1.2 Định nghĩa Theo Wikipedia: “Điện toán đám mây cloud computing là một mô hình điện toán có khả năng co giãn scalable linh động và các tài nguyên thường được ảo hóa được cung cấp như m
Trang 1MỤC LỤC
LỜI MỞ ĐẦU 2
LỜI CẢM ƠN 3
CHƯƠNG I: TỔNG QUAN VỀ CLOUD COMPUTING 4
1.1 Đặt vấn đề 4
1.2 Định nghĩa 5
1.3 Cấu trúc và các dịch vụ điện toán đám mây 6
1.3.1 Cấu trúc của điện toán đám mây 6
1.3.2 Các dịch vụ triển khai trên một đám mây điện toán 8
1.4 Mô hình triển khai Cloud computing 13
1.4.1 Public cloud 14
1.4.2 Private cloud 15
1.4.3 Hybrid cloud 17
1.4.4 Community cloud 19
1.5 So sánh Cloud computing và Grid computing 20
1.5.1 Kiến trúc - Architecture 21
1.5.2 Resource management 22
1.5.3 Mô hình bảo mật – Security model 25
1.6 Các giải pháp 25
1.7 Đặc điểm của cloud computing 26
CHƯƠNG II: TỔNG QUAN VỀ AMAZON WEB SERVICES 28
2.1 Giới thiệu về Amazon Web Services 28
2.2 Các dịch vụ của Amazon Web Services 31
2.2.1 Amazon Elastic Compute Cloud 31
2.2.2 Amazon Simple Storage Service 33
2.2.3 Amazon Virtual Private Cloud 34
2.2.4 Amazon OpsWorks 40
2.2.5 Amazon CloudFront 43
2.2.6 Amazon SES – SNS – SQS 44
CHƯƠNG III: CÁC ỨNG DỤNG TRÊN AMAZON WEB SERVICES 46
3.1 Ứng dụng AWS SES – SNS - SQS 46
3.2 Triển khai web server 49
3.3 Triển khai application với AWS OpsWorks 50
KẾT LUẬN 57
TÀI LIỆU THAM KHẢO 58
Trang 2LỜI MỞ ĐẦU
Điện toán đám mây hiện nay là xu hướng công nghệ mới đang phát triển mạnh
mẽ Điện toán đám mây cung cấp khả năng mở rộng tài nguyên ảo tự động thông quacác dịch vụ Internet để sử dụng theo yêu cầu, và cũng phát triển cao hơn điện toán phântán, điện toán song song và điện toán lưới Ưu điểm chính của điện toán đám mây là cóthể giảm nhanh các chi phí phần cứng và tăng khả năng tính toán và khả năng lưu trữ,người sử dụng có thể truy cập dịch vụ chất lượng cao với mức chi phí thấp
Điện toán đám mây ra đời mang lại rất nhiều lợi ích Các nguồn điện toán khổng
lồ sẽ nằm tại các máy chủ ảo( đám mây) trên Internet thay vì trong máy tính gia đình vàvăn phòng để mọi người kết nối sử dụng khi cần Từ những xu hướng phát triển, ứngdụng Cloud ngày càng lớn mạnh ngay cả trên smartphone, tablet, v.v cũng như tíchhợp các ứng dụng trên Cloud
Chuyên đề sau đây sẽ tìm hiểu về một dạng ứng dụng của Cloud đó là AmazonWeb Services một trong những nhà tiên phong về Cloud hiện nay Từ đó, chúng ta sẽxây dựng những ứng dụng web server, front-end application, v.v trên Amazon WebServices
Trang 3LỜI CẢM ƠN
Em xin chân thành cảm ơn thầy Nguyễn Phi Khứ đã truyền đạt kiến thức môn Điện toán lưới và đám mây Qua đó giúp em có đầy đủ kiến thức để hoàn thành bài thu hoạch này
Nhân đây em cũng xin gửi lời cảm ơn chân thành đến gia đình, bạn bè, đồng nghiệp đã động viên tin thần cho em trong suốt quá trình học tập của mình
Sau cùng, em xin kính chúc quý Thầy Cô trong bộ môn Khoa học máy tính cùngthầy Nguyễn Phi Khứ dồi dào sức khỏe để thực hiện sứ mệnh cao đẹp của mình là truyền đạt kiến thức cho thế hệ mai sau
Một lần nữa em xin chân thành cảm ơn
TP HCM, ngày 06 tháng 06 năm 2014 Học viên thực hiện
(ký và ghi rõ họ tên)
Nguyễn Thanh Bình
Trang 4CHƯƠNG I: TỔNG QUAN VỀ CLOUD
COMPUTING
1.1 Đặt vấn đề
Ngày nay, đối với các công ty, doanh nghiệp, việc quản lý tốt, hiệu quả dữ liệucủa riêng công ty cũng như dữ liệu khách hàng, đối tác là một trong những bài toánđược ưu tiên hàng đầu và đang không ngừng gây khó khăn cho họ Để có thể quản lýđược nguồn dữ liệu đó, ban đầu các doanh nghiệp phải đầu tư, tính toán rất nhiều loạichi phí như chi phí cho phần cứng, phần mềm, mạng, chi phí cho quản trị viên, chi phíbảo trì, sửa chữa, v.v Ngoài ra họ còn phải tính toán khả năng mở rộng, nâng cấp thiếtbị; phải kiểm soát việc bảo mật dữ liệu cũng như tính sẵn sàng cao của dữ liệu
Từ một bài toán điển hình như vậy, chúng ta thấy được rằng nếu có một nơi tincậy giúp các doanh nghiệp quản lý tốt nguồn dữ liệu đó, các doanh nghiệp sẽ khôngcòn quan tâm đến cơ sở hạ tầng, công nghệ mà chỉ tập trung chính vào công việc kinhdoanh của họ thì sẽ mang lại cho họ hiệu quả và lợi nhuận ngày càng cao hơn
