HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------

Nguyễn Trung Nhân

NGHIÊN CỨU ẢO HÓA TRONG ĐIỆN TOÁN
ĐÁM MÂY VÀ ỨNG DỤNG

LUẬN VĂN THẠC SĨ KỸ THUẬT
(Theo định hướng ứng dụng)

HÀ NỘI – 2018


HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------

Nguyễn Trung Nhân

NGHIÊN CỨU ẢO HÓA TRONG ĐIỆN TOÁN
ĐÁM MÂY VÀ ỨNG DỤNG
Chuyên ngành: Hệ thống thông tin
Mã số: 848.01.04

LUẬN VĂN THẠC SĨ KỸ THUẬT
Chuyên ngành: Hệ thống thông tin

(Theo định hướng ứng dụng)
NGƯỜI HƯỚNG DẪN KHOA HỌC:
PGS.TS. TRẦN QUANG ANH

HÀ NỘI – 2018


i

LỜI CAM ĐOAN
Tôi cam đoan đây là công trình nghiên cứu của riêng tôi.
Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai
công bố trong bất kỳ công trình nào khác.

Tác giả luận văn

Nguyễn Trung Nhân


ii

MỤC LỤC
LỜI CAM ĐOAN ....................................................................................................... i
MỤC LỤC .................................................................................................................. ii
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT ..............................................v
DANH MỤC CÁC BẢNG........................................................................................ vi
DANH MỤC CÁC HÌNH ........................................................................................ vii
MỞ ĐẦU .....................................................................................................................1
Chương 1. KIẾN TRÚC ĐIỆN TOÁN ĐÁM MÂY VÀ VẤN ĐỀ ẢO HÓA ........3
1.1

Bài toán ..........................................................................................................3

1.2


Định nghĩa .....................................................................................................6

1.3

Mô hình dịch vụ trên điện toán đám mây ......................................................8

1.3.1

IaaS (Infrastructure as a Service) ............................................................9

1.3.2

PaaS (Platform as a Service) .................................................................10

1.3.3

SaaS (Software as a Service) ................................................................11

1.4

Mô hình triển khai điện toán đám mây ........................................................11

1.4.1

Đám mây công cộng (Public cloud ) ....................................................12

1.4.2

Đám mây riêng (Private cloud) .............................................................13


1.4.3

Đám mây lai (Hybrid cloud) .................................................................14

1.4.4

Đám mây cộng đồng (Community cloud) ............................................15

1.5

Các tính năng chính của điện toán đám mây ...............................................16

1.5.1

Khả năng có dãn (Rapid elasticity) .......................................................16

1.5.2

Dịch vụ theo nhu cầu (On-demand self-service) ..................................16

1.5.3

Không phụ thuộc vị trí (Location independent resource pooling)........16

1.5.4

Truy cập dễ dàng (Broad network access) ............................................17



iii

1.5.5
1.6

Điều tiết dịch vụ (Measured service) ....................................................17

Các vấn đề về ảo hóa máy chủ ....................................................................17

1.6.1

Khái niệm ảo hóa máy chủ ...................................................................17

1.6.2

Sự cần thiết của ảo hóa máy chủ...........................................................18

1.6.3

Các loại ảo hóa ......................................................................................19

1.6.4

Vấn đề an ninh trong ảo hóa máy chủ ..................................................23

1.6.5

Ưu nhược điểm của ảo hóa máy chủ ....................................................26

Chương 2. MÔ HÌNH KIẾN TRÚC ẢO HÓA ĐIỆN TOÁN ĐÁM MÂY ...........29

2.1

Mô hình kiến trúc ảo hóa điện toán đám mây từ VMware ..........................29

2.1.1

SDDC Core Infrastructure ....................................................................30

2.1.2

Infrastructure Service ............................................................................34

2.1.3

Application Platform Service ...............................................................35

2.2

Mô hình kiến trúc ảo hóa điện toán đám mây từ Microsoft ........................37

2.2.1

Lớp phần cứng ......................................................................................37

2.2.2

Lớp ảo hóa ............................................................................................38

2.2.3


Lớp tự động hóa ....................................................................................38

2.2.4

Lớp quản lý ...........................................................................................39

2.2.5

Tầng Orchestration ...............................................................................39

2.3

Mô hình kiến trúc ảo hóa điện toán đám mây từ OpenStack ......................40

2.3.1

OpenStack compute ..............................................................................41

2.3.2

OpenStack Object Storage ....................................................................44

2.3.3

OpenStack Image Service .....................................................................46

