BÀI TẬP LỚN MÔN HỌC ĐIỆN TOÁN ĐÁM MÂY ĐỀ TÀI CÔNG NGHỆ LƯU TRỮ MẠNG SAN VÀ CHIA SẺ DỮ LIỆU ĐÁM MÂY

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.55 MB, 50 trang )

Trang 1<div class="page_container" data-page="1">

ĐẠI HỌC CÔNG NGHỆ GIAO THÔNG VẬN TẢI KHOA CÔNG NGHỆ THÔNG TIN

---🙞🙞🙞🙞🙞---

BÀI TẬP LỚN

MƠN HỌC: ĐIỆN TỐN ĐÁM MÂY

ĐỀ TÀI: CƠNG NGHỆ LƯU TRỮ MẠNG SAN VÀ CHIA SẺ DỮ LIỆU ĐÁM MÂY

Thành Viên Gồm: Lê Văn Tuyến GV hướng dẫn: ThS Mạc Văn Quang

VĨNH YÊN, 2023

</div>Trang 2<div class="page_container" data-page="2">

NHẬN XÉT CỦA GIẢNG VIÊN

</div>Trang 3<div class="page_container" data-page="3">

MỤC LỤC

NHẬN XÉT CỦA GIẢNG VIÊN ... 2

LỜI CẢM ƠN ... 5

LỜI MỞ ĐẦU ... 5

CHƯƠNG 1: LÝ THUYẾT CHUNG VỀ ĐIỆN TOÁN ĐÁM MÂY ... 7

1.1 Điện tốn đám mây là gì? Lợi ích của điện toán đám mây? ... 7

1.1.1. Điện toán đám mây là gì? ... 7

1.1.2. Lợi ích của điện toán đám mây ... 7

1.2 Kể tên các nhà cung cấp dịch vụ Cloud Computing phổ biến hiện nay? ... 9

1.3 Cơng nghệ ảo hóa là gì? ... 10

1.4 Những loại cơng nghệ ảo hóa cơ bản của VMWare? ... 10

1.4.1. Ảo hóa tồn phần (Full Virtualization) ... 10

1.4.2. Ảo hóa song song (Paravirtualization) ... 10

1.4.3. Ảo hóa hệ điều hành ... 11

1.4.4. Ảo hóa ứng dụng ... 12

1.5 Phân biệt ảo hóa trên VMware Workstation và vCenter ... 12

1.5.1. Ảo hóa trên VMware Workstation ... 12

1.6. Những loại cơng nghệ ảo hóa cơ bản của Oracle (Virtualbox) ... 14

1.7. Những loại cơng nghệ ảo hóa cơ bản của Amazon (Aws) ... 14

1.8. Những loại công nghệ ảo hóa trong điện tốn đám mây ... 15

1.8.1. Ảo hóa mạng ... 15

1.8.2. Ảo hóa lưu trữ ... 15

1.8.3. Ảo hóa máy chủ ... 16

1.8.4. Ảo hóa dữ liệu ... 16

1.8.5. Ảo hóa máy tính để bàn ... 16

1.8.6. Ảo hóa ứng dụng ... 16

1.9. Trình bày mơ hình dịch vụ trong điện tốn đám mây: ... 17

1.9.1. IaaS có thể giúp doanh nghiệp thực hiện các hoạt động: ... 17

1.8.2. Ưu điểm của IaaS ... 18

1.9. Trình bày mơ hình triển khai điện tốn đám mây: ... 21

1.9.1. Public Cloud ... 21

1.9.2. Private Cloud ... 22

1.9.3. Hybrid Cloud ... 23

</div>Trang 4<div class="page_container" data-page="4">

1.10. Những rủi ro về an tồn bảo mật ĐTĐM Rị rỉ dữ liệu ... 23

1.11. Bigdata là gì, ứng dụng của Bigdata? Khái niệm Big Data: ... 26

1.12. IoT là gì, ứng dụng của IoT trong điện tốn đám mây ... 27

1.13. Trình bày kiến trúc lưu trữ đám mây Hadoop- HDFS ... 28

CHƯƠNG 2: LÝ THUYẾT LIÊN QUAN ĐẾN ĐỀ TÀI ... 30

2.1. Khái niệm về hệ thống lưu trữ mạng... 30

2.2. Kiến trúc hệ thống lưu trữ đám mây... 31

2.2.1. Lưu trữ đám mây là gì. ... 31

2.2.2. Các tính năng sử dụng của lưu trữ đám mây ... 32

2.2.3. Lợi ích của lưu trữ đám mây ... 32

2.2.4. Các dịch vụ lưu trữ đám mây miễn phí như thế nào cho phù hợp ... 33

2.3. Hệ thống lưu trữ SAN là gì, ưu điểm hệ thống SAN? ... 34

2.3.1. SAN là gì? ... 34

2.3.2. Thành phần ... 34

2.3.3. Ưu điểm của hệ thống SAN ... 34

2.4. Mơ hình kết nối tới cụm lưu trữ dữ liệu SAN ... 35

</div>Trang 5<div class="page_container" data-page="5">

LỜI CẢM ƠN

Để có thể tìm hiểu, hồn thiện luận văn và có được kết quả như ngày hơm nay, em xin chân thành bày tỏ lịng cảm ơn tới trường Đại học công nghệ giao thông vận tải đã tạo môi trường thật tốt cho chúng em được học tập, rèn luyện, tìm hiểu và trau dồi kiến thức trong suốt những năm học vừa qua. Đặc biệt chúng xin được gửi lời cảm ơn tới

Thầy ThS. Mạc Văn Quang, thầy đã rất nhiệt tình hướng dẫn, chỉ bảo, đóng góp ý

kiến và tạo mọi điều kiện cho nhóm em thực hiện bài báo cáo. Báo cáo có được một số kết quả nhất định, tuy nhiên khơng thể tránh khỏi sai sót và hạn chế, kính mong được sự cảm thơng và đóng góp ý kiến của thầy cơ và các bạn.

LỜI MỞ ĐẦU

1. Đặt vấn đề

</div>Trang 6<div class="page_container" data-page="6">

Nếu như NAS khơng thể thay thế DAS vì chỉ ở mức file-level access, thì SAN thay thế được DAS vì nó hỗ trợ block-lever access, và là phương án mở rộng cho DAS. Nếu như SCSI là cách truy nhập vào DAS, thì ISCSI mở rộng khả năng của SCSI ra các hệ thống lưu trữ nằm ở xa server (internet SCSI), cũng vẫn là SCSI nhưng lần này là hoạt động ở môi trường IP của LAN hoặc Internet. Như vậy, ứng dụng với sự hỗ trợ của ISCSI có thể truy cập và sử dụng 1 ổ cứng SCSI ở xa như thế ở cứng đó đang gắn trực tiếp bên trong.

Chi phí triển khai hệ thống SAN là khá đắt, nó địi hỏi phải dùng các thiết bị Fiber Chennell Networking, Fiber Channel Swich,.. các ổ đĩa chạy trong hệ thống lưu trữ SAN thường được dùng: FIBRE CHANNEL, SAS, SATA,…

2. Mục tiêu đề tài

 Tìm hiểu về hệ thống lưu trữ mạng  Tìm hiểu về hệ thống lưu trữ đám mây

 Tìm hiểu về hệ thống lưu trữ SAN, Ưu điểm của SAN

</div>Trang 7<div class="page_container" data-page="7">

CHƯƠNG 1: LÝ THUYẾT CHUNG VỀ ĐIỆN TỐN ĐÁM MÂY

1.1 Điện tốn đám mây là gì? Lợi ích của điện tốn đám mây?

