Tải bản đầy đủ (.docx) (35 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Nghiên cứu IAAS OpenStack

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.6 MB, 35 trang )

HỌC VIỆN KỸ THUẬT MẬT MÃ
KHOA AN TOÀN THÔNG TIN
*******************

BÁO CÁO BÀI TẬP LỚN
MÔN: AN TOÀN ĐIỆN TOÁN ĐÁM MÂY

ĐỀ TÀI: TÌM HIỂU IAAS - OPENSTACK
Giảng viên hướng dẫn

: Nguyễn Mạnh Thắng

Lớp

: AT10-L02

Sinh viên thực hiện

:

Trần Hồng Quân
Bùi Thị Quỳnh
Trần Văn Sơn
Hồ Xuân Thành

Nguyễn Tiến Thành
Giang Văn Thắng
Bùi Quang Thiều
Âu Thủy Tiên

Hà Nội – Năm 2017



1


MỤC LỤC
LỜI NÓI ĐẦU.................................................................................................................. 4
CHƯƠNG 1. TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY..........................................5
1.1.
ĐỊNH NGHĨA ĐIỆN TOÁN ĐÁM MÂY......................................................5
1.2.
CÁC MÔ HÌNH ĐẶC THÙ CỦA ĐIỆN TOÁN ĐÁM MÂY......................8
1.2.1. Năm đặc tính nổi bật.....................................................................................8
1.2.2. Bốn mô hình triển khai...............................................................................10
1.2.3. Ba mô hình dịch vụ.....................................................................................13
1.3.
KIẾN TRÚC MÔ HÌNH DỊCH VỤ CỦA ĐIỆN TOÁN ĐÁM MÂY........14
1.3.1. Infrastructure as a Service – Hạ tầng như một dịch vụ................................14
1.3.2. Platform as a Service – Nền tảng như một dịch vụ.....................................17
1.3.3. Software as a Service – Phần mềm như một dịch vụ..................................18
1.4.
NHỮNG LỢI ÍCH – HẠN CHẾ CỦA ĐIỆN TOÁN ĐÁM MÂY.............19
1.4.1. Lợi ích.........................................................................................................19
1.4.2. Hạn chế.......................................................................................................20
1.5 AN TOÀN BẢO MẬT TRONG ĐIỆN TOÁN ĐÁM MÂY...............................20
1.5.1. Mô hình ba lớp bảo vệ dữ liệu trên điện toán đám mây..............................21
1.5.2. Mô hình bảo mật dựa trên Encryption Proxy..............................................21
1.5.3. Mô hình bảo vệ dữ liệu sử dụng VPN Cloud..............................................23
CHƯƠNG 2. CÔNG NGHỆ OPENSTACK.................................................................25
2.1.
TỔNG QUAN VỀ CÔNG NGHỆ OPENSTACK.......................................25

2.1.1. OpenStack là gì?.........................................................................................25
2.1.2. Lịch sử phát triển của công nghệ Openstack...............................................25
2.2. CÁC THÀNH PHẦN CỦA OPENSTACK........................................................29
2.2.1 Vị trí của OpenStack trong thực tế..................................................................29
2.2.2. Các thành phần của OpenStack......................................................................30
CHƯƠNG 3: TRIỂN KHAI OPENSTACK.................................................................32
3.1.
CHUẨN BỊ.....................................................................................................32
3.2.
MÔ HÌNH......................................................................................................32
TÀI LIỆU THAM KHẢO.............................................................................................33

2


MỤC LỤC HÌNH ẢNH
Hình 1: Mô hình điện toán đám mây.........................................................................7
Hình 2: Mô hình 5-4-3 của điện toán đám mây.........................................................8
Hình 3: Mô hình Public Cloud................................................................................11
Hình 4: Mô hình Private Cloud...............................................................................12
Hình 5: Mô hình xếp chồng Cloud Stack................................................................14
Hình 6: Mô hình kiến trúc ảo hoá............................................................................16
Hình 7: Tài nguyên người dùng quản lý trong các mô hình dịch vụ của điện toán
đám mây..................................................................................................................18
Hình 8: Mô hình ba lớp bảo vệ dữ liệu....................................................................21
Hình 9: : Mô hình bảo mật dựa trên Encryption Proxy...........................................22
Hình 10: Mô hình bảo vệ dữ liệu sử dụng VPN Cloud...........................................23
Hình 11: Minh họa vị trí OpenStack trong thực tế..................................................29
Hình 12: Các thành phần của OpenStack................................................................30
Hình 13: Mô hình triển khai thực nghiệm OpenStack.............................................32


