Tiểu luận Điện toán lưới và đám mây PGS.TS Nguyễn Phi Khứ
MỤC LỤC
LỜI MỞ ĐẦU 2
LỜI CẢM ƠN 3
CHƯƠNG I: TỔNG QUAN VỀ CLOUD COMPUTING 4
1.1 Đặt vấn đề 4
1.2 Định nghĩa 5
1.3 Cấu trúc và các dịch vụ điện toán đám mây 6
1.3.1 Cấu trúc của điện toán đám mây 6
1.3.2 Các dịch vụ triển khai trên một đám mây điện toán 8
1.4 Mô hình triển khai Cloud computing 13
1.4.1 Public cloud 14
1.4.2 Private cloud 15
1.4.3 Hybrid cloud 17
1.4.4 Community cloud 19
1.5 So sánh Cloud computing và Grid computing 20
1.5.1 Kiến trúc - Architecture 21
1.5.2 Resource management 22
1.5.3 Mô hình bảo mật – Security model 25
1.6 Các giải pháp 25
1.7 Đặc điểm của cloud computing 26
CHƯƠNG II: TỔNG QUAN VỀ AMAZON WEB SERVICES 28
2.1 Giới thiệu về Amazon Web Services 28
2.2 Các dịch vụ của Amazon Web Services 31
2.2.1 Amazon Elastic Compute Cloud 31
2.2.2 Amazon Simple Storage Service 33
2.2.3 Amazon Virtual Private Cloud 34
2.2.4 Amazon OpsWorks 40
2.2.5 Amazon CloudFront 43
2.2.6 Amazon SES – SNS – SQS 44
CHƯƠNG III: CÁC ỨNG DỤNG TRÊN AMAZON WEB SERVICES 46

3.1 Ứng dụng AWS SES – SNS - SQS 46
3.2 Triển khai web server 49
3.3 Triển khai application với AWS OpsWorks 50
KẾT LUẬN 57
TÀI LIỆU THAM KHẢO 58
HVTH: Nguyễn Thanh Bình Trang 1
Tiểu luận Điện toán lưới và đám mây PGS.TS Nguyễn Phi Khứ
LỜI MỞ ĐẦU
Điện toán đám mây hiện nay là xu hướng công nghệ mới đang phát triển mạnh
mẽ. Điện toán đám mây cung cấp khả năng mở rộng tài nguyên ảo tự động thông qua
các dịch vụ Internet để sử dụng theo yêu cầu, và cũng phát triển cao hơn điện toán phân
tán, điện toán song song và điện toán lưới. Ưu điểm chính của điện toán đám mây là có
thể giảm nhanh các chi phí phần cứng và tăng khả năng tính toán và khả năng lưu trữ,
người sử dụng có thể truy cập dịch vụ chất lượng cao với mức chi phí thấp.
Điện toán đám mây ra đời mang lại rất nhiều lợi ích. Các nguồn điện toán khổng
lồ sẽ nằm tại các máy chủ ảo( đám mây) trên Internet thay vì trong máy tính gia đình và
văn phòng để mọi người kết nối sử dụng khi cần. Từ những xu hướng phát triển, ứng
dụng Cloud ngày càng lớn mạnh ngay cả trên smartphone, tablet, v.v. cũng như tích
hợp các ứng dụng trên Cloud.
Chuyên đề sau đây sẽ tìm hiểu về một dạng ứng dụng của Cloud đó là Amazon
Web Services một trong những nhà tiên phong về Cloud hiện nay. Từ đó, chúng ta sẽ
xây dựng những ứng dụng web server, front-end application, v.v. trên Amazon Web
Services.
HVTH: Nguyễn Thanh Bình Trang 2
Tiểu luận Điện toán lưới và đám mây PGS.TS Nguyễn Phi Khứ
LỜI CẢM ƠN
Em xin chân thành cảm ơn thầy Nguyễn Phi Khứ đã truyền đạt kiến thức môn
Điện toán lưới và đám mây. Qua đó giúp em có đầy đủ kiến thức để hoàn thành bài thu
hoạch này.
Nhân đây em cũng xin gửi lời cảm ơn chân thành đến gia đình, bạn bè, đồng

