Tải bản đầy đủ (.docx) (64 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Chuyên ngành kinh tế

(Luận văn thạc sĩ) nghiên cứu ứng dụng một số giải pháp bảo mật kết nối trong hệ thống điện toán đám mây

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.7 MB, 64 trang )

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
-------------------------------

Vũ Hải Phong

NGHIÊN CỨU ỨNG DỤNG MỘT SỐ GIẢI PHÁP BẢO MẬT
KẾT NỐI TRONG HỆ THỐNG ĐIỆN TOÁN ĐÁM MÂY

LUẬN VĂN THẠC SĨ KỸ THUẬT
(Theo định hướng ứng dụng)

HÀ NỘI – 2022

download by :


HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
-------------------------------

Vũ Hải Phong

NGHIÊN CỨU ỨNG DỤNG MỘT SỐ GIẢI PHÁP BẢO MẬT
KẾT NỐI TRONG HỆ THỐNG ĐIỆN TOÁN ĐÁM MÂY

Chuyên ngành
Mã số

: Hệ thống thông tin
: 8.48.01.04

LUẬN VĂN THẠC SĨ KỸ THUẬT


(Theo định hướng ứng dụng)

NGƯỜI HƯỚNG DẪN KHOA HỌC
TS. NGUYỄN TẤT THẮNG

HÀ NỘI - 2022

download by :


i

LỜI CAM ĐOAN
Học viên xin cam đoan luận văn này là cơng trình nghiên cứu của bản thân
học viên, dưới sự dẫn dắt, hướng dẫn khoa học của TS. Nguyễn Tất Thắng.
Tất cả số liệu, thông tin, kết quả trong luận văn này là trung thực và chưa
từng được công bố trước đây dưới bất cứ hình thức nào. Ngồi ra, các nội dung
tham khảo và kế thừa từ các tác giả khác đã được trích dẫn đầy đủ.
Học viên xin chịu trách nhiệm về nghiên cứu của mình.

Tác giả

Vũ Hải Phong

download by :


ii

LỜI CẢM ƠN

Học viên trân trọng cảm ơn Lãnh đạo Học viện Cơng nghệ Bưu chính Viễn
thơng, các thầy cơ Khoa Đào tạo sau đại học của Học viện đã dành sự quan tâm, tạo
điều kiện và động viên học viên trong suốt thời gian thực hiện nghiên cứu.
Học viên xin bày tỏ sự biết ơn sâu sắc tới TS. Nguyễn Tất Thắng đã nhiệt
tình định hướng, bồi dưỡng, hướng dẫn học viên thực hiện các nội dung nghiên cứu
khoa học trong suốt quá trình thực hiện luận văn.
Mặc dù học viên đã rất cố gắng, tuy nhiên, luận văn khơng tránh khỏi những
thiếu sót. Học viên kính mong nhận được sự đóng góp từ phía Học viện, q thầy cơ,
các nhà khoa học để tiếp tục hồn thiện và tạo tiền đề cho những nghiên cứu tiếp theo.

Xin trân trọng cảm ơn!

download by :


iii

MỤC LỤC
LỜI CAM ĐOAN..................................................................................... ii
LỜI CẢM ƠN.......................................................................................... ii
MỤC LỤC............................................................................................... iii
MỞ ĐẦU................................................................................................... v
1.

Lý do chọn đề tài................................................................................ 1

2.

Tổng quan về vấn đề nghiên cứu........................................................ 1


3.

Mục đích nghiên cứu.......................................................................... 2

4.

Đối tượng và phạm vi nghiên cứu...................................................... 2

5.

Phương pháp nghiên cứu.................................................................... 2

CHƯƠNG 1: TỔNG QUAN VÀ THỰC TRẠNG BẢO MẬT TRONG
HỆ THỐNG ĐIỆN TỐN ĐÁM MÂY.................................................... 3
1.1. Tổng quan về điện tốn đám mây....................................................... 3
1.2. Các đặc điểm chính............................................................................ 4
1.3. Lịch sử hình thành và các mốc phát triển của điện toán đám mây......4
1.4. Kiến trúc hệ thống điện toán đám mây............................................... 5
1.5. Các mơ hình điện tốn đám mây........................................................ 7
1.5.1. Các mơ hình triển khai hệ thống điện tốn đám mây...................7
1.5.2. Đám mây công cộng (Public Cloud):........................................... 7
1.5.3. Đám mây riêng (Private Cloud):.................................................. 8
1.5.4. Đám mây lai (Hybrid Cloud):....................................................... 9
1.5.5. Đám mây cộng đồng (Community Cloud):..................................9
1.5.6. Các mơ hình triển khai khác:...................................................... 10
1.6. Các mơ hình dịch vụ (tầng đám mây được cung cấp)....................... 11
1.7. Một số nhà cung cấp dịch vụ điện toán đám mây............................. 13
1.8. Kết luận Chương 1........................................................................... 14
CHƯƠNG 2: BẢO MẬT KẾT NỐITRONG HỆ THỐNG ĐIỆN
TOÁN ĐÁM MÂY................................................................................... 16

