Triển khai và bảo mật dữ liệu các dịch vụ trên mạng điện toán đám mây ứng dụng tại trường đại học thăng long
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (5.59 MB, 119 trang )
BỘ GIÁO DỤC VÀ ĐÀO TẠO
VIỆN ĐẠI HỌC MỞ HÀ NỘI
LUẬN VĂN THẠC SĨ
CHUYÊN NGÀNH: KỸ THUẬT VIỄN THÔNG
TRIỂN KHAI VÀ BẢO MẬT DỮ LIỆU CÁC DỊCH VỤ
TRÊN MẠNG ĐIỆN TOÁN ĐÁM MÂY ỨNG DỤNG
TẠI ĐẠI HỌC THĂNG LONG
TRẦN HOÀI THANH
HÀ NỘI - 2016
1
BỘ GIÁO DỤC VÀ ĐÀO TẠO
VIỆN ĐẠI HỌC MỞ HÀ NỘI
LUẬN VĂN THẠC SĨ
TRIỂN KHAI VÀ BẢO MẬT DỮ LIỆU CÁC DỊCH VỤ
TRÊN MẠNG ĐIỆN TOÁN ĐÁM MÂY ỨNG DỤNG
TẠI ĐẠI HỌC THĂNG LONG
TRẦN HOÀI THANH
CHUYÊN NGÀNH: KỸ THUẬT VIỄN THÔNG
Mã số: 60520208
NGƯỜI HƯỚNG DẪN KHOA HỌC
PGS. TS NGUYỄN TIẾN DŨNG
HÀ NỘI - 2016
2
LỜI CAM ĐOAN
Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi. Các số liệu, kết
quả nêu trong Luận văn là trung thực và chưa từng được ai công bố trong bất kỳ
công trình nào khác.
Tôi xin cam đoan rằng mọi sự giúp đỡ cho việc thực hiện Luận văn này đã
được cảm ơn và các thông tin trích dẫn trong Luận văn đã được chỉ rõ nguồn gốc.
Học viên thực hiện Luận văn
Trần Hoài Thanh
3
LỜI CẢM ƠN
Để hoàn thành Luận văn này đầu tiên tôi xin tỏ lòng biết ơn sâu sắc đến
PGS.TS. Nguyễn Tiến Dũng đã tận tình hướng dẫn và chỉ bảo trong suốt quá trình
thực hiện.
Tôi chân thành cảm ơn các Thầy, Cô trong Khoa Đào Tạo Sau Đại Học, Viện
Đại Học Mở Hà Nội đã tận tình truyền đạt kiến thức trong hai năm tôi học tập và
nghiên cứu. Với vốn kiến thức được tiếp thu trong quá trình học không chỉ là nền
tảng cho quá trình nghiên cứu luận văn mà còn là vốn kiến thức được tôi tích lũy
dùng cho công việc hàng ngày của mình.
Tôi cũng chân thành cảm ơn Hội đồng quản trị, Ban giám hiệu, Phòng công
nghệ thông tin, các đồng nghiệp trường Đại học Thăng Long đã cho phép và tạo
điều kiện thuận lợi để những nghiên cứu trong luận văn này từ lý thuyết đến thực tế
được áp dụng thành công trong thực tiễn.
