Nghiên cứu nguyên lý, kiến thức điện toán đám mây và xây dựng phần mềm quản lý nguồn lực trên nền tảng microsoft azure

Điện toán đám mây là phần cốt lõi tạo lên nhận thức mới của doanh nghiệp trong ứng dụng công nghệ thông tin, nó tạo ra là mô hình dịch chuyển trong cách thức làm thế nào chúng ta cung cấ

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

- -

NGUYỄN MẠNH HÙNG

NGHIÊN CỨU NGUYÊN LÝ, KIẾN TRÚC ĐIỆN TOÁN ĐÁM MÂY VÀ XÂY DỰNG PHẦN MỀM QUẢN LÝ NGUỒN LỰC TRÊN NỀN TẢNG

MICROSOFT AZURE

LUẬN ÁN THẠC SĨ

Hà Nội - 2011

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

- -

NGUYỄN MẠNH HÙNG

NGHIÊN CỨU NGUYÊN LÝ, KIẾN TRÚC ĐIỆN TOÁN ĐÁM MÂY VÀ XÂY DỰNG PHẦN MỀM QUẢN LÝ NGUỒN LỰC TRÊN NỀN TẢNG

MỤC LỤC

MỤC LỤC 4

BẢNG KÝ HIỆU 7

BẢNG HÌNH VẼ 8

MỞ ĐẦU 12

CHƯƠNG 1 : ĐIỆN TOÁN ĐÁM MÂY 14

1.1 Khái niệm điện toán đám mây 14

1.1.1 Định nghĩa Ian Foster 14

1.1.2 Định nghĩa Rajkumar Buyya 14

1.1.3 Định nghĩa Wikipedia 15

1.2 Đặc điểm của điện toán đám mây 15

1.2.1 Tính tự phục vụ theo nhu cầu 15

1.2.2 Truy cập diện rộng 16

1.2.3 Dùng chung tài nguyên và độc lập vị trí 16

1.2.4 Khả năng co giãn nhanh chóng 16

1.2.5 Chi trả theo thực dùng 16

1.3 Các thành phần của đám mây 17

1.3.1 Mô hình và dịch vụ của điện toán đám mây 17

1.3.2 Quản lý ảo hóa 20

1.3.3 Các dịch vụ chính 24

1.3.4 Quản trị dữ liệu 27

1.3.5 Quản lý dịch vụ 28

1.3.6 Bảo mật 31

1.3.7 Khả năng chịu lỗi 35

1.4 Mô hình triển khai điện toán đám mây 35

1.4.1 Đám mây công cộng 36

1.4.2 Đám mây riêng 36

1.4.3 Đám mây lai 37

1.4.4 Đám mây cộng đồng 37

1.5 Thách thức của điện toán đám mây 38

1.6 Xu hướng phát triển của điện toán đám mây 39

CHƯƠNG 2: MICROSOFT VỚI ĐIỆN TOÁN ĐÁM MÂY 40

2.1 Tổng quan về giải pháp của Microsoft 40

2.1.1 Sự truyền đạt 40

2.1.2 Cung cấp truy xuất ứng dụng văn phòng hiệu quả 41

2.1.3 Quản lý ứng dụng và dịch vụ 41

2.2 Tổng quan về Windows Azure Platform 43

2.2.1 Giới thiệu Windows Azure 43

2.2.2 Giới thiệu Sql Azure 48

2.2.3 Giới thiệu Window Azure Plaform AppFabric 49

2.3 Windows Azure Blogs 50

2.3.1 Giới thiệu Windows Azure Blogs 50

2.3.2 Phân loại Blob Store 51

2.3.3 Blob Storage và Rest 52

2.3.4 Giới thiệu Storage Client Blob API 53

2.4 Windows Azure Table 53

2.4.1 Giới thiệu Azure Table và mô hình dữ liệu 53

2.4.2 Phân vùng bảng 55

2.4.3 Table và Rest API 57

2.4.4 Giới thiệu ADO.NET Data Services Library (.NET Client Library) 58

2.5 Windows Azure Queues 59

2.5.1 Giới thiệu Azure Queues 59

2.5.2 Mô hình dữ liệu của Azure Queue 61

2.5.3 Queue REST API 62

2.5.4 Azure Storage Client Queue API 63

2.6 Windows Azure Platform AppFabric 63

2.6.1 Giới thiệu AppFabric 63

2.6.2 Dịch vụ kiểm soát truy nhập 63

2.6.3 AppFabric Service Bus 70

CHƯƠNG 3 XÂY DỰNG ỨNG DỤNG QUẢN LÝ NGUỒN LỰC DỰA TRÊN NỀN TẢNG MICROSOFT WINDOWS AZURE 77

3.1 Tổng quan về hệ thống quản lý nguồn lực 77

3.1.1 Tổng quan hệ thống quản lý nguồn lực 77

3.1.2 Các phân hệ chính trong hệ thống quản lý nguồn lực 78

3.2 Khảo sát yêu cầu nghiệp vụ hệ thống quản lý nguồn lực và tiền lương 80

3.2.1 Đánh giá chung về công tác quản lý tổ chức 80

3.2.2 Công tác quản lý nhân sự 81

3.3 Khảo sát quy trình nghiệp vụ hệ thống quản lý nguồn lực 89

3.4 Phân tích hệ thống quản lý nguồn lực 90

3.4.1 Các phân hệ chính của hệ thống 90

3.4.2 Phát triển mô hình các ca sử dụng 92

3.4.3 Phân tích ca sử dụng 109

3.5 Các mô hình thiết kế hệ thống quản lý nguồn lực 116

3.5.1 Thiết kế kiến trúc vật lý 116

3.5.2 Lựa chọn công cụ và môi trường phát triển 117

3.5.3 Thiết kế mô hình phát triển 118

3.5.4 Thiết kế nguyên mẫu phát triển 119

3.5.5 Xác định biểu đồ lớp thiết kế 120

3.5.6 Thiết kế Cơ sở dữ liệu 121

CHƯƠNG 4 TRIỂN KHAI-KIỂM THỬ VÀ ĐÁNH GIÁ HIỆU NĂNG 123

4.1 Triển khai hệ thống trên đám mây 123

4.1.1 Giai đoạn Đánh giá đám mây 123

4.1.2 Giai đoạn kiểm chứng các khái niệm 124

4.1.3 Giai đoạn chuyển đổi dữ liệu nên đám mây 124

4.1.4 Giai đoạn chuyển đổi ứng dụng nên đám mây 126

4.1.5 Giai đoạn thúc đẩy đám mây và nâng cấp ứng dụng 130

4.1.6 Giai đoạn tối ưu hóa 132

4.2 Kiểm thử hệ thống và đánh giá hiệu năng 132

4.2.1 Lập kế hoạch kiểm thử 132

4.2.2 Lập chiến lược kiểm thử 133

4.2.3 Đánh giá hiệu năng 133

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 135

TÀI LIỆU THAM KHẢO 136

PHỤ LỤC 138

5.1 Phân tích và đánh giá triển khai dự án trên nền tảng đám mây Azure 138

5.1.1 Thực trạng ứng dụng Công nghệ thông tin 138

5.1.2 Những thách thức khó có thể vượt qua 139

5.1.3 Giải pháp 142

5.1.4 Kế hoạch thực hiện 143

5.1.5 Phân tích và tính toán kinh phí 144

5.2 Kết luận 147

BẢNG KÝ HIỆU

Standard

Các tiêu chuẩn mã hóa tân tiến

REST Representational State

Transfer

Chuyển giao Trạng thái đại diện

Language

Ngôn ngữ xác nhận đánh dấu bảo mật

Protocol

Giao thức truy cập đối tượng

BẢNG HÌNH VẼ

Số

thứ tự Hình vẽ

11 Hình số 1.11 Mã hóa trước khi chuyển dữ liệu nên đám

20 Hình số 1.20 Một số nhà cung cấp dịch vụ điện toán đám

24 Hình số 2.4 Bộ lưu trữ Windows Azure Blobs, Table và

29 Hình số 2.9 Sql Azure cung cấp hệ quản trị csdl quan hệ 49

37 Hình số 2.17 Quá trình truyền thông báo web role và

42 Hình số 2.22 Dòng thông báo trên mô hình định danh

43 Hình số 2.23 Lược đồ tài nguyên dịch vụ kiểm soát truy

54 Hình số 3.7 Mô hình ca sử dụng Quản lý hợp đồng lao

55 Hình số 3.8 Mô hình ca sử dụng Quản lý khen thưởng 96

58 Hình số 3.11 Mô hình ca sử dụng Quản lý quán trình đi

66 Hình số 3.19 Mô hình ca sử dụng Quản lý thời gian lao

79 Hình số 3.32 Thiết kế nguyên mẫu phát triển hệ thống 119

80 Hình số 3.33 Biểu đồ lớp thiết kế cho ca sử dụng

81 Hình số 3.34 Biểu đồ cơ sở dữ liệu cho ca sử dụng

MỞ ĐẦU

Công nghệ thông tin (CNTT) là lĩnh vực cơ bản trong tất cả mọi lĩnh vực kinh tế

vì nó được ứng dụng ở khắp nơi Các ứng dụng của CNTT tác động sâu và rộng tới tất

cả các ngành nghề trên toàn thế giới Ngày nay CNTT hiện nay trở nên thông minh hơn, mặc dù có những tiến bộ vượt bậc trong khả năng máy tính, hạ tầng CNTT của thế giới — vốn đã rất căng th ng với các tác vụ tính toán hiện tại - sắp tới có thể dễ quá tải với tính phức tạp và lượng dữ liệu chưa t ng có được tạo ra bởi gần một nghìn

tỉ thiết bị, đối tượng, quy trình và con người được kết nối Với ý tưởng bảo toàn năng lượng, hợp nhất nguồn tài nguyên, làm cho thông tin trở nên bảo mật và s n sàng bất

cứ khi nào cần thiết Với yêu cầu đó, chúng ta phải thông minh hơn trong truy cập, xử

lý và lưu trữ dữ liệu

ây là thời điểm cần có một nền tảng được thiết kế cho ngành điện toán có hiệu quả và hiệu suất trong những không gian rộng mở hơn hay nói cách khác, tức là ở mọi nơi ó là tất cả những gì về điện toán đám mây