2.1. Khái niệm an tồn thơng tin............................................................. 16

download by :


iv

2.2. Một số tiêu chuẩn về an ninh thông tin............................................ 17
2.3. Tiêu chuẩn về hệ thống quản lý an ninh........................................... 17
2.4. Tiêu chuẩn an ninh thơng tin về điện tốn đám mây........................18
2.5. Tiêu chuẩn an ninh thông tin về dữ liệu........................................... 19
2.6. Tiêu chuẩn về đánh giá an ninh thông tin......................................... 19
2.7. Một số vấn đề bảo mật các ứng dụng điện toán đám mây................20
2.7.1. Quản lý định danh và truy nhập................................................. 20
2.8. An minh mạng.................................................................................. 23
2.9. Bảo vệ dữ liệu.................................................................................. 24
2.10.

Kết luận Chương 2........................................................................ 26

CHƯƠNG 3: NGHIÊN CỨU VÀ ỨNG DỤNG HỆ THỐNG BẢO
MẬT KẾT NỐI ZERO TRUST TRONG HỆ THỐNG ĐIỆN TOÁN
ĐÁM MÂY............................................................................................... 27
3.1. Xây dựng hệ thống điện toán đám mây............................................ 27
3.1.1. Giới thiệu hệ thống Google Cloud............................................. 27
3.1.2. Giới thiệu hệ thống quản lý mạng lưới Team Cloudflare...........28
3.1.3. Xây dựng hệ thống điện toán đám mây...................................... 30
3.2. Thực nghiệm và đánh giá................................................................. 37
3.2.1. Đảm bảo an toàn truy cập Website Nội bộ................................. 37
3.2.2. Đảm bảo an toàn truy cập Website Public..................................41

3.3. Kết luận Chương 3........................................................................... 45
CHƯƠNG 4: KẾT QUẢ VÀ BÀN LUẬN............................................ 47
4.1. Kết luận............................................................................................ 47
4.2. Kiến nghị.......................................................................................... 47

download by :


v

DANH SÁCH HÌNH VẼ
Hình 1.1 Mơ hình kiến trúc điện tốn đám mây........................................................ 6
Hình 1.2 Các mơ hình dịch vụ của điện tốn đám mây........................................... 11
Hình 1.3 Báo cáo Magic Quadrant của Công ty tư vấn CNTT Gartner năm 2019 về
các dịch vụ điện toán đám mây trên thế giới........................................................... 14
Hình 2.1 Các lớp bảo mật Zero Trust...................................................................... 21
Hình 3.1 Mơ hình hoạt động của Hệ thống quản lý/ bảo mật Cloudflare................30
Hình 3.2 Đăng nhập và giao diện hệ thống Google Cloud...................................... 31
Hình 3.3 Cấu hình máy ảo (VM) để thiết lập Cloudflare tunnel trên Google Cloud 32

Hình 3.4 Cấu hình máy ảo (VM) để cài đặt máy chủ web Nginx............................32
Hình 3.5 Tunnel kết nối từ hệ thống Google Cloud tới Cloudflare Network...........34
Hình 3.6 Thiết lập Group trong nhóm Team trên Cloudflare................................... 34
Hình 3.7 Thiết lập WARP Client và đăng nhập vào hệ thống Team........................35
Hình 3.8 Tốc độ truy nhập khi sử dụng hệ thống bảo mật Zero Trust....................35
Hình 3.9 Download OpenVPN profile và login trên Client..................................... 36
Hình 3.10 Tốc độ truy nhập khi sử dụng hệ thống bảo mật OpenVPN................... 37
Hình 3.11 Cấu hình bảo mật trên Team Cloudflare cho user

38

Hình 3.12 Cấu hình bảo mật trên Team Cloudflare cho phép các user truy cập port 80

38
Hình 3.13 Hệ thống OpenVPN chưa có chức năng cấp quyền truy cập cụ thể đến từng

website cho user...................................................................................................... 39
Hình 3.14 Kết quả truy nhập của user haiphongbb.................................................. 39
Hình 3.15 Kết quả truy cập của user vuhaiphong249.............................................. 40
Hình 3.16 Cấu hình giới hạn lãnh thổ truy cập cho phongvh6.com.vn/test.............41
Hình 3.17 Cấu hình bảo mật trên Team Cloudflare cho Viettel.phongvh6.com.vn . 42

