HƯỚNG DẪN VIÊN / GIÁM SÁT / TƯ VẤN ĐÁNH GIÁBằng cấp Chứng chỉ BTEC Cấp độ 5 HND về Máy tính Số đơn vị Đơn vị: Điện toán đám mây Chức danh nhiệm vụ Giải pháp và Triển khai Điện toán Đám m
Trang 1DIPLOMA QUỐC GIA CAO HƠN TRONG TÍNH TOÁN
BÁO CÁO CUỐI CÙNG CỦA VIỆC KÝ 1 & 2
ĐƠN VỊ: Điện toán đám mây Tên bài luận:
Giải pháp và Triển khai Điện toán Đám mây
cho Công ty ATN
Sinh viên
: Tường Vi NGUYÊN Lớp
: BD-AF-1901-1
Người hướng dẫn: ThS Xuân Lý NGUYÊN THẾ
Đà Nẵng, tháng 5 năm 2020
Trang 2HƯỚNG DẪN VIÊN / GIÁM SÁT / TƯ VẤN ĐÁNH GIÁ
Bằng cấp Chứng chỉ BTEC Cấp độ 5 HND về Máy tính
Số đơn vị
Đơn vị: Điện toán đám mây
Chức danh nhiệm vụ Giải pháp và Triển khai Điện toán Đám mây cho Công ty ATN
Chuyển nhượng đến hạn vào tháng 5 năm 2020 Bài tập đã nộp 1 & 2
Khai báo của người học:
Tôi xác nhận rằng công việc được gửi cho nhiệm vụ này là của riêng tôi và các nguồn nghiên cứu là hoàn toàn thừa nhận
Chữ ký của người học
Ngày
Kết quả học tập đơn vịLO1 Thể hiện sự hiểu biết về các nguyên tắc cơ bản của Điện toán đám mây vàkiến trúc
LO2 Đánh giá các mô hình triển khai, mô hình dịch vụ và trình điều khiển công nghệ của Đám mâyTính toán và xác nhận việc sử dụng chúng
LO3 Phát triển các giải pháp Điện toán đám mây sử dụng các khuôn khổ của nhà cung cấp dịch vụ và mở công cụ nguồn
LO4 Phân tích các thách thức kỹ thuật đối với các ứng dụng đám mây và đánh giá rủi ro của chúng
Tóm tắt bài tậpATN là công ty Việt Nam đang bán đồ chơi cho thanh thiếu niên ở nhiều tỉnh thành trên cả nướcViệt Nam Công ty có doanh thu trên 500.000 đô la / năm Hiện tại mỗi shop đều có
cơ sở dữ liệu riêng của nó để lưu trữ các giao dịch chỉ cho cửa hàng đó Mỗi cửa hàng phải gửi bán hàng
dữ liệu cho giám đốc hội đồng quản trị hàng tháng và giám đốc hội đồng quản trị cần nhiều thời gian để tổng hợp
dữ liệu được thu thập từ tất cả các cửa hàng Bên cạnh đó hội đồng quản trị không thể nhìn thấy thông tin chứng khoáncập nhật trong thời gian thực.
Máy được dịch bởi Google
Trang 3LO1 Thể hiện sự hiểu biết về các nguyên tắc cơ bản của Điện toán đám mây và kiến trúc của nó
P1 Phân tích sự phát triển và các khái
M1 Thảo luận tại sao một tổ chứcniệm cơ bản của Điện toán đám mây
nên chuyển sang giải pháp Điện toánđám mây
P2 Thiết kế một khuôn khổ Điện toán
đám mây kiến trúc thích hợp cho một
kịch bản nhất định
LO2 Đánh giá các mô hình triển khai, mô hình dịch vụ và trình điều khiển công nghệ của Đám mây
Tính toán và xác nhận việc sử dụng chúngP3 Xác định một mô hình triển khai M2 Chứng minh những
thích hợp cho một các mô hình triển khai với các ví
P4 So sánh các mô hình dịch vụ để chọn D1 Điều chỉnh các công cụ được chọn
một mô hình phù hợp cho một tình huống để hiện thực hóa Điện toán đám mây
LO3 Phát triển các giải pháp Điện toán đám mây sử dụng các khuôn khổ và mã nguồn mở của nhà cung cấp dịch vụ công
cụ
/ tick
P5 Định cấu hình nền tảng Điện toán
đám mây với khuôn khổ của nhà cung
cấp dịch vụ đám mây
P6 Triển khai nền tảng đám mây bằng
các công cụ nguồn mở
M3 Thảo luận các vấn đề vànhững ràng buộc người ta có thể đối mặttrong quá trình phát triểnquá trình
D2 Thảo luận nghiêm túc về cách một
nhất phát sinh trong nền tảng Điện
các vấn đề bảo mật này khi xây dựng
toán đám mây và thảo luận các giải
một nền tảng đám mây an toàn
pháp thích hợp cho những vấn đề này
vấn đề bảo mật trên đám mây
tổ chức nên bảo vệ dữ liệu của họ
Tóm tắt bài tập
P1 P2 P3 P4 P5 P6 P7 P8 M1 M2 M3 M4 D1 D2 D3
Trang 4NGƯỜI ĐÁNH GIÁ
Bằng cấp Chứng chỉ BTEC Cấp độ 5 HND về Máy tính
Số đơn vị
Đơn vị: Điện toán đám mây
Chức danh công việc Triển khai và Giải pháp Điện toán Đám mây cho Công ty ATN
Chuyển nhượng đến hạn vào tháng 5 năm 2020 Bài tập đã nộp 1 & 2
Khai báo của người học:
Tôi xác nhận rằng công việc được gửi cho nhiệm vụ này là của riêng tôi và các nguồn nghiên cứu là hoàn toàn thừa nhận
Chữ ký của người học
Ngày
Kết quả học tập đơn vịLO1 Thể hiện sự hiểu biết về các nguyên tắc cơ bản của Điện toán đám mây vàkiến trúc
LO2 Đánh giá các mô hình triển khai, mô hình dịch vụ và trình điều khiển công nghệ của Đám mâyTính toán và xác nhận việc sử dụng chúng
LO3 Phát triển các giải pháp Điện toán đám mây sử dụng các khuôn khổ của nhà cung cấp dịch vụ và mở công cụ nguồn
LO4 Phân tích các thách thức kỹ thuật đối với các ứng dụng đám mây và đánh giá rủi ro của chúng
Tóm tắt bài tậpATN là công ty Việt Nam đang bán đồ chơi cho thanh thiếu niên ở nhiều tỉnh thành trên cả nướcViệt Nam Công ty có doanh thu trên 500.000 đô la / năm Hiện tại mỗi shop đều có
cơ sở dữ liệu riêng của nó để lưu trữ các giao dịch chỉ cho cửa hàng đó Mỗi cửa hàng phải gửi bán hàng
dữ liệu cho giám đốc hội đồng quản trị hàng tháng và giám đốc hội đồng quản trị cần nhiều thời gian để tổng hợp
dữ liệu được thu thập từ tất cả các cửa hàng Bên cạnh đó hội đồng quản trị không thể nhìn thấy thông tin chứng khoáncập nhật trong thời gian thực.
