Tiểu luận môn ĐIỆN TOÁN LƯỚI VÀ ĐÁM MÂY TÌM HIỂU CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY VÀ OPENNEBULA TOOLKIT

Sự khác biệt cùa điện toán đám mây với mô hình truyền thống là quá trình tính toán có thể chạy trên một hoặc nhiều máy tính kết nối cùng một lúc, sử dụng các khái niệm về ảo hóa.. Tài ng

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN



ĐIỆN TOÁN LƯỚI VÀ ĐÁM MÂY

TÌM HIỂU CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY VÀ OPENNEBULA

TOOLKIT

Lớp: Cao Học Khóa 8

MỤC LỤC

DANH MỤC HÌNH ẢNH

CHƯƠNG 1: TỔNG QUAN VẾ ĐIỆN TOÁN ĐÁM MÂY

1.1 Giới thiệu

Điện toán đám mây là một thuật ngữ marketing đề cập đến một mô hình của mạng máy tính Đây là mô hình mà trong đó một chương trình hoặc ứng dụng chạy trên một máy chủ thay vì một thiết bị cá nhận như PC, máy tính bảng hoặc điện thoại thông minh Điện toán đám mây cũng giống như các mô hình client-server truyền thống là người dùng kết nối với một máy chủ để thực hiện một nhiệm vụ

Sự khác biệt cùa điện toán đám mây với mô hình truyền thống là quá trình tính toán

có thể chạy trên một hoặc nhiều máy tính kết nối cùng một lúc, sử dụng các khái niệm về

ảo hóa Với ảo hóa, một hoặc nhiều máy chủ vật lý có thể được cấu hình và phân chia thành nhiều máy chủ độc lập " ảo " , tất cả các hoạt động độc lập và thể hiện với người sử dụng như là một thiết bị vật lý

Nhờ tính năng này, các tài nguyên của cloud có thể mở rộng hoặc giảm mà không ảnh hưởng đến người dùng cuối Tài nguyên máy tính trở thành " hạt " , cung cấp người dùng cuối và nhà điều hành nhiều lợi ích theo yêu cầu tự phục vụ, tiếp cận rộng rãi trên nhiều thiết bị, tổng hợp tài nguyên, độ mềm dẻo và khả năng đo dịch vụ

Khái niệm điện toán đám mây đề cập đến phần cứng máy tính hoặc nhóm phần cứng máy tính thường được gọi như một máy chủ được kết nối qua mạng lưới Internet, mạng nội bộ, mạng nội bộ (LAN) hoặc mạng diện rộng (WAN) Bất kỳ người dùng cá nhân có quyền truy cập vào máy chủ có thể sử dụng sức mạnh xử lý của máy chủ để chạy một ứng dụng, lưu trữ dữ liệu, hoặc thực hiện bất kỳ tác vụ nào Do đó, thay vì sử dụng một máy tính cá nhân để chạy các ứng dụng, các cá nhân bây giờ có thể chạy ứng dụng từ bất

cứ nơi nào trên thế giới Máy chủ cung cấp sức mạnh xử lý cho các ứng dụng và máy chủ cũng được kết nối với mạng thông qua Internet hoặc các nền tảng kết nối khác để được

Hình 1.1: Mô hình điện toám đám mây.

Với mô hình trên, ta thấy rằng điện toám đám mây là tập hợp nhiều thành phần khác nhau và đối với người dùng thì các yếu tố cấu thành nên điện toán đám mây là vô hình, như thể bị che khuất bởi một đám mây Đây cũng là nguồn gốc của thuật ngữ điện toán đám mây

1.2 Kiến trúc

Kiến trúc điện toán đám mây bao gồm nhiều thành phần điện toán đám mây và có thể chia kiến trúc thành hai phần chính:

Các thành phân được kết nối với nhau thông qua một mô hình mạng lưới, thường là qua Internet Sơ đồ dưới đây cho thấy thể hiện kiến trúc điện toán đám mây tổng quát:

Hình 1.2: Kiến trúc back end và frond end trong điện toán đám mây

Front End: đề cập đến thành phần ơ phía khách hàng của hệ thống điện toán đám mây

Nó bao gồm giao diện và các ứng dụng để truy cập vào các nền tảng điện toán đám mây,

