Ở mô hình điện toán này, mọi khả năng liên quan đến công nghệ thông tin đềuđược cung cấp dưới dạng các "dịch vụ", cho phép người sử dụng truy cập các dịch vụcông nghệ từ một nhà cung cấp
Trang 1NHẬN XÉT CỦA GIẢNG VIÊN
Trang 2
MỤC LỤC
GIỚI THIỆU 4
CHƯƠNG I : ĐIỆN TOÁN ĐÁM MÂY 5
1.1 Khái niệm 5
1.2 Lịch sử phát triển 5
1.3 Đặc điểm 7
1.3.1 Tính tự phục vụ theo nhu cầu 7
1.3.2 Truy cập diện rộng 7
1.3.3 Dùng chung tài nguyên và độc lập vị trí 7
1.3.4 Khả năng co giãn nhanh chóng 7
1.3.5 Chi trả theo thực dùng 8
1.3.6 Độ tin cậy 8
1.3.7 Hiệu suất 8
1.3.8 Khả năng chịu đựng 8
1.4 Các mô hình dịch vụ 8
1.4.1 Dịch vụ hạ tầng IaaS (Infrastructure as a Service) 9
1.4.2 Dịch vụ nền tảng PaaS (Platform as a Service) 9
1.4.3 Dịch vụ phần mềm SaaS (Software as a Service) 10
1.4.4 Dịch vụ dữ liệu DaaS (Database as a Service) 10
1.5 Các mô hình triển khai 11
1.5.1 Mô hình đám mây riêng (Private Cloud) 11
1.5.2 Mô hình đám mây công cộng (Public Cloud) 12
1.5.3 Mô hình đám mây cộng đồng (Community Cloud) 13
1.5.4 Mô hình đám mây lai (Hybrid Cloud) 13
1.5.5 Mô hình đám mây riêng ảo (Virtual Private Cloud) 14
Trang 31.6.3 Google App Engine 15
CHƯƠNG II : BẢO MẬT THÔNG TIN TRONG ĐIỆN TOÁN ĐÁM MÂY 16
2.1 Tổng quan 16
2.2 Kiến trúc bảo mật 16
2.2.1 Tầng người dùng (User layer) 17
2.2.2 Tầng cung cấp dịch vụ (Service Provider Layer): 18
2.2.3 Tầng máy ảo (Virtual Machine layer) 19
2.2.4 Tầng máy chủ (Data Center Layer) 20
2.3 Các nguyên tắc bảo mật cơ bản: 20
2.3.1 Mã hóa dữ liệu 20
2.3.2 Quản lý 20
2.3.3 Chấp hành các quy định về an toàn và bảo mật dữ liệu: 21
2.3.4 Tin tưởng 21
2.3.5 Kiến trúc hệ thống 21
2.3.6 Nhận dạng và quản lý truy cập 21
2.3.7 Cách ly các hệ thống phần mềm 22
2.3.8 Sẵn sàng với các sự cố có thể xảy ra 22
2.3.9 Ứng phó với các sự cố xảy ra 22
CHƯƠNG III : KẾT LUẬN 23
3.1 Lợi ích 23
3.2 Các vấn đề cần giải quyết 23
3.3 Xu hướng phát triển 24
TÀI LIỆU THAM KHẢO 25
Trang 4GIỚI THIỆU
Điện toán đám mây (Cloud Computing) đang là một trong những chủ để đượcnhắc đến nhiều nhất tại các sự kiện công nghệ Thuật ngữ "Điện toán đám mây" ra đờikhông phải để nói về một trào lưu mới, mà để khái quát lại các hướng đi của cơ sở hạtầng thông tin vốn đã và đang diễn ra từ mấy năm qua
Quan niệm này có thể được diễn giải một cách đơn giản: các nguồn điện toánkhổng lồ như phần mềm, dịch vụ sẽ nằm tại các máy chủ ảo (đám mây) trên Internetthay vì trong máy tính gia đình và văn phòng để mọi người kết nối và sử dụng mỗi khi
họ cần
Với các dịch vụ sẵn có trên Internet, người sử dụng không phải mua và duy trìhàng trăm, thậm chí hàng nghìn máy tính cũng như phần mềm Họ chỉ cần sử dụngbởi đã có người khác lo cơ sở hạ tầng và công nghệ Đa số người dùng Internet đã tiếpcận những dịch vụ đám mây phổ thông như e-mail, album ảnh và bản đồ số…