Điện toán đám mây là phần cốt lõi tạo lên nhận thức mới của doanh nghiệp trong ứng dụng công nghệ thông tin, nó tạo ra là mô hình dịch chuyển trong cách thức làm thế nào chúng ta cung cấp kiến trúc và khả năng mở rộng của các ứng dụng Trong quá khứ, các công ty thành công dành thời gian quý báu và nguồn lực xây dựng cơ sở hạ tầng, cái mà được cung cấp như là một lợi thế cạnh tranh Nó thường xuyên là theo trường hợp sau "Xây dựng nó và cái cần sẽ đến" Trong hầu hết các trường hợp, cách tiếp cận này:

 Để lại một lượng lớn các tài nguyên tính toán không được sử dụng làm tiêu tốn không gian trong các trung tâm dữ liệu lớn

 Bắt buộc một ai đó trông giữ các máy chủ

 Gắn liền với chi phí năng lượng

Công suất tính toán không được sử dụng bị bỏ phí mà không có cách nào chuyển sang công ty khác hay người dùng mà họ có thể tình nguyện chi trả cho các chu kỳ tính toán thêm vào

Với điện toán đám mây, các máy tính dư th a có thể đưa và sử dụng và được sinh lời bằng cách bán cho khách hàng Sự chuyển đổi của việc tính toán và cơ sở hạ tầng công nghệ thông tin vào một tiện ích, cái làm cho có tác dụng trong các trường hợp hoặc có tác dụng trong một số mức độ cho phép Điều đó là nỗ lực cạnh tranh dựa trên ý tưởng hơn là dựa trên các tài nguyên tính toán

T tất yếu khách quan, công nghệ điện toán đám mây đã trở thành lĩnh vực công nghệ then chốt cho sự phát triển công nghệ thông tin của nhiều quốc gia trên thế giới tiêu biểu như Mỹ, Nhật Bản, Hàn Quốc, Phần Lan và Trung quốc Tại Mỹ có nhiều các công ty lớn như Microsoft, IBM … phát triển và cung cấp dịch vụ điện toán đám mây

Ở Việt Nam, có rất nhiều các cuộc hội thảo do các chuyên gia công nghệ thông tin tại các công ty như Microsoft, IBM … trình bày về các đặc tính của điện toán đám mây Hiện nay có một số công ty phần mềm tập trung xây dựng phần mềm ứng dụng , trên nền tảng điện toán đám mây như : FPT Software bắt đầu sử dụng “Cloud” qua dịch vụ với saleforce.com t năm 2010

T xu hướng phát triển khách quan của công nghệ thông tin và hiện trạng công nghệ nước ta việc nghiên cứu, phát triển công nghệ điện toán đám mây là tất yếu Phạm vi nghiên cứu cũng như tầm ứng dụng của điện toán đám mây rất lớn, nó không chỉ giới hạn ở lĩnh vực công nghệ phần mềm mà còn liên quan tới nhiều các lĩnh vực khác như: Xử lý phân tán, truyền dữ liệu và mạng máy tính …, trong giới hạn luận văn, chúng tôi tập trung nghiên cứu về nguyên lý, kiến trúc điện toán đám mây theo hướng nhìn của ngành phần mềm Tập trung vào nền tảng đám mây Windows Azure của Microsoft và xây dựng thử nghiệm ứng dụng “Quản lý nguồn lực trên nền Windows Azure” Cấu trúc luận văn gồm các phần như sau:

Phần mở đầu: Nội dung phần mở đầu chỉ ra vai trò và tầm quan trọng của công nghệ điện toán đám mây, hiện trạng phát triển công nghệ điện toán đám mây ở thế giới

và ở Việt Nam

Chương 1 Điện toán đám mây: Nội dung chương 1 trình bày các nghiên cứu về điện toán đám mây bao gồm : Các định nghĩa, đặc điểm điện toán đám mây Các thành phần chính của điện toán đám mây như: Dịch vụ phần mềm, dịch vụ nền tảng, cơ sở hạ tầng Ngoài ra chương này còn đề cập đến các vấn đề như : Quản lý ảo hóa, bảo mật và

mô hình triển khai điện toán đám mây

Chương 2 Microsoft với điện toán đám mây: Nội dung chương 2 trình bày các vấn đề các giải pháp của Microsoft với điện toán đám mây, đặc điểm kỹ thuật của nền tảng Windows Azure cho việc phát triển ứng dụng và dịch vụ phần mềm

Chương 3 Xây dựng ứng dụng Quản lý nguồn lực trên nền tảng Windows Azure: Nội dung chương 3 trình bày thực nghiệm xây dựng ứng dụng quản lý nguồn lực trên nền tảng Windows Azure Hệ thống sử dụng bộ công cụ Visual Studio 2010

SP 1 Microsoft để phát triển và sử dụng ngôn ngữ UML để phân tích và thiết kế ứng dụng

Chương 4 Triển khai-kiểm thử và đánh giá hiệu năng: Nội dung chương 4 trình bày các bước để triển khai hệ thống trên nền điện toán đám mây azure và lập kế hoạch kiểm thử hệ thống Đánh giá về khả năng chịu tải dựa theo đặc tính co giãn tài nguyên của điện toán đám mây

Phần kết luận: Nội dung phần này tổng kết, đánh giá về luận văn cũng như phần mềm thực nghiệm và đưa ra một số hướng phát triển

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 14

CHƯƠNG 1 : ĐIỆN TOÁN ĐÁM MÂY

1.1 Khái niệm điện toán đám mây

Điện toán đám mây đề cập đến các ứng dụng và dịch vụ chạy trên môi trường phân tán bằng cách sử dụng nguồn tài nguyên ảo hóa, được truy cập bằng cách sử dụng các giao thức chuẩn trên môi trường mạng và môi trường Internet

Điện toán đám mây được phân biệt bởi các khái niệm phần mềm chạy trên nguồn tài nguyên được ảo hóa, không có giới hạn và người sử dụng không cần quan tâm chi tiết đến các hệ thống phần cứng

Theo thống kê của tạp chí “Cloud Magazine” thì hiện tại có hơn 200 định nghĩa khác nhau về Cloud Computing Mỗi nhóm nghiên cứu đưa ra định nghĩa theo cách hiểu, cách tiếp cận của họ nên rất khó tìm một định nghĩa tổng quát nhất của Cloud Computing Ở góc nhìn khoa học kỹ thuật, có nhiều định nghĩa khác nhau, trong đó nổi nên đó là ba định nghĩa của Ian Foster, Rajkumar Buyya và Wikipedia được mọi người đề cập đến nhiều nhất

1.1.1 Định nghĩa Ian Foster

Điện toán đám mây là một mô hình điện toán phân tán có tính co giãn lớn mà hướng theo co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, các nền tảng và các dịch vụ được trực quan, ảo hóa và co giãn linh động, sẽ được phân phối theo nhu cầu cho các khách hàng bên ngoài thông qua Internet (“A large-scale distributed computing paradigm that is driven by economies of scale, in which a pool

of abstracted, virtualized, dynamically scalable, managed computing power, storage, platforms, and services are delivered on demand to external customers over the Internet”[10].)

1.1.2 Định nghĩa Rajkumar Buyya

Điện toán đám mây là một loại hệ thống phân bố và xử lý song song gồm các máy tính ảo kết nối với nhau và được cung cấp động cho người dùng như một hoặc nhiều tài nguyên đồng nhất dựa trên sự thỏa thuận dịch vụ giữa nhà cung cấp và người

sử dụng (“A Cloud is a type of parallel and distributed system consisting of a collection of interconnected and virtualised computers that are dynamically provisioned and presented as one or more unified computing resources based on service-level agreements established through negotiation between the service provider and consumers”[22].)

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 15

1.1.3 Định nghĩa Wikipedia

Điện toán đám mây còn gọi là điện toán máy chủ ảo, là mô hình điện toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng Internet Thuật ngữ "đám mây" ở đây là lối nói ẩn dụ chỉ mạng Internet (dựa vào cách được bố trí của nó trong

sơ đồ mạng máy tính) và như một liên tưởng về độ phức tạp của các cơ sở hạ tầng chứa trong nó Ở mô hình điện toán này, mọi khả năng liên quan đến công nghệ thông tin đều được cung cấp dưới dạng các "dịch vụ", cho phép người sử dụng truy cập các dịch vụ công nghệ t một nhà cung cấp nào đó "trong đám mây" mà không cần phải có các kiến thức, kinh nghiệm về công nghệ đó, cũng như không cần quan tâm đến các cơ

sở hạ tầng phục vụ công nghệ đó

Điện toán đám mây là khái niệm tổng thể bao gồm cả các khái niệm như “phần mềm dịch vụ”, “Web 2.0” và các vấn đề khác xuất hiện gần đây, các xu hướng công nghệ nổi bật, trong đó đề tài chủ yếu của nó là vấn đề dựa vào Internet để đáp ứng những nhu cầu điện toán của người dùng Ví dụ, dịch vụ Google AppEngine cung cấp những ứng dụng kinh doanh trực tuyến thông thường, có thể truy nhập t một trình duyệt web, còn các phần mềm và dữ liệu đều được lưu trữ trên các máy chủ

ĐIỆN TOÁN ĐÁM MÂY

Laptop

Mobile

PC Application Server

Database

Server

Hình số 1.1 : Điện toán đám mây

1.2 Đặc điểm của điện toán đám mây

Theo David S Linthicum [5] đưa ra năm đặc điểm chính của điện toán đám mây

1.2.1 Tính tự phục vụ theo nhu cầu

Đặc tính kỹ thuật của điện toán đám mây cho phép khách hàng đơn phương thiết lập yêu cầu nguồn lực nhằm đáp ứng yêu cầu của hệ thống như: Thời gian sử dụng

