MỤC LỤC MỞ ĐẦU 3 CHƯƠNG I : TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY (CLOUD COMPUTING ) 4 1. Định nghĩa 4 2. Các ứng dụng đám mây tiêu biểu. 5 CHƯƠNG II : CLOUD COMPUTING 6 1. Mô hình dịch vụ (Service Models) 6 1.1. Infrastructure as a Service – IaaS 7 1.2. Platform as a Service – PaaS 7 1.3. Software as a Service – SaaS 8 2. Mô hình triển khai (Deployment Models) 10 2.1. Public Cloud 10 2.2. Private Cloud 12 2.3. Hybrid Cloud 14 2.4. Community Cloud 15 3. Đặc tính của cloud computing 16 3.1. Dịch vụ theo nhu cầu (Ondemand selfservice). 16 3.2. Truy xuất diện rộng (Broad network access). 16 3.3. Dùng chung tài nguyên (Resource pooling). 17 3.4. Khả năng co dãn (Rapid elasticity). 18 3.5. Điều tiết dịch vụ (Measured service). 18 4. Những thuận lợi và khó khăn của cloud computing. 19 4.1. Tính sẵn sàng. 19 4.2. Data lock – in. 19 4.3. Bảo mật kiểm tra dữ liệu. 20 4.4. Việc gây ra thắt cổ chai trong truyền dữ liệu. 21 4.5. Khó tiên đoán trong thực thi máy tính. 22 4.6. Đáp ứng nhu cầu khả năng lưu trữ của người dùng. 22 4.7. Khả năng tự co giãn của hệ thống. 23 4.8. Bản quyền phần mềm. 24 CHƯƠNG III : ẢO HÓA 25 1. Giới thiệu về công nghệ ảo hóa 25 1.1. Ưu điểm. 26 1.2. Nhược điểm. 26 1.3. Các vấn đề quan tâm 26 1.4. Các công nghệ ảo hóa hiện nay. 29 1.5. Các khuyến cáo. 29 2. Đặc điểm nổi bật của ảo hóa. 30 2.1. Tối ưu hóa công suất sử dụng phần cứng. 30 2.2. Nhu cầu lưu trữ dữ liệu. 31 2.3. Ứng dụng công nghê xanh để đạt hiệu quả sử dụng năng lượng tốt hơn. 31 2.4. Chi phí quản lý hệ thống rất lớn và ngày càng tăng. 32 3. Các ứng dụng ảo hóa phổ biến 33 3.1. Ảo hóa máy chủ. 33 3.1.1. Ảo hóa hệ điều hành. 33 3.1.2. Mô phỏng phần cứng. 34 3.1.3. Paravirtualization. 36 3.2. Ảo hóa lưu trữ. 37 3.3. Ảo hóa ứng dụng. 39 KẾT LUẬN 40 TÀI LIỆU THAM KHẢO 41 MỞ ĐẦU Thuật ngữ “cloud computing” ra đời vào giữa năm 2007. Có thể diễn giải đơn giản ra điên toán đám mây đó là nguồn tài nguyên khổng lồ như dịch vụ , phần mềm , ứng dụng , các tài liệu , ….. sẽ nằm tại các máy chủ ảo (đám mây ) trên internet thay vì trong máy tính gia đình hay văn phòng ( mặt đất ) để mọi người có thế kết nối và lấy dữ liệu khi cần . Với các dich vụ có sẵn trên internet hiện nay, các doanh nghiệp không cần phải mua hay duy trì những phần mềm trên máy tính. Mà chỉ cần tập chung vào việc sản xuất bời đã có người khác lo cơ sở hạ tầng cho họ. Trong thời gian gần đây các công ty, doanh nghiệp lớn về CNTT ở Việt Nam đang dần tiếp cận dịch vụ đám mây thông qua các dự án của một số doanh nghiệp nước ngoài như: Amazon, IBM, Microsoft, ….. Việc nghiên cứ về điện toán đám mây và các vấn đề liên quan đến vấn đề này là rất cần thiết để cho chúng ta có cái nhìn khác cũng như chính xác hơn về tính thiết thực của điện toán đám mây, những vấn đề khi triển khai hệ thống này và an toàn bảo mật của đám mây. Trong phạm vi của đề tài này em xin trình bày về bảo mật cơ sở dữ liệu trong điện toán đám mây và trọng tâm đi vào đề tài này đó chính là: “Vấn đề ảo hóa trong đám mây”. Cấu trúc đề tài được chia làm 3 chương: • Chương I: Tổng quan về điện toán đám mây • Chương II: Bảo mật cơ sở dữ liệu trong môi trường điện toán đám mây • Chương III: Ảo hóa. • Kết luận CHƯƠNG I : TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY (CLOUD COMPUTING ) 1. Định nghĩa Thuật ngữ Cloud Computing chỉ mới xuất hiện gần đây giữa năm 2007, Amazon đẩy mạnh nghiên cứu và triển khai Cloud Computing. Ngay sau đó, với sự tham gia của các công ty lớn như Microsoft, Google, IBM …. thúc đẩy Cloud Computing phát triển ngày càng mạnh mẽ. Sự phát triển mạnh mẽ của Cloud Computing đã thu hút rất nhiều nhà khoa học, các trường đại học và các công ty công nghệ thông tin (IT) đầu tư nghiên cứu. Rất nhiều nhà nghiên cứu đã đưa ra định nghĩa của mình về Cloud Computing. Theo thống kê của tạp chí “Cloud Magazine” Thì hiện tại có hơn 200 định nghĩa khác nhau về Cloud Computing. Dưới đây là ví dụ mooth số định nghĩa về Cloud Computing: • Cloud Computing là dịch vụ IT được cung cấp không phụ thuộc vào vị trí ( “ The cloud is IT as a Service , delivered by IT resources that are independent of location” – The 451 Group ) • Cloud Computing cung cấp các tài nguyên IT có khả năng có giãn , các tài nguyênnày được cung cấp dạng dịch vụ cho người dùng thông qua mạng Internet ( “Cloud Computing is a style of computing where massively scalable IT – related capabilities are provided ‘as a service’ across the Internet to multiple external customer” – Gartner ) Những định nghĩa thường có một điểm chung: Họ định nghĩa Cloud Computing theo hướng thương mại, từ góc nhìn của người dùng đầu cuối. Theo đó tính chất của Cloud Computing là cung cấp cơ sở hạ tầng và ứng dụng về IT dưới dạng dịch vụ có dạng mở rộng được. Theo góc độ khoa học • Theo Ian Foster: Cloud Computing là mô hình điện toán phân tán có tính co giãn lớn mà theo hướng của nó là về mặt kinh tế, là nới chứa các sức mạnh tính toán, kho lưu trữ và các nền tảng dịch vụ được trực quan, ảo hóa và co giãn linh động, sẽ được phân phối theo nhu cầu cho khách hang bên ngoài Internet. • Theo Rajkumar Buyya : Cloud là một hệ thống phân bố và xử lý song gồm máy tính ảo kết nối với nhau và được cung cấp cho người dùng một hoặc nhiều tài nguyên đồng nhất dựa trên sự thỏa thuận dịch vụ giữa nhà cung cấp và người sử dụng Cả hai định nghĩa trên đều định nghĩa Cloud Computing là một hệ phân bổ, cung cấp những tài nguyên ảo dưới dạng dịch vụ một cách linh động dựa theo nhu cầu của người dùng trên môi trường Internet. 2. Các ứng dụng đám mây tiêu biểu. • Google App Engine Google App Engine ( GAE ) cho phép bạn triển khai ứng dụng của mình trên hạ tần cơ sở cùa Google.Việc xây dựng ứng dụng với App Engine rất dễ dàng , thuân lợi cho quá trình bảo trì , dễ mở rộng khi có lượng truy cập cao, hoặc khi cần them lưu trữ.
