Tải bản đầy đủ (.doc) (84 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ - Môi trường

Nghiên cứu hiện tượng đám mây ứng dụng triển khai hạ tầng tại Trường Đại học Tài nguyên và Môi trường Hà Nội

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.84 MB, 84 trang )

LỜI CAM ĐOAN
Đây là cơng trình nghiên cứu của riêng em và được sự hướng dẫn khoa học
của ThS. Đặng Thị Khánh Linh Các nội dung nghiên cứu, kết quả trong đề tài này
là trung thực và chưa được công bố dưới bất kì hình thức nào trước đây.
Nếu có bất kì sự gian lận nào em xin hồn tồn chịu trách nhiệm về nội dung
báo cáo của mình.
Mọi sự giúp đỡ cho việc thực hiện luận văn này đã được cám ơn và các thông
tin trong báo cáo đều được ghi rõ nguồn gốc.

Hà Nội, ngày tháng năm 2016
Người cam đoan

Vương Thị Thủy


LỜI CẢM ƠN
Để có được kết quả như ngày hơm nay, trước tiên em xin gửi lời cảm ơn sâu
sắc nhất tới Cô ThS. Đặng Thị Khánh Linh về sự tận tình, tận tâm hướng dẫn, giúp
đỡ em từ những ý tưởng ban đầu cũng như xuyên suốt quá trình nghiên cứu và thực
hiện đồ án tốt nghiệp. Nhờ có sự giúp đỡ của cô mà em đã vượt qua được những
khó khăn trong q trình thực hiện đồ án tốt nghiệp để có được kết quả như ngày
hơm nay.
Em cũng xin bày tỏ lòng biết ơn chân thành tới các thầy giáo, cô giáo trong
Khoa Công nghệ thông tin – Trường Đại học Tài nguyên và Môi trường Hà Nội đã
tận tụy dìu dắt em xuyên suốt quá trình học tập, rèn luyện trong thời gian qua để em
có đủ hiểu biết và kiến thức thực hiện đồ án tốt nghiệp.
Đặc biệt, lời cảm ơn thiêng liêng nhất con xin được gửi đến bố mẹ. Cảm ơn
bố mẹ đã ln u thương, tin tưởng ở con, dù có khó khăn thế nào cũng vẫn luôn
ủng hộ và tạo điều kiện để con vững vàng bước đi trên con đường học tập của mình.
Mặc dù đã cố gắng để hồn thiện đề tài tốt nhất có thể, nhưng chắc chắn
khơng thể tránh khỏi những thiếu sót. Em rất mong nhận được sự góp ý của thầy cơ


và các bạn để đồ án tốt nghiệp của em được hoàn thiện hơn.
Em xin chân thành cảm ơn!

Hà Nội, ngày

tháng năm 2016

Sinh viên

Vương Thị Thủy


MỤC LỤC
Vương Thị Thủy......................................................................................................i
LỜI CẢM ƠN..........................................................................................................ii
MỤC LỤC............................................................................................................... iii
DANH MỤC BẢNG................................................................................................v
LỜI MỞ ĐẦU..........................................................................................................1
1.Lý do chọn đề tài....................................................................................................1
2.Mục tiêu của đề tài.................................................................................................1
3.Phương pháp nghiên cứu.......................................................................................2
CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY.................................3
1.1 Khái niệm về điện toán đám mây.......................................................................3
1.2 Kiến trúc của điện toán đám mây.......................................................................5
1.3 Thành phần của điện toán đám mây...................................................................6
1.4 Mơ hình dịch vụ của điện tốn đám mây...........................................................7
1.5 Các mơ hình triển khai trên điện tốn đám mây................................................9
1.6. Lợi ích của điện tốn đám mây........................................................................11
1.7. Thách thức của điện toán đám mây.................................................................12
1.8. Một số vấn đề an ninh bảo mật trong điện toán đám mây..............................13

1.9. Kết luận chương 1............................................................................................14
CHƯƠNG 2 : CƠNG NGHỆ ẢO HĨA VÀ MÃ NGUỒN MỞ TRONG PHÁT
TRIỂN ĐIỆN TOÁN ĐÁM MÂY HIỆN NAY....................................................15
2.1. Giới thiệu về ảo hóa.........................................................................................15
2.5. Tổng quan về mã nguồn mở............................................................................22
CHƯƠNG 3: XÂY DỰNG GIẢI PHÁP NGUỒN MỞ OPENSTACK TRONG
XÂY DỰNG HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY............................................27
3.2. Kiến trúc của Openstack..................................................................................29


DANH MỤC CÁC CHỮ VIẾT TẮT
STT

Từ viết tắt

1

CC

2

Tiếng Anh

Tiếng Việt

Cloud Computing

Điện toán đám mây

IAAS


Infrastructure as a Service

Hạ tầng như dịch vụ

3

PAAS

Platform as a Service

Nền tảng như dịch vụ

4

SAAS

Software as a servicce

Phần mềm như dịch vụ

5

API

Application program interface

Lập trình ứng dụng giao
diện



DANH MỤC HÌNH
Vương Thị Thủy......................................................................................................i
LỜI CẢM ƠN..........................................................................................................ii
MỤC LỤC............................................................................................................... iii
DANH MỤC BẢNG................................................................................................v
LỜI MỞ ĐẦU..........................................................................................................1
1.Lý do chọn đề tài....................................................................................................1
2.Mục tiêu của đề tài.................................................................................................1
3.Phương pháp nghiên cứu.......................................................................................2
CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY.................................3
1.1 Khái niệm về điện toán đám mây.......................................................................3
1.2 Kiến trúc của điện toán đám mây.......................................................................5
1.3 Thành phần của điện tốn đám mây...................................................................6
1.4 Mơ hình dịch vụ của điện tốn đám mây...........................................................7
1.5 Các mơ hình triển khai trên điện tốn đám mây................................................9
1.6. Lợi ích của điện tốn đám mây........................................................................11
1.7. Thách thức của điện toán đám mây.................................................................12
1.8. Một số vấn đề an ninh bảo mật trong điện toán đám mây..............................13
1.9. Kết luận chương 1............................................................................................14
CHƯƠNG 2 : CƠNG NGHỆ ẢO HĨA VÀ MÃ NGUỒN MỞ TRONG PHÁT
TRIỂN ĐIỆN TOÁN ĐÁM MÂY HIỆN NAY....................................................15
2.1. Giới thiệu về ảo hóa.........................................................................................15
2.5. Tổng quan về mã nguồn mở............................................................................22
CHƯƠNG 3: XÂY DỰNG GIẢI PHÁP NGUỒN MỞ OPENSTACK TRONG
XÂY DỰNG HẠ TẦNG ĐIỆN TOÁN ĐÁM MÂY............................................27
3.2. Kiến trúc của Openstack..................................................................................29