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 16

Server, dung lượng lưu trữ, cũng như là khả năng đáp ứng các tương tác lớn của hệ thống ra bên ngoài [5]

1.2.3 Dùng chung tài nguyên và độc lập vị trí

Tài nguyên của nhà cung cấp dịch vụ được dùng chung, phục vụ cho nhiều người dùng dựa trên mô hình “multi-tenant” Mô hình này cho phép tài nguyên phần cứng và tài nguyên ảo hóa sẽ được cấp pháp động dựa vào nhu cầu của người dùng Khi nhu cầu người dùng giảm xuống hoặc tăng nên thì tài nguyên sẽ được trưng dụng để phục

vụ yêu cầu

Người sử dụng không cần quan tâm tới việc điều khiển hoặc không cần phải biết chính xác vị trí của các tài nguyên sẽ được cung cấp Ví dụ : Tài nguyên sẽ được cung cấp bao gồm : Tài nguyên lưu trữ, xử lý, bộ nhớ, băng thông mạng và máy ảo [5]

1.2.4 Khả năng co giãn nhanh chóng

Khả năng này cho phép tự động mở rộng hoặc thu nhỏ hệ thống tùy theo nhu cầu của người sử dụng một cách nhanh chóng Khi nhu cầu tăng, hệ thống sẽ tự động mở rộng bằng cách thêm tài nguyên vào Khi nhu cầu giảm, hệ thống sẽ tự động giảm bớt tài nguyên

Khả năng co giãn giúp cho nhà cung cấp sử dụng tài nguyên hiệu quả, tận dụng triệt để tài nguyên dư th a, phục vụ được nhiều khách hàng Đối với người sử dụng dịch vụ, khả năng co giãn giúp họ giảm chi phí do họ chỉ trả phí cho những tài nguyên thực sự dùng

1.2.5 Chi trả theo thực dùng

Nhiều dịch vụ điện toán đám mây sử dụng mô hình điện toán theo nhu cầu, mô hình tương tự với cách các tiện ích theo nhu cầu truyền thống như điện được tiêu thụ, trong khi một số khác tiếp thị dựa vào tiền đóng trước Điện toán đám mây cho phép giới hạn dung lượng lưu trữ, băng thông, tài nguyên máy tính và số lượng người dùng kích hoạt theo tháng

Ngoài năm đặc điểm chính đã mô tả ở trên, điện toán đám mây còn cung cấp một số các đặc điểm sau :

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 17

Độ tin cậy: Độ tin cậy cải thiện thông qua việc sử dụng các site có nhiều dư th a, làm nó thích hợp cho tính liên tục trong kinh doanh và khôi phục thất bại Tuy nhiên, phần lớn các dịch vụ của cloud computing có những lúc thiếu hụt và người giám đốc kinh doanh, IT phải làm cho nó ít đi

Hiệu suất: Hiệu suất hoạt động được quan sát và các kiến trúc nhất quán, kết nối

lỏng lẽo được cấu trúc dùng web service như giao tiếp hệ thống

Khả năng chịu đựng: Khả năng chịu đựng xảy ra thông qua việc tận dụng tài

nguyên đã được cải thiện, các hệ thống hiệu quả hơn Tuy nhiên, các máy tính và cơ sở

hạ tầng kết hợp là những thứ tiêu thụ năng lượng chủ yếu

Quản lý dịch vụ

Triển khai Cấu hình Lập báo cáo Thỏa thuận cấp Dịch Vụ

Hình số 1.2 : Các thành phần điện toán đám mây

1.3.1 Mô hình và dịch vụ của điện toán đám mây

Các dịch vụ cơ bản của nó bao gồm : Dịch vụ cơ sở hạ tầng (Infrastructure as a Service – IaaS), dịch vụ nền tảng (Platform as a Service – PaaS), dịch vụ phần mềm (Software as a Service – SaaS)

1.3.1.1 Dịch vụ phần mềm (Software as a Service – SaaS)

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 18

Mô hình dịch vụ cho phép nhà cung cấp dịch vụ sẽ cung cấp cho khách hàng các phần mềm dạng dịch vụ hoàn chỉnh Dịch vụ phần mềm hoạt động theo nền tảng muti-tenant Khách hàng có thể lựa chọn phần mềm hoặc dịch vụ phù hợp với nhu cầu Phần mềm hoặc dịch vụ đó chạy trên nền tảng điện toán đám mây

Mô hình này giải phóng người dùng khỏi việc quản lý hệ thống, cơ sở hạ tầng, hệ điều hành… tất cả sẽ do nhà cung cấp dịch vụ quản lý và kiểm soát để đảm bảo ứng dụng luôn s n sàng và hoạt động ổn định

Các ví dụ phổ biến về các yêu cầu này bao gồm IBM® Lotus® Live, IBM Lotus Sametime®, Unyte, Salesforce.com, Sugar CRM, và WebEx

a) Các ứng dụng này thường cung cấp :

 Giao diện tương tác với người sử dụng

 Các chức năng ứng dụng được định nghĩa trước

 Cấu trúc cơ sở dữ liệu được định nghĩa trước

 Thông qua trình duyệt, Người sử dụng có thể truy cập đến các ứng dụng bằng nhiều các thiết bị khác nhau như máy tính, điện thoại di động,…

b) Phân loại trong SaaS

 Chuyên về dịch vụ : Cung cấp các giải pháp kinh doanh cho các tổ

chức, cá nhân và doanh nghiệp Chúng được bán thông qua một dịch vụ thuê bao Các ứng dụng loại này gồm: Quản lý quan hệ khách hàng, quản

lý nhân sự …

 Hướng khách hàng : Cung cấp dịch vụ cho những khách hàng cá nhân

Họ chỉ việc đăng ký và sử dụng ứng dụng Khách hàng hầu như không phải trả phí Mặt khác việc đăng ký sử dụng rất đơn giản, tương tự như việc đăng ký sử dụng email Một số dịch vụ phổ biến hiện nay là google docs, web mail, game … Nhà cung cấp dịch vụ chủ yếu kiếm tiền nhờ vào quảng cáo

c) Những thuận lợi khi triển khai SaaS

 Đối với người sử dụng: Có rất nhiều lợi khi sử dụng SaaS như: Không

cần phải mua các thiết bị phần cứng đắt tiền, không phải lo bảo trì phần mềm Vì phần mềm được cài đặt trên web, truy xuất ứng dụng thông qua trình duyệt nên có thể sử dụng bất cứ nơi nào, bất cứ thời điểm nào Ngoài ra họ cũng không cần phải lo lắng về bảo mật, phòng chống vi rút

 Đối với nhà cung cấp dịch vụ : Nhà cung cấp dịch vụ không phải lo vấn

đề vi phạm bản quyền vì chỉ có một phần mềm duy nhất được cài đặt và quản lý t xa, hacker khó có thể lấy cắp dữ liệu của ứng dụng Nhà cung

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 19

cấp dịch vụ có thể kiếm được nhiều tiền hơn nếu như có nhiều người sử dụng dịch vụ, họ kiếm tiền cũng bằng cách thu tiền quảng cáo …

d) Những giới hạn khi thực hiện triển khai SaaS

 Khó đáp ứng nhu cầu của tất cả mọi người: Xây dựng được một ứng

dụng có khả năng đáp ứng được hết yêu cầu của mọi người là rất khó, điều này đòi hỏi các nhà cung cấp dịch vụ phân tích yêu cầu nghiệp vụ rõ ràng trước khi triển khi ứng dụng nên SaaS

 Chuyển đổi dữ liệu người sử dụng qua SaaS : Với các hệ thống lớn, có

dung lượng thông tin lớn thì vấn đề chuyển đổi dữ liệu lên SaaS sẽ gặp khó khăn vì với các dữ liệu nhạy cảm với doanh nghiệp thì trước khi đưa nên SaaS thì cần phải mã hóa thông tin

các ứng dụng Business Intelligence, với khối lương dữ liệu rất lớn, không thể truyền tải qua mạng internet được, với lại dữ liệu này cần phải bảo mật cao, nên rất khó để khách hàng đồng ý đưa hết dữ liệu của họ lên internet

 Bảo mật là vấn đề cần thảo luận trong SaaS : Nhà cung cấp dịch vụ

cần phải có chính sách bảo mật tốt và phải có thoả thuận cấp dịch vụ hấp dẫn thì khách hàng mới có thể tin tưởng giao dữ liệu nên trên SaaS

1.3.1.2 Dịch vụ nền tảng (Platform as a Service – PaaS)

PaaS cung cấp cho các nhà phát triển một nền tảng hoàn chỉnh bao gồm: Phát triển ứng dụng, phát triển giao diện, phát triển cơ sở dữ liệu, lưu trữ dữ liệu Đồng thời

hỗ trợ phát triển sản phẩm phần mềm theo chu kỳ vòng đời như phát triển, kiểm định, triển khai các ứng dụng và dịch vụ trên nền tảng điện toán đám mây

Các thành phần cốt lõi của PaaS [5]

 Thiết kế: Hỗ trợ người dùng thiết kế ứng dụng và giao diện tương tác

với người sử dụng

 Phát triển ứng dụng: Hỗ trợ các công cụ cho phép người sử dụng có thể

thiết kế, viết các mã lệnh nhằm đáp ứng các yêu cầu nghiệp vụ và thực hiện kiểm thử phần mềm đã thực hiện

 Triển khai ứng dụng: Cung cấp môi trường triển khai các ứng dụng hoặc dịch vụ thông qua môi trường web

 Tích hợp: Cung cấp môi trường cho phép tích hợp ứng dụng phần mềm

của người sử dụng nên môi trường dịch vụ điện toán đám mây Lúc đó phần mềm người sử dụng trở thành dịch vụ phần mềm

