Tải bản đầy đủ (.pdf) (66 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

Tìm hiểu về thuật toán cân bằng tải cho máy ảo trong điện toán đám mây

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.93 MB, 66 trang )

Đồ án tốt nghiệp đại học

Mục lục

MỤC LỤC
THUẬT NGỮ VIẾT TẮT .............................................................................................. iv
DANH MỤC HÌNH VẼ .................................................................................................. v
DANH MỤC BẢNG BIỂU ............................................................................................ vi
LỜI MỞ ĐẦU ................................................................................................................. 1
CHƯƠNG I: ĐIỆN TOÁN ĐÁM MÂY ......................................................................... 2
1.1. Các khái niệm cơ bản ........................................................................................... 2
1.2. Các dịch vụ đám mây ........................................................................................... 4
1.2.1. Dịch vụ phần mềm SaaS ................................................................................. 4
1.2.2. Dịch vụ nền tảng PaaS .................................................................................... 6
1.2.3. Dịch vụ hạ tầng IaaS ....................................................................................... 7
1.2.4. Các dịch vụ đám mây khác ............................................................................. 8
1.2.5. XaaS .............................................................................................................. 10
1.3. Các mô hình triển khai đám mây........................................................................ 12
1.3.1. Đám mây công cộng ..................................................................................... 12
1.3.2. Đám mây riêng .............................................................................................. 13
1.3.3. Đám mây cộng đồng ..................................................................................... 13
1.3.4. Đám mây lai ghép ......................................................................................... 13
1.4. Kiến trúc đám mây ............................................................................................. 14
1.4.1. Kiến trúc điện toán đám mây tham chiếu NIST ........................................... 14
1.4.2. Kiến trúc tham chiếu điện toán đám mây ITU-T .......................................... 18
1.5. SDN và NFV trong điện toán đám mây ............................................................. 21
1.6. Kết luận ............................................................................................................... 23
CHƯƠNG II: QUẢN LÝ MÁY ẢO TRONG ĐIỆN TOÁN ĐÁM MÂY ................... 24
2.1. Ảo hóa mạng ....................................................................................................... 24
2.2. Ảo hóa trong điện toán đám mây ........................................................................ 25
Nguyễn Hoàng Trung – D13VT8



ii


Đồ án tốt nghiệp đại học

Mục lục

2.3. Vấn đề đánh giá hiệu năng hệ thống điện toán đám mây ................................... 25
2.3.1. Các yếu tố ảnh hưởng đến hiệu năng ............................................................ 26
2.3.2. Tiêu chí đánh giá .......................................................................................... 27
2.4. Vấn đề cân bằng tải cho máy ảo trong điện toán đám mây ................................ 27
2.4.2. Các tham số lập lịch cân bằng tải ................................................................. 30
2.4.3.Quản lý tập trung và quản lý phân tán. .......................................................... 33
2.5. Kết luận ............................................................................................................... 34
3.1. Công nghệ hỗ trợ cân bằng tải ............................................................................ 35
3.2. Phương pháp thiết kế thuật toán cân bằng tải máy ảo......................................... 35
3.3. Phân loại thuật toán cân bằng tải ........................................................................ 38
3.3.1. Thuật toán cân bằng tải tĩnh.......................................................................... 38
3.3.2. Thuật toán cân bằng tải động ........................................................................ 39
3.3.3. So sánh giữa thuật toán cân bằng tải tĩnh và cân bằng tải động ................... 41
3.4. Một số thuật toán cân bằng tải trong điện toán đám mây ................................... 42
3.4.1. Thuật toán Round-Robin .............................................................................. 42
3.4.2. Thuật toán lập lịch SJF ................................................................................. 44
3.4.3. Thuật toán lập lịch Max-Min ........................................................................ 45
3.4.4. Thuật toán quyết định cân bằng tải LBDA. ..................................................... 49
3.5. Tham khảo đánh giá hiệu năng các thuật toán. ................................................... 54
3.5.1. Công cụ mô phỏng ........................................................................................ 54
3.5.2. Cấu hình mô phỏng ....................................................................................... 55
3.6. Kết luận ............................................................................................................... 59

CHƯƠNG IV: TÓM TẮT VÀ KẾT LUẬN ................................................................. 60
TÀI LIỆU THAM KHẢO ............................................................................................. 61

Nguyễn Hoàng Trung – D13VT8

iii


Đồ án tốt nghiệp đại học

API
BSS
CP
CRM
CSN
CSP
CSU
IaaS
IT
IUT-T

LBDA
NFV
NIST
OSS
PaaS
PDA
SaaS
SDN
SJF

SLA
SQL
VM

Thuật ngữ viết tắt

THUẬT NGỮ VIẾT TẮT
Application Programming Interface
Giao diện lập trình ứng
dụng
Business support systems
Hệ thống hỗ trợ kinh
doanh
Cloud Provider
Nhà cung cấp đám mây
Customer Relationship Management
Quản lý quan hệ khách
hàng
Cloud Service Partner
Đối tác dịch vụ đám mây
Cloud Service Provider
Nhà cung cấp dịch vụ đám
mây
Cloud Service User
Người dùng dịch vụ đám
mây
Infrastructure as a Service
Dịch vụ hạ tầng
Information Technology
Công nghệ thông tin

International Telecommunication
Tiêu chuẩn viễn thông Union - Telecommunication
thuộc Tổ chức Viễn thông
Standardization Sector
quốc tế
Load Balancing Decision Algorithm
Thuật toán quyết định cân
bằng tải
Network Functions Virtualization
Ảo hóa các chức năng
mạng
National Institute of Standards and
Viện tiêu chuẩn và kỹ thuật
Technology
quốc gia
Operational support system
Hệ thống hỗ trợ hoạt động
Platform as a Service
Dịch vụ nền tảng
Personal Digital Assistant
Thiết bị kĩ thuật số hỗ trợ
các nhân
Software as a Service
Dịch vụ phần mềm
Software-Defined Networking
Mạng định nghĩa bằng
phần mềm
Shortest Job First
Công việc ngắn nhất trước
Service Level Agreements

Cam kết chất lượng dịch
vụ
Structured Query Language
Ngôn ngữ truy vấn mang
tính cấu trúc
Virtual Machine
Máy ảo

Nguyễn Hoàng Trung – D13VT8

iv


Đồ án tốt nghiệp đại học

Danh mục hình vẽ

DANH MỤC HÌNH VẼ
Hình 1.1: Các thành phần điện toán đám mây. ...............................................................3
Hình 1.2: Các mô hình dịch vụ đám mây. .......................................................................5
Hình 1.3: Các lớp trong hệ thống đám mây. ...................................................................9
Hình 1.4: Kiến trúc tham chiếu điện toán đám mây NIST. ...........................................15
Hình 1.5: Tương tác giữa các thành phần trong điện toán đám mây. ...........................17
Hình 1.6: Những nhân tố với vai trò của chúng trong một hệ sinh thái đám mây. .......19
Hình 1.7: Kiên trúc tham chiếu điện toán đám mây IUT-T. .........................................20
Hình 1.8: Kiến trúc tham chiếu chức năng điện toán đám mây ITU_T. .......................23
Hình 2.1: ứng dụng, máy ảo (VM) và mối quan hệ với máy chủ lưu trữ trong trung tâm
dữ liệu đám mây. ...........................................................................................................29
Hình 2.2: Một kịch bản lập lịch công việc. ...................................................................30
Hình 2.3: Bộ lập lịch tập trung. .....................................................................................33

Hình 2.4: Bộ lập lịch máy ảo VM phân tán. ..................................................................34
Hình 3.1: Mô hình xử lý nút. .........................................................................................39
Hình 3.2: Di chuyển công việc trong phương án cân bằng tải động. ............................40
Hình 3.3: Kiến trúc thuật toán Round-Robin. ...............................................................44
Hình 3.4: Lược đồ thời gian chờ xử lý. .........................................................................45
Hình 3.5: Mô hình hoạt động LBDA.............................................................................50
Hình 3.6: Trạng thái máy ảo. .........................................................................................52
Hình 3.7: Giá trị trung bình makespan. .........................................................................57
Hình 3.8: Giá trị thời gian phản hồi trung bình. ............................................................57
Hình 3.9. Tổng thời gian thực hiện. ..............................................................................58