1.1.1. Điện tốn đám mây là gì?

Điện tốn đám mây (tiếng Anh: cloud computing), còn gọi là điện tốn máy chủ ảo, là mơ hình điện tốn sử dụng cơng nghệ máy tính và phát triển dựa vào mạng Internet. Thuật ngữ "đám mây" ở đây là lối nói ẩn dụ chỉ mạng Internet (dựa vào cách được bố trí của nó trong sơ đồ mạng máy tính) và như sự liên tưởng về độ phức tạp của các cơ sở hạ tầng chứa trong nó. Ở mơ hình điện tốn này, mọi khả năng liên quan đến công nghệ thông tin đều được cung cấp dưới dạng các "dịch vụ", cho phép người sử dụng truy cập các dịch vụ công nghệ từ một nhà cung cấp nào đó "trong đám mây" mà khơng cần phải có các kiến thức, kinh nghiệm về cơng nghệ đó, cũng như không cần quan tâm đến các cơ sở hạ tầng phục vụ cơng nghệ đó.

Theo tổ chức IEEE: "Nó là hình mẫu trong đó thơng tin được lưu trữ thường trực tại các máy chủ trên Internet và chỉ được lưu trữ tạm thời ở các máy khách, bao gồm máy tính cá nhân, trung tâm giải trí, máy tính trong doanh nghiệp, các phương tiện máy tính cầm tay...". Điện tốn đám mây là khái niệm tổng thể bao gồm cả các khái niệm như phần mềm dịch vụ, Web 2.0 và các vấn đề khác xuất hiện gần đây, các xu hướng công nghệ nổi bật, trong đó đề tài chủ yếu của nó là vấn đề dựa vào Internet để đáp ứng những nhu cầu điện tốn của người dùng. Ví dụ, dịch vụ Google AppEngine cung cấp những ứng dụng kinh doanh trực tuyến thơng thường, có thể truy nhập từ một trình duyệt web, còn các phần mềm và dữ liệu đều được lưu trữ trên các máy chủ.

1.1.2. Lợi ích của điện toán đám mây

 Tính linh hoạt:

Các dịch vụ trên nền điện toán đám mây là lựa chọn lý tưởng cho các doanh nghiệp có nhu cầu về băng thơng biến động và tăng trưởng. Sử dụng Cloud giúp bạn dễ dàng mở rộng thu hẹp hệ thống phù hợp với nhu cầu sử dụng thực tế trong từng giai đoạn, thông qua các công cụ quản trị từ xa. Mức độ nhanh, linh hoạt có thể mang lại nhiều lợi thế cho doanh nghiệp. Khơng có gì ngạc nhiên khi các CIO và Giám đốc

IT đã xếp hạng “tính linh hoạt” là một trong top những lý do hàng đầu để lựa chọn điện toán đám mây.

 Khả năng khôi phục dữ liệu sau thảm họa:

</div>Trang 8<div class="page_container" data-page="8">

Tất cả các doanh nghiệp thuộc mọi quy mô nên chú trọng đầu tư vào việc khôi phục dữ liệu, tuy nhiên đối với các doanh nghiệp nhỏ, thiếu kinh phí và chun mơn thì điều này khá xa vời. Điện toán đám mây giúp ngày càng nhiều doanh nghiệp có khả năng đầu tư vào xu hướng này. Theo như tổ chức Aberdeen Group, các doanh nghiệp nhỏ có khả năng gấp 2 lần các doanh nghiệp lớn hơn về việc triển khai các giải pháp sao lưu và phục hồi dữ liệu trên nền tảng điện toán đám mây. Việc này giúp tiết kiệm thời gian, tránh lãng phí đầu tư và tăng sự tin tưởng của bên thứ ba.

 Cập nhật phần mềm tự động:

Ưu điểm của điện tốn đám mây đó là server nằm ở ngồi hạ tầng cơ sở doanh nghiệp, được đặt tại một nơi an toàn và giúp doanh nghiệp an tâm. Các nhà cung cấp dịch vụ cho thuê chỗ đặt server, cho thuê server sẽ giúp bạn “chăm sóc” chúng và cung cấp các bản cập nhật phần mềm thông thường – bao gồm cả các cập nhật về bảo mật, vì vậy bạn không cần phải lo lắng về việc bảo trì hay mất thời gian để tự bảo trì hệ thống. Hãy dành khoảng thời gian đó cho những việc khác, như việc làm thế nào để phát triển công ty vững mạnh hơn chẳng hạn.

 Giảm chi phí đầu tư:

Điện tốn đám mây giúp cắt giảm đáng kể khối chi phí dành cho phần cứng. Bạn chỉ cần chi trả cho những gì bạn sử dụng và trải nghiệm mọi dịch vụ hàng đầu. Thêm vào đó, việc cài đặt, quản trị hệ thống sẽ trở nên dễ dàng hơn, giúp cho những dự án IT tưởng chừng như khó nhằn, đáng sợ của bạn trở nên thân thiện hơn bao giờ hết.

 Tăng cường hợp tác:

Khi bạn và đồng nghiệp có thể truy cập, chỉnh sửa và chia sẻ tài liệu bất cứ khi nào, từ bất cứ đâu, thì tần suất và hiệu quả làm việc sẽ tăng lên. Các ứng dụng làm việc, chia sẻ trên nền điện toán đám mây giúp họ cập nhật nhanh hơn trong thời gian thực và mang đến hợp tác cao hơn.

 Làm việc ở bất cứ đâu:

Với điện tốn đám mây, bạn có thể làm ở bất cứ nơi nào có kết nối internet, trên nhiều nền tảng thiết bị: điện thoại, máy tính bảng, PC... Và kết quả? Doanh nghiệp của bạn có thể làm việc linh hoạt hơn, nhân viên của bạn có thể tận hưởng sự cân bằng giữa cuộc sống và cơng việc. Một nghiên cứu cho thấy rằng có đến 42% người muốn hốn đổi một phần chi phí cho việc làm việc từ xa. Trung bình họ sẽ sẵn sàng chấp nhận mức cắt giảm 6%.

</div>Trang 9<div class="page_container" data-page="9">

 Kiểm soát dữ liệu:

Việc càng nhiều đối tác, nhân sự tham gia thực hiện các dữ liệu, thì sự cần thiết trong việc kiểm sốt mức độ an tồn của dữ liệu ngày càng cao. Trước khi Cloud xuất hiện, người dùng phải gửi dữ liệu qua lại như một tập tin đính kèm để có thể làm việc với từng người trong cùng một thời điểm. Và sớm hay muộn, và thường là sớm thôi, bạn sẽ kết thúc trong một mớ hỗn độn các dữ liệu, định dạng, tiêu đề file của từng version khác nhau.

