i

ĐẠI HỌC THÁI NGUYÊN
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN&TRUYỀN THÔNG

PHẠM THỊ PHƯỢNG

TÌM HIỂU MÔ HÌNH ĐIỆN TOÁN ĐÁM
MÂY
VÀ VẤN ĐỀ BẢO MẬT DỮ LIỆU TRONG ĐIỆN
TOÁN ĐÁM
MÂY
Ngành: Công nghệ thông tin
Chuyên ngành: Khoa học máy tính
Mã số: 60 48 0101
LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. HỒ VĂN CANH


i

Thái Nguyên – 2019


ii

LỜI CAM ĐOAN
Học viên xin cam đoan luận văn này là công trình nghiên cứu thực sự của
bản thân, dưới sự hướng dẫn khoa học của TS. Hồ Văn Canh.
Các số liệu, kết quả trong luận văn là trung thực và chưa từng được công

bố dưới bất cứ hình thức nào. Tất cả các nội dung tham khảo, kế thừa của các tác
giả khác đều được trích dẫn đầy đủ.
Em xin chịu trách nhiệm về nghiên cứu của mình.
Tác giả

Phạm Thị Phượng


3

LỜI CẢM ƠN
Học viên trân trọng cảm ơn sự quan tâm, tạo điều kiện và động viên của
Lãnh đạo Đại học Thái Nguyên, các thầy cô Khoa Đào tạo sau đại học, các khoa
đào tạo và các quý phòng ban Học viện trong suốt thời gian qua.
Học viên xin bày tỏ sự biết ơn sâu sắc tới TS. Hồ Văn Canh đã nhiệt tình
định hướng, bồi dưỡng, hướng dẫn học viên thực hiện các nội dung khoa học
trong suốt quá trình nghiên cứu, thực hiện luận văn.
Xin chân thành cảm ơn sự động viên, giúp đỡ to lớn từ phía Cơ quan đơn
vị, đồng nghiệp và gia đình đã hỗ trợ học viên trong suốt quá trình triển khai các
nội dung nghiên cứu.
Mặc dù học viên đã rất cố gắng, tuy nhiên, luận văn không tránh khỏi
những thiếu sót. Học viên kính mong nhận được sự đóng góp từ phía Cơ sở đào
tạo, quý thầy cô, các nhà khoa học để tiếp tục hoàn thiện và tạo cơ sở cho những
nghiên cứu tiếp theo.
Xin trân trọng cảm ơn!
Thái Nguyên, tháng năm 2019
Học viên

Phạm Thị Phượng



4

DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT

DANH MỤC CÁC HÌNH VẼ, BẢNG BIỂU


5


1

MỞ ĐẦU
1. Đặt vấn đề
Điện toán đám mây_ Cloud Computing được hình thành năm 1969 và có
sự phát triển mạnh mẽ từ khi có internet băng thông rộng, đã làm thay đổi cách
thức hoạt động của điện toán truyền thống. Hiện nay, điện toán đám mây
(ĐTĐM)
được các quốc gia trên thế giới ứng dụng rộng rãi trong các lĩnh vực hoạt động
của đời sống, kinh tế xã hội. Bằng việc tối ưu sử dụng các nguồn tài nguyên hệ
thống, điện toán đám mây đem lại nhiều lợi ích, cơ hội mới cho các các cơ quan,
tổ chức, doanh nghiệp trong quá trình đẩy mạnh ứng dụng công nghệ thông tin,
truyền thông vào hoạt động chuyên ngành [3, 4].
Các hoạt động liên quan tới điện toán đám mây được chính phủ các quốc
gia phát triển mang tính chiến lược trên phạm vi toàn thế giới như đám mây
Nebula, google moderator của Mỹ, đám mây G-clould của Anh, kasumigaseki
của Nhật Bản…bởi vậy điện toán đám mây luôn thu hút nhiều quốc gia, tổ chức,
các tập đoàn, công ty và nhà khoa học, các chuyên gia đầu tư nghiên cứu [10, 11,
13].

Ở nước ta hiện nay, hầu hết các tổ chức, doanh nghiệp đã có hiểu biết cơ
bản về điện toán đám mây. Nhiều tổ chức, doanh nghiệp đã và đang sử dụng
điện toán đám mây theo các mức độ khác nhau. Một số công trình nghiên cứu [3,
6] đã chỉ rõ điện toán đám mây là giải pháp tối ưu để các doanh nghiệp nước ta
giảm thiểu chi phí cũng như tăng hiệu suất làm việc ở mức tối đa.
Tuy nhiên trong quá trình nghiên cứu và ứng dụng cho thấy có nhiều vấn
đề về nguy cơ an ninh an toàn thông tin đang đặt ra hiện nay đối với việc lưu trữ
dữ liệu trên đám mây [16, 24]. Do vậy, tình hình sử dụng công nghệ đám mây
còn gặp phải một số khó khăn nhất định, hiệu quả ứng dụng chưa phát huy tối đa
tính ưu việt của các dịch vụ. Trước những yêu cầu cấp bách đó, đòi hỏi cần có
những nghiên cứu, giải pháp tăng tính an toàn cho đám mây cũng như việc bảo
mật thông tin, dữ liệu lưu trữ.


