN ĐÁM MÂY
4
1.1 Điện tốn đám mây..................................................................................4
1.2 Lịch sử hình thành và phát triển của điện tốn đám mây........................6
1.3 Kiến trúc điện toán đám mây...................................................................7
1.4 Một số mơ hình điện tốn đám mây........................................................9
1.4.1 Các mơ hình dịch vụ.........................................................................9
1.4.2 Các mơ hình triển khai....................................................................11
1.5 Phân tích ưu điểm và một số tồn tại của điện toán đám mây................15
1.5.1 Ưu điểm..........................................................................................15
1.5.2 Một số tồn tại của điện toán đám mây...........................................16
1.6 Một số nhà cung cấp dịch vụ điện toán đám mây.................................18
1.6.1 Trên thế giới....................................................................................18
1.6.2 Tại Việt Nam...................................................................................20
Kết luận Chương 1.......................................................................................21
CHƯƠNG 2: BẢO VỆ THƠNG TIN TRONG ĐIỆN TỐN ĐÁM MÂY
22
2
2.1 Khái niệm an ninh thông tin..................................................................22
2.2 Một số tiêu chuẩn về an ninh thông tin.................................................22
2.2.1 Tiêu chuẩn về hệ thống quản lý an ninh.........................................23
2.2.2 Tiêu chuẩn an ninh thông tin về điện toán đám mây......................23
2.2.3 Tiêu chuẩn an ninh thông tin về dữ liệu.........................................24
2.2.4 Tiêu chuẩn về đánh giá an ninh thông tin......................................25
2.3 Phân loại về an ninh thông tin trong điện tốn đám mây......................26
2.3.1 Theo nhóm vấn đề...........................................................................26
2.3.2 Các nguy cơ hàng đầu về an ninh..................................................27
2.4 An ninh dữ liệu trong điện toán đám mây.............................................31
2.4.1 Một số vấn đề bảo vệ dữ liệu trong điện toán đám mây.................31
2.4.2 Giải pháp bảo vệ dữ liệu cho điện toán đám mây..........................35
2.5 Các thuật tốn mã hóa dữ liệu lưu trữ cho điện toán đám mây.............37
2.5.1 Thuật toán RSA...............................................................................37
2.5.2 Thuật toán AES...............................................................................40
Kêt luận Chương 2.......................................................................................49
CHƯƠNG 3: ỨNG DỤNG BẢO VỆ THÔNG TIN50
TRONG ĐIỆN TOÁN ĐÁM MÂY
50
3.1 Xây dựng hệ thống đám mây riêng........................................................50
3.1.1 Giới thiệu về ownCloud..................................................................50
3.1.2 Xây dựng hệ thống đám mây riêng ownCloud...............................52
3.2 Bảo vệ dữ liệu khi sử dụng điện tốn đám mây....................................56
3.2.1 Mã hóa dữ liệu phía máy chủ ownCloud........................................56
3.2.2 Nghiên cứu xây dựng giải pháp mã hóa dữ liệu người dùng.........61
3.3 Thử nghiệm và đánh giá........................................................................65
3.3.1 Với mã hóa phía máy chủ ownCloud..............................................66
3.3.2 Với mã hóa phía người dùng..........................................................66
Kết luận Chương 3.......................................................................................68
3
KẾT LUẬN 69
TÀI LIỆU THAM KHẢO
70
DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT
Ký hiệu,
Ý nghĩa
viết tắt
AES
API
CNSS
CSA
IT
ISO
Advanced Encryption
Standard
Application Programming
Interface
Committee on National
Tiêu chuẩn mã hóa tiên tiến
Giao diện lập trình ứng dụng
Ủy ban hệ thống an ninh quốc gia
Security Systems
Cloud Security Alliance
Liên minh an ninh điện tốn đám mây
Information Technology
Cơng nghệ thơng tin
International Organization
Tổ chức tiêu chuẩn hóa quốc tế
for Standardization
International
IEC
Electrotechnical
GCD
Commission
Greatest Common Divisor Ước chung lớn nhất
National Institute of
Viện công nghệ và tiêu chuẩn quốc
NIST
NSA
SLA
IaaS
SaaS
TLS
VPN
VM
RSA
RCT
SSL
Ủy ban kỹ thuật điện quốc tế
Science and Technology
National Security Agency
Service Level Agreement
Infrastructure as a Service
Software as a Service
Transport Layer Security
Virtual Private Network
Virtual Machine
Rivest - Shamir - Adlemal
Chinese Remainder
gia Hoa Kỳ
Cơ quan an ninh quốc gia Mỹ
Thỏa thuận ở mức dịch vụ
Cơ sở hạ tầng là dịch vụ
Phần mềm là dịch vụ
Bảo mật tầng giao vận
Mạng riêng ảo
Máy ảo
Hệ mật mã RSA
Định lý đồng dư Trung Hoa
Theorem
Secure Sockets Layer
Giao thức bảo mật trung gian giữa lớp
vận chuyển và lớp ứng dụng
4
Trường số thực
Trường nhị phân
Tập hợp khóa mã
Thuật tốn mã hóa
Thuật tốn giải mã
Tập hợp các bản rõ
Tập hợp các bản mã
Hàm Phi_Ơle
Cặp số nguyên tố và
Số nguyên dương bất kỳ
Văn bản rõ thuộc
Bản mã thuộc
Thành phần khóa cơng khai
Thành phần khóa bí mật
Số ngun tố Mersenne
Số ngun lẻ
DANH MỤC CÁC HÌNH VẼ, BẢNG BIỂU
Hình 1.1: Kiến trúc điện tốn đám mây
8
Hình 1.2: Các mơ hình dịch vụ của điện tốn đám mây
10
Hình 1.3: Các mơ hình triển khai chính của điện tốn đám mây 12
Hình 2.1: Q trình hình thành cộng đồng CC (Common Criteria)
26
Hình 2.2: Lược đồ mã hóa/ giải mã AES 128 47
Hình 3.1: Đăng nhập máy chủ ownCloud qua localhost
53
Hình 3.2: Đăng nhập máy chủ ownCloud qua địa chỉ IP 53
Hình 3.3: Desktop client đồng bộ dữ liệu với máy chủ ownCloud
54
5
Hình 3.4: Đăng nhập tài khoản đồng bộ với máy chủ ownCloud 54
Hình 3.5: Chọn thư mục đồng bộ với máy chủ ownCloud 55
Hình 3.6: Thiết lập tài khoản Admin 555
Hình 3.7: Thiết lập và quản lý tài khoản người dùng
566
Hình 3.8: Khởi động khóa mã hóa dữ liệu trên máy chủ ownCloud
577
Hình 3.9: Kích hoạt chế độ mã hóa bằng tài khoản admin .
Kích hoạt chế độ khơi phục khóa mã hóa
588
Hình 3.10: Thơng báo ở trang cá nhân sau khi admin kích hoạt giải mã
Giải mã thành cơng và loại bỏ khóa mã hóa dữ liệu 59
Hình 3.11: Mơ hình mã hóa phía máy chủ ownCloud
60
Hình 3.12: Giao diện chính của chương trình622
Hình 3.13: Giới thiệu chương trình
622
Hình 3.14: Chức năng tạo khóa 633
Hình 3.15: Chức năng mã hóa 633
Hình 3.16: Q trình mã hóa
644
Hình 3.17: Chức năng giải mã 644
Hình 3.18: Minh họa tệp trước và sau khi đã mã hóa
655
Hình 3.19: Lưu trữ tập tin đã mã hóa phía client trên ownCloud 677
Hình 3.20: Lưu trữ tập tin khơng mã hóa phía client trên ownCloud
677
1
MỞ ĐẦU
1. Đặt vấn đề
Điện toán đám mây_ Cloud Computing được hình thành năm
1969 và có sự phát triển mạnh mẽ từ khi có internet băng thơng rộng,
đã làm thay đổi cách thức hoạt động của điện toán truyền thống. Hiện
nay, điện toán đám mây (ĐTĐM) được các quốc gia trên thế giới ứng
dụng rộng rãi trong các lĩnh vực hoạt động của đời sống, kinh tế xã hội.
Bằng việc tối ưu sử dụng các nguồn tài nguyên hệ thống, điện tốn đám
mây đem lại nhiều lợi ích, cơ hội mới cho các các cơ quan, tổ chức,
doanh nghiệp trong q trình đẩy mạnh ứng dụng cơng nghệ thơng tin,
truyền thông vào hoạt động chuyên ngành [1], [2].
Các hoạt động liên quan tới điện tốn đám mây được chính phủ
các quốc gia phát triển mang tính chiến lược trên phạm vi toàn thế giới
như đám mây Nebula, google moderator của Mỹ, đám mây G-clould
của Anh, kasumigaseki của Nhật Bản…bởi vậy điện tốn đám mây
ln thu hút nhiều quốc gia, tổ chức, các tập đồn, cơng ty và nhà khoa
học, các chuyên gia đầu tư nghiên cứu [6], [7], [9].
Ở nước ta hiện nay, hầu hết các tổ chức, doanh nghiệp đã có hiểu
biết cơ bản về điện tốn đám mây. Nhiều tổ chức, doanh nghiệp đã và
đang sử dụng điện toán đám mây theo các mức độ khác nhau. Một số
cơng trình nghiên cứu [1], [3] đã chỉ rõ điện toán đám mây là giải pháp
tối ưu để các doanh nghiệp nước ta giảm thiểu chi phí cũng như tăng
hiệu suất làm việc ở mức tối đa.
Tuy nhiên trong quá trình nghiên cứu và ứng dụng cho thấy có
nhiều vấn đề về nguy cơ an ninh an tồn thơng tin đang đặt ra hiện nay
đối với việc lưu trữ dữ liệu trên đám mây [11], [18]. Do vậy, tình hình
sử dụng cơng nghệ đám mây cịn gặp phải một số khó khăn nhất định,
hiệu quả ứng dụng chưa phát huy tối đa tính ưu việt của các dịch vụ.
Trước những u cầu cấp bách đó, địi hỏi cần có những nghiên cứu,
2
giải pháp tăng tính an tồn cho đám mây cũng như việc bảo mật thông
tin, dữ liệu lưu trữ.
Xuất phát từ thực tiễn đó, luận văn “Nghiên cứu về điện toán
đám mây và vấn đề bảo mật dữ liệu trong điện tốn đám mây” mang
tính cấp thiết, thực sự có ý nghĩa khoa học và thực tiễn.
2. Đối tượng và phạm vi nghiên cứu
- Nghiên cứu tìm hiểu về điện tốn đám mây, kiến trúc, mơ hình,
ưu nhược điểm và giới thiệu một số nhà cung cấp dịch vụ điện toán
đám mây
- Nghiên cứu một số vấn đề bảo mật dữ liệu trong điện toán đám
mây và phương pháp khắc phục. Từ đó đi sâu tìm hiểu phương pháp
bảo vệ dữ liệu đã lưu trữ bằng các thuật toán mã hóa AES và RSA.
- Nghiên cứu và cài đặt, thử nghiệm hệ thống máy chủ lưu trữ
ownCloud.
3. Hướng nghiên cứu của luận văn
Nghiên cứu tổng quan mơ hình điện tốn đám mây, một số vấn
đề bảo mật dữ liệu trong điện tốn đám mây và phương pháp khắc
phục. Từ đó đi sâu nghiên cứu phương pháp bảo vệ dữ liệu đã lưu trữ
bằng các thuật tốn mã hóa trên máy chủ ownCloud. Nghiên cứu xây
giải pháp mã hóa dữ liệu an tồn từ phía người dùng và ổ chức cài đặt,
thực nghiệm, đánh giá các kết quả nghiên cứu đạt được.
4. Những nội dung nghiên cứu chính
Chương 1: Tổng quan về điện toán đám mây
Nghiên cứu về tổng quan khái niệm, lịch sử hình thành và phát
triển của điện tốn đám mây, kiến trúc và một số mơ hình của điện tốn
đám mây. Đồng thời phân tích chỉ ra những ưu, nhược điểm, tình hình
triển khai nghiên cứu ứng dụng và sử dụng cơng nghệ điện tốn đám
mây thế giới và tại Việt Nam.
