NGUYỄN HỒNG HẢI BIỆN PHÁP TĂNG CƯỜNG QUẢN LÝ ĐÀO TẠO TẠI TRƯỜNG CAO ĐẲNG Y TẾ PHÚ THỌ LUẬN VĂN THẠC SĨ KHOA HỌC GIÁO DỤC

PHẦN NỘI DUNG GIỚI THIỆUTheo ước tính của các nhà phát triển trong lĩnh vực khoa học công nghệ thì từnăm 2015 sẽ có khoảng 15 tỉ thiết bị kết nối đến internet và hầu hết đó là nhữngthiết

LỜI CẢM ƠN

Em xin chân thành cám ơn Khoa CNTT, trường Đại học Sư phạm Hà Nội,Trường Đại học Tây Bắc đã tạo điều kiện cho em học tập và thực hiện đề tài tốtnghiệp này;

Khóa luận này sẽ không thể hoàn thành nếu như không có sự giúp đỡ và chỉbảo tận tình của thầy Nguyễn Thế Lộc, người thầy hướng dẫn em Em xin bày tỏlòng biết ơn sâu sắc về những chỉ bảo, định hướng nghiên cứu, hỗ trợ, tạo điều kiệntốt nhất cho em trong suốt quá trình thực hiện đề tài;

Em xin chân thành cám ơn quý Thầy Cô trong khoa CNTT Trường Đại học

Sư phạm Hà Nội đã tận tình chỉ bảo, truyền đạt những tri thức, kỹ năng, kinhnghiệm quý báu cho em trong suốt quãng thời gian em theo học lớp Thạc sỹ màthầy cô đã dậy em ở trường Đây là những hành trang quý báu để em hoàn thành tốtnhiệm vụ của mình ở đơn vị mình công tác và những bước đi tiếp theo trên conđườn sự nghiệp của bản thân;

Con xin gửi lời biết ơn sâu sắc đến Ông bà, Cha mẹ dày công nuôi dạy, gửigắm trọn niềm thương yêu nơi con, hỗ trợ, động viên, ủng hộ con từ thủa ấu thơ đểcon có được ngày hôm nay;

Em xin gửi lời cảm ơn sự quan tâm, giúp đỡ và tạo điều kiện của anh chị,bạn bè, đồng nghiệp trong suốt quá trình thực hiện khóa luận;

Mặc dù đã hết sức nỗ lực và cố gắng, nhưng khóa luận chắc chắn khôngtránh khỏi những thiếu sót, em mong nhận được sự thông cảm, góp ý và tận tình chỉbảo của quý thầy cô và các bạn Một lần nữa xin gửi đến tất cả mọi người lời cám

ơn chân thành nhất!

Hà Nội, 11/ 2011

Sinh viên thực hiện

Nguyễn Đức Thiện

NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN

Hà Nội, 2011 Giảng viên hướng dẫn

TS Nguyễn Thế Lộc NHẬN XÉT CỦA GIẢNG VIÊN PHẢN BIỆN

Hà nội, 2011 GIẢNG VIÊN PHẢN BIỆN TS .

MỤC LỤC

MỤC LỤC iv

DANH MỤC KÝ HIỆU VIẾT TẮT VÀ THUẬT NGỮ xi

PHẦN MỞ ĐẦU 1

1 Lý do chọn đề tài 1

2 Mục đích và nhiệm vụ nghiên cứu đề tài 1

2.1 Mục đích 1

2.2 Nhiệm vụ 2

3.Những kết quả đạt được 2

PHẦN NỘI DUNG 3

GIỚI THIỆU 3

CHƯƠNG I: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 4

1.1 Khái niệm và các cách nhìn nhận về ĐTĐM 4

1.2 Các dịch vụ của ĐTĐM 5

1.2.1 Applications as a Services – SaaS 5

1.2.2 Platforms as a Service – PaaS 7

1.2.3 Infrastructures as a Service – IaaS 9

1.3 Các mô hình triển khai ĐTĐM 10

1.3.1 Đám mây công cộng (Public Cloud) 11

1.3.2 Đám mây riêng (Private cloud) 12

1.3.3 Đám mây lai (Hybrid cloud) 13

1.4 Lợi ích và hạn chế của ĐTĐM 14

1.4.1 Lợi ích của ĐTĐM 14

1.4.1.1 Miễn phí 14

1.4.1.2 Dễ tiếp cận 15

1.4.1.4 Di động 15

1.4.1.5 Linh hoạt 15

1.4.1.6 Tài nguyên dùng chung 15

1.4.1.7 Khả năng liên kết 16

1.4.1.8 Khả năng tự động hoá 16

1.4.1.9 Khả năng nhận biết thiết bị đầu cuối 16

1.4.1.10 Khả năng co giãn 16

1.4.1.11 Yên tâm tuyệt đối 17

1.4.2 Một số hạn chế 17

1.4.2.1 Vấn đề bảo mật 18

1.4.2.2 Mất kiểm soát và phụ thuộc 19

CHƯƠNG II: CÔNG NGHỆ ẢO HÓA 20

2.1 Các công nghệ ảo hóa hiện nay 22

2.1.1 Máy chủ ảo (Server virtualization) 22

2.1.2 Ứng dụng ảo (Application virtualization) 23

2.1.3 Ảo hóa trình diễn (Presentation virtualization) 23

2.1.4 Profile virtualization 24

2.2 Ảo hóa máy chủ với Hyper-V 25

2.2.1 Tổng quan, kiến trúc 25

2.2.2 Các tính năng 26

2.2.3 Lợi ích khi triển khai Hyper -V 29

2.2.4 Triển khai 32

CHƯƠNG III: AN NINH TRÊN ĐIỆN TOÁN ĐÁM MÂY 35

3.1 Một số thách thức trong việc bảo mật với ĐTĐM 35

3.2 Bảo mật cho SaaS 35

3.2.1 Quản lý độ mạo hiểm 36

3.2.2 Đánh giá độ mạo hiểm 36

3.2.3 Chu trình phát triển phần mềm an toàn 37

3.2.4 Giám sát bảo mật và đối phó với các tình huống bất ngờ 38

3.2.5 Thiết kế cấu trúc bảo mật 38

3.3 An toàn vật lý 38

CHƯƠNG IV: CÁC CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY HÀNG ĐẦU 40

