BỘ CÔNG THƯƠNG
VIỆN NGHIÊN CỨU ĐIỆN TỬ, TIN HỌC, TỰ ĐỘNG
HÓA













BÁO CÁO KẾT QUẢ THỰC HIỆN

ĐỀ TÀI NCKH&PTCN CẤP BỘ NĂM 2012




Tên đề tài:
NGHIÊN CỨU TIẾP CẬN ỨNG DỤNG CÔNG NGHỆ ĐIỆN TOÁN
ĐÁM MÂY PHỤC VỤ ĐIỀU HÀNH QUẢN LÝ DOANH NGHIỆP

CƠ QUAN CHỦ TRÌ CHỦ NHIỆM ĐỀ
TÀI



MỤC LỤC

Phần 1: NGHIÊN CỨU CƠ SỞ LÝ THUYẾT VỀ CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY 1
1.1. Công nghệ điện toán đám mây 1
1.1.1. Giới thiệu tổng quan 1
1.1.2. Tình hình nghiên cứu ứng dụng công nghệ điện toán đám mây trên thế giới và tại
Việt Nam 2

1.1.3. Các mô hình dịch vụ điện toán đám mây 4
1.1.4. Các mô hình triển khai điện toán đám mây 5
1.1.5. Vấn đề an ninh đối với điện toán đám mây 9
Phần 2: CƠ SỞ HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY CHO PHẦN MỀM 11
2.1. Giới thiệu một số nền tảng điện toán đám mây 11
2.1.1. Amazon Elastic Compute Cloud (EC2) 11

2.1.2. IBM SmartCloud 11
2.1.3. Microsoft Azure 12
2.1.4. Nền tảng điện toán đám mây của Google 13
2.1.5. iCloud 14
2.1.6. Điện toán đám mây sử dụng các công nghệ mã nguồn mở 14
2.2. Xây dựng cơ sở hạ tầng điện toán đám mây sử dụng các công nghệ mã nguồn mở 25
2.2.1. Lợi ích của việc triển khai điện toán đám mây bằng nguồn mở 25
2.2.2. Xây dựng cơ sở hạ tầng điện toán đám mây bằng OpenStack 25
Phần 3: THIẾT KẾ, XÂY DỰNG PHẦN MỀM 31
3.1 Mục đích của phần mềm Cloud.EOffice 31
3.2 Kiến trúc của phần mềm 32
3.3 Cơ sở dữ liệu của phần mềm 33
3.4 Thiết kế, xây dựng chức năng của phần mềm 35
3.4.1. Chức năng Quản lý đăng ký sử dụng phần mềm 35
3.4.2. Chức năng Hệ thống phân quyền 36
3.4.3. Chức năng Quản trị hệ thống 37
3.4.4. Chức năng Định nghĩa luồng công việc 38



3.4.5.
Chức năng Quản lý lịch làm việc 39
3.4.6. Chức năng Quản lý hồ sơ công việc 39
3.4.7. Chức năng Quản lý công văn 40
3.4.8. Chức năng Quản lý tài liệu 41
3.4.9. Chức năng Quản lý thông báo chung 41
Phần 4: THỬ NGHIỆM VÀ ĐÁNH GIÁ 42
Phần 5: PHỤ LỤC 42
TÀI LIỆU THAM KHẢO 96







DANH MỤC HÌNH VẼ
Hình 1- 1: Các tầng điện toán đám mây được nhúng trong các thành phần "là một dịch vụ" 4
Hình 1- 2: Đám mây công cộng 6
Hình 1- 3: Đám mây riêng 7
Hình 1- 4: Đám mây lai 8
Hình 2- 1: Kiến trúc host-based 15
Hình 2- 2: Kiến trúc Hypervisor-based 16

Hình 2- 3: Các phần tử cốt lõi của một nút trong đám mây 18
Hình 2- 4: Mối quan hệ giữa các máy ảo, trình giám sát máy ảo và máy tính 18
Hình 2- 5: Cơ sở hạ tầng điện toán đám mây 19
Hình 2- 6: Khung nhìn mức cao của Open vSwitch với các giao diện ảo và giao diện vật lý 21
Hình 2- 7: Mô hình tổng quan của OpenStack 27
Hình 2- 8: Các Image ảo hóa 30
Hình 2- 9: Giao diện quản lý các thực thể máy ảo 30
Hình 3- 1: Phần mềm được cài đặt trên đám mây công cộng 32
Hình 3- 2: Phần mềm được cài đặt trên đám mây riêng 32

Hình 3- 3: Các chức năng chính của phần mềm Cloud.EOffice 33
Hình 3- 4: Kiến trúc phần mềm 33
Hình 3- 5: Quy trình quản lý đăng ký sử dụng phần mềm 35
Hình 3- 6: Use case đăng ký sử dụng phần mềm 36
Hình 3- 7: Use case quản lý đăng ký sử dụng phần mềm 36
Hình 3- 8: Use case chức năng hệ thống phân quyền 37
Hình 3- 9: Use case chức năng Quản trị hệ thống 38

Hình 3- 10: Use case chức năng định nghĩa luồng công việc 38
Hình 3- 11: Use case chức năng quản lý lịch làm việc 39
Hình 3- 12: Use case chức năng quản lý hồ sơ công việc 40
Hình 3- 13: Use case chức năng quản lý công văn 40
Hình 3- 14: Use case chức năng quản lý tài liệu 41
Hình 3- 15: Use case chức năng quản lý thông báo chung 41



BẢNG CHÚ THÍCH CÁC TỪ VIẾT TẮT

NIST Viện NC tiêu chuẩn và
công nghệ quốc gia Hoa
Kỳ
IaaS (Infrastructure as a Service) Cơ sở hạ tầng được cung
cấp như dịch vụ
PaaS (Platform as a Service) Nền tảng được cung cấp
như dịch vụ
SaaS (Software as a Service) Phần mềm được cung cấp
như dịch vụ
Middleware Middleware là phần mềm
máy tính với nhiệm vụ kết
nối các thành phần phần
mềm hoặc các ứng dụng
với nhau
API (Application Programming Interface) Giao diện lập trình ứng
dụng
CRM Quản lý quan hệ khách
hàng
Cloud Computing Điện toán đám mây

Public Cloud Đám mây công cộng
Private Cloud Đám mây riêng
Hybrid Cloud Đám mây lai
Enterprise Doanh nghiệp
User Người dùng
Administrator Người dùng quản trị
Cloud Provider Nhà cung cấp dịch vụ
điện toán đám mây
Community Cloud Đám mây cộng đồng
Amazon Elastic Compute Cloud (EC2) Nền tảng điện toán đám
mây do Amazon cung cấp



Amazon Machine Image - AMI Cá thể máy của Amazon
Virtualization layer Lớp ảo hóa
Hypervisor Trình giám sát máy ảo
KVM - Linux Kernel Virtual Machine Máy ảo nhân Linux
Kernel Nhân
UML - User-Mode Linux Linux trong chế độ người
dùng
QEMU Trình mô phỏng và tầng
siêu giám sát
vSwitch Chuyển mạch ảo
VIF - Virtual Interface Giao diện được ảo hóa
PIF – Physical Interface Giao diện vật lý
VPN - Virtual Private Network Mạng riêng ảo
VLAN Mạng cụ bộ ảo
QoS Chất lượng dịch vụ
IOV-single-root I/O virtualization Bộ điều hợp mạng ảo hóa

vào/ra một gốc
Remote Switched Port Analyzer Bộ phân tích cổng được
chuyển mạch từ xa
OVF - Open Virtualization Format Định dạng ảo hóa mở
VMI - Virtual machine
interface