iv
Trang 5Thành tích Cấp cao hơn (Nếu có)
Bộ mô tả điểm
Bình luận
/ tickLO1 Thể hiện sự hiểu biết về các nguyên tắc cơ bản của Điện toán đám mây và kiến trúc của nó
P1 Phân tích sự phát triển và các khái
M1 Thảo luận tại sao một tổ chứcniệm cơ bản của Điện toán đám mây
nên chuyển sang giải pháp Điện toánđám mây
P2 Thiết kế một khuôn khổ Điện toánđám mây kiến trúc thích hợp cho mộtkịch bản nhất định
LO2 Đánh giá các mô hình triển khai, mô hình dịch vụ và trình điều khiển công nghệ của Đám mây
Tính toán và xác nhận việc sử dụng chúngP3 Xác định một mô hình triển khai M2 Chứng minh nhữngthích hợp cho một các mô hình triển khai với các ví
P5 Định cấu hình nền tảng Điện toánđám mây với khuôn khổ của nhà cungcấp dịch vụ đám mây
P6 Triển khai nền tảng đám mây bằngcác công cụ nguồn mở
M3 Thảo luận các vấn đề vànhững ràng buộc người ta có thể đối mặttrong quá trình phát triểnquá trình
D2 Thảo luận nghiêm túc về cách một
nhất phát sinh trong nền tảng Điện
các vấn đề bảo mật này khi xây dựng
toán đám mây và thảo luận các giải
một nền tảng đám mây an toàn
pháp thích hợp cho những vấn đề này
vấn đề bảo mật trên đám mây
tổ chức nên bảo vệ dữ liệu của họ
Tóm tắt bài tập
P1 P2 P3 P4 P5 P6 P7 P8 M1 M2 M3 M4 D1 D2 D3
Trang 7SỰ NHÌN NHẬN
Lời đầu tiên, xin gửi lời cảm ơn đặc biệt đến gia đình tôi vì đã động viên, khích lệ nhiệt tình và trợ lý vô giá cho tôi Nếu không có tất cả những điều này, tôi có thể không hoàn thành được phân công hợp lý
Thứ hai, tôi xin bày tỏ lòng biết ơn và đánh giá cao đối với giáo viên hướng dẫn ThS
Xuan Ly NGUYEN THE, người đã tận tình hướng dẫn tôi đạt được kết quả học tập cũng như hỗ trợ tôi trong quá trình thực hiện nhiệm vụ này
Bên cạnh đó, tôi cũng đã được giúp đỡ rất nhiều khi thảo luận với các bạn cùng lớp tại Cao đẳng Quốc tế BTEC FPT Vì vậy, rất cảm ơn họ
Cuối cùng, tôi cũng muốn ghi nhận vai trò quan trọng của các nhân viên của BTEC, những người đã chophép tôi sử dụng các phương tiện và vật chất cần thiết để hoàn thành nhiệm vụ
Trang 8MỤC LỤC
HƯỚNG DẪN VIÊN / GIÁM SÁT / TƯ VẤN ĐÁNH GIÁ
ii
Giới thiệu 1
Chương 1: Giải pháp điện toán đám mây 2
1.1 Giới thiệu về điện toán đám mây
1.1.1 2 Định nghĩa về Điện toán đám mây và tính phổ biến của nó 2
1.1.2 Đặc điểm thiết yếu 4
1.1.3. Mô hình dịch vụ 4
1.1.4 Những mô hình triển khai
1.2 5 Điện toán đám mây hoàn hảo như thế nào đối với công ty ATN 1.3 6 Đề xuất dung dịch
1.4. 6 Tính phù hợp của giải pháp số 8 1.4.1 MariaDB là hệ quản trị cơ sở dữ liệu quan hệ mới 8 1.4.2. Amazon Web Services (AWS) với tư cách là nhà cung cấp dịch vụ đám mây
9 1.4.3 Wordpress dưới dạng hệ thống quản lý nội dung (CMS) 10 Thiết kế kiến 1.5 trúc 11
1.6 Thiết kế chi tiết 13
1.6.1 1.6.2. Mô hình triển khai 13
Mô hình dịch vụ 14
1.6.3 Ngôn ngữ lập trình, máy chủ web, máy chủ cơ sở dữ liệu 16 1.6.4 Đề xuất các plugin WordPress 17
Chương 2: Triển khai điện toán đám 2.1 mây
2.1.1.
19 Đám mây triển khai tính toán 19 Yêu cầu và cung cấp một máy chủ
2.1.2.
máy tính trong đám mây AWS 19 Kết nối với cá thể bằng
2.1.3 SSH 30 Cài đặt WordPrt
LàNsóni
Trang 9Sao lưu trang web 382.1.7.
Đánh giá một số chức năng của trang web 38 2.2.
