Tải bản đầy đủ (.docx) (34 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Hệ thống thông tin

Tiểu luận môn ĐIỆN TOÁN LƯỚI VÀ ĐÁM MÂY TÌM HIỂU CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY VÀ OPENNEBULA TOOLKIT

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (996.98 KB, 34 trang )

ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN

ĐIỆN TOÁN LƯỚI VÀ ĐÁM MÂY
TÌM HIỂU CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY VÀ OPENNEBULA
TOOLKIT
GVHD: HVTH:
Thầy PGS.TS Nguyễn Phi Khứ Nguyễn Văn Trường CH1301036
Lớp: Cao
Học Khóa 8
Tháng 06 Năm 2014
MỤC LỤC
DANH MỤC HÌNH ẢNH
Báo cáo môn Điện toán lưới và đám mây Hướng dẫn PGS.TS Nguyễn Phi Khứ
CHƯƠNG 1: TỔNG QUAN VẾ ĐIỆN TOÁN ĐÁM MÂY
1.1 Giới thiệu
Điện toán đám mây là một thuật ngữ marketing đề cập đến một mô hình của mạng máy
tính. Đây là mô hình mà trong đó một chương trình hoặc ứng dụng chạy trên một máy
chủ thay vì một thiết bị cá nhận như PC, máy tính bảng hoặc điện thoại thông minh .
Điện toán đám mây cũng giống như các mô hình client-server truyền thống là người dùng
kết nối với một máy chủ để thực hiện một nhiệm vụ .
Sự khác biệt cùa điện toán đám mây với mô hình truyền thống là quá trình tính toán
có thể chạy trên một hoặc nhiều máy tính kết nối cùng một lúc, sử dụng các khái niệm về
ảo hóa. Với ảo hóa, một hoặc nhiều máy chủ vật lý có thể được cấu hình và phân chia
thành nhiều máy chủ độc lập " ảo " , tất cả các hoạt động độc lập và thể hiện với người sử
dụng như là một thiết bị vật lý.
Nhờ tính năng này, các tài nguyên của cloud có thể mở rộng hoặc giảm mà không
ảnh hưởng đến người dùng cuối. Tài nguyên máy tính trở thành " hạt " , cung cấp người
dùng cuối và nhà điều hành nhiều lợi ích theo yêu cầu tự phục vụ, tiếp cận rộng rãi trên
nhiều thiết bị, tổng hợp tài nguyên, độ mềm dẻo và khả năng đo dịch vụ
Khái niệm điện toán đám mây đề cập đến phần cứng máy tính hoặc nhóm phần cứng


máy tính thường được gọi như một máy chủ được kết nối qua mạng lưới Internet, mạng
nội bộ, mạng nội bộ (LAN) hoặc mạng diện rộng (WAN). Bất kỳ người dùng cá nhân có
quyền truy cập vào máy chủ có thể sử dụng sức mạnh xử lý của máy chủ để chạy một
ứng dụng, lưu trữ dữ liệu, hoặc thực hiện bất kỳ tác vụ nào. Do đó, thay vì sử dụng một
máy tính cá nhân để chạy các ứng dụng, các cá nhân bây giờ có thể chạy ứng dụng từ bất
cứ nơi nào trên thế giới. Máy chủ cung cấp sức mạnh xử lý cho các ứng dụng và máy chủ
cũng được kết nối với mạng thông qua Internet hoặc các nền tảng kết nối khác để được
truy cập từ bất cứ nơi nào.
HVTH: Nguyễn Văn Trường Trang 3
Báo cáo môn Điện toán lưới và đám mây Hướng dẫn PGS.TS Nguyễn Phi Khứ
Hình 1.1: Mô hình điện toám đám mây.
Với mô hình trên, ta thấy rằng điện toám đám mây là tập hợp nhiều thành phần khác
nhau và đối với người dùng thì các yếu tố cấu thành nên điện toán đám mây là vô hình,
như thể bị che khuất bởi một đám mây. Đây cũng là nguồn gốc của thuật ngữ điện toán
đám mây.
1.2 Kiến trúc
HVTH: Nguyễn Văn Trường Trang 4
Báo cáo môn Điện toán lưới và đám mây Hướng dẫn PGS.TS Nguyễn Phi Khứ
Kiến trúc điện toán đám mây bao gồm nhiều thành phần điện toán đám mây và có thể
chia kiến trúc thành hai phần chính:
• Frond end
• Back end
Các thành phân được kết nối với nhau thông qua một mô hình mạng lưới, thường là
qua Internet. Sơ đồ dưới đây cho thấy thể hiện kiến trúc điện toán đám mây tổng quát:
Hình 1.2: Kiến trúc back end và frond end trong điện toán đám mây.
Front End: đề cập đến thành phần ơ phía khách hàng của hệ thống điện toán đám mây.
Nó bao gồm giao diện và các ứng dụng để truy cập vào các nền tảng điện toán đám mây,
ví dụ, trình duyệt web.
HVTH: Nguyễn Văn Trường Trang 5
Báo cáo môn Điện toán lưới và đám mây Hướng dẫn PGS.TS Nguyễn Phi Khứ