Hình 3.18 Cấu hình bảo mật trên Team Cloudflare cho FPT.phongvh6.com.vn......42
Hình 3.19 Kết quả đăng nhập website phongvh6.com/test với location tại Bỉ........43
Hình 3.20 Kết quả đăng nhập với user tại Việt Nam............................................... 43

download by :


vi

Hình 3.21 Kết quả đăng nhập với user tại Bỉ........................................................... 44
Hình 3.22 Kết quả đăng nhập với người dùng thơng thường khi khơng đăng nhập hệ
thống Cloudflare Teams.......................................................................................... 45
Hình 3.23 Kết quả đăng nhập với người dùng thông thường khi không sử dụng
Cloudflare Teams.................................................................................................... 45

download by :


1


MỞ ĐẦU
1. Lý do chọn đề tài
Ngày nay, với sự linh hoạt trong triển khai/mở rộng, tối ưu chi phí và hỗ trợ
tối đa các nhu cầu của doanh nghiệp, tổ chức, điện toán đám mây đã trở thành một
giải pháp thay thế các mơ hình cơ sở hạ tầng truyền thống.
Đi kèm với sự phát triển vũ bão của điện tốn đám mây, tính bảo mật của
đường truyền kết nối giữa các hệ thống đã trở thành sự quan tâm hàng đầu khi triển
khai hệ thống điện toán đám mây cho doanh nghiệp, tổ chức. Để có được tính bảo
mật đồng nhất giữa các thành phần, cần sự tham gia giữa các nhà mạng (ISP), nhà
cung cấp dịch vụ cloud (Cloud Provider) và các hệ thống quản lý, lưu trữ dữ liệu
online để đưa ra một hệ thống bảo mật chung nhằm tối ưu tính bảo mật các kết nối
liên mạng giữa các bên.
Trong phạm vi đề tài này, em sẽ trình bày về một số biện pháp bảo mật điện
toán đám mây trong hệ thống quản lý doanh nghiệp.

2. Tổng quan về vấn đề nghiên cứu
Xác thực định danh và kiểm soát truy nhập vào hệ thống: Hiện tại với cách xác
thực truy nhập truyền thống, các nhánh sẽ truy nhập đến trụ sở chính để được quyền kết
nối đến hệ thống điện toán đám mây, vậy nên trụ sợ sẽ trở thành mục tiêu số một trong
các cuộc tấn công công nhằm vào hệ thống và đánh cắp dữ liệu người dùng.

Phương thức kết nối giữa các bên chưa đồng nhất: Các chi nhánh, trụ sở,
Data Center, hệ thống điện toán đám mây đang sử dụng các kết nối Internet truyền
thống (MPLS, IP-VPN, …) để kết nối tới các thành phần khác trong hệ thống dẫn
đến sự bất đồng bộ trong vấn đề bảo mật.
Hệ thống khung kết nối các thành phần trong hệ thống điện toán đám mây: Dựa
trên nhu cầu thực tế khi xây dựng hệ thống doanh nghiệp online, hệ thống sẽ bao gồm 2
hay nhiều nhà cung cấp dịch vụ cloud, các ứng dụng quản lý công việc, văn


download by :


2

bản online. Việc kết nối này vẫn đang thực hiện tự phát khi có nhu cầu và khơng
được bảo mật tồn diện khi truy nhập dữ liệu.

3.

Mục đích nghiên cứu
Hệ thống điện toán đám mây hiện nay bao gồm nhiều thành phần cấu tạo và

kết nối tới hệ thống của các bên thứ ba, đi kèm với đó việc quản trị yêu cầu xác thực
định danh và kiểm soát truy nhập vào từng hệ thống riêng lẻ, cần chuẩn hóa kết nối
chung có thế áp dụng trực tiếp lên hệ thống mạng lưới sẵn có.
Hệ thống bảo mật các kết nối là giải pháp cho vấn đề nêu trên. Mục tiêu
nghiên cứu cụ thể được trình bày trong luận văn như sau:
- Tìm hiểu về hệ thống bảo mật các kết nối trong hệ thống điện toán đám
mây.
- Ứng dụng hệ thống bảo mật kết nối vào hệ thống điện tốn đám mây trong
doanh nghiệp.
- Đánh giá tính khả thi.

4.

Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu: Bảo mật kết nối trong hệ thống điện toán đám mây
Phạm vi nghiên cứu: Cơ sở lý thuyết liên quan tới bảo mật hệ trong hệ thống


điện toán đám mây và ứng dụng bảo mật hệ trong hệ thống điện toán đám mây trong
quản lý doanh nghiệp.

5.

Phương pháp nghiên cứu
Phương pháp lý thuyết: Khảo sát, phân tích các tài liệu khoa học liên quan

đến bảo mật kết nối trong hệ thống điện toán đám mây.


download by :


3

CHƯƠNG 1: TỔNG QUAN VÀ THỰC TRẠNG BẢO MẬT TRONG
HỆ THỐNG ĐIỆN TỐN ĐÁM MÂY
1.1.

