HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG
---------------------------------------
ĐINH VĂN NHƢ PHONG
NGHIÊN CỨU GIẢI PHÁP ĐẢM BẢO AN TOÀN
THÔNG TIN TRONG ĐIỆN TOÁN ĐÁM MÂY
LUẬN VĂN THẠC SĨ KỸ THUẬT
HÀ NỘI - 2017
HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG
---------------------------------------
ĐINH VĂN NHƢ PHONG
NGHIÊN CỨU GIẢI PHÁP ĐẢM BẢO AN TOÀN
THÔNG TIN TRONG ĐIỆN TOÁN ĐÁM MÂY
CHUYÊN NGÀNH : KỸ THUẬT VIỄN THÔNG
MÃ SỐ: 60.52.02.08
LUẬN VĂN THẠC SĨ KỸ THUẬT
NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS NGUYỄN TIẾN BAN
HÀ NỘI - 2017
i
LỜI CAM ĐOAN
Tôi xin cam đoan đây là công trình nghiên cứu của tôi.
Mọi số liệu, kết quả nghiên cứu trong luận văn là trung thực và chƣa từng
công bố tại công trình nào khác.
Tác giả luận văn
(Kí và ghi rõ họ tên)
Đinh Văn Như Phong
ii
LỜI CẢM ƠN
Để có thể hoàn thành đề tài luận văn thạc sĩ một cách hoàn chỉnh, bên cạnh
sự nỗ lực cố gắng của bản thân còn có sự hƣớng dẫn nhiệt tình của các Thầy, Cô, sự
giúp đỡ của bạn bè trong suốt thời gian học tập nghiên cứu và thực hiện luận văn
thạc sĩ.
Đặc biệt, em xin gửi lời cảm ơn sâu sắc đến PGS. TS. Nguyễn Tiến Ban,
Thầy đã trực tiếp hƣớng dẫn, chỉ bảo tận tình, chu đáo và có những nhận xét, góp ý
quý báu giúp em trong suốt quá trình thực hiện luận văn cho đến khi luận văn đƣợc
hoàn thành.
Em xin gửi làm cảm ơn đến tất cả Thầy, Cô giáo Học viện Công nghệ Bƣu
chính Viễn thông đã tận tình chỉ bảo và tạo mọi điều kiện thuận lợi để em đƣợc
nghiên cứu và học tập trong thời gian qua.
Hà Nội, 16 tháng 01 năm 2017
Học viên
Đinh Văn Như Phong
iii
MỤC LỤC
LỜI CAM ĐOAN ................................................................................................................... i
DANH MỤC CHỮ VIẾT TẮT ............................................................................................. v
DANH MỤC CÁC HÌNH....................................................................................................vii
LỜI MỞ ĐẦU .....................................................................................................................viii
CHƢƠNG 1 TỔNG QUAN ĐIỆN TOÁN ĐÁM MÂY ...................................................... 1
1.1. Giới thiệu .................................................................................................................... 1
1.2. Khái niệm điện toán đám mây .................................................................................... 1
1.3. Mô hình điện toán đám mây ....................................................................................... 3
1.3.1 Mô hình tổng quan của điện toán đám mây .......................................................... 3
1.3.2 Mô hình kiến trúc điện toán đám mây .................................................................. 4
1.3.3 Các mô hình triển khai .......................................................................................... 6
1.4 Đặc điểm của điện toán đám mây .............................................................................. 10
1.5 Các loại dịch vụ điện toán đám mây .......................................................................... 11
1.5.1 Dịch vụ hạ tầng (IaaS) ........................................................................................ 11
1.5.2 Dịch vụ nền tảng (PaaS) ..................................................................................... 12
1.5.3 Dịch vụ phần mềm ứng dụng (SaaS) .................................................................. 14
1.6 Các lợi ích của điện toán đám mây ............................................................................ 15
1.7 Các khó khăn và thách thức ....................................................................................... 16
1.8 Kết luận chƣơng 1 ...................................................................................................... 16
CHƢƠNG 2 VẤN ĐỀ AN TOÀN THÔNG TIN TRONG ĐIỆN TOÁN ĐÁM MÂY ... 18
2.1. Tổng quan về an toàn thông tin mạng....................................................................... 18
2.1.1 Vấn đề đảm bảo an toàn thông tin ...................................................................... 18
2.1.2 An toàn thông tin trong điện toán đám mây ....................................................... 20
2.2 Các mối đe dọa về an toàn thông tin trong điện toán đám mây ................................. 21
2.2.1 Các nguy cơ và mối đe dọa trên điện toán đám mây .......................................... 21
2.2.2. Các phần mềm độc hại ....................................................................................... 27
2.2.3 Các lỗ hổng bảo mật ........................................................................................... 32
2.2.4 Đánh giá về mối đe dọa an toàn thông tin trong điện toán đám mây ..................... 34
2.3 Kết luận chƣơng 2 ...................................................................................................... 36
CHƢƠNG 3 GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN TRONG ĐIỆN TOÁN
ĐÁM MÂY CHO DOANH NGHIỆP ................................................................................. 38
3.1 An toàn thông tin cho điện toán đám mây doanh nghiệp .......................................... 38
3.1.1. Tình hình chung trên toàn thế giới ..................................................................... 38
iv
3.1.2 Tình hình ứng dụng tại Việt Nam ....................................................................... 38
3.1.3 Yêu cầu chung về an toàn thông tin .................................................................... 39
