Triển khai công nghệ điện toán đám mây tại công ty UNITECH

Platform as a Service PaaS Là môi trường điện toán đám mây dướidạng engine như là GoolgeAppEngine cho phép chúng ta pháttriển ứng dụng chạy trên hạ tầng phân bố trải rộng trên nhiều bộ x

LỜI CẢM ƠN

Để hoàn thành tập tài liệu này, tôi xin gửi lời cảm ơn chân thành đến:

Thầy Đặng Trung Thành, giảng viên khoa Thống kê - Tin học, trường đại họcKinh Tế đã hướng dẫn, giúp đỡ tôi nhiệt tình trong quá trình thực hiện đồ án

Anh Nguyễn Duy Nghiêm nhân viên công ty UNITECH đã tạo điều kiệnthuận lợi để tôi thực tập cùng các anh chị tại công ty đã nhiệt tình hướng dẫn và chỉbảo để tôi có những kinh nghiệm thực tế trong quá trình thực tập, hoàn thành đồ án.Tôi cũng xin cảm ơn gia đình và bạn bè đã tạo điều kiện, giúp đỡ và độngviên tôi trong quá trình viết luận văn này

Tôi xin cam đoan luận văn là kết quả nghiên cứu của riêng tôi, không saochép của ai Nội dung luận văn có tham khảo và sử dụng các tài liệu, thông tin đượcđăng tải trên các tác phẩm, tạp chí và các trang web theo danh mục tài liệu thamkhảo của báo cáo.

Một lần nữa, tôi xin khẳng định về sự trung thực của lời cam kết trên

MỤC LỤC

LỜI CẢM ƠN i

LỜI CAM ĐOAN ii

MỤC LỤC ii

MỤC LỤC HÌNH ẢNH vi

DANH MỤC CÁC TỪ VIẾT TẮT viii

MỞ ĐẦU 1

CHƯƠNG I: KHẢO SÁT CHUNG VỀ UNITECH 3

1.1 Khảo sát tổng thể 3

1.1.1 Thông tin chung về doanh nghiệp 3

1.1.2 Quy mô và cơ cấu tổ chức 3

1.1.3 Các sản phẩm và dịch vụ của công ty 3

1.1.4 Ứng dụng CNTT trong doanh nghiệp 5

1.1.4.1 Hạ tầng 5

1.1.4.2 Quản lý mạng 6

1.1.4.3 An ninh mạng 6

1.2 Khảo sát về bộ phận thực tập 7

1.3 Nhu cầu của công ty đối với mô hình điện toán đám mây và lợi ích 8

CHƯƠNG II: CƠ SỞ LÝ THUYẾT 10

2.1 Tổng quan về điện toán đám mây 10

2.1.1 Đặc điểm 11

2.1.2 So sánh công nghệ điện toán đám mây giữa một số các nhà cung cấp lớn 12

2.2 MÔ HÌNH KIẾN TRÚC ĐIỆN TOÁN ĐÁM MÂY 14

2.2.1 Thành phần 14

2.2.2 Mô hình kiến trúc 15

2.3 Xu hướng phát triển 18

2.4 Các mô hình triển khai 20

2.4.1 Mô hình đám mây công cộng (Public cloud) 20

2.4.2 Mô hình đám mây riêng (Private Cloud) 21

2.4.3 Mô hình đám mây lai (Hybrid cloud) 22

2.5 Kĩ thuật trong đám mây 22

2.6 Lưu trữ trong đám mây 23

2.7 Các vấn đề cần quan tâm khi triển khai điện toán đám mây 24

2.7.1 Bảo mật và sự an toàn 24

2.7.2 Luật pháp 24

2.7.3 Môi trường 25

2.8 Cung cấp dịch vụ công nghệ thông tin trên nền điện toán đám mây 25

2.8.1 Cung cấp dịch vụ theo mô hình truyền thống 25

2.8.2 Cung cấp dịch vụ trên nền điện toán đám mây 26

2.8.2.1 Mô hình 26

2.8.2.2 Sự an toàn 27

2.8.2.3 Độ tin cậy 28

2.8.3 Đánh giá ưu nhược điểm của mô hình 28

2.8.3.1 Ưu điểm 28

2.8.3.2 Nhược điểm 28

CHƯƠNG III: TRIỂN KHAI CUNG CẤP DỊCH VỤ TRÊN NỀN ĐIỆN TOÁN ĐÁM MÂY 30

3.1 Thiết kế mô hình hệ thống 30

3.1.1 Mô hình thực tế 30

3.1.2 Mô hình giả lập 32

3.2 Triển khai mô hình hệ thống 33

3.2.1 Triển khai hệ thống tài nguyên 33

3.2.2 Triển khai Vmware vCenter Server 35

3.2.3 Triển khai cơ sở dữ liệu 42

3.2.4 Cài đặt Vcloud-Director 47

KẾT LUẬN 52

DANH MỤC TÀI LIỆU THAM KHẢO 53

MỤC LỤC HÌNH ẢNH

Hình 2.1: Mô hình kiến trúc điện toán đám mây 15Hình 2.2: Biểu đồ thể hiện chi phí chi trả cho các loại hình dịch vụ 19