nghiệp đã động viên tin thần cho em trong suốt quá trình học tập của mình.
Sau cùng, em xin kính chúc quý Thầy Cô trong bộ môn Khoa học máy tính cùng
thầy Nguyễn Phi Khứ dồi dào sức khỏe để thực hiện sứ mệnh cao đẹp của mình là
truyền đạt kiến thức cho thế hệ mai sau.
Một lần nữa em xin chân thành cảm ơn
TP. HCM, ngày 06 tháng 06 năm 2014
Học viên thực hiện
(ký và ghi rõ họ tên)
Nguyễn Thanh Bình
HVTH: Nguyễn Thanh Bình Trang 3
Tiểu luận Điện toán lưới và đám mây PGS.TS Nguyễn Phi Khứ
CHƯƠNG I: TỔNG QUAN VỀ CLOUD
COMPUTING
1.1 Đặt vấn đề
Ngày nay, đối với các công ty, doanh nghiệp, việc quản lý tốt, hiệu quả dữ liệu
của riêng công ty cũng như dữ liệu khách hàng, đối tác là một trong những bài toán
được ưu tiên hàng đầu và đang không ngừng gây khó khăn cho họ. Để có thể quản lý
được nguồn dữ liệu đó, ban đầu các doanh nghiệp phải đầu tư, tính toán rất nhiều loại
chi phí như chi phí cho phần cứng, phần mềm, mạng, chi phí cho quản trị viên, chi phí
bảo trì, sửa chữa, v.v. Ngoài ra họ còn phải tính toán khả năng mở rộng, nâng cấp thiết
bị; phải kiểm soát việc bảo mật dữ liệu cũng như tính sẵn sàng cao của dữ liệu.
Từ một bài toán điển hình như vậy, chúng ta thấy được rằng nếu có một nơi tin
cậy giúp các doanh nghiệp quản lý tốt nguồn dữ liệu đó, các doanh nghiệp sẽ không
còn quan tâm đến cơ sở hạ tầng, công nghệ mà chỉ tập trung chính vào công việc kinh
doanh của họ thì sẽ mang lại cho họ hiệu quả và lợi nhuận ngày càng cao hơn.
Thuật ngữ “cloud computing” ra đời bắt nguồn từ một trong những hoàn cảnh
như vậy. Thuật ngữ “cloud computing” còn được bắt nguồn từ ý tưởng đưa tất cả mọi
thứ như dữ liệu, phần mềm, tính toán, … lên trên mạng Internet. Chúng ta sẽ không còn
trông thấy các máy PC, máy chủ của riêng các doanh nghiệp để lưu trữ dữ liệu, phần
mềm nữa mà chỉ còn một số các “máy chủ ảo” tập trung ở trên mạng. Các “máy chủ

ảo” sẽ cung cấp các dịch vụ giúp cho doanh nghiệp có thể quản lý dữ liệu dễ dàng hơn,
họ sẽ chỉ trả chi phí cho lượng sử dụng dịch vụ của họ, mà không cần phải đầu tư nhiều
vào cơ sở hạ tầng cũng như quan tâm nhiều đến công nghệ. Xu hướng này sẽ giúp
nhiều cho các công ty, doanh nghiệp vừa và nhỏ mà không có cơ sở hạ tầng mạng, máy
chủ để lưu trữ, quản lý dữ liệu tốt. Vậy “cloud computing” là gì ? Nó có thể giải quyết
bài toán trên như thế nào và có những đặc điểm nổi bật gì ? Chúng ta sẽ đi qua các
phần sau để nắm rõ vấn đề này.
HVTH: Nguyễn Thanh Bình Trang 4
Tiểu luận Điện toán lưới và đám mây PGS.TS Nguyễn Phi Khứ
Xét trên tình hình hiện tại, thời gian vừa qua, các hãng công nghệ lớn trên thế
giới như Microsoft, Google, IBM, Amazon, Sun, liên tục giới thiệu và tung ra các giải
pháp, công nghệ và nền tảng liên quan tới lĩnh vực ảo hóa và điện toán đám mây.
Amazon là hãng đi đầu trong công nghệ Cloud đó là Amazon Web Services(AWS),
hiện nay AWS có gần 30 dịch vụ như: AWS EC2, AWS S3, AWS RDS, v.v. Chuyên
đề hôm này chúng ta sẽ tìm hiểu về công nghệ Cloud, cũng như các dịch vụ và ứng
dụng trên AWS.
1.2 Định nghĩa
Theo Wikipedia: “Điện toán đám mây (cloud computing) là một mô hình điện toán có
khả năng co giãn (scalable) linh động và các tài nguyên thường được ảo hóa được cung
cấp như một dịch vụ trên mạng Internet”.
“Một mô hình điện toán nơi mà khả năng mở rộng và linh hoạt về công nghệ thông tin
được cung cấp như một dịch vụ cho nhiều khách hàng đang sử dụng các công nghệ trên
Internet”.
Theo Gartner ( : “Một mô hình điện toán nơi mà
khả năng mở rộng và linh hoạt về công nghệ thông tin được cung cấp như một dịch vụ
cho nhiều khách hàng đang sử dụng các công nghệ trên Internet”.
Theo Ian Foster: “Một mô hình điện toán phân tán có tính co giãn lớn mà hướng theo
co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, các nền tảng
(platform) và các dịch vụ được trực quan, ảo hóa và co giãn linh động, sẽ được phân
phối theo nhu cầu cho các khách hàng bên ngoài thông qua Internet”.

