Điện toán đám mây nền tảng azure và ứng dụng trong quản lý bản đồ du lịch

Ở mô hình ĐTĐM này mọi khả năng liên quan đến công nghệ thông tin đều được cung cấp dưới dạng các “dịch vụ”, cho phép NSD truy cập các dịch vụ công nghệ từ một nhà cung cấp nào đó trong

ĐẠI HỌC THÁI NGUYÊN

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

-

NGUYỄN THỊ NHƯ QUỲNH

ĐIỆN TOÁN ĐÁM MÂY – NỀN TẢNG AZURE VÀ ỨNG DỤNG TRONG QUẢN LÝ BẢN ĐỒ DU LỊCH

Chuyên ngành: Khoa học máy tính

LỜI CẢM ƠN

Để có thể tìm hiểu, hoàn thiện luận văn và có được kết quả như ngày hôm nay, tôi xin chân thành bày tỏ lòng cảm ơn tới trường Đại học công nghệ thông tin và truyền thông – Đại học Thái Nguyên đã tạo môi trường thật tốt cho tôi được học tập, rèn luyện, tìm hiểu và trau dồi kiến thức trong suốt hai năm học vừa qua

Tôi cũng xin được gửi lời cảm ơn tới các thầy trong Viện Công nghệ thông tin – Viện khoa học và công nghệ Việt Nam, những người đã tận tình dạy bảo tôi cùng tập thể lớp trong suốt quá trình chúng tôi học tập tại trường

Đặc biệt tôi xin được gửi lời cảm ơn tới Tiến Sỹ Nguyễn Như Sơn, thầy đã rất nhiệt tình cung cấp tài liệu, hướng dẫn, chỉ bảo, đóng góp ý kiến và tạo mọi điều kiện cho tôi thực hiện, hoàn thiện luận văn được dễ dàng và có kết quả tốt nhất Cuối cùng, tôi muốn bày tỏ lòng biết ơn chân thành, lời cảm ơn sâu sắc tới gia đình, bạn bè những người luôn bên cạnh, động viên, giúp đỡ tôi trong học tập và cuộc sống

Luận văn có được một số kết quả nhất định, tuy nhiên không thể tránh khỏi sai sót và hạn chế, kính mong được sự cảm thông và đóng góp ý kiến của thầy cô và các bạn

Thái Nguyên, ngày 02 tháng 11 năm 2012

Nguyễn Thị Như Quỳnh

LỜI CAM ĐOAN

Tôi cam đoan toàn bộ nội dung trong luận văn này là kết quả quá trình tìm hiểu các tài liệu liên quan đến đề tài của tôi Các số liệu, kết quả nêu trong luận văn

là trung thực và chƣa từng đƣợc công bố trong bất kỳ công trình nào khác

(Ký tên và ghi rõ họ tên)

