Bài tập nhóm Kiến trúc ứng dụng trong doanh nghiệp Bạn ở đâu trong đám mây
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.5 MB, 32 trang )
Kiến trúc ứng dụng trong doanh nghiệp - IT205
Lớp IKTV4- Nhóm 12
BẠN Ở ĐÂU TRONG ĐÁM MÂY?
(WHERE ARE YOU IN THE CLOUD?)
I. Khái niệm về điện toán đám mây.
Điện toán đám mây (Cloud Computing) là biểu tượng tượng trưng cho Internet
và thường được sử dụng trong các mô hình, sơ đồ mạng máy tính. Do đó, điện toán
đám mây được hiểu như cách thức áp dụng các kỹ thuật điện toán dựa trên Internet. Cụ
thể hơn, đó là một mô hình mà mọi thông tin đều được lưu trữ, tính toán, xử lý trong
các máy chủ đặt trên Internet. Người sử dụng có thể làm việc với các thông tin đó mà
không cần phải hiểu biết về công nghệ, kỹ thuật và hạ tầng cơ sở của đám mây.
Hình 1: Mô hình tổng quan về Cloud Computing
Với cách thức lưu trữ và xử lý thông tin như vậy, người sử dụng có thể dễ dàng
truy cập vào đám mây chỉ với một ứng dụng có khả năng truy nhập Internet và từ bất kỳ
thiết bị nào, bao gồm máy tính, thiết bị cầm tay, di động, thiết bị giải trí... Ví dụ rõ ràng
nhất về ứng dụng thực tế đang được sử dụng rộng rãi, đại diện cho một ứng dụng trong
mô hình điện toán đám mây, là dịch vụ thư điện tử trực tuyến được cung cấp bởi nhiều
hãng lớn như Hotmail của Microsoft, Yahoo Mail của Yahoo, Gmail của Google... Với
dịch vụ này, người sử dụng chỉ cần trình duyệt web cùng tài khoản cá nhân đã được
đăng ký là có thể thực hiện trao đổi, giao dịch thư điện tử, lưu trữ dữ liệu mà không cần
1
Kiến trúc ứng dụng trong doanh nghiệp - IT205
Lớp IKTV4- Nhóm 12
quan tâm đến vấn đề kỹ thuật, phần mềm, hạ tầng do điều đó được đảm bảo bởi các nhà
cung cấp dịch vụ, mà cụ thể ở đây là Microsoft, Yahoo, Google...
Tóm lại: Điện toán đám mây là các phát triển dựa vào mạng Internet sử
dụng các công nghệ máy tính. Đây là một kiểu điện toán trong đó những tài nguyên
tính toán và lưu trữ được cung cấp như những dịch vụ trên mạng. Người dùng không
cần biết hay có kinh nghiệm điều khiển và vận hành những công nghệ này.
II. Các mô hình điện toán đám mây
Các mô hình điện toán đám mây (Cloud Computing) được phân thành hai loại:
- Các mô hình dịch vụ (Service Models): Phân loại các dịch vụ của các nhà
cung cấp dịch vụ Cloud Computing.
- Các mô hình triển khai (Deployment Models): Phân loại cách thức triển khai
dịch vụ Cloud Computing đến với khách hàng.
II.1. Mô hình dịch vụ
Hiện tại có rất nhiều nhà cung cấp dịch vụ Cloud Computing cung cấp
nhiều loại dịch vụ khác nhau. Tuy nhiên có ba loại dịch vụ Cloud Computing cơ bản
là: dịch vụ cơ sở hạ tầng (Infrastructure as a Service – IaaS), dịch vụ nền tảng
(Platform as a Service – PaaS) và dịch vụ phần mềm (Software as a Service – SaaS).
Cách phân loại này thường được gọi là “mô hình SPI”.
Hình 2: Các loại dịch vụ Cloud
Computing II.1.1. Infrastructure as a Service – IaaS
Trong loại dịch vụ này, khách hàng được cung cấp những tài nguyên máy
tính cơ bản (như bộ xử lý, dung lượng lưu trữ, các kết nối mạng…). Khách hàng sẽ cài
2
Kiến trúc ứng dụng trong doanh nghiệp - IT205
Lớp IKTV4- Nhóm 12
hệ điều hành, triển khai ứng dụng và có thể nối các thành phần như tường lửa và bộ
cân bằng tải. Nhà cung cấp dịch vụ sẽ quản lý cơ sở hạ tầng cơ bản bên dưới, khách
hàng sẽ phải quản lý hệ điều hành, lưu trữ, các ứng dụng triển khai trên hệ thống, các
kết nối giữa các thành phần.
II.1.2. Platform as a Service – PaaS
Nhà cung cấp dịch vụ sẽ cung cấp một nền tảng (platform) cho khách hàng.
Khách hàng sẽ tự phát triển ứng dụng của mình nhờ các công cụ và môi trường phát
triển được cung cấp hoặc cài đặt các ứng dụng sẵn có trên nền platform đó. Khách
hàng không cần phải quản lý hoặc kiểm soát các cơ sở hạ tầng bên dưới bao gồm cả
mạng, máy chủ, hệ điều hành, lưu trữ, các công cụ, môi trường phát triển ứng dụng
nhưng quản lý các ứng dụng mình cài đặt hoặc phát triển.
II.1.3. Software as a Service – SaaS
Đây là mô hình dịch vụ mà trong đó nhà cung cấp dịch vụ sẽ cung cấp cho
khách hàng một phần mềm dạng dịch vụ hoàn chỉnh. Khách hàng chỉ cần lựa chọn ứng
dụng phần mềm nào phù hợp với nhu cầu và chạy ứng dụng đó trên cơ sở hạ tầng
Cloud. Mô hình này giải phóng người dùng khỏi việc quản lý hệ thống, cơ sở hạ tầng,
hệ điều hành… tất cả sẽ do nhà cung cấp dịch vụ quản lý và kiểm soát để đảm bảo ứng
dụng luôn sẵn sàng và hoạt động ổn định.