HVTH: Nguyễn Thanh Bình Trang 5
Tiểu luận Điện toán lưới và đám mây PGS.TS Nguyễn Phi Khứ
1.3 Cấu trúc và các dịch vụ điện toán đám mây
1.3.1 Cấu trúc của điện toán đám mây
Như đã đề cập ở trên, cấu trúc vật lý của điện toán đám mây (bao gồm các thiết bị,
máy móc để chạy dịch vụ,…) được xem như trong suốt đối với người sử dụng và người
thuê sử dụng dịch vụ.
Tuy nhiên khi xét về mặt cấu trúc nền tảng thì một đám mây, dù ở loại nào hay do
hãng nào cung cấp thì cũng đều có 1 cấu trúc chung gồm 4 lớp.
HVTH: Nguyễn Thanh Bình Trang 6
Tiểu luận Điện toán lưới và đám mây PGS.TS Nguyễn Phi Khứ
Client (Lớp Khách hàng): Lớp Client của điện toán đám mây bao gồm phần
cứng và phần mềm, để dựa vào đó, khách hàng có thể truy cập và sử dụng các ứng
dụng/dịch vụ được cung cấp từ điện toán đám mây. Chẳng hạn máy tính và đường dây
kết nối Internet (thiết bị phần cứng) và các trình duyệt web (phần mềm)….
Application (Lớp Ứng dụng): Lớp ứng dụng của điện toán đám mây làm nhiệm
vụ phân phối phần mềm như một dịch vụ thông quan Internet, người dùng không cần
phải cài đặt và chạy các ứng dụng đó trên máy tính của mình, các ứng dụng dễ dàng
được chỉnh sữa và người dùng dễ dàng nhận được sự hỗ trợ. Các đặc trưng chính của
lớp ứng dụng bao gồm :
o Các hoạt động được quản lý tại trung tâm của đám mây, chứ không nằm ở phía
khách hàng (lớp Client), cho phép khách hàng truy cập các ứng dụng từ xa thông
qua Website.
o Người dùng không còn cần thực hiện các tính năng như cập nhật phiên bản, bản
vá lỗi, download phiên bản mới… bởi chúng sẽ được thực hiện từ các “đám
mây”.
o Platform (Lớp Nền tảng): Cung cấp nền tảng cho điện toán và các giải pháp của
dịch vụ, chi phối đến cấu trúc hạ tầng của “đám mây” và là điểm tựa cho lớp
ứng dụng, cho phép các ứng dụng hoạt động trên nền tảng đó. Nó giảm nhẹ sự
HVTH: Nguyễn Thanh Bình Trang 7

Tiểu luận Điện toán lưới và đám mây PGS.TS Nguyễn Phi Khứ
tốn kém khi triển khai các ứng dụng khi người dùng không phải trang bị cơ sở
hạ tầng (phần cứng và phần mềm) của riêng mình.
o Infrastructure (Lớp Cơ sở hạ tầng): Cung cấp hạ tầng máy tính, tiêu biểu là môi
trường nền ảo hóa. Thay vì khách hàng phải bỏ tiền ra mua các server, phần
mềm, trung tâm dữ liệu hoặc thiết bị kết nối… giờ đây, họ vẫn có thể có đầy đủ
tài nguyên để sử dụng mà chi phí được giảm thiểu, hoặc thậm chí là miễn phí.
Đây là một bước tiến hóa của mô hình máy chủ ảo (Virtual Private Server)
o Server (Lớp Server - Máy chủ): Bao gồm các sản phẩm phần cứng và phần mềm
máy tính, được thiết kế và xây dựng đặc biệt để cung cấp các dịch vụ của đám
mây. Các server phải được xây dựng và có cấu hình đủ mạnh (thậm chí là rất
may) để đám ứng nhu cầu sử dụng của số lượng động đảo các người dùng và các
nhu cầu ngày càng cao của họ
1.3.2 Các dịch vụ triển khai trên một đám mây điện toán
Dựa trên cấu trúc phân tầng ở trên, một đám mây điện toán có thể cung cấp được
các dịch vụ tổng quát như trong sơ đồ dưới đây.
HVTH: Nguyễn Thanh Bình Trang 8
Tiểu luận Điện toán lưới và đám mây PGS.TS Nguyễn Phi Khứ
Cloud computing cung cấp hạ tầng, nền tảng và phần mềm như là dich vụ, mà có thể
được cung ứng như là một dich vụ cho thuê trong cách dùng bao nhiêu trả bấy nhiêu
đối với người dùng.
Cloud computing được hiện thực theo 3 kiểu:
1.3.2.1 Infrastructure-as-a-Service (IaaS – Dịch vụ hạ tầng):
Cung cấp cho người dùng hạ tầng thô (thường là dưới hình thức các máy ảo) như là
một dịch vụ. Những kiến trúc ảo xếp chồng là một ví dụ của xu hướng mọi thứ là dịch
vụ và có cùng những điểm chung. Hơn hẳn một máy chủ cho thuê, không gian luu trử
tập trung hay thiết bị mạng, máy trạm thay vì đầu tư mua những nguyên thì có thể thuê
đầy đủ dịch vụ bên ngoài. Những dịch vụ này thông thường được tính chi phí trên cơ sở
tính toán chức năng và lượng tài nguyên sử dụng (và từ đó ra chi phí) sẽ phản ảnh được
mức độ của hoạt động. Đây là một sự phát triển của những giải pháp lưu trữ web và