Xuất phát từ thực tiễn đó, luận văn “Tìm hiểu điện toán đám mây và vấn
đề bảo mật dữ liệu trong điện toán đám mây” mang tính cấp thiết, thực sự có ý
nghĩa khoa học và thực tiễn.
2. Đối tượng và phạm vi nghiên cứu
Nghiên cứu tìm hiểu về điện toán đám mây, kiến trúc, mô hình, ưu nhược
điểm và giới thiệu một số nhà cung cấp dịch vụ điện toán đám mây
- Nghiên cứu một số vấn đề bảo mật dữ liệu trong điện toán đám mây và
phương pháp khắc phục. Từ đó đi sâu tìm hiểu phương pháp bảo vệ dữ liệu đã
lưu trữ bằng các thuật toán mã hóa AES và RSA.
- Nghiên cứu và cài đặt, thử nghiệm hệ thống máy chủ lưu trữ ownCloud.
3. Hướng nghiên cứu của luận văn
Nghiên cứu tổng quan mô hình điện toán đám mây, một số vấn đề bảo mật
dữ liệu trong điện toán đám mây và phương pháp khắc phục. Từ đó đi sâu
nghiên cứu phương pháp bảo vệ dữ liệu đã lưu trữ bằng các thuật toán mã hóa
trên máy chủ ownCloud. Nghiên cứu xây giải pháp mã hóa dữ liệu an toàn từ
phía người dùng và ổ chức cài đặt, thực nghiệm, đánh giá các kết quả nghiên cứu

đạt được.
4. Những nội dung nghiên cứu chính
Chương 1: Tổng quan về điện toán đám mây
Nghiên cứu về tổng quan khái niệm, lịch sử hình thành và phát triển của
điện toán đám mây, kiến trúc và một số mô hình của điện toán đám mây. Đồng
thời phân tích chỉ ra những ưu, nhược điểm, tình hình triển khai nghiên cứu ứng
dụng và sử dụng công nghệ điện toán đám mây thế giới và tại Việt Nam.
Chương 2: Bảo vệ thông tin trong điện toán đám mây
Nội dung Chương 2 nghiên cứu tìm hiểu vấn đề an ninh thông tin, một số
tiêu chuẩn về an ninh thông tin, phân loại an ninh thông tin trong điện tóa đám
mây, vấn đề an ninh dữ liệu trong điện toán đám mây và giải pháp. Trên cơ sở
đó, tập trung phân tích hai thuật toán mã hóa dữ liệu lưu trữ cho điện toán đám
mây là RSA và AES.
Chương 3: Ứng dụng bảo vệ thông tin trong điện toán đám mây


3

Nghiên cứu và xây dựng điện toán đám mây riêng tích hợp công cụ thu
thập thông tin tự động dựa trên phần mềm mã nguồn mở ownCloud và Apache
Nutch. Nghiên cứu phân tích thuật toán mã hóa dữ liệu phía ownCloud và đề
xuất xây dựng giải pháp mã hóa dữ liệu an toàn phía client sử dụng RSA kết hợp
AES 256. Tiến hành cài đặt, thực nghiệm và rút ra những kết luận, đề xuất.
5. Phương pháp nghiên cứu
- Nghiên cứu các bài báo khoa học trong nước và quốc tế.
- Nghiên cứu một số vấn đề bảo mật dữ liệu trong điện toán đám mây và
phương pháp khắc phục. Từ đó đi sâu tìm hiểu phương pháp bảo vệ dữ liệu đã
lưu trữ bằng các thuật toán mã hóa AES và RSA.
- Cài đặt ứng dụng thử nghiệm và đánh giá.
6. Ý nghĩa khoa học của luận văn

Nghiên cứu vấn đề bảo mật dữ liệu trong điện toán đám mây có ý nghĩa và
vai trò to lớn trong việc vệ an ninh thông tin. Đây là vấn đề đang được quan tâm,
thu hút nhiều quốc gia, tổ chức, cá nhân đầu tư nghiên cứu. Luận văn đã kết hợp
hai kỹ thuật sử dụng các search engine để xây dựng đám mây thu tin tự động và
kỹ thuật mã hóa để bảo mật dữ liệu. Do vậy, luận văn có tính khoa học và ứng
dụng thực tiễn.