- cite_note-0#cite_note-0
Quản lý các ảnh máy ảo
VMDK: VMware Virtual Disk Development Kit Bộ dụng cụ phát triển đĩa
ảo VMware
Traffic Server Máy chủ lưu lượng
VNC - Virtual Network Computing Điện toán mạng ảo
Workspace Service Dịch vụ vùng làm việc
SLA - Service Level Agreement Thỏa thuận cấp dịch vụ



Amazon S3 - Amazon Simple Storage Service Dịch vụ lưu trữ của
Amazon
Keystone - Openstack Identity service Dịch vụ xác minh người
dùng của OpenStack
Physical Machine Máy chủ vật lý
CSDL Cơ sở dữ liệu
CPU - Computer Processing Unit Bộ vi xử lý
Application Ứng dụng
HDD Ổ cứng
Software Phần mềm
Platform Nền tàng
Infrastructure Hạ tầng

Server Máy chủ
Network Mạng
Device Thiết bị
Company Công ty
Virtual machine Máy ảo
Virtual machine management Quản lý máy ảo
Virtual networking Ảo hóa mạng
Physical machine Máy vật lý
Physical networking Mạng vật lý
Virtual infrastructure management Quản lý hạ tầng ảo
Storage Lưu trữ
VIELINA
Báo cáo đề tài cấp Bộ 2012
“Nghiên cứu tiếp cận ứng dụng công nghệ điện toán đám
mây phục vụ điều hành quản lý doanh nghiệp”

1

Phần 1: NGHIÊN CỨU CƠ SỞ LÝ THUYẾT VỀ CÔNG NGHỆ ĐIỆN
TOÁN ĐÁM MÂY
1.1. Công nghệ điện toán đám mây
1.1.1. Giới thiệu tổng quan
Điện toán đám mây là một xu hướng công nghệ thông tin gần đây đang được nói
đến nhiều trên thế giới. Theo định nghĩa của Viện nghiên cứu tiêu chuẩn và công
nghệ quốc gia Hoa Kỳ (NIST), “Điện toán đám mây là mô hình điện toán cho phép
truy cập qua mạng để lựa chọn và sử dụng tài nguyên tính toán (ví dụ: mạng, máy
chủ, lưu trữ, ứng dụng và dịch vụ) theo nhu cầ
u một cách thuận tiện và nhanh
chóng; đồng thời cho phép kết thúc sử dụng dịch vụ, giải phóng tài nguyên dễ dàng,
giảm thiểu các giao tiếp với nhà cung cấp”.

Điện toán đám mây là một giải pháp toàn diện cung cấp công nghệ thông tin như
một dịch vụ. Các máy tính trong các đám mây được cấu hình để làm việc cùng nhau
và các ứng dụng khác nhau sử dụng sức mạnh điện toán tập hợp cứ như thể là chúng
đang ch
ạy trên một hệ thống duy nhất.
Đặc trưng của điện toán đám mây là khả năng cung cấp dịch vụ thông tin và các
tài nguyên tính toán từ trên mạng (từ đám mây điện toán). Nhờ đó điện toán đám
mây đem lại những khả năng tối ưu việc sử dụng tài nguyên tính toán. Các ứng
dụng được chạy trong các trung tâm dữ liệu, nơi mà các tài nguyên tính toán được
dùng chung, được cấp phát động theo yêu cầ
u một cách linh hoạt để đảm bảo được
sự tối ưu trong sử dụng tài nguyên.
Một số lợi ích cơ bản của điện toán đám mây:
- Điện toán đám mây có thể giúp cho các tổ chức, doanh nghiệp tiết kiệm
được nhiều chi phí đầu tư hạ tầng liên quan đến các dịch vụ công nghệ
thông tin, đầu tư để sở hữu phần mềm, phần cứng khi bạn cần chúng và chỉ
muốn trả tiền cho những gì đang cần sử dụng. Do giảm bớt được các nghĩa
vụ liên quan đến việc quản lý các nguồn tài nguyên khác nhau, các tổ ch
ức,
cơ quan và doanh nghiệp có thể yên tâm tập trung nhiều hơn vào giá trị sản
xuất và đổi mới nghiệp vụ. Ngoài ra, các mô hình điện toán đám mây cũng
tạo tính linh hoạt và nhanh nhạy cho các tổ chức, cơ quan và doanh nghiệp
có thể mở rộng hoặc thu hẹp mô hình của mình với toàn bộ cơ sở hạ tầng
công nghệ thông tin và dịch vụ theo nhu cầu thực nhằm đáp ứng với sự
thay đổ
i nhanh chóng của thị trường và đảm bảo phục vụ khách hàng một
cách tốt nhất.
VIELINA
Báo cáo đề tài cấp Bộ 2012
“Nghiên cứu tiếp cận ứng dụng công nghệ điện toán đám

mây phục vụ điều hành quản lý doanh nghiệp”

2

- Sử dụng các tài nguyên tính toán động: Các tài nguyên được cấp phát cho
tổ chức, doanh nghiệp đúng như những gì tổ chức, doanh nghiệp muốn một
cách tức thời. Thay vì việc tổ chức, doanh nghiệp phải tính toán xem có
nên mở rộng hay không, phải đầu tư bao nhiêu máy chủ thì nay tổ chức,
doanh nghiệp chỉ cần yêu cầu với “đám mây” chúng tôi cần thêm tài
nguyên tương đương 376MB RAM, 10GB lưu trữ, CPU 600MHz, và
đám mây sẽ tự tìm kiếm tài nguyên rỗi để
cung cấp cho tổ chức, doanh
nghiệp.
- Giảm chi phí: Tổ chức, doanh nghiệp sẽ có khả năng cắt giảm chi phí để
mua bán, cài đặt và bảo trì tài nguyên. Thay vì việc phải cử một chuyên gia
đi mua máy chủ, cài đặt máy chủ, bảo trì máy chủ thì nay tổ chức, doanh
nghiệp chẳng cần phải làm gì ngoài việc xác định chính xác tài nguyên
mình cần và yêu cầu.
- Giảm độ phức tạp trong cơ cấu của tổ chức, doanh nghiệp: Tổ chức, doanh
nghiệp sản xuất hàng hóa mà lại phải có cả một chuyên gia công nghệ
thông tin để vận hành, bảo trì máy chủ thì quá tốn kém. Nếu thuê ngoài
được quá trình này thì doanh nghiệp sẽ chỉ tập trung vào việc sản xuất
hàng hóa chuyên môn của mình và giảm bớt được độ phức tạp trong cơ
cấu.
- Tăng khả năng sử dụng tài nguyên tính toán: Một trong những câu hỏi của
việc đầu tư tài nguyên (ví dụ máy chủ) là bao lâu thì nó sẽ hết khấu hao,
đầu tư như thế có lãi hay không, có bị lạc hậu về công nghệ hay không …
Khi sử dụng tài nguyên trên đám mây thì tổ chức, doanh nghiệp không còn
phải quan tâm tới điều này nữa.
1.1.2. Tình hình nghiên cứu ứng dụng công nghệ điện toán đám mây trên thế

giới và tạ
i Việt Nam
Theo khảo sát mới đây của công ty nghiên cứu thị trường Gartner, tốc độ phát
triển "đám mây" trên toàn thế giới đã đạt mức 17% hàng năm trong khi hơn 50%
doanh nghiệp, tổ chức tham gia đều triển khai điện toán đám mây dưới hình thức
này hay hình thức khác. Trong năm 2011, giá trị ngành công nghiệp điện toán đám
mây là khoảng 91,4 tỷ USD. Gartner dự báo ngành công nghiệp điện toán đám mây
sẽ tăng trưởng khoảng 20% trong n
ăm 2012, nâng giá trị của ngành công nghiệp
này lên khoảng 109 tỷ USD, với tốc độ tăng trưởng như hiện nay, giá trị của ngành
công nghiệp điện toán đám mây sẽ đạt khoảng 206,6 tỷ USD vào năm 2016. Bên
cạnh đó, trong thị phần của ngành công nghiệp điện toán đám mây, dịch vụ về kinh
VIELINA
Báo cáo đề tài cấp Bộ 2012
“Nghiên cứu tiếp cận ứng dụng công nghệ điện toán đám
mây phục vụ điều hành quản lý doanh nghiệp”