Back End: đề cập đến bản thân cấu trúc điện toán đám mây ở phía server Nó bao gồm

tất cả các tài nguyên cần thiết để cung cấp dịch vụ điện toán đám mây như không gian lưu trữ dữ liệu, máy ảo, cơ chế bảo mật, dịch vụ, mô hình triển khai, máy chủ Back end cung cấp cơ chế bảo mật tích hợp, kiểm soát lưu lượng liên lạc và các giao thức Các máy chủ thường sử dụng một giao thức nhất định, được gọi là bộ phận trung gian, giúp các thiết bị kết nối với giao tiếp với nhau

1.2.1 Cơ sở hạ tầng của điện toán đám mây

Cơ sở hạ tầng điện toán đám mây bao gồm các máy chủ, không gian lưu trữ, mạng, phần mềm quản lý, phần mềm triển khai và nền tảng ảo hóa

Hình 1.3: Cơ sở hạ tầng của điện toán đám mây

• Hypervisor: là một phần mềm hoặc chương trình cấp thấp hoạt động như một Virtual

Machine Manager Nó cho phép chia sẻ các thể hiện vật lý các nguồn tài nguyên điện toán đám mây giữa một số người dùng

• Phần mêm quản lý: thực hiện quản lý và cấu hình các hạ tầng

• Phần mêm triển khai: thực hiện triển khai và tích hợp ứng dụng vào điện toán đám mây

• Mạng: là thành phần quan trọng trong hạ tầng cloud Nó cho phép kết nối các dịch vụ

điện toán đám mây qua internet, triển khai mạng như là một dịch vụ qua môi trường mạng

• Máy chủ: quản lý và tính toán hiệu quả trong việc chia sẻ tài nguyên, thực hiện phân

chia và thu hồi tài nguyên, giám sát tài nguyên, tính bảo mật…

• Bộ phận lưu trữ: điện toán đám mây sử dụng hệ thống lưu trữ phân tán Nhờ đó mà khi

một nguồn tài nguyên lưu trữ nào đó bị hư, cloud có thể thay thế bằng bộ phận khác

Hình 1.4: Mô hình biểu hiện các ràng buộc cơ sở hạ tầng trong cloud

• Tính trong suốt: Ảo hóa là chìa khóa để chia sẻ tài nguyên trong môi trường điện toán

đám mây Nhưng nó không thể đáp ứng nhu cầu với một tài nguyên duy nhất Vì vậy, tính thông suốt được ứng dụng trong các tài nguyên , cân bằng tải và ứng dụng, để chúng

ta có thể mở rộng chúng theo yêu cầu

• Khả năng mở rộng: Mở rộng quy mô cho giải pháp phân phối ứng dụng không phải là

dễ dàng như mở rộng quy mô một ứng dụng bởi vì nó liên quan đến cấu hình trên không hoặc thậm chí tái kiến trúc mạng Vì vậy, giải pháp phân phối ứng dụng phải có khả năng

mở rộng, các cơ sở hạ tầng ảo, các nguồn tài nguyên có thể được cung cấp và thu hồi dễ dàng

• Giám sát thông minh: Để đạt được tính trong suốt và khả năng mở rộng, giao hàng phân

phối ứng dụng sẽ cần phải có khả năng giám sát thông minh

• Bảo mật: Các trung tâm dữ liệu lớn trong đám mây phải được thiết kế kiến trúc an toàn

Ngoài ra các nút điều khiển, một điểm vào trong trung tâm dữ liệu lớn cũng cần phải được an toàn

1.3 Mô hình dịch vụ của điện toán đám mây

Hình 1.5: Ba mô hình dịch vụ chính trong cloud.

Các nhà cung cấp điện toán đám mây cung cấp dịch vụ theo một số mô hình cơ bản:

cơ sở hạ tầng như một dịch vụ (IaaS), nền tảng như một dịch vụ (PaaS), và phần mềm như một dịch vụ (SaaS).Trong đó, IaaS là cơ bản nhất và mỗi mô hình cao hơn trừu tượng hóa từ các chi tiết của các mô hình thấp hơn

Một số thành phần khác được mô tả là XaaS trong mô hình phân loại toàn diện công

bố trong năm 2009, gồm chiến lược như một dịch vụ (Strategy-as-a-Service), sự cộng tác như một dịch vụ (Collaboration-as-a-Servic), hoạt động kinh doanh như một-dịch vụ (Business Process-as-a-Service), cơ sở dữ liệu như một dịch vụ (Database-as-a-Service)

… Trong năm 2012, mạng như một dịch vụ (NAAS) và thông tin liên lạc như một dịch

vụ (CAAS) đã chính thức được bao gồm bởi ITU (Liên minh Viễn thông quốc tế) như là một phần của các mô hình điện toán đám mây cơ bản và được xem như là các hạng mục dịch vụ của hệ điện toán đám mây trong viễn thông

Hình 1.6: Sự tương tác giữa các lớp cloud với cloud client.