Chương 2: Bảo vệ thông tin trong điện tốn đám mây
Nội dung Chương 2 nghiên cứu tìm hiểu vấn đề an ninh thông
tin, một số tiêu chuẩn về an ninh thông tin, phân loại an ninh thông tin
3
trong điện tóa đám mây, vấn đề an ninh dữ liệu trong điện toán đám
mây và giải pháp. Trên cơ sở đó, tập trung phân tích hai thuật tốn mã
hóa dữ liệu lưu trữ cho điện toán đám mây là RSA và AES.
Chương 3: Ứng dụng bảo vệ thông tin trong điện tốn đám mây
Nghiên cứu và xây dựng mơ hình điện tốn đám mây riêng, triển
khai phân tích thuật tốn mã hóa dữ liệu trên máy chủ ownCloud và đề
xuất xây dựng giải pháp mã hóa dữ liệu an tồn phía client sử dụng
RSA kết hợp AES 256. Tiến hành cài đặt, thực nghiệm và rút ra kết
luận, đề xuất.
5. Phương pháp nghiên cứu
- Nghiên cứu các bài báo khoa học trong nước và quốc tế.
- Nghiên cứu một số vấn đề bảo mật dữ liệu trong điện toán đám
mây và phương pháp khắc phục. Từ đó đi sâu tìm hiểu phương pháp
bảo vệ dữ liệu đã lưu trữ bằng các thuật tốn mã hóa AES và RSA.
- Cài đặt ứng dụng thử nghiệm và đánh giá.
6. Ý nghĩa khoa học của luận văn
Nghiên cứu vấn đề bảo mật dữ liệu trong điện tốn đám mây có
ý nghĩa và vai trị to lớn trong việc vệ an ninh thơng tin. Đây là vấn đề
đang được quan tâm, thu hút nhiều quốc gia, tổ chức, cá nhân đầu tư
nghiên cứu. Luận văn đã sử dụng một số kỹ thuật mã hóa để bảo mật
dữ liệu. Do vậy, luận văn có tính khoa học và ứng dụng thực tiễn.
CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN TỐN ĐÁM MÂY
1.1 Điện tốn đám mây
4
Điện toán đám mây - Cloud Computing (sau đây gọi tắt là đám
mây) là mơ hình điện tốn đang tiến tới hồn chỉnh, mỗi tổ chức tiêu
chuẩn, mỗi hãng cơng nghệ đang đưa ra những định nghĩa và cách nhìn
của riêng mình.
Theo Wikipedia: “Điện tốn đám mây là một mơ hình điện tốn
có khả năng co giãn linh động, các tài nguyên thường được ảo hóa và
được cung cấp như một dịch vụ trên mạng Internet”.
Theo Ian Foster: “Một mô hình điện tốn phân tán có tính co
giãn lớn mà hướng theo co giãn về mặt kinh tế, là nơi chứa các sức
mạnh tính tốn, kho lưu trữ, các nền tảng và các dịch vụ được trực
quan, ảo hóa và co giãn linh động, sẽ được phân phối theo nhu cầu cho
các khách hàng bên ngồi thơng qua Internet”.
Một số định nghĩa cho rằng điện toán đám mây là điện toán máy
chủ ảo, tuy nhiên, định nghĩa này chưa thực sự đầy đủ và chính xác.
Máy chủ ảo khơng phải là thành phần thiết yếu của một đám mây mà
chỉ là thành phần chủ chốt để một vài loại đám mây hoạt động.
Thời điểm này, định nghĩa của Viện tiêu chuẩn và công nghệ
quốc gia Mỹ - NIST (National Institute of Science and Technology)
được cho là thể hiện rõ nhất bản chất của điện toán đám mây [10]: điện
toán đám mây là mơ hình điện tốn cho phép truy cập qua mạng để lựa
chọn và sử dụng tài nguyên tính toán (mạng, máy chủ, lưu trữ, ứng
dụng và dịch vụ…) theo nhu cầu một cách thuận tiện và nhanh chóng.
Đồng thời, điện toán đám mây cũng cho phép kết thúc sử dụng dịch vụ,
giải phóng tài nguyên dễ dàng, giảm thiểu các tương tác với nhà cung
cấp.
Như vậy, điện toán đám mây có thể coi là bước tiếp theo của ảo
hóa, bao gồm ảo hóa phần cứng và ứng dụng, là thành phần quản lý, tổ
chức, vận hành các hệ thống ảo hóa trước đó.
5
Điện tốn đám mây có năm đặc điểm chính như sau:
Tự phục vụ theo nhu cầu (On-deman self-service): Người sử
dụng có thể tự cung cấp các tài nguyên như máy chủ ảo, tài khoản
email… mà khơng cần có người tương tác với nhân viên của nhà cung
cấp dịch vụ (nhân viên công nghệ thông tin).
Mạng lưới truy cập rộng lớn (Broad Network Access): Khách
hàng có thể truy cập tài nguyên qua mạng máy tính (như mạng Internet)
từ nhiều thiết bị khác nhau (điện thoại thơng minh, máy tính bảng, máy
tính xách tay…).
Tài nguyên được chia sẻ (Resource Pooling): Tài nguyên của các
nhà cung cấp dịch vụ được chia sẻ tới nhiều khách hàng. Thơng
thường, các cơng nghệ ảo hóa được sử dụng để cho nhiều bên cùng
thuê và cho phép tài nguyên được cấp phát động dựa theo nhu cầu của
khách hàng.
Tính linh hoạt nhanh (Rapid elasticity): Tài ngun có thể được
cung cấp và giải phóng nhanh, tự động dựa trên nhu cầu. Khách hàng
có thể tăng hoặc giảm việc sử dụng dịch vụ đám mây một cách dễ dàng
theo nhu cầu hiện tại của mình.