4.1 Công nghệ ĐTĐM của IBM 40

4.2 Công nghệ ĐTĐM của Amazone 42

4.2.1 Dịch vụ Amazon Simple Storage Service (S3) 42

4.2.2 Dịch vụ Amazon Elastic Compute Cloud (EC2) 44

4.2.3 Dịch vụ Amazon SimpleDB (SDB) 45

4.3 Công nghệ ĐTĐM của Google 46

4.3.1 Giới thiệu về Google Apps 46

4.3.1.1 Google Email 46

4.3.1.2 Google Docs 47

4.3.1.3 Google Calendar 47

4.3.1.4 Google Talk 47

4.3.1.5 Google Sites 47

4.3.1.6 Google Video 48

4.3.1.7.GoogleGroups 48

4.3.1.8.GoogleWave 48

4.3.2 Yêu cầu để sự dụng được Google App Engine 49

4.3.3 Dịch vụ và hình thức thanh toán Google App Engine 49

4.3.4 Giới thiệu ngôn ngữ lập trình java 2.0 trên Google Apps Engine 51

4.3.4.1 Giới thiệu lịch sử ra đời 51

4.3.4.2 Xây dựng Website trên Google App Engine dựa trên nền tảng Java 2.0 51

4.3.4.3 Cách sử dụng thư viện mã nguồn trên Google Apps Engine 52

3.4 Công nghệ ĐTĐM của Microsoft 53

3.4.1 Nền tảng Windows Azure 53

3.4.2 Các thành phần của nền tảng Windows Azure : 54

3.4.3 Windows Azure 54

3.4.4 SQL Azure 56

3.4.5 Windows Azure Platform AppFabric 58

4.4.5 Mô hình của một ứng dụng trên Windows Azure 60

CHƯƠNG V: ỨNG DỤNG TRÊN NỀN TẢNG AZURE VÀ GOOGLE APP ENGINE 62

5.1 Xây dựng ứng dụng web chạy trên nền tảng Windows Azure 62

5.1.1 Nội dung 62

5.1.2 Công cụ thực hiện 62

5.1.3 Cài đặt và sử dụng Windows Azure SDK 62

5.1.3.1 Giới thiệu về Windows Azure SDK 62

5.1.3.2 Tiến hành cài đặt: 63

5.1.3.3 Cấu hình sử dụng: 64

5.1.4 Tiến trình thực hiện 69

5.2 Phát triển ứng dụng trên Google App Engine 77

5.2.1 Nội dung 77

5.2.2 Công cụ sử dụng 77

5.2.3 Cài đặt Plugin cho Eclipse 78

5.2.4 Triển khai ứng dụng 79

PHẦN KẾT LUẬN 89

TÀI LIỆU THAM KHẢO 90

DANH M C CÁC HÌNH VẼỤC CÁC HÌNH VẼ

Hình 1: Minh họa mô hình ĐTĐM 4

Hình 2: Kiến trúc của ĐTĐM 5

Hình 3: Tài nguyên đi thuê của Software as a Service 6

Hình 4: Một số nhà cung cấp Softwares as a Service 7

Hình 5: Tài nguyên đi thuê của Platforms as a Service 8

Hình 6: Một số nhà cung cấp dịch vụ Paas 9

Hình 7: Tài nguyên đi thuê của Infrastructures as a Service 10

Hình 8: Mô hình Public cloud 11

Hình 9: Một số nhà cung cấp Public cloud 12

Hình 10: Mô hình Private Cloud 13

Hình 11: Mô hình Hybrid Cloud 14

Hình 12: Những ưu điểm và khuyết điểm của ĐTĐM 17

Hình 13: Server Vitualization 22

Hình 14: Presentation Virtualization 23

Hình 15: Profile Virtualization 24

Hình 16: Kiến trúc Hyper-V 26

Hình 17: Live Migration 29

Hình 18: Cài đặt Hyper-V 32

Hình 19: Lựa chọn Card mạng trên máy chủ ảo 33

Hình 20: Máy ảo được khởi tạo 33

Hình 21: Snapshot máy ảo 34

Hình 22: IBM Blue Cloud 41

Hình 23: Cơ sở hạ tầng ĐTĐM của IBM 42

Hình 24: Amazon Simple Storage Services 43

Hình 25: thể hiện các gói dịch vụ của google app engine 49

Hình 26: Thể hiện thông tin về giá của gói cước và các lợi ích kèm theo 50

Hình 27: Nền tảng Windows Azure hỗ trợ ứng dụng, 54

Hình 28: Windows Azure cung cấp dịch vụ tính toán 55

Hình 30: Windows Azure Platform AppFabric cung cấp cơ sở hạ tầng dựa trên

đám mây 58

Hình 31: Tổng quan Windows Azure Platform 59

Hình 32: Các thành phần của một ứng dụng Windows Azure 60

Hình 33: Cài đặt Windows Azure SDK 64

Hình 34: Cấu hình Webrole 65

Hình 35: Cấu hình dịch vụ thông qua Giao diện 66

Hình 36: Thông số chi tiết về cấu hình máy ảo 67

Hình 37: Giao diện khởi động Visual Studio 2010 70

Hình 38: Khởi tạo Cloud Project 71

Hình 39: ASP.NET Web Role 71

Hình 40: Project mặc định được khởi tạo 72

Hình 41: Giao diện chính website được thiết kế 73

Hình 42: Debug chương trình 73

Hình 43: Giao diện website được thực thi trên localhost 74

Hình 44: Môi trường giả lập tính toán thực thi 74

Hình 45: Giao diện môi trường giả lập và sự hoạt động 75

Hình 46: Publish Project 76

Hình 47: Thư mục chứa dịch vụ được tạo ra từ Project 77

Hình 48: Những Plugin cần thiết cài đặt thêm vào Eclipse 78

Hình 49: Đồng ý chính sách sử dụng và cài đặt của Google 79

Hình 50: Khởi tạo Web Application Project 79

Hình 51: Khởi tạo Project và sử dụng Web toolkit và App Engine 80

Hình 52: Cấu trúc của một ứng dụng App Engine 80

Hình 53: Nội dung tập tin Appengine-web.xml 81

Hình 54: Thực thi Project trên localhost 82

Hình 55: Giao diện website khi thực thi trên localhost 82

Hình 56: Chu trình phát triển ứng dụng web với Google App Engine 83

Hình 57: Khởi tạo thành công Application trên Google App Engine 84

Hình 58: Thay đổi nội dung file Appengine-web.xml 84

Hình 59: Triển khai ứng dụng trên Internet 84

Hình 60: Lựa chọn Application ID và phiên bản 85

Hình 61:Trang quản trị và báo cáo thông tin sử dụng dịch vụ 86

Hình 62: Khả năng co giãn về tài nguyên cho ứng dụng của Google 87

DANH MỤC KÝ HIỆU VIẾT TẮT VÀ THU T NGẬT NGỮ Ữ

STT Tên viết tắt và

Chỉ các ứng dụng hoặc dịch vụ được triển khai và quản

lý bởi một các tổ chức, cá nhânsở hữu nó và đặt tại vịtrí các tổ chức, cá nhânđó

PHẦN MỞ ĐẦU

1 Lý do chọn đề tài

Xu hướng xã hội ngày một phát triển, đáp ứng yêu cầu đòi hỏi của xã hội khiếnngười con người luôn có khát vọng vươn lên trong cuộc sống nắm bắt và làm chủđược công nghệ hiện đại Đặc biệt là sự có mặt của Internet trong gần 15 năm trở lạiđây thì điều đó ngày càng được cụ thể hóa

Công nghệ mỗi ngày lại ghi nhận những bước tiến bộ vượt bậc, với đà đi lên

đó làm cho cấu hình phần cứng của các thiết bị công nghệ không ngừng được cảithiện và nâng cao Nếu cho rằng trước đây phần đa người dùng sử dụng máy tính đểbàn (destop) thì ngày nay được thay thế bằng các thiết bị tin học công nghệ cao, gọnnhẹ VD như Laptop, Smartphone v.v Điều này mở ra một chân trời mới chonghiên cứu phát triển ứng dụng dựa trên nền tảng mới

Hiện tại hầu hết nhiều tổ chức đều phải đầu tư cho CNTT về nhiều khoảnnhư: mua ứng dụng, đầu tư cho phần cứng để triển khai được những ứng dụng đó vàsong song với đó là chi phí bảo trì phân cứng, phần mềm, chi phí nâng cấp thiết bị,chi phí cho đội ngũ quản lý và đôi khi nhiều ứng dụng và thiết bị có giá đắt đỏ tuynhiên tần xuất sử dụng lại không cao, khả năng đáp ứng chưa phù hợp gây ra một sựlãng phí lớn Vậy điều gì sẽ làm thay đổi và dần khắc phục những hạn chế đó? Điều

gì sẽ mang lại hiệu quả “tối ưu” cho một tổ chức?

ĐTĐM là một phương án “phù hợp” cho việc giải quyết những vấn đề trên

từ những lợi ích mà nó mang lại Vây việc nắm bắt ứng dụng ĐTĐM trong tươnglai là đặc biệt cần thiết Do đó, trong khuân khổ một khóa luận tốt nghiệp tôi chọn

đề tài: “ĐTĐM và ứng dụng” để nghiên cứu

2 Mục đích và nhiệm vụ nghiên cứu đề tài

2.1 Mục đích

ĐTĐM cung cấp những giải pháp cho mục đích nâng cao chất lượng - cảitiến hiệu suất – phù hợp với xu thế và thời đại cho hệ thống hiện tại của mọi đơn vị,

tổ chức, doanh nghiệp

Nghiên cứu về ĐTĐM nhằm mục đích nắm bắt định hướng phát triển củanền CNTT trong nước nói riêng và trên toàn thế giới nói chung Qua đó hiểu rõ bảnchất, các nhìn nhận về ĐTĐM.