3

doanh (được gọi tắt là BPaaS) và dịch vụ về phần mềm (SaaS) vẫn chiếm tỷ trọng
lớn, tuy nhiên dịch vụ về cơ sở hạ tầng (IaaS) cũng sẽ sớm phát triển mạnh. Gartner
đánh giá ưu tiên chính của các giám đốc công nghệ (CIO) đang dần chuyển đổi từ
các ứng dụng doanh nghiệp sang ảo hóa và điện toán đám mây nhằm giúp họ bớt lo
lắng trong việc quản lý cơ
sở hạ tầng công nghệ thông tin. Gartner cũng dự đoán,
đến năm 2012, 80% doanh nghiệp trong danh sách 1.000 công ty hàng đầu theo
đánh giá của tạp chí Fortune (Mỹ) sẽ sử dụng ít nhất một vài loại hình dịch vụ đám
mây và khoảng 20% doanh nghiệp sẽ không còn sở hữu các tài sản hoặc hạ tầng
công nghệ thông tin.
Không nằm ngoài xu thế, Việt Nam đang dần tiếp cận dịch vụ đám mây thông

qua các dự án của một số doanh nghi
ệp nước ngoài như IBM, Microsoft, Intel …
IBM là doanh nghiệp tiên phong khai trương trung tâm điện toán đám mây tại Việt
Nam vào tháng 09/2008. Tập đoàn FPT ký thỏa hợp tác cùng Microsoft nhằm phát
triển nền tảng điện toán đám mây dựa trên công nghệ của Microsoft, hai bên đều
cùng hướng đến việc phát triển nền tảng cho các dịch vụ đám mây bao gồm truyền
thông, hợp tác, lưu trữ dữ liệu và các dịch vụ hạ tầng, nhằm phục vụ nhu c
ầu của
đông đảo khách hàng.
Trong nước, công nghệ điện toán đám mây cũng đang rất được quan tâm đầu tư
nghiên cứu, phát triển. Đại học Bách khoa Hà nội có nghiên cứu đề tài ”Nghiên cứu
công nghệ điện toán đám mây/Mapreduce (Cloud Computing /Mapreduce) và ứng
dụng trong khai phá thông tin sinh viên tốt nghiệp và cựu sinh viên cho các trường
đại học”, giai đoạn thực hiện 2010-2011, mã số đề tài B2010-01-411-TĐ, Chủ
nhiệm đề tài Huỳnh Quyết Th
ắng. Đề tài: Nghiên cứu làm chủ công nghệ dịch vụ
đám mây (tạo lập và cung cấp dịch vụ, cung cấp nội dung số, quản lý truy cập), giai
đoạn thực hiện 01/2012 - 12/2013, mã số đề tài KC.01.01/11-15, Chủ nhiệm đề tài
Huỳnh Quyết Thắng. Đề tài: Nghiên cứu công nghệ điện toán đám mây và đề xuất
chính sách thúc đẩy ứng dụng điện toán đám mây tại Việt Nam, giai đoạn thực hiệ
n
năm 2010, mã số đề tài 69-10-KHKT-RD, Chủ nhiệm Nguyễn Ngọc Quế. Đề tài:
Nghiên cứu xây dựng hệ thống giám sát và phát hiện xâm nhập trong môi trường
điện toán đám mây sử dụng nguồn mở và triển khai thử nghiệm trên hệ thống điện
toán đám mây iDragon CloudPC, giai đoạn thực hiện năm 2012, mã số đề tài 13-12-
KHKT-SP. Phần mềm diệt virus Bkav Pro Internet Security sử dụng công nghệ điện
toán đám mây v.v
VIELINA
Báo cáo đề tài cấp Bộ 2012
“Nghiên cứu tiếp cận ứng dụng công nghệ điện toán đám

mây phục vụ điều hành quản lý doanh nghiệp”

4

1.1.3. Các mô hình dịch vụ điện toán đám mây
Điện toán đám mây được xây dựng trên các tầng, mỗi tầng cung cấp một mức
chức năng riêng. Sự phân tầng này của các thành phần đám mây đã cung cấp một
phương tiện cho các tầng của điện toán đám mây để trở thành một loại hàng hóa.
Các tầng điện toán đám mây được nhúng trong các thành phần “là một dịch vụ”.


Hình 1- 1: Các tầng điện toán đám mây được nhúng trong các thành phần "là một dịch vụ"
1. Cơ sở hạ tầng được cung cấp như dịch vụ (Infrastructure as a Service): là tầng
thấp nhất của điện toán đám mây, nơi tập hợp các tài sản vật lý như các phần
cứng máy chủ, hệ thống lưu trữ và các thiết bị mạng, được chia sẻ và cung cấp
dưới dạng dịch vụ IaaS cho các tổ chức hay doanh nghiệp khác nhau. Các dịch
vụ IaaS hỗ trợ các nền t
ảng ứng dụng khác nhau. Ảo hóa là công nghệ được sử
dụng rộng rãi để tạo ra cơ chế chia sẻ và phân phối các nguồn tài nguyên theo
yêu cầu. Các nhà cung cấp dịch vụ IaaS như IBM Blue House, VMWare,
Amazon EC2, Microsoft Azure Platform, như dịch vụ EC2 của Amazon,
khách hàng có thể đăng ký sử dụng một máy tính ảo trên dịch vụ của Amazon và
lựa chọn một hệ điều hành (ví dụ: Windows hoặc Linux) và tự cài đặt ứng dụng
của mình.
2.
Nền tảng được cung cấp như dịch vụ (PaaS – Platform as a Service): cung cấp
nền tảng vận hành các ứng dụng, các dịch vụ. Cung cấp nền tảng điện toán cho
phép khách hàng phát triển các phần mềm, phục vụ nhu cầu tính toán hoặc xây
dựng thành dịch vụ trên nền tảng đám mây đó. Dịch vụ PaaS có thể được cung
cấp dưới dạng các hạ tầng trao đổi thông tin ứng dụ

ng, các nền tảng ứng dụng
cùng các công cụ lập trình với ngôn ngữ lập trình nhất định để xây dựng ứng
dụng. Dịch vụ PaaS cũng có thể được xây dựng riêng và cung cấp cho khách
hàng thông qua một API riêng. Khách hàng xây dựng ứng dụng và tương tác với
hạ tầng điện toán đám mây thông qua API đó. Ở mức PaaS, khách hàng không
VIELINA
Báo cáo đề tài cấp Bộ 2012
“Nghiên cứu tiếp cận ứng dụng công nghệ điện toán đám
mây phục vụ điều hành quản lý doanh nghiệp”