Thuật ngữ “cloud computing” ra đời bắt nguồn từ một trong những hoàn cảnhnhư vậy Thuật ngữ “cloud computing” còn được bắt nguồn từ ý tưởng đưa tất cả mọithứ như dữ liệu, phần mềm, tính toán, … lên trên mạng Internet Chúng ta sẽ không còntrông thấy các máy PC, máy chủ của riêng các doanh nghiệp để lưu trữ dữ liệu, phầnmềm nữa mà chỉ còn một số các “máy chủ ảo” tập trung ở trên mạng Các “máy chủảo” sẽ cung cấp các dịch vụ giúp cho doanh nghiệp có thể quản lý dữ liệu dễ dàng hơn,
họ sẽ chỉ trả chi phí cho lượng sử dụng dịch vụ của họ, mà không cần phải đầu tư nhiềuvào cơ sở hạ tầng cũng như quan tâm nhiều đến công nghệ Xu hướng này sẽ giúpnhiều cho các công ty, doanh nghiệp vừa và nhỏ mà không có cơ sở hạ tầng mạng, máychủ để lưu trữ, quản lý dữ liệu tốt Vậy “cloud computing” là gì ? Nó có thể giải quyếtbài toán trên như thế nào và có những đặc điểm nổi bật gì ? Chúng ta sẽ đi qua cácphần sau để nắm rõ vấn đề này
Trang 5Xét trên tình hình hiện tại, thời gian vừa qua, các hãng công nghệ lớn trên thếgiới như Microsoft, Google, IBM, Amazon, Sun, liên tục giới thiệu và tung ra các giảipháp, công nghệ và nền tảng liên quan tới lĩnh vực ảo hóa và điện toán đám mây.Amazon là hãng đi đầu trong công nghệ Cloud đó là Amazon Web Services(AWS),hiện nay AWS có gần 30 dịch vụ như: AWS EC2, AWS S3, AWS RDS, v.v Chuyên
đề hôm này chúng ta sẽ tìm hiểu về công nghệ Cloud, cũng như các dịch vụ và ứngdụng trên AWS
1.2 Định nghĩa
Theo Wikipedia: “Điện toán đám mây (cloud computing) là một mô hình điện toán có
khả năng co giãn (scalable) linh động và các tài nguyên thường được ảo hóa được cung
cấp như một dịch vụ trên mạng Internet”.
“Một mô hình điện toán nơi mà khả năng mở rộng và linh hoạt về công nghệ thông tin được cung cấp như một dịch vụ cho nhiều khách hàng đang sử dụng các công nghệ trênInternet”
Theo Gartner (http://www.buildingthecloud.co.uk/) : “Một mô hình điện toán nơi mà
khả năng mở rộng và linh hoạt về công nghệ thông tin được cung cấp như một dịch vụcho nhiều khách hàng đang sử dụng các công nghệ trên Internet”
Theo Ian Foster: “Một mô hình điện toán phân tán có tính co giãn lớn mà hướng theo
co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, các nền tảng(platform) và các dịch vụ được trực quan, ảo hóa và co giãn linh động, sẽ được phânphối theo nhu cầu cho các khách hàng bên ngoài thông qua Internet”
Trang 61.3 Cấu trúc và các dịch vụ điện toán đám mây
1.3.1 Cấu trúc của điện toán đám mây
Như đã đề cập ở trên, cấu trúc vật lý của điện toán đám mây (bao gồm các thiết bị,máy móc để chạy dịch vụ,…) được xem như trong suốt đối với người sử dụng và ngườithuê sử dụng dịch vụ
Tuy nhiên khi xét về mặt cấu trúc nền tảng thì một đám mây, dù ở loại nào hay dohãng nào cung cấp thì cũng đều có 1 cấu trúc chung gồm 4 lớp
Trang 7Client (Lớp Khách hàng): Lớp Client của điện toán đám mây bao gồm phần
cứng và phần mềm, để dựa vào đó, khách hàng có thể truy cập và sử dụng các ứng dụng/dịch vụ được cung cấp từ điện toán đám mây Chẳng hạn máy tính và đường dây kết nối Internet (thiết bị phần cứng) và các trình duyệt web (phần mềm)…
Application (Lớp Ứng dụng): Lớp ứng dụng của điện toán đám mây làm nhiệm
vụ phân phối phần mềm như một dịch vụ thông quan Internet, người dùng không cần phải cài đặt và chạy các ứng dụng đó trên máy tính của mình, các ứng dụng dễ dàng được chỉnh sữa và người dùng dễ dàng nhận được sự hỗ trợ Các đặc trưng chính của lớp ứng dụng bao gồm :
o Các hoạt động được quản lý tại trung tâm của đám mây, chứ không nằm ở phíakhách hàng (lớp Client), cho phép khách hàng truy cập các ứng dụng từ xa thôngqua Website
o Người dùng không còn cần thực hiện các tính năng như cập nhật phiên bản, bản
vá lỗi, download phiên bản mới… bởi chúng sẽ được thực hiện từ các “đámmây”
o Platform (Lớp Nền tảng): Cung cấp nền tảng cho điện toán và các giải pháp của
dịch vụ, chi phối đến cấu trúc hạ tầng của “đám mây” và là điểm tựa cho lớpứng dụng, cho phép các ứng dụng hoạt động trên nền tảng đó Nó giảm nhẹ sự