Hình 2.1: Mô hình SPI
3
Kiến trúc ứng dụng trong doanh nghiệp - IT205
Lớp IKTV4- Nhóm 12
II.2. Mô hình triển khai
Cho dù sử dụng loại mô hình dịch vụ nào đi nữa thì cũng có ba mô hình
triển khai chính là: Public Cloud, Private Cloud và Hybrid Cloud.
II.2.1. Public Cloud
Các dịch vụ Cloud được nhà cung cấp dịch vụ cung cấp cho mọi người sử
dụng rộng rãi. Các dịch vụ được cung cấp và quản lý bởi một nhà cung cấp dịch vụ và
các ứng dụng của người dùng đều nằm trên hệ thống Cloud.
Người sử dụng dịch vụ sẽ được lợi là chi phí đầu tư thấp, giảm thiểu rủi ro
do nhà cung cấp dịch vụ đã gánh vác nhiệm vụ quản lý hệ thống, cơ sở hạ tầng, bảo
mật… Một lợi ích khác của mô hình này là cung cấp khả năng co giãn (mở rộng hoặc
thu nhỏ) theo yêu cầu của người sử dụng.
Hình 2.1.1: Mô hình Public Cloud
Tuy nhiên Public Cloud có một trở ngại, đó là vấn đề mất kiểm soát về dữ
liệu và vấn đề an toàn dữ liệu. Trong mô hình này mọi dữ liệu đều nằm trên dịch vụ
Cloud, do nhà cung cấp dịch vụ Cloud đó bảo vệ và quản lý. Chính điều này khiến cho
khách hàng, nhất là các công ty lớn cảm thấy không an toàn đối với những dữ liệu
quan trọng của mình khi sử dụng dịch vụ Cloud.
II.2.2. Private Cloud
Trong mô hình Private Cloud, cơ sở hạ tầng và các dịch vụ được xây dựng
để phục vụ cho một tổ chức (doanh nghiệp) duy nhất. Điều này giúp cho doanh nghiệp
4
Kiến trúc ứng dụng trong doanh nghiệp - IT205
Lớp IKTV4- Nhóm 12
có thể kiểm soát tối đa đối với dữ liệu, bảo mật và chất lượng dịch vụ. Doanh nghiệp
sở hữu cơ sở hạ tầng và quản lý các ứng dụng được triển khai trên đó. Private Cloud có
thể được xây dựng và quản lý bởi chính đội ngũ IT của doanh nghiệp hoặc có thể thuê
một nhà cung cấp dịch vụ đảm nhiệm công việc này.
Như vậy, mặc dù tốn chi phí đầu tư nhưng Private Cloud lại cung cấp cho
doanh nghiệp khả năng kiểm soát và quản lý chặt chẽ những dữ liệu quan trọng.
Hình 2.2.2: Private Cloud và Public Cloud
II.2.3. Hybrid Cloud
Như chúng ta đã phân tích ở trên, Public Cloud dễ áp dụng, chi phí thấp nhưng không
an toàn. Ngược lại, Private Cloud an toàn hơn nhưng tốn chi phí và khó áp dụng.
Do đó nếu kết hợp được hai mô hình này lại với nhau thì sẽ khai thác ưu điểm của từng
mô hình. Đó là ý tưởng hình thành mô hình Hybrid Cloud.
Hình 2.2.3: Kết hợp Public Cloud và Private Cloud
5
Kiến trúc ứng dụng trong doanh nghiệp - IT205
Lớp IKTV4- Nhóm 12
Hybrid Cloud là sự kết hợp của Public Cloud và Private Cloud. Trong đó doanh nghiệp
sẽ “out-source” các chức năng nghiệp vụ và dữ liệu không quan trọng, sử dụng các
dịch vụ Public Cloud để giải quyết và xử lý các dữ liệu này. Đồng thời, doanh nghiệp
sẽ giữ lại các chức năng nghiệp vụ và dữ liệu tối quan trọng trong tầm kiểm soát
(Private Cloud).
Hình 2.2.3: Hybrid Cloud
Một khó khăn khi áp dụng mô hình Hybrid Cloud là làm sao triển khai cùng một
ứng dụng trên cả hai phía Public Cloud và Private Cloud sao cho ứng dụng đó có thể
kết nối, trao đổi dữ liệu để hoạt động một cách hiệu quả.
Hình 2.2.3: Triển khai ứng dụng trên Hybrid Cloud
6
Kiến trúc ứng dụng trong doanh nghiệp - IT205
Lớp IKTV4- Nhóm 12
Doanh nghiệp có thể chọn để triển khai các ứng dụng trên Public Cloud , Private
Cloud hay Hybrid Cloud tùy theo nhu cầu cụ thể. Mỗi mô hình đều có điểm mạnh và yếu
của nó. Các doanh nghiệp phải cân nhắc đối với các mô hình Cloud Computing mà họ
chọn. Và họ có thể sử dụng nhiều mô hình để giải quyết các vấn đề khác nhau. Nhu cầu về
một ứng dụng có tính tạm thời có thể triển khai trên Public Cloud bởi vì nó giúp tránh việc
phải mua thêm thiết bị để giải quyết một nhu cầu tạm thời. Tương tự, nhu cầu về một ứng
dụng thường trú hoặc một ứng dụng có những yêu cầu cụ thể về chất lượng dịch vụ hay vị
trí của dữ liệu thì nên triển khai trên Private hoặc Hybrid Cloud.
III. Lợi ích của điện toán đám mây đối với doanh nghiệp
Trong bối cảnh công nghệ hiện nay, không quá lạ lẫm khi nghe nói về việc đặt dữ
liệu của bạn "trong đám mây". Mọi người đều làm vậy, từ những dữ liệu cá nhân cho
đến các giao dịch trong kinh doanh. Nói một cách đơn giản, điện toán đám mây là việc
chạy các chương trình và lưu trữ chúng cũng như dữ liệu tạo ra trên internet thay vì
các trên máy tính và lưu trữ trong ổ cứng.