Back End: đề cập đến bản thân cấu trúc điện toán đám mây ở phía server. Nó bao gồm
tất cả các tài nguyên cần thiết để cung cấp dịch vụ điện toán đám mây như không gian
lưu trữ dữ liệu, máy ảo, cơ chế bảo mật, dịch vụ, mô hình triển khai, máy chủ. Back end
cung cấp cơ chế bảo mật tích hợp, kiểm soát lưu lượng liên lạc và các giao thức.
Các máy chủ thường sử dụng một giao thức nhất định, được gọi là bộ phận trung gian,
giúp các thiết bị kết nối với giao tiếp với nhau.
1.2.1 Cơ sở hạ tầng của điện toán đám mây
Cơ sở hạ tầng điện toán đám mây bao gồm các máy chủ, không gian lưu trữ, mạng, phần
mềm quản lý, phần mềm triển khai và nền tảng ảo hóa.
Hình 1.3: Cơ sở hạ tầng của điện toán đám mây.
• Hypervisor: là một phần mềm hoặc chương trình cấp thấp hoạt động như một Virtual
Machine Manager. Nó cho phép chia sẻ các thể hiện vật lý các nguồn tài nguyên điện
toán đám mây giữa một số người dùng.
• Phần mêm quản lý: thực hiện quản lý và cấu hình các hạ tầng
• Phần mêm triển khai: thực hiện triển khai và tích hợp ứng dụng vào điện toán đám mây
• Mạng: là thành phần quan trọng trong hạ tầng cloud. Nó cho phép kết nối các dịch vụ
điện toán đám mây qua internet, triển khai mạng như là một dịch vụ qua môi trường
mạng.
• Máy chủ: quản lý và tính toán hiệu quả trong việc chia sẻ tài nguyên, thực hiện phân
chia và thu hồi tài nguyên, giám sát tài nguyên, tính bảo mật…
• Bộ phận lưu trữ: điện toán đám mây sử dụng hệ thống lưu trữ phân tán. Nhờ đó mà khi
một nguồn tài nguyên lưu trữ nào đó bị hư, cloud có thể thay thế bằng bộ phận khác.
1.2.2 Các ràng buộc về hệ thống hạ tầng
HVTH: Nguyễn Văn Trường Trang 6
Báo cáo môn Điện toán lưới và đám mây Hướng dẫn PGS.TS Nguyễn Phi Khứ
Hình 1.4: Mô hình biểu hiện các ràng buộc cơ sở hạ tầng trong cloud
• Tính trong suốt: Ảo hóa là chìa khóa để chia sẻ tài nguyên trong môi trường điện toán
đám mây. Nhưng nó không thể đáp ứng nhu cầu với một tài nguyên duy nhất. Vì vậy,
tính thông suốt được ứng dụng trong các tài nguyên , cân bằng tải và ứng dụng, để chúng
ta có thể mở rộng chúng theo yêu cầu.

