LỜI CAM ĐOAN
Tôi xin cam đoan Luận văn tốt nghiệp thạc sĩ kỹ thuật: “Nghiên cứu, thử
nghiệm các giải pháp an toàn, an ninh điện toán đám mây” là công trình nghiên
cứu của bản thân tôi dưới sự hướng dẫn của PGS.TS. Nguyễn Linh Giang. Các kết
quả nêu trong luận văn là trung thực, không sao chép toàn văn của bất kỳ công trình
nào khác.
1
LỜI CẢM ƠN
Xin chân thành cảm ơn PGS.TS. Nguyễn Linh Giang đã tận tình hướng dẫn
và quý thầy cô trong viện công nghệ thông tin và truyền thông, viện đào tạo sau đại
học đã truyền dạy những kiến thức quý báu trong chương trình sau đại học và giúp
đỡ kinh nghiệm cho luận văn được hoàn thành thuận lợi .
Xin chân thành cảm ơn các học viên cùng khóa 2012 đã cung cấp tài liệu, gợi
ý công nghệ cũng như giải pháp giúp tôi hoàn thành luận văn.
2
MỤC LỤC
LỜI CAM ĐOAN ......................................................................................................1
LỜI CẢM ƠN ............................................................................................................2
THUẬT NGỮ VIẾT TẮT ..................................................................... 6
MỞ ĐẦU ....................................................................................................................9
CHƢƠNG I: GIỚI THIỆU ĐIỆN TOÁN ĐÁM MÂY........................................11
1.1 Định nghĩa cloud computing – điện toán đám mây ............................................11
1.2. Nền tảng hình thành Điện Toán Đám Mây ........................................................14
1.3. Đặc trưng của Điện Toán Đám Mây ...............................................................15
1.3.1. Phục vụ theo yêu cầu và tự phục vụ (On-Deman/Self Service).....................15
1.3.2. Truy xuất thông qua Internet(Access Via The Internet) .................................16
1.3.4. Khả năng co giãn (Rabit Elasticity) ................................................................16
1.3.5. Điều tiết dịch vụ (Measured Service) ............................................................17
1.4. Điện toán đám mây giải quyết vấn đề sau : .......................................................17
1.5. Lợi ích của Điện Toán Đám Mây. .....................................................................18
1.5.1. Gia tăng giả năng sử dụng (Increased capability): ..........................................18
1.5.2. Cải thiện hiệu suất (Improved performance) ..................................................18
1.5.3. Giảm chi phí (Lower cost) ..............................................................................18
1.5.4.Tính sẵn sàng (High Availability) ....................................................................19
1.5.5 Giảm nguy cơ (Reduced risk) .........................................................................19
1.5.6. Linh hoạt mở rộng quy mô (Flexible scaling) ................................................20
1.5.7.Không quảng lý cơ sở hạ tầng phức tạp ...........................................................20
1.6. Vấn để khó khăn trong triển khai sử dụng dịch vụ Điện Toán Đám Mây .........20
1.6.1. Điện Toán Đám Mây có phải là giải pháp tối ưu cho doanh nghiệp? ............20
1.6.2. Sự tấn công qua mạng .....................................................................................21
1.6.3 Data lock-in ......................................................................................................21
1.6.Bảo mật và kiểm tra dữ liệu ................................................................................21
1.6.5. Gây ra thắt cổ chai trong việc truyền dữ liệu ..................................................22
1.6.6. Khó tiên đoán trong hiệu suất thực thi của máy tính ......................................22
3
1.6.7 Đáp ứng khả năng lưu trữ của người dùng .....................................................22
1.6.8. Khả năng co giãn của hệ thống .....................................................................23
1.6.9. Bản quyền phần mềm .....................................................................................23
1.7. Các mô hình điện toán đám mây ........................................................................23
1.7.1 Dịch vụ cơ sở hạ tầng IaaS (Infrastucture as a Service) ..................................24
1.7.2 Dịch vụ nền tảng PaaS (Platform as a Service) ...............................................25
1.7.3 Dịch vụ phần mềm SaaS (Software as a Service) ............................................26
1.8. Các mô hình triển khai của điện toán đám mây .................................................28
1.8.1. Đám mây công cộng - Public cloud ................................................................29
1.8.2 Đám mây riêng - Private cloud ........................................................................29
1.8.3 Đám mây lai- Hybrid cloud..............................................................................30
1.8.4 Đám mây cộng đồng- Community Cloud ........................................................30
1.9. Điện toán đám mây – xu hướng phát triển .........................................................31
CHƢƠNG II: GIẢI PHÁP AN TOÀN, AN NINH & BẢO MẬT TRONG
ĐIỆN TOÁN ĐÁM MÂY .......................................................................................33
2.1. Tổng quan về vấn đề an ninh bảo mật trong điện toán đám mây ......................33
2.2 Quản lý bảo mật trong điện toán đám mây .........................................................35
2.2.1 Mô hình chung .................................................................................................35
2.2.2 Mục tiêu bảo mật thông tin trên đám mây .......................................................38
3.2.3 Các tiêu chuẩn quản lý bảo mật .......................................................................39
2.3. Kiến trúc bảo mật trong điện toán đám mây ......................................................41
2.3.1. Các quy định cần tuân thủ ...............................................................................41
2.3.2. Quản lý và kiểm soát an ninh ..........................................................................42
2.3.3. Phân loại thông tin ..........................................................................................43
2.3.3.1. Mục tiêu phân loại thông tin ........................................................................43
2.3.3.2. Lợi ích của phân loại thông tin ................................................................................ 43
2.3.3.3. Khái niệm phân loại thông tin .................................................................................. 43
2.3.3.4 Tiêu chí phân loại ......................................................................................................... 45
2.3.3.5 Thủ tục phân loại .......................................................................................................... 45
2.3.4 Nhận thức về bảo mật, đào tạo và giáo dục .....................................................46
4
2.3.4.1 Nhận thức bảo mật........................................................................................................ 47
2.3.4.2 Nhận thức đào tạo và giáo dục .................................................................................. 48
2.3.5. Những vấn đề liên quan đến thiết kế bảo mật đám mây .................................49