DANH MỤC BẢNG



Bảng 3.1: Bảng kiểm tra khóa đã được kích hoạt......................................................44
Bảng 3.2: Bảng kiểm tra lại dịch vụ của Nova..........................................................59


1

LỜI MỞ ĐẦU
1. Lý do chọn đề tài
Trên thế giới ảo hóa và điện tốn đám mây đang được ứng dụng rộng rãi,
những doanh nghiệp đi đầu trong có thể kể đến như: VMWare, IBM, Intel,
Microsoft, HP, Cisco, Amazon... Không dừng lại ở qui mơ máy tính, máy chủ, cơng
nghệ ảo hóa và điện tốn đám mây cịn được phát triển và ứng dụng trên điện thoại
di động, các thiết bị cầm tay, thiết bị lưu trữ... Điện toán đám mây ngày càng được
ứng dụng nhiều trong các cơ quan chính phủ tại nhiều quốc gia trên thế giới như
Anh, Nhật, Mỹ và nhiều nước phát triển khác.
Trong nước, giải pháp ảo hóa và điện tốn đám mây đã được nhiều công ty,
trường đại học (ĐH Bách Khoa Hà Nội, ĐH Quốc gia Hà Nội…) ưu tiên nghiên
cứu và là chủ đề mới trong lĩnh vực công nghệ thông tin. Tuy nhiên, kết quả nghiên
cứu mới chỉ ở mức độ tìm hiểu cơng nghệ và các sản phẩm, khả năng ứng dụng mới
đang ở mức độ ảo hóa trên từng hệ thống máy chủ riêng lẻ.
IaaS là tầng thấp nhất của Điện tốn đám mây trong 3 mơ hình hướng dịch
vụ (IaaS, PaaS, SaaS), nó là hệ thống phân bố và xử lý song gồm các máy tính ảo
kết nối với nhau và là nơi tập hợp các tài sản vật lý như các phần cứng máy chủ, hệ
thống lưu trữ và các thiết bị mạng, được chia sẻ và cung cấp dưới dạng dịch vụ IaaS
cho các tổ chức hay doanh nghiệp khác nhau và được cung cấp động cho người
dùng như một hoặc nhiều tài nguyên đồng nhất dựa trên sự thỏa thuận dịch vụ giữa
nhà cung cấp và người sử dụng Ví dụ về các dịch vụ IaaS như IBM BlueHouse,
Vmware, Amazon EC2, Microsoft Azure Platform, Sun Parascale Cloud Storage…
2. Mục tiêu của đề tài

-

Tìm hiểu về cơng nghệ ảo hóa và điện tốn đám mây

-

Tổng quan về nguồn mở Openstack trong triển khai điện toán đám mây

-

Xây dựng điện toán đám mây và ứng dụng triển khai tại Trường Đại học Tài
nguyên và Môi trường Hà Nội.


2
-

Đánh giá ưu điểm, nhược điểm của điện toán đám mây trong việc triển khai
tại Trường

3. Phương pháp nghiên cứu
-

Tìm hiểu các tài liệu tham khảo.

-

Phương pháp phân tích: Phân tích cơng nghệ ảo hố dựa trên điện tốn đám
mây.


-

Phương pháp kế thừa: Sử dụng mơ hình điện tốn đám mây.

-

Phương pháp thực nghiệm: Mơ phỏng điện tốn đám mây IaaS bằng mã
nguồn mở Openstack trên các bản phân phối của Linux trên máy ảo hóa
VMWare.......

4. Phạm vi nghiên cứu
Nội dung của đề tài tập trung nghiên cứu về công nghệ điện toán đám mây
ứng dụng triển khai hạ tầng tại Trường Đại học Tài nguyên và Môi trường Hà
Nội.


3

CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY
1.1 Khái niệm về điện toán đám mây
Thuật ngữ “Điện toán đám mây” (cloud computing) ra đời vào khoảng
giữa năm 2007 nhằm để khái quát lại các hướng phát triển mới của công nghệ
thông tin nhờ vào mạng Internet băng thông rộng và các trung tâm điện toán khổng
lồ của các hãng cơng nghệ như Google, Amazon, IBM, Microsoft,… Điện tốn đám
mây gắn liền với một quan niệm mới về công nghệ thơng tin, đó là: các nguồn lực
điện tốn khổng lồ như phần mềm, dữ liệu dịch vụ sẽ nằm tại các máy chủ ảo (đám
mây) trên Internet thay vì trong máy tính của tổ chức, cá nhân để mọi người kết nối
và sử dụng khi cần. Với các dịch vụ hạ tầng, phần mềm sẵn có trên Internet, doanh
nghiệp khơng phải mua và duy trì hàng trăm, thậm chí hàng nghìn máy tính
cũng như phần mềm cho cơng ty. Các đơn vị sử dụng có thể th tồn bộ hạ tầng

công nghệ thông tin như thuê bao điện thoại hay sử dụng điện, nước hàng ngày.
Theo Viện quốc gia về Tiêu chuẩn và Công nghệ Mỹ (NIST - National
Institute of Standards and Technology): “Điện tốn đám mây là một mơ hình cho
phép ở một vị trí thuận tiện, khách hàng có thể truy cập mạng theo yêu cầu và được
chia sẻ tài nguyên máy tính (mạng, máy chủ, lưu trữ, ứng dụng và dịch vụ) được
nhanh chóng từ nhà cung cấp và cung cấp sự quản lý tối thiểu hoặc tương tác được
ở mức dịch vụ. Mơ hình điện tốn đám mây này bao gồm 5 đặc điểm, 3 mô hình
dịch vụ, và 4 mơ hình triển khai.”.
Điện tốn đám mây đơi khi cịn được coi là thế hệ Internet mới. Tự điển mở
Wikipedia 2 định nghĩa: “Điện toán đám mây là việc sử dụng các tài nguyên máy
tính (phần cứng và phần mềm) có sẵn từ xa và truy cập được qua mạng (thường là
Internet)”.