3.2. Nguy cơ mất an toàn thông tin trong điện toán đám mây của doanh nghiệp ........... 41
3.3 Giải pháp đảm bảo an toàn thông tin trong điện toán đám mây cho doanh nghiệp ... 43
3.3.1 Những lí luận chung về giải pháp an toàn thông tin ........................................... 43
3.3.2 Đề xuất khung quy chế để xây dựng, triển khai, vận hành, duy trì hệ thống đám
mây đảm bảo an toàn thông tin cho doanh nghiệp Việt Nam ...................................... 49
3.3.3. Đề xuất mô hình điện toán đám mây triển khai ................................................. 51
3.3.4. Đề xuất giải pháp về hạ tầng của hệ thống đám mây ......................................... 52
3.3.5. Đề xuất giải pháp về công nghệ lƣu trữ của hệ thống đám mây ........................ 54
3.3.6. Đề xuất giải pháp về dữ liệu trên hệ thống đám mây ........................................ 55
3.4 Kết luận chƣơng 3 ...................................................................................................... 58
KẾT LUẬN.......................................................................................................................... 59
TÀI LIỆU THAM KHẢO ................................................................................................... 60
v
DANH MỤC CHỮ VIẾT TẮT
ACK
Acknowledgment
Xác nhận
DDoS
Distributed Denial Of Service
Từ chối dịch vụ phân tán
DHCP
Dynamic Host Configuration
Protocol
Giao thức cấu hình động
DNS
Domain Name System
Hệ thống then miền
DoS
Denial of Service
Từ chối dịch vụ
Distributed Reflection Denial of
Service
Từ chối dịch vụ phản xạ phân
tán
Hypertext Transfer Protocol
Giao thức truyền tải siêu văn
bản
IaaS
Infrastucture as a Service
Dịch vụ cơ sở hạ tầng
IDS
Intrusion Detection System
Hệ thống phát hiện xâm nhậm
IPS
Intrusion Prevention System
Hệ thống chống xâm nhập
IT
Information Technology
Công nghệ thông tin
DRDoS
HTTP
ISO
International
Organization
Standardization
LAN
Local Area Network
LDAP
Lightweight
Protocol
NIST
National Institute of Standards and
Technology
Viên tiêu chuẩn và công nghệ
quốc gia Mỹ
NFS
Network File System
Hệ thống file mạng
PaaS
Platform as a Service
Dịch vụ nền tảng
POP3
Post Office Protocol Version 3
Giao thức Bƣu điện
TCP
Transmission Control Protocol
Giao thức điều khiển truyền
dẫn
Directory
for
Tổ chức chuẩn hóa quốc tế
Mạng cục bộ
Access
Giao thức truy nhập nhanh
dịch vụ các thƣ mục
vi
URL
Uniform Resource Locator
Đƣờng dẫn
SAN
Storage Area Network
Khu vực lƣu trữ mạng
SaaS
Software as a Service
Dịch vụ phần mềm
SIP
Session Initialize Protocol
Khởi tạo phiên giao thức
SLA
Service Level Agreement
Hợp đồng dịch vụ
SYN
Synchronize
Đồng bộ hóa
RDC
Remote Desktop Connection
Kết nối máy tính từ xa
VLAN
Virtual Local Area Network
Mạng LAN ảo
Virtual Private Network
Mạng riêng ảo
VPN
CNTT
Công nghệ thông tin
ÐTĐM
Điện toán đám mây
vii
DANH MỤC CÁC HÌNH
Hình 1.1 Mô hình Điện toán đám mây .................................................................................. 2
Hình 1.2 Mô hình máy chủ ảo trong điện toán đám mây ...................................................... 3
Hình 1.3 Xu hƣớng tích hợp các điện toán đám mây ............................................................ 4
Hình 1.4 Các thành phần của điện toán đám mây. ................................................................ 5
Hình 1.5 Những mô hình đám mây ...................................................................................... 6
Hình 1.6 Mô hình đám mây riêng .......................................................................................... 7
Hình 1.7 Cấu hình trong đám mây riêng ............................................................................... 8
Hình 1.8 Sự kết hợp đám mây công cộng và đám mây riêng ................................................ 8
Hình 1.9 Mô phỏng đám mây cộng đồng ............................................................................ 10
Hình 1.10 Mô hình IaaS ....................................................................................................... 12
Hình 1.11 Mô hình Platform as a Service ............................................................................ 13
Hình 2.1 Tổng quan về một sơ đồ hình cây của tấn công DDoS ......................................... 25
Hình 2.2 Minh họa lây nhiễm virus qua thƣ điện tử. ........................................................... 28
Hình 2.3 Minh họa sự phá hoại của virus ............................................................................ 29
Hình 2.4 Minh họa sâu máy tính.......................................................................................... 29
Hình 3.1 Một số nhà cung cấp dịch vụ điện toán đám mây [10] ......................................... 38
Hình 3.2: Mô hình ba lớp bảo vệ dữ liệu ............................................................................. 45
Hình 3.3: Mô hình bảo mật dựa trên Encryption Proxy ...................................................... 45
Hình 3.4: Mô hình bảo vệ dữ liệu sử dụng VPN Cloud ...................................................... 46
viii
LỜI MỞ ĐẦU
Điện toán đám mây (Cloud Computing) đang là xu thế chủ đạo của hạ
tầng IT trong doanh nghiệp hiện nay với rất nhiều ƣu điểm. Trong các quy
trình đánh giá hệ thống hiện tại để xây dựng một đám mây riêng hoặc chung,
an toàn thông tin đƣợc coi là một trong những vấn đề quan trọng đƣợc đƣa ra
xem xét đầu tiên. Hiểu đƣợc các nguy cơ tấn công cũng nhƣ các cơ chế bảo
mật để phòng chống các nguy cơ đối với các hệ thống điện toán đám mây sẽ
giúp ngƣời quản trị đƣa ra đƣợc chiến lƣợc phù hợp cho điện toán đám mây
của doanh nghiệp mình.