máy chủ cá nhân ảo.
Tên ban đầu được sử dụng là dịch vụ phần cứng (HaaS) và được tạo ra bởi một nhà
kinh tế học Nichlas Car vào thang 3 năm 2006, nhưng điều này cần thiết. Nhưng từ này
đã dần bị thay thế bởi khái niệm dịch vụ hạ tầng vào khoảng cuối năm 2006.
Những đặc trưng tiêu biểu:
o Cung cấp tài nguyên như là dịch vụ: bao gồm cả máy chủ, thiết bị mạng, bộ nhớ, CPU,
không gian đĩa cứng, trang thiết bị trung tâm dữ liệu.
o Khả năng mở rộng linh hoạt.
o Chi phí thay đổi tùy theo thực tế.
o Nhiều người thuê có thể cùng dùng chung trên một tài nguyên.
o Cấp độ doanh nghiệp: đem lại lợi ích cho công ty bởi một nguồn tài nguyên tính toán
tổng hợp
HVTH: Nguyễn Thanh Bình Trang 9
Tiểu luận Điện toán lưới và đám mây PGS.TS Nguyễn Phi Khứ
1.3.2.2 Platform-as-a-Service (PaaS – Dịch vụ nền tảng):
Cung cấp API cho phát triển ứng dụng trên một nền tảng trừu tượng. Cung cấp nền
tảng tinh toán và một tập các giải pháp nhiều lớp. Nó hỗ trợ việc triển khai ứng dụng
mà không quan tâm đến chi phí hay sự phức tạp của việc trang bị và quản lý các lớp
phần cứng và phần mềm bên dưới, cung cấp tất cả các tính năng cần thiết để hỗ trợ chu
trình sống đầy đủ của việc xây dựng và cung cấp một ứng dụng và dịch vụ web sẵn
sàng trên Internet mà không cần bất kì thao tác tải hay cài đặt phần mềm cho những
người phát triển, quản lý tin học, hay người dùng cuối. Nó còn được biết đến với một
tên khác là cloudware.
Cung cấp dịch vụ nền tảng (PaaS) bao gồm những điều kiện cho qui trình thiết kế
ứng dụng, phát triển, kiểm thử, triển khai và lưu trữ ứng dụng có giá trị như là dịch vụ
ứng dụng như cộng tác nhón, săp xếp và tích hợp dịch vụ web, tích hợp cơ sở dữ liệu,
bảo mật, khả năng mở rộng, quản lý trạng thái, phiên bản ứng dụng, các lợi ích cho
cộng đồng phát triển và nghiên cứu ứng dụng. Những dịch vụ này được chuẩn bị như là
một giải pháp tính hợp trên nền web.
Những đặc trưng tiêu biểu:

o Phục vụ cho việc phát triển, kiêm thử, triển khai và vận hành ứng dụng giống như là
môi trường phát triển tích hợp
o Các công cụ khởi tạo với giao diện trên nền web.
o Kiến trúc đồng nhất.
o Tích hợp dịch vụ web và cơ sở dữ liệu.
o Hỗ trợ cộng tác nhóm phát triển.
o Công cụ hỗ trợ tiện ích
Các yếu tố:
Thuận lợi:
HVTH: Nguyễn Thanh Bình Trang 10
Tiểu luận Điện toán lưới và đám mây PGS.TS Nguyễn Phi Khứ
o Dịch vụ nền tảng (PaaS) đang ở thời kì đầu và được ưa chuộng ở những tính
năng vốn được ưa thích bơi dịch vụ phần mềm (đề cập sau), bên cạnh đó có tích
hợp các yếu tố về nền tảng hệ thống.
o Ưu điểm trong những dự án tập hợp những công việc nhóm có sự phân tán về
địa lý.
o Khả năng tích hợp nhiều nguồn của dich vụ web
o Giảm chi phí ngoài lề khi tích hợp các dịch vụ về bảo mật, khả năng mở rộng,
kiểm soát lỗi…
o Giảm chi phí khi trừu tượng hóa công việc lập trình ở mức cao để tạo phục vụ,
giao diện người dùng và các yếu tố ứng dụng khác.
o Mong đợi ở người dùng có kiến thức có thể tiếp tục hoàn thiện và hỗ trợ tương
tác với nhiều người để giúp xác định mức đô khó khăn của vấn đề chúng ta gặp
phải.
o Hướng việc sử dụng công nghệ để đạt được mục đích tạo điều kiện dễ dàng hơn
cho việc phát triển ứng dụng đa người dùng cho những người không chỉ trong
nhóm lập trình mà có thể kết hợp nhiều nhóm cùng làm việc
Khó khăn:
o Ràng buộc bởi nhà cung cấp: do giới hạn phụ thuộc và dịch vụ của nhà cung cấp.
o Giới hạn phát triển: độ phức tạp khiến nó không phù hợp với yêu cầu phá triển

nhanh vì những tính năng phức tạp khi hiện thực trên nền tảng web.
o Các ví dụ: zosso (2/2008), Google App Engine, Salesforce, Heroku, Engine
Yard
1.3.2.3 Software-as-a-Service (SaaS – Dịch vụ phần mềm):
Cung cấp dịch vụ phần mềm thực thi từ xa.
HVTH: Nguyễn Thanh Bình Trang 11
Tiểu luận Điện toán lưới và đám mây PGS.TS Nguyễn Phi Khứ
Dịch vụ phần mềm (SaaS) là một mô hình triển khai ứng dụng mà ở đó người cung
cấp cho phép người dụng sử dụng dịch vụ theo yêu cầu. Những nhà cung cấp SaaS có
thể lưu trữ ứng dụng trên máy chủ của họ hoặc tải ứng dụng xuống thiết bị khách hàng,
vô hiệu hóa nó sau khi kết thúc thời hạn. Các chức năng theo yêu cầu có thể được kiểm
soát bên trong để chia sẻ bản quyền của một nhà cung cấp ứng dụng thứ ba.
Những đặc trưng tiêu biểu
o Phần mềm sẵn có đòi hỏi việc truy xuất, quản lý qua mạng.
o Quản lý các hoạt dộng từ một vị trí tập trung hơn là tại mỗi nơi của khách hàng,
cho phép khác hàng truy xuất từ xa thông qua web.
o Cung cấp ứng dụng thông thường gần gũi với mô hình ánh xạ từ một đến nhiều
hơn là mô hình 1:1 bao gồm cả các đặc trưng kiến trúc, giá cả và quản lý.
o Những tính năng tập trung nâng cấp, giải phóng người dùng khỏi việc tải các
bản vá lỗi và cập nhật.
o Thường xuyên tích hợp những phần mềm giao tiếp trên mạng diện rộng
o Các ví dụ: 3Tera (2/2006), Salesforce
HVTH: Nguyễn Thanh Bình Trang 12
Tiểu luận Điện toán lưới và đám mây PGS.TS Nguyễn Phi Khứ
1.4 Mô hình triển khai Cloud computing
HVTH: Nguyễn Thanh Bình Trang 13
Tiểu luận Điện toán lưới và đám mây PGS.TS Nguyễn Phi Khứ
1.4.1 Public cloud
Là các dịch vụ đám mây được một bên thứ ba (người bán) cung cấp. Chúng tồn tại
ngoài tường lửa công ty và chúng được lưu trữ đầy đủ và được nhà cung cấp đám mây