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 20

 Lưu trữ: Cung cấp khả năng lưu trữ bên vững cho các ứng dụng và dịch

vụ bao gồm : Lưu trữ cơ sở dữ liệu và các file theo yêu cầu

 Hoạt động: Cung cấp khả năng duy trì hoạt động các ứng dụng trong

thời gian dài như sao lưu, phục hồi và xử lý các ngoại lệ (Exception) có

liên quan tới hoạt động của ứng dụng

Hiện nay rất nhiều các chuyên gia là việc trong 2000 công ty tin học hàng đầu toàn công đều có nhận định chung , PaaS như là một cách phát triển, triển khai và duy trì các ứng dụng và dịch vụ với giá thành rẻ

1.3.1.3 Dịch vụ cơ sở hạ tầng (Infrastructure as a Service – IaaS )

IaaS thực là dịch vụ trung tâm, cung cấp khả năng truy xuất tài nguyên t xa IaaS bao gồm một tập hợp các tài nguyên vật lí như các máy chủ, các thiết bị mạng và các ổ lưu trữ Chúng được đưa ra như là các dịch vụ để cung cấp cho người tiêu dùng Các dịch vụ ở đây hỗ trợ cơ sở hạ tầng ứng dụng - bất kể cơ sở hạ tầng đó đang được cung cấp qua một đám mây hay không Cũng như với các dịch vụ nền tảng, sự ảo hóa

là một phương pháp thường được sử dụng để tạo ra chế độ phân phối các nguồn tài nguyên theo yêu cầu

Ví dụ về các dịch vụ cơ sở hạ tầng bao gồm IBM Bluehouse, VMware, Amazon EC2, Microsoft Azure Platform, Sun ParaScale Cloud Storage và nhiều hơn nữa

Ưu điểm IaaS :

 IaaS sử dụng công nghệ ảo hóa nên có thể thấy rõ sự tiết kiệm chi phí do việc sử dụng nguồn lực hiệu quả mang lại

 Người dùng không cần quan tâm tới việc duy trì thiết bị phần cứng mạng, cũng như những vấn đề rắc rối trong quá trình vận hành hệ thống mạng đem lại

Nhược điểm IaaS

 Do nhiều nhà cung cấp dịch vụ cơ sở hạ tầng (IaaS) yêu cầu người sử dụng phải trả tiền cố định theo dung lượng sử dụng/đơn vị thời gian, do vậy để giảm chi phí và tận dụng thế mạnh công nghệ ảo hóa yêu cầu người sử dụng phải tính chính xác nhu cầu thực sự cần dùng đối với hệ thống của họ

 Những yếu tố mà người dùng cần phải tính khi thuê bao IaaS như : Dung lượng lưu trữ, băng thông, khả năng tính toán và xử lý…

1.3.2 Quản lý ảo hóa

1.3.2.1 Tổng quan công nghệ ảo hóa

Ảo hóa đã cách mạng hóa công nghệ trung tâm dữ liệu thông qua một tập hợp các kỹ thuật và các công cụ tạo điều kiện thuận lợi cho việc cung cấp và quản lý động

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 21

trung tâm dữ liệu của cơ sở hạ tầng (IaaS) Ảo hóa có thể được định nghĩa là sự tr u tượng hóa các tài nguyên máy tính Cho phép tách biệt riêng tách biệt người sử dụng

và ứng dụng về những đặc tính phần cứng chuyên biệt của các hệ thống mà họ sử dụng

để thực hiện các công việc của máy tính

Ở mức đơn giản nhất, ảo hóa cho phép bạn sử dụng ít nhất một máy tính hoạt động trong nhiều môi trường khác nhau trên một phần cứng duy nhất

Ví dụ, với ảo hóa, Người sử dụng có thể đồng thời sử dụng một máy Linux và một máy Windows cùng trên một hệ thống Hay họ có thể dùng một máy bàn Windows95 và một máy bàn Windows XP trên một trạm máy

1.3.2.2 Phân tầng trong kiến trúc ảo hóa

Theo Rajkumar Buyya [14] các lớp trong kiến trúc ảo hóa được phân tầng như sau :

Hình số 1.3 : Các lớp trong kiến trúc ảo

a) Tầng ảo hóa (Virtualization layer)

Nhiệm vụ của tầng này sẽ phân vùng tài nguyên vật lý của máy chủ vật lý thành nhiều máy ảo nhằm đáp ứng các khối lượng công việc thực hiện khác nhau Nó tiến hành thiết lập chế độ lập lịch, phân bổ tài nguyên vật lý và làm cho mỗi máy ảo nghĩ rằng nó hoàn toàn sở hữu tài nguyên vật lý (Như ổ đĩa, Ram và bộ xử lý …)

Trong phương pháp mô phỏng phần cứng, phần mềm dùng để ảo hóa (thường được biết đến là một hypervisor) trình diễn một môi trường phần cứng được mô phỏng

mà các hệ điều hành khách hoạt động trên đó Môi trường phần cứng được mô phỏng này thường ám chỉ phần mềm điều khiển máy ảo hay VMM (Visual Virtual Machine Manager)

VMM tạo ra một môi trường phần cứng được chuẩn hóa trên đó hệ điều hành khách cư trú và tương tác Do hệ điều hành máy ảo (Guest OS) và VMM tạo ra một

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 22

gói thống nhất, gói này có thể được chuyển t máy này sang máy khác, mặc dù các cấu hình vật lý của hệ thống mà gói chạy trên đó có thể khác Hypervisor cư trú giữa VMM và phần cứng vật lý chuyển yêu cầu tài nguyên t VMM sang máy chủ vật lý Công nghệ thực thi ở đây chính là ảo hóa phần cứng Phương pháp ảo hóa này được hiểu là các ứng dụng chạy trên một hệ điều máy ảo (Guest OS) hoàn toàn biệt lập với ít nhất một hệ điều máy ảo đang hoạt động, một hệ điều hành chạy trên mỗi VMM Các VMM đều lưu trú trên một hypervisor ảo

Trình điều khiển máy ảo phải cung cấp cho máy ảo một “ảnh” của toàn bộ hệ thống, bao gồm BIOS ảo, không gian bộ nhớ ảo, và các thiết bị ảo Trình điều khiển máy ảo cũng phải tạo và duy trì cấu trúc dữ liệu cho các thành phần ảo (đặc biệt là bộ nhớ), và cấu trúc này phải luôn được cập nhật cho mỗi một truy cập tương ứng được thực hiện bởi máy ảo

Các công ty cung cấp phần mềm ảo hóa mô phỏng phần cứng gồm có VMWare (hai phiên bản VMWare Server và ESX Server), Microsoft cung cấp một sản phẩm được gọi là Virtual Server VMWare chỉ hỗ trợ các máy chủ x86, đặc biệt là Hệ điều hành Microsoft Phần mềm Virtual Server của Microsoft được dự đoán là sẽ bị Hyper-

V thay thế, phần mềm này được biết đến là một phần của Microsoft Windows Server

2008

b) Máy ảo (Virtual machine)

Công nghệ máy ảo cho phép quản lý tài nguyên dễ dàng và mềm dẻo để quản lý nguồn tài nguyên trong các môi trường điện toán đám mây, Nó cải thiện việc sử dụng các nguồn tài nguyên như vậy bằng cách ghép nhiều máy ảo trên một máy chủ

Máy ảo được phân ra làm hai tầng :

 Tầng hệ điều hành máy ảo

 Tầng ứng dụng người sử dụng

Hình số 1.4 : Phân tầng trong máy ảo

Các ứng dụng chạy triển khai của người sử dụng sẽ chạy trên nền tảng hệ điều hành máy ảo (Guest os) Hệ điều hành máy máy ảo chạy trên môi trường máy ảo

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 23

1.3.2.3 Chu trình vòng đời máy ảo

Hình dưới đây mô tả chu trình vòng đời quá trình cung cấp và quản lý máy ảo

Hình số 1.5 : Chu trình vòng đời máy ảo

Bước 1: Yêu cầu dịch vụ phía khách hàng: Khách hành tính toán yêu cầu thực

tế cần sử dụng như yêu cầu tài nguyên máy chủ, băng thông, khả năng tính toán cần đáp ứng Các yêu cầu này dựa trên quá trình phân tích yêu cầu thực tế của hệ thống Sau đó khách hàng đệ trình yêu cầu cần thực thi với nhà cung cấp

Bước 2: Cung cấp máy ảo: Hệ thống ảo hóa cung cấp hệ điều hành ảo (Guest

OS) và cấu hình các yêu cầu nguời dùng thông thường là môi trường Web Sau đó các yêu cầu sẽ được đáp ứng dựa trên thỏa thuận cung cấp dịch vụ

Bước 3: Hoạt động máy ảo: Đáp ứng các yêu cầu ứng dụng chạy trên nền tảng

web (Ứng dụng web, ứng dụng service chạy trên nền tảng web)

Bước 4 : Giải phóng máy ảo : Khi yêu cầu khách hàng bị thu hẹp lại hoặc khách

hàng yêu cầu ng ng cung cấp dịch vụ, lúc đó hệ thống tự động tính toán dựa trên yêu cầu người dùng, máy ảo tự động giải phóng tài nguyên nhằm phục vụ cho các yêu cầu người sử dụng khác

1.3.2.4 Tiến trình cấp phát máy ảo

Tiến trình cấp phát máy ảo được mô tả theo các bước sau [14]:

Bước 1: Lựa chọn máy chủ t danh sách máy chủ có khả năng đáp ứng yêu cầu

Các máy chủ lựa chọn phải là các máy chủ có cấu vật lý phù hợp với yêu cầu cần xử lý của người dùng Cùng lúc đó hệ điều hành tạm thời sẽ được lựa chọn, cả hệ điều hành

và máy chủ sẽ được cung cấp cho máy chủ ảo

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 24

Bước 2: Các phần mềm thích hợp sẽ nạp vào hệ thống máy ảo (Bao gồm hệ điều

hành, bộ điều khiển của các thiết bị và các dịch vụ cần thiết của ứng dụng)