Nguyễn Hoàng Trung – D13VT8

v


Đồ án tốt nghiệp đại học

Danh mục bảng biểu

DANH MỤC BẢNG BIỂU
Bảng 1.1: Các loại dịch vụ đám mây và các loại năng lực của đám mây. ....................10
Bảng 1.2: So sánh các mô hình triển khai đám mây. ....................................................14
Bảng 2.1: Khảo sát các tham số lập lịch cân bằng tải. ..................................................30
Bảng 3.1: So sánh giữa thuật toán cân bằng tải tĩnh và cân bằng tải động. ..................43
Bảng 3.2: Tiến trình và thời gian tương ứng trong thử nghiệm. ...................................45
Bảng 3.3: Kết quả thử nghiệm. ......................................................................................55
Bảng 3.4: So sánh giá trị trung bình makespan. ............................................................56
Bảng 3.5: So sánh giá trị thời gian phản hồi trung bình. ...............................................56
Bảng 3.6. So sánh tổng thời gian thực hiện. ..................................................................58


Nguyễn Hoàng Trung – D13VT8

vi


Đồ án tốt nghiệp đại học

Lời mở đầu

LỜI MỞ ĐẦU
Trong những năm gần đây, xu hướng chuyển hóa một phần hoặc toàn bộ
hoạt động công nghệ thông tin (IT) của một tổ chức tới một cơ sở hạ tầng kết
nối Internet được phát triển mạnh mẽ và được biết đến là giải pháp điện toán
đám mây doanh nghiệp. Bên cạnh đó, người dùng cá nhân sở hữu những thiết bị
máy tính và điện thoại di động đang sử dụng nhiều hơn dịch vụ điện toán đám
mây để sao lưu dữ liệu, đồng bộ các thiết bị, chia sẻ dữ liệu.
Với sự phát triển của công nghệ hiện nay, một máy chủ có khả năng chứa
nhiều máy ảo (VM) với các thông số tài nguyên tiềm năng khác nhau và xử lý
các mức độ khối lượng công việc khác nhau. Máy chủ ảo không đồng nhất với
khối lượng công việc biến đổi và không thể đoán trước được có thể gây ra sự
mất cân bằng sử dụng tài nguyên, dẫn đến sự xuống cấp hiệu suất và vi phạm
thỏa thuận cấp dịch vụ (SLA). Do đó, quản lý cân bằng tải cho máy ảo là một
vấn đề không thể bỏ qua trong điện toán đám mây.
Đề tài đồ án này đưa ra một cái nhìn tổng quan về điện toán đám mây, vấn
đề sử dụng cộng nghệ ảo hóa trong điện toán đám mây và đi sâu vào phân loại,
tìm hiểu các thuật toán cân bằng tải cho máy ảo trong hệ thống điện toán đám
mây. Sử dụng kết quả mô phỏng so sánh các thuật toán trong môi đám mây để
đánh giá hiệu năng của chúng và chỉ ra thuật toán tối ưu. Đề tài đồ án này gồm
bốn phần:

Chương I: Điện toán đám mây
Chương II: Quản lý máy ảo trong điện toán đám mây
Chương III: Tìm hiểu về thuật toán cân bằng tải cho máy ảo trong điện
toán đám mây
Chương IV: Kết luận

Nguyễn Hoàng Trung – D13VT8

1


Đồ án tốt nghiệp đại học

Chương I: Điện toán đám mây

CHƯƠNG I: ĐIỆN TOÁN ĐÁM MÂY
• Giới thiệu tổng quan về các khái niệm điện toán đám mây.
• Danh sách và định nghĩa các dịch vụ đám mây chính.
• Danh sách và định nghĩa các mô hình triển khai đám mây.
• So sánh các kiến trúc điện toán đám mây NIST và IUT-T.
• Thảo luận về mối quan hệ giữa SDN và NFV với điện toán đám mây.
1.1. Các khái niệm cơ bản
Trong những năm gần đây, xu hướng chuyển hóa một phần hoặc toàn bộ hoạt
động công nghệ thông tin (IT) của một tổ chức tới một cơ sở hạ tầng kết nối
Internet được phát triển mạnh mẽ và được biết đến là giải pháp điện toán đám mây
doanh nghiệp. Bên cạnh đó, người dùng cá nhân sở hữu những thiết bị máy tính và
điện thoại di động đang sử dụng nhiều hơn dịch vụ điện toán đám mây để sao lưu
dữ liệu, đồng bộ các thiết bị, chia sẻ dữ liệu. NIST định nghĩa điện toán đám mây
trong “NIST SP-800-145”, như sau:
“ Điện toán đám mây: là một mô hình chuyển phát truy nhập mạng theo yêu cầu

mọi lúc, mọi nơi, thuận tiện để chia sẻ các nguồn tài nguyên tính toán (các mạng,
các máy chủ, lưu trữ, các ứng dụng và các dịch vụ) có thể được cung cấp và phát
hành một cách nhanh chóng với tương tác cung cấp dịch vụ và nỗ lực quản lý tối
thiểu. Mô hình đám mây tăng cường sự khả dụng và bao gồm năm đặc điểm cơ
bản, ba mô hình dịch vụ và bốn mô hình triển khai.”
Các mô hình và đặc điểm của điện toán đám mây được mô tả trong hình 1.1.
Năm đặc điểm cơ bản của điện toán đám mây đã được tổ chức NIST định
nghĩa như sau:
• Mạng truy cập diện rộng: những khả năng qua mạng và truy cập thông qua
các cơ chế tiêu chuẩn thúc đẩy sự sử dụng những nền tảng khách hàng
không đồng nhất (ví dụ: điện thoại di động, máy tính xách tay và trợ lý cá
nhân kỹ thuật số PDA) và các dịch vụ phần mềm truyền thống hoặc đám
mây khác.
• Tính mềm dẻo: điện toán đám mây cho phép mở rộng hay giảm thiểu tài
nguyên theo yêu cầu dịch vụ cụ thể. Ví dụ, số lượng tài nguyên máy chủ
trong suốt khoảng thời gian thực hiện một nhiệm vụ cụ thể. Sau đó, giải
phóng các tài nguyên này khi hoàn thành nhiệm vụ.
• Dịch vụ đo lường: hệ thống đám mây tự động kiểm soát và tối ưu hóa việc
sử dụng tài nguyên bằng cách tận dụng khả năng đo lường ở một mức độ
trừu tượng nào đó phù hợp với loại dịch vụ (ví dụ: lưu trữ, xử lý, băng thông
và người dùng đang hoạt động). Việc sử dụng tài nguyên có thể được theo
dõi, kiểm soát và báo cáo, cung cấp tính minh bạch cho cả nhà cung cấp
dịch vụ và khách hàng sử dụng dịch vụ.

Nguyễn Hoàng Trung – D13VT8

2


Đồ án tốt nghiệp đại học


Chương I: Điện toán đám mây

Hình 1.1: Các thành phần điện toán đám mây.
• Dịch vụ tự phục vụ theo yêu cầu: người dùng có thể đơn phương cung cấp
khả năng tính toán, chẳng hạn như máy chủ thời gian và lưu trữ khi cần thiết
một cách tự động mà không cần sự tương tác của con người với từng nhà
cung cấp dịch vụ. Bởi vì dịch vụ là theo yêu cầu, các tài nguyên không phải
là các bộ phận thường trực của cơ sở hạ tầng IT.
• Phân phối tài nguyên: tài nguyên máy tính của nhà cung cấp được kết hợp
để phục vụ nhiều khách hàng sử dụng một mô hình đa tính năng, với các tài
nguyên ảo và vật lý khác nhau được gán và phân bổ lại theo nhu cầu của
người dùng.
Về cơ bản, điện toán đám mây cung cấp tính kinh tế theo quy mô, quản lý
mạng lưới chuyên nghiệp, quản lý an ninh chuyên nghiệp. Những chức năng
này có thể thu hút những công ty lớn và nhỏ, cơ quan chính phủ, những cá nhân
sử dụng máy tính và điện thoại di động. Các cá nhân và công ty chỉ cần trả phí
cho khả năng lưu trữ và các dịch vụ sử dụng. Người dùng, có thể là công ty
hoặc các nhân, không hề gặp khó khăn khi thiết lập một hệ thống cơ sở dữ liệu,
không cần mua lại phần cứng mà họ cần, thực hiện các tác vụ bảo trì, và sao lưu
dữ liệu vì chúng là một phần của dịch vụ đám mây.
Về lý thuyết, một lợi thế lớn khác của việc sử dụng điện toán đám mây để
lưu trữ dữ liệu và chia sẻ là đều được các nhà cung cấp đám mây đảm bảo về an
ninh. Tuy nhiên, thực tế, khách hàng không phải lúc nào cũng được bảo vệ. Đã
có một số lỗi bảo mật giữa các nhà cung cấp đám mây. Evernote đã trở thành
Nguyễn Hoàng Trung – D13VT8