Sổ tay bảo mật 40
vii
Trang 102.2.1 Các vấn đề chung của nền tảng điện toán đám mây 40
2.2.3 Các vấn đề bảo mật thường gặp trong môi trường đám mây 41
2.2.4 Cách khắc phục những vấn đề này 42
Sự kết luận 45 Người giới thiệu
viii
Máy được dịch bởi Google
Trang 11Bảng 1 Phân tích so sánh các mô hình triển khai 13
Bảng 2 Phân tích so sánh các mô hình dịch vụ 15
Hình 1 Điện toán đám mây 2
Hình 2 Các nguyên tắc cơ bản của điện toán đám mây 3
Hình 3 Ba mô hình dịch vụ 4
Hình 4 Một giải pháp điện toán đám mây số 8 Hình 5 MariaDB số 8 Hình 6 Các dịch vụ web của Amazon 9
Hình 7 Đám mây tính toán đàn hồi của Amazon (Amazon EC2) 10
Hình 8 Wordpress 11
Hình 9 Thiết kế kiến trúc (theo Jamesiri, 2019) 12
Hình 10 Đám mây công cộng (từ Sam Solutions) 14
Hình 11 Các mô hình dịch vụ 16
Hình 12 Nginx, MariaDB và PHP Hình 13 Plugin .
WooCommerce 17
Hình 14 Plugin Sucuri 18
Hình 15 Plugin Powered Cache 18
Hình 16 Tạo một phiên bản EC2 19
Hình 17 Bảng điều khiển EC2 20
Hình 18 Chọn vùng AWS 20
Hình 19 Khởi chạy phiên bản 21
Hình 20 Chọn một AMI 21
Hình 21 Chọn một loại phiên bản 22
Hình 22 Cấu hình chi tiết phiên bản 23
Hình 23 Thêm bộ nhớ 23
Hình 24 Cấu hình nhóm bảo mật 24
Hình 25 Xem lại và khởi chạy phiên bản 25
Hình 26 Tạo một cặp khóa 26
Hình 27 Trạng thái khởi chạy 26
Hình 28 Trạng thái của phiên bản 27
Hình 29 Tạo EIP
.
Hình 30 Phân bổ địa chỉ EIP 28
Hình 31 Địa chỉ EIP liên kết 28
17
27
Trang 12Hình 32 Gán EIP cho đối tượng 29 Hình 33 Ví
dụ Đã nhận EIP b.ằ.n.g S.S.H 2.9 H.ì.n.h 3.4 K.ế.t n.ố.i v.ớ.i c.á t.h.ể
30 Hình 35 Tạo cơ sở dữ liệu WordPress trống 32
Hình 36 Hoàn thành cài đặt WordPress 35
Hình 37 Định cấu hình WordPress 36
Hình 38 Đăng nhập vào bảng điều khiển quản trị
36 Hình 39 Chọn một chủ đề
37 Hình 40 Cài đặt các plugin
37 Hình 41 Đặt hàng
38 Hình 42 Đơn hàng đã hoàn thành
39 Hình 43 Xem báo cáo
39 Hình 44 Xem kho
40 Hình 45 Các vấn đề bảo mật thường gặp trong môi trường đám mây (Elom Worlany o, 2015) 41
Trang 13Giới thiệu
ATN là công ty Việt Nam đang bán đồ chơi cho thanh thiếu niên ở nhiều tỉnh thànhqua Việt Nam Công ty có doanh thu trên 500.000 đô la / năm Hiện tại mỗi shop đều có cơ sở dữ liệu riêng để lưu trữ các giao dịch dành riêng cho shop đó Mỗi cửa hàng phải gửi dữ liệu bán hàng cho ban giám đốc hàng tháng vàban giám đốc cần rất nhiều thời gian để tổng hợp dữ liệu thu thập được từ tất cả các cửa hàng Bên cạnh đó hội đồng quản trị không thể xem cập nhật thông tin chứng khoán trong
thời gian thực.
Giải pháp được đề xuất cho công ty ATN là áp dụng điện toán đám mây vào hoạt động kinh doanh của mình.Báo cáo này sẽ giải thích giải pháp này và cách nó được thực hiện Báo cáo bao gồm hai
các chương như sau:
Chương 1: Giải pháp điện toán đám mâyChương 2: Triển khai điện toán đám mây
Trang 14Chương 1: Giải pháp điện toán đám mây
1.1.1 Định nghĩa về Điện toán đám mây và tính phổ biến của nóTheo Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) (Hogan, M., 2011),“Điện toán đám mây là mô hình cho phép truy cập mạng phổ biến, thuận tiện, theo yêu cầu vào một nhóm tài nguyên máy tính có thể định cấu hình được chia
sẻ (ví dụ: mạng , máy chủ, lưu trữ,ứng dụng và dịch vụ) có thể được cung cấp và phát hành nhanh chóng với mức tối thiểu
nỗ lực quản lý hoặc tương tác với nhà cung cấp dịch vụ ”Một định nghĩa ngắn gọn hơn là, “Điện toán đám mây là một dạng phân tán chuyên biệt máy tính giới thiệu các mô hình sử dụng để cung cấp từ xa có thể mở rộng và đo lường
tài nguyên."
Hình 1 Điện toán đám mây
Đám mây là “một tập hợp tỉ mỉ của các máy tính và máy chủ được truy cập thông quaInternet" Nó cung cấp cho người dùng quyền truy cập vào tất cả hoặc bất kỳ thông tin, tài liệu nào của họ và ứng dụng khi họ có quyền truy cập internet Người dùng không còn bị ràng buộc với máy tính để bàn và chúng dễ dàng cộng tác hơn từ các vị trí hoàn toàn khác nhau
Trong vài năm qua, điện toán đám mây đã cách mạng hóa ngành công nghiệp máy tính, thay đổi cơ bản cách sử dụng tài nguyên, cấu trúc hoạt động và lưu trữ, phân phối và xử lý thông tin Tuy chỉ mới phát triển trong
thời gian ngắn nhưng điện toán đám mây đã được ứng dụng rộng rãi Có thể có nhiều ứng dụng, phần mềm của các thiết bị công nghệ cao (điện thoại thông minh, máy tính bảng, máy tính xách tay) mà người dùng đang sử dụng, đang ứng dụng điệntoán đám mây mà người dùng không để ý Một số ứng dụng phổ biến của điện toán đám mây là:
Trang 15- iCloud của Apple: iPhone hoặc iPad là hai loại thiết bị công nghệ cao được sử dụng phổ biến nhất hiện nay Ở những loại thiết bị này, Apple thường cấp cho người dùng một tài khoản có tên là iCloud Tài khoản này giúp người dùng lưu trữ toàn bộ dữ liệu cá nhân để sử dụng cho thiết bị iCloud là một trong những sản phẩm ra đời từ nền tảng điện toán đám mây.