2.4. Một số giải pháp bảo vệ dữ liệu trong điện toán đám mây ................................52
2.4.1. Bảo vệ chống tấn công từ chối dịch vụ ...........................................................52
3.4.1.1. Tấn công “Từ chối dịch vụ” (Denial of Server - DoS) ............................ 52
2.4.1.2 Tấn công DDoS ................................................................................... 56
2.4.1.3 Biện pháp phòng chống ........................................................................ 61
2.4.2. Bảo vệ xác thực người dùng và thiết bị ..........................................................61
CHƢƠNG III: VMWARE GIẢI PHÁP CHO CLOUD COMPUTING VÀ
THỬ NGHIỆM CÀI ĐẶT TÍNH AN TOÀN, AN NINH CỦA CLOUD
COMPUTING TRÊN VMWARE .........................................................................63
3.1. Giới thiệu về Vmware ........................................................................................63
3.1.1 Ảo hóa .............................................................................................................64
3.1.2. VMWARE & CLOUD COMPUTING ..........................................................66
3.2. Giải pháp an ninh của VMWare Vshield ...........................................................67
3.2.1. Giới thiệu.........................................................................................................67
3.2.1.1. Bảo vệ đám mây của bạn với Vshield .................................................................... 67
3.2.1.2. Cách sử dụng VMware vShield ............................................................................... 69
3.2.1.3. Giải pháp vShield ........................................................................................................ 70
3.2.2. Vshield Edge .................................................................................................................... 72
3.2.2.1. VShield Edge được dùng như thế nào? ................................................................. 73
3.2.2.2. Các tính năng chính .................................................................................................... 74
3.2.3. Vshield Endpoint .............................................................................................76
3.2.3.1. VShield Endpoint được sử dụng như thế nào? .................................................... 77
3.2.3.2. Các tính năng chính .................................................................................................... 77
KẾT LUẬN ..............................................................................................................89
TÀI LIỆU THAM KHẢO ......................................................................................89
5
THUẬT NGỮ VIẾT TẮT
DoS
Denial of Service
Từ chối dịch vụ
IaaS
Infrastucture as a Service
Dịch vụ cơ sở hạ tầng
NIST
National Institute of Standards and Viện tiêu chuẩn và công
Technology
nghệ quốc gia Mỹ
PaaS
Platform as a Service
Dịch vụ nền tảng
SaaS
Software as a Service
Dịch vụ phần mềm
6
DANH MỤC BẢNG BIỂU
Bảng 1.1: Một số lợi ích và thách thức của IaaS.......................................................25
Bảng 1.2: Một số lợi ích và thách thức của PaaS ......................................................26
Bảng 1.3: Một số lợi ích và thách thức của SaaS ......................................................27
Bảng 2.1: Phân loại mức độ nhạy cảm, và những tác động đối với từng loại mức độ
...................................................................................................................................45
Bảng 3.1: Cấu hình hệ thống khi triển khai mô hình giả lập. ...................................87
Bảng 3.2: Tổng quan hoạt động của hệ thống giả lập. ..............................................88
Bảng 3.3: So sánh hai mô hình truyền thống và đám mây........................................88
7
DANH MỤC HÌNH VẼ
Hình 1.1 Mô hình Điện toán đám mây....................................................................145
Hình 1.2: Các loại hình dịch vụ đối với Cloud computing .......................................23
Hình 1.3: Mô hình tổng quan của Cloud Computing ................................................28
Hình 2.1: Kiến trúc điện toán đám mây ....................................................................35
Hình 2.2: Quản lý bảo mật và giám sát phân vùng ...................................................36
Hình 2.3: Minh họa vòng đời ITIL trong một doanh nghiệp ....................................38
Hình2.4:Thiết lập kết nối TCP ..................................................................................54
Hình 2.5: Tấn công Flood TCP SYN ........................................................................55
Hình 2.6: Tấn công kiểu Smurf ................................................................................56
Hình2.7: Tổng quan về một sơ đồ hình cây của tấn công DDoS. .............................58
Hình 2.8: Tấn công kiểu DRDoS ..............................................................................60
Hình 3.1: x86 Virtuallization ....................................................................................64
Hình 3.2: Giới thiệu về ảo hóa ..................................................................................65
Hình 3.3: Build a Cloud Infrastructure .....................................................................67
Hình 3.4: Lưu lương bảo mật vShield Edge giữa trung tâm dữ liệu ảo với bảo mật
trong phạm vi xây dựng ............................................................................................73
Hình 3.5: Cải thiện hiệu suất và củng cố khả năng chống virus và chống phần mềm
độc hại trong môi trường ảo hóa của vShield Endpoint..........................................776
Hình 3.6: Mô hình giả lập. ........................................................................................79
Hình 3.7: Giao diện chính của VMware ESXi khi bước vào cài đặt. .......................81
Hình 3.8: Đồng ý với các thông tin giấy phép. .........................................................81
Hình 3.9: Yêu cầu khởi động lại sau khi cài đặt thành công. ...................................82
Hình 3.10: Giao diện quản lý các chức năng của VMware ESXi. ............................82
Hình3.11: Giao diện chính khi cài đặt VMware vCenter Server. .............................83
Hình3.12: Giao diện đang nhập của VMware vSphere Client. .................................84
Hình3.13: Giao diện quản lý chính của vCenter Server. ..........................................85
8
MỞ ĐẦU
1. Lý do chọn đề tài
Ngày nay cùng với sự phát triển mạnh mẽ của công nghệ thông tin, mạng
Internet ngày càng có tốc độ nhanh hơn, cùng với đó là các dịch vụ trên mạng
Internet ngày càng nở rộ, các công nghệ mới cũng được nghiên cứu và triển khai rất
nhanh trong đó phải kể đến công nghệ “Điện toán đám mây”.
Cùng với sự phát triển của công nghệ thông tin, tội phạm công nghệ cao ngày
càng diễn biến hết sức phức tạp, chúng ăn cắp các thông tin quan trọng làm ảnh
hưởng rất lớn đến các doanh nghiệp cũng như các cá nhân. Vấn đề an ninh bảo mật
thông tin nói chung và trong điện toán đám mây nói riêng, cần được các nhà cung
cấp các dịch vụ cũng như người sử dụng quan tâm thích đáng. Với lý do trên học
viên quan tâm và lựa chọn đề tài “ Nghiên cứu, thử nghiệm các giải pháp an toàn,
an ninh điện toán đám mây”.