4

Hình 1.1 Mơ hình minh họa điện tốn đám mây theo Wikipedia
Theo tổ chức Xã hội máy tính IEEE: "Nó là hình mẫu trong đó thơng tin
được lưu trữ thường trực tại các máy chủ trên Internet và chỉ được được lưu trữ
tạm thời ở các máy khách, bao gồm máy tính cá nhân, trung tâm giải trí, máy tính
trong doanh nghiệp, các phương tiện máy tính cầm tay,...". Điện toán đám mây là
khái niệm tổng thể bao gồm cả các khái niệm như phần mềm dịch vụ, Web 2.0 và
các vấn đề khác xuất hiện gần đây, các xu hướng cơng nghệ nổi bật, trong đó đề tài
chủ yếu của nó là vấn đề dựa vào Internet để đáp ứng những nhu cầu điện tốn của
người dùng. Ví dụ, dịch vụ Google AppEngine cung cấp những ứng dụng kinh
doanh trực tuyến thơng thường, có thể truy nhập từ một trình duyệt web, cịn
các phần mềm và dữ liệu đều được lưu trữ trên các máy chủ.
Điện toán đám mây cung cấp các tiện ích để truy cập vào tài nguyên chia sẻ
và cơ sở hạ tầng chung, cung cấp dịch vụ theo yêu cầu qua mạng để thực hiện các
hoạt động đáp ứng nhu cầu tác nghiệp. Vị trí của nguồn lực vật chất và thiết bị

được truy cập là trong suốt, không được biết (và cũng không cần biết) đối với người
dùng cuối (end user). Nó cũng cung cấp phương tiện cho người sử dụng (hay khách
hàng) để phát triển, triển khai và quản lý các ứng dụng của họ trên các đám mây, kể
cả ảo hóa các nguồn tài nguyên, tự bảo trì và quản lý các ứng dụng.
Điện tốn đám mây là một giải pháp tồn diện cung cấp công nghệ thông tin
như một dịch vụ. Nó là một giải pháp điện tốn dựa trên Internet ở đó cung cấp tài
ngun chia sẻ giống như dịng điện được phân phối trên lưới điện. Các máy tính
trong các đám mây được cấu hình để làm việc cùng nhau và các ứng dụng khác


5
nhau sử dụng sức mạnh điện toán tập hợp cứ như thể là chúng đang chạy trên một
hệ thống duy nhất.
Tính linh hoạt của điện tốn đám mây là một chức năng phân phát tài nguyên
theo yêu cầu. Điều này tạo điều kiện thuận lợi cho việc sử dụng các tài nguyên tích
lũy của hệ thống, phủ nhận sự cần thiết phải chỉ định phần cứng cụ thể cho một
nhiệm vụ. Trước điện toán đám mây, các trang web và các ứng dụng dựa trên máy
chủ đã được thi hành trên một hệ thống cụ thể. Với sự ra đời của điện toán đám
mây, các tài nguyên được sử dụng như một máy tính gộp ảo. Cấu hình hợp nhất này
cung cấp một mơi trường ở đó các ứng dụng thực hiện một cách độc lập mà không
quan tâm đến bất kỳ cấu hình cụ thể nào.

1.2 Kiến trúc của điện toán đám mây
Đối với mạng Internet như hiện nay thì các tổ chức đã được lập ra để quản lí
và cùng thống nhất với nhau về các giao thức, các mơ hình. Các thiết bị hoạt động
trong Internet được thiết kế sao cho phù hợp với mơ hình điện tốn đám mây. Trong
điện tốn đám mây cũng hình thành nên mơ hình cho chính nó (hình 1.2). Bao gồm
các thành phần sau:
Nền tảng đám mây (Cloud Platform): cung cấp các dịch vụ cơ bản là các
bộ công cụ để phát triển, thử nghiệm và triển khai ứng dụng trên nền điện toán đám

mây cho khách hàng
Các dịch vụ đám mây (Cloud Service): cung cấp các dịch vụ phần mềm
đến các tổ chức cá nhân có nhu cầu sử dụng.
Cơ sở hạ tầng đám mây (Cloud Infrastructure): cung cấp các dịch vụ máy
chủ, lưu trữ dữ liệu, cơ sở dữ liệu cũng như các công cụ quản trị tài nguyên đó cho
các tổ chức, cá nhân có nhu cầu
Và lưu trữ đám mây (Cloud Storage).


6

Hình 1.2. Kiến trúc của điện tốn đám mây

1.3 Thành phần của điện toán đám mây
Về cơ bản, “điện toán đám mây” được chia ra thành 5 lớp riêng biệt, có tác
động qua lại lẫn nhau:

Client
Application
Platform
Infrastructure
Server
Hình 1.3: Thành phần của điện toán đám mây
Lớp khách hàng (Client): Lớp Client của điện toán đám mây bao gồm phần
cứng và phần mềm, để dựa vào đó, khách hàng có thể truy cập và sử dụng các ứng
dụng/dịch vụ được cung cấp từ điện tốn đám mây. Chẳng hạn máy tính và đường
dây kết nối Internet (thiết bị phần cứng) và các trình duyệt web (phần mềm)….
Lớp ứng dụng (Application): Lớp ứng dụng của điện toán đám mây làm
nhiệm vụ phân phối phần mềm như một dịch vụ thông qua Internet, người dùng
không cần phải cài đặt và chạy các ứng dụng đó trên máy tính của mình, các ứng

dụng dễ dàng được chỉnh sữa và người dùng dễ dàng nhận được sự hỗ trợ.