Đối với các doanh nghiệp thuộc mọi loại hình và quy mô, việc hoạt động và chạy
các ứng dụng dựa trên nền điện toán đám mây đang trở nên phổ biến bởi nhiều lý do,
đặc biệt là bởi vì nó tiết kiệm chi phí, vận hành nhanh chóng và dễ dàng, sẵn sàng mọi
lúc mọi nơi và chỉ cần có kết nối internet. Tuy nhiên, nó còn mang lại nhiều lợi ích
khác cho các doanh nghiệp đang tìm cách thay đổi cách thức kinh doanh. Dưới đây là
các lý do hàng đầu để bạn xem xét việc sử dụng điện toán đám mây cho doanh nghiệp
của mình.
7
Kiến trúc ứng dụng trong doanh nghiệp - IT205
Lớp IKTV4- Nhóm 12
III. 1. Điện toán đám mây thật đơn giản
-Một trong những rào cản lớn về CNTT mà bạn phải đối mặt trong doanh
nghiệp của bạn đó là việc tập trung hoặc nâng cấp công nghệ trong khi hoạt động.
Điều này thường dẫn đến việc phải đặt mua và cài đặt phần cứng, phần mềm để mọi
máy tính trong công ty của bạn có thể tương thích với nhau. Tùy thuộc vào quy mô của
doanh nghiệp, điều này là khoản đầu tư lớn và thường khá tốn kém.
-Tuy nhiên, khi bạn sử dụng công nghệ điện toán đám mây, tất cả các ứng dụng,
tất cả các dữ liệu sẵn sàng cho các nhân viên dùng đều lưu trữ trên đám mây. Điều này có
nghĩa là đội ngũ IT không cần phải mất nhiều thời gian nâng cấp phần cứng, cài đặt các
phần mềm mới và cấu hình lại các thiết bị. Không ai phải mất thời gian để tìm kiếm dữ
liệu bị mất hoặc chuyển nó cho người khác trong cùng bộ phận. Điện toán đám mây cung
cấp cho mọi người một nền tảng công nghệ như nhau. Nó còn cho phép bạn đồng thời
nâng cấp các ứng dụng và chương trình, giúp mọi người trong công ty luôn hoạt
động cùng trên một nền tảng đồng nhất.
8
Kiến trúc ứng dụng trong doanh nghiệp - IT205
Lớp IKTV4- Nhóm 12
III. 2. Điện toán nền tảng internet dễ dàng tiếp cận
- Một khi bạn đưa công nghệ điện toán đám mây vào doanh nghiệp của bạn,
mọi nhân viên sẽ được tiếp cận với các thông tin họ cần để phục vụ cho công việc của
họ. Và họ có thể làm việc hầu như tại mọi nơi, chỉ cần có mạng internet. Điều đó có
nghĩa là bạn sẽ không phải ngồi lỳ một chỗ với các máy tính để bàn. Bạn có thể truy
cập dữ liệu và ứng dụng ở bất kỳ đâu, cho dù đó là trong văn phòng của bạn, tại một
nhà hàng sang trọng, trong khách sạn hoặc tại sân bay. Bạn có thể sử dụng máy tính
xách tay, máy tính bảng, điện thoại thông minh để làm việc. Có thể tiếp cận từ xa
thông qua internet là một trong những lý do hàng đầu khiến nhiều doanh nghiệp
chuyển sang điện toán đám mây.
III.3. Điện toán đám mây cung cấp sự bảo mật tuyệt vời cho các tập tin quan
trọng
- Trước kia, bạn có thể lưu trữ các tập tin quan trọng trên máy tính xách tay. Vậy
điều gì sẽ xảy ra khi bạn bị mất máy tính? Các tập tin sẽ bị mất và chúng sẽ rơi vào tay
người khác. Với điện toán đám mây, tất cả các tập tin của bạn được lưu trữ bằng kỹ thuật
số trong hạ tầng điện toán đám mây, vì thế sẽ không còn chuyện dữ liệu bị mất hoặc phần
cứng bị lỗi nữa. Khi sử dụng điện toán đám mây bạn cũng sẽ có quyền truy cập để phục
hồi dữ liệu và sao lưu chúng để tránh cho bạn khỏi bị mất thông tin quan trọng.
9
Kiến trúc ứng dụng trong doanh nghiệp - IT205
Lớp IKTV4- Nhóm 12
Thêm vào đó, có rất nhiều nhà cung cấp thứ ba cung cấp các dịch vụ lưu trữ đám mây
với cơ chế mã hóa để bao vệ quyền riêng tư cho các dữ liệu của bạn.
III. 4. Sử dụng điện toán đám mây là sử dụng chi phí một cách hiệu quả
- Bảo dưỡng và nâng cấp máy tính để bàn, máy tính xách tay cũng như các phần
mềm liên quan cho toàn bộ công ty là một chi phí rất khó duyệt chi, đặc biệt là đối với các
doanh nghiệp nhỏ hoặc mới thành lập. Bạn sẽ thấy mình phải chi trả cho các chi phí bản
quyền phần mềm, rồi lại tiếp tục trả tiền cho việc mua mới, nâng cấp phần cứng và cả chi
phí nhân công hỗ trợ để giúp cho mọi thứ vận hành. Với mô hình tương tự khi sử dụng
điện toán đám mây sẽ có chi phí rất thấp, với một vài nghiên cứu mới đây cho thấy bạn có
thể tiết kiệm được 30% hoặc nhiều hơn. Sự lựa chọn để chuyển sang điện toán
đám mây sẽ giúp tiết kiệm được cho doanh nghiệp của bạn một số tiền đáng kể.