5

quản lý nền tảng đám mây hay các tài nguyên lớp như hệ điều hành, lưu trữ ở
lớp dưới. Khách hàng điển hình của dịch vụ PaaS chính là các nhà phát triển ứng
dụng
Một tổ chức hay doanh nghiệp có thể xây dựng ứng dụng chạy trên PaaS của
nhà cung cấp dịch vụ đám mây và phân phối lại cho người sử dụng hay khách
hàng của mình. Tuy nhiên, tổ chức hay doanh nghiệp ứng d
ụng mô hình dịch vụ
PaaS này sẽ không hoàn toàn được tự do bởi bị ràng buộc về kiến trúc và công
nghệ của nhà cung cấp. Để phục vụ cho nhu cầu của các tổ chức, doanh nghiệp
sử dụng dịch vụ PaaS có khả năng mở rộng nền tảng cần thiết trong đám mây,
các công nghệ ảo hóa thường được sử dụng. Một số thí dụ về PaaS như IBM
WebSphere Application Server Virtual Images, Amazon Web Services, Boomi,
Cast iron và Google App Engine. Các dịch v
ụ PaaS này cho phép các tổ chức,
doanh nghiệp tin tưởng rằng nhu cầu triển khai ứng dụng của họ sẽ được đáp
ứng đầy đủ trên PaaS được cung cấp trong đám mây theo yêu cầu.
3. Phần mềm được cung cấp như dịch vụ (SaaS – Software as a Service): SaaS
cung cấp các ứng dụng hoàn chỉnh như một dịch vụ theo yêu cầu cho nhiều

khách hàng với chỉ một phiên bản cài đặt. Khách hàng lựa chọn ứng dụ
ng phù
hợp với nhu cầu và sử dụng mà không quan tâm tới hay bỏ công sức quản lý tài
nguyên tính toán bên dưới. SaaS là một môi trường quen thuộc với hầu hết
người dùng, có thể phục vụ cho hàng trăm nghìn khách hàng cùng một lúc (dịch
vụ đám mây công cộng) hoặc môi trường mạng dùng riêng gồm các máy tính và
thiết bị mạng cài đặt các phần mềm chuyên dụng (dịch vụ đám mây riêng). Về
phía người sử dụng, SaaS đồng nghĩa với vi
ệc họ không cần đầu tư mua sắm, sở
hữu máy chủ và bản quyền phần mềm. Còn đối với nhà cung cấp, họ chỉ phải
duy trì một phần mềm ứng dụng có thể chia sẻ và dùng chung cho nhiều khách
hàng, nên chi phí tổng sở hữu rẻ hơn so với cách hosting truyền thống.
Dịch vụ SaaS nổi tiếng nhất phải kể đến Salesforce.com với các ứng dụng cho
doanh nghiệp mà nổi b
ật nhất là CRM. Các ứng dụng SaaS cho người dùng cuối
phổ biến là các ứng dụng Office Online của Microsoft hay Google Doc của
Google.
1.1.4. Các mô hình triển khai điện toán đám mây
1. Đám mây công cộng (Public Cloud):
Đám mây công cộng là mô hình mà hạ tầng điện toán đám mây được một tổ
chức sở hữu và cung cấp dưới dạng dịch vụ rộng rãi cho tất cả các khách hàng
thông qua hạ tầng mạng Internet hoặc các mạng công cộng diện r
ộng. Chúng tồn tại
VIELINA
Báo cáo đề tài cấp Bộ 2012
“Nghiên cứu tiếp cận ứng dụng công nghệ điện toán đám
mây phục vụ điều hành quản lý doanh nghiệp”

6


ngoài tường lửa công ty và chúng được lưu trữ đầy đủ và được nhà cung cấp đám
mây quản lý. Các ứng dụng khác nhau chia sẻ chung tài nguyên tính toán, mạng,
lưu trữ. Do vậy, hạ tầng điện toán đám mây được thiết kế để đảm bảo cô lập về dữ
liệu giữa các khách hàng và tách biệt về truy cập.
Trong một đám mây công cộng, nhiều khách hàng cùng chia sẻ nguồn tài
nguyên điện toán. Họ có quyền truy c
ập nhanh chóng đến các nguồn tài nguyên này
và chỉ phải trả tiền cho phần tài nguyên đã sử dụng như một phần chi phí hoạt động.
Mô hình này tạo khả năng đàn hồi do nguồn tài nguyên này có thể mở rộng và thu
hẹp khi nhu cầu không cần nữa.
Các đám mây công cộng sẽ cung cấp cho người dùng những giải pháp công
nghệ thông tin tốt nhất, cho dù đó là phần mềm, nền tảng ứng dụng hay cơ sở h
ạ
tầng vật lý. Nhà cung cấp dịch vụ đám mây chịu trách nhiệm về cài đặt, quản lý,
cung cấp và bảo trì. Khách hàng chỉ phải trả tiền cho phần tài nguyên mà họ sử
dụng, do đó có thể tiết kiệm được tối đa chi phí.
Tuy đám mây công cộng cho nhiều lợi ích thiết thực, các băn khoăn về an ninh,
tuân thủ chất lượng dịch vụ là vẫn còn vì dữ liệu được lưu tr
ữ bởi nhà cung cấp dịch
vụ điện toán đám mây và chia sẻ giữa nhiều khách hàng. Do đó để sử dụng dịch vụ
đám mây công cộng, khách hàng phải tin tưởng vào nhà cung cấp dịch vụ có thể giữ
an toàn cho dữ liệu của họ không bị thất thoát hoặc truy cập bất hợp pháp.

Hình 1- 2: Đám mây công cộng
2. Đám mây riêng (Private Cloud):
Đám mây riêng là mô hình trong đó hạ tầng đám mây được sở hữu bởi một tổ
chức và phục vụ cho người dùng của tổ chức đó. Những đám mây này tồn tại bên
VIELINA
Báo cáo đề tài cấp Bộ 2012
“Nghiên cứu tiếp cận ứng dụng công nghệ điện toán đám

mây phục vụ điều hành quản lý doanh nghiệp”

7

trong tường lửa công ty và chúng được tổ chức, doanh nghiệp quản lý. Đám mây
riêng có thể được vận hành bởi một bên thứ ba và hạ tầng đám mây có thể được đặt
bên trong hoặc bên ngoài tổ chức sở hữu.
Đám mây riêng được các tổ chức, doanh nghiệp lớn xây dựng cho mình nhằm
khai thác ưu điểm về công nghệ và khả năng quản trị của điện toán đám mây. Với
đám mây riêng doanh nghiệ
p tối ưu được hạ tầng công nghệ thông tin của mình,
nâng cao hiệu quả sử dụng, quản lý trong cấp phát và thu hồi tài nguyên, qua đó
giảm thời gian đưa sản phẩm sản xuất, kinh doanh cũng như dịch vụ thương mại ra
thị trường.
Lợi ích chính của hình thức đám mây riêng ở chỗ tổ chức, doanh nghiệp hoàn
toàn kiểm soát được an ninh, tuân thủ và chất lượng dịch vụ.
Tổ ch
ức, doanh nghiệp có trách nhiệm thiết lập và bảo trì đám mây này. Sự khó
khăn và chi phí của việc thiết lập một đám mây bên trong đôi khi có thể có chiều
hướng ngăn cản việc sử dụng và chi phí hoạt động liên tục của đám mây có thể vượt
quá chi phí của việc sử dụng một đám mây chung.
Các đám mây riêng là lý tưởng khi các kiểu công việc đang được thực hiện
không thiết thực cho một
đám mây chung, do đúng với các mối quan tâm về an ninh
và về quản lý.

Một đám mây riêng là sự lựa chọn rõ ràng khi việc kinh doanh của tổ chức,
doanh nghiệp gắn với dữ liệu và các ứng dụng của tổ chức, doanh nghiệp. Vì vậy,
việc kiểm soát và bảo mật chiếm phần lớn công việc. Việc kinh doanh của tổ chức,
doanh nghiệp là một phần của một ngành công nghiệp phải phù hợp với an ninh

nghiêm ngặt và các vấn đề bảo mật dữ li
ệu. Tổ chức, doanh nghiệp là đủ lớn để
chạy một dữ liệu trung tâm điện toán đám mây có hiệu quả.