7
-Các hoạt động được quản lý tại trung tâm của đám mây, chứ khơng nằm ở
phía khách hàng (lớp Client), cho phép khách hàng truy cập các ứng dụng từ xa
thơng qua Website.
-Người dùng khơng cịn cần thực hiện các tính năng như cập nhật phiên bản,
bản vá lỡi, download phiên bản mới… bởi chúng sẽ được thực hiện từ các “đám
mây”.
Lớp nền tảng(Platform): Cung cấp nền tảng cho điện toán và các giải pháp
của dịch vụ, chi phối đến cấu trúc hạ tầng của “đám mây” và là điểm tựa cho lớp
ứng dụng, cho phép các ứng dụng hoạt động trên nền tảng đó. Nó giảm nhẹ sự tốn
kém khi triển khai các ứng dụng khi người dùng không phải trang bị cơ sở hạ tầng
(phần cứng và phần mềm) của riêng mình.
Lớp cơ sở hạ tầng(Infrastructure): Cung cấp hạ tầng máy tính, tiêu biểu là
mơi trường nền ảo hóa. Thay vì khách hàng phải bỏ tiền ra mua các server, phần
mềm, trung tâm dữ liệu hoặc thiết bị kết nối… giờ đây, họ vẫn có thể có đầy đủ tài
nguyên để sử dụng mà chi phí được giảm thiểu, hoặc thậm chí là miễn phí. Đây là
một bước tiến hóa của mơ hình máy chủ ảo (Virtual Private Server).
Lớp máy chủ(Server): Bao gồm các sản phẩm phần cứng và phần mềm
máy tính, được thiết kế và xây dựng đặc biệt để cung cấp các dịch vụ của đám mây.
Các server phải được xây dựng và có cấu hình đủ mạnh để đám ứng nhu cầu sử
dụng của số lượng động đảo các người dùng và các nhu cầu ngày càng cao của họ.

1.4 Mơ hình dịch vụ của điện toán đám mây
Điện toán đám mây cung cấp 3 mơ hình dịch vụ cơ bản: dịch vụ hạ tầng
(IaaS), dịch vụ nền tảng (PaaS) và dịch vụ phần mềm (SaaS), với một số đặc trưng
chính: thuê bao theo yêu cầu, nhiều thuê bao, dùng bao nhiêu trả bấy nhiêu. Về
mặt kỹ thuật, đám mây là một tập hợp tài ngun tính tốn rộng lớn và cung cấp 3

dịch vụ nói trên sau:


8

Hình 1.4: Mơ hình dịch vụ điện tốn đám mây
Dịch vụ hạ tầng (IaaS - Infrastructure as a Service): Đây là tầng dịch vụ
nói đến khả năng cung cấp cho khách hàng tài ngun phần cứng như khả năng
tính tốn, xử lí (tức là CPU), lưu trữ, mạng và các tài nguyên khác, để khách hàng
có thể triển khai và chạy phần mềm tùy ý, trong đó có thể bao gồm các hệ điều
hành và các ứng dụng. Khách hàng sẽ khơng quản lý hoặc kiểm sốt các cơ sở
hạ tầng điện tốn đám mây nhưng có kiểm sốt đối với các hệ điều hành, lưu trữ,
ứng dụng triển khai và kiểm sốt có hạn chế các thành phần mạng được cung cấp.
IaaS gắn liền với việc ảo hóa tài nguyên phần cứng. Những Nhà cung cấp IaaS điển
hình là Amazon EC2, GoGrid và HP [9]. Nhà cung cấp dịch vụ Iaas sẽ chịu trách
nhiệm mọi công việc nặng nề về thiết lập hạ tầng, thiết lập chức năng để cung cấp
hạ tầng và thu phí thuê bao hạ tầng. Khách hàng có thể tăng giảm một cách tự
động, thuận tiện về tài nguyên họ cần. Một số lượng lớn tài nguyên có thể được
cung cấp và sẵn dùng trong một thời gian ngắn sau khi được yêu cầu và quan trọng
hơn là hành vi của hệ thống không thay đổi, khơng có lỡi tiềm tàng do chuyển đổi
từ hệ thống nhỏ sang hệ thống lớn hơn hay ngược lại.
Dịch vụ nền tảng (PaaS- Platform as a Service):Đây là tầng dịch vụ có
khả năng cung cấp cho khách hàng nền tảng để triển khai trên cơ sở hạ tầng điện
toán đám mây các ứng dụng do khách hàng tạo ra từ ngơn ngữ lập trình và các
cơng cụ hỡ trợ của nhà cung cấp. Khách hàng không quản lý hoặc kiểm soát cơ
sở hạ tầng điện toán đám mây cơ bản như mạng, máy chủ, hệ điều hành, thiết bị lưu
trữ, nhưng có kiểm sốt đối với các ứng dụng triển khai và có thể thực hiện cấu hình
mơi trường lưu trữ. Có thể coi dịch vụ này cung cấp các phần mềm hệ thống cần



9
thiết như là ngơn ngữ lập trình, mơi trường lập trình, mơi trường thực thi, hệ điều
hành để người dùng truy cập tài nguyên và tạo ra các ứng dụng của mình. Các nhà
cung cấp dịch vụ này điển hình như Microsoft Windows Azure, Google App
Engine.
Dịch vụ phần mềm (SaaS – Software as a Service): Đây là tầng dịch vụ có
khả năng cung cấp cho khách hàng sử dụng các ứng dụng (phần mềm) của nhà cung
cấp đang chạy trên một cơ sở hạ tầng điện toán đám mây. Các ứng dụng có thể truy
cập từ các thiết bị khác nhau thông qua một giao diện người dùng như một trình
duyệt web. Khách hàng khơng quản lý hoặc kiểm sốt các cơ sở hạ tầng cơ bản đám
mây nhưng có thể thiết lập cấu hình cho ứng dụng phù hợp với mình. Nhiều người
trong chúng ta chắc đã sử dụng phần mềm trên điện toán đám mây của Google như:
Gmail, Google Docs, trình tìm kiếm của Google,... Đó là những ví dụ điển hình về
SaaS. Dịch vụ phần mềm được cung cấp dựa theo cơ chế dịch vụ web(web
service) và các cổng thơng tin điện tử (portal).

