Luận văn tìm hiểu và Ứng dụng công nghệ cloud computing với nền tảng google app engine

` lưởng riền tâng của ĐTĐM đã phát triển Lừ khá lâu trên thể giới nhưng cho dén gần đây cùng với sự bủng nỗ của IntemeL và công nghệ mạng cũng như rửn: câu của thị trường các tên tuổi

ĐẠI HỌC QUỐC GIA HÀ NỘI TRUONG ĐẠI HỌC CÔNG NGHỊ,

NGUYÊN THỊ CHÂM ANH

TIM HIEU VA UNG DUNG CONG NGHE CLOUD

COMPUTING VOI NEN TANG GOOGLE APP ENGINE

LUẬN VĂN THẠC SĨ CONG NGHE THONG TIN

11ả Nội — 2012

ĐẠI HỌC QUỐC GIA HÀ NỘI TRUONG ĐẠI HỌC CÔNG NGHỊ,

NGUYÊN THỊ CHÂM ANH

TÌM HIỂU VÀ ỨNG DỤNG CÔNG NGHỆ C1LOUD

COMPUTING VOI NEN TANG GOOGLE APP ENGINE

Ngành: Công nghệ thông tin

Chuyên ngành: lIệ thông thông trì

Mã số: 60.48.05

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

NGƯỜI HƯỚNG DẪN KHOA HỌC: TS Nguyễn Thế Lộc

Hã Nội - 2012

MUC LUC

BANG KY HIBU CAC CHU VIET TAT

CITUONG 1.TONG QUAN VE CLOUD COMPUTING

1 1 Khải niệm Cloud Computing ¬— eevee

2 Tinh chat cơ bản

“1.3.1 Tự phục vụ theo nbu cầu (On-demand self-service)

1.3.2 Truy xuất điện rông (Broad network access)

1.2.3 Dùng chung tải nguyên (esouree gooling)

1.2.4 Khả năng có giãn (Rnpid olastieity)

1.2.5 Diéu tiét dich vu (Measured service)

1.3 Các mô hình Cloud Computing

1.3.1 Mô hình địch vụ

1.2.1.1 Infrastructure as a 8ervicc — laaS,

1.2.1.2 Tlatform as a Service —DaaS

1.2.1.3 Software as a Service SaaB ¬—

1.3.2 Mô hình triển khai

1.6.2.1 Van dé bao mat

1.6.2.2 Mắt kiểm soát và phụ thuộc ¬—

CHƯƠNG 2.CÔNG NGHỆ ÁO HÓA

2.1 Ảo hóa là gÌ? co ¬— ¬—

2.2 Lon igh lit do héa

2.3 Các phương pháp ao hoa phi

6a may chil (Server Vitualixalion)

2.3.2 Áo hóa ứng dung (Application virtualization)

2.3.3 Ảo hóa lưu trữ

2-4 Áo hóa máy chủ với Hyper-V

CHIƯƠNG 3.AN NINLI TRÊN CLÓUD ¬— ¬— —-

3.2.1 Quin tri an ninh, ¬— ¬— ¬— —-

3.3.3 Dánh giá rồi tô con re ¬— ¬— —-

3.2.5 Chu trình phát triển phần mềm an toàn _.- 39 3.2.6 Gidm sát bảo một và đổi phó với các tình huồng bất ngờ 40

CHƯƠNG 4 CÔNG NGHỆ CI.OUD COMPUTING CUA CAC HANG TON TBM,

4.2.1, Dich vy Amazon Simple Storage Service (53) ¬— —

4.3.1 Giới thiệu về đoogle Apps sexy sexy cece AT

4.3.1.2 Xây dựng Website trên Google App Engine dựa trén nén tang Java 2.0

4-41 Nến tăng Windows Azue ¬— ¬— —-

4.4.4 SQU AZM cọ ninnieiereee ¬— ¬— ven 4

4.1.6, Cac thanh phin ca Windows Azure Platform AppFabrie : 55 4.4.7 Mô bình của một ứng dụng én Windows Azure 7 CHUGNG 5 TING DUNG CLOUD COMPUTING TREN NEN TANG GOOGLE

5.1.1 Téng quan vé Google App Engine ¬— ¬— —-

5.1.3 Mô bình kiên trúc và các địch vụ của GAIL: ¬— —.-

5.1.3.1 Cae file server tinh (slatic server files) 6]

5.1.3.2 Tế chức và lưu trữ đữ liệu (Datastore) 61

3.1.3.3 Quân lý vùng nhớ đêm (Memecache)

5.1.3.4, Dich vy giao tiép web (URL Fetch)

5.3 Ung dung website Quan lý du lịch

5.3.1 Giới thiệu ửng dụng wes

3.3.2 Phân tích thiết kế hệ thông

5.3.3.3 Đặt tour ¬— KẾT LUẬN

TẢI LIỆU THAM KHẢO

4 |CSDLQII | RelatienalDatabase Cơ sở dữ liệu quan hệ

6 |EŒ Amazon Elastic Compute Cloud Nến tăng tính toán của

Amazon

7 |GAE Google App Engine Công nghệ nên táng điện

toán đảm mây của Google

9 |IDK Java Development Kit B6 cong cu phat trién img

dụng ngôn ngữ Java

10 [IDO Java Dala Objects Các đối tượng đữ liệu Java

12 | PaaS Platform as a Service Nếu tầng như một địch vụ

13 | SaaS Software as a Service Phần mêm như một dịch vụ

14 |§DE Software Development Kit Bộ công cụ phát triên phân

mém

15 [URL Uniform Resource Locator Dia chi truy cập tải nguyên Tnternet

LOT NOT PAU

Ngày nay công nghé théng tin phat trién rat nhanh chong, nam pitt vai td quan trọng trong việc thúc đây sự tăng trưởng kinh tế, với su ra đời của rất nhiều công nghệ

mới, các dịch vụ CNTT đáp ứng nhu câu của người đùng cũng như là các doanh

nghiệp, Tuy nhiên, trong giai đoạn suy thoái kinh tế như hiện nay, thì việc ứng dung

xột công nghệ hay một địch vụ CNTT dáp ứng việc quân lý tốc, hiệu quả đữ liệu của riêng công ty cũng như dữ liệu khách bảng, déi tác là một trong những, bài toán dược

ưu Hiên hàng đầu và đang không ngừng gây khó khăn cho doanh nghiệp Đề có thể

quân lý được nguồn đữ liệu đó, ban đâu các doanh nghiệp phải đầu tư, tỉnh toán rất

nhiều loại chỉ phí như chỉ phí cho phần cũng, phần mềm, mạng, chủ phí cho quân tị viên, chỉ phí bảo trị, sửa chữa, Ngoài ra họ còn phải tính toán khả năng mở rộng,

nâng cấp thiết bị; phải kiểm soát việc bào mật đữ liệu cũng như tính sẵn sàng cao của

đữ liệu Để giải quyết vẫn đề trên thì chúng ta thấy được rằng nếu có một nơi tin cậy giúp các doanh nghiệp quân lý tốt nguồn dữ liệu đỏ, các doanh nghiệp sẽ không còn quan tàm đến cơ sở hạ tầng, công nghệ mả chỉ tập trung chính vào công việc kinh:

doanh của họ thỉ sẽ mang lại cho họ hiệu quả và lợi nhuận ngày cảng cao hơn Khái niệm “điện loán đâm mây” (TEM) di ra đời trong hoà

quen thuộc đối với các doanh nghiện, đặc biệt là đối với

h dé và dang đần trở niên

doanh nghiệp vừa và nhỏ

Không nằm ngoài xu thế đó em xin đưa ra đề tài nghiên cứu về DTDM và cụ thể nghiên cứu về công nghệ Google Apps Engine — một nên tăng DTDM của hăng CNTT không lễ trên thể giới — Google nhằm hiểu hơn về công nghệ mới nảy và ứng dựng nó hiệu quả hơn vào thực tê

bj théng minh vi dy nhu notebook, netbook, điện thoại thông mánh, ô tổ thông mình và

thậm chỉ là cả những chiếc tỉ vi thông mình tất cả chúng, đều kết nối dén internet vi thé chung ta can phải có một giải pháp sao chơ linh hoạt dễ đáp ứng dược những dịch vụ

mô hình địch vài của ĐTĐM

Với trung tâm ĐTĐM đầu liên được ra mắt vào nữa cuối năm 2008 thì Việt rram

truyền thông Việt Nam Còn Microsoft trong tháng 5/2009 vừa qua dã chỉnh thức ky

kết biên bản ghú nhớ với tập doàn FPT nhằm thúc dây ĐTĐM tại Việt Nam

` lưởng riền tâng của ĐTĐM đã phát triển Lừ khá lâu trên thể giới nhưng cho dén

gần đây cùng với sự bủng nỗ của IntemeL và công nghệ mạng cũng như rửn: câu của thị trường các tên tuổi lớn trên thể giới mới bắt đâu đưa những ý tưởng trở thành

những ứng dụng thật tại thị trường Việt Nam, năm 20L1 lả năm mà DTDM Việt

Nam đã chỉnh thức được phát triển mạnh cả về hạ tầng và địch vụ

'Theo một số liệu nghiên cứu mới dây cho ring đến 2012 sẽ cỏ khoáng 35% các

doanh nghiệp lớn của Mỹ img dung DIDM và khoảng 40% các doanh nghiệp vừa và nhỏ trên toàn thể giới ứng dụng công nghệ mới này

