i
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC SƢ PHẠM HÀ NỘI

LÊ NGỌC DIỆN

MÔ HÌNH ĐIỆN TOÁN ĐÁM MÂY VÀ ỨNG DỤNG
TRONG TRƢỜNG TRUNG CẤP KINH TẾ - KỸ THUẬT
BẮC THĂNG LONG

LUẬN VĂN THẠC SĨ MÁY TÍNH

Hà Nội, 2017


ii
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC SƢ PHẠM HÀ NỘI

LÊ NGỌC DIỆN

MÔ HÌNH ĐIỆN TOÁN ĐÁM MÂY VÀ ỨNG DỤNG
TRONG TRƢỜNG TRUNG CẤP KINH TẾ - KĨ THUẬT
BẮC THĂNG LONG

Chuyên ngành: Khoa học máy tính
Mã số: 60 48 01 01

LUẬN VĂN THẠC SĨ MÁY TÍNH
NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS. TS. LÊ BÁ DŨNG

Hà Nội, 2017


iii

LỜI CẢM ƠN

Tôi xin cảm ơn các thầy cô Trƣờng Đại học Sƣ phạm Hà Nội 2, các
bạn học viên lớp Cao học khoa học máy tính, đồng nghiệp và gia đình đã tạo
điều kiện, giúp đỡ cũng nhƣ luôn động viên tôi trong quá trình học tập và
hoàn thành luận văn.
Xin cảm ơn các thầy cô giảng dạy trực tiếp đã giúp đỡ, truyền đạt cho
tôi nhiều kiến thức bổ ích cho công tác thực tiễn của bản thân.
Đặc biệt tôi xin chân thành cảm ơn PGS. TS Lê Bá Dũng đã luôn chỉ
bảo, hƣớng dẫn, giúp đỡ tôi trong suốt quá trình hoàn thành luận văn này.
Trong quá trình thực hiện Luận văn, không thể tránh khỏi những khiếm
khuyết, xin chân thành cảm ơn những ý kiến đóng góp quý báu của các thầy
cô, các anh chị và các bạn.
Một lần nữa tôi xin trân trọng cảm ơn!
Hà Nội, ngày

tháng

Học viên

Lê Ngọc Diện

năm 2017



iv

LỜI CAM ĐOAN

Tôi xin cam đoan luận văn này do tôi tự nghiên cứu, tìm hiểu và tổng
hợp từ nhiều nguồn tài liệu khác nhau. Luận văn tốt nghiệp là kết quả của quá
trình học tập, nghiên cứu và thực hiện hoàn toàn nghiêm túc, trung thực của
bản thân. Tất cả các tài liệu tham khảo đều có xuất xứ rõ ràng và đƣợc trích
dẫn hợp pháp.
Tôi xin hoàn toàn chịu trách nhiệm về nội dung và sự trung thực trong
luận văn tốt nghiệp Thạc sĩ của mình.
Hà Nội, ngày

tháng

Học viên

Lê Ngọc Diện

năm 2017


v

MỤC LỤC
Trang phụ bìa
Lời cảm ơn ................................................................................................................ iii
Lời cam đoan .............................................................................................................. iv
Mục lục ........................................................................................................................ v
Danh mục các chữ viết tắt .........................................................................................vii

Danh mục bảng ....................................................................................................... viii
Danh mục hình ........................................................................................................... ix
MỞ ĐẦU ..................................................................................................................... 1
CHƢƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY ..................................... 4
1.1. Giới thiệu .......................................................................................................... 4
1.2. Một số đặc điểm của ĐTĐM ............................................................................ 6
1.3. Cấu trúc của điện toán đám mây....................................................................... 9
1.4. Cách thức hoạt động của Điện toán đám mây ................................................ 11
1.5. Bảo mật dữ liệu trong ĐTĐM ........................................................................ 11
1.6. Kết luận chƣơng .............................................................................................. 14
CHƢƠNG 2: CÁC MÔ HÌNH DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY..................... 15
2.1. Mô hình dịch vụ trong ĐTĐM........................................................................ 15
2.1.1. Phần mềm như một dịch vụ (Software as a Service – SaaS) .................... 16
2.1.2. Nền tảng như một dịch vụ (Platform as a Service – Paas) ...................... 17
2.1.3. Hạ tầng như một dịch vụ (Infrastructure as a Service – IaaS) ................ 19
2.2. Các mô hình triển khai trong ĐTĐM ............................................................. 21
2.2.1. Đám mây công cộng (Public Cloud) ........................................................ 22
2.2.2. Đám mây riêng (Private Cloud) ............................................................... 24
2.2.3. Đám mây lai (Hybrid Cloud) ................................................................... 27
2.3. Một số ƣu điểm, nhƣợc điểm của mô hình ĐTĐM ........................................ 29
2.4. Tiện ích trong điện toán đám mây .................................................................. 30
2.4.1. Ưu điểm của đám mây Google ................................................................. 30
2.4.2. Google App Engine .................................................................................. 32


vi

2.4.3. Lý do lựa chọn GAE cho bài toán ứng dụng ............................................ 41
2.5. Kết luận chƣơng .............................................................................................. 42
CHƢƠNG 3: ỨNG DỤNG ĐIỆN TOÁN ĐÁM MÂY TRONG TRƢỜNG