Hình 2.3 Các mô hình triển khai trong điện toán đám mây 20

Hình 2.4 Những thành phần của kỹ thuật trong đám mây 23

Hình 2.5: cung cấp dịch vụ theo mô hình truyền thống 26

Hình 2.6: Kiến trúc mẫu điện toán đám mây 27

Hình 3.1: Mô hình thực tế sử dụng Vmware Cloud Director 30

Hình 3.2: Mô hình giả lập 32

Hình 3.3: Giao diện của Vmware ESXi khi bắt đầu cài đặt 33

Hình 3.4: Thông tin về giấy phép 33

Hình 3.5 Khởi động lại sau khi đã cài đặt thành công 34

Hình 3.6 Giao diện cấu hình cho Vmware ESXi 34

Hình 3.7 Giao diện đầu tiên khi cài đặt Vmware Vcenter Server 35

Hình 3.8 Thông tin về license key 36

Hình 3.9 Lựa chọn chế độ làm việc 36

Hình 3.10 Thông tin về các port kết nối đến Vcenter Server 37

Hình 3.11 Sử dụng Vmware Vsphere client để kết nối đến Vcenter 38

Hình 3.12 Giao diện làm việc chính của Vmware Vcenter Server 39

Hình 3.13 Chỉ đường dẫn đến vị trí đặt Vshield Manager 40

Hình 3.14 Thông tin chi tiết của Template 40

Hình 3.15 Đặt tên cho Template 41

Hình 3.16 Các tham số triển khai Template 41

Hình 3.17 Quá trình triển khai đang diễn ra 42

Hình 3.18 Thông báo triển khai thành công 42

Hình 3.19 Lựa chọn phiên bản cài đặt 43

Hình 3.20 Kiểm tra thông tin trước khi tiến hành cài đặt 44

Hình 3.21 Cung cấp thông tin mật khẩu cho các tài khoản 45

Hình 3.22 Quá trình cài đặt đang diễn ra 45

Hình 3.23 Chi tiết thông tin cài đặt 46

Hình 3.24 Thông báo sau khi đã cài đặt thành công 46

Hình 3.25 Tạo một chứng chỉ không tin cậy cho máy chủ dịch vụ HTTP 48

Hình 3.26 Giao điện đăng nhập vào Cloud-Director 49

Hình 3.27 Giao diện điều khiển Cloud Director 49

Hình 3.28 Phần quản lý và giám sát 50

Hình 3.29 Danh sách các tài khoản quản trị được thiết lập 51

DANH MỤC CÁC TỪ VIẾT TẮT

Tên thuật ngữ bằng tiếng anh Ý nghĩa

National Institute of Standards and

Technology (NIST)

Viện tiêu chuẩn và công nghệ quốc gia

Software as a Service ( SaaS) Phần mềm như là dịch vụ: là ứng dụng

dưới dạng dịch vụ trên nền điện toánđám mây IaaS cho nhiều người sử dụngthông qua Internet

Service Oriented Architecture (SOA)

SOA là một phong cách kiến trúc đểxây dựng các hệ thống phân tán Phânphát các chức năng dưới dạng dịch vụ

và các dịch vụ được người dùng cuối sửdụng vào ứng dụng của mình hoặc được

sử dụng để xây dựng một dịch vụ khác

Platform as a Service (PaaS)

Là môi trường điện toán đám mây dướidạng engine (như là GoolgeAppEngine) cho phép chúng ta pháttriển ứng dụng chạy trên hạ tầng phân

bố trải rộng trên nhiều bộ xử lýInstructure as a Service (IaaS) Hạ tầng như là dịch vụ: là môi trường

điện toán đám mây cung cấp các dịch

vụ của tạo, hủy, thuê bao, thực thi cácmáy ảo chứa ứng dụng của người dùng,đồng thời trên IaaS còn có các dịch vụlưu trữ, quản lý, tính phí…

Hardware as a Service (HaaS) Tương tự như IaaS nhưng thuật ngữ này

là tên ban đầu của IaaS và được tạo rabởi một nhà kinh tế học Nichlas Car vàotháng 3 năm 2006

những người dùng hợp pháp của một

dịch vụ nào đó truy cập và sử dụng dịch

vụ Nó bao gồm cả việc làm tràn ngậpmạng, làm mất kết nối với dịch vụ… màmục đích cuối cùng là làm cho serverkhông thể đáp ứng được các yêu cầu sửdụng dịch vụ từ các client

Quality of Service (QoS) Là một thuật ngữ dùng để chỉ chất

lượng của một hệ thống truyền thônghay một kết nối truyền thông trongmạng viễn thông

Pretty Good Privacy (PGP) Là một phần mềm máy tính dùng để

mật mã hóa dữ liệu và xác thực

MỞ ĐẦU

1 Lý do chọn đề tài

Trên thế giới ngày càng có nhiều công ty đang chuyển dịch theo hướng giảipháp công nghệ thông tin trên nền điện toán đám mây và công ty UNITECH cũngkhông nằm ngoài xu hướng đó Trước hết, điện toán đám mây có thể cắt giảm cácchi phí liên quan đến việc cung cấp các dịch vụ công nghệ thông tin Có thể giảm

cả vốn và chi phí vận hành bằng cách sử dụng tài nguyên và chỉ trả tiền cho những

gì sử dụng

Ngoài ra điện toán đám mây còn cắt giảm một số các khoản chi tiêu bắt buộckết hợp với việc quản lý nguồn tài nguyên khác nhau Cuối cùng, các mô hình điệntoán đám mây cung cấp sự linh hoạt trong kinh doanh nhờ khả năng điều chỉnhhoặc mở rộng có thể đáp ứng dễ dàng hơn khi nhu cầu về hạ tầng thay đổi

Hiểu theo cách khác, điện toán đám mây là sự thực hiện kết hợp nhiều côngnghệ hiện có (SOA-Service Oriented Architecture, ảo hóa) với những ý tưởng mới