1.5 Các mơ hình triển khai trên điện tốn đám mây
Trong mơ hình triển khai điện tốn đám mây, bao gồm 04 mơ hình: mơ hình
đám mây riêng, mơ hình đám mây cơng cộng, mơ hình đám mây cộng đồng, mơ
hình đám mây lai. Hình sau tổng hợp các mơ hình trên:

Hình 1.5 : Mơ hình triển khai dịch vụ điện tốn đám mây
Đám mây riêng (Private Cloud): đám mây được thiết lập chỉ cho một tổ
chức tương tự như một mạng nội bộ. Nó có thể được quản lý bởi chính tổ chức đó
hoặc một bên thứ ba và có thể tồn tại trên cơ sở hạ tầng trước đó đã có. Mơ hình này


10
còn được gọi là đám mây nội bộ và thường chỉ dành quyền truy cập vào tài nguyên
của nó cho người dùng trong nội bộ tổ chức là chủ sở hữu đám mây. Đặc điểm cơ

bản của đám mây riêng là hạ tầng khơng đồng nhất, chính sách “may đo” và tùy
chỉnh, tài nguyên dành riêng, cơ sở hạ tầng “cây nhà lá vườn”. Tuy nhiên do chỉ có
các tổ chức và người dùng được phép mới có thể truy cập nên nó có thể được bảo
vệ bởi các quy trình, quy chế bảo mật riêng, điều này làm cho nó khó bị tấn cơng
hơn.
Đám mây cơng cộng (Public Cloud): đám mây được thiết lập và cung cấp
cho rộng rãi người dùng thơng qua Internet. Nó cịn được biết như là đám mây
nhiều thuê bao với các đặc trưng cơ bản là hạ tầng thống nhất, chính sách chung,
nguồn lực chia sẻ cho nhiều thuê bao, đa qui mô. Mô hình đám mây này thường ít
an tồn hơn các mơ hình khác và thường chỉ cung cấp các dịch vụ phần mềm chung
nhất như bộ phần mềm văn phòng, chat, họp trực tuyến,…
Đám mây cộng đồng (Community Cloud): là đám mây được chia sẻ giữa
các doanh nghiệp với nhau. Community Cloud này có thể sử dụng nhiều cơng nghệ,
và nó thường được sử dụng bởi các doanh nghiệp liên doanh cùng thực hiện các
cơng trình nghiên cứu khoa học. Community Cloud hỡ trợ người dùng các tính năng
của cả Private Cloud và Public Cloud. Chúng có thể cùng nhau hoạt động để đảm
bảo tính bảo mật và thống nhất nhưng đồng thời cũng mang nhiều rủi ro trong quá
trình chia sẻ. Chúng cịn có thể truy cập vào các nguồn tính tốn lớn hơn giúp mở
rộng cấu trúc lũy tiến của mình.
Community Cloud cũng tương đối rất phức tạp. Một Community Cloud là
một rủi ro có thể có khi chia sẻ. Tính bảo mật và thống nhất vừa là một thế mạnh
vừa là một điểm yếu, mang sự thách thức về tính tốn ở đây. Dù là với Private
Cloud, yếu tố chính sách cơng ty là rất lớn. Chúng ta chỉ có thể hình dung ra vai trị
của chính sách công ty là quan trọng thế nào khi tham gia vào Community Cloud
được mua và sử dụng bởi nhiều công ty cùng một lúc.
Đám mây hỗn hợp (Hybrid Cloud): Hay cịn gọi là đám mây lai, có thể nói
hạ tầng của đám mây này là một sự kết nối của nhiều mơ hình triển khai đám mây
(chung, riêng, cộng đồng) mà vẫn tồn tại như một thực thể duy nhất, nhưng bị ràng
buộc với nhau bởi công nghệ tiêu chuẩn hoặc công nghệ độc quyền cho phép ứng
dụng dữ liệu và tính di động.



11
Các đám mây lai hầu hết thường được sử dụng làm những việc sau:
- Là nơi các ứng dụng lưu trú trong đám mây và các ứng dụng quan trọng
vẫn cịn trên trang web.
- Là nơi thí nghiệm, nơi đám mây được sử dụng với vùng làm việc tạm thời.
- Khả năng bổ sung hay bùng nổ dịch vụ nơi đám mây được sử dụng cho các
đột biến bất ngờ.
Hạn chế chính với đám mây lai là khó khăn trong việc tạo ra và quản lý
chúng. Giải pháp đặt ra là tiếp nhận và cung cấp các dịch vụ từ các nguồn khác
nhau như thể chúng có nguồn gốc từ một nơi và có thể tương tác giữa các đám mây
riêng và chung.

