Tải bản đầy đủ (.pdf) (61 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Nông - Lâm - Ngư

Triển khai dịch vụ firewall as a service (fwaas) trên nền tảng openstack

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.35 MB, 61 trang )

TRẦN NGỌC SƠN BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC PHENIKAA

ĐỒ ÁN TỐT NGHIỆP

TRIỂN KHAI DỊCH VỤ FIREWALL-AS-A-SERVICE (FWAAS) TRÊN
NỀN TẢNG OPENSTACK

KHOA HỌC MÁY TÍNH Sinh viên: Trần Ngọc Sơn

Mã số sinh viên: 18010148 Khóa: K12

Ngành: Khoa Học Máy Tính Hệ: Chính quy

Giảng viên hướng dẫn: Th.S Nguyễn Thành Trung

Hà Nội – Năm 2022

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC PHENIKAA

ĐỒ ÁN TỐT NGHIỆP

TRIỂN KHAI DỊCH VỤ FIREWALL-AS-A-SERVICE (FWAAS) TRÊN
NỀN TẢNG OPENSTACK

Sinh viên: Trần Ngọc Sơn

Mã số sinh viên: 18010148 Khóa: K12

Ngành: Khoa Học Máy Tính Hệ: Chính quy



Giảng viên hướng dẫn: Th.S Nguyễn Thành Trung

Hà Nội – Năm 2022

i

BỘ GIÁO DỤC VÀ ĐÀO TẠO CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM

TRƯỜNG ĐẠI HỌC PHENIKAA Độc lập – Tự do – Hạnh phúc

NHẬN XÉT ĐỒ ÁN TỐT NGHIỆP

CỦA GIẢNG VIÊN HƯỚNG DẪN

Giảng viên hướng dẫn: Th.S Nguyễn Thành Trung Khoa: CNTT

Tên đồ án: Triền khai dịch vụ Firewall as a Service trên nền tảng Openstack

Sinh viên thực hiện: Trần Ngọc Sơn Lớp: KHMT – K12

NỘI DUNG NHẬN XÉT:

………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………

………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………

………………………………………………………………………………………………

Kết luận: Đồng ý cho bảo vệ: Không đồng ý cho bảo vệ:

Hà Nội, ngày tháng năm 2022
GIẢNG VIÊN HƯỚNG DẪN
(Ký và ghi rõ họ tên)

BỘ GIÁO DỤC VÀ ĐÀO TẠO ii
TRƯỜNG ĐẠI HỌC PHENIKAA
CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc

NHẬN XÉT ĐỒ ÁN TỐT NGHIỆP

CỦA GIẢNG VIÊN PHẢN BIỆN

Giảng viên phản biện: Th.S Phạm Văn Hà Khoa: CNTT


Tên đồ án: Triền khai dịch vụ Firewall as a Service trên nền tảng Openstack

Sinh viên thực hiện: Trần Ngọc Sơn Lớp: KHMT – K12

Giảng viên hướng dẫn: Th.S Nguyễn Thành Trung Khoa: CNTT

NỘI DUNG NHẬN XÉT

I. Nhận xét ĐAKLTN:

- Bố cục, hình thức trình bày: ...........................................................................................

..........................................................................................................................................

- Đảm bảo tính cấp thiết, hiện đại, khơng trùng lặp: ........................................................

..........................................................................................................................................

- Nội dung: .......................................................................................................................

..........................................................................................................................................

- Mức độ thực hiện: ..........................................................................................................

..........................................................................................................................................

II. Kết quả đạt được: ......................................................................................................

..........................................................................................................................................


III. Ưu nhược điểm:

..........................................................................................................................................

..........................................................................................................................................

IV. Kết luận: Đồng ý cho bảo vệ: Không đồng ý cho bảo vệ:

Hà Nội, ngày......tháng.......năm 2022.

GIẢNG VIÊN PHẢN BIỆN

(Ký, ghi rõ họ tên)

iii

LỜI CAM ĐOAN

Tên tôi là: Trần Ngọc Sơn
Mã sinh viên: 18010148 Lớp: K12-KHMT
Ngành: Công Nghệ Thông Tin
Tôi đã thực hiện đồ án tốt nghiệp với đề tài: Triển khai dịch vụ Firewall-as-a-Service trên
nền tảng Openstack

Tôi xin cam đoan đây là đề tài nghiên cứu của riêng tôi và được sự hướng dẫn của
thầy Th.S Nguyễn Thành Trung. Có 1 đề tài trùng tên nhưng hai hướng phát triển khác
nhau sẽ được nêu rõ trong mục cuối của đồ án này.

