Cloud Computing for Dummies
Xây dựng một số tiêu chuẩn
Nhóm 14: 1.Bùi Huy Hải 08520108
2.Nguyễn Tấn Trọng 08520426
3.Nguyễn Hữu Tín 08520407
Xây dựng một số tiêu chuẩn
Mục tiêu :

Hiểu được tầm quan trọng của các tiêu chuẩn.

Tìm hiểu lý do tại sao các tiêu chuẩn cần thiết trong
điện toán đám mây .

Tìm hiểu về các tiêu chuẩn đang có hiện nay
Xây dựng một số tiêu chuẩn
Hãy hỏi các công ty chuyên về điện toán đám mây ,
vấn đề đáng lo lắng nhất khi di chuyển một đám mây là
gì? Hai vấn đề hàng đầu là :
•
An ninh
•
Truy cập của doanh nghiệp
Nếu tiêu chuẩn là những chỉ dẫn, thì thiết kế tốt nhất
là các bản thiết kế về kĩ thuật hay phương pháp cho ra kết
quả có thể dự đoán được trong thế giới thât.
Ví dụ như bạn có một bản thiết kế tốt sẽ đảm bảo an
ninh tốt trong môi trường đám mây.

Tìm hiểu các thiết kế và tiêu chuẩn tốt nhất
•
Các thiết kế và tiêu chuẩn tốt nhất cung cấp phương

thức khởi đầu, công cụ thích hợp, các thành phần
được yêu cầu và một số thủ thuật .
•
Ý tưởng là giảm bớt lỗi xảy ra khi bạn có một thiết
kết tốt( vì tiến trình, kĩ thuật, phương thức thực hiện
đã được thử nghiệm nhiều lần trong thực tế).
•
Tiêu chuẩn thì không cần thay đổi thường xuyên.
•
Các thiết kế và tiêu chuẩn tốt cho việc quản lí các vấn
đề quan trọng như an toàn và bảo mật dữ liệu giúp
đảm bảo chất lượng về tiến độ công việc trong điện
toán đám mây.
Thiết kế tốt giúp thực thi hoàn hảo.
Thiết kết tốt là sự tích lũy kiến thức giúp cá nhân
và doanh nghiệp tránh cách lỗi hay mắc phải. Chúng
cung cấp:
•
Điểm khởi đầu cho kế hoạch
•
Ngôn ngữ phổ biến
•
Tập hợp các khái niệm giúp bạn liện lạc và cộng tác
với nhiều người
Thiết kế tốt (tt)
Thiết kết tốt có thể thấy nhiều nơi như:
•
Tổ chức công nghiệp
•
Các quyển sách độc lập

•
Website doanh nghiệp
•
Tư vấn thiết kế.
Thiết Lập sites của bạn theo tiêu chuẩn
Các doanh nghiệp khác nhau, một nhóm người
dùng và người sử dụng hợp tác với nhau để xây dựng
các chuẩn dựa trên nhiều thử nghiệm.
Các tổ chức có thể thúc đẩy các tiêu chuẩn này như
là sự sáng tạo và xậy dựng phần đầu tiên của các chuẩn
này.
Các tiêu chuẩn cho phép bạn:
•
Di chuyển cấu trúc hệ thống hay ứng dụng từ nhà cung
cấp đám mây này sang đám mây khác.
•
Dễ dàng tích hợp ứng dụng giữa trung tâm dữ liệu và
môi trường đám mây chung hay riêng
Triển khai các tiêu chuẩn
Tiêu chuẩn được triển khai theo 2 cách:
1.Tổ chức phát triển:
Ví dụ như tổ chức ISO. Tổ chức này gồm rất nhiều
thành viên đại diện trên khắp thế giới.
ISO phát triển trên 17500 chuẩn bao gồm nhiều
lĩnh vực , ngày càng nhiều tiêu chuẩn được phát triển
mỗi năm. Các tiêu chuẩn này được đưa vào tài liệu rõ
ràng, vì vậy nhiều người có thể học những gì cần thiết để
tiếp nhận một tiêu chuẩn nào đó.
Các chuẩn ISO này bao gồm nhiều lĩnh vực về
CNTT, gồm sự quản lí và xử lí các dịch vụ CNTT.