10
Kiến trúc ứng dụng trong doanh nghiệp - IT205
Lớp IKTV4- Nhóm 12
III.5. Điện toán đám mây mang đến sự gia tăng tính linh hoạt cho các doanh
nghiệp
- Bằng cách sử dụng điện toán đám mây có thể giúp doanh nghiệp của bạn mở
rộng quy mô. Thử nghĩ rằng đột nhiên bạn có một khách hàng mới đòi hỏi bạn phải có
thêm nhiều nhân lực hơn mới đáp ứng nổi. Bạn có thể sẽ cần một số thiết bị mới hoặc
nâng cấp thiết bị hiện có để hỗ trợ việc kinh doanh. Điện toán đám mây sẽ cho phép
bạn nhanh chóng có tăng cấu hình, tăng dung lượng lưu trữ cũng như có thêm sự hỗ
trợ từ các nhân viên IT mà không cần quan tâm đến việc họ đang ở đâu. Trong một thế
giới kinh doanh đầy cạnh tranh, việc không có khả năng đáp ứng được nhu cầu và
mong đợi của khách hàng có thể đưa bạn đến thất bại. Đây là một lợi thế rất lớn cho
doanh nghiệp của bạn.
11
Kiến trúc ứng dụng trong doanh nghiệp - IT205
Lớp IKTV4- Nhóm 12
III.6. Điện toán đám mây cho phép gia tăng sự hợp tác và sát nhập kinh
doanh
- Khi bạn tiếp tục mở rộng quy mô doanh nghiệp, bạn có thể thấy mình cần
phải cộng tác nhiều hơn với những người làm việc tự do. Công cụ điện toán đám mây
giúp việc chia sẻ dữ liệu và ứng dụng cho những người làm việc tự do hoặc các đồng
nghiệp hết sức dễ dàng. Tương tự, bạn có thể thấy công ty của mình có thể liên quan
tới việc sát nhập hoặc mua lại. Việc sử dụng điện toán đám mây giúp cho hệ thống và
nhân viên sát nhập hoạt động một cách liền mạch với chi phí thấp hơn.
12
Kiến trúc ứng dụng trong doanh nghiệp - IT205
Lớp IKTV4- Nhóm 12
III.7. Điện toán đám mây bảo vệ môi trường
- Sự phát triển của các trung tâm dữ liệu xanh và những đám mây xanh được
định hình bởi hai yếu tố quan trọng. Đầu tiên là một nhận thức toàn cầu về khả năng
tàn phá của biến đổi khí hậu do hoạt động của con người chủ yếu thông qua lượng khí
thải carbon. thứ hai là chi phí gia tăng của năng lượng. Hai yếu tố này tác động đến
quy hoạch cơ sở hạ tầng công nghệ thông tin và ra quyết định về giảm chi phí năng
lượng, chiến lược phân bổ nguồn lực, vấn đề xanh đã được đặt ra đối với tất cả các
công ty cỡ vừa và lớn.
Các nhà cung cấp điện toán đám mây đã tập trung vào cách tiếp cận sáng tạo để
sử dụng tài nguyên hiệu quả bao gồm cả việc sử dụng điện, tái chế các thiết bị khi xử
lý,... Thông qua việc mua các máy chủ và thiết bị khác được thiết kế để giảm thiểu sử
dụng năng lượng, các nhà cung cấp dịch vụ điện toán đám mây giảm thiểu chi phí
năng lượng không hoạt động và tối đa hóa mức sử dụng của họ thông qua việc phân bổ
linh hoạt tài nguyên máy tính. Sự kết hợp của năng lượng thấp hơn, chi phí khấu hao
trên một tỷ lệ sử dụng máy chủ cao cho phép các nhà cung cấp dịch vụ điện toán đám
mây hoạt động hiệu quả với một năng lượng và lượng khí thải carbon thấp. Điện toán
đám mây hứa hẹn sẽ không chỉ tiết kiệm chi phí ở cấp độ tổ chức, doanh nghiệp mà
còn có thể đóng góp vào mục tiêu lớn hơn của xã hội về hiệu quả sử dụng năng lượng,
bảo vệ môi trường và phát triển bền vững.
13
Kiến trúc ứng dụng trong doanh nghiệp - IT205
14
Lớp IKTV4- Nhóm 12
Kiến trúc ứng dụng trong doanh nghiệp - IT205
Lớp IKTV4- Nhóm 12
Những sự thay đổi với tốc độ chóng mặt trong công nghệ hiện nay khiến bạn phải
đánh giá lại tất cả những lợi ích mà điện toán đám mây mang lại cho bạn nói riêng và
doanh nghiệp của bạn nói chung. Một cách đơn giản, điện toán đám mây cung cấp một
giải pháp tiết kiệm chi phí và thời gian, tăng khả năng tiếp cận đủ để bạn nghiêm túc xem
xét công nghệ mới này để hỗ trợ cho những nhu cầu CNTT của mình. Cho dù doanh
nghiệp của bạn lớn hay nhỏ, bạn đều sẽ gặt hái được thành quả của hiện tượng điện toán
đám mây.
IV. Những thuận lợi và khó khăn của điện toán đám mây
IV.1. Tính sẵn sàng
Hiện nay, việc sử dụng các dịch vụ của cloud computing làm cho người sử dụng
lo lắng đến tính sẵn sàng của dịch vụ mà họ sử dụng. Nên đây là một lý do có thể làm
cho người sử dụng ngại sử dụng các dịch vụ của Cloud Computing. Nhưng hiện tại,
15
Kiến trúc ứng dụng trong doanh nghiệp - IT205
Lớp IKTV4- Nhóm 12
những người sử dụng dịch vụ của Cloud Computing có thể an tâm về chất lượng dịch vụ.
Ví dụ như trong SaaS có dịch vụ tìm kiếm của Google, hiện tại khi người dùng truy cập
vào trang web sử dụng dịch vụ tìm kiếm này thì có thể an tâm rằng mình luôn được
đáp ứng nếu mình truy cập không được thì có thể đó là vấn đề do kết nối đường truyền
mạng. Năm 2008, có một cuộc khảo sát về chất lượng dịch vụ thì có hai hãng hàng đầu
đạt chất lượng phục vụ tốt về tích sẵn sàng của dịch vụ.
Hình 4.1. Bảng khảo sát chất lượng dịch vụ
Ngoài ra sự đe dọa đến tính sẵn sàng của dịch vụ còn nằm ở chổ, khi dịch vụ bị
tấn công bằng cách DDOS (distributed denial of service attacks).Với kiểu tấn công này
làm cho các nhà cung cấp dịch vụ tốn một khoảng tiền lớn để đối phó với cách tấn
công này.