quản lý.
Các đám mây công cộng cố gắng cung cấp cho người tiêu dùng với các phần tử
công nghệ thông tin tốt nhất. Cho dù đó là phần mềm, cơ sở hạ tầng ứng dụng hoặc cơ
sở hạ tầng vật lý, nhà cung cấp đám mây chịu trách nhiệm về cài đặt, quản lý, cung cấp
và bảo trì. Khách hàng chỉ chịu phí cho các tài nguyên nào mà họ sử dụng, vì thế cái
chưa sử dụng được loại bỏ.
Tất nhiên điều này liên quan đến chi phí. Các dịch vụ này thường được cung cấp
với "quy ước về cấu hình," nghĩa là chúng được phân phối với ý tưởng cung cấp các
trường hợp sử dụng phổ biến nhất. Các tùy chọn cấu hình thường là một tập hợp con
nhỏ hơn so với những gì mà chúng đã có nếu nguồn tài nguyên đã được người tiêu
dùng kiểm soát trực tiếp. Một điều khác cần lưu ý là kể từ khi người tiêu dùng có
quyền kiểm soát một chút trên cơ sở hạ tầng, các quy trình đòi hỏi an ninh chặt chẽ và
tuân thủ quy định dưới luật không phải lúc nào cũng thích hợp cho các đám mây chung.
Một đám mây công cộng là sự lựa chọn rõ ràng khi:
o Phân bố tải workload cho các ứng dụng được sử dụng bởi nhiều người, chẳng hạn
như e-mail.
o Bạn cần phải thử nghiệm và phát triển các mã ứng dụng.
o Bạn có các ứng dụng SaaS từ một nhà cung cấp có một chiến lược an ninh thực hiện
tốt.
o Bạn cần gia tăng công suất (khả năng bổ sung năng lực cho máy tính cao nhiều lần).
o Bạn đang thực hiện các dự án hợp tác.
o Bạn đang làm một dự án phát triển phần mềm quảng cáo bằng cách sử dụng PaaS
cung cấp các đám mây.
HVTH: Nguyễn Thanh Bình Trang 14
Tiểu luận Điện toán lưới và đám mây PGS.TS Nguyễn Phi Khứ
1.4.2 Private cloud
Là các dịch vụ đám mây được cung cấp trong doanh nghiệp. Những đám mây này
tồn tại bên trong tường lửa công ty và chúng được doanh nghiệp quản lý.
Các đám mây riêng đưa ra nhiều lợi ích giống như các đám mây chung thực hiện
với sự khác biệt chính: doanh nghiệp có trách nhiệm thiết lập và bảo trì đám mây này.

Sự khó khăn và chi phí của việc thiết lập một đám mây bên trong đôi khi có thể có
chiều hướng ngăn cản việc sử dụng và chi phí hoạt động liên tục của đám mây có thể
vượt quá chi phí của việc sử dụng một đám mây chung.
Các đám mây riêng đưa ra nhiều lợi thế hơn so với loại chung. Việc kiểm soát chi
tiết hơn trên các tài nguyên khác nhau đang tạo thành một đám mây mang lại cho công
ty tất cả các tùy chọn cấu hình có sẵn. Ngoài ra, các đám mây riêng là lý tưởng khi các
kiểu công việc đang được thực hiện không thiết thực cho một đám mây chung, do đúng
với các mối quan tâm về an ninh và về quản lý.
HVTH: Nguyễn Thanh Bình Trang 15
Tiểu luận Điện toán lưới và đám mây PGS.TS Nguyễn Phi Khứ
Một đám mây riêng là sự lựa chọn rõ ràng khi: Việc kinh doanh của bạn gắn với dữ liệu
và các ứng dụng của bạn. Vì vậy, việc kiểm soát và bảo mật chiếm phần lớn công việc; việc
kinh doanh của bạn là một phần của một ngành công nghiệp phải phù hợp với an ninh nghiêm
ngặt và các vấn đề bảo mật dữ liệu; công ty của bạn là đủ lớn để chạy một dữ liệu trung tâm
điện toán đám mây có hiệu quả .
HVTH: Nguyễn Thanh Bình Trang 16
Tiểu luận Điện toán lưới và đám mây PGS.TS Nguyễn Phi Khứ
1.4.3 Hybrid cloud
Là một sự kết hợp của các đám mây công cộng và riêng. Những đám mây này
thường do doanh nghiệp tạo ra và các trách nhiệm quản lý sẽ được phân chia giữa
doanh nghiệp và nhà cung cấp đám mây công cộng. Đám mây lai sử dụng các dịch vụ
có trong cả không gian công cộng và riêng.
Các đám mây lai là câu trả lời khi một công ty cần sử dụng các dịch vụ của cả hai
đám mây riêng và công cộng. Theo hướng này, một công ty có thể phác thảo các mục
tiêu và nhu cầu của các dịch vụ và nhận được chúng từ đám mây công cộng hay riêng,
khi thích hợp. Một đám mây lai được xây dựng tốt có thể phục vụ các quy trình nhiệm
vụ-tới hạn, an toàn, như nhận các khoản thanh toán của khách hàng, cũng như những
thứ là không quan trọng bằng kinh doanh, như xử lý bảng lương nhân viên.
Hạn chế chính với đám mây này là sự khó khăn trong việc tạo ra và quản lý có hiệu
quả một giải pháp như vậy. Phải có thể nhận được và cung cấp các dịch vụ lấy từ các