4

CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY
1.1 Điện toán đám mây
Điện toán đám mây - Cloud Computing (sau đây có thể gọi tắt là đám
mây) là mô hình điện toán đang tiến tới hoàn chỉnh, mỗi tổ chức tiêu chuẩn, mỗi
hãng công nghệ đang đưa ra những định nghĩa và cách nhìn của riêng mình.
Theo Wikipedia: “Điện toán đám mây là một mô hình điện toán có khả
năng co giãn linh động, các tài nguyên thường được ảo hóa và được cung cấp
như một dịch vụ trên mạng Internet”.
Theo Ian Foster: “Một mô hình điện toán phân tán có tính co giãn lớn mà
hướng theo co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu
trữ, các nền tảng và các dịch vụ được trực quan, ảo hóa và co giãn linh động, sẽ
được phân phối theo nhu cầu cho các khách hàng bên ngoài thông qua Internet”.
Một số định nghĩa thì cho rằng điện toán đám mây là điện toán máy chủ
ảo, tuy nhiên, định nghĩa này chưa thực sự đầy đủ và chính xác, máy chủ ảo
không phải là thành phần thiết yếu của một đám mây. Nó chỉ là thành phần chủ
chốt để một vài loại đám mây hoạt động.
Hiện tại, định nghĩa của Viện tiêu chuẩn và công nghệ quốc gia Mỹ NIST (National Institute of Science and Technology) được cho là thể hiện rõ
nhất bản chất của điện toán đám mây [14]: điện toán đám mây là mô hình điện
toán cho phép truy cập qua mạng để lựa chọn và sử dụng tài nguyên tính toán
(mạng, máy chủ, lưu trữ, ứng dụng và dịch vụ…) theo nhu cầu một cách thuận

tiện và nhanh chóng. Đồng thời, điện toán đám mây cũng cho phép kết thúc sử
dụng dịch vụ, giải phóng tài nguyên dễ dàng, giảm thiểu các tương tác với nhà
cung cấp.
Như vậy, điện toán đám mây có thể coi là bước tiếp theo của ảo hóa, bao
gồm ảo hóa phần cứng và ứng dụng, là thành phần quản lý, tổ chức, vận hành
các hệ thống ảo hóa trước đó.
Điện toán đám mây có năm đặc điểm chính như sau:
Tự phục vụ theo nhu cầu (On-deman self-service): Người sử dụng có thể tự
cung cấp các tài nguyên như máy chủ ảo, tài khoản email… mà không cần có


5

người tương tác với nhân viên của nhà cung cấp dịch vụ (nhân viên công nghệ
thông tin).
Mạng lưới truy cập rộng lớn (Broad Network Access): Khách hàng có thể
truy cập tài nguyên qua mạng máy tính (như mạng Internet) từ nhiều thiết bị
khác nhau (điện thoại thông minh, máy tính bảng, máy tính xách tay…).
Tài nguyên được chia sẻ (Resource Pooling): Tài nguyên của các nhà
cung cấp dịch vụ được chia sẻ tới nhiều khách hàng. Thông thường, các công
nghệ ảo hóa được sử dụng để cho nhiều bên cùng thuê và cho phép tài nguyên
được cấp phát động dựa theo nhu cầu của khách hàng.
Tính linh hoạt nhanh (Rapid elasticity): Tài nguyên có thể được cung cấp
và giải phóng nhanh, tự động dựa trên nhu cầu. Khách hàng có thể tăng hoặc
giảm việc sử dụng dịch vụ đám mây một cách dễ dàng theo nhu cầu hiện tại của
mình.
Ước lượng dịch vụ (Measured service): Khách hàng chỉ chi trả cho tài
nguyên thực tế họ đã sử dụng. Thông thường, nhà cung cấp dịch vụ sẽ cung cấp
cho khách hàng bảng điều khiển (dashboard) để họ có thể theo dõi việc sử dụng
dịch vụ của họ.

Điện toán đám mây đã khắc phục được yếu điểm quan trọng của điện toán
truyền thống về khả năng mở rộng và độ linh hoạt. Các công ty, tổ chức có thể
triển khai ứng dụng và dịch vụ nhanh chóng, giảm chi phí và ít rủi ro về đầu tư
ban đầu.
1.2 Lịch sử hình thành và phát triển của điện toán đám mây
Điện toán đám mây thường được mọi người biết đến như một công nghệ
mới được phát triển trong những năm gần đây. Tuy nhiên, khái niệm này không
mới như ta vẫn nghĩ. Điện toán đám mây đã bắt đầu được hình thành vào khoảng
giữa thế kỷ 20, khi có sự ra đời của các máy tính mainframe. Dưới đây là một số
mốc phát triển quan trọng của điện toán đám mây [20]:
Năm 1969, J.C.R Liicklider là người chịu trách nhiệm tạo điều kiện cho sự
phát triển của APANET trong cuốn Advanced Research Project Agency


6

Network đã nêu ý tưởng về mạng máy tính giữa các thiên hà, có vẻ giống với
điện toán đám mây.


