MỤC LỤC
BÁO CÁO TÍNH TOÁN LƯỚI
CHƯƠNG 1: GIỚI THIỆU ĐIỆN TOÁN ĐÁM MÂY
1.1. Khái niệm điện toán đám mây
Điện toán đám mây còn gọi là điện toán máy chủ ảo, là mô hình điện toán sử dụng
các công nghệ máy tính và phát triển dựa vào mạng Internet. Thuật ngữ "đám mây" ở đây là
lối nói ẩn dụ chỉ mạng Internet (dựa vào cách được bố trí của nó trong sơ đồ mạng máy
tính) và như một liên tưởng về độ phức tạp của các cơ sở hạ tầng chứa trong nó. Ở mô hình
điện toán này, mọi khả năng liên quan đến công nghệ thông tin đều được cung cấp dưới
dạng các "dịch vụ", cho phép người sử dụng truy cập các dịch vụ công nghệ từ một nhà
cung cấp nào đó "trong đám mây" mà không cần phải có các kiến thức, kinh nghiệm về
công nghệ đó, cũng như không cần quan tâm đến các cơ sở hạ tầng phục vụ công nghệ đó.
Theo tổ chức Xã hội máy tính IEEEE "Nó là hình mẫu trong đó thông tin được lưu trữ
thường trực tại các máy chủ trên Internet và chỉ được được lưu trữ tạm thời ở các máy
khách, bao gồm máy tính cá nhân, trung tâm giải trí, máy tính trong doanh nghiệp, các
phương tiện máy tính cầm tay, ". Điện toán đám mây là khái niệm tổng thể bao gồm cả
các khái niệm như phần mềm dịch vụ. Web 2.0 và các vấn đề khác xuất hiện gần đây, các
xu hướng công nghệ nổi bật, trong đó đề tài chủ yếu của nó là vấn đề dựa vào Internet để
đáp ứng những nhu cầu điện toán của người dùng. Ví dụ, dịch vụ Google AppEngine cung
cấp những ứng dụng kinh doanh trực tuyến thông thường, có thể truy nhập từ một trình
duyệt, còn các phần mềm và dữ liệu đều được lưu trữ trên các máy chủ. ( Theo: Wikipedia
Việt Nam)
Một số định nghĩa khác:
Theo Wikipedia: Điện toán đám là một mô hình điện toán có khả năng co giãn
(scalable) linh động và các tài nguyên thường được ảo hóa và được cung cấp như một dịch
vụ trên mạng Internet”.
Theo Gartner: Một mô hình điện toán nơi mà khả năng mở rộng và linh hoạt về công
nghệ thông tin được cung cấp như một dịch vụ cho nhiều khách hàng đang sử dụng các
công nghệ trên Internet.
PGS TS. Nguyễn Phi Khứ -2
BÁO CÁO TÍNH TOÁN LƯỚI

Theo Lewis Cunningham: Điện toán đám mây là công cụ sử dụng Internet để truy cập
vào việc thực hiện phần mềm của người khác chạy trên phần cứng của người khác trong
trung tâm dữ liệu của người khác.
Theo Ian Foster: Điện toán đám mây là một phương thức tính toán có quy mô lớn,
xuất phát từ các doanh nghiệp có tầm cỡ mà trong đó các dịch vụ được trực quan, ảo hóa, co
giãn linh động, quản lý sức mạnh tính toán, lưu trữ, các nền tảng dịch vụ được cung cấp
theo nhu cầu khách hàng bên ngoài thông qua Internet.
Theo Rajkumar Buyya: một đám mây là một loại hệ thống song song và phân phối
bao gồm một tập hợp các máy tính kết nối và ảo với nhau, đó là cung cấp linh động và trình
bày như là một hoặc nhiều tài nguyên máy tính thống nhất dựa trên các thỏa thuận cấp độ
dịch vụ thành lập thông qua thương lượng giữa các nhà cung cấp dịch vụ và người tiêu
dùng.
Hình 1: Các thiết bị truy cập các dịch vụ trên điện toán đám mây
1.2. Các mô hình điện toán đám mây:
Các mô hình Cloud Computing được phân thành hai loại:
- Các mô hình dịch vụ (Service Models): Phân loại các dịch vụ của các nhà cung cấp dịch
vụ Cloud Computing.
- Các mô hình triển khai (Deployment Models): Phân loại cách thức triển khai dịch vụ
Cloud Computing đến với khách hàng.
Các mô hình dịch vụ
Hiện tại có rất nhiều nhà cung cấp dịch vụ Cloud Computing cung cấp nhiều loại dịch
vụ khác nhau. Tuy nhiên có ba loại dịch vụ Cloud Computing cơ bản là: dịch vụ cơ sở hạ
PGS TS. Nguyễn Phi Khứ -3
BÁO CÁO TÍNH TOÁN LƯỚI
tầng (Infrastructure as a Service – IaaS), dịch vụ nền tảng (Platform as a Service – PaaS) và
dịch vụ phần mềm (Software as a Service – SaaS). Cách phân loại này thường được gọi là
“mô hình SPI”.
Hinh 5- Các loại dịch vụ Cloud Computing
 Dịch vụ hạ tầng-Infrastructure as a Service(IaaS)
Dịch vụ IaaS cung cấp dịch vụ cơ bản bao gồm năng lực tính toán, không gian lưu trữ,