Ước lượng dịch vụ (Measured service): Khách hàng chỉ chi trả
cho tài nguyên thực tế họ đã sử dụng. Thông thường, nhà cung cấp dịch
vụ sẽ cung cấp cho khách hàng bảng điều khiển (dashboard) để họ có
thể theo dõi việc sử dụng dịch vụ của mình.
Điện tốn đám mây đã khắc phục được yếu điểm quan trọng của
điện toán truyền thống về khả năng mở rộng và độ linh hoạt. Các công
ty, tổ chức có thể triển khai ứng dụng và dịch vụ nhanh chóng, giảm chi
phí và ít rủi ro về đầu tư ban đầu.
6
1.2 Lịch sử hình thành và phát triển của điện toán đám mây
Điện toán đám mây thường được mọi người biết đến như một
công nghệ mới được phát triển trong những năm gần đây. Tuy nhiên,
khái niệm này không mới như ta vẫn nghĩ. Điện toán đám mây đã bắt
đầu được hình thành vào khoảng giữa thế kỷ 20, khi có sự ra đời của
các máy tính mainframe. Dưới đây là một số mốc phát triển quan trọng
của điện toán đám mây [15]:
Năm 1969, J.C.R Liicklider là người chịu trách nhiệm tạo điều
kiện cho sự phát triển của APANET trong cuốn Advanced Research
Project Agency Network đã nêu ý tưởng về mạng máy tính giữa các
thiên hà, có vẻ giống với điện toán đám mây.
Tuy nhiên, cho đến năm 1999, điện toán đám mây mới cho thấy
thành tựu của sự phát triển với cột mốc là điện toán đám mây của
Saleforce.com với các ứng dụng doanh nghiệp cung cấp thông qua một
trang web đơn giản, mở đường cho việc cung cấp các ứng dụng trên
Internet.
Năm 2002, Amazon Web Service cung cấp bộ các dịch vụ lưu
trữ, tính tốn, trí tuệ nhân tạo…
Năm 2004, mạng xã hội Facebook ra đời kết nối và lưu dữ liệu,
tạo thành một dịch vụ đám mây cá nhân.
Năm 2006, Amazon ra mắt EC2 (Elastic Compute), là một dịch
vụ web thương mại cho phép các công ty nhỏ, cá nhân th máy tính
mà trên đó để chạy các ứng dụng máy tính của mình.
Cuối năm 2008 là sự ra đời của điện toán đám mây Azue của
Microsoft.
Năm 2009, Google Apps chính thức được phát hành, sau đó, liên
tiếp các hãng cơng nghệ có tên tuổi tham gia cung cấp dịch vụ liên
quan đến điện toán đám mây như Rackspace, IBM…
7
Cho tới nay, các cơng ty đã tích cực cải thiện dịch vụ và khả năng
đáp ứng của mình để phục vụ nhu cầu cho người sử dụng một cách tốt
nhất. Đặc biệt, số người dùng điện thoại thông minh và máy tính bảng
tăng nhanh trong những năm gần đây đã giúp cho các dịch vụ điện toán
đám mây ngày càng phát triển vượt bậc, mang nhiều trải nghiệm mới
cho người dùng, kết nối mọi lúc mọi nơi qua môi trường Internet.
1.3 Kiến trúc điện toán đám mây
Kiến trúc điện toán đám mây bao gồm nhiều thành phần đám
mây liên kết với nhau. Ta có thể chia kiến trúc điện toán đám mây
thành hai phần quan trọng: nền tảng font-end và nền tảng back-end. Hai
phần này kết nối với nhau thơng qua mạng máy tính, thường là mạng
Internet [13].
Front-end là phần thuộc về phía khách hàng dùng máy tính. Hạ
tầng khách hàng trong nền tảng font-end (Client Infrastructure) là
những yêu cầu phần mềm hoặc phần cứng (hệ thống mạng của khách
hàng hoặc máy tính) để sử dụng các dịch vụ trên điện toán đám mây.
Thiết bị cung cấp cho khách hàng có thể là trình duyệt, máy tính để
bàn, máy xách tay, điện thoại thơng minh…
Back-end đề cập đến chính đám mây của hệ thống, bao gồm tất
cả các tài nguyên cần thiết để cung cấp dịch vụ điện toán đám mây. Nó
gồm các thành phần con chính như: cơ sở hạ tầng, lưu trữ, máy ảo, cơ
chế an ninh, dịch vụ, mơ hình triển khai, máy chủ…
8
Hình 1.1: Kiến trúc điện tốn đám mây
Cơ sở hạ tầng (Infrastructure) của điện toán đám mây là phần
cứng được cung cấp như dịch vụ, nghĩa là được chia sẻ và có thể sử
dụng lại dễ dàng. Các tài nguyên phần cứng được cung cấp theo thời
gian cụ thể theo yêu cầu. Dịch vụ kiểu này giúp cho khách hàng giảm
chi phí bảo hành, chi phí sử dụng,…
Lưu trữ (Storage): Lưu trữ đám mây là khái niệm tách dữ liệu
khỏi quá trình xử lý và chúng được lưu trữ ở những vị trí từ xa. Lưu trữ
đám mây thường được triển khai theo các dạng: đám mây công cộng,
đám mây riêng, đám mây cộng đồng hoặc đám mây lai. Lưu trữ đám
mây cũng bao gồm cả các dịch vụ cơ sở dữ liệu, ví dụ như BigTable
của Google, SimpleDB của Amazon,…
Cloud Runtime: Là dịch vụ phát triển phần mềm ứng dụng và
quản lý các yêu cầu phần cứng, nhu cầu phần mềm. Ví dụ nền dịch vụ
như khung ứng dụng web, web hosting.
Dịch vụ (Service): Dịch vụ đám mây là một phần độc lập có thể
kết hợp với các dịch vụ khác để thực hiện tương tác, kết hợp giữa các
9
máy tính với nhau để thực thi chương trình ứng dụng theo yêu cầu trên
mạng. Ví dụ các dịch vụ hiện nay như: Simple Queue Service, Google
Maps, các dịch vụ thanh toán linh hoạt trên mạng của Amazon.