Hình 1- 3: Đám mây riêng
VIELINA
Báo cáo đề tài cấp Bộ 2012
“Nghiên cứu tiếp cận ứng dụng công nghệ điện toán đám
mây phục vụ điều hành quản lý doanh nghiệp”

8

3. Đám mây lai (Hybrid Cloud):
Đám mây lai là một sự kết hợp của các đám mây công cộng và riêng. Những
đám mây này thường do tổ chức, doanh nghiệp tạo ra và các trách nhiệm quản lý sẽ
được phân chia giữa tổ chức, doanh nghiệp và nhà cung cấp đám mây công cộng.
Đám mây lai sử dụng các dịch vụ có trong cả không gian công cộng và riêng.
Các đám mây lai là câu trả lời khi một tổ chức, doanh nghiệp cần sử dụng các
dịch vụ của cả hai đ
ám mây riêng và công cộng. Theo hướng này, một tổ chức,
doanh nghiệp có thể phác thảo các mục tiêu và nhu cầu của các dịch vụ và nhận
được chúng từ đám mây công cộng hay riêng, khi thích hợp. Một đám mây lai được
xây dựng tốt có thể phục vụ các quy trình nhiệm vụ-tới hạn, an toàn, như nhận các
khoản thanh toán của khách hàng, cũng như những thứ là không quan trọng bằng
kinh doanh, như xử lý bảng lương nhân viên.
Hạn chế chính vớ
i đám mây này là sự khó khăn trong việc tạo ra và quản lý có
hiệu quả một giải pháp như vậy. Phải có thể nhận được và cung cấp các dịch vụ lấy
từ các nguồn khác nhau như thể chúng có nguồn gốc từ một chỗ và tương tác giữa
các thành phần riêng và chung có thể làm cho việc thực hiện thậm chí phức tạp hơn

nhiều.

Hình 1- 4: Đám mây lai
4. Đám mây cộng đồng (Community Cloud)
Đám mây cộng đồng là một mô hình trong đó hạ tầng đám mây được chia sẻ bởi
một số tổ chức cho cộng đồng người dùng trong các tổ chức đó. Các tổ chức này do
đặc thù không tiếp cận tới các dịch vụ đám mây công cộng và chia sẻ chung một hạ
tầng để nâng cao hiệu quả đầu tư và sử dụng.
Một đám mây cộng
đồng có thể được thiết lập bởi một số tổ chức có yêu cầu
tương tự và tìm cách chia sẻ cơ sở hạ tầng để thực hiện một số lợi ích của điện toán
đám mây
VIELINA
Báo cáo đề tài cấp Bộ 2012
“Nghiên cứu tiếp cận ứng dụng công nghệ điện toán đám
mây phục vụ điều hành quản lý doanh nghiệp”

9

1.1.5. Vấn đề an ninh đối với điện toán đám mây
Trong điện toán đám mây, vấn đề an ninh là yêu cầu xuyên suốt từ kiến trúc, mô
hình, an ninh vật lý tới an ninh ứng dụng. Vì vậy yêu cầu về an ninh, an toàn thông
tin trong kiến trúc của điện toán đám mây không chỉ trong phạm vi của các nhà
cung cấp đám mây, mà còn cho những người sử dụng đám mây và các tác nhân
tương ứng khác. Các hệ thống dựa vào đám mây vẫn cần giả
i quyết các yêu cầu về
an ninh thư xác thực, ủy quyền, tính sẵn sàng, tính bí mật, quản lý nhận diện, tính
toàn vẹn, giám sát an ninh, phản ứng với sự cố và quản lý chính sách an ninh.
Ba mô hình dịch vụ trong điện toán đám mây là SaaS, PaaS, IaaS cho những
người sử dụng với các dạng khác nhau về các hoạt động quản lý dịch vụ và đưa ra

các điểm vào trong hệ thống đám mây khác nhau và cũng tạo ra những bề mặt t
ấn
công khác nhau. Vì vậy, điều quan trọng phải cân nhắc tới tác động của các mô hình
dịch vụ của điện toán đám mây và những vấn đề khác của chúng trong thiết kế và
triển khai an ninh.
Ví dụ, SaaS cung cấp cho người sử dụng khả năng truy cập tới những ứng dụng
có sử dụng một kết nối mạng, thông thường là thông qua Internet và một trình duyệt
web. Đã và đang có một sự
nhấn mạnh về an ninh của trình duyệt web trong những
cân nhắc về an ninh trong mô hình cung cấp dịch vụ đám mây SaaS. Những người
sử dụng IaaS được cung cấp các máy ảo, được chạy trong các trình ảo hóa trong các
máy chủ host, vì thế an ninh của trình ảo hóa cho việc đạt được sự cách ly của các
máy ảo đã và đang được nghiên cứu một cách rộng khắp cho các nhà cung cấp dịch
vụ của đám mây IaaS có sử dụng các công nghệ ả
o hóa.
Các mô hình triển khai điện toán đám mây có liên quan quan trọng tới an ninh.
Một đám mây riêng chuyên dụng cho một tổ chức và người sử dụng, nơi mà như
một đám mây công cộng có thể có cùng sự tồn tại nhiều sự thuê mướn không thể
đoán định trước được với nhau, vì thế, sự cách ly tải công việc là ít lo ngại về an
ninh trong một đám mây riêng hơn là đám mây công cộng.
Nhà cung cấp đám mây và người sử
dụng đám mây có các mức độ khác nhau về
kiểm soát đối với các nguồn tài nguyên tính toán trong một hệ thống đám mây. So
sánh với các hệ thống công nghệ thông tin truyền thống, nơi mà một tổ chức có sự
kiểm soát đối với toàn bộ kho tài nguyên tính toán và toàn bộ vòng đời của các hệ
thống, thì các nhà cung cấp đám mây và những người sử dụng đám mây cộng tác
thiết kế, xây dựng, triển khai và vận hành các hệ thố
ng dựa trên đám mây. Ví dụ,
các kiểm soát tài khoản cho hệ thống khởi tạo để sử dụng IaaS thường được nhà
cung cấp IaaS thực hiện, trong khi quản lý tài khoản người sử dụng ứng dụng được

triển khai trong một môi trường IaaS là không phải trách nhiệm của nhà cung cấp.
VIELINA
Báo cáo đề tài cấp Bộ 2012
“Nghiên cứu tiếp cận ứng dụng công nghệ điện toán đám
mây phục vụ điều hành quản lý doanh nghiệp”

10

Đối với khách hàng sử dụng dịch vụ điện toán đám mây cần quan tâm đến một
số vấn đề về an ninh như sau:
Khách hàng nên hạn chế tối đa khả năng đối với các trình duyệt web hoặc các
thiết bị của khách hàng bị tấn công bằng cách sử dụng những thực hành tốt nhất cho
an ninh, và nên tìm cách giảm thiểu tiếp xúc với trình duyệt đến các trang web độc
hại có thể.
Khách hàng nên yêu cầu mã hóa mạnh được sử dụng đối với các giao dịch web
và mạng lưới thông tin liên lạc khác, bất cứ khi nào thuê một ứng dụng cần đòi hỏi
tính bảo mật của ứng dụng tương tác với các ứng dụng khác hoặc truyền dữ liệu.
Ngoài ra khách hàng nên yêu cầu áp dụng tương tự cho các dữ liệu được lưu trữ.
Khách hàng nên xem xét thực hiện về an ninh vật lý và các kế hoạch tại các
trang của nhà cung cấp như một phần trong những cân nhắc nguy cơ tổng thể khi
lựa chọn một nhà cung cấp dịch vụ. Các tấn công vật lý yêu cầu các kế hoạch dự
phòng đối với các cuộc tấn công không gian mạng. Khách hàng nên viết kế hoạch
khôi phục từ các cuộc tấn công như vậy. Khách hàng nên xem xét liệu nhà cung cấp
dịch vụ cung cấp dự phòng cho các trang web của họ hoạt động, và lựa chọn nhà
cung cấp mà không nên gắn với vị trí địa lý cụ thể trong trường hợp có thiên tai và
các sự gián đoạn khác.
Khách hàng nên xem xét việc sử dụng các thẻ xác thực hoặc hình thức xác thực
tiên tiến thích hợp khác mà một số nhà cung cấp dịch vụ cung cấp, để giảm thiểu
nguy cơ tấn công tài khoản và các loại khai thác khác.
Khách hàng cần phải có khả năng hiển thị các khả năng sau đây của các nhà