Các nội dung nghiên cứu, kết quả trong đề tài này là trung thực và chưa được các

tác giả khác cơng bố dưới bất kỳ hình thức nào. Nếu phát hiện có bất kỳ hình thức gian lận
nào tơi xin hoàn toàn chịu trách nhiệm trước pháp luật.

GIẢNG VIÊN HƯỚNG DẪN Hà Nội, ngày … tháng … năm 20…
(Ký, ghi rõ họ tên) SINH VIÊN

(Ký, ghi rõ họ tên)

Sơn
Trần Ngọc Sơn

iv

LỜI CẢM ƠN

Đầu tiên em xin gửi lời cảm ơn chân thành đến ThS. Nguyễn Thành Trung đã cho
em cơ hội lựa chọn và nghiên cứu về nền tảng điện toán đám mây mà những năm gần đây
rất được ưa chuộng. Mặc dù khởi đầu còn bỡ ngỡ nhưng dưới sự chỉ dẫn của thầy em đã
hoàn thành được đồ án này.

Em xin cảm ơn các thầy, cô trong khoa CNTT đã giảng dạy em trong quá trình học
tập và nghiên cứu suốt 4 năm qua.

Bên cạnh đó, em xin cảm ơn các bạn lớp K12-KHMT đã cùng nhau học tập đồng
hành cùng nhau từ khi bước vào trường đến bây giờ, mặc dù có sự thay đổi người trong
những năm đầu do việc học có áp lực nhưng chúng ta đã cố gắng để đến ngày hôm nay,
ngay tại đây để hoàn thành đồ án.

Em xin chân thành cảm ơn!


Hà nội, ngày … tháng … năm 2022
Tác giả đồ án

Trần Ngọc Sơn

v

Mục lục

MỞ ĐẦU ...................................................................................................................................................... 1
Chương I. Giới thiệu chung ....................................................................................................................... 2

1.1. Ý tưởng thực hiện. ...................................................................................................................... 2
1.2. Đặt vấn đề .................................................................................................................................... 2
1.3. Phương hướng tiếp cận............................................................................................................... 3
1.4. Khái niệm về điện toán đám mây và ứng dụng ........................................................................ 4
1.5. Tường lửa..................................................................................................................................... 5
1.6. Neutron FWaaS........................................................................................................................... 6

1.6.1. Neutron FWaaS v1.............................................................................................................. 6
1.6.2. Neutron FWaaS v2.............................................................................................................. 6
1.7. Dịch vụ mạng Openstack............................................................................................................ 7
1.8. Webserver .................................................................................................................................... 7
1.8.1. Cơ chế hoạt động của Webserver ...................................................................................... 8
1.8.2. Một số webserver phổ biến................................................................................................. 9
1.9. Bố cục đồ án............................................................................................................................... 10
CHƯƠNG II. KHẢO SÁT VÀ PHÂN TÍCH YÊU CẦU ...................................................................... 11
2.1. Thực trạng ứng dụng điện toán đám mây ở các doanh nghiệp Việt Nam ........................... 11
2.1.1. Khó khăn và lợi thế ........................................................................................................... 11
2.1.2. Vai trò ................................................................................................................................ 12

2.2. Hiện trạng .................................................................................................................................. 12
2.3. Khác biệt của tường lửa vật lý với tường lửa đám mây ........................................................ 13
2.4. Ưu nhược điểm của mơ hình điện tốn đám mây.................................................................... 13
2.4.1. Ưu điểm .............................................................................................................................. 13
2.4.2. Nhược điểm........................................................................................................................ 13
2.5. Khảo sát thực tế tại đại học Phenikaa ....................................................................................... 14
CHƯƠNG III. TRIỂN KHAI FIREWALL AS A SERVICE TRÊN OPENSTACK ......................... 15
3.1. Ý tưởng thực hiện ..................................................................................................................... 15
3.2. Phương pháp bảo mật............................................................................................................... 16
3.3. Mô tả chi tiết.............................................................................................................................. 16
3.4. Tổng quan chức năng ............................................................................................................... 17
3.4.1. Chức năng trong nhóm tường lửa ................................................................................... 17
3.4.2. Nhóm bảo mật ................................................................................................................... 22

vi

3.5. Cài đặt Openstack..................................................................................................................... 28
3.6. Xây dựng và triển khai dịch vụ................................................................................................ 30

3.6.1. Tạo firewall........................................................................................................................ 30
3.6.2. Tạo network....................................................................................................................... 32
3.6.3. Tạo máy ảo......................................................................................................................... 33
3.6.4. Tạo router. ......................................................................................................................... 34
CHƯƠNG IV. ĐÁNH GIÁ VÀ KẾT LUẬN .......................................................................................... 35
4.1. Đánh giá ..................................................................................................................................... 35
4.1.1. Các tiêu chí đánh giá......................................................................................................... 35
4.1.2. Kết quả đánh giá ảnh hưởng của dịch vụ tới hiệu năng ................................................ 35
4.2. Lợi ích và hạn chế ..................................................................................................................... 38
4.3. Kết luận và hướng phát triển................................................................................................... 39
4.4. Giải trình.................................................................................................................................... 40