Nguyễn Thị Như Quỳnh

MỤC LỤC

CÁC THUẬT NGỮ VIẾT TẮT VI DANH MỤC HÌNH VẼ IX

MỞ ĐẦU 1

CHƯƠNG 1 TỔNG QUAN VỀ MÔ HÌNH ĐIỆN TOÁN ĐÁM MÂY(ĐTĐM) 2

1.1 Giới thiệu chung về mô hình ĐTĐM 2

1.1.1 Khái niệm ĐTĐM 2

1.1.2 Đặc trưng của ĐTĐM 3

1.1.3 Các thành phần tham gia ĐTĐM 4

1.2 Phân tích, so sánh với các mô hình tính toán khác 5

1.2.1 Điện toán lưới (Grid Computing) 6

1.2.2 Tính toán theo yêu cầu (Utility Computing) 7

1.2.3 Dịch vụ Web (Web Service) 8

1.3 Kiến trúc ĐTĐM 8

1.3.1 Mô hình kiến trúc tổng quát 9

1.3.2 Các thành phần của ĐTĐM 9

1.3.3 Cơ sở hạ tầng của ĐTĐM 11

1.4 Các mô hình dịch vụ của ĐTĐM 12

1.4.1 Phần mềm như một dịch vụ (SaaS - Software as a Service) 12

1.4.2 Nền tảng như một dịch vụ (PaaS - Platform as a Service) 14

1.4.3 Hạ tầng như một dịch vụ (IaaS - Infrastructure as a Service) 15

1.5 Các mô hình triển khai của ĐTĐM 15

1.5.1 Mô hình đám mây công cộng (Public Cloud) 15

1.5.2 Mô hình đám mây riêng (Private Cloud) 16

1.5.3 Mô hình đám mây lai (Hybrid Cloud) 16

1.6 An ninh trong ĐTĐM 17

1.7 Ưu, nhược điểm của ĐTĐM 18

1.7.1 Ưu điểm 18

1.7.2 Nhược điểm 19

1.8 Một số giải pháp ĐTĐM 21

1.8.1 Hiện trạng của ĐTĐM 21

1.8.2 Giải pháp - Dịch vụ Web của Amazon 21

1.8.3 Giải pháp ĐTĐM của IBM 25

1.8.4 Giải pháp ĐTĐM của Google 26

1.8.5 Giải pháp ĐTĐM của Microsoft 28

1.9 Kết luận 32

CHƯƠNG 2 NỀN TẢNG DỊCH VỤ AZURE 34

2.1 Giới thiệu nền tảng dịch vụ Azure 34

2.2 Các thành phần chính của dịch vụ Azure 35

2.2.1 Windows Azure 35

2.2.2 Dịch vụ SQL Azure 40

2.2.3 Dịch vụ Live 44

2.3 Kết luận 45

CHƯƠNG 3 XÂY DỰNG THỬ NGHIỆM PHẦN MỀM QUẢN LÝ BẢN ĐỒ DU LỊCH DỰA TRÊN NỀN TẢNG WINDOWS AZURE 45

3.1 Tổng quan 45

3.2 Phân tích, thiết kế 46

3.2.1 Mô hình tổng thể hệ thống 46

3.2.2 Các mô hình ca sử dụng 47

3.2.3 Các biểu đồ hoạt động 49

3.2.4 Các biểu đồ tuẩn tự 51

3.3 Kết quả Demo 56

3.3.1 Yêu cầu chuẩn bị 56

3.3.2 Các yêu cầu chức năng cho hệ thống 57

3.3.3 Một số giao diện chính 58

3.4 Kết luận 60

KẾT LUẬN 61

TÀI LIỆU THAM KHẢO 62

CÁC THUẬT NGỮ VIẾT TẮTTên viết tắt

API Aplication Programming

Interface

Giao diện lập trình ứng dụng

AWS Amazon Web Service Dịch vụ Web của Amazon

CNTT Information Technology Công Nghệ Thông Tin

CIO Chief Information Officer Giám đốc công nghệ thông tin

CPU Central Processing Unit Đơn vị xử lý trung tâm

Cloud

Nền tảng tính toán của Amazon

GFS Google File System Hệ thống lưu trữ tệp của Google

GAE Google App Engine Công nghệ nền tảng ĐTĐM của

Google

GQL Google Query Language Ngôn ngữ truy vấn dữ liệu của

Google

IaaS Infrastructure as a Service Hạ tầng như một dịch vụ

IMAP Internet Message Access

Protocol

Giao thức truy cập thư Internet

PC Personal Computer Máy tính cá nhân

PaaS Platform as a Service Nền tảng như một dịch vụ

SaaS Software as a Service Phần mềm như một dịch vụ

Service

Dịch vụ lưu trữ đơn giản của Amazon

SDK Software Development Kit Bộ công cụ phát triển phần mềm

SOAP Simple Object Access Protocol Giao thức truy cập đối tượng đơn

URL Uniform Resource Locator Địa chỉ truy cập tài nguyên Internet

VDW Virtual Data Warehouse Kho dữ liệu ảo

VM Virtual Machine Máy ảo

XML eXtensible Markup Language Ngôn ngữ đánh dấu mở rộng

DANH MỤC HÌNH VẼ

Hình 1.1 Mô hình chung ĐTĐM 3

Hình 1.2 Mô hình grid computing 6

Hình 1.3 Mô hình Tính toán theo yêu cầu[3] 7

Hình 1.4 Mô hình Web service[2] 8

Hình 1.5 Mô hình kiến trúc ĐTĐM[2] 9

Hình 1.7 Cơ sở hạ tầng các tầng của ĐTĐM[2] 11

Hình 1.8 Các mô hình triển khai đám mây[11] 17

Hình 1.9 Nền tảng ĐTĐM của Amazon[4] 22

Hình 1.10 Mô hình khái niệm của S3[4] 23

Hình 1.11 Cơ sở hạ tầng ĐTĐM của IBM[2] 25

Hình 1.12 Nền tảng ĐTĐM của Microsoft [4] 29

Hình 1.13 Nền tảng dịch vụ Azure[4] 29

Hình 1.14 Windows Azure chạy trên dữ liệu trung tâm của Microsoft[4] 30

Hình 1.15 Các thành phần của Windows Azure[4] 31

Hình 1.16 Fabric Controller[4] 31

Hình 2.1 Các dịch vụ của Azure Services Platform 35

Hình 2.2 Windows Azure cung cấp các d ịch vụ lưu trữ và tính toán d ựa trên Windows cho các ứng dụng đám mây[11] 35