2. Mục đích, phạm vi và phƣơng pháp nghiên cứu
2.1. Mục đích nghiên cứu
Nghiên cứu phương pháp tăng cường an ninh bảo mật cho điện toán đám mây.
Từ đó có các khuyến nghị giúp doanh nghiệp, người sử dụng có các biện pháp phòng
ngừa nhằm hạn chế mức tấp nhất việc mất mát dữ liệu, rủi ro về rò rỉ thông tin, khi
cung cấp cung như tham gia sử dụng các dịch vụ điện toán đám mây.
2.2. Phạm vi nghiên cứu
Tập trung nghiên cứu về an toàn, an ninh bảo mật điện toán đám mây cho nhà cung
cấp dịch vụ cũng như người sử dụng.
2.3 Phƣơng pháp nghiên cứu
Kết hợp nghiên cứu lý thuyết, tìm hiểu tình hình an ninh bảo mật trong điện
toán đám mây, đánh giá các nguy cơ tiềm tàng, đề xuất giải pháp tăng cường cơ chế
an ninh bảo mật trong điện toán đám mây và thử nghiệm trên Vmware.
9
3. Cấu trúc của luận văn
Nội dung của luận văn được chia thành 3 chương:
Chương 1: Giới thiệu điện toán đám mây
Chương 2: Giải pháp an toàn, an ninh &bảo mật điện toán đám mây
Chương 3: Vmware giải pháp cho cloud computing và thử nghiệm cài đặt tính
an toàn, an ninh của cloud computing trên Vmware
10
CHƢƠNG I: GIỚI THIỆU ĐIỆN TOÁN ĐÁM MÂY
1.1 Định nghĩa cloud computing – điện toán đám mây
Ngày nay, đối với các công ty, doanh nghiệp, việc quản lý tốt, hiệu quả dữ liệu
của riêng công ty cũng như dữ liệu khách hàng, đối tác là một trong những bài toán
được ưu tiên hàng đầu và đang không ngừng gây khó khăn cho họ. Để có thể quản
lý được nguồn dữ liệu đó, ban đầu các doanh nghiệp phải đầu tư, tính toán rất nhiều
loại chi phí như chi phí cho phần cứng, phần mềm, mạng, chi phí cho quản trị viên,
chi phí bảo trì, sửa chữa,… Ngoài ra họ còn phải tính toán khả năng mở rộng, nâng
cấp thiết bị, phải kiểm soát việc bảo mật dữ liệu cũng như tính sẵn sàng cao của dữ
liệu.
Từ một bài toán điển hình như vậy, chúng ta thấy được rằng nếu có một nơi
tin cậy giúp các doanh nghiệp quản lý tốt nguồn dữ liệu đó, các doanh nghiệp sẽ
không còn quan tâm đến cơ sở hạ tầng, công nghệ mà chỉ tập trung chính vào công
việc kinh doanh của họ thì sẽ mang lại cho họ hiệu quả và lợi nhuận ngày càng cao
hơn.
Thuật ngữ “cloud computing” còn được bắt nguồn từ ý tưởng đưa tất cả mọi
thứ như dữ liệu, phần mềm, tính toán, … lên trên mạng Internet. Chúng ta sẽ không
còn trông thấy các máy PC, máy chủ của riêng các doanh nghiệp để lưu trữ dữ liệu,
phần mềm nữa mà chỉ còn một số các “máy chủ ảo” tập trung ở trên mạng. Các
“máy chủ ảo” sẽ cung cấp các dịch vụ giúp cho doanh nghiệp có thể quản lý dữ liệu
dễ dàng hơn, họ sẽ chỉ trả chi phí cho lượng sử dụng dịch vụ của họ, mà không cần
phải đầu tư nhiều vào cơ sở hạ tầng cũng như quan tâm nhiều đến công nghệ. Xu
hướng này sẽ giúp nhiều cho các công ty, doanh nghiệp vừa và nhỏ mà không có cơ
sở hạ tầng mạng, máy chủ để lưu trữ, quản lý dữ liệu tốt. Vậy “cloud computing” là
gì?
11
Định nghĩa:
- Theo Cisco System: “Điện toán đám mây là một khái niệm rộng, nhưng theo
quan điểm của chúng tôi, nó tương quan với các phương thức để cung cấp cơ sở hạ
tầng, dịch vụ và phần mềm thông qua mạng theo nhu cầu, phù hợp với quy mô.
Điện toán đám mây dựa trên một nền tảng ảo hóa, trong đó các kho tài nguyên (ảo
hóa) được tổ chức một cách linh động vì lợi ích của các ứng dụng và phần mềm.
Điều này sẽ làm thay đổi cách thức các ứng dụng được viết ra và cung cấp”.
- Theo NIST (Viện tiêu chuẩn và công nghệ quốc gia Mỹ): “Điện toán đám
mây là một mô hình để hỗ trợ truy cập qua mạng thuận tiện, theo nhu cầu vào một
kho tài nguyên điện toán có thể định cấu hình được (như là tài nguyên mạng, máy
chủ, lưu trữ, ứng dụng và dịch vụ) có thể được cung cấp và thu hồi nhanh chóng với
công sức quản lý hoặc tương tác của nhà quản trị ở mức độ tối thiểu. Mô hình điện
toán đám mây đảm bảo độ sẵn sàng và được cấu thành từ năm đặc tính cần thiết, ba
mô hình cung cấp và bốn mô hình triển khai”.
- Theo Wikipedia:”Điện toán đám mây là một mô hình điện toán có khả năng
co giãn (scanlable) linh động và các tài nguyên thường được ảo hóa hoặc được cung
cấp như một dịch vụ trên mạng Internet”.
- Điện toán đám mây là dịch vụ IT được cung cấp không phụ thuộc vào vị trí
(“The Cloud is IT as a Service, delivered by IT resources that are independent of
lacation” –The 451 group).