TÀI LIỆU THAM KHẢO ........................................................................................................................ 41
PHỤ LỤC: CÀI ĐẶT MƠI TRƯỜNG CHO VIỆC ẢO HĨA ............................................................. 42

vii

DANH MỤC HÌNH ẢNH

Hình 1 Neutron FwaaS v1............................................................................................................................. 6
Hình 2 Webserver thơng dụng nhất hiện nay................................................................................................ 8
Hình 3 Mơ hình hoạt động cơ bản của webserver......................................................................................... 8
Hình 4 Nginx............................................................................................................................................... 10
Hình 5 Ý tưởng thực hiện. .......................................................................................................................... 15
Hình 6 Mơ hình triển khai........................................................................................................................... 17
Hình 7 Các loại giao thức. .......................................................................................................................... 18
Hình 8 Tạo tường lửa và thêm các điều kiện qua Port................................................................................ 18
Hình 9 Tạo quy tắc tường lửa. .................................................................................................................... 19
Hình 10 Tạo chính sác tường lửa. ............................................................................................................... 20
Hình 11 Kết quả khi thực thi quy tắc tường lửa.......................................................................................... 20
Hình 12 Hai máy ảo chưa liên kết với nhau................................................................................................ 21
Hình 13 Thêm Router để liên kết mạng ...................................................................................................... 21
Hình 14 Kết quả khi thêm router. ............................................................................................................... 22
Hình 15 Mơ hình thực thi............................................................................................................................ 22
Hình 16 Quản lý các nhóm bảo mật............................................................................................................ 23
Hình 17 Thêm các nhóm bảo mật. .............................................................................................................. 23
Hình 18 Thêm quy tắc vào nhóm bảo mật .................................................................................................. 24
Hình 19 Các loại quy tắc............................................................................................................................. 25
Hình 20 Tính năng của Open port/Port Ranger. ......................................................................................... 26
Hình 21 Quy tắc ICMP. .............................................................................................................................. 27
Hình 22 Trang đăng nhập của penstack. ..................................................................................................... 29
Hình 23 Giao diện của Openstack............................................................................................................... 30

Hình 24 Mơ hình dịch vụ triển khai ............................................................................................................ 30
Hình 25 Trước hết tạo Firewall Rules......................................................................................................... 31
Hình 26 Tạo firewall policies...................................................................................................................... 31
Hình 27 Tạo Firewall Group. ...................................................................................................................... 32
Hình 28 Tạo network .................................................................................................................................. 32
Hình 29 Tạo Instances ................................................................................................................................ 33
Hình 30 Trạng thái của instances. ............................................................................................................... 33
Hình 31 Tạo router...................................................................................................................................... 34
Hình 32 Khu vực KTX khi chưa có áp dụng quy tắc tường lửa ................................................................. 36
Hình 33 Khu vực KTX đang không thể kết nối tới những khu vực khác khi áp dụng quy tắc tường lửa .. 37
Hình 34 khu vực Canteen cũng trỏ tới được khu vực KTX mà chỉ có thể trỏ đến khu vực GD................. 38

viii

DANH MỤC BẢNG BIỂU

Bảng 1. Tính năng FWaaS v2…………………………………………………………….7
Bảng 2: Nội dung cài đặt và mở tính năng Firewall trên Openstack…………………….28
Bảng 3: Mô tả khu vực…………………………………………………………………...35

ix

DANH MỤC CÁC TỪ VIẾT TẮT

STT Cụm Từ Viết Tắt
FwaaS
1 Firewall as a service IaaS
NAT
2 Infrastructure as a service SaaS
AWS

3 Network Address Translation
OSI
4 Software as a service CLI
OSI
5 Amazon Web Service

6 Google Platform

7 Command lince interface

8 Open Systems Interconnection Reference Model

1

MỞ ĐẦU

Điện toán đám mây hiện nay đang được sử dụng phổ biến trên thị trường thế giới.
Các công ty, doanh nghiệp đều đang vận hành triển khai dịch vụ của họ trên các nền tảng
Cloud thay vì các phần mềm, ứng dụng truyền thống trước đây. Điều này đem lại nhiều lợi
ích cho các cá nhân doanh nghiệp như tiết kiệm chi phí, thời gian, nhân lực và nâng cao
tính linh hoạt.