1.6. Lợi ích của điện tốn đám mây
Có thể thấy, hiện nay ứng dụng điện toán đám mây đã và đang mang lại rất
nhiều lợi ích như: giảm chi phí cho đơn vị, dễ dàng sử dụng cho sự tiện lợi, độ tin
cậy cao, tính linh hoạt cao, tận dụng tối đa những tài nguyên đã có,… được thể hiện
chi tiết sau:
Giảm chi phí: Dịch vụ điện tốn đám mây thường được chi trả tùy theo mức
sử dụng, vì vậy doanh nghiệp hồn tồn khơng cần chi phí đầu tư tài sản cố định
ban đầu. Và bởi vì điện toán đám mây được triển khai nhanh hơn, doanh nghiệp sẽ
có chi phí đầu tư ban đầu thấp và chi phí vận hành có thể đự đốn trước.
Dễ sử dụng, tiện lợi: Khi tổ chức sử dụng điện toán đám mây, mọi nhân
viên sẽ được tiếp cận với các thông tin họ cần để phục vụ cho công việc của họ.
Chúng ta có thể truy cập dữ liệu và ứng dụng để làm việc ở bất kỳ đâu miễn là nơi
đó có internet. Chúng ta có thể sử dụng máy tính xách tay, máy tính bảng, điện
thoại thơng minh để làm việc. Điện toán đám mây cho phép chia sẻ tài nguyên và
chi phí trên một địa bàn rộng lớn, mang lại các lợi ích cho người dùng. Có thể tiếp
cận từ xa thông qua internet là một trong những lý do hàng đầu khiến nhiều doanh

nghiệp chuyển sang điện tốn đám mây
Độ tin cậy cao: Khơng chỉ dành cho người dùng phổ thơng, điện tốn đám
mây cịn phù hợp với các yêu cầu cao và liên tục của các công ty kinh doanh và các
nghiên cứu khoa học. Tuy nhiên, một vài dịch vụ lớn của điện toán đám mây đôi


12
khi rơi vào trạng thái quá tải, khiến hoạt động bị ngưng trệ. Khi rơi vào trạng thái
này, người dùng khơng có khả năng để xử lý các sự cố mà phải nhờ vào các chuyên
gia từ “đám mây” tiến hành xử lý. Khả năng mở rộng được, giúp cải thiện chất
lượng các dịch vụ được cung cấp trên “đám mây”. Điện toán đám mây cho phép
chia sẻ tài nguyên và chi phí trên một địa bàn rộng lớn, mang lại các lợi ích cho
người dùng.
Tăng tính linh hoạt: Một doanh nghiệp cần nhiều băng thông hơn thông
thường nên dịch vụ dựa trên nền tảng điện tốn đám mây có thể đáp ứng yêu cầu đó
ngay lập tức nhờ dung lượng lớn của dịch vụ máy chủ từ xa. Thực tế, tính linh hoạt
là yếu tố mang tính quyết định. Theo một khảo sát của trang InformationWeek, 65%
người được hỏi cho rằng “khả năng nhanh chóng đáp ứng yêu cầu” là lý do quan
trọng để họ chuyển sang dùng điện toán đám mây.
Tận dụng tối đa tài nguyên: Tài nguyên sử dụng của điện tốn đám mây
ln được quản lý và thống kê trên từng khách hàng và ứng dụng, theo từng ngày,
từng tuần, từng tháng. Điều này đảm bảo cho việc định lượng giá cả của mỗi dịch
vụ do điện tốn đám mây cung cấp để người dùng có thể lựa chọn phù hợp.

1.7. Thách thức của điện toán đám mây
Điện tốn đám mây là một mơ hình điện toán mới mở ra cánh cửa đến với
những cơ hội lớn. Trong đám mây điện toán, các tài nguyên và dịch vụ công nghệ
thông tin được tách khỏi cơ sở hạ tầng và được cung cấp theo nhu cầu, phù hợp với
quy mô trong một môi trường đa người dùng. Điện tốn đám mây đã có những ảnh
hưởng rất sâu rộng, có ý nghĩa ngay cả đối với những người không làm việc trong

lĩnh vực kỹ thuật. Trước đây, thông tin thường phát sinh từ một nguồn, từ email
hoặc thư thoại và phần lớn là không đồng bộ. Hiện nay, thông tin xuất phát từ nhiều
ứng dụng và thông qua nhiều công cụ. Các dịch vụ được chia sẻ giữa nhiều tổ chức,
cho phép cùng một tập hợp hệ thống và ứng dụng nền tảng đáp ứng nhiều nhu cầu
một cách đồng thời và an toàn. Các ứng dụng, dịch vụ và dữ liệu có thể được truy
cập thơng qua đa dạng các thiết bị được kết nối như là điện thoại thông minh, máy
laptop và các thiết bị Internet di động khác.
Thách thức lớn của điện toán mây là vấn đề bảo mật. Điện toán mây được
cấu thành từ nhiều thành phần khác nhau. Từ máy chủ, lưu trữ, mạng được ảo hóa,
tiếp theo là các thành phần quản lý Cloud Management. Thành phần này sẽ quản lý


13
tất cả các tài nguyên được ảo hóa và tạo ra các máy chủ ảo với hệ điều hành, ứng
dụng để cung cấp cho khách hàng. Như vậy, điện toán mây là một mơ hình lego với
rất nhiều miếng ghép công nghệ tạo thành. Mỗi một miếng ghép lại tồn tại trong nó
những vấn đề bảo mật và vơ hình chung, điện toán mây khi giải bài toán bảo mật tất
yếu phải giải quyết các vấn đề của những miếng ghép trên.

1.8. Một số vấn đề an ninh bảo mật trong điện toán đám mây
An ninh bảo mật điện toán đám mây (đôi khi được gọi đơn giản là "đám mây
bảo mật") là một lĩnh vực mới trong sự phát triển của bảo mật máy tính, an ninh
mạng, và rộng rãi hơn an ninh thơng tin. Nó dùng để chỉ một tập hợp rộng rãi các
chính sách, cơng nghệ, và kiểm soát triển khai để bảo vệ dữ liệu, ứng dụng, và cơ sở
hạ tầng liên quan đến điện toán đám mây.
An ninh bảo mật điện tốn đám mây (đơi khi được gọi đơn giản là "đám mây
bảo mật") là một lĩnh vực mới trong sự phát triển của bảo mật máy tính, an ninh
mạng, và rộng rãi hơn an ninh thơng tin. Nó dùng để chỉ một tập hợp rộng rãi các
chính sách, cơng nghệ, và kiểm sốt triển khai để bảo vệ dữ liệu, ứng dụng, và cơ sở
hạ tầng liên quan đến điện tốn đám mây.