4
MỤC LỤC
MỞ ĐẦU .............................................................................................................. 13
Chương 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY .................................. 15
1.1 Tổng quan về điện toán đám mây ............................................................. 15
1.2 Đặc điểm và kiến trúc đám mây ................................................................ 16
1.3 Tính chất cơ bản của điện toán đám mây ................................................. 18
1.4 Các mô hình điện toán đám mây ............................................................... 19
1.4.1 Private cloud ......................................................................................... 20
1.4.2 Public cloud .......................................................................................... 21
1.4.3 Hybrid cloud ......................................................................................... 22
1.4.4 Community cloud ................................................................................. 23
Kết luận ............................................................................................................ 23
Chương 2: CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY VÀ ẢO HÓA ................. 25
2.1 Công nghệ điện toán đám mây .................................................................. 25
2.2 Các tầng tạo nên đám mây ........................................................................ 25
2.3 Các dịch vụ ứng dụng trên nền điện toán đám mây................................. 27
2.3.1 Phần mềm hoạt động như dịch vụ (SaaS – Software as a Service) ......... 27
2.3.2 Nền tảng hướng một dịch vụ (PaaS – Platform as a Service) ................. 28
2.3.3 Hạ tầng hướng dịch vụ (Iaas – Infrastructure as a Service) .................... 29
2.3.4 Một số mô hình dịch vụ khác [2] ............................................................ 29
2.4 Những lợi ích và khó khăn trong điện toán đám mây .............................. 30
2.4.1 Lợi ích: ................................................................................................. 30
2.4.2 Khó khăn: ............................................................................................. 31
2.5 Công nghệ ảo hóa ....................................................................................... 32
2.6 Các thành phần của một hệ thống ảo hóa................................................. 33
2.6.1 Tài nguyên vật lý (host machine / host hadware). .................................. 33
2.6.2 Các phần mềm ảo hóa (virtual software). .............................................. 34
2.6.3 Máy ảo (virtual machine) ...................................................................... 34
2.6.4 Hệ điều hành khách (guest operating system) ........................................ 34
2.7 Các loại ảo hóa ........................................................................................... 35
2.7.1 Ảo hóa hệ thống lưu trữ ........................................................................ 35
5
2.7.2 Ảo hóa hệ thống mạng .......................................................................... 35
2.7.3 Ảo hóa ứng dụng................................................................................... 37
2.7.4 Ảo hóa hệ thống máy chủ ...................................................................... 37
Kết luận ............................................................................................................ 38
Chương 3: TRIỂN KHAI XÂY DỰNG MÔ HÌNH ĐIỆN TOÁN ĐÁM MÂY
CHO ĐẠI HỌC THĂNG LONG ........................................................................ 41
3.1 Phân tích thực trạng hệ thống các dịch vụ công nghệ thông tin đang ứng
dụng tại Đại học Thăng Long.......................................................................... 41
3.1.1 Hệ thống máy chủ ................................................................................. 41
3.1.2 Hệ thống mạng LAN, WAN.................................................................. 42
3.1.3 Hệ thống các phần mềm và ứng dụng .................................................... 42
3.1.4 Hệ thống lưu trữ dữ liệu ........................................................................ 43
3.1.5 Phiếu điều tra về thói quen sử dụng máy tính và mạng đối với cán bộ,
giảng viên cơ hữu .......................................................................................... 43
3.2 Giải pháp xây dựng các mô hình Private Cloud, Public Cloud tại Đại học
Thăng Long ...................................................................................................... 43
3.2.1 Xây dựng mô hình Private Cloud .......................................................... 43
3.2.2 Xây dựng mô hình Public Cloud ........................................................... 44
3.3 Xây dựng và triển khai Hyper-V trên nền Windows Server 2012........... 49
3.3.1 Xây dựng mô hình ảo hóa Server .......................................................... 49
3.3.2 Cấu hình, cài đặt và sử dụng Hyper-V để tạo các Server ảo................... 51
3.4 Xây dựng và triển khai VLAN và VPN .................................................... 51
3.4.1 Xây dựng và triển khai VLAN .............................................................. 51
3.4.1.1 Giới thiệu về VLAN ........................................................................ 51