6

Tuy nhiên, cho đến năm 1999, điện toán đám mây mới cho thấy thành tựu
của sự phát triển với cột mốc là điện toán đám mây của Saleforce.com với các
ứng dụng doanh nghiệp cung cấp thông qua một trang web đơn giản, mở đường
cho việc cung cấp các ứng dụng trên Internet.
Năm 2002, Amazon Web Service cung cấp bộ các dịch vụ lưu trữ, tính
toán, trí tuệ nhân tạo…
Năm 2004, mạng xã hội Facebook ra đời kết nối và lưu dữ liệu, tạo thành
một dịch vụ đám mây cá nhân.

Năm 2006, Amazon ra mắt EC2 (Elastic Compute), là một dịch vụ web
thương mại cho phép các công ty nhỏ, cá nhân thuê máy tính mà trên đó để chạy
các ứng dụng máy tính của mình.
Cuối năm 2008 là sự ra đời của điện toán đám mây Azue của Microsoft.
Năm 2009, Google Apps chính thức được phát hành, sau đó, liên tiếp các
hãng công nghệ có tên tuổi tham gia cung cấp dịch vụ liên quan đến điện toán
đám mây như Rackspace, IBM…
Cho tới nay, các công ty đã tích cực cải thiện dịch vụ và khả năng đáp ứng
của mình để phục vụ nhu cầu cho người sử dụng một cách tốt nhất. Đặc biệt, số
người dùng điện thoại thông minh và máy tính bảng tăng nhanh trong những
năm gần đây đã giúp cho các dịch vụ điện toán đám mây ngày càng phát triển
vượt bậc, mang nhiều trải nghiệm mới cho người dùng, kết nối mọi lúc mọi nơi
qua môi trường Internet.
1.3 Kiến trúc điện toán đám mây
Kiến trúc điện toán đám mây bao gồm nhiều thành phần đám mây liên kết
với nhau. Ta có thể chia kiến trúc điện toán đám mây thành hai phần quan trọng:
nền tảng font-end và nền tảng back-end. Hai phần này kết nối với nhau thông
qua mạng máy tính, thường là mạng Internet [18].
Front-end là phần thuộc về phía khách hàng dùng máy tính. Hạ tầng
khách hàng trong nền tảng font-end (Client Infrastructure) là những yêu cầu
phần mềm hoặc phần cứng (hệ thống mạng của khách hàng hoặc máy tính) để
sử dụng các


7

dịch vụ trên điện toán đám mây. Thiết bị cung cấp cho khách hàng có thể là trình
duyệt, máy tính để bàn, máy xách tay, điện thoại thông minh…
Back-end đề cập đến chính đám mây của hệ thống, bao gồm tất cả các tài
nguyên cần thiết để cung cấp dịch vụ điện toán đám mây. Nó gồm các thành

phần con chính như: cơ sở hạ tầng, lưu trữ, máy ảo, cơ chế an ninh, dịch vụ, mô
hình triển khai, máy chủ…

Hình 1.1: Kiến trúc điện toán đám mây
Cơ sở hạ tầng (Infrastructure) của điện toán đám mây là phần cứng được
cung cấp như dịch vụ, nghĩa là được chia sẻ và có thể sử dụng lại dễ dàng. Các
tài nguyên phần cứng được cung cấp theo thời gian cụ thể theo yêu cầu. Dịch vụ
kiểu này giúp cho khách hàng giảm chi phí bảo hành, chi phí sử dụng,…
Lưu trữ (Storage): Lưu trữ đám mây là khái niệm tách dữ liệu khỏi quá
trình xử lý và chúng được lưu trữ ở những vị trí từ xa. Lưu trữ đám mây thường
được triển khai theo các dạng: đám mây công cộng, đám mây riêng, đám mây
cộng đồng hoặc đám mây lai. Lưu trữ đám mây cũng bao gồm cả các dịch vụ cơ
sở dữ liệu, ví dụ như BigTable của Google, SimpleDB của Amazon,…
Cloud Runtime: Là dịch vụ phát triển phần mềm ứng dụng và quản lý các
yêu cầu phần cứng, nhu cầu phần mềm. Ví dụ nền dịch vụ như khung ứng dụng
web, web hosting.


8

Dịch vụ (Service): Dịch vụ đám mây là một phần độc lập có thể kết hợp
với các dịch vụ khác để thực hiện tương tác, kết hợp giữa các máy tính với nhau
để thực thi chương trình ứng dụng theo yêu cầu trên mạng. Ví dụ các dịch vụ
hiện nay như: Simple Queue Service, Google Maps, các dịch vụ thanh toán linh
hoạt trên mạng của Amazon.
Ứng dụng: Ứng dụng đám mây (Cloud Application) là một đề xuất về kiến
trúc phần mềm sẵn sàng phục vụ, nhằm loại bỏ sự cần thiết phải mua phần mềm,
cài đặt, vận hành và duy trì ứng dụng tại máy bàn/thiết bị của người sử dụng.
Ứng dụng đám mây loại bỏ được các chi phí để bảo trì và vận hành các chương
trình ứng dụng.