Khi bạn chuyển lên hệ thống cloud, tất cả dữ liệu sẽ được lưu trữ tập trung và tất cả mọi người có thể nhìn thấy version “chuẩn”. Điều này cũng có nghĩa là việc hợp tác sẽ được cải thiện, nhân sự của bạn sẽ làm việc tốt hơn và hiệu quả hơn.

 Tính an tồn bảo mật:

Mất máy tính cá nhân là vấn đề kinh doanh hàng tỷ đô-la. Bởi bạn không phải chỉ mất đi chiếc laptop mà còn mất tất cả những dữ liệu nhạy cảm bên trong nó. Điện tốn đám mây sẽ giúp giải quyết một cách an toàn vấn đề nêu trên. Bởi toàn bộ dữ liệu của bạn được lưu trữ trên cloud, bạn có thể truy cập nó khi có bất cứ vấn đề về phần cứng. Và thậm chí, bạn có thể xóa dữ liệu từ xa, để tránh những tài sản của mình rơi vào tay người khác.

 Năng lực cạnh tranh:

Chuyển sang điện toán đám mây mang đến cho bạn các cơ hội kinh doanh lớn hơn, dành cho nhiều nhóm khách hàng hơn. Cloud cho phép các doanh nghiệp nhỏ hoạt động nhanh, hiệu quả hơn các đối thủ hay những doanh nghiệp lớn. Sử dụng các công nghệ “nhỏ nhưng có võ” như các dịch vụ chi trả theo nhu cầu sử dụng và các ứng dụng đám mây giúp các doanh nghiệp nhỏ tăng mức độ cạnh tranh hơn trên thị trường về mặt công nghệ.

 Thân thiện với môi trường:

Khi nhu cầu sử dụng cloud của bạn dao động, dung lượng máy chủ của bạn cũng phải tăng lên/giảm xuống để phù hợp. Vì vậy bạn chỉ cần sử dụng năng lượng cho đúng nhu cầu sử dụng và khơng gây lãng phí tài nguyên, giảm tối đa tác động đến môi trường.

1.2 Kể tên các nhà cung cấp dịch vụ Cloud Computing phổ biến hiện nay?

 FPT Smart Cloud.

</div>Trang 10<div class="page_container" data-page="10">

 Microsoft (Hay còn gọi là Microsoft Azure) Google Cloud Platform (Hay còn gọi là GCP) VMware Cloud.

 Oracle.

 Amazon Web Service (Hay còn gọi là AWS)

1.3 Cơng nghệ ảo hóa là gì?

Cơng nghệ ảo hóa là một cơng nghệ được ra đời nhằm khai thác triệt để khả năng làm việc của một máy chủ vật lý. Ảo hóa cho phép vận hành nhiều máy ảo trên cùng một máy chủ vật lý, dùng chung các tài nguyên của một máy chủ vật lý như CPU, Ram, ổ cứng,... và các tài nguyên khác.

1.4 Những loại công nghệ ảo hóa cơ bản của VMWare?

1.4.1. Ảo hóa tồn phần (Full Virtualization)

Đây là loại ảo hóa mà ta không cần chỉnh sửa hệ điều hành khách (guest OS) cũng như các phần mềm đã được cài đặt trên nó để chạy trong mơi trường hệ điều hành chủ (host OS). Khi một phần mềm chạy trên guest OS, các đoạn code của nó khơng bị biến đổi mà chạy trực tiếp trên host OS và phần mềm đó như đang được chạy trên một hệ thống thực sự. Bên cạnh đó, ảo hóa tồn phần có thể gặp một số vấn đề về hiệu năng và hiệu quả trong sử dụng tài nguyên hệ thống.

Trình điều khiển máy ảo phải cung cấp cho máy ảo một “ảnh” của toàn bộ hệ thống, bao gồm BIOS ảo, không gian bộ nhớ ảo, và các thiết bị ảo. Trình điều khiển máy ảo cũng phải tạo và duy trì cấu trúc dữ liệu cho các thành phần ảo (đặc biệt là bộ nhớ), và cấu trúc này phải luôn được cập nhật cho mỗi một truy cập tương ứng được thực hiện bởi máy ảo.

1.4.2. Ảo hóa song song (Paravirtualization)

Là một phương pháp ảo hóa máy chủ mà trong đó, thay vì mơ phỏng một mơi trường phần cứng hồn chỉnh, phần mềm ảo hóa này là một lớp mỏng dồn các truy cập các hệ điều hành máy chủ vào tài nguyên máy vật lý cơ sở, sử dụng môt kernel đơn để quản lý các Server ảo và cho phép chúng chạy cùng một lúc (có thể ngầm hiểu, một Server chính là giao diện người dùng được sử dụng để tương tác với hệ điều hành).

Ảo hóa song song đem lại tốc độ cao hơn so với ảo hóa tồn phần và hiệu quả sử dụng các nguồn tài nguyên cũng cao hơn. Nhưng nó yêu cầu các hệ điều hành khách chạy trên máy áo phải được chỉnh sửa. Điều này có nghĩa là khơng phải bất cứ hệ điều

</div>Trang 11<div class="page_container" data-page="11">

hành nào cũng có thể chạy ảo hóa song song được (trái với Ảo hóa tồn phần). XP Mode của Windows 7 là một ví dụ điển hình về ảo hóa song song.

Phương pháp ảo hóa này có hai ưu điểm. Thứ nhất, giảm chi phí hoạt động do số lượng mã rất ít. Lớp phần mềm của ảo hóa song song hoạt động giống một cảnh sát giao thơng, nó cho phép một hệ điều hành chủ truy cập các tài nguyên vật lý của phần cứng, đồng thời ngăn không cho các hệ điều hành chủ khác truy cập các nguồn tài nguyên đó.

Ưu điểm thứ hai của ảo hóa song song song là nó khơng giới hạn các trình điều khiển thiết bị trong phần mềm ảo hóa; thực tế là ảo hóa song song khơng hề có các trình điều khiển thiết bị. Thay vào đó, nó sử dụng các trình điều khiển thiết bị có trong một hệ điều hành chủ, gọi là máy chủ đặc quyền. Nó cho phép các cơng ty tận dụng hiệu suất phần cứng các máy chủ, chứ không bị giới hạn phần cứng mà các trình điều khiển phải sẵn có trong phần mềm ảo hóa này như trong ảo hóa mơ phỏng phần cứng.

Tuy nhiên, phương pháp ảo hóa này cũng có một nhược điểm lớn: Do ít quan trọng và dồn truy cập vào một phần cứng cơ sở, ảo hóa song song yêu cầu các hệ điều hành chủ phải được thay đổi để tương tác với giao diện của nó. Cơng việc này chỉ có thể được thực hiện khi truy cập mã nguồn của hệ điều hành. Do đó, nhược điểm này sẽ được giảm thiểu khi sử dụng các máy chủ có các con chip mới trong cơ sở hạ tầng sản xuất.

1.4.3. Ảo hóa hệ điều hành

Một hệ điều hành được vận hành ngay trên một hệ điều hành chủ đã tồn tại và có khả năng cung cấp một tập hợp các thư viện tương tác với các ứng dụng, khiến cho mỗi ứng dụng truy xuất tài nguyên phần cứng cảm thấy như truy xuất trực tiếp máy chủ vật lý. Từ phối cảnh của ứng dụng, nó được nhận thấy và tương tác với các ứng dụng chạy trên hệ điều hành ảo, và tương tác với hệ điều hành ảo mặc dù nó kiểm sốt tài ngun hệ điều hành ảo. Nói chung, khơng thể thấy các ứng dụng này hoặc các tài nguyên hệ điều hành đặt trong hệ điều hành ảo khác.