Cùng với sự phát triển của công nghệ thông tin, tội phạm công nghệ
cao ngày càng diễn biến hết sức phức tạp, chúng ăn cắp các thông tin quan
trọng làm ảnh hƣớng rất lớn đến các doanh nghiệp cũng nhƣ các cá nhân. Vấn
đề an toàn thông tin nói chung và trong Điện toán đám mây nói riêng, cần
đƣợc các nhà cung cấp dịch vụ cũng nhƣ ngƣời sử dụng quan tâm thích đáng.
Với lý do trên học viên quan tâm và lựa chọn đề tài “Nghiên cứu giải
pháp đảm bảo an toàn thông tin trong điện toán đám mây”
Kết cấu luận văn đƣợc chia làm 3 chƣơng:
Chƣơng 1: Tổng quan về điện toán đám mây
Chƣơng 2: Vấn đề an toàn thông tin trong điện toán đám mây
Chƣơng 3: Giải pháp đảm bảo an toàn thông tin trong điện toán đám
mây cho doanh nghiệp
Kết luận: Trong phần này đƣa ra những kết luận vấn đề làm đƣợc
trong luận văn và đề xuất hƣớng nghiên cứu tiếp theo.
Học viên hy vọng luận văn có thể là một tài liệu tham khảo có giá trị
cho những ngƣời bắt đầu tìm hiểu và nghiên cứu về các giải pháp đảm bảo an
toàn thông tin cho điện toán đám mây.
1
CHƢƠNG 1
TỔNG QUAN ĐIỆN TOÁN ĐÁM MÂY
1.1. Giới thiệu
Ngày nay đối với các công ty, doanh nghiệp việc quản lý hiệu quả dữ liệu
khách hàng, đối tác là một trong những bài toán đƣợc ƣu tiên hàng đầu đã và đang
không ngừng gây khó khăn cho họ. Để có thể quản lý đƣợc nguồn dữ liệu đó, ban
đầu các doanh nghiệp phải đầu tƣ, tính toán rất nhiều loại chi phí cho phần cứng,
phần mềm, thiết bị mạng, chi phí cho quản trị viên, chi phí bảo trì, sửa chữa…
Ngoài ra họ còn phải tính toán khả năng mở rộng nâng cấp thiết bị, phải
kiểm soát việc bảo mật cũng nhƣ tính sẵn sàng cao của dữ liệu. Từ một bài toán
điển hình nhƣ vậy, chúng ta thấy đƣợc rằng nếu có một nơi tin cậy giúp các doanh
nghiệp quản lý tốt nguồn dữ liệu đó. Các doanh nghiệp sẽ không quan tâm nhiều
đến cơ sở hạ tầng, công nghệ mà chỉ tập trung chính vào việc kinh doanh của họ thì
sẽ mang lại hiệu quả và lợi nhuận ngày càng cao hơn.
Thuật ngữ “Cloud computing” ra đời bắt nguồn từ một trong những hoàn
cảnh nhƣ vậy. “Cloud computing” còn đƣợc xuất phát từ ý tƣởng đƣa tất cả mọi thứ
nhƣ dữ liệu, phần mềm, tính toán...lên trang mạng Internet. Chúng ta sẽ không còn
trông thấy các máy chủ của riêng các doanh nghiệp để lƣu trữ dữ liệu, phần mềm
nữa mà chỉ có một số “máy chủ ảo” tập trung ở trên mạng.
Các “máy chủ ảo” sẽ cung cấp các dịch vụ giúp cho doanh nghiệp có thể
quản lý dữ liệu dễ dàng hơn, họ sẽ chỉ trả chi phí cho lƣợng sửa dụng dịch vụ của
họ mà không cần phải đầu tƣ nhiều vào cơ sở hạng tầng cũng nhƣ quan tâm đến sự
phát triển của công nghệ. Xu hƣớng này đặc biệt có lợi cho các công ty, doanh
nghiệp vừa và nhỏ.
1.2. Khái niệm điện toán đám mây
Theo Wikipedia [2], “Điện toán đám mây (cloud computing) là một mô hình
điện toán có khả năng co giãn (scalable) linh động và các tài nguyên thƣờng đƣợc
ảo hóa đƣợc cung cấp nhƣ một dịch vụ trên mạng Internet.”
2
Điện toán đám mây còn gọi là điện toán máy chủ ảo là mô hình điện toán
(hình 1.1) sử dụng các công nghệ máy tính và phát triển dựa vào mạng Internet.
Thuật ngữ “đám mây” ở đây là lối nói ẩn dụ chỉ mạng Internet (dựa vào cách đƣợc
bố trí của nó trong sơ đồ mạng máy tính) và nhƣ một liên tƣởng về độ phức tạp của
các cơ sở hạ tầng chứa trong nó. Ở mô hình điện toán này, mọi khả năng liên quan
đến truyền tin, xử lý, tính toán dữ liệu… đều đƣợc cung cấp dƣới dạng các “dịch
vụ”, cho phép ngƣời sử dụng truy cập các dịch vụ công nghệ mà từ một nhà cung
cấp nào đó “trong đám mây” mà không cần phải có các kiến thức, kinh nghiệm về
công nghệ đó, cũng nhƣ không cần quan tâm đến các cơ sở hạ tầng phục vụ công
nghệ đó.