• Khả năng mở rộng: Mở rộng quy mô cho giải pháp phân phối ứng dụng không phải là
dễ dàng như mở rộng quy mô một ứng dụng bởi vì nó liên quan đến cấu hình trên không
hoặc thậm chí tái kiến trúc mạng. Vì vậy, giải pháp phân phối ứng dụng phải có khả năng
mở rộng, các cơ sở hạ tầng ảo, các nguồn tài nguyên có thể được cung cấp và thu hồi dễ
dàng.
• Giám sát thông minh: Để đạt được tính trong suốt và khả năng mở rộng, giao hàng phân
phối ứng dụng sẽ cần phải có khả năng giám sát thông minh.
• Bảo mật: Các trung tâm dữ liệu lớn trong đám mây phải được thiết kế kiến trúc an toàn.
Ngoài ra các nút điều khiển, một điểm vào trong trung tâm dữ liệu lớn cũng cần phải
được an toàn.
1.3 Mô hình dịch vụ của điện toán đám mây
HVTH: Nguyễn Văn Trường Trang 7
Báo cáo môn Điện toán lưới và đám mây Hướng dẫn PGS.TS Nguyễn Phi Khứ
Hình 1.5: Ba mô hình dịch vụ chính trong cloud.
Các nhà cung cấp điện toán đám mây cung cấp dịch vụ theo một số mô hình cơ bản:
cơ sở hạ tầng như một dịch vụ (IaaS), nền tảng như một dịch vụ (PaaS), và phần mềm
như một dịch vụ (SaaS).Trong đó, IaaS là cơ bản nhất và mỗi mô hình cao hơn trừu
tượng hóa từ các chi tiết của các mô hình thấp hơn.
Một số thành phần khác được mô tả là XaaS trong mô hình phân loại toàn diện công
bố trong năm 2009, gồm chiến lược như một dịch vụ (Strategy-as-a-Service), sự cộng tác
như một dịch vụ (Collaboration-as-a-Servic), hoạt động kinh doanh như một-dịch vụ
(Business Process-as-a-Service), cơ sở dữ liệu như một dịch vụ (Database-as-a-Service)
… Trong năm 2012, mạng như một dịch vụ (NAAS) và thông tin liên lạc như một dịch
vụ (CAAS) đã chính thức được bao gồm bởi ITU (Liên minh Viễn thông quốc tế) như là
một phần của các mô hình điện toán đám mây cơ bản và được xem như là các hạng mục
dịch vụ của hệ điện toán đám mây trong viễn thông.
HVTH: Nguyễn Văn Trường Trang 8
Báo cáo môn Điện toán lưới và đám mây Hướng dẫn PGS.TS Nguyễn Phi Khứ
Hình 1.6: Sự tương tác giữa các lớp cloud với cloud client.
1.3.1 Kiến trúc như là dịch vụ (IaaS)

Trong mô hình dịch vụ cơ bản nhất của điện toán đám mây, các nhà cung cấp IaaS cung
cấp các máy ảo - và các tài nguyên khác. Ví dụ như: OpenStack , Xen, KVM, VMware
ESX / ESXi , hay Hyper-V. Cloud có thể hỗ trợ một số lượng lớn các máy ảo và khả năng
mở rộng quy mô dịch vụ lên xuống theo yêu cầu khác nhau của khách hàng . Ngoài ra,
IaaS thường cung cấp nguồn lực bổ sung chẳng hạn như một máy ảo lưu trữ thư viện
hình ảnh, lưu trữ các khối khối liệu, các tập tin hoặc đối tượng , tường lửa, cân bằng tải,
địa chỉ IP, mạng cục bộ ảo ( VLAN ) , và phần mềm…
Để triển khai các ứng dụng, người sử dụng điện toán đám mây cài đặt ảnh hệ điều
hành và phần mềm ứng dụng trên cơ sở hạ tầng điện toán đám mây. Trong mô hình này,
người sử dụng duy trì hệ điều hành và phần mềm ứng dụng. Các nhà cung cấp đám mây
thường tính hóa đơn dịch vụ IaaS trên cơ sở tiện ích cloud như chi phí phản ánh số lượng
tài nguyên được phân bổ và sử dụng.
HVTH: Nguyễn Văn Trường Trang 9
Báo cáo môn Điện toán lưới và đám mây Hướng dẫn PGS.TS Nguyễn Phi Khứ
1.3.2 Nền tảng như một dịch vụ (PaaS)
Trong các mô hình PaaS, các nhà cung cấp đám mây cung cấp một nền tảng điện toán,
thường bao gồm cả hệ điều hành, môi trường thực thi ngôn ngữ lập trình, cơ sở dữ liệu,
và máy chủ web. Các nhà phát triền ứng dụng có thể phát triển và chạy các giải pháp
phần mềm của họ trên một nền tảng điện toán đám mây mà không cần chi phí và độ phức
tạp cho việc mua và quản lý các lớp phần cứng và phần mềm cơ bản.
Một số PaaS cung cấp bởi Microsoft Azure và Google App Engine, máy tính và tài
nguyên lưu trữ cơ bản là tự động để phù hợp với nhu cầu ứng dụng để người dùng điện
toán đám mây. Sau này cũng một số đề xuất về kiến trúc tiện ích thời gian thực trong môi
trường điện toán đám mây.
1.3.3 Phần mềm như là dịch vụ(SaaS)
Trong mô hình kinh doanh sử dụng phần mềm như một dịch vụ (SaaS), người dùng được
cung cấp quyền truy cập vào phần mềm ứng dụng và cơ sở dữ liệu. Các nhà cung cấp
quản lý cơ sở hạ tầng và nền tảng chạy các ứng dụng. SaaS đôi khi được gọi là "phần
mềm theo yêu cầu" và thường có giá dựa trên quá trình sử dụng. Nhà cung cấp SaaS
thường tính giá sử dụng theo thỏa thuận lúc đăng ký.