3


LỜI NÓI ĐẦU
Điện toán đám mây (Cloud Computing) hiện nay đang là một xu thế về công nghệ
về các dịch vụ lưu trữ, nền tảng dịch vụ, ứng dụng, … Cloud Computing là mô
hình cho phép truy cập qua mạng để lựa chọn và sử dụng tài nguyên có thể được
tính toán (ví dụ: mạng, máy chủ, lưu trữ, ứng dụng và dịch vụ) theo nhu cầu một
cách thuận tiện và nhanh chóng; đồng thời cho phép kết thúc sử dụng dịch vụ, giải
phóng tài nguyên dễ dàng, giảm thiểu các giao tiếp với nhà cung cấp. Công nghệ
điện toán đám mây cũng là một tiềm năng rất lớn trong tương lai bởi những ưu
điểm vượt trội của nó.
OpenStack là một phầm mềm mã nguồn mở hỗ trợ việc xây dựng một hệ thống
Cloud Computing, OpenStack được rất nhiều các nhà phát triển thực hiện xây dựng
và hoàn thiện trong các năm vừa qua và cả trong tương lai để hoàn thiện phát triển
theo các xu hướng, yêu cầu về công nghệ nhu cầu của các cá nhân tổ chức sử dụng.
Nhóm chúng em xin chân thành cảm ơn các thầy, cô giáo trường Học Viện Kỹ
Thuật Mật Mã, đặc biệt cảm ơn thầy Nguyễn Mạnh Thắng đã hướng dẫn, chỉ dạy
chúng em các kiến thức tốt làm nền tảng để chúng em có thể hoàn thành bản báo
cáo này.
Mặc dù có nhiều cố gắng trong quá trình học tập cũng như trong thời gian
thực hiện báo cáo, nhưng với lượng kiến thức hạn hẹp nên báo cáo của chúng em
không thể tránh khỏi thiếu sót. Chúng em rất mong nhận được sự góp ý quý báu
của tất cả các thầy, các cô cũng như tất cả các bạn để báo cáo của chúng em được
hoàn thiện hơn.
Chúng em xin chân thành cảm ơn!

4



5


CHƯƠNG 1. TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY
1.1.

ĐỊNH NGHĨA ĐIỆN TOÁN ĐÁM MÂY
Ngày nay, đối với các công ty, doanh nghiệp, việc quản lý tốt, hiệu quả dữ

liệu của riêng công ty cũng như dữ liệu khách hàng, đối tác là một trong những bài
toán được ưu tiên hàng đầu và đang không ngừng gây khó khăn cho họ. Để có thể
quản lý được nguồn dữ liệu đó, ban đầu các doanh nghiệp phải đầu tư, tính toán rất
nhiều loại chi phí như chi phí cho phần cứng, phần mềm, mạng, chi phí cho quản
trị viên, chi phí bảo trì, sửa chữa, Ngoài ra họ còn phải tính toán khả năng mở
rộng, nâng cấp thiết bị; phải kiểm soát việc bảo mật dữ liệu cũng như tính sẵn sàng
cao của dữ liệu.
Từ một bài toán điển hình như vậy, chúng ta thấy được rằng nếu có một nơi
tin cậy giúp các doanh nghiệp quản lý tốt nguồn dữ liệu đó, các doanh nghiệp sẽ
không còn quan tâm đến cơ sở hạ tầng, công nghệ mà chỉ tập trung chính vào công
việc kinh doanh của họ thì sẽ mang lại cho họ hiệu quả và lợi nhuận ngày càng cao
hơn.
Thuật ngữ “điện toán đám mây” ra đời bắt nguồn từ một trong những hoàn cảnh
như vậy.
Thuật ngữ “điện toán đám mây” còn được bắt nguồn từ ý tưởng đưa tất cả
mọi thứ như dữ liệu, phần mềm, tính toán, lên trên mạng Internet. Chúng ta sẽ
không còn trông thấy các máy PC, máy chủ của riêng các doanh nghiệp để lưu trữ
dữ liệu, phần mềm nữa mà chỉ còn một số các “máy chủ ảo” tập trung ở trên mạng.
Các “máy chủ ảo” sẽ cung cấp các dịch vụ giúp cho doanh nghiệp có thể quản lý
dữ liệu dễ dàng hơn, họ sẽ chỉ trả chi phí cho lượng sử dụng dịch vụ của họ, mà

không cần phải đầu tư nhiều vào cơ sở hạ tầng cũng như quan tâm nhiều đến công
nghệ. Xu hướng này sẽ giúp nhiều cho các công ty, doanh nghiệp vừa và nhỏ mà
6


không có cơ sở hạ tầng mạng, máy chủ để lưu trữ, quản lý dữ liệu tốt.Vậy điện
toán đám mây là gì? Nó có những đặc điểm gì nổi bật?