Có một số vấn đề an ninh bảo mật liên quan đến điện tốn đám mây, nhưng
tập trung vào hai loại chính:
-Các vấn đề an ninh bảo mật mà các nhà cung cấp dịch vụ điện toán đám
mây phải đối mặt (tổ chức cung cấp phần mềm, nền tảng, hoặc cơ sở hạ tầng như
một dịch vụ thơng qua mơ hình điện toán đám mây).
-Các vấn đề an ninh bảo mật mà khách hàng sử dụng dịch vụ điện toán đám
mây.
Trong hầu hết trường hợp, các nhà cung cấp phải đảm bảo rằng cơ sở hạ tầng
của họ là an toàn và rằng các dữ liệu khách hàng của họ và các ứng dụng được bảo
vệ.


14

1.9. Kết luận chương 1
Trong nội dung của chương 1 này, đồ án tập trung đi vào trình bày tổng quan
về điện toán đám mây như : nêu ra một số khái niệm về điện toán đám mây, kiến
trúc chung của điện tốn đám mây, từ đó phân tích ra các mơ hình dịch vụ chung và
mơ hình triển khai của điện tốn đám mây. Trên cơ sở đó đánh giá những ưu điểm,
lợi ích của điện tốn đám mây mang lại, bên cạnh đó cũng như những hạn chế của
điện toán đám mây là vấn đề an ninh bảo mật và đây cũng là điều kiện tiên quyết
cho chương kế tiếp của luận văn đi vào phân tích phát hiện và phòng chống xâm
nhập mạng trái phép.


15

CHƯƠNG 2 : CƠNG NGHỆ ẢO HĨA VÀ MÃ NGUỒN MỞ TRONG PHÁT
TRIỂN ĐIỆN TOÁN ĐÁM MÂY HIỆN NAY


2.1. Giới thiệu về ảo hóa
Lĩnh vực ảo hố hiện đang nóng! Nhiều nền tảng ảo hố mới xuất hiện, có cả
giải pháp phần mềm và phần cứng, ảo hoá từ chip xử lý đến cả hạ tầng CNTT.
Cộng đồng CNTT nói chung đang háo hức với cơng nghệ này vì những lợi ích mà
nó đem lại.
Kỹ thuật "ảo hố” đã khơng còn xa lạ với thực tế đời thường kể từ khi
VMWARE giới thiệu sản phẩm VMWARE Workstation đầu tiên vào năm 1999.
Sản phẩm này ban đầu được thiết kế để hỗ trợ việc phát triển và kiểm tra phần mềm
và đã trở nên phổ biến nhờ khả năng tạo những máy tính "ảo" chạy đồng thời nhiều
hệ điều hành (HĐH) khác nhau trên cùng một máy tính "thực" (khác với chế độ
"khởi động kép" - Máy tính được cài nhiều HĐH và có thể chọn lúc khởi động
nhưng mỡi lúc chỉ làm việc được với 1 HĐH). Là một phương pháp cho phép nhiều
hệ điều hành cùng chạy trên 1 máy tính vật lý.

Hình 2.1: Mơ hình về ảo hóa


16

Hình 2.2: Ảo hóa hệ thống dữ liệu máy chủ
VMWARE, được EMC (hãng chuyên về lĩnh vực lưu trữ) mua lại vào tháng
12 năm 2003, đã mở rộng tầm hoạt động từ PC (desktop) đến máy chủ (server) và
hiện hãng vẫn giữ vai trị thống lĩnh thị trường ảo hố nhưng không "độc tôn" mà
phải cạnh tranh với sản phẩm nguồn mở Xen, Virtualization Engine 2.0 của IBM,
Virtual Server của Microsoft, Virtuozzo của SWSoft và Virtual Iron của Iron
Software. Và “ảo hố” cũng khơng cịn bó hẹp trong 1 lĩnh vực mà mở rộng cho
toàn bộ hạ tầng CNTT, từ phần cứng như chip xử lý cho đến hệ thống máy chủ và
cả hệ thống mạng.
2.2. Các khái niệm về ảo hóa
Ảo hóa là một cơng nghệ được thiết kế để tạo ra một tầng trung gian giữa hệ

thống phần cứng máy tính và phần mềm chạy trên nó. Bằng cách đưa ra một khái
niệm logic về tài nguyên máy tính hơn là một khái niệm vật lí, các giải pháp ảo hóa
có thể thực hiện rất nhiều việc có ích.


17

Hình 2.3: Mơ hình ảo hóa X86 Virtuallization
ẢO HĨA là một cơng nghệ phần mềm, nó thay đổi nhanh chóng tồn cảnh
của lĩnh vực Cơng nghệ Thơng tin (CNTT) và cách tính tốn của con người.Nó thu
hẹp khơng gian trong lĩnh vực CNTT nhỏ lại về mặt vậy lý cũng như luận lý.
Máy chủ trong các hệ thống CNTT ngày nay thường được thiết kế để chạy
một hệ điều hành và một ứng dụng. Điều này không khai thác triệt để hiệu năng của
hầu hết các máy chủ rất lớn. Ảo hóa cho phép bạn vận hành nhiều máy chủ ảo trên
cùng một máy chủ vật lý, dùng chung các tài nguyên của một máy chủ vật lý qua
nhiều môi trường khác nhau. Các máy chủ ảo khác nhau có thể vận hành nhiều hệ
điều hành và ứng dụng khác nhau trên cùng một máy chủ vật lý.
2.3. Tại sao ảo hóa lại quan trọng với doanh nghiệp
2.3.1. Những lý do để ứng dụng ảo hóa
Dường như mọi nơi ta đến, người ta đều đang đang nói đến ảo hóa.Các tạp
chí cơng nghệ thổi phồng cơng nghệ này trên các mặt báo.Các phiên bản ảo hóa
ln được đề cao trong các hội nghị công nghệ.Và các nhà cung ứng công nghệ mô
tả tại sao sản phẩm của họ lại tân tiến nhất trong cơngnghệ ảo hóa. Tại sao ảo hóa là
chủ đề nóng hổi như vậy? Tại sao mọi người đều nói về ảo hóa? Tại sao ảo hóa lại