Ứng dụng: Ứng dụng đám mây (Cloud Application) là một đề
xuất về kiến trúc phần mềm sẵn sàng phục vụ, nhằm loại bỏ sự cần thiết
phải mua phần mềm, cài đặt, vận hành và duy trì ứng dụng tại máy
bàn/thiết bị của người sử dụng. Ứng dụng đám mây loại bỏ được các
chi phí để bảo trì và vận hành các chương trình ứng dụng.
Các máy chủ sử dụng các giao thức nhất định được gọi là
middleware giúp các thiết bị kết nối để giao tiếp với nhau.
1.4 Một số mơ hình điện tốn đám mây
1.4.1 Các mơ hình dịch vụ
Điện tốn đám mây có thể được xem như một nhóm các dịch vụ,
trong đó có 3 mơ hình dịch vụ chính [5], [10]: phần mềm như một dịch
vụ, nền tảng như một dịch vụ, cơ sở hạ tầng như một dịch vụ.
Phần mềm như một dịch vụ (SaaS - Software as a Service):
Tất cả các phần mềm (tài chính, nhân sự, bán hàng, tư vấn) được cung
cấp như một dịch vụ. Nghĩa là người dùng sử dụng các phần mềm của
nhà cung cấp dịch vụ chạy trên một nền tảng đám mây và sẽ truy cập
các phần mềm này thông qua Web. Với SaaS, người dùng lựa chọn ứng
dụng phù hợp với nhu cầu và chạy ứng dụng đó trên cơ sở hạ tầng đám
mây mà không cần quan tâm đến việc quản lý tài nguyên phần cứng công việc này đã có nhà cung cấp dịch vụ lo. Nhà cung cấp dịch vụ sẽ
quản lý, kiểm soát và đảm bảo ứng dụng luôn sẵn sàng và hoạt động ổn
định.
10
Hình 1.2: Các mơ hình dịch vụ của điện tốn đám mây
SaaS có thể phục vụ cùng lúc hàng iki nghìn khách hàng (dịch vụ
đám mây cơng cộng), hoặc mơi trường dịch vụ đám mây riêng cho các
phần mềm chuyên dụng.
Một số phần mềm được cung cấp như dịch vụ tiêu biểu là:
Google Docs, Zoho Docs, Salesfore.com…
Nền tảng như một dịch vụ (PaaS): Cung cấp nền tảng vận hành
các ứng dụng, dịch vụ, cho phép khách hàng phát triển các phần mềm
trên đó. Nghĩa là khách hàng sử dụng ngơn ngữ lập trình và các cơng cụ
mà nhà cung cấp dịch vụ hỗ trợ để tạo các ứng dụng (hoặc mua lại các
ứng dụng đã tạo). Khách hàng không cần quản lý, kiểm soát cơ sở hạ
tầng đám mây (mạng, máy chủ, hệ điều hành, lưu trữ), nhưng có quyền
kiểm soát các ứng dụng họ đã triển khai ứng dụng lưu trữ các cấu hình
mơi trường. Có thể xem cơ sở dữ liệu, phần mềm middleware là các ví
dụ của nền tảng và được cung cấp như một dịch vụ. PaaS thường được
sử dụng bởi các nhà phát triển, nhà kiểm thử, nhà triển khai, các kỹ sư
middleware và quản trị viên. Google App Engine, IBM IT Factory,
Windows Azure là các ví dụ điển hình của PaaS.
11
Cơ sở hạ tầng như một dịch vụ (IaaS): IaaS là tầng thấp nhất
của điện toán đám mây, cung cấp các tài nguyên phần cứng như máy
chủ, hệ thống lưu trữ, các thiết bị mạng và các tài nguyên tính toán cơ
bản khác dưới dạng dịch vụ cho các đơn vị, tổ chức. Với IaaS, người
dùng có thể triển khai và chạy các phần mềm tùy ý mà không phải quan
tâm đến cơ sở hạ tầng đám mây, nhưng có quyền kiểm soát với hệ điều
hành, lưu trữ, các ứng dụng đã triển khai và có thể hạn chế việc lựa
chọn thành phần mạng.
Đối tượng sử dụng dịch vụ IaaS thường là các nhà phát triển hệ
thống, kỹ sư mạng, quản trị hệ thống, kỹ sư giám sát, người quản lý
công nghệ thông tin. Công nghệ được sử dụng rộng rãi trong IaaS là
cơng nghệ ảo hóa để chia sẻ và phân phối tài nguyên theo yêu cầu.
Đối với các doanh nghiệp, lợi ích lớn nhất của IaaS là sự bùng nổ
lên đám mây (Cloudbursting), quá trình này làm giảm tải các tác vụ lên
đám mây nhiều lần khi cần nhiều tài ngun tính tốn nhất. Việc này
giúp tiết kiệm nhiều chi phí vì các doanh nghiệp sẽ khơng phải đầu tư
thêm nhiều máy chủ mà rất ít khi sử dụng hết công suất.
Tuy nhiên, những doanh nghiệp này phải có bộ phận cơng nghệ
thơng tin để xây dựng và triển khai phần mềm xử lý có khả năng phân
phối lại các quy trình xử lý lên một đám mây IaaS. Nếu khơng xây
dựng lại phần mềm này thì doanh nghiệp sẽ gặp một số khó khăn khi
nhà cung cấp ngừng kinh doanh, hoặc các vấn đề về bảo vệ dữ liệu cá
nhân, tài chính…
Một số nhà cung cấp dịch vụ IaaS tiêu biểu như: Vmware,
Amazon…
1.4.2 Các mơ hình triển khai
Với mỗi loại mơ hình dịch vụ, đều có thể sử dụng các hình triển
khai [5], [10] chính của điện tốn đám mây là: đám mây cơng cộng,
12
đám mây riêng, đám mây cộng đồng, đám mây lai và một số mơ hình
triển khai khác như sau:
Đám mây công cộng (Public Cloud): việc cung cấp và sử dụng
dịch vụ được tổ chức, hoạt động và quản lý bởi nhà cung cấp dịch vụ.