NIST (The National Institute of Standard and Technology) định nghĩa:
"Cloud computing is a model for enabling ubiquitous, convenient, on-demand
network access to a shared pool of configurable computing resources (e.g.,
networks, servers, storage, applications, and services) that can be rapidly
provisioned and released with minimal management effort or service provider
interaction."
Điện toán đám mây là một mô hình cho phép truy cập qua mạng vào một tập
hợp tài nguyên máy tính đã được cấu hình sẵn ( ví dụ như mạng, máy chủ, lưu trữ,
ứng dụng, dịch vụ) ở bất cứ đâu, một1 cách thuận tiện và theo nhu cầu sử dụng.
Các tài nguyên máy tính này có thể nhanh chóng được cung cấp cũng như thu hồi
mà không tốn công quản lý, và hạn chế việc phải tương tác với nhà cung cấp dịch
vụ. Đây là định nghĩa cắt nghĩa chính xác nhất và cũng là định nghĩa nguyên thủy
nhất về điện toán đám mây. Cũng có rất nhiều các định nghĩa từ các tổ chức, đơn vị
khác về điện toán đám mây, cho ta nhiều cách nhìn hơn về công nghệ này.

7


Hình 1: Mô hình điện toán đám mây

Tóm lại,từ những định nghĩa trên ta có thể rút ra được điện toán đám mây là
một giải pháp cho phép cung cấp các tài nguyên công nghệ thông tin (như trên hình

1.1) như một dịch vụ và có khả năng thay đổi linh hoạt theo nhu cầu của người sử
dụng. Thuật ngữ “Đám mây” ở đây là lỗi nói ẩn dụ, có thể hiểu là các tài nguyên
tồn tại trên Internet, người dùng có thể truy cập tới các tài nguyên này mà không
cần hiểu rõ về công nghệ, kỹ thuật và hạ tầng bên trong của đám mây.
Điện toán đám mây là một chủ đề công nghệ thông tin được quan tâm rất lớn trong
thời gian gần đây, nó đang là xu hướng phát triển của ngành công nghệ thông tin,
nó đang dần thay thế các máy chủ vật lý cũng như các công nghệ ảo hóa trước đó,
đem lại một kỷ nguyên hoàn toàn mới cho các doanh nghiệp. Gartner -– một công
ty nổi tiếng thế giới về nghiên cứu và tư vấn giải pháp trong công nghệ thông tin -–
vẫn luôn đặt “cloud computing” là ưu tiên số một trong các giải pháp công nghệ
(dựa trên một phiếu tham khảo ý kiến hơn 2000 CIOs trên khắp thế giới).
8


1.2.

CÁC MÔ HÌNH ĐẶC THÙ CỦA ĐIỆN TOÁN ĐÁM MÂY

Trong điện toán đám mây, mô hình 5-4-3 rất nổi tiếng luôn được nhắc tới khi nói
về điện toán đám mây. Với mô hình này ta sẽ có cái nhìn tổng quan nhất về điện
toán đám mây, sẽ giúp chúng ta được hiểu được tại sao điện toán đám mây lại phát
triển như vậy, tại sao nó lại là một giải pháp công nghệ hàng đầu ở thời điểm hiện
tại, nó có những lợi ích gì và nó giúp giải quyết những yếu điểm của các công nghệ
cũ ra sao.

Hình 2: Mô hình 5-4-3 của điện toán đám mây
Mô hình 5-4-3 của điện toán đám mây chính là: 5 đặc tính nổi bật, 4 mô hình triển
khai và 3 mô hình dịch vụ của điện toán đám mây (hình 1.2).
1.2.1. Năm đặc tính nổi bật
- Rapid elasticity (Khả năng co giãn): tính co giãn nhanh chóng của điện toán