Em xin gửi lời cám ơn sâu sắc đến PGS.TS Nguyễn Phi Khứ đã tận tình giảngdạy, truyền đạt kiến thức, giúp em hiểu hơn về các đặc điểm cũng như các mô hìnhcủa điện toán đám mây, từ đó tạo cho em định hướng để thực hiện bài thu hoạch này.Nội dung bài thu hoạch gồm phân tích các đặc điểm của điện toán đám mây cũng nhưcác vấn đề bảo mật thông tin khi sử dụng dịch vụ đám mây Tuy nhiên do thời giannghiên cứu có hạn nên bài thu hoạch này không thể tránh khỏi những thiếu sót nhấtđịnh, em rất mong nhận được sự góp ý của thầy để có thể hoàn thiện bài thu hoạchmột cách tốt nhất
Trang 5CHƯƠNG I : ĐIỆN TOÁN ĐÁM MÂY
1.1 Khái niệm
Điện toán đám mây còn gọi là điện toán máy chủ ảo, là mô hình điện toán sửdụng các công nghệ máy tính và phát triển dựa vào mạng Internet Thuật ngữ "đámmây" ở đây là dùng để chỉ mạng Internet (dựa vào cách được bố trí của nó trong sơ đồmạng máy tính) và như một liên tưởng về độ phức tạp của các cơ sở hạ tầng chứatrong nó
Ở mô hình điện toán này, mọi khả năng liên quan đến công nghệ thông tin đềuđược cung cấp dưới dạng các "dịch vụ", cho phép người sử dụng truy cập các dịch vụcông nghệ từ một nhà cung cấp nào đó "trong đám mây" mà không cần phải có cáckiến thức, kinh nghiệm về công nghệ đó, cũng như không cần quan tâm đến các cơ sở
hạ tầng phục vụ công nghệ đó
Điện toán đám mây là khái niệm tổng thể bao gồm cả các khái niệm như phầnmềm dịch vụ, Web 2.0 và các vấn đề khác xuất hiện gần đây, các xu hướng công nghệnổi bật, trong đó đề tài chủ yếu của nó là vấn đề dựa vào Internet để đáp ứng nhữngnhu cầu điện toán của người dùng Ví dụ, dịch vụ Google AppEngine cung cấp nhữngứng dụng kinh doanh trực tuyến thông thường, có thể truy nhập từ một trình duyệtweb, còn các phần mềm và dữ liệu đều được lưu trữ trên các máy chủ
Những năm 80 đã có sự bùng nổ lớn trong ngành công nghiệp máy tính, đếnnăm 1980 đã có hơn 5 triệu máy tính đã được sử dụng, chủ yếu là trong chính phủhoặc trong cách doanh nghiệp Vào năm 1981 IBM đã đưa ra mẫu máy tính đầu tiêncho người dùng cá nhân, và chỉ sau đó 1 năm, Microsoft tung ra hệ điều hành MS-DOS mà hầu hết những máy tính ở thời điểm đó đều chạy trên nền này Và sau đó là
sự ra đời của Macintosh
Vào năm 1990, thế giới đã chiêm ngưỡng một phương thức kết nối chưa từng
có từ trước đó, chính là phương thức Word Wide Web được phát hành bởi CERN, và
Trang 6được sử dụng vào năm 1991 Vào năm 1993, trình duyệt đầu tiên đã xuất hiện và đãđược cấp phép cho các công ty tư nhân sử dụng để truy cập Internet.