Trang 8tốn kém khi triển khai các ứng dụng khi người dùng không phải trang bị cơ sở
hạ tầng (phần cứng và phần mềm) của riêng mình
o Infrastructure (Lớp Cơ sở hạ tầng): Cung cấp hạ tầng máy tính, tiêu biểu là môi
trường nền ảo hóa Thay vì khách hàng phải bỏ tiền ra mua các server, phầnmềm, trung tâm dữ liệu hoặc thiết bị kết nối… giờ đây, họ vẫn có thể có đầy đủtài nguyên để sử dụng mà chi phí được giảm thiểu, hoặc thậm chí là miễn phí.Đây là một bước tiến hóa của mô hình máy chủ ảo (Virtual Private Server)
o Server (Lớp Server - Máy chủ): Bao gồm các sản phẩm phần cứng và phần mềm
máy tính, được thiết kế và xây dựng đặc biệt để cung cấp các dịch vụ của đámmây Các server phải được xây dựng và có cấu hình đủ mạnh (thậm chí là rấtmay) để đám ứng nhu cầu sử dụng của số lượng động đảo các người dùng và cácnhu cầu ngày càng cao của họ
1.3.2 Các dịch vụ triển khai trên một đám mây điện toán
Dựa trên cấu trúc phân tầng ở trên, một đám mây điện toán có thể cung cấp đượccác dịch vụ tổng quát như trong sơ đồ dưới đây
Trang 9Cloud computing cung cấp hạ tầng, nền tảng và phần mềm như là dich vụ, mà có thểđược cung ứng như là một dich vụ cho thuê trong cách dùng bao nhiêu trả bấy nhiêuđối với người dùng
Cloud computing được hiện thực theo 3 kiểu:
Tên ban đầu được sử dụng là dịch vụ phần cứng (HaaS) và được tạo ra bởi một nhàkinh tế học Nichlas Car vào thang 3 năm 2006, nhưng điều này cần thiết Nhưng từ này
đã dần bị thay thế bởi khái niệm dịch vụ hạ tầng vào khoảng cuối năm 2006
Những đặc trưng tiêu biểu:
o Cung cấp tài nguyên như là dịch vụ: bao gồm cả máy chủ, thiết bị mạng, bộ nhớ, CPU,không gian đĩa cứng, trang thiết bị trung tâm dữ liệu
o Khả năng mở rộng linh hoạt
o Chi phí thay đổi tùy theo thực tế
o Nhiều người thuê có thể cùng dùng chung trên một tài nguyên
o Cấp độ doanh nghiệp: đem lại lợi ích cho công ty bởi một nguồn tài nguyên tính toántổng hợp
Trang 10Cung cấp dịch vụ nền tảng (PaaS) bao gồm những điều kiện cho qui trình thiết kếứng dụng, phát triển, kiểm thử, triển khai và lưu trữ ứng dụng có giá trị như là dịch vụứng dụng như cộng tác nhón, săp xếp và tích hợp dịch vụ web, tích hợp cơ sở dữ liệu,bảo mật, khả năng mở rộng, quản lý trạng thái, phiên bản ứng dụng, các lợi ích chocộng đồng phát triển và nghiên cứu ứng dụng Những dịch vụ này được chuẩn bị như làmột giải pháp tính hợp trên nền web.
Những đặc trưng tiêu biểu:
o Phục vụ cho việc phát triển, kiêm thử, triển khai và vận hành ứng dụng giống như làmôi trường phát triển tích hợp
o Các công cụ khởi tạo với giao diện trên nền web
Trang 11o Dịch vụ nền tảng (PaaS) đang ở thời kì đầu và được ưa chuộng ở những tínhnăng vốn được ưa thích bơi dịch vụ phần mềm (đề cập sau), bên cạnh đó có tíchhợp các yếu tố về nền tảng hệ thống
o Ưu điểm trong những dự án tập hợp những công việc nhóm có sự phân tán vềđịa lý
o Khả năng tích hợp nhiều nguồn của dich vụ web
o Giảm chi phí ngoài lề khi tích hợp các dịch vụ về bảo mật, khả năng mở rộng,kiểm soát lỗi…
o Giảm chi phí khi trừu tượng hóa công việc lập trình ở mức cao để tạo phục vụ,giao diện người dùng và các yếu tố ứng dụng khác
o Mong đợi ở người dùng có kiến thức có thể tiếp tục hoàn thiện và hỗ trợ tươngtác với nhiều người để giúp xác định mức đô khó khăn của vấn đề chúng ta gặpphải
o Hướng việc sử dụng công nghệ để đạt được mục đích tạo điều kiện dễ dàng hơncho việc phát triển ứng dụng đa người dùng cho những người không chỉ trongnhóm lập trình mà có thể kết hợp nhiều nhóm cùng làm việc
Khó khăn:
o Ràng buộc bởi nhà cung cấp: do giới hạn phụ thuộc và dịch vụ của nhà cung cấp
o Giới hạn phát triển: độ phức tạp khiến nó không phù hợp với yêu cầu phá triểnnhanh vì những tính năng phức tạp khi hiện thực trên nền tảng web
o Các ví dụ: zosso (2/2008), Google App Engine, Salesforce, Heroku, EngineYard
1.3.2.3 Software-as-a-Service (SaaS – Dịch vụ phần mềm):
Cung cấp dịch vụ phần mềm thực thi từ xa
Trang 12Dịch vụ phần mềm (SaaS) là một mô hình triển khai ứng dụng mà ở đó người cungcấp cho phép người dụng sử dụng dịch vụ theo yêu cầu Những nhà cung cấp SaaS cóthể lưu trữ ứng dụng trên máy chủ của họ hoặc tải ứng dụng xuống thiết bị khách hàng,