3.4.1.2 Phân loại VLAN ............................................................................. 52
3.4.1.3 Lợi ích của VLAN ........................................................................... 52
3.4.1.4 Xây dựng VLAN ở Đại học Thăng Long ......................................... 53
3.4.2 Xây dựng và triển khai VPN: ................................................................ 56
3.4.2.1 Giới thiệu về VPN .......................................................................... 56
3.4.2.2 Các giao thức thường dùng trong VPN: ......................................... 58
3.4.2.3 Ưu điểm, nhược điểm của VPN: ..................................................... 60
3.4.2.4 Xây dựng VPN ở Đại học Thăng Long: .......................................... 61
3.5 Xây dựng và triển khai hệ thống lưu trữ với giải pháp NAS của hãng
Synology ........................................................................................................... 61
6
3.5.1 Lắp đặt NAS Synology: ........................................................................ 61
3.5.2 Cài đặt NAS Synology[14]:..................................................................... 62
3.5.3 Cấu hình các dịch vụ trên NAS Synology ............................................. 62
3.5.3.1 Cấu hình đồng bộ dữ liệu với Cloud Station ................................... 62
3.5.3.2 Backup NAS Synology với dịch vụ lưu trữ đám mây ....................... 62
3.6 Thử nghiệm và đánh giá các dịch vụ trên mạng điện toán đám mây nói
trên ................................................................................................................... 62
3.6.1 Các dịch vụ trên mạng điện toán đám mây sẽ ứng dụng tại Đại học Thăng
Long .............................................................................................................. 62
3.6.2 Thử nghiệm và đánh giá các dịch vụ trên .............................................. 62
3.6.2.1 Thử nghiệm và đánh giá dịch vụ NAS ............................................. 62
3.6.2.2 Thử nghiệm và đánh giá dịch vụ Google App ................................. 64
3.6.2.3 Thử nghiệm và đánh giá ảo hóa máy chủ bằng Hyper-V ................ 65
3.6.2.4 Thử nghiệm và đánh giá hệ thống VLAN ........................................ 67
3.6.2.5 Thử nghiệm và đánh giá hệ thống VPN .......................................... 69
3.7 Áp dụng các dịch vụ trên mạng điện toán đám mây ứng dụng tại Đại học
Thăng Long ...................................................................................................... 72
Kết luận ............................................................................................................ 74
KẾT LUẬN .......................................................................................................... 75
TÀI LIỆU THAM KHẢO ................................................................................... 76
PHỤ LỤC ............................................................................................................. 77
1. Bảng khảo sát:.............................................................................................. 77
2. Cấu hình, cài đặt và sử dụng Hyper-V để tạo các Server ảo ..................... 84
3. Cấu hình trên Router Draytek 3900 ........................................................... 89
4. Cấu hình VLAN trên Switch Cisco SG-300 L3 .......................................... 91
5. Cấu hình VPN and Remote access có sẵn của Router Draytek 3900 và
thiết lập VPN trên Windows 7: ....................................................................... 93
6. Cài đặt NAS Synology ............................................................................... 102
7. Cấu hình đồng bộ dữ liệu với Cloud Station ............................................ 106
8. Backup NAS Synology với dịch vụ lưu trữ đám mây .............................. 117
7
DANH MỤC CÁC CHỮ VIẾT TẮT
Tên viết tắt
Tên đầy đủ
NAT
Network Address Translation
VLAN
Virtual Local Area Network
VPN
Virtual Private Network
IT
Information Technology
LAN
Local Area Networks
WAN
Wide Area Networks
NAS
Network-Attached Storage
VPS
Virtual Private Server
ĐTĐM
Điện toán đám mây
SaaS
Software as a Service
PaaS
Platform as a Service
Iaas
Infrastructure as a Service
NaaS
Network as a service
STaaS
Storage as a service
SECaaS
Security as a service
DaaS
Data as a service
DaaS
Desktop as a service
DBaaS
Database as a service
TEaaS
Test environment as a service
APIaaS
API as a service
BaaS
Backend as a service
8
IDEaaS
Integrated development environment as a service
IPaaS
Integration platform as a service
DHCP
Dynamic Host Configuration Protocol
DNS
Domain Name System
IP
Internet Protocol
TCP/IP
Transmission Control Protocol and Internet Protocol
ISP
Internet Service Provider
OS
Operation System
PPTP
Point-To-Point Tunneling Protocol
SSL
Secure Sockets Layer
TLS
Transport Layer Security
IPSec
IP security
9
DANH MỤC HÌNH VẼ
Hình 1.1: Mô hình điện toán đám mây ................................................................... 16
Hình 1.2: Mô hình và kiến trúc đám mây ............................................................... 17
Hình 1.3: Các mô hình điện toán đám mây ............................................................ 19
Hình 1.4: Mô hình Private Cloud ........................................................................... 20
Hình 1.5: Mô hình Public Cloud ............................................................................ 21