Các nhà cung cấp cài đặt và vận hành phần mềm ứng dụng trong cloud và người sử
dụng điện toán đám mây truy cập phần mềm từ ứng dụng cloud client. Người sử dụng
điện toán đám mây không cần quản lý cơ sở hạ tầng điện toán đám mây và nền tảng các
ứng dụng chạy . Điều này giúp loại bỏ sự cần thiết phải cài đặt và chạy các ứng dụng trên
máy tính riêng của người dùng và đơn giản hóa bảo trì và hỗ trợ.
Các ứng dụng trên cloud có khả năng mở rộng - bằng cách nhân bản nhiệm vụ trên
nhiều máy ảo tại thời gian chạy để đáp ứng nhu cầu thay đổi công việc. Các thành phần
trong cloud chịu trách nhiệm phân phối công việc trong tập các máy ảo. Quá trình này là
HVTH: Nguyễn Văn Trường Trang 10
Báo cáo môn Điện toán lưới và đám mây Hướng dẫn PGS.TS Nguyễn Phi Khứ
vô hình đối với người sử dụng điện toán đám mây, người sử dụng chỉ nhìn thấy một điểm
truy cập duy nhất.
Để phù hợp một số lượng lớn người sử dụng điện toán đám mây, các ứng dụng điện
toán đám mây có thể phục vụ nhiều hơn một tổ chức sử dụng điện toán đám mây . Một số
phần mềm ứng dụng dựa trên nền tảng đám mây khác như : desktop như một dịch vụ ,
quá trình kinh doanh như một dịch vụ , môi trường thử nghiệm như một dịch vụ , thông
tin liên lạc như một dịch vụ.
HVTH: Nguyễn Văn Trường Trang 11
Báo cáo môn Điện toán lưới và đám mây Hướng dẫn PGS.TS Nguyễn Phi Khứ
CHƯƠNG 2: GIẢI PHÁP ẢO HÓA VÀ BẢO MẬT TRONG
ĐIỆN TOÁN ĐÁM MÂY
2.1 Ảo hóa
2.1.1 Khái niệm ảo hóa
Ảo hóa là một kỹ thuật, cho phép chia sẻ một tài nguyên vật lý cho nhiều tổ chức hoặc
khách hàng khác nhau. Áo hóa thực hiện điều này bằng cách gán một tên luận lý cho một
nguồn tài nguyên vật lý và cung cấp một con trỏ đến đó tài nguyên vật lý khi yêu cầu:
• Việc tạo ra một máy ảo trên hệ điều hành hiện có và phần cứng được gọi là phần cứng ảo
hóa. Máy ảo cung cấp một môi trường là ảo luận lý tách ra từ phần cứng cơ bản.
• Máy tạo ra các các máy ảo được gọi là máy chủ và máy ảo được gọi là máy khách. Máy
ảo thường được quản lý bởi một phần mềm hoặc firmware, được gọi là hypervisor