3



Đồ án tốt nghiệp đại học

Chương I: Điện toán đám mây

tiêu điểm vào đầu năm 2013 khi khuyến cáo rằng tất cả người dùng của họ nên
đặt lại mật khẩu sau khi phát hiện một sự xâm nhập hệ thống trái phép.
Mạng đám mây đề cập đến các mạng và chức năng quản lý mạng hoạt động
trong điện toán đám mây. Hầu hết các giải pháp điện toán đám mây đều dựa
vào mạng Internet, nhưng đó chỉ là một phần của cơ sở hạ tầng mạng. Một ví
dụ của mạng đám mây là cung cấp mạng lưới có hiệu suất/độ tin cậy cao giữa
nhà cung cấp và thuê bao. Trong trường hợp này, một số hoặc tất cả lưu lượng
giữa một doanh nghiệp và đám mây sẽ đi qua mạng Internet và sử dụng hạ tầng
mạng riêng hoặc được thuê bởi nhà cung cấp dịch vụ. Nhìn chung, mạng đám
mây đề cập đến tập hợp các khả năng mạng cần thiết để truy cập vào một đám
mây, bao gồm việc sử dụng các dịch vụ đặc thù trên Internet, liên kết trung tâm
dữ liệu doanh nghiệp tới đám mây, sử dụng tường lửa và các phương pháp an
ninh mạng khác tại các điểm quan trọng để thực hiện các chính sách an ninh
truy cập.
Chúng ta có thể xem lưu trữ đám mây là một tập hợp của điện toán đám mây.
Về bản chất, lưu trữ đám mây bao gồm lưu trữ cơ sở dữ liệu và các ứng dụng cơ
sở dữ liệu được tổ chức từ xa trên những máy chủ đám mây. Lưu trữ đám mây
cho phép các doanh nghiệp nhỏ và người dùng cá nhân tận dụng lợi thế lưu trữ
dữ liệu theo nhu cầu và tận dụng lợi thế của một loạt các ứng dụng cơ sở dữ
liệu mà không cần mua, duy trì, và quản lý tài sản lưu trữ.
1.2. Các dịch vụ đám mây
Phần này tập trung vào định nghĩa các dịch vụ đám mây, bắt đầu với ba mô
hình dịch vụ được định nghĩa bởi NIST:
• Dịch vụ phần mềm SaaS
• Dịch vụ nền tảng PaaS
• Dịch vụ hạ tầng IaaS

Các mô hình dịch vụ có thể được xem như là mô hình dịch vụ lồng nhau
(hình 1.2) và được chấp nhận làm các mô hình dịch vụ cơ bản cho điện toán
đám mây.
1.2.1. Dịch vụ phần mềm SaaS
Như tên gọi, đám mây SaaS cung cấp dịch vụ tới khách hàng dưới dạng phần
mềm, ứng dụng cụ thể chạy và có thể truy cập trên đám mây. SaaS đi theo mô
hình quen thuộc của các dịch vụ web, trong trường hợp này áp dụng cho các tài
nguyên đám mây. SaaS cho phép khách hàng sử dụng các ứng dụng của nhà
cung cấp đám mây chạy trên hạ tầng đám mây. Các ứng dụng có thể truy nhập
từ các thiết bị khách thông qua một giao diện đơn giản như một trình duyệt
web. Thay vì thu thập các giấy phép máy tính và máy chủ đối với các sản phẩm
phần mềm chúng sử dụng, một doanh nghiệp cũng có cùng các chức năng đó từ
dịch vụ đám mây. Người dùng SaaS tránh được những rắc rối khi cài đặt phần
mềm, duy trì, nâng cấp, và vá lỗi. Một số ví dụ về dịch vụ phần mềm như
Nguyễn Hoàng Trung – D13VT8

4


Đồ án tốt nghiệp đại học

Chương I: Điện toán đám mây

Google Mail, Microsoft 365, Salesforce, Citrix GoToMeeting, và Cisco
WebEx.

Hình 1.2: Các mô hình dịch vụ đám mây.
Thông thường, những thuê bao tới SaaS là các tổ chức muốn cung cấp cho
nhân viên quyền truy cập vào phần mềm văn phòng, điển hình như quản lý tài
liệu và e-mail. Các cá nhân cũng thường sử dụng mô hình SaaS để có được tài

nguyên trên đám mây. Các thuê bao thường sử dụng những ứng dụng xác định
theo nhu cầu. Nhà cung cấp đám mây cũng thường cung cấp các tính năng liên
quan đến dữ liệu như tự động sao lưu và chia sẻ dữ liệu giữa các thuê bao.
Ví dụ về các dịch vụ SaaS được mô tả như sau:
• Thanh toán: các dịch vụ ứng dụng để quản lý thanh toán của khách hàng
dựa trên việc sử dụng và đăng ký các sản phẩm và dịch vụ.
• Hợp tác: những nền tảng cung cấp các công cụ cho phép người dùng phối
hợp làm việc nhóm trong các doanh nghiệp, và giữa các doanh nghiệp.
• Quản lý nội dung: các dịch vụ quản lý sản xuất và truy cập vào nội dung
cho các ứng dụng trên nền web.
• Quản lý mối quan hệ khách hàng: những nền tảng cho ứng dụng quản lý
mối quan hệ khách hàng, từ các ứng dụng trung tâm cuộc gọi tới hệ thống tự
động bán hàng.

Nguyễn Hoàng Trung – D13VT8

5


Đồ án tốt nghiệp đại học

Chương I: Điện toán đám mây

• Quản lý tài liệu: các nền tảng quản lý tài liệu, tài liệu các quy trình công
việc, và cung cấp không gian làm việc cho các nhóm hoặc các doanh nghiệp
để tìm kiếm và truy nhập tài liệu.
• Giáo dục: cung cấp các dịch vụ trực tuyến cho giáo viên và các tổ chức giáo
dục.
• Lập kế hoạch tài nguyên doanh nghiệp: là một hệ thống dựa trên máy tính
tích hợp được sử dụng để quản lý các tài nguyên bên trong và bên ngoài bao

gồm tài sản hữu hình, nguồn lực tài chính, vật liệu, và nguồn nhân lực.
• Tài chính: các ứng dụng để quản lý các quy trình tài chính cho các công ty
bao gồm từ việc xử lý chi phí và lập hóa đơn để quản lý thuế.
• Chăm sóc sức khỏe: các dịch vụ cải thiện, quản lý sức khỏe của người dân
và quản lý y tế.
• Nguồn nhân lực: phần mềm có chức năng quản lý nguồn nhân lực trong các
công ty.
• Quản lý các dịch vụ IT: phần mềm hỗ trợ các doanh nghiệp quản lý những
dịch vụ IT cung cấp cho người dùng dịch vụ và quản lý cải tiến hiệu suất.
• Năng suất cá nhân: phần mềm mà người dùng doanh nghiệp sử dụng trên
cơ sở hàng ngày trong kinh doanh. Bộ dịch vụ điển hình bao gồm các ứng
dụng từ văn bản, bảng tính, và trình chiếu.
• Quản lý dự án: gói phần mềm để quản lý dự án. Các tính năng của gói có
thể chuyển cung cấp cho các loại dự án cụ thể phát triển phần mềm, xây
dựng, ….
• Bán hàng: các ứng dụng được thiết kế đặc biệt cho chức năng bán hàng như
giá cả, theo dõi lợi nhuận, ….
• An ninh: các sản phẩm cho các dịch vụ bảo mật như quét phần mềm độc hại
và virus, đăng nhập một lần, ….
• Mạng xã hội: những nền tảng để tạo lập và tùy chỉnh các ứng dụng mạng xã
hội.
1.2.2. Dịch vụ nền tảng PaaS
Một đám mây PaaS cung cấp dịch vụ tới các khách hàng trong dạng một nền
tảng mà những ứng dụng có thể chạy trên nó. PaaS cho phép khách hàng triển
khai các ứng dụng được tạo hoặc được mua bởi họ trên hạ tầng đám mây. Đám
mây PaaS cung cấp những khối xây dựng phần mềm hữu ích, cộng thêm các
công cụ phát triển, như các công cụ ngôn ngữ lập trình, môi trường chạy, và
những công cụ khác hỗ trợ phát triển ứng dụng mới. PaaS là một hệ điều hành
trên đám mây. PaaS hữu ích cho một tổ chức muốn phát triển các ứng dụng đã
có hoặc mới trong khi chỉ trả tiền cho tài nguyên máy tính theo nhu cầu.