Tổng quan về điện tốn đám mây
Điện tốn đám mây – Cloud Computing là mơ hình điện tốn cung cấp tài

ngun máy tính cho người dùng tùy theo mục đích sử dụng thơng qua kết nối
Internet. Nguồn tài ngun đó có thể là bất kì thứ gì liên quan đến điện tốn và máy
tính. Thuật ngữ "điện toán đám mây" ở đây dùng để chỉ hệ thống máy chủ ảo cung
cấp các tài nguyên, công nghệ và dịch vụ trên mạng Internet (dựa vào cách được bố
trí của nó trong sơ đồ mạng máy tính) cũng như diễn tả độ phức tạp của các cơ sở hạ
tầng chứa trong hệ thống.
Theo Amazon Web Services (AWS): “Điện toán đám mây là việc phân phối

các tài nguyên CNTT theo nhu cầu qua Internet với chính sách thanh tốn theo mức
sử dụng. Thay vì mua, sở hữu và bảo trì các trung tâm dữ liệu và máy chủ vật lý,
bạn có thể tiếp cận các dịch vụ cơng nghệ, như năng lượng điện toán, lưu trữ và cơ
sở dữ liệu, khi cần thiết, từ nhà cung cấp dịch vụ đám mây”
Theo tổ chức IEEE "Nó là hình mẫu trong đó thơng tin được lưu trữ thường
trực tại các máy chủ trên Internet và chỉ được được lưu trữ tạm thời ở các máy
khách, bao gồm máy tính cá nhân, trung tâm giải trí, máy tính trong doanh nghiệp,
các phương tiện máy tính cầm tay..."
Hay có thể nói đơn giản điện toán đám mây là việc cung cấp các dịch vụ điện
toán - bao gồm máy chủ, lưu trữ, cơ sở dữ liệu, mạng, phần mềm, phân tích và trí tuệ

- qua hệ thống mạng lưới Internet toàn cầu (“đám mây”) để cung cấp các thay đổi
mới nhanh hơn, tài nguyên co giãn linh hoạt và tối ưu chi phí theo quy mô/nhu cầu.
Bạn thường chỉ phải trả tiền cho các dịch vụ đám mây mà bạn sử dụng, giúp giảm
chi phí hoạt động, vận hành cơ sở hạ tầng hiệu quả hơn và mở rộng quy mô khi nhu
cầu kinh doanh của bạn thay đổi theo tình hình thực tế.

download by :


4

Như vậy, điện tốn đám mây có thể coi là bước tiếp theo của ảo hóa, bao
gồm ảo hóa phần cứng và ứng dụng, là thành phần quản lý, tổ chức, vận hành các hệ
thống ảo hóa trước đó.

1.2.

Các đặc điểm chính
Tự cấu hình theo nhu cầu (On-deman self-service): Người sử dụng có thể tự


thiết lập các tài nguyên như máy chủ ảo, tài khoản email… mà khơng cần có người
tương tác với nhân viên của nhà cung cấp dịch vụ (nhân viên công nghệ thông tin).
Mạng lưới truy cập rộng lớn (Broad Network Access): Khách hàng có thể
truy cập tài nguyên qua mạng máy tính (như mạng Internet) từ nhiều thiết bị khác
nhau (điện thoại thơng minh, máy tính bảng, máy tính xách tay…).
Tài nguyên được chia sẻ (Resource Pooling): Tài nguyên của các nhà cung
cấp dịch vụ được chia sẻ tới nhiều khách hàng. Thông thường, các công nghệ ảo
hóa được sử dụng để cho nhiều bên cùng thuê và cho phép tài nguyên được cấp
phát linh động dựa theo nhu cầu của khách hàng.
Tính linh hoạt nhanh (Rapid elasticity): Tài nguyên có thể được cung cấp và
nâng cáp nhanh chóng, tự động dựa trên nhu cầu. Khách hàng có thể tăng hoặc giảm
việc sử dụng dịch vụ đám mây một cách dễ dàng theo nhu cầu hiện tại của mình.
Ước lượng dịch vụ (Measured service): Khách hàng chỉ chi trả cho tài nguyên
thực tế họ đã sử dụng. Thông thường, nhà cung cấp dịch vụ sẽ cung cấp cho khách
hàng bảng điều khiển (dashboard) để họ có thể theo dõi việc sử dụng dịch vụ của họ.

1.3.