Triển khai các tiêu chuẩn(tt)
2.Một thiết kế tốt sẽ trở thành tiêu chuẩn trong thực tế:
Một tiêu chuẩn trong thực tế là một sản phẩm
hay hướng tiếp cận được sử dụng đủ nhiều để trở
thành một tiêu chuẩn.
Ví dụ như, giao thức mạng TCP/IP được thông
qua bởi nhiều tổ chức trong một thời gian dài và trở
thành một tiêu chuẩn mạng.
Các tiêu chuẩn về đám mây
Các tiêu chuẩn đám mây đầu tiên được thực hiện theo
các bước là phát triển và thực thi.
Mặc dù có vài sự trở ngại đáng kể , các tiêu chuẩn và
các thiết kết tốt nhất rất quan trọng, đặc biệt là trong môi
trường đám mây - vì nó nâng cao sự lựa chọn, chất lượng
và giảm chi phí.
Các tiêu chuẩn quan trọng cho đám mây :
•
Tính tương thích
•
Tính di động
•
Tính tích hợp
•
Tính an ninh
Tính tương thích
Khả năng tương thích nói đến việc người dùng
có thể sử dụng các công cụ, ứng dụng, ảnh ảo, và áp
dụng vào trong môi trường đám mây khác mà không
cần phải thực hiện lại bất cứ công việc nào khác.
Nếu khả năng tương thích tốt, bạn không cần tạo

ra nhiều phiên bản cho ứng dụng của mình.
SOAP và REST đều là những ví dụ về khả năng
tương thích sử dụng những tiêu chuẩn và giao thức có
tính tương thích cao.
Tính di động
Tính di động giúp cho chương trình thực thi
trong doanh nghiệp này vẫn có thể hoạt động tốt trong
doanh nghiệp khác.
Ví dụ, bạn muốn di chuyển toàn bộ dữ liêu và
ứng dụng của bạn từ môi trường đám mây này sang
môi trường mây khác.
Tính tích hợp
Khi nói đến tích hợp, bạn hãy nghĩ đến việc kết
hợp phần cứng và phần mềm để tạo ra một thứ gì đó.
Ví dụ : có thể dễ dàng tích hợp dữ liệu của bạn
với phần mềm như một dịch vụ.
Tính di động và tính tích hợp là 2 yếu tố rất quan
trọng khi nhiều doanh nghiệp có nhiều nền tảng đám
mây khác nhau. Điều này dẫn đến việc di chuyển đến
một nhà cung cấp đám mây khác sẽ dễ dàng hơn.
An ninh
Anh ninh trong môi trường đám mây là mối bận
tâm rất lớn cho các doanh nghiệp.
Bạn cần chắc rằng các kiểm soát, thủ tục, kĩ thuật
tốt sẽ bảo vệ được tài sản chung của bạn.
An ninh trong môi trường đám mây là một tập hợp
các tiến trình, các chính sách, các mẫu thiết kết tốt nhất
để chắc rằng mọi kiểm soát thích hợp được triển khai
cho ứng dụng, thông tin, nhận dạng, truy cập dữ liệu.
Các vấn đề về an ninh trong điện toán đám mây sẽ

được nói rõ hơn trong chương 15.
Những tổ chức và các nhóm tiêu chuẩn
Một số tổ chức và các nhóm không chính thức
được giải quyết các vấn đề về tiêu chuẩn trong các
môi trường đám mây. Vài tổ chức đã có từ rất lâu và
một số khác thì tương đối mới.
Điều quan trọng phải chú ý là có một số tiêu
chuẩn có sẵn và đôi lúc không cần thiết phải tìm kiếm
để tạo tiêu chuẩn mới.
Một ý tưởng là tận dụng những tiêu chuẩn tốt
nhất có sẵn để thực hiện định hướng cấu trúc Web và
dịch vụ.
Những tổ chức và các nhóm tiêu chuẩn(tt)
Một vài tổ chức tiêu chuẩn hợp tác với nhau để
tạo ra một trang wiki về tiêu chuẩn đám mây tổng hợp,
cho phép nhiều người làm việc cùng nhau để tạo ra và
chỉnh sửa nội dung trong đó.
Tất cả các nhóm có thể gửi công việc của họ đến
một chỗ trên trang wed www.cloud–standards.org
Liên minh bảo mật đám mây ( CSA )
Liên minh bảo mật đám mây
(www.cloudsecurityalliance.org) được hình thành vào
cuối năm 2008, khi mà vấn đề bảo mật đám mây trở
nên quan trọng trong suy nghĩ của người dùng. Thành
viên sáng lập bao gồm PGP, QualSys, Zscaler và
ISACA (Information Systems Audit and Control
Association).
Mục tiêu của CSA là phát triển và cung cấp sự
bảo mật chắc chắn trong điện toán đám mây . Bao
gồm :