Hình 2.3 Ứng dụng Windows Azure có thể bao gồm các thể hiện web role 37

và worker role, trong đó mỗi thể hiện chạy trên máy ảo của riêng nó [6] 37

Hình 2.4 Windows Azure cho phép lưu trữ dữ liệu trong các blob, table, 39

và queue, sử dụng RESTful để truy cập[6] 39

Hình 2.13 SQL Azure cung cấp các tiện ích hướng dữ liệu trong đám mây [6] 41

Hình 2.14 Cơ sở dữ liệu SQL Azure [6] 42

Hình 2.15 Một ứng dụng có thể sử dụng chỉ một cơ sở dữ liệu 43

hay nhiều cơ sở dữ liệu [6] 43

Hình 2.16 “Huron” Data Sync sử dụng Microsoft Sync Framework để đồng 44

bộ dữ liệu trong Cơ sở dữ liệu SQL Azure và các cơ sở dữ liệu trong nhà [6] 44

Hình 3.2 Mô hình ca sử dụng quản trị hệ thống 47

Hình 3.3 Các ca sử dụng của người dùng cuối 48

Hình 3.4 Ca sử dụng quản lý người dùng 48

Hình 3.5 Ca sử dụng quản lý Dịch vụ 49

Hình 3.7 Biểu đồ hoạt động cho chức năng đăng nhập 49

Hình 3.9 Sơ đồ hoạt động cho chức năng quản lý dịch vụ 50

Hình 3.10 Biểu đồ tuần tự chức năng thêm người dùng 51

Hình 3.11 Biểu đồ tuần tự chức năng sửa người dùng 52

Hình 3.12 Biểu đồ tuần tự chức năng xóa người dùng 53

Hình 3.13 Biểu đồ tuần tự chức năng thêm Dịch vụ 53

Hình 3.14 Biểu đồ tuần tự chức năng sửa Dịch vụ 54

Hình 3.15 Biểu đồ tuần tự chức năng xóa Dịch vụ 55

Hình 3.16 Biểu đồ tuần tự chức năng hiển thị bản đồ 55

Hình 3.17 Biểu đồ tuần tự chức năng tìm đường đi 56

Hình 3.18 Biểu đồ tuần tự chức năng tìm địa điểm 56

Hình 3.19 Bảng dữ liệu Danh sách thành viên 58

Hình 3.20 Bảng dữ liệu Danh sách địa điểm 58

Hình 3.21 Bảng dữ liệu Danh sách dịch vụ 59

Hình 3.22 Giao diện chính 59

Hình 3.23 Giao diện quản trị hệ thống 59

Hình 3.24 Giao diện tìm đuờng 60

Hình 3.25 Giao diện tìm địa điểm 60

MỞ ĐẦU

Trong những năm gần đây việc tin học hoá một cách ồ ạt và nhanh chóng các hoạt động sản xuất, kinh doanh cũng như nhiều lĩnh vực hoạt động khác đã tạo ra cho chúng ta một lượng dữ liệu lưu trữ khổng lồ Hàng triệu cơ sở dữ liệu (CSDL) đã được sử dụng trong các hoạt động sản xuất, kinh doanh, quản lí , trong đó có nhiều CSDL cực lớn cỡ Gigabyte, thậm chí là Terabyte Một câu hỏi đặt ra là nếu lượng dữ liệu lớn như vậy cứ ngày một tăng dần lên mà tài nguyên phần cứng thì hạn chế vậy các tổ chức cần làm gì để đáp ứng nhu cầu lưu trữ dữ liệu? Điện toán đám mây xuất hiện đã giải quyết được bài toán trên

Với mục đích muốn tìm hiểu điện toán đám mây, cụ thể là nền tảng dịch vụ

Azure của Microsoft cùng với những lợi ích nó mang lại, tôi đã chọn đề tài “Điện toán đám mây – Nền tảng Azure và ứng dụng trong quản lý bản đồ du lịch”

cho luận văn tốt nghiệp của mình Luận văn này tập trung tìm hiểu những khái niệm cơ bản về điện toán đám mây nói chung, công nghệ Azure nói riêng và ứng dụng vào phân tích, xây dựng thử nghiệm Hệ thống đã hoạt động và người sử dụng có thể dùng thử những chức năng cơ bản đặt ra

CHƯƠNG 1 TỔNG QUAN VỀ MÔ HÌNH ĐIỆN TOÁN ĐÁM MÂY(ĐTĐM)

Nội dung chương này sẽ giới thiệu tổng quan về ĐTĐM, các mô hình dịch

vụ, mô hình triển khai của ĐTĐM, kiến trúc tổng thể của mô hình ĐTĐM, đồng thời

so sánh kiến trúc ĐTĐM với một số kiến trúc khác Chương này cũng tìm hiểu an ninh trong ĐTĐM, ưu, nhược điểm và các giải pháp trong ĐTĐM

1.1 Giới thiệu chung về mô hình ĐTĐM

Trong những năm gần đây ĐTĐM khá phổ biến, nó đã và đang trở thành chủ đề được bàn luận sôi nổi trên khắp toàn cầu ĐTĐM đã thu hút rất nhiều sự quan tâm

từ phía các nhà nghiên cứu, những người phát triển và cả NSD Trong phần này chúng ta sẽ tìm hiều mô hình ĐTĐM đang được ứng dụng hiện nay