Phương pháp ảo hóa này đặc biệt hữu dụng nếu nhà cung cấp muốn mang lại cho cộng đồng người sử dụng khác nhau các chức năng khác nhau của hệ thống trên một một máy chủ duy nhất. Đây là một phương pháp lý tưởng cho các công ty máy chủ Web: Họ sử dụng ảo hóa container (OS ảo) để khiến cho một trang Web chủ “tin rằng” trang web này kiểm sốt tồn bộ máy chủ Tuy nhiên, trên thực tế mỗi trang Web chủ chia sẻ cùng một máy với các trang Web khác, mỗi trang Web này lại có một container riêng.

</div>Trang 12<div class="page_container" data-page="12">

Ảo hóa hệ điều hành yêu cầu rất ít tài nguyên hệ thống, do đó bảo đảm hầu hết tài nguyên máy sẵn có cho các ứng dụng chạy trên container. Tuy nhiên, ảo hóa hệ điều hành vẫn có một số nhược điểm. Nhược điểm đầu tiên và lớn nhất là phương pháp này thường giới hạn sự lựa chọn hệ điều hành. Sự container hóa nghĩa là các container cung cấp một hệ điều hành tương tự như hệ điều hành chủ và thậm chí thống nhất về phiên bản và các bản vá lỗi.

Như chúng ta có thể tưởng tượng, có thể xảy ra vấn đề nếu nhà cung cấp muốn chạy các ứng dụng khác nhau trên các container, do các ứng dụng thường được chứng thực cho một phiên bản hệ điều hành và các bản vá lỗi. Do đó, ảo hóa hệ điều hành thích hợp nhất với cấu hình thuần nhất, trong các tình huống này ảo hóa hệ điều hành là sự lựa chọn hồn hảo.

1.4.4. Ảo hóa ứng dụng

Thơng thường, khi muốn sử dụng một phần mềm nào đó như office, design, người dùng hay có suy nghĩ rằng cần phải tốn thời gian cài đặt phần mềm đó lên trên máy tính, cụ thể hơn là lên hệ điều hành đang sử dụng. Điều này tốn khá nhiều thời gian, nhất là nếu áp dụng trên những doanh nghiệp lớn, có cả ngàn máy tính, và đồng thời vấn đề quản lý các phần mềm này như ai truy xuất, thời gian truy xuất cho phép ra sao trở thành một thách thức thật sự.

Do đó, khái niệm ảo hóa ứng dụng ra đời. Một ứng dụng được ảo hóa sẽ khơng được cài đặt lên máy tính một cách thơng thường, mặc dù ở góc độ người sử dụng, ứng dụng vẫn hoạt động một cách bình thường. Ảo hóa ứng dụng sẽ giúp tách rời sự phụ thuộc giữa nền tảng phần cứng, hệ điều hành và ứng dụng với nhau.

1.5 Phân biệt ảo hóa trên VMware Workstation và vCenter

1.5.1. Ảo hóa trên VMware Workstation

 Định nghĩa

VMware Workstation là một phần mềm được phát triển bởi VMware, một công ty hàng đầu trong lĩnh vực ảo hóa. Với sự trợ giúp của phần mềm này, người dùng có thể sao chép mơi trường desktop, server, điện thoại thông minh trên một máy ảo tồn tại trên máy tính của người dùng. Nó cũng cho phép người dùng tạo và chạy các máy ảo đồng thời bằng một PC chính.

VMware là tập đoàn dẫn đầu trong ngành cơng nghệ ảo hố, là sản phẩm của VMware Inc

</div>Trang 13<div class="page_container" data-page="13">

VMware có rất nhiều phiên bản như VMware vSphere, VMware ESX Server, VMware vCloud, VMware Director, VMware GSX Server cho máy chủ và VMware Workstation cho máy để bàn, ...

VMware Fault Tolerance.

Việc sử dụng vCenter Server để quản lý máy chủ ESX/ESXi cũng mở ra một số tính năng khác.

Host Profiles mang lại sự nhất quán hơn cho các quản trị viên trong việc cấu hình máy chủ và dể xác định cấu hình bị thiếu hoặc khơng chính xác

</div>Trang 14<div class="page_container" data-page="14">

1.6. Những loại công nghệ ảo hóa cơ bản của Oracle (Virtualbox)

Oracle VirtualBox có khả năng mở rộng và linh hoạt theo thiết kế. Về lý thuyết, ảo hóa phần mềm khơng quá phức tạp. Bạn có thể chạy nhiều hệ điều hành trên VirtualBox. Mỗi hệ điều hành khách có thể được khởi động, dừng và tạm dừng một cách độc lập. Các hypervisor được thực hiện như một Ring 0 kernel service. Kernel chứa một trình điều khiển thiết bị được gọi là vboxsrv. Trình điều khiển thiết bị này quản lý các hoạt động hoặc nhiệm vụ như cấp phát bộ nhớ vật lý cho máy khách ảo, tải các mô-đun hypervisor cho các chức năng như lưu và khôi phục guest process context khi xảy ra gián đoạn máy chủ, chuyển quyền kiểm soát sang hệ điều hành khách để bắt đầu thực hiện và quyết định khi nào các sự kiện VT-x hoặc AMD-V cần được xử lý.

Guest sẽ quản lý lịch trình hệ điều hành trong quá trình thực thi. Guest chạy như một quá trình duy nhất và chỉ chạy khi được lên kế hoạch bởi một máy chủ lưu trữ trên hệ thống máy chủ. Ngồi ra, cịn có các trình điều khiển thiết bị bổ sung có sẵn khi guest cho phép hệ điều hành truy cập các tài nguyên như đĩa, bộ điều khiển mạng và các thiết bị khác.

Ngồi các kernel modules, cịn có các quy trình khác chạy trên máy chủ hỗ trợ khách hoạt động. Khi một guest VM được bắt đầu từ VirtualBox GUI, quá trình VBoxSVC sẽ tự động bắt đầu ở chế độ nền.

1.7. Những loại công nghệ ảo hóa cơ bản của Amazon (Aws)

Amazon Web Services (AWS) là nền tảng đám mây toàn diện và được sử dụng rộng rãi nhất, cung cấp trên 165 dịch vụ đầy đủ tính năng từ các trung tâm dữ liệu trên toàn thế giới. Hàng triệu khách hàng—bao gồm các công ty khởi nghiệp tăng trưởng nhanh nhất, các tập đoàn lớn nhất cũng như các cơ quan hàng đầu của chính phủ—đều tin tưởng vào AWS để phát triển cơ sở hạ tầng, trở nên linh hoạt hơn và giảm chi phí. Dưới đây là những dịch vụ chính mà Amazon Web Services cung cấp: – Compute: – Storage: Lưu trữ.

– Networking & Content Delivery: Phân phối mạng và nội dung. – Management Tools: Các công cụ quản lý.