kết nối mạng tới khách hàng. Khách hàng (cá nhân hoặc tổ chức) có thể sử dụng tài nguyên
hạ tầng này để đáp ứng nhu cầu tính toán hoặc cài đặt ứng dụng riêng cho người sử dụng.
Với dịch vụ này khách hàng làm chủ hệ điều hành, lưu trữ và các ứng dụng do khách hàng
cài đặt. Khách hàng điển hình của dịch vụ IaaS có thể là mọi đối tượng cần tới một máy tính
và tự cài đặt ứng dụng của mình.
Ví dụ điển hình về dịch vụ này là dịch vụ EC2 của Amazon. Khách hàng có thể đăng ký
sử dụng một máy tính ảo trê dịch vụ của Amazon và lựa chọn một hệ thống điều hành (ví
dụ, Windows hoặc Linux) và tự cài đặt ứng dụng của mình.
 Dịch vụ nền tảng - Platform as a Service(PaaS)
Dịch vụ PaaS cung cấp nền tảng điện toán cho phép khách hàng phát triển các phần
mềm, phục vụ nhu cầu tính toán hoặc xây dựng thành dịch vụ trên nền tảng Cloud dó. Dịch
vụ PaaS có thể được cung cấp dưới dạng các ứng dụng lớp giữa (middleware), các ứng
dụng chủ (application server) cùng các công cụ lập trình với ngôn ngữ lập trình nhất định để
xây dựng ứng dụng. Dịch vụ PaaS cũng có thể được xây dựng riêng và cung cấp cho khách
hàng thông qua một API riêng. Khách hàng xây dựng ứng dụng và tương tác với hạ tầng
PGS TS. Nguyễn Phi Khứ -4
BÁO CÁO TÍNH TOÁN LƯỚI
CC thông qua API đó. Ở mức PaaS, khách hàng không quản lý nền tảng Cloud hay các tài
nguyên lớp như hệ điều hành, lưu giữ ở lớp dưới. Khách hàng điển hình của dịch vụ PaaS
chính là các nhà phát triển ứng dụng (ISV).
Dịch vụ App Engine của Google là một dịch vụ PaaS điển hình, cho phép khách hàng
xây dựng các ứng dụng web với môi trường chạy ứng dụng và phát triển dựa trên ngôn ngữ
lập trình Java hoặc Python.
 Dịch vụ phần mềm - Software as a Service (SaaS)
Dịch vụ SaaS cung cấp các ưng dụng hoàn chỉnh như một dịch vụ theo yêu cầu cho
nhiều khách hàng với chỉ một phiên bản cài đặt. Khách hàng lựa chọn ứng dụng phù hợp
với nhu cầu và sử dụng mà không quan tâm tói hay bỏ công sức quản lý tài nguyên tính
toán bên dưới.
Dịch vụ SaaS nổi tiếng nhất phải kể đến Salesforce.com với các ứng dụng cho doanh
nghiệp mà nổi bật nhất là CRM. Các ứng dụng SaaS cho người dùng cuối phổ biến là các

ứng dụng office Online của Microsoft hay Google Docs của Google.
Các mô hình triển khai
 Đám mây “công cộng”
Mô hình đầu tiên được nói đến khi đề cập tới CC chính là mô hình Public Cloud. Đây là
mô hình mà hạ tầng CC được một tổ chức sỡ hữu và cung cấp dịch vụ rộng rãi cho tất cả
các khách hàng thông qua hạ tầng mạng Internet hoặc các mạng công cộng diện rộng. Các
ứng dụng khác nhau chia sẻ chung tài nguyên tính toán, mạng và lưu trữ. Do vậy, hạ tầng
CC được tiết kế để đảm bảo cô lập về dữ liệu giữa các khách hàng và tách biệt về truy cập.
PGS TS. Nguyễn Phi Khứ -5
BÁO CÁO TÍNH TOÁN LƯỚI
Các dịch vụ Public Cloud hướng tới số lượng khách hàng lớn nên thường có năng lực về
hạ tầng cao, đáp ứng nhu cầu tính toán linh hoạt, đem lại chi phí thấp cho khách hàng. Do
đó khách hàng của dịch vụ trên Public Cloud sẽ bao gồm tất cả các tầng lớp mà khách hàng
cá nhân và doanh nghiệp nhỏ sẽ được lợi thế trong việc dễ dàng tiếp cận các ứng dụng công
nghệ cap, chất lượng mà không phải đầu tư ban đầu, chi phí sử dụng thấp, linh hoạt.
 Đám mây “doanh nghiệp”
Đám mây doanh nghiệp (Private Cloud) là mô hình trong đó hạ tầng đám mây được sở
hữu bởi một tổ chức và phục vụ cho người dùng của tôt chức đó. Private Cloud có thể được
vận hành bởi một bên thứ ba và hạ tầng đám mây có thể được đặt bên trong hoặc bên ngoài
tổ chức sở hữu (tại bên thứ ba kiêm vận hành hoặc thậm chí là một bên thứ tư).
PGS TS. Nguyễn Phi Khứ -6
BÁO CÁO TÍNH TOÁN LƯỚI
Private Cloud được các tổ chức, doanh nghiệp lớn xây dựng cho mình nhằm khai thác
ưu điểm được các tổ chức, doanh nghiệp lớn xây dựng cho mình nhằm khai thác ưu điểm về
công nghệ và khả năng quản trị của CC. Với Private Cloud, các doanh nghiệp tối ưu được
hạ tầng IT của mình, nâng cao hiệu quả sử dụng, quản lý trong cấp phát và thu hồi tài
nguyên, qua đó giảm thời gian đưa sản phẩm sản xuất, kinh doanh ra thị trường.
 Đám mây “chung”
Đám mây chung (Community Cloud) là mô hình trong đó hạ tầng đám mây được chia sẻ
bởi một số tổ chức cho cộng đồng người dùng trong các tổ chức đó. Các tổ chức này do đặc