nguồn khác nhau như thể chúng có nguồn gốc từ một chỗ và tương tác giữa các thành
HVTH: Nguyễn Thanh Bình Trang 17
Tiểu luận Điện toán lưới và đám mây PGS.TS Nguyễn Phi Khứ
phần riêng và chung có thể làm cho việc thực hiện thậm chí phức tạp hơn nhiều. Do
đây là một khái niệm kiến trúc tương đối mới trong điện toán đám mây, nên cách thực
hành và các công cụ tốt nhất về loại này tiếp tục nổi lên và bất đắc dĩ chấp nhận mô
hình này cho đến khi hiểu rõ hơn
Dưới đây là một vài tình huống mà một môi trường hybrid là tốt nhất.
o Công ty của bạn muốn sử dụng một ứng dụng SaaS nhưng quan tâm về bảo
mật . Nhà cung cấp SaaS có thể tạo ra một đám mây riêng chỉ cho công ty của
bạn bên trong tường lửa của họ. Họ cung cấp cho bạn một mạng riêng ảo (VPN)
để bổ sung bảo mật.
o Công ty của bạn cung cấp dịch vụ được thay đổi cho thị trường khác nhau. Bạn
có thể sử dụng một đám mây công cộng để tương tác với khách hàng nhưng giữ
dữ liệu của họ được bảo đảm trong vòng một đám mây riêng.
HVTH: Nguyễn Thanh Bình Trang 18
Tiểu luận Điện toán lưới và đám mây PGS.TS Nguyễn Phi Khứ
Các yêu cầu quản lý của điện toán đám mây trở nên phức tạp hơn nhiều khi bạn cần
quản lý dữ liệu cá nhân, công cộng, và truyền thống tất cả với nhau. Bạn sẽ cần phải
thêm các khả năng cho phù hợp với các môi trường
1.4.4 Community cloud
Là các đám mây được chia sẻ bởi một số tổ chức và hỗ trợ một cộng đồng cụ thểcó
mối quan tâm chung (ví dụ: chung sứ mệnh, yêu cầu an ninh, chính sách ) Nó có thể
được quản lý bởi các tổ chức hoặc một bên thứ ba.
Một đám mây cộng đồng có thể được thiết lập bởi một số tổ chức có yêu cầu tương
tự và tìm cách chia sẻ cơ sở hạ tầng để thực hiện một số lợi ích của điện toán đám mây
Tùy chọn này là tốn kém hơn nhưng có thể đáp ứng về sự riêng tư, an ninh hoặc tuân
thủ các chính sách tốt hơn.
HVTH: Nguyễn Thanh Bình Trang 19
Tiểu luận Điện toán lưới và đám mây PGS.TS Nguyễn Phi Khứ

1.5 So sánh Cloud computing và Grid computing
Khi xem xét các định nghĩa về Clouds, Grids, Distributed Systems (DS), chúng ta dễ
dàng thấy rằng định nghĩa của Clouds có điểm trùng lấp với các định nghĩa của Grids
và DS. Điều này không phải là một vấn đề đáng ngạc nhiên bởi vì Clouds không ra đời
một cách riêng lẻ hay độc lập mà nó dựa trên nền tảng của các công nghệ trước đó.
Như hình minh họa mối liên hệ giữa Clouds và các công nghệ khác:
Xét riêng về 2 lĩnh vực là Cloud Computing và Grids Computing thì có nhiều khía
cạnh để so sánh, nhưng tựu chung thì có các mô hình tiêu biểu sau đây cho thấy sự
khác nhau rõ nét giữa cloud và grids computing
HVTH: Nguyễn Thanh Bình Trang 20
Tiểu luận Điện toán lưới và đám mây PGS.TS Nguyễn Phi Khứ
1.5.1 Kiến trúc - Architecture
Phần này trình bày mô hình kiến trúc của Grids và Clouds để làm nổi bật sự khác
biệt trong hướng tiếp cận của cả hai. Trong khi Grids tập trung trên việc tích hợp các
tài nguyên sẵn có gồm cả phần cứng, hệ điều hành, cở sở hạ tầng an ninh của các hệ
thống thì Clouds hướng đến các cấp độ khác nhau của dịch vụ nhằm đáp ứng tối đa nhu
cầu người sử dụng như SaaS, IaaS, PaaS.
Để hỗ trợ cho việc tạo ra các tổ chức ảo (Virtual Organizations) – một thực thể luận
lý mà bên trong nó các tài nguyên phân bố có thể được khám phá và chia sẻ như thể
trong cùng một tổ chức, Grids đã định nghĩa và cung cấp một tập các giao thức chuẩn,
phần mềm cơ sở (middleware), bộ công cụ và các dịch vụ được xây dựng trên tập giao
thức này. Khả năng hoạt động liên kết và tính an toàn là những vấn đề chính được quan
tâm cho cơ sở hạ tầng Grids bởi vì các tài nguyên có thể đến từ các miền quản trị khác
nhau, có cả chính sách sử dụng tài nguyên cục bộ và toàn cục khác nhau, các nền và
cấu hình phần cứng và phần mềm cũng khác nhau về khả năng sử dụng và tính sẵn
sàng của chúng.
Clouds được phát triển để giải quyết những bài toán tính toán mở rộng qua Internet
trong đó một số giả thiết là khác biệt so với Grids. Clouds thường được xem như là
HVTH: Nguyễn Thanh Bình Trang 21
Tiểu luận Điện toán lưới và đám mây PGS.TS Nguyễn Phi Khứ