TRUNG CẤP KINH TẾ - KĨ THUẬT BẮC THĂNG LONG ................................. 43
3.1. Bài toán ........................................................................................................... 43
3.2. Giải pháp cho các trƣờng học ở Việt Nam ..................................................... 44
3.2.1. Hạ tầng và ứng dụng ................................................................................ 46
3.2.2. Mô hình tổng thể....................................................................................... 49
3.3. Phân tích thiết kế ứng dụng ............................................................................ 50
3.3.1. Yêu cầu ứng dụng ..................................................................................... 50
3.3.2. Sơ đồ chức năng ....................................................................................... 51
3.3.3. Sơ đồ lớp ................................................................................................... 52
3.3.4. Thuật toán dùng trong ứng dụng .............................................................. 52
3.4. Kết nối ĐTĐM và triển khai ứng dụng .......................................................... 59
3.4.1. Yêu cầu cài đặt ......................................................................................... 59
3.4.2. Đăng kí tài khoản Google App Engine..................................................... 59
3.4.3. Thiết lập Google App Engine cho ứng dụng sử dụng wordpress............. 62
3.5. Kết quả ứng dụng và giới thiệu sản phẩm ...................................................... 69
3.6. Thực hiện chƣơng trình ................................................................................. 70
3.7. Kết luận chƣơng ............................................................................................. 70
KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN ................................................................ 71
TÀI LIỆU THAM KHẢO ......................................................................................... 72


vii

DANH MỤC CÁC TỪ VIẾT TẮT
TỪ VIẾT
TẮT

TIẾNG ANH

TIẾNG VIỆT


ĐTĐM

Cloud Computing

Điện toán đám mây

CSDL

Database

Cơ sở dữ liệu

GAE

Google App Engine

IaaS

Infracstructure as a Serivce

Hạ tầng nhƣ một dịch vụ

PaaS

Platform as a service

Nền tảng nhƣ một dịch vụ

Saas


Software as a Service

Phần mềm nhƣ một dịch vụ

Information Technology

Công nghệ thông tin

NIST

The National Institute of
Standarts and Technology

Viện công nghệ và tiêu chuẩn Hoa Kỳ

IEEE

Institute of Electrical and
Electronics Engineers

Viện kỹ nghệ Điện và Điện Tử

API

Application Programming
Interface

Giao diện lập trình ứng dụng


SQL

Structured Query Language

Ngôn ngữ truy vấn có cấu trúc

User Interface

Giao diện ngƣời dùng

IT

UI

Dịch vụ điện toán đám mây của
Google


viii

DANH MỤC BẢNG
Bảng 2.1. Bảng mô tả giới hạn sử dụng của một ứng dụng GAE miễn phí ... 36
Bảng 2.2. Bảng mô tả free quota của một ứng dụng GAE miễn phí .............. 37


ix

DANH MỤC HÌNH

Hình 1.1. Mô hình điện toán đám mây ....................................................................... 4

Hình 2.1. Mô hình dịch vụ điện toán đám mây......................................................... 16
Hình 2.2. SaaS cung cấp dịch vụ cho khách hàng .................................................... 17
Hình 2.3. PaaS cung cấp nền tảng (hệ điều hành) cho khách hàng .......................... 18
Hình 2.4. Xu hƣớng "lên mây" của các trƣờng học .................................................. 21
Hình 2.5. Mô hình Đám mây công cộng ................................................................... 22
Hình 2. 6. Mô hình Đám mây riêng .......................................................................... 25
Hình 2.7. Mô hình đám mây lai ................................................................................ 28
Hình 3.1. Mô hình đám mây của đơn vị triển khai ................................................... 49
Hình 3.2. Cấu trúc các thành phần điện toán đám mây trong đơn vị triển khai ....... 50
Hình 3.3. Use case tổng quát của Admin .................................................................. 51
Hình 3.4. Use case tổng quát của khách hàng .......................................................... 51
Hình 3.5. Class diagram hệ thống ............................................................................ 52
Hình 3.6. Sơ đồ khối của thuật toán .......................................................................... 55
Hình 3.7. Mã nguồn demo của chƣơng trình ........................................................... 58
Hình 3.8. Màn hình đăng nhập bằng tài khoản Google ........................................... 59
Hình 3.9. Màn hình chào mừng Google App Engine .............................................. 60
Hình 3.10. Màn hình nhập số điện thoại để xác thực............................................... 60
Hình 3.11. Màn hình xác thực tài khoản qua điện thoại ........................................... 60
Hình 3.12. Màn hình tạo thông tin cho ứng dụng .................................................... 61
Hình 3.13. Thông tin về ứng dụng ........................................................................... 62
Hình 3.14. Màn hình đăng kí với Google Cloud Platform....................................... 63
Hình 3.15. Nhập tên cho project ............................................................................. 63
Hình 3.16. Mã nguồn trang Cron.yaml .................................................................... 64
Hình 3.17. Mã nguồn trang Php.ini .......................................................................... 64
Hình 3.18. Mã nguồn trang App.yaml ..................................................................... 65
Hình 3.29. Màn hình thiết lập Cloud SQL ............................................................... 66


x


Hình 3.20. File cấu hình appengine-web.xml .......................................................... 68
Hình 3.21. Lựa chọn ứng dụng đƣa lên Google App Engine .................................. 68
Hình 3.22. Màn hình thông báo việc đƣa ứng dụng lên cloud ................................. 69
Hình 3.23. Thành phần và chức năng của ứng dụng ................................................ 69