Theo tổ chức Xã hội máy tính IEEE “Nó là hình mẫu, trong đó thông tin
đƣợc lƣu trữ thƣờng trực tại các máy chủ trên Internet và chỉ đƣợc lƣu trữ tạm thời
ở các máy khách, bao gồm máy tính cá nhân, trung tâm giải trí, máy tính trong
doanh nghiệp, các phƣơng tiện máy tính cầm tay…”.
Điện toán đám mây là khái niệm tổng thể bao gồm cả các khái niệm nhƣ
phần mềm dịch vụ, Web 2.0 và các vấn đề khác xuất hiện gần đây, các công nghệ
nổi bật, trong đó xu hƣớng chủ yếu là vấn đề dựa vào Internet để đáp ứng những
nhu cầu điện toán của ngƣời dùng.
Hình 1.1 Mô hình Điện toán đám mây
3
Theo Gartner “Một mô hình điện toán nơi mà khả năng mở rộng và linh hoạt
về công nghệ thông tin đƣợc cung cấp nhƣ một dịch vụ cho nhiều khách hàng đang
sử dụng các công nghệ trên Internet”.
Theo Ian Foster “Một mô hình điện toán phân tán có tính co giãn lớn mà
hƣớng theo co giãn về mặt kinh tế, là nơi chứa sức mạnh tính toán, kho lƣu trữ, nền
tảng và các dịch vụ đƣợc trực quan, ảo hóa và co giãn linh động, sẽ đƣợc phân phối
theo nhu cầu cho các khách hàng bên ngoài thông qua Internet”.
Theo Viện Tiêu chuẩn và Công nghệ (NIST) đã đƣa ra định nghĩa nhƣ sau
[5] Điện toán đám mây là một mô hình cho phép ở một vị trí thuận tiện, khách hàng
có thể truy cập mạng theo yêu cầu và đƣợc chia sẻ tài nguyên máy tính (mạng, máy
chủ, lƣu trữ, ứng dụng và dịch vụ) nhanh chóng từ nhà cung cấp. Trong trƣờng hợp
xấu nhất thì cũng phải cung cấp dịch vụ hoạt động ở mức tƣơng tác”.
1.3. Mô hình điện toán đám mây
1.3.1 Mô hình tổng quan của điện toán đám mây
Theo định nghĩa, các nguồn điện toán khổng lồ nhƣ phần mềm, dịch vụ …sẽ
nằm tại các máy chủ ảo trên Internet thay vì trong máy tính gia đình và văn phòng
(trên mặt đất) để mọi ngƣời kết nối và sử dụng mỗi khi họ cần (hình 1.2).
Hình 1.2 Mô hình máy chủ ảo trong điện toán đám mây
Hiện nay, các nhà cung cấp đƣa ra nhiều dịch vụ của điện toán đám mây theo
nhiều hƣớng khác nhau, đƣa ra các chuẩn riêng cũng nhƣ cách thức hoạt động khác
nhau [2]. Do đó, việc tích hợp các đám mây để giải quyết một bài toán lớn của
4
khách hàng vẫn còn là một vấn đề khó khăn. Chính vì vậy, các nhà cung cấp dịch
vụ đang có xu hƣớng tích hợp các đám mây lại với nhau (hình 1.3), và đƣa ra các
chuẩn chung để giải quyết bài toán lớn của khách hàng.
Hình 1.3 Xu hƣớng tích hợp các điện toán đám mây
1.3.2 Mô hình kiến trúc điện toán đám mây
1.3.2.1 Thành phần
Hai thành phần quan trọng của kiến trúc điện toán đám mây đƣợc biết đến là
front end và back end [3].
Front end là phần phía khách hàng dùng máy tính. Nó bao gồm hệ thống
mạng của khách hàng (hoặc máy tính) và các ứng dụng đƣợc sử dụng để truy cập
vào đám mây thông qua giao diện ngƣời dùng có thể là một trình duyện web.
Back end chính là đám mây, bao gồm các máy tính khác nhau, máy chủ và
các thiết bị lƣu trữ dữ liệu.
1.3.2.2 Mô hình kiến trúc điện toán đám mây
Đối với mạng Internet nhƣ hiện nay thì các tổ chức đã đƣợc lập ra để quản lí
và cùng thống nhất với nhau về các giao thức, các mô hình. Các thiết bị hoạt động
trên Internet đƣợc thiết kế sao cho phù hợp với mô hình điện toán đám mây. Trong
điện toán đám mây cũng hình thành nên mô hình cho chính nó (hình 1.4).
Kiến trúc đám mây gồm: nền tảng đám mây (Cloud platform), các dịch vụ
đám mây (Cloud Service), cơ sở hạ tầng đám mây (Cloud Infrastructure), lƣu trữ
đám mây (Cloud Storage).
Các thành phần của mô hình kiến trúc của điện toán đám mây:
5
Thành phần Khách hàng (Client): thành phần này của điện toán đám mây
bao gồm phần cứng và phần mềm, để dựa vào đó, khách hàng có thể truy cập và sử
dụng các ứng dụng/dịch vụ đƣợc cung cấp từ điện toán đám mây. Chẳng hạn máy
tính và đƣờng dây kết nối Internet (thiết bị phần cứng) và các trình duyệt web (phần
mềm)….