1.1 Khái niệm Cloud Computing

lHện tại khái niệm về Cloud computing vẫn còn là một khái niệm mơ hồ và

đang được các nhà nghiên cứu chỉnh sửa từng ngày, nhưng những ứng dụng của nó thì

không quả phúc tạp mà rất rõ ràng và cụ thể

Theo định nghĩa cúa Wikipedia thí ĐEĐM là mỏi trưởng tỉnh toán dựa trên

internet ma 6 dé tat cd phần mềm, dữ liệu, tải nguyên dược cung cấp cho máy tính va các thiết bị khác theo như câu (tương tự như mạng diện)

everything and the kitchen sink KG

Hình 1.1 Mọi thứ đều tập trung vào đám mây

Đứng ở góc nhìn khoa học kỹ thuật cũng cỏ nhiều định nghĩa khác nhau, trong

đó có hai định nghĩa của lan Foster và Rajkumar Buyya được dùng khả phỏ biển và có

nhiều điểm tương đồng

Theo Ian Foster: Cloud Computing la mét mé hinh dién toan phan tan có tính co

giãn lớn mà hướng theo eo giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho

lưu trữ, các nên tảng và các dịch vụ được trực quan, ảo hóa và eo giãn linh động, sẽ được

phân phối theo như cầu cho các khách hàng bên ngoài thông qua Internet

Theo Rajkumar Buyya: Cloud la một loại hệ thông phân bồ và xử lý song gôm các máy tính áo kết nổi với nhau và được cung cấp động cho người dùng như một

hoặc nhiều tài nguyên đông nhất dựa trên sự thỏa thuận dịch vụ giữa nhà cung cấp và

người sử dụng.

10

Inlemet Cloud

Hình 1.2 Hình ảnh Cloud Computing

Cả hai định nghĩa trên đều định nghia Cloud Computing la mét hé phan bé,

cung cấp các dang tải nguyên ảo dưới dạng dịch vụ một cách linh động theo nhu cau

của người dùng trên môi trường internet

‘Computing users Computing users Computing) users

I Camputing resources Application resources Storage

resources

11

Theo Viện tiêu chuẩn và công nghệ quốc gia Bộ Thương mại Mỹ (NIST):

Điện toán đám mây là một mô hình cho phép truy cập mạng thuận tiện, theo

nhu cầu đến một kho tài nguyên điện toán dùng chung, có thê định cấu hình (ví

dụ như mạng, máy chủ, lưu trữ, ứng dụng) có thể được cung cấp và thu hồi một

cách nhanh chóng với yêu cẩu tối thiểu về quản lị' hoặc can thiệp của nhà cung

Deployment

Models

Hinh 1.4 NIST Visual Model of Cloud Computing Definition

1.2.1 Tự phục vụ theo nhu cau (On-demand self-service)

Mỗi khi cỏ nhu câu, người dùng chỉ cần gửi yêu cầu thông qua trang web cung,

cấp dịch vụ, hệ thông của nhà cung cấp sẽ đáp ứng yêu cầu của người dùng Người

dùng có thẻ tự phục vụ yêu câu của mình như tăng thời gian sử dụng server, tăng dung

lượng lưu trữ mà không cân phải tương tác trực tiếp với nhà cung cap dich vu, mọi nhu cau vé dich vu déu được xử lý trên môi trường web (internet)

1.2.2 Truy xuất diện rộng (Broad network access)

Cloud Computing cung cập các dịch vụ thông qua môi trường internet Do đó,

người dùng có kết nói internet là có thẻ sử dụng dịch vụ Hơn nữa, Cloud Computing ở

dạng dịch vụ nên không đòi hỏi khả năng xử lý cao ở phía client, vì vậy người đủng có

thể truy xuất bằng các thiết bị di dông như điện thoại, PDA, laptop Voi Cloud

Computing người dùng không còn bị phụ thuộc vị trí nữa, họ có thể truy xuất dịch vụ

tir bat ky noi nao, vao bat kỳ lúc nào có kết nổi internet

1.2.3 Ding chung tai nguyén (Resource pooling)

Tải nguyên của nhả cung cập dịch vụ được đúng chưng, phục vụ cho nhiều

người dàng dựa trên mô hin “multi-tenant” Trong mé hinh “multi-tenant”, tai

nguyên sé được phân phát động tùy theo nhu câu của người đúng Khi nhu cầu của một khách hàng gi4m xuống, thì phần tài nguyên du thờa sẽ được tận dụng đẻ phục vụ

chơ một khách hàng khác Ví dụ như khách hang A thué 10 CPU mỗi ngảy từ 7 giờ dến 11 giò, một khách hàng B thuê 10 CPU tương tự mỗi ngày từ 13 giờ đến L7 giờ thi Hai khách hàng này có thể dùng chưng 10 CPU đó

1.2.4 Khả năng co giãn (Rapid clasticity)

Đây là tích chất dặc biệt nhất, nổi bật nhất và quan trọng nhất của Cloud

Computing, Đó là khả nắng tự động mở rộng hoặc thu nhỏ hệ thống tùy theo nhủ cầu

của người dùng Khi như cầu lăng cao, hệ †

tự mở rộng bằng cách thêm lài nguyén vào Khi nhụ cầu giam xuống, hệ thẳng sẽ tụ giảm bởi tài nguyên

Vị dụ: khách hàng thuê một Server gồm 10 CPU Thông thường đo cỏ ít truy

cập nên chỉ cẩn 5 CPU là đủ, khi đó hệ thẻng quản lý của nhà cưng cấp địch vụ sẽ tự

ngắt bót 5 CPU dư thừa, khách bàng không phải trả phí cho những CPU dư thừa này (những CPU nảy sẽ được cấp phát cho các khách hảng khác có nhụ câu) Khi lượng

truy cập tăng cao, nhu cầu tăng lên thi hệ thông quản lý của nhà cũng, cấp dịch vụ sẽ tự

“gắn” thêm CPU vào, nếu nhủ cầu tắng vượt quả 10 CPU thi khách bảng phải trả phi cho phần vượt mức theo thỏa thuận với rhhả cúng cấp

Khả năng co giãn giúp cho nhà cưng cấp sử dụng tải nguyên hiệu quả, lận dụng

triệt để tải nguyên dư thừa, phục vụ được nhiều khách hàng Dồi với người sử đụng, địch vụ, khả năng co giản giúp họ giảm chỉ phí do họ chỉ trả phi cho những tài nguyên

thực sự dùng

1.2.5 Điều tiết dịch vụ (Measured service}

Hệ thống Cloud Computing tự động kiểm soát và tôi ưu hỏa việc sử dụng tải

nguyên (dung lượng hưu Hũ, đơn vị xã lý, băng thông ) Tượng tài nguyên sử dụng

có thể được theo đối, kiểm soát và báo cáo môi cach minh bach cho cả hai phía nhà

cưng cấp địch vụ và người sử đụng,

1.3 Cac mé hink Cloud Computing

Các mô hình Cloud Compubing được phân thánh hai loại:

~ Các mô hình dịch vụ (Service Models): Phân loại các địch vụ của các nhà cung cap

dich vu Cloud Computing,

~ Các mô hình triển khai (Deployment Models): Phân loại cách thức triển khai dịch vu

Cloud Computing đến với khách hảng

1.3.1 Mô hình dịch vụ

Hién tai co rat nhiéu nha cung cap dich vu Cloud Computing cung cap nhiều loại dịch

vụ khác nhau Tuy nhiên có ba loai dich vu Cloud Computing co ban 1a: dich vu co sé

ha tang (Infrastructure as a Service — IaaS), dich vu nen tang (Platform as a Service —

PaaS) va dich vu phan mém (Software as a Service — SaaS) Cach phân loại này thường được goi là “mô hình SPT”

SaaS Software as a Service |

—/

Infrastructure as a ‘Amazon EC2, IBM Blue

-Hình1.5 Các logi dich vu Cloud Computing

Google Apps, Microsoft

1.2.1.1 Infrastructure as a Service —IaaS

Trong loại dịch vụ nảy, khách hàng được cung cấp những tải nguyên máy tỉnh

cơ bản (như bộ xử lý, dung lượng lưu trữ, các kết nói mạng ) Khách hảng sẽ cải hệ điều hành, triển khai img dụng vả có thê nói các thành phần như tường lửa vả bộ cân

bằng tải Nhà cung cấp dich vu sé quan ly co sé ha tang cơ bản bên dưới, khách hàng,

sẽ phải quản lý hệ điều hành, lưu trữ, các ứng dụng triển khai trên hệ thông, các kết nỗi giữa các thành phản

1.2.1.2 Platform as a Service — PaaS

Nhà cung cấp địch vụ sẽ cung cấp một nên tang (platform) cho khach hang

Khách hàng sẽ tự phát triển ứng dụng của minh nhờ các công cụ và môi trưởng phát

triển được cung cập hoặc cải đặt các ứng dụng sẵn cỏ trên nên platform đỏ Khách hang khéng cân phải quản lý hoặc kiểm soát các cơ sở hạ tầng bên dưới bao gồm cả mạng, máy chủ, hệ điêu hành, lưu trữt, các công cụ, môi trường phát triển ting dung nhưng quản lý các ứng dụng mình cải đặt hoặc phát triển

14

1.2.1.3 Software as a Service — SaaS

Đây lả mô hình dich vu ma trong dé nha cung cấp dịch vụ sẽ cung cấp cho khách hàng một phần mêm dạng địch vụ hoàn chỉnh Khách hàng chỉ cân lựa chọn ứng dung phan mêm nảo phủ hợp với nhu càu vả chạy ứng dụng đó trên cơ sở hạ tâng,