 Tìm hiểu sâu về bản chất, về phương thức hoạt động, về mô hình triển khai

 Nêu bật khả năng, và lợi ích mang lại từ ĐTĐM

 Đề cập một số thách thức, hạn chế còn tồn tại

 Nghiên cứu về tính bảo mật tồn tại bên trong ĐTĐM

 Xây dựng ứng dụng chạy trên nền tảng ĐTĐM

3 Những kết quả đạt được

Sau khi hoàn thành khóa luận bản thân tôi mong muốn người đọc sẽ trả lờiđược câu hỏi ĐTĐM là gì Đồng thời, qua đó cũng tự mình có thể đánh giá và nhậnthấy được những ưu điểm, nhược điểm của ĐTĐM, hiểu rõ bản chất và những thànhtựu mà ĐTĐM mang lại trong cả hiện tại và trong cả tương lai

Nhìn nhận rõ hơn về phương thức hoạt động, nền tảng bên dưới của ĐTĐMthông qua nhiều cách tiếp cận khác nhau

Hiểu biết về những mô hình triển khai của ĐTĐM và khả năng cung cấp dịch

vụ mềm dẻo, linh hoạt mà nó tạo ra

Tổng hợp những thành tựu khoa học về ĐTĐM của những nhà tiên phong điđầu trong lĩnh vực này, qua đó tự rút ra những cách nhìn tổng quan về xu thếĐTĐM trên thế giới

Thực hiện khóa luận nhằm mục tiêu xây dựng được những phương thức để môphỏng cho sự hoạt động của nó, giúp người đọc nhìn nhận một cách trực quan về

PHẦN NỘI DUNG GIỚI THIỆU

Theo ước tính của các nhà phát triển trong lĩnh vực khoa học công nghệ thì từnăm 2015 sẽ có khoảng 15 tỉ thiết bị kết nối đến internet và hầu hết đó là nhữngthiết bị thông minh ví dụ như notebook, netbook, điện thoại thông minh, ô tô thôngminh và thậm chí là cả những chiếc ti vi thông minh tất cả chúng đều kết nối đếninternet vì thế chúng ta cần phải có một giải pháp sao cho linh hoạt để đáp ứng đượcnhững dịch vụ cho hàng loạt những thiết bị đó Không gì khác đó là mô hình dịch

vụ của ĐTĐM

Với trung tâm ĐTĐM đầu tiên được ra mắt vào nửa cuối năm 2008 thì Việtnam trở thành một trong những nước đầu tiên tại ASEAN ứng dụng công nghệ này,đến nay thì những dịch vụ cụ thể, ứng dụng cụ thể thì khái niệm về ĐTĐM đã dầntrở nên quen thuộc

IBM là tổ chức phong trong khai trương trung tâm ĐTĐM đầu tiên ở ViệtNam vào tháng 9 năm 2008 với khách hàng đầu tiên là Công ty cổ phần công nghệ

và truyền thông Việt Nam Còn Microsoft trong tháng 5/2009 vừa qua đã chính thức

ký kết biên bản ghi nhớ với tập đoàn FPT nhằm thúc đẩy ĐTĐM tại Việt Nam

Ý tưởng nền tảng của ĐTĐM đã phát triển từ khá lâu trên thế giới nhưng chođến gần đây cùng với sự bùng nổ của Internet và công nghệ mạng cũng như nhu cầucủa thị trường các tên tuổi lớn trên thế giới mới bắt đầu đưa những ý tưởng trởthành những ứng dụng thật tại thị trường Việt Nam, năm 2011 là năm mà ĐTĐM ởViệt Nam đã chính thức được phát triển mạnh cả về hạ tầng và dịch vụ

Vì những lý do được nêu trên nên nội dung khóa luận này tôi xin được làm rõnhững vấn đề cơ bản của ĐTĐM, đem nó so sánh với các mô hình điện toán truyềnthống đồng thời qua đó đưa ra nhận xét về ưu điểm, nhược điểm của ĐTĐM so với

mô hình điện toán truyền thống

CHƯƠNG I: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY

1.1 Khái niệm và cách nhìn nhận về ĐTĐM

ĐTĐM là các phát triển dựa vào mạng Internet sử dụng các công nghệ máytính Đây là một kiểu điện toán trong đó những tài nguyên tính toán và lưu trữ đượccung cấp như những dịch vụ trên mạng Người dùng không cần biết hay có kinhnghiệm điều khiển và vận hành những công nghệ này

ĐTĐM bao gồm: Phần mềm hoạt động như dịch vụ (SaaS: Software as aservice), nền tảng như một dịch vụ (Paas: Platform as a Service), Dịch vụ Web vànhững xu hướng công nghệ mới Chúng đều dựa vào mạng Internet để đáp ứng nhucầu sử dụng của người dùng Những ví dụ tiêu biểu về ĐTĐM là Google Apps.Windows Azure của Microsoft Chúng cung cấp những ứng dụng thương mại trựctuyến, được truy cập thông qua trình duyệt web, trong khi dữ liệu và phần mềmđược lưu trên đám mây Đám mây là hình ảnh ẩn dụ cho mạng Internet và là sự trừutượng cho những cơ sở hạ tầng phức tạp mà nó che giấu

Trên thực tế, việc triển khai các cơ sở hạ tầng cho ĐTĐM dựa trên các đặcđiểm của điện toán lưới, điện toán theo nhu cầu và điện toán tự trị ĐTĐM có thểđược xem như là giai đoạn tự nhiên tiếp theo từ mô hình điện toán lưới

Hiện tại khái niệm về ĐTĐM đang được giới công nghệ chỉnh lại hằng ngàynhưng những ứng dụng của nó lại không quá phức tạp như vậy Với cùng một câu hỏiđặt ra cho một số đơn vị phát triển dịch vụ về ĐTĐM, tôi mong muốn tìm ra một câutrả lời chung nhất cho câu trả lời “Công nghệ ĐTĐM cần được hiểu như thế nào?”

Hình 1: Minh họa mô hình ĐTĐM

ĐTĐM cũng có thể hiểu là sử dụng tài nguyên tính toán và có khả năng thayđổi theo nhu cầu được cung cấp từ dịch vụ bên ngoài với chi phí trả cho mỗi lần sửdụng Chúng ta có thể truy cập đến bất kỳ tài nguyên nào và tới từ bất kỳ đâu thôngqua mạng Internet mà chúng ta không cần quan tâm xem làm cách nào mà hệ thốngbên trong đám mây được duy trì.

Bằng cách sử dụng ĐTĐM mà các các tổ chức không cần phải mua và duytrì hàng trăm, thậm chí là hàng nghìn máy tính cũng như phần mềm Họ chỉ cần tậptrung vào sản xuất bởi vì đã có người khác lo cơ sở hạ tầng

1.2 Các dịch vụ của ĐTĐM

Dịch vụ của ĐTĐM hiện nay được chia làm 3 phần cốt lõi bao gồm:

 Các ứng dụng dịch vụ (Applications as a Services - SaaS)

 Các ứng dụng nền tảng (Platform as a Services - paas)

 Các ứng dụng cơ sở hạ tầng (Infastructures as a Services - Iaas)

Hình 2: Kiến trúc của ĐTĐM

1.2.1 Applications as a Services – SaaS

Đối với những phần mềm truyền thống thì người dùng phải cài đặt trực tiếplên máy tính cá nhân của họ thì ngày nay chúng ta không phải làm những công việcnhư thế đối với mô hình này Chúng ta dễ dàng sử dụng các dịch vụ như một phầnmềm được cài đặt trực tiếp trên máy tính thong qua một trình duyệt web và toàn bộ

dữ liệu đều được xử lý trên các trung tâm tính toán của hãng cung cấp phần mềm

như một dịch vụ này Điều này đồng nghĩa với việc là một chương trình cho toàn bộngười dùng Bất cứ thay đổi nào cũng xuất phát từ phía nhà cung cấp dịch

Hình 3: Tài nguyên đi thuê của Software as a Service

Như vậy Phần mềm hoạt động như một dịch vụ là mô hình phát triển và hoạtđộng trên nền tảng của Internet được quản lý bởi nhà cung cấp dịch vụ cho người sửdụng có thể truy cập từ xa bằng bất cứ thiết bị nào có thể kết nối đến Internet.Khách hàng có thể lựa chọn phần mềm hay ứng dụng nào phù hợp với nhu cầu sửdụng và chạy ứng dụng đó trên cơ sở hạ tầng ĐTĐM, đồng thời thì mô hình nàycũng giải phóng người dùng khỏi việc quản lý tài nguyên bên dưới bao gồm cảMạng, thiết bị lưu trữ, hệ điều hành, máy chủ, công cụ lưu trữ, môi trường phát triểnứng dụng

Hình 4: Một số nhà cung cấp Softwares as a Service

1.2.2 Platforms as a Service – Paas

Các dịch vụ ở đây được dành để hỗ trợ cho các ứng dụng Các ứng dụng này

có thể đang chạy trong đám mây và chúng có thể đang chạy trong một trung tâm dữliệu Để đạt được khả năng mở rộng cần thiết trong một đám mây, các dịch vụ khácnhau được đưa ra ở đây thường được ảo hóa

Ở tầng này khách hàng được cung cấp khả năng phát triển dựa trên nền tảng

cơ sở hạ tầng phần mềm do chính khách hàng tạo hoặc mua – các ứng dụng sử dụngcác ngôn ngữ lập trình và công cụ được hỗ trợ bởi nhà cung cấp Khách hàng cũngkhông thể quản lý hay hoặc kiểm soát những đám mây nằm bên dưới cơ sở hạ tầngbao gồm cả mạng, máy chủ, điều hành hệ thống, lưu trữ nhưng có thể kiểm soát cácứng dụng được phát triển và có thể thiết lập cấu hình môi trường làm việc của cácứng dụng