Lịch sử hình thành và các mốc phát triển của điện toán đám mây
Năm 1999 đánh dấu một trong những cột mốc đầu tiên của điện toán đám

mây là sự ra đời của Salesforce.com, ứng dụng đã đi tiên phong trong việc định hình
khái niệm cung cấp các ứng dụng doanh nghiệp thông qua một trang web đơn giản.
Salesforce.com đã mở đường cho các chuyên gia và các công ty phần mềm nghiên
cứu và triển khai cung cấp các ứng dụng trên Internet.

download by :



5

Tiếp thep Salesforce.com là sự xuất hiện của Amazon Web Services (AWS)
vào năm 2002, trong đó AWS cung cấp chuỗi các dịch vụ dựa trên nền tảng đám
mây như lưu trữ, tính tốn và cả AI- trí tuệ nhân tạo thông qua Amazon Mechanical
Turk. Sự xuất hiện của AWS đã hỗ trợ người sử dụng lưu trữ thông tin dữ liệu và xử
lý khối lượng công việc lớn hơn rất nhiều.
Vào năm 2004, Facebook chính thức ra đời và đã tạo ra một cuộc cách mạng
trong việc giao tiếp giữa người với người. Qua Facebook, người dùng có thể chia sẻ
dữ liệu cá nhân cho bạn bè, điều này đã vơ tình tạo ra một định nghĩa mà thường
được gọi là đám mây dành cho cá nhân.
Sự phát triển nền tảng điện toán đám mây của Amazon tiếp tục được đánh
dấu vào năm 2006 khi công ty này mở rộng các dịch vụ điện tốn đám mây của
mình mà khởi đầu là sự ra đời của Elastic Compute Cloud (EC2). EC2 cho phép
người dùng truy cập vào các ứng dụng của Amazon và thao tác trên các ứng dụng
thông qua đám mây. Sau đó, Amazon cho ra đời Simple Storage Service (S3), được
xem là dịch vụ lưu trữ trên mạng Internet. Amazon S3 hỗ trợ người dùng lưu trữ và
lấy tất cả dữ liệu, số liệu ở bất cứ nơi nào, bất cứ lúc nào trên web.
Năm 2008, HTC đã công bố điện thoại đầu tiên sử dụng Android
Năm 2009, Google Apps đã chính thức được phát hành
Trong những năm 2010, các cơng ty đã phát triển điện tốn đám mây để tích
cực cải thiện dịch vụ và khả năng đáp ứng của mình để phục vụ nhu cầu cho người
sử dụng một cách tốt nhất.

1.4.

Kiến trúc hệ thống điện tốn đám mây
Mơ hình điện tốn đám mây bao gồm Front-end và Back-end. Hai thành phần

này được kết nối thông qua một mạng, trong đa số trường hợp là Internet. Phần Frontend là phương tiện chuyên chở, qua đó người dùng tương tác với hệ thống; phần Backend chính là đám mây. Phần Front-end gồm có một máy tính hoặc mạng máy tính của

doanh nghiệp và các ứng dụng được sử dụng để truy cập vào đám mây. Phần

download by :


6

Back-end cung cấp các ứng dụng, các máy tính, máy chủ và lưu trữ dữ liệu để tạo ra
đám mây của các dịch vụ.

Hình 1.1 Mơ hình kiến trúc điện tốn đám mây

Front-end là phần thuộc về phía khách hàng dùng máy tính. Hạ tầng khách
hàng trong nền tảng Front-end (Client Infrastructure) là những yêu cầu phần mềm
hoặc phần cứng (hệ thống mạng của khách hàng hoặc máy tính) để sử dụng các dịch
vụ trên điện toán đám mây. Thiết bị cung cấp cho khách hàng có thể là trình duyệt,
máy tính để bàn, máy xách tay, điện thoại thơng minh…
Back-end đề cập đến chính đám mây của hệ thống, bao gồm tất cả các tài
nguyên cần thiết để cung cấp dịch vụ điện tốn đám mây. Nó gồm các thành phần
con chính như: cơ sở hạ tầng, lưu trữ, máy ảo, cơ chế an ninh, dịch vụ, mơ hình
triển khai, máy chủ. Back end bao gồm các thành phần chính sau:
Cơ sở hạ tầng (Infrastructure): Cơ sở hạ tầng của điện toán đám mây là phần
cứng được cung cấp như dịch vụ, điều này có nghĩa là cơ sở hạ tầng này có thể được
chia sẻ và sử dụng lại dễ dàng. Các tài nguyên phần cứng được cung cấp theo thời
gian cụ thể theo yêu cầu, do đó góp phần giúp giảm chi phí bảo hành và sử dụng
cho khách hàng.

download by :