Cloud Mô hình nảy giải phỏng người dùng khỏi việc quản lý hệ thông, cơ sở hạ tầng,

hệ điều hành tắt cả sẽ do nhà cung cấp dịch vụ quân lý và kiểm soát để đảm bảo ứng, dụng luôn sẵn sảng và hoạt động ôn định

Hinh 1.6 Mé hinh SPI

1.3.2 Mô hình triển khai

Cho dủ sử dụng loại mô hình dịch vụ nào đi nữa thì cũng có ba mô hình triển khai chính là: Public Cloud, Private Cloud va Hybrid Cloud

1.3.2.1 Public Cloud

Các dịch vụ Cloud được nha cung cap dich vu cung cấp cho mọi người sử dụng, rộng rãi Các dịch vụ được cung cấp và quản lý bởi một nhà cung cấp dịch vụ và các ứng dụng của người dùng đều nằm trên hệ thông Cloud

Người sử dụng dịch vụ sẽ được lợi là chỉ phí đầu tư thấp, giảm thiêu rủi ro do nhà cung cấp dịch vụ đã gảnh vác nhiệm vụ quản lý hệ thong, cơ sở hạ tầng, bao

mật Một lợi ích khác của mô hình nảy lả cung cấp khả năng co giãn (mở rộng hoặc

thu nhỏ) theo yêu câu của người sử dụng

Tuy nhién Public Cloud co mét tré ngại, đó là van đề mật kiếm soát về dữ liệu

va van dé an toan đữ liệu Trong mô hình này mọi dữ liệu đều năm trên dịch vụ Cloud,

do nhà cung cấp dịch vụ Cloud đỏ bảo vệ và quan ly Chinh điều nảy khiển cho khách hàng, nhất lả các công ty lớn cảm thấy không an toàn đổi với những dữ liệu quan trọng của mình khi sử dung dich vu Cloud

1.3.2.2 Private Cloud

Trong mô hình Private Cloud, co sở bạ tầng và các dịch vụ được xây dựng đẻ

phục vụ cho một tổ chức (doanh nghiệp) duy nhất Điều này giúp cho doanh nghiệp có

thể kiểm soát tôi đa đối với dữ liệu, bảo mật và chất lượng dịch vụ Doanh nghiệp sở

hữu cơ sở hạ tằng vả quản lý các ứng dụng được triển khai trên đó Private Cloud có thể được xây dựng và quản lý bởi chính đội ngũ TT của doanh nghiệp hoặc cỏ thể thuê một nhà cung cấp dịch vụ đảm nhiệm công việc nảy

Như vậy, mặc dù tốn chỉ phí đầu tư nhưng Private Cloud lại cung cấp cho doanh nghiệp khả năng kiểm soát và quản lý chặt chế những dữ liệu quan trọng,

Private Cloud of Company XYZ Puble Cloud Provider wi 3 business customers, aac wth

deren sacurty, SLA governance ard chargeback poloies ferent cocuriy, SLA, govamance and bling poicies

Hinh 1.8 Private Cloud va Public Cloud

16

1.3.2.3 Hybrid Cloud

Như chúng ta đã phân tích ở trên, Publie Clond để áp dụng, chỉ phí thấp nhưng

không an toàn Ngược lại, Private Cloud an toàn hơn nhưng tốn chỉ phí và khó áp

dụng Do đỏ nêu kết hợp được hai mỏ hình nay lại với nhau thì sẽ khai thác ưu điểm

của từng mô hình Đỏ lả ý tưởng hình thành mô hình Hybrid Cloud

Hình 1.9 Kết hợp Public Cloud va Private Cloud

Hybrid Cloud 1a su két hop ctia Public Cloud va Private Cloud Trong dé doanh

nghiép sé “out-source” cae chire nang nghiép vu va dit ligu khéng quan trong, sử dụng, các dich vu Public Cloud dé giai quyét va xit ly cac dit ligu nay Đồng thời, doanh nghiệp sẽ giữ lại các chức năng nghiệp vụ và dữ liệu tôi quan trọng trong tầm kiểm

soát (Private Cloud)

On Premises / Irter naÌ GH Premises / Thir d Pany

Cloud Computing T ypes 6h 20 ty Sa jrrten

Hinh 1.10 Hybrid Cloud

Một khó khăn khi áp dụng mô hình Hybrid Clond là lâm sao triển khai củng,

một ứng dụng trên cả hai phia Publie và Private Cloud sao cho ứng dụng đó cỏ thẻ kết

nổi, trao đổi dữ liệu đề hoạt động một cách hiệu quả

Public Cloud Provider

Doanh nghiệp có thê chọn đề triển khai các ứng dụng trên Public, Private hay

Hybrid Cloud tủy theo như cầu cụ thể Mỗi mé hình đều cỏ điểm mạnh và yêu của nó Các doanh nghiệp phải cân nhắc đối với các mô hình Cloud Computing ma họ chọn

Và họ có thể sử dụng nhiều mô hình đề giải quyết các vẫn dé khác nhau Nhu cau ve một ứng dụng cỏ tính tạm thời có thẻ triển khai trên Publie Cloud bởi vỉ nó giúp tránh việc phải mua thêm thiết bị để giải quyết một nhu cầu tạm thời Tương tự, nhu câu vẻ môt ứng dụng thường trú hoặc một ứng dụng có những yêu câu cụ thể vẻ chất lượng,

dịch vụ hay vị trí của dữ liệu thi nén trién khai trên Private hoặc Hybrid Cloud

1.4 Kiến trúc điện toán đám mây

Mỗi hãng cung cấp cỏ một kiến trúc ĐTĐM riêng và phát triển theo thê mạnh

của mình Kiến trúc thẻ hiện rõ được khả năng cung cấp tài nguyên nhờ công nghệ ảo hoa máy chủ, ảo hỏa mạng va tự động hỏa Từ đó có thẻ tiết kiêm được tài nguyên

“rồi” của máy chủ vả điện năng Môi hãng đưa ra cho mình một mô hình kiên trúc ảo

hóa, quan ly, tính toán vả cấp phát động tải nguyên riêng để nâng cao chất lượng hệ

thống của mình nhằm thu hút khách hàng đưa đến những thuận lợi cho khách hàng sử

dụng dịch vụ

Phan én ha tang cơ sở của ĐTĐM hiện nay là sự kết hợp của những dịch vụ

đáng tin cây được phân phối thông qua các trung tâm dữ liệu (Data Center) Chúng được xây dựng trên những máy chủ với những cấp độ khác nhau của các công nghề ảo

18

hóa Những địch vụ này có thể được truy cập từ bất kỳ nơi đâu trên thẻ giới, trong đó

“đám mây” là một điểm truy cập duy nhất cho tất cả các máy tỉnh cỏ nhu cầu của khách hàng Các địch vụ thương mại cần đáp ứng yêu câu chất lượng dịch vụ từ phía

khách hàng đều đưa ra các mức thỏa thuận dịch vụ (Service level agreement)

Kiến trúc ĐTPM nhìn chung gồm cỏ các thành phần chính sau:

Hình 1.12 Kiến trúc Cloud Computing

Hạ tầng: Co sé ha tang (Infrastructure) của DTDM 1a phân cứng được cung,

cấp như là các dịch vụ, nghĩa là được chia sẻ và cỏ thể sử dụng lại để dàng Các tải

nguyên phản cửng được cung cấp theo thời gian cụ thể theo yêu câu Dịch vụ kiểu này

giúp cho khách hàng giảm chỉ phí bảo hành, chi phi str dung

Lưu trữ (Storage): Lưu trữ đảm mây lả khái niệm tách dữ liệu khỏi quá trình

xử lý và chúng được lưu trữ ở những vị trí từ xa Lưu trữ đám mây cũng bao gồm cả

các dịch vụ CSDL, vi dụ như BigTable của Google, SimpleDB của Amazon,

Cloud Runtime: Là dịch vụ phát triển phân mềm ứng dụng va quản lỷ các yêu cau phân cửng, nhu cầu phan mem Vi du nén dich vụ như khung ứng dụng Web, web

hosting,

vụ: Dịch vụ đảm mây là một phần độc lập có thể kết hợp với các dich vu

khác để thực hiện rương tác, kết hợp giữa các máy tỉnh với nhan để thực thì chương trinh ứng dụng theo yêu câu trên mạng ví dụ các địch vụ hiện nay như: Simple Quene Service, Google Maps, cic dich vụ thanh toán linh hoạt trên mạng của Arnazon,

Ung dung: Ung dung dam may (Cloud applicaHon) là một đề xuất về kiến trúc phần mềm sẵn sảng phục vụ, nhằm loại bỏ sự cẩn thiết phải mua phần mềm, cải đặt, vận hành và đuy trí ứng dụng tại máy bàn/thiết bị của người sử dụng, Ứng đụng đám

xây loại bỗ dược các chủ phí dé bảo trì vả vận hành các chương trình ứng dụng

Diện toán máy chủ ảo thường bị lẫn lộn với điện toán lưới, là "một dạng của

diện toàn phân tản trong, đó tổn tại một 'siêu mây tính áo, là sự bao gồm một cụm mạng máy tính, những máy tỉnh liên kết mẻm, hoạt động phối hợp dé thực thị những, tac vu cực lớn", diện toán theo như cầu (utility conputing) ("khối những tải nguyên may tinh, nur cdc bộ xử lý và bộ nhớ, trong vai rò một dịch vụ trắc lượng lương lự

Thực ra việc triển khai nhiều hệ thông điện toán máy đám mây ngày nay được trang bị

hệ thông lưới, có tính năng tự trị và dược tiếp thị giống như những tiện ich, nhưng điện toàn dâm may có thể được nhín nhận như một bước phát triển tự nhiên tiếp theo từ mô hình lưới-theo nhu cau Nhiều kiến trúc đâm mây thành công có cơ sở hạ tầng không, quy lập hay íL quy tập hay những hệ thống liếp thị trong đỏ cỏ mạng ngang hang nh