2.3.4

OpenStack Dashboard (Horizon) OpenStack Identity..........................48


2.4. Đánh giá các mô hình kiến trúc ảo hóa điện toán đám mây ...........................49


iv

Chương 3. ỨNG DỤNG THỬ NGHIỆM ẢO HÓA ĐIỆN TOÁN ĐÁM MÂY
CHO DOANH NGHIỆP VỪA VÀ NHỎ .................................................................52
3.1

Lựa chọn giải pháp ......................................................................................52

3.1.1

Nhu cầu điện toán đám mây của doanh nghiệp vừa và nhỏ .................52

3.1.2

Giải pháp OpenStack ............................................................................52

3.2

Mục đích thử nghiệm ...................................................................................53

3.3

Mô hình triển khai thử nghiệm ....................................................................53

3.4

Các bước triển khai ......................................................................................53


3.4.1

Yêu cầu .................................................................................................53

3.4.2

Controller Node ....................................................................................54

3.4.3

Network Node .......................................................................................66

3.4.4

Compute Node ......................................................................................71

3.5

Kết quả thử nghiệm .....................................................................................79

KẾT LUẬN ...............................................................................................................82
TÀI LIỆU THAM KHẢO .........................................................................................83


v

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
Viết tắt


Tiếng Anh

Tiếng Việt

API

Application programming interface

Giao diện lập trình ứng dụng

CNTT

Công nghệ thông tin

CC

Cloud Computing

Điện toán đám mây

IaaS

Infrastructure as a Service

Cơ sở hạ tầng như một dịch vụ

PaaS

Platform as a Service


Nền tảng như một dịch vụ

SaaS

Software as a Service

Phần mềm như một dịch vụ

SDDC

Software-defined data center

Trung tâm dữ liệu được xác định
phần mềm


vi

DANH MỤC CÁC BẢNG
Bảng 1.1 So sánh ưu nhược điểm sử dụng Cloud dịch vụ và Cloud riêng của doanh
nghiệp………………………………………………………………………………..5
Bảng 2.1 Các thành phần giám sát của Vmware.......................................................32
Bảng 2.2 So sánh ưu nhược điểm các giải pháp ảo hóa…………………………...49
Bảng 3.1 Quy hoạch IP card NICs ............................................................................53


vii

DANH MỤC CÁC HÌNH
Hình 1.1 Cloud Computing .........................................................................................7

Hình 1.2 Cloud Computing .........................................................................................8
Hình 1.3 Mô hình dịch vụ điện toán đám mây............................................................9
Hình 1.4 Mô hình đám mây công cộng (Public cloud) .............................................13
Hình 1.5 Mô hình đám mây riêng (Private cloud) ....................................................14
Hình 1.6 Mô hình đám mây lai (Hybrid cloud) ........................................................15
Hình 1.7 Các máy ảo trong một server vật lý ...........................................................18
Hình 1.8 Mô hình Monolithic hypervisor và Micro-kernelized hypervisor .............20
Hình 1.9 Kiến trúc Full-virtualization.......................................................................21
Hình 1.10 Kiến trúc Para-virtualization ....................................................................22
Hình 1.11 Kiến trúc Para-virtualization ....................................................................23
Hình 2.1 Tổng quan kiến trúc điện toán đám mây của Vmware ..............................29
Hình 2.2 Network isolation in the software-defined data center ..............................32
Hình 2.3 Design of the orchestration layer ...............................................................33
Hình 2.4 Diagram of an IaaS Environment ...............................................................35
Hình 2.5 Kiến trúc điện toán đám mây của Microsoft ..............................................37
Hình 2.6 Mô hình kiến trúc sử dụng cho mô hình Cloud của Microsoft ..................39
Hình 2.7 Mô hình kiến trúc ảo hóa điện toán đám mây OpenStack .........................40
Hình 2.8 Các thành phần chính của Nova .................................................................43
Hình 2.9 Tổng quan về OpenStack Object Storage ..................................................45
Hình 2.10 Các thành phần của Glance ......................................................................48
Hình 2.11 Dashboard OpenStack ..............................................................................49
Hình 3.1 Mô hình thử nghiệm triển khai OpenStack ................................................53


1

MỞ ĐẦU
Trong bối cảnh công nghệ hiện nay, không quá lạ lẫm khi nghe nói về việc đặt
dữ liệu "trong đám mây". Mọi người đều làm vậy, từ những dữ liệu cá nhân cho đến
các giao dịch trong kinh doanh. Nói một cách đơn giản, điện toán đám mây là việc