thù không tiếp cận với các dịch vụ Public Cloud và chia sẻ chung một hạ tầng CC để nâng
cao hiệu quả đầu tư và sử dụng.
PGS TS. Nguyễn Phi Khứ -7
BÁO CÁO TÍNH TOÁN LƯỚI
 Đám mây “lai”
Mô hình đám mây lai (Hybrid Cloud) là mô hình bao gồm hai hoặc nhiều hơn các đám mây
trên tích hợp với nhau. Mô hình Hybrid Cloud cho phép chia sẻ hạ tầng hoặc đáp ứng nhu
cầu trao đổi dữ liệu.
PGS TS. Nguyễn Phi Khứ -8
BÁO CÁO TÍNH TOÁN LƯỚI
1.3 Lợi ích
Sử dụng các tài nguyên tính toán động (Dynamic computing resources) : Các tài nguyên
được cấp phát cho doanh nghiệp đúng như những gì doanh nghiệp muốn một cách tức thời.
Thay vì việc doanh nghiệp phải tính toán xem có nên mở rộng hay không, phải đầu tư bao
nhiêu máy chủ thì nay doanh nghiệp chỉ cần yêu cầu “Hey, đám mây, chúng tôi cần thêm tài
nguyên tương đương với 1 CPU 3.0 GHz, 128GB RAM…” và đám mây sẽ tự tìm kiếm tài
nguyên rỗi để cung cấp cho bạn.
Giảm chi phí: Doanh nghiệp sẽ có khả năng cắt giảm chi phí để mua bán, cài đặt và bảo
trì tài nguyên. Rõ ràng thay vì việc phải cử một chuyên gia đi mua máy chủ, cài đặt máy
chủ, bảo trì máy chủ thì nay bạn chẳng cần phải làm gì ngoài việc xác định chính xác tài
nguyên mình cần và yêu cầu. Quá tiện!.
Giảm độ phức tạp trong cơ cấu của doanh nghiệp: Doanh nghiệp sản xuất hàng hóa
mà lại phải có cả một chuyên gia IT để vận hành, bảo trì máy chủ thì quá tốn kém. Nếu
outsource được quá trình này thì doanh nghiệp sẽ chỉ tập trung vào việc sản xuất hàng hóa
chuyên môn của mình và giảm bớt được độ phức tạp trong cơ cấu.
Tăng khả năng sử dụng tài nguyên tính toán: Một trong những câu hỏi đau đầu của
việc đầu tư tài nguyên (ví dụ máy chủ) là bao lâu thì nó sẽ hết khấu hao, tôi đầu tư như thế
có lãi hay không, có bị outdate về công nghệ hay không … Khi sử dụng tài nguyên trên
đám mây thì bạn không còn phải quan tâm tới điều này nữa.
1.4 Những đặc tính cơ bản