IV.2. Data lock-in
Hiện nay các phần mềm đã được cải thiện khả năng tương tác giữa các nền tảng
khác nhau, nhưng các hàm API của Cloud Computing vẫn còn mang tính đôc quyền, chưa
được chuẩn hóa. Do đó khi một khách hàng viết một ứng dụng trên một nền tảng do một
nhà cung cấp dịch vụ thì ứng dụng đó sẽ chỉ được sử dụng trên các dịch đó, nếu
đem ứng dụng đó qua một nền tảng khác do một nhà cung cấp dịch vụ khác cung cấp
thì có thể không chạy được. Điều này dẫn đến người sử dụng phụ thuộc vào nhà cung
cấp dịch vụ. Ngoài ra nhà cung cấp dịch vụ cũng sẽ tập trung hơn để phát triển dịch vụ
của mình để phục vụ nhu cầu người sử dụng tốt hơn.
Ngoài ra việc sử dụng các dịch vụ của cloud computing cũng gây ra một vấn đề,
khi dữ liệu của người sử dụng dịch vụ lưu trữ trên hệ thống của nhà cung cấp dịch vụ thì
có điều gì đảm bảo cho người sử dụng là dữ liệu của mình sẽ an toàn, không bị rò rỉ ra bên
ngoài. Hiện nay, về mặt kỹ thuật thì vẫn chưa có cách nào hiệu quả để giải quyết
16
Kiến trúc ứng dụng trong doanh nghiệp - IT205
Lớp IKTV4- Nhóm 12
vấn đề trên. Điều này dẫn đến việc thực hiện hay sử dụng thường xảy ra đối với các
nhà cung cấp dịch vụ có tiếng, uy tín.
Ví dụ: tháng 8 năm 2008 khi dịch vụ lưu trữ dữ liệu trực tuyến của Linkup bị hỏng,
sau khi phục hồi lại hệ thống thì phát hiện ra mất 45% dữ liệu của khách hàng. Sau sự cố
này thì uy tín và doanh thu của công ty hạ xuống. Khoãng 20.000 người dùng dịch vụ của
Linkup đã từ bỏ nhà cung cấp nay để tìm đến một nhà cung cấp dịch vụ mới.
Và sau đó dịch vụ này phải dựa trên một dịch vụ lưu trữ trực tuyến khác để tồn tại là
Nirvanix, và hiện nay hai công ty này đã kết hợp với nhau trong việc cung cấp dịch vụ
lưu trữ trực tuyến.
Từ ví dụ trên ta thấy nếu các các nhà cung cấp dịch vụ có cơ chế chuẩn hóa các
API thì các nhà phát triển dịch vụ có thể triển khai dịch vụ trên nhiều nhà cung cấp
dịch vụ, khi đó một nhà cung cấp dịch vụ nào đó bị hỏng, thì dữ liệu của các nhà phát
triển không mất hết mà có thể nằm đâu đó trên các nhà cung cấp dịch vụ khác. Nếu
như cách này được các nhà cung cấp dịch vụ thể hiện thì sẽ dẫn đến cuộc cạnh tranh về
giá của nhà cung cấp. Hai tham số ảnh hưởng đến việc lựa chọn một dịch vụ lúc đó là:
Tham số thứ nhất là chất lượng dịch vụ tương xứng với giá mà người sử dụng
trả cho nhà cung cấp dịch vụ. Hiện nay có một số nhà cung cấp dịch vụ có giá cao gấp
10 lần so với các nhà cung cấp khác, nhưng nếu nó có chất lượng tốt cộng thêm các
tính năng hỗ trợ người dùng như: tính dễ dùng, một số tính năng phụ khác…
Tham số thứ hai, ngoài việc giảm nhẹ data lock – in, thì việc chuẩn hóa các API
sẽ dẫn đến một mô hình mới: cơ sở hạ tầng cùng phần mềm có thể chạy trên private
cloud hay public cloud.
IV.3. Bảo mật và kiểm tra dữ liệu
Như đã phân tích ở phần trước đó, khi đưa dữ liệu lên cloud thì một câu hỏi đặt ra
là: dữ liệu của mình có an toàn không? Do đó các dữ liệu nhạy cảm của các công ty
thường không để lên cloud lưu trữ. Việc để dữ liệu lên đó sẽ làm cho khả năng bị nhiều
khác truy xuất hơn. Và vấn đề này đang là một thách thức thực sự đối với công nghệ hiện
đại trong việc việc bảo mật dữ liệu. Hiện nay có một giải phát là những người dùng dịch
vụ Cloud phải mã hóa dữ liệu trước khi đưa lên hệ thống cloud, và khi muốn sử dụng dữ
liệu này thì phải thực hiện công việc giải mã này ở máy local. Ví dụ việc mã
17
Kiến trúc ứng dụng trong doanh nghiệp - IT205
Lớp IKTV4- Nhóm 12
hóa dữ liệu trước khi đưa lên cloud sẽ bảo mật hơn so với đem dữ liệu lên cloud mà
không có mã hóa. Mô hình này đã có những thành công nhất định đối với đối với việc
sử dụng TC3, đây là công ty về chăm sóc sức khỏe (công ty này sử dụng hệ thống
TC3), dữ liệu của họ là những thông tin nhạy cảm ( dữ liệu của họ chủ yếu là về các
thông tin bệnh của các bệnh nhân).
Ngoài ra, còn có thể thêm vào việc ghi nhận lại các thộng tin mà hệ thống đã
làm, và sử dụng các hệ điều hành ảo khi cung cấp dịch vụ IaaS sẽ làm cho ứng dụng
của mình khó bị tấn công hơn.
Việc bảo mật dữ liệu ngoài các vấn đề về kỹ thuật thì nó còn liên quan đến các
vấn đề khác như con người, các đạo luật… Việc sử dụng các luật bảo vệ người sử dụng
dịch vụ cloud khi họ đưa dữ liệu của mình lưu trữ trên Cloud, thì các nhà cung cấp
dịch vụ phải bảo đảm dữ liệu của khách hàng không bị rò rỉ ra bên ngoài.