Thành phần Ứng dụng (Application): cung cấp các dịch vụ phần mềm đến
các tổ chức các nhân có nhu cầu sử dụng, ví dụ: bộ phần mềm văn phòng của
Google Docs, thƣ điện tử, phần mềm quản lý khách hàng của SalesForce…
Thành phần Nền tảng: cung cấp các dịch vụ cơ bản các bộ công cụ để phát
triển, thử nghiệm và triển khai ứng dụng trên nền điện toán đám mây cho khách
hàng. Các dịch vụ Paas phổ biến hiện nay cho phép phát triển ứng dụng trên nền
tảng và ngôn ngữ phát triển ứng dụng phổ biến nhƣ .NET (Microsolf Windows
Azure), Java, Python, Ruby (Google App Engine, Amazon)…
Thành phần Cơ sở hạ tầng (Infrastructure): cung cấp các dịch vụ máy chủ,
lƣu trữ dữ liệu, cơ sở dữ liệu cũng nhƣ các công cụ quản trị tài nguyên đó cho các tổ
chức, các nhân có nhu cầu. Các tài nguyên thƣờng đƣợc ảo hóa, chuẩn hóa thành
một số cấu hình trƣớc khi cung cấp để đảm bảo khả năng linh hoạt trong quản trị
cũng nhƣ hỗ trợ tự động hóa.
Thành phần Máy chủ (Server): bao gồm các sản phẩm phần cứng và phần
mềm máy tính, đƣợc thiết kế và xây dựng đặc biệt để cung cấp các dịch vụ của đám
mây. Các server phải đƣợc xây dựng và có cấu hình đủ mạnh (thậm chí là rất mạnh)
để đáp ứng nhu cầu sử dụng của số lƣợng đông đảo ngƣời dùng và nhu cầu ngày
càng cao của họ.
Khách hàng
Ứng dụng
Nền tảng
Cơ sở hạ tầng
Máy chủ
Hình 1.4 Các thành phần của điện toán đám mây.
6
1.3.3 Các mô hình triển khai
Trong điện toán đám mây, các nhà cung cấp dịch vụ đã đƣa ra 4 mô hình [7]
để các tổ chức, cá nhân lựa chọn tùy thuộc vào nhu cầu và đặc thù công việc, cũng
nhƣ chi phí mà tổ chức, cá nhân bỏ ra để tham gia sử dụng các dịch vụ điện toán
đám mây (hình 1.5).
Hình 1.5 Những mô hình đám mây
Bốn mô hình này bao gồm: Đám mây công cộng, đám mây riêng, đám mây
lai và đám mây cộng đồng. Sau đây là các mô hình điện toán đám mây đã đƣợc
triển khai.
1.3.3.1 Đám mây “công cộng” – Public Cloud Computing
Mô hình đầu tiên đƣợc nói đến khi đề cập tới điện toán đám mây chính là mô
hình đám mây công cộng (hình 1.6). Đây là mô hình mà hạ tầng điện toán đám mây
đƣợc một số tổ chức sở hữu, cung cấp dịch vụ rộng rãi cho tất cả các khách hàng
thông qua hạ tầng mạng Internet hoặc các mạng công cộng diện rộng. Các ứng dụng
khác nhau chia sẻ chung tài nguyên tính toán, mạng và lƣu trữ. Do vậy, hạ tầng điện
toán đám mây đƣợc thiết kế đảm bảo cô lập về dữ liệu giữa các khách hàng và tách
biệt về truy cập.
Các đám mây công cộng cung cấp cho khách hàng các dịch vụ công nghệ
thông tin tối ƣu: Có thể là phần mềm, cơ sở hạ tầng ứng dụng hoặc cơ sở hạ tầng vật
lý. Các nhà cung cấp đám mây chịu trách nhiệm cài đặt, quản lý, cung cấp và bảo
trì. Khách hàng thanh toán chi phí cho các tài nguyên mà họ sử dụng.
7
Các dịch vụ thƣờng đƣợc cung cấp với các quy ƣớc về cấu hình, chúng đƣợc
cung cấp với những trƣờng hợp sử dụng phổ biến nhất. Khách hàng chỉ có quyền
truy cập vào tài nguyên đƣợc cấp phát.
1.3.3.2 Đám mây riêng – Private Cloud Computing
Là các dịch vụ đám mây đƣợc cung cấp trong doanh nghiệp. Những đám
mây này tồn tại bên trong mô hình mạng công ty và chúng đƣợc doanh nghiệp quản
lý.
Hình 1.6 Mô hình đám mây riêng
Các đám mây riêng đƣa ra nhiều lợi ích giống nhƣ các đám mây chung, điểm
khác biệt chính là doanh nghiệp chịu trách nhiệm thiết lập và bảo trì đám mây. Việc
thiết lập đám mây riêng đôi khi không còn chi phí cho việc sử dụng và duy trì hoạt
động liên tục của đám mây và có thể vƣợt quá chi phí sử dụng một đám mây chung.
Các đám mây riêng có nhiều lợi thế hơn so với đám mây chung. Việc kiểm
soát chi tiết các tài nguyên khác nhau trên đám mây giúp công ty có thể lựa chọn
cấu hình phù hợp (hình 1.7). Các đám mây riêng sẽ rất lý tƣởng khi công việc đang
đƣợc thực hiện không cần đến một đám mây chung và sẽ không lo ngại tới vấn đề
an ninh, quản lý.