18
thu hút sự quan tâmcủa mọi người? Trong phần này, hãy cùng nhau tìm hiểu 4 lý do
tại sao ảo hóa lại quan trọng đến vậy ?
2.3.2.Tối ưu hóa sử dụng phần cứng

-Ngày nay, hệ thống máy chủ ở các trung tâm dữ liệu thường hoạt động với 10
hoặc 15% tổng hiệu suất. Nói cách khác, 85% hoặc 90% cơng suất của máy không
được dùng đến.Tuy nhiên, một máy chủ dùng chưa hết cơng suất vẫn chiếm diện
tích sử dụng và hao tổn điện năng, vì vậy chi phí hoạt động của một máy khơng
được sử dụng đúng mức có thể gần bằng với chiphí khi chạy hết cơng suất.
-Như vậy, quả thật là chúng ta đang lãng phí các tài nguyên của cả hệ thống.
Hãy xem điều gì sẽ xảy ra? Với sự không ngừng cải tiến các đặc điểm hoạt động
của phần cứng máy tính, máy tính trong năm tới sẽ có cơng suất gấp đơi máy tính
của năm nay (đây là tương lai có thể thấy trước được). Hiển nhiên, phải có một
cách nào đó hữu hiệu hơn để công suất của làm việc của máy tương ứng với tỷ lệ sử
dụng và đó là những gì mà ảo hóa có thể làm được – bằng việc dùng một phần cứng
duy nhất để hỗ trợ cùng một lúc nhiều hệ thống. Ứng dụng ảo hóa, các cơng ty có
thể nâng cao đáng kể hiệu suất sử dụng phần cứng và sử dụng vốn hiệu quả hơn. Vì
vậy, đây chính là lý do tại sao ảo hóa giúp nâng cao cơng suất của máy tính lại
khiến mọi người quan tâm đến vậy.
2.3.3.Nhu cầu ảo hóa dữ liệu
Các trung tâm dữ liệu đang dùng hết dung lượng của mình. Trong 20 năm
qua, các tài liệu kinh doanh đã và đang được chuyển từ dạng giấy tờ sang dạng điện
tử. Đây là q trình số hóa tài liệu.
Sự xuất hiện của Internet đã thúc đẩy nhanh hơn nữa sự chuyển biến này. Các
công ty muốn trao đổi trực tiếp với khách hàng và đối tác qua Internet. Đương
nhiên, việc này thúc đẩy việc các tài liệu kinh doanh được vi tính hóa.
Tại sao ảo hóa lại quan trọng đối với doanh nghiệp
Trong một thấp kỷ qua, ảnh hưởng của Internet khiến một số lượng lớn các
máy chủ được đồng loạt đưa vào sử dụng tại các trung tâm dữ liệu để lưu trữ hệ
thống tài liệu khổng lồ này và vấn đề của nó là: khả năng lưu trữ của cac trung tâm
dữ liệu này đang cạn kiệt và sự gia tăng nhanh chóng dữ liệu địi hỏi phương pháp


19

lưu trữ dữ liệu mới. Những phương pháp này thường được gọi là ảo hóa lưu trữ,
như bạn có thể đốn được có nghĩa là việc lưu trữ này có khả năng được xử lý bởi
bất kỳ một phần cứng độc lập nào.
Với khả năng host cùng lúc các hệ thống khách trên một máy chủ vật lý duy
nhất, ảo hóa cho phép các cơng ty nâng cấp trung tâm dữ liệu, do đó cắt giảm chi
phí mở rộng dung lượng trung tâm dữ liệu. Đây là lợi ích lớn nhất của ảo hóa, vì chi
phí xây dựng các trung tâm dữ liệu có thể lên tới hàng chục triệu đơla.
2.4.Tình hình ảo hóa ở Việt Nam và trên thế giới
2.4.1.Tình hình ảo hóa ở Việt Nam
Tại VN, các "đại gia" Microsoft, IBM, HP, Intel... đã ồ ạt đưa ảo hóa vào thị
trường cơng nghệ ảo hóa
Ảo hóa thâm nhập vào VN được hơn một năm và hiện đã có những khách
hàng sử dụng. Song, theo đánh giá chung của các tập đồn IT trên, thị trường ảo
hóa tại Việt Nam vẫn đang ở mức độ sơ khai.
Trong ngày 24/9/2008, IBM đã công bố khách hàng đầu tiên của Trung tâm
điện tốn đám mây tại TP. HCM. Đó là Cơng ty cổ phần Công nghệ và Truyền
thông Việt Nam (VNTT)và tiếp sau đó là hàng loạt các doanh nghiệp triển khai
thành công công nghệ ảo như VIETTIN BANK,FPT….triển khai thành cơng cơng
nghệ này.
2.4.2.Tình hình ảo hóa trên thế giới
Trong những năm 2005, ảo hóa bắt đầu được triển khai với tốc độ nhanh hơn
cả những gì các chun gia cơng nghệ dự đốn. Từ "gã khổng lồ" ảo hóa
VMWARE đến các công ty cung cấp phần cứng và phần mềm lớn là IBM, Intel,
Microsoft, HP... đều đầu tư các khoản tiền lớn cho công nghệ này. Không dừng lại
ở quy mơ máy tính, các "đại gia" cịn đưa ảo hóa cả vào điện thoại di động, các thiết
bị cầm tay, thiết bị lưu trữ...
Theo khảo sát gần đây của Enterprise Strategy Group, tại thị trường Mỹ, 28%
DN có kế hoạch sử dụng mơi trường ảo hóa sẽ thực hiện ảo hóa máy chủ trong
vịng 6 tháng tới và 42% có kế hoạch khai thác ảo hóa trong năm sau. Các ban
ngành IT tại Mỹ đang sử dụng ảo hóa đã ảo hóa 24% số máy chủ và dự kiến con số

này sẽ tăng lên 45% vào năm 2009. Ở những quốc gia phát triển như Singapore đã
có khoảng 40% DN trang bị kỹ thuật này.


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×