Thêm vào đó các nhà cung cấp dịch vụ SaaS còn cung cấp cho người dùng cơ chế
lựa chọn vị trí mà người dùng muốn lưu trữ dữ liệu cũa mình. Ví dụ: Amazon cung cấp
dịch S3, khi sử dụng dịch vụ này người dùng có thể lưu trữ dữ liệu vật lý của mình
ở châu Âu hay ở Mỹ.
IV.4. Việc gây ra thắc cổ chai trong việc truyền dữ liệu
Đối với các ứng dụng, mà lúc đầu ứng dụng bắt đầu chạy thường thì dữ liệu ít, và
càng về sau thì dữ liệu càng nhiều. Và ngoài ra có thể có ứng dụng chạy trên Cloud mà dữ
liệu có thể lưu ở các vị trí khác nhau. Khi lúc ứng dụng này chạy có thể dẫn đến việc vận
chuyển giữa các dữ liệu (việc vận chuyển dữ liệu giữa các data center). Hiện nay giá của
việc vận chuyển dữ liệu là 100$ đến 150$ cho mỗi terabyte vận chuyển. Khi
ứng dụng chạy càng về sau thì chi phí này có thể càng tăng lên, làm cho chi phí truyền
tải dữ liệu là một vấn đề quan trọng trong chi phí vận hành ứng dụng. Và vấn đề này
cũng đã được các nhà cung cấp dịch vụ Cloud và những người sử dụng Cloud suy nghĩ
đến. Và vấn đề này đã được giải quyết trong dịch vụ Cloudfront mà công ty Amazon
đã phát triển.
IV.5. Khó tiên đoán trong hiệu suất thực thi của máy tính
Khi nhiều máy ảo chạy cùng chạy, thì vấn đề chia sẽ về CPU hay bộ nhớ đạt hiệu
quả cao, nhưng vấn đề giao tiếp IO của các máy ảo này gây ra nhiều vấn đề về hiệu suất.
18
Kiến trúc ứng dụng trong doanh nghiệp - IT205
Lớp IKTV4- Nhóm 12
Hình 4.2. Biểu đồ so sánh hiệu xuất chạy 72 máy ảo trên EC2 giữa các
máy chia sẻ bộ nhớ (a) và máy chia sẻ ổ cứng (b)
Để giảm ảnh hưởng của việc truy xuất vào ổ cứng. Ta có thể dùng flash để hạn
chế trong giảm hiệu suất này.
IV.6. Đáp ứng nhu cầu khả năng lưu trữ của người dùng
Đây là một tính năng khá tốt của Cloud Computing, phục vụ theo nhu cầu người
dùng: khi người dùng muốn mở rộng khả năng lưu trữ do nhu cầu tăng lên thì hệ thống có
nhiệm vụ cung cấp đủ dung lượng cho người sử dụng, khi người dùng muốn giảm khả
năng lưu trữ thì hệ thống có nhiệm vụ thu hồi dung lượng đã cấp cho người sử dụng.
Điều này gây ra khó khăn trong việc quản lý hệ thống lưu trữ (khi một người sử
dụng mua một khoảng dung lượng thì phải cung cấp cho người đó bao nhiêu? vừa đủ
cho người sử dụng yêu cầu hay nhiều hơn yêu cầu?), tăng độ phức tạp cấu trúc dữ liệu
(cấu trúc dữ liệu làm sao hổ trợ vấn đề lưu trữ, vấn đề duyệt, vấn đề mở rộng...), hiệu
suất truy xuất dữ liệu trong ổ cứng không cao (nếu phục vụ nhu cầu của người sử dụng
thì hệ thống lưu trữ của mình có thể dễ bị hiện tượng phân mảnh trong lưu trữ). Điều
này dẫn đến vần đề nghiên cứu tạo ra một hệ thống lưu trữ sao cho tiện lợi trong phục
vụ nhu cầu khả năng lưu trữ của người sử dụng.
IV.7. Khả năng tự co giãn của hệ thống
Hiện nay, Google triển khai platform Google App Engine giúp đỡ các developer
phát triển web application. Khi người sử dụng dùng dịch vụ này của Google khi triển
19
Kiến trúc ứng dụng trong doanh nghiệp - IT205
Lớp IKTV4- Nhóm 12
khai ứng dụng, nếu ứng dụng của mình sử dụng hết tài nguyên mua của Google nếu
mình chọn ở mức mua dữ liệu (Google còn cung cấp thêm một mức là sử dụng miễn
phí không có chức năng này) thì khi đó google tự động cung cấp thêm tài nguyên
(dung lượng lưu trữ, số clock mà CPU chạy cho ứng dụng) cho ứng dụng ta chạy đồng
thời tính thêm tiền cần. Đây cũng là một thách thức trong việc nhận ra khi nào tài
nguyên người sử dụng đã dùng ở mức quá hạn và cung cấp thêm tài nguyên người
dùng (đây là vấn đề cần thiết nếu nhà cung cấp dịch vụ không cung cấp kịp tài nguyên
thì hệ thống người dùng triển khai trên nên tảng của nhà cung cấp dịch vụ có thể gây ra
tình trạng hỏng).
Ngoài ra nếu giải quyết được bài toán tự co giãn tài nguyên của người sử dụng
thuê thì nhà cung cấp dịch vụ cũng sẽ tiết kiệm được một khoảng tiền. Theo nghiên
cứu của của trường đại học California thì khi một hệ thống hoạt động ở trạng thái hoạt
động nhiều nhất, cũng chỉ sử dụng 2/3 công suất của hệ thống. Vậy nếu giải quyết tốt
thì khi nhà cung cấp dịch vụ cho thuê 2 máy, có thể điều chỉnh hiệu suất của 2 máy này
đạt hiệu quả hơn. Giả sử hệ thống ta có thể cung cấp 100%, giả sử rằng ta cho 2 người
dùng thuê tài nguyên và cả 2 không bao giờ sử dụng tài nguyên này hết 100%. Nếu bài
toán co giãn tài nguyên được giải quyết thì ta có thể bán 100% hệ thống của ta cho 2
người sử dụng này.