2.1.2 Các loại Hypervisor
Hypervisor là một phần mềm hoặc chương trình cấp thấp hoạt động như một Virtual
Machine Manager. Có hai loại hypervisor:
Loại 1: hypervisor chạy trên hệ thống mới. LynxSecure, RTS Hypervisor, Oracle VM,
Sun xVM Server, VirtualLogic VLX là những ví dụ của loại hypervisor 1.
HVTH: Nguyễn Văn Trường Trang 12
Báo cáo môn Điện toán lưới và đám mây Hướng dẫn PGS.TS Nguyễn Phi Khứ
Hình 2.1: Sơ đồ hypevisor 1
Loại Hypervisor 1 không có bất kỳ hệ điều hành máy chủ vì chúng được cài đặt trên một
hệ thống mới.
Loại hypervisor 2: là một giao diện phần mềm giả lập các thiết bị . Ví dụ như:
Container, KVM, Microsoft Hyper V, VMWare Fusion, Virtual Server 2005 R2, Windows
Virtual PC và VMWare workstation 6.0 là loại hypervisor 2.
HVTH: Nguyễn Văn Trường Trang 13
Báo cáo môn Điện toán lưới và đám mây Hướng dẫn PGS.TS Nguyễn Phi Khứ
Hình 2.2: Sơ đồ hypevisor 2
2.1.3 Ảo hóa phần cứng:
Gồm ba loại ảo hóa phần cứng: ảo hóa đầy đủ, ảo hóa giả lập và paravirtualization
• Ảo hóa đầy đủ((Full Virtualization))
Trong ảo hóa đầy đủ , phần cứng cơ bản là hoàn toàn mô phỏng. Phần mềm khách không
yêu cầu bất kỳ sửa đổi để chạy.
HVTH: Nguyễn Văn Trường Trang 14
Báo cáo môn Điện toán lưới và đám mây Hướng dẫn PGS.TS Nguyễn Phi Khứ
Hình 2.3: Mô hình ảo hóa đầy đủ
• Ảo hóa mô phỏng(Emulation Virtualization)
Các máy ảo mô phỏng các phần cứng và trở thành độc lập. Trong đó, hệ điều hành khách
không yêu cầu sửa đổi.
HVTH: Nguyễn Văn Trường Trang 15
Báo cáo môn Điện toán lưới và đám mây Hướng dẫn PGS.TS Nguyễn Phi Khứ
Hình 2.4: Mô hình ảo hóa mô phỏng

• Ảo hóa từng phần (Paravirtualization)
Trong ảo hóa từng phần, phần cứng không mô phỏng. Phần mềm khách thực thi các vùng
nhiệm vụ của nó một cách độc lập
HVTH: Nguyễn Văn Trường Trang 16
Báo cáo môn Điện toán lưới và đám mây Hướng dẫn PGS.TS Nguyễn Phi Khứ
Hình 2.5: Mô hình ảo hóa Paravirtualization
VMware vSphere là một hệ thống cơ sở hạ tầng phát triển cao, cung cấp một khung quản
lý cơ sở hạ tầng cho việc ảo hóa. Nó ảo hóa hệ thống, lưu trữ và phần cứng mạng.
2.2 Bảo mật
Bảo mật điện toán đám mây là một mối quan tâm lớn. Dữ liệu trong đám mây nên được
lưu trữ ở dạng mã hóa. Để hạn chế khách hàng từ trực tiếp truy cập vào dữ liệu được chia
sẻ, các dịch vụ proxy và brokerage nên được sử dụng.
Triển khai kể hoạch bảo mật: Trước khi triển khai một nguồn tài nguyên đặc biệt đến
điện toán đám mây, cần phải phân tích một số thuộc tính về tài nguyên như:
• Chọn lựa các tài nguyên đề chuyển sang điện toán đám mây, phân tích độ rủi ro của
chúng.
• Xem xét mô hình dịch vụ điện toán đám mây như IaaS, PaaS và SaaS. Các mô hình này
đòi hỏi người dùng phải chịu trách nhiệm đối với an ninh ở mức độ khác nhau của dịch
vụ.
• Xem xét loại hình điện toán đám mây: public, private, community or hybrid.
HVTH: Nguyễn Văn Trường Trang 17
Báo cáo môn Điện toán lưới và đám mây Hướng dẫn PGS.TS Nguyễn Phi Khứ
• Hiểu hệ thống cung cấp dịch vụ đám mây, cách thức dữ liệu được chuyển giao, nơi được
lưu trữ và làm thế nào để di chuyển dữ liệu vào và ra trong môi trường điện toán đám
mây.
• Các rủi ro trong triển khai điện toán đám mây chủ yếu phụ thuộc vào mô hình dịch vụ
điện toán đám mây và các loại loại điện toán đám mây.
2.2.1 Ranh giới an ninh của điện toán đám mây
Một mô hình dịch vụ cụ thể xác định ranh giới giữa trách nhiệm của nhà cung cấp dịch
vụ và người dùng. Cloud Security Alliance (CSA) xếp mô hình xác định ranh giới giữa