Các máy chủ sử dụng các giao thức nhất định được gọi là middleware giúp
các thiết bị kết nối để giao tiếp với nhau.
1.4 Một số mô hình điện toán đám mây
1.4.1 Các mô hình dịch vụ
Điện toán đám mây có thể được xem như một nhóm các dịch vụ, trong đó
có 3 mô hình dịch vụ chính [9, 14]: phần mềm như một dịch vụ, nền tảng như
một dịch vụ, cơ sở hạ tầng như một dịch vụ.
Phần mềm như một dịch vụ (SaaS - Software as a Service): Tất cả các
phần mềm (tài chính, nhân sự, bán hàng, tư vấn) được cung cấp như một dịch vụ.
Nghĩa là người dùng sử dụng các phần mềm của nhà cung cấp dịch vụ chạy trên
một nền tảng đám mây và sẽ truy cập các phần mềm này thông qua Web. Với
SaaS, người dùng lựa chọn ứng dụng phù hợp với nhu cầu và chạy ứng dụng đó
trên cơ sở hạ tầng đám mây mà không cần quan tâm đến việc quản lý tài nguyên
phần cứng - công việc này đã có nhà cung cấp dịch vụ lo. Nhà cung cấp dịch vụ
sẽ quản lý, kiểm soát và đảm bảo ứng dụng luôn sẵn sang và hoạt động ổn định.


9

Hình 1.2: Các mô hình dịch vụ của điện toán đám mây
SaaS có thể phục vụ cùng lúc hàng 9iki nghìn khách hàng (dịch vụ đám
mây công cộng), hoặc môi trường dịch vụ đám mây riêng cho các phần mềm
chuyên dụng.
Một số phần mềm được cung cấp như dịch vụ tiêu biểu là: Google Docs,
Zoho Docs, Salesfore.com…
Nền tảng như một dịch vụ (PaaS): Cung cấp nền tảng vận hành các ứng
dụng, dịch vụ, cho phép khách hàng phát triển các phần mềm trên đó. Nghĩa là
khách hàng sử dụng ngôn ngữ lập trình và các công cụ mà nhà cung cấp dịch vụ
hỗ trợ để tạo các ứng dụng (hoặc mua lại các ứng dụng đã tạo). Khách hàng
không cần quản lý, kiểm soát cơ sở hạ tầng đám mây (mạng, máy chủ, hệ điều

hành, lưu trữ), nhưng có quyền kiểm soát các ứng dụng họ đã triển khai ứng
dụng lưu trữ các cấu hình môi trường. Có thể xem cơ sở dữ liệu, phần mềm
middleware là các ví dụ của nền tảng và được cung cấp như một dịch vụ. PaaS
thường được sử dụng bởi các nhà phát triển, nhà kiểm thử, nhà triển khai, các kỹ
sư middleware và quản trị viên. Google App Engine, IBM IT Factory, Windows
Azure là các ví dụ điển hình của PaaS.
Cơ sở hạ tầng như một dịch vụ (IaaS): IaaS là tầng thấp nhất của điện
toán đám mây, cung cấp các tài nguyên phần cứng như máy chủ, hệ thống lưu
trữ, các thiết bị mạng và các tài nguyên tính toán cơ bản khác dưới dạng dịch vụ
cho


10

các đơn vị, tổ chức. Với IaaS, người dùng có thể triển khai và chạy các phần
mềm tùy ý mà không phải quan tâm đến cơ sở hạ tầng đám mây, nhưng có quyền
kiểm soát với hệ điều hành, lưu trữ, các ứng dụng đã triển khai và có thể hạn chế
việc lựa chọn thành phần mạng.
Đối tượng sử dụng dịch vụ IaaS thường là các nhà phát triển hệ thống, kỹ
sư mạng, quản trị hệ thống, kỹ sư giám sát, người quản lý công nghệ thông tin.
Công nghệ được sử dụng rộng rãi trong IaaS là công nghệ ảo hóa để chia sẻ và
phân phối tài nguyên theo yêu cầu.
Đối với các doanh nghiệp, lợi ích lớn nhất của IaaS là sự bùng nổ lên đám
mây (Cloudbursting), quá trình này làm giảm tải các tác vụ lên đám mây nhiều
lần khi cần nhiều tài nguyên tính toán nhất. Việc này giúp tiết kiệm nhiều chi phí
vì các doanh nghiệp sẽ không phải đầu tư thêm nhiều máy chủ mà rất ít khi sử
dụng hết công suất.
Tuy nhiên, những doanh nghiệp này phải có bộ phận công nghệ thông tin
để xây dựng và triển khai phần mềm xử lý có khả năng phân phối lại các quy
trình xử lý lên một đám mây IaaS. Nếu không xây dựng lại phần mềm này thì