AppEngine, Engine Yarrd, Heroku, Microsoft Azure, Force.com, và Apache
Stratos là những ví dụ của PaaS.
Danh sách dưới đây mô tả ví dụ các dịch vụ PaaS:
Nguyễn Hoàng Trung – D13VT8

6


Đồ án tốt nghiệp đại học

Chương I: Điện toán đám mây



Dịch vụ dữ liệu lớn: đây là những dịch vụ dựa trên đám mây để phân tích
các bộ dữ liệu lớn hay phức tạp đòi hỏi khả năng mở rộng cao.
• Kinh doanh thông minh: nền tảng cho việc tạo ra các ứng dụng kinh doanh
thông minh như bảng điều khiển, hệ thống báo cáo và phân tích dữ liệu lớn.
• Cơ sở dữ liệu: các dịch vụ này cung cấp các hệ thống cơ sở dữ liệu có thể
mở rộng.
• Phát triển và thử nghiệm: những nền tảng chỉ dành cho chu kỳ phát triển và
thử nghiệm trong phát triển ứng dụng.
• Mục đích chung: nền tảng được phù hợp với các ứng dụng phát triển chung.
Các dịch vụ này cung cấp cơ sở dữ liệu, môi trường thời gian chạy ứng dụng
web, và thường hỗ trợ các dịch vụ web để hội tụ.
• Hội tụ: những dịch vụ hội tụ các ứng dụng khác nhau từ hội tụ đám mây tới
đám mây cho tới hội tụ ứng dụng khách hàng.
1.2.3. Dịch vụ hạ tầng IaaS
Với IaaS, khách hàng có quyền truy cập vào các tài nguyên của nền tảng hạ
tầng đám mây. IaaS cung cấp các máy ảo, phần cứng ảo, và các hệ điều hành.

IaaS cung cấp các quy trình khách hàng, lưu trữ, mạng lưới, và các tài nguyên
điện toán cơ bản khác vì vậy mà khách hàng có thể triển khai và chạy tùy ý
phần mềm, có thể bao gồm các hệ điều hành và ứng dụng. IaaS cho phép khách
hàng kết hợp các dịch vụ điện toán cơ bản như tính toán siêu tốc và lưu trữ dữ
liệu, để xây dựng hệ thống máy tính có khả năng tương thích cao.
Thông thường, các khách hàng có khả năng tự cung cấp hạ tầng này. Sử
dụng giao diện người dùng dựa trên nền tảng web phục vụ như một bộ điều
khiển hệ thống IT cho toàn bộ môi trường. API truy nhập vào hạ tầng có thể
cũng được cung cấp như một tùy chọn. Một số ví dụ của IaaS là điện toán đám
mây mềm dẻo của Amazon - Amazon EC2, Microsoft Window Azure, công cụ
tính toán Google - GCE, và Rackspace.
Danh sách dưới đây mô tả ví dụ về một số dịch vụ IaaS:
• Sao lưu và khôi phục: những nền tảng cung cấp các dịch vụ sao lưu và phục
hồi tập tin hệ thống và các kho dữ liệu thô trên các máy chủ, hệ thống máy
tính để bàn.
• Trung gian đám mây: các công cụ quản lý dịch vụ trên nhiều nền tảng hạ
tầng đám mây. Một số công cụ hỗ trợ cấu hình đám mây công cộng và cá
nhân.
• Tính toán: cung cấp tài nguyên máy chủ để chạy các hệ thống dựa trên đám
mây có thể được cung cấp một cách linh hoạt và được cấu hình khi cần.
• Các mạng phân phối nội dung: lưu trữ nội dung và các tập tin để cải thiện
hiệu suất và chi phí phân phối nội dung cho các hệ thống dựa trên web.
• Các dịch vụ quản lý: những dịch vụ quản lý các nền tảng hạ tầng điện toán
đám mây. Những công cụ này thường cung cấp các tính năng mà nhà cung
Nguyễn Hoàng Trung – D13VT8

7


Đồ án tốt nghiệp đại học


Chương I: Điện toán đám mây

cấp đám mây không cung cấp hoặc đặc thù trong việc quản lý các công nghệ
ứng dụng nhất định.
• Lưu trữ: cung cấp khả năng mở rộng dung lượng lưu trữ có thể được sử
dụng cho các ứng dụng, sao lưu, lưu trữ, và hơn thế nữa.
Hình 1.3 so sánh các chức năng được thực hiện bởi nhà cung cấp dịch vụ
đám mây cho ba mô hình dịch vụ đám mây chính.
1.2.4. Các dịch vụ đám mây khác
Một số dịch vụ đám mây khác đã được đề xuất cùng với các nhà cung cấp
dịch vụ đã có hiện nay. Một danh sách hữu ích các dịch vụ bổ sung này được
cung cấp bởi ITU-T Y.3500 (“Điện toán đám mây – Tổng quan và thuật ngữ”,
tháng 8/2014).
Ngoài SaaS, PaaS và IaaS, Y.3500 liệt kê các nhóm sau như là những đại
diện loại dịch vụ đám mây:
• Dịch vụ truyền thông CaaS: sự tích hợp tương tác thời gian thực vào các
dịch truyền thông trực tuyến để tối ưu hóa quy trình kinh doanh. Dịch vụ
này cung cấp một giao diện thống nhất và trải nghiệm người dùng nhất quán
trên nhiều thiết bị. Ví dụ các dịch hội nghị truyền hình, hội thảo qua web,
nhắn tin trực tuyến và thoại qua IP.
• Dịch vụ điện toán CompaaS: cung cấp và sử dụng các tiến trình tài nguyên
cần thiết để triển khai và chạy phần mềm. CompaaS có thể được coi là một
bản đơn giản hoá của IaaS, với mục tiêu là cung cấp khả năng tính toán.
• Dịch vụ lưu trữ dữ liệu DsaaS: cung cấp, sử dụng lưu trữ dữ liệu và các khả
năng liên quan. DsaaS mô tả một mô hình lưu trữ mà khách hàng thuê
không gian lưu trữ từ nhà cung cấp thứ ba. Dữ liệu được chuyển từ máy
khách tới nhà cung cấp dịch vụ thông qua Internet, khách hàng sau đó truy
cập vào dữ liệu được lưu trữ bằng cách sử dụng phần mềm do nhà cung cấp
lưu trữ cung cấp. Phần mềm được sử dụng để thực hiện các tác vụ thông

thường liên quan đến lưu trữ, chẳng hạn như sao lưu dữ liệu và truyền dữ
liệu.

Nguyễn Hoàng Trung – D13VT8

8


Đồ án tốt nghiệp đại học

Chương I: Điện toán đám mây

Hình 1.3: Các lớp trong hệ thống đám mây.
• Dịch vụ mạng NaaS: các dịch vụ kết nối truyền tải/các dịch vụ kết nối mạng
liên đám mây. NaaS bao gồm việc tối ưu hóa phân bổ tài nguyên bằng cách
xem xét các tài nguyên mạng và điện toán như một thể thống nhất. NaaS có
thể bao gồm mạng riêng ảo mở rộng (VPN), băng thông theo yêu cầu, tùy
chỉnh định tuyến, các giao thức multicast, tường lửa bảo mật, phát hiện và
phòng ngừa xâm nhập, mạng diện rộng (WAN), giám sát và lọc nội dung,
chống virus.
Y.3500 phân biệt giữa các năng lực của đám mây và các dịch vụ đám mây.
Ba loại năng lực là ứng dụng, nền tảng, và cơ sở hạ tầng, tương ứng với các loại
dịch vụ cơ bản của SaaS, PaaS, và IaaS. Một loại dịch vụ đám mây có thể bao
gồm các tính năng từ một hoặc nhiều loại năng lực của đám mây.
Bảng 1.1 cho thấy mối quan hệ của bảy loại dịch vụ đám mây với ba loại
năng lực đám mây.
Y.3500 cũng liệt kê các ví dụ về các loại dịch vụ đám mây mới nổi:
• Dịch vụ cơ sở dữ liệu: những chức năng cơ sở dữ liệu theo yêu cầu trong đó
việc cài đặt và duy trì cơ sở dữ liệu được thực hiện bởi nhà cung cấp dịch vụ
đám mây.