– Developer Tools: Các Công cụ phát triển.

</div>Trang 15<div class="page_container" data-page="15">

– Analysis: Phân tích.

– Customer Engagement: Cam kết khách hàng. – Application Intergration: Tích hợp ứng dụng. – Business Productivity: Năng suất nghiệp vụ. – Công nghệ thực tế ảo (AR & VR).

– Machine Learning: Học máy.

– Desktop & App Streaming: Ứng dụng máy tính và Streaming.

Mỗi dịch vụ trên lại chia ra các dịch vụ nhỏ hơn, tuỳ theo nhu cầu của doanh nghiệp. Ví dụ:

– Dịch vụ máy chủ đám mây (Amazon EC2).

– Dịch vụ lưu trữ gồm dịch vụ lưu trữ đơn giản (Amazon Simple Storage Service – S3), lưu trữ theo khối (Amazon Elastic Block Storage – EBS), lưu trữ theo file (Amazon Elastic File System – EFS).

– Dịch vụ cân bằng tải (Amazon Elastic Load Balancing).

1.8. Những loại cơng nghệ ảo hóa trong điện tốn đám mây

1.8.1. Ảo hóa mạng

Mạng ảo hóa bao gồm nhiều phần cứng, phần mềm và các thành phần mạng kết hợp. Nó cho phép quản lý tất cả lưu trữ dưới dạng một tài nguyên. Mạng ảo hóa có lợi đặc biệt trong trường hợp lưu lượng mạng biến đổi lớn và nhanh chóng, khơng thể đốn trước trong việc sử dụng (ví dụ như khi số lượng người truy cập tăng đột biến trên website).

Trong phương pháp này, các tài nguyên có sẵn trong mạng được kết hợp bằng cách chia băng thông có sẵn thành các kênh độc lập với nhau. Các kênh này được chỉ định hoặc gán cho các thiết bị riêng biệt trong thời gian thực. Các kênh làm giảm độ phức tạp của mạng và giúp quản lý thiết bị dễ dàng hơn.

1.8.2. Ảo hóa lưu trữ

Ảo hóa lưu trữ làm cho cơ sở hạ tầng vật lý tách khỏi máy khách và máy chủ. Nó cho phép gộp bộ lưu trữ vật lý từ một số thiết bị lưu trữ được kết nối với nhau thành một bộ phận lưu trữ duy nhất. Kỹ thuật này chủ yếu được sử dụng trong các mạng khu vực lưu trữ. Nó giúp quản trị viên lưu trữ sao lưu, lưu trữ và phục hồi dữ liệu hiệu quả

</div>Trang 16<div class="page_container" data-page="16">

và nhanh chóng hơn. Đây là công nghệ quan trọng trong cả môi trường ảo và môi trường đám mây.

1.8.3. Ảo hóa máy chủ

Máy chủ ảo VPS là một khái niệm được sử dụng trong việc xây dựng cơ sở hạ tầng CNTT nhằm giảm thiểu chi phí bằng cách chia sẻ các tài nguyên phần cứng hiện có trong máy chủ vật lý. Cơng nghệ ảo hóa máy chủ có bản chất là sao chép, ảo hóa các bộ phận máy chủ vật lý, từ hệ điều hành cho đến bộ xử lý của chúng.

Máy chủ ảo làm giảm bớt việc quản lý tài nguyên máy chủ vốn khá phức tạp. Nó cho phép chia sẻ và sử dụng một số lượng lớn tài nguyên, đồng thời mở rộng các tài nguyên khi có nhu cầu. Máy chủ ảo vps là giải pháp tốt nhất cho các ứng dụng quy mô vừa và nhỏ với ngân sách hạn chế.

1.8.4. Ảo hóa dữ liệu

Mục đích chính của ảo hóa dữ liệu là cung cấp một điểm truy cập duy nhất vào thông tin được thu thập từ nhiều nguồn dữ liệu khác nhau.

Ảo hóa dữ liệu là việc thu thập dữ liệu từ các nguồn thông tin khác nhau để tạo ra một cái chung duy nhất để ảo hóa về thông tin. Những thông tin này được truy cập bởi người dùng trên giao diện từ các ứng dụng, bảng điều khiển. Kỹ thuật ảo hóa này bao gồm thu thập, chuyển đổi, liên kết và cung cấp dữ liệu đã xử lý đến các nguồn giao diện người dùng.

1.8.5. Ảo hóa máy tính để bàn

Ảo hóa máy tính để bàn giúp người dùng mơ phỏng máy trạm, tương tự như mơ hình SAAS của điện tốn đám mây cho phép truy cập mơi trường máy tính để bàn từ xa.

Ảo hóa máy tính để bàn cho phép truy cập an toàn vào cả máy trạm và trung tâm dữ liệu do máy trạm chạy trong trung tâm dữ liệu.

1.8.6. Ảo hóa ứng dụng

Ảo hóa ứng dụng cịn được gọi là ảo hóa dịch vụ ứng dụng. Trong điện tốn đám mây, ảo hóa ứng dụng có nghĩa là trừu tượng hóa lớp ứng dụng để tách nó ra khỏi hệ điều hành. Nó cho phép các tài nguyên được phân phối linh hoạt trong thời gian thực.

</div>Trang 17<div class="page_container" data-page="17">

Ảo hóa ứng dụng cho phép khắc phục các vấn đề hiện tại, ví dụ như khơng tương thích ứng dụng với phần cứng hiện có và xảy ra các lỗi.

1.9. Trình bày mơ hình dịch vụ trong điện toán đám mây:

 Infrastructure as a service (IaaS).

Cơ sở hạ tầng như một dịch vụ (IaaS) là mơ hình trong đó sử dụng các phần cứng của doanh nghiệp như máy chủ, hệ thống lưu trữ và các thành phần Core networking để cấp phát như một dịch vụ. Doanh nghiệp sẽ cung cấp các dịch vụ theo yêu cầu, đồng thời trao quyền cho khách hàng trong việc cấu hình các hệ điều hành, phần mềm và cơ sở dữ liệu.

1.9.1. IaaS có thể giúp doanh nghiệp thực hiện các hoạt động:

- Test and Development: Với IaaS, đội ngũ IT của doanh nghiệp có thể nhanh chóng thiết lập hoặc hủy các mơi trường thử nghiệm và phát triển, đưa các ứng dụng mới ra thị trường nhanh hơn. IaaS giúp doanh nghiệp tiết kiệm chi phí và đẩy nhanh tiến độ thử nghiệm các ứng dụng.

- Lưu trữ web – Web Hosting: Chạy các trang web sử dụng IaaS giúp doanh nghiệp tiết kiệm chi phí hơn so với việc lưu trữ web bằng các hình thức truyền thống. - Lưu trữ, sao lưu và phục hồi: Các tổ chức có thể giảm chi phí danh cho việc lưu trữ, nhân sự quản lý việc lưu trữ, thậm chí là cả việc đầu tư một đội ngũ nhân sự có tay nghề về quản lý dữ liệu...IaaS phù hợp để giải quyết nhu cầu lưu trữ và các nhu cầu phát sinh trong q trình phát triển của doanh nghiệp. Nó cũng có thể giúp làm đơn giản hóa việc lập kế hoạch và quản lý các hệ thống sao lưu và phục hồi.