Trang 1Tìm hiểu về bảo mật cơ sở dự
liệu trên đám mây
Các thành viên trong nhóm
Đỗ Anh Thắng Nguyễn Thanh Huyền Hoàng Văn Thái
Trang 2Nội dung trong bài tiểu luận
• Giới thiệu tổng quan về điện toán đám mây
• Cloud Computing
• Ảo hóa
Trang 3tổng quan về điện toán đám mây
Trang 4tổng quan về điện toán đám mây
• The cloud is IT as a Service , delivered by IT resources that are independent of
location” – The 451 Group
• Cloud Computing is a style of computing where massively scalable IT – related
capabilities are provided ‘as a service’ across the Internet to multiple external customer” – Gartner
• Theo Ian Foster: Cloud Computing là mô hình điện toán phân tán có tính co
giãn lớn mà theo hướng của nó là về mặt kinh tế, là nới chứa các sức mạnh tính toán, kho lưu trữ và các nền tảng dịch vụ được trực quan, ảo hóa và co giãn linh động, sẽ được phân phối theo nhu cầu cho khách hang bên ngoài Internet
Trang 5Các ứng dụng đám mây tiêu biểu
Trang 6CLOUD COMPUTING
Trang 7Software as a Service – SaaS
Trang 8Platform as a Service – PaaS
Trang 9Infrastructure as a Service – IaaS
Trang 10CLOUD COMPUTING
Trang 11Deployment Models
Là các dịch vụ đám mây được một bên thứ ba (người bán) cung cấp Chúng tồn tại bên ngoài hệ thống công ty và được nhà cung cấp đám mây quản lý
Trang 12Deployment Models
Là các dịch vụ đám mây được cung cấp trong doanh nghiệp Những đám mây này tồn tại bên trong mô hình mạng công
ty và chúng được doanh nghiệp quản lý
Trang 13Deployment Models
Là sự kết hợp của các đám mây công cộng và riêng Những đám mây này thường
do doanh nghiệp tạo ra và chịu trách nhiệm quản lý Nó được phân chia giữa doanh nghiệp và nhà cung cấp đám mây công cộng Đám mây lai
sử dụng các dịch vụ có trong
cả trong đám mây công cộng
và riêng.
Trang 14Deployment Models
Các đám mây cộng đồng
là các đám mây được chia sẻ bởi một số tổ chức và hỗ trợ một cộng đồng cụ thể có mối quan tâm chung như: chung mục đích, yêu cầu an ninh, chính sách Nó có thể được quản lý bởi các tổ chức hoặc một bên thứ ba.
Trang 15Đặc tính của cloud computing
Trang 17Vấn đề được đặt ra
• Các mối đe dọa từ bên trong
• Các mối đe dọa từ bên ngoài
• Mất mát dữ liệu
• Gián đoạn dịch vụ
• Tính sẵn sang
• Vấn đề về bản quyền
Trang 18Ảo hóa
Ưu điểm.
• Quản lý đơn giản.
• Triển khai nhanh.
• Phục hồi và lưu trữ hệ thống nhanh
• Cân bằng tải và phân phối tài nguyên linh
hoạt.
• Tiết kiệm.
Nhược điểm.
• Vấn đề bảo mật và lưu trữ vật lý.
• Yêu cầu máy phải có cấu hình cao.
• Việc quản lý tập tin
Trang 19Các vấn đề quan tâm Ảo hóa
ảo hóa
Mã hóa máy ảo
Sự hỗn tạp giữa các giữ liệu
Phá hủy
dữ liệu máy ảo
Giả mạo ảnh máy ảo
Các tấn công bên trong máy
ảo và các điểm mù.
Các mối
lo về sự thực thi
Sự phức tạp của vận hành của các máy ảo
Trang 20Ảo hóa máy chủ
Ảo hóa hệ điều
Trang 21• Là sự mô phỏng, giả lập việc lưu trữ từ các thiết bị lưu trữ vật lý Các thiết bị này có thể là băng từ, ổ cứng hay kết hợp cả 2 loại.
Ảo hóa lưu trữ
Trang 22Ảo hóa lưu trữ
Trang 23Storage-device based
Ảo hóa lưu trữ
Trang 24Storage-device based
Ảo hóa lưu trữ
Trang 25• Ảo hóa ứng dụng cho phép chúng ta tách rời mối liên kết giữa ứng dụng và hệ điều hành và cho phép phân phối lại ứng dụng sao cho phù hợp với nhu cầu của người dùng
Ảo hóa Ứng dụng
Trang 26Application streaming (của Citrix)
Ảo hóa ứng dụng
Trang 27Ứng dụng sẽ được cài đặt trên một máy ảo Một hạ tầng quản lý sẽ tự động tạo
ra các desktop ảo và cung cấp các desktop ảo này đến với các đối tượng sử dụng.
Desktop virtualization/Virtual Desktop Infrastructure
(VDI)
Ảo hóa ứng dụng