1

MỞ ĐẦU
1. Lý do chọn đề tài
Phát triển giáo dục đào tạo đã đƣợc Nhà nƣớc Việt Nam coi là một chính
sách quan trọng trong chiến lƣợc phát triển nguồn nhân lực.
Đối với các cơ sở đào vào và trƣờng học, việc quản lý tốt và hiệu quả dữ
liệu của riêng mình cũng nhƣ dữ liệu học sinh là một trong những bài toán
đƣợc ƣu tiên hàng đầu. Để quản lý đƣợc nguồn dữ liệu đó, các cơ sở đào tạo
và trƣờng học phải đầu tƣ, tính toán rất nhiều vào hệ thống công nghệ thông
tin nhƣ: chi phí cho phần cứng, phần mềm, hạ tầng mạng, chi phí cho quản trị
viên, … không những thế, họ còn phải tính toán khả năng mở rộng, nâng cấp
thiết bị; phải kiểm soát việc bảo mật dữ liệu cũng nhƣ tính sẵn sàng cao của
dữ liệu.
Những năm gần đây, công nghệ điện toán đám mây (ĐTĐM) đang làm
thay đổi cách thức cá nhân và các đơn vị đào tạo dùng dịch vụ vi tính. Điện
toán đám mây có thể cắt giảm các chi phí liên quan đến việc cung cấp các
dịch vụ công nghệ thông tin. Các đơn vị đào tạo có thể giảm đầu tƣ, chi phí
bằng cách nhận đƣợc tài nguyên khi cần, chỉ trả tiền theo nhu cầu và mức độ
sử dụng. Thậm chí, những cơ quan cung cấp dịch vụ đám mây hàng đầu nhƣ
google còn miễn phí để cho các đơn vị có thể dễ dàng khởi động sử dụng dịch
vụ điện toán đám mây.
Đây là một cơ hội cho các đơn vị đào tạo của Việt Nam. Điện toán đám
mây là một mô hình điện toán mới mở ra cánh cửa đến với những cơ hội lớn.

Ở Việt Nam hiện nay, việc xây dựng dịch vụ trên nền tảng Điện toán đám
mây còn là một lĩnh vực mới đang đƣợc nghiên cứu và ứng dụng. Vì vậy,
luận văn sẽ đi vào tìm hiểu các mô hình điện toán đám mây và kiến tạo một
mô hình ĐTĐM phục vụ cho các đơn vị đào tạo và trƣờng học. Đó cũng


2

chính là lý do em chọn đề tài: "Mô hình điện toán đám mây và ứng dụng
trong trường Trung Cấp Kinh tế - Kĩ thuật Bắc Thăng Long " làm đề tài luận
văn tốt nghiệp của mình.
2. Đối tƣợng và phạm vi nghiên cứu
- Tìm hiểu điện toán đám mây để đƣa ra giải pháp ứng dụng mô hình điện
toán đám mây vào các trƣờng học tại Việt Nam.
- Hoạt động của trƣờng học thực hiện quản lý trên điện toán đám mây.
3. Phƣơng pháp nghiên cứu
- Kết hợp phƣơng pháp thu thập, phân tích các tài liệu và thông tin liên
quan đến đề tài nhằm nắm đƣợc phƣơng pháp của các nghiên cứu đã thực
hiện trƣớc.
- Nghiên cứu qua nguồn tƣ liệu đã xuất bản, các bài báo đăng trên các tạp
chí khoa học, sƣu tập các tƣ liệu liên quan đến vấn đề đang nghiên cứu trên
mạng internet và kế thừa kết quả nghiên cứu của một số luận văn, đề tài
nghiên cứu khoa học.
- Thu thập số liệu từ nghiên cứu
- Kiểm tra, thử nghiệm và đánh giá kết quả.
4. Ý nghĩa khoa học và thực tiễn của đề tài
- Từ việc tìm hiểu điện toán đám mây, đề tài đề xuất đƣợc mô hình điện
toán đám mây ứng dụng cho hoạt động doanh nghiệp vừa và nhỏ nhằm làm
tăng hiệu quả, tiết kiệm chi phí và đảm bảo an toàn dữ liệu trƣờng tham gia
vào môi trƣờng điện toán đám mây.

- Đề tài có thể làm tài liệu tham khảo cho việc xây dựng mô hình điện toán
đám mây cho từng trƣờng học.


3

5. Bố cục của luận văn
Đề tài luận văn, ngoài những phần đã nêu trên thì toàn bộ nội dung
chính của luận văn đƣợc trình bày trong 3 chƣơng và theo cấu trúc nhƣ sau:
- Chƣơng 1: Tổng quan về điện toán đám mây.
Nội dung chính của chƣơng là bày một số khái niệm, đặc điểm, cấu
trúc và cách thức hoạt động của điện toán đám mây nhằm tạo tiền đề cho nội
dung của các chƣơng sau.
- Chƣơng 2: Các mô hình dịch vụ điện toán đám mây.
Nội dung chính của chƣơng là nêu các mô hình và đặc điểm của từng
mô hình dịch vụ. Phân tích những lợi ích và hạn chế, từ đó có các giải pháp
thích hợp trong việc lựa chọn sử dụng mô hình đám mây riêng.
- Chƣơng 3: Ứng dụng ĐTĐM trong trƣờng Trung Cấp Kinh tế - Kĩ
thuật Bắc Thăng Long.
Dựa trên cơ sở những nội dung đã phân tích ở chƣơng 1 và chƣơng 2,
trong chƣơng 3 em trình bày các bƣớc thực hiện để xây dựng chƣơng trình
thử nghiệm.


