Tiểu luận môn tính toán lưới Getting Inside the Cloud

Trong chương này, chúng ta thảo luận môi trường đám mây tổng thể và các vấn đề bạn cần cân nhắc, từ những thách thức tổ chức và quản trị để quản lý tài nguyên đám mây.. • Công ty của bạn

Tính Toán Lưới.

Cloud Computing For Dummies®

Getting Inside the Cloud

Nhóm: 3

Trương Văn Vĩ 08520470

Trường Đại Học Công Nghệ Thông Tin – Khoa Mạng Máy Tính và Truyền Thông

Giảng Viên: Ts.Đàm Quang Hồng Hải

Các phần trong chương này

Những thách thức của tổ chức.

Những thách thức về quản lý.

Kiểm tra giao diện kỹ thuật.

Tìm hiểu về tài nguyên đám mây.

Tạo dịch vụ dễ quản lý.

• Ban đầu, bạn thường nghĩ rằng điện toán đám mây là môi trường tự phục vụ hoàn toàn Thực tế phức tạp hơn vậy

Đám mây, là một nền tảng tin học khác phải được quản lý Trong chương này, chúng ta thảo luận môi trường đám mây tổng thể và các vấn đề bạn cần cân nhắc, từ những thách

thức tổ chức và quản trị để quản lý tài nguyên đám mây

• Dịch vụ điện toán đám mây tác động đến tổ chức, công ty một cách mạnh mẽ.Đám mây tác động đến toàn bộ công ty không chỉ là bộ phận CNTT.

Mở đầu

Quyết định chọn chiến lược

• Như bao chiến lược công nghệ khác, chiến lược đám mây được xem xét trong việc quan hệ đến những thứ sau đây:

 chiến lược tổng thể của tổ chức công nghệ thông tin của bạn.

 chiến lược tổng thể của công ty của bạn.

• Bạn phải thực hiện một đánh giá phức tạp về chi phí, lợi

ích, vấn đề kinh doanh, rủi ro, các tiêu chuẩn của công ty

và chính phủ trước phát triển chiến lược đám mây toàn diện

Dù rất ít tổ chức đã thử nghiệm dịch vụ điện toán đám mây trong những tình huống sử dụng khó, chiến lược dịch vụ

điện toán đám mây có kế hoạch chu đáo để giảm đáng kể

chi phí Chương 4 nói bạn qua sự chiến lược hóa

• Tuy nhiên khi dịch vụ điện toán đám mây thương mại đã tốt hơn,công ty sẽ ngày càng có thể tin tưởng dịch vụ này không chỉ vì IT tiết kiệm chi phí, và cả để phân phối giá trị mới đến tổ chức Xu hướng phía quản lý tốt dịch vụ điện toán đám mây đặc biệt quan trọng vì tự động hoá gia tăng qua tổ chức.

• Dịch vụ điện toán đám mây có thể giúp doanh nghiệp đồng

bộ Với tiện ích tin học, khách hàng nào cũng có thể kết nối trong một ứng dụng vì tất cả giao diện đã được chuẩn hoá

Để cho công ty sử dụng thành công đám mây, quản lý phải quyết định những loại dịch vụ họ sẽ bắt đầu triển khai từ đám mây

Tiếp theo,

• Một tổ chức có thể sử dụng một phần mềm dưới dạng dịch

vụ là tốt nhất, trong khi khác muốn khả năng gia tăng theo yêu cầu Trước khi lập kế hoạch,hãy xem xét những gì của dịch vụ điện toán đám mây phù hợp với bạn Hầu hết mọi tổ chức áp dụng chiến lược hỗn hợp, kết hợp dịch vụ quản lý nội bộ với đám mây - dựa vào dịch vụ

Đối phó với các vấn đề quản trị:

• Phân biệt bốn loại đám mây tồn tại ( chương 2 ) Cách tiếp cận những thách thức quản lý khác nhau :

 Dịch vụ cơ sở hạ tầng

 Nền tảng

Tiếp theo,

• Để làm vấn đề phức tạp hơn, cách tiếp cận này không có sự phân chia rõ ràng Nhà cung cấp mới thường kết hợp tiếp cận vào những cung cấp của họ Ngoài ra, trong hầu hết

trường hợp, tình huống kết hợp phát triển dựa vào tiền đề ứng dụng được dùng trong cộng tác với dịch vụ máy chủ

theo truyền thống và dịch vụ điện toán đám mây

• Chi phối dịch vụ cung cấp nội tại và đám mây cung cấp bên ngoài - dựa vào dịch vụ giới thiệu những thử thách mới cho chiến lược của công ty :

• Làm sao bạn quản lý chu kì sống tổng thể của tài nguyên IT của bạn, bao gồm bản quyền phần mềm, phân bổ chi phí?