7

Lưu trữ (Storage): Lưu trữ đám mây là quá trình tách dữ liệu khỏi quá trình
xử lý và lưu trữ dữ liệu đó ở những vị trí từ xa. Việc lưu trữ đám mây thường được
triển khai dưới các dạng như đám mây công cộng, đám mây cộng đồng, đám mây
riêng hoặc đám mây lai. Một số ví dụ về lưu trữ đám mây được biết đến như
SimpleDB của Amazon hay BigTable của Google.
Cloud Runtime: Đây là dịch vụ phát triển phần mềm ứng dụng và quản lý các
yêu cầu phần cứng, nhu cầu phần mềm. Khung ứng dụng web, web hosting là ví dụ
về nền ứng dụng này.
Dịch vụ (Service): Dịch vụ đám mây là một phần độc lập có thể kết hợp với
các dịch vụ khác để thực hiện tương tác, kết hợp giữa các máy tính với nhau để triển
khai chương trình ứng dụng theo yêu cầu trên mạng. Một số ví dụ các dịch vụ đám
mây là Simple Google Maps, Queue Service, hay các dịch vụ thanh toán trên mạng
của Amazon.
Ứng dụng (Cloud Application): Ứng dụng đám mây là một đề xuất về kiến
trúc phần mềm sẵn sàng phục vụ, nhằm loại bỏ sự cần thiết phải mua phần mềm, cài
đặt, vận hành và duy trì ứng dụng tại máy bàn/thiết bị của người sử dụng. Ưu điểm
của ứng dụng này là loại bỏ được các chi phí để bảo trì và vận hành các chương
trình ứng dụng.

1.5.

Các mơ hình điện tốn đám mây

1.5.1. Các mơ hình triển khai hệ thống điện tốn đám mây
Hiện nay, có 4 mơ hình triển khai điện tốn đám mây chính đang được sử dụng
phổ biến, bao gồm Đám mây công cộng (Public Cloud), Đám mây riêng (Private
Cloud), Đám mây lai (Hybrid Cloud) và Đám mây cộng đồng (Community Cloud).
Dưới đây là sự phân tích đặc điểm và những ưu, nhược điểm của từng mơ hình.


1.5.2. Đám mây cơng cộng (Public Cloud):
Đám mây công cộng là các dịch vụ được bên thứ 3 (người bán) cung cấp và
tồn tại ngoài tường lửa của công ty. Đám mây công cộng được nhà cung cấp đám

download by :


8

mây quản lý và được xây dựng nhằm mục đích phục vụ cơng cộng. Theo đó, người
dùng sẽ đăng ký với nhà cung cấp và trả phí sử dụng dựa theo chính sách giá của
nhà cung cấp. Đám mây cơng cộng được đánh giá là mơ hình triển khai được sử
dụng phổ biến nhất hiện nay của cloud computing.
Ưu điểm:
- Đám mây cơng cộng có thể phục vụ nhiều người dùng và không bị giới hạn
bởi không gian và thời gian.
- Hỗ trợ tiết kiệm hệ thống máy chủ, điện năng và lao động cho doanh
nghiệp.
Nhược điểm:
- Người sử dụng dám mây cơng cộng có thể gặp khó khan trong q trình
lưu trữ văn bản hay các thơng tin nội bộ
- Các doanh nghiệp sử dụng dịch vụ bị phụ thuộc vào nhà cung cấp và khơng
có tồn quyền quản lý.
- Vấn đề an toàn dữ liệu và mất kiểm sốt về dữ liệu. Điều này được hiểu là
trong mơ hình Đám mây cơng cộng mọi dữ liệu đều nằm trên dịch vụ Cloud,
nhà cung cấp dịch vụ Cloud cho doanh nghiệp có thể bảo vệ và quản lý
những dữ điều đó. Điều này khiến cho khách hàng, đặc biệt là các công ty
lớn cảm thấy lo ngại đối với những dữ liệu quan trọng của mình trong quá
trình sử dụng dịch vụ Cloud.


1.5.3. Đám mây riêng (Private Cloud):
Đám mây riêng là các dịch vụ điện toán đám mây được cung cấp trong các
doanh nghiệp. Do đó, những “đám mây” này tồn tại bên trong tường lửa của doanh
nghiệp và được họ trực tiếp quản lý. Đây được đánh giá là xu hướng tất yếu cho các
doanh nghiệp nhằm tối ưu hóa hạ tầng cơng nghệ thơng tin cũng như quyền kiểm
sốt thơng tin của doanh nghiệp.
Ưu điểm:
- Chủ động quản lí, sử dụng, nâng cấp dịch vụ


download by :


9

- Bảo mật tốt thơng tin nội bộ
Nhược điểm:
- Có thể gây khó khăn về cơng nghệ cho doanh nghiệp
- Chi phí xây dựng, duy trì hệ thống
- Hạn chế đối tượng sử dụng: chỉ người trong nội bộ doanh nghiệp, người
ngồi khơng thể sử dụng.

1.5.4. Đám mây lai (Hybrid Cloud):
Đám mây lai là sự kết hợp của đám mây cơng cộng và Đám mây riêng. Mơ
hình này cho phép khai thác điểm mạnh của hai mơ hình trên cũng như đưa ra
phương thức sử dụng tối ưu cho người sử dụng. Theo đó, những “đám mây” này
thường do chính doanh nghiệp tạo ra và việc quản lý sẽ được phân chia cho cả
doanh nghiệp và nhà cung cấp điện tốn đám mây cơng cộng.
Ưu điểm: Doanh nghiệp có thể sử dụng nhiều dịch vụ một lúc mà không bị

giới hạn.
Nhược điểm: Mơ hình có thể gây khó khăn trong việc triển khai và quản lý
và tốn nhiều chi phí.