Các dịch vụ nền tảng này cho phép khách hàng chắc chắn rằng các ứng dụngcủa họ được trang bị để đáp ứng các nhu cầu của người dùng bằng cách cung cấp cơ

sở hạ tầng ứng dụng dựa theo yêu cầu Khách hàng của Paas cũng là các nhà pháttriển phần mềm cần sử dụng môi trường lưu trữ host cho ứng dụng của họ

Môi trường Paas cung cấp sức mạnh điện toán bằng việc cung cấp môi trườngchạy cho ứng dụng Đơn vị triển khai là các gói chứa mã nguồn ứng dụng hoặcphiên bản biên dịch của mã nguồn ứng dụng;

Ngoài việc cung cấp một môi trường runtime và các dịch vụ đám mây nhàcung cấp Paas cũng có thể cung cấp một môi trường phát triển tương tác cho phép

phát triển offline một ứng dụng bằng cách giả lập môi trường runtime trên máy trạmcủa nhà phát triển Các môi trường phát triển tương tác cũng có thể cung cấp cáccông cụ trong gói giải pháp tùy chỉnh và triển khai nó đến môi trường Paas trực tiếp

từ IDE (Integrated development environment -Môi trường phát triển tích hợp);

Hình 5: Tài nguyên đi thuê của Platforms as a Service

Tính năng khác của môi trường Paas là khả năng mở rộng và cấu hình, phânphối tự động trên môi trường Trong khi môi trường Paas có thể làm nhiều hơn chocác ứng dụng trong việc giảm sự phụ thuộc vào bên thứ 3 và cung cấp khả năng mởrộng với chi phí ít hơn so với việc chúng ta đi thuê SaaS Nhưng ta lại bị phụ thuộcvào nền tảng của nhà cung cấp Nếu chúng ta không muốn bị khóa vào một nhàcung cấp cụ thể và cần phải linh hoạt để triển khai những gì hiện có và sử dụng môitrường IaaS là tốt nhất, giá thành cũng rẻ nhất nếu đem so sánh định mức với 2 dịch

vụ SaaS và Paas

Ba nhà cung cấp lớn nhất Paas hiện nay là Google, Microsoft và Oracle.Bảng dưới đây là tổng hợp danh sách các nhà cung cấp và các dịch vụ của họ đồng

Hình 6: Một số nhà cung cấp dịch vụ Paas

1.2.3 Infrastructures as a Service – IaaS

Đây là dịch vụ cuối cùng của ĐTĐM là dịch vụ cho thuê cơ sở hạ tầng của nhàcung cấp dịch vụ Ở đây, chúng ta thấy một tập hợp các tài nguyên vật lí như cácmáy chủ, các thiết bị mạng và các đĩa lưu trữ được đưa ra như là các dịch vụ cungcấp cho khách hàng để khách hàng có thể phát triển và chạy các phần mềm củamình (bao gồm cả hệ điều hành và ứng dụng) mà không cần quan tâm đến nhữngvấn đề như mua bán bảo trì thiết bị hay khấu hao tài nguyên qua thời gian sử dụng.Việc phát triển ứng dụng trên IaaS tôi thấy là sát với thực tế chúng ta triển khainhất Đó là, với việc thiết lập cấu hình mạng máy tính, nền tảng hệ điều hành, môitrường chạy ứng dụng, tất cả điều đó hoàn toàn là do chúng ta thay đổi hoặc tùychỉnh Còn công việc của nhà cung cấp đó là triển khai phần cứng, cung cấp tàinguyên phần cứng cho phía đối tác

Mỗi ứng dụng hay phần mềm chạy trên máy tính thì đều nhất thiết phải gắnliền với Hệ điều hành hay nói cách khác là chúng ta cần phải có hệ điều hành đểchạy các ứng dụng của mình Các hệ điều hành ở đây được triển khai trên các máy

ảo (tạo nên bản chất của ĐTĐM) và hệ điều hành được tải lên các máy ảo của nhà

cung cấp dịch vụ nơi mà chúng ta có thể sử dụng các tài nguyên lưu trữ, tính toáncủa nhà cung cấp.

Các dịch vụ cơ sở hạ tầng tập trung vào vấn đề trang bị đúng các trung tâm dữliệu bằng cách đảm bảo công suất điện toán khi cần thiết Ngoài ra, do thực tế là các

kỹ thuật ảo hóa thường được sử dụng trong tầng này, nên có thể thấy rõ sự tiết kiệmchi phí do việc sử dụng nguồn lực hiệu quả mang lại IaaS cũng rất mềm dẻo và cókhả năng tùy biến theo kiến trúc cơ sở hạ tầng thay đổi

Hình 7: Tài nguyên đi thuê của Infrastructures as a Service

Như đã nói ở trên thì nếu đem ra so sánh định mức với việc lựa chọn Paas hay

là SaaS thì IaaS là dịch vụ có chi phí rẻ hơn cả, đồng thời nó cũng cần đòi hỏi độingũ nhân lực với trình độ có trình độ chuyên môn của ngành không những cao màđòi hỏi phải bắt nhịp với công nghệ mới (ĐTĐM)

1.3 Các mô hình triển khai ĐTĐM

ĐTĐM đã cho thấy sự đa dạng về các dịch vụ cung cấp của mình song bêncạnh đó để đáp ứng được những yêu cầu của khác hang hay người sử dụng là chưa

đủ đặc biệt là những yêu cầu về sự đảm bảo an toàn, an ninh về dữ liệu, thông tin

của khách hàng Những thông tin quan trọng, tối mật của người sử dụng không thểcông khai trên các dịch vụ điện toám đám mây của nhà cung cấp hoặc chỉ công khaimột phần dữ liệu và có sự quản lý việc khai thác thông tin đó Từ góc nhìn nhận về

an toàn thông tin như vậy thì mô hình triển khai ĐTĐM được chia thành ba mô hìnhtriển khai bao gồm: Đám mây công cộng (Public cloud), đám mây riêng (Privatecloud) và đám mây lai (Hybird cloud)

1.3.1 Đám mây công cộng (Public Cloud)

Đúng như với tên gọi của nó, đám mây công cộng được các nhà cung cấp dịch

vụ quảng bá cho toàn thể người sử dụng với phần lớn là các sản phẩm phi thươngmại Nhà cung cấp đám mây chịu trách nhiệm về cài đặt, quản lý, cung cấp và bảotrì Khách hàng chỉ chịu phí cho các tài nguyên mà họ thực sử sử dụng, vì thế màtiết kiệm chi phí đầu tư Với thuận lợi về tài chính như vậy mà rất nhiều tổ chức nhỏlựa chọn Public cloud làm nền tảng phát triển cho nhu cầu của họ

Với đặc trưng là quảng bá ĐTĐM đến cộng đồng người sử dụng, nó cũngkhông phân biệt khác hàng là cá nhân hay tổ chức, nên các yếu tố cấu hình chi tiếtcủa các dịch vụ Public cloud thường tuân theo cấu hình phổ biến với mọi ngườidùng mà ít có sự lựa chọn phù hợp cho quy mô hay những đặc trưng riêng biệt củatừng cá thể Nhưng cũng chính vì đặc điểm này mà nhà cung cấp hướng khách hàngđến một tiêu chuẩn chung khi sử dụng ĐTĐM

Hình 8: Mô hình Public cloud

Việc sử dụng đám mây công cộng mang lại những tính tăng mới và luôn đượccập nhật từ nhà cung cấp, khả năng bảo trì hệ thống luôn có những chuyên gia hàng

đầu quan tâm do vậy tính sẵn sàng của ứng dụng trên đám mây công cộng là rấtcao Bên cạnh đó khả năng co dãn về tài nguyên điện toán là một đặt trưng nổi bậtcủa ĐTĐM cũng được các nhà cung cấp dịch vụ triển khai trên Public cloud Tức là

nó cung cấp khả năng mở rộng hoặc thu nhỏ tài nguyên tùy theo yêu cầu của người

sử dụng;

Hiện tại trên thị thường ĐTĐM có nhiều những tổ chức, tập đoàn lớn cung cấpdịch vụ đám mây công cộng cho người sử dụng với những tính năng ưu việt và đa dạng

Hình 9: Một số nhà cung cấp Public cloud

1.3.2 Đám mây riêng (Private cloud)

Trong mô hình này đám mây riêng được cung cấp cho các tổ chức là duy nhất

Nó tồn tại phía bên trong hệ thống vốn có của tổ chức được tường lửa bảo vệ, chính

vì điều này mà người sử dụng có thể kiểm soát được tối đa đối với dữ liệu củamình Đám mây riêng mang lại những lợi ích tương tự như đối với đám mây côngcộng nhưng người dùng có trách nhiệm thiết lập và bảo trì hệ thống đám mây nàyhoặc người dùng có thể thuê một nhà cung cấp dịch vụ đảm nhiệm thêm công việcnày Điều này mang lại sự an toàn và sự tin cậy đáng kể cho dữ liệu của mình.Tương đương với đó chi phí mà các đơn vị bỏ ra để đầu tư sẽ lớn hơn rất nhiều sovới mô hình Public Cloud