Tiếp theo,

• Làm sao bạn bảo đảm tất cả nhà cung cấp dịch vụ của bạn

có thể chứng thực và cung cấp dữ liệu để họ đều đáp ứng

yêu cầu tổ chức của chính phủ và các doanh nghiệp?

• Vấn đề công nghệ quản lý được làm phức tạp bằng nhà

cung cấp mới và khả năng mới Với sự quản lý , công ty của bạn cần chứng minh rằng nó đang tuân theo luật được ấn

định bởi cơ quan chính quyền Ý tưởng của nhà cung cấp dịch vụ của tất cả loại sẽ cung cấp cùng mức độ kiểm soát bạn sẽ có vớitài nguyên riêng của bạn Tuy nhiên, khi bạn không thể vận hành các nguồn, việc quản lý trở nên phức tạp hơn Điện toán đám mây đòi hỏi mức cao hơn của giám sát để bảo đảm rằng tiêu chuẩn quản lý được đáp ứng

Tiếp theo,

Giám sát quy trình nghiệp vụ

• Hầu hết mọi dịch vụ điện toán đám mây tác động đến cách quy trình nghiệp vụ được triển khai trong một tổ chức

Chẳng hạn như, tổ chức của bạn có thể sử dụng đám mây phục vụ cho kiểm tra khả năng tín dụng cho khách hàng

tiềm năng Do đó, bạn phải bảo đảm dịch vụ này được liên kết quay trở lại hệ thống nội bộ của bạn

• Công ty của bạn nên chuẩn hóa để giám sát quy trình nghiệp hoặc một phần trong môi trường đám mây.Quy trình nghiệp

vụ cần được liên tục giám sát bằng phần mềm Liên kết các quy trình nội bộ và bên ngoài với nhau một cách liền mạch

là cách tốt nhất để đảm bảo sự hài lòng của khách hàng

Quản lí chi phí IT

• Tất cả bộ phận IT giám sát chi phí, nhưng một vài bộ phận giám sát chúng trong điều kiện giới hạn chất lượng tài sản - yêu cầu để tối ưu hoá hoàn vốn đầu tư cho cả phần cứng và phần mềm Điều này có thể thay đổi sự xâm nhập của dịch

vụ điện toán đám mây Không giống hình mẫu giấy phép truyền thống, định đề đám mây dựa trên sự sắp xếp cho

thuê

• Bạn phải so sánh hai chi phí mô hình :

• Chi phí hoạt động ( thanh toán mỗi tháng, mỗi người dùng đối với mỗi dịch vụ )

• Đầu tư vốn ( thanh toán phí mua cộng bảo trì hàng năm cho phần mềm thường trú trong tổ chức của bạn ) Đánh giá sự khác biệt giữa hai chi phí mô hình là phương pháp cho

nhiều công ty Trong tình huống nào đó, mô hình chi phí

mới thay đổi một số trách nhiệm đi từ IT đến đơn vị nghiệp

vụ Chẳng hạn như, nếu đơn vị nghiệp vụ của công ty thuê

20 mới nhân viên và thư điện tử được quản lý trong đám

mây, đơn vị nghiệp vụ cần ngân sách 20 người dùng nữa

Nó chẳng cần phải bảo đảm rằng khả năng server và nhân viên CNTT là đủ để hỗ trợ người dùng thêm ; bây giờ là

một trách nhiệm nhà cung cấp dịch vụ điện toán đám mây Tuy nhiên, bộ phận IT cần cẩn thận giám sát hiệu quả của đám mây bao quanh để hỗ trợ doanh nghiệp

Tiếp theo,

Quản lí dịch vụ đám mây

• Quản lý dịch vụ điện toán đám mây công ty phải tự hỏi

nhiều câu hỏi :

• Các dịch vụ điện toán đám mây giải quyết được những yêu cầu gì của chúng ta?