cung cấp: (1) xác thực và c
ơ chế kiểm soát truy cập cơ sở hạ tầng của nhà cung cấp
hỗ trợ, (2) công cụ sẵn cho khách hàng để cung cấp thông tin xác thực, và (3) các
công cụ đầu vào và các duy trì ủy quyền cho người sử dụng của các khách hàng và
các ứng dụng mà không có sự can thiệp của nhà cung cấp.
Khách hàng nên điểm hiệu suất chuẩn hiện tại cho một ứng dụng, sau đó thiết
lập các yêu cầu thực hiện đi
ểm số quan trọng trước khi triển khai ứng dụng đó vào
các của nhà cung cấp. Điểm hoạt động quan trọng bao gồm đáp ứng cho các ứng
dụng của người sử dụng tương tác, và hiệu suất truyền dữ liệu cho các ứng dụng với
các số lượng vào ra đủ lớn trên cơ sở dữ liệu là liên tục.
Khách hàng nên yêu cầu một nhà cung cấp cho phép khả năng hiển thị
các dịch
vụ hoạt động ảnh hưởng đến dữ liệu của khách hàng hoặc các hoạt động trên dữ
liệu, bao gồm cả giám sát “sức khỏe” của hệ thống.
VIELINA
Báo cáo đề tài cấp Bộ 2012
“Nghiên cứu tiếp cận ứng dụng công nghệ điện toán đám
mây phục vụ điều hành quản lý doanh nghiệp”

11

Phần 2: CƠ SỞ HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY CHO PHẦN
MỀM
2.1. Giới thiệu một số nền tảng điện toán đám mây
Có rất nhiều nền tảng điện toán đám mây để lựa chọn. Đề tài sẽ chú ý đặc biệt
đến các công nghệ nguồn mở được hỗ trợ trên nền tảng điện toán đám mây. Hiện
tại có nhiều doanh nghiệp cung cấp các nền tảng của điện toán đám mây tiêu biểu
có thể kể đến: Amazon, IBM,
Microsoft, .v.v

2.1.1. Amazon Elastic Compute Cloud (EC2)
Amazon Elastic Compute Cloud (EC2) là một trong những nền tảng điện toán
đám mây đầu tiên và vẫn là một trong những nền tảng phổ biến nhất. Dịch vụ điện
toán đám mây EC2 của Amazon dưới dạng “hạ tầng được cung cấp như dịch vụ”,
tập trung vào dịch vụ cung cấp các máy tính ảo và cho phép người dùng tùy biến
trên các máy ảo đó. Khách hàng của EC2 có thể sử dụng bất cứ ngôn ngữ
lập trình
nào, sử dụng bất kì công cụ, nền tảng nào khách hàng muốn trên các máy ảo của
EC2. Nếu ứng dụng phát triển cho Windows khách hàng có thể sử dụng máy ảo
chạy Windows, ứng dụng cho Linux khách hàng có thể sử dụng máy ảo Linux.
Để sử dụng EC2, khách hàng chỉ cần một Amazon Machine Image (AMI - Cá
thể Máy của Amazon) hoặc tạo ra một AMI có chứa các ứng dụng, thư viện, và các
thiết lập cấu hình có liên quan.
Có nhiều AMI phổ biế
n có sẵn từ Amazon và cộng đồng EC2, cho cả Microsoft
Windows® hoặc Linux®, cùng với các bộ phần mềm nguồn mở khác nhau, chẳng
hạn như Apache Web server (máy chủ Web của Apache), MySQL và trình thông
dịch Python.
2.1.2. IBM SmartCloud
IBM SmartCloud là nhãn hiệu của các sản phẩm và giải pháp điện toán đám mây
của IBM. Nó chiếm một phần ngày càng lớn các dịch vụ điện toán đám mây của
IBM. IBM SmartCloud bao gồm cơ sở hạ tầng được cung cấp như dị
ch vụ, phần
mềm được cung cấp như dịch vụ, nền tảng được cung cấp như dịch vụ thông qua
mô hình đám mây công cộng, đám mây riêng và đám mây lai. IBM đặt những dịch
vụ theo 03 loại SmartCloud Foundation, SmartCloud Services, SmartCloud
Solutions.
SmartCloud Foundation bao gồm cơ sở hạ tầng, phần cứng, cung cấp, quản lý,
tích hợp và bảo mật phục vụ như là nền tảng của một đám mây riêng hoặc đám mây
lai. Đượ

c xây dựng bằng cách sử dụng các thành phần nền tảng, PaaS, IaaS và các
VIELINA
Báo cáo đề tài cấp Bộ 2012
“Nghiên cứu tiếp cận ứng dụng công nghệ điện toán đám
mây phục vụ điều hành quản lý doanh nghiệp”

12

dịch vụ sao lưu bởi SmartCloud Services. Chạy trên nền tảng điện toán đám mây và
cơ sở hạ tầng SmartCloud Solutions bao gồm một số sự hợp tác, phân tích và tiếp
thị các ứng dụng SaaS.
IBM là một trong những đơn vị ủng hộ lớn nhất của công nghệ nguồn mở, làm
cho IBM SmartCloud trở thành một sự lựa chọn hấp dẫn hỗ trợ cho các ứng dụng sử
dụ
ng công nghệ nguồn mở.
2.1.3. Microsoft Azure
Nền tảng các dịch vụ Azure của Microsoft là một nhóm của công nghệ điện toán
đám mây, cung cấp một tập hợp cụ thể các dịch vụ cho các nhà phát triển ứng dụng.
Nền tảng các dịch vụ Azure có thể được sử dụng bởi các ứng dụng đang chạy trong
đám mây và các ứng dụng đang chạy trên hệ thống cục bộ.
M
ỗi thành phần của nền tảng các dịch vụ Azure có thể được sử dụng bởi các
ứng dụng cục bộ chạy trên nhiều hệ thống, những thành phần bao gồm:
- Windows Azure: Windows Azure là nền tảng điện toán đám mây của
Microsoft được sử dụng để xây dựng, triển khai và quản lý các ứng dụng
thông qua một mạng toàn cầu các trung tâm dữ liệu của Microsoft quản lý.
Windows Azure cho phép các ứng dụng được xây dựng bằng nhiều ngôn ngữ
khác nhau (.net, node.js, java, php, python, ), các công cụ hoặc frameworks
và làm cho nó có thể cho các nhà phát triển tích hợp các ứng dụng đám mây
công cộng của họ trong môi trường công nghệ thông tin hiện có. Windows

Azure cung cấp cổng thông tin quản lý và các công c
ụ dòng lệnh mạnh mẽ để
quản lý các ứng dụng của khách hàng từ bất kỳ nền tảng. Cung cấp, di
chuyển và quản lý các máy ảo của khách hàng (máy ảo Windows, máy ảo
Linux), cấu hình, theo dõi và mở rộng các dịch vụ đám mây của khách hàng
trên Windows Azure,
- Microsoft .NET Services: cung cấp phân phối các dịch vụ hạ tầng cho các
ứng dụng trên đám mây và các ứng dụng cục bộ.
- Microsoft SQL Services: cung cấp các dịch vụ dữ liệu trong đám mây dựa
trên SQL Server.
- Live Services: Thông qua Live Framework, cung cấp quyền truy cập vào dữ
liệu từ các ứng dụng Live của Microsoft và những thứ khác. Live Framework
cũng cho phép đồng bộ hóa dữ liệu này trên máy tính để bàn và các thiết bị,
tìm kiếm và tải các ứng dụng và nhiều hơn thế nữa.