1.612 Dễ nấn cận

Tiềm mẫn chết của DTDM là chuyển việc tính toán về các trung tâm đữ liệu của các nhà cung cấp địch vụ Do vậy, người sử đụng không cần phải trang bị znột máy tính cớ câu hình cao khi sứ dụng những dịch vụ cúa ĐIĐM Chẳng hạn, người dùng,

20

chỉ cần ruột chiếc nelbook lay điệu thoại đi động có khả năng kết ni Tnternel thì hoàn

toàn có thể tiếp cận được những địch vụ má ĐTĐM mang lại

161.3 Khả năng tự phục vụ

Mỗi khi có yêu cầu sử dụng địch vụ khách hàng sẽ gửi yêu cầu lên nhả cung cấp dich vụ thông qua môi trường Web lệ thống của nhà cung cấp sẽ đáp ứng các yên cầu của khác hảng phủ hợp với chính sách cho người sử dụng của mình Dễng thời, khách hàng cũng có thể tụ động thay dỗi câu hình hệ thống (tăng công suất, tài nguyễn

tính toán cho bộ đĩ liệu, chương trình của chính mình)

141.4 Di động

Người ding luôn có đứ liệu của mình đủ ð bất cú đâu, bất cứ khi nào Chẳng han, như việc muốn chía sẽ cho bạn bê, đồng nghiệp xem rnột văn ban trong may Linh cia minh Diéu nay không hề khó, họ chỉ cản đăng nhập và nhận văn ban này qua dịch vụ của DTDM Nói cách khác, bắt kỳ máy tính hay thiết bị nào và ở bắt cứ đâu cũng hoàn toàn có thể truy cập được đữ liệu cá nhân của mình miễn là có kết nói Internet

1.6.1.5 Linh hoạt

Khi sử dụng dịch vụ ĐTĐM, người sử dụng sẽ không còn chịu cảnh gỏ bỏ hay

khi chỉ có thể thao tác các tài liệu số trên các thiết bị thông dụng như Desktop hay

tắt cả mọi người thông qua các địch vụ của Internet

1.6.1.6 Tài nguyên dùng chưng

Khả năng tiết kiệm tải nguyên tỉnh toán cũng dược các nhà cung cấp dịch vụ ĐIEM tới ưu Lẩy một vì dụ cụ thể như, một khách hàng thuê một phản mềm sử

dụng như một dịch vụ chạy trên một mảy chủ từ một nhả cung cấp trong khoảng thời

gian nhất định trong ngày của tháng đó Thì phần mềm trên máy chủ đó hoàn toàn có

thể cho khách bàng thứ hai chạy chương trình trong thời gian ngoài thời gim đã được

cho thuê trước đó Việc làm nảy khiến cho DTDM trở lên linh hoạt và mễm dẻo đồng

thời cũng rất kinh tế

1.6.1.7 Khả năng liên kết

Lẻ giải pháp cho phép dữ liệu va dịch vụ cò thể được trao déi dé dang trong nội

bộ và giữa các hạ tâng ĐLĐM Đẻ các hệ thông liên kết được với nhau, cần có cơ chế tương tác thông suốt giữa các nên tang và giải pháp khác nhau và ta tạm gọi la dịnh

nghữa vật lý, công nghệ phát triển ứng dụng của ĐTĐM

161.8 Khã năng tự động hod

Là giải pháp cho phép các dịch vụ và tải nguyên DTDM có thể được định nghĩa

và cưng cấp một cách bao mat ma hau như không cần tương tác với cơn người Theo

tâm nhìn DTDM của Intel, khả năng tự động hoa cho phép phân bố vả quản lý tải

nguyên theo mức dịch vụ thoả thuận Tổ

tổi ưu hoá trung tâm dữ liệu bằng cách tự động,

hoá cơ chế sử dụng tải nguyên, tự động hoá cơ chế tiết kiệm điện, tự động hoá việc lập,

bảo cáo tiêu dủng dé tinh chi phi va can bang tai

1.61.9 Khả năng nhận biết thiết bị đầu cuối

Là giải pháp đáp ứng dịch vụ cho mọi thiết bị đầu cuối có kết nổi bắt kỳ chủng loại và phần mềm hệ thống của thiết bị nào Ngày nay, các thiết bị kết nói Internet ngày càng trở nên đa dạng, từ các thiết bị công nghệ thông tin truyền thông (như máy

tính đề bàn, máy tính xách tay đến các thiết bị khác như điện thoại thông minh, ô tô,

tivi, đầu thu )

1.61.10 Khả năng co giãn

ĐTEM sử dụng công nghệ ảo hỏa lảm nên tảng, Các tải nguyễn được cấp phát động theo nhu cầu và sự thay đổi đền từ phía khách hàng Do đỏ, nỏ có khả năng tư

động thu nhỏ hay mở rộng hệ thống bằng cách bớt đi hay thêm vảo tải nguyên đã được

ao hoa, Kha nang nay lam cho nhà cung cập có thé phục vụ nhiêu khác hàng hơn, tôi

ưu tải nguyên tính toán cung cấp cho người sử dụng Mang lại hiệu quả kinh tế nhất định Đồng thời khả năng co giãn của ĐTĐM cũng giúp tiết kiệm chỉ phí thuê tài

nguyên của các tỏ chức Họ chỉ phải trả cho những gì họ thực dùng, cũng hoàn toản có

thé nang cap hé thong của mình nhanh chóng, đơn giản, ngay lập tức theo thỏa thuận

voi nha cung cap

Pros and Cons

như trên thế giới Mã nổi bật là những vận đề vẻ chính sách, bảo mật, đường truyền

băng thông, nhận thức của các tổ chức, cá nhân đổi với công nghệ mới này.

1.62.1 Vin dé bio mat

Ung dung những tiện ích của ĐTĐM đang được xem là một trào hưu chưng của thê giới và Việt Nam Song nhiễu các tổ chức trong nước vẫn chân chừ với những ứng

dụng này bởi họ e ngại các địch vụ mà nhà cung cấp đưa ra chua bảo đảm độ tin cậy

va an toàn Ngược lại, để chủ động phát triển ứng đụng thì lại vấp phải những khó khăn về nguồn nhân lực phát triển và nguồn vén đâu tư, đặc biệt là năm 2011

Người dùng khú thuê các địch vụ ĐTĐM bên ngoài sẽ phải quan tâm nhiều hơn

dén vẫn dễ bảo mật thông tia bởi họ không quân lý được môi trường tác nghiệp Bên

gây nguy hại đến sự am toàn của thông tin

Mội trong những mỏi la ngại hàng đầu là đữ liệu sẽ bị trộn lẫn khi các nhà cung, cấp địch vụ lưu trữ thông tin, đữ liệu của nhiều các tổ chúc treng củng mét phan cing

Trong khi đó, tâm lý của người sử đụng địch vụ là luôn muốn đữ liệu của rainh phải

được tách bạch riêng rẽ, để những bí mật kinh doanh không rơi vào tay đối thủ cạnh tranh khi họ uỷ thác toàn bộ đũ liệu cho nhà cung cấp

ĐỀ trả lời cầu hỏi này người dùng phải dánh giá tải sản đữ liệu và mức độ rủi ro

san được công khai và phân phối rộng rãi nhờ vào những ứng dụng của IS

n để khác mà người dimg quan 14m là nhân viên của nhà cung cap dich

dén việc bảo mật, an toàn thông tin phù hợp với quy định của don vi minh

Các tổ chức sử dụng dịch vụ ĐTĐM phải cân nhắc đến các chính sách bão mật

như quân lý đữ liệu, chuẩn bão r

xác thực truy cap, ông nghệ xác thực liên

miễn, hệ thống dự phòng và một số công cụ bão mật khác Ngoài việc đánh giá mức

độ rủi ro khi sử đụng địch vụ, người đùng cũng cần đánh giá mức độ đáng tin cậy của

nhà cung cấp thông qua hợp đẳng và trách nhiệm pháp lý

Không giêng như các dịch vụ Internet trưyền thống, điều khoản hợp đồng ứng dụng dịch vụ ĐIĐM phải được xem xét kỹ cảng hơn bởi bản chất của những ửng, dụng này là cáo tổ chứ là khách hàng không kiểm soát dược tải nguyên thông tin, môi trường tac nghiệp Do do, hợp déng nên chủ trọng dến các quyền và nghĩa vụ liên

quan déu các thông bảo vì phạm trong an nình, truyền đế liệu, các phải sinh như có sự

n soái, truy dập vào dữ liệu của bên cúng cấp địch vụ và người

sử đựng địch vụ Xgoài ra, Người đừng khi muốn tng đựng DTPM vào hoạt động phải quan tâm đến vấn đề sẻ hữu trí hiệ và chúng thực chữ ký số trong giao dịch

1.622 MÁT kiểm soút và phụ thuộc

Do sử dụng hạ tầng của nhá cùng cấp dịch vụ nên các người dùng phải nhường,

quyền kiểm soát cho nhà cúng cấp trên một số vẫn dễ, dẫn dến việc an minh thông tin

sẽ bi ảnh hưởng Hiện lạt cơ rất ÍL cơng cụ hoặc dữ liệu được định đạng theo đúng liêu

chuẩn nhằm phục vụ yêu cầu đi động của địch vụ và điền này cĩ thế gây khĩ khăn cho người sử đụng khi chuyển đến một nhà cung cấp khác hộc chuyến đữ liệu về kho img

dụng phục vụ khách hảng Do vậy, nên những chuyên gia khuyên người sử đụng địch

vụ cĩ sự lựa chọn nhà cung cấp địch vụ một cách cĩ chọn lọc và tính tốn

'Tỉnh tập trung là đặc điểm chỉnh của những ứng dựng đựa trên nên tang DIDM, diéu nay dan dến rủi ro là nhá cũng cấp khơng tách bạch được trong bộ nhớ lưu trữ dữ liêu của những khách hàng khác nhau nên cĩ thể gày nên việc nhằm lẫn đữ liễu