4

CHƢƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY
1.1. Giới thiệu
Điện toán đám mây (ĐTĐM) đang ngày càng phổ biến, sự phát triển
mạnh mẽ của ĐTĐM đã thu hút nhiều chuyên gia, các nhà khoa học, các

trƣờng đại học, các công ty chuyên về công nghệ thông tin (IT) đầu tƣ nghiên
cứu và đã có rất nhiều cuộc thảo luận xem ĐTĐM chính xác là gì? Hiện tại
có nhiều định nghĩa khác nhau về ĐTĐM và mỗi định nghĩa đƣợc hình thành
theo cách hiểu, cách tiếp cận riêng. Ngƣời viết xin trích dẫn một số định
nghĩa điển hình:

Hình 1.1. Mô hình điện toán đám mây
Theo Ian Foster, “một mô hình điện toán phân tán có tính co giãn lớn
mà hướng theo co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán,
kho lưu trữ, các nền tảng (platform) và các dịch vụ được trực quan, ảo hóa
và co giãn linh động, sẽ được phân phối theo nhu cầu cho các khách hàng
bên ngoài thông qua internet” [3].
Theo Rajkumar Buyya, ĐTĐM là một loại hệ thống phân bố và xử lý


5

song song gồm các máy tính ảo kết nối với nhau và được cung cấp động cho
người dùng như một hoặc nhiều tài nguyên đồng nhất dựa trên sự thỏa thuận
dịch vụ giữa nhà cung cấp và người sử dụng [2].
Theo Viện công nghệ và tiêu chuẩn Hoa Kỳ (NIST - The National
Institute of Standards and Technology), “Điện toán đám mây là một mô hình
cho phép truy cập khắp nơi, thuận tiện, theo yêu cầu để chia sẻ nguồn tài
nguyên tính toán (ví dụ như: mạng, máy chủ, bộ nhớ, ứng dụng và dịch vụ)
mà có thể được cung cấp và giải phóng một cách nhanh chóng với sự quản lý
hoặc can thiệp của nhà cung cấp dịch vụ là tối thiểu.” [5].
Theo tổ chức Xã hội máy tính IEEE, “Điện toán đám mây là hình mẫu
trong đó thông tin được lưu trữ thường trực tại các máy chủ trên Internet và
chỉ được được lưu trữ tạm thời ở các máy khách, bao gồm máy tính cá nhân,
trung tâm giải trí, máy tính trong doanh nghiệp, các phương tiện máy tính

cầm tay, ... " [4].
Điện toán đám mây mở rộng ra khỏi một công ty hoặc một xí nghiệp.
Các ứng dụng và dữ liệu đƣợc phục vụ bởi đám mây luôn sẵn sàng cho một
nhóm nhiều ngƣời sử dụng. Mọi truy cập đƣợc thực hiện thông qua Internet.
Bất kể ngƣời dùng hợp pháp nào đều có quyền truy cập đến tài liệu, trình ứng
dụng ở bất kỳ nơi đâu thông qua mạng Internet.
Thuật ngữ “điện toán đám mây” có thể đƣợc diễn giải một cách đơn
giản là, các nguồn điện toán khổng lồ nhƣ phần mềm, dịch vụ… sẽ nằm ở các
máy chủ ảo (đám mây) trên internet thay vì trong máy tính gia đình và văn
phòng các doanh nghiệp (đặt trên mặt đất), để mọi ngƣời có thể kết nối và sử
dụng khi cần. Với các dịch vụ có sẵn trên internet, các trƣờng học không phải
mua sắm thiết bị và duy trì hệ thống máy tính và phần mềm. họ chỉ cần tập


6

trung vào công việc kinh doanh lĩnh vực riêng của mình, vì đã có nhà cung
cấp lo cơ sở hạ tầng và công nghệ thông tin thay cho họ.
Cho dù ĐTĐM đƣợc hiểu và tiếp cận bởi cách nào thì nó vẫn mang
một bản chất chung là khả năng co giãn linh hoạt, sự tiện lợi không phụ thuộc
địa lý. ĐTĐM cung cấp các dịch vụ thông qua Internet, tài nguyên của nhà
cung cấp dịch vụ đƣợc dùng chung, tự phục vụ theo nhu cầu, chỉ trả chi phí
cho những gì mình dùng, do đó làm giảm tối đa chi phí cho ngƣời sử dụng.
Chính điều này thu hút sự quan tâm của không chỉ các nhà khoa học, các nhà
nghiên cứu mà còn rất nhiều doanh nghiệp, ngƣời dùng phổ thông đã và đang
bƣớc chân vào môi trƣờng ĐTĐM.
Không thể phủ nhận những lợi ích to lớn mà Điện toán đám mây mang
lại, đặc biệt là đối với trƣờng học. Hơn nữa trong tình trạng khủng hoảng
kinh tế toàn cầu hiện nay, việc cắt giảm nhân lực, giảm chi phí là yêu cầu
sống còn của nhiều đơn vị đào tạo. Trong hoàn cảnh đó, Điện toán đám mây

có thể trở thành cứu cánh của các doanh nghiệp và trƣờng học trong vấn đề
giảm chi phí đầu tƣ cho hệ thống, cơ sở hạ tầng và giảm chi phí cho nhân lực
công nghệ thông tin. Theo nhiều chuyên gia từng sử dụng dịch vụ Điện toán
đám mây, dù trƣờng học của bạn ở quy mô lớn hay nhỏ, bạn cũng nên thử
dùng dịch vụ Điện toán đám mây, nếu không có thể trƣờng của bạn sẽ bỏ lỡ
một cơ hội phát triển trong tƣơng lai.
1.2. Một số đặc điểm của ĐTĐM
Đặc điểm chính của điện toán đám mây là các máy tính tính toán
“trong đám mây”.
Tự phục vụ theo nhu cầu: nguồn tài nguyên trong ĐTĐM có thể đƣợc
mua và hủy bỏ bởi ngƣời tiêu dùng mà không cần có thêm sự tƣơng tác nào
của con ngƣời với các nhà cung cấp dịch vụ đám mây. Quá trình tự động này