Nguyễn Hoàng Trung – D13VT8

9


Đồ án tốt nghiệp đại học

Chương I: Điện toán đám mây

Các loại năng lực của đám mây
Phân loại dịch vụ đám

Hạ tầng

Nền tảng

Ứng dụng

X

X
X

mây
Dịch vụ điện toán

X

Dịch vụ truyền thông

Dịch vụ lưu trữ dữ liệu

X

X

Dịch vụ mạng

X

X

Dịch vụ hạ tầng

X

Dịch vụ nền tảng
Dịch vụ phần mềm

X
X

Bảng 1.1: Các loại dịch vụ đám mây và các loại năng lực của đám mây.
• Dịch vụ máy tính để bàn: khả năng xây dựng, cấu hình, quản lý, lưu trữ,
thực thi, và chuyển tiếp các chức năng người dùng máy tính để bàn từ xa.
Về bản chất, máy tính để bàn là một dịch vụ chuyển những ứng dụng máy
tính thông thường cùng với dữ liệu từ máy tính để bàn hoặc máy tính xách
tay của người dùng vào đám mây. Được thiết kế để cung cấp một trải
nghiệm đáng tin cậy và nhất quán đối với việc sử dụng từ xa các chương
trình, ứng dụng, quy trình và tệp.

• Dịch vụ e-mail: một dịch vụ e-mail hoàn chỉnh, bao gồm các dịch vụ hỗ trợ
liên quan như lưu trữ, nhận, truyền, sao lưu và phục hồi e-mail.
• Dịch vụ định danh: quản lý nhận dạng và truy cập có thể được mở rộng và
tập trung vào các môi trường hoạt động hiện tại. Điều này bao gồm việc
cung cấp, quản lý thư mục và hoạt động của một dịch vụ xác thực một lần.
• Dịch vụ quản lý: bao gồm quản lý ứng dụng, tài sản và quản lý thay đổi,
quản lý năng lực, quản lý vấn đề (bộ phận Service Desk), quản lý dự án
danh mục đầu tư, danh mục dịch vụ, và quản lý cấp dịch vụ.
• Dịch vụ bảo mật: tích hợp một bộ các dịch vụ bảo mật vào môi trường hoạt
động hiện tại của nhà cung cấp dịch vụ đám mây. Điều này có thể bao gồm
xác thực, chống virus, chống phần mềm độc hại/phần mềm gián điệp, phát
hiện xâm nhập và quản lý an ninh sự kiện.
1.2.5. XaaS
XaaS là sự phát triển mới nhất trong việc cung cấp các dịch vụ đám mây. Từ
viết tắt này có ba cách hiểu thông thường được chấp nhận:
• Dịch vụ bất cứ thứ gì: đề cập tới bất cứ dịch vụ nào khác ba loại dịch
vụ cơ bản.
Nguyễn Hoàng Trung – D13VT8

10


Đồ án tốt nghiệp đại học

Chương I: Điện toán đám mây

• Dịch vụ mọi thứ: thuật ngữ này đôi khi được nói ra phần nào gây hiểu
nhầm, bởi vì không có nhà cung cấp cung cấp nào có thể cung cấp
mọi dịch vụ đám mây. Thuật ngữ này hàm ý chỉ rằng nhà cung cấp
dịch vụ đám mây đang cung cấp một phạm vi rộng các dịch vụ.

• Dịch vụ X: trong đó, X có thể đại diện cho bất kỳ tùy chọn dịch vụ
đám mây nào có thể.
Các nhà cung cấp XaaS vượt qua ba dịch vụ lớn truyền thống theo ba cách:
• Một số nhà cung cấp đóng gói ba dịch vụ SaaS, PaaS và IaaS để
khách hàng có thể thực hiện mua một lần cho các dịch vụ đám mây
cơ bản mà các doanh nghiệp đang dựa vào.
• Các nhà cung cấp XaaS có thể dần thay thế một phạm vi rộng hơn
các dịch vụ mà các bộ phận IT thường cung cấp cho khách hàng nội
bộ. Chiến lược này làm giảm gánh nặng cho các bộ phận IT để đạt
được, duy trì, vá lỗi, và nâng cấp một loạt các ứng dụng, dịch vụ phổ
biến.
• Mô hình XaaS thường liên quan đến mối quan hệ đang diễn ra giữa
khách hàng và nhà cung cấp, trong đó có những cập nhật trạng thái
thường xuyên và một xác nhận hai chiều, trao đổi thông tin thời gian
thực. Trên thực tế, đây là một dịch vụ cung cấp được quản lý, cho
phép khách hàng cam kết số lượng dịch vụ cần thiết bất kỳ lúc nào,
mở rộng cả số lượng và loại hình dịch vụ khi khách hàng cần cũng
như mở rộng các dịch vụ sẵn có.
XaaS ngày càng trở nên hấp dẫn đối với khách hàng vì nó mang lại
những lợi ích sau:
• Tổng chi phí được kiểm soát và giảm thiểu. Bằng cách thuê ngoài
tối đa một loạt các dịch vụ IT với một đối tác có trình độ chuyên
môn, sự giảm thiểu chi phí có thể nhìn thấy cả trong dự án ngắn hạn
và dài hạn. Chi phí được giảm mạnh do cần có ít phần cứng và phần
mềm cục bộ. Chi phí hoạt động là thấp hơn bởi vì các tài nguyên
được sử dụng phù hợp với nhu cầu cấp thiết và chỉ thay đổi khi nhu
cầu thay đổi.
• Các rủi ro được giảm thiểu. Các nhà cung cấp XaaS cung cấp mức
dịch vụ theo thỏa thuận. Điều này loại bỏ rủi ro của việc phát sinh
chi phí rất hay xảy ra đối với các dự án nội bộ. Việc sử dụng một

nhà cung cấp duy nhất đối với một loạt các dịch vụ cung cấp cho
một điều khoản duy nhất của hợp đồng để giải quyết các vấn đề.
• Cải tiến được đẩy nhanh. Những rủi ro luôn có sẵn đối với các bộ
phận IT khi liên tục cài đặt mới phần cứng và phần mềm để tìm ra
các phiên bản hệ thống có khả năng hoạt động tốt hơn, ít chi phí
hơn. Với XaaS, các phiên bản mới nhất thường nhanh và hiệu quả
Nguyễn Hoàng Trung – D13VT8

11


Đồ án tốt nghiệp đại học

Chương I: Điện toán đám mây

hơn. Hơn nữa, các nhà cung cấp dịch vụ có thể phản ứng nhanh
chóng phản hồi của khách hàng.
1.3. Các mô hình triển khai đám mây
Một xu hướng ngày càng nổi bật trong nhiều tổ chức là chuyển một phần
đáng kể hoặc thậm chí là tất cả các hoạt động công nghệ thông tin lên điện toán
đám mây doanh nghiệp. Các tổ chức đang phải đối mặt với một loạt các lựa
chọn về quyền sở hữu và quản lý đám mây. Phần này xem xét bốn mô hình
triển khai nổi bật nhất cho điện toán đám mây.
1.3.1. Đám mây công cộng
Một cơ sở hạ tầng đám mây công cộng được tạo sẵn cho mọi người hoặc
một nhóm ngành công nghiệp lớn và thuộc sở hữu của một tổ chức bán dịch vụ
đám mây. Nhà cung cấp dịch vụ đám mây chịu trách nhiệm về cơ sở hạ tầng
đám mây, việc điều khiển dữ liệu và hoạt động trong đám mây. Một đám mây
công cộng có thể được sở hữu, quản lý và vận hành bởi một doanh nghiệp, tổ
chức giáo dục, chính phủ. Nó tồn tại trên cơ sở của nhà cung cấp dịch vụ đám