Dịch vụ đám mây công cộng thường được chuyển qua Internet từ một
hoặc nhiều trung tâm dữ liệu của nhà cung cấp dịch vụ. Chúng được
dùng chung và cho nhiều bên th để tính tốn giúp tiết kiệm, giảm
thiểu chi phí mà vẫn đạt được tối đa tiềm năng. Tuy nhiên, đám mây
công cộng nhận được ít sự kiểm soát và giám sát an ninh của nhà cung
cấp dịch vụ.
Đám mây cơng cộng có nhiều dạng và tồn tại dưới nhiều hình
thức như là Windows Azure, Microsoft Office 365 và Amazon Elastic
Compute Cloud… Ta cũng có thể tìm thấy các dịch vụ quy mơ nhỏ hơn
phù hợp với nhu cầu cá nhân.
Ưu điểm lớn nhất của đám mây cơng cộng chính là nó ln được
sẵn sàng để sử dụng nhanh chóng: một ứng dụng kinh doanh mới nhất
có thể được triển khai chỉ trong vịng vài phút và có khả năng mở rộng
dễ dàng. Doanh nghiệp không cần đầu tư vào hệ thống hạ tầng công
nghệ thông tin nội bộ nữa.
13
Hình 1.3: Các mơ hình triển khai chính của điện toán đám mây
Đám mây riêng (Private Cloud): được cung cấp riêng cho một
cá nhân hoặc tổ chức nào đó (khơng sử dụng chung). Một số mơ hình
điện tốn đám mây riêng nổi bật cung cấp cái nhìn tổng quan về các mơ
hình phổ biến nhất:
Dedicated: dịch vụ được sở hữu, vận hành và quản lý bởi tổ chức
và được lưu trữ trong hạ tầng cơ sở (on premises) của chính tổ chức
hoặc cùng được đặt trong một cơ sở dữ liệu trung tâm (ngoài hạ tầng cơ
sở - off premises).
Managed: dịch vụ thuộc sở hữu của tổ chức nhưng được điều
hành và quản lý bởi một nhà cung cấp dịch vụ. Dịch vụ này có thể được
lưu trữ trong các tổ chức hoặc lưu trữ đồng thời cùng nhà cung cấp dịch
vụ.
Virtual: dịch vụ được sở hữu, vận hành, quản lý và tổ chức bởi
một nhà cung cấp dịch vụ nhưng tổ chức này được cô lập với các khách
hàng khác.
Lợi ích của đám mây riêng là doanh nghiệp có thể tự thiết kế nó
rồi tùy biến theo thời gian cho phù hợp với mình. Họ có thể kiểm sốt
14
được chất lượng dịch vụ đã cung cấp. Với hệ thống chuẩn được lắp đặt,
hoạt động theo nguyên tắc, đảm bảo tính bảo mật thì nhiệm vụ quản trị
của nhân viên cơng nghệ thơng tin sẽ được duy trì. Mặt bất lợi của đám
mây này là mơ hình triển khai của nó cần sự đầu tư nhiều về chun
mơn, tiền bạc (đầu tư vốn để mua các phần cứng, phần mềm cần thiết
đủ đáp ứng trong lúc cao điểm, chi phí duy trì phần cứng…) và thời
gian để tạo ra các giải pháp kinh doanh đúng đắn cho doanh nghiệp.
Đám mây cộng đồng (Community Cloud): là đám mây được
chia sẻ giữa một số tổ chức, doanh nghiệp có mục tiêu sử dụng tương
tự nhau với nhau. Đám mây cộng đồng này có thể sử dụng nhiều cơng
nghệ, và nó thường được các doanh nghiệp liên doanh sử dụng cùng
thực hiện các cơng trình nghiên cứu khoa học. Đám mây cộng đồng hỗ
trợ người dùng các tính năng của cả đám mây riêng và đám mây công
cộng. Các đám mây loại này cố gắng để đạt được một mức độ kiểm
soát an ninh và giám sát tương tự như được cung cấp bởi đám mây
riêng trong khi cố gắng đạt được hiệu quả chi phí như được cung cấp
bởi đám mây cơng cộng.
Vì tính mở tự nhiên, đám mây cộng đồng rất phức tạp. Tính bảo
mật và thống nhất vừa là một thế mạnh vừa là một điểm yếu, mang sự
thách thức về tính tốn. Dù là với đám mây riêng yếu tố chính sách
cơng ty là rất lớn nhưng ta chỉ có thể hình dung ra vai trị của chính
sách công ty là quan trọng thế nào khi tham gia vào đám mây cộng
đồng được mua và sử dụng bởi nhiều công ty cùng một lúc.
Đám mây lai (Hybrid Cloud): Đám mây lai thường là sự kết
hợp những mặt mạnh của đám mây riêng và đám mây công cộng…
Điểm yếu của cái này thì sẽ có điểm mạnh bù lại. Đa số các doanh
nghiệp đều lựa chọn mơ hình triển khai điện tốn đám mây có lợi cho
mình nhất.
15
Với mơ hình này, các tổ chức, doanh nghiệp sẽ sử dụng đám mây
công cộng để xử lý, giải quyết các chức năng nghiệp vụ và các dữ liệu
ít quan trọng. Đồng thời, tổ chức, doanh nghiệp sẽ giữ lại các chức
năng nghiệp vụ và dữ liệu quan trọng trong tầm kiểm soát bằng cách sử
dụng đám mây riêng. Tổ chức, doanh nghiệp sẽ hưởng lợi từ hai thứ:
quản lý được tính bảo mật với đám mây riêng; rẻ, tiện, linh động và có
khả năng mở rộng với đám mây công cộng, một dịch vụ đơn lẻ nhưng
bao gồm cả hai loại đám mây.
Các mơ hình triển khai khác: Ngồi các mơ hình đám mây
riêng, đám mây cơng cộng, đám mây cộng đồng và đám mây lai là điển
hình thì điện tốn đám mây cịn có một số loại mơ hình triển khai khác
như:
Đám mây phân tán (Distributed Cloud): Điện tốn đám mây
cũng có thể được cung cấp bởi một tập các máy phân tán chạy ở các vị
trí khác nhau nhưng vẫn kết nối tới một mạng hoặc một trung tâm dịch
vụ. Ví dụ các nền tảng máy phân tán như BONIC, Folding@Home.