vô hiệu hóa nó sau khi kết thúc thời hạn Các chức năng theo yêu cầu có thể được kiểmsoát bên trong để chia sẻ bản quyền của một nhà cung cấp ứng dụng thứ ba
Những đặc trưng tiêu biểu
o Phần mềm sẵn có đòi hỏi việc truy xuất, quản lý qua mạng
o Quản lý các hoạt dộng từ một vị trí tập trung hơn là tại mỗi nơi của khách hàng,cho phép khác hàng truy xuất từ xa thông qua web
o Cung cấp ứng dụng thông thường gần gũi với mô hình ánh xạ từ một đến nhiềuhơn là mô hình 1:1 bao gồm cả các đặc trưng kiến trúc, giá cả và quản lý
o Những tính năng tập trung nâng cấp, giải phóng người dùng khỏi việc tải cácbản vá lỗi và cập nhật
o Thường xuyên tích hợp những phần mềm giao tiếp trên mạng diện rộng
o Các ví dụ: 3Tera (2/2006), Salesforce
Trang 131.4 Mô hình triển khai Cloud computing
Trang 141.4.1 Public cloud
Là các dịch vụ đám mây được một bên thứ ba (người bán) cung cấp Chúng tồn tạingoài tường lửa công ty và chúng được lưu trữ đầy đủ và được nhà cung cấp đám mâyquản lý
Các đám mây công cộng cố gắng cung cấp cho người tiêu dùng với các phần tửcông nghệ thông tin tốt nhất Cho dù đó là phần mềm, cơ sở hạ tầng ứng dụng hoặc cơ
sở hạ tầng vật lý, nhà cung cấp đám mây chịu trách nhiệm về cài đặt, quản lý, cung cấp
và bảo trì Khách hàng chỉ chịu phí cho các tài nguyên nào mà họ sử dụng, vì thế cáichưa sử dụng được loại bỏ
Tất nhiên điều này liên quan đến chi phí Các dịch vụ này thường được cung cấpvới "quy ước về cấu hình," nghĩa là chúng được phân phối với ý tưởng cung cấp cáctrường hợp sử dụng phổ biến nhất Các tùy chọn cấu hình thường là một tập hợp connhỏ hơn so với những gì mà chúng đã có nếu nguồn tài nguyên đã được người tiêudùng kiểm soát trực tiếp Một điều khác cần lưu ý là kể từ khi người tiêu dùng cóquyền kiểm soát một chút trên cơ sở hạ tầng, các quy trình đòi hỏi an ninh chặt chẽ vàtuân thủ quy định dưới luật không phải lúc nào cũng thích hợp cho các đám mây chung.Một đám mây công cộng là sự lựa chọn rõ ràng khi:
o Phân bố tải workload cho các ứng dụng được sử dụng bởi nhiều người, chẳng hạnnhư e-mail
o Bạn cần phải thử nghiệm và phát triển các mã ứng dụng
o Bạn có các ứng dụng SaaS từ một nhà cung cấp có một chiến lược an ninh thực hiệntốt
o Bạn cần gia tăng công suất (khả năng bổ sung năng lực cho máy tính cao nhiều lần)
o Bạn đang thực hiện các dự án hợp tác
o Bạn đang làm một dự án phát triển phần mềm quảng cáo bằng cách sử dụng PaaScung cấp các đám mây
Trang 15Các đám mây riêng đưa ra nhiều lợi thế hơn so với loại chung Việc kiểm soát chitiết hơn trên các tài nguyên khác nhau đang tạo thành một đám mây mang lại cho công
ty tất cả các tùy chọn cấu hình có sẵn Ngoài ra, các đám mây riêng là lý tưởng khi cáckiểu công việc đang được thực hiện không thiết thực cho một đám mây chung, do đúngvới các mối quan tâm về an ninh và về quản lý
Trang 16Một đám mây riêng là sự lựa chọn rõ ràng khi: Việc kinh doanh của bạn gắn với dữ liệu
và các ứng dụng của bạn Vì vậy, việc kiểm soát và bảo mật chiếm phần lớn công việc; việckinh doanh của bạn là một phần của một ngành công nghiệp phải phù hợp với an ninh nghiêmngặt và các vấn đề bảo mật dữ liệu; công ty của bạn là đủ lớn để chạy một dữ liệu trung tâmđiện toán đám mây có hiệu quả
Trang 171.4.3 Hybrid cloud
Là một sự kết hợp của các đám mây công cộng và riêng Những đám mây nàythường do doanh nghiệp tạo ra và các trách nhiệm quản lý sẽ được phân chia giữadoanh nghiệp và nhà cung cấp đám mây công cộng Đám mây lai sử dụng các dịch vụ
có trong cả không gian công cộng và riêng
Các đám mây lai là câu trả lời khi một công ty cần sử dụng các dịch vụ của cả haiđám mây riêng và công cộng Theo hướng này, một công ty có thể phác thảo các mụctiêu và nhu cầu của các dịch vụ và nhận được chúng từ đám mây công cộng hay riêng,khi thích hợp Một đám mây lai được xây dựng tốt có thể phục vụ các quy trình nhiệmvụ-tới hạn, an toàn, như nhận các khoản thanh toán của khách hàng, cũng như nhữngthứ là không quan trọng bằng kinh doanh, như xử lý bảng lương nhân viên