đám mây. Nó cho phép nhà cung cấp dịch vụ điện toán đám mây nhanh chóng
9


cung cấp cũng như thu hồi lại tài nguyên của người dùng một cách nhanh chóng.
Còn về phía người sử dụng, họ có thể dễ dàng yêu cầu một lượng tài nguyên: máy
chủ, mạng, lưu trữ... " không giới hạn" và họ chỉ phải trả tiền cho những gì họ sử
dụng.
Từ elasticity ở đây có nghĩa là co giãn, nó thể hiện sự linh hoạt, mềm dẻo trong
việc sử dụng tài nguyên điện toán đám mây.
- Broad network access (Truy xuất diện rộng): Các tài nguyên điện toán đám
mây có thể được truy cập dễ dàng thông qua các cơ chế mạng tiêu chuẩn, mà chính
là internet. Chúng ta có thể truy cập đến một máy chủ ảo, thao tác trên nó chỉ từ
một chiếc máy laptop, qua một website hay thậm chí là một chiếc điện thoại cũng
có thể giúp chúng ta quản lý các máy chủ ảo với hàng Terabyte RAM, hàng trăm
CPU, hay hàng Terabyte bộ nhớ.
- Measured service (Điều tiết dịch vụ): Nhà cung cấp dịch vụ điện toán đảm mây
sẽ đảm bảo rằng, chúng ta sẽ chỉ phải trả tiền cho lượng tài nguyên mà chúng ta sử
dụng, nó có thể được tính chi tiết đến hàng giờ. Nó hướng đến mô hình " Pay as
you go"
- On demand self-service (Tự phục vụ theo nhu cầu): cho phép chúng ta tùy
chỉnh tài nguyên máy chủ cần sử dụng mà không cần đến sự can thiệp từ nhà cung
cấp dịch vụ
- Resource Pooling (Dùng chung tài nguyên): Các tài nguyên vật lý cũng như tài
nguyên đã ảo hóa được tạo thành một "pool" chia sẻ với nhau một cách linh hoạt,
tạo cho điện toán đám mây như một khối tài nguyên "không giới hạn"
Một ví dụ minh họa để thấy được phần nào các đặc tính trên của điện toán đám
mây. Theo cách truyền thống, một doanh nghiệp cần có một máy chủ để chạy
website của họ. Nếu họ sử dụng máy chủ vật lý, họ sẽ phải đau đầu tính toán xem
tất cả các khoản chi phí họ phải bỏ ra từ mua máy chủ, nhân sự duy trì, bảo trì máy

10


chủ đó .... rất nhiều thứ. Họ còn phải tính toán lượng truy cập website như thể nào
để có thể mua máy chủ cho phù hợp để đảm bảo chi phí và lượng tải máy chủ có
thể chịu được.
Nhưng những tính toán này không bao giờ chính xác, nếu lượng truy cập ít thì máy
chủ vật lý lớn sẽ là lãng phí, còn nếu lượng truy cập cao ngoài dự tính thì việc nâng
cấp máy chủ vật lý đó là rất khó khăn.
Điện toán đám mây hoàn toàn giải quyết được bài toán này. Thay vì đau đầu tính
toán những vấn đề trên, họ chỉ cần liên hệ với nhà cung cấp dịch vụ điện toán đám
mây, thuê một máy chủ ảo trên đám mây đó. Ban đầu họ mới mở doanh nghiệp,
lượng truy cập vào website còn ít họ có thể thuê máy chủ nhỏ và trả một khoản tiền
nhỏ. Khi lượng truy cập website tăng lên, cần nhiều tài nguyên cho máy chủ hơn,
họ có thể thoài mái nâng cấp máy chủ ảo đó chỉ bằng một vài cú click chuột, và
website của họ vẫn hoạt động hoàn toàn bình thường, không hề có thời gian chết.
Họ có thể tăng giảm hoàn toàn theo nhu cầu sử dụng của họ và sẽ chỉ phải trả tiền
cho những gì họ sử dụng. Đó chính là ưu điểm lớn nhất của điện toán đám mây

1.2.2. Bốn mô hình triển khai
Có 3 mô hình triển khai điện toán đám mây chính là public (công cộng), private
(riêng), và hybrid (“lai” giữa đám mây công cộng và riêng).
- Đám mây công cộng là mô hình đám mây mà trên đó, các nhà cung cấp đám mây
cung cấp các dịch vụ như tài nguyên, nền tảng, hay các ứng dụng lưu trữ trên đám
mây và công khai public ra bên ngoài. Các dịch vụ trên public cloud có thể miễn
phí hoặc có phí.

11



Hình 3: Mô hình Public Cloud
- Đám mây riêng thì các dịch vụ được cung cấp nội bộ và thường là các dịch vụ
kinh doanh, mục đích nhắm đến cung cấp dịch vụ cho một nhóm người và đứng
đằng sau firewall. Private cloud thường được triển khai trong các doanh nghiệp
trung bình và lớn. Khi họ muốn tối ưu hóa tài nguyên phần cứng mà họ có bằng
việc xây dựng thành hệ thống điện toán đám mây để sử dụng linh hoạt và hiệu quả
hơn tài nguyên đó, nhưng không mang tính chất thương mại, bán dịch vụ điện toán
đám mây đó ra bên ngoài mà chỉ sử dụng trong mội bộ công ty. (Hình 4):