Hình 10: Mô hình Private Cloud

Với mô hình này tất cả đối tượng sử dụng hoàn toàn chủ động được việc cấuhình, thay đổi hệ thống, cài đặt những chương trình, ứng dụng, phần mềm cần thiết

và riêng biệt cho tổ chức Private cloud mang lại một không gian hoàn toàn riêng tư,đảm bảo về mặt an toàn dữ liệu Một đám mây riêng là sự lựa chọn rõ ràng khi màviệc kinh doanh của đơn vị gắn liền với các ứng dụng, phần mềm cần đến nhữngyêu khắt khe, nghiêm ngặt về an toàn dữ liệu Mô hình này cũng phù hợp với những

tổ chức đủ lớn để chạy một trug tâm ĐTĐM có hiệu quả

1.3.3 Đám mây lai (Hybrid cloud)

Là một sự kết hợp của các đám mây công cộng và riêng Những đám mây nàythường do các tổ chức tạo ra, trách nhiệm quản lý sẽ được phân chia giữa các tổchức và nhà cung cấp đám mây công cộng Đám mây lai sử dụng các dịch vụ cótrong cả không gian công cộng và riêng Đối với đám mây công cộng thì dễ dàngtrong việc triển khai có chi phí thấp song chưa đảm bảo về mặt an toàn còn đối với

mô hình đám mây riêng thì đảm bảo được tính tin cậy và an toàn thông tin song việctriển khai là khó khăn và chi phí là đắt đỏ đồng thời cũng phải dựa trên trình độnhân lực công nghệ thông tin Do đó việc ra đời của mô hình triển khai đám mây lai

bắt nguồn từ các ưu điểm của hai mô hình trước đó đồng thời khắc phục nhữngnhược điểm mà chúng đặt ra;

Tức là các tổ chức sẽ đi thuê các dịch vụ Public Cloud để giải quyết và xử lýcác chức năng nghiệp vụ và dữ liệu không quá quan trọng Đồng thời các tổ chứcnày sẽ giữ lại những chức năng nghiệp vụ và dữ liệu quan trọng trong tầm kiểm soátcủa đám mây riêng

Hình 11: Mô hình Hybrid Cloud

Đám mây lai đem lại sự hài hòa cho việc sử dụng những ưu điểm và khắc chếnhững nhược điểm của hai mô hình triển khai trước đó song trong quá trình áp dụng

mô hình này thì một vấn đề đặt ra là làm sao triển khai cùng một ứng dụng trên trên

cả đám mây công cộng và đám mây riêng mà nó vẫn có thể kết nối và trao đổi dữliệu một cách có hiệu quả và xuyên suốt

Một đám mây lai được xây dựng tốt có thể phục vụ các quy trình nhiệm vụ antoàn, tiết kiệm được kinh phí cho tổ chức Song mặt hạn chế của mô hình triển khainày gặp khó khăn trong việc quản lý có hiệu quả từ một giải pháp như vậy

1.4.1.2 Dễ tiếp cận

Điểm mấu chốt của ĐTĐM là chuyển việc tính toán về các trung tâm dữ liệucủa các nhà cung cấp dịch vụ Do vậy, người sử dụng không cần phải trang bị mộtmáy tính có cấu hình cao khi sử dụng những dịch vụ của ĐTĐM Chẳng hạn, ngườidùng chỉ cần một chiếc netbook hay điện thoại di động có khả năng kết nối Internetthì hoàn toàn có thể tiếp cận được những dịch vụ mà ĐTĐM mang lại

1.4.1.3 Khả năng tự phục vụ

Mỗi khi có yêu cầu sử dụng dịch vụ khách hàng sẽ gửi yêu cầu lên nhà cungcấp dịch vụ thông qua môi trường Web Hệ thống của nhà cung cấp sẽ đáp ứng cácyêu cầu của khác hàng phù hợp với chính sách cho người sử dụng của mình Đồng

thời, khách hàng cũng có thể tự động thay đổi cấu hình hệ thống (tăng công suất, tài nguyên tính toán cho bộ dữ liệu, chương trình của chính mình).

1.4.1.4 Di động

Người dùng luôn có dữ liệu của mình dù ở bất cứ đâu, bất cứ khi nào Chẳnghạn, như việc muốn chia sẻ cho bạn bè, đồng nghiệp xem một văn bản trong máytính của mình Điều này không hề khó, họ chỉ cần đăng nhập và nhận văn bản nàyqua dịch vụ của ĐTĐM Nói cách khác, bất kỳ máy tính hay thiết bị nào và ở bất cứđâu cũng hoàn toàn có thể truy cập được dữ liệu cá nhân của mình miễn là có kếtnối Internet

1.4.1.5 Linh hoạt

Khi sử dụng dịch vụ ĐTĐM, người sử dụng sẽ không còn chịu cảnh gò bó haykhi chỉ có thể thao tác các tài liệu số trên các thiết bị thông dụng như Desktop hayLaptop nữa Có rất nhiều thiết bị có khả năng truy cập Internet hiện đã có thể sửdụng được các dịch này và bạn có thể thoải mái tải xuống các bức ảnh từ các ứngdụng của thiết bị kết nối Internet của mình và bạn cũng có thể chia sẻ các dữ liệucủa mình với tất cả mọi người thông qua các dịch vụ của Internet

1.4.1.6 Tài nguyên dùng chung

Khả năng tiết kiệm tài nguyên tính toán cũng được các nhà cung cấp dịch vụĐTĐM tối ưu Lấy một ví dụ cụ thể như, một khách hàng thuê một phần mềm sử

dụng như một dịch vụ chạy trên một máy chủ từ một nhà cung cấp trong khoảngthời gian nhất định trong ngày của tháng đó Thì phần mềm trên máy chủ đó hoàntoàn có thể cho khách hàng thứ hai chạy chương trình trong thời gian ngoài thờigian đã được cho thuê trước đó Việc làm này khiến cho ĐTĐM trở lên linh hoạt vàmềm dẻo đồng thời cũng rất kinh tế.

1.4.1.7 Khả năng liên kết

Là giải pháp cho phép dữ liệu và dịch vụ có thể được trao đổi dễ dàng trongnội bộ và giữa các hạ tầng ĐTĐM Để các hệ thống liên kết được với nhau, cần có

cơ chế tương tác thông suốt giữa các nền tảng và giải pháp khác nhau và ta tạm gọi

là định nghĩa vật lý, công nghệ phát triển ứng dụng của ĐTĐM

1.4.1.8 Khả năng tự động hoá

Là giải pháp cho phép các dịch vụ và tài nguyên ĐTĐM có thể được địnhnghĩa và cung cấp một cách bảo mật mà hầu như không cần tương tác với conngười Theo tầm nhìn ĐTĐM của Intel, khả năng tự động hoá cho phép phân bổ vàquản lý tài nguyên theo mức dịch vụ thoả thuận Tối ưu hoá trung tâm dữ liệu bằngcách tự động hoá cơ chế sử dụng tài nguyên, tự động hoá cơ chế tiết kiệm điện, tựđộng hoá việc lập báo cáo tiêu dùng để tính chi phí và cân bằng tải

1.4.1.9 Khả năng nhận biết thiết bị đầu cuối

Là giải pháp đáp ứng dịch vụ cho mọi thiết bị đầu cuối có kết nối bất kỳ chủngloại và phần mềm hệ thống của thiết bị nào Ngày nay, các thiết bị kết nối Internet

ngày càng trở nên đa dạng, từ các thiết bị công nghệ thông tin truyền thống (như máy tính để bàn, máy tính xách tay đến các thiết bị khác như điện thoại thông minh,

ô tô, tivi, đầu thu )

1.4.1.10 Khả năng co giãn

ĐTĐM sử dụng công nghệ ảo hóa làm nền tảng, Các tài nguyên được cấpphát động theo nhu cầu và sự thay đổi đến từ phía khách hàng Do đó, nó có khảnăng tự động thu nhỏ hay mở rộng hệ thống bằng cách bớt đi hay thêm vào tàinguyên đã được ảo hóa Khả năng này làm cho nhà cung cấp có thể phục vụ nhiềukhác hàng hơn, tối ưu tài nguyên tính toán cung cấp cho người sử dụng Mang lại

hiệu quả kinh tế nhất định Đồng thời khả năng co giãn của ĐTĐM cũng giúp tiếtkiệm chi phí thuê tài nguyên của các tổ chức Họ chỉ phải trả cho những gì họ thựcdùng, cũng hoàn toàn có thể nâng cấp hệ thống của mình nhanh chóng, đơn giản,ngay lập tức theo thỏa thuận với nhà cung cấp.