để tạo ra một giải pháp công nghệ thông tin đầy đủ

Với những ưu điểm trên việc áp dụng mô hình điện toán đám mây là mộthướng lựa chọn tất yếu trong tương lai tại công ty

2 Mục đích nghiên cứu

Tìm hiểu về điện toán đám mây

Triển khai công nghệ điện toán đám mây trên môi trường giả lập sử dụngphần mềm VMware

3 Đối tượng và phạm vi nghiên cứu

Nghiên cứu mô hình cung cấp dịch vụ truyền thống và mô hình điện toánđám mây

Nghiên cứu triển khai cơ sỏ hạ tầng của mô hình điện toán đám mây

4 Phương pháp nghiên cứu

Tìm hiểu các tài liệu liên quan về điện toán đám mây và các dịch vụ đượccung cấp trên nên điện toán đám mây

Triển khai thực nghiệm trên môi trường ảo VMware để kiểm chứng lýthuyết đã nghiên cứu được

5 Ý nghĩa khoa học và thực tiễn của đề tài

Các giải pháp điện toán đám mây cho phép công nghệ thông tin được cungcấp như một dịch vụ

CHƯƠNG I: KHẢO SÁT CHUNG VỀ UNITECH

1.1 Khảo sát tổng thể

1.1.1 Thông tin chung về doanh nghiệp

Công ty cổ phần công nghệ Tâm Hợp Nhất (Unitech) do 10 thành viên cókinh nghiệm tâm huyết trong lĩnh vực công nghệ thông tin đồng sáng lập Công tynhận được giấy phép kinh doanh từ ngày 20/12/2007 và chính thức đi vào hoạtđộng từ ngày 01/01/2008

Unitech ra đời từ hoài bão của những chuyên gia giàu kinh nghiệm trong côngnghệthông tin, tài chính và quản lý, với mong muốn xây dựng một môi trường vănhóa hiện đại, đột phá, trở thành nơi nuôi dưỡng sáng tạo công nghệ thông tin Vớimục tiêu trở thành tập đoàn đa ngành, đa dịch vụ, hoạt động hiệu quả trong lĩnh vựccông nghệ thông tin, Unitech được tổ chức trên các mô hình ưu việt nhất và cáckinh nghiệm chắt lọc từ ngành công nghiệp công nghệ thông tin

1.1.2 Quy mô và cơ cấu tổ chức

Hiện nay công ty có trên 100 nhân viên với 7 khối chức năng :

- Ban tổnggiám đốc

- Khối kinh doanh

- Khối kĩ thuật

- Khối quản trị

- Khối phát triển phần mềm nội địa

- Khối phát triển phần mềm xuất khẩu thị trường Tiếng Anh

- Khối phát triển phần mềm xuất khẩu thị trường Tiếng Nhật

1.1.3 Các sản phẩm và dịch vụ của công ty

Tập trung vào các lĩnh vực kiến trúc cơ quan xí nghiệp, kiến trúc quản lý, kiếntrúc phần mềm, kiến trúc dịch vụ, các giải pháp cơ quan xí nghiệp với độ sẵn sàngcao, các hệ thống chính phủ điện tử, quản trị dự án, hệ thống cơ sở dữ liệu, côngnghệ phân tán, phương thức Client Server, phát triển hệ thống, phần mềm và phầncứng, mạng máy tính (LAN / WAN), quản lý cấu hình và thay đổi, tài liệu hệ

thống, ứng dụng quy trình phát triển phần mềm và các thực tiễn tốt nhất trong kỹnghệ phần mềm.

Phần cứng và Mạng máy tính: Đội ngũ chuyên viên mạng cao cấp đã có nhiềunăm kinh nghiệm trong các lĩnh vực Mạng LAN / WAN, Mạng Metro, Mạngkhông dây, Ethernet, Token ring, ATM, Gigabit Ethernet, DSLAM, FTTH, FTTO,các giải pháp cho tường lửa, DMZ, công nghệ mạng Cisco / Juniper / Krone /Bluecoat v.v…

Kiến trúc hệ thống và Giao thức: Unitech quy tụ được đội ngũ chuyên viênphát triển phần mềm giàu kinh nghiệm trong các lĩnh vực Kiến trúc hướng dịch vụ,kiến trúc đa tầng, kiến trúc khách - chủ, CORBA/EJB, DCOM/COM+, SOAP,J2EE, Net, Các giao thức mạng trên nền TCP/IP, phân tích thiết kế hướng cấu trúc

và hướng đối tượng

Hệ điều hành: Với nhiều năm kinh nghiệm phát triển phần mềm, Unitech cókinh nghiệm và kiến thức sâu rộng trong hầu hết các nền tảng hệ điều hành hiệnnay: Microsoft (Tất cả các phiên bản: DOS, Windows 3.x, 9x/ME, NT/2K/XP,

2003, Vista, CE / Mobile), Unix (Sun Solaris, HP-UX, FreeBSD, Linux)

Cơ sở dữ liệu: phát triển hệ thống dựa trên các nền tảng công nghệ CSDL tiêntiến nhất, tối ưu nhất, cũng như đáp ứng mọi yêu cầu của khách hàng: cơ sở dữ liệuquan hệ (Oracle, Microsoft SQL Server, Informix, Sybase, MySQL, PostgreSQL,Access), Online Analytical Processing (OLAP), Online Transactional Processing(OLTP)

Web Application Server / Middleware / Công nghệ Web: Công nghệ Web làmột trong những thế mạnh chính, với các chuyên viên giàu kinh nghiệm phát triển

hệ thống trên Microsoft Internet Information Server, Oracle Application Server,IBM Websphere, BEA WebLogic, Apache, JBOSS, JRun, MTS, Struts, WebService, SharePoint / Webpart, Java Portal / Portlet, Net, J2EE