1.3.1 Kiến trúc như là dịch vụ (IaaS)

Trong mô hình dịch vụ cơ bản nhất của điện toán đám mây, các nhà cung cấp IaaS cung cấp các máy ảo - và các tài nguyên khác Ví dụ như: OpenStack , Xen, KVM, VMware ESX / ESXi , hay Hyper-V Cloud có thể hỗ trợ một số lượng lớn các máy ảo và khả năng

mở rộng quy mô dịch vụ lên xuống theo yêu cầu khác nhau của khách hàng Ngoài ra, IaaS thường cung cấp nguồn lực bổ sung chẳng hạn như một máy ảo lưu trữ thư viện hình ảnh, lưu trữ các khối khối liệu, các tập tin hoặc đối tượng , tường lửa, cân bằng tải, địa chỉ IP, mạng cục bộ ảo ( VLAN ) , và phần mềm…

Để triển khai các ứng dụng, người sử dụng điện toán đám mây cài đặt ảnh hệ điều hành và phần mềm ứng dụng trên cơ sở hạ tầng điện toán đám mây Trong mô hình này, người sử dụng duy trì hệ điều hành và phần mềm ứng dụng Các nhà cung cấp đám mây thường tính hóa đơn dịch vụ IaaS trên cơ sở tiện ích cloud như chi phí phản ánh số lượng tài nguyên được phân bổ và sử dụng

Một số PaaS cung cấp bởi Microsoft Azure và Google App Engine, máy tính và tài nguyên lưu trữ cơ bản là tự động để phù hợp với nhu cầu ứng dụng để người dùng điện toán đám mây Sau này cũng một số đề xuất về kiến trúc tiện ích thời gian thực trong môi trường điện toán đám mây.

1.3.3 Phần mềm như là dịch vụ(SaaS)

Trong mô hình kinh doanh sử dụng phần mềm như một dịch vụ (SaaS), người dùng được cung cấp quyền truy cập vào phần mềm ứng dụng và cơ sở dữ liệu Các nhà cung cấp quản lý cơ sở hạ tầng và nền tảng chạy các ứng dụng SaaS đôi khi được gọi là "phần mềm theo yêu cầu" và thường có giá dựa trên quá trình sử dụng Nhà cung cấp SaaS thường tính giá sử dụng theo thỏa thuận lúc đăng ký

Các nhà cung cấp cài đặt và vận hành phần mềm ứng dụng trong cloud và người sử dụng điện toán đám mây truy cập phần mềm từ ứng dụng cloud client Người sử dụng điện toán đám mây không cần quản lý cơ sở hạ tầng điện toán đám mây và nền tảng các ứng dụng chạy Điều này giúp loại bỏ sự cần thiết phải cài đặt và chạy các ứng dụng trên máy tính riêng của người dùng và đơn giản hóa bảo trì và hỗ trợ

Các ứng dụng trên cloud có khả năng mở rộng - bằng cách nhân bản nhiệm vụ trên nhiều máy ảo tại thời gian chạy để đáp ứng nhu cầu thay đổi công việc Các thành phần trong cloud chịu trách nhiệm phân phối công việc trong tập các máy ảo Quá trình này là

vô hình đối với người sử dụng điện toán đám mây, người sử dụng chỉ nhìn thấy một điểm truy cập duy nhất

Để phù hợp một số lượng lớn người sử dụng điện toán đám mây, các ứng dụng điện toán đám mây có thể phục vụ nhiều hơn một tổ chức sử dụng điện toán đám mây Một số phần mềm ứng dụng dựa trên nền tảng đám mây khác như : desktop như một dịch vụ , quá trình kinh doanh như một dịch vụ , môi trường thử nghiệm như một dịch vụ , thông tin liên lạc như một dịch vụ

CHƯƠNG 2: GIẢI PHÁP ẢO HÓA VÀ BẢO MẬT TRONG

ĐIỆN TOÁN ĐÁM MÂY

2.1 Ảo hóa

2.1.1 Khái niệm ảo hóa

Ảo hóa là một kỹ thuật, cho phép chia sẻ một tài nguyên vật lý cho nhiều tổ chức hoặc khách hàng khác nhau Áo hóa thực hiện điều này bằng cách gán một tên luận lý cho một nguồn tài nguyên vật lý và cung cấp một con trỏ đến đó tài nguyên vật lý khi yêu cầu:

• Việc tạo ra một máy ảo trên hệ điều hành hiện có và phần cứng được gọi là phần cứng ảo hóa Máy ảo cung cấp một môi trường là ảo luận lý tách ra từ phần cứng cơ bản

• Máy tạo ra các các máy ảo được gọi là máy chủ và máy ảo được gọi là máy khách Máy

ảo thường được quản lý bởi một phần mềm hoặc firmware, được gọi là hypervisor

2.1.2 Các loại Hypervisor

Hypervisor là một phần mềm hoặc chương trình cấp thấp hoạt động như một Virtual Machine Manager Có hai loại hypervisor:

Loại 1: hypervisor chạy trên hệ thống mới LynxSecure, RTS Hypervisor, Oracle VM,

Sun xVM Server, VirtualLogic VLX là những ví dụ của loại hypervisor 1

Hình 2.1: Sơ đồ hypevisor 1Loại Hypervisor 1 không có bất kỳ hệ điều hành máy chủ vì chúng được cài đặt trên một

hệ thống mới

Loại hypervisor 2: là một giao diện phần mềm giả lập các thiết bị Ví dụ như:

Container, KVM, Microsoft Hyper V, VMWare Fusion, Virtual Server 2005 R2, Windows

Virtual PC và VMWare workstation 6.0 là loại hypervisor 2

Hình 2.2: Sơ đồ hypevisor 2

2.1.3 Ảo hóa phần cứng:

Gồm ba loại ảo hóa phần cứng: ảo hóa đầy đủ, ảo hóa giả lập và paravirtualization

• Ảo hóa đầy đủ((Full Virtualization))

Trong ảo hóa đầy đủ , phần cứng cơ bản là hoàn toàn mô phỏng Phần mềm khách không yêu cầu bất kỳ sửa đổi để chạy

Hình 2.3: Mô hình ảo hóa đầy đủ

• Ảo hóa mô phỏng(Emulation Virtualization)

Các máy ảo mô phỏng các phần cứng và trở thành độc lập Trong đó, hệ điều hành khách không yêu cầu sửa đổi

Hình 2.4: Mô hình ảo hóa mô phỏng

• Ảo hóa từng phần (Paravirtualization)

Trong ảo hóa từng phần, phần cứng không mô phỏng Phần mềm khách thực thi các vùng nhiệm vụ của nó một cách độc lập

Hình 2.5: Mô hình ảo hóa ParavirtualizationVMware vSphere là một hệ thống cơ sở hạ tầng phát triển cao, cung cấp một khung quản

lý cơ sở hạ tầng cho việc ảo hóa Nó ảo hóa hệ thống, lưu trữ và phần cứng mạng

2.2 Bảo mật

Bảo mật điện toán đám mây là một mối quan tâm lớn Dữ liệu trong đám mây nên được lưu trữ ở dạng mã hóa Để hạn chế khách hàng từ trực tiếp truy cập vào dữ liệu được chia

sẻ, các dịch vụ proxy và brokerage nên được sử dụng

Triển khai kể hoạch bảo mật: Trước khi triển khai một nguồn tài nguyên đặc biệt đến

điện toán đám mây, cần phải phân tích một số thuộc tính về tài nguyên như:

• Chọn lựa các tài nguyên đề chuyển sang điện toán đám mây, phân tích độ rủi ro của chúng

• Xem xét mô hình dịch vụ điện toán đám mây như IaaS, PaaS và SaaS Các mô hình này đòi hỏi người dùng phải chịu trách nhiệm đối với an ninh ở mức độ khác nhau của dịch

vụ

• Hiểu hệ thống cung cấp dịch vụ đám mây, cách thức dữ liệu được chuyển giao, nơi được lưu trữ và làm thế nào để di chuyển dữ liệu vào và ra trong môi trường điện toán đám mây.