Kết luận Chuang 1

Tim hiểu từ vẫn dé Ling quát nhất của ATM cho ta chin nhận được mét cach tổng thẻ về mơ hình địch vụ, mơ hình khai của DTDM từ đĩ ta cẻ thể rút ra được những ưu điểm và nhược điểm của nĩ để đưa ra cách tiếp cận cho phù hợp với nhủ

cầu.

o héa cho người dùng thấy các máy chủ, thiết bị lưu trữ, và phần cứng,

chạy trên nó

khác được coi là một khối tổng thể các nguồn lực hơn Tà các hệ thống rồi rạc, đo đỏ

những nguôn lải nguyên mày có thể được phân bỏ theo yêu câu Trong điện toán đám

lâm hàng đâu, ở đỏ một máy vật lý đưn lễ

may, công nghệ äo hóa máy chủ được qua

có thẻ tạo thành nhiều máy áo độc lập Mỗi một máy áo đêu có một thiết lập ngudn hệ thống riêng rẽ, hệ điều hành riêng và các ứng dụng riêng,

2.2 Lei ich từ áo hớa

Ảo hóa giải quyết các thách thức của việc quản lý trung tâm đữ liệu và cung cấp

xột số lợi thế như sau:

Tỷ lệ sử: dụng cao hơn - Trước khi sử dụng ão hóa, máy chủ và các thiết bị lưu trữ

tron Irung tâm đữ liệu doanh nghiệp lhưỡng được sử dụng trang bình íL hơn 50%

(trên thực tế, tỷ lệ sử dụng phổ biến là 10% đến 15%) Thông qua ảo hóa, công việc có thể được đóng gói và chuyển tới nai hệ tháng nhàn rỗi hoặc chua được tận đựng - có nghĩa là hệ thống hiện tại có thể được cũng cổ, do đó có thể tránh hoặc trì hoãn việc

xnua thêm máy chủ

Hop nhất tài nguyên - Ao hoa cho phép hợp nhất nhiều tài nguyên CNTT Ngoài sự hợp nhất máy chủ và thiết bị lưu trữ, äo hóa cung cấp một cơ hội dễ củng cổ kiến trúc

hé thống, cơ sở hạ tầng ứng dụng, dữ liệu và cơ sở

dữ liệu, giao dién, mang, may tink

để ban, và thậm chỉ cả quy trình kinh doanh, kết quả là tiết kiệm chi phi va liệu quả

năng và tiết kiệm chỉ phi dàng kể

Tiết kiệm không gian — Việc mở rộng, phút triển thêm các máy chủ vẫn gòn là một

đỗ khéng phi luôn luôn được lựa chọn bởi việc xây dụng với chỉ phi trung bình vải ngàn

ƯSD Ảo hóa có thể loại bỗ sự tính toán căng thắng đó bằng cách hợp nhất nhiều hệ

thống ão vào hệ thắng vật lý ít hơn

vấn để tối quan trọng long hấu hết các trưng tâm đữ liệu doanh nghiệp, nhưng đ

Khắc phục riti ro - Ao hoa có thê tăng khá năng cung cấp dịch vụ và cung cấp nhiều

tủy chọn mới cho các giải pháp khắc phục rúi ro

Giãm chi phi hoat động — Với mỗi USD chỉ cho cơ sở hạ tầng mới thì trung bình các

doanh nghiệp phải dành 8USD cho việc bảo trí Ảo hóa có thể giảm tổng khối lượng công việc hành chỉnh, và cắt giảm tổng chi phí hoạt động

2.3 Các phương pháp ảo hóa phổ biến:

2.3.1 Ảo hóa máy chủ (Server Vitualization)

Hinh 2.1: Server Vitualization

Mục đích chính của việc ảo hỏa máy chủ chính là tách rời môi liên hệ luông

công việc của mảy chủ Do đó, từ máy chủ vật lý đề từ đó cỏ khả năng phân thánh

nhiêu luông công việc hơn đem đến sự hiệu quả đáng kể trong đơn vị Ví dụ, đơn cử

trung bình với một máy vật lý dùng làm DHCP chi str dung hét 3/10 khả năng của máy vật lý vậy còn 7/10 sẽ vẻ đâu Đỏ là sự lãng phí và không hiệu quả Với ảo hóa máy

chủ cho phép dùng hết 10/10 khả năng máy vật lý lúc này máy vật lý sẽ kiêm nhiều

nhiệm vụ hơn như DNS, FTP và các ứng dụng khác, tăng cao tính hiệu quả và Hyper-

V trên Windows Server 2008 sử dụng nên tảng công nghệ hypervisor là một mình

chứng hiệu quả nó đem lại khả năng chay nhiêu hệ điều hành máy khách thường gọi là

Partition (phan vùng) trên một máy chủ đơn lẻ Khả năng phân luồng công việc máy

chủ trở thành hiện thực Bên cạnh đỏ Hyper-V cũng đem đến những cải thiện đáng kế

cho máy chủ nâng cao tỉnh sẵn sảng cho hệ thống vả khả năng mở rộng hạ tầng, đơn

giản hóa việc sao lưu và phục hỏi, giảm chỉ phi điều hành Hyper-V của Microsoft là

sản phẩm kế thừa trước đỏ Mierosoft Virtual Server và là nên tảng giải pháp ảo hỏa

của Microsoft

2.3.2 Ảo hóa ứng dụng (Application virtualization)

26

Áo hóa ứng dụng là một dạng công nghệ ảo hóa khác cho phép tách rời mồi liên kết giữa ứng dụng và hệ điều hành chủ bằng cách tạo ra “lớp tương thích” giúp tăng sự mềm déo trong quan ly va tương thích của các ứng dụng Bằng cách chạy các ứng

dụng một cách tập trung thay vì cài đặt lên mỗi máy trạm, quản lý việc cập nhật phiên

bản ứng đụng phần mềm trở nên đễ đảng hơn, giải quyết sự đựng độ giữa các ứng

dụng và việc thử nghiệm sự tương thích của chủng cũng trớ nên đễ dàng hơn

Microsoft Application Virtualization (App-V) trrée day được biết dến với cải tên

Microsoft SoftGird Application Virtualization 1a mét giai pháp ảo hóa ứng đụng cho

nhiều tổ chức ngày nay

2.3.3 Áo hóa lưu trữ

Sẻ lượng cáo công ty phát triển và lưu trữ dit liệu tăng ngày cảng nhanh Do sự chuyển địch các chu trình kinh doanh sang các ứng đụng số đựa trên Web, các công dang bi chim ngập trong biển dữ liệu Việc tăng quá nhanh đữ liệu đang gây ra vấn để chơ nhiều công ty

Thứ nhất, do dung lượng lưu trữ nhỏ, nhiều ứng dụng đã tạo ra quá nhiều dữ

liệu hơn khả năng lưu trữ vật lý trên một máy chủ Thứ hai, nhiều ứng dụng, đặc biệt

những ứng đụng dựa lrên Tnlernel, có nhiều ruáy cần truy cập cùng dữ liệu T:

dữ liệu trì hoãn trên một táy có thể gây ra sự (ắc nghến, đó là không để cập đến nguy

cơ các máy chủ có thể không hoạt động nếu một máy chủ chữa toàn bộ các đữ liệu của từng dung bị hỏng Cuối cùng, sự bùng nễ các máy có thể gây ra các vấn đề vẻ sao lưu;

nói cách kháo, sao chép đữ liệu là nhiệm vụ không tưởng khi có hàng trấm nghìn máy

cẩn được sao lưu đữ liệu

Vi những lý do nảy, dữ liệu cũng được áo hỏa Các công †y sử dụng phương

pháp lưu trữ tập trung (lưu trữ ảo hóa) như một biện pháp trảnh các vẫn dẻ trưy cập dir liệu Hơn nữa, chuyển sang lưu trữ dữ liệu tập trung có thể giúp các công ty CNTT

giảm chỉ phí và tăng hiệu quả quản lý đữ liệu

Vai tò của phân cứng

Mặc đủ ảo hóa là một công nghệ phần mềm, tác động của ào hẻa là khiển phan cứng trở nên cảng quan trọng hơn Dó là đo việc tháo đỡ rất nhiều máy chủ và địch chuyển các hệ diễu hành dến các máy äo khiến các máy chú còn lại, những, máy má hỗ trợ tất cả các mày ảo dó, trở nên quan trọng hơn bao giờ hết

Mặc dù, các công ty CMTT có thể chấp nhận các máy chú riêng rễ trong mỗi

trường “một ứng đụng, một máy chữ” bị hồng bởi mỗi lỗi hệ thông sẽ ãnh hưởng đến một nhỏm người sở đụng, ão hóa thì hoàn loàn kháo Mỗi máy chủ hỗ trợ nhiều máy

ão và nhiều ứng đụng của người sử dụng Nếu một máy chủ áo hóa gặp sự cố, nó sẽ gây ảnh hưởng đến nhiều ứng đụng và toàn bộ người sử đựng các ứng dụng đó