1.1.1 Khái niệm ĐTĐM

Dưới đây là một số khái niệm chung nhất về mô hình ĐTĐM:

- ĐTĐM (cloud computing), còn gọi là điện toán máy chủ ảo, là mô hình tính toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng Internet, hai từ đám mây là lối nói ẩn dụ chỉ mạng internet Ở mô hình ĐTĐM này mọi khả năng liên quan đến công nghệ thông tin đều được cung cấp dưới dạng các “dịch vụ”, cho phép NSD truy cập các dịch vụ công nghệ từ một nhà cung cấp nào đó trong đám mây mà không cần phải có các kiến thức, kinh nghiệm về công nghệ đó, cũng như không cần quan tâm đến các cơ sở

hạ tầng phục vụ công nghệ đó [14]

- Theo tổ chức xã hội máy tính IEEE: “ĐTĐM là hình mẫu trong đó thông tin

được lưu trữ thường trực tại các máy chủ trên Internet và chỉ được được lưu trữ tạm thời ở các máy khách, bao gồm máy tính cá nhân, trung tâm giải trí, máy tính trong doanh nghiệp, các phương tiện máy tính cầm tay, ".[14]

- Theo định nghĩa của Viện nghiên cứu tiêu chuẩn và công nghệ quốc gia Hoa

Kỳ(NIST): “ĐTĐM là mô hình điện toán cho phép truy cập qua mạng để lựa

chọn và sử dụng tài nguyên tính toán (ví dụ: mạng, máy chủ, lưu trữ, ứng

dụng và dịch vụ) theo nhu cầu một cách thuận tiện và nhanh chóng; đồng thời cho phép kết thúc sử dụng dịch vụ, giải phóng tài nguyên dễ dàng, giảm thiểu các giao tiếp với nhà cung cấp”.[12]

Hình 1.1 Mô hình chung ĐTĐM

Nhìn chung ĐTĐM là khái niệm tổng thể bao gồm cả các khái niệm như phần mềm dịch vụ, Web 2.0 và các vấn đề khác xuất hiện gần đây, các xu hướng công nghệ nổi bật, trong đó đề tài chủ yếu của nó là vấn đề dựa vào internet để đáp ứng nhu cầu người dùng Ví dụ: Dịch vụ Google AppEngine cung cấp những ứng dụng kinh doanh trực tuyến thông thường, có thể truy cập từ một trình duyệt Web, còn các phần mềm và dữ liệu đều được lưu trữ trên các máy chủ

1.1.2 Đặc trưng của ĐTĐM

Dưới đây là 5 đặc trưng cơ bản của mô hình ĐTĐM:

- Tự phục vụ theo nhu cầu (On-demand self-service): Khách hàng chỉ cần nêu ra

yêu cầu thông qua trang web cung cấp dịch vụ, hệ thống của nhà cung cấp sẽ tự gom nhặt các tài nguyên rỗi để đáp ứng yêu cầu của khách hàng

- Truy xuất diện rộng (Broad network access): ĐTĐM cung cấp các dịch vụ thông

qua môi trường Internet Do đó, NSD chỉ cần kết nối Internet là có thể sử dụng được dịch vụ Hơn nữa, ĐTĐM ở dạng dịch vụ nên không đòi hỏi khả năng xử lý

cao ở phía máy khách, vì vậy NSD có thể truy xuất bằng các thiết bị di dộng như điện thoại thông minh, laptop, … Với ĐTĐM, NSD không còn bị phụ thuộc vào vị trí địa lý nữa, họ có thể truy xuất dịch vụ từ bất kỳ nơi nào, vào bất kỳ lúc nào có kết nối Internet

- Dùng chung tài nguyên (Resource pooling): Nhìn vào hình 1.1 ta thấy trong

đám mây có một số nhà cung cấp dịch vụ và rất nhiều người dùng sử dụng dịch vụ,

có nghĩa là một nhà cung cấp đồng thời có thể cung cấp dịch vụ cho nhiều NSD và như vậy tài nguyên của nhà cung cấp dịch vụ được dùng chung, phục vụ cho nhiều người dùng dựa trên mô hình “multi-tenant” (máy chủ dịch vụ lưu và quản lý những khách hàng khác nhau) Trong mô hình “multi-tenant”, tài nguyên sẽ được phân phát động tùy theo nhu cầu của người dùng Khi nhu cầu của một khách hàng giảm xuống, thì phần tài nguyên dư thừa sẽ được tận dụng để phục vụ cho một khách hàng khác