• Các rủi ro trong triển khai điện toán đám mây chủ yếu phụ thuộc vào mô hình dịch vụ điện toán đám mây và các loại loại điện toán đám mây

2.2.1 Ranh giới an ninh của điện toán đám mây

Một mô hình dịch vụ cụ thể xác định ranh giới giữa trách nhiệm của nhà cung cấp dịch

vụ và người dùng Cloud Security Alliance (CSA) xếp mô hình xác định ranh giới giữa các mô hình dịch vụ để cho thấy các chức năng khác nhau liên quan đến nhau

Hình 2.6: Sơ đồ ngăn xếp mô hình CSA

Các Điểm quan trọng trong mô hình CSA:

• IaaS là cấp độ cơ bản nhất của dịch vụ, và tiếp theo hai mức trên của dịch vụ là PaaS và SaaS

• Việc di chuyển lên trên mỗi tầng dịch vụ sẽ thừa hưởng các chức năng và bảo mật của mô hình bên dưới

• IaaS cung cấp cơ sở hạ tầng, PaaS cung cấp môi trường phát triển nền tảng và SaaS cung cấp môi trường hoạt động

• IaaS là cấp thấp nhất khi xét các chức năng và bảo mật tích hợp trong khi SaaS

• Kiểm soát truy cập

• Kiểm tra quản lý

Brokered Cloud Storage Access là một trong những phương pháp tiếp cận để cô lập lưu

trữ trong đám mây Trong phương pháp này, hai dịch vụ được tạo ra:

• Một broker có quyền truy cập đầy đủ để lưu trữ, không có quyền truy cập đến client

• Một proxy không có quyền truy cập đề lưu trữ, nhưng được truy cập cà client và broker

Cách thức làm việc của hệ thống Brokered Cloud Storage Access:

Khi người dùng yêu cầu truy cập dữ liệu:

• Proxy chuyển tiếp yêu cầu đến broker.

• Broker yêu cầu dữ liệu từ hệ thống lưu trữ đám mây

• Hệ thống lưu trữ đám mây trả về dữ liệu cho broker

• Broker trả về dữ liệu để proxy

• Cuối cùng là proxy sẽ gửi dữ liệu cho người dùng

Hình 2.7: Mô hình hoạt động của khi phát sinh yêu cầu dữ liệu từ người dùng

2.2.4 Mã hóa

Mã hóa giúp bảo vệ dữ liệu khỏi bị hư hại Nó bảo vệ dữ liệu đang được chuyển giao cũng như dữ liệu được lưu trữ trong đám mây Mặc dù mã hóa giúp bảo vệ dữ liệu từ bất

kỳ truy cập trái phép, nó không có khả năng ngăn chặn mất dữ liệu

Hiện nay, Mô hình điện toán đám mây mã hóa là một kiến trúc điện toán đám mây an toàn mới Nó có thể cung cấp bảo vệ an ninh thông tin ở cấp độ hệ thống, và cho phép người dùng truy cập vào dịch vụ chia sẻ thuận tiện và chính xác Điện toán đám mây mã hóa bảo vệ các kết nối cá nhân với thế giới bên ngoài Nó có thể bảo vệ sự riêng tư cá nhân mà không ảnh hưởng đến việc trao đổi thông tin

Mô hình điện toán đám mây mã hóa dựa trên hệ thống QDK(Quantum Direct Key)

đối tượng có một cặp khóa công khai và khóa bảo mật theo định danh Điện toán đám mây mật dựa trên QDK có thể tránh mạng tắc nghẽn giao thông, và những hạn chế khác

sử dụng hệ thống mã hóa hiện hành

Cấu trúc điện toán đám mây hiện nay được phát triển cho dữ liệu và chia sẻ máy tính Bảo mật có thể không phải là ưu tiên của hệ thống Ngược lại, mã hóa và bảo mật được tích hợp sẵn trong mô hình điện toán đám mây mã hóa dựa trên QDK Chức năng xác thực trong QDK là thành phần cơ bản của mô hìh điện toán đám mây mã hóa Bên cạnh chức năng chính là mã hóa và giải mã, điện toán đám mây mã hóa cũng cung cấp nhiều chức năng bảo mật liên quan Ví dụ, tất cả các kênh truyền dữ liệu đăng ký sử dụng với các phím riêng , và các thiết bị đầu cuối nhận có thể tránh hack bằng cách kiểm tra chữ

ký Hơn nữa, vị trí chính xác của lỗ hỏng bảo mật có thể được xác định xác định bằng cách phân tích chữ ký số của dữ liệu giả mạo Dựa trên khả năng này, chức năng bảo mật liên quan có thể được cung cấp như dịch vụ trong điện toán đám mâylà 'Crypto như một dịch vụ (CAAS)