7

làm giảm chi phí về nhân sự của các nhà cung cấp đám mây, đồng thời chi
phí và giá thành của các dịch vụ cũng giảm xuống đáng kể.
Sự linh động: giúp ngƣời dùng nhanh chóng sử dụng dịch vụ, cho
phép các ứng dụng bớt chịu lệ thuộc vào cơ sở hạ tầng. Không những thế,
ngƣời dùng còn sử dụng các dịch vụ trên đám mây mà không cần hiểu rõ cơ
sở hạ tầng của các dịch vụ đó và không tốn kém đầu tƣ vào xây dựng cơ sở
hạ tầng.
Chi phí: đƣợc giảm đáng kể bởi, phí phải trả cho quá trình sử dụng
đƣợc tính căn cứ vào những gì mà khách hàng sử dụng hoặc tính theo nhu
cầu sử dụng của họ. Việc chia sẻ giữa nhiều ngƣời thuê giúp tận dụng nguồn
tài nguyên máy tính, tiết kiệm đƣợc vốn và chi phí đầu tƣ.
Thiết bị và độc lập với vị trí: dịch vụ đám mây có thể truy cập qua
mạng thông qua giao diện chuẩn hóa, giúp ngƣời dùng có thể truy cập vào
đám mây bất kỳ khi nào, từ bất cứ nơi đâu, qua bất kỳ thiết bị gì miễn là thiết

bị đó đƣợc kết nối với mạng Internet.
Độ tin cậy: tăng độ tin cậy của dữ liệu. Nếu một máy tính trên đám
mây bị hỏng, việc lƣu trữ dữ liệu không hề bị ảnh hƣởng, tất cả các dữ liệu
vẫn ở trên đám mây và truy cập đƣợc.
Khả năng mở rộng: thông qua việc cung cấp động có thể mở rộng tùy
theo yêu cầu của khách hàng. Dung lƣợng lƣu trữ trên điện toán đám mây
cũng vô hạn, lên tới hàng trăm Pbytes, giúp lƣu trữ đƣợc mọi dữ liệu mà
ngƣời dùng cần lƣu.
An ninh (Security): Việc bảo mật cải thiện nhờ vào tập trung hóa dữ
liệu, gia tăng các hình thức bảo mật. Bảo mật luôn đƣợc đặt lên hàng đầu, đây
là nhiệm vụ an ninh phía bên nhà cung cấp. Các công ty điện toán đám mây
nói rằng dữ liệu đƣợc bảo mật. Tuy nhiên vấn đề bảo mật trên đám mây vẫn


8

còn là một câu hỏi lớn. Ngoài ra việc mất mát dữ liệu trên đám mây cũng
hoàn toàn có thể xảy ra.
Nguồn tài nguyên tổng hợp: Bằng cách sử dụng một kỹ thuật gọi là
“ảo hóa”, các nhà cung cấp đám mây tạo kho tài nguyên chung trên máy tính.
Kho tài nguyên chung này cho phép chia sẻ các nguồn tài nguyên ảo và vật lý
của nhiều ngƣời tiêu dùng, tự động phân bổ và giải phóng các nguồn lực theo
nhu cầu tiêu dùng. Ngƣời tiêu dùng thƣờng không biết chính xác vị trí vật lý
của các nguồn tài nguyên đang đƣợc sử dụng trừ khi họ yêu cầu để giới hạn
các vị trí vật lý của dữ liệu nhằm đáp ứng các yêu cầu về pháp lý.
Bảo trì (Maintenance) ứng dụng điện toán đám mây dễ dàng thực hiện
công việc này khi mà toàn bộ cơ sở hạ tầng đƣợc tập trung tại một chỗ.
Tuy nhiên, điện toán đám mây vẫn còn mắc phải một số nhược điểm:
Tính riêng tư: Các thông tin ngƣời dùng và dữ liệu đƣợc chứa trên
điện toán đám mây có đảm bảo đƣợc riêng tƣ, và liệu các thông tin đó có bị

sử dụng vì một mục đích nào khác?
Tính sẵn dùng: Liệu các dịch vụ đám mây có bị “treo” bất ngờ, khiến
cho ngƣời dùng không thể truy cập các dịch vụ và dữ liệu của mình trong
những khoảng thời gian nào đó khiến ảnh hƣởng đến công việc?
- Mất dữ liệu: Một vài dịch vụ lƣu trữ dữ liệu trực tuyến trên đám mây
bất ngờ ngừng hoạt động hoặc không tiếp tục cung cấp dịch vụ, khiến cho
ngƣời dùng phải sao lƣu dữ liệu của họ từ “đám mây” về máy tính cá nhân.
Điều này sẽ mất nhiều thời gian. Thậm chí một vài trƣờng hợp, vì một lý do
nào đó, dữ liệu ngƣời dùng bị mất và không thể phục hồi đƣợc.
Tính di động của dữ liệu và quyền sở hữu: Một câu hỏi đặt ra, liệu
ngƣời dùng có thể chia sẻ dữ liệu từ dịch vụ đám mây này sang dịch vụ của