- Ứng dụng web: IaaS cung cấp tất cả các cơ sở hạ tầng để hỗ trợ các ứng dụng web, bao gồm máy chủ lưu trữ, máy chủ web, ứng dụng và tài nguyên mạng. Các doanh nghiệp có thể nhanh chóng triển khai các ứng dụng web trên IaaS và dễ dàng mở rộng cơ sở hạ tầng khi nhu cầu về các ứng dụng khơng thể đốn trước được.

- Máy tính hiệu năng cao HPC: Máy tính hiệu suất cao trên siêu máy tính, lưới máy tính hoặc các cụm máy tính giúp giải quyết các vấn đề phức tạp liên quan đến hàng triệu biến hoặc tính tốn. Ví dụ bao gồm mô phỏng gấp động cơ và động đất, dự báo khí hậu và thời tiết, mơ hình tài chính và đánh giá thiết kế sản phẩm.

</div>Trang 18<div class="page_container" data-page="18">

- Phân tích dữ liệu lớn: Big Data là thuật ngữ phổ biến cho các tập dữ liệu khổng lồ chứa các mơ hình, xu hướng và tổ chức có giá trị tiềm ẩn, địi hỏi bộ xử lý lớn mà IaaS có thể cung cấp và giúp tối ưu chi phí.

1.8.2. Ưu điểm của IaaS

- Loại bỏ chi phí vốn và giảm chi phí phát sinh: IaaS giúp tiết kiệm chi phí trẻ trước khi thiết lập và quản lý một trung tâm dữ liệu. IaaS là lựa chọn kinh tế cho các doanh nghiệp mới thành lập hoặc cần thử nghiệm các ứng dụng mới.

- Cải thiện tính liên tục trong kinh doanh và khắc phục thảm họa: Để đạt được tính sẵn sàng cao, tính liên tục trong kinh doanh và khả năng khắc phục dữ liệu sau thảm họa, doanh nghiệp cần phải có một đội ngũ IT đầy kinh nghiệm và một khoản chi phí đáng kể dành cho hạ tầng và công nghệ. Nhưng với thỏa thuận dịch vụ SLA (Service level agreement) phù hợp, IaaS có thể giảm chi phí này và giúp doanh nghiệp truy cập các ứng dụng, dữ liệu như thường lệ trong thời giản xảy ra thiên tai hoặc mất điện. Làm được điều này bởi, các trung tâm dữ liệu được xây dựng dự phòng đảm bảo hệ thống hoạt động 24/7, ngay cả khi có thiên tai, mất điện.

- Đổi mới nhanh chóng: Ngay khi bạn quyết định khởi chạy một sản phẩm hoặc sáng kiến mới, cơ sở hạ tầng máy tính cần thiết có thể sẵn sàng trong vài phút hoặc nhiều giờ, thay vì vài ngày hoặc vài tuần - và đơi khi vài tháng - có thể thiết lập nội bộ.

- Triển khai, nâng cấp linh hoạt: IaaS cho phép bạn nhanh chóng mở rộng các nguồn lực để đáp ứng nhu cầu về ứng dụng của bạn - ví dụ như trong những ngày lễ sau đó giảm nguồn lực xuống khi hoạt động giảm để tiết kiệm tiền.

- Tập trung vào cốt lõi của doanh nghiệp: IaaS giải phóng đội ngũ của bạn để tập trung vào việc kinh doanh cốt lõi của tổ chức chứ không phải là cơ sở hạ tầng CNTT. - Tăng sự ổn định, độ tin cậy và khả năng hỗ trợ: Với IaaS khơng cần phải duy trì và nâng cấp phần mềm và phần cứng hoặc khắc phục sự cố thiết bị. Với thỏa thuận phù hợp, nhà cung cấp dịch vụ đảm bảo rằng cơ sở hạ tầng của bạn đáng tin cậy và đáp ứng các SLA cam kết.

- An ninh tốt hơn: Với SLA phù hợp, nhà cung cấp dịch vụ đám mây có thể cung cấp bảo mật cho các ứng dụng và dữ liệu của bạn có thể tốt hơn so với những gì bạn có thể làm được khi tự triển khai hệ thống.

</div>Trang 19<div class="page_container" data-page="19">

- Cập nhật ứng dụng nhanh hơn: Bởi bạn không cần thiết lập cơ sở hạ tầng trước khi bạn có thể phát triển và cung cấp các ứng dụng, nên bạn có thể đưa chúng đến người dùng nhanh hơn với IaaS.

Viettel IDC là nhà cung cấp IaaS hàng đầu, với 5 trung tâm dữ liệu đạt chuẩn Rated 3 – TIA 942 trên toàn quốc và gần 10 năm kinh nghiệm cung cấp các dịch vụ IaaS cho hàng nghìn khách hàng, sẵn sàng cung cấp những dịch vụ mà bạn cần với SLA cao nhất. Viettel IDC cung cấp IaaS với nhiều mơ hình triển khai Cloud: Private Cloud, Public Cloud, Hybrid Cloud.

- Platform as a service (PaaS).

Nền tảng là một dịch vụ (PaaS) là mơ hình điện tốn đám mây trong đó nhà cung cấp bên thứ ba cung cấp các công cụ phần cứng và phần mềm – thường là những công cụ cần thiết để phát triển ứng dụng – cho người dùng qua internet. Một nhà cung cấp PaaS lưu trữ phần cứng và phần mềm trên cơ sở hạ tầng của riêng mình. Do đó, PaaS giải phóng các nhà phát triển khỏi việc phải cài đặt phần cứng và phần mềm nội bộ để phát triển hoặc chạy một ứng dụng mới.

Các đơn vị cung cấp nền tảng là một dịch vụ PaaS

Có nhiều ví dụ về các nhà cung cấp PaaS cung cấp các công cụ và dịch vụ cần thiết để xây dựng các ứng dụng doanh nghiệp trong đám mây. Trong số các nhà cung cấp hàng đầu là:

 Google  Microsoft

 Dịch vụ web Amazon (AWS) IBM  Oracle

 Heroku

 Oncloud Solution

 Software as a service (SaaS).

SaaS (viết tắt của Software-as-a-Service) - một trong những dạng điện toán đám mây phổ biến nhất - được định nghĩa là mơ hình phân phối dịch vụ ứng dụng phần mềm; trong đó nhà cung cấp không bán sản phẩm phần mềm mà bán dịch vụ dựa trên phần mềm đó. Nói đơn giản hơn, nhà cung cấp tạo ra và duy trì một phần mềm chạy trên nền web, và khách hàng có thể truy cập từ xa thơng qua internet sau khi trả một khoản phí đăng ký định kỳ (hàng tháng, q, năm). SaaS được coi là mơ hình 4.0 ưu việt hơn so với phần mềm on-premise - dạng phần mềm được doanh nghiệp mua lại thông qua một giấy phép vĩnh viễn.