Các dịch vụ Firewall as a Service (FWaaS) cung cấp khả năng bảo vệ mà không yêu
cầu các tổ chức triển khai phần cứng tường lửa chuyên dụng cho từng địa điểm kinh doanh.
Thay vào đó, một nhà cung cấp FWaaS vận hành một dịch vụ tường lửa tập trung dựa trên
đám mây để hợp nhất lưu lượng truy cập đến tất cả các vị trí của tổ chức. Điều này bao gồm
trụ sở chính của cơng ty, văn phịng chi nhánh từ xa, người dùng di động và các dịch vụ
đám mây đó hoặc thay mặt cho tổ chức điều hành. Bất kể nguồn hay đích, việc cung cấp
FWaaS có thể thực hiện một chính sách bảo mật nhất quán trên tất cả lưu lượng truy cập.
Tường lửa dựa trên đám mây cũng cung cấp một số tính năng giúp loại bỏ việc có nhiều

thiết bị vật lý riêng biệt. Ngồi ra, các cơng ty sẽ khơng cịn phải sở hữu, triển khai, cấu
hình, nâng cấp và quản lý các thiết bị vật lý ở nhiều địa điểm.

Openstack được xem là nền tảng mã nguồn mở miễn phí được phát triển trên nền
tảng cơng nghệ điện tốn đám mây. Neutron cung cấp dịch vụ mạng và được xem như là
thành phần cốt lõi của Openstack. Neutron cho phép người quản trị quản lý và cung cấp
các tài nguyên mạng một cách nhanh chóng. Đồng thời nó cũng cung cấp thêm cơ chế bảo
mật cho người dùng như nhóm bảo mật (Security Group) đặt trên các cổng của máy ảo và
Router.

Do sự rộng lớn của dịch vụ điện toán đám mây, sự đa dạng và được các doanh nghiệp
ưa chuộng, và với sự gợi ý của Thầy ThS. Nguyễn Thành Trung, em quyết định tìm hiểu
và lựa chọn đề tài “Triền kai dịch vụ Firewall-as-a-Service trên nền tảng Openstack”. Dù
kỹ năng còn hạn chế và thời gian hạn hẹp nhưng em đã nỗ lực hết sức mình vào đề tài này,
em mong được sự cảm thơng và sự góp ý chỉ bảo của q thầy cơ để em có thể hồn thiện
bài đồ án tốt hơn.

2

Chương I. Giới thiệu chung

1.1. Ý tưởng thực hiện.
Với sự tìm hiểu về dịch vụ tường lửa đám mây, đồ án này sẽ làm về dịch vụ tường lửa

trong ngôi trường đại học Phenikaa. Trong Phenikaa sẽ có ba khu vực do em tạo ra và lấy
từ hiện thực thơng qua khảo sát địa hình hiện nay của trường, Đó lần lượt là
Phenikaa_Cannten, Phenikaa_GD (Giảng Đường), và Phenikaa_KTX (Ký Túc Xá). Với
Phenikaa_KTX sẽ là khu vực tách riêng để bảo vệ quyền lợi, thông tin dữ liệu của sinh viên
ở trong ký túc xá sẽ không bị kẻ gian xâm nhập thông qua mạng lưới internet nội bộ trường
để làm điều xấu như ăn cắp tài liệu, thư mục học tập, file bài tập của những sinh viên trong

khu vực ký túc xá. Quy mô dịch vụ triển khai tuy nhỏ nhưng nếu hướng tới quy mô lớn hơn
như tồn trường thì với kỹ năng cịn hạn chế của mình em chưa thực thi được chỉ mới dám
nghĩ đến và đây cũng là một hướng phát triển cho đề tài của mình.

Để phát triển được quy mơ tồn trường thì sẽ phải xây dựng lên nhiều khu vực khác
ngoài ký túc xá, giảng đường, nhà ăn ra thì cịn bao gồm: thư viện, phịng nghiên cứu, phịng
thực hành, phịng máy, phịng thí nghiệm, phòng làm việc của cán bộ giảng viên trường và
nhiều khu vực khác. Mỗi khu vực đều đặt ra những quy tắc tường lửa riêng với những khu
vực khác để hạn chế sự tương tác với nhau. Có khả năng bảo mật cao, quy mô như bản đồ
thế giới thu nhỏ với trái đất là đại học Phenikaa và những khu vực đó là các nước trên thế
giới đang bảo vệ mạng lưới của mình khỏi những sự xâm nhập trái phép từ các khu vực
khác.