1.4.1.11 Yên tâm tuyệt đối

Nếu như trước đây người sử dụng luôn lo lắng về việc dữ liệu của mình bị ảnhhưởng khi có những vấn đề liên quan đến phần cứng hoặc những sự nhầm lẫn trongquá trình sử dụng Điều này hoàn toàn được loại bỏ nếu như chúng ta sử dụng cácdịch vụ được cung cấp bởi ĐTĐM Nếu như bất cứ dữ liệu nào của người dùngđược tải lên các ứng dụng ĐTĐM thì họ có thể hoàn toàn yên tâm và dù cho ổ cứnghay máy tính của họ có cháy nổ hay hỏng hóc bao nhiêu lần đi chăng nữa thì những

dữ liệu đó vẫn an toàn tuyệt đối

Hình 12: Những ưu điểm và khuyết điểm của ĐTĐM

đường truyền băng thông, nhận thức của các tổ chức, cá nhân đối với công nghệmới này

1.4.2.1 Vấn đề bảo mật

Ứng dụng những tiện ích của ĐTĐM đang được xem là một trào lưu chungcủa thế giới và Việt Nam Song nhiều các tổ chức trong nước vẫn chần chừ vớinhững ứng dụng này bởi họ e ngại các dịch vụ mà nhà cung cấp đưa ra chưa bảođảm độ tin cậy và an toàn Ngược lại, để chủ động phát triển ứng dụng thì lại vấpphải những khó khăn về nguồn nhân lực phát triển và nguồn vốn đầu tư, đặc biệt lànăm 2011

Người dùng khi thuê các dịch vụ ĐTĐM bên ngoài sẽ phải quan tâm nhiềuhơn đến vấn đề bảo mật thông tin bởi họ không quản lý được môi trường tácnghiệp Bên cạnh đó, mức rủi ro về rò rỉ thông tin cũng khá cao khi các tổ chức, cánhân phải phụ thuộc vào nhà cung cấp dịch vụ và tính không rõ ràng của các ứngdụng cũng có thể gây nguy hại đến sự an toàn của thông tin

Một trong những mối lo ngại hàng đầu là dữ liệu sẽ bị trộn lẫn khi các nhàcung cấp dịch vụ lưu trữ thông tin, dữ liệu của nhiều các tổ chức trong cùng mộtphần cứng Trong khi đó, tâm lý của người sử dụng dịch vụ là luôn muốn dữ liệucủa mình phải được tách bạch riêng rẽ, để những bí mật kinh doanh không rơi vàotay đối thủ cạnh tranh khi họ uỷ thác toàn bộ dữ liệu cho nhà cung cấp

Để trả lời câu hỏi này người dùng phải đánh giá tài sản dữ liệu và mức độ rủi rokhi tài sản này được công khai và phân phối rộng rãi nhờ vào những ứng dụng củaĐTĐM Một vấn đề khác mà người dùng quan tâm là nhân viên của nhà cung cấpdịch vụ có quyền truy cập vào các tài sản thông tin này hay không? những quy trìnhtác nghiệp nào sẽ được điều khiển bởi những người ngoài doanh nghiệp Nhiều ngườidùng bày tỏ rằng khi đưa những dữ liệu, thông tin liên quan đến vấn đề tài chính củamình lên đám mây thì họ phải được đánh giá, kiểm soát trước những vấn đề liên quanđến việc bảo mật, an toàn thông tin phù hợp với quy định của đơn vị mình

Các tổ chức sử dụng dịch vụ ĐTĐM phải cân nhắc đến các chính sách bảo mậtnhư quản lý dữ liệu, chuẩn bảo mật, xác thực truy cập, các công nghệ xác thực liên

miền, hệ thống dự phòng và một số công cụ bảo mật khác Ngoài việc đánh giá mức

độ rủi ro khi sử dụng dịch vụ, người dùng cũng cần đánh giá mức độ đáng tin cậycủa nhà cung cấp thông qua hợp đồng và trách nhiệm pháp lý

Không giống như các dịch vụ Internet truyền thống, điều khoản hợp đồng ứngdụng dịch vụ ĐTĐM phải được xem xét kỹ càng hơn bởi bản chất của những ứngdụng này là các tổ chứ là khách hàng không kiểm soát được tài nguyên thông tin,môi trường tác nghiệp Do đó, hợp đồng nên chú trọng đến các quyền và nghĩa vụliên quan đến các thông báo vi phạm trong an ninh, truyền dữ liệu, các phát sinhnhư có sự thay đổi về quyền kiểm soát, truy cập vào dữ liệu của bên cung cấp dịch

vụ và người sử dụng dịch vụ Ngoài ra, Người dùng khi muốn ứng dụng ĐTĐM vàohoạt động phải quan tâm đến vấn đề sở hữu trí tuệ và chứng thực chữ ký số tronggiao dịch

1.4.2.2 Mất kiểm soát và phụ thuộc

Do sử dụng hạ tầng của nhà cung cấp dịch vụ nên các người dùng phảinhường quyền kiểm soát cho nhà cung cấp trên một số vấn đề, dẫn đến việc an ninhthông tin sẽ bị ảnh hưởng Hiện tại có rất ít công cụ hoặc dữ liệu được định dạngtheo đúng tiêu chuẩn nhằm phục vụ yêu cầu di động của dịch vụ và điều này có thểgây khó khăn cho người sử dụng khi chuyển đến một nhà cung cấp khác hoặcchuyển dữ liệu về kho ứng dụng phục vụ khách hàng Do vậy, nên những chuyêngia khuyên người sử dụng dịch vụ có sự lựa chọn nhà cung cấp dịch vụ một cách cóchọn lọc và tính toán

Tính tập trung là đặc điểm chính của những ứng dụng dựa trên nền tảng ĐTĐM,điều này dẫn đến rủi ro là nhà cung cấp không tách bạch được trong bộ nhớ lưu trữ dữliệu của những khách hàng khác nhau nên có thể gây nên việc nhầm lẫn dữ liệu

Kết luận Chương I

Tìm hiểu từ vấn đề tổng quát nhất của ĐTĐM cho ta nhìn nhận được một cáchtổng thể về mô hình dịch vụ, mô hình triển khai của ĐTĐM từ đó ta có thể rút rađược những ưu điểm và nhược điểm của nó để đưa ra cách tiếp cận cho phù hợp vớinhu cầu

CHƯƠNG II: CÔNG NGHỆ ẢO HÓA

Với kiến trúc nền tảng của ĐTĐM là công nghệ ảo hóa Đồng thời, ngày nay

xu hướng ảo hóa máy chủ đã trở thành xu hướng chung của hầu hết các các tổ chứctrên toàn thế giới Những khó khăn trong thời kỳ khủng hoảng kinh tế khiến cho cáccác tổ chức này phải tìm mọi cách để giảm thiểu chi phí Ảo hóa được coi là mộtcông nghệ giúp các các tổ chức cắt giảm chi tiêu hiệu quả với khả năng tận dụng tối

đa năng suất của các thiết bị phần cứng Việc áp dụng công nghệ ảo hóa máy chủnhằm tiết kiệm không gian sử dụng, nguồn điện và giải pháp tỏa nhiệt trong trungtâm dữ liệu Ngoài ra, việc giảm thời gian thiết lập máy chủ, kiểm tra phần mềmtrước khi đưa vào hoạt động cũng là một trong những mục đích chính khi ảo hóamáy chủ Công nghệ mới này sẽ tạo ra những điều mới mẻ trong tư duy của các nhàquản lý CNTT về tài nguyên máy tính Khi việc quản lí các máy riêng lẻ trở nên dễdàng hơn, trọng tâm của CNTT có thể chuyển từ công nghệ sang dịch vụ

Với sự phát triển mạnh mẽ của Internet từ những năm 1990 đến nay, các hệthống điện toán đã nhanh chóng phát triển theo về cả độ lớn lẫn sự phức tạp, từ môhình hệ thống máy chủ lớn cho đến mô hình phân tán Thay vì, dựa vào các dịch vụđiện toán cung cấp bởi hệ thống máy máy tính lớn, các máy chủ UNIX hạng nặnghoặc thuê ngoài một nhà cung cấp dịch vụ dữ liệu, các các tổ chức này đã xây dựngcác dịch vụ điện toán riêng của họ bằng cách sử dụng các giải pháp điện toán vớichi phí thấp dùng chip Intel hoặc AMD phần cứng chạy hệ điều hành MicrosoftWindows Server hay hệ điều hành Linux Điều đó, cho phép họ dễ dàng hơn trongviệc quản lý nguồn tài nguyên của tố chức, điển hình là vấn đề dữ liệu từ đó họcảm thấy linh động hơn trong việc kinh doanh

Nhưng bên cạnh đó có những vấn đề nan giải đã xuất hiện làm bùng nổ cuộccác mạng điện toán trong kinh doanh Với áp lực sự phát triển mạnh mẽ của xã hội

và nhiều nhân tố khác, sự thay đổi của công nghệ nhanh chóng mặt Từ đó, yêu cầucủa các tổ chức này cũng không kém phần gia tăng, các tổ chức buộc chạy theocông nghệ, các thiết bị vật lý trở thành gánh nặng trong việc mở rộng hạ tầng điện

toán của đơn vị Suy nghĩ về sự phát triển sẽ đem đến sự dễ dàng trong quản lý tanbiến mà thay vào đó là sự phức tạp, rối rắm của hệ thống đối với người quản trị.