• Làm thế nào để chúng ta biết hiệu suất đạt yêu cầu hay

không?

• Làm thế nào có thể đánh giá dữ liệu bị xóa có bị mất thật

sự ?

• Giải quyết những vấn đề này không dễ Điều tra độ tin cậy

và khả năng tồn tại của nhà cung cấp đám mây là một trong những nhất lĩnh vực phức tạp đối mặt khi quản lý đám mây

• Về lý thuyết, các nhà cung cấp dịch vụ đám mây có thể xây dựng và cung cấp một dịch vụ rất ổn định và ít tốn kém hơn

so với một khách hàng có thể thực hiện trong nội bộ Tuy nhiên, có thể có một chênh lệch lớn giữa các dịch vụ thực

tế và các chỉ số mà nhà sản xuất đã đưa ra

• Bạn phải làm phép tính toán trước khi đánh giá các nhà cung cấp.Đánh giá kinh nghiệm của họ trên thị trường, loại quan hệ đối tác mà họ đã thiết lập, và danh tiếng của họ trên thị trường Bạn cũng có thể nói chuyện với khách hàng khác đã sử dụng dịch vụ của họ

Tiếp theo,

• Dưới đây là một số trong những vấn đề cần xem xét:

• Những gì mà các nhà cung cấp có sẵn để giải quyết vấn đề của bạn?

• Làm thế nào để các nhà cung cấp quản lí có hiệu quả trong môi trường riêng của họ.?

• Họ có cung cấp dịch vụ một cách lặp lại hay không?

• Nhà cung cấp sẽ xử lí như thế nào khi dịch vụ tạm ngừng hoạt động?

• Kinh nghiệm của họ trong việc đối phó với các vấn

đề của khách hàng là gì?

• Kinh nghiệm của họ trong việc đối phó với các vấn

Tiếp theo,

Thảo thuận cấp độ dịch vụ và giám sát

• Mỗi công ty mua bất kỳ dịch vụ từ một nhà cấp dịch vụ điện toán đám mây phải chấp nhận một thỏa thuận cấp độ dịch

vụ từ nhà cung cấp.Một thỏa thuận cấp độ dịch vụ là một hợp đồng qui định loại dịch vụ bạn cần từ nhà cung cấp và những điều khoản nếu quá trình kinh doanh của doanh

nghiệp bị gián đoạn

• Quản lý cần biết mức độ dịch vụ thích hợp thay đổi

theo điều kiện kinh doanh Quản lý không thể giả định

các nhà cung cấp dịch vụ sẽ cung cấp tất cả các giám

sát Thay vào đó, các Administrators phải có khả năng của mình để giám sát dịch vụ để đáp ứng các yêu cầu của công ty

Hổ trợ

• Vấn đề hỗ trợ không mất đi khi các ứng dụng, cơ sở hạ

tầng di chuyển đến đám mây Bạn có để đảm bảo rằng các mục tiêu hổ trợ được thỏa thuận trước với nhà cung cấp

dịch vụ Vì vậy,công ty của bạn phải gắn kết nhóm hỗ trợ và khách hàng với các nhà cung cấp dịch vụ điện toán đám

17

Giao diện kĩ thuật

• Vì thị trường dịch vụ điện toán đám mây quá mới, vài ứng dụng đã được xây dựng từ đầu đến cuối cho môi trường mới này Cho đến nay, chưa có một công ty nào được xây dựng theo các mô hình này

• Các tổ chức đã có giao diện thiết kế đẹp giữa thành phần cơ

APIs và biến đổi dữ liệu trong điện toán đám mây

• Một Giao diện lập trình ứng dụng của điện toán đám mây (Application Programming Interface hay API) là giao diện

phần mềm cho phép cơ sở hạ tầng hoặc ứng dụng của công

ty bạn cắm vào các đám mây Đây có lẽ là nơi quan trọng

nhất đối với việc tiêu chuẩn hóa

• Nhiều nhà cung cấp trong không gian điện toán đám mây sẽ yêu cầu lãnh đạo tổng thể và kiểm soát các giao diện Vì

vậy, nhiều nhà cung cấp khác nhau được phát triển các giao diện riêng của họ Điều này có nghĩa là khách hàng có thể bị buộc phải hỗ trợ nhiều API Quản lý nhiều API có nghĩa là khi các ứng dụng được thay đổi, có nhiều hơn lập trình tham gia và có các lỗi tiềm tàng nhiều hơn khi quá nhiều API