Hạn chế chính với đám mây này là sự khó khăn trong việc tạo ra và quản lý có hiệuquả một giải pháp như vậy Phải có thể nhận được và cung cấp các dịch vụ lấy từ cácnguồn khác nhau như thể chúng có nguồn gốc từ một chỗ và tương tác giữa các thành
Trang 18phần riêng và chung có thể làm cho việc thực hiện thậm chí phức tạp hơn nhiều Dođây là một khái niệm kiến trúc tương đối mới trong điện toán đám mây, nên cách thựchành và các công cụ tốt nhất về loại này tiếp tục nổi lên và bất đắc dĩ chấp nhận môhình này cho đến khi hiểu rõ hơn
Dưới đây là một vài tình huống mà một môi trường hybrid là tốt nhất
o Công ty của bạn muốn sử dụng một ứng dụng SaaS nhưng quan tâm về bảomật Nhà cung cấp SaaS có thể tạo ra một đám mây riêng chỉ cho công ty củabạn bên trong tường lửa của họ Họ cung cấp cho bạn một mạng riêng ảo (VPN)
để bổ sung bảo mật
o Công ty của bạn cung cấp dịch vụ được thay đổi cho thị trường khác nhau Bạn
có thể sử dụng một đám mây công cộng để tương tác với khách hàng nhưng giữ
dữ liệu của họ được bảo đảm trong vòng một đám mây riêng
Trang 19Các yêu cầu quản lý của điện toán đám mây trở nên phức tạp hơn nhiều khi bạn cầnquản lý dữ liệu cá nhân, công cộng, và truyền thống tất cả với nhau Bạn sẽ cần phảithêm các khả năng cho phù hợp với các môi trường
1.4.4 Community cloud
Là các đám mây được chia sẻ bởi một số tổ chức và hỗ trợ một cộng đồng cụ thểcómối quan tâm chung (ví dụ: chung sứ mệnh, yêu cầu an ninh, chính sách ) Nó có thểđược quản lý bởi các tổ chức hoặc một bên thứ ba
Một đám mây cộng đồng có thể được thiết lập bởi một số tổ chức có yêu cầu tương
tự và tìm cách chia sẻ cơ sở hạ tầng để thực hiện một số lợi ích của điện toán đám mâyTùy chọn này là tốn kém hơn nhưng có thể đáp ứng về sự riêng tư, an ninh hoặc tuânthủ các chính sách tốt hơn
Trang 201.5 So sánh Cloud computing và Grid computing
Khi xem xét các định nghĩa về Clouds, Grids, Distributed Systems (DS), chúng ta dễdàng thấy rằng định nghĩa của Clouds có điểm trùng lấp với các định nghĩa của Grids
và DS Điều này không phải là một vấn đề đáng ngạc nhiên bởi vì Clouds không ra đờimột cách riêng lẻ hay độc lập mà nó dựa trên nền tảng của các công nghệ trước đó.Như hình minh họa mối liên hệ giữa Clouds và các công nghệ khác:
Xét riêng về 2 lĩnh vực là Cloud Computing và Grids Computing thì có nhiều khíacạnh để so sánh, nhưng tựu chung thì có các mô hình tiêu biểu sau đây cho thấy sựkhác nhau rõ nét giữa cloud và grids computing
Trang 211.5.1 Kiến trúc - Architecture
Phần này trình bày mô hình kiến trúc của Grids và Clouds để làm nổi bật sự khácbiệt trong hướng tiếp cận của cả hai Trong khi Grids tập trung trên việc tích hợp cáctài nguyên sẵn có gồm cả phần cứng, hệ điều hành, cở sở hạ tầng an ninh của các hệthống thì Clouds hướng đến các cấp độ khác nhau của dịch vụ nhằm đáp ứng tối đa nhucầu người sử dụng như SaaS, IaaS, PaaS
Để hỗ trợ cho việc tạo ra các tổ chức ảo (Virtual Organizations) – một thực thể luận
lý mà bên trong nó các tài nguyên phân bố có thể được khám phá và chia sẻ như thểtrong cùng một tổ chức, Grids đã định nghĩa và cung cấp một tập các giao thức chuẩn,phần mềm cơ sở (middleware), bộ công cụ và các dịch vụ được xây dựng trên tập giaothức này Khả năng hoạt động liên kết và tính an toàn là những vấn đề chính được quantâm cho cơ sở hạ tầng Grids bởi vì các tài nguyên có thể đến từ các miền quản trị khácnhau, có cả chính sách sử dụng tài nguyên cục bộ và toàn cục khác nhau, các nền vàcấu hình phần cứng và phần mềm cũng khác nhau về khả năng sử dụng và tính sẵnsàng của chúng
Clouds được phát triển để giải quyết những bài toán tính toán mở rộng qua Internettrong đó một số giả thiết là khác biệt so với Grids Clouds thường được xem như là
Trang 22một “hồ” tính toán và lưu trữ có thể được truy cập thông qua các giao thức chuẩn vàqua một giao tiếp trừu tượng Thật ra Clouds có thể được hiện thực trên nhưng côngnghệ Grids đã tồn tại hàng thập niên nhưng hướng vào kiến trúc 4 lớp sau: Lớp Fabricgồm các tài nguyên phần cứng, lớp Unified Resource chứa các tài nguyên được trừutượng hóa để có thể xuất hiện đồng nhất với người dùng, lớp Platform thêm vào mộttập các công cụ, phần mềm và dịch vụ trên lớp Unified Resource, lớp Application làlớp chứa các ứng dụng chạy trên Clouds