Khi đã có những bước tiến công nghệ lớn mạnh như vậy, các công ty côngnghệ trên thế giới đã bắt đầu nghỉ đến khả năng áp dụng internet để làm thương mại,tiếp cận với mọi người một cách nhanh hơn Salesforce.com ra mắt vào năm 1999 và
là trang web đầu tiên cung cấp các ứng dụng kinh doanh từ một trang web "bìnhthường" - những gì bây giờ được gọi là điện toán đám mây
Trong thời gian này, một số công ty chỉ mới bước đầu tư chứ không thu về lợinhuận trực tiếp Chúng ta có thể thấy Amazon và Google đầu tiên hoạt động đềukhông thu lợi nhuận trong những năm đầu tiên khi họ ra đời Tuy nhiên, để tiếp tụctồn tại, họ đã phải suy nghĩ và cải tiến rất nhiều trong mô hình kinh doanh và khà năngđáp ứng dịch vụ của họ cho khách hàng
Năm 2002, Amazon đã giới thiệu Amazon Web Services Điều này đã chongười sử dụng có khả năng lưu trữ dữ liệu và khả năng xử lý công việc lớn hơn rấtnhiều
Năm 2004, sự ra đời chính thức của Facebook đã thực sự tao ra cuộc cáchmạng hóa giao tiếp giữa người với người, mọi người có thể chia sẻ dữ liệu riêng tưcủa họ cho bạn bè, điều này đã vô tình tạo ra được một định nghĩa mà thường đượcgọi là đám mây dành cho cá nhân
Năm 2006, Amazon đã từng bước mở rộng các dịch vụ điện toán đám mây củamình, đầu tiên là sự ra đời của Elastic Compute Cloud (EC2), ứng dụng này cho phépmọi người truy cập vào các ứng dụng của họ và thao tác với chúng thông qua đámmây Sau đó, họ đưa ra Simple Storage Service (S3), Amazon S3 là dịch vụ lưu trữtrên mạng Internet Nó được thiết kế cho bạn có thể sử dụng để lưu trữ và lấy bất kỳ
số lượng dữ liệu, bất cứ lúc nào, từ bất cứ nơi nào trên web
Trong những năm 2010, các công ty đã phát triển điện toán đám mây để tíchcực cải thiện dịch vụ và khả năng đáp ứng của mình để phục vụ nhu cầu cho người sửdụng một cách tốt nhất Kể từ đó đến nay, cùng với sự phổ biến của điện thoại thôngminh, chính điều này đã giúp cho các dịch vụ điện toán đám mây ngày càng phát triểnvượt bậc, mang đến nhiều trải nghiệm mới cho người dùng, kết nối ở khắp mọi nơi vàmọi lúc thông qua môi trường internet
Trang 71.3 Đặc điểm
1.3.1 Tính tự phục vụ theo nhu cầu
Đặc tính kỹ thuật của điện toán đám mây cho phép khách hàng đơn phươngthiết lập yêu cầu nguồn lực nhằm đáp ứng yêu cầu của hệ thống như: Thời gian sửdụng Server, dung lượng lưu trữ , cũng như là khả năng đáp ứng các tương tác lớn hệthống ra bên ngoài
1.3.3 Dùng chung tài nguyên và độc lập vị trí
Tài nguyên của nhà cung cấp dịch vụ được dùng chung, phục vụ cho nhiềungười dùng dựa trên mô hình “multi-tenant” Mô hình này cho phép tài nguyên phầncứng và tài nguyên ảo hóa sẽ được cấp pháp động dựa vào nhu cầu của người dùng.Khi nhu cầu người dùng giảm xuống hoặc tăng nên thì tài nguyên sẽ được trưng dụng
để phục vụ yêu cầu
Người sử dụng không cần quan tâm tới việc điều khiển hoặc không cần phảibiết chính xác vị trí của các tài nguyên sẽ được cung cấp Ví dụ : Tài nguyên sẽ đượccung cấp bao gồm : Tài nguyên lưu trữ, xử lý, bộ nhớ, băng thông mạng và máy ảo
1.3.4 Khả năng co giãn nhanh chóng
Khả năng này cho phép tự động mở rộng hoặc thu nhỏ hệ thống tùy theo nhucầu của người sử dụng một cách nhanh chóng Khi nhu cầu tăng, hệ thống sẽ tự động
mở rộng bằng cách thêm tài nguyên vào Khi nhu cầu giảm, hệ thống sẽ tự động giảmbớt tài nguyên
Khả năng co giãn giúp cho nhà cung cấp sử dụng tài nguyên hiệu quả, tận dụngtriệt để tài nguyên dư thừa, phục vụ được nhiều khách hàng Đối với người sử dụngdịch vụ, khả năng co giãn giúp họ giảm chi phí do họ chỉ trả phí cho những tài nguyênthực sự dùng