12


Hình 4: Mô hình Private Cloud
- Đám mây “lai” là môi trường đám mây mà kết hợp cung cấp các dịch vụ công
cộng và riêng. Đó là những doanh nghiệp sử dụng đám mây cho cả nội bộ và bán
dịch vụ cho cả cộng đồng.
- Ngoài ra còn có “community cloud” là đám mây giữa các nhà cung cấp dịch vụ
điện toán đám mây. Đây cũng là một vấn đề khá "hot" khi các nhà cung cấp dịch
vụ điện toán đám mây ngày càng nhiều như; Amazon, Azure, Mirantis ...., mỗi nhà
cung cấp dịch vụ lại sử dụng một công nghệ khác nhau, nên vấn đề tạo thành một
community cloud để người sử dụng có thể sử dụng điện toán đám mây từ các nhà
cung cấp khác nhau nhưng cũng có thể chuyển đổi giữa các nhà cung cấp một cách
dễ dàng nhất.

13


1.2.3. Ba mô hình dịch vụ
- IaaS (Infrastructure as a Service) – cung cấp hạ tầng như một dịch vụ. Đây
cũng là mô hình dịch vụ phổ biến nhất hiện nay với điện toán đám mây. Mô hình

này cung cấp các tài nguyên công nghệ thông tin dưới dạng dịch vụ. Các tài
nguyên công nghệ thông tin bao gồm: máy chủ, lưu trữ, mạng.....
- PaaS (Platform as a Service) – cung cấp nền tảng như một dịch vụ: Mô hình
PaaS cung cấp cách thức cho phát triển ứng dụng trên một nền tảng trừu tượng. Nó
hỗ trợ việc triển khai ứng dụng mà không quan tâm đến chi phí hay sự phức tạp
của việc trang bị và quản lý các lớp phần cứng và phần mềm bên dưới, cung cấp tất
cả các tính năng cần thiết để hỗ trợ việc xây dựng và cung cấp một ứng dụng và
dịch vụ web sẵn sàng trên Internet mà không cần bất kì thao tác tải hay cài đặt
phần mềm cho những người phát triển, quản lý tin học, hay người dùng cuối. PaaS
cho phép các nhà phát triển ứng dụng có thể tạo ra các ứng dụng một cách nhanh
chóng, khi nhiều rắc rối trong việc thiết lập máy chủ, cơ sở dữ liệu đã được nhà
cung cấp PaaS giải quyết.
- SaaS (Software as a Service) – cung cấp phần mềm như một dịch vụ: là một mô
hình triển khai ứng dụng mà ở đó nhà cung cấp cho phép người dụng sử dụng dịch
vụ theo yêu cầu. Những nhà cung cấp SaaS có thể lưu trữ ứng dụng trên máy chủ
của họ hoặc tải ứng dụng xuống thiết bị khách hàng, vô hiệu hóa nó sau khi kết
thúc thời hạn. Các chức năng theo yêu cầu có thể được kiểm soát bên trong để chia
sẻ bản quyền của một nhà cung cấp ứng dụng thứ ba.
Ở phần tiếp theo chúng ta sẽ đi sâu hơn vào ba mô hình dịch vụ của điện toán
đám mây để hiểu hơn về hoạt động các dịch vụ của điện toán đám mây cung cấp
đến khách hàng.

14


1.3. KIẾN TRÚC MÔ HÌNH DỊCH VỤ CỦA ĐIỆN TOÁN ĐÁM MÂY
Với khái niệm kiến trúc hướng dịch vụ đưa ra rằng mọi thứ đều được cung cấp
dưới dạng một dịch vụ, điện toán đám mây cung cấp các dịch vụ của nó theo các
mô hình khác nhau, mà ở đây theo định nghĩa chuẩn của NIST đó là: Infrastructure
as a Service(IaaS - hạ tầng như một dịch vụ), Platform as a Service (PaaS - nền

tảng như một dịch vụ), Software as a Service ( SaaS - phần mềm ứng dụng như
một dịch vụ). Các mô hình dịch vụ này giống như từng lớp của mô hình xếp chồng
- Cloud Stack.