doanh nghiệp sẽ gặp một số khó khăn khi nhà cung cấp ngừng kinh doanh, hoặc
các vấn đề về bảo vệ dữ liệu cá nhân, tài chính…
Một số nhà cung cấp dịch vụ IaaS tiêu biểu như: Vmware, Amazon…
1.4.2 Các mô hình triển khai
Với mỗi loại mô hình dịch vụ, đều có thể sử dụng các hình triển khai [9,
14] chính của điện toán đám mây là: đám mây công cộng, đám mây riêng, đám
mây cộng đồng, đám mây lai và một số mô hình triển khai khác như sau:
Đám mây công cộng (Public Cloud): việc cung cấp và sử dụng dịch vụ
được tổ chức, hoạt động và quản lý bởi nhà cung cấp dịch vụ. Dịch vụ đám mây
công cộng thường được chuyển qua Internet từ một hoặc nhiều trung tâm dữ liệu
của nhà cung cấp dịch vụ. Chúng được dùng chung và cho nhiều bên thuê để tính
toán giúp tiết kiệm, giảm thiểu chi phí mà vẫn đạt được tối đa tiềm năng. Tuy
nhiên, đám mây công cộng nhận được ít sự kiểm soát và giám sát an ninh của
nhà cung cấp dịch vụ.


11

Đám mây công cộng có nhiều dạng và tồn tại dưới nhiều hình thức như là
Windows Azure, Microsoft Office 365 và Amazon Elastic Compute Cloud… Ta
cũng có thể tìm thấy các dịch vụ quy mô nhỏ hơn phù hợp với nhu cầu cá nhân.
Ưu điểm lớn nhất của đám mây công cộng chính là nó luôn được sẵn sàng
để sử dụng nhanh chóng: một ứng dụng kinh doanh mới nhất có thể được triển
khai chỉ trong vòng vài phút và có khả năng mở rộng dễ dàng. Doanh nghiệp
không cần đầu tư vào hệ thống hạ tầng công nghệ thông tin nội bộ nữa.

Hình 1.3: Các mô hình triển khai chính của điện toán đám mây
Đám mây riêng (Private Cloud): được cung cấp riêng cho một cá nhân
hoặc tổ chức nào đó (không sử dụng chung). Một số mô hình điện toán đám mây
riêng nổi bật cung cấp cái nhìn tổng quan về các mô hình phổ biến nhất:

Dedicated: dịch vụ được sở hữu, vận hành và quản lý bởi tổ chức và được
lưu trữ trong hạ tầng cơ sở (on premises) của chính tổ chức hoặc cùng được đặt
trong một cơ sở dữ liệu trung tâm (ngoài hạ tầng cơ sở - off premises).
Managed: dịch vụ thuộc sở hữu của tổ chức nhưng được điều hành và
quản lý bởi một nhà cung cấp dịch vụ. Dịch vụ này có thể được lưu trữ trong các
tổ chức hoặc lưu trữ đồng thời cùng nhà cung cấp dịch vụ.
Virtual: dịch vụ được sở hữu, vận hành, quản lý và tổ chức bởi một nhà
cung cấp dịch vụ nhưng tổ chức này được cô lập với các khách hàng khác.


12

Lợi ích của đám mây riêng là doanh nghiệp có thể tự thiết kế nó rồi tùy
biến theo thời gian cho phù hợp với mình. Họ có thể kiểm soát được chất lượng
dịch vụ đã cung cấp. Với hệ thống chuẩn được lắp đặt, hoạt động theo nguyên
tắc, đảm bảo tính bảo mật thì nhiệm vụ quản trị của nhân viên công nghệ thông
tin sẽ được duy trì. Mặt bất lợi của đám mây này là mô hình triển khai của nó
cần sự đầu tư nhiều về chuyên môn, tiền bạc (đầu tư vốn để mua các phần cứng,
phần mềm cần thiết đủ đáp ứng trong lúc cao điểm, chi phí duy trì phần cứng…)
và thời gian để tạo ra các giải pháp kinh doanh đúng đắn cho doanh nghiệp.
Đám mây cộng đồng (Community Cloud): là đám mây được chia sẻ
giữa một số tổ chức, doanh nghiệp có mục tiêu sử dụng tương tự nhau với nhau.
Đám mây cộng đồng này có thể sử dụng nhiều công nghệ, và nó thường được
các doanh nghiệp liên doanh sử dụng cùng thực hiện các công trình nghiên cứu
khoa học. Đám mây cộng đồng hỗ trợ người dùng các tính năng của cả đám mây
riêng và đám mây công cộng. Các đám mây loại này cố gắng để đạt được một
mức độ kiểm soát an ninh và giám sát tương tự như được cung cấp bởi đám mây
riêng trong khi cố gắng đạt được hiệu quả chi phí như được cung cấp bởi đám
mây công cộng.
Vì tính mở tự nhiên, đám mây cộng đồng rất phức tạp. Tính bảo mật và