• Thậm chí nếu các nhà cung cấp đồng ý để một tập hợp các tiêu chuẩn API, sẽ có các vấn đề chuyển đổi dữ liệu (như di chuyển dữ liệu từ một máy vật lý khác) Những biến đổi dữ liệu giống như những yêu cầu trong các dự án như xây dựng một kho dữ liệu, với một sự khác biệt nhỏ: Việc xây dựng trong nền tảng phần mềm và phần mềm dịch vụ (tiếng Anh Software as a Service hay SaaS) phải thực hiện theo các dữ liệu tiêu chuẩn của các nhà cung cấp dịch vụ điện toán đám mây riêng biệt Đối với một tổ chức để dễ dàng xây dựng các kết nối giữa trung tâm dữ liệu nội bộ và điện toán đám mây, nó phải sử dụng các API chuẩn hóa và khả năng chuyển đổi dữ liệu.

Tiếp theo,

Dữ liệu và kiến trúc ứng dụng điện toán đám mây.

• Nội bộ mới tạo ra các dịch vụ hỗ trợ nhu cầu thay đổi của việc thay đổi kinh doanh phải hoạt động với hệ sinh thái

đám mây Những dịch vụ này có thể cần phải di chuyển đến

và đi từ đám mây Ví dụ, một công ty có thể bắt đầu một

mối quan hệ đối tác yêu cầu phát triển và triển khai trong các đám mây.Điều này có nghĩa là nó sẽ phải xây dựng một kiến trúc đó là mô-đun, đủ để cho phép các dịch vụ để di

chuyển giữa các nền tảng điện toán đám mây khác nhau

• Tính nhất quán và tính linh hoạt của một phương pháp tiếp cận SOA làm cho nó thích hợp cho điện toán đám mây

Trong một môi trường SOA, các thành phần phần mềm

được đưa vào dịch vụ hoặc bao gói Những bao gói này

• Sau khi phần mềm tồn tại trong một container, nó có thể

được chuyển từ một môi trường khác, mà làm cho nó dễ

dàng hơn để cổng vào và ra khỏi đám mây

• Để có hiệu quả trong một môi trường điện toán đám mây,dữ liệu cũng đã được đóng gói và quản lý Đây không phải là đơn giản, nhưng nó là công cụ trong việc đưa ra các đám

mây 1 nền tảng kinh doanh hiệu quả Các tổ chức CNTT

cần phải quản lý dữ liệu kỹ càng của các ứng dụng đóng

gói cơ bản, hệ thống giao dịch, hoặc dữ liệu môi trường như một nhà kho Dữ liệu quan trọng cần để dễ dàng di chuyển giữa trung tâm dữ liệu nội bộ và bên ngoài môitrường dựa trên đám mây.Tổ chức của bạn cần phải bắt đầu với định

nghĩa phù hợp của các yếu tố dữ liệu để quản lý các dịch vụ

Tiếp theo,

Bảo mật trong môi trường điện toán đám mây

• Các công ty lập kế hoạch để sử dụng dịch vụ đám mây phải được đảm bảo chặt chẽ, dịch vụ bảo mật được xác định

• Nhiều cấp độ bảo mật được yêu cầu trong một môi trường điện toán đám mây:

• Quản lý danh tính: Ví dụ, để bất kỳ dịch vụ ứng dụng hoặc

thậm chí thành phần phần cứng có thể được ủy quyền trên

cơ sở vai trò cá nhân hoặc nhóm

• Kiểm soát truy cập: Có cũng cần phải được cấp phải kiểm

soát truy cập trong môi trường điện toán đám mây để bảo vệ

an ninh các nguồn tài nguyên

• Ủy quyền và xác thực: Có phải là một cơ chế để các quyền

Quản lí tài nguyên điện toán đám mây

• Về lý thuyết, dịch vụ dựa trên các nguồn tài nguyên là

không khác nhau từ các nguồn tài nguyên trong môi trường riêng của bạn, ngoại trừ việc chúng ở từ xa Lý tưởng nhất, bạn có một cái nhìn đầy đủ của các tài nguyên điện toán