Hình 1.6: Mô hình Hybrid Cloud ........................................................................... 22
Hình 2.1: Kiến trúc đám mây của SUN.................................................................. 25
Hình 2.2: Kiến trúc đám mây của Microsoft .......................................................... 26
HÌnh 2.3: Mô hình kiến trúc đám mây cơ bản ........................................................ 26
Hình 2.4: Các ứng dụng trên nền điện toán đám mây[10] ........................................ 27
Hình 2.5: Software as a Service ............................................................................. 28
Hình 2.6: Platform as a Service ............................................................................. 28
Hình 2.7: Infrastructure as a Service ...................................................................... 29
Hình 3.1: Trang quản lý của Google App .............................................................. 45
Hình 3.2: Thông báo của google về dung lượng không giới hạn của Drive ............ 45
Hình 3.3: Trang truy cập Gmail ............................................................................. 46
Hình 3.4: Các dịch vụ App của google .................................................................. 46
Hình 3.5: Giao diện có chức năng tải lên của Drive ............................................... 47
Hình 3.6: Thông báo tải xong của Drive ................................................................ 47
Hình 3.7: Giao diện phần tải xuống files cài đặt của Drive Sync............................ 47
Hình 3.8: Giao diện của Google Sync .................................................................... 48
Hình 3.9: Các bước cài đặt Google Sync ............................................................... 48
Hình 3.10: Thông báo Sync Option ....................................................................... 49
Hình 3.11: Sơ đồ hệ thống Server của Đại học Thăng Long................................... 50
Hình 3.22: Mô hình mạng VLAN .......................................................................... 51
Hình 3.23: Sơ đồ mạng VLAN thuộc Đại học Thăng Long ................................... 54
Hình 3.27: Mô hình VPN....................................................................................... 57
Hình 3.28: Mô hình mode IPSec ............................................................................ 59
Hình 3.29: Mô hình SSL VPN ............................................................................... 59
10
Hình 3.30: Mô hình mode PPTP ............................................................................ 60
Hình 3.67: Tốc độ tải xuống từ NAS ..................................................................... 63
Hình 3.68: Tốc độ upload từ NAS ......................................................................... 63
Hình 3.69: Tốc độ đồng bộ giữa NAS và Google Drive ......................................... 64
Hình 3.70: Hiệu xuất sử dụng máy ảo trên máy chủ vật lý ..................................... 66
Hình 3.71: Mô hình VLAN thử nghiệm ................................................................. 68
Hình 3.72: Cấu hình chức năng Inter-LAN route trên Router Draytek 3900 .......... 69
Hình 3.73: Bảng cầu hình kết nối VPN trên Win10 ............................................... 70
Hình 3.74: Thông số user kết nối trên router Draytek 3900.................................... 70
Hình 3.75: Kiểm tra thông số mạng máy khách ..................................................... 71
Hình 3.76: PING đến máy trong mạng nội bộ ........................................................ 71
Hình 3.12: Giao diện cài đặt thêm Hyper-V trên Server 2012 ................................ 84
Hình 3.13: Giao diện cài đặt thêm Hyper-V trên Server 2012 ................................ 85
Hình 3.14: Giao diện cài đặt thêm Hyper-V trên Server 2012 ................................ 85
Hình 3.15: Thêm máy ảo ....................................................................................... 86
Hình 3.16: Chọn tên và thư mục đặt máy ảo .......................................................... 86
Hình 3.17: Thiết lập bộ nhớ máy ảo....................................................................... 86
Hình 3.18: Chọn card mạng cho máy ảo ................................................................ 87
Hình 3.19: Cấu hình HDD cho máy ảo .................................................................. 87
Hình 3.20: Chọn cách cài đặt máy ảo..................................................................... 88
Hình 3.21: Thông báo tạo thành công máy ảo ........................................................ 89
Hình 3.24: Giao diện cấu hình trên Router Draytek 3900....................................... 90
Hình 3.25: Giao diện cấu hình VLAN trên Switch Cisco SG-300 .......................... 91
Hình 3.26: Giao diện cấu hình VLAN trên Switch Cisco ....................................... 92
Hình 3.31: Giao diện cấu hình user VPN trên Router Dratek 3900 ........................ 93
Hình 3.32: Cấu hình VPN Single Sign On trên Windows 7 ................................... 94
Hình 3.33: Cấu hình VPN Single Sign On trên Windows 7 ................................... 95
Hình 3.34: Cấu hình VPN Single Sign On trên Windows 7 ................................... 96
Hình 3.35: Cấu hình VPN Single Sign On trên Windows 7 ................................... 97
Hình 3.36: Cấu hình VPN Single Sign On trên Windows 7 ................................... 98