chạy các chương trình và lưu trữ cũng như dữ liệu tạo ra trên internet thay vì các
trên máy tính và lưu trữ trong ổ cứng. Phần lớn chúng ta, những người dùng cuối
đang sử dụng nhiều dịch vụ trên điện toán đám mây như Gmail, Dropbox,… Hay
thuê các Cloud Server từ các nhà cung cấp như VDC, CMC, IDC,… để chạy các
dịch vụ, ứng dụng. Người dùng đang dần chuyển các ứng dụng hay dữ liệu của
mình lên “đám mây”. Đối với các doanh nghiệp thuộc mọi loại hình và quy mô,
việc hoạt động và chạy các ứng dụng dựa trên nền điện toán đám mây đang trở nên
phổ biến bởi nhiều lý do, đặc biệt là bởi vì nó tiết kiệm chi phí, vận hành nhanh
chóng và dễ dàng, sẵn sàng mọi lúc mọi nơi và chỉ cần có kết nối Internet. Điện
toán đám mây còn mang lại nhiều lợi ích khác cho các doanh nghiệp đang tìm cách
thay đổi cách thức kinh doanh.. Và điện toán đám mây đang thực sự trở thành điểm
nhấn quan trọng trong chiến lược của hầu hết các nhà cung cấp giải pháp CNTT
trên thế giới.
Ảo hóa cho phép các hệ thống máy tính lớn có thể dễ dàng chia sẻ tài nguyên
cũng như ứng dụng trong môi trường Internet. Thời gian gần đây, hệ thống được ảo
hóa ở tất cả các cấp như tài nguyên xử lý, lưu trữ ,mạng nhằm cải thiện an toàn bảo
mật, độ tin cậy, tính sẵn sàng cao, giảm chi phí và mang lại nhiều lợi ích cho nhà
đầu tư. Ảo hóa giúp giải quyết các vấn đề cơ bản của hệ thống, giải quyết các vấn
đề liên quan tới hiệu suất. Do đó, ảo hóa được áp dụng trong các hệ thống điện toán
đám mây, nó giúp ta sử dụng, tận dụng tài nguyên và quản trị đám mây tốt hơn.
Nghiên cứu vấn đề ảo hóa trong điện toán đám mây nhằm giải thích các vấn đề
cơ bản của ảo hóa hệ thống và giải quyết các vấn đề về hiệu suất liên quan đến mô
hình hoá các hệ thống ảo hoá bằng cách sử dụng các mô hình phân tích. Thực hiện


2

trong các hệ thống điện toán đám mây và nó sẽ cho phép chúng ta sử dụng tốt hơn
và quản lý đám mây tốt hơn.
Luận văn được bố cục gồm có các phần mở đầu, kết luận và 3 chương:

- Chương 1 – Kiến trúc điện toán đám mây và vấn đề ảo hóa: Trong chương
này, luận văn sẽ trình bày về lịch sử, định nghĩa của điện toán đám mây, kiến
trúc điện toán đám mây bao gồm mô hình dịch vụ, mô hình triển khai, các
tính năng chính của điện toán đám mây và nêu các vấn đề cơ bản của công
nghệ ảo hóa.
- Chương 2 – Mô hình kiến trúc ảo hóa điện toán đám mây: Chương này sẽ
nghiên cứu một số mô hình ảo hóa điện toán đám mây và đưa ra phân tích
đánh giá.
- Chương 3 –Ứng dụng thử nghiệm ảo hóa điện toán đám mây cho doanh
nghiệp vừa và nhỏ: Chương 3 sẽ trình bày mục đích thử nghiệm, mô hình
triển khai thử nghiệm của hệ thống, xây dựng các bài thử nghiệm và kiểm tra
hệ thống
Tôi xin chân thành cảm ơn thầy giáo hướng dẫn PGS.TS. Trần Quang Anh đã
tận tình chỉ bảo, hướng dẫn tôi trong suốt quá trình thực hiện luận văn. Xin cảm ơn
các thầy cô và các bạn bè đã góp ý cho tôi để hoàn thành luận văn nghiên cứu này.
Trong quá trình thực hiện luận văn không tránh khỏi thiếu sót, do vậy tôi mong
muốn nhận được ý kiến đóng góp để luận văn hoàn thiện hơn nữa.
Xin chân thành cảm ơn!


3

Chương 1. KIẾN TRÚC ĐIỆN TOÁN ĐÁM MÂY VÀ VẤN ĐỀ
ẢO HÓA
Trong chương 1, luận văn sẽ trình bày về lịch sử, định nghĩa của điện toán
đám mây, kiến trúc điện toán đám mây bao gồm mô hình dịch vụ, mô hình triển
khai, các tính năng chính của điện toán đám mây và nêu các vấn đề cơ bản của công
nghệ ảo hóa.