9

đám mây khác? Hoặc trong trƣờng hợp không muốn tiếp tục sử dụng dịch vụ
cung cáp từ đám mây, liệu ngƣời dùng có thể sao lƣu toàn bộ dữ liệu của họ
từ đám mây? Và làm cách nào để ngƣời dùng có thể chắc chắn rằng các dịch
vụ đám mây sẽ không hủy toàn bộ dữ liệu của họ trong trƣờng hợp dịch vụ
ngừng hoạt động.
Khả năng bảo mật: Vấn đề tập trung dữ liệu trên các “đám mây” là
cách thức hiệu quả để tăng cƣờng bảo mật, nhƣng mặt khác cũng lại chính là
mối lo của ngƣời sử dụng dịch vụ của điện toán đám mây. Bởi lẽ một khi các
đám mây bị tấn công hoặc đột nhập, toàn bộ dữ liệu sẽ bị chiếm dụng
1.3. Cấu trúc của điện toán đám mây
Hạ tầng cơ sở của điện toán đám mây ngày nay là sự kết hợp của các
dịch vụ đáng tin cậy đƣợc phân phối bởi các nhà phát triển công nghệ thông
tin hàng đầu thế giới nhƣ Google, Microsoft, IBM,... dựa trên nền tảng của
công nghệ ảo hóa. Về cơ bản, “điện toán đám mây” đƣợc chia ra thành 5 lớp
riêng biệt, có tác động qua lại lẫn nhau bao gồm:

- Lớp Khách hàng (Client): Lớp Khách hàng của điện toán đám mây
bao gồm phần cứng và phần mềm, dựa vào đó, khách hàng có thể truy cập và
sử dụng các ứng dụng, dịch vụ đƣợc cung cấp từ điện toán đám mây. Chẳng
hạn máy tính và đƣờng dây kết nối Internet (thiết bị phần cứng) và các trình
duyệt web (phần mềm)….
- Lớp Ứng dụng (Application): Lớp ứng dụng của điện toán đám mây
làm nhiệm vụ phân phối phần mềm nhƣ một dịch vụ thông qua Internet,
ngƣời dùng không cần phải cài đặt và chạy các ứng dụng đó trên máy tính
của mình, các ứng dụng dễ dàng đƣợc chỉnh sửa và ngƣời dùng dễ dàng nhận
đƣợc sự hỗ trợ từ phía ngƣời cung cấp dịch vụ. Các đặc trƣng chính của lớp
ứng dụng bao gồm:


10

+ Các hoạt động đƣợc quản lý tại trung tâm của đám mây, chứ không
nằm ở phía khách hàng (lớp Client), cho phép khách hàng truy cập các ứng
dụng từ xa thông qua công nghệ web.
+ Ngƣời dùng không còn cần thực hiện các tính năng nhƣ cập nhật
phiên bản, bản vá lỗi, download phiên bản mới… bởi chúng sẽ đƣợc thực
hiện từ các “đám mây”.
- Lớp Nền tảng (Platform):
Cung cấp nền tảng cho điện toán và các giải pháp của dịch vụ, chi phối
đến cấu trúc hạ tầng của “đám mây” và là điểm tựa cho lớp ứng dụng, cho
phép các ứng dụng hoạt động trên nền tảng đó. Nó giảm nhẹ sự tốn kém khi
triển khai các ứng dụng khi ngƣời dùng không phải trang bị cơ sở hạ tầng
(phần cứng và phần mềm) của riêng mình.
- Lớp Cơ sở hạ tầng (Infrastructure)
Cung cấp hạ tầng máy tính, tiêu biểu là môi trƣờng nền ảo hóa. Thay vì
khách hàng phải bỏ tiền ra mua các server, phần mềm, trung tâm dữ liệu hoặc

thiết bị kết nối… giờ đây, họ vẫn có thể có đầy đủ tài nguyên để sử dụng mà
chi phí đƣợc giảm thiểu, hoặc thậm chí là miễn phí. Đây là một bƣớc tiến hóa
của mô hình máy chủ ảo (Virtual Private Server).
- Lớp Server - Máy chủ (Server)
Bao gồm các sản phẩm phần cứng và phần mềm máy tính, đƣợc thiết
kế và xây dựng đặc biệt để cung cấp các dịch vụ của đám mây. Các server
phải đƣợc xây dựng và có cấu hình đủ mạnh (thậm chí là rất mạnh) để đáp
ứng nhu cầu sử dụng của số lƣợng động đảo các ngƣời dùng và các nhu cầu
ngày càng cao của họ.