Trang 81.3.5 Chi trả theo thực dùng
Nhiều dịch vụ điện toán đám mây sử dụng mô hình điện toán theo nhu cầu, môhình tương tự với cách các tiện ích theo nhu cầu truyền thống như điện được tiêu thụ,trong khi một số khác tiếp thị dựa vào tiền đóng trước Điện toán đám mây cho phépgiới hạn dung lượng lưu trữ, băng thông, tài nguyên máy tính và số lượng người dùngkích hoạt theo tháng
1.3.6 Độ tin cậy
Độ tin cậy cải thiện thông qua việc sử dụng các site có nhiều dư thừa, làm nóthích hợp cho tính liên tục trong kinh doanh và khôi phục thất bại Tuy nhiên, phầnlớn các dịch vụ của cloud computing có những lúc thiếu hụt và người giám đốc kinhdoanh, IT phải làm cho nó ít đi
Trang 91.4.1 Dịch vụ hạ tầng IaaS (Infrastructure as a Service)
Dịch vụ IaaS cung cấp dịch vụ cơ bản bao gồm năng lực tính toán, không gianlưu trữ, kết nối mạng tới khách hàng Khách hàng (cá nhân hoặc tổ chức) có thể sửdụng tài nguyên hạ tầng này để đáp ứng nhu cầu tính toán hoặc cài đặt ứng dụng riêngcho người sử dụng Với dịch vụ này khách hàng làm chủ hệ điều hành, lưu trữ và cácứng dụng do khách hàng cài đặt Khách hàng điển hình của dịch vụ IaaS có thể là mọiđối tượng cần tới một máy tính và tự cài đặt ứng dụng của mình
Ví dụ điển hình về dịch vụ này là dịch vụ EC2 của Amazon Khách hàng có thểđăng ký sử dụng một máy tính ảo trê dịch vụ của Amazon và lựa chọn một hệ thốngđiều hành (ví dụ, Windows hoặc Linux) và tự cài đặt ứng dụng của mình
1.4.2 Dịch vụ nền tảng PaaS (Platform as a Service)
Dịch vụ PaaS cung cấp nền tảng điện toán cho phép khách hàng phát triển cácphần mềm, phục vụ nhu cầu tính toán hoặc xây dựng thành dịch vụ trên nền tảngCloud dó Dịch vụ PaaS có thể được cung cấp dưới dạng các ứng dụng lớp giữa(middleware), các ứng dụng chủ (application server) cùng các công cụ lập trình vớingôn ngữ lập trình nhất định để xây dựng ứng dụng Dịch vụ PaaS cũng có thể đượcxây dựng riêng và cung cấp cho khách hàng thông qua một API riêng Khách hàngxây dựng ứng dụng và tương tác với hạ tầng CC thông qua API đó Ở mức PaaS,khách hàng không quản lý nền tảng Cloud hay các tài nguyên lớp như hệ điều hành,lưu giữ ở lớp dưới Khách hàng điển hình của dịch vụ PaaS chính là các nhà phát triểnứng dụng (ISV)
Dịch vụ App Engine của Google là một dịch vụ PaaS điển hình, cho phépkhách hàng xây dựng các ứng dụng web với môi trường chạy ứng dụng và phát triểndựa trên ngôn ngữ lập trình Java hoặc Python
Trang 101.4.3 Dịch vụ phần mềm SaaS (Software as a Service)
Dịch vụ SaaS cung cấp các ứng dụng hoàn chỉnh như một dịch vụ theo yêu cầucho nhiều khách hàng với chỉ một phiên bản cài đặt Khách hàng lựa chọn ứng dụngphù hợp với nhu cầu và sử dụng mà không quan tâm tói hay bỏ công sức quản lý tàinguyên tính toán bên dưới
Dịch vụ SaaS nổi tiếng nhất phải kể đến Salesforce.com với các ứng dụng chodoanh nghiệp mà nổi bật nhất là CRM Các ứng dụng SaaS cho người dùng cuối phổbiến là các ứng dụng office Online của Microsoft hay Google Docs của Google
1.4.4 Dịch vụ dữ liệu DaaS (Database as a Service)
Đây là dịch vụ được cung cấp cho người dùng nhằm tránh sự phức tạp và chiphí vận hành cho cơ sở dữ liệu
DaaS có những lợi ích sau:
- Dễ sử dụng : Người dùng không cần lo lắng về những hệ thống cung cấp và
sự dư thừa hệ thống của máy chủ, cũng như không phải lo lắng về mua, cài đặt, bảo trìphần cứng cho cơ sở dữ liệu
- Tích hợp : cơ sở dữ liệu có thể được tích hợp với các dịch vụ khác
- Quản lý: bởi vì những cơ sở dữ liệu lớn phải được tối ưu hóa nên phải mấtnhững nguồn tài nguyên lớn cho việc này Với DaaS, việc quản lý này có thể đượccung cấp như một phần của dịch vụ và tốn ít chi phí