</div>Trang 20<div class="page_container" data-page="20">

 Ưu điểm của SaaS:

 Tiết kiệm chi phí cho doanh nghiệp

 Ln nhận được các tính năng phần mềm tốt nhất Dễ dàng sử dụng ở mọi lúc, mọi nơi

 Khả năng tích hợp cực kỳ lớn  Dễ dàng mở rộng quy mô sử dụng  Nhược điểm của SaaS:

 Tính bảo mật hệ thống

 Yêu cầu bắt buộc về kết nối internet

 Chưa sẵn sàng với phiên bản mới cập nhật

 Base.vn là doanh nghiệp đi đầu trong lĩnh vực SaaS tại Việt Nam, đã thống nhất tồn diện q trình quản trị và điều hành doanh nghiệp trên một nền tảng Base Platform duy nhất. Khác với các giải pháp truyền thống, các ứng dụng trên Base.vn được thiết kế chuyên sâu và tối ưu cho từng tác vụ cụ thể trong doanh nghiệp và đồng thời tích hợp với nhau trên một nền tảng chung. Ngồi ra, Base.vn có thể tích hợp giải pháp của các đơn vị thứ ba, tạo nên một bộ công cụ mạnh mẽ, giải quyết tất cả các bài toán của doanh nghiệp.

 Mobile "backend" as a service (MBaaS).

 Mà một mô hình hỗ trợ cho việc phát triển ứng dụng trên nền tảng di động hoặc web bằng cách liên kết các ứng dụng với các đám mấy lưu trữ ở backend (backend cloud storage) và các giao diện lập trình ứng dụng (APIs) được cung cấp bởi backend. MBaas cung cấp các dịch vụ nổi bật như: quản lý người dùng, push notification, tích hợp với mạng xã hội, dịch vụ dựa trên vị trí... Những dịch vụ này được cung cấp thông qua việc sử dụng các bộ công cụ phát triển phần mềm (SDKs) và giao diện lập trình ứng dụng (APIs). MBaas gần đây có mối quan hệ mật thiết với sự phát triển của lĩnh vực điện toán đám mây. Mặc dù đây được xem như một lĩnh vực còn non trẻ nhưng hứa hẹn sẽ có những bước phát triển vượt bậc nhất là đối với khối khách hàng doanh nghiệp.

 Serverless computing là gì?

Serverless Computing là một phương pháp cung cấp backend service theo thực tế sử dụng. Nhà cung cấp Serverless cho phép người dùng viết và triển khai mã mà không gặp rắc rối về cơ sở hạ tầng bên dưới.

Một công ty nhận backend service từ nhà cung cấp serverless sẽ được tính phí dựa trên việc sử dụng, hồn tồn khơng phải đặt trước và trả tiền cho một lượng băng thông hoặc số lượng máy chủ cố định, vì đây là dịch vụ tự động mở rộng. Lưu ý rằng, mặc

</div>Trang 21<div class="page_container" data-page="21">

dù được gọi là serverless, các máy chủ vật lý vẫn được sử dụng nhưng các nhà phát triển không cần phải biết về chúng.

 Function as a service (FaaS).

Faas là một phương pháp sử dụng công nghệ điện toán đám mây để cho phép hiệu quả cao hơn trong cơng việc máy tính và quy trình. Chức năng như một dịch vụ 18 (Faas) đề cập đến các dịch vụ điện toán đám mây cho phép phát triển ứng dụng serverless và quản lý. Này về cơ bản có nghĩa là người dùng Faas có thể thực hiện chương trình của họ (và các nhiệm vụ khác) mà không gặp rắc rối trong việc quản lý máy chủ của riêng họ (s). Strings mã được kích hoạt bởi các sự kiện trên người dùng cuối, và về cơ bản bên ngoài đến các máy chủ từ xa mà có thể thực hiện các chức năng mong muốn.

1.9. Trình bày mơ hình triển khai điện toán đám mây:

 Private cloud / Public cloud / Hybrid cloud

1.9.1. Public Cloud

 Định nghĩa:

Public clouds có sẵn cho cơng chúng và dữ liệu được tạo, lưu trữ trên các máy chủ của bên thứ ba. Cơ sở hạ tầng máy chủ thuộc về các nhà cung cấp dịch vụ quản lý nó và quản lý tài nguyên của pool, đó là lý do tại sao các cơng ty người dùng khơng cần phải mua và bảo trì phần cứng của riêng họ. Các công ty cung cấp tài nguyên cung cấp dịch vụ miễn phí hoặc trả tiền cho mỗi lần sử dụng thơng qua Internet. Người dùng có thể mở rộng tài nguyên theo yêu cầu.

Mô hình triển khai đám mây public cloud là lựa chọn hàng đầu cho các doanh nghiệp có mối quan tâm về quyền riêng tư thấp. Khi nói đến các mơ hình triển khai đám mây public cloud phổ biến có thể nhắc tới như Amazon Elastic Compute Cloud (Amazon EC2 - nhà cung cấp dịch vụ hàng đầu theo ZDNet).

 Ưu điểm:

Quản lý cơ sở hạ tầng dễ dàng. Có một bên thứ ba chạy cơ sở hạ tầng đám mây của bạn rất tiện lợi: bạn không cần phải phát triển và bảo trì phần mềm của mình vì nhà cung cấp dịch vụ sẽ làm điều đó cho bạn. Ngoài ra, việc thiết lập và sử dụng cơ sở hạ tầng không phức tạp.

</div>Trang 22<div class="page_container" data-page="22">

Khả năng mở rộng cao. Bạn có thể dễ dàng mở rộng dung lượng của đám mây khi yêu cầu của công ty bạn tăng lên.

Giảm chi phí: Bạn chỉ trả tiền cho dịch vụ bạn sử dụng, vì vậy khơng cần đầu tư vào phần cứng hoặc phần mềm.

Thời gian hoạt động 24/7: Mạng lưới rộng lớn của các máy chủ của nhà cung cấp đảm bảo cơ sở hạ tầng của bạn luôn sẵn sàng và có thời gian hoạt động được cải thiện.

 Nhược điểm:

Độ tin cậy tương đối: Mạng máy chủ tương tự đó cũng có nghĩa là để đảm bảo chống lại sự cố. Nhưng thỉnh thoảng, public clouds gặp sự cố và trục trặc, như trong trường hợp sự cố CRM của Salesforce năm 2016 gây ra sự cố bộ nhớ.

Vấn đề bảo mật dữ liệu và quyền riêng tư làm phát sinh mối quan tâm. Mặc dù việc truy cập vào dữ liệu rất dễ dàng, nhưng mơ hình triển khai công khai khiến người dùng không biết thông tin của họ được lưu giữ ở đâu và ai có quyền truy cập vào nó.

Việc thiếu một dịch vụ đặt trước. Các nhà cung cấp dịch vụ chỉ có các lựa chọn dịch vụ được tiêu chuẩn hóa, đó là lý do tại sao họ thường không đáp ứng được các yêu cầu phức tạp hơn.

Sử dụng thế mạnh của cơng nghệ ảo hóa để thực hiện việc quản lý tài nguyên, cơ sở hạ tầng và các dịch vụ trong đám mây riêng được xây dựng để phục vụ cho một tổ chức (doanh nghiệp) duy nhất.

</div>Trang 23<div class="page_container" data-page="23">

Doanh nghiệp có thể chủ động kiểm soát tối đa đối với dữ liệu, bảo mật và chất lượng dịch vụ. Doanh nghiệp sở hữu cơ sở hạ tầng và quản lý các ứng dụng được tiển khai trên đó.