1.5.2 Resource management
Quản lý tài nguyên là vấn đề quyết định khả năng hoạt động của hệ thống và đươngnhiên nó không thể thiếu trong các hệ thống lớn như Grids và Clouds Trong phầnnày, đề cập đến những thách thức chính mà cả Grids và Clouds phải đối mặt để thấyđược điểm tương đồng và khác biệt trong hai mô hình
Mô hình tính toán – Compute model; Hầu hết các Grids sử dụng mô hình tínhtoán bó (batch-scheduled compute model) cùng với một bộ quản lý tài nguyêncục bộ như PBS, SGE, Condor để quản lý tài nguyên tại các vị trí khác nhau.Với phương thức quản lý này Grids không thể phục vụ tốt cho các chươngtrình yêu cầu nhiều bộ xử lý và thực thi trong thời gian dài
Mô hình dữ liệu – Data model: Mô hình dữ liệu có khuynh hướng trong tương lai là mô hình tương tác tam giác Tính toán Internet sẽ xoay quanh mô hình dữ liệu ở trên do các nguyên nhân khách quan từ thực tiễn Người khách hàng không muốn đưa các dữ liệu nhạy cảm hoặc tối quan trọng lên xử lý và lưu trữ trên Clouds Đồng thời, người dùng cũng muốn truy cập đến dữ liệu riêng tư của
họ ngay khi các giao tiếp mạng chậm hay hư hỏng Ngoài ra, công nghệ đa nhân(multicore - technology) cũng mang đến cho người dùng nhiều hệ thống con mạnh mẽ trong tương lai Đối với Grids, thì mô hình tính toán tập trung vào dữ liệu đa được quan tâm từ sớm, chẳng hạn như Data Grid đã được thiết kế dành riêng cho các ứng dụng tập trung lớn trên dữ liệu Do đó, Grids không cần thiết
Trang 23đưa ra định hướng phát triển mô hình dữ liệu như Clouds thay vào đó nó đã có
mô hình chuyên biệt để sử dụng
Kết hợp tính toán và quản lý dữ liệu: Tính cục bộ của dữ liệu chỉ hiệu quả khi
mà số lượng người dùng và qui mô chưa thực sự lớn Khi hệ thống ngày càng
mở rộng thì vấn đề kết hợp tính toán và quản lý dữ liệu trở thành yếu tố quantrọng cho việc cải thiện hiệu suất Đó là bài toán định thời công việc (job) gầnvới dữ liệu mà nó sử dụng trong suốt quá trình thực thi tránh tối đa hoạt động didời dữ liệu qua mạng Girds đã có các mô hình tập trung cho các ứng dụng dữliệu khổng lồ còn Clouds thì sẽ phải đối mặt với vấn đề này trong tương lai
Ảo hóa – Virtualizations: Đây là công nghệ được khai thác mạnh mẽ trong hầuhết các Clouds Không giống như mô hình tính toán của Grids, Clouds đòi hỏichạy nhiều ứng dụng người dùng và tất cả các ứng dụng này phải được thực hiệnmột cách đồng thời đối với người sử dụng Bên cạnh đó mỗi người dùng có cảmgiác như là họ đại sở hữu toàn bộ tài nguyên sẵn có Công nghệ ảo hóa cung cấpmức trừu tượng thiết yếu cho việc hợp nhất tài nguyên nhằm đạt được mục tiêunày Đồng thời ảo hóa còn cho phép mỗi ứng dụng có thể được đóng gói(encapsulate) để có thể cấu hình, triển khai, bắt đầu, di chuyển, tạm dừng, tiếptục, dừng hẳn, v.v và vì vậy cung cấp tính độc lập, khả năng quản lý, bảo mậttốt hơn Grids không dựa vào công nghệ ảo hóa nhiều như Clouds, nhưng để
Trang 24đảm bảo được tính riêng tư cho các tổ chức ảo trên tài nguyên thì công nghệ ảohóa cũng được sử dụng trong lưới chẳng hạn như Nimbus
Giám sát – Monitoring: Một thách thức khác mà công nghệ ảo hóa mang lại choClouds đó là việc giám sát tài nguyên Vấn đề giám sát tài nguyên trên Cloudschưa được tổ chức trực tiếp như Grids Grids đề ra các mô hình tin cậy khácnhau để người dùng được ủy quyền có thể truy cập các tài nguyên khác nhautrên các Grid khác nhau và quá tình duyệt tài nguyên này được đảm bảo an toàn.Hơn nữa, Grids không có độ trừu tượng cao và tận dụng ảo hóa như Clouds, ví
dụ công cụ giám sát Ganglia có thể theo dõi các cluster và Grids phân tán mộtcách khá hiệu quả và được chấp nhận rộng rải trong cộng đồng Grids Khảnăng giảm sát tài nguyên của Clouds gặp nhiều thách thức do mục tiêu đề racủa nó về việc cân bằng quá trình giám sát các ứng dụng thương mại, quản lýmáy chủ xí nghiệp, giám sát máy ảo, bảo trì phần cứng v.v Do đó trong tươnglai gần Clouds sẽ hướng đến việc cung cấp khả năng tự bào trì, cấu hình và quản