IV.8. Bản quyền phần mềm
Hiện tại các máy tính nếu không có phần mềm thì máy tính cũng chỉ là các linh
kiện không có khả năng hoạt động tốt. Nếu máy tính có thêm các phần mềm thì các máy
tính sẽ hoạt động hết tất cả khả năng của nó. Nhưng bản quyền phần mềm cũng là một vấn
đề đối với các nhà cung cấp dịch vụ và những người sử dụng dịch vụ điện toán đám mây,
ngoài ra còn tiền vận hành và bảo trì phần mềm. Ví dụ: theo như hãng SAP công bố thì chi
phí để bảo trì vận hành phần mềm hằng năm chíếm ít nhất 22% giá trị của phần mềm. Đây
cũng là cơ hội cho sự phát triển của các phần mềm mã nguồn mở cũng như cách tính phí
của các phần mềm mã nguồn đóng, vì dụ giống như nhà cung cấp Amazone và Microsoft
có sự kết hợp với nhau trong phục vụ khách hàng, về cách tính phí phần mềm và việc sử
dụng dịch vụ EC2 của người sử dụng. Nếu khách hàng dùng
EC2 để chạy các phần mềm có bản quyền của Microsoft như
20
Window Server hay
Kiến trúc ứng dụng trong doanh nghiệp - IT205
Lớp IKTV4- Nhóm 12
Window SQL Server thì bị tính phí là 0,15$ còn ngược lại nếu dùng dịch vụ EC2 mà
sử dùng phần mềm mã nguồn mở thì chỉ phải trả 0,1$.
V. Vấn đề an toàn, bảo mật trên điện toán đám mây
Đảm bảo an toàn là vấn đề sống còn đối với sự phát triển của điện toán đám
mây trong thực tế. Hiện nay, rất nhiều tổ chức và doanh nghiệp đã nghiên cứu và đưa
ra nhiều giải pháp an toàn cho điện toán đám mây. Dưới đây giới thiệu sơ lược về một
số mô hình an toàn và thuật toán mã hóa cơ bản đã được xuất bản gần đây.
V.1. Mô hình ba lớp bảo vệ dữ liệu trên điện toán đám mây
Hình 5.1. Mô hình ba lớp bảo vệ dữ liệu
- Lớp 1 (Layer 1): Lớp xác thực người dùng truy cập điện toán đám mây, với
giải pháp thường được áp dụng là dùng mật khẩu một lần (One Time Password OTP). Các hệ thống đòi hỏi tính an toàn cao sẽ yêu cầu xác thực từ hai phía là người
dùng và nhà cung cấp, nhưng với các nhà cung cấp điện toán đám mây miễn phí, thì
chỉ xác thực một chiều (Hình 3).
- Lớp 2 (Layer 2): Lớp này bảo đảm mã hóa dữ liệu (Data Encryption), toàn
vẹn dữ liệu (Data Integrity) và bảo vệ tính riêng tư người dùng (Private User
Protection) thông qua một thuật toán mã hóa đối xứng.
- Lớp 3 (Layer 3): Lớp dữ liệu người dùng phục vụ cho việc phục hồi nhanh dữ
liệu theo tốc độ giải mã.
V.2. Mô hình bảo mật dựa trên Encryption Proxy
Hệ thống trên được thiết kế để mã hóa toàn bộ dữ liệu của người dùng trước
khi đưa lên đám mây
21
Kiến trúc ứng dụng trong doanh nghiệp - IT205
Lớp IKTV4- Nhóm 12
Hình 5.2. Mô hình bảo mật dựa trên Encryption Proxy
Quá trình mã hóa/giải mã và xác thực được thông qua Encryption Proxy. Mô hình
này đảm bảo dữ liệu an toàn và bí mật trong quá trình truyền (transmission) và lưu trữ
(storage) giữa người dùng và đám mây. Để các bản mã vẫn được xử lý và quản lý lưu
trữ mà không cần giải mã thì thuật toán mã hóa dữ liệu đồng phôi (homomorphic
encryption algorithm) và đồng phôi đầy đủ (fully hommomorphic) đang được quan
tâm nghiên cứu ứng dụng trong mô hình này. Thông tin bí mật của người dùng phục vụ
quá trình mã hóa/giải mã được lưu tại Secure Storage.
V.3. Mô hình bảo vệ dữ liệu sử dụng VPN Cloud
Trong mô hình này (Hình bên dưới), để đảm bảo dữ liệu trên kênh truyền được
an toàn, người ta sử dụng đám mây VPN (VPN Cloud) để mã hóa đường truyền giữa
các đám mây riêng với nhau và giữa người sử dụng với đám mây. Với các tổ chức có
nhu cầu an toàn dữ liệu cao thì khi triển khai thường lựa chọn mô hình điện toán đám
mây riêng (Private Cloud Computing). VPN Cloud sẽ giúp cho việc kết nối giữa người
dùng và đám mây, cũng như kết nối giữa các đám mây riêng được an toàn và bảo mật
thông qua chuẩn IPSec.
22
Kiến trúc ứng dụng trong doanh nghiệp - IT205
Lớp IKTV4- Nhóm 12
Hình 5.3. Mô hình bảo vệ dữ liệu sử dụng VPN Cloud
Công nghệ VPN trong các hệ thống mạng truyền thống đã phát huy nhiều ưu việt
và được dùng khá phổ biến. Tuy nhiên, với công nghệ điện toán đám mây luôn đòi hỏi
tính linh động (dynamic) và mềm dẻo (elastic) trong tổ chức cũng như quản lý hệ thống,
thì các kỹ thuật dynamic VPN hay elastic VPN sẽ phù hợp. Khi số lượng kết nối VPN
trong hệ thống điện toán đám mây lớn sẽ đòi hỏi mô hình thiết lập VPN phù hợp tương
ứng. Có hai mô hình VPN thường được quan tâm là Hub - and - Spoke và Full- Mesh.