mây.
Trong mô hình đám mây công cộng, tất cả các thành phần chính nằm ngoài
tường lửa của doanh nghiệp, được đặt trong một cơ sở hạ tầng đa dịch vụ. Các
ứng dụng và lưu trữ được tạo sẵn trên Internet thông qua bảo mật IP, có thể
được miễn phí hoặc được cung cấp với mức phí trả cho mỗi lần sử dụng. Loại
đám mây này cung cấp các kiểu dịch vụ mà người dùng dễ sử dụng như: năng
lực hay các ứng dụng web Amazon và Google theo yêu cầu, thư điện tử Yahoo!
Mail, phương tiện truyền thông cung cấp lưu trữ miễn phí hình ảnh Facebook
và Linkedln. Vì đám mây công cộng không yêu cầu chi phí cao và quy mô lớn
để đáp ứng nhu cầu, chúng thường không cung cấp các dịch vụ theo thỏa thuận
cấp dịch vụ (SLA) và không cung cấp các bảo mật chống lại sự mất mát dữ liệu
hoặc hư hỏng được tìm thấy. Đám mây công cộng phù hợp với người dùng và
các thành phần không yêu cầu cùng một mức độ các dịch vụ được mong đợi
bên trong tường lửa. Ngoài ra, các đám mây công cộng IaaS không nhất thiết
phải cung cấp các hạn chế và tuân thủ luật riêng tư, đó vẫn là trách nhiệm của
thuê bao hoặc người dùng cuối của công ty. Trong nhiều đám mây công cộng,
mục tiêu là người dùng, các doanh nghiệp vừa và nhỏ chi trả cho mỗi lần sử
dụng với mức giá có sẵn. Ví dụ về dịch vụ ở đây có thể là chia sẻ hình ảnh và
âm nhạc, sao lưu máy tính hoặc chia sẻ tệp.
Lợi thế chính của đám mây công cộng là chi phí. Tổ chức đăng ký chỉ trả
tiền cho các dịch vụ, tài nguyên cần thiết và có thể điều chỉnh những điều này
nếu cần. Hơn nữa, thuê bao đã giảm đáng kể chi phí quản lý. Mối quan tâm
chính là bảo mật. Tuy nhiên, rất nhiều các nhà cung cấp đám mây công cộng đã
chứng minh được khả năng kiểm soát an ninh mạnh mẽ và trên thực tế, các nhà

Nguyễn Hoàng Trung – D13VT8

12



Đồ án tốt nghiệp đại học

Chương I: Điện toán đám mây

cung cấp như vậy có thể có nhiều nguồn lực và chuyên môn để đóng góp cho
vấn đề đảm bảo an ninh trong một đám mây riêng.
1.3.2. Đám mây riêng
Một đám mây riêng được thực hiện trong môi trường IT nội bộ của tổ chức.
Tổ chức có thể chọn để tự quản lý đám mây trong nội bộ hoặc hợp đồng quản lý
chức năng với bên thứ ba. Ngoài ra, các máy chủ đám mây và các thiết bị lưu
trữ có thể tồn tại trên cơ sở hoặc ngoài cơ sở.
Các đám mây riêng có thể cung cấp IaaS nội bộ cho nhân viên hoặc đơn vị
kinh doanh thông qua mạng nội bộ hoặc trên Internet thông qua mạng riêng ảo
(VPN), cũng như phần mềm (ứng dụng) hoặc lưu trữ như dịch vụ cho các văn
phòng chi nhánh. Trong cả hai trường hợp, các đám mây riêng là một cách để
tận dụng cơ sở hạ tầng hiện có, chuyển tiếp các gói hoặc các dịch vụ từ sự riêng
tư của mạng lưới của tổ chức. Ví dụ về dịch vụ cung cấp thông qua đám mây
riêng bao gồm cơ sở dữ liệu theo yêu cầu, e-mail theo yêu cầu và lưu trữ theo
yêu cầu.
Một ưu điểm chính để chọn một đám mây riêng là tính bảo mật. Một cơ sở
hạ tầng điện toán đám mây riêng cung cấp kiểm soát chặt chẽ hơn qua vị trí địa
lý của lưu trữ dữ liệu và các khía cạnh khác của an ninh. Các lợi ích khác bao
gồm chia sẻ tài nguyên dễ dàng và triển khai nhanh chóng tới các đơn vị của tổ
chức.
1.3.3. Đám mây cộng đồng
Một đám mây cộng đồng có những đặc điểm của các đám mây riêng và
công cộng. Giống như một đám mây riêng, đám mây cộng đồng hạn chế truy
cập. Giống như một đám mây công cộng, các tài nguyên đám mây được chia sẻ
giữa một số tổ chức độc lập. Các tổ chức chia sẻ đám mây cộng đồng có các
yêu cầu thông thường cần trao đổi dữ liệu với lẫn nhau. Một ví dụ về ngành

đang sử dụng khái niệm đám mây cộng đồng là ngành y tế. Một đám mây cộng
đồng có thể được thực hiện phù hợp với sự riêng tư và các quy định khác.
Những người tham gia có thể trao đổi dữ liệu dưới một khuôn khổ được kiểm
soát.
Cơ sở hạ tầng đám mây có thể được quản lý bởi các tổ chức tham gia, và có
thể đặt tại ở cơ sở hoặc ngoài cơ sở của tổ chức. Trong mô hình triển khai này,
chi phí mở rộng trên người dùng ít hơn đám mây công cộng (nhưng nhiều hơn
đám mây riêng), vì vậy chỉ có một số tiềm năng tiết kiệm chi phí của điện toán
đám mây được thực hiện.
1.3.4. Đám mây lai ghép
Cơ sở hạ tầng đám mây lai ghép là một thành phần của hai hay nhiều đám
mây (riêng, công cộng, hoặc cộng đồng), chúng vẫn là các thành phần riêng rẽ
nhưng bị ràng buộc với nhau theo tiêu chuẩn hoặc công nghệ độc quyền cho
phép chuyển dữ liệu và ứng dụng (ví dụ: “bursting” đám mây để cân bằng tải
Nguyễn Hoàng Trung – D13VT8

13


Đồ án tốt nghiệp đại học

Chương I: Điện toán đám mây

giữa các đám mây). Với giải pháp đám mây lai ghép, thông tin nhạy cảm có thể
được đặt trong một khu vực riêng của đám mây.
Một giải pháp lai ghép đám mây công cộng/riêng tư có thể đặc biệt hấp dẫn
đối với các doanh nghiệp nhỏ. Nhiều ứng dụng không chú trọng an ninh có thể
đạt được mức tiết kiệm chi phí đáng kể mà không cần cam kết của tổ chức trong
việc truyền dữ liệu và ứng dụng nhạy cảm vào đám mây công cộng.
Bảng 1.2 liệt kê một số điểm mạnh và điểm yếu tương ứng của bốn mô hình

triển khai đám mây.
Riêng tư
Cộng đồng
Công cộng
Lai ghép
Khả năng
Giới hạn
Giới hạn
Rất cao
Rất cao
mở rộng
An ninh
Lựa chọn an Rất an toàn
An toàn vừa
Rất an toàn
toàn nhất
phải
Hiệu năng
Rất tốt
Rất tốt
Từ thấp tới
Tốt
trung bình
Độ tin cậy
Rất cao
Rất cao
Trung bình
Từ trung
bình tới cao
Giá thành

Cao
Trung bình
Thấp
Trung bình
Bảng 1.2: So sánh các mô hình triển khai đám mây.
1.4. Kiến trúc đám mây
Để hiểu rõ hơn về các yếu tố của một hệ thống đám mây, phần này sẽ xem
xét hai kiến trúc tham chiếu.
1.4.1. Kiến trúc điện toán đám mây tham chiếu NIST
Kiến trúc NIST được mô tả như bên dưới:
Kiến trúc điện toán đám mây NIST tập trung vào yêu cầu của những thứ mà
các dịch vụ đám mây cung cấp chứ không phải là thiết kế giải pháp và triển
khai như thế nào. Kiến trúc tham chiếu nhằm tạo thuận lợi cho sự hiểu biết về
độ phức tạp hoạt động trong điện toán đám mây.
Nó không đại diện cho hệ thống kiến trúc của một hệ thống điện toán đám
mây cụ thể. Thay vào đó, nó là một công cụ để mô tả, thảo luận, và phát triển
một kiến trúc hệ thống cụ thể sử dụng một mô hình khuôn khổ tham chiếu
chung.
NIST đã phát triển kiến trúc tham khảo với các mục tiêu sau:
• Để minh họa và hiểu các dịch vụ đám mây khác nhau trong bối cảnh
tổng thể mô hình điện toán đám mây.
• Cung cấp một tài liệu tham khảo kỹ thuật để người dùng hiểu, thảo luận,
phân loại, và so sánh dịch vụ đám mây.
• Để tạo thuận lợi cho việc phân tích các tiêu chuẩn về an ninh, khả năng
tương tác, tính di động và triển khai tài liệu tham khảo.
Nguyễn Hoàng Trung – D13VT8

14



Đồ án tốt nghiệp đại học

Chương I: Điện toán đám mây

a) Các thành phần điện toán đám mây
Kiến trúc tham chiếu mô tả trong hình 1.4 xác định năm thành phần có vai
trò và trách nhiệm được đĩnh nghĩa trong danh sách sau.