1.1 Bài toán

Sử dụng các giải pháp cloud có thể giúp doanh nghiệp phát triển nhanh hơn,
giảm chi phí và có được các công nghệ mới nhất. Điện toán đám mây ngày càng trở
nên phổ biến với tốc độ đáng kinh ngạc. Sự chuyển giao giữa hệ thống cũ sang hệ
thống mới này hoàn toàn không nằm ngoài xu thế tiến bộ chung. Những doanh
nghiệp không đi kịp trào lưu sẽ phải đối diện với nguy cơ bị đào thải. Vậy thì điện
toán đám mây đem đến lợi ích gì cho các doanh nghiệp?
 Tiết kiệm chi phí: Với điện toán đám mây, doanh nghiệp có thể giảm thiểu
hoặc cắt giảm hoàn toàn vốn đầu tư ban đầu vì không cần trung tâm dữ liệu
tại chỗ (không lắp đặt máy chủ, phần cứng, phần mềm, khấu hao thiết bị,
v.v... ). Thêm vào đó, điện năng sử dụng trong vận hành và làm mát máy chủ
cũng giảm, góp phần tăng tính thân thiện với môi trường. Với việc giảm
thiểu vốn đầu tư, không đòi hỏi lắp đặt và duy trì trung tâm dữ liệu tại chỗ,
chi phí có thể được dùng cho những dự án cần kíp khác và doanh nghiệp
cũng sẽ có nhiều thời gian hơn để tập trung vào các hoạt động kinh doanh
chính.
 Truy cập tức thì mọi lúc mọi nơi: Dữ liệu dễ dàng được lưu trữ, tải về, phục
hồi, hoặc xử lý chỉ với một vài cú nhấp chuột. Người dùng có thể truy cập


4

vào tài khoản ngay khi đang di chuyển, 24/7, thông qua bất kỳ thiết bị nào, ở
bất kỳ nơi nào trên thế giới miễn là đang kết nối với internet. Trên hết, tất cả
các nâng cấp và cập nhật được thực hiện một cách tự động, do đó tiết kiệm
khá nhiều thời gian và nỗ lực để duy trì hệ thống, giảm đáng kể khối lượng
công việc cho nhóm IT.
 Khả năng biến đổi vô tận: Ứng dụng của điện toán đám mây vô cùng phong
phú, thường sẽ được phân loại theo tính năng và thuộc một trong ba loại hình
dịch vụ : Phần mềm như một dịch vụ (SaaS) Cơ sở hạ tầng như một dịch vụ
(IaaS) Nền tảng như một dịch vụ (PaaS). Người dùng còn có thể tùy chọn tạo

mô hình đám mây riêng, công cộng hoặc kết hợp (hybrid), hoặc tùy chọn để
quyết định vị trí của trung tâm dữ liệu ảo. Điện toán đám mây đem đến vô
vàn ứng dụng, biến đổi vô tận tùy theo ngân sách của doanh nghiệp.
 Khả năng thích ứng: Bên cạnh tính năng biến hóa vô tận, điện toán đám mây
còn có thể thích ứng với bất kỳ thay đổi nào. Ví dụ, doanh nghiệp có thể lựa
chọn gia tăng lượng hỗ trợ người dùng trang web từ 2.000 lên đến 10.000
người một ngày trong đợt khuyến mãi Giáng Sinh. Ở một ví dụ khác, doanh
nghiệp hoàn toàn tự do chuyển đổi từ mạng riêng sang mạng kết hợp, hoặc
tạm thời mở rộng dung lượng lưu trữ, điện toán đám mây có thể làm tất cả
một cách suôn sẻ, đáp ứng mọi nhu cầu của người dùng.
 Hợp tác bền vững, không xáo trộn: Với điện toán đám mây, file được tập
trung lưu trữ cố định và nhất quán, truy cập ở bất kỳ đâu, tạo nên một không
gian ảo nơi mà mọi người trực tiếp thảo luận, cùng chia sẻ một file và nhận
được phản hồi tức thì. Điều này khiến cho năng suất làm việc được cải thiện
rõ rệt, giảm thiểu tối đa rắc rối, gia tăng mức độ hài lòng của khách hàng, và
nhiều hơn thế nữa.
 Bảo mật dữ liệu: Như đã đề cập ở trên, một trong những mối lo ngại khi sử
dụng điện toán đám mây là việc bảo mật thông tin. Các nhà cung cấp dịch vụ
phải luôn đảm bảo rằng hệ thống bảo vệ được cập nhật liên tục và cùng lúc
với tất cả các tính năng mới thông qua việc kiểm định chặt chẽ. Tất cả các