- Điện toán đám mây cung cấp các tài nguyên IT có khả năng mở rộng và co
giãn, các tài nguyên được cung cấp dạng dịch vụ cho người dùng thông qua mạng
Internet (“cloud computing is a style of computing where massively scalable ITrelated capabilities are provided „as a service‟ across the Internet to multiple
external customers”- Gartner).
- Theo Ian Foster:” Một mô hình điện toán phân tán có tính co giãn lớn mà
theo hướng co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ,
các nền tảng (platform) và các dịch vụ được trực quan, ảo hóa và co giãn linh động,
sẽ được phân phối theo nhu cầu cho các khách hàng bên ngoài thông qua Internet “.
12
“Điện toán đám mây là một dạng hình thức điện toán cung cấp các tài nguyên ảo
hóa có quy mô dưới dạng dịch vụ mạng Internet. Người dùng không cần tới những
kiến thức chuyên môn để quản lý hạ tầng công nghệ này bởi công việc đó dành cho
các nhà cung cấp “.
- Theo Rajkumar Buyya: Đám mây là một loại hệ thống phân bố và xử lý
song song gồm các máy tính ảo kết nối với nhau và được cung cấp động cho người
dùng như một hoặc nhiều tài nguyên đồng nhất dựa trên sự thỏa thuận dịch vụ giữa
nhà cung cấp và người sử dụng. (“A Cloud a type of parallel and distributed system
consisting of a collection of interconnected and presented as one or more unified
computing
resources based
on service-level agreements established through
negotiation between the service provider anh consumers”).
- Theo Forrester Reseach: Điện toán đám mây là một hồ chứa trừu tượng, có
khả năng quản lý mở rộng cao, quản lý cơ sở hạ tầng có khả năng lưu trữ các ứng
dụng của người dùng cuối cùng bằng việc lập hóa đơn cho việc tiêu thụ tài nguyên .
(“A pool of abstracted, highly scalable, and managed infrastructure capable of
hosting end-custommer applications and billed by consumption”).
- “Điện toán đám mây là sự kết hợp giữa các khái niệm hạ tầng hướng dịch vụ
(IaaS), Nền tảng hướng dịch vụ (PaaS), Phần mềm hướng dịch vụ (SaaS) và một số
khái niệm mới. Dịch vụ Điện toán đám mây thường cung cấp các trực tuyến ứng
dụng doanh nghiệp thông dụng, có thể truy xuất qua trình duyệt Web trong khi phần
mềm và dữ liệu được lưa trữ trên máy chủ của nhà cung cấp. Mọi thứ đều tập trung
vào đám mây.
13
Hình 1.1 Mô hình Điện toán đám mây
- Những định nghĩa trên có một điểm chung: họ cố gắng định nghĩa Điện toán
đám mâytheo hướng thương mại từ góc nhìn của người dùng đầu cuối. Theo đó,
tính năng chủ yếu của Điện toán đám mây là cung cấp cơ sở hạ tầng và các ứng
dụng về IT dưới dạng dịch vụ có khả năng mở rộng được. Tuy nhiên, các công ty
như Gartner, IDC, Merrill Lynch không phải là các công ty chuyên về IT cho nên
những định nghĩa này tập trung vào giải thích điện toán đám mây “như thế nào” và
chủ yếu dựa trên kinh nghiệm của các công ty này.
- Những định nghĩa trên đều định nghĩa điện toán đám mây là một hệ phân
bố, cung cấp các dạng tài nguyên ảo dưới dạng dịch vụ một cách linh hoạt theo yêu
cầu của người dùng trên môi trường Internet. Hay ta có thể hiểu một cách đơn giản
hơn bằng các từ khóa chủ yếu sau: delivered over internet (Web 2.0), resource on
denmand (scalable, elastic, usage-based costing), virtualised, everything as a
service, location independent.
1.2. Nền tảng hình thành Điện Toán Đám Mây
- Thuật ngữ Điện Toán Đám Mây xuất hiện bắt nguồn từ điện toán lưới (grid
computing) trong những năm 1980, tiếp theo là điện toán tiện ích (utility
computing).
- Trong tính toán lưới, khối lượng công việc được phân phối hoặc chuyển giao
cho các nút với các tài nguyên máy tính cần thiết. Tính toán lưới cho phép tính toán
14
song, nhiệm vụ lớn được chia thành các tác vụ nhỏ để chạy song song được xem là
các máy ảo.
- Sự xuất hiện của các công nghệ ảo hóa, máy chủ, mạng cho phép các tổ chức
cung cấp theo yêu cầu và đo lường như các dịch vụ công cộng. Lợi ích chính của
điện toán tiện ích là tích kiệm chi phí vốn và chi phí hoạt động. Hầu hết các trung
tâm lưu trữ đều có các máy chủ để mạnh, thiết bị lưu trữ, mạng lưu trữ để đáp ứng
cho khối lượng công việc lúc cao điểm, tăng đột biến và tăng trưởng dự kiến. Điện
toán tiện ích giới thiệu mô hình “bạn chỉ trả tiền cho những gì bạn sử dụng”. Cho
phép các tổ chức thuê các nguồn tài nguyên khi cần thiết.
- Điện Toán Đám Mây đã vay mượn nhiều khái niệm của điện toán lưới, tài
nguyên máy tính có thể được cấp phát động hoặc nâng cấp ngay cả ở mức chi tiết
của yêu cầu công việc. Ngoài ra Điện Toán Đám Mây có thể được phát triển ở các
môi trường không phải dạng lưới như kiến trúc Web 3 lớp truyền thống hoặc các
ứng dụng Web 2.
- Xương sống của Điện Toán Đám Mây là điện toán tiện ích, tuy nhiên nó
cung cấp một bức tranh rộng lớn hơn. Có thể áp dụng nội bộ để tổ chức xây dựng
cơ sở hạ tầng Điện Toán Đám Mây riêng cho mình ngoài điện toán tiện ích. Điện
Toán Đám Mây cung cấp cơ hội cho khả năng mở rộng không giới hạn, tiết kiệm
chi phí truy cập dựa trên Internet, cân bằng khối lượng công việc, cung cấp năng
động và tự phục vụ yêu cầu. Nó là một công nghệ mới khác, máy tính cá nhân, điện
toán khách- chủ và Web.