một “hồ” tính toán và lưu trữ có thể được truy cập thông qua các giao thức chuẩn và
qua một giao tiếp trừu tượng. Thật ra Clouds có thể được hiện thực trên nhưng công
nghệ Grids đã tồn tại hàng thập niên nhưng hướng vào kiến trúc 4 lớp sau: Lớp Fabric
gồm các tài nguyên phần cứng, lớp Unified Resource chứa các tài nguyên được trừu
tượng hóa để có thể xuất hiện đồng nhất với người dùng, lớp Platform thêm vào một
tập các công cụ, phần mềm và dịch vụ trên lớp Unified Resource, lớp Application là
lớp chứa các ứng dụng chạy trên Clouds.
1.5.2 Resource management
Quản lý tài nguyên là vấn đề quyết định khả năng hoạt động của hệ thống và đương
nhiên nó không thể thiếu trong các hệ thống lớn như Grids và Clouds. Trong phần
này, đề cập đến những thách thức chính mà cả Grids và Clouds phải đối mặt để thấy
được điểm tương đồng và khác biệt trong hai mô hình.
 Mô hình tính toán – Compute model; Hầu hết các Grids sử dụng mô hình tính
toán bó (batch-scheduled compute model) cùng với một bộ quản lý tài nguyên
cục bộ như PBS, SGE, Condor để quản lý tài nguyên tại các vị trí khác nhau.
Với phương thức quản lý này. Grids không thể phục vụ tốt cho các chương
trình yêu cầu nhiều bộ xử lý và thực thi trong thời gian dài.
 Mô hình dữ liệu – Data model: Mô hình dữ liệu có khuynh hướng trong tương
lai là mô hình tương tác tam giác. Tính toán Internet sẽ xoay quanh mô hình dữ
liệu ở trên do các nguyên nhân khách quan từ thực tiễn. Người khách hàng
không muốn đưa các dữ liệu nhạy cảm hoặc tối quan trọng lên xử lý và lưu trữ
trên Clouds. Đồng thời, người dùng cũng muốn truy cập đến dữ liệu riêng tư của
họ ngay khi các giao tiếp mạng chậm hay hư hỏng. Ngoài ra, công nghệ đa nhân
(multicore - technology) cũng mang đến cho người dùng nhiều hệ thống con
mạnh mẽ trong tương lai. Đối với Grids, thì mô hình tính toán tập trung vào dữ
liệu đa được quan tâm từ sớm, chẳng hạn như Data Grid đã được thiết kế dành
riêng cho các ứng dụng tập trung lớn trên dữ liệu. Do đó, Grids không cần thiết
HVTH: Nguyễn Thanh Bình Trang 22
Tiểu luận Điện toán lưới và đám mây PGS.TS Nguyễn Phi Khứ
đưa ra định hướng phát triển mô hình dữ liệu như Clouds thay vào đó nó đã có

mô hình chuyên biệt để sử dụng.
 Kết hợp tính toán và quản lý dữ liệu: Tính cục bộ của dữ liệu chỉ hiệu quả khi
mà số lượng người dùng và qui mô chưa thực sự lớn. Khi hệ thống ngày càng
mở rộng thì vấn đề kết hợp tính toán và quản lý dữ liệu trở thành yếu tố quan
trọng cho việc cải thiện hiệu suất. Đó là bài toán định thời công việc (job) gần
với dữ liệu mà nó sử dụng trong suốt quá trình thực thi tránh tối đa hoạt động di
dời dữ liệu qua mạng. Girds đã có các mô hình tập trung cho các ứng dụng dữ
liệu khổng lồ còn Clouds thì sẽ phải đối mặt với vấn đề này trong tương lai.
 Ảo hóa – Virtualizations: Đây là công nghệ được khai thác mạnh mẽ trong hầu
hết các Clouds. Không giống như mô hình tính toán của Grids, Clouds đòi hỏi
chạy nhiều ứng dụng người dùng và tất cả các ứng dụng này phải được thực hiện
một cách đồng thời đối với người sử dụng. Bên cạnh đó mỗi người dùng có cảm
giác như là họ đại sở hữu toàn bộ tài nguyên sẵn có. Công nghệ ảo hóa cung cấp
mức trừu tượng thiết yếu cho việc hợp nhất tài nguyên nhằm đạt được mục tiêu
này. Đồng thời ảo hóa còn cho phép mỗi ứng dụng có thể được đóng gói
(encapsulate) để có thể cấu hình, triển khai, bắt đầu, di chuyển, tạm dừng, tiếp
tục, dừng hẳn, v.v. và vì vậy cung cấp tính độc lập, khả năng quản lý, bảo mật
tốt hơn. Grids không dựa vào công nghệ ảo hóa nhiều như Clouds, nhưng để
HVTH: Nguyễn Thanh Bình Trang 23
Tiểu luận Điện toán lưới và đám mây PGS.TS Nguyễn Phi Khứ
đảm bảo được tính riêng tư cho các tổ chức ảo trên tài nguyên thì công nghệ ảo
hóa cũng được sử dụng trong lưới chẳng hạn như Nimbus.
 Giám sát – Monitoring: Một thách thức khác mà công nghệ ảo hóa mang lại cho
Clouds đó là việc giám sát tài nguyên. Vấn đề giám sát tài nguyên trên Clouds
chưa được tổ chức trực tiếp như Grids. Grids đề ra các mô hình tin cậy khác
nhau để người dùng được ủy quyền có thể truy cập các tài nguyên khác nhau
trên các Grid khác nhau và quá tình duyệt tài nguyên này được đảm bảo an toàn.
Hơn nữa, Grids không có độ trừu tượng cao và tận dụng ảo hóa như Clouds, ví
dụ công cụ giám sát Ganglia có thể theo dõi các cluster và Grids phân tán một
cách khá hiệu quả và được chấp nhận rộng rải trong cộng đồng Grids. Khả