thống nhất vừa là một thế mạnh vừa là một điểm yếu, mang sự thách thức về tính
toán. Dù là với đám mây riêng yếu tố chính sách công ty là rất lớn nhưng ta chỉ
có thể hình dung ra vai trò của chính sách công ty là quan trọng thế nào khi tham
gia vào đám mây cộng đồng được mua và sử dụng bởi nhiều công ty cùng một
lúc.
Đám mây lai (Hybrid Cloud): Đám mây lai thường là sự kết hợp những
mặt mạnh của đám mây riêng và đám mây công cộng… Điểm yếu của cái này
thì sẽ có điểm mạnh bù lại. Đa số các doanh nghiệp đều lựa chọn mô hình triển
khai
điện toán đám mây có lợi cho mình nhất.
Với mô hình này, các tổ chức, doanh nghiệp sẽ sử dụng đám mây công
cộng để xử lý, giải quyết các chức năng nghiệp vụ và các dữ liệu ít quan trọng.


13

Đồng thời, tổ chức, doanh nghiệp sẽ giữ lại các chức năng nghiệp vụ và dữ liệu
quan trọng trong tầm kiểm soát bằng cách sử dụng đám mây riêng. Tổ chức,
doanh


13

nghiệp sẽ hưởng lợi từ hai thứ: quản lý được tính bảo mật với đám mây riêng; rẻ,
tiện, linh động và có khả năng mở rộng với đám mây công cộng, một dịch vụ
đơn lẻ nhưng bao gồm cả hai loại đám mây.
Các mô hình triển khai khác: Ngoài các mô hình đám mây riêng, đám
mây công cộng, đám mây cộng đồng và đám mây lai là điển hình thì điện toán
đám mây còn có một số loại mô hình triển khai khác như:
Đám mây phân tán (Distributed Cloud): Điện toán đám mây cũng có thể

được cung cấp bởi một tập các máy phân tán chạy ở các vị trí khác nhau nhưng
vẫn kết nối tới một mạng hoặc một trung tâm dịch vụ. Ví dụ các nền tảng máy
phân tán như BONIC, Folding@Home.
Đám mây liên kết (Intercloud): Là một liên kết có quy mô toàn cầu “cloud
of clouds” và một phần mở rộng dựa trên mạng Internet. Đám mây liên kết tập
trung vào khả năng tương tác trực tiếp giữa nhà cung cấp dịch vụ đám mây công
cộng hơn là giữa nhà cung cấp và người sử dụng (như trường hợp đám mây lai
và đa đám mây).
Đa đám mây (Multicloud): Là việc sử dụng nhiều dịch vụ điện toán đám
mây trong một kiến trúc không đồng nhất để giảm sự phụ thuộc vào một nhà
cung cấp duy nhất, làm tăng tính linh hoạt thông qua việc chọn, giảm các nguy
cơ… Nó khác với đám mây lai trong đó đề cập đến nhiều dịch vụ đám mây thay
vì nhiều mô hình triển khai (công cộng, riêng, kế thừa).
Như vậy, tùy theo nhu cầu cụ thể mà các tổ chức, doanh nghiệp có thể
chọn để triển khai các ứng dụng trên mô hình nào cho phù hợp. Mỗi mô hình
đám mây đều có điểm mạnh và yếu của nó. Các doanh nghiệp phải cân nhắc đối
với các mô hình mà họ chọn. Và họ có thể sử dụng nhiều mô hình để giải quyết
các vấn đề khác nhau. Theo Ziff David B2B, phần lớn các công ty dùng nhiều
hơn một loại đám mây: 29% chỉ dùng đám mây công cộng, 7% chỉ dùng đám
mây riêng, 58% sử dụng đám mây lai (2014). Nhu cầu về một ứng dụng có tính
tạm thời có thể triển khai trên đám mây công cộng bởi vì nó giúp tránh việc phải
mua thêm thiết bị để giải quyết một nhu cầu tạm thời. Tương tự, nhu cầu về một
ứng dụng thường


14

trú hoặc một ứng dụng có những yêu cầu cụ thể về chất lượng dịch vụ hay vị trí
của dữ liệu thì nên triển khai trên đám mây riêng hoặc đám mây lai.
1.5 Phân tích ưu nhược điểm của điện toán đám mây