Liên minh bảo mật đám mây ( tt)
•
Tăng cường sự thông hiểu giữa người dùng và nhà
cung cấp của điện toán đám mây đối với những yêu
cầu bảo mật.
•
Nghiên cứu giải pháp tốt nhất cho bảo mật đám mây.
•
Nâng cao nhận thức về các giải pháp bảo mật đám
mây.
•
Tạo nên danh sách thống nhất các vấn đề và hướng
dẫn để đảm bảo bảo mật đám mây.
Tham khảo : “Guidance for Critical Areas of Focus in Cloud
Computing” , trên trang
www.cloudsecurityalliance.org/guidance.
Liên minh bảo mật đám mây ( tt )
CSA đã hợp tác với Jericho Forum
(www.opengroup.org/jericho), một nhóm chuyên gia
bảo mật độc lập, để phát triển giải pháp tốt nhất về bảo
mật trong đám mây.
Nhóm này sẽ cung cấp hướng dẫn làm sao để
hoạt động một cách bảo mật trong đám mây.
Jericho Forum đã phát hành“Cloud Cube Model” được
thiết kế để trở thành một công cụ giúp đỡ doanh
nghiệp đánh giá sự rủi ro và cơ hội liên quan với việc
di chuyển vào trong đám mây
Distributed Management Task Force (DMTF)
Tổ chức DMFT (www.dmft.org) đã tồn tại
khoảng 15 năm, được biết đến bởi mô hình thông tin

của nó, là cái nhìn phổ biến về thiết bị IT.
Trong không gian đám mây, nó tập trung vào
IaaS , và cung cấp tiêu chuẩn cho phép IaaS trở thành
một cơ sở hạ tầng có tính linh hoạt, có thể mở rộng,
hiệu suất cao .
Thành viên bao gồm nhà cung cấp phần cứng ,
phần mềm hệ thống , nhà cung cấp mạng cũng như các
công ty nhỏ hơn và ít nhất 50 trường đại học.
Distributed Management Task Force (tt)
DMFT là nhóm phát triển tiêu chuẩn OVF ,được
chính thức biết đến là DSP0243 Open Virtualization
Format (OVF) V1.0.0.
Nó mô tả một định dạng mở, bảo mật, tiện dụng cho
việc đóng gói và phân phối phần mềm chạy trong máy ảo.
DMFT cũng triển khai Open Cloud Standards
Incubator, tiêu chuẩn sẽ tập trung vào chuẩn hóa tương tác
giữa các môi trường đám mây bằng cách phát triển giao
thức quản lý tài nguyên đám mây, định dạng đóng gói và
cơ chế bảo mật tạo điều kiện thuận lợi cho khả năng tương
tác.
National Institute of Standards and Technology (NIST)
NIST (www.nist.gov) hình thành từ năm 1901, là
một cơ quan liên bang không chính quy, một phần của
Bộ Thương Mại Hoa Kỳ.
Mục tiêu của nó là thúc đẩy sự đổi mới và khả
năng cạnh tranh của Hoa Kỳ bằng cách tiến tới các tiêu
chuẩn, đo lường khoa học và công nghệ.
NIST đã thành lập một đội ngũ điện toán đám
mây để giúp đỡ cơ quan liên bang tìm hiểu về các mô
hình đám mây khác nhau, những vấn đề bảo mật như

phần mềm bảo mật, theo dõi đám mây, và dịch vụ thỏa
thuận các cấp .
Open Cloud Consortium (OCC)
OCC (www.opencloudconsortium.org) được
thành lập năm 2008. Một trong những mục tiêu của nó
là hỗ trợ việc phát triển các tiêu chuẩn cho điện toán
đám mây và khuông khổ cho sự tương thích giữa các
đám mây.
Thành viên có Cisco và Yahoo cũng như một số
trường đại học bao gồm Northwestern.
OCC có một số lương các nhóm làm việc, hai
trong số đó làm việc với các tiêu chuẩn đám mây :

Open Cloud Consortium (OCC)
•
Nhóm làm việc về tiêu chuẩn và khả năng tương
thích cho các đám mây để cung cấp hiệu suất
điện toán theo yêu cầu : nhóm còn phát triển tiêu
chuẩn cho khả năng tương thích giữa những đám
mây lưu trữ và những đám mây tính toán.
•
Nhóm làm việc về chia sẻ, bảo mật thông tin trên
đám mây : trọng tâm là những đám mây thuộc các
tổ chức khác nhau và đối tượng chính sách khác
nhau.
Open Grid Forum (OGF)
OGF (www.ogf.org) là một cộng đồng mở tập
trung vào việc thúc đẩy áp dụng và cải tiến phân phối
điện toán.
Điều này bao hàm mọi thứ từ phân phối hiệu

suất tài nguyên điện toán đến hệ thống thu nhỏ giao
dịch theo chiều ngang hỗ trợ SOA cũng như những
đám mây.
OGF chia sẻ những giải pháp tốt nhất và đưa
chúng vào tiêu chuẩn. Nó bao gồm hơn 400 công ty
trên 50 quốc gia, có cả AT&T và eBay.