Phân cứng sẽ chỉ trở nên quan trong hơn khi một phần cứng mới và sẵn sàng để

ảo hỏa xuất hiện trên thị trường, Các nhà sản xuất phần cứng đang tạo ra những khá

năng ảo hỏa cỏ tâm quan trọng lớn Do vậy, khi ứng dụng phan mềm ao hóa, một tác

động không ngờ là phần cứng mới trở nên ngảy cảng quan trong hon

2.4 Ảo hóa máy chủ véi Hyper-V

2.4.1 Tổng quan, kiến trúc

Được biết đến nhiều nhất cho giải pháp ảo hóa máy chủ của Mierosoft là Hyper-

V, giải pháp được xem lả cạnh tranh trực tiếp với VMware ESX Server, Người sử dụng có thể dùng Hyper-V như là 1 role trong Windows Server 2008 và Server 2008

R2 hoặc được tich hợp miễn phi sin trong Hyper-V Server 2008 R2 Các phiên bản

mới nhất của Hyper-V con được gọi lá Hyper-V 2.0 Hyper-V là một giải pháp ảo hóa

dựa trên kiến trúc hypervisor, có nghĩa là lớp phản mềm cung cấp sự hỗ trợ äo hóa

chạy trực tiếp trên hệ thông phần cửng vật lý, câu hình này cung cắp một nên tảng ảo hóa hiệu năng cao cho hệ thông

Hyper-V ban đầu được phát hảnh cùng với Server 2008, với tên gọi là Hyper-V

1.0 Hyper-V 1.0 không hỗ trợ Live Migration thay vào đó nỏ chỉ hỗ tro Quick

Migration, giúp làm giảm thời gian chết khi di chuyên may ao gitta cae nut cluster Sang đến Hyper-V mới 2.0 thì với việc hỗ trợ Live Migration giúp cho việc đi chuyên

các máy ảo giữa các máy chủ vật lý với nhau đơn giản hơn vả không có thời gian chết

khi di chuyển chúng Hyper-V Server 2008 R2 hay role Hyper-V trong Server 2008 R2 được dựa trên củng một công nghệ hypervisor với khả năng Live Migration, nâng

cao tỉnh săn sảng cho hệ thông

Parent Partition Child Partitions

Hinh 2.2: Kién trie Hyper-V

Microsoft cung cap mét nén tang ảo hóa mạnh và linh hoạt, có thẻ đáp tmg nhu câu ảo hỏa moi cap độ cho môi trường doanh nghiệp Trong câu trúc Hyper-V gồm 3

phẩn chính: phân vùng cha hay con gọi là Parent, các phân vùng con (Child partition)

hay còn gọi là máy ảo chạy hệ điều hành máy khách và cuỗi củng mang tỉnh quyết

28

định đó là lớp Hypervisor Windows Hypervisor là một bộ giao tiếp bằng phẩn môêm,,

nó nằm giữa lớp phân cứng vật lý và một hay nhiều hệ điển hành Hypervisor điêu khiến việc truy cập đến nhần nhân của phân cứng và định nghĩa ra các môi trường hoạt

động độc lập tách rời gọi là partition

Máy ảo không có quyền truy cập đến bộ xử lự vật lý, mà chỉ nhìn thấy bộ xử lý được lIyperviscr cấp, Máy áo cũng chỉ sử dụng được thiết bị áo, mọi yêu câu đến thiết

bị do sẽ được chuyển qua VMEBus dến thiết bị ở phản vùng cha Thông tin hồi dap cũng được chuyển qua VMBus Nếu thiết bị ở phản vùng cha cũng là thiết bị ảo, nó sẽ được chuyển tiên cho đến khi gặp thiết bì thực ở phân vùng gốc Toản bộ tiễn tinh

trorr suốt đối với hệ điều hành 6 may tram

2.4.2 Các tính năng

Y Broad operating system support

Khả năng hỗ trợ đa đạng hệ điều hành máy khách bao gém 4 32bit va 64bit va

da dạng về nên tảng máy chủ như Windows, Linux và những hệ diều hảnh khác

những công cụ hỗ trợ, các tiện ích và oải tiền cho nên tăng áo hóa này

*⁄_ Netwok Load Balancing

Tược trang bị các khả nàng cho phép chuyển mạch ảo từ đó cung cấp các tính

qua các Clusler nođes mà không làm uất đữ liệu với sự giản đoạn địch vụ ít nhất Để

thục hiện điều này, một máy ảo được đặt trong chế độ ghỉ lại, tình trạng bộ nhé Aotive

à bộ xử lý được Capture đến đĩa, tư oách tài nguyên lưu trữ được chuyển đến một Noáe khác trên Cluster Trên một Node mới, tỉnh trạng bộ nhở Aetive máy áo, bộ xử

lý được Reload, qua trình xử lý dược resume Tuỷ vao lưu trữ cơ bán và kích thước

của dừ liệu, cá quá trình cỏ có thể mắt vải giấy hay vải phút, tủy thuộc vào dung,

Quick Migration mé réng trén nhiều máy vật lý

Hyper-V voi sw hé tre da dạng về

tiễn truy cập bộ nhớ trong các máy áo dã dem lại một máy chủ với khá nảng mở rộng,

cũng cung cấp Qưick Migration, dé la khả năng đi chuyển một máy

nhiều máy äo hơn trên một máy chủ đồng thời kết hợp với tính năng Quick Migration

tao diéu kiên cho vấn để mở rông áo hóa ra các hoat trong hạ tầng

Y Virtual machine snapshots

Chute ning snapshot Ilyper-V cho phép cấu hình và tình trạng của một máy ảo

ở bất kì thời điểm xác định nào, cũng cưng cấp kha ning reload lai bat hi Snapshot

hiện bảnh nảo chí trong có vải giây Các Snapshot LIyper-V có thể rất hữu ich trong

thời gian chế của hệ thếng cho việc di đời máy chủ ảa hóa Trong khi đỏ Live Migration thi sir dung co chế khác và cách thức Live Migration xử lý như sau: Giả sử

ta có hai Node trên củng một Cluster sẽ dùng thực hiện Live Migration Node một chia VMs sé doi di, Node hai lá mục tiêu mà VMs sẽ dời đến và người dùng dang truy

cập kết nói với node một

Tidn trink nh sau

ơ Bước đầu tiên của quá wink live migration mét anh chup ban diu của VMS trên node một được chuyển sang nođe hai;

© Trong trường hợp người đùng đang truy cập lại node một thì những sự

thay đổi và hoạt động trên node mét vẫn điễn ra bình thường, tuy nhiên những thay đãi này sẽ được ghi lại;

© Những thay dỗi trên node một dược dòng bộ liên tục dén node hai Khi

dã dệng bộ xong thì node một sẽ tự cập trên node một dược chuyển sang node hai

ang ở chế độ nghị và các phiên truy

# ƒWindowsServer zass‹

Hình 2.3: Live Migration

Quá trình Live Migration diễn ra rất nhanh nên các phiên làm việc kết nổi hầu

như không cảm nhận được sự gián đoạn nảo, điểm nay cai tién cho Quick Migration

2.4.3 Lợi ích khi triển khai Hyper -V

Hyper-V cung cap cho khách hàng một nên tảng lý tưởng trong các tỉnh huông ảo

hóa cơ bản, như củng cỗ hệ thông máy chủ, quản lý sự liên tục của hoạt động kinh

doanh, chạy thử và phát triển phân mềm, xây dựng trung tâm dữ liệu động Ngoài ra,

Hyper-V còn được đánh giá cao về khả năng mở rộng, hiệu năng cao, tính tin cậy, bảo

mật linh hoạt vả khả năng quản lý

*_ Giãm chỉ phí cơ sỡ hạ tằng mạng thông qua việc hợp nhất Server

Tận dụng một cách tôi ưu nguồn tài nguyên hệ thông máy chủ, tăng khả nang

hiệu suất sử dụng của hệ thông Sự ảo hóa, giúp đơn giản hóa sự phức tạp của hệ

thống, tăng tối đa việc sử dụng phan cứng, nâng cao bảo mật và dễ dàng quản lý Ngoài ra sự ảo hóa còn bảo đâm tính liên tục trong kinh doanh khi xây ra sự cô Có thể

dễ đảng phục hỏi một server ảo dự phòng sang hệ thông phần cửng khác với hệ thông

gốc đã ngừng hoat đông với thời gian giảm thiêu

Hơn nữa, chính sách cấp phép linh hoạt cho phép tỏ chức triển khai một giải pháp hợp nhất đáp ứng tốt nhất như câu của họ Cung cấp các tính năng hỗ trợ an ninh

mang VLAN, Network Address Translation (NAT), tung lửa, Network Access Protection (NAP) va chinh sach bao vé truy cap mang

*⁄ Nâng cao hiệu suất äo hỏa

Tăng cưởng hỗ trợ 64-bit, cho phép máy chủ ảo hỏa chạy các hệ điều hành bit-64 và

truy cập số lượng lớn bộ nhở (lên đến 64 GB mỗi VM), cho phép xử lý khối lượng, công việc chuyên sâu hơn Hỗ trợ đa luỗng như vậy tăng đến bón bộ vi xử lý trên máy

chido hoa Hyper-V cũng có sẵn trên Server Cre giúp thực hiện các công việc của hệ

thông trong một môi trường đáng fin cậy

Dam bao tỉnh sẵn sàng cao của bệ thẳng

Ao héa Ilyper-V góp phân tăng cường tính liên tục trong hoạt động và bão mật của hệ thống các ứng đụng Tăng cường tính năng cân bằng tài và chịu lỗi trên phiên bản Windows Server 2008 linterprise và Datacenter, IIvper-V cung cấp hỗ trợ tỉnh sẵn

sảng cao trên máy ao voi Clustering va Network Load Balancing giam thiéu thoi gian

chết, ngưng hoạt dộng của hệ thông, dâm bảo tỉnh liên tục trong kinh doanh

ảo chạy từ một wong nhiing

tiệ thống máy chủ vật lý sang rnột hệ thông máy chủ vật lý khác với thời gian đừng tối

thiểu Nó nâng cao độ sẵn sàng cho hệ thông một khả năng quen thuộc của Windows

Server và giúp quân lý hệ thống với các công cụ trong System Center tốt hơn cho phép đáp ứng nghiêm ngặt các yêu đề ra