- Google Drive: Google Drive là không gian lưu trữ mà Google cung cấp cho người dùng
các tài khoản Google Drive cũng là một trong những ứng dụng của nền tảng đám mây
Báo cáo Nghiên cứu Thị trường LLC đã phát hành Báo cáo Thị trường Điện toán Đám mây Toàn cầu, trong đó
họ tuyên bố rằng “Năm 2019, quy mô thị trường đám mây toàn cầu là 62.730 triệu đô la Mỹ và dự kiến sẽ đạt 383.789 đô
la Mỹ vào cuối năm 2026, với tốc độ CAGR là 29,2% trong giai đoạn 2021-2026 ” (Stephen Watts,2020) Các nhà cung cấp dịch vụ đám mây hàng đầu trong ngành là Amazon Web Services, IBM Cloud, Google Cloud và Microsoft Azure Các công ty này lần đầu tiên công bố doanh thu và tăng trưởng hàng quý trong báo cáo đầu năm 2020, trong đó:
- Amazon AWS: 9,9 tỷ USD, tăng 34% Đây là mức tăng trưởng chậm nhất của công ty trong năm năm
- Đám mây IBM: 6,9 tỷ USD, tăng 21% Điều này cho thấy tốc độ tăng trưởng nhẹ
- Google Cloud: 2,6 tỷ USD, tăng 53% Điều này cho thấy sự tăng trưởng đáng kể trong
thị trường.
- Microsoft Azure: Số tiền không được tiết lộ, tăng 62% Đây là
bước nhảy vọt đầu tiên kể từ năm 2017.
Điện toán đám mây thúc đẩy tính khả dụng và bao gồm năm đặc điểm thiết yếu,
ba mô hình dịch vụ và bốn mô hình triển khai (Hogan, M., 2011)
Hình 2 Các nguyên tắc cơ bản của điện toán đám mây
Trang 161.1.2 Đặc điểm thiết yếuTruy cập mạng rộng: Các dịch vụ đám mây có sẵn cho bất kỳ người dùng nào miễn là người dùng có truycập Internet.
Tính đàn hồi nhanh chóng: Các dịch vụ đám mây có thể dễ dàng mở rộng quy mô theo yêu cầu hoặc tự động theothông số
Các dịch vụ được đo lường: Các dịch vụ đám mây tự động kiểm soát và tối ưu hóa việc sử dụng tài nguyên bằng cách tận dụng các khả năng đo lường cho các dịch vụ như lưu trữ, xử lý, băng thông và tài khoản người dùng đang hoạt động Việc sử dụng tài nguyên có thể được theo dõi, kiểm soát và báo cáo, mang lại sự minh bạch cho cả nhà cung cấp dịch vụ và khách hàng
Dịch vụ tự phục vụ theo yêu cầu: Khách hàng có thể yêu cầu các dịch vụ theo yêu cầu mà không cần đến thông qua nhà cung cấp, vì hầu hết các dịch vụ được cung cấp tự động mà không yêu cầu con người
sự tương tác
Tổng hợp tài nguyên: Tài nguyên máy tính của nhà cung cấp được tổng hợp một cách an toàn với mức hợp lý
để phục vụ nhiều người tiêu dùng bằng cách sử dụng mô hình nhiều người thuê
1.1.3 Các mô hình dịch vụCác nhà cung cấp đám mây cung cấp các dịch vụ là sự kết hợp đóng gói sẵn của các tài nguyên CNTT theo các mô hình khác nhau Ba mô hình phân phối trên đám mây là Cơ sở hạ tầng như một dịch vụ (IaaS), Nền tảng như một dịch vụ (PaaS) và Phần mềm như một dịch vụ (SaaS)
Hình 3 Ba mô hình dịch vụ
Cơ sở hạ tầng như một dịch vụ (IaaS) là một mô hình dịch vụ trả tiền cho mỗi lần sử dụng Chi phí sử dụng dịch vụ này được tính dựa trên chức năng và lượng tài nguyên mà khách hàng sử dụng IaaS cung cấp tài
Trang 17lưu trữ, máy tính (có thể là máy thực hoặc máy ảo nếu cần), thiết bị trung tâm dữ liệu và nhiều tính năng bảo
vệ an ninh nâng cao IaaS không được thiết kế cho người dùng cuối, mà chủ yếu dành cho những người muốn có một nơi để triển khai phần mềm của họ, có thể là lập trình viên, công ty hoặc đơn vị xuất bản web Viettel IDC là một trong những nhà cung cấp dịch vụ IaaS tại Việt Nam
Platform-as-a-Service (PaaS) cung cấp quyền truy cập vào hệ điều hành và các dịch vụ liên quan
Nó cung cấp một cách để triển khai các ứng dụng lên đám mây bằng cách sử dụng lập trình do nhà cung cấp hỗ trợngôn ngữ và công cụ Khách hàng có thể tự do tập trung vào việc xây dựng phần mềm mà không phải lo lắng về hệđiều hành, cập nhật phần mềm, lưu trữ hoặc cơ sở hạ tầng Nhà cung cấp dịch vụ PaaS trên thế giới có thể baogồm Elastic Compute Cloud (EC2) của
ngay lập tức mà không cần phải thiết lập máy chủ để quản lý Tương tự, OneDrive, Dropbox cũng Mô hình đám mây kiểu SaaS, cung cấp không gian lưu trữ cần thiết để người dùng có thể
tải lên / tải xuống dữ liệu qua internet Một số nhà cung cấp dịch vụ IaaS tại Việt Nam là MISA, Haravan,bizweb
1.1.4 Những mô hình triển khai