Hình 5: Mô hình xếp chồng Cloud Stack
1.3.1. Infrastructure as a Service – Hạ tầng như một dịch vụ
IaaS là tầng dịch vụ thấp nhất trong mô hình dịch vụ của điện toán đám mây.
Nhưng nó cũng chính là nền tảng để xây dựng lên hai mô hình dịch vụ lớp cao
hơn. IaaS có khả năng cung cấp cho người dùng cuối các tài nguyên máy tính như:
máy chủ ảo, hệ thống mạng, hệ thống lưu trữ, và rất nhiều các chức năng khác nữa
của tài nguyên máy tính, tại đó người dùng cuối có thể triển khai và chạy các phần
15


mềm tùy ý, nó bao gồm cả hệ điều hành và các ứng dụng. Và người dùng cuối sẽ
không cần phải quan tâm hay quản lý hạ tầng bên dưới của điện toán đám mây ( là
các máy chủ vật lý được xây dựng thành một khối tài nguyên khổng lồ), họ chỉ
quản lý phần bên trên đó là hệ điều hành, lưu trữ những gì trên máy chủ ảo đó và
triển khai ứng dụng của họ ra sao.
Theo như Internet Engineering Task Force (IETF), mô hình dịch vụ cơ bản nhất và
cũng phổ biến nhất chính là IaaS với việc cung cấp hạ tầng tính toán: máy ảo, và
các tài nguyên máy tính khác cho người dùng. Các tài nguyên này được cung cấp
dưới dạng các dịch vụ trực tuyến và nó cho người dùng trải nghiệm không khác gì
so với việc sử dụng các máy chủ vật lý truyền thống.
Trong điện toán đám mây IaaS, công nghệ chính cần có để cung cấp được những
tài nguyên máy tính tương tự như những tài nguyên máy tính vật lý là công nghệ
ảo hóa. Các phần mềm quản lý ảo hóa(được gọi là các hypervisor) như Xen, KVM,
VMware thực hiện ảo hóa các tài nguyên vật lý như RAM, CPU, Disk ... thành các
tài nguyên ảo, tạo ra các máy chủ ảo cung cấp cho người dùng. Ảo hóa chính là
nền tảng căn bản để tạo nên đám mây IaaS. Nhưng chỉ riêng ảo hóa không thôi sẽ

không thể tạo thành thứ được gọi là điện toán đám mây, còn rất nhiều các công
nghệ khác nữa như: Linux namespace, Linux Cgroup, Linux Bridge,
Openvswitch.... cung cấp thêm các nguồn tài nguyên máy tính khác như: đĩa cài hệ
điều hành, ổ đĩa gắn thêm vào máy chủ ảo, tường lửa, cân bằng tải, Virtual Local
area network (VLAN)...

16


Hình 6: Mô hình kiến trúc ảo hoá
Các tài nguyên máy tính ảo mà IaaS cung cấp đến người dùng cuối là "không giới
hạn" do nó được xây dựng từ một tập hợp tài nguyên vật lý vô cùng lớn được đặt
tại các trung tâm dữ liệu khác nhau nhưng lại liên kết chặt chẽ với nhau nhờ các
công nghệ mạng, chia sẻ tài nguyên với nhau tạo nên một khối tài nguyên khổng lồ
cho người dùng. Việc các máy chủ vật lý của hệ thống điện toán đám mây nằm
phân tán tại các trung tâm dữ liệu khác nhau làm cho khối tài nguyên của nó có
tính sẵn sàng rất cao, khả năng chịu lỗi là cực tốt và thời gian chết của các máy chủ
ảo người dùng sử dụng là gần như bằng không.

17


1.3.2. Platform as a Service – Nền tảng như một dịch vụ
PaaS có khả năng cung cấp cho người dùng khả năng triển khai các ứng dụng tự
tạo của họ hay những ứng dụng cần thiết lên hạ tầng điện toán đám mây sử dụng
các ngôn ngữ lập trình, các thư viện, dịch vụ và công cụ được hỗ trợ bởi nhà cung
cấp PaaS. Đến lớp này của điện toán đám mây, người dùng sẽ không cần phải quản
lý và điều khiển hạ tầng đám mây bao gồm: mạng, máy chủ ảo, hệ điều hành, lưu
trữ mà chỉ cần kiểm soát việc triển khai ứng dụng của mình lên nền tảng đã có sẵn.
Các nhà cung cấp PaaS đưa đến cho những người lập trình ứng dụng môi trường để

chạy ứng dụng đó. Nhà cung cấp sẽ phát triển các bộ công cụ và các chuẩn cho
phát triển các ứng dụng từ người dùng. Trong mô hình dịch vụ PaaS, nhà cung cấp
đám mây sẽ đưa đến một nền tảng đám mây, nó bao gồm hệ điều hành, môi trường
để chạy các ngôn ngữ lập trình, cơ sở dữ liệu và cả các máy chủ web. Các nhà phát
triền ứng dụng có thể phát triển và chạy các giải pháp phần mềm của họ trên nền
tảng đám mây đó mà không mất tiền và công sức cho việc mua và quản lý lớp phần
cứng vật lý và lớp hệ điều hành.
Hơn thế nữa, với những nhà cung cấp PaaS lớn như: Microsoft Azure và Google
App Engine, tài nguyên máy tính và lưu trữ bên dưới được mở rộng tự động và
không giới hạn để phù hợp với nhu cầu của các ứng dụng đó, người dùng sẽ không
phải nâng cấp hệ thống một cách thủ công.