1.5.1 Ưu điểm
Người sử dụng có thể được hưởng những lợi ích khác nhau khi sử dụng
các mô hình đám mây khác nhau. Tuy nhiên có một số lợi ích nổi bật sau đây đã
góp phần giúp điện toán đám mây trở thành mô hình điện toán được áp dụng
rộng rãi trên toàn thế giới.
- Tốc độ xử lý nhanh, cung cấp dịch vụ nhanh chóng với giá thành rẻ.
- Chi phí đầu tư cơ sở hạ tầng, máy móc và nhân lực ban đầu của người sử
dụng điện toán đám mây được giảm đến mức thấp nhất.
- Không phụ thuộc vào thiết bị và vị trí địa lý, cho phép người sử dụng
truy cập hệ thống thông qua trình duyệt web ở bất kỳ đâu, trên bất kỳ thiết bị
nào.
- Chia sẻ tài nguyên trên địa bàn rộng lớn.
- Độ tin cậy cao, không chỉ phù hợp cho các ứng dụng thông thường, điện
toán đám mây còn phù hợp với các yêu cầu cao và liên tục của các công ty kinh
doanh và các trung tâm nghiên cứu khoa học.
- Khả năng mở rộng mềm dẻo, giúp cải thiện chất lượng dịch vụ trên đám
mây.
- Khả năng bảo mật được cải thiện do sự tập trung về dữ liệu.
- Khả năng bảo trì dễ dàng: các ứng dụng trên điện toán đám mây dễ sửa
chữa và cải thiện tính năng vì chúng không được cài đặt cố định trên một máy
tính
nào.
- Tài nguyên sử dụng của điện toán đám mây luôn được quản lý và thống
kê trên từng khách hàng và ứng dụng theo thời gian cụ thể, giúp cho việc định
giá mỗi dịch vụ do điện toán đám mây cung cấp để người sử dụng lựa chọn cho
phù
hợp.
1.5.2 Một số tồn tại của điện toán đám mây



15

- Tính sẵn dùng: Trong môi trường chung của điện toán đám mây, các ứng
dụng thường cạnh tranh về tài nguyên mạng như: thời gian xử lý, khả năng chia


15

tải… Nếu hệ thống cơ sở hạ tầng của nhà cung cấp dịch vụ không hoàn thiện thì
việc tắc nghẽn trong hệ thống hoàn toàn có thể xảy ra. Khi đó, liệu các dịch vụ
đám mây có bị “treo” bất ngờ, khiến cho người dùng không thể truy cập các dịch
vụ và dữ liệu của mình trong những khoảng thời gian nào đó khiến ảnh hưởng
đến công việc.
- Tính riêng tư: Các thông tin người dùng và dữ liệu được chứa trên điện
toán đám mây có đảm bảo được riêng tư, và liệu các thông tin đó có bị sử dụng
vì một mục đích nào khác.
- Mất dữ liệu: Một vài dịch vụ lưu trữ dữ liệu trực tuyến trên đám mây bất
ngờ ngừng hoạt động hoặc không tiếp tục cung cấp dịch vụ, khiến cho người
dùng phải sao lưu dữ liệu của họ từ đám mây về máy tính cá nhân. Điều này sẽ
mất nhiều thời gian. Thậm chí một vài trường hợp, vì một lý do nào đó, dữ liệu
người dùng bị mất và không thể phục hồi được.
- Tính di động của dữ liệu và quyền sở hữu: Một câu hỏi đặt ra, liệu người
dùng có thể chia sẻ dữ liệu từ dịch vụ đám mây này sang dịch vụ của đám mây
khác? Hoặc trong trường hợp không muốn tiếp tục sử dụng dịch vụ cung cấp từ
đám mây, liệu người dùng có thể sao lưu toàn bộ dữ liệu của họ từ đám mây hay
không. Và làm cách nào để người dùng có thể chắc chắn rằng các dịch vụ đám
mây sẽ không hủy toàn bộ dữ liệu của họ trong trường hợp dịch vụ ngừng hoạt
động.
- Khả năng bảo mật: Vấn đề tập trung dữ liệu trên các đám mây là cách
thức hiệu quả để tăng cường bảo mật, nhưng mặt khác cũng lại chính là mối

lo của
người sử dụng dịch vụ của điện toán đám mây. Bởi lẽ một khi các đám mây bị
tấn công hoặc đột nhập, toàn bộ dữ liệu sẽ bị chiếm dụng. Tuy nhiên, đây không
thực sự là vấn đề của riêng điện toán đám mây, bởi lẽ tấn công đánh cắp dữ liệu
là vấn đề gặp phải trên bất kỳ môi trường nào, ngay cả trên các máy tính cá
nhân.
Ở nước ta, việc triển khai điện toán đám mây vẫn đối mặt với nhiều thách
thức như: cơ sở hạ tầng chưa đồng bộ, bảo mật thông tin, chi phí đầu tư cho hạ


16

tầng đám mây cao trong khi quy mô thị trường còn nhỏ và các nhà cung cấp dịch
vụ trong nước khó cạnh tranh với các nhà cung cấp dịch vụ toàn cầu, khả năng