năng giảm sát tài nguyên của Clouds gặp nhiều thách thức do mục tiêu đề ra
của nó về việc cân bằng quá trình giám sát các ứng dụng thương mại, quản lý
máy chủ xí nghiệp, giám sát máy ảo, bảo trì phần cứng v.v. Do đó trong tương
lai gần Clouds sẽ hướng đến việc cung cấp khả năng tự bào trì, cấu hình và quản
lý về phía người dùng.
 Nguồn gốc dữ liệu – Prvenance : Đây là quá trình hướng dẫn về nguồn gốc, lai
lịch của các sản phẩm dữ liệu bao gồm tất cả các dữ liệu nguồn, sản phẩm dữ
liệu trung gian, và các thủ tục được ứng dụng vào trong sản phẩm dữ liệu.
Thông tin này là cần thiết để hiểu, khám phá, hợp lệ và chia sẻ các sản phẩm dữ
liệu cũng như các ứng dụng, chương trình dẫn xuất từ nó. Trong Grids
“provenance” đã được triển khai thành các hệ thống workflow và được sử dụng
hiệu quả. Ngược lại, Clouds còn chưa khai thác lĩnh vực này và có nhiều thách
thức trong việc theo vết dữ liệu ngang qua các nhà cung cấp dịch vụ khác nhau,
ngang qua các phần mềm khác nhau và các lớp phần cứng trừu tượng thuộc một
nhà cung cấp.
HVTH: Nguyễn Thanh Bình Trang 24
Tiểu luận Điện toán lưới và đám mây PGS.TS Nguyễn Phi Khứ
1.5.3 Mô hình bảo mật – Security model
Clouds hầu như bao gồm các trung tâm dữ liệu (data center) chuyên dụng thuộc về
cùng một tổ chức, nó mang tính đồng nhất khác biệt hoàn toàn với môi trường Grids.
Mô hình bảo mật của Clouds hiện tại đơn giản và ít an toàn hơn các mô hình sẵn có của
Grids. Tiêu biểu là Clouds dựa trên Web tạo ra tài khoản người dùng, cho phép họ đặt
lại mật khẩu và nhận mật khẩu mới thông qua email trong một môi trường không mã
hóa và không an toàn. Chú ý rằng, người dùng có thể dễ dàng sử dụng Clouds ngay
lập tức với chỉ một thẻ tín dụng hay địa chỉ email. Ngược lại hoàn toàn, Grids hạn chế
hơn về tính bảo mật. Chẳng hạn, mặc dù thông qua Web để tạo tài khoản người dùng,
thông tin nhạy cảm về tài khoản, mật khẩu được yêu cầu giao tiếp giữa người với người
để xác nhận rõ ràng người dùng được ủy quyền. Tính bảo mật là một vấn đề quan trọng
được quan tâm trong Cloud Computing.
1.6 Các giải pháp

Cloud Computing ra đời để giải quyết các vấn đề sau:
Vấn đề về lưu trữ dữ liệu:
Dữ liệu được lưu trữ tập trung ở các kho dữ liệu khổng lồ. Các công ty lớn như
Microsoft, Google có hàng chục kho dữ liệu trung tâm nằm rải rác khắp nơi trên thế
giới. Các công ty lớn này sẽ cung cấp các dịch vụ cho phép doanh nghiệp có thể lưu trữ
và quản lý dữ liệu của họ trên các kho lưu trữ trung tâm.
Vấn đề về sức mạnh tính toán:
Có 2 giải pháp chính:
Sử dụng các siêu máy tính (super-computer) để xử lý tính toán.
Sử dụng các hệ thống tính toán song song, phân tán, tính toán lưới (grid computing).
Vấn đề về cung cấp tài nguyên, phần mềm:
Cung cấp các dịch vụ như IaaS (infrastructure as a service), PaaS (platform as a
service), SaaS (software as a service). Chương 2 sẽ đi sâu hơn về các dịch vụ này
HVTH: Nguyễn Thanh Bình Trang 25