lý về phía người dùng
Nguồn gốc dữ liệu – Prvenance : Đây là quá trình hướng dẫn về nguồn gốc, lailịch của các sản phẩm dữ liệu bao gồm tất cả các dữ liệu nguồn, sản phẩm dữliệu trung gian, và các thủ tục được ứng dụng vào trong sản phẩm dữ liệu.Thông tin này là cần thiết để hiểu, khám phá, hợp lệ và chia sẻ các sản phẩm dữliệu cũng như các ứng dụng, chương trình dẫn xuất từ nó Trong Grids
“provenance” đã được triển khai thành các hệ thống workflow và được sử dụnghiệu quả Ngược lại, Clouds còn chưa khai thác lĩnh vực này và có nhiều tháchthức trong việc theo vết dữ liệu ngang qua các nhà cung cấp dịch vụ khác nhau,ngang qua các phần mềm khác nhau và các lớp phần cứng trừu tượng thuộc mộtnhà cung cấp
Trang 251.5.3 Mô hình bảo mật – Security model
Clouds hầu như bao gồm các trung tâm dữ liệu (data center) chuyên dụng thuộc về cùng một tổ chức, nó mang tính đồng nhất khác biệt hoàn toàn với môi trường Grids
Mô hình bảo mật của Clouds hiện tại đơn giản và ít an toàn hơn các mô hình sẵn có củaGrids Tiêu biểu là Clouds dựa trên Web tạo ra tài khoản người dùng, cho phép họ đặt lại mật khẩu và nhận mật khẩu mới thông qua email trong một môi trường không mã hóa và không an toàn Chú ý rằng, người dùng có thể dễ dàng sử dụng Clouds ngay lập tức với chỉ một thẻ tín dụng hay địa chỉ email Ngược lại hoàn toàn, Grids hạn chế hơn về tính bảo mật Chẳng hạn, mặc dù thông qua Web để tạo tài khoản người dùng, thông tin nhạy cảm về tài khoản, mật khẩu được yêu cầu giao tiếp giữa người với người
để xác nhận rõ ràng người dùng được ủy quyền Tính bảo mật là một vấn đề quan trọngđược quan tâm trong Cloud Computing
và quản lý dữ liệu của họ trên các kho lưu trữ trung tâm
Vấn đề về sức mạnh tính toán:
Có 2 giải pháp chính:
Sử dụng các siêu máy tính (super-computer) để xử lý tính toán
Sử dụng các hệ thống tính toán song song, phân tán, tính toán lưới (grid computing)
Vấn đề về cung cấp tài nguyên, phần mềm:
Cung cấp các dịch vụ như IaaS (infrastructure as a service), PaaS (platform as a
service), SaaS (software as a service) Chương 2 sẽ đi sâu hơn về các dịch vụ này
Trang 261.7 Đặc điểm của cloud computing
Nhanh chóng cải thiện với người dùng có khả năng cung cấp sẵn các tài nguyên
cơ sở hạ tầng công nghệ một cách nhanh chóng và ít tốn kém Chi phí được giảm đáng
kể và chi phí vốn đầu tư được chuyển sang hoạt động chi tiêu Điều này làm giảm ràocản cho việc tiếp nhận, chẳng hạn như cơ sở hạ tầng được cung cấp bởi đối tác thứ 3 vàkhông cần phải mua để dùng cho các tác vụ tính toán thực hiện 1 lần hay chuyên sâu
mà không thường xuyên Việc định giá dựa trên cơ sở tính toán theo nhu cầu thì tốt đốivới những tùy chọn dựa trên việc sử dụng và các kỹ năng IT được đòi hỏi tối thiểu (haykhông được đòi hỏi) cho việc thực thi
Sự độc lập giữa thiết bị và vị trí làm cho người dùng có thể truy cập hệ thốngbằng cách sử dụng trình duyệt web mà không quan tâm đến vị trí của họ hay thiết bịnào mà họ đang dùng, ví dụ như PC, mobile Vì cơ sở hạ tầng off-site (được cung cấpbởi đối tác thứ 3) và được truy cập thông qua Internet, do đó người dùng có thể kết nối
từ bất kỳ nơi nào Việc cho thuê nhiều để có thể chia sẻ tài nguyên và chi phí giữa một
Trang 27phạm vi lớn người dùng, cho phép: Tập trung hóa cơ sở hạ tầng trong các lĩnh vực vớichi phí thấp hơn (chẳng hạn như bất động sản, điện, v.v.) Khả năng chịu tải nâng cao(người dùng không cần kỹ sư cho các mức tải cao nhất có thể)
Cải thiện việc sử dụng và hiệu quả cho các hệ thống mà thường chỉ 10-20%được sử dụng Độ tin cậy cải thiện thông qua việc sử dụng các site có nhiều dư thừa,làm nó thích hợp cho tính liên tục trong kinh doanh và khôi phục thất bại Tuy nhiên,phần lớn các dịch vụ của cloud computing có những lúc thiếu hụt và người giám đốckinh doanh, IT phải làm cho nó ít đi Tính co giãn linh động (“theo nhu cầu”) cung cấptài nguyên trên một cơ sở mịn, tự bản thân dịch vụ và gần thời gian thực, không cầnngười dùng phải có kỹ sư cho chịu tải