Mô hình triển khai đám mây đại diện cho một loại môi trường đám mây cụ thể, chủ yếu được phân biệt theo quyền sở hữu, kích thước và quyền truy cập (Erl, T., 2013) Có bốn mô hình triển khai đám mây phổ biến: Đám mây riêng, Đám mây chung, Đám mây kết hợp và Đám mây cộng đồng
Đám mây công cộng là mô hình triển khai đám mây được sử dụng phổ biến nhất Các dịch vụ và ứng dụng trên đám mây công cộng đều nằm trên cùng một hệ thống đám mây, có nghĩa là tất cả người dùng sẽ chia sẻ tài nguyên Các nhà cung cấp dịch vụ sẽ trực tiếp quản lý và bảo vệ dữ liệu trên đám mây
Đám mây riêng thường được cung cấp cho các doanh nghiệp để đảm bảo an ninh dữ liệu Nó sẽ được bảo vệ bêntrong tường lửa của công ty và được quản lý trực tiếp bởi doanh nghiệp
Đám mây cộng đồng được xây dựng để chia sẻ cơ sở hạ tầng, dữ liệu cho nhiều tổ chức khác nhau và người dùng Ví dụ: các doanh nghiệp hoạt động trong lĩnh vực giáo dục có thể chia sẻ một đám mây để trao đổi
dữ liệu với nhau
Đám mây lai là sự kết hợp của hai hoặc nhiều đám mây (riêng tư, cộng đồng hoặc công khai) Nó cho phép người dùng khai thác điểm mạnh, đồng thời hạn chế điểm yếu của các dòng máy này Trách nhiệm quản lý được phân chia giữa các nhà cung cấp dịch vụ đám mây công cộng và chính doanh nghiệp
Trang 181.2 Điện toán đám mây hoàn hảo như thế nào đối với công ty ATN
Điện toán đám mây là một giải pháp linh hoạt và hoàn hảo cho ATN Dưới đây là những lợi thế của ứngdụng điện toán đám mây vào doanh nghiệp
- Các phần mềm, ứng dụng có thể được truy cập mọi lúc, mọi nơi, hầu như không phụ thuộc vào phần mềm hoặc phần cứng được sử dụng và không cần cài đặt phức tạp, tất cả những gì người dùng cần là kết nối Internet Điều này cho phép nhân viên của công ty có thể làm việc từ mọi nơi Với việc mọi người đều truy cập cùng một thông tin,
dữ liệu có thể được duy trì tính nhất quán, tránh lỗi của con người và có hồ sơ rõ ràng về bất kỳ sửa đổi hoặc cập nhật nào Trong trường hợp ATN, ban giám đốc có thể dễ dàng kiểm tra dữ liệu bán hàng cũng như cập nhật thông tin chứng khoán theo thời gian thực
- Toàn bộ dữ liệu được đồng bộ trên đám mây giúp đảm bảo an toàn hơn, tránh trường hợp mất dữ liệu do hỏng ổ cứng Đồng thời, nhà cung cấp sẽ sao lưu định kỳ và có các biện pháp bảo mật để bảo vệ dữ liệu tốt
hơn Mạng lưới máy chủ rộng khắp của nhà cung cấp đảm bảo cơ sở hạ tầng luôn sẵn sàng liên tục 24/7 và cải thiện thời gian hoạt động Người dùng có được trải nghiệm tốt hơn với độ trễ thấp hơn
- Điện toán đám mây có thể giảm cả vốn và chi phí vận hành, vì tài nguyên
chỉ mua khi cần thiết và chỉ thanh toán khi đã sử dụng Công ty sẽ giảm chi phí đầu tư cơ sở hạ tầng ban đầu, chi phí mua phần cứng và phần mềm và bảo trì chúng, chi phí cài đặt, tìm máy chủ và vận hành hàng ngày, chi phí thuênhân viên quản lý, và nhiều thứ khác
- Sử dụng điện toán đám mây giúp tinh giản nhân viên, giảm bớt sự phức tạp trong cơ cấu của công ty Bộ phận CNTT của công ty có thể được giải phóng và tập trung vào việc cung cấp giá trị hơn là duy trì phần cứng và phần mềm
- Điện toán đám mây mang lại cho công ty tính linh hoạt cao hơn so với lưu trữ trên máy chủ cục bộ Nó cho phép khả năng mở rộng quy mô ngay lập tức khi công ty yêu cầu, lên hoặc xuống ở
bất cứ lúc nào mà không cần cam kết lâu dài Khả năng đáp ứng nhanhnhu cầu kinh doanh tạo ra sự khác biệt đáng kể đối với hiệu quả chung của công ty
- Ngoài ra, có rất nhiều ứng dụng dựa trên đám mây khả thi cho các hoạt động kinh doanh như kế toán, tính liên tục trong kinh doanh, kinh doanh thông minh và cộng tác Với hàng loạt các ứng dụng sẵn có, công
ty có thể dễ dàng mở rộng chức năng và hoạt động của mình để phục vụkinh doanh của nó.
- Môi trường kinh doanh hiện nay có tính cạnh tranh cao, công ty phải có khả năng thích ứng nhanh với sự phát triển của thị trường và nhu cầu người dùng ngày càng lớn Việc chuyển sang điện toán đám mây giúp công ty kiểm soát tốt hơn chi phí và tài nguyên, do đó ảnh hưởng trực tiếp đến
lợi thế cạnh tranh của công ty
1.3.Giải pháp đề xuất
Các vấn đề chính mà ATN hiện đang phải đối mặt là:
Trang 19- Mỗi cửa hàng có cơ sở dữ liệu riêng lưu trữ các giao dịch chỉ dành cho cửa hàng đó.