Các dịch vụ đám mây đưa ra 5 đặc tính cơ bản thể hiện mối quan hệ của chúng với, và
những khác biệt từ các tiếp cận điện toán truyền thống như sau:
Dịch vụ theo yêu cầu. Một người sử dụng có thể đơn phương cung cấp các khả năng điện
toán như thời gian máy chủ và lưu trữ trên mạng khi cần thiết một cách tự động, mà không
yêu cầu có sự tương tác với một nhà cung cấp dịch vụ.
Truy cập mạng rộng. Các khả năng là sẵn sàng thông qua mạng và được truy cập thông qua
các cơ chế tiêu chuẩn mà khuyến khích sử dụng bằng các nền tảng máy trạm mỏng và dày
một cách hỗn hợp (như các điện thoại di động, các máy tính xách tay và các thiết bị số cá
nhân PDA) cũng như các dịch vụ phần mềm khác theo lối truyền thống ho ặc dựa trên đám
mây.
Gộp tài nguyên. Các tài nguyên điện toán của nhà cung cấp được gộp lại để phục vụ cho
nhiều người sử dụng có sử dụng mô hình nhiều người thuê sử dụng, với các tài nguyên ảo
PGS TS. Nguyễn Phi Khứ -9
BÁO CÁO TÍNH TOÁN LƯỚI
và vật lý khác nhau được chỉ định và chỉ định lại theo phương thức động theo yêu cầu của
người sử dụng. Có một mức độ độc lập về vị trí trong đó người sử dụng thường không có sự
kiểm soát hoặc hiểu biết về vị trí chính xác đối với các tài nguyên của nhà cung cung cấp,
nhưng có thể có khả năng chỉ định vị trí ở mức trừu tượng cao hơn (như, quốc gia, bang,
hoặc trung tâm dữ liệu). Những ví dụ về các tài nguyên bao gồm lưu trữ, xử lý, bộ nhớ,
băng thông mạng, và các máy ảo. Thậm chí các đám mây riêng có xu hướng g ộp các tài
nguyên giữa những phần khác nhau của cùng một tổ chức.
Tính đàn hồi nhanh. Các khả năng có thể được cung cấp một cách nhanh chóng và đàn hồi –
trong một số trường hợp là một cách tự động – để nhanh chóng mở rộng phạm vi ra ngoài;
và nhanh chóng đưa ra để nhanh chóng thu hẹp phạm vi lại. Đối với người sử dụng, các khả
năng sẵn sàng cho việc cung cấp dường như thường là không giới hạn và có thể được mua
theo bất kỳ số lượng nào, bất kỳ lúc nào.
Dịch vụ được đo đếm. Các hệ thống đám mây tự động kiểm soát và tối ưu hóa việc sử dụng
các tài nguyên bằng việc thúc đẩy một khả năng đo đếm được ở một số mức trừu tượng phù
hợp với dạng dịch vụ (như lưu trữ, xử lý, độ rộng băng thông, hoặc các tài khoản người sử
dụng tích cực đang hoạt động). Việc sử dụng các tài nguyên có thể được giám sát, kiểm

soát, và báo cáo – cung cấp sự minh bạch cho cả nhà cung cấp và người sử dụng dịch vụ.
Điều quan trọng phải nhận thức được rằng các dịch vụ đám mây thường nhưng không luôn
được sử dụng trong sự kết hợp với, và được xúc tác bởi, các công nghệ ảo hóa. Tuy nhiên,
không có yêu cầu nào ràng buộc sự trừu tượng hóa các tài nguyên với các công nghệ ảo hóa
và trong nhiều lời chào thì sự ảo hóa của vật chứa hệ điều hành hoặc trình ảo hóa
(hypervisor) không được sử dụng.
1.5 Ưu điểm và nhược điểm
1. Ưu điểm:
Những ưu điểm và thế mạnh dưới đây đã góp phần giúp "điện toán đám mây" trở thành mô
hình điện toán được áp dụng rộng rãi trên toàn thế giới.
a. Tốc độ xử lý nhanh, cung cấp cho người dùng những dịch vụ nhanh chóng và giá thành rẻ
dựa trên nền tảng cơ sở hạ tầng tập trung (đám mây).
b. Chi phí đầu tư ban đầu về cơ sở hạ tầng, máy móc và nguồn nhân lực của người sử dụng
điện toán đám mây được giảm đến mức thấp nhất.
PGS TS. Nguyễn Phi Khứ -10
BÁO CÁO TÍNH TOÁN LƯỚI
c. Không còn phụ thuộc vào thiết bị và vị trí địa lý, cho phép người dùng truy cập và sử
dụng hệ thống thông qua trình duyệt web ở bất kỳ đâu và trên bất kỳ thiết bị nào mà họ sử
dụng (chẳng hạn là PC hoặc là điện thoại di động…).
d. Chia sẻ tài nguyên và chi phí trên một địa bàn rộng lớn, mang lại các lợi ích cho người
dùng.
e. Với độ tin cậy cao, không chỉ dành cho người dùng phổ thông, điện toán đám mây còn
phù hợp với các yêu cầu cao và liên tục của các công ty kinh doanh và các nghiên cứu khoa
học. Tuy nhiên, một vài dịch vụ lớn của điện toán đám mây đôi khi rơi vào trạng thái quá
tải, khiến hoạt động bị ngưng trệ. Khi rơi vào trạng thái này, người dùng không có khả năng
để xử lý các sự cố mà phải nhờ vào các chuyên gia từ “đám mây” tiến hành xử lý.
f. Khả năng mở rộng được, giúp cải thiện chất lượng các dịch vụ được cung cấp trên “đám
mây”.
g. Khả năng bảo mật được cải thiện do sự tập trung về dữ liệu.
h. Các ứng dụng của điện toán đám mây dễ dàng để sửa chữa và cải thiện về tính năng bởi