Ngôn ngữ và môi trường phát triển Web: Cold Fusion, ASP/ASP.Net,JSP/JSF/Servlet/EJB (J2EE), AJAX, PHP, HTML, XML, WML, Applet, WebService, Structs, Portlet

Công cụ quản lý và thiết kế: Microsoft Project Server, Issue Tracker, MSOffice Suite, Visio, Rational Suite, ERWin, BPWin, Power Designer, OracleDesigner, UML, RUP, XP, Agile Modeling

Ngôn ngữ lập trình: Visual Basic, C/C++/C#, Delphi/Pascal, Java, TQSL, PL/SQL, Hợp ngữ (ASM) , các loại ngôn ngữ kịch bản cho Windows, Web cũng nhưUnix Shell

Hệ thống nhúng: Đội ngũ chúng tôi được đào tạo và đã triển khai thành côngcác hệ thống cho khách hàng trên các nền tảng công nghệ Symbian OS, EmbeddedLinux, Phát triển Driver, ATMega / AVR Asembler, xử lý tín hiệu số (các loại giànlọc, FFT, iFFT v.v…)

Đồ họa máy tính và phát triển nội dung số: Photoshop, 3DS Max, GameEngine, J2ME, OpenGL, DirectX, thiết kế và phát triển Game cho ĐTDĐ

Quản lý dự án và đảm bảo chất lượng: quy trình phát triển phần mềm đượcphát triển từ các quy chuẩn tiên tiến như RUP, CMMI, trên các tinh thần XP vàAgile Modelling, bao gồm nhiều quy trình con như lập kế hoạch dự án, theo dõi vàkiểm soát dự án, quản lý yêu cầu, quản lý thay đổi và cấu hình, quản lý rủi ro, quản

lý tài chính, kiểm thử và đảm bảo chất lượng nhiều cấp độ, thiết lập, theo dõi vàkiểm soát các Metric, v.v và các quy trình kỹ thuật khác cũng như quy trình hỗtrợ

1.1.4 Ứng dụng CNTT trong doanh nghiệp

1.1.4.1 Hạ tầng

- Hệ thống chuyển mạch:

 Switch chính: Nortel L3 switch 3510-24T

 Access switch: Nortel L2 switch 2526T & SMC GE24

- Hệ thống Wireless:

Hỗ trợ các chuẩn 802.11 a,b,g

- Đường truyền Internet:

 1 đường leased line dung lượng 1Mbps dùng cho các máy chủ &dịch vụ Video meeting

 2 đường FTTH (Fiber To The Home) dung lượng 12Mbps dùng

- Tất cả máy tính đều được cài trình diệt virus theo mô hình client/server

- Tổ chức quản lý an ninh mạng theo chuẩn ISO 27001

1.2 Khảo sát về bộ phận thực tập

Tên bộ phận: Khối phát triển phần mềm nội địa

Nhiệm vụ: Bộ phận sẽ trực tiếp đảm nhiệm chức năng gia công các sản phẩm

và giải pháp phần mềm cho các dự án phần mềm trong nước, kết hợp với việc tưvấn cho khách hàng các giải pháp công nghệ phù hợp sau đây

a DOTNET

 OS Windows 2000, Windows 2003, Windows 2008, XP, Vista, Windows 7

 Máy chủ web/ Máy chủ ứng dụng IIS, Sharepoint 2010

 Ngôn ngữ lập trình: ASP.NET, VB.NET, C#,

 Cơ sở dữ liệu MySQL, Oracle, MS SQL server, MS Access

 Frameworks, Libraries và Middlewares: .NET framework, Silverlight,Windows Presentation Foundation (WPF), Windows CommunicationFoundation (WCF), MS ADO.NET Entity framework, Active Directory, MSReporting server 2008, MS Performance Point server 2007, EnterpriseLibrary 2007

 Portal: Sharepoint 2010, Dotnet Nuke

 Frontend scripting: CSS 3/DHTM/xHTML, Javascript, AJAX, jQuery

 Dịch vụ web: Dotnet Web Service

 Cơ sở dữ liệu MySQL, Oracle, DB2

 Frameworks, Libraries và Middlewares: Struts, Hibernate, Spring, J2EE(JSP, EJB, Servlet), IBM WebSphere Portal, Oracle AS Portal, OracleWebLogic Portal, Liferay Portal, JDBC, XML, XSLT, SAX…

 CMS: IBM Web Content Management, Oracle CMS,

 Frontend scripting: CSS2, 3/DHTM/xHTML, Javascript, Javascript Toolkit(Dojo, JQuery), AJAX, JSP

 Dịch vụ web: Axis 1, Axis 2

c PHP

 LAMP: Linux, Apache, PHP 4, 5, MySQL, PostgreSQL, Oracle

 WAMP: Windows 2000, XP, Vista, Apache, IIS, PHP 4,5, MySQL, Oracle

 Frameworks, Libraries và Middlewares: Zend framework, CodeIgniter,CakePHP

 CMS: Joomla, Drupal

 E-commerce: Eccube, Joomla+ Virtue Mart, Pretashop

 Frontend scripting: CSS 3/DHTM/xHTML, Javascript, AJAX

 Dịch vụ web: NuSOAP

d Đồ họa

 Macromedia Flash, Illustrator, Photoshop, CorelDraw, Auto Desk Maya, 3DMax, Adobe Flash Studio, Actionscript 3, PaperVision3D