Sự phát triển mau chóng của công nghệ cũng đem đến vấn đề thứ hai là: nềntảng, ứng dụng không tương thích Các tổ chức luôn cố gắng để đi đầu trong nghệ,

họ không ngừng cập nhật các hệ thống mới, các ứng dụng mới cho hệ thống củamình mà thường không có những kế hoạch di chuyển hợp lý nào được đưa ra Kếtquả sự kết hợp những ứng dụng và nền tảng đó đã không đem lại kết quả như mongđợi Những phiên bản cũ không chạy ổn định trên hệ thống mới triển khai

Một vấn đề thứ ba đã được đặt ra khi mà các tổ chức chỉ biết xây dựng hạ tầngphần cứng, phần mềm của mình theo nhu cầu thiếu thì mua Nhưng thực chất, bảnthân hầu hết các các tổ chức này chưa thực sự vận dụng hết công suất, họ chỉ đang

sử dụng được một phần nhỏ và việc tìm cách để củng cố nguồn tài nguyên giảmthiểu chi phí đã trở thành vấn đề ưu tiên cho bộ phận chuyên trách công nghệ thôngtin khi mà phải luôn đối mặt với ngân sách ngày càng eo hẹp

Qua đó, tự động hóa bị cản trở bởi phải giải quyết được vấn đề hợp nhất sựkhác nhau giữa hệ điều hành, phiên bản hệ điều hành, phiên bản ứng dụng Vì vậy,cái gì cần thiết để có thể mang lại cho các dịch vụ sự kiểm soát và đơn giản hóaviệc quản lý, khả năng tự động hóa, khả năng mở rộng, và giải quyết vấn đề khôngtương thích Cái gì là cần thiết để cho phép các các tổ chức này hưởng được giá trịlớn nhất từ các công nghệ điện toán mới nhất trên thị trường Cái gì là cần thiết đểnhận ra những thứ xung quanh đều có khả năng tiềm tàng Cài gì là cần thiết đểđem đến cho hạ tầng công nghệ sự kiểm soát và tối ưu hóa nguồn tài nguyên vớichi phí bỏ ra thấp trong môi trường cạnh tranh như ngày nay Đó chính là côngnghệ Ảo hóa

2.1 Các công nghệ ảo hóa hiện nay

2.1.1 Máy chủ ảo (Server virtualization)

Hình 13: Server Vitualization

Mục đích chính của việc ảo hóa máy chủ chính là tách rời mối liên hệ luồngcông việc của máy chủ Do đó, từ máy chủ vật lý để từ đó có khả năng phân thànhnhiều luồng công việc hơn đem đến sự hiệu quả đáng kể trong đơn vị Ví dụ, đơn

cử trung bình với một máy vật lý dùng làm DHCP chỉ sử dụng hết 3/10 khả năngcủa máy vật lý vậy còn 7/10 sẽ về đâu Đó là sự lãng phí và không hiệu quả Với ảohóa máy chủ cho phép dùng hết 10/10 khả năng máy vật lý lúc này máy vật lý sẽkiêm nhiều nhiệm vụ hơn như DNS, FTP và các ứng dụng khác, tăng cao tính hiệuquả và Hyper-V trên Windows Server 2008 sử dụng nền tảng công nghệ hypervisor

là một minh chứng hiệu quả nó đem lại khả năng chạy nhiều hệ điều hành máykhách thường gọi là Partition (phân vùng) trên một máy chủ đơn lẻ Khả năng phânluồng công việc máy chủ trở thành hiện thực Bên cạnh đó Hyper-V cũng đem đếnnhững cải thiện đáng kể cho máy chủ nâng cao tính sẵn sàng cho hệ thống và khảnăng mở rộng hạ tầng, đơn giản hóa việc sao lưu và phục hồi, giảm chi phí điều

hành Hyper-V của Microsoft là sản phẩm kế thừa trước đó Microsoft Virtual Server

và là nền tảng giải pháp ảo hóa của Microsoft

2.1.2 Ứng dụng ảo (Application virtualization)

Ảo hóa ứng dụng là một dạng công nghệ ảo hóa khác cho phép tách rời mối liênkết giữa ứng dụng, hệ điều hành và cho phép phân phối lại ứng dụng phù hợp mớinhu cầu người dùng Bằng cách chạy các ứng dụng một cách tập trung thay vì cài đặtlên mỗi máy trạm, quản lý việc cập nhật phiên bản ứng dụng phần mềm trở nên dễdàng hơn, giải quyết sự đụng độ giữa các ứng dụng và việc thử nghiệm sự tươngthích của chúng cũng trở nên dễ dàng hơn Microsoft Application Virtualization(App-V) trước đây được biết đến với cái tên Microsoft SoftGird ApplicationVirtualization là một giải pháp ảo hóa ứng dụng cho nhiều tổ chức ngày nay

2.1.3 Ảo hóa trình diễn (Presentation virtualization)

Hình 14: Presentation Virtualization

Ảo hóa trình diễn đòi hỏi sự tách rời giữa việc xử lý và việc lưu trữ dữ liệu từmáy trạm, đây là một trong những công nghệ ảo hóa sẵn sàng trên mọi phiên bảnWindows Server 2008 Việc dùng Terminal Services đem đến khả năng chạy mộtứng dụng trên một nơi trong khi có thể dùng nó ở một nơi khác Nếu như trước đâymuốn điều khiển hay cài đặt, cấu hình một máy tính thì người quản trị phải đến tậnnơi thì từ giờ có thể cài đặt và quản lý chúng một cách tập trung trong phòng quản

lý hoặc Trung tâm dữ liệu Terminal Services làm cho mỗi người dùng cảm giácmình đang làm việc với các ứng dụng tại ngay bên cạnh máy chủ với các thao tácđược hiển thị trên màn hình, trong khi đó mọi thông tin thao tác thật sự đều gởi đếnserver xử lý.

2.1.4 Profile virtualization

User profiles, là một cấu trúc hệ thống file (thư mục và file) gồm có thông tintrạng thái cho mỗi người dùng trên một máy tính Windows Một số thư mục và filetrong user profile thường bị ẩn để tránh cho người dùng nhầm lẫn với các nội dungcủa họ Từ đó Microsoft chia ra 3 tính năng đặc trưng thông dụng như đã nêu ở trên

Hình 15: Profile Virtualization

Folder Redirection, là một kỹ thuật của Windows, cho phép các quản trị viênredirect (chuyển hướng) các thư mục nào đó bên trong các user profile đến các thưmục chia sẻ trên mạng với mục đích khi người dùng lưu các file mà họ đang làm việcthì các file này sẽ được lưu vào mạng thay vì lưu vào máy tính đang xử lý chúng.Offline Files, là một kỹ thuật cho phép người dùng có thể sao chép các file cục

bộ chứa trong các thư mục chia sẻ trên mạng, thậm chí khi mạng không có sẵn

Roaming User Profiles, là một kỹ thuật cho phép có thể lưu user profile trongcác thư mục chia sẻ trên mạng Khi người dùng đăng nhập vào máy tính của họ thìprofile của người đó sẽ được tải về từ mạng và được chuyển lên để hiển thị trêndesktop của máy tính người đó Khi người dùng đăng xuất, profile được upload trởlại mạng.