1.3. Đặc trƣng của Điện Toán Đám Mây
1.3.1. Phục vụ theo yêu cầu và tự phục vụ (On-Deman/Self Service)
- Nhà cung cấp CC cung cấp tài nguyên máy tính cho khách hàng một cách
đơn phương mà khách hàng không cần tương tác trực tiếp với nhà cung cấp CC,
dịch vụ CC được truy cập và cung cấp qua Internet. Khách hàng tùy chọn các dịch
vụ mang tính “sẵn sàng sử dụng “và lựa chọn các tham số để tối ưu hóa dịch vụ
phục vụ yêu cầu của mình như tăng thời gian sử dụng server, tăng dung lượng lưu
15
trữ …Chi tiết của việc sử lý thực hiện “trong suốt” với khách hàng và khách hàng
nhận được hồi đáp một cách đầy đủ từ cơ sở hạ tầng đám mây thông qua Internet.
1.3.2. Truy xuất thông qua Internet(Access Via The Internet)
- Điện Toán Đám Mây cung cấp các dịch vụ thông qua môi trường Internet
Người sử dụng truy cập vào dịch vụ CC thông qua trình duyệt hay APIs, vì CC ở
dạng dịch vụ nên không đòi hỏi khả năng xủ lý cao ở phía client, vì vậy người dùng
có thể truy xuất bằng các thiết bị di động như điện thoại, PDA, laptop …Với CC
người dùng không còn bị phụ thuộc vị trí nữa, họ có thể truy xuất dịch vụ từ bất kỳ
nơi nào, vào bất kỳ lúc nào có thể kết nối internet. Không cần đòi hỏi phải kỹ năng
cao và công nghệ thông tin từ phía người sử dụng.
1.3.3. Chuyên dụng hay chia sẽ tài nguyên (Didicated or Shared resources)
- Môt đám mây có thể chuyên dụng cho một tổ chức hay nhiều tổ chức “multitenant”, tài nguyên sẽ được phân phát động tùy theo nhu cầu của người dùng. Khi
nhu cầu của một khách hàng giảm xuống, thì phần tài nguyên dư thừa sẽ được tận
dụng để phục vụ cho một khách hàng khác. Ví dụ khách hàng A thuê 5 CPU mỗi
ngày từ 7 giờ đến 12 giờ, một khách hàng B thuê 5 CPU tương tự mỗi ngày từ 12
giờ đến 17 giờ thì 2 khách hàng này có thể dùng chung 5 CPU đó.
- Nhờ khả năng co giãn mềm dẻo (elasticity) nên tài nguyên luôn được sử dụng
một cách hợp lý nhất, theo đúng nhu cầu cảu khách hàng, không bị lãng phí hay dư
thừa.
- Điện Toán Đám Mây dựa trên công nghệ ảo hóa, nên các tài nguyên đa phần
là tài nguyên ảo. Các tài nguyên ảo này sẽ được cấp phát động theo sự thay đổi nhu
cầu của từng khách hàng khác nhau. Nhờ đó nhà cung cấp dịch vụ có thể phục vụ
nhiều khách hàng hơn so với cách cấp phát tài nguyên tĩnh truyền thống.
1.3.4. Khả năng co giãn (Rabit Elasticity)
- Đây là tính chất đặc biệt nhất, nổi bật nhất và quan trọng nhất của Điện toán
đám mây. Đó là nhờ khả năng tự động mở rộng hoặc thu nhỏ hệ thống tùy theo nhu
cầu của người dùng. Khi nhu cầu tăng cao, hệ thống sẽ tự động mở rộng bằng cách
16
thêm tài nguyên vào. Khi nhu cầu giảm xuống, hệ thống sẽ tự động giảm bớt tài
nguyên.
-Ví dụ: khách hàng thuê một server gồm 10 CPU. Thông thường do có ít truy
cập nên chỉ cần 5 CPU là đủ, khi đó hệ thống quản lý của nhà cung cấp dịch vụ sẽ
tự ngắt bớt 5 CPU dư thừa, khách hàng không phải trả phí cho những CPU dư thừa
này (những CPU này sẽ được cấp phát cho các khách hàng khác có nhu cầu). Khi
lượng truy cập tăng cao, nhu cầu tăng lên thì hệ thống quản lý của nhà cung cấp
dịch vụ sẽ tự “gắn” thêm CPU vào, nếu nhu cầu tăng vượt quá 10 CPU thì khách
hàng phải trả phí cho phần vượt mức theo thỏa thuận với nhà cung cấp.
-Khả năng co giãn giúp cho nhà cung cấp sử dụng tài nguyên hiệu quả, tận
dụng triệt để tài nguyên dư thừa, phục vụ được nhiều khách hàng. Đối với người
được sử dụng dịch vụ, khả năng co giãn giúp họ giảm chi phí cho nhứng tài nguyên
thực sự dùng.
1.3.5. Điều tiết dịch vụ (Measured Service)
- Hệ thống điện toán đám mây tự động kiểm soát và tối ưu hóa việc sử dụng
tài nguyên (dung lượng lưu trữ, đơn vị xử lý, băng thông …). Lượng tài nguyên sử
dụng có thể được theo dõi, kiểm soát và báo cáo một cách minh bạch cho cả hai
phía nhà cung cấp dịch vụ và người sử dụng.
1.4. Điện toán đám mây giải quyết vấn đề sau :
- Vấn đề về lưa trữ dữ liệu: Dữ liệu được lưu trữ tập trung ở các kho dữ liệu
khổng lồ. Các công ty lớn như Microsoft, Google có hàng chục kho dữ liệu trung
tâm nằm rải rác khắp nơi trên thế giới .Các công ty lớn này sẽ cung cấp các dịch vụ
cho phép doanh nghiệp có thể lưu trữ và quản lý dữ liệu của họ trên các kho dữ liệu
trung tâm.
- Vấn đề sức mạnh tính toán có 2 giải pháp chính:
Sử dụng các siêu máy tính (super-computer) để xử lý tính toán.
Sử dụng các hệ thống tính toán song song, phân tán.
17
- Vấn đề về cung cấp tài nguyên, phần mềm: Cung cấp các dịch vụ như IaaS
(infrastructure as a service), PaaS (platform as service) , aaS (software as a service).