5

hoạt động trên đám mây sẽ được bên thứ ba giám sát và kiểm tra thường
xuyên để đảm bảo rằng các tiêu chuẩn an toàn được đáp ứng.
Lợi ích đem lại của Cloud là rất lớn, việc doanh nghiệp lựa chọn sử dụng dịch
vụ Cloud của bên thứ 3 hay tự triển khai hạ tầng ảo hóa Cloud cho doanh nghiệp
đang là bài toán đặt ra.
Bảng 1.1 So sánh ưu nhược điểm sử dụng Cloud dịch vụ và Cloud riêng của

doanh nghiệp
Nội dung

Sử dụng dịch vụ Cloud của Triển khai Cloud cho doanh
nhà cung cấp

Ưu điểm

nghiệp

-Không cần đầu tư phần -Tận dụng tài nguyên hạ tầng cũ
cứng và quản trị hệ thống

-Hệ thống máy chủ ổn định hơn
nhờ khả năng phân tán, tự động
snapshot, sao lưu và tự động
migrating.
-Linh hoạt trong việc triển khai,
sao lưu, phục hồi khi sự cố xảy
ra. -Rút ngắn thời gian trong
việc triển khai dịch vụ
-Dữ liệu bảo mật hơn
-Giúp người dùng thay đổi cách
tư duy về việc setup, triển khai
một hệ thống..

Nhược điểm

-Dữ liệu lưu trữ tại nhà -Phải đầu tư phần cứng, quản trị
cung cấp, khó bảo mật.


hệ thống và bản quyền cho giải

-Khó điều chỉnh cũng như pháp ảo hóa điện toán đám mây
tối ưu tài nguyên tính toán.
-Không tận dụng được hạ
tầng cũ của doanh nghiệp.


6

KL: Nghiên cứu ảo hóa trong điện toán đám mây để giải quyết được bài toán tại
sao doanh nghiệp lại cần Cloud. Với những ưu điểm đem lại cho doanh nghiệp
khi tự triển khai hạ tầng ảo hóa điện toán đám mây. Ở giới hạn của luận văn, tôi
xin đi sâu vào nghiên cứu về vấn để ảo hóa trong điện toán đám mây và ứng
dụng cho doanh nghiệp vừa và nhỏ.

1.2 Định nghĩa
Điện toán đám mây (cloud computing), còn gọi là điện toán máy chủ ảo, là
mô hình điện toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng
Internet. Thuật ngữ "đám mây" ở đây là lối nói ẩn dụ chỉ mạng Internet (dựa vào
cách được bố trí của nó trong sơ đồ mạng máy tính) và như một liên tưởng về độ
phức tạp của các cơ sở hạ tầng chứa trong nó. Ở mô hình điện toán này, mọi khả
năng liên quan đến công nghệ thông tin đều được cung cấp dưới dạng các "dịch vụ",
cho phép người sử dụng truy cập các dịch vụ công nghệ từ một nhà cung cấp nào đó
"trong đám mây" mà không cần phải có các kiến thức, kinh nghiệm về công nghệ
đó, cũng như không cần quan tâm đến các cơ sở hạ tầng phục vụ công nghệ đó.
Theo tổ chức Xã hội máy tính IEEE "Nó là hình mẫu trong đó thông tin được lưu
trữ thường trực tại các máy chủ trên Internet và chỉ được được lưu trữ tạm thời ở
các máy khách, bao gồm máy tính cá nhân, trung tâm giải trí, máy tính trong doanh

nghiệp, các phương tiện máy tính cầm tay,...". Điện toán đám mây là khái niệm tổng
thể bao gồm cả các khái niệm như phần mềm dịch vụ, Web 2.0 và các vấn đề khác
xuất hiện gần đây, các xu hướng công nghệ nổi bật, trong đó đề tài chủ yếu của nó
là vấn đề dựa vào Internet để đáp ứng những nhu cầu điện toán của người dùng. Ví
dụ, dịch vụ Google AppEngine cung cấp những ứng dụng kinh doanh trực tuyến
thông thường, có thể truy nhập từ một trình duyệt web, còn các phần mềm và dữ
liệu đều được lưu trữ trên các máy chủ.


7

Hình 1.1 Cloud Computing
Trong mô hình điện toán đám mây, tất cả các tài nguyên, thông tin, và
software đều được chia sẻ và cung cấp cho các máy tính, thiết bị, người dùng dưới
dạng dịch vụ trên nền tảng một hạ tầng mạng công cộng (thường là mạng Internet)
[1, 2]. Các users sử dụng dịch vụ như cơ sở dữ liệu, website, lưu trữ, … trong mô
hình cloud computing không cần quan tâm đến vị trí địa lý cũng như các thông tin
khác của hệ thống mạng đám mây - “điện toán đám mây trong suốt đối với người
dùng. Người dùng cuối truy cập và sử dụng các ứng dụng đám mây thông qua các
ứng dụng như trình duyệt web, các ứng dụng mobile, hoặc máy tính cá nhân thông
thường. Hiệu năng sử dụng phía người dùng cuối được cải thiện khi các phần mềm
chuyên dụng, các cơ sở dữ liệu được lưu trữ và cài đặt trên hệ thống máy chủ ảo
trong môi trường điện toán đám mây trên nền của “data center”.
Hình bên dưới mô tả một định nghĩa về Cloud Computing bao gồm 5 tính
năng chính, với 4 mô hình triển khai, và 3 mô hình dịch vụ.