- Ban giám đốc chỉ có thể xem doanh số bán hàng của công ty hàng tháng khi cửa hàng gửi
dữ liệu bán hàng.
- Ban giám đốc cần nhiều thời gian để tổng hợp số liệu thu thập được từ tất cả các cửa hàng
- Ngoài ra, ban giám đốc không thể xem cập nhật thông tin chứng khoán theo thời gian thực
Giải pháp được cung cấp cho ATN là xây dựng một trang web thương mại điện tử và triển khai nó trên đám mây may chu Quy trình cụ thể của giải pháp như sau:
- Do mỗi cửa hàng có một cơ sở dữ liệu riêng và không thống nhất nên việc đầu tiên cần làm là thiết kế một cơ sở dữ liệu mới sẽ sử dụng cho toàn bộ hệ thống trong tương lai Dữ liệu cửa hàng cũ cần được số hóa và lưu trữ theo cấu trúc của cơ sở dữ liệu mới được thiết kế
Sau khi hoàn tất quá trình số hóa và lưu trữ dữ liệu, khách hàng cần tạo cả bản sao lưu dữ liệu tại chỗ và đám mây
để đảm bảo an toàn dữ liệu và tránh mất mát Hệ quản trị cơ sở dữ liệu quan hệ nguồn mở (RDBMS) sẽ được sử dụng là MariaDB
- Tạo bản thiết kế kiến trúc cho công ty Phần này liên quan đến công ty
nội lực Cần phải đảm bảo rằng nền tảng có thể mở rộng một cách linh hoạt để hỗ trợ
mô hình kinh doanh đang phát triển của công ty và sự phát triển trong tương lai
- Xác định các công cụ mà nhóm phát triển và vận hành cần Rất dễ bị lạc vì có một số lượng lớn các công cụ được tích hợp vào đám mây Nếu khách hàng thêmnhiều công cụ, chi phí sẽ tăng lên rất nhiều Tùy thuộc vào việc lựa
chọn công cụ, khách hàng có thể lựa chọn các nhà cung cấp đám mây phù hợp như Amazon Web Services (AWS), Google Cloud Platform (GCP), OVHcloud (OVH) hoặc Microsoft Azure AWS được coi là lựa chọn thích hợp nhất cho ATN
Amazon Elastic Compute Cloud (Amazon EC2) là dịch vụ được khuyến nghị để lưu trữ trang webtrên AWS
- Thiết lập môi trường cơ sở hạ tầng đám mây dưới dạng kiến trúc Các bước thực hiện ở đây sẽ phụ thuộc vào loại cơ sở hạ tầng đám mây mà khách hàng sử dụng,các thành phần cụ thể của
môi trường mới của khách hàng, mức độ bảo mật cần thiết và nhiều yếu tố khác
- Phát triển một ứng dụng web được lưu trữ trên đám mây Khách hàng có thể sử dụng các công cụ nguồn mở để tạo điều kiện thuận lợi cho việc xây dựng ứng dụng
và tiết kiệm chi phí Công cụ đề cử ở đây là Wordpress
- Sau khi hoàn thành việc xây dựng website thương mại điện tử cho công ty, đồng bộ dữ liệu giữa cơ sở dữ liệu
kế thừa và đám mây để đảm bảo dữ liệu được cập nhật
Trang 20- Một quy trình theo dõi vấn đề chính thức sẽ được tạo ra để đảm bảo rằng mọi người bị ảnh hưởng bởi việc triển khai hệ thống mới có một cách để gửi phản hồi hoặc báo cáo sự cố Bộ phận CNTT có một cách đơn giản để quản lý tất cả các yêu cầu.
Hình 4 Một giải pháp điện toán đám mây
1.4.1 MariaDB là hệ thống quản lý cơ sở dữ liệu quan hệ mới
MariaDB là một sản phẩm được phân tách từ mã nguồn của MySQL bởi cộng đồng nhà phát triển MariaDB được phát triển dưới sự hướng dẫn của các nhà phát triển ban đầu của MySQL Dưới đây là những ưu điểm khiến MariaDB trở thành sự lựa chọn tối ưu so với một hệ quản trị cơ sở dữ liệu quan hệ phổ biến khác là MySQL
Trang 21- MariaDB hoàn toàn tương thích với MySQL và dễ dàng di chuyển.