1.5. Lợi ích của Điện Toán Đám Mây.
1.5.1. Gia tăng giả năng sử dụng (Increased capability):
-Người sử dụng có thể tận dụng dịch vụ đám mây của nhà cung cấp chuyên
môn để quản lý cơ sở hạ tầng, sao lưu, khôi phục thảm họa, chia sẽ tải, nén dữ liệu,
chống sao chép, mã hóa và các dịch vụ an ninh .
1.5.2. Cải thiện hiệu suất (Improved performance)
- Hiệu suất có thể mở rộng bằng cách phân phối chuyên sâu các nhiệm vụ
CPU đến nhiều địa điểm ngoại vi. Ví dụ: sự đột biến bất ngờ trong khối lượng công
việc trong suốt mùa cao điểm có thể sử lý bằng cách tự động phân bổ thêm tài
nguyên máy tính trong đám mây cho khối lượng công việc.
1.5.3. Giảm chi phí (Lower cost)
- Dịch vụ đám mây có thể cho thuê, do đó người tiêu dùng Điện Toán Đám
mây có thể tiết kiệm tiền do không cần phải bỏ ra vốn đầu tư hoặc chi phí nâng cấp
hệ thống. Khách hàng tận dụng cơ sở hạ tầng của nhà cung cấp hạ tầng đám mây vì
vậy không tốn chi phí hoạt động liên tục của trung tâm dữ liệu. Ví dụ : chi phí điện
năng, chi phí hệ thống điều hòa không khí, chi phí bất động sản đặt thiết bị …khách
hàng sẽ chuyển hầu hết trách nhiệm về kiểm soát hệ thống, quản lý hạ tầng, bảo
mật đảm bảo chất lượng dịch vụ …cho nhà cung cấp dịch vụ .
- Điện Toán Đám Mây cho phép các công ty trả tiền cho việc truy cập nguồn
tài nguyên máy tính mà họ dùng được tính toán trên các đồng hồ đo .Các tổ chức có
thể hạn chế chi phí hoạt động hoặc chi phí khai thác bằng cách chỉ sử dụng dịch
đám mây khi cần và tắt dịch vụ khi đã hoàn thành công việc.
- Người dùng có thể hạn chế chi phí thêm nữa bằng cách thúc đẩy các dịch vụ
phân tầng tự động được cung cấp bởi các nhà cung cấp dịch vụ Điện Toán Đám
Mây. Ví dụ: Nếu công ty của bạn sử dụng cơ sở hạ tầng như một dịch vụ và khối
18
lượng công việc không đòi hỏi thì ứng dụng của bạn và hệ điều hành có thể chuyển
hướng từ sử dụng tầng lưu trữ 1 sang tầng lưu trữ 2.
- Nguồn tài nguyên đám mây có thể được chia sẽ giữa các người sử dụng hoặc
các người đi thuê mặc dù cơ chế được xây dựng trong các đám mây ngăn cản họ
biết về sự tồn tại của người khác, chia sẽ nguồn tài nguyên sẽ làm giảm tiền thuê
làm dịch vụ đám mây.
- Khi chạy các ứng dụng trên đám mây, có nghĩa là bạn đã trả tiền cho nhân
viên của họ để phục vụ nhu cầu kinh doanh của bạn .Điều này cho phép bạn triển
khai nhân viên của bạn vào trong dự án gắn liền với việc kinh doanh của bạn hơn là
chỉ để cung cấp dịch vụ tiện ích ví dụ như e-mail, tích kiệm thời gian trong kinh
doanh.
1.5.4.Tính sẵn sàng (High Availability)
- Điện Toán Đấm Mây có khả năng đảm bảo ứng dụng sẵn sàng với nhiều
mức độ khác nhau phụ thuộc vào chính sách và độ ưu tiên của ứng dụng. Dự phòng
máy chủ, các tài nguyên mạng, thiết bị lưu trữ cùng với các phần mềm được tạo
nhóm cho phép khả năng chịu lỗi. Kỹ thuật này bao gồm các trung tâm dữ liệu
trong khu vực địa lý khác nhau có cấu hình tài nguyên giống nhau và các ứng dụng
có cùng trường hợp để ngăn chặn việc mất dữ liệu trong các khu vực bị lỗi. Những
tài nguyên đã phân cụm được đồng bộ hóa và sao chép lại dữ liệu của người sử
dụng để người dùng dịch vụ đám mây an tâm khi chuyển sang chế độ chờ và chỉ là
cái nhìn ảo của các nguồn tài nguyên máy tính phân tán được cung cấp cho khách
hàng. Ảo hóa việc lập bản đồ các nguồn tài nguyên vật lý ẩn đối với người sử dụng,
trong suốt đối đối với người sử dụng.
1.5.5 Giảm nguy cơ (Reduced risk)
- Một lợi thế cơ bản của Điện Toán Đám Mây là không có phát sinh nguy cơ
từ việc đầu tư số lượng lớn hay hợp đồng dài hạn. Nếu dự án không khả thi bạn
dừng trả tiền và thay đổi dịch vụ đám mây khác ngay lập tức. Điện Toán Đám mây
là một ý tưởng kiểm tra và thử nghiệm phần mềm mới.
19
1.5.6. Linh hoạt mở rộng quy mô (Flexible scaling)
- Điện Toán Đám Mây có thể mở rộng lên hoặc xuống một cách dễ dàng và
nhanh chóng theo yêu cầu. Tài nguyên Đám mây được mở rộng vô hạn và cho phép
tự phục vụ yêu cầu. Người sử dụng dịch vụ đám mây độc lập và tự động mở rộng
quy mô khả năng tính toán mà không cần tương tác với nhà cung cấp đám mây.
1.5.7.Không quảng lý cơ sở hạ tầng phức tạp
- Bởi vì nguồn tài nguyên Điện Toán Đám Mây được thuê, doanh nghiệp sẽ
chuyển hầu hết trách nhiệm về kiểm soát hệ thống, quản lý hạ tầng, bảo mật, đảm
bảo chất lượng dịch vụ…cho nhà cung cấp, sao lưu, nhân rộng và các vấn đề về bảo
trì .