- Khả năng co giãn (Rapid elasticity): Đây là tính chất đặc biệt nhất, nổi bật nhất

và quan trọng nhất của ĐTĐM Đó là khả năng tự động mở rộng hoặc thu nhỏ hệ thống tùy theo nhu cầu của NSD Khi nhu cầu tăng cao, hệ thống sẽ tự mở rộng bằng cách thêm tài nguyên vào Ngược lại, khi nhu cầu giảm xuống, hệ thống sẽ tự giảm bớt tài nguyên

Điều tiết dịch vụ (Measured service): Hệ thống ĐTĐM tự động kiểm soát và tối

ưu hóa việc sử dụng tài nguyên (dung lượng lưu trữ, đơn vị xử lý, băng thông, …) Lượng tài nguyên sử dụng có thể được theo dõi, kiểm soát và báo cáo một cách minh bạch cho cả hai phía nhà cung cấp dịch vụ và NSD [2]

1.1.3 Các thành phần tham gia ĐTĐM

Các thành phần tham gia ĐTĐM gồm:

- Nhà cung cấp dịch vụ (provider): Là đối tượng làm chủ và điều chỉnh hoạt động

của những hệ thống ĐTĐM đang tồn tại để phân phối dịch vụ tới các hãng thứ ba Thông thường điều này đòi hỏi các tài nguyên quan trọng và tính chuyên gia trong xây dựng và quản lý các trung tâm dữ liệu trong thế hệ tiếp theo Amazon.com là

nhà cung cấp đầu tiên như thế, hiện đại hóa các trung tâm dữ liệu, giống như hầu hết các mạng máy tính, đang sử dụng chỉ khoảng 10% khả năng chứa đựng ở một thời điểm bất kì

- Người dùng (User): Là NSD các dịch vụ của ĐTĐM Tính riêng tư của những

người dùng hay việc bảo mật thông tin của các người dùng trong ĐTĐM đã và đang trở thành mối quan tâm lớn Quyền của những người dùng cũng là một vấn đề đang được tập trung thông qua một nỗ lực cộng đồng dể tạo một bản dự thảo về quyền

- Đại lý cung cấp (Vendor): Là một số nhà sản xuất bán hay đưa sản phẩm và các

dịch vụ làm tăng tính thuận lợi của sự phân phối, sự chấp nhận và sử dụng của ĐTĐM Các dịch vụ có thể là cung cấp phần cứng (thiết bị lưu trữ, hạ tầng), phần mềm hay hệ điều hành.[2]

1.2 Phân tích, so sánh với các mô hình tính toán khác

Thật khó để phân biệt ĐTĐM và các mô hình tính toán khác, bởi vì Clouds không ra đời một cách riêng lẻ hay độc lập mà nó dựa trên nền tảng của các công nghệ trước đó Bắt nguồn từ điện toán lưới (grid computing) trong thập niên 1980, tiếp theo là điện toán theo nhu cầu (utility computing) và dịch vụ Web 2.0 Sau đây chúng ta sẽ cùng tìm hiểu về các mô hình tính toán này để đưa ra được sự giống và khác nhau giữa các mô hình này với mô hình ĐTĐM

1.2.1 Điện toán lưới (Grid Computing)

Hình 1.2 Mô hình grid computing

So với công nghệ ĐTĐM, điểm giống nhau gi ữa chúng là cho phép ảo hóa các nguồn lực CNTT mà không cần có sự giới hạn về không gian địa lý hay sự đồng nhất về hệ điều hành

Điểm khác nhau giữa chúng là:

- Về kiến trúc: Tính toán lưới tập trung vào việc tích hợp các tài nguyên có sẵn gồm phần cứng, hệ điều hành, cơ sở hạ tầng an ninh của các hệ thống còn ĐTĐM hướng tới các cấp độ khác nhau của dịch vụ nhằm đáp ứng tối đa nhu cầu của người dùng

- Về mô hình tính toán: Grids không sử dụng mô hình tính toán bó, tốc độ tính toán chậm hơn còn ĐTĐM sử dụng mô hình tính toán bó, tốc độ tính toán nhanh hơn

- Về mô hình dữ liệu: Tính toán lưới dùng các giao thức chuyên biệt để tìm kiếm các tài nguyên trên mạng để lưu trữ còn ĐTĐM dùng Data Center để lưu trữ dữ liệu

- Ảo hóa: ĐTĐM dùng công nghệ ảo hóa nhiều hơn tính toán lưới

- Về phạm vi sử dụng: Tính toán lưới chủ yếu hướng tới khoa học còn ĐTĐM hướng tới thương mại, quan tâm đến việc phục vụ nhu cầu của khách hàng thông qua việc cung cấp các dịch vụ theo nhu cầu của khách hàng

1.2.2 Tính toán theo yêu cầu (Utility Computing)

Hình 1.3 Mô hình Tính toán theo yêu cầu[3]