1.2. Đặt vấn đề
Với sự phát triển của Cloud dẫn tới rất nhiều sự ra đời của nhiều hệ thống cloud

computing platform. Theo đó, các nền tảng này cung cấp các dịch vụ như Infrastructure as
a Service (IaaS), Networking as a Service (NaaS), Storage as a Service (SaaS), ... cho người
dùng là các cơng ty, doanh nghiệp có nhu cầu cần triển khai các dịch vụ của họ lên đám
mây và cung cấp cho người dùng. Đã có nhiều hãng cơng nghệ lớn tham gia vào với các hệ
thống của riêng mình như Microsoft Azure, Amazone Web Service (AWS), Google
Platform (GCP), …

Các bên cung cấp nền tảng điện toán đám mây Platform đều là cho người sử dụng thuê
và chạy các máy ảo cũng như xây dựng mạng trên chính trung tâm dữ liệu của họ. Người
sử dụng chỉ cần trả phí cho các dịch vụ mà họ sử dụng và triển khai các ứng dụng của bên
trên các dịch vụ mà họ đã thuê từ bên thứ ba. Nhờ đó người sử dụng dịch vụ mà không cần
quan tâm đến các thiết bị vật lý. Do đó việc quản lý tài nguyên vật lý cũng như độ ổn định
của hệ thống cũng thuộc trách nghiệm của bên cung cấp dịch vụ bởi nhiều chuyên gia.


3

Tuy nhiên, bên cạnh lợi ích mà nền tảng điện tốn đám mây đem lại thì vẫn cịn một số
bất cập. Theo đó, các dịch vụ cùa họ cung cấp ra ngoài cho người sử dụng đều là dịch vụ
độc quyền và được cài đặt sẵn trên hệ thống trung tâm dữ liệu của riêng họ. Điều này khiến
cho một số công ty lớn khi họ đã có sẵn một hệ thống trung tâm dữ liệu thì họ cần triển khai
một hệ thống điện tốn đám mây trên chính trung tâm dữ liệu của họ. Do đó điện tốn đám
mây cụ thể hơn trong đồ án sẽ dử dụng nền tảng Openstack có thể được xem như cách giải
quyết cho vấn đề này.

Ngồi ra, hiện tại các nhóm bảo mật mà OpenStack cung cấp chỉ giúp cho hệ
thống xây dựng các chính sách bảo mật cơ bản bằng việc lọc gói tin theo địa chỉ IP, Source
Port, Destination Port, ... Nhóm bảo mật mà hiện tại OpenStack cung cấp chỉ có thể lọc gói
tin theo các thơng thuộc layer 3 – 4 trong mơ hình mạng OSI. Nếu người quản trị muốn lọc
gói tin ở mức độ sâu hơn để đảm bảo an toàn hơn cho hệ thống, họ cần phải can thiệp vào
trong mã nguồn của dịch vụ mạng và phát triển các chức năng mà họ muốn sử dụng.

Mặc dù là một hệ thống mã nguồn mở nhưng việc tiếp cận và phát triển các dịch vụ trên
Openstack cũng khá khó khăn. Với tổng số lượng dòng lệnh lên tới 20 triệu dòng thì việc
nắm bắt và phát triển chức năng cho hệ thống Openstack cũng tốn một lượng lớn thời gian.
Đây có thể là một bất cập đối với những nhà quả trị hệ thống khi mà họ khơng có đủ kinh
nghiệm phát triển dịch vụ và cần triển khai dịch vụ trong thời gian ngắn.

1.3. Phương hướng tiếp cận
Bài tốn đưa ra có thể giải quyết theo nhiều hướng khác nhau. Nhà phát triển có thể tạo

ra một dịch vụ phát hiện xâm nhập trái phép thông qua việc kiểm sốt các tiến trình đang
chạy trong tồn hệ thống, xây dựng những dịch vụ mã hóa những dữ liệu nhạy cảm, xây
dựng một dịch vụ tường lửa giúp đảm bảo an toàn cho các luồng dữ liệu vào – ra. Trong
các tiếp cận trên thì xây dựng một dịch vụ tường lửa đủ mạnh là một hướng tiếp cận dễ

hơn. Tường lửa nắm giữ vai trò trung gian trong hệ thống mạng, kiểm soát lưu lượng vào -
ra.

Điều đó khiến cho nhà quản trị dễ dàng kiểm sốt lưu lượng ra-vào, đóng mở lưu lượng
tránh thất thốt lưu lượng khơng cần thiết. Cách tiếp cận này tuy đơn giản nhưng lại đem
hiệu quả cao khi người dùng trên hệ thống có thể tự do lựa chọn đâu là những kết nối bị
nghi ngờ gây hại cho hệ thống.