Bước 3: Chỉnh sửa và cấu hình thiết bị (Như địa chi IP, các cổng), quá trình cấu

hình này giúp cho máy ảo có thể làm việc được với môi trường mạng

Hình số 1.6 : Mô tả tiến trình cấp phát máy ảo

Bước 4: Đây là bước cuối cùng của quá trình cấp phát máy ảo Tại bước này máy

chủ ảo thực sự cấp phát(khởi động) thành công

Kết luận: Cấp phát máy chủ là quá trình thiết lập và cấu hình máy chủ dựa theo

các yêu cầu của các tổ chức bao gồm : Phần cứng và các thành phần phần mềm (bộ xử

lý, bộ nhớ, lưu trữ, thiết bị mạng, hệ điều hành, ứng dụng… ) Thông thường cấp phát máy ảo có thể dựa vào tài liệu hướng dẫn cài đặt của hệ điều hành

1.3.3 Các dịch vụ chính

1.3.3.1 Tìm kiếm và lưu dự phòng

Quá trình khám phá (tìm kiếm) các dịch vụ: là quá trình cho phép các dịch vụ

phía khách hàng có thể tìm kiếm các dịch vụ đã được cung cấp bởi hệ thống

Các nhà cung cấp dịch vụ điện toán đám mây cung cấp tập hợp các thư viện như các hàm API để hỗ trợ cho các nhà phát triển ứng dụng thực thi tìm kiếm dịch vụ trên nền tàng điện toán đám mây

Ví dụ : Google cung cấp tập hợp các hàm API (Google APIs Discovery Service) thực thi tìm kiếm dịch vụ Google cung cấp 25 hàm API, tất cả các hàm này đều dự trên Rest REpresentational State Transfer (REST) – Chuyển giao Trạng thái đại diện

là một tập hợp các nguyên tắc kiến trúc và một kiểu kiến trúc phần mềm để xây dựng các hệ thống dùng mạng (network-enabled system) dựa trên các cơ cấu mà định nghĩa

và truy cập các tài nguyên, ch ng hạn như WWW (World Wide Web)

Nguyên tắc REST sử dụng các bộ định danh tài nguyên đồng bộ (uniform resource identifiers) (URIs) để định vị và truy cập một đại diện đã cho của tài nguyên Đại diện Nguồn, gọi là Trạng thái đại diện, có thể được tạo, lấy ra, sửa đổi, và xoá bỏ

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 25

Khả năng sao lưu dự phòng: Có thể được sử dụng để tạo và duy trì các bản sao

chép các dữ liệu trên các trung tâm dữ liệu Dịch vụ này tạo tính tin cậy và s n sàng cho các doanh nghiệp sử dụng dịch vụ và phần mềm trong công nghệ điện toán đám mây

Ví dụ khả năng sao lưu dự phòng

Google sử dụng App Engine để một dịch vụ lưu trữ phân tán, những kho dữ liệu phân tán này sẽ phát triển dần theo dữ liệu của bạn App Engine cung cấp các hàm API

để thực hiện thao tác với cở sở dữ liệu

Google App Engine cung cấp hai dạng datastore:

 Master/Slave Datastore: Bao gồm một trung tâm dữ liệu (data center) đóng

vai trò là master chịu trách nhiệm đọc và truy vấn, các trung tâm dữ liệu khác đóng vai trò slave Với mô hình này thì dữ liệu được sao lưu không đồng bộ, tuy nhiên lợi thế của mô hình này không gian lưu trữ nhỏ, chi phí CPU thấp

 High Replication Datastore: Dữ liệu sẽ được sao lưu trên tất cả các trung

tâm dữ liệu khác dựa trên thuật toán Paxos Đây là một giải pháp mới, tính

s n sàng cao và đáng tin cậy Tuy nhiên chi phí cao, do đó nó được sử dụng cho các ứng dụng cực kì quan trọng

Khi thực hiện sao lưu dự phòng, việc tránh trùng lặp dữ liệu là tối cần thiết

Ví dụ

Giải pháp tránh trùng lặp dữ liệu của Cisco thực hiện như sau :

Hình số 1.7 : Giải pháp tránh trùng lặp dữ liệu của Cisco

 Tại nguồn : Loại bỏ trùng lặp trước khi dữ liệu được truyền tải qua mạng

 Tại đích : Đảm bảo việc loại bỏ trùng lặp được điều phối giữa các địa điểm,

máy chủ theo thời gian

 Mịn : Các đoạn file con nhỏ, có độ dài khác nhau đảm bảo việc tránh trùng

lặp có hiệu quả nhất

Như vậy khi sao lưu dự phòng việc tránh trùng lặp dữ liệu có thể xuất hiện ở nguồn hoặc ở đích Cisco đưa ra cơ chế xử lý tại nguồn và tại đích như sau :

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 26

Tại nguồn

 Agents của phần mềm máy khách phát hiện các đoạn dữ liệu lặp lại trong file con ngay tại nguồn Chỉ có các đoạn dữ liệu mới, khác biệt được truyền qua mạng và lưu trữ vào đĩa

 Cửa sổ sao lưu nhỏ hơn, giảm bớt ảnh hưởng hàng ngày đến cơ sở hạ tầng vật lý/ảo

Tại đích

 Ứng dụng sao lưu gửi dữ liệu gốc đến một thiết bị lưu trữ đích

 Dữ liệu được loại bỏ trùng lặp ngay khi đến đích – trong hoặc sau khi thực hiện sao lưu

Hình số 1.8 : Loại bỏ trùng lặp tại nguồn/đích

1.3.3.2 Cân bằng tải

Quá trình cân băng tải là quá trình xử lý giúp cho hệ thống tránh hiện tượng tắc nghẽn xảy ra do mất cân bằng tải Cân bằng tải cũng đề cập đến vấn đề xử lý lỗi trong tình huống khi một trong các thành phần của các dịch vụ bị lỗi trong khi các dịch vụ tiến hành giao tiếp thông tin với nhau Điều đó có nghĩa cân bằng tải cung cấp một máy cho phép tự động cấp phép, tái cấp phép mà không cần phải cấu hình lại mạng Mục đích chính của cân bằng tải đó là :

 Tổng hợp các sức mạng đơn lẻ

 Tăng cường khả năng chịu lỗi

Các đặc điểm liên quan tới cân bằng tải :

 Các nút có thể lưu trữ cùng một nơi , hoặc lưu trữ riêng biệt

 Cân bằng tải Transmission Control Protocol (TCP) và UDP (UDP) lưu lượng truy cập

 Không cần phần cứng chuyên dụng

 Sử dụng phần mềm máy chủ Web để thực thi

Thực hiện cân bằng tải giúp cho việc tiêu thụ tài nguyên có thể giữ một cách tối thiểu Cân bằng tải giúp cho các doanh nghiệp giảm thiểu sự căng th ng về đầu tư trang thiết bị phần cứng và giúp cho mở rộng hệ thống dễ dàng hơn

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 27

1.3.3.3 Quản lý tài nguyên

Điện toán đám mây cung cấp một cách triển khai và truy cập và quy mô lớn chia sẻ nguồn lực theo yêu cầu, trong thời gian thực, và với chi phí giá cả phải chăng Mây tài nguyên quản lý các giao thức nhằm xử lý với các tài nguyên đồng nhất

và không đồng nhất Quản lý nguồn tài nguyên ảo hóa, thiết lập kế hoạch với việc kết nạp công việc và với việc sử dụng tài nguyên Quá trình phân lịch cho việc cấp phát tài nguyên thông qua kiến trúc ảo hóa trong điện toán đám mây

1.3.4 Quản trị dữ liệu

Khi các tổ chức thực hiện trao đổi thông tin với nhau, nguy cơ rò rỉ thông tin là rất lớn Quá trình trao đổi thông tin nhậy cảm với các tổ chức bên ngoài là nguyên nhân gây ra sự mất an toàn thông tin

Việc quản lý dữ liệu trong điện toán đám mây là một thách thức cho doanh nghiệp cung cấp dịch vụ đám mây Trong điện toán đám mây cần thực hiện giám sát truy xuất tới hàng nghìn các dịch vụ và các dữ liệu Với mô hình doanh nghiệp, quản trị có nghĩa là kiểm soát hoặc khả năng ủy quyền sử dụng dựa theo các tiêu chuẩn quy định về cách thức tiếp cận đã được ban hành

Quản trị dữ liệu có nghĩa là điều khiển quá trình truy cập tới dữ liệu của dịch vụ bằng cách sử dụng các chính sách, theo dõi quá trình truy cập bằng các cơ chế như ghi log và xử lý các ngoại lệ xuất hiện khi tiến hành truy nhập dữ liệu

Hình số 1.9 : Quản lý truy suất dữ liệu

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 28

1.3.4.1 Khả năng tương tác

Khả năng tương tác có nghĩa là tính khả chuyển ,tích hợp ứng dụng và dữ liệu giữa các đám mây của các nhà cung cấp khác nhau Do hypervisors khác nhau (KVM, Hyper-V, ESX, ESXi), công nghệ máy ảo, lưu trữ, cấu hình hệ điều hành tiêu chuẩn an ninh và các giao diện quản lý khác nhau nên nhiều các hệ thống đám mây không có khă năng cộng tác Tuy nhiên nhiều doanh nghiệp mong muốn khả năng tương tác giữa các hệ thống nội bộ của họ với hê thống đám mây

Vấn đề của khả năng tương tác cần phải được giải quyết để cho phép các ứng dụng được chuyển đổi giữa các đám mây hoặc được sử dụng nhiều nền tảng điện toán đám mây Tuy nhiên, hầu hệt các đám mây đều hoàn toàn che khuất đặc tính này cho người sử dụng Hầu hết thời gian người sử dụng đều cho khả năng tương tác trong các đám mây là tốt, chỉ đến khi họ gặp phải vấn đề về truy cập dữ liệu