So với các công nghệ ĐTĐM, điểm giống nhau gi ữa chúng là t ất cả các tài nguyên tính toán được cung cấp cho khách hàng bao gồm phần cứng (HaaS - Hardware as a Service), cơ sở hạ tầng (IaaS - Infrastructure as a service) và nền (PaaS- Platform as a Service) dưới dạng các dịch vụ

Điểm khác nhau giữa chúng là:

- Tính toán theo yêu cầu có thể coi như là mô hình kinh doanh hơn là một công nghệ

cụ thể trong đó ứng dụng các nguồn tài nguyên cơ sở hạ tầng, phần cứng, phần mềm được cung cấp Còn ĐTĐM liên quan đế cách thiết kế, xây dựng, triển khai và chạy ứng dụng hoạt động trong một máy tính ảo, chia sẻ nguồn lực, tự mở rộng và thu hẹp

1.2.3 Dịch vụ Web (Web Service)

Hình 1.4 Mô hình Web service[2]

So với các công nghệ ĐTĐM, điểm giống nhau gi ữa chúng là chúng cùng là mô hình tính toán ảo mà người sử dụng có thể làm việc thông qua trình duyệt, dịch vụ Web bao phủ toàn bộ không gian ứng dụng hướng dịch vụ tồn tại trong ĐTĐM Điểm khác nhau giữa chúng là:

- Dịch vụ Web là phần mềm trung gian để kết nối server ứng dụng với các chương trình của khách hàng còn ĐTĐM tất cả mọi vấn đề liên quan đến công nghệ thông tin đều được truyền tải dưới dạng dịch vụ

1.3 Kiến trúc ĐTĐM

Kiến trúc đám mây là kiến trúc của những hệ thống phần mềm bao gồm sự phân phối của ĐTĐM, gồm phần cứng và phần mềm thiết kế bởi một kiến trúc sư làm việc cho một nơi tích hợp đám mây Nó bao gồm nhiều thành phần đám mây kết nối với nhau thông qua các giao diện lập trình ứng dụng, thông thường là các Web service Mỗi hãng cung cấp có một kiến trúc ĐTĐM riêng và phát triển theo thế mạnh của từng hãng nhưng đều nhằm mục đích nâng cao chất lượng phục vụ, đảm bảo mọi điều kiện thuận lợi cho khách hàng, thu hút khách hàng

1.3.1 Mô hình kiến trúc tổng quát

Phần lớn h ạ tầng cơ sở của ĐTĐM hiện nay là sự kết hợp của những dịch vụ đáng tin cậy được phân phối thông qua các trung tâm dữ liệu được xây dựng trên những máy chủ với những cấp độ khác nhau của các công nghệ ảo hóa Những dịch

vụ này có thể được truy cập từ bất kỳ đâu trên thế giới, trong đó đám mây là một điểm truy cập duy nhất cho tất cả các máy tính có nhu cầu của khách hàng

Kiến trúc đám mây gồm: nền tảng đám mây (Cloud Platform), các dịch vụ đám mây (Cloud Service), cơ sở hạ tầng đám mây (Cloud Infrastructure), lưu trữ đám mây (Cloud Storage)

Hình 1.5 Mô hình kiến trúc ĐTĐM[2]

1.3.2 Các thành phần của ĐTĐM

ĐTĐM là cách thức chuyển đổi các chương trình ứng dụng diện rộng theo kiến trúc và phân phối các dịch vụ Trong nhiều thập kỷ qua, các hãng CNTT đã tập nhiều công sức, thời gian và các tài nguyên để xây dựng cơ sở hạ tầng và cung cấp chúng để dành thế cạnh tranh Phần lớn các trường hợp theo cách tiếp cận đó thường gặp phải một số vấn đề sau:

- Những vùng lớn các khả năng tính toán không được sử dụng hết công suất

- Đôi khi những máy tính không đủ mạnh lại phải dùng để làm các máy chủ,

còn rất nhiều máy chủ mạnh lại không được sử dụng hết công suất

- Chi phí cho các ứng dụng giải quyết các bài toán đặt ra trong thực tế là rất cao

(toàn bộ chi phí là của chủ nhân)

ĐTĐM được phát triển để khắc phục những nhược điểm trên ĐTĐM gồm 6 thành phần chính liên quan với nhau như trong hình sau

Hình 1.6 Các thành phần của ĐTĐM[2]

- Infrastructure: Cơ sở hạ tầng của ĐTĐM là phần cứng được cung cấp như là các dịch vụ, nghĩa là được chia sẻ và có thể sử dụng lại dễ dàng Các tài nguyên phần cứng được cung cấp theo các thời gian cụ thể theo yêu cầu Dịch vụ kiểu này giúp cho việc giảm chi phí bảo hành, chi phí sử dụng, …