lẽ chúng không được cài đặt cố định trên một máy tính nào.
i. Tài nguyên sử dụng của điện toán đám mây luôn được quản lý và thống kê trên từng
khách hàng và ứng dụng, theo từng ngày, từng tuần, từng tháng. Điều này đảm bảo cho việc
định lượng giá cả của mỗi dịch vụ do điện toán đám mây cung cấp để người dùng có thể lựa
chọn phù hợp.
2. Nhược điểm:
Tuy nhiên, mô hình điện toán này vẫn còn mắc phải một số nhược điểm sau:
a. Tính riêng tư: Các thông tin người dùng và dữ liệu được chứa trên điện toán đám mây có
đảm bảo được riêng tư, và liệu các thông tin đó có bị sử dụng vì một mục đích nào khác?
b. Tính sẵn dùng: Liệu các dịch vụ đám mây có bị “treo” bất ngờ, khiến cho người dùng
không thể truy cập các dịch vụ và dữ liệu của mình trong những khoảng thời gian nào đó
khiến ảnh hưởng đến công việc.
c. Mất dữ liệu: Một vài dịch vụ lưu trữ dữ liệu trực tuyến trên đám mây bất ngờ ngừng hoạt
động hoặc không tiếp tục cung cấp dịch vụ, khiến cho người dùng phải sao lưu dữ liệu của
họ từ “đám mây” về máy tính cá nhân. Điều này sẽ mất nhiều thời gian. Thậm chí một vài
trường hợp, vì một lý do nào đó, dữ liệu người dùng bị mất và không thể phục hồi được.
PGS TS. Nguyễn Phi Khứ -11
BÁO CÁO TÍNH TOÁN LƯỚI
d. Tính di động của dữ liệu và quyền sở hữu: Một câu hỏi đặt ra, liệu người dùng có thể
chia sẻ dữ liệu từ dịch vụ đám mây này sang dịch vụ của đám mây khác? Hoặc trong trường
hợp không muốn tiếp tục sử dụng dịch vụ cung cấp từ đám mây, liệu người dùng có thể sao
lưu toàn bộ dữ liệu của họ từ đám mây? Và làm cách nào để người dùng có thể chắc chắn
rằng các dịch vụ đám mây sẽ không hủy toàn bộ dữ liệu của họ trong trường hợp dịch vụ
ngừng hoạt động.
e. Khả năng bảo mật: Vấn đề tập trung dữ liệu trên các “đám mây” là cách thức hiệu quả để
tăng cường bảo mật, nhưng mặt khác cũng lại chính là mối lo của người sử dụng dịch vụ
của điện toán đám mây. Bởi lẽ một khi các đám mây bị tấn công hoặc đột nhập, toàn bộ dữ
liệu sẽ bị chiếm dụng. Tuy nhiên, đây không thực sự là vấn đề của riêng “điện toán đám
mây”, bởi lẽ tấn công đánh cắp dữ liệu là vấn đề gặp phải trên bất kỳ môi trường nào, ngay
cả trên các máy tính cá nhân.

1.6 Sự khác nhau giữa Cloud Computing và Grid Computing
Sự khác nhau giữa Grid Computing và Cloud Computing
Grid computing Cloud computing
Sức mạnh tính toán Tính toán mạnh hơn Grid
Computing; sử dụng khả
năng tính toán của internet
Sử dụng khả năng tính
toán trong nội bộ của
Cloud.
Lưu trữ Lưu trữ nhiều hơn Cloud
Computing; dùng các giao
thức để tìm kiếm các tài
nguyên thích hợp trên
mạng để lưu trữ.
Khả năng lưu trữ ít hơn
Grid Computing; dùng
các data center trong
việc lưu trữ
Tốc độ truyền dữ liệu
(trao đổi các resource
trong lúc thực thi)
Tốc độ chậm hơn Cloud
Computing; tốc độ của
đưởng truyền sử dụng
đường truyền internet, tốc
độ thường là mega byte.
Nhanh hơn Grid
Computing, việc trao
đổi resource thường
thực hiện bằng đường

truyền nội bộ, được xây
dựng để kết nối giữa các
data center. Tốc độ có
PGS TS. Nguyễn Phi Khứ -12
BÁO CÁO TÍNH TOÁN LƯỚI
thể lên đến hàng giga
byte.
Khả năng mở rộng Có khả năng mở rộng.
Việc mở rộng được thực
hiện trên đường truyền
internet (khi có như cầu
sử dụng thêm resource thì
hệ thống sẽ tìm trên mạng
xem hiện có resource nào
đáp ứng nhu cầu của mình
phù hợp không).
Có khả năng mở rộng,
co lại dễ dàng và nhanh
(theo nhu cầu sử dụng).
Ví dụ: nếu trong một
thời điểm đang có 10
máy nhưng muốn có 20
máy thì Cloud
Computing có thể cung
cấp, hoặc muốn giảm
xuống chỉ sử dụng còn 5
máy; Cloud hổ trợ cho
việc này nhanh chóng.
Phạm vi Chủ yếu hướng tới khoa
học.

Chủ yếu hướng tới
thương mại, quan tâm
đến việc phục vụ nhu
cầu của khách hàng
thông qua việc cung cấp
các dịch vụ theo nhu cầu
của khách hàng.
Resource Việc sử dụng resource
thông qua việc tìm kiếm
các resource trên internet,
người dùng không thể cấu
hình tài nguyên theo ý
muốn của người dùng.
Cung cấp resource theo
dạng unified resource,
người dùng được phép
cấu hình resource theo
nhu cầu của người sử
dụng.
PGS TS. Nguyễn Phi Khứ -13
BÁO CÁO TÍNH TOÁN LƯỚI
CHƯƠNG 2: ẢO HÓA
2.1 Khái niệm:
Ảo hóa là công nghệ được thiết kế để tạo ra tầng trung gian giữa hệ thống phần cứng
máy chủ và phần mềm chạy trên nó. Công nghệ ảo hóa máy chủ là từ một máy vật ký đơn lẻ
có thể tạo thành nhiều máy ảo độc lập. Mỗi máy ảo đều có một thiết lập nguồn hệ thống
riêng rẽ, hệ điều hành và các ứng dụng riêng. Người dùng không cần quan tâm tới hệ thống
đang ở đâu, các hoạt động tính toán, xử lý dữ liệu xảy ra như thế nào. Người dùng chỉ cần
gửi yêu cầu và nhận kết quả Có 2 hình thức ảo hóa máy chủ:
Virtualization Management layer: Đây là hình thức ảo hóa ban đầu của máy chủ.