1.3 Nhu cầu của công ty đối với mô hình điện toán đám mây và lợi ích

Xuất phát từ nhu cầu muốn phân phối các sản phẩm phần mềm với giá thànhthấp và giám chi phí bản quyền cho các khách hàng, Unitech đang mong muốnhướng đến giải pháp tích hợp công nghệ điện toán đám mây Với thế mạnh về cácsản phẩm phần mềm có tính phân tán cao cho nhiều tổ chức/người dùng, việcunitech có thể áp dụng điện toán đám mây trong việc phân phối các sản phẩm củamình như một loại hình dịch vụ cho phép người sử dụng có thể sử dụng theo yêucầu là một lợi thế mạnh, vô hiệu hóa nó sau khi hết thời hạn sử dụng, nâng cấp ứngdụng nhanh hơn Việc áp dụng thành công công nghệ này sẽ mang đến những lợiích nhất định

- Ứng dụng được quản lý tập trung sẽ giảm được chi phí quản lý.

- Phần mềm luôn trong trạng thái sẵn sàng để truy suất

- Cho phép quản lý tập trung các hoạt động, khách hàng dễ dàng truy cậpthông qua web

- Cung cấp các ứng dụng với mô hình từ một đến nhiều hơn là mô hình 1:1bao gồm các đặc trưng về triển khai, giá cả, quản lý, và bảo trì

- Phát huy mạnh mẽ các đặc điểm của công nghệ SOA, một trong những điềukiện tiên quyết khi triển khai ứng dụng trong thời điểm hiện nay

CHƯƠNG II: CƠ SỞ LÝ THUYẾT2.1 Tổng quan về điện toán đám mây

Điện toán đám mây (Thuật ngữ tiếng Anh: Cloud Computing, hay còn biếtđến với tên gọi “Điện toán máy chủ ảo”) là mô hình máy tính dựa trên nền tảngphát triển của Internet

Điện toán đám mây là sự nâng cấp từ mô hình máy chủ mainframe sang môhình client-server Khách hàng sẽ không còn lo ngại về các kiến thức chuyên môn

để điều khiển công nghệ, máy móc và cơ sở hạ tầng, mà tại đây các chuyên giatrong “đám mây” của các nhà cung cấp sẽ giúp thực hiện điều đó

Thuật ngữ "đám mây" ở đây là lối nói ẩn dụ chỉ mạng Internet và liên tưởng

về độ phức tạp của các cơ sở hạ tầng ở bên trong Ở mô hình điện toán, mọi lĩnhvực liên quan đến công nghệ thông tin đều được cung cấp dưới dạng các "dịch vụ",

nó cho phép khách hàng truy cập vào các dịch vụ của một nhà cung cấp nào đó

"trong đám mây" mà không cần phải có các kiến thức, kinh nghiệm về công nghệ,cũng như không cần quan tâm đến các cơ sở hạ tầng bên trong

Tài nguyên, dữ liệu, phần mềm và các thông tin liên quan đều được quản lýtrên các máy chủ (chính là các “đám mây”)

“Ứng dụng điện toán đám mây” là những ứng dụng trực tuyến trên Internet.Trình duyệt là nơi ứng dụng hiện hữu và vận hành còn dữ liệu được lưu trữ và xử lý

ở máy chủ của nhà cung cấp ứng dụng đó

Điện toán đám mây tính toán, sử dụng phần mềm, truy cập dữ liệu và dịch vụlưu trữ mà khách hàng không cần biết vị trí địa lý và cấu hình của hệ thống cungcấp dịch vụ

Viện Tiêu chuẩn và Công nghệ (NIST) đã đưa ra nghĩa định nghĩa cụ thể:

“Điện toán đám mây là một mô hình cho phép ở một vị trí thuận tiện, kháchhàng có thể truy cập mạng theo yêu cầu và được chia sẻ tài nguyên máy tính (mạng,máy chủ, lưu trữ, ứng dụng và dịch vụ) được nhanh chóng từ nhà cung cấp”.

Theo Wikipedia: “Điện toán đám mây (cloud computing) là một mô hình điệntoán có khả năng co giãn (scalable) linh động và các tài nguyên thường được ảohóa được cung cấp như một dịch vụ trên mạng Internet”

vụ tính toán thực hiện một lần hay chuyên sâu mà không thường xuyên Việc địnhgiá dựa trên cơ sở tính toán theo nhu cầu thì tốt hơn đối với những tùy chọn dựatrên việc sử dụng và các kỹ năng IT được đòi hỏi tối thiểu (hay không được đòihỏi) cho việc thực thi

Sự độc lập giữa thiết bị và vị trí làm cho người dùng có thể truy cập hệ thốngbằng cách sử dụng trình duyệt web mà không quan tâm đến vị trí của họ hay thiết

bị nào mà họ đang dùng, ví dụ như PC, mobile Vì cơ sở hạ tầng off-site (đượccung cấp bởi đối tác thứ 3) và được truy cập thông qua Internet, do đó người dùng

có thể kết nối từ bất kỳ nơi nào

Việc cho thuê để có thể chia sẻ tài nguyên và chi phí giữa một phạm vi lớnngười dùng, cho phép:

 Tập trung hóa cơ sở hạ tầng trong các lĩnh vực với chi phí thấp hơn (chẳnghạn như bất động sản, điện, v.v.)