Hình 1.4: Kiến trúc tham chiếu điện toán đám mây NIST.
• Người dùng đám mây: một cá nhân hoặc tổ chức duy trì mối quan hệ
kinh doanh và sử dụng dịch vụ từ nhà cung cấp đám mây.
• Nhà cung cấp đám mây (CP): một cá nhân, tổ chức chịu trách nhiệm tạo
ra dịch vụ sẵn có cho các bên quan tâm.
• Bộ phận kiểm tra (kiểm tra viên): một nhóm có thể tiến hành đánh giá
độc lập các dịch vụ đám mây, hoạt động hệ thống thông tin, hiệu suất, và
thực hiện bảo mật đám mây.
• Bộ phận trung gian (môi giới): một thành phần quản lý việc sử dụng,
thực hiện và phân phối dịch vụ đám mây và đàm phán mối quan hệ giữa
CP và người dùng điện toán đám mây.
• Bộ phận vận chuyển: một trung gian cung cấp kết nối và vận chuyển
dịch vụ đám mây từ CP cho người dùng điện toán đám mây.
Vai trò của người dùng và nhà cung cấp điện toán đám mây đã được thảo
luận. Nhà cung cấp đám mây có thể cung cấp một hoặc nhiều dịch vụ đám mây
để đáp ứng yêu cầu IT và kinh doanh của người dùng điện toán đám mây. Đối
với mỗi mô hình dịch vụ (SaaS, PaaS, IaaS), CP cung cấp các phương tiện lưu
trữ và tiến trình cần thiết để hỗ trợ mô hình dịch vụ đó, cùng với một giao diện
đám mây cho người dùng dịch vụ. Đối với SaaS, CP triển khai, cấu hình, duy trì
và cập nhật hoạt động của các ứng dụng phần mềm trên một cơ sở hạ tầng điện
toán đám mây để các dịch vụ được cung cấp ở mức đáp ứng kỳ vọng tới người
dùng. Người dùng của SaaS có thể là các tổ chức cung cấp cho các thành viên có

Nguyễn Hoàng Trung – D13VT8

15


Đồ án tốt nghiệp đại học

Chương I: Điện toán đám mây

quyền truy cập vào các phần mềm ứng dụng, người dùng cuối trực tiếp sử dụng
các phần mềm ứng dụng, hoặc quản trị viên phần mềm ứng dụng cấu hình ứng
dụng cho người dùng cuối.
Đối với PaaS, CP quản lý cơ sở hạ tầng điện toán với nền tảng và chạy các
phần mềm đám mây cung cấp các thành phần của nền tảng, chẳng hạn như phần
mềm chạy tạo ngăn xếp, cơ sở dữ liệu, và các thành phần trung gian khác.
Người dùng đám mây PaaS có thể sử dụng các công cụ và tài nguyên do các CP
cung cấp để phát triển, thử nghiệm, triển khai, và quản lý các ứng dụng được
lưu trữ trong một môi trường đám mây.
Đối với IaaS, CP thâu tóm các tài nguyên máy tính vật lý là nền tảng của
dịch vụ, bao gồm các máy chủ, mạng, lưu trữ và cơ sở hạ tầng lưu trữ. Những
người dùng đám mây IaaS lần lượt sử dụng các tài nguyên máy tính này, chẳng
hạn như một máy tính ảo, cho nhu cầu máy tính cơ bản.
Bộ phận vận chuyển là một phương tiện mạng cung cấp kết nối và vận
chuyển giữa người dùng và CP. Thông thường, một CP sẽ thiết lập SLA với
một bộ phận vận chuyển để cung cấp dịch vụ phù hợp với mức SLA được cung
cấp cho đám mây người dùng và có thể yêu cầu bộ phận vận chuyển cung cấp
kết nối chuyên dụng, an toàn giữa người dùng điện toán đám mây và CP.
Bộ phận trung gian rất hữu ích khi mà các dịch vụ đám mây quá phức tạp
cho người dùng điện toán đám mây trong việc quản lý. Ba lĩnh vực hỗ trợ có
thể được cung cấp bởi một bộ phận trung gian điện toán đám mây:

• Dịch vụ trung gian: đây là các dịch vụ giá trị gia tăng, chẳng hạn như
quản lý nhận dạng, phản hồi hiệu suất và tăng cường bảo mật.
• Dịch vụ kết hợp: bộ phận trung gian kết hợp nhiều dịch vụ đám mây
không được cung cấp cụ thể bởi một CP đơn lẻ để đáp ứng nhu cầu
khách, tối ưu hóa hiệu suất hoặc giảm thiểu chi phí.
• Dịch vụ trao dổi: điều này cũng tương tự như dịch vụ kết hợp ngoại trừ
các dịch vụ được kết hợp không cố định. Dịch vụ trao đổi nghĩa là bộ
phận trung gian có thể chọn các dịch vụ linh hoạt từ nhiều nhà cung cấp.
Ví dụ, bộ phận trung gian có thể sử dụng dịch vụ tính điểm tín dụng để
đo lường và lựa chọn một nhà cung cấp có điểm số tốt nhất.
Một bộ phận kiểm tra có thể đánh giá các dịch vụ được cung cấp bởi một
CP về kiểm soát an ninh, xâm phạm riêng tư, hiệu suất, v.v. Bộ phận kiểm tra là
một thành phần độc lập mà có thể đảm bảo rằng CP tuân thủ theo một bộ tiêu
chuẩn.
Hình 1.5 minh họa sự tương tác giữa các bộ phận. Người dùng điện toán
đám mây có thể yêu cầu dịch vụ đám mây từ nhà cung cấp đám mây trực tiếp
hoặc thông qua một bộ phận trung gian điện toán đám mây. Bộ phận kiểm tra
tiến hành kiểm tra độc lập và có thể liên lạc với những bên khác để thu thập
thông tin cần thiết. Hình vẽ này cho thấy các vấn đề về mạng đám mây thực tế
Nguyễn Hoàng Trung – D13VT8

16


Đồ án tốt nghiệp đại học

Chương I: Điện toán đám mây

bao gồm ba loại mạng. Đối với nhà cung cấp điện toán đám mây, kiến trúc
mạng là một trung tâm dữ liệu lớn điển hình, bao gồm các ngăn của các máy

chủ hiệu suất cao và các thiết bị lưu trữ, kết nối với các thiết bị chuyển mạch
Ethernet tốc độ cao. Những mối quan tâm trong bối cảnh này tập trung vào việc
di chuyển, vị trí đặt máy ảo, cân bằng tải, và các vấn đề khác. Mạng doanh
nghiệp có thể có một kiến trúc khá khác, thường bao gồm một số mạng LAN,
máy chủ, máy trạm, máy tính cá nhân, và các thiết bị di động, với một loạt các
vấn đề hiệu suất mạng, an ninh, quản lý. Những mối quan tâm của các nhà cung
cấp và người dùng đối với bộ phận vận chuyển đám mây là có thể chia sẻ với
nhiều người dùng, là khả năng tạo ra các mạng ảo, với SLA thích hợp và bảo
đảm an ninh.
b) Những thành phần kiến trúc của nhà cung cấp đám mây
Hình 1.4 cho thấy bốn thành phần kiến trúc chính của nhà cung cấp đám
mây. Dịch vụ phối hợp đề cập đến sự kết hợp của các thành phần hệ thống để
hỗ trợ các hoạt động của nhà cung cấp đám mây trong việc sắp xếp, phối hợp và
quản lý tài nguyên máy tính để cung cấp các dịch vụ đám mây cho người tiêu
dùng điện toán đám mây. Sự phối hợp được hiển thị dưới dạng một kiến trúc ba
lớp. Chúng ta thấy ở đây việc sắp xếp nguyên vật lý tới các dịch vụ khả kiến
người dùng bằng một lớp tài nguyên trừu tượng. Ví dụ về các thành phần tài
nguyên trừu tượng bao gồm các thành phần phần mềm như hypervisors, máy
ảo, lưu trữ dữ liệu ảo, và tài nguyên máy tính trừu tượng khác.