2.2 Ảo hóa máy chủ với Hyper-V

2.2.1 Tổng quan, kiến trúc

Được biết đến nhiều nhất cho giải pháp ảo hóa máy chủ của Microsoft làHyper-V, giải pháp được xem là cạnh tranh trực tiếp với VMware ESX Server.Người sử dụng có thể dùng Hyper-V như là 1 role trong Windows Server 2008 vàServer 2008 R2 hoặc được tích hợp miễn phí sẵn trong Hyper-V Server 2008 R2.Các phiên bản mới nhất của Hyper-V còn được gọi là Hyper-V 2.0 Hyper-V là mộtgiải pháp ảo hóa dựa trên kiến trúc hypervisor, có nghĩa là lớp phần mềm cung cấp

sự hỗ trợ ảo hóa chạy trực tiếp trên hệ thống phần cứng vật lý, cấu hình này cungcấp một nền tảng ảo hóa hiệu năng cao cho hệ thống

V ban đầu được phát hành cùng với Server 2008, với tên gọi là

Hyper-V 1.0 Hyper-Hyper-V 1.0 không hỗ trợ Live Migration thay vào đó nó chỉ hỗ trợ QuickMigration, giúp làm giảm thời gian chết khi di chuyển máy ảo giữa các nút cluster.Sang đến Hyper-V mới 2.0 thì với việc hỗ trợ Live Migration giúp cho việc dichuyển các máy ảo giữa các máy chủ vật lý với nhau đơn giản hơn và không có thờigian chết khi di chuyển chúng Hyper-V Server 2008 R2 hay role Hyper-V trongServer 2008 R2 được dựa trên cùng một công nghệ hypervisor với khả năng LiveMigration, nâng cao tính sẵn sàng cho hệ thống

Hình 16: Kiến trúc Hyper-V

Microsoft cung cấp một nền tảng ảo hóa mạnh và linh hoạt, có thể đáp ứngnhu cầu ảo hóa mọi cấp độ cho môi trường doanh nghiệp Trong cấu trúc Hyper-Vgồm 3 phần chính: phân vùng cha hay con gọi là Parent, các phân vùng con (Childpartition) hay còn gọi là máy ảo chạy hệ điều hành máy khách và cuối cùng mangtính quyết định đó là lớp Hypervisor Windows Hypervisor là một bộ giao tiếp bằngphần mềm, nó nằm giữa lớp phần cứng vật lý và một hay nhiều hệ điều hành.Hypervisor điều khiển việc truy cập đến phần nhân của phần cứng và định nghĩa racác môi trường hoạt động độc lập tách rời gọi là partition

Máy ảo không có quyền truy cập đến bộ xử lý vật lý, mà chỉ nhìn thấy bộ xử

lý được Hypervisor cấp Máy ảo cũng chỉ sử dụng được thiết bị ảo, mọi yêu cầu đếnthiết bị ảo sẽ được chuyển qua VMBus đến thiết bị ở phân vùng cha Thông tin hồiđáp cũng được chuyển qua VMBus Nếu thiết bị ở phân vùng cha cũng là thiết bị

ảo, nó sẽ được chuyển tiếp cho đến khi gặp thiết bị thực ở phân vùng gốc Toàn bộtiến trình trong suốt đối với hệ điều hành ở máy trạm

2.2.2 Các tính năng

 Broad operating system support

Khả năng hỗ trợ đa dạng hệ điều hành máy khách bao gồm cả 32bit và 64bit

và đa dạng về nền tảng máy chủ như Windows, Linux và những hệ điều hành khác

 Extensibility

Được hỗ trợ với khả năng mở rộng đáng kể nhờ việc xây dựng dựa trênWindows Management Instrumentation (WMI) và application programminginterfaces (APIs) cho phép các nhà sản xuất phần mềm và các nhà phát triển có thểxây dựng nên những công cụ hỗ trợ, các tiện ích và cải tiến cho nền tảng áo hóa này

 Netwok Load Balancing

Được trang bị các khả năng cho phép chuyển mạch ảo từ đó cung cấp cáctính năng Windows Network Load Balancing (NLB) cho các máy ảo đang chạy trêncác máy chủ vật lý khác nhau

ảo, bộ xử lý được Reload, quá trình xử lý được resume Tuỳ vào lưu trữ cơ bản vàkích thước của dữ liệu, cả quá trình có có thể mất vài giây hay vài phút, tùy thuộcvào dung lượng cần ghi lớn hay nhỏ

 Scalability

Hyper-V với khả năng hỗ trợ nhiều bộ vi xử lý, cũng như khả năng nâng caotruy cập bộ nhớ giữa các máy ảo từ đó đem lại khả năng mở ra môi trường ảo hóavới tính năng mở rộng số lượng lớn máy ảo trên một máy vật lý kết hợp với tínhnăng Quick Migration mở rộng trên nhiều máy vật lý

Hyper-V với sự hỗ trợ đa dạng về bộ xử lý điều hành cũng như kiến trúc cảitiến truy cập bộ nhớ trong các máy ảo đã đem lại một máy chủ với khả năng mởrộng nhiều máy ảo hơn trên một máy chủ đồng thời kết hợp với tính năng QuickMigration tạo điều kiện cho vấn đề mở rộng áo hóa ra các host trong hạ tầng

 Virtual machine snapshots

Chức năng snapshot Hyper-V cho phép cấu hình và tình trạng của một máy

ảo ở bất kì thời điểm xác định nào, cũng cung cấp khả năng reload lại bất hìSnapshot hiện hành nào chỉ trong có vài giây Các Snapshot Hyper-V có thể rất hữuích trong bối cảnh cần thực hiện những thay đổi gia tăng đến một máy ảo với khảnăng quay ngược lại tình trạng trước đó Chức năng Snapshot Hyper-V được thiết

kế đặc biệt để dùng cho việc kiểm tra và phát triển các môi trường, không phảitrong cấu trúc làm việc

 Live Migration

Công nghệ này cho phép di chuyển các Server ảo hóa từ máy chủ vật lý nàysang máy chủ vật lý khác, nhưng vẫn đảm bảo không có bất kì sự gián đoạn nào haycảm nhận thời gian chễ của bộ xử lý trong những phiên kết nối truy cập WindowsServer 2008 R2 đều cung cấp 2 cách thức di chuyển tự động là: Quick Migration vàLive Migration Mặc dù cả 2 cách thức này đều nhằm mục đích là chuyển dời máychủ ảo hóa giữa các máy chủ Hyper-V nhưng phương pháp, cách thức hoàn thànhcông việc là khác nhau Cách thực hiện của Quick Migration là sẽ lưu lại, di dờiVMs đến vị trí khác sau đó khôi phục sự hoạt động VMs này, có nghĩa theo cáchnày cần một chút thời gian chễ của hệ thống cho việc di dời máy chủ ảo hóa Trongkhi đó Live Migration thì sử dụng cơ chế khác và cách thức Live Migration xử lýnhư sau: Giả sử ta có hai Node trên cùng một Cluster sẽ dùng thực hiện LiveMigration Node một chứa VMs sẽ dời đi, Node hai là mục tiêu mà VMs sẽ dời đến

và người dùng đang truy cập kết nối với node một

Tiến trình như sau

o Bước đầu tiên của quá trình live migration một ảnh chụp ban đầu củaVMs trên node một được chuyển sang node hai;

o Trong trường hợp người dùng đang truy cập tại node một thì những sựthay đổi và hoạt động trên node một vẫn diễn ra bình thường, tuynhiên những thay đổi này sẽ được ghi lại;

o Những thay đổi trên node một được đồng bộ liên tục đến node hai.Khi đã đồng bộ xong thì node một sẽ tự động ở chế độ nghỉ và cácphiên truy cập trên node một được chuyển sang node hai

Hình 17: Live Migration

Quá trình Live Migration diễn ra rất nhanh nên các phiên làm việc kết nối hầunhư không cảm nhận được sự gián đoạn nào, điểm này cải tiến cho QuickMigration

2.2.3 Lợi ích khi triển khai Hyper -V

Hyper-V cung cấp cho khách hàng một nền tảng lý tưởng trong các tình huống

ảo hóa cơ bản, như củng cố hệ thống máy chủ, quản lý sự liên tục của hoạt độngkinh doanh, chạy thử và phát triển phần mềm, xây dựng trung tâm dữ liệu động.Ngoài ra, Hyper-V còn được đánh giá cao về khả năng mở rộng, hiệu năng cao, tínhtin cậy, bảo mật linh hoạt và khả năng quản lý

 Giảm chi phí cơ sở hạ tầng mạng thông qua việc hợp nhất Server

Tận dụng một cách tối ưu nguồn tài nguyên hệ thống máy chủ, tăng khả nănghiệu suất sử dụng của hệ thống Sự ảo hóa, giúp đơn giản hóa sự phức tạp của hệthống, tăng tối đa việc sử dụng phần cứng, nâng cao bảo mật và dễ dàng quản lý.Ngoài ra sự ảo hóa còn bảo đảm tính liên tục trong kinh doanh khi xảy ra sự cố Có