1.3.4.2 Chuyển dữ liệu

Chuyển dữ liệu giữa các trung tâm dữ liệu hoặc giữa các hệ thống đám mây có tầm quan trọng lớn Trong quá trình chuyển dữ liệu, Một số cân nhắc cần được quan tâm ứng với mỗi tài khoản thực hiện chuyển dữ liệu như : Không mất dữ liệu, tính sãn sàng, khả năng mở rộng, chi phí, sự hiệu quả và tính cân bằng tải Người sử dụng sẽ

có thể để di chuyển dữ liệu và ứng dụng của họ bất cứ lúc nào t một điểm đến một điểm khác, Quá trình được thực hiện một cách liền mạch, mà không có bất kỳ một nhà cung cấp kiểm soát nó

Nhiều doanh nghiệp sẽ không thực hiện việc chuyển đổi dữ liệu nhạy cảm của họ nên điện toán đám mây vì rất nhiều các lý do như an ninh, kiểm soát truy nhập dữ liệu

1.3.5 Quản lý dịch vụ

Quản lý dịch vụ bao gồm triển khai, giám sát, lập báo cáo, dịch vụ cung cấp thỏa thuận và đo lường thanh toán

1.3.5.1 Triển khai và cấu hình

Để giảm thiểu sự phức tạp và hành chính hóa trong quá trình triển khai đám mây Chúng ta cần tự động quá quy trình theo chu kỳ vòng đời của sự phát triển Tự động hóa cấu hình hệ thống, bảo trì hệ thống mạng máy tính bằng cách dựa trên các chính sách quy định các đặc tính kỹ thuật đặc thù là vô cùng quan trọng

Có rất nhiều các bộ công cụ hỗ trợ thực hiện quản lý thực hiện cấu hình như : cfengine [2], Chef của Opscode-chef[16], rPath [23] và Puppet

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 29

1.3.5.2 Giám sát và thiết lập báo cáo

Phát triển, kiểm thử, tìm lỗi và nghiên cứu về hiệu năng thực thi của điện toán đám mây là khá phức tạp Chi phí quản lý tăng nên một cách đáng kể khi số lượng các site tăng nên

Để giải quyết vấn đề đã đề cập ở trên chúng ta cần giám sát và thiết lập các báo cáo về hệ thống Sự giám sát về cơ bản đó là giám sát chu kỳ vòng đời SLA Quá trình thiết lập giám sát cũng xác định khi một SLA hoàn tất và thiết lập báo cáo về đo lường thanh toán

Ví dụ

Một số các dịch vụ được sử dụng để thực hiện giám sát hệ thống đám mây và thiết lập báo cáo như sử dụng Hyperic HQ [17] để thực hiện giám sát các dịch vụ SimpleDB, SimpleQueue của Amazon

 Amazon SimpleDB

Amazon SimpleDB (SDB) là dịch vụ Web cho phép lưu trữ, xử lý và truy vấn tập hợp dữ liệu có cấu trúc Dữ liệu lưu trữ không phải là một cơ sở dữ liệu quan hệ theo cách tiếp cận truyền thống mà ở mức độ cao hơn dưới dạng các sơ đồ, với dữ liệu ít cấu trúc lưu trữ trong các đám mây

 Simple Storage Service

Amazon Simple Storage Service (S3) S3 là hệ thống lưu trữ dữ liệu nhanh và có thể mở rộng được trên internet giúp người dùng lưu trữ và lấy dữ liệu một cách đơn giản với bất cứ dung lượng nào, Cơ chế tính phí dựa trên dung lượng lưu trữ và băng thông mà người sử dụng dùng Không phí cài đặt, không phí tối thiểu hay phí phụ trội

1.3.5.3 Thỏa thuận cấp dịch vụ

Người dùng luôn muốn dịch vụ hệ thống ổn định và đáng tin cậy Kiến trúc đám mây được coi là có tính s n sàng cao, và có thể chạy ổn định 24h/ngày × 7 ngày Nhiều dịch vụ đám mây được các nhà cung cấp đầu tư chi phí rất lớn với mục tiêu là cho hệ thống đám mây của họ đáng tin cậy Tuy nhiên, nếu vì một lý do nào đó mà dịch vụ đi xuống thì khách hàng sẽ phải thực hiện những gì ? Làm thế nào để họ có thể truy cập được dữ liệu được lưu trữ trên đám mây? Trong trường hợp này các nhà cung cấp đám mây sẽ phải trả tiền phạt cho khách hành như tiền bồi thường để đáp ứng SLAs

SLA được định nghĩa như là một hợp đồng giữa nhà cung cấp dịch vụ và khách hàng để đảm bảo các yêu cầu dịch vụ mong muốn Nó bao gồm các đáp ứng mong muốn của dịch vụ và các tham số Có một số ít tiêu chuẩn chung liên quan tới các tham số SLA: trong đó đề cập tới tham số gì và giá trị của nó được tính toán như thế

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 30

nào Các định nghĩa liên quan tới các tham số như tín s n có, độ tin cậy, tính s n sàng, tính bảo mật…và báo cáo về sự đồng thuận của việc sử dụng dịch vụ [3] Về vấn đề tính toán SLA đề cập tới làm thế nào để tính toán chính xác các tham số chất lượng dịch vụ mà nhà cung cấp dịch vụ cung cấp cho khách hàng Các thống kê hoạt động của các ứng dụng và mạng quan trọng có thể đóng vai trò cơ bản ảnh hưởng tới quản

“Inbound/Outbound Data Transfer”), dung lượng lưu trữ ”thông thường được tính theo GB”, phí phần mềm

Ví dụ : Mô hình tính toán chi phí GoGrid [7], nghiên cứu tính toán chi phí của IDC[18]

1.3.5.5 Cấp phép

Tự cấp phép dịch vụ ứng dụng cho phép các nhà phát triển ứng dụng có thể thiết lập cơ sở hạ tầng ứng dụng, ch ng hạn như máy chủ ứng dụng Java, cơ sở dữ liệu, máy chủ truyền thông báo mà không có bất kỳ giúp đỡ hoặc hỗ trợ t các đội cơ sở hạ tầng Tính năng tự cấp phép dịch vụ ứng dụng làm ẩn sự phức tạp của các đám mây doanh nghiệp t các nhà phát triển ứng dụng Tính năng này thực hiện trao quyền cho các nhà phát triển để họ có thể thiết lập và cấu hình cơ sở hạ tầng ứng dụng phức tạp một cách đơn giản thông qua sự kiện click vào các nủt

Bằng việc xây dựng các cổng thông tin hỗ trợ cho việc tự cung cấp dịch vụ ứng dụng theo yêu cầu sẽ làm giảm chi phí Quá trình cung cấp cũng giúp cho việc quản lý tài nguyên, quản lý khối lượng công việc, tự động phục hồi, thực thi các nhiệm vụ và các tiến trình một cách tự động Cung cấp có nghĩa là theo thời gian, theo nhu cầu cấp phát và hủy cấp phát Ngôn ngữ đánh dấu cấp phát dịch vụ(Service Provisioning Markup Language “SPML”) được định dạng theo XML mô tả quá trình cấp phát và

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 31

hủy cấp phát yêu cầu theo quản lý chu trình vòng đời của định danh (Identity Life cycle Management) được mô tả theo hình sau :

Hình số 1.10 : Quản lý chu trình vòng đời của định danh

1.3.6 Bảo mật

Vấn đề an toàn thông tin đối với doanh nghiệp là vấn đề sống còn do vậy bảo mật chính là rào cản lớn nhất quyết định liệu điện toán đám mây có được sử dụng rộng rãi nữa hay không Hầu hết các nhà cung cấp dịch vụ đám mây công cộng (public cloud) không đảm bảo sự an toàn về dữ liệu khi thực hiện truyền thông tin trong đám mây công cộng

Có rất nhiều các cuộc hội thảo đề cập tới các vấn đề bảo mật điện toán đám mây Trong khoàng thời gian t tháng sáu đến tháng tám năm 2009, một số các mạng xã hội như Twitter, Facebook, Livejournal, và Google trở thành mục tiêu của các cuộc tấn công bằng cách sử dụng DDoS[24][20], tấn công bằng DDoS trở lên đơn giản hơn và mạnh mẽ hơn đối với các môi trường như EC2

Những thách thức chính của bảo mật đám mây đó là hiệu suất, quản lý rủi ro, thực hiện giám sát, thiết kế và các vấn đề liên quan tới triển khai Xây dựng lòng tin giữa các bên liên quan tới điện toán đám mây như người dùng, doanh nghiệp, mạng và nhà cung cấp dịch vụ Xây dựng các chính sách và hỗ trợ kỹ thuật về các vấn đề liên quan tới bảo mật cho người sử dụng cuối có thể là một ý tưởng tốt của nhà cung cấp dịch vụ

1.3.6.1 Mã hóa và Giải mã

Khách hàng lo lắng về bảo mật thông tin của họ nên thực hiện mã hóa dữ liệu trước khi chuyển dữ liệu nên mây Các nhà cung cấp dịch vụ phải cung cấp các tiện tích để đơn giản hóa quá trình mã hóa các tập tin và chuyển chúng nên đám mây

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 32

Các nhà cung cấp sử dụng các tiêu chuẩn mã hóa tân tiến “Advanced Encryption Standard (AES)” như AES-128, AES-192, hoặc AES-256 [1]

Hình số 1.11 : Mã hóa trước khi chuyển dữ liệu nên đám mây

1.3.6.2 Định danh cục bộ và định danh liên đoàn

Quá trình phát triển các dịch vụ trong điện toán đám mây ngày một gia tăng, Thông tin được lưu trữ trên các máy tính cá nhân có thể được lưu trữ trong đám mây Các tài liệu lưu trữ có thể bao gồm: Văn bản, bảng tính, âm thanh, video, hồ sơ, thông tin tài chính của mỗi cá nhân…;

Định danh cục bộ: Trong điện toán đám mây có thể được mô tả như sau “Khả

năng của mỗi tổ chức/cá nhân có thể kiểm soát các thông tin của chính mình trong điện toán đám mây, ngoài ra định danh cục bộ còn cung cấp khả năng kiểm soát người dùng truy cập thông tin vào chính tổ chức/cá nhân đó [15]”