11

1.4. Cách thức hoạt động của Điện toán đám mây
Để hiểu cách thức hoạt động của “đám mây”, tƣởng tƣợng rằng “đám
mây” bao gồm 2 lớp: Lớp Back-end và lớp Front-end.
Hạ tầng thiết bị đƣợc chứa ở lớp Back End, và giao diện ngƣời dùng
của các ứng dụng đƣợc chứa tại lớp Front-end
Lớp Front-end là lớp ngƣời dùng, cho phép ngƣời dùng sử dụng và
thực hiện thông qua giao diện ngƣời dùng. Khi ngƣời dùng truy cập các dịch
vụ trực tuyến, họ sẽ phải sử dụng thông qua giao diện từ lớp Front-end, và
các phần mềm sẽ đƣợc chạy trên lớp Back-end nằm ở “đám mây”. Lớp Backend bao gồm các cấu trức phần cứng và phần mềm để cung cấp giao diện cho
lớp Front-end và đƣợc ngƣời dùng tác động thông qua giao diện đó.
Các máy tính trên “đám mây” đƣợc thiết lập để hoạt động cùng nhau,
do vậy các ứng dụng có thể sử dụng toàn bộ sức mạnh của các máy tính để có
thể đạt đƣợc hiệu suất cao nhất. Điện toán đám mây cũng đáp ứng đầy đủ tính
linh hoạt cho ngƣời dùng. Tùy thuộc vào nhu cầu, ngƣời dùng có thể tăng
thêm tài nguyên mà các đám mây cần sử dụng để đáp ứng, mà không cần
phải nâng cấp thêm tài nguyên phần cứng nhƣ sử dụng máy tính cá nhân.
Ngoài ra, với điện toán đám mây, vấn đề hạn chế của hệ điều hành khi sử

dụng các ứng dụng không còn bị ràng buộc.
1.5. Bảo mật dữ liệu trong ĐTĐM
Mặc dù lợi ích của ĐTĐM là không thể phủ nhận nhƣng các doanh
nghiệp vẫn có những quan ngại nhất định liên quan đến rủi ro về tính an toàn
dữ liệu, sự gián đoạn khi truy cập và các rào cản kỹ thuật… Các vấn đề bảo
mật phát sinh trong ĐTĐM là kết quả của ngƣời dùng doanh nghiệp thiếu
kiểm soát trên cơ sở hạ tầng vật lý.


12

Để tăng khả năng bảo mật, các nhà cung cấp dịch vụ đám mây thƣờng
hay lƣu trữ dữ liệu của khách hàng ở nhiều máy chủ đặt ở nhiều quốc gia, đề
phòng trƣờng hợp quốc gia đó bị thiên tai, mất dữ liệu thì còn có thể lấy lại ở
nơi khác.
Với ĐTĐM, các tổ chức có thể sử dụng các dịch vụ lƣu trữ dữ liệu bên
ngoài khu vực của mình. Sự phát triển này đặt ra vấn đề bảo mật và tạo ra sự
nghi vấn trƣớc khi sử dụng dịch vụ. Trong bài viết của Brodkin đã thảo luận
về một nghiên cứu của Gartner trong đó chỉ bẩy lĩnh vực cần quan tâm xung
quanh vấn đề bảo mật ĐTĐM [6]:
Quyền truy cập của ngƣời sử dụng
Dữ liệu đƣợc lƣu trữ và xử lý bên ngoài doanh nghiệp sẽ mang lại một
mức rủi ro nào đó bởi vì dịch vụ thuê bên ngoài sẽ bỏ qua quyền điều khiển
vật lý, logic và nhân sự tối ƣu hóa hệ thống IT. Trong chƣơng trình “ Brodkin
2008” Brodkin đã tƣ vấn có càng nhiều thông tin nhiều về ngƣời quản lý dữ
liệu của bạn và việc điều khiển họ thực hiện thì càng tốt” [6].
Tuân thủ quy định
Những ngƣời chủ sở hữu dữ liệu cần có trách nhiệm để đảm bảo cho sự
toàn vẹn và bảo mật dữ liệu của họ, ngay cả khi dữ liệu ở bên ngoài khu vực
kiểm soát trực tiếp của họ, đó là các nhà cung cấp dịch vụ bên ngoài nhƣ nhà

cung cấp dịch vụ ĐTĐM. Trƣờng hợp các nhà cung cấp dịch vụ truyền thống
bắt buộc thực hiện theo thỏa thuận và có xác nhận bảo mật, nhƣ vậy nhà cung
cấp dịch vụ ĐTĐM từ chối đƣa việc giám sát này sẽ là tín hiệu khiến khách
hàng chỉ có thể sử dụng chúng cho các chức năng đơn giản nhất.
Vị trí dữ liệu
Vị trí chính xác của dữ liệu trong đám mây thƣờng không cụ thể. Dữ
liệu có thể đƣợc đặt trong các hệ thống ở các nƣớc khác, điều đó có thể gây


13

mâu thuẫn với quy định cấm lƣu trữ lại một quốc gia hay liên bang. Gartner
khuyên nên điều tra khi các nhà cung cấp ĐTĐM cam kết dữ liệu trong khu
vực pháp lý cụ thể và các nhà cung cấp thực hiện cam kết trong hợp đồng
theo các yêu cầu riêng của địa phƣơng thay mặt cho khách hàng.
Chia tách dữ liệu
Sự chia sẻ, lƣu trữ dữ liệu chung mang lại đặc điểm quy mô lớn cho
điện toán đám mây. Việc mã hóa thƣờng đƣợc sử dụng để cô lập dữ liệu với
phần còn lại nhƣng nó không phải là giải pháp cứu cánh. Với việc mã hóa
nên có một đánh giá toàn diện về các hệ thống mã hóa đƣợc thực hiện bởi các
nhà cung cấp dịch vụ ĐTĐM. Một chƣơng trình có mã hóa bị quản lý yếu
kém thì gây ra vấn đề nghiêm trọng hơn là không đƣợc mã hóa, bởi vì mặc dù
bí mật của dữ liệu đƣợc đảm bảo nhƣng tính sẵn sàng của dữ liệu lại không
đƣợc đảm bảo.
Khôi phục
Nhà cung cấp dịch vụ ĐTĐM cần phải có cơ chế phục hồi trong trƣờng
hợp xảy ra thảm họa. Bất kì nhà cung cấp nào mà không có cơ chế tái tạo dữ
liệu và cơ sở hạ tầng ứng dụng đều sẽ dẫn đến thất bại. Nhà cung cấp dịch vụ
điện toán đám mây nên cung cấp các hƣớng dẫn liên quan đến lập kế hoạch
kinh doanh liên tục và chi tiết bao lâu nó sẽ có dịch vụ phục hồi đầy đủ.