1.5.5. Đám mây cộng đồng (Community Cloud):
Đám mây cộng đồng là các dịch vụ trên nền tảng điện toán đám mây do
nhiều tổ chức, doanh nghiệp cùng hợp tác xây dựng và cung cấp cho cộng đồng.
Những tổ chức và doanh nghiệp này thường có chung một mục tiêu, nhiệm vụ hay
sứ mệnh và khơng có tổ chức, doanh nghiệp riêng lẻ nào được độc quyền đám mây
cộng đồng này. Họ thường uỷ thác cho một bên thứ 3 quản lý.
Ưu điểm: Tính bảo mật và an ninh tốt.
Nhược điểm: Chi phí tốn kém khi tham gia.
Như vậy, tổng kết lại chúng ta có bảng so sánh sau về đặc tính của các mơ
hình triển khai điện tốn đám mây:

download by :


10

Dễ dàng thiết lập
và sử dụng
Bảo vệ dữ liệu và
quyền riêng tư
Kiểm soát dữ liệu
Độ tin cập
Khả năng mở
rộng và tính linh
hoạt


Hiệu quả chi phí

Nhu cầu đầu tư
phần cứng riêng

1.5.6. Các mơ hình triển khai khác:
Ngồi các mơ hình đám mây riêng, đám mây công cộng, đám mây cộng đồng
và đám mây lai là điển hình thì điện tốn đám mây cịn có một số loại mơ hình triển
khai khác như:
Đám mây phân tán (Distributed Cloud): Điện toán đám mây cũng có thể
được cung cấp bởi một tập các máy phân tán chạy ở các vị trí khác nhau nhưng vẫn
kết nối tới một mạng hoặc một trung tâm dịch vụ. Ví dụ các nền tảng máy phân tán
như BONIC, Folding@Home.
Đám mây liên kết (Intercloud): Là một liên kết có quy mơ tồn cầu “cloud of
clouds” và một phần mở rộng dựa trên mạng Internet. Đám mây liên kết tập trung


download by :


11

vào khả năng tương tác trực tiếp giữa nhà cung cấp dịch vụ đám mây công cộng hơn là
giữa nhà cung cấp và người sử dụng (như trường hợp đám mây lai và đa đám mây).

Đa đám mây (Multicloud): Là việc sử dụng nhiều dịch vụ điện toán đám mây
trong một kiến trúc không đồng nhất để giảm sự phụ thuộc vào một nhà cung cấp
duy nhất, làm tăng tính linh hoạt thông qua việc chọn, giảm các nguy cơ… Nó khác
với đám mây lai trong đó đề cập đến nhiều dịch vụ đám mây thay vì nhiều mơ hình
triển khai (cơng cộng, riêng, kế thừa).


1.6.

Các mơ hình dịch vụ (tầng đám mây được cung cấp)

Hình 1.2 Các mơ hình dịch vụ của điện toán đám mây

Phần mềm như một dịch vụ (SaaS - Software as a Service): là viết tắt của
“Software as a Service”, là dịch vụ cho phép người dùng sử dụng software (phần
mềm) thông qua network (hệ thống mạng). Thông qua đám mây, SaaS cung cấp
những phần mềm đang được vận hành bởi các công ty đám mây.Do đó, các nhà phát
triển khơng cần tiến hành các cài đặt đặc biệt như máy chủ hoặc chuẩn bị tài
nguyên, và có thể phát triển phần mềm cần thiết thông qua Internet.
Nền tảng như một dịch vụ (PaaS): là viết tắt của “Platform as a Service”, là
dịch vụ cho phép người dùng sử dụng platform (môi trường phát triển) cho ứng dụng
thông qua hệ thống mạng. PaaS cung cấp một bộ phần mềm như phần mềm trung gian
kết nối hệ điều hành và ứng dụng cần thiết cho việc phát triển hệ thống, hệ thống

download by :