8

Hình 1.2 Cloud Computing


1.3 Mô hình dịch vụ trên điện toán đám mây
Điện toán đám mây cung cấp 3 mô hình dịch vụ cơ bản: dịch vụ hạ tầng
(IaaS), dịch vụ nền tảng (PaaS) và dịch vụ phần mềm (SaaS), với một số đặc trưng
chính: thuê bao theo yêu cầu, nhiều thuê bao, dùng bao nhiêu trả bấy nhiêu. Về mặt
kỹ thuật, đám mây là một tập hợp tài nguyên tính toán rộng lớn và cung cấp 3 dịch
vụ nói trên.


9

Hình 1.3 Mô hình dịch vụ điện toán đám mây

1.3.1 IaaS (Infrastructure as a Service)
Infrastructure as a service (IaaS) là tầng thấp nhất của Điện toán đám
mây, nơi tập hợp các tài sản vật lý như các phần cứng máy chủ, hệ thống lưu trữ
và các thiết bị mạng, được chia sẻ và cung cấp dưới dạng dịch vụ IaaS cho các
tổ chức hay doanh nghiệp khác nhau. Cũng giống như dịch vụ PaaS, ảo hóa là
công nghệ được sử dụng rộng rãi để tạo ra cơ chế chia sẻ và phân phối các
nguồn tài nguyên theo yêu cầu. Ví dụ về các dịch vụ IaaS như IBM BlueHouse,
Vmware, Amazon EC2, Microsoft Azure Platform, Sun Parascale Cloud
Storage…
IaaS bao gồm sự kết hợp của các tài nguyên phần cứng và phần mềm.
Phần mềm IaaS là mã mức thấp chạy độc lập với hệ điều hành, được gọi là trình
siêu giám sát, và chịu trách nhiệm kiểm kê tài nguyên phần cứng và phân phối
tài nguyên theo yêu cầu. Quá trình này được gọi là phân nhóm tài nguyên
(resource pooling). Phân nhóm tài nguyên bằng trình siêu giám sát làm cho có
thể ảo hóa, và ảo hóa làm cho có khả năng điện toán nhiều bên thuê - một khái
niệm để chỉ một cơ sở hạ tầng được chia sẻ bởi một vài tổ chức có các mối quan
tâm giống nhau về các yêu cầu an toàn và tuân thủ quy định về dữ liệu.



10

Nhà cung cấp dịch vụ Iaas sẽ chịu trách nhiệm mọi công việc nặng nề về
thiết lập hạ tầng, thiết lập chức năng để cung cấp hạ tầng và thu phí thuê bao hạ
tầng. Khách hàng có thể tăng giảm một cách tự động, thuận tiện về tài nguyên
họ cần. Một số lượng lớn tài nguyên có thể được cung cấp và sẵn dùng trong
một thời gian ngắn sau khi được yêu cầu và quan trọng hơn là hành vi của hệ
thống không thay đổi, không có lỗi tiềm tàng do chuyển đổi từ hệ thống nhỏ
sang hệ thống lớn hơn hay ngược lại.

1.3.2 PaaS (Platform as a Service)
Dịch vụ nền tảng (PaaS- Platform as a Service): đó là khả năng cung cấp
cho khách hàng nền tảng để triển khai trên cơ sở hạ tầng điện toán đám mây các
ứng dụng do khách hàng tạo ra từ ngôn ngữ lập trình và các công cụ hỗ trợ của
nhà cung cấp. Khách hàng không quản lý hoặc kiểm soát cơ sở hạ tầng điện
toán đám mây cơ bản như mạng, máy chủ, hệ điều hành, thiết bị lưu trữ, nhưng
có kiểm soát đối với các ứng dụng triển khai và có thể thực hiện cấu hình môi
trường lưu trữ. Có thể coi dịch vụ này cung cấp các phần mềm hệ thống cần
thiết như là ngôn ngữ lập trình, môi trường lập trình, môi trường thực thi, hệ
điều hành để người dùng truy cập tài nguyên và tạo ra các ứng dụng của mình.
Các nhà cung cấp dịch vụ này điển hình như Microsoft Windows Azure,
Google App Engine.
Dịch vụ PaaS cung cấp nền tảng điện toán cho phép khách hàng phát
triển các phần mềm, phục vụ nhu cầu tính toán hoặc xây dựng thành dịch vụ
trên nền tảng Cloud dó. Dịch vụ PaaS có thể được cung cấp dưới dạng các ứng
dụng lớp giữa (middleware), các ứng dụng chủ (application server) cùng các
công cụ lập trình với ngôn ngữ lập trình nhất định để xây dựng ứng dụng. Dịch
vụ PaaS cũng có thể được xây dựng riêng và cung cấp cho khách hàng thông