Như mục ý tưởng thực hiện thì đồ án sẽ đề xuất hướng giải quyết bài toán gồm các
bước: xây dựng hệ thống mạng lưới trường đại học Phenikaa, tạo dựng các quy tắc tường
lửa áp đặt lên khu vực Ký Túc Xá, cung cấp giao diện bậc cao cũng như công cụ giúp người
dùng dịch vụ dễ dàng hơn trong việc tiếp cận và q trình tích hợp vào một hệ thống mã
nguồn mở điện toán đám mây lớn, mà cụ thể hơn chính là Openstack. Đồng thời đánh giá

4

hiệu quả của dịch vụ trong việc ngăn chặn sự truy cập của kẻ gian lạ mặt và ứng dụng nó
vào hệ thống Openstack.

1.4. Khái niệm về điện toán đám mây và ứng dụng
Điện toán đám mây:
Trước đây, các công ty, tập đoàn lớn thường cài đặt tất cả các ứng dụng hay phần

mềm trên những cụm máy chủ của họ. Chúng ta hãy tưởng tượng mỗi một công ty sẽ có
một hệ thống máy chủ. Như vậy, số lượng cơng ty càng nhiều thì số lượng máy chủ tương
ứng cũng cao. Vấn đề này gây tốn kém cho rất nhiều doanh nghiệp lớn. Do đó cơng nghệ
điện tốn đám mây ra đời giúp giảm chi phí phát sinh từ hệ thống máy chủ đồ sộ của các
công ty riêng lẻ.

Điện toán đám mây là việc phân phối các tài nguyên Công nghệ thơng tin theo nhu

cầu qua Internet với chính sách thanh tốn theo mức sử dụng. Thay vì mua, sở hữu và bảo
trì các trung tâm dữ liệu và máy chủ vật lý, chúng ta có thể tiếp cận các dịch vụ cơng nghệ,
như năng lượng điện tốn, lưu trữ và cơ sở dữ liệu khi cần thiết từ nhà cung cấp dịch vụ.

Lợi ích của điện tốn đám mây:
Nhanh chóng: Đám mây cho phép chúng ta dễ dàng tiếp cận nhiều công nghệ để
chúng ta có thể thay đổi mới nhanh hơn và phát triển gần như mọi thứ mà chúng ta có thể
tưởng tượng. Chúng ta có thể nhanh chóng chuyển nguồn tài nguyên từ dịch vụ cơ sở hạ
tầng, như điện toán, kho lưu trữ và cơ sở dữ liệu.
Quy mô linh hoạt: với đám mây, chúng ta không phải cung cấp quá nhiều tài nguyên
để xử lý các hoạt động kinh doanh cao điểm trong tương lai. Thay vào đó, chúng ta cung
cấp tài nguyên mà chúng ta thực sự cần. Chúng ta có thể tăng hoặc giảm mơ hình của các
tài ngun này ngay lập tức để tăng và giảm công suất khi bạn yêu cầu doanh nghiệp của
mình thay đổi.
Tiết kiệm chi phí: đám mây cho phép chúng ta thay thế các khoản chi phí cố định
(như quản lý trung tâm dữ liệu và máy chủ) bằng các tài khoản chi phí biến đổi, đồng thời
phải trả tiền cho tài nguyên công nghệ thơng tin mà chúng ta sử dụng. Ngồi ra, chi phí
biến đổi cũng sẽ thấp hơn nhiều so với chi phí chúng ta tự trang trải do tính kinh tế theo
quy mô.
Ứng dụng:
Cơ sở dữ liệu đám mây: Nếu ngân sách của chúng ta đang cịn hạn chế và muốn
tiết kiệm chi phí đầu tư cho cơng nghệ, đồng thời khơng có đội ngũ vận hành chuyên môn
cao. Nhưng cần sử dụng đến một lượng lớn dữ liệu thì việc áp dụng cơng nghệ điện toán
đám mây là lựa chọn sáng suốt.

5

Cơ sở dữ liệu bằng cơng nghệ điện tốn đám mây luôn hoạt động một cách mạnh
mẽ mà doanh nghiệp đó có thể tiết kiệm được khoản chi phí mua máy chủ vật lý để lưu trữ
và vận hành. Ngồi ra, chúng ta khơng cần phải lo lắng điều gì bởi đội ngũ kỹ thuật của nhà

cung cấp sẽ đảm bảo tính ổn định của hệ thống cơ sở dữ liệu trong suốt quá trình vận hành.

Dịch vụ lưu trữ website an tồn: việc lưu trữ website ln được xem là vấn đề
quan trọng và thực sự cần thiết khi hệ thống của doanh nghiệp không đáp ứng sự tăng
trưởng mạnh mẽ, liên tục của các doanh nghiệp. Áp dụng công nghệ điện tốn đám mây thì
mọi vấn đề liên quan sẽ được giải quyết ổn thỏa. Ngoài ra, doanh nghiệp chỉ phải thoanh
toán theo nhu cầu thực tế sử dụng dịch vụ nhưng vẫn luôn đảm bảo hệ thống an ninh được
xuyên suốt và trọn vẹn.