1.6. Vấn để khó khăn trong triển khai sử dụng dịch vụ Điện Toán Đám Mây
1.6.1. Điện Toán Đám Mây có phải là giải pháp tối ưu cho doanh nghiệp?
- Điều đó phụ thuộc vào quy mô của công ty và tính chất kinh doanh mà doanh
nghiệp đó theo đuổi. Đối với doang nghiệp hoạt động mà dữ liệu của công ty mang
tính chất là sống còn trong việc kinh doanh thì công ty đó sẽ xây dựng nên một hệ
thống riêng trong công ty của mình vận hành như hệ thống lưu trữ của các ngân
hàng. Nhưng đối với các doanh nghiệp nhỏ thì dịch vụ Điện Toán Đám Mây có lẻ là
giải pháp tối ưu do họ không phải đầu tư vào cơ sở hạ tầng và cũng không cần phải
có phòng quản lý, bảo trì vận hành hệ thống và dữ liệu của công ty thì có lẽ không
quan trọng lắm.
- Rủ ro so với sự tiện lợi là sự xem xét trong cho việc sử dụng Điện Toán
Đám Mây. Có lợi ích nhưng được lưu trữ bên ngoài tổ chức tiền ẩn nhiều nguy cơ.
Phải đánh giá chính xác tỷ lệ rủ ro so với sự thuận tiện. Căn cứ vào tỷ lệ này để
phân đoạn người sử dụng là các cá nhân, các công ty mới, doanh nghiệp quy mô
nhỏ hay vừa, doanh nghiệp lớn. Và thực tế các doanh nghiệp vừa và nhỏ và các
công ty lớn nhạy cảm với nguy cơ và khó có thể đưa các ứng dụng của họ lên đám
mây vì lý do an ninh. Ngoài ra các dịch vụ PaaS thì vấn đề thuộc vào nền tảng của
nhà cung cấp dịch vụ là rất nhiều
20
1.6.2. Sự tấn công qua mạng
- Do hoạt động dựa trên môi trường internet nên dễ dàng bị tấn công qua mạng
bằng nhiều hình thức như tấn công DDOS làm cho các nhà cung cấp dịch vụ tốn
một khoản tiền lớn cho vấn đề an toàn Điện Toán Đám Mây như tường lửa …
1.6.3 Data lock-in
- Hiện nay các phần mềm đã được cải thiện khả năng tương tác giữa các nền
tảng khác nhau, nhưng các hàm API của Điện Toán Đám Mây vẫn còn mang tính
độc quyền, chưa được chuẩn hóa. Do đó khi một khách hàng viết một ứng dụng trên
một nền tảng do một nhà cung cấp dịch vụ của mình để phục vụ nhu cầu người sử
dụng tốt hơn.
- Ngoài ra việc sử dụng các dịch vụ Điện Toán Đám Mây cũng gây ra một vấn
đề, khi dữ liệu của người sử dụng dịch vụ lưu trữ trên hệ thống của nhà cung cấp
dịch vụ thì có điều gì đảm bảo cho người sử dụng là dữ liệu sẽ an toàn, không bị rò
rỉ ra bên ngoài. Hiện nay, về mặt kỹ thuật thì vẫn chưa có cách nào hiệu quả để giải
quyết vấn đề trên. Điều này dẫn đến việc thực hiện hay sử dụng thường xảy ra đối
với nhà cung cấp dịch vụ có tiếng, uy tín.
1.6.Bảo mật và kiểm tra dữ liệu
- Khi đưa dữ liệu lên đám mây thì một câu hỏi đặt ra là: dữ liệu của mình có
an toàn không? Do đó các dữ liệu nhạy cảm của các công ty thường không để lên
đám mây lưu trữ. Việc để dữ liệu đó lên đó sẽ làm cho khả năng bị nhiều người
khác truy xuất hơn. Và vấn đề này đang là một thách thức thực hiện đối với công
nghệ hiện đại trong việc bảo mật dữ liệu. Hiện nay có một giải pháp là những người
dùng dịch vụ đám mây phải mã hóa dữ liệu trước khi đưa lên hệ thống Đám Mây,
và khi muốn sử dụng dữ liệu này thì phải thực hiện công việc giải mã này ở máy
local
- Ngoài ra, còn có thể thêm vào việc ghi nhận lại các thông tin mà hệ thống đã
làm, và sử dụng hệ điều hành ảo khi cung cấp dịch vụ IaaS sẽ làm cho ứng dụng của
mình khó bị tấn công hơn.
21
- Việc bảo mật dữ liệu các vấn đề về kỹ thuật thì nó còn liên quan đến các vấn
đề khác như con người, các đạo luật …
- Thêm vào đó các nhà cung cấp dịch vụ SaaS còn cung cấp cho người dùng
cơ chế lựa chọn vị trí mà người dùng muốn lưu trữ dữ liệu của mình
1.6.5. Gây ra thắt cổ chai trong việc truyền dữ liệu
- Đối với các ứng dụng, mà lúc đầu ứng dụng bắt đầu chạy thường thì dữ liệu
ít, và càng về sau thì dữ liệu càng nhiều.Và ngoài ra có thể có ứng dụng chạy trên
đám mây mà dữ liệu có thể lưu ở các vị trí khác nhau. Khi ứng dụng này chạy có
thể dẫn đến việc vận chuyển giữa các dữ liệu (việc vận chuyển dữ liệu giữa các data
center). Hiện nay giá trị của việc vận chuyển dữ liệu là 100$ đến 150$ cho mỗi
terabyte vận chuyển .Khi ứng dụng càng chạy về sau thì chi phí này có thể càng
tăng lên, làm cho chi phí truyền tải dữ liệu là một vấn đề quan trọng trong chi phí
vận hành ứng dụng.Và vấn đề này đã được giải quyết trong dịch vụ cloud front mà
công ty Amazon đã phát triển.
1.6.6. Khó tiên đoán trong hiệu suất thực thi của máy tính
- Khi nhiều máy ảo chạy cùng chạy, thì vấn đề chia sẽ về CPU hay bộ hay bộ
nhớ đạt hiệu quả cao, nhưng vấn đề giao tiếp IO của các máy ảo này gây ra nhiều
vấn đề về hiệu suất.