Thường gọi là Hosted. Chức năng ảo hóa được xây dựng trên một nền OS thông dụng. Một
số sản phẩm thông dụng: Microsoft's Virtual PC, and VMWare's Workstation
Dedicated Virtualization: Hình thức ảo hóa này thường được gọi là "bare-metal",
được chạy trực tiếp trên phần cứng của máy chủ. Vì vậy sẽ giúp sử dụng tài nguyên máy
chủ tối ưu hơn là hình thức Hosted, tốc độ xử lý nhanh hơn. Các sản phẩm thông dụng:
ESX, Xen, and Hyper-V
2.2 Đặc điểm ảo hóa:
Bảo vệ dữ liệu an toàn: Giải pháp ảo hóa đảo bảo việc sao lưu, khôi phục những dữ
liệu, ứng dụng, dịch vụ mỗi cách nhanh chóng, dễ dàng và linh động, đáp ứng được các yêu
cầu về thời gian và dữ liệu cần phục hồi như:
• Phục hồi dữ liệu nhanh và đơn giản
• Đơn giản hóa việc bảo vệ dữ liệu một cách toàn diện
• Cho phép thực hiện sao lưu dự phòng tập trung các máy ảo mà không ảnh
hưởng đến người dùng, ứng dụng
PGS TS. Nguyễn Phi Khứ -14
BÁO CÁO TÍNH TOÁN LƯỚI
Tính sẵn sàng cao: Việc phải dừng hệ thống vì chủ quan hay khách quan đều gây ra
những thiệt hại cho doanh nghiệp. Giải pháp ảo hóa mang lại cho doanh nghiệp một giải
pháp giúp hệ thống đạt được độ tin cậy rất ca với chi phí thấp và dễ dàng triển khai quản lý
như:
• Cung cấp khả năng sẵn sàng cao với sự độc lập về phần cứng, hệ điều hành và ứng
dụng
• Khả năng tự động khởi động lại khi gặp lỗi
• Giảm thời gian ngừng hệ thống vì những lý do chủ quan (bảo trì, nâng cấp phần
cứng, phần mềm ) mà không gây ảnh hưởng đến các ứng dụng và dịch vụ đang
chạy trên các máy chủ, cho phép các máy áo có thể dễ dàng di chuyển qua lại giữa
các máy chủ vật lý khác nhau trên những các thiết bị lưu trữ khác nhau
• Ngăn chặn việc dừng hệ thống do các nguyên nhân khách quan như lỗi phần cứng và
phần mềm. Môi trường ảo hóa xây dựng xây dựng sẵn các tính năng hỗ trợ rất hiệu
quả khả năng chịu đựng lỗi

PGS TS. Nguyễn Phi Khứ -15
BÁO CÁO TÍNH TOÁN LƯỚI
• Giúp khôi phục nhanh chóng khi máy chủ vật lý lỗi. Các máy vật lý được nhóm lại
với nhau tạo thành một khối, chia sẻ với nhau các nguồn tài nguyên (CPU, RAM,
Network ) và giúp chịu đựng lỗi lẫn nhau.
2.3 Phân tầng ảo hóa:
Hình số1 : Các lớp trong kiến trúc ảo
a) Tầng ảo hóa (Virtualization layer)
Nhiệm vụ của tầng này sẽ phân vùng tài nguyên vật lý của máy chủ vật lý thành
nhiều máy ảo nhằm đáp ứng các khối lượng công việc thực hiện khác nhau. Nó tiến hành
thiết lập chế độ lập lịch, phân bổ tài nguyên vật lý và làm cho mỗi máy ảo nghĩ rằng nó
hoàn toàn sở hữu tài nguyên vật lý (Như ổ đĩa, Ram và bộ xử lý …).
Trong phương pháp mô phỏng phần cứng, phần mềm dùng để ảo hóa (thường được
biết đến là một hypervisor) trình diễn một môi trường phần cứng được mô phỏng mà các hệ
điều hành khách hoạt động trên đó. Môi trường phần cứng được mô phỏng này thường ám
chỉ phần mềm điều khiển máy ảo hay VMM (Visual Virtual Machine Manager).
VMM tạo ra một môi trường phần cứng được chuẩn hóa trên đó hệ điều hành khách
cư trú và tương tác. Do hệ điều hành máy ảo (Guest OS) và VMM tạo ra một gói thống
nhất, gói này có thể được chuyển từ máy này sang máy khác, mặc dù các cấu hình vật lý
PGS TS. Nguyễn Phi Khứ -16
BÁO CÁO TÍNH TOÁN LƯỚI
của hệ thống mà gói chạy trên đó có thể khác. Hypervisor cư trú giữa VMM và phần cứng
vật lý chuyển yêu cầu tài nguyên từ VMM sang máy chủ vật lý.
Công nghệ thực thi ở đây chính là ảo hóa phần cứng. Phương pháp ảo hóa này được
hiểu là các ứng dụng chạy trên một hệ điều máy ảo (Guest OS) hoàn toàn biệt lập với ít nhất
một hệ điều máy ảo đang hoạt động, một hệ điều hành chạy trên mỗi VMM. Các VMM đều
lưu trú trên một hypervisor ảo.
Trình điều khiển máy ảo phải cung cấp cho máy ảo một “ảnh” của toàn bộ hệ thống,
bao gồm BIOS ảo, không gian bộ nhớ ảo, và các thiết bị ảo. Trình điều khiển máy ảo cũng
phải tạo và duy trì cấu trúc dữ liệu cho các thành phần ảo (đặc biệt là bộ nhớ), và cấu trúc