18


1.3.3. Software as a Service – Phần mềm như một dịch vụ
SaaS có khả năng cung cấp cho người dùng các ứng dụng của nhà cung cấp được
xây dựng trên hạ tầng điện toán đám mây. Các ứng dụng có thể được truy cập từ
nhiều các thiết bị người dùng khác nhau từ các giao diện nhẹ như giao diện web,
điện thoại, laptop.....
Đây là lớp mô hình dịch vụ cao nhất trong điện toán đám mây. Tại lớp này, người
dùng sẽ không phải quản lý hầu như toàn bộ mọi thứ: từ mạng, máy chủ ảo, hệ
điều hành, lưu trữ, và cả môi trường để chạy ứng dụng. Người dùng chỉ cần biết họ
cần ứng dụng gì và sử dụng nó. (Hình 1.7)
Trong mô hình SaaS, người dùng có quyền truy cập vào các phần mềm và cơ sở dữ
liệu. Nhà cung cấp đám mây quản lý hạ tầng và nền tảng để chạy các phần mềm
đó. SaaS đôi khi được nhắc đến như là mô hình "phần mềm theo nhu cầu" . Các
phần mềm ứng dụng như: Email, virtual desktop ..... đều có thể được cung cấp
dưới dạng dịch vụ, được xây dựng và cài đặt trên hạ tầng và nền tảng của điện toán
đám mây.


Hình 7: Tài nguyên người dùng quản lý trong các mô hình dịch vụ của điện toán
đám mây
19


1.4.

NHỮNG LỢI ÍCH – HẠN CHẾ CỦA ĐIỆN TOÁN ĐÁM MÂY
1.4.1. Lợi ích
Từ kiến trúc, mô hình và những đặc điểm của điện toán đám mây đã được trình bày
ở trên, chúng ta có thể đưa ra được những lợi ích khi sử dụng tài nguyên điện toán
đám mây thay cho các tài nguyên vật lý truyền thống:
- Tăng sự linh hoạt của hệ thống: khi cần thêm hay bớt một thiết bị (ổ đĩa, máy
chủ, máy tính, ...) cho hạ tầng công ty cần, chúng ta chỉ cần mất vài giây với vài cú
click chuột, vì tài nguyên điện toán đám mây luôn có sẵn đầy đủ
- Sử dụng tài nguyên theo nhu cầu: với điện toán đám mây, chúng ta có thể thoải
mái tùy chỉnh lượng tài nguyên sử dụng sao cho đảm bảo được nhu cầu
- Khả năng sẵn sàng của hệ thống rất cao: các tài nguyên trong điện toán đám mây
đều được cân bằng tải động để đảm bảo tính sẵn sàng. Khi có một trong các thiết bị
phần cứng vật lý bị hỏng hóc, hệ thống sẽ không bị ảnh hưởng.
- Tiết kiệm tài nguyên phần cứng vật lý: với mô hình truyền thống, trong nhiều
trường hợp cần một hệ thống riêng biệt phục vụ cho các tác vụ. Nếu sử dụng phần
cứng vật lý truyền thống sẽ rất lãng phí vì đôi khi những tác vụ đó không sử dụng
hết tài nguyên nhưng sự tách biệt vẫn là cần thiết. Sự linh hoạt của điện toán đám
mây đã giúp giải quyết sự lãng phí này.
- Trả theo nhu cầu sử dụng: mô hình điện toán đám mây luôn đi kèm với một hệ
thống tính phí ( billing ) đủ tốt để tính toán lượng tài nguyên sử dụng của khách
hàng chính xác đến từng phút, và khách hàng chỉ phải trả phí cho đúng những gì họ
đã sử dụng.

Tóm lại, mô hình điện toán đám mây đã khắc phục được hai yếu điểm lớn nhất của
mô hình vật lý truyền thống đó là khả năng mở rộng và độ linh hoạt. Các tổ chức

20


cũng như công ty có thể triển khai ứng dụng và dịch vụ nhanh chóng, chi phí giảm,
và ít rủi ro.