8
Hình 1.7 Cấu hình trong đám mây riêng
Đám mây riêng là hình thức phổ biến nhất của điện toán đám mây, các đám
mây riêng (dùng cho nội bộ doanh nghiệp) cho phép một công ty phủ các lớp ảo hóa
và phần mềm quản lý lên cơ sở hạ tầng hiện có để liên kết các máy chủ, lƣu trữ,
mạng, dữ liệu và các ứng dụng.
Mục tiêu sau khi chúng đƣợc kết nối với nhau và ảo hóa, công nghệ thông tin
có thể chuyển đổi lƣu trữ, năng lực tính toán hoặc các nguồn tài nguyên khác, một
cách vô hình, từ nơi này tới nơi khác để cung cấp cho tất cả các bộ phận ngƣời dùng
cuối mọi nguồn tài nguyên mà họ cần bất cứ lúc nào.
1.3.2.3 Đám mây lai – Hybrid Cloud Computing
Đám mây lai là sự kết hợp của các đám mây công cộng và riêng (hình 1.8).
Những đám mây này thƣờng do doanh nghiệp tạo ra và chịu trách nhiệm quản lý.
Nó đƣợc phần chia giữa doanh nghiệp và nhà cung cấp đám mây công cộng. Đám
mây lai sử dụng các dịch vụ có trong cả đám mây công cộng và đám mây riêng.
Hình 1.8 Sự kết hợp đám mây công cộng và đám mây riêng
9
Mô hình đám mây lai cho phép một doanh nghiệp thiết lập cơ cấu tốt nhất
cho mô hình kinh doanh của mình. Nó tăng cƣờng kiểm soát các ứng dụng nội bộ
mà doanh nghiệp triển khai ở bên trong tƣờng lửa của mình trong khi vẫn cung cấp
phƣơng tiện để sử dụng điện toán đám mây khi nó phù hợp với các nhu cầu của
doanh nghiệp đó.
Các đám mây lai hầu hết thƣờng đƣợc sử dụng làm những việc sau:
Là nơi các ứng dụng lƣu trữ trong đám mây và các ứng dụng quan trọng
vẫn còn trên trang web.
Là nơi thí nghiệm, nơi đám mây đƣợc sử dụng với vùng làm việc tạm thời.
Khả năng bổ sung hay bùng nổ dịch vụ nơi đám mây đƣợc sử dụng cho
các đột biến bất ngờ.
Hạn chế chính với đám mây lai là khó khăn trong việc tạo ra và quản lý
chúng. Giải pháp đặt ra là tiếp nhận và cung cấp các dịch vụ từ các nguồn khác
nhau nhƣ thế chúng có nguồn gốc từ một nơi và có thể tƣơng tác giữa các đám mây
riêng và chung.
1.3.2.4 Đám mây cộng đồng – Community Cloud Computing
Các đám mây cộng đồng là các đám mây đƣợc chia sẻ bởi một số tổ chức và
hỗ trợ một cộng đồng cụ thể có mối quan tâm chung nhƣ chung mục đích, yêu cầu
an ninh, chính sách (hình 1.9). Nó có thể đƣợc quản lý bởi các tổ chức hoặc một bên
thứ ba.
Một đám mây cộng đồng có thể đƣợc thiết lập bởi một số tổ chức có yêu cầu
tƣơng tự và tìm cách chia sẻ cơ sở hạ tầng để thực hiện một số lợi ích của điện toán
đám mây.
Mô hình điện toán đám mây cộng đồng tốn kém hơn những mô hình điện
toán khác nhƣ: đám mây công cộng, đám mây riêng, đám mây lai, nhƣng nó có thể
đáp ứng về sự riêng tƣ, an ninh hoặc tuân thủ các chính sách tốt hơn.
10
Hình 1.9 Mô phỏng đám mây cộng đồng
1.4 Đặc điểm của điện toán đám mây
Điện toán đám mây có các đặc điểm chính sau đây [6].
Tính tự phục vụ theo nhu cầu: Đặc tính kỹ thuật của điện toán đám mây
cho phép khách hàng đơn phƣơng thiết lập yêu cầu nguồn lực nhằm đáp ứng yêu
cầu của hệ thống nhƣ: Thời gian sử dụng Server, dung lƣợng lƣu trữ, cũng nhƣ là
khả năng đáp ứng các tƣơng tác lớn của hệ thống ra bên ngoài.
Truy cập diện rộng (Broad network access): Điện toán đám mây cung cấp
các dịch vụ chạy trên môi trƣờng Internet do vậy khách hàng chỉ cần kết nối đƣợc
với Internet là có thể sử dụng đƣợc dịch vụ. Các thiết bị truy xuất thông tin không
yêu cầu cấu hình cao nhƣ: Điện thoại di động, máy tính xách tay …
Dùng chung tài nguyên và độc lập vị trí: Tài nguyên của nhà cung cấp
dịch vụ đƣợc dùng chung, phục vụ cho nhiều ngƣời dùng dựa trên mô hình “multitenant”. Mô hình này cho phép tài nguyên phần cứng và tài nguyên ảo hóa sẽ đƣợc
cấp phát động dựa vào nhu cầu của ngƣời dùng. Khi nhu cầu ngƣời dùng giảm
xuống hoặc tăng lên thì tài nguyên sẽ đƣợc trƣng dụng để phục vụ yêu cầu.
Ngƣời sử dụng không cần quan tâm tới việc điều khiển hoặc không cần phải biết
chính xác vị trí của các tài nguyên sẽ đƣợc cung cấp. Tài nguyên sẽ đƣợc cung cấp
bao gồm: Tài nguyên lƣu trữ, xử lý, bộ nhớ, băng thông mạng và máy ảo.