 Thông tin cá nhân được quản lý và giám sát như là một phần thông tin được

sử dụng của một tổ chức Nó sẽ được quản lý t khi thông tin được hình thành cho tới khi thông tin bị hủy bỏ Bảo vệ thông tin cuả cá nhân trong đám mây sẽ được xem xet theo t ng giai đoạn : Tạo ra dữ liệu, sử dụng dữ liệu, chuyển giao và chuyển đổi dữ liệu, lưu trữ dữ liệu, các thiết bị lưu trữ

dữ liệu và hủy bỏ dữ liệu

 Không thể sử dụng đám mây để lưu trữ, xử lý dữ liệu và chương trình nếu như đám mây không hỗ trợ bảo mật thông tin Vấn đề quan trọng đề cập đến tính riêng biệt trong đám mây đó là làm thế nào để bảo mật thông tin đối với người dùng không được phép truy cập thông tin? , thậm chí khi nhà cung cấp đám mây không đáng tin cậy

Định danh liên hợp (Federated Indentity): Là vấn đề định danh cho các đối

tượng không cùng một tổ chức, doanh nghiệp nhằm phục vụ những hoạt động chung

Nó nhắm tới các vấn đề tương tác giữa các hệ thống doanh nghiệp khác nhau mà không cần phải phân chia gianh giới giữa chúng Đặc trưng kỹ thuật này được thực hiện một cách dáng tin cậy

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 33

Định danh liên hợp là chuẩn kỹ thuật cho phép các tổ chức khác nhau cùng chia

xẻ định danh giữa chúng Chuẩn kỹ thuật này còn cho phép định danh thông tin xuyên suốt giữa các mạng khách nhau Ứng dụng phổ biến của định danh liên hợp như thực hiện chế độ chỉ thực hiện đăng nhập một lần(single sign-on) có bảo mật trên Internet

Mô tả quá trình thực hiện đăng nhập một lần theo hình sau :

Hình số 1.12 : Thực hiện cơ chế đăng nhập một lần

Sử dụng định danh liên hợp có thể làm gia tăng tính bảo mật cho mạng, người sử dụng chỉ cần định danh và xác thực một lần là họ có thể sử dụng được các mạng khác

Sử dụng định danh liên hợp trong đám mây có nghĩa người sử dụng trong các đám mây khác nhau có thể sử dụng định danh liên hợp để định danh cho chính họ Tất nhiên, yêu cầu đinh danh phải được mã hóa Với cách tiếp cận này, người dùng và máy chủ đám mây phải là duy nhất (không có sự trùng lặp) Các định danh này là định danh

có phân tầng Để truy nhập vào dịch vụ đám mây, mỗi người sử dụng cần phải xác thực thông tin trên mỗi đám mây lưu trữ thông tin của họ, với các đám mây nhỏ yêu cầu xác thực thông tin là đơn giản, Tuy nhiên với đám mây lai (Hybrid cloud) vì là sự kết hợp của đám mây riêng (Đám mây riêng) và đám mây công cộng(public cloud) nên việc định danh là khó khăn hơn vì người dùng và máy chủ nằm ở các miền khác nhau

[9][13]

Ví dụ định danh liên hiệp:

Hình số 1.13 : Quản lý định danh liên hợp trong đám mây

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 34

Trong đó KPG (Private key generator) gốc sẽ thực hiện việc phân bổ và xác thực định danh cho tất cả các đám mây riêng và đám mây chung Đám mây riêng và đám mây chung sử dụng miền KPG của mình để thực hiện phân bổ, xác thực thông tin của người sử dụng và máy chủ trên đám mây của mình Mỗi người dùng và máy chủ sẽ được định danh bởi chính họ Định danh này là định danh phân tầng (hierarchical identity) Hình dưới đây mô tả kiến trúc phân tầng của điện toán đám mây

Hình số 1.14 : Kiến trúc phân tầng của điện toán đám mây

Một doanh nghiệp có thể có nhiều các hệ thống mạng khác nhau do vậy rất có thể mỗi nhân viên sẽ có nhiều tài khoản để truy cập vào các mạng này Do vậy quản trị mạng trong doanh nghiệp có thể đối mặt với vấn đề là cần phải chứng thực người sử dụng nhiều lần khác nhau ứng với các mạng khác nhau Mặt khác các doanh nghiệp cũng gặp khó khăn khi thực hiện hỗ trợ nhân viên chỉ cần truy nhập một lần khi truy suất thông tin Các phần mềm hỗ trợ cho xử lý đăng nhập một lần cũng gặp nhiều các vấn đề về an toàn thông tin

Với chứng thực, các đám mây thương mại dựa trên các thông tin thanh toán để định danh khách hàng Đám mây riêng dựa trên chứng thực như giấy chứng X509 hoặc nền tảng KPI Ví dụ Amazon E2 API là chuẩn phổ biến, Nó sử dụng SOAP API dựa trên giấy chứng thực X509 để thực hiện chứng thực người dùng Ngoài ra Amazon

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 35

E2 API có một API REST còn gọi là API truy vấn trong đó sử dụng một cặp khóa truy nhập/ khóa bảo mật để chứng thực và quản lý các máy

Ủy quyền được thực hiện bằng cách xác định người sử dụng và cấp quyền ưu tiên cho người dùng Người dùng sau đó sẽ được cấp một cặp giấy chứng thực X509/khóa

và khóa truy nhập/khóa bảo mật Một số đám mây có đặc điểm “nhóm bảo mật”, trong

đó nhóm có thể nhìn thấy hình các hình ảnh ảo của nhau, đặc điểm này cho phép các thành viên trực thuộc nhóm chia sẻ truy nhập tới phân khúc của mạng riêng của nhóm

mà các thành viên ngoài nhóm không thể truy xuất được

1.3.7 Khả năng chịu lỗi

Khả năng chịu lỗi là một trong những vấn đề được đề cập trong công nghệ điện toán đám mây Nó đề cập tới tất cả các công nghệ cho phép hệ thống có thể chịu đựng được khi các lỗi xẩy ra Khả năng tự động xử lý lỗi là vô cùng quan trọng, hệ thống phải cố gắng xác định được lỗi, phải đảm bảo dịch vụ phải đáng tin cậy và có tính s n sàng cao Quá trình xảy ra lỗi đều xuất phát t quy mô dữ liệu của chương trình và t các đặc điểm của điện toán đám mây

 Lỗi dữ liệu : Lỗi có nguyên nhân t thiếu sót dữ liệu như nội dung dữ liệu bị sai hoặc bị cắt bớt

 Xử lý tính toán sai : Phần cứng hoặc cơ sở hạ tầng bị hỏng, như việc truy xuất

dữ liệu quá chậm, trong truy xuất dữ liệu lưu trữ xảy ra lỗi ngoại lệ

 Cho dù các nguyên nhân xảy ra lỗi là khác nhau, các lỗi được phân biệt theo các loại khác nhau thì hệ thống cần phải đưa ra các chính sách về khả năng chịu lỗi tương ứng với hai loại đã được đề cập ở trên

1.4 Mô hình triển khai điện toán đám mây

Có 4 mô hình triển khai chính đám mây đó là: Đám mây công cộng (Public Cloud), đám mây riêng (Private Cloud) , đám mây lai (Hybrid Cloud) và đám mây cộng đồng (Community Cloud)

Hình 1.15 Mô hình triển khai điện toán đám mây

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 36

1.4.1 Đám mây công cộng

Các dịch vụ đám mây được nhà cung cấp dịch vụ cung cấp cho mọi người sử dụng rộng rãi Các dịch vụ được cung cấp và quản lý bởi một nhà cung cấp dịch vụ và các ứng dụng của người dùng đều nằm trên hệ thống đám mây

Các tài nguyên trong đám mây sẽ được cấp phát động, Các dịch vụ được cung cấp thông qua môi trường internet Khách hàng sử dụng dịch vụ sẽ được lợi là chi phí đầu tư thấp, giảm thiểu rủi ro do nhà cung cấp dịch vụ đã gánh vác nhiệm vụ quản lý

hệ thống, cơ sở hạ tầng, bảo mật ngoài ra đám mây công cộng còn cung cấp khả năng

co giãn theo yêu cầu của người sử dụng

Hình số 1.16 : Mô hình đám mây công cộng

Đám mây công cộng có một trở ngại, đó là vấn đề mất kiểm soát về dữ liệu và vấn đề an toàn dữ liệu Trong mô hình này mọi dữ liệu đều nằm trên dịch vụ đám mây,

do nhà cung cấp dịch vụ đám mây đó bảo vệ và quản lý Chính điều này khiến cho khách hàng, nhất là các công ty lớn cảm thấy không an toàn đối với những dữ liệu quan trọng của mình khi sử dụng dịch vụ đám mây

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 37

Hình số 1.17 : Mô hình đám mây riêng

Đám mây riêng có thể được xây dựng và quản lý bởi chính đội ngũ IT của doanh nghiệp hoặc có thể thuê một nhà cung cấp dịch vụ đảm nhiệm công việc này

1.4.3 Đám mây lai

Ý tưởng hình thành của đám mây lai đó là việc triển khai đám mây dựa trên ưu điểm của đám mây riêng và đám mây công cộng Với đám mây công cộng dễ áp dụng, chi phí thấp nhưng không an toàn Ngược lại, Đám mây riêng an toàn hơn nhưng tốn chi phí và khó áp dụng

Hình số 1.18 : Mô hình đám mây lai

Đám mây lai là sự kết hợp của đám mây công cộng và Đám mây riêng Trong đó doanh nghiệp sẽ “out-source” các chức năng nghiệp vụ và dữ liệu không quan trọng,

sử dụng các dịch vụ Đám mây công cộng để giải quyết và xử lý các dữ liệu này Đồng thời, doanh nghiệp sẽ giữ lại các chức năng nghiệp vụ và dữ liệu tối quan trọng trong tầm kiểm soát (Đám mây riêng)