11
Hình 3.37: Thẩm định kết nối VPN ....................................................................... 98
Hình 3.38: Quá trình đăng nhập bằng VPN SSO.................................................... 99
Hình 3.39: Quá trình đăng nhập bằng VPN SSO.................................................... 99
Hình 3.40: Quá trình đăng nhập bằng VPN SSO.................................................. 100
Hình 3.41: Quá trình đăng nhập bằng VPN SSO.................................................. 101
Hình 3.42: Kết nối VPN đang được thiết lập ...................................................... 102
Hình 3.43: Các bước cài đặt NAS Synology ........................................................ 105
Hình 3.44: Màn hình đăng nhập NAS Synology .................................................. 105
Hình 3.45: Giao diện cài đặt các ứng dụng của NAS ........................................... 106
Hình 3.46: Giao diện thêm người dùng của NAS ................................................. 107
Hình 3.47: Giao diện thiết lập các thư mục NAS ................................................. 107
Hình 3.48: Giao diện cài đặt Cloud Station .......................................................... 108
Hình 3.49: Giao diện cài đặt Cloud Station .......................................................... 108
Hình 3.50: Giao diện cài đặt Cloud Station .......................................................... 109
Hình 3.51: Giao diện cài đặt Cloud Station .......................................................... 110
Hình 3.52: Giao diện cài đặt Cloud Station .......................................................... 110
Hình 3.53: Giao diện cài đặt Cloud Station .......................................................... 111
Hình 3.54: Giao diện cài đặt Cloud Station .......................................................... 111
Hình 3.55: Giao diện thiết đặt Cloud Station ....................................................... 112
Hình 3.56: Giao diện Sync Cloud Station ............................................................ 112
Hình 3.57: Giao diện cài đặt Cloud Station .......................................................... 113
Hình 3.59: Giao diện cài đặt DS Cloud trên mobile ............................................. 114
Hình 3.61: Giao diện cài đặt DS Cloud trên mobile ............................................. 116
Hình 3.62: Giao diện cài đặt DS Cloud trên mobile ............................................. 116
Hình 3.63: Giao diện cài đặt Cloud Sync ............................................................. 117
Hình 3.64: Giao diện cài đặt Cloud Sync ............................................................. 117
Hình 3.65: Giao diện cài đặt Cloud Sync ............................................................. 118
Hình 3.66: Giao diện cài đặt Cloud Sync ............................................................. 119
12
MỞ ĐẦU
Trong vài năm qua, Công nghệ thông tin (IT) đã bắt đầu một mẫu hình mới điện toán đám mây (cloud computing)
[3][9][10]
. Mặc dù điện toán đám mây chỉ là
một cách khác để cung cấp các tài nguyên máy tính, chứ không phải là một công
nghệ mới, nhưng nó đã châm ngòi một cuộc cách mạng trong cách cung cấp thông
tin và dịch vụ của các tổ chức.
Điện toán đám mây là một giải pháp toàn diện cung cấp công nghệ thông tin
như một dịch vụ. Nó là một giải pháp điện toán dựa trên Internet ở đó cung cấp tài
nguyên chia sẻ giống như dòng điện được phân phối trên lưới điện. Các máy tính
trong các đám mây được cấu hình để làm việc cùng nhau và các ứng dụng khác
nhau sử dụng sức mạnh điện toán tập hợp cứ như thể là chúng đang chạy trên một
hệ thống duy nhất.
Tính linh hoạt của điện toán đám mây là một chức năng phân phát tài nguyên
theo yêu cầu. Điều này tạo điều kiện thuận lợi cho việc sử dụng các tài nguyên tích
lũy của hệ thống, phủ nhận sự cần thiết phải chỉ định phần cứng cụ thể cho một
nhiệm vụ. Trước điện toán đám mây, các trang web và các ứng dụng dựa trên máy
chủ đã được thi hành trên một hệ thống cụ thể. Với sự ra đời của điện toán đám
mây, các tài nguyên được sử dụng như một máy tính gộp ảo. Cấu hình hợp nhất này
cung cấp một môi trường ở đó các ứng dụng thực hiện một cách độc lập mà không
quan tâm đến bất kỳ cấu hình cụ thể nào[2][9].
Trong thời đại công nghệ thông tin phát triển như vũ bão này, điện toán đám
mây có thể cung cấp cho các tổ chức phương tiện và các phương pháp cần thiết để
đảm bảo sự ổn định tài chính và dịch vụ chất lượng cao. Chính vì thế Đại học
Thăng Long sẽ triển khai và áp dụng mô hình điện toán đám mây vào tất cả các dịch
vụ đang hoạt động như:
- Hệ thống các máy chủ,
- Hệ thống mạng LAN, WAN,
13
- Hệ thống nền tảng của các phần mềm,
- Hệ thống các ứng dụng,
- Hệ thống lưu trữ dữ liệu.
Vì vậy, tôi quyết định chọn đề tài: “Triển khai và bảo mật dữ liệu các dịch vụ
trên mạng điện toán đám mây ứng dụng tại Đại học Thăng Long” làm luận văn
thạc sỹ.
Luận văn được chia làm 3 chương như sau:
- Chương 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY
- Chương 2: CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY VÀ ẢO HÓA
- Chương 3: TRIỂN KHAI XÂY DỰNG MÔ HÌNH ĐIỆN TOÁN ĐÁM
MÂY CHO ĐẠI HỌC THĂNG LONG
14
Chương 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY
1.1 Tổng quan về điện toán đám mây
Điện toán đám mây (Cloud computing), còn gọi là điện toán máy chủ ảo, là
mô hình tính toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng
Internet.