VI. Các ứng dụng điện toán đám mây
VI.1. Một số mô hình điện toán đám mây được ứng dụng tại một số nước:
Các hoạt động liên quan đến điện toán đám mây (ĐTĐM) đang diễn ra trên
phạm vi toàn thế giới; tại nhiều nước, mô hình máy chủ ảo đã thực sự được quan tâm
và ứng dụng hiệu quả. Tại cộng đồng châu Âu, Ủy ban châu Âu và một số nước thành
viên đang triển khai các hoạt động để hướng tới việc xây dựng một số cơ sở hạ tầng
chung dựa trên ĐTĐM cho các quốc gia thành viên. Một số mô hình ĐTĐM đang
được ứng dụng tại các quốc gia:
- Vương quốc Anh và “G-Cloud”” Chính phủ Hoàng gia Anh đã xây dựng “GCloud”, một mạng ĐTĐM trên quy mô toàn chính phủ và cũng là một ưu tiên chiến
23
Kiến trúc ứng dụng trong doanh nghiệp - IT205
Lớp IKTV4- Nhóm 12
lược. Bản báo cáo Digital Brain Report phát hành vào tháng 6/2009 tại Anh đã kêu gọi
chính phủ Anh đi đầu trong chiến lược hóa quy mô lớn cho toàn bộ quốc gia.
- Nhật Bản và “đám mây Kasumigaseki”: Chính phủ Nhật đang triển khai một
sáng kiến lớn về ĐTĐM, nhân rộng “đám mây Kasumigaseki”. Sáng kiến này tìm cách
phát triển một môi trường ĐTĐM riêng có thể host toàn bộ hệ thống tính toán của
chính phủ Nhật Bản. đám mây Kasumigaseki sẽ hỗ trợ sự chia sẻ thông tin và tài
nguyên ở mức độ cao và khuyến khích hoạt động tiêu chuẩn hóa, tập trung hóa các tài
nguyên CNTT của chính phủ.
- Thái Lan: Cơ quan Dịch vụ Công nghệ Thông tin Chính phủ Thái Lan (GITS)
đang xây dựng một đám mây điện toán riêng để các cơ quan chính phủ Thái lan sử dụng.
GITS đã thiết lập một dịch vụ email dựa trên ĐTĐM và có kế hoạch bổ sung các giải
pháp SaaS trong tương lai gần. GITS tin rằng việc tập trung hóa như vậy sẽ nâng cao
chất lượng cung cấp dịch vụ cho cơ quan chính phủ, trong khi vẫn hạ thấp “đáng kể”
chi phí CNTT.
- Trung Quốc: Các chương trình ĐTĐM đến nay rất phổ biến nhờ các nhà lãnh
đạo địa phương. Thành phố DongYing tại miền Bắc Trung Quốc đang triển khai một sáng
kiến về ĐTĐM để không chỉ cải thiện các giải pháp chính phủ điện tử mà còn hỗ trợ phát
triển kinh tế thông qua lãnh đạo các hoạt động xây dựng cái được gọi là ĐTĐM
Sông Hoàng Hà.
Tương tự, tại thành phố Wuxi, nằm ở miền Nam Trung Quốc, chính quyền thành
phố đã xây dựng một “nhà máy dịch vụ ĐTĐM” để nâng cao chất lượng các tài nguyên
điện toán dành cho các công ty. Nhiều công ty mới khởi nghiệp tại “công viên phần
mềm” của thành phố phải đối mặt với một vấn đề chung của việc không có đủ nguồn
lực tài chính cần thiết để đầu tư cơ sở hạ tầng CNTT cần thiết để có thể cạnh tranh
hiệu quả.
- Singapore: Cơ quan phát triển thông tin và truyền thông Singapore khẳng định
rằng ĐTĐM thể hiện một bối cảnh mới quan trọng trong lĩnh vực công nghệ thông tin và
do đó điề quan trọng là phải chuẩn bị cho Singapore thật tốt để khai thác ĐTĐM với quy
mô, ảnh hưởng và tính cạnh tranh kinh tế lớn hơn. ĐTĐM mang lại cho chúng ta một
phương pháp đơn giản để cung cấp và mở rộng dung lượng lưu trữ trong môi trường
ĐTĐM công cộng, đồng thời giúp giảm thời gian triển khai ứng dụng từ vài ngày xuống
24
Kiến trúc ứng dụng trong doanh nghiệp - IT205
Lớp IKTV4- Nhóm 12
còn vài phút, tăng hiệu quả vận hành và quản lý hệ thống lưu trữ, tiết kiệm chi phí lưu
trữ. Bằng việc tối ưu sử dụng các nguồn tài nguyên hệ thống, ĐTĐM mở ra cơ hội mới
cho các tổ chức, doanh nghiệp trong việc đẩy nhanh ứng dụng CNTT – truyền thông
vào mọi lĩnh vực hoạt động của mình.
Phát triển ở Việt Nam một vài năm trở lại đây, xu hướng điện toán đám mây
(ĐTĐM) đang trở thành cứu cánh cho rất nhiều doanh nghiệp ứng dụng CNTT để đứng
vững trong cuộc khủng hoảng kinh tế kéo dài. Trong số này, MISA là một doanh nghiệp
khá điển hình về một doanh nghiệp thuần làm phần mềm, có tốc độ tăng trưởng tốt, đi đầu
trong xu hướng ĐTĐM và đã có nhiều sản phẩm phát triển trên nền tảng ĐTĐM đang
được ứng dụng rộng rãi trong nhiều doanh nghiệp cũng như các cơ quan nhà nước.
Đặc biệt, với hệ thống tích hợp các phần mềm đơn lẻ thành một hệ thống quản trị doanh
nghiệp hợp nhất AMIS.VN của MISA đã trở thành sản phẩm CNTT thành công nhất tại
Nhân tài đất Việt 2013.
Hình 5.1. Giao diện hệ thống quản trị doanh nghiệp hợp nhất AMIS
25