các mô hình dịch vụ để cho thấy các chức năng khác nhau liên quan đến nhau.
Hình 2.6: Sơ đồ ngăn xếp mô hình CSA
Các Điểm quan trọng trong mô hình CSA:
• IaaS là cấp độ cơ bản nhất của dịch vụ, và tiếp theo hai mức trên của dịch vụ là
PaaS và SaaS.
• Việc di chuyển lên trên mỗi tầng dịch vụ sẽ thừa hưởng các chức năng và bảo
mật của mô hình bên dưới.
HVTH: Nguyễn Văn Trường Trang 18
Báo cáo môn Điện toán lưới và đám mây Hướng dẫn PGS.TS Nguyễn Phi Khứ
• IaaS cung cấp cơ sở hạ tầng, PaaS cung cấp môi trường phát triển nền tảng và
SaaS cung cấp môi trường hoạt động.
• IaaS là cấp thấp nhất khi xét các chức năng và bảo mật tích hợp trong khi SaaS
là nhiều nhất.
• Mô hình này mô tả ranh giới trách nhiệm bảo mật giữa nhà cung cấp dịch vụ
đám mây và trách nhiệm của người dùng.
• Bất kỳ cơ chế bảo mật nào nằm bên dưới ranh giới bảo mật là được xây dựng
vào hệ thống và ở bên tầng trên là được duy trì bởi người dùng.
Mặc dù mỗi mô hình dịch vụ có cơ chế bảo mật, nhưng bảo mật là phụ thuộc loại
điện toán đám mây(private, public, hybrid or community cloud).
2.2.2 Sự bảo mật dữ liệu
Vì tất cả các dữ liệu được luân chuyển qua Internet, bảo mật dữ liệu là mối quan tâm lớn
trong đám mây. Dưới đây là một số cơ chế quan trọng để bảo vệ dữ liệu:
• Kiểm soát truy cập
• Kiểm tra quản lý
• Xác thực
• Ủy quyền
Tất cả các mô hình dịch vụ nên kết hợp cơ chế bảo mật theo tất cá các tiêu chi trên
2.2.3 Cách ly truy cập dữ liệu
Vì dữ liệu được lưu trữ trong đám mây có thể được truy cập từ bất cứ nơi nào, do đó để
bảo vệ các dữ liệu, chúng ta phải có một cơ chế để cô lập dữ liệu từ đối tượng truy cập

trực tiếp.
Brokered Cloud Storage Access là một trong những phương pháp tiếp cận để cô lập lưu
trữ trong đám mây. Trong phương pháp này, hai dịch vụ được tạo ra:
• Một broker có quyền truy cập đầy đủ để lưu trữ, không có quyền truy cập đến
client.
• Một proxy không có quyền truy cập đề lưu trữ, nhưng được truy cập cà client và
broker
Cách thức làm việc của hệ thống Brokered Cloud Storage Access:
Khi người dùng yêu cầu truy cập dữ liệu:
• Yêu cầu dữ liệu của khách hàng đi qua giao diện dịch vụ bên ngoài của proxy.
HVTH: Nguyễn Văn Trường Trang 19
Báo cáo môn Điện toán lưới và đám mây Hướng dẫn PGS.TS Nguyễn Phi Khứ
• Proxy chuyển tiếp yêu cầu đến broker.
• Broker yêu cầu dữ liệu từ hệ thống lưu trữ đám mây.
• Hệ thống lưu trữ đám mây trả về dữ liệu cho broker.
• Broker trả về dữ liệu để proxy.
• Cuối cùng là proxy sẽ gửi dữ liệu cho người dùng.
Hình 2.7: Mô hình hoạt động của khi phát sinh yêu cầu dữ liệu từ người dùng
2.2.4 Mã hóa
Mã hóa giúp bảo vệ dữ liệu khỏi bị hư hại. Nó bảo vệ dữ liệu đang được chuyển giao
cũng như dữ liệu được lưu trữ trong đám mây. Mặc dù mã hóa giúp bảo vệ dữ liệu từ bất
kỳ truy cập trái phép, nó không có khả năng ngăn chặn mất dữ liệu.
Hiện nay, Mô hình điện toán đám mây mã hóa là một kiến trúc điện toán đám mây an
toàn mới. Nó có thể cung cấp bảo vệ an ninh thông tin ở cấp độ hệ thống, và cho phép
người dùng truy cập vào dịch vụ chia sẻ thuận tiện và chính xác. Điện toán đám mây mã
hóa bảo vệ các kết nối cá nhân với thế giới bên ngoài. Nó có thể bảo vệ sự riêng tư cá
nhân mà không ảnh hưởng đến việc trao đổi thông tin.
Mô hình điện toán đám mây mã hóa dựa trên hệ thống QDK(Quantum Direct Key).
QDK là một tập hợp các cơ chế ẩn khoá bất đối xứng cao. Trong cơ chế này, tất cả các
HVTH: Nguyễn Văn Trường Trang 20