Đám mây riêng có thể được sử dụng và quản lí bởi chính đội ngũ IT của doanh nghiệp hoặc có thể thuê một nhà cung cấp dịch vụ đám mây làm công việc này.

 Ưu điểm:

 Cải thiện bảo mật và quyền riêng tư

- Nâng cao khả năng mở rộng và tính linh hoạt Giá cả hợp lý

1.10. Những rủi ro về an tồn bảo mật ĐTĐM Rị rỉ dữ liệu

Mơi trường đám mây cũng có cùng những rủi ro bảo mật với các hệ thống mạng doanh nghiệp thông thường, nhưng vì có rất nhiều dữ liệu chứa trên các máy chủ đám mây nên nhà cung cấp trở thành đích ngắm hấp dẫn cho kẻ xấu. Mức rủi ro còn tuỳ

</div>Trang 24<div class="page_container" data-page="24">

thuộc vào độ nhạy cảm của dữ liệu. Có thể những thơng tin về tài chính cá nhân có mức độ nhạy cảm cao nhất, nhưng có thể đó cũng là những thơng tin về sức khoẻ, bí mật thương mại, sở hữu trí tuệ... và chúng cũng có sức tàn phá ghê gớm nếu bị rò rỉ.

 Mất mật khẩu

Rò rỉ dữ liệu và các kiểu tấn cơng thường nhắm đến việc có được thơng tin đăng nhập, như mật khẩu, khoá xác thực hay các chứng thực khác. Doanh nghiệp thường gặp khó với việc quản lí định danh người dùng để xác định đúng người, đúng việc khi truy cập vào dữ liệu trên mây. Quan trọng hơn, doanh nghiệp thường quên gỡ bỏ quyền truy cập người dùng khi người đó làm xong cơng việc, hay kết thúc dự án.

Doanh nghiệp có kế hoạch kết hợp với một nhà cung cấp dịch vụ đám mây cần hiểu rõ các biện pháp bảo mật mà nhà cung cấp sử dụng để bảo vệ nền tảng của họ. Tập trung hoá xác thực trong một giải pháp có rủi ro riêng của nó. Doanh nghiệp cần cân nhắc giữa tính thuận tiện trong việc tập trung hố đó với rủi ro nếu giải pháp ấy trở thành đích ngắm của kẻ xấu.

 Giao diện và API bị tấn công

Thực tế là hầu như dịch vụ hay ứng dụng đám mây nào cũng đều có API riêng (application program interface). Đội ngũ CNTT sử dụng giao diện và các API này để quản lý và tương tác với các dịch vụ đám mây, trong đó có cả các chức năng như quản lý, đồng bộ và giám sát dữ liệu trên mây.

API và các giao diện thường có xu hướng là những thành phần “lộ” nhất trong một hệ thống, bởi vì chúng thường có cơng khai trên Internet. CSA đề xuất doanh nghiệp cần đưa ra biện pháp quản lý, và xem đó như là bước phịng vệ đầu tiên. CSA cũng khuyến cáo doanh nghiệp cần tập trung đánh giá và thử nghiệm tự tấn công chính hệ thống của mình thường xun để phát hiện lỗi bảo mật.

 Những lỗ hổng được phát hiện

Lỗ hổng hệ thống, những lỗi trong chương trình khơng phải là điều gì mới nhưng chúng sẽ trở thành vấn đề lớn hơn nhiều nếu doanh nghiệp đang hướng lên mây. Doanh nghiệp chia sẻ bộ nhớ, cơ sở dữ liệu và các nguồn tài nguyên khác gần như thông suốt nhau trên mây, nên tạo ra những điểm lộ mới.

May mắn là những lỗ hổng bảo mật được giới chuyên gia phát hiện được xếp vào quy trình “cơ bản” trong ngành. Từ lâu nay, cách tốt nhất để xử lý lỗ hổng là quét hệ thống, cập nhật các bản vá và theo dõi các bản tin về bảo mật.

</div>Trang 25<div class="page_container" data-page="25">

 Lừa đảo tài khoản

Lừa đảo, giả mạo và công cụ tấn công vẫn đạt được những thành công nhất định, và các dịch vụ đám mây thêm một đối tượng cần “xử lý” bởi vì kẻ tấn cơng có thể “nghe trộm” các hoạt động mạng, can thiệp vào giao dịch và chỉnh sửa dữ liệu. Kẻ tấn cơng cũng có thể dùng ứng dụng đám mây khác để tấn công.

 Mã độc bên trong

Hiểm hoạ từ bên trong có nhiều góc độ: cựu nhân viên, người quản trị hệ thống, đối tác kinh doanh, cộng tác viên. Mục đích cũng khác nhau, đơn giản chỉ như lấy dữ liệu, hay trầm trọng là muốn phá hoại. Trong bối cảnh điện toán đám mây, nguy cơ này tỏ ra nguy hiểm hơn rất nhiều vì người bên trong có thể phá huỷ tồn bộ hệ thống hoặc thay đổi dữ liệu. Hệ thống nào chỉ phụ thuộc vào một nhà cung cấp dịch vụ duy nhất về bảo mật, ví dụ như mã hố, thì rủi ro là lớn nhất

 Ký sinh APT

CSA xem tấn cơng có chủ đích – APT (advanced persistent threat) là hình thức tấn cơng liên tục, cao cấp và khó nhận diện. APT nhiễm vào các hệ thống và “nằm vùng” trong hệ thống, sau đó lén lút tuồn dữ liệu ra ngoài, theo thời gian cố định nào đó. Về cơ bản, APT giả vờ và hồ vào nguồn dữ liệu thông thường trên hệ thống nên rất khó phát hiện. Các nhà cung cấp dịch vụ đám mây cũng có những kỹ thuật tiên tiến để ngăn ngừa APT nhiễm vào kiến trúc của mình, nhưng khách hàng lại khơng có được những khả năng chun môn để nhận diện ra APT trong tài khoản đám mây hay trong các hệ thống cài đặt sẵn.

 Mất dữ liệu tạm thời

Điện toán đám mây đã đủ hoàn thiện, những báo cáo về dữ liệu bị mất tạm thời do lỗi của nhà cung cấp hiếm xảy ra. Nhưng tin tặc chuyên nghiệp hồn tồn có thể biết được chỉ cần mất dữ liệu nào đó, trong một khoảng thời gian nhất định nào đó cũng đủ gây tổn hại khơng nhỏ đến doanh nghiệp. Và các trung tâm điện toán đám mây ln có rủi ro gặp sự cố khách quan, ngồi ý muốn, như thiên tai, cháy nổ...

Những nhà cung cấp dịch vụ đề xuất phân tán dữ liệu và ứng dụng ra nhiều điểm để tăng tính an toàn dữ liệu. Những biện pháp sao lưu cũng cần thiết và là cách thích hợp nhất để giúp cho hoạt động của khách hàng luôn trôi chảy và dễ dàng phục hồi dữ liệu khi gặp sự cố. Sao lưu dữ liệu mỗi ngày, và lưu trữ off-site (lưu nơi khác) luôn rất quan trọng đối với môi trường điện toán đám mây.

</div>