Trang 111.5 Các mô hình triển khai
Từ “đám mây” (cloud) xuất phát từ hình ảnh minh họa mạng Internet đã được
sử dụng rộng rãi trong các hình vẽ về hệ thống mạng máy tính của giới CNTT Mộtcách khái quát, điện toán đám mây là mô hình điện toán Internet Tuy nhiên, khi dầnđịnh hình, các ưu điểm của nó đã được vận dụng để áp dụng trong các môi trường cóquy mô và phạm vi riêng, hình thành các mô hình triển khai khác nhau
1.5.1 Mô hình đám mây riêng (Private Cloud)
Là mô hình trong đó hạ tầng đám mây được sở hữu bởi một tổ chức và phục vụcho người dùng của tôt chức đó Private Cloud có thể được vận hành bởi một bên thứ
ba và hạ tầng đám mây có thể được đặt bên trong hoặc bên ngoài tổ chức sở hữu (tạibên thứ ba kiêm vận hành hoặc thậm chí là một bên thứ tư)
Trang 121.5.2 Mô hình đám mây công cộng (Public Cloud)
Các dịch vụ đám mây được nhà cung cấp dịch vụ cung cấp cho mọi người sửdụng rộng rãi Các dịch vụ được cung cấp và quản lý bởi một nhà cung cấp dịch vụ vàcác ứng dụng của người dùng đều nằm trên hệ thống đám mây
Các tài nguyên trong đám mây sẽ được cấp phát động, Các dịch vụ được cungcấp thông qua môi trường internet Khách hàng sử dụng dịch vụ sẽ được lợi là chi phíđầu tư thấp, giảm thiểu rủi ro do nhà cung cấp dịch vụ đã gánh vác nhiệm vụ quản lý
hệ thống, cơ sở hạ tầng, bảo mật ngoài ra đám mây công cộng còn cung cấp khả năng
co giãn theo yêu cầu của người sử dụng
Đám mây công cộng có một trở ngại, đó là vấn đề mất kiểm soát về dữ liệu vàvấn đề an toàn dữ liệu Trong mô hình này mọi dữ liệu đều nằm trên dịch vụ đámmây, do nhà cung cấp dịch vụ đám mây đó bảo vệ và quản lý Chính điều này khiếncho khách hàng, nhất là các công ty lớn cảm thấy không an toàn đối với những dữ liệuquan trọng của mình khi sử dụng dịch vụ đám mây
Trang 131.5.3 Mô hình đám mây cộng đồng (Community Cloud)
Là mô hình trong đó hạ tầng đám mây được chia sẻ bởi một số tổ chức chocộng đồng người dùng trong các tổ chức đó Các tổ chức này do đặc thù không tiếpcận với các dịch vụ Public Cloud và chia sẻ chung một hạ tầng Cloud Computing đểnâng cao hiệu quả đầu tư và sử dụng
1.5.4 Mô hình đám mây lai (Hybrid Cloud)
Là sự kết hợp của hai hay nhiều hơn các mô hình đám mây với nhau Mô hìnhHybrid Cloud cho phép chia sẻ hạ tầng hoặc đáp ứng nhu cầu trao đổi dữ liệu
Trang 141.5.5 Mô hình đám mây riêng ảo (Virtual Private Cloud)
Virtual Private Cloud (VPC) là một hướng đi mới trong ứng dụng điện toánđám mây Nó cho phép doanh nghiệp tự xây dựng đám mây riêng biệt và chỉ doanhnghiệp mới có thể truy xuất vào đám mây này Việc truy xuất được thực hiện thôngqua kết nối VPN (Virtual Private Network – Mạng riêng ảo) Các điểm kết nối trênVPN giúp các đám mây không bị tranh chấp kết nối với người dùng trên đám mâykhác
VPC cho phép định nghĩa một hoặc nhiều mạng LAN ảo, mỗi LAN phục vụcho các dịch vụ cụ thể Một ưu điểm nữa của VPC đó là doanh nghiệp có thể tạo racác VPC trên nhiều trung tâm dữ liệu khác nhau và kết nối các VPC thông qua Site-to-Site VPN (kết nối giữa các site của doanh nghiệp với nhau) Và do đó việc truy cậptài nguyên trên đám mây thông qua mạng VPN như là truy xuất tài nguyên cục bộgiúp dịch vụ an toàn và đáng tin cậy hơn rất nhiều so với dùng chúng trên hạ tầng đámmây công cộng
1.6 Các dịch vụ đám mây tiêu biểu
1.6.1 Windows Azure
Windows Azure cho phép triển khai ứng dụng windows và lưu trữ dữ liệu trênnền tảng hạ tầng của Microsoft thông qua môi trường Internet Windows Azure chạy