 Khả năng chịu tải nâng cao

 Cải thiện việc sử dụng và hiệu quả cho các hệ thống mà thường chỉ 10-20%được sử dụng ( Theo khảo sát của ông Jaideep Sen – Phụ trách tiếp thị vềgiải pháp Ảo hóa và đám mây – Microsoft Châu Á)

 Độ tin cậy cải thiện thông qua việc sử dụng các site có nhiều dư thừa, việcthiết kế này của điện toán đám mây phù hợp cho tính liên tục trong kinhdoanh và khôi phục dữ liệu

 Tính co giãn linh động theo nhu cầu cung cấp tài nguyên, tự bản thân dịch

vụ và gần thời gian thực Hiệu suất hoạt động được quan sát và các kiến trúcnhất quán

 Việc bảo mật cải thiện nhờ vào tập trung hóa dữ liệu, các tài nguyên chútrọng bảo mật, v.v… nhưng cũng nâng cao mối quan tâm về việc mất quyềnđiều khiển dữ liệu nhạy cảm Bảo mật thường tốt hơn các hệ thống truyềnthống, một phần bởi các nhà cung cấp có thể dành nhiều nguồn lực cho việcgiải quyết các vấn đề bảo mật mà nhiều khách hàng không có đủ chi phí đểthực hiện Các nhà cung cấp sẽ ghi nhớ (log) các truy cập, nhưng việc truycập vào chính bản thân các audit log có thể khó khăn hay không thể

 Khả năng chịu lỗi xảy ra thông qua việc tận dụng tài nguyên đã được cảithiện, các hệ thống hiệu quả hơn Tuy nhiên, các máy tính và cơ sở hạ tầngkết hợp là những thứ tiêu thụ năng lượng chủ yếu

2.1.2 So sánh công nghệ điện toán đám mây giữa một số các nhà cung cấp lớn.

- Python

Giới hạn cho việc

lưu trữ

- Amazon S3: chophép lưu trữ lênđến hơn 5GB

- Amazon EC2:

kích thước volume

từ khoảng 1GBđến 1TB

- Tự đông tínhtoán khả năng lưutrữ với AppEngine

- Cho dù số lượngngười dùng tăngcao đến đâu vàdung lượng lưu trữbạn cần nhiều đếnbao nhiêu thì AppEngine đều có thểđáp ứng được

- Số lượng site: 25

- Lưu trữ 120MB/người dùng

- Băng thông:40GB

Giá thành Amazon simple

DB: Mức độ sửdụng cho mỗi yêucầu và tính tiềndựa trên khả nănghoàn thành mộtyêu cầu (SELECT,GET, PUT)

AmazonCloudFront:Thanhtoán dựa trênlượng dữ liệu và

số lượng các GETrequest

Dựa trên các yếutố

- Băng thông dữliệu vào ra

- Thời gian sửdụng CPU

- Lưu trữ dữ liệu

- Dựa theo gói

Force.com freehay Force.comEnterprise hayForce.com

Unlimited

Ra đời Từ đầu năm 2006 Từ tháng 7/2008 Từ năm 2007

Bảng 2.1: So sánh công nghệ giữa các nhà cung cấp

2.2 MÔ HÌNH KIẾN TRÚC ĐIỆN TOÁN ĐÁM MÂY

Back end chính là đám mây, bao gồm các máy tính khác nhau, máy chủ vàcác thiết bị lưu trữ dữ liệu.

có thể được kiểm soát bên trong để chia sẻ bản quyền của một nhà cung cấp ứngdụng thứ ba

Những đặc trưng tiêu biểu :

 Phần mềm sẵn có đòi hỏi việc truy xuất, quản lý qua mạng

 Quản lý các hoạt dộng từ một vị trí tập trung hơn là tại mỗi nơi của kháchhàng, cho phép khách hàng truy xuất từ xa thông qua web

 Cung cấp ứng dụng thông thường gần gũi với mô hình ánh xạ từ một đếnnhiều hơn là mô hình 1:1 bao gồm cả các đặc trưng kiến trúc, giá cả và quản

Cung cấp dịch vụ nền tảng (PaaS) bao gồm những điều kiện cho quy trìnhthiết kế ứng dụng, phát triển, kiểm thử, triển khai và lưu trữ ứng dụng có giá trị như

là dịch vụ ứng dụng, sắp xếp và tích hợp dịch vụ web, tích hợp cơ sở dữ liệu, bảomật, khả năng mở rộng, quản lý trạng thái, phiên bản ứng dụng, các lợi ích chocộng đồng phát triển và nghiên cứu ứng dụng Những dịch vụ này được xem như làmột giải pháp tính hợp trên nền web

Những đặc trưng tiêu biểu:

 Phục vụ cho việc phát triển, kiêm thử, triển khai và vận hành ứng dụnggiống như là môi trường phát triển tích hợp

 Các công cụ khởi tạo với giao diện trên nền web

 Ưu điểm trong những dự án tập hợp những công việc nhóm có sự phân tán

về địa lý

 Khả năng tích hợp nhiều nguồn của dich vụ web

 Giảm chi phí ngoài lề khi tích hợp các dịch vụ về bảo mật, khả năng mởrộng, kiểm soát lỗi…

 Giảm chi phí khi trừu tượng hóa công việc lập trình ở mức cao để tạo dịch

vụ, giao diện người dùng và các yếu tố ứng dụng khác

 Mong đợi ở người dùng có kiến thức có thể tiếp tục hoàn thiện và hỗ trợtương tác với nhiều người để giúp xác định mức độ khó khăn của vấn đề gặpphải

 Hướng việc sử dụng công nghệ để đạt được mục đích tạo điều kiện dễ dànghơn cho việc phát triển ứng dụng đa người dùng cho những người không chỉtrong nhóm lập trình mà có thể kết hợp nhiều nhóm cùng làm việc

Khó khăn:

 Ràng buộc bởi nhà cung cấp: do giới hạn phụ thuộc và dịch vụ của nhà cungcấp

 Giới hạn phát triển: độ phức tạp khiến nó không phù hợp với yêu cầu pháttriển nhanh vì những tính năng phức tạp khi hiện thực trên nền tảng web

c Cơ sở hạ tầng (Infrastructure cloud)

Những kiến trúc ảo xếp chồng là một ví dụ của xu hướng mọi thứ là dịch vụ

và có cùng những điểm chung Hơn hẳn một máy chủ cho thuê, không gian luu trữtập trung hay thiết bị mạng, máy trạm thay vì đầu tư mua các tài nguyên thì có thểthuê đầy đủ dịch vụ bên ngoài Những dịch vụ này thông thường được tính chi phítrên cơ sở tính toán chức năng và lượng tài nguyên sử dụng sẽ phản ảnh được mức

độ của hoạt động Đây là một sự phát triển của những giải pháp lưu trữ web và máychủ cá nhân ảo

Tên ban đầu được sử dụng là dịch vụ phần cứng (HaaS) và được tạo ra bởimột nhà kinh tế học Nichlas Car vào tháng 3 năm 2006 Nhưng từ này đã dần bịthay thế bởi khái niệm dịch vụ hạ tầng vào khoảng cuối năm 2006

Những đặc trưng tiêu biểu:

 Cung cấp tài nguyên như là dịch vụ: bao gồm cả máy chủ, thiết bị mạng, bộnhớ, CPU, không gian đĩa cứng, trang thiết bị trung tâm dữ liệu

 Khả năng mở rộng linh hoạt

 Chi phí thay đổi tùy theo thực tế

 Nhiều người thuê có thể cùng dùng chung trên một tài nguyên

 Cấp độ doanh nghiệp: đem lại lợi ích cho công ty bởi một nguồn tài nguyêntích toán tổng hợp

2.3 Xu hướng phát triển

Thuật ngữ “cloud computing” ra đời từ giữa năm 2007, cho đến nay đã khôngngừng phát triển mạnh mẽ và được hiện thực bởi nhiều công ty lớn trên thế giớinhư IBM, Sun, Amazon, Google, Microsoft, Yahoo, SalesForce, …

Với mục tiêu giải quyết các bài toán về dữ liệu, tính toán, dịch vụ, … chokhách hàng, cloud computing đã và đang mang lại lợi nhuận lớn, đem đến một sân

chơi, một thị trường rộng lớn cho các nhà cung cấp dịch vụ, nên sự phát triển nhanhchóng của nó có thể được tính bằng từng ngày Trong khi đó, thuật ngữ ban đầu của

“grid computing” không mang tính kinh tế, lợi nhuận cao nên sự phát triển của nóđang ngày càng giảm sút, và chỉ đang được áp dụng vào lĩnh vực nghiên cứu khoahọc

Theo tổ chức nghiên cứu về công nghệ Gartner thì điện toán đám mây sẽ làmột cuộc cách mạng trong kinh doanh với những tác động không thua kém e-busi-ness Gartner cũng nhận thấy rằng trong lúc thị trường điện toán đám mây đangtrong giai đoạn phát triển và có nhiều tiềm năng, nó sẽ vẫn đòi hỏi một thời gian dài

và nhiều thách thức trước khi điện toán đám mây có thể trở thành một xu hướngchính Gartner đã nói rằng các tổ chức phát triển ứng dụng nên nhìn vào điện toánđám mây với nhưng dự án chiến lược trong năm 2011, trong suốt thời gian này thịtrường sẽ bắt đầu đủ mạnh và sẽ bị thống trị bởi một nhóm các nhà cung cấp Đếnnăm 2015 thì điện toán đám mây sẽ trở thành công nghệ và giải pháp được nhiềungười sử dụng cho các dự án phát triển ứng dụng

Một nghiên cứu khác được thực hiện bởi tổ chức IDC về các dịch vụ ứngdựng doanh nghiệp (SaaS), IaaS, server, lưu trữ và outsourcing Dựa trên nghiêncứu này thì trong số 5 lĩnh vực dịch vụ được nghiên cứu thì các ứng dụng doanhnghiệp dẫn đầu về chi phí chi trả cho dịch vụ điện toán đám mây cả trong năm 2008(57%) và cả trong năm 2012 (52%)

Hình 2.2: Biểu đồ thể hiện chi phí chi trả cho các loại hình dịch vụ

Không lấy gì làm ngạc nhiên vì SaaS là một hình thức dịch vụ được triển khairộng rãi trong mô hình điện toán đám mây Và các ứng dụng doanh nghiệp trong đóchiếm tỉ lệ lớn nhất trong thị trường SaaS

2.4 Các mô hình triển khai

Hình 2.3 Các mô hình triển khai trong điện toán đám mây

2.4.1 Mô hình đám mây công cộng (Public cloud)

Mô hình đám mây công cộng là một mô hình điện toán đám mây chuẩn màtrong đó các nhà cung cấp dịch vụ quản lý việc lưu trữ và các tài nguyên máy tínhthông qua môi trường Internet

Thuật ngữ “đám mây công cộng” được đưa ra nhằm phân biệt giữa mô hìnhchuẩn và đám mây riêng (Private Cloud) đang chạy trên các trung tâm dữ liệu củangười sử dụng Đám mây công cộng được vận hành bởi các tổ chức thứ ba, và cácứng dụng từ những người dùng khác nhau được chia sẻ trên các server, hệ thốnglưu trữ, mạng của nhà cung cấp Đám mây công cộng thường được hosting bênngoài doanh nghiệp, và họ cố gắng nhằm giảm bớt các nguy cơ và chi phí bằngcách sử dụng các cơ sở hạ tầng của nhà cung cấp