-Để giảm ảnh hưởng của việc truy suất của ổ cứng. Ta có thể dùng flash để
hạn chế trong việc hạn chế hiệu suất này.
1.6.7 Đáp ứng khả năng lưu trữ của người dùng
- Đây là một tính năng khá tốt của Điện Toán Đám Mây, phục vụ theo nhu
cầu người dùng: khi người dùng muốn mở rộng khả năng lưu trữ do nhu cầu tăng
lên thì hệ thống có nhiệm vụ cung cấp đủ dung lượng cho người sử dụng, khi người
dùng muốn giảm khả năng lưu trữ thì hệ thống có nhiệm vụ thu hồi dung lượng đã
cấp cho người sử dụng.
22
1.6.8. Khả năng co giãn của hệ thống
- Hiện nay, Google triển khai platform App Engine giúp đỡ các developer phát
triển Web application. Khi người sử dụng dùng dịch vụ này của google nếu mình
chọn ở mức mua dữ liệu thì khi đó google tự động cung cấp thêm tài nguyên cho
ứng dụng ta chạy đồng thời tính thêm tiền cần. Đây cũng là một cách thức trong
việc nhận ra khi nào tài nguyên người sử dụng đã dùng ở mức quá hạn và cung cấp
thêm tài nguyên người dùng.
- Ngoài ra nếu giải quyết được bài toán tự co giãn tài nguyên của người sử
dụng thuê thì nhà cung cấp dịch vụ cũng sẽ tiết kiệm được một khoản tiền.
1.6.9. Bản quyền phần mềm
1.7. Các mô hình điện toán đám mây
- 3 loại hình dịch vụ cơ bản mà cloud computing đang được triển khai là
Infrastucture as a Service (IaaS), Platform as a Service (PaaS) và Software as a
Service (SaaS).
Hình 1.2: Các loại hình dịch vụ đối với Cloud computing
23
- On-Premises: Các ứng dụng/dịch vụ On-premises được hiểu như các ứng
dụng và dịch vụ chạy trên nền tảng cơ sở hạ tầng của doanh nghiệp, chứ không phải
trên cloud. Đây là kiểu dịch vụ phổ biến hiện nay. Doanh nghiệp quản lý hoàn toàn
về hạ tầng mạng, hệ thống lưu trữ, máy chủ, ảo hoá, hệ điều hành, phần mềm tầng
giữa, các lớp runtime, dữ liệu và ứng dụng.
1.7.1 Dịch vụ cơ sở hạ tầng IaaS (Infrastucture as a Service)
Những kiến trúc ảo xếp chồng là một ví dụ của xu hướng mọi thứ là dịch vụ
và có cùng những điểm hơn hẳn một máy chủ cho thuê. Không gian lưu trữ và các
thiết bị mạng tập trung, máy trạm thay vì đầu tư mua nguyên chiếc thì có thể thuê
đầy đủ dịch vụ bên ngoài. Những dịch vụ này thông thường được tính chi phí trên
cơ sở tính toán chức năng và lượng tài nguyên sử dụng (và từ đó ra chi phí) sẽ phản
ảnh được mức độ của hoạt động. Đây là một sự phát triển của những giải pháp lưu
trữ web và máy chủ cá nhân ảo. Tên ban đầu được sử dụng là dịch vụ phần cứng
(HaaS) và được tạo ra bởi một nhà kinh tế học Nichlas Car vào tháng 3 năm 2006,
nhưng điều này cần thiết. Nhưng từ này đã dần bị thay thế bởi khái niệm dịch vụ hạ
tầng vào khoảng cuối năm 2006.
Những đặc trưng tiêu biểu:
- Cung cấp tài nguyên như là dịch vụ: bao gồm cả máy chủ, thiết bị mạng, bộ
nhớ, CPU, không gian đĩa cứng, trang thiết bị trung tâm dữ liệu.
- Khả năng mở rộng linh hoạt
- Chi phí thay đổi tùy theo thực tế
- Nhiều người thuê có thể cùng dùng chung trên một tài nguyên
- Cấp độ doanh nghiệp: đem lại lợi ích cho công ty bởi một nguồn tài nguyên
tích toán tổng hợp.
24
Bảng 1.1: Một số lợi ích và thách thức của IaaS
Lợi ích của IaaS
Thách thức của IaaS
Hệ thống được quản lý bởi SLA giảm Tính di động - portability của các ứng
bớt được các lỗ thủng
dụng
Thu nhập cao hơn trên tài nguyên
Sự hoàn thiện của các công cụ quản lý
Giảm chi phí do:
hệ thống
- Ít phần cứng hơn
Tích hợp qua giới hạn của Cloud
- Giảm bớt chi phí không gian
Các vấn đề về bảo mật bên trong
- Tăng tính tự động hoá và giảm bớt sự
can thiệp của các nhà quản trị
- Giảm bớt tiêu thụ năng lượng
Khả năng đạt được tiêu thụ theo yêu
cầu – consumption on demand.
1.7.2 Dịch vụ nền tảng PaaS (Platform as a Service)
Cung cấp nền tảng tính toán và một tập các giải pháp nhiều lớp. Nó hỗ trợ việc
triển khai ứng dụng mà không quan tâm đến chi phí hay sự phức tạp của việc trang
bị và quản lý các lớp phần cứng và phần mềm bên dưới, cung cấp tất cả các tính
năng cần thiết để hỗ trợ chu trình sống đầy đủ của việc xây dựng và cung cấp một
ứng dụng và dịch vụ Web sẵn sàng trên Internet mà không cần bất kì thao tác tải
hay cài đặt phần mềm cho những người phát triển, quản lý tin học, hay người dùng
cuối.
Cung cấp dịch vụ nền tảng (PaaS) bao gồm những điều kiện cho qui trình thiết
kế ứng dụng, phát triển, kiểm thử, triển khai và lưu trữ ứng dụng có giá trị như là
dịch vụ ứng dụng như cộng tác nhóm, sắp xếp và tích hợp dịch vụ Web, tích hợp cơ
sở dữ liệu, bảo mật, khả năng mở rộng, quản lý trạng thái, phiên bản ứng dụng, các
25