Thuật ngữ "cloud computing" ra đời giữa năm 2007 không phải để nói về một
trào lưu mới, mà để khái quát lại các hướng phát triển của cơ sở hạ tầng CNTT vốn
đã và đang diễn ra từ những năm qua. Quan niệm này có thể được diễn giải một
cách đơn giản: các nguồn tính toán khổng lồ như các phần cứng (máy chủ ), phần
mềm, và các dịch vụ (chương trình ứng dụng), … sẽ nằm tại các máy chủ ảo (đám
mây) trên Internet thay vì trong máy tính gia đình và văn phòng (trên mặt đất) để
mọi người kết nối và sử dụng mỗi khi họ cần [10].
Nói cách khác, ở mô hình tính toán này, mọi khả năng liên quan đến công
nghệ thông tin đều được cung cấp dưới dạng các "dịch vụ", cho phép người sử dụng
truy cập các dịch vụ công nghệ thông tin từ một nhà cung cấp nào đó "trong đám
mây" mà không cần phải biết về công nghệ đó, cũng như không cần quan tâm đến
các cơ sở hạ tầng phục vụ công nghệ đó.
Theo tổ chức Xã hội máy tính IEEE, “Điện toán đám mây là hình mẫu trong
đó thông tin được lưu trữ thường trực tại các máy chủ trên Internet và chỉ được
được lưu trữ tạm thời ở các máy khách, bao gồm máy tính cá nhân, trung tâm giải
trí, máy tính trong doanh nghiệp, các phương tiện máy tính cầm tay, …"[10].
15
Hình 1.1: Mô hình điện toán đám mây
Điện toán đám mây xuất hiện bắt nguồn từ ứng dụng điện toán lưới (grid
computing) trong thập niên 1980, tiếp theo là điện toán theo nhu cầu (utility
computing) và phần mềm dịch vụ (SaaS).
1.2 Đặc điểm và kiến trúc đám mây
Điện toán đám mây có thể chuyển đổi các chương trình ứng dụng diện rộng
theo kiến trúc và phân phối các dịch vụ.
Đại bộ phận hạ tầng cơ sở của điện toán đám mây hiện nay là sự kết hợp của
những dịch vụ đáng tin cậy được phân phối thông qua các trung tâm dữ liệu (data
center) được xây dựng trên những máy chủ với những cấp độ khác nhau của các
công nghệ ảo hóa. Những dịch vụ này có thể được truy cập từ bất kỳ đâu trên thế
giới, trong đó Đám mây là một điểm truy cập duy nhất cho tất cả các máy tính có
nhu cầu của khách hàng. Các dịch vụ thương mại cần đáp ứng yêu cầu chất lượng
16
dịch vụ từ phía khách hàng và thông thường đều đưa ra các mức thỏa thuận dịch vụ
(Service level agreement). Các tiêu chuẩn mở (Open standard) và phần mềm mã
nguồn mở (open source software) cũng góp phần phát triển điện toán máy chủ ảo[2].
Máy trạm
Dịch vụ
Ứng dụng
Nền tảng
Lưu trữ
Cơ sở hạ tầng
Hình 1.2: Mô hình và kiến trúc đám mây
- Cơ sở hạ tầng (Infrastructure)
17
- Lưu trữ đám mây (Cloud Storage)
- Nền tảng đám mây (Cloud Platform)
- Ứng dụng (Application)
- Dịch vụ (Services)
- Khách hàng (Client)
1.3 Tính chất cơ bản của điện toán đám mây
Về cơ bản thì Cloud computing có 5 đặc điểm sau đây[10]:
- Khả năng có dãn (Rapid elasticity): Tài nguyên có thể được cung cấp một
cách nhanh chóng và mềm dẻo, có khả năng thay đổi tăng lên hay giảm đi tùy thuộc
vào nhu cầu sử dụng của khách hàng. Đối với khách hàng tài nguyên trên điện toán
đám mây luôn luôn sẵn sàng và có thể coi là không giới hạn, có thể truy cập vào bất
kỳ thời điểm nào.
- Dịch vụ theo nhu cầu (On-demand self-service): Khách hàng có thể được
cung cấp tài nguyên dưới dạng máy chủ hay dung lượng lưu trữ,…một cách tự động
theo yêu cầu mà không cần phải có sự can thiệp từ phía nhà cung cấp dịch vụ.
- Không phụ thuộc vị trí (Location independent resource pooling): Khách hàng
không biết và cũng không điều khiển vị trí của tài nguyên được cung cấp, tuy nhiên
họ vẫn có thể làm điều này thông qua các dịch vụ nâng cao của nhà cung cấp. Tài
nguyên có thể bao gồm: Lưu trữ, xử lý, bộ nhớ và băng thông mạng.