ˆ Cải thiện sự bảo một vử tin cập

Kiến tric Hyper-V hypervisor microkernelized ké tiép lam giảm thiểu tối da bẻ

xặt tắn công và tầng cường an ninh, đặc biệt với Hyper-V trong Server Core

Hypervisor không, chúa các trình diễu khiên thiết bị hoặc mã nguồn của bat ky hing

thứ ba nào, giúp thúc đây hơn sự ổn định và nên tổng an toàn khi chạy may ao Hyper-

V còn được tích hop vi Active Directory dé Lin dụng Lính năng bảo mật cấp phan

cứng giúp tăng cường độ an toàn trên các máy áo

*⁄ Bão vệ các dữ liệu quan trọng thông qua Live Backup

Tinh năng Snapshot trên Iyper-V giứp ghỉ lại nhanh chóng trạng thái của một

máy áo đang chạy bao gồm đữ liệu, cầu hinh, và các tiển trình dang chay , cho phép dể dang khôi phục lại dùng vào thời diễm backup trước do Nó đặc biệt hữu ích khi can thực hiện các thay déi cấu hình phức tạp hoặc có nguy sơ cao Khi đó, chỉ dơn giản

quay hở lại các thay đổi ban đầu nếu

šp phải sự có Hyper-V cũng sử dụng Windows

Server 2008 Volume Shadow Copy Service cho phép nhanh chóng phục hồi thẩm

họa, giảm thiểu gián đoạn, ngay cả sau khi thiên tai hay lỗi phần cứng,

~ Uy quyển việc quân lý máy do

Tlypar-V cho phép sự linh hoạt trong việc quản lý các máy ão, ủy quyền cụ thé cho khách hàng hoặc các nhân viên hỗ trợ Ví du, có thể giám chỉ phí quản ly bing cach

chỉ dịnh quản lý các máy ảo tử xa cho các nhân viên khác dễ cho phép họ thực hiện

công việc thường ngày mà không anh hưởng dén an ninh trong hệ thông,

Authorization Manager (A”Man) cho phép cae quin tri viên kiểm sơớt việc Iriển khai

may chí đang chạy Hyper-V và cũng để ủy quyền quần lý máy âo cho các nhớm người

dung cụ thé

Y Nang cao kha nang quân lý tập trung

Với IIyper-V, không cản phai tạo một co sa ha tang quan lý riêng biệt cho môi

trường ao Hyper-V được thiết kế để tích hợp tối ưu với công cụ quan ly Microsoft,

System Center Virtual Machine Manager (SCVMM), Microsoft System Center

32

Operations Manager (SCOM) Cũng như, với công cụ quản lý của bên thứ ba Điều

nảy cho phép quản lý các nguồn tải nguyên vật lý và ảo hỏa tất cả từ một giao diện

điều khiển

v Thử nghiệm triển khai

Ảo hỏa cung cấp môi trường cho thử nghiệm, phát triển và ứng dụng các công

nghệ mới Với việc, hỗ trợ phong phú hệ điều hành khách, Hyper-V cho phép nhanh

chỏng triển khai thử nghiệm trên nhiều môi trường khác nhau mả không cần mở rộng, nâng cấp phần cứng và các nguồn tài nguyên vật lý Ngoài ra, VM snapshots giúp tiết

kiêm thời gian bằng cách giảm thiểu việc phải gỡ bỏ cải đặt và cải dat lại chương trình

và hệ điều hành trong thời gian thử nghiệm vả phát triển

>_ Card mạng chỉ được sử dụng đề giao tiếp giữa các máy äo mà thôi

> Card mạng sử dụng để giao tiếp giữa mảy chủ ảo với máy ảo

> Giao tiếp giữa một máy ảo va vật lý mạng bằng cách tạo ra một liên kết đền

một adapter mạng vật lý trên máy chủ ảo hỏa.

Chọn tích vào ô như hình minh họa và ản next cho đến khi hoàn thành

Hình 2.5: Lựa chọn Card mạng trên máy chủ ảo

Quân lý máy chủ äo với Hyper-L”

Khởi chay chương trình Hyper-V từ Menu Adiministative Tools Tai day,

chủng ta có thể thiết lập một loạt các bước đề cấu hình liên quan den may ao chang

hạn như đường dân đến thư mục lưu trữ máy ảo, chọn bộ nhớ Ram, câu hình mạng, tỉnh chỉnh dung lượng ö cứng, lựa chon 6 CD thực thi trong mảy ảo v.v Sau khi hoàn tất các bước trên theo hướng dẫn thì người dùng đã cỏ một máy ảo

Hình 2.6: Máy áo được khởi tạo

“Bước 2: Cách chia và sử dụng máy ảo

34

Người sử dụng cũng có thẻ tạo Snapshot cho máy ão vừa khởi tạo để lưu trữ trạng thải hiện tại của máy ảo đó Với việc click chuột phải vào máy ảo muốn lưu trữ chon Menu Snapshot Vùng Snapshots sau đỏ sé hiện thị một câu trúc cây hiển thị thứ

bậc Snapshot của máy ảo đang sử dụng Node góc của cây này sẽ là Snapshot vừa tạo

và bao gồm cả thời điểm tạo

Hinh 2.7: Snapshot may ao

Công nghệ ảo hóa lả một phần cót lõi của ĐTĐM Từ cách thức hoạt động linh hoạt, sự mở rộng đề dàng ve tai nguyén tinh toan, tinh nang Quick Migration va Live

Migration cho phep di chuyén máy ao tir phan cing vat ly nay sang phan ctmg vat ly

khác hoàn toản trong suốt đổi với người sử dụng vả những lợi ích của công nghệ ảo

hóa đem lại sự tiện lợi, tối ưu cho người sử dụng công nghệ nảy

Kết luận Chương 2

Công nghệ ảo hóa thực ra là việc chia nhỏ mỗi công việc cụ thẻ trên một Server

thánh các Server khác nhau từ đỏ lảm tăng khả năng vận hảnh của một hệ thống máy

tinh đảm bảo tính thông nhất và lưu trữ, truy cập của hệ thống Tìm hiểu về công nghệ

ảo hóa chủng ta có thể nhận thấy ưu nhược điểm của công nghệ nảy từ đỏ đưa ra cách tiếp cân công nghệ một cách phủ hợp với nhu cầu của mình Việc áp dụng công nghệ

ảo hóa tại Việt nam cỏn rất dè đặt Theo đảnh giá ban đầu, nguyên nhân chủ yêu lả do

các nhà quản lý tại Việt Nam chưa nhận thức được sự cần thiết của việc tiết kiệm

không gian, điện năng và nhân công trong việc ứng dụng cỏng nghệ ảo hỏa Thêm vào

đó, một nguyên nhân nữa khiến các nhả quản lý công nghệ thông tin tại Việt Nam con

e ngại chính là tính bảo mật của những hệ thông ảo nảy Tuy nhiên, nêu không ảo hóa,

Việt Nam sẽ tốn chỉ phí không nhỏ cho việc hảo dưỡng

ứa chữa những hệ thông cổng kénh Do đó, cân quảng bá cho các doanh nghiệp biết được những im thế và lợi ich ma Ao héa đem lại để áp dung réng rai công nghệ nảy tại Việt Nam, bắt nhịp với xu thế phát triển của thế giới

bảo rằng các ứng dụng và dữ liêu của khách hàng được an toàn nếu họ mong muốn giữ

chân khách hang và khả năng cạnh tranh của họ Ngảy nay, các doanh nghiệp đều mong muốn triển khai điện toán đảm mây được mở rông trên của cơ sở hạ tầng của ho

mà không có nguy cơ ảnh hưởng đền an nình của các ứng dụng và dữ liệu Ví dụ, IDC

da tien hành một cuộc khảo sát (hình 3.1) với 244 nhả điêu hành để đánh giá y kien

của họ về ứng dung dich vụ đám mây ở các công ty nảy An ninh được xếp hạng đầu

tiên như lả thách thức lớn nhất của điện toán đảm mây

Q: Rate the challenges/issues ascribed to the ‘cloud'/on-demand model

(t=not significant, Severy signitcant)

Security

Performance

Hard to Integrate with in-house IT

Not enough abitty to customize Worried on-demand witl cost mare

Bringing back in-house may be difficult

Regulatory requirements prohibit cloud

Not enough major suppliers yet

Source: IDC Enterprise Paret August 2008 =26a

Hình 3.1: Kết qua khảo sát những thách thức về an ninh trên Cloud Computing ctia

IDC

Chương này xác định các vân đề an ninh có liên quan đến môi trường dién toan

đảm mây và mô tả các phương pháp để đâm bảo an ninh ứng dụng và dữ liệu và sự

toàn vẹn phù hợp cho những tải nguyên rảy khi di chuyến lên môi trường đảm mây

công cộng Quan trọng hơn, chương này sẽ tập trung vào lý do tại sao và làm thê nào

các nguồn lực nảy cần được bảo vệ trong các môi trường phan mém nhu mét dich vu (SaaS), nên tăng như một địch vụ-(PaaS), và cơ sở hạ tẳng như một địch vụ (IaaS) và cưng cấp an nình "thục hành tết nhất" cho oc nha cung cấp địch vụ và doanh nghiệp