VIELINA
Báo cáo đề tài cấp Bộ 2012
“Nghiên cứu tiếp cận ứng dụng công nghệ điện toán đám
mây phục vụ điều hành quản lý doanh nghiệp”

13

2.1.4. Nền tảng điện toán đám mây của Google
Nền tảng điện toán đám mây của Google cho phép khách hàng xây dựng những
ứng dụng và các trang web, lưu trữ và phân tích dữ liệu trên cơ sở hạ tầng của
Google.
Tận dụng lợi thế của tốc độ và quy mô của cùng một hạ tầng mà các ứng dụng
quyền hạn của Google, một số sản phẩm trên nền tả
ng điện toán đám mây của

Google:
- Google App Engine: cho phép chạy các ứng dụng web trên nền tảng của
Google. Các ứng dụng App Engine dễ dàng để xây dựng, dễ bảo trì, dễ dàng
co giãn theo qui mô và lưu lượng truy cập của người dùng và nhu cầu dữ liệu
lớn. Với App Engine, không cung cấp các giải pháp phần cứng nào trên nó,
người dùng chỉ cần triển khai các ứng dụng, tải lên các ứng dụng của mình,
và nó sẵn sàng phục vụ người sử dụng. Google App Engine hỗ trợ các ứng
dụng viết bằng một số ngôn ngữ lập trình. Với môi trường App Engine's
Java, người sử dụng có thể xây dựng ứng dụng của mình bằng cách sử dụng
công nghệ tiêu chuẩn Java, bao gồm JMV, Java servlets, và lập trình ngôn
ngữ Java hoặc bất kỳ ngôn ngữ khác bằng cách sử dụng một thông dịch dựa
trên JMV hoặc trình biên dịch, chẳng hạn như JavaScript or Ruby. App
Engine có hai tính năng chuyên dụng trên Python đó là trình thông dịch
Python và thư viện chuẩn c
ủa ngôn ngữ Python. Với App Engine người dùng
chỉ phải trả cho những gì người dùng sử dụng. Không có thiết lập chi phí và
không có phí định kỳ. Với App Engine người sử dụng không mất chi phí để
bắt đầu. Tất cả các ứng dụng có thể sử dụng lên đến 1GB dung lượng lưu trữ
và đầy đủ CPU và băng thông để hỗ trợ một ứng dụng phục vụ hiệu quả cho
khoảng 5 tri
ệu lượt xem một tháng, hoàn toàn miễn phí. Khi người dùng kích
hoạt tính năng thanh toán cho các ứng dụng của họ, giới hạn miễn phí của
người dùng được nâng lên, và người dùng chỉ phải trả cho tài nguyên mà họ
sử dụng trên các cấp độ miễn phí.
- Google Compute Engine (GCE): cung cấp hạ tầng giống như dịch vụ, cho
phép người dùng sử dụng các máy chủ ảo trong trung tâm dữ liệu riêng của
Google. Người dùng sẽ có thể chạy các ứng dụng của họ trên cùng một cơ sở
hạ tầng mà Google sử dụng cho qui mô Internet của nó, các dịch vụ Web,
Gmail, Maps, tìm kiếm.
- Google Cloud Storage: lưu trữ, truy cập và quản lý dữ liệu của người dùng

trên cơ sở hạ tầng lưu trữ của Google.
VIELINA
Báo cáo đề tài cấp Bộ 2012
“Nghiên cứu tiếp cận ứng dụng công nghệ điện toán đám
mây phục vụ điều hành quản lý doanh nghiệp”

14

- Google BigQuery: phân tích dữ liệu lớn trong các đám mây bằng cách sử
dụng SQL bằng cách sử dụng Google BigQuery.
2.1.5. iCloud
iCloud là dịch vụ hoạt động trên công nghệ điện toán đám mây, cung cấp cho
người dùng cách thức mới để lưu trữ và truy cập âm nhạc, hình ảnh, lịch, địa chỉ
liên lạc, tài liệu, và nhiều hơn nữa từ mọi thiết bị của Apple. Mọi quá trình này đều
được tiến hành một cách tự
động.
iCloud sẽ cung cấp miễn phí 5GB dung lượng lưu trữ, và được cung cấp mặc
định trong các thiết bị sử dụng iOS 5.
Người dùng có thể sử dụng 5GB miễn phí để lưu trữ email, tài liệu và sao lưu dữ
liệu cần thiết. Với những loại dữ liệu như nhạc, các ứng dụng sách đặt mua từ
Apple có thể lưu trữ trên iCloud mà không tính vào 5 GB miễn phí sẵn có.
Ngoài ra, người dùng cũng có thể
đặt mua thêm dung lượng lưu trữ nếu muốn.
2.1.6. Điện toán đám mây sử dụng các công nghệ mã nguồn mở
2.1.6.1. Công nghệ ảo hóa
Hệ thống các máy chủ luôn làm việc ở trạng thái rỗi nên hiệu quả sử dụng tài
nguyên như bộ vi xử lý và bộ nhớ thường rất thấp, gây lãng phí rất lớn. Để tăng
hiệu quả sử dụng tài nguyên tức là khai thác tối đa n
ăng lực máy chủ, tạo ra môi
trường làm việc cho nhiều người cùng chia sẻ máy chủ, ý tưởng này gọi là “ảo hóa”.

Ở mức đơn giản nhất, ảo hóa cho phép người dùng sử dụng ít nhất một máy tính
hoạt động trong nhiều môi trường khác nhau trên một phần cứng duy nhất. Ví dụ,
với ảo hóa, người dùng có thể đồng thời sử dụng một máy Linux và một máy
Windows cùng trên một hệ thống.
Ưu điể
m lớn nhất mà ảo hóa mang lại cho chúng ta là khả năng hợp nhất hàng
loạt các máy chủ dịch vụ vào một máy chủ tức là thiết lập nhiều máy chủ ảo, mỗi
máy tương đương với một dịch vụ trên một máy chủ thực. Ảo hóa cho phép một
máy tính làm việc trong nhiều môi trường khác nhau.
Một trong những chìa khóa công nghệ cho điện toán đám mây là ảo hóa. Nhờ
công nghệ ảo hóa điện toán đ
ám mây sẽ có hiệu năng và tính linh hoạt cao hơn nhờ
có khả năng chia sẻ các tài nguyên ảo thông qua mạng. Chia sẻ tài nguyên không
phải mới mẻ, nhưng bằng cách sử dụng ảo hóa, chi phí triển khai hệ thống sẽ được
giảm đáng kể và bên cạnh đó còn đảm bảo được tính hiệu quả trong việc sử dụng
các tài nguyên. Ảo hóa trở thành lựa chọn tối ưu vì chi phí quản trị, nguồn nuôi,
khai thác b
ảo dưỡng hệ thống máy chủ.
VIELINA
Báo cáo đề tài cấp Bộ 2012
“Nghiên cứu tiếp cận ứng dụng công nghệ điện toán đám
mây phục vụ điều hành quản lý doanh nghiệp”

15

Có thể chia công nghệ ảo hóa thành các mảng chính sau:
¾ Ảo hóa máy chủ
Ảo hóa máy chủ là khi chúng ta thực hiện việc tách rời sự lệ thuộc giữa hệ điều
hành và phần cứng cho hệ điều hành đó. Điều này cho phép nhiều hệ điều hành có
thể hoạt động độc lập (tức là nhiều máy ảo được thiết lập) trên một nền tảng phần

cứng chung.
Xét v
ề kiến trúc hệ thống, các kiến trúc ảo hóa hệ thống máy chủ có thể ở các
dạng dạng chính là: Host-based, Hypervisor-based.
- Kiến trúc Host-based:
Kiến trúc này sử dụng một lớp hypervisor chạy trên nền tảng hệ điều hành, sử
dụng các dịch vụ được hệ điều hành cung cấp để phân chia tài nguyên tới các máy
ảo. Nếu ta xem hypervisor này là một lớp phần mềm riêng biệt, thì các hệ điều hành
khách của máy ảo sẽ nằm trên lớp thứ 3 so với phần cứng máy chủ.
Ta có thể thấy, một hệ thố
ng ảo hóa sử dụng kiến trúc Hosted-based được chia
làm 4 lớp hoạt động như sau:
+ Nền tảng phần cứng
+ Hệ điều hành Host
+ Hệ thống virtual machine monitor (hypervisor - giám sát máy ảo)
+ Các ứng dụng máy ảo, sử dụng tài nguyên do hypervisor quản lý.