qua một API riêng. Khách hàng xây dựng ứng dụng và tương tác với hạ tầng
CC thông qua API đó. Ở mức PaaS, khách hàng không quản lý nền tảng Cloud
hay các tài nguyên lớp như hệ điều hành, lưu giữ ở lớp dưới. Khách hàng điển
hình của dịch vụ PaaS chính là các nhà phát triển ứng dụng (ISV).


11

Dịch vụ đám mây cung cấp nền tảng điện toán thường bao gồm cả hệ
điều hành, môi trường thực hiện ngôn ngữ lập trình, cơ sở dữ liệu, và máy chủ
web. Hai thành phần chính của PaaS là nền tảng điện toán và chồng giải pháp là
hợp lôgic.

1.3.3 SaaS (Software as a Service)
Dịch vụ phần mềm (SaaS – Software as a Service) đó là khả năng cung
cấp cho khách hàng sử dụng các ứng dụng (phần mềm) của nhà cung cấp đang
chạy trên một cơ sở hạ tầng điện toán đám mây. Các ứng dụng có thể truy cập
từ các thiết bị khác nhau thông qua một giao diện người dùng như một trình
duyệt web. Khách hàng không quản lý hoặc kiểm soát các cơ sở hạ tầng cơ bản
đám mây nhưng có thể thiết lập cấu hình cho ứng dụng phù hợp với mình.
Nhiều người trong chúng ta chắc đã sử dụng phần mềm trên điện toán đám mây
của Google như: Gmail, Google Docs, trình tìm kiếm của Google,... Đó là
những ví dụ điển hình về SaaS. Dịch vụ phần mềm được cung cấp dựa theo cơ
chế dịch vụ web (web service) và các cổng thông tin điện tử (portal).
Sự lựa chọn phù hợp nhất khi dịch vụ triển khai tập trung vào người
dùng cuối. Giúp truy cập đến các phần mềm trên nền tảng đám mây mà không
cần quản lý cơ sở hạ tầng và nền tảng nó đang chạy. Ví dụ về SaaS gồm có
Netflix, Photoshop.com, Acrobat.com, Intuit QuickBooks Online, Gmail, và
Google Docs. Việc triển khai SaaS cũng bao gồm cả một phần đáng kể của thị
trường ứng dụng di động đang ngày càng tăng.


1.4 Mô hình triển khai điện toán đám mây
Các mô hình triển khai điện toán đám mây thực chất được phân chia theo các
chính sách về quản lý truy cập đối với mỗi đám mây. Được chia làm 4 mô hình triển
khai điện toán đám mây là public (công cộng), private (riêng), hybrid (“lai” giữa
đám mây công cộng và riêng) và community (cộng đồng).


12

1.4.1 Đám mây công cộng (Public cloud )
Đám mây công cộng (Public cloud) là các dịch vụ đám mây được một
bên thứ ba (người bán) cung cấp. Chúng tồn tại ngoài tường lửa công ty và
chúng được lưu trữ đầy đủ và được nhà cung cấp đám mây quản lý. Nó được
xây dựng nhằm phục vụ cho mục đích sử dụng công cộng, người dùng sẽ đăng
ký với nhà cung cấp và trả phí sử dụng dựa theo chính sách giá của nhà cung
cấp. Public cloud là mô hình triển khai được sử dụng phổ biến nhất hiện nay
của cloud computing.
Đối tượng sử dụng: Bao gồm người dùng bên ngoài internet. Đối tượng
quản lý là nhà cung cấp dịch vụ.
Ưu điểm:
– Phục vụ được nhiều người dùng hơn, không bị giới hạn bởi không gian
và thời gian.
– Tiết kiệm hệ thống máy chủ, điện năng và nhân công cho doanh
nghiệp.
Nhược điểm:
– Các doanh nghiệp phụ thuộc vào nhà cung cấp không có toàn quyền
quản lý.
– Gặp khó khăn trong việc lưu trữ các văn bản, thông tin nội bộ.