đám mây sử dụng ngày hôm nay hoặc có thể muốn sử dụng trong tương lai

• Trong hầu hết các môi trường điện toán đám mây, khách

hàng có thể chỉ để truy cập các dịch vụ mà họ đang được sử dụng Toàn bộ các ứng dụng có thể được sử dụng trên một

cơ sở Công cụ phát triển đôi khi đám mây dựa Trong thực

tế, kiểm tra và giám sát môi trường có thể dựa trên điện toán đám mây

• Là khách hàng điện toán đám mây, bạn làm thế nào để tiếp cận quản lý nguồn tài nguyên điện toán đám mây.Ba khía cạnh của quản lý tài nguyên điện toán đám mây được áp

Bảo mật thông tin

• Bảo mật thông tin là một mối quan tâm lớn cho việc xây dựng mô hình điện toán đám mây Theo lý tưởng,

bạn muốn bảo mật thông tin trong các đám mây tích hợp liền mạch với an ninh thông tin trong trung tâm dữ liệu của riêng bạn

Tuy nhiên, các nhà cung cấp dịch vụ điện toán đám mây đã thực hiện các thủ tục an ninh thông tin

 Để bảo vệ khách hàng khỏi các mối đe dọa bên ngoài

 Để đảm bảo rằng môi trường cá nhân của khách hàng được phân lập từ một nơi khác

• Đối với mỗi loại dịch vụ điện toán đám mây, nhà cung cấp

sẽ cung cấp một thỏa thuận tốt về an ninh thông tin Bạn cần phải hiểu làm thế nào mà các nhà cung cấp dịch vụ điện

toán đám mây xử lý các vấn đề chẳng hạn như quản lý bản

vá lỗi và quản lý cấu hình như nâng cấp các công cụ mới và

hệ điều hành mới

 Là khách hàng, bạn nên:

Hiểu biết về các phần mềm bảo mật thông tin và phần

cứng (tường lửa,phát hiện xâm nhập hệ thống, mạng riêng

ảo VPN, và các kết nối an toàn) mà các nhà cung cấp đám

mây sẵn có

 Biết làm thế nào mà các nhà cung cấp dịch vụ điện toán

Tiếp theo,

• Trong trường hợp cơ sở hạ tầng là dịch vụ và nền tảng

như một dịch vụ (Service and Platform as a Service ), nhà cung cấp dịch vụ điện toán đám mây cần phải làm rõ các

loại bảo mật thông tin dự kiến ​​để khách hàng đưa vào sử

dụng đặt trên nhân danh chính mình Với phần mềm như

một dịch vụ (Software as a Service), nhà cung cấp phải chịu trách nhiệm cho tất cả an ninh ngoại trừ việc bảo mật truy cập hoặc một quản lý nhận dạng hệ thống hoặc ít nhất là

kiểm soát truy cập ứng dụng local của khách hàng trên hệ thống

Tiếp theo,

Quản lí thực thi

• Quản lý thực thi là tất cả cách mà các dịch vụ phần mềm của bạn hoạt động hiệu quả tại môi trường bên trong của chính bạn và thông qua các đám mây

• Nếu bạn bắt đầu kết nối phần mềm chạy trong trung tâm

dữ liệu của bạn trực tiếp tới phần mềm chạy trong đám mây bạn đã tạo ra một điểm tắt nghẽn tiềm năng vào thời điểm

kết nối

• Khi bạn di chuyển các ứng dụng hoặc dịch vụ vào các đám mây, bạn cần thay đổi cơ bản cấu trúc liên kết mạng và cấu hình một số ứng dụng (và có thể một số giao diện) Điều này có nghĩa là hoạt động cần được xem xét và được thiết

kế từ lúc bắt đầu cho tất cả các loại dịch vụ điện toán đám