Hình 2- 1: Kiến trúc host-based
- Kiến trúc hypervisor-based:
Trong kiến trúc này, lớp phần mềm hypervisor chạy trực tiếp trên nền tảng phần
cứng của máy chủ, không thông qua bất kì một hệ điều hành hay một nền tảng nào
khác. Qua đó, các hypervisor này có khả năng điều khiển, kiểm soát phần cứng của
VIELINA
Báo cáo đề tài cấp Bộ 2012
“Nghiên cứu tiếp cận ứng dụng công nghệ điện toán đám
mây phục vụ điều hành quản lý doanh nghiệp”

16

máy chủ. Đồng thời, nó cũng có khả năng quản lý các hệ điều hành chạy trên nó.

Nói cách khác, các hệ điều hành sẽ chạy trên một lớp nằm phía trên các hypervisor.

Hình 2- 2: Kiến trúc Hypervisor-based
Ta có thể thấy, một hệ thống ảo hóa máy chủ theo kiến trúc Hypervisor-based sử
bao gồm 3 lớp chính:
+ Nền tảng phần cứng: Bao gồm các thiết bị nhập xuất, thiết bị lưu trữ (HDD,
Ram), bộ vi xử lý CPU, và các thiết bị khác (các thiết bị mạng, vi xử lý đồ họa, âm
thanh…)
+ Lớp nền tảng ảo hóa Virtual Machine Monitor (Hypervisor), thực hiện việc
liên lạc trực tiếp với nền tảng ph
ần cứng phía dưới, quản lý và phân phối tài nguyên
cho các hệ điều hành khác nằm trên nó.
+ Các ứng dụng máy ảo: Các máy ảo này sẽ lấy tài nguyên từ phần cứng, thông
qua sự cấp phát và quản lý của hypervisor. Khi một hệ điều hành thực hiện truy xuất
hoặc tương tác tài nguyên phần cứng trên hệ điều hành chủ thì công việc của một
Hypervisor sẽ là liên lạc trực tiếp với nền tảng phần c
ứng phía dưới, quản lý và
phân phối tài nguyên theo yêu cầu.
¾ Ảo hóa lưu trữ
Toàn bộ hệ thống lưu trữ có thể bao gồm nhiều thiết bị vật lý khác nhau, được
ảo hóa thành một nguồn lưu trữ chung duy nhất từ góc nhìn của các máy chủ, ứng
dụng trong hệ thống. Việc chia sẻ và phân chia nguồn lưu trữ này được quản lý tập
trung. Ngoài ra, ảo hóa lưu trữ còn là các trường hợp dùng tủ đĩ
a vật lý nhưng cho
phép các máy chủ và ứng dụng nhìn nhận tủ đĩa đó như các thiết bị băng từ.
Các động thái sao chép hay dịch chuyển dữ liệu bên trong nguồn lưu trữ hợp
nhất đó được các ứng dụng tiến hành thuận tiện. Các ứng dụng tại các máy chủ
hoàn toàn không “nhận thấy” được nguồn lưu trữ hợp nhất thật ra được tạo nên bởi
các thiế
t bị vật lý độc lập.



VIELINA
Báo cáo đề tài cấp Bộ 2012
“Nghiên cứu tiếp cận ứng dụng công nghệ điện toán đám
mây phục vụ điều hành quản lý doanh nghiệp”

17

¾ Ảo hóa kết nối mạng
Cho phép ảo hóa các đường kết nối mạng, tạo ra một nguồn chung của các kết
nối mạng có thể được gán một cách linh hoạt cho các máy tính, máy chủ và các
thiết bị trong mạng mà không cần phải thay đổi các kết nối vật lý.
¾ Ảo hóa ứng dụng
Với mục đích tạo môi trường làm việc quen thuộc cho người sử dụng đầu cuối.
Ảo hóa ứ
ng dụng là khi chúng ta tách rời sự lệ thuộc vật lý giữa ứng dụng, hệ điều
hành và nền tảng tài nguyên được dùng để tải ứng dụng đó.
Ví dụ: Người sử dụng cài đặt các máy ảo lên máy tính (máy chủ) vật lý của
mình. Máy ảo có cách sử dụng, giao diện sử dụng và quản lý giống hệt như một
máy tính (máy chủ) vật lý thông thường. Máy ảo dường như cũng có một cách
độc
lập bộ vi xử lý, bộ nhớ, kết nối mạng vv. Nhưng tất nhiên đó là những tài nguyên
được gán (được ảo hóa) từ các tài nguyên vật lý của máy vật lý gốc.
Người sử dụng đầu cuối có thể dùng các ứng dụng trên máy trạm/laptop cá nhân
giống như khi các ứng dụng được cài đặt ngay tại máy của họ. Nói cách khác, ảo
hóa đã làm cho người sử dụng “nhìn thấy” rằng các ứng dụng đ
ang được cài đặt và
hoạt động trên máy cá nhân của họ, trong khi thực chất chúng được cài đặt trên các
máy chủ tại trung tâm dữ liệu hay phòng máy chủ.

2.1.6.2. Cấu trúc điện toán đám mây
Trong cấu trúc điện toán đám mây, công nghệ ảo hóa mang lại các lợi ích to lớn
để xây dựng các kiến trúc có khả năng mở rộng động. Ngoài khả năng mở rộng,
công nghệ ảo hóa còn đưa vào khả năng di chuyển các máy ả
o giữa các máy chủ vật
lý dùng cho các mục đích cân bằng tải. Hình 2-3 cho thấy rằng thành phần ảo hóa
được tạo ra bởi một tầng phần mềm có tên là tầng siêu giám sát - Hypervisor hay
còn gọi là trình giám sát máy ảo.
Tầng này tạo ra khả năng chạy đồng thời nhiều hệ điều hành (và các ứng dụng
của chúng) trên một máy tính vật lý. Trên tầng siêu giám sát là đối tượng gọi là máy
ảo chứa đựng hệ điều hành, các ứng d
ụng và cấu hình. Theo tùy chọn, sự mô phỏng
thiết bị có thể được tạo ra trong tầng siêu giám sát hoặc như là một máy ảo. Tầng
siêu giám sát chịu trách nhiệm kiểm kê tài nguyên phần cứng và phân phối tài
nguyên theo yêu cầu.
VIELINA
Báo cáo đề tài cấp Bộ 2012
“Nghiên cứu tiếp cận ứng dụng công nghệ điện toán đám
mây phục vụ điều hành quản lý doanh nghiệp”

18


Hình 2- 3: Các phần tử cốt lõi của một nút trong đám mây


Hình 2- 4: Mối quan hệ giữa các máy ảo, trình giám sát máy ảo và máy tính
Nếu lấy các nút mạng như Hình 2-3 và nhân chúng lên nhiều lần trên một mạng
vật lý với lưu trữ có chia sẻ, phối hợp quản lý trên toàn bộ cơ sở hạ tầng, rồi cung
cấp cân bằng tải ban đầu của các kết nối đến với việc lưu trữ, ta có một cơ sở hạ

tầng ảo được gọi là đám mây. Cấu trúc mới này được chỉ ra trong Hình 2-5. Các
máy không hoạ
t động có thể được tắt nguồn điện cho đến khi cần bổ sung thêm khả
năng tính toán như vậy sẽ tạo ra hiệu năng tốt hơn, với các máy ảo được cân bằng,
có thể cân bằng động trên các nút tùy thuộc vào tải riêng của chúng.