- Truy cập dễ dàng (Broad network access): Chỉ cần 1 ứng dụng kết nối
internet từ bất cứ thiết bị nào như máy tính để bàn, laptop, thiết bị di động,…người
dùng có thể truy cập tới tài nguyên đám mây.
- Điều tiết dịch vụ (Measured service): Các hệ thống điện toán đám mây có
khả năng tự điều khiển và tinh chỉnh tài nguyên sử dụng bằng cách áp dụng các biện
pháp đo lường ở các cấp độ khác nhau cho từng loại dịch vụ. Tài nguyên sử dụng có
18
thể được giám sát, đo lường và khách hàng thường sẽ chỉ trả phí cho lượng tài
nguyên họ sử dụng.
1.4 Các mô hình điện toán đám mây
Các mô hình triển khai điện toán đám mây thực chất được phân chia theo các
chính sách về quản lý truy cập đối với mỗi đám mây. Được chia làm 4 loại như
sau:
- Private cloud
- Public cloud
- Hybrid cloud
- Community cloud
Đám mây
liên kết
Đám mây lai
Internet
Dịch vụ
máy tính
Dịch vụ
Dịch vụ
dữ liệu
lưu trữ
Internet
Internet
Dịch vụ
máy tính
Dịch vụ
Dịch vụ
lưu trữ
dữ liệu
Đám mây công cộng
Đám mây nội bộ
Hình 1.3: Các mô hình điện toán đám mây
19
1.4.1 Private cloud
Hình 1.4: Mô hình Private Cloud
- Định nghĩa: Private cloud là các dịch vụ điện toán đám mây được cung cấp
trong các doanh nghiệp. Những “đám mây” này tồn tại bên trong tường lửa của
công ty và được các doanh nghiệp trực tiếp quản lý. Đây là xu hướng tất yếu cho
các doanh nghiệp nhằm tối ưu hóa hạ tầng công nghệ thông tin.
- Đối tượng sử dụng: Nội bộ doanh nghiệp sử dụng và quản lý
- Ưu điểm: Chủ động sử dụng, nâng cấp, quản lý, giảm chi phí, bảo mật tốt,…
- Nhược điểm:
+ Khó khăn về công nghệ khi triển khai và chi phí xây dựng, duy trì hệ
thống.
+ Hạn chế sử dụng trong nội bộ doanh nghiệp, người dùng ở ngoài
không thể sử dụng.
20
1.4.2 Public cloud
Hình 1.5: Mô hình Public Cloud
- Định nghĩa: Là các dịch vụ được bên thứ 3 (người bán) cung cấp. Chúng tồn
tại ngoài tường lửa của công ty và được nhà cung cấp đám mây quản lý. Nó được
xây dựng nhằm phục vụ cho mục đích sử dụng công cộng, người dùng sẽ đăng ký
với nhà cung cấp và trả phí sử dụng dựa theo chính sách giá của nhà cung cấp.
Public cloud là mô hình triển khai được sử dụng phổ biến nhất hiện nay của cloud
computing.
- Đối tượng sử dụng: Bao gồm người dùng bên ngoài internet. Đối tượng quản
lý là nhà cung cấp dịch vụ.
- Ưu điểm:
+ Phục vụ được nhiều người dùng hơn, không bị giới hạn bởi không gian
và thời gian.
21
+ Tiết kiệm hệ thống máy chủ, điện năng và nhân công cho doanh
nghiệp.
- Nhược điểm:
+ Các doanh nghiệp phụ thuộc vào nhà cung cấp không có toàn quyền
quản lý.
+ Gặp khó khăn trong việc lưu trữ các văn bản, thông tin nội bộ.
1.4.3 Hybrid cloud
Hình 1.6: Mô hình Hybrid Cloud
- Định nghĩa: Là sự kết hợp của private cloud và public cloud. Cho phép ta
khai thác điểm mạnh của từng mô hình cũng như đưa ra phương thức sử dụng tối ưu
cho người sử dụng. Những “đám mây” này thường do doanh nghiệp tạo ra và việc
quản lý sẽ được phân chia giữa doanh nghiệp và nhà cung cấp điện toán đám mây
công cộng.
- Đối tượng sử dụng: Doang nghiệp và nhà cung cấp quản lý theo sự thỏa
thuận. Người sử dụng có thể sử dụng các dịch vụ của nhà cung cấp và dịch vụ riêng
của doanh nghiệp.
- Ưu điểm: Doanh nghiệp 1 lúc có thể sử dụng được nhiều dịch vụ mà không
bị giới hạn.