Khả năng co giãn nhanh chóng: Khả năng này cho phép tự động mở rộng
hoặc thu nhỏ hệ thống tùy theo nhu cầu của ngƣời sử dụng một cách nhanh chóng.
Khi nhu cầu tăng, hệ thống sẽ tự động mở rộng bằng cách thêm tài nguyên vào. Khi
11
nhu cầu giảm, hệ thống sẽ tự động giảm bớt tài nguyên.
Khả năng co giãn giúp cho nhà cung cấp sử dụng tài nguyên hiệu quả, tận
dụng triệt để tài nguyên dƣ thừa, phục vụ đƣợc nhiều khách hàng. Đối với ngƣời sử
dụng dịch vụ, khả năng co giãn giúp họ giảm chi phí do họ chỉ trả phí cho tài
nguyên thực sự dùng.
Điều tiết dịch vụ (Measured service): Hệ thống điện toán đám mây tự
động kiểm soát và tối ƣu hóa việc sử dụng tài nguyên (dung lƣợng lƣu trữ, đơn vị
xử lý, băng thông …). Lƣợng tài nguyên sử dụng có thể đƣợc theo dõi, kiểm soát và
báo cáo một cách minh bạch cho cả hai phía nhà cung cấp dịch vụ và ngƣời sử
dụng.
1.5 Các loại dịch vụ điện toán đám mây
Điện toán đám mây cung cấp các dịch vụ khác nhau theo các mô hình dịch
vụ đám mây khác nhau [4]. Có ba loại dịch vụ của điện toán đám mây chính sau:
1.5.1 Dịch vụ hạ tầng (IaaS)
Cung cấp cho ngƣời dùng hạ tầng thô (thƣờng là dƣới hình thức các máy ảo)
nhƣ là một dịch vụ.
Dịch vụ IaaS (hình 1.10) cung cấp các dịch vụ cơ bản chẳng hạn nhƣ các
máy chủ ảo, lƣu trữ dữ liệu, và cơ sở dữ liệu trên một nền tảng để triển khai và chạy
các ứng dụng của ngƣời sử dụng.
Thay vì đầu tƣ nhiều tiền để mua máy chủ, thiết bị lƣu trữ tập trung hay thiết
bị mạng, máy trạm thì các tổ chức, cá nhân có thể thuê các dịch vụ này bên ngoài.
Những dịch vụ này thông thƣờng đƣợc tính chi phí trên cơ sở tính toán chức
năng và lƣợng tài nguyên sử dụng (và từ đó ra chi phí) sẽ phản ánh mức độ của hoạt
động. Đây là một sự phát triển của những giải pháp lƣu trữ web và máy chủ cá nhân ảo.
12
Hình 1.10 Mô hình IaaS
Những đặc trƣng tiêu biểu của dịch vụ hạ tầng:
Cung cấp tài nguyên nhƣ là dịch vụ: bao gồm cả máy chủ, thiết bị mạng,
bộ nhớ, CPU, không gian đĩa cứng, trang thiết bị trung tâm dữ liệu.
Khả năng mở rộng linh hoạt.
Chi phí thay đổi tùy theo thực tế.
Nhiều ngƣời thuê có thể cùng dùng chung trên một tài nguyên.
Cấp độ doanh nghiệp: đem lại lợi ích cho công ty bởi một nguồn tài
nguyên tính toán tổng hợp.
Lợi ích của IaaS
Đối với các doanh nghiệp, lợi ích lớn nhất của IaaS thể hiện qua một khái
niệm đƣợc gọi là cloudbursting. Các tổ chức, cá nhân tiết kiệm đƣợc vốn đầu tƣ vào
hệ thống rất lớn, vì các doanh nghiệp sẽ không cần phải đầu tƣ thêm các máy chủ,
thƣờng chỉ chạy 70% công suất hai hoặc ba lần trong năm, thời gian còn lại chỉ
chạy 7-10% tải.
1.5.2 Dịch vụ nền tảng (PaaS)
Dịch vụ nền tảng (hình 1.11) cung cấp giao diện lập trình ứng dụng (APIApplication Programing Interface) cho phát triển ứng dụng trên một nền tảng trừu
tƣợng. PaaS cung cấp nền tảng tính toán và một tập hợp các giải pháp nhiều lớp. Nó
hỗ trợ việc triển khai ứng dụng mà ngƣời sử dụng không cần quan tâm đến sự phức
tạp của việc trang bị và quản lý các lớp phần cứng và phần mềm bên dƣới. PaaS
cung cấp tất cả các tính năng cần thiết để hỗ trợ chu trình sống của việc xây dựng,
13
cung cấp một ứng dụng và dịch vụ web sẵn sàng trên Internet mà không cần bất kì
thao tác tải hay cài đặt phần mềm cho những ngƣời phát triển, quản lý tin học, hay
ngƣời dùng cuối. Nó còn đƣợc biết đến với một tên khác là cloudware.
Cung cấp dịch vụ nền tảng bao gồm những điều kiện cho quy trình thiết kế
ứng dụng, phát triển, kiểm thử, triển khai và lƣu trữ ứng dụng có giá trị nhƣ là dịch
vụ ứng dụng nhƣ cộng tác nhóm, sắp xếp và tích hợp dịch vụ web, tích hợp cơ sở
dữ liệu, bảo mật, khả năng mở rộng, quản lý trạng thái, phiên bản ứng dụng, các lợi
ích cho cộng đồng phát triển và nghiên cứu ứng dụng. Những dịch vụ này đƣợc
chuẩn bị nhƣ là một giải pháp tích hợp trên nền web.