Đám mây liên kết (Intercloud): Là một liên kết có quy mơ tồn
cầu “cloud of clouds” và một phần mở rộng dựa trên mạng Internet.
Đám mây liên kết tập trung vào khả năng tương tác trực tiếp giữa nhà
cung cấp dịch vụ đám mây công cộng hơn là giữa nhà cung cấp và
người sử dụng (như trường hợp đám mây lai và đa đám mây).
Đa đám mây (Multicloud): Là việc sử dụng nhiều dịch vụ điện
toán đám mây trong một kiến trúc không đồng nhất để giảm sự phụ
thuộc vào một nhà cung cấp duy nhất, làm tăng tính linh hoạt thơng qua
việc chọn, giảm các nguy cơ… Nó khác với đám mây lai trong đó đề
cập đến nhiều dịch vụ đám mây thay vì nhiều mơ hình triển khai (cơng
cộng, riêng, kế thừa).
16
Như vậy, tùy theo nhu cầu cụ thể mà các tổ chức, doanh nghiệp có thể
chọn để triển khai các ứng dụng trên mơ hình nào cho phù hợp. Mỗi mơ hình
đám mây đều có điểm mạnh và yếu của nó. Các doanh nghiệp phải cân nhắc
đối với các mơ hình mà họ chọn. Và họ có thể sử dụng nhiều mơ hình để giải
quyết các vấn đề khác nhau. Theo Ziff David B2B, phần lớn các công ty dùng
nhiều hơn một loại đám mây: 29% chỉ dùng đám mây công cộng, 7% chỉ
dùng đám mây riêng, 58% sử dụng đám mây lai (2014). Nhu cầu về một ứng
dụng có tính tạm thời có thể triển khai trên đám mây cơng cộng bởi vì nó giúp
tránh việc phải mua thêm thiết bị để giải quyết một nhu cầu tạm thời. Tương
tự, nhu cầu về một ứng dụng thường trú hoặc một ứng dụng có những yêu cầu
cụ thể về chất lượng dịch vụ hay vị trí của dữ liệu thì nên triển khai trên đám
mây riêng hoặc đám mây lai.
1.5 Phân tích ưu điểm và một số tồn tại của điện tốn đám
mây
1.5.1 Ưu điểm
Người sử dụng có thể được hưởng những lợi ích khác nhau khi
sử dụng các mơ hình đám mây khác nhau. Tuy nhiên có một số lợi ích
nổi bật sau đây đã góp phần giúp điện tốn đám mây trở thành mơ hình
điện tốn được áp dụng rộng rãi trên toàn thế giới.
- Tốc độ xử lý nhanh, cung cấp dịch vụ nhanh chóng với giá
thành rẻ.
- Chi phí đầu tư cơ sở hạ tầng, máy móc và nhân lực ban đầu của
người sử dụng điện tốn đám mây được giảm đến mức thấp nhất.
- Khơng phụ thuộc vào thiết bị và vị trí địa lý, cho phép người sử
dụng truy cập hệ thống thông qua trình duyệt web ở bất kỳ đâu, trên bất
kỳ thiết bị nào.
- Chia sẻ tài nguyên trên địa bàn rộng lớn.
17
- Độ tin cậy cao, không chỉ phù hợp cho các ứng dụng thơng
thường, điện tốn đám mây cịn phù hợp với các yêu cầu cao và liên tục
của các công ty kinh doanh và các trung tâm nghiên cứu khoa học.
- Khả năng mở rộng mềm dẻo, giúp cải thiện chất lượng dịch vụ
trên đám mây.
- Khả năng bảo mật được cải thiện do sự tập trung về dữ liệu.
- Khả năng bảo trì dễ dàng: các ứng dụng trên điện toán đám mây
dễ sửa chữa và cải thiện tính năng vì chúng khơng được cài đặt cố định
trên một máy tính nào.
- Tài nguyên sử dụng của điện tốn đám mây ln được quản lý
và thống kê trên từng khách hàng và ứng dụng theo thời gian cụ thể,
giúp cho việc định giá mỗi dịch vụ do điện toán đám mây cung cấp để
người sử dụng lựa chọn cho phù hợp.
1.5.2 Một số tồn tại của điện toán đám mây
- Tính sẵn dùng: Trong mơi trường chung của điện toán đám
mây, các ứng dụng thường cạnh tranh về tài nguyên mạng như: thời
gian xử lý, khả năng chia tải… Nếu hệ thống cơ sở hạ tầng của nhà
cung cấp dịch vụ khơng hồn thiện thì việc tắc nghẽn trong hệ thống
hồn tồn có thể xảy ra. Khi đó, liệu các dịch vụ đám mây có bị “treo”
bất ngờ, khiến cho người dùng không thể truy cập các dịch vụ và dữ
liệu của mình trong những khoảng thời gian nào đó khiến ảnh hưởng
đến cơng việc.
- Tính riêng tư: Các thông tin người dùng và dữ liệu được chứa
trên điện tốn đám mây có đảm bảo được riêng tư, và liệu các thơng tin
đó có bị sử dụng vì một mục đích nào khác.
- Mất dữ liệu: Một vài dịch vụ lưu trữ dữ liệu trực tuyến trên đám
mây bất ngờ ngừng hoạt động hoặc không tiếp tục cung cấp dịch vụ,
khiến cho người dùng phải sao lưu dữ liệu của họ từ đám mây về máy
18
tính cá nhân. Điều này sẽ mất nhiều thời gian. Thậm chí một vài trường
hợp, vì một lý do nào đó, dữ liệu người dùng bị mất và khơng thể phục
hồi được.
- Tính di động của dữ liệu và quyền sở hữu: Một câu hỏi đặt ra,
liệu người dùng có thể chia sẻ dữ liệu từ dịch vụ đám mây này sang
dịch vụ của đám mây khác? Hoặc trong trường hợp không muốn tiếp
tục sử dụng dịch vụ cung cấp từ đám mây, liệu người dùng có thể sao
lưu tồn bộ dữ liệu của họ từ đám mây hay không. Và làm cách nào để
người dùng có thể chắc chắn rằng các dịch vụ đám mây sẽ khơng hủy
tồn bộ dữ liệu của họ trong trường hợp dịch vụ ngừng hoạt động.