1.4.4 Đám mây cộng đồng

Đám mây cộng đồng được xây dựng nhằm mục đích chia sẻ hạ tầng giữa các tổ chức(doanh nghiệp) Ví dụ các doanh nghiệp hoạt động trong cùng lĩnh vực y tế có thể chia sẻ chung đám mây Tuy nhiên để xây dựng đám mây công đồng thì ngoài việc cùng chung lĩnh vực hoạt động kinh doanh thì các doanh nghiệp cần phải có nhiều điểm tương đồng như có cùng mối quan tâm chung về bảo mật, …Khi đó các doanh nghiệp này sẽ nhóm họp nhau lại để cùng xây dụng đám mây cộng đồng chung nhằm phục vụ cho chính các doanh nghiệp của họ

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 38

Thiết lập, chạy và điều hành điện đám mây cộng đồng một chút giống như điều hành bệnh viện, trường học vì vậy chắc h n sẽ xuất hiện những vấn đề và những rủi ro, người điều hành cần phải có một kế hoạch cụ thể nhằm giảm thiểu và xử lý những vấn

đề phát sinh gặp phải

Quá trình xây dựng và triển khai đám mây cộng đồng là tốn kém hơn nhưng nó đáp ứng được sự riêng tư, an ninh và có thể thiết lập các quy tắc để tuân thủ các chính sách thực hiện quản lý đám mây giữa các doanh nghiệp

1.5 Thách thức của điện toán đám mây

Một số các thách thức của điện toán đám mây được đưa ra như sau[4] :

 Chi phí: Chi phí bản quyền phần mềm ban đầu có thể khá cao

 Công tác quản lý: Công tác quản lý cũng có thể sẽ gặp khó khăn, bởi đám

mây là một dịch vụ được cung cấp t bên ngoài, với phương thức hoạt động, lưu trữ và xử lý dữ liệu t những nguồn không xác định

 Tính sẵn sàng: Không đảm bảo về tính s n sàng cũng là một trở ngại hiện

nay, khi chỉ có một số rất ít nhà cung cấp dịch vụ cam kết được về sự s n

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 39

sàng và liên tục của dịch vụ, về thời gian sửa chữa và phục hồi dữ liệu Nói cách khác, những dịch vụ điện toán đám mây có vẻ không đáng tin cậy đối với một số ứng dụng quan trọng và có yêu cầu cao

 Tính riêng tư: Trong điện toán đám mây tính riêng tư cũng là một vấn đề

đáng quan tâm Khi dữ liệu được cập nhật trong đám mây, nó có thể dễ dàng

bị những tên tội phạm mạng, gián điệp và những đối thủ cạnh tranh xâm nhập Thực tế hiện nay các nhà cung cấp dịch vụ điện toán đám mây vẫn chưa có một phương pháp bảo vệ nào trong trường hợp dữ liệu bị xâm nhập

 Vấn đề tuân thủ cũng trở nên phức tạp: Những nhà cung cấp dịch vụ điện

toán đám mây có thể chuyển dữ liệu tới quốc gia khác có giá điện rẻ hơn, nhưng luật lỏng lẻo hơn Vậy ai sẽ là người chịu trách nhiệm pháp lý về quản lý dữ liệu, sở hữu dữ liệu, sự minh bạch của tài liệu cũng như tính chính xác của dữ liệu kiểm toán? Cho đến giờ, chưa có công ty cung cấp dịch vụ đám mây nào s n sang cung cấp sự đảm bảo mà các công ty lớn cần

có thể có thể loại tr những rủi ro đó

1.6 Xu hướng phát triển của điện toán đám mây

Hiện nay điện toán đám mây đã không ng ng phát triển mạnh mẽ và được hiện thực bởi nhiều công ty lớn trên thế giới như IBM, Sun, Amazon, Google, Microsoft, Yahoo, SalesForce, … Với mục tiêu giải quyết các bài toán về dữ liệu, tính toán, dịch

vụ, … cho khách hàng, cloud computing đã và đang mang lại lợi nhuận lớn, đem đến một sân chơi, một thị trường rộng lớn cho các nhà cung cấp dịch vụ

Điện toán đám mây đang được phát động bới nhiều nhà cung cấp, trong đó có Amazon, Google, DataSynapse, và Salesforse cũng như những nhà cung cấp truyền thống như SunMicrosystems, HP, IBM, Intel và Microsoft Nó đang được nhiều người dùng cá nhân cho đến những công ty lớn như GeneralElectric, L’Oreal, Procter & Gample và Valeo chấp nhận và sử dụng

Hình số 1.20 : Một số nhà cung cấp dịch vụ điện toán đám mây

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 40

CHƯƠNG 2: MICROSOFT VỚI ĐIỆN TOÁN ĐÁM MÂY 2.1 Tổng quan về giải pháp của Microsoft

Microsoft cung cấp các dịch vụ khác nhau tương ứng với mô hình triển khai của điện toán đám mây riêng và công công được phân loại đựa theo các tiêu chí sau :

Audio/video, hội nghị trực tuyến (thông qua

web, video)

Microsoft Lync là một nền tảng độc lập, tích hợp tin nhắn tức thời, họp qua web, họp hỗ trợ âm thanh và video

tích hợp với những ứng Microsoft Office, Microsoft Sharepoint và Microsoft Exchange Microsoft Lync sẽ thay thế dòng sản phẩm Microsoft Communications Server (chạy trên máy chủ của doanh nghiệp)

Cung cấp dịch vụ hội thảo được đăng tải trên Web Giúp khán giả tham gia vào các buổi họp, đào tạo và

các sự kiện trực tuyến

Là một giải pháp mail hosting chuyên nghiệp dựa trên nền tảng của Microsoft exchange server 2007 hoạt

động trên dịch vụ điện toán đám mây của

Microsoft

Dịch vụ Exchange online là sự tích hợp của

nhiều tính năng mở rộng trong hệ thống thư điện

tử như lịch biểu, contact, và quản lý các hoạt

động công việc

Cung cấp Sản phẩm Mail Server mới nhất dành cho doanh nghiệp của Microsoft giúp người dùng nâng cao hiệu quả công việc trong khi vẫn kiểm soát được chi phí cho việc triển khai, quản trị và tuân thủ quy định về an toàn thông tin

Dịch vụ này cung cấp khả năng chia sẻ tài liệu, tạo quy trình xử thông tin, chia sẻ lịch làm việc và tác vụ

chung cho cả nhóm Cung một nền tảng tốt để

phát triển mạng lưới social computing trong

doanh nghiệp với sự hỗ trợ của blogs và wikis,

tích hợp chặt chẽ với Office Communication

Server…

SharePoint 2010 giờ đây đã đươc xem như là một sản phẩm nền tảng cho việc trao đổi thông tin và làm việc cộng tác trong nội bộ doanh nghiệp và trên web

Ngoài ra cung cấp các tính năng sau : Tạo giải pháp tổng thể và toàn diện xây dựng các cổng thông tin, là môi trường làm việc đơn giản và hiệu quả, khả năng quản lý thông tin toàn diện t việc phân rã đến tổng hợp nội dung

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 41

2.1.2 Cung cấp truy xuất ứng dụng văn phòng hiệu quả

Mục tiêu của dịch vụ cho phép khách hàng có thể truy xuất và sử dụng các ứng dụng cốt lõi cho việc nâng cao hiệu quả công việc văn phòng trong doanh nghiệp

Microsoft Office Web Apps trên Windows Live : Đó chính

là bộ công cụ văn phòng triển khai trên môi trường web Các tính năng tiêu biểu của bộ ứng dụng Microsoft

Office Web : PowerPoint Web App, Excel

Web App, Word Web App, Windows Live

SkyDrive

Office 2010 là bộ công cụ nhằm trợ giúp và nâng cao hiệu quả xử lý với các công việc văn phòng Ngoài

ra hỗ trợ quản lý dự án và nhiều các tính năng mạnh mẽ khác như sắp xếp quá trình xây dựng cơ sở dữ liệu trực tuyến và ngoại tuyến, truy vấn, và các chức năng khác trong cả hai truy cập và Excel, làm cho quá trình dễ dàng hơn, và cho phép nhiệm vụ quản lý dự án vv

Microsoft Dynamics CRM Online là dịch vụ sử dụng sức mạnh đám

mây thế hệ kế tiếp nhằm giúp doanh nghiệp ở

mọi mức qui mô với các đặc tính sau :

Nâng cáo hiệu suất bán hàng, hỗ trợ chăm

sóc khách hàng tốt hơn, mởi rộng các tính năng

CRM và cho phép triển khai linh hoạt

Microsoft Dynamics CRM được thiết kế cho tiện cả việc triển khai đám mây và triển khai tại doanh nghiệp, nâng cấp các tính năng của

bộ CRM phiên bản trước và cho phép triển khai và phát triển thông qua các đám mây Azure

2.1.3 Quản lý ứng dụng và dịch vụ

Microsoft cung cấp các gói dịch vụ và giải pháp nhằm mục như: Khách hàng thể triển khai sản phẩm, phục vụ quản lý và cung cấp nền tảng cho việc phát triển và triển khai ứng dụng

Là hệ điều hành đám mây của Microsoft Bao gồm một nhóm các công nghệ đám mây Mỗi công nghệ

cung cấp một tập hợp các dịch vụ đặc trưng để

phát triển ứng dụng

Các thành phần chính của Window Azure

Platform.Windows Azure: Hệ điều hành điện

toán đám mây SQL Azure: Cung cấp dịch vụ

lưu trữ dữ liệu quan hệ trên đám mây dựa trên

.NET trên nền server core Ảo hóa: Cung cấp

2 loại hình về ảo hóa: Microsoft® Hyper-V

ảo hóa các tài nguyên hệ thống của máy tính vật lý.Hỗ trợ các dịch vụ kết nối t xa

(Remote Desktop Services “RDS”): Để mởi

rộng những tính năng của RDS, Microsoft đã đầu tư phát triển vào Virtual Desktop Infrastructure (VDI) cùng với những đối tác như Citrix, Unisys, HP, Quest, Ericom và một vài đơn vị liên kết khác