13

Hình 1.4 Mô hình đám mây công cộng (Public cloud)

1.4.2 Đám mây riêng (Private cloud)
Đám mây riêng (Private cloud) là các dịch vụ điện toán đám mây được
cung cấp trong các doanh nghiệp. Những “đám mây” này tồn tại bên trong
tường lửa của công ty và được các doanh nghiệp trực tiếp quản lý. Đây là xu
hướng tất yếu cho các doanh nghiệp nhằm tối ưu hóa hạ tầng công nghệ thông
tin.
Đối tượng sử dụng: Nội bộ doanh nghiệp sử dụng và quản lý
Ưu điểm: Chủ động sử dụng, nâng cấp, quản lý, giảm chi phí, bảo mật
tốt,…
Nhược điểm:
– Khó khăn về công nghệ khi triển khai và chi phí xây dựng, duy trì hệ
thống.


14

– Hạn chế sử dụng trong nội bộ doanh nghiệp, người dùng ở ngoài không
thể sử dụng.

Hình 1.5 Mô hình đám mây riêng (Private cloud)

1.4.3 Đám mây lai (Hybrid cloud)
Đám mây lai (Hybrid cloud) là sự kết hợp của private cloud và public
cloud. Cho phép ta khai thác điểm mạnh của từng mô hình cũng như đưa ra
phương thức sử dụng tối ưu cho người sử dụng. Những “đám mây” này thường

do doanh nghiệp tạo ra và việc quản lý sẽ được phân chia giữa doanh nghiệp và
nhà cung cấp điện toán đám mây công cộng.
Các đám mây lai là câu trả lời khi một công ty cần sử dụng các dịch vụ
của cả hai đám mây riêng và công cộng. Theo hướng này, một công ty có thể
phác thảo các mục tiêu và nhu cầu của các dịch vụ và nhận được chúng từ đám
mây công cộng hay riêng, khi thích hợp.


15

Đối tượng sử dụng: Doang nghiệp và nhà cung cấp quản lý theo sự thỏa
thuận. Người sử dụng có thể sử dụng các dịch vụ của nhà cung cấp và dịch vụ
riêng của doanh nghiệp.
Ưu điểm: Doanh nghiệp một lúc có thể sử dụng được nhiều dịch vụ mà
không bị giới hạn.
Nhược điểm: Khó khăn trong việc triển khai và quản lý. Tốn nhiều chi
phí.

Hình 1.6 Mô hình đám mây lai (Hybrid cloud)

1.4.4 Đám mây cộng đồng (Community cloud)
Đám mây cộng đồng (Community cloud) là một mô hình triển khai điện
toán đám mây mới, bao gồm nhiều doanh nghiêp liên kết với nhau. Các doanh


16

nghiệp sẽ sử dụng các ứng dụng lẫn nhau phục vụ công việc. Các doanh nghiệp
tham gia mô hình này buộc phải tin tưởng lẫn nhau. Các đám mây này được
chia sẻ bởi một số tổ chức và hỗ trợ một cộng đồng cụ thể có mối quan tâm

chung (ví dụ: chung sứ mệnh, yêu cầu an ninh, chính sách .. ) Nó có thể được
quản lý bởi các tổ chức hoặc một bên thứ ba.
Đối tượng sử dụng: Các doanh nghiệp tham gia mô hình đều có quyền sử
dụng các dịch vụ được cung cấp từ các doanh nghiệp khác.
Ưu điểm: Tốc độ nhanh, tiết kiệm cho phí, được sử dụng những ứng
dụng tốt nhất từ các doanh nghiệp hợp tác.
Nhược điểm: Rất nguy hiểm về vấn đề bảo mật giữa các doanh nghiệp.
1.5 Các tính năng chính của điện toán đám mây

1.5.1 Khả năng có dãn (Rapid elasticity)
Tài nguyên có thể được cung cấp một cách nhanh chóng và mềm dẻo, có
khả năng thay đổi tăng lên hay giảm đi tùy thuộc vào nhu cầu sử dụng của
khách hàng. Đối với khách hàng tài nguyên trên điện toán đám mây luôn luôn
sẵn sàng và có thể coi là không giới hạn, có thể truy cập vào bất kỳ thời điểm
nào.

1.5.2 Dịch vụ theo nhu cầu (On-demand self-service)
Khách hàng có thể được cung cấp tài nguyên dưới dạng máy chủ hay
dung lượng lưu trữ,…một cách tự động theo yêu cầu mà không cần phải có sự
can thiệp từ phía nhà cung cấp dịch vụ.

1.5.3 Không phụ thuộc vị trí (Location independent resource pooling)
Khách hàng không biết và cũng không điều khiển vị trí của tài nguyên
được cung cấp, tuy nhiên họ vẫn có thể làm điều này thông qua các dịch vụ
nâng cao của nhà cung cấp. Tài nguyên có thể bao gồm: Lưu trữ, xử lý, bộ nhớ
và băng thông mạng.