- Khả năng bảo mật: Vấn đề tập trung dữ liệu trên các đám mây
là cách thức hiệu quả để tăng cường bảo mật, nhưng mặt khác cũng lại
chính là mối lo của người sử dụng dịch vụ của điện toán đám mây. Bởi
lẽ một khi các đám mây bị tấn cơng hoặc đột nhập, tồn bộ dữ liệu sẽ bị
chiếm dụng. Tuy nhiên, đây không thực sự là vấn đề của riêng điện
toán đám mây, bởi lẽ tấn công đánh cắp dữ liệu là vấn đề gặp phải trên
bất kỳ môi trường nào, ngay cả trên các máy tính cá nhân.
Ở nước ta, việc triển khai điện tốn đám mây vẫn đối mặt với
nhiều thách thức như: cơ sở hạ tầng chưa đồng bộ, bảo mật thông tin,
chi phí đầu tư cho hạ tầng đám mây cao trong khi quy mơ thị trường
cịn nhỏ và các nhà cung cấp dịch vụ trong nước khó cạnh tranh với các
nhà cung cấp dịch vụ toàn cầu, khả năng liên kết giữa các nhà cung cấp
dịch vụ đám mây, liên kết hạ tầng với ứng dụng cịn yếu… Tuy nhiên,
điện tốn đám mây với những lợi ích đã thấy rõ vẫn sẽ sớm trở nên phổ
biến và là xu thế tất yếu của công nghệ tương lai.
1.6 Một số nhà cung cấp dịch vụ điện toán đám mây
1.6.1 Trên thế giới
19
Trên thế giới hiện có khoảng hơn 200 nhà cung cấp dịch vụ điện
toán đám mây [3], [14], mỗi nhà cung cấp thường có thế mạnh riêng
của mình về từng lĩnh vực của điện toán đám mây. Sau đây là một số
nhà cung cấp dịch vụ đám mây tiêu biểu:
Với dịch vụ cơ sở hạ tầng (IaaS): có hai nhà cung cấp nổi tiếng
về cả chất lượng và giá cả là Amazon Web Services của Amazon.com
và Microsoft Azure của Microsoft.
- Amazon: có vị trí nổi bật về điện tốn đám mây. Hiện nay,
Amazon đã cung cấp khơng gian máy tính ảo với dịch vụ Amazon
Workspaces, qua đó, người sử dụng có thể th một máy tính ảo chạy
trên Amazon Web Services. Amazon khiến mọi người ngạc nhiên khi
một nhà bán lẻ trực tuyến lại có thể tạo ra nhiều sự thay đổi trong
ngành công nghiệp công nghệ thông tin và trong cuộc sống hàng ngày
đến vậy.
- Microsoft: cũng đang là một doanh nghiệp lớn về điện toán đám
mây với Azure. Microsoft cũng mới mở rộng Azure vào thị trường
IaaS, và thậm chí cịn cho phép người dùng chạy Linux trên đám mây
của mình với mức giá hứa hẹn sẽ thấp hơn Amazon. Bên cạnh đó,
Microsoft cũng cung cấp rất nhiều các ứng dụng doanh nghiệp trên đám
mây của mình từ cơ sở dữ liệu SQL Server đến Microsoft Office 365.
Với dịch vụ lưu trữ (Storage): Google Drive của Google và
Box là hai nhà cung cấp tiêu biểu:
- Google: là gã khổng lồ công nghệ được sinh ra từ đám mây.
Hiện tại Google đã tăng mức lưu trữ và kết hợp với các công cụ trước
đây như Google Docs để thuận tiện cho người sử dụng. Google Drive
tương thích với các hệ điều hành trên máy tính cũng như trên điện thoại
thông minh.
20
- Box: cung cấp 10 GB dung lượng lưu trữ miễn phí, và dịch vụ
chia sẻ file giúp nhiều người có thể làm việc cùng nhau trên các tài liệu.
Với dịch vụ Desktop (DaaS): hai nhà cung cấp nổi tiếng với
dịch vụ này là Citrix và Vmware.
- Vmware: là một trong những đối thủ lớn nhất trong thị trường
điện toán đám mây, chuyên cung cấp phần mềm vCloud để xây dựng
đám mây. Vmware gần đây là thay đổi chiến lược khi cung bố kế hoạch
ra mắt đám mây công cộng của riêng mình. Đây là một sự lựa chọn thú
vị vì hiện có khoảng 200 nhà cung cấp dịch vụ điện toán đám mây được
xây dựng trên nền tảng vCloud và giờ đây Vmware sẽ phải cạnh tranh
với họ.
- Citrix: cũng sản xuất phần mềm dành cho các đám mây để cạnh
tranh với hai đối thủ chính là Vmware và OpenStack. Để cạnh tranh với
OpenStack, công ty đã cho phép quỹ Apache, một tổ chức phi lợi nhuận
quản lý nhiều dự án mã nguồn mở phổ biến, sử dụng phần mềm
CloudStack của mình. Động thái này cũng cho phép Citrix bán nhiều
hơn các phần mềm trung tâm dữ liệu khác của mình để cạnh tranh với
Vmware.
Với dịch vụ phần mềm (SaaS): tiêu biểu là Salesforce.com và
Insightly.
- Salesforce.com:Salesforce.com đã chứng minh rằng thế giới
muốn mua phần mềm-như-một-dịch vụ. Trong năm 2012, công ty đã
mở rộng một loạt các lĩnh vực mới. Salesforce.com đã chi hơn 1 tỷ đô
la Mỹ để mua lại Radian6 và Buddy Media Cloud Marketing. Bên cạnh
đó, Salesforce.com cũng được biết đến như là một trong những đám
mây PaaS phổ biến nhất để chạy các ứng dụng của riêng bạn.
Salesforce.com được biết đến như là một trong những đám mây PaaS
phổ biến nhất.