Hình 1.5: Tương tác giữa các thành phần trong điện toán đám mây.
Quản lý dịch vụ đám mây bao gồm tất cả các chức năng liên quan đến dịch
vụ cần thiết cho việc quản lý và vận hành các dịch vụ theo yêu cầu hoặc đề xuất
của người dùng điện toán đám mây. Nó bao gồm ba lĩnh vực chính:
• Hỗ trợ kinh doanh: bao gồm các dịch vụ liên quan đến giao dịch với
khách hàng, chẳng hạn như kế toán, thanh toán, báo cáo và kiểm toán.
Nguyễn Hoàng Trung – D13VT8

17



Đồ án tốt nghiệp đại học

Chương I: Điện toán đám mây



Cung cấp/Cấu hình: bao gồm các công cụ tự động triển khai nhanh
chóng các hệ thống đám mây cho người dùng, điều chỉnh cấu hình và chỉ
định tài nguyên, theo dõi và báo cáo về việc sử dụng tài nguyên.
• Tính linh động/Khả năng tương tác: người dùng quan tâm đến việc đám
mây đó hỗ trợ dữ liệu, tính linh hoạt của hệ thống và khả năng tương
thích dịch vụ như thế nào. Điều này đặc biệt hữu ích trong môi trường
đám mây lai ghép, trong đó người dùng có thể muốn thay đổi việc phân
bổ dữ liệu và ứng dụng giữa các trang web ngay tại chỗ và ngoài nơi làm
việc.
Bảo mật và riêng tư là mối quan tâm bao trùm tất cả các lớp và các thành
phần kiến trúc của nhà cung cấp đám mây.
1.4.2. Kiến trúc tham chiếu điện toán đám mây ITU-T
Kiến trúc này có phạm vi nhìn rộng hơn so với kiến trúc NIST và nó xem
kiến trúc như là một lớp chức năng.
a) Các thành phần điện toán đám mây
Trước khi nhìn vào kiến trúc tham chiếu bốn lớp, chúng ta cần lưu ý sự
khác biệt giữa NIST và ITU-T trong việc xác định các thành phần đám mây.
Tài liệu ITU-T xác định ba thành phần:
• Khách hàng hoặc người dùng dịch vụ đám mây: một bên trong mối
quan hệ kinh doanh với mục đích sử dụng dịch vụ đám mây. Mối quan
hệ kinh doanh với nhà cung cấp dịch vụ đám mây hoặc đối tác dịch vụ
đám mây. Các hoạt động chính với khách hàng dịch vụ đám mây bao
gồm (không giới hạn) sử dụng các dịch vụ đám mây, quản lý kinh

doanh và quản lý việc sử dụng các dịch vụ đám mây.
• Nhà cung cấp dịch vụ đám mây: một bên có thể cung cấp dịch vụ đám
mây. Nhà cung cấp dịch vụ đám mây tập trung vào các hoạt động cần
thiết để cung cấp một dịch vụ và đảm bảo cung cấp dịch vụ, cũng như
bảo trì dịch vụ đám mây đó. Nhà cung cấp dịch vụ đám mây bao gồm
một loạt các hoạt động (ví dụ: cung cấp dịch vụ, triển khai và giám sát
dịch vụ, quản lý kế hoạch kinh doanh, cung cấp dữ liệu kiểm toán) cũng
như nhiều chức năng nhỏ (ví dụ, quản lý kinh doanh, quản lý dịch vụ,
nhà cung cấp mạng, quản lý an ninh và rủi ro).
• Đối tác dịch vụ đám mây: một bên tham gia hỗ trợ, hoặc phụ trợ cho
hoạt động của nhà cung cấp dịch vụ đám mây hoặc khách hàng dịch vụ
đám mây, hoặc cả hai. Các hoạt động của đối tác dịch vụ đám mây khác
nhau tùy thuộc vào loại đối tác, mối quan hệ của họ với nhà cung cấp
dịch vụ đám mây và khách hàng dịch vụ đám mây. Ví dụ về các đối tác
dịch vụ đám mây bao gồm bộ phận kiểm tra đám mây và bộ phận trung
gian dịch vụ đám mây.

Nguyễn Hoàng Trung – D13VT8

18


Đồ án tốt nghiệp đại học

Chương I: Điện toán đám mây

Hình 1.6 miêu tả các thành phần với một số vai trò có thể có trong một hệ
sinh thái đám mây.
b) Kiến trúc phân lớp
Hình 1.7 mô tả kiến trúc tham chiếu điện toán đám mây ITU-T bốn lớp.

Lớp người dùng là giao diện người dùng, thông qua đó khách hàng dịch vụ đám
mây tương tác với nhà cung cấp dịch vụ và các dịch vụ đám mây, hoạt động
liên quan đến quản trị và giám sát các dịch vụ đám mây. Nó cũng có thể cung
cấp kết quả của các dịch vụ đám mây tới lớp tài nguyên khác. Khi đám mây
nhận được các yêu cầu dịch vụ, nó sẽ điều chỉnh tài nguyên riêng của nó và
(hoặc) các nguồn tài nguyên đám mây khác (nếu nguồn tài nguyên đám mây
khác được nhận thông qua chức năng intercloud) và cung cấp lại các dịch vụ
đám mây thông qua lớp người dùng. Lớp người dùng là nơi đặt CSU.
Lớp truy cập cung cấp một giao diện chung cho cả việc truy cập tự động và
thủ công tới các năng lực có sẵn trong lớp dịch vụ. Những năng lực này bao
gồm cả năng lực của các dịch vụ và cả năng lực quản trị, kinh doanh. Các lớp
truy cập chấp nhận yêu cầu sử dụng dịch vụ đám mây của người dùng/đối
tác/nhà cung cấp khác sử dụng các giao diện lập trình ứng dụng đám mây (API)
để truy cập các dịch vụ và tài nguyên của nhà cung cấp.

Hình 1.6: Những nhân tố với vai trò của chúng trong một hệ sinh thái đám mây.
Lớp truy cập có trách nhiệm trình bày năng lực dịch vụ đám mây trên một
hoặc nhiều cơ chế truy cập - ví dụ như một thiết lập các trang web được truy
cập qua trình duyệt hoặc một thiết lập các dịch vụ web có thể được truy cập
theo chương trình. Lớp truy cập cũng đề cập đến bảo mật và QoS.
Nguyễn Hoàng Trung – D13VT8

19


Đồ án tốt nghiệp đại học

Chương I: Điện toán đám mây

Lớp dịch vụ chứa danh sách thực hiện các dịch vụ được cung cấp bởi nhà

cung cấp dịch vụ đám mây (ví dụ như SaaS, PaaS, IaaS). Lớp dịch vụ chứa và
kiểm soát các thành phần phần mềm thực hiện các dịch vụ (nhưng không phải
là cơ sở hypervisors, hệ điều hành chủ, trình điều khiển thiết bị, v.v.) và sắp xếp
để cung cấp các dịch vụ đám mây tới người dùng thông qua lớp truy cập.
Lớp tài nguyên bao gồm các tài nguyên vật lý sẵn có cho nhà cung cấp và
cơ chế kiểm soát phù hợp. Ví dụ, phần mềm hypervisor có thể cung cấp mạng
ảo, lưu trữ ảo, và khả năng máy ảo. Nó cũng chứa chức năng mạng lưới truyền
tải lõi đám mây được yêu cầu để cung mạng lưới kết nối cơ bản giữa nhà cung
cấp và người dùng.

Hình 1.7: Kiên trúc tham chiếu điện toán đám mây IUT-T.
Các chức năng đa lớp bao gồm một loạt các thành phần chức năng tương
tác với các thành phần chức năng của bốn lớp khác để cung cấp hỗ trợ các khả
năng. Nó bao gồm năm loại thành phần chức năng:
• Hội tụ: chịu trách nhiệm kết nối các thành phần chức năng trong kiến
trúc để tạo ra một kiến trúc thống nhất. Các thành phần chức năng hội tụ
cung cấp bản tin định tuyến, các cơ chế trao đổi bản tin trong kiến trúc
đám mây và các thành phần chức năng của nó cũng như các thành phần
chức năng mở rộng.
• Hệ thống an ninh: chịu trách nhiệm áp dụng các biện pháp kiểm soát
liên quan đến an ninh để giảm thiểu các mối đe dọa an ninh trong môi
trường điện toán đám mây. Các thành phần chức năng hệ thống an ninh
bao gồm tất cả các thiết bị bảo mật cần thiết để hỗ trợ các dịch vụ đám
mây.
Nguyễn Hoàng Trung – D13VT8

20



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×