đã hoặc đang dự tỉnh di chuyển vào môi trường điện toán dam may

Mặc dù ão hóa và diện toán đảm mây có thể giúp các công ty hoàn thành được

nhiệm vụ tốt hơn bang cach pha vỡ các liên kết vật lý giữa cơ sở hạ tàng CNTT và

Với mô hình dâm mây, bạn mất kiểm soát về an ninh vật lý Trong một đảm

xây công cộng, bạn dang chia sẽ tài nguyên ruáy tính với các công ty khác Trong một

môi trường được chïa sẻ bên ngoài đoanh nghiệp, bạn không thể biết được hoặc kiểm

soái được các lải nguyên của mình đang chạy đi đâu Phối bảy đữ liệu của ban trong

một môi trường chia sẽ với cáo công ty khác có thê cung cấp cho chính phủ "lý do

chính đáng" đề giữ tài sản của bạn bởi ví một công ty khác đã vi phạm pháp luật Don giản là vì bạn chia sẻ trên đám mây, có thể đua đữ liệu của bạn có nguy eơ bị tịch thu

Cáo dịch vụ lưu trữ cung cấp bỡi một nhả cúng, cấp diện toán dám mây có thể

không tương thích với các nhà cung cấp dịch vụ khác, ban nén cân nhắc việc chuyển:

từ nhà cung cấp này dến nhả cung cấp khác Các nhà cung cấp tạo ra những địch vụ

gọi là "địch vụ kết đình", theo đó mội người dừng cuối sẽ khó khăn khi chuyển sang,

nhà cung cấp điện toán dam may khác (ví dụ, "Simple Slorage Service" [83] Amazem

+hêng tương thích với IBM Blue Cloud, hoặc Google, hay Delf)

Nếu thông tin được mã hóa khi đi qua các đảm mây, ai sẽ kiểm soát các khóa

mã hóa ¿ giải mã đó? Khách hàng hay nhà cưng cắp các đám mây? Liâu hết khách hang déu mudn ma hoa dữ liệu của họ trên Internet bằng cach sit daug SSL (Secure Sockets Layer) Họ cũng rất muốn mã hỏa dữ liệu của ho trong khi né dang ở phân còn lại trong môi trường lưu trữ của nhá cung cắp đâm mây, làm sao dam bão khách hang, có

thể kiểm soát cáo khóa mã hỏa/ giải mã, cũng giống như khi các dữ hệu vẫn còn cư trú

trên các máy chủ của riêng họ

Toàn vẹn đữ liệu có nghĩa là đăm bảo rằng đữ liệu được duy trì giêng nhau trong bất kỳ hoạt động nảo (như truyện trên mạng, hưu trữ, hoặc thu hỏi) Den giản,

†oàn vẹn đữ liệu là đâm bảo rằng đữ liệu được nhật quán và chính xác trong, đảm mây

Bao dam tính toàn vẹn của đữ liệu có nghĩa là đám báo đữ liệu chỉ thay đổi để đáp ứng,

38

với các giao dich có thấm quyền Điều này nghe về đơn giản, nhưng liêu chuẩn chung

để đâm bảo toàn vẹn đữ liệu vẫn chưa ra đời

3.2 Bão mật cho SaaS

Các nha phân tích và công ty từ vẫn công nghệ Gartaer đã liệt kê ra bẩy vấn để về báo mật cần được thảo luận với một nhà cùng cap DI'DM SaaS, gdm cao néi dung sau: ˆ_ Việc tray cập của người dùng được ưu tiên: yêu cầu ai là người chuyên về truy

cập dữ liệu, thuê hay quân lý các quản trị viên?

ˆ Khã năng tần tại lâu đài: Chuyện gì sẽ xây ra với dữ liệu khi công ty không còn

kinh doanh nữa? Dũ liệu sẽ được trở lại như thế nào và theo định đạng gì?

'Việc thực hành an ninh cho môi trường SaaS được xây dựng như hiện nay được thảo

luận trong các phần sau

3.2.1 Quan tri an ninh

Một bạn chỉ đạo về am tình cần được phải triển với mục (tiêu là tập Irung vào

việc cùng cấp hướng dẫu về sáng kiến an nính và phù hợp với chiếu lược kinh doanh

va CNTT Ban chỉ đạo này phải có điều lệ hoạt động trong đó phải xác định rõ vai trò

và trách nhiệm của đội ngũ an ninh và cáo nhỏm có liên quan treng việc thực hiện

chúc năng bảo mật thêng tin Thiểu một chiến lược chính thức có thể dẫn đến một mó

nơi chứa nguồn thông tin

Các chủ sở hữu có quyền và trách nhiệm giải trình nguồn thông tín gồm có các yêu

câu bâo vệ, người quân lý bảo mật, tính toàn vẹn, khả năng sẵn, những kiếm soát mã

khả năng bị kiểm soát phát hiện về bảo mật thông tia, có thể nguy hiểm tôi những,

chiến lược phát triển của đơn vị đó, dẫn tới việc lựa chọn kiếm sơái bão mật không đủ

và không hiện quả, khó có thể giảm bớt mức độ ngưy hiểm an toản thông tin xuống tới một múc có thể chấp nhận được

Nhiều đánh giá chỉ tiết về độ mạo hiểm bảo mật dưới dạng mẫu rủi ro cần được đưa vào các ứng dụng và cơ sở hạ tầng khác Khi làm như vậy, các nhỏm kỹ sự và nhà quả lý sản phẩm có thẻ chủ động, và linh hoạt hơn trong việc tiết kế cũng như kiểm duyét dé bão mật của ứng đụng của hệ thống, déng thời kết hợp sâu hơn nữa với dội

chuẩn và hướng din Bé duy tri sự liêu quan, các chính sách, tiểu chuẩn, và hướng dẫn

niên được xem xét lại đều đặn (ít nhất là hàng năm) hoặc khi thay đổi đáng kế xảy ra

trong môi trường kinh doanh hoặc CNTT Chính sách lỗi thời, tiêu chuẩn, và các thưởng dẫn có thê đẫn đến vô ý tiết lộ thâng tin như là một điện toán đám mây thay đối

mô hình kinh: đoanl: của tổ chức Điều quan tong la duy trì tình chỉnh xác và phủ hợp của các chỉnh sách an ninh thông tin, tiêu chuân, và các hưởng dẫn như các sảng kiến

kinh doanh, môi trường kinh doanh, và cảnh quan nguy cơ thay đổi Chính sách như vậy, tiêu chuẩn, và các hướng dẫn cíng cung cấp các khối xây đựng mà một lổ chức

có thể đâm bảo sự nhất quân trong thực hiệu và đuy trì Bên tục của trí thức rong thời

gian đoanh thu tài nguyên

3.2.5 Chu trình phat triển phần mềm an toàn

40

Chủ trình phải triển phan mém an toan bao gồm phát hiện những nguy cơ vả môi

de đọa cụ thể qua việc thiết kế và thực hiện những kiếm soát cụ thế Chu trình này phi cưng cập tính nhất quán, khả năng lặp lại và khâ năng tương thích

Chu trình tạm thời có thẻ chia thành 6 giai đoạn chính sau:

v Nghiên cứu: xác định mục tiêu và quy trinh của dự án, tài liệu về chính

sách bảo mật chương trình

Phân tích: Phân tích các chương trình, chính sách, các mối do dọa hiện

thành, kiểm tra lợi tức hợp pháp và phân tích độ mạo hiểm

vs Thiết kế legie: Phảt triển một sơ đồ chỉ tiết về bão mật, lập kế boach đối

phó với những tường hợp xâu, œ p kinh doanh tước thêm họa và

c biện phá

xác định tính kha thi của việc tiền tue diz an hay thuê ngoài

+“ Thiết kế vật lý: Chọn các công nghệ đề hỗ trợ cho một băn thiết kế chỉ tiết

về bão mật, đưa ra một hưởng giải quyết hợp lý, các tiêu chuẩn bảo mật vật

lý để hỗ trợ các biện pháp kỹ thuật và kiểm tra, nâng cấp kế hoạch

¥ Thi hảnh: Mua hoặc phát triển các biện pháp bảo mật cuối giai doạn nảy,

cân phải đưa ra một gói hoàn chỉnh đã dược thử nghiệm để có được sự phê

duyệt của nhả quản ly

v Duy trì Ôn định việc quân lý, kiểm nghiêm, điểu chỉnh, năng cấp và sửa

đổi để có thể dang phó với sự thay đổi của các mỗi de doa

3.2.6 Giám sát bảo mật và đối phó với các tình huống bất ngờ

TIệ thông quản ly bảo mật thông tin lẽ ra phải cưng cấp cáo cảnh báo về lễ héng an ninh vá dễ giảm sát hệ thống một cách liên tục bằng các công nghệ tự dong

nhằm phát hiện những lợi tức tiêm năng Nhá quản lý cần phải mở rộng khả nẵng giám

trí mã Iruy cập trong đám mây Thiếu khả rững và việc giảm

chỉ sử dụng dịch vụ cho công việc thuộc chuyên môn của mình thì không thể phát

hiện, ngăn chặn các mỗi de doa cũng như những tân công tới người dùng, dữ liệu của

nghệ cũng như quy trình báo mật là cân thiết để cung cấp các dịch vụ sau xuyên suốt tất cá các tầng công nghệ như