này phải luôn được cập nhật cho mỗi một truy cập tương ứng được thực hiện bởi máy ảo.
Các công ty cung cấp phần mềm ảo hóa mô phỏng phần cứng gồm có VMWare (hai
phiên bản VMWare Server và ESX Server), Microsoft cung cấp một sản phẩm được gọi là
Virtual Server. VMWare chỉ hỗ trợ các máy chủ x86, đặc biệt là Hệ điều hành Microsoft.
Phần mềm Virtual Server của Microsoft được dự đoán là sẽ bị Hyper-V thay thế, phần mềm
này được biết đến là một phần của Microsoft Windows Server 2008.
b) Máy ảo (Virtual machine)
Công nghệ máy ảo cho phép quản lý tài nguyên dễ dàng và mềm dẻo để quản lý
nguồn tài nguyên trong các môi trường điện toán đám mây, Nó cải thiện việc sử dụng các
nguồn tài nguyên như vậy bằng cách ghép nhiều máy ảo trên một máy chủ.
Máy ảo được phân ra làm hai tầng :
Tầng hệ điều hành máy ảo
Tầng ứng dụng người sử dụng
PGS TS. Nguyễn Phi Khứ -17
BÁO CÁO TÍNH TOÁN LƯỚI
Hình số 2 : Phân tầng trong máy ảo
Các ứng dụng chạy triển khai của người sử dụng sẽ chạy trên nền tảng hệ điều hành
máy ảo (Guest os). Hệ điều hành máy máy ảo chạy trên môi trường máy ảo.
2.4 Bảo mật điện toán đám mây
Trong môi trường điện toán đám mây, khách hàng có thể truy cập vào các dịch vụ
điện toán đám mây để thực hiện các công việc kinh doanh của mình với hình thức dùng
nhiêu trả bấy nhiêu như vậy sẽ tiết kiệm một khoảng đầu tư lớn trong cơ sở hạ tầng. Tuy
nhiên khách hàng thường lo lắng về sự riêng tư của họ có được bảo vệ hay không, khi mà
trong đám mây các dịch vụ được truy cập dễ dàng, bởi vì họ không có kiểm soát bên trong
đám mây. Do đó sự bảo vệ tính riêng tư đã trở thành một vấn đề cấp bách và một trong các
vấn đề liên quan. Không có bảo vệ tính riêng tư, khách hàng có thể mất đi sự tin tưởng
trong việc thực hiện triển khai trên điện toán đám mây.
Tổng quát hơn, bảo mật tập trung vào sự tin cậy, tính toàn vẹn, tính sẳn sàng. Không
những vậy điện toán đám mây sẽ cung cấp các dịch vụ, chẳng hạn như: Infrastructure as a
Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS) hay bất kỳ dịch