21


1.4.2. Hạn chế
- Tính riêng tư: Các thông tin về người dùng và dữ liệu được chứa trên đám mây
không chắc chắn được đảm bảo tính riêng tư và các thông tin đó cũng có thể bị
sử dụng vì một mục đích khác.
- Khả năng mất dữ liệu: Một vài dịch vụ lưu trữ dữ liệu trực tuyến trên đám mây
bất ngờ ngừng hoạt động hoặc không tiếp tục cung cấp dịch vụ, thậm chí một
vài trường hợp, vì một lý do nào đó, dữ liệu người dùng bị mất và không thể
phục hồi được.
- Khả năng bảo mật: Vấn đề tập trung dữ liệu trên các “đám mây” là cách thức
hiệu quả để tăng cường bảo mật, nhưng mặt khác cũng chính là mối lo của
người sử dụng dịch vụ điện toán đám mây, bởi lẽ một khi các đám mây bị tấn
công hoặc đột nhập, toàn bộ dữ liệu sẽ bị chiếm dụng.

1.5 AN TOÀN BẢO MẬT TRONG ĐIỆN TOÁN ĐÁM MÂY
Đảm bảo an toàn là vấn đề sống còn đối với sự phát triển của điện toán đám mây
trong thực tế. Hiện nay, rất nhiều tổ chức và doanh nghiệp đã nghiên cứu và đưa ra
nhiều giải pháp an toàn cho điện toán đám mây. Dưới đây giới thiệu sơ lược về một
số mô hình an toàn và thuật toán mã hóa cơ bản.


22


1.5.1. Mô hình ba lớp bảo vệ dữ liệu trên điện toán đám mây

Hình 8: Mô hình ba lớp bảo vệ dữ liệu
- Lớp 1 (Layer 1): Lớp xác thực người dùng truy cập điện toán đám mây, với
giải pháp thường được áp dụng là dùng mật khẩu một lần (One Time
Password - OTP). Các hệ thống đòi hỏi tính an toàn cao sẽ yêu cầu xác thực
từ hai phía là người dùng và nhà cung cấp, nhưng với các nhà cung cấp điện
toán đám mây miễn phí, thì chỉ xác thực một chiều (Hình 3).
- Lớp 2 (Layer 2): Lớp này bảo đảm mã hóa dữ liệu (Data Encryption), toàn
vẹn dữ liệu (Data Integrity) và bảo vệ tính riêng tư người dùng (Private User
Protection) thông qua một thuật toán mã hóa đối xứng.
- Lớp 3 (Layer 3): Lớp dữ liệu người dùng phục vụ cho việc phục hồi nhanh
dữ liệu theo tốc độ giải mã.
1.5.2. Mô hình bảo mật dựa trên Encryption Proxy
Hệ thống trên được thiết kế để mã hóa toàn bộ dữ liệu của người dùng trước khi
đưa lên đám mây.

23


Hình 9: : Mô hình bảo mật dựa trên Encryption Proxy
Quá trình mã hóa/giải mã và xác thực được thông qua Encryption Proxy. Mô hình
này đảm bảo dữ liệu an toàn và bí mật trong quá trình truyền (transmission) và lưu
trữ (storage) giữa người dùng và đám mây. Để các bản mã vẫn được xử lý và quản
lý lưu trữ mà không cần giải mã thì thuật toán mã hóa dữ liệu đồng phôi
(homomorphic encryption algorithm) và đồng phôi đầy đủ (fully hommomorphic)

đang được quan tâm nghiên cứu ứng dụng trong mô hình này. Thông tin bí mật của
người dùng phục vụ quá trình mã hóa/giải mã được lưu tại Secure Storage.

24


1.5.3. Mô hình bảo vệ dữ liệu sử dụng VPN Cloud
Trong mô hình này, để đảm bảo dữ liệu trên kênh truyền được an toàn, người ta sử
dụng đám mây VPN (VPN Cloud) để mã hóa đường truyền giữa các đám mây
riêng với nhau và giữa người sử dụng với đám mây. Với các tổ chức có nhu cầu an
toàn dữ liệu cao thì khi triển khai thường lựa chọn mô hình điện toán đám mây
riêng (Private Cloud Computing). VPN Cloud sẽ giúp cho việc kết nối giữa người
dùng và đám mây, cũng như kết nối giữa các đám mây riêng được an toàn và bảo
mật thông qua chuẩn IPSec.

Hình 10: Mô hình bảo vệ dữ liệu sử dụng VPN Cloud
Công nghệ VPN trong các hệ thống mạng truyền thống đã phát huy nhiều ưu việt
và được dùng khá phổ biến. Tuy nhiên, với công nghệ điện toán đám mây luôn đòi
25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×