Sao lưu, khôi phục dữ liệu nhanh chóng: sao lưu lại nguồn dữ liệu trong q trình
hoạt động rất quan trọng. Khi có sự cố xảy ra người dùng vẫn có thể tự động khơi phục dữ
liệu nhanh chóng. Trước khi xuất hiện cơng nghệ điện tốn đám mây, mỗi cá nhân, doanh
nghiệp phải tự sao lưu thủ công. Tuy nhiên khi áp dụng ứng dụng này thì tất cả dữ liệu đều
được sao lưu hồn tồn tự động để đảm bảo sự tiên lợi đến mức tối đa trong quá trình sử
dụng.

Ứng dụng quản lý doanh nghiệp: Khi đưa các dữ liệu lên hệ thống lưu trữ đám
mây, các doanh nghiệp có thể dễ dàng kiểm sốt và quản lý dữ liệu một cách hiệu quả nhất.
Hầu hết các nền tảng chuyên phân tích dữ liệu đều sử dụng hình thức này và chúng đều có
khả năng xử lý dữ liệu có cấu trúc hoặc khơng có cấu trúc một cách trọn vẹn.

Lưu trữ và chia sẻ dữ liệu hiệu quả: Chỉ cần có Internet, người dùng có thể hồn
tồn sao lưu và truy xuất dữ liệu ở khắp mọi nơi và bất cứ khi nào họ cần. Những ứng dụng
trên nền tảng điện toán đám mây được sử dụng phổ biến tính đến nay đó là: Google Drive,
Dropbox, One Drive…

1.5. Tường lửa
Tường lửa (Firewall) là một hệ thống an ninh mạng, có thể dựa trên phần cứng hoặc

phần mềm, sử dụng quy tắc kiểm soát traffic vào-ra khỏi hệ thống. Tường lửa hoạt động

như một rào chắn giữa mạng an toàn và mạng khơng an tồn.

Giống như tường lửa, tường lửa đám mây được xây dựng để ngăn chặn hoặc giảm
thiểu sự truy cập trái phép từ bên ngồi nhằm bảo vệ thơng tin nội bộ và hạn chế sự xâm
nhập không mong muốn. Mơ hình tường lửa được phân phối trên đám mây còn được gọi là
Firewall-as-a-Service (FWaaS).

6

1.6. Neutron FWaaS
1.6.1. Neutron FWaaS v1

Neutron FWaaS v1 là phiên bản ban đầu của việc triển khai dịch vụ FWaaS của
Openstack Neutron. FWaaS v1 cung cấp sự phòng hộ cho các Router. Một khi tường lửa
được áp dụng cho Router thì tồn bộ các cổng thuộc Router sẽ được bảo vệ.

Hình 1 Neutron FwaaS v1.
1.6.2. Neutron FWaaS v2

Neutron có cung cấp một phiên bản mới hơn của FWaaS v1 với tên gọi là FWaaS
v2. Theo đó, FWaaS v2 cung cấp nhiều dịch vụ chi tiết hơn so với phiên bản tiền nhiệm.
Điểm đáng chú ý nhất của v2 đó là khái niệm về “tường lửa” được thay thế bởi khái niệm
“nhóm tường lửa”. Một nhóm tường lửa là sự kết hợp của hai chính sách đó là: chính sách
đầu vào (ingress policy) và chính sách đầu ra (egress policy). Trong đó, chính sách đầu vào
giúp kiểm soát luồng dữ liệu vào trong Router trước khi định tuyến. Cịn chính sách đầu ra
thì ngược lại, giúp kiểm soát các luồng dữ liệu ra khỏi Router sau khi xử lý và định tuyến.

Ngoài ra, trong phiên bản FWaaS v2, các nhóm tường lửa khơng cịn được áp dụng
ở mức Router (áp dụng trên toàn bộ cổng của Router) mà sẽ được áp dụng tại mức cổng.
Theo đó, các cổng trên Router có thể được gán với các nhóm tường lửa. Bằng việc gán các

nhóm tường lửa cho các cổng trên OpenStack Router, khả năng bảo vệ hệ thống của FWaaS
v2 tăng lên đáng kể khi mà các luồn dữ liệu được kiểm soát chặt chẽ hơn.