Lợi ích của đám mây công cộng bao gồm khả năng co giãn một cách linh hoạttheo yêu cầu Đồng thời nó chuyển các nguy cơ đối với cơ sở hạ tầng sang cho nhàcung cấp dịch vụ

Đám mây công cộng đang làm dấy lên các mối lo ngại về bảo mật cho doanhnghiệp Bao gồm việc chống lại các hacker và sự tranh chấp tài nguyên Bên trongđám mây công cộng, tài nguyên sẽ được chia sẽ giữa nhiều người dùng thông quamôi trường Internet, chúng hiện đang là đích ngắm tấn công của các hacker Về vấn

đề tranh chấp tài nguyên, khi mà đám mây công cộng chứa các tài nguyên chia sẽđiều này dẫn đến việc tất cả các người dùng trong đám mây có thể trở thành mụctiêu của việc tấn công DoS

Các ứng dụng được sử dụng cho các mục đích tạm thời hoặc trong thời gianngắn là các ứng dụng phù hợp nhất cho việc triển khai mô hình điện toán đám mâycông cộng bởi vì điều này sẽ tránh được việc mua thêm các thiết bị

Các đám mây công cộng phổ biến nhất hiện nay là: Amazon Elastic ComputeCloud (EC2), IBM's Blue Cloud, Google AppEngine

2.4.2 Mô hình đám mây riêng (Private Cloud)

Đám mây riêng điển hình được hosting bên trong doanh nghiệp Với kiến trúcđiện toán thích hợp, nó cung cấp các dịch vụ đến người sử dụng Vì vậy, doanhnghiệp sẽ chịu trách nhiệm trong việc nắm quyền điều khiến tài nguyên, dữ liệu,bảo mật và QoS.

Doanh nghiệp sẽ là người sở hữu và điều khiển cách thức triển khai ứng dụngtrên đó Đám mây riêng có thể được triển khai bên trong trung tâm dữ liệu của tổchức và được quản lý bởi chính doanh nghiệp đó Với mô hình điện toán này thìdoanh nghiệp có thể cài đặt, cấu hình và điều khiển cơ sở hạ tầng

Lợi ích đi kèm với đám mây riêng là việc tăng khả năng điều khiển và giámsát các nguồn tài nguyên, khôi phục khi có sự cố và khả năng co giãn linh hoạt theoyêu cầu Đám mây riêng sẽ ít nguy cơ bị tấn công hơn bằng cách giới hạn việc truycập đến tài nguyên

Nhiều tổ chức hiện vẫn đang lo ngại khi ứng dụng đám mây riêng bởi bì họphải mua, xây dựng và quản lý các cơ sở hạ tầng và vì vậy sẽ không mang lại lợiích trong việc giảm thiểu chi phí Bởi vì các ràng buộc này, họ sẽ không thu đượccác lợi ích vốn có của điện toán đám mây

Các ứng dụng cố định, hoặc một yêu cầu xác định vào chất lượng dịch vụ hay

vị trí dữ liệu là phù hợp nhất để có thể triển khai đám mây riêng hay đám mây lai.Các tổ chức công nghệ thông tin trong doanh nghiệp sử dụng chính các đám mâyriêng của họ cho các công việc quan trọng và những triển khai bên trong hệ thốngđòi hỏi bảo mật

2.4.3 Mô hình đám mây lai (Hybrid cloud)

Đám mây lai là sự kết hợp của tối thiểu một đám mây riêng và một đám mâycông cộng Đám mây lai điển hình được cung cấp theo hai cách: một nhà cung cấp

có đám mây riêng và thiết lập quan hệ với một nhà cung cấp đám mây công cộnghoặc ngược lại

Đám mây lai là môi trường điện toán đám mây mà trong đó một tổ chứccung cấp và quản lý một vài nguồn tài nguyên nội bộ và một vài nguồn tài nguyênđược cung cấp từ bên ngoài Ví dụ, một tổ chức có thể sử dụng dịch vụ đám mây

công cộng như la Amazon S3 cho việc truy vấn dữ liệu nhưng cùng lúc muốn duytrì một vài ứng dụng “tại chỗ” cho việc lưu trữ dữ liệu của khách hàng Việc tiếpcận mô hinh đám mây lai cho phép doanh nghiệp có thể triển khai một cách linhhoạt, hiệu quả chi phí mà môi trường đám mây công cộng mang lại mà không phảibộc lộc các thông tin, ứng dụng quan trọng cho tổ chức thứ ba.

2.5 Kĩ thuật trong đám mây

Kỹ thuật điện toán đám mây là kỹ thuật tập trung vào các dịch vụ đám mâynhư SaaS, PaaS và IaaS Đó là một giải pháp đa ngành từ nhiều lĩnh vực khác nhaunhư hệ thống kỹ thuật, công nghệ phần mềm, kỹ thuật web, kỹ thuật thông tin, kỹthuật bảo mật, nền tảng kỹ thuật, kỹ thuật dịch vụ, kỹ thuật rủi ro, và kỹ thuật chấtlượng Khả năng cung cấp các dịch vụ đám mây và những thách thức trong môhình điều khiển trong kinh doanh, cho kỹ thuật điện toán đám mây như là quá trình

“thiết kế các hệ thống cần thiết để tận dụng sức mạnh và kinh tế của điện toán đámmây để giải quyết các vấn đề kinh doanh”

Các yếu tố của kỹ thuật điện toán đám mây bao gồm:

Hình 2.4 Những thành phần của kỹ thuật trong đám mây

2.6 Lưu trữ trong đám mây