vụ thông qua Internet trả phí giống như mô hình điện toán tiện ích. Dù điện toán đám mây
đạt mục tiêu cung cấp tốt hơn các tiện ích tài nguyên thông qua việc dùng các công nghệ ảo
hóa và nhận nhiều giải quyết các công việc từ client, nhưng việc này đầy các rủi ro bảo mật.
Sự phức tạp của các rủi ro bảo mật trong môi trường đám mây hoàn chỉnh được minh họa
hình dưới.
PGS TS. Nguyễn Phi Khứ -18
BÁO CÁO TÍNH TOÁN LƯỚI
Trong hình 1 (Fig. 1), tầng thấp phía dưới biểu diễn các mô hình triển khai khác nhau
của đám mây đó là các mô hình triển khai đám mây doanh nghiệp (private), cộng đồng
(community), công cộng (public) và lai (hybrid).
Tầng ở ngay phía trên là các mô hình phân phối khác nhau, các mô hình này được
tận dụng trong mô hình triển khai khác nhau. Các mô hình phân phối này là: SaaS, Paas và
IaaS. Các mô hình phân phối này tạo thành cốt lõi của đám mây và nó đưa ra các đặc tính
giống sự tự phục vụ theo yêu cầu, nhiều sự chọn lựa, mạng tồn tại khắp nơi, dịch vụ đều
đặn và sự co dãn nhanh chóng, nó được đưa đến người dùng. Các thành phần cơ bản này
của đám mây yêu cầu bảo mật, nó phụ thuộc và biến đổi mối liên quan đếm mô hình triển
khai được dùng. Cách nó phân phối và các đặc tính đưa ra.
Một vài thách thức bảo mật chủ yếu là bảo mật lưu trữ dữ liệu, bảo mật truyền dữ
liệu, bảo mật ứng dụng và bảo mật liên quan tới tài nguyên của phía thứ ba.
PGS TS. Nguyễn Phi Khứ -19
BÁO CÁO TÍNH TOÁN LƯỚI
2.5 Công nghệ ảo hóa trong điện toán đám mây
Thông thường, ảo hóa là một công nghệ, nó được ứng dụng rộng rãi cho việc chia sẻ
khả năng vật lý của các máy tính bằng cách chia các tài nguyên giữa các hệ điều hành.
Công nghệ này bắt đầu phát triển từ một dự án do IBM khởi đầu vào năm 1964, dự
án đó đã định hình thành điều khoản máy ảo (Virtual Marchines - VM).
Ảo hóa là nền tảng và cơ bản nhất của điện toán đám mây. Khi người dùng cuối gửi
các yêu cầu, một máy ảo riêng biệt được tạo để chạy các ứng dụng cụ thể của người đó.
Trong trường hợp chỉ có một máy chủ duy nhất, bản thân nhiều máy ảo có thể chạy tiện ích
các tài nguyên. Trong môi trường hệ thống điện toán đám mây với VM như hình 2 (Fig.2).

PGS TS. Nguyễn Phi Khứ -20
BÁO CÁO TÍNH TOÁN LƯỚI
Trong kiến trúc này, một máy ảo hệ thống như miêu tả trong định nghĩa này, dịch vụ
là đơn vị cơ bản để thực hiện một cơ sở hạ tầng đám mây và giả lập một môi trường hoạt
động đầy đủ và độc lập. Ảo hóa giúp nhiều trường hợp của cùng một ứng dụng có thể chạy
trên một hoặc nhiều tài nguyên điện toán đám mây. Nó sẽ tự động cung cấp khả năng mở
rộng khi số lượng nhiều hơn hoặc người dùng muốn chạy các ứng dụng của họ. Nó mang lại
cho mỗi người dùng, ứng dụng của họ đang chạy trên một máy ảo duy nhất. Tại đây người
dùng cuối không thể xem dữ liệu của người dùng khác. Sự cách ly của máy ảo là quan
trọng.
2.6 Kiến trúc ảo hóa trong bảo mật
Trong phần nghiên cứu này, framework mô hình bảo mật với ảo hóa trong điện tóa
đám mây đã đưa ra, hình 4 (Fig.4).
Kiến trúc hệ thống này bao gồm 2 phần chính: điện toán đám mây riêng và điện toán
đám mây công cộng. Hệ thống điện toán đám mây riêng là quá trình để hổ trợ hệ thống điện
toán đám mây công cộng. Hệ thống trên, “Business and Application Service” có chiến lược
kinh doanh của mình, vì vậy dịch vụ này có thể lấy các ứng dụng của mình để kết hợp máy
ảo để phù hợp phạm vi kinh doanh. Hệ thống đám mây công cộng có nhiều dịch vụ và ứng
PGS TS. Nguyễn Phi Khứ -21
BÁO CÁO TÍNH TOÁN LƯỚI
dụng của họ, nó cung cấp chúng đến người dùng. Đặc biệt là dịch vụ CPU theo nhu cầu
được kết nối với VM Server. VM Server giải quyết thực hiện quản lý vàs điều khiển các tài
nguyên hệ thống, ví dụ CPU, bộ nhớ và đĩa (thiết bị lưu trữ). Để cung cấp dịch vụ chứng
thực bảo đảm quyền riêng tư, hệ thống đề xuất dùng tiến trình nghĩa vụ. Các nghĩa vụ là
những hành động phải được thực hiện khi một sự kiện nào đó xảy ra Khi sự kiện là mộ
quyết định xác thực, khi đó các nghĩa vụ là các hành động đi kèm các quyết định này. Thực
thi các nghĩa vụ, chẳng hạn như gửi email đến một người sử dụng khi dữ liệu của mình
được truy cập, hoặc bằng văn bản cho một dấu vết kiểm toán, hoặc xóa dữ liệu của người sử
dụng sau một thời gian nhất định, là rất quan trọng đối với một hệ thống bảo quản riêng tư.
Một số nghĩa vụ cần phải được thực hiện "trước khi" quyết định được thi hành, một số "sau"

quyết định đã được thi hành, và một số cùng "với" việc thi hành quyết định cho phép.
PGS TS. Nguyễn Phi Khứ -22
BÁO CÁO TÍNH TOÁN LƯỚI
PGS TS. Nguyễn Phi Khứ -23
BÁO CÁO TÍNH TOÁN LƯỚI
TÀI LIỆU THAM KHẢO

 !"#$%#&'%$()%*%$(+%#,%-)./.01 2
34$$$$/5$$60%7./()%%'%$8$1 2
97+#0(/$%:+#:;<==>=?
PGS TS. Nguyễn Phi Khứ -24