Hình 1.11 Mô hình Platform as a Service
Những đặc trƣng tiêu biểu
Phục vụ cho việc phát triển, triển khai và vận hành ứng dụng giống nhƣ là
môi trƣờng phát triển tích hợp.
Các công cụ khởi tạo với giao diện trên nền web.
Kiến trúc đồng nhất.
Tích hợp dịch vụ web và cơ sở dữ liệu.
Hỗ trợ công tác nhóm phát triển.
Công cụ hỗ trợ tiện ích.
Thuận lợi và khó khăn
Một số thuận lợi
14
Dịch vụ nền tảng đang ở thời kì đầu và đƣợc ƣa chuộng ở những tính năng
vốn đƣợc ƣa thích bởi dịch vụ phần mềm, bên cạnh đó có tích hợp các yếu tố về nền
tảng hệ thống.
Ƣu điểm trong những dự án tập hợp những công việc nhóm có sự phân tán
về địa lý.
Khả năng tích hợp nhiều nguồn dịch vụ web.
Giảm chi phí ngoài lề khi tích hợp các dịch vụ về bảo mật, khả năng mở
rộng, kiểm soát lỗi…
Giảm chi phí khi trừu tƣợng hóa công việc lập trình ở mức cao để tạo tác
vụ, giao diện ngƣời dùng và các yếu tố ứng dụng khác.
Tạo điều kiện dễ dàng hơn cho việc phát triển ứng dụng đa ngƣời dùng
cho những ngƣời không chỉ trong nhóm lập trình mà có thể kết hợp nhiều nhóm
cùng làm việc.
Một số khó khăn
Ràng buộc bởi nhà cung cấp: nghĩa là một khách hàng phụ thuộc vào nhà
cung cấp và không thể sử dụng nhà cung cấp khác mà không phải chịu chi phí
chuyển đổi đáng kể.
Giới hạn phát triển: độ phức tạp khiến nó không phù hợp với yêu cầu phát
triển nhanh vì những tính năng phức tạp khi hiện thực trên nền tảng web.
1.5.3 Dịch vụ phần mềm ứng dụng (SaaS)
Dịch vụ phần mềm là một mô hình triển khai ứng dụng mà ở đó cung cấp
cho ngƣời sử dụng dịch vụ theo yêu cầu. Những nhà cung cấp SaaS có thể lƣu trữ
ứng dụng trên máy chủ của họ hoặc tải ứng dụng xuống thiết bị khách hàng, vô hiệu
hóa nó sau khi kết thúc thời hạn.
Những đặc trƣng tiêu biểu
Phần mềm sẵn có đòi hỏi việc truy xuất, quản lý qua mạng.
Quản lý các hoạt động từ một vị trí tập trung hơn là tại mỗi nơi của khách
hàng cho phép hàng truy xuất từ xa thông qua web.
15
Cung cấp ứng dụng thông thƣờng gần gũi với mô hình ánh xạ từ một đến
nhiều hơn bao gồm cả các đặc trƣng kiến trúc, giá cả và quản lý.
Những tính năng tập trung nâng cấp, giải phóng ngƣời dùng khỏi việc tải
các bản vá lỗi và cập nhật.
Thƣờng xuyên tích hợp những phần mềm giao tiếp trên mạng diện rộng.
1.6 Các lợi ích của điện toán đám mây
Điện toán đám mây ra đời để giải quyết vấn đề sau [2].
Vấn đề về lƣu trữ dữ liệu: Dữ liệu đƣợc lƣu trữ tập trung ở các kho dữ liệu
khổng lồ. Các công ty lớn nhƣ Microsoft, Google có hàng chục kho lữ liệu trung
tâm nằm rải rác khắp nơi trên thế giới. Các công ty lớn này sẽ cung cấp dịch vụ cho
phép doanh nghiệp có thể lƣu trữ và quản lý dữ liệu của họ trên các kho lƣu trữ
trung tâm.
Vấn đề về sức mạnh tính toán: Có 2 giải pháp chính
+ Sử dụng các siêu máy tính ( super- computer) để xử lý tính toán.
+ Sử dụng các hệ thống tính toán song song, phân tán, tính toán lƣới
Vấn đề về cung cấp tài nguyên, phần mềm: Cung cấp các dịch vụ nhƣ
IaaS. PaaS, SaaS.
Tính linh động: Ngƣời dùng có thể thoải mái lựa chọn các dịch vụ phù
hợp với nhu cầu của mình, cũng nhƣ có thể bỏ bớt những thành phần mà mình
không muốn. (Thay vì phải bỏ ra hàng trăm USD cho bộ Microsoft office, ta có thể
mua riêng lẻ từng phần hoặc chi trả 1 khoản phí rất nhỏ khi sử dụng 1 phần nào đó
của nó).
Giảm bớt chi phí: Ngƣời dùng không chỉ giảm bớt chi phí bản quyền mà
còn giảm phần lớn chi phí cho việc mua và bảo dƣỡng máy chủ.
Tạo nên sự độc lập: Với điện toán đám mây, phần mềm, dữ liệu có thể
truy cập và sử dụng bất kỳ đâu, trên bất kì thiết bị nào mà không cần phải quan tâm
đến giới hạn phần cứng cũng nhƣ địa lý.
Tăng cƣờng độ tin cậy: Dữ liệu trong mô hình điện toán đám mây đƣợc
lƣu trữ một cách phân tán tại nhiều cụm máy chủ tại nhiều vị trí khác nhau. Điều