Hỗ trợ điều tra
Gartner cảnh báo rằng hoạt động phi pháp có thể là không thể trong
môi trƣờng ĐTĐM bởi vì dữ liệu có thể ở trên toàn bộ các máy chủ và trung
tâm dữ liệu luôn có sự thay đổi. Nếu nhà cung cấp dịch vụ ĐTĐM không thể
cung cấp cho khách hàng sự hỗ trợ và quy định cụ thể về các điều khoản đăng
nhập và quyền điều tra trong hợp đồng thì giả thuyết an toàn về việc điều tra
và đƣa ra các yêu cầu là không thể.


14

Khóa dữ liệu (Lock-in)
Sự sẵn có của dữ liệu khách hàng có thể là nguy cơ nếu nhà cung cấp
dịch vụ bị phá sản hoặc mua lại bởi một tổ chức khác. Các nhà cung cấp nên
cung cấp thủ tục làm thế nào để khách hàng có thể lấy dữ liệu của họ khi cần
thiết và quan trọng là đƣa định dạng dữ liệu cho họ. Nếu dữ liệu đƣợc định
dạng độc quyền bởi nhà cung cấp dịch vụ đám mây thì nó không thể sử dụng
đƣợc bởi bất kỳ nhà cung cấp khác. Các nhà cung cấp cũng đƣợc đề nghị sử
dụng các tiêu chuẩn mở để ngăn việc chặn khóa dữ liệu nhƣng không phải lúc
nào cũng đƣợc hỗ trợ.
Trong số các vấn đề bảo mật ở trên, các vấn đề liên quan đến tính sẵn
có của dịch vụ có các ý kiến của các nhà nghiên cứu và các nhà cung cấp dịch
vụ đám mây. Sự không chắc chắn lớn nhất nằm ở xung quanh các vấn đề liên
quan đến bảo mật dữ liệu, nhƣ vị trí dữ liệu, kiểm soát truy cập và tuân thủ
quy định.
1.6. Kết luận chƣơng
Nội dung chƣơng, học viên đã trình bày những khái niệm cơ bản về
điện toán đám mây, cấu trúc, cách thức hoạt động của điện toán đám mây.
Hiện nay có rất nhiều nhà cung cấp dịch vụ điện toán đám mây. Mỗi
nhà cung cấp cung cấp các đặc trƣng riêng cho điện toán đám mây của họ.

Chƣơng sau sẽ đi tìm hiểu cụ thể nhà cung cấp điện toán đám mây Google để
thấy đƣợc các tiện ích mà điện toán đám mây của Google mang lại.


15

CHƢƠNG 2: CÁC MÔ HÌNH DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY
Mục tiêu của chƣơng này, học viên sẽ trình bày mô hình và đặc điểm
của từng mô hình dịch vụ trong điện toán đám mây. Phân tích những lợi ích
và hạn chế, từ đó đƣa ra mô hình điện toán đám mây sao cho các doanh
nghiệp có thể lấy đó nhƣ một tham chiếu để đầu tƣ, phân bổ nguồn lực, tổ
chức ứng dụng CNTT một cách tối ƣu, hiệu quả.
Vấn đề đặt ra là liệu mô hình này có áp dụng đƣợc cho tất cả các
trƣờng học hay không? Mô hình này có thể áp dụng cho tất cả các loại hình
đào tạo và trƣờng học?
Dƣới góc độ ứng dụng CNTT trong quản lý đào tạo học viên phân biệt
các ứng dụng phổ quát và các ứng dụng đặc thù. Ứng dụng phổ quát là ứng
dụng chung cho phần lớn các doanh nghiệp. Các ứng dụng đặc thù có các hệ
thống CNTT phục vụ chuyên ngành đó, học viên không nghiên cứu các hệ
thống đặc thù trong luận văn này (Ví dụ: Trong tác nghiệp ngân hàng có core
banking hay mobile banking. Trong dịch vụ viễn thông có các phần mềm
quản lý thuê bao ... ).
2.1. Mô hình dịch vụ trong ĐTĐM
Dịch vụ điện toán đám mây rất đa dạng và bao gồm tất cả các lớp dịch
vụ điện toán từ cung cấp năng lực tính toán trên dƣới máy chủ hiệu suất cao
hay các máy chủ ảo, không gian lƣu trữ dữ liệu, hay một hệ điều hành, một
công cụ lập trình, hay một ứng dụng kế toán... Các dịch vụ cũng đƣợc phân
loại khá đa dạng, nhƣng có ba loại mô hình cloud đƣợc chấp nhận rộng rãi.
Mỗi loại mô hình phục vụ một mục đích khác nhau. Một trƣờng học có thể
chọn để sử dụng chỉ là một, hai hoặc thậm chí tất cả ba loại mây đồng thời

nếu nhƣ có nhu cầu: Dịch vụ phần mềm (SaaS), Dịch vụ nền tảng (PaaS),
Dịch vụ hạ tầng (IaaS).