Báo cáo môn Điện toán lưới và đám mây Hướng dẫn PGS.TS Nguyễn Phi Khứ
đối tượng có một cặp khóa công khai và khóa bảo mật theo định danh. Điện toán đám
mây mật dựa trên QDK có thể tránh mạng tắc nghẽn giao thông, và những hạn chế khác
sử dụng hệ thống mã hóa hiện hành.
Cấu trúc điện toán đám mây hiện nay được phát triển cho dữ liệu và chia sẻ máy tính.
Bảo mật có thể không phải là ưu tiên của hệ thống. Ngược lại, mã hóa và bảo mật được
tích hợp sẵn trong mô hình điện toán đám mây mã hóa dựa trên QDK. Chức năng xác
thực trong QDK là thành phần cơ bản của mô hìh điện toán đám mây mã hóa. Bên cạnh
chức năng chính là mã hóa và giải mã, điện toán đám mây mã hóa cũng cung cấp nhiều
chức năng bảo mật liên quan. Ví dụ, tất cả các kênh truyền dữ liệu đăng ký sử dụng với
các phím riêng , và các thiết bị đầu cuối nhận có thể tránh hack bằng cách kiểm tra chữ
ký. Hơn nữa, vị trí chính xác của lỗ hỏng bảo mật có thể được xác định xác định bằng
cách phân tích chữ ký số của dữ liệu giả mạo. Dựa trên khả năng này, chức năng bảo mật
liên quan có thể được cung cấp như dịch vụ trong điện toán đám mâylà 'Crypto như một
dịch vụ (CAAS).
HVTH: Nguyễn Văn Trường Trang 21
Báo cáo môn Điện toán lưới và đám mây Hướng dẫn PGS.TS Nguyễn Phi Khứ
CHƯƠNG 3: ỨNG DỤNG ĐIỆN TOÁN ĐÁM MÂY TRONG
MOBILE
3.1 Giới thiệu
Điện toán di động trên điện toán đám mây là sự kết hợp của điện toán đám mây và mạng
di động để mang lại lợi ích cho người sử dụng điện thoại di động, nhà khai thác mạng,
cũng như các nhà cung cấp dịch vụ điện toán đám mây. Mục tiêu cuối cùng của MCC
( Mobile cloud computing) là cho phép thực hiện các ứng dụng di động phong phú trên
một loạt các thiết bị di động.
MCC có thể được định nghĩa là. "một công nghệ điện toán di động thúc đẩy việc sử
dụng các tài nguyên với nhiều loại công nghệ điện toán đám mây và mạng nhằm hướng
đến không hạn chế đối với chức năng, lưu trữ, và tính di động để phục vụ vô số các thiết
bị di động bất cứ nơi nào, bất cứ lúc nào thông qua các kênh Ethernet hoặc Internet bất kể
môi trường không đồng nhất và nền tảng dựa trên nguyên tắc “sử dụng bao nhiêu trả bấy