- MariaDB có nhiều tính năng mới và phát hành sớm hơn MySQL Hỗ trợ động của MariaDB cho phép hàm thuộc kiểu NoSQL Do đó, giao diện của một
cơ sở dữ liệu có thể cung cấp cả SQL và "không chỉ SQL"
- MariaDB có nhiều công cụ lưu trữ và plugin Các plugin đó cũng có sẵn trong
- MariaDB đã cải thiện đáng kể trình tối ưu hóa truy vấn và nhiều cải tiến khác liên quan đến năng suất Các điểm chuẩn hiện tại chỉ ra rằng MariaDB nhanh hơn MySQL
- Nhiều trang web lớn đã chuyển sang MariaDB, chẳng hạn như Wikipedia, Fullstack-Station, Google, booking.com, Craigslist,
1.4.2 Amazon Web Services (AWS) với tư cách là nhà cung cấp dịch vụ đám mâyAmazon Web Services từ lâu đã được coi là “gã khổng lồ” trong việc triển khai nền tảng dịch vụ điện toán đám mây, khi thị phần của hãng này lớn hơn thị phần của 4 đối thủ tiếp theo là Microsoft, Google, IBM và Alibaba cộng lại
Hình 6 Các dịch vụ web của Amazon
- AWS là nền tảng đáp ứng hầu hết mọi nhu cầu sử dụng Nó cung cấp hầu hết các dịch vụ với khoảng 100 dịch vụ, bao gồm máy tính, lưu trữ, cơ sở dữliệu, phân tích, mạng, di động, công cụ phát triển, công cụ quản
lý, IoT, bảo mật dữ liệu và các ứng dụng doanh nghiệp
- AWS cung cấp mô hình "trả tiền cho những gì bạn sử dụng" với một khoản phí theo giờ So với giá cả mô hình của Microsoft Azure cũng trả tiền cho những gì bạn sử dụng nhưng tính phí theo phút, AWS
có thể giúp công ty tiết kiệm hơn với việc tăng cường sử dụng
- AWS hoạt động hoàn hảo với cơ sở dữ liệu phi quan hệ (NoSQL) và cơ sở dữ liệu quan hệ, cung cấp môi trường đám mây hoàn hảo cho dữ liệu lớn Amazon RDS hỗ trợ 6 công cụ cơ sở dữ liệu phổ biến - MariaDB, Amazon Aurora, MySQL, Microsoft SQL, PostgreQuery và Oracle
- Các tính năng cực kỳ tiên tiến như hệ thống công cụ cơ sở dữ liệu, cấu hình máy chủ, mã hóa và các công cụ dữ liệu mạnh mẽ cho phép công ty tập trung vào hoạt động kinh doanh cốt lõi của mình chứ không phải cơ sở hạ tầng bảo vệ hay hệ thống làm mát
Trang 22- AWS có sẵn 42 khu vực tại 16 vị trí địa lý trên toàn thế giới AWS toàn cầu
cơ sở hạ tầng cho phép khách hàng có thể nhận được kết quả với tốc độ truy cập cao hơn, độ trễ thấp hơn vàcũng để đảm bảo rằng dữ liệu khách hàng vẫn ở trong không gian hoặc khu vực mong muốn mà họ chỉ định
Hình 7 Đám mây tính toán đàn hồi của Amazon (Amazon EC2)
Amazon Elastic Compute Cloud (Amazon EC2) là tùy chọn được đề xuất chocung cấp máy ảo Bất cứ điều gì người dùng cần làm với một máy chủ truyền thống, người dùng có thể làm điều đó trên một phiên bản EC2 Sử dụng Amazon EC2 giúp các công ty không cần đầu tư vào hệ thống phần cứng Do đó, công ty có thể phát triển và triển khai các ứng dụng nhanh hơn
EC2 là một dịch vụ chỉ cung cấp môi trường máy tính Nếu khách hàng muốn sử dụngcác dịch vụ khác, chúng cần phải cài đặt và kết hợp với EC2 So với một dịch vụ AWS khác, Lightsail, có chức năng gần như tương tự như EC2, nó không chỉ là một môi trường máy tính
mà còn có thể lưu trữ dữ liệu (Storage - Amazon S3), có thể khôi phục được dữ liệu (Ảnh chụp nhanh - Amazon RDS), hoặc thậm chí cung cấp các dịch vụ khác như Cân bằng tải đàn hồi, Tường lửa, DNS (Tuyến đường 53), cùng một số chức năng có sẵn khác
EC2 phù hợp hơn với mô hình kinh doanh của ATN vì tính linh hoạt của nó Khách hàng có thể chỉ cần càiđặt các chức năng mình cần và có thể lưu trữ website trên nhiều máy chủ khác nhau
Khách hàng chỉ bị tính phí cho mỗi phiên bản đang chạy Phiên bản ngừng hoạt động, Amazon sẽ không tính phí.Tuy nhiên, khách hàng sẽ mất một khoản phí mỗi khi họ tạo một phiên bản mới
Lightsail tính phí ngay khi khách hàng đăng ký sử dụng, dù máy chủ có đang hoạt động hay không hoặc đã ngừng hoạt động Vì nó được cài đặt tự động nên các dịch vụ đi kèm khá cứng nhắc và người dùng không thể định cấu hình nó để phù hợp với trang web của họ Lightsail chỉ phù hợp với các trang web nhỏ
Và dịch vụ
1.4.3 Wordpress làm hệ thống quản lý nội dung (CMS)
WordPress là một phần mềm mã nguồn mở được viết bằng lập trình trang web PHP ngôn ngữ (Hypertext Preprocessor) và sử dụng hệ quản trị cơ sở dữ liệu MySQL Nơi đây là những lý do để chọn WordPress làm công cụ phát triển trang web cho ATN
- WordPress là phần mềm mã nguồn mở nên hoàn toàn miễn phí Người dùng có toàn quyền sử dụng,
chia sẻ, chỉnh sửa,
Trang 23- WordPress có một cộng đồng người dùng lớn có thể trả lời hầu hết tất cả các câu hỏi của người dùng Hơn nữa, nhiều ebooks WordPress, nhiều video, tài liệu liên quan đến WordPress có thể dễ dàng
được tìm thấy.
- Các thao tác trong WordPress rất đơn giản và giao diện quản trị trực quan Việc cài đặt và vận hành có thể được thực hiện sau một vài cú nhấp chuột
- Mã nguồn WordPress mặc định là tiếng Anh, nhưng cũng có nhiều gói ngôn ngữ bao gồm, bao gồm cả tiếng Việt
- WordPress có sẵn rất nhiều theme đẹp để người dùng lựa chọn, cài đặt và sử dụng
- WordPress có một loạt các plugin nâng cao chức năng có sẵn cả trả phí và miễn phí
Ví dụ như plugin Google XML Sitemap hỗ trợ SEO trang web, Sucuri Security hỗ trợ bảo mật, WooCommerce biếntrang web thành trang thương mại điện tử,
- WordPress nổi tiếng là rất thân thiện với việc tối ưu hóa công cụ tìm kiếm Nó có nhiều plugin SEO khác nhau cung cấp các mức hỗ trợ, tùy chỉnh, tối
ưu hóa và hỗ trợ người dùng cao hơn
- Cập nhật trong WordPress rất đơn giản Các bản cập nhật mới được thông báo trong Bảng điều khiển dành cho quản trị viên
và người dùng chỉ cần nhấp vào Nâng cấp và mọi thứ sẽ hoàn toàn tự động
Trang 24Hình 9 Thiết kế kiến trúc (từ Jamesiri, 2019)
Trang 251.6 Thiết kế chi tiết 1.6.1 Mô hình triển khai
Sự hiểu biết về các mô hình triển khai đã được đề cập trong phần trước Dưới đây là so sánh bốn môhình: Đám mây công cộng, Đám mây riêng tư, Đám mây cộng đồng và Đám mây kết hợp
Đám mây
Bảng 1 Phân tích so sánh các mô hình triển khai
Dễ thiết lập
Dễ
Kiểm soát dữ liệu Ít đến không có Cao Tương đối cao Tương đối cao
Đối tượng người dùng giới hạn trong
Từ bảng so sánh ở trên, đám mây công cộng là mô hình phù hợp nhất cho ATN công ty vì những lý do sau:
- Do ATN mới bắt đầu ứng dụng điện toán đám mây trong kinh doanh nên chi phí là một trong những mối quan tâm lớn nhất Đám mây công
cộng với chi phí đầu tư thấp sẽ là một khởi đầu hợp lý cho
Công ty
Trang 26không bị giới hạn về không gian và thời gian.