- Nhược điểm: Khó khăn trong việc triển khai và quản lý. Tốn nhiều chi phí.
22
1.4.4 Community cloud
- Định nghĩa: Là một mô hình triển khai điện toán đám mây mới, bao gồm
nhiều doanh nghiêp liên kết với nhau. Các doanh nghiệp sẽ sử dụng các ứng dụng
lẫn nhau phục vụ công việc. Các doanh nghiệp tham gia mô hình này buộc phải tin
tưởng lẫn nhau.
- Đối tượng sử dụng: Các doanh nghiệp tham gia mô hình đều có quyền sử
dụng các dịch vụ được cung cấp từ các doanh nghiệp khác.
- Ưu điểm: Tốc độ nhanh, tiết kiệm cho phí, được sử dụng những ứng dụng tốt
nhất từ các doanh nghiệp hợp tác.
- Nhược điểm: Rất nguy hiểm về vấn đề bảo mật giữa các doanh nghiệp.
Kết luận
Mặc dù ĐTĐM đang được coi là một cuộc cách mạng Internet làm thay đổi
cách ứng dụng công nghệ thông tin, nhưng việc chấp nhận nó vẫn còn nhiều vấn đề
và e ngại chung quanh câu hỏi an toàn, bảo mật thông tin. Lợi ích của ĐTĐM là rõ
ràng và vô cùng hấp dẫn, nó làm giảm nhẹ chi phí đầu tư và gánh nặng bảo trì phần
cứng, phần mềm, tuy nhiên từ kiến trúc, dịch vụ và các đặc điểm của điện toán đám
mây cho thấy vẫn còn nhiều câu hỏi đặt ra cho vấn đề an toàn và bảo mật. Các vấn
đề bảo mật ở cấp càng thấp thì vai trò và trách nhiệm của nhà cung cấp càng lớn,
nhưng khách hàng có thể cảm thấy bất an vì họ không nắm rõ. Điều này có thể khắc
phục bằng các hợp đồng rõ ràng, chặt chẽ và tin cậy. Vấn đề an toàn có thể liên
quan tới máy chủ ảo, bộ ảo hóa cũng như là kiến trúc hướng dịch vụ.
Mặt khác, vấn đề an toàn trên ĐTĐM không chỉ là trách nhiệm của nhà cung
cấp dịch vụ mà còn là trách nhiệm của tất cả các bên có liên quan trong đám mây:
nhà cung cấp. khách hàng, người dùng cuối. Vấn đề này có lẽ vẫn còn phải cần một
thời gian nữa để có thể có giải pháp thỏa đáng làm tăng độ an toàn của đám mây,
nhất là đám mây công cộng (Public Cloud).
23
ĐTĐM còn rất mới và còn tiền năng phát triển và ứng dụng, vấn đề an toàn
của đám mây cần được nghiên cứu tiếp tục để ngày càng trở nên an toàn hơn. Mặt
khác, sử dụng đám mây như thế nào cho có lợi, cân bằng giữa lợi ích và tính an toàn
là sự tính toàn của các nhà quản lí công ty, doanh nghiệp và sự tư vấn sáng suốt của
các chuyên gia công nghệ thông tin.
24
Chương 2: CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY VÀ
ẢO HÓA
2.1 Công nghệ điện toán đám mây
Điện toán đám mây (Cloud computing) có thể hiểu một cách đơn giản là: các
nguồn điện toán khổng lồ như phần mềm, dịch vụ… sẽ nằm tại các máy chủ ảo
(đám mây) trên Internet thay vì trong máy tính gia đình và văn phòng (trên mặt đất)
để mọi người kết nối và sử dụng mỗi khi họ cần. Với các dịch vụ sẵn có trên
Internet, doanh nghiệp không phải mua và duy trì hàng trăm, thậm chí hàng nghìn
máy tính cũng như phần mềm. Họ chỉ cần tập trung sản xuất bởi đã có người khác
lo cơ sở hạ tầng và công nghệ thay họ. Các tài nguyên tồn tại trong “đám mây
(cloud)” sẽ được truy cập tại bất kỳ thời điểm nào và từ bất kỳ đâu thông qua hệ
thống Internet.
2.2 Các tầng tạo nên đám mây
Điện toán đám mây cung cấp các dịch vụ ở tất cả các tầng, từ phần cứng tới
các phần mềm.
- Kiến trúc do Sun đề xuất đầu tiên gồm 6 tầng[7]:
Hình 2.1: Kiến trúc đám mây của SUN
+ Các máy chủ thực (Physical Servers)
25