nhiêu”.
3.2 Kiến trúc
MCC bao gồm bốn loại tài nguyên điện toán đám mây:
• Loại 1: Điện toán đám mây khoảng cách cố định
• Loại 2:Điện toán đám mây khoảng cách gần nhau
• Loại 3: Điện toán đám mây khoảng cách di động
• Loại 4: Hybrid là kết hợp của ba loại trên
Amazon EC2 thuộc loại 1, trong khi đó cloudlet và surrogates thuộc nhóm 2. Điện
thoại thông minh, máy tính bảng, các thiết bị cầm tay và các thiết bị máy tính là một phần
của loại thứ ba. Các nguồn tài nguyên dựa trên MCC là các đơn vị tính toán ở gần nhau.
HVTH: Nguyễn Văn Trường Trang 22
Báo cáo môn Điện toán lưới và đám mây Hướng dẫn PGS.TS Nguyễn Phi Khứ
Hình 3.1: Mô hình điện toán đám mây trong mobile
3.3 Mô hình Map Reduce trong điện toán đám mây di động
MapReduce là một thuật toán dùng đề phân rã vấn đề lớn hơn thành các phần nhỏ có thể
được giải quyết song song với nhiều máy tính. Google tạo ra và công bố công khai
MapReduce. Với số lượng lớn các thiết bị di động thông minh kết nối với internet, thì có
thể tận dụng các thiết bị sử dụng MapReduce. Khả năng tính toán giới hạn của một thiết bị
cá nhân có thể được bù đắp bởi kích thước tương đối nhỏ của rất nhiều các nhiệm vụ.
Các nhà nghiên cứu tại Đại học Colorado đã tạo ra một hệ thống để tận dụng các thiết
bị mạng di động để giải quyết vấn đề. Đầu tiên, họ đã phát triển một hệ thống mà người
dùng điện thoại thông minh có thể chọn tham gia vào chương trình này, trong khi ở nhận
thức của các hiệu ứng. Thứ hai, họ đã phát triển một hệ thống mà theo đó các vấn đề có
thể được chia và kết quả có thể được tổng hợp. Cuối cùng, Chúng phải đảm bảo rằng kết
quả có thể được truyền đến bên yêu cầu và đảm bảo việc thực hiện là khá nhanh chóng
HVTH: Nguyễn Văn Trường Trang 23
Báo cáo môn Điện toán lưới và đám mây Hướng dẫn PGS.TS Nguyễn Phi Khứ
Hình 3.2: Hệ thống thiết bị di động MapReduceHetereogenous
Hệ thống bao gồm một số phân đoạn được gọi là hệ thống thiết bị di động
Hetereogenous MapReduce:

• Máy chủ điều phối nhận vấn đề, phân phối chúng đến các nút, tổng hợp kết quả
và trả về kết quả.
• Client của một thiết bị di động tiếp nhận, hoạt động và truyền các giải pháp cho
bài toán.
• Giao diện trình duyệt cho phép người dùng gửi các vấn đề và xem kết quả.
3.4 Mối quan tâm khi áp dụng MCC (Mobile cloud computing)
• Vấn đề kiến trúc: Cần một kiến trúc tham khảo cho các môi trường không đồng nhất
MCC để giải thoát sức mạnh của điện toán di động ở khắp mọi nơi không hạn chế.
• Truyền năng lượng tiết kiệm: MCC yêu cầu truyền thường xuyên giữa nền tảng đám
mây và các thiết bị di động, do tính chất ngẫu nhiên của các mạng không dây, giao thức
truyền dẫn phải được thiết kế một cách cẩn thận
• Vấn đề ngữ cảnh nhận biết: Để đạt được tầm nhìn, hướng phát triển của điện toán di
động trong mạng hội tụ không đồng nhất và các thiết bị máy tính thì việc thiết kế các ứng
dụng nhận ra nguồn tài nguyên hiệu quả là một nhu cầu thiết yếu.
• Vấn đề di chuyển các máy ảo động: Thực thi ứng dụng di động nhiều nguồn lực thông
qua máy ảo (VM) dựa trên ứng dụng liên quan đến việc giảm tải đóng gói ứng dụng trong
HVTH: Nguyễn Văn Trường Trang 24
Báo cáo môn Điện toán lưới và đám mây Hướng dẫn PGS.TS Nguyễn Phi Khứ
máy ảo và di chuyển nó vào các đám mây, đó là một nhiệm vụ đầy thách thức do chi phí
bổ sung của việc triển khai và quản lý các máy ảo trên các thiết bị di động.
• Vấn đề tắc nghẽn giao tiếp điện thoại di động: lưu lượng dữ liệu di động sẽ là rất nhiều
bởi ngày càng tăng nhu cầu sử dụng điện thoại di động trong việc khai thác tài nguyên
điện toán đám mây, có ảnh hưởng đến các nhà khai thác mạng di động và đòi hỏi những
nỗ lực trong tương lai để cho phép liên lạc thông suốt giữa các thiết bị di động đầu cuối
và điện toán đám mây.
• Vấn đề tin tưởng, an ninh, và sự riêng tư: Niềm tin là một yếu tố cần thiết cho sự
thành công của mô hình MCC đang phát triển. Các ứng dụng có sử dụng điện toán đám
mây thường lưu trữ dữ liệu của người dùng từ xa. Điều này dẫn đến lo ngại rằng các công
ty sẽ sử dụng hoặc bán thông tin này cũng như mối quan tâm rằng thông tin có thể được
trao cho các cơ quan chính phủ mà không có sự cho phép của người dùng.

HVTH: Nguyễn Văn Trường Trang 25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×