7

a. Tính năng Tính năng V1 V2

Hỗ trợ L3 Firewalling cho routers Yes No
Hỗ trợ L3 Firewalling cho routers ports
Hỗ trợ L2 Firewalling No Yes
Hỗ trợ CLI
Hỗ trợ component Horizon (Openstack Dashboard) No No

Yes Yes

Yes No

Bảng 2. Tính năng FWaaS v2.

1.7. Dịch vụ mạng Openstack

Dịch vụ mạng (Neutron) cho phép chúng ta tạo và gắn kết các thiết bị được quản lý
bởi các dịch vụ openstack khác vào mạng. Các trình cắm thêm có thể được triển khai để
phù hợp với các thiết bị và phần mềm mạng khác nhau, mang lại sự linh hoạt cho kiến trúc
và triển khai Openstack. Trong đó dịch vụ mạng Openstack bao gồm những thành phần
sau:

+) Neutron-Server: chấp nhận và quyết định các yêu cầu API tới trình cắm thêm dịch
vụ mạng Openstack thích hợp để thực hiện.


+) Openstack Networking plug-ins and agents: cắm và rút các cổng, tạo mạng hoặc
mạng con cung cấp địa chỉ IP.

+) Messaging queue: Được sử dụng bởi hầu hết các cài đặt dịch vụ mạng để định
tuyến thông tin giữa máy chủ Neutron và các tác nhân khác nhau.

Router: là thành phần cốt lõi của mạng trong Openstack và cung cấp cho người thuê
sự linh hoạt để thiết kế mạng sao cho phù hợp nhất với ứng dụng của họ. Floating IP cho
phép người thuê cung cấp kết nối trực tiếp theo chương trình và nhanh chóng đến các ứng
ụng thông qua địa chỉ IP.

1.8. Webserver

Chúng ta khơng cịn xa lạ gì với web/webserver, nó là máy chủ cài đăt các chương trình
phục vụ các ứng dụng web. Webserver có khả năng tiếp nhật request từ các trình duyệt web
và gửi phản hồi đến client thông qua giao thức HTTP hoặc các giao thức khác. Có nhiều
webserver khác nhau như Apache, Nginx, …

8

Hình 2 Webserver thơng dụng nhất hiện nay.
1.8.1. Cơ chế hoạt động của Webserver

Hình 3 Mơ hình hoạt động cơ bản của webserver.
Bất cứ khi nào chúng ta xem một trang web trên internet. Có nghĩa là chúng ta đã yêu
cầu trang đó từ một webserver. Khi chúng ta nhập địa chỉ ip trên trình duyệt của mình
192.168.1.6:82/dongho nó sẽ tiến hành các bước sau để gửi phản hồi:
 Trình duyệt web phân giải tên miền thành địa chỉ ip
Trình duyệt web của chúng ta trước tiên cần phải xác định địa chỉ ip. Trình duyệt sẽ u
cầu thơng tin từ một hoặc nhiều máy chủ DNS thông qua internet. Máy chủ DNS sẽ cho

trình duyệt biết địa chỉ ip mà chúng ta trỏ đến sẽ là nơi đặt trang web.
 Webserver gửi lại client trang được yêu cầu

9

Webserver phản hồi bằng cách gửi lại những thông tin client yêu cầu.. nếu trang khơng
tồn tại hoặc có lỗi xảy ra nó sẽ thơng báo lỗi thích hợp.
1.8.2. Một số webserver phổ biến
1.8.2.1. Apache HTTP Server

Apache là webserver được sử dụng rộng rãi nhất trên thế giới. Apache được phát
triển và duy trì bởi một cộng đồng mã nguồn mở dưới sự bảo trợ của Apache
Software Foundation. Apache được phát hành với giấy phép Apache Lincense là
được sử dụng tự do, miễn phí.

Tính đến tháng 8 năm 2018, apache ước tính phục vụ cho 54.2% các trang
web đang hoạt động và 53.3% số máy chủ hàng đầu. Apache chạy trên các hệ điều
hành Windows, linux, MacOS.
1.8.2.2. Nginx

Là một webserver mạnh mẽ của mã nguồn mở. Nginx sử dụng kiến trúc đơn
luồng, hướng sự kiện vì thế nó hiệu quả hơn Apache server. Nó cũng có thể làm
những thứ quan trọng khác, chẳng hạn như load balancing, HTTP caching, hay sử
dụng như một reverse proxy. Nginx là kiến thức không thể thiếu đối với một web
developer, system administrator.

Nginx khá là ổn định, cấu hình đơn giản và hiệu suất cao.
Nginx là phần mềm mã nguồn mở và miễn phí, được phát hành rộng rãi theo
giấy phép BSD. Nginx được phát triển bằng ngôn ngữ và chạy được trên các hệ điều
hành như Linux, FreeBSD, Windows, MacOS…



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×