Hiệu suất hoạt động được quan sát và các kiến trúc nhất quán, kết nối lỏng lẽođược cấu trúc dùng web service như giao tiếp hệ thống Việc bảo mật cải thiện nhờ vàotập trung hóa dữ liệu, các tài nguyên chú trọng bảo mật, v.v… nhưng cũng nâng caomối quan tâm về việc mất quyền điều khiển dữ liệu nhạy cảm Bảo mật thường thì tốthay tốt hơn các hệ thống truyền thống, một phần bởi các nhà cung cấp có thể dànhnhiều nguồn lực cho việc giải quyết các vấn đề bảo mật mà nhiều khách hàng không có
đủ chi phí để thực hiện
Các nhà cung cấp sẽ ghi nhớ (log) các truy cập, nhưng việc truy cập vào chínhbản thân các audit log có thể khó khăn hay không thể Khả năng chịu đựng xảy rathông qua việc tận dụng tài nguyên đã được cải thiện, các hệ thống hiệu quả hơn Tuynhiên, các máy tính và cơ sở hạ tầng kết hợp là những thứ tiêu thụ năng lượng chủ yếu
Trang 28CHƯƠNG II: TỔNG QUAN VỀ AMAZON WEB
SERVICES 2.1 Giới thiệu về Amazon Web Services
Amazon Web Services - AWS là một tập hợp các dịch vụ điện toán từ xa (còn gọi
là dịch vụ web) cùng tạo nên một nền tảng điện toán đám mây, được cung cấp trênInternet của Amazon.com Các dịch vụ phổ biến nhất là Amazon EC2 và Amazon S3.Dịch vụ này được quảng cáo là cung cấp một năng lực tính toán lớn, nhanh hơn và rẻhơn so với việc xây dựng một hệ thống máy chủ vật lý
Hiện tại AWS đã sẵn sàng phục vụ trong 8 vùng địa lý: đa số servers đặt ở USEast (Northern Virginia) , US West (northern California), US West (Oregon), Brazil(São Paulo), Europe (Ireland), South Asia (Singapore), East Asia (Tokyo), Australia(Sydney) Ngoài ra còn có một "GovCloud", có trụ sở tại Tây Bắc Hoa Kỳ, cung cấpcho khách hàng của chính phủ Mỹ, bổ sung cho các cơ quan chính phủ hiện tại đã sửdụng US East Region
Mỗi vùng hoàn toàn chứa trong một quốc gia duy nhất và tất cả các dữ liệu của nó
và dịch vụ trong khu vực được chỉ định Mỗi khu vực có nhiều "Availability Zones",
đó là các trung tâm dữ liệu riêng biệt cung cấp dịch vụ AWS Availability Zones đượcxây dựng để đáp ứng yêu cầu sử dụng giữa các vùng Một số dịch vụ hoạt động trênAvailability Zones như: AWS S3, AWS DynamoDB, v.v trong khi những vùng khác
có thể được cấu hình để nhân rộng trên nhiều vùng và tránh thời gian downtimes từnhững dịch vụ bị lỗi
Amazon Web Services chính thức ra mắt vào năm 2006, AWS cung cấp dịch vụtrực tuyến cho các trang web hoặc các ứng dụng phía client Hầu hết các dịch vụ nàykhông được tiếp xúc trực tiếp với người dùng cuối, nhưng thay vì cung cấp chức năng
mà các nhà phát triển khác có thể sử dụng trong các ứng dụng của họ Dịch vụ AmazonWeb Services được truy cập qua HTTP, sử dụng REST và SOAP giao thức Tất cả cácdịch vụ được lập hoá đơn dựa vào cách sử dụng, cũng như việc thanh toán khác nhaudựa vào dịch vụ sử dụng
Trang 29Vào cuối năm 2003 , Chris Pinkham và Benjamin Black đã trình bày một bài báo
mô tả một tầm nhìn cho cơ sở hạ tầng điện toán bán lẻ của Amazon đó là hoàn toànchuẩn hóa, hoàn toàn tự động, và sẽ dựa nhiều vào các dịch vụ web chẳng hạn như cácdịch vụ như lưu trữ , dựa trên công việc nội bộ đã được tiến hành Cuối cùng họ đề cậpđến khả năng bán các máy chủ ảo như một dịch vụ, đề nghị công ty có thể tạo ra doanhthu từ việc đầu tư cơ sở hạ tầng mới Các dịch vụ AWS đầu tiên đưa ra để sử dụngcông cộng là AWS Simple Queue Service – AWS SQS vào tháng 11 năm 2004.Amazon EC2 được xây dựng bởi một đội ngũ tại Cape Town, Nam Phi, dưới sự lãnhđạo của Pinkham và lead developer Chris Brown
Trong tháng 6 năm 2007, Amazon tuyên bố rằng hơn 180.000 developers đã đăng
ký để sử dụng Amazon Web Services Trong tháng 11 năm 2010, có báo cáo rằng tất cảcác dịch vụ web Amazon.com bán lẻ đã được chuyển đến AWS AWS đã phát triểnmạnh mẽ hơn kể từ khi ra mắt vào năm 2006 Khách hàng bao gồm NASA, chiến dịchObama, Pinterest, Khách sạn Kempinsk, Netflix và CIA,v.v
Hiện tại Amazon Web Services có gần 30 dịch vụ như: AWS ElasticCompute(EC2), AWS Simple Storage Service (S3), AWS Virtual Private Cloud(VPC),Amazon Relational Database Service(RDS), AWS CloudFront, AWS Route 53, AWSOpsWorks, v.v