Trang 27- Đám mây công cộng cũng có thể được mở rộng theo nhu cầu thực tế của người dùng Khả năng mở rộng và tính linh hoạt giúp đáp ứng nhu cầu sử dụng và mở rộng quy mô công ty.
- Tuy nhiên, nhược điểm lớn của mô hình này là không an toàn và khó kiểm soát dữ liệu
Vấn đề này có thể được tạm dừng trong thời gian này Trong tương lai, khi công ty ATN cần
mở rộng, mô hình lai có thể là một giải pháp cho vấn đề này
Hình 10 Đám mây công cộng (từ Sam Solutions)
1.6.2 Mô hình dịch vụ
Dưới đây là so sánh ba mô hình dịch vụ của điện toán đám mây được đề cậpsớm hơn
Trang 28để lưu trữ thông tin
và tạo nền tảng cho cácdịch vụ và phát triểnứng dụng, thử nghiệm
SaaS
Người dùng cuối
Phần mềm web và
ứng dụng để hoàn thànhnhiệm vụ kinh doanh
vàtriển khai
Phần mềm trung gian Phần mềm trung gian
Các ứng dụng
Dữ liệu
Thời gian chạy
mô hình trả tiềncho mỗi lần
sử dụng nên hợp với hầu hết cácngân sách
Chỉ người dùng
Trang 29Thấp nhất
trả tiền sử dụng máy chủ, giúp họ tiết kiệm chi phí đầu tư vào phần cứng vật lý
Trang 30- IaaS rất linh hoạt và khả năng mở rộng cao, khách hàng có thể thay thế nó bất cứ khi nào cần mà không mất vốn đầu tư ban đầu Do tính linh hoạttrong việc mở rộng quy mô, nó cũng giúp ích khi khách hàng không chắc chắn về các yêu cầu mà một ứng dụng mới sẽ yêu cầu.
- Khách hàng có toàn quyền kiểm soát các ứng dụng và cơ sở hạ tầng của họ Họ có thể truy cập
và tự giám sát các nền tảng IaaS mà không cần thuê chuyên gia bên ngoài
- Chi phí của IaaS cao hơn Paas và SaaS vì chi phí bổ sung đến từđòi hỏi chuyên môn kỹ thuật nhiều hơn, bảo trì và phát triển chính xác trong từng lớp
Tuy nhiên, những chi phí này sẽ mang lại sự linh hoạt và khả năng kiểm soát dữ liệu lớn cho khách hàng
- PHP sở hữu một trong những cộng đồng nhà phát triển lớn nhất, vì vậy hầu hết mọi vấn đề kỹ thuật có thể được hỗ trợ và trả lời
- PHP sở hữu nhiều thư viện, phần mở rộng và rất nhiều khung công tác Do đó, PHP có thể
giải quyết nhiều vấn đề khác nhau
Máy chủ web sẽ được sử dụng là Nginx, một máy chủ web mã nguồn mở được viết bởi Igor Sysoev,một kỹ sư người Nga Nginx vượt trội so với các máy chủ web khác, chẳng hạn như Apache, về tốc độ máy chủ và sử dụng bộ nhớ, đặc biệt là trong các tình huống có nội dung tĩnh và nhiều yêu cầu tại
Trang 31cùng lúc Nginx có khả năng chống lại các cuộc tấn công DDOS cao hơn Nginx chủ yếu được sử dụng cho máy chủ lưu trữ VPS, máy chủ lưu trữ chuyên dụng hoặc cụm vùng chứa.
Máy chủ cơ sở dữ liệu được sử dụng là MariaDB Chi tiết về MariaDB đã được đề cập trong phần trướctiết diện
Hình 12 Nginx, MariaDB và PHP
1.6.4 Đề xuất các plugin WordPress
WooCommerce là plugin thương mại điện tử WordPress phổ biến nhất WooCommerce lợi thế bao gồm:
- Có một số lượng lớn các tiện ích bổ sung và chủ đề có sẵn cho WooCommerce
- Với WooCommerce, người dùng có thể bán các sản phẩm vật lý cũng như kỹ thuật số (chẳng hạn như sách điện tử,
âm nhạc, phần mềm, v.v.)
- WooCommerce được trang bị các công cụ để dễ dàng quản lý hàng tồn kho, trình bày báo cáo
- WooCommerce hỗ trợ các cổng thanh toán phổ biến Nó cũng có thể tính toán vận chuyển
thuế
Hình 13 Plugin WooCommerce
Sucuri là giải pháp bảo mật WordPress hoàn chỉnh và tốt nhất giúp bảo vệ trang web của người dùng khỏiphần mềm độc hại, các cuộc tấn công vũ phu và các cuộc xâm nhập tiềm ẩn khác Nó đi kèm với tất cả các tính năng mà người dùng có thể mong đợi từ một giải pháp bảo mật trang web, bao gồm quét trang web, Tường lửa cấpDNS và mạng phân phối nội dung (CDN)
phí và
Trang 32Real People Real Security.