12

quản lý cơ sở dữ liệu, ngơn ngữ lập trình và hệ điều hành web server v.v. Do đó, các
developer có thể tập trung vào phát triển phần mềm mà không cần xây dựng
platform (nền tảng). Với SaaS, phần mềm cố định được sử dụng như một dịch vụ,
nhưng với PaaS, ứng dụng được phát triển trong nội bộ công ty có thể được sử
dụng, nên đặc trưng của Paas là cho phép sử dụng ứng dụng linh hoạt hơn.
Cơ sở hạ tầng như một dịch vụ (IaaS): IaaS là từ viết tắt của
“Infrastructure as a Service”. Đây là một dịch vụ cho phép người dùng sử dụng cơ

sở hạ tầng CNTT cần thiết cho việc xây dựng hệ thống, chẳng hạn như hệ thống
mạng, máy chủ và hệ điều hành v.v. cần thiết cho hoạt động của hệ thống, thông qua
Internet. Với IaaS, người dùng chọn các thông số kỹ thuật phần cứng và phần mềm
cần có, thiết lập hệ điều hành, v.v., xây dựng cơ sở hạ tầng CNTT và phát triển ứng
dụng. Không giống như SaaS và PaaS, IaaS có tính linh hoạt cao hơn, cho phép
người dùng chọn thông số kỹ thuật phần cứng và hệ điều hành tùy ý. Trong phạm vi
đó, cần có kiến thức chuyên môn về hệ điều hành, phần cứng, mạng và phải xem xét
các biện pháp bảo mật.
Như vậy, tùy theo nhu cầu cụ thể mà các tổ chức, doanh nghiệp có thể chọn
để triển khai các ứng dụng trên mơ hình nào cho phù hợp. Vì mỗi mơ hình đám mây
đều có điểm mạnh và yếu riêng, mỗi doanh nghiệp phải cân nhắc lựa chọn mơ hình
mơ hình phù hợp để giải quyết các vấn đề của doanh nghiệp đó. Theo Ziff David
B2B, phần lớn các cơng ty dùng nhiều hơn một loại đám mây: 29% chỉ dùng đám
mây công cộng, 7% chỉ dùng đám mây riêng, 58% sử dụng đám mây lai (2014).
Nhu cầu về một ứng dụng có tính tạm thời có thể triển khai trên đám mây cơng cộng
bởi vì mơ hình này giúp tránh việc phải mua thêm thiết bị để giải quyết một nhu cầu
tạm thời. Bên cạnh đó, nhu cầu về một ứng dụng thường trú hoặc một ứng dụng có
những yêu cầu cụ thể về chất lượng dịch vụ hay vị trí của dữ liệu thì nên triển khai
trên đám mây riêng hoặc đám mây lai.

download by :


13

1.7.

Một số nhà cung cấp dịch vụ điện toán đám mây
Trên thế giới hiện đang có hơn 200 nhà cung cấp dịch vụ điện toán đám mây,


các nhà cung cấp thường có thế mạnh riêng và tập trung vào thế mạnh riêng của
mình về từng lĩnh vực của điện tốn đám mây. Sau đây là một số nhà cung cấp dịch
vụ điện toán đám mây tiêu biểu và đang dẫn dắt thị trường.
Amazon: có vị trí nổi bật về điện tốn đám mây. Hiện nay, Amazon đã cung cấp
khơng gian máy tính ảo với dịch vụ Amazon Workspaces, qua đó, người sử dụng có thể
th một máy tính ảo chạy trên Amazon Web Services. Amazon khiến mọi người ngạc
nhiên khi một nhà bán lẻ trực tuyến lại có thể tạo ra nhiều sự thay đổi trong ngành công
nghiệp công nghệ thông tin và trong cuộc sống hang ngày đến vậy.

Microsoft: Microsoft là một doanh nghiệp lớn về điện toán đám mây với
Azure. Trong đó, cơng ty này mới mở rộng Azure vào thị trường IaaS, và cho phép
người dùng chạy Linux trên đám mây của mình với mức giá đưa ra thấp hơn
Amazon. Ngồi ra, Microsoft cịn cung cấp rất nhiều ứng dụng cho doanh nghiệp
trên đám mây của mình như cơ sở dữ liệu SQL Server hay Microsoft Office 365.
Google: là gã khổng lồ công nghệ được sinh ra từ đám mây. Hiện tại Google
đã tăng mức lưu trữ và kết hợp với các công cụ trước đây như Google Docs để
thuận tiện cho người sử dụng. Google Drive tương thích với các hệ điều hành trên
máy tính cũng như trên điện thoại thông minh.
Top 10 nhà cung cấp dịch vụ điện toán đám mây xét theo các tiêu chí chất
lượng dịch vụ, hạ tầng mạng lưới và thị phần theo Gartner 2019:
1.

Amazon Web Services (AWS)

2.

Microsoft Azure

3.


Google Cloud

4.

Alibaba Cloud

5.

IBM Cloud

6.

Oracle

download by :


14

7.

Salesforce

8.

SAP

9.

Rackspace Cloud


10.

VMWare

Hình 1.3 Báo cáo Magic Quadrant của Cơng ty tư vấn CNTT Gartner năm 2019 về
các dịch vụ điện toán đám mây trên thế giới

1.8.

Kết luận Chương 1
Trong chương 1 của luận văn đã phân tích, tìm hiểu những nội dung cơ bản về

điện toán đám mây, bao gồm khái niệm, lịch sử hình thành và phát triển, vai trò, kiến

download by :


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×