- Storage: Lưu trữ đám mây là khái niệm tách dữ liệu khỏi quá trình xử lý và chúng được lưu trữ ở những vị trí từ xa Lưu trữ đám mây cũng bao gồm cả các dịch

vụ CSDL,ví dụ như BigTable của Google, SimpleDB của Amazon…

- A Cloud Platform: Là dịch vụ cho việc phát triển phần mềm ứng dụng và quản

lý các yêu cầu phần cứng, nhu cầu phần mềm Ví dụ nền dịch vụ như Khung ứng Web (Web application frameworks), Web hosting,

- Application: Ứng dụng đám mây là một đề xuất về kiến trúc phần mềm sẵn sàng

phục vụ, nhằm loại bỏ sự cần thiết phải mua phần mềm, cài đặt, vận hành và duy trì ứng dụng tại máy bàn/thiết bị (desktop/device) của NSD Ứng dụng đám mây loại

bỏ được các chi phí/tài nguyên để bảo trì và vận hành các chương trình ứng dụng

- Services: Dịch vụ đám mây là một phần độc lập của phần mềm có thể kết hợp với các dịch vụ khác để thực hiện tương tác, kết hợp giữa các máy tính với nhau để thực thi chương trình ứng dụng theo yêu cầu trên mạng Ví dụ các dịch vụ hiện nay như: Simple Queue Service, Google maps, các dịch vụ thanh toán linh hoạt trên mạng của Amazon,

- Client: Khách hàng đám mây là những yêu cầu phần mềm hoặc phần cứng để tận

dụng các dịch vụ ĐTĐM trên mạng Thiết bị cung cấp cho khách hàng có thể là Web browser, PC, laptop hoặc mobile, …

1.3.3 Cơ sở hạ tầng của ĐTĐM

Theo kiến trúc do Sun đề xuất, ĐTĐM cung cấp các dịch vụ ở tất cả các tầng, từ phần cứng tới các phần mềm như trong hình sau

Hình 1.7 Cơ sở hạ tầng các tầng của ĐTĐM[2]

Cơ sở hạ tầng của ĐTĐM gồm 6 tầng kiến trúc:

1 Các server thực (Physical Servers),

2 Server ảo (Virtual Servers),

3 Hệ điều hành (Operating System),

4 Phần mềm trung gian (Middleware),

5 Các chương trình ứng dụng (Applications)

6 Các dịch vụ (Services) có thể chia thành 3 lớp chính: Phần mềm như một dịch vụ (Saas), nền tảng như một dịch vụ (PaaS), và cơ sở hạ tầng như một dịch vụ (IaaS) Các lớp này có thể tập hợp thành các tầng kiến trúc khác nhau, có thể chồng chéo, gối nhau

1.4 Các mô hình dịch vụ của ĐTĐM

1.4.1 Phần mềm như một dịch vụ (SaaS - Software as a Service)

SaaS là một mô hình triển khai phần mềm được phát triển và hoạt động trên nền tảng Internet được quản lý bởi nhà cung cấp và cho phép người dùng truy cập từ xa Đối với các phần mềm đóng gói truyền thống, NSD thường phải cài đặt vào hệ thống máy tính cá nhân hoặc các máy chủ của họ Còn dịch vụ SaaS, nhà cung cấp phần mềm dịch vụ sẽ sở hữu phần mềm này và chạy phần mềm đó trên hệ thống máy tính ở trung tâm dữ liệu của nhà cung cấp Khách hàng không sở hữu phần mềm này nhưng họ có thể thuê nó để tiết kiệm chi phí cho việc mua máy chủ và bản quyền phần mềm

Khác với mô hình cung cấp phần mềm truyền thống, dịch vụ SaaS thay vì việc

cố gắng đáp ứng các yêu cầu của người dùng thì họ đưa ra các giải pháp “một cho tất cả” Nghĩa là tất cả các khách hàng của một nhà cung cấp sản phẩm phần mềm dịch vụ SaaS sẽ dùng chung một phần mềm Mã chương trình được dùng cho tất cả khách hàng là giống nhau và không thể tuỳ chỉnh Bất cứ tính năng hay chức năng nào mà các nhà cung cấp SaaS thêm vào phần mềm này đều dựa trên những phản hồi của khách hàng nhằm cung cấp một phần mềm thích hợp nhất phục vụ cho số đông Các nhà cung cấp cho thuê dịch vụ SaaS cung cấp đồng thời một sản phẩm cho nhiều khách hàng, giúp cho các nhà cung cấp sản phẩm phần mềm dịch vụ có thể cung cấp cho khách hàng những sản phẩm thích hợp hơn với giá cả thấp hơn, nhờ đó khách hàng có thể tiết kiệm chi phí hiệu quả và luôn đảm bảo chắc chắn sản phẩm họ dùng sẽ được nâng cấp lên những phiên bản mới nhất

Dịch vụ SaaS có các đặc tính sau:

- Truy cập và quản lý phần mềm thương mại dựa trên mạng Internet

- Các hoạt động được quản lý từ trung tâm thay cho mỗi vị trí của khách hàng,

cho phép khách hàng truy cập vào các ứng dụng từ xa thông qua trình duyệt

- Việc phân phối phần mềm ứng dụng được thực hiện theo mô hình một-nhiều

(một đối tượng - nhiều người thuê) khác với mô hình một-một, kể cả kiến trúc, giá cả và sự quản lý

- Các nhà cung cấp SaaS xác định chi phí của phần mềm dựa theo yêu cầu NSD

(per-user basis ), trường hợp số người sử dụng chỉ đạt con số c ực tiểu thì thường phải cộng thêm phí tổn cho băng thông và không gian lưu trữ

dữ liệu [4]

Ngoài những đặc tính nêu trên, SaaS còn có những lợi thế như sau:

- Khách hàng tiết kiệm được tiền do không phải mua các máy chủ hoặc

phần mềm khác để hỗ trợ sử dụng tất cả mọi thứ đều được sử dụng thông qua trình duyệt

- Khách hàng luôn có được các tính năng, chức năng mới nhất của các phần

mềm dịch vụ được cung cấp mà không cần lo lắng về việc cập nhật các bản

vá lỗi hay nâng cấp phần mềm bởi vì điều này đã được thực hiện bởi các nhà cung cấp dịch vụ

- Khách hàng luôn được đáp ứng với những sản phẩm tốt nhất trong thực tế với

giá thành thấp nhất có thể

Bên cạnh những lợi thế trên thì mô hình SaaS cũng có một số nhược điểm là:

- Khách hàng sẽ bị phụ thuộc vào công nghệ mà nhà cung cấp đưa ra cho họ,

giảm linh hoạt và sáng tạo Khách hàng cảm thấy bức bối vì chỉ có quyền thực hiện những việc trong phạm vi nhà cung cấp cho phép

- Do phải cung cấp dịch vụ để đáp ứng cho nhiều đối tượng khách hàng, trong

đó những công ty lớn có khối lượng dữ liệu rất lớn nên đòi hỏi nhà cung cấp

phải có hệ thống máy chủ khổng lồ, nguồn tài chính hùng mạnh và hệ thống phải được phân bố ở nhiều nơi Do đó, chỉ có các hãng công nghệ lớn trên thế giới mới có thể đáp ứng được những yêu cầu đó như Microsoft, Google, IBM, Amazon,Yahoo, …

- Chi phí bảo trì, phát triển và cả trách nhiệm cho các sản phẩm phần mềm cùng

đội ngũ nhân viên sẽ tăng dần theo khối lượng dữ liệu khách hàng

- Với các ứng dụng triển khai trực tuyến trên mạng Internet, nếu đường truyền

Internet bị gián đoạn thì ảnh hưởng rất lớn đến công việc của khách hàng Trước những ưu thế vượt trội của mô hình SaaS, đã có nhiều nhà cung cấp dịch

vụ SaaS, điển hình là Google Hãng đã cung cấp bộ phần mềm gồm cả miễn phí lẫn tính phí là Google Apps Bộ phần mềm này có nhiều chức năng bao gồm thư điện tử (Gmail), lịch trực tuyến (Google Calendar), trao đổi trực tuyến (Google Talk), … và đặc biệt là gói phần mềm văn phòng (Google Documents & Spreadsheets) thực hiện soạn thảo, bảng tính, [2]

1.4.2 Nền tảng như một dịch vụ (PaaS - Platform as a Service)

Khi khách hàng cần một môi trường để phát triển ứng dụng, PaaS là một sự lựa chọn tốt nhất Nó mang đến môi trường phát triển như một dịch vụ, phục vụ yêu cầu của khách hàng Khách hàng sẽ xây dựng ứng dụng chạy trên cơ sở hạ tầng của nhà cung cấp và phân phối tới NSD thông qua máy chủ của nhà cung cấp đó Khách hàng không cần phải quản lý hoặc kiểm soát các cơ sở hạ tầng bên dưới bao gồm cả mạng, máy chủ, hệ điều hành, lưu trữ, các công cụ, môi trường phát triển ứng dụng Đặc biệt, PaaS sẽ giải quyết bài toán “địa lý” khi nhóm phát triển ứng dụng ở những vùng địa lý khác nhau Khi khách hàng cần môi trường để triển khai một ứng dụng, khách hàng sẽ gửi yêu cầu tài nguyên về CPU, bộ nhớ và dung lượng lưu trữ thông qua trình duyệt, hệ thống của nhà cung cấp sẽ đáp ứng yêu cầu tài nguyên cho khách hàng Từ đó khách hàng có thể triển khai ứng dụng nhanh hơn, linh hoạt và

ổn định hơn trong khi chỉ phải trả chi phí cho tài nguyên mà mình sử dụng Một số nhà cung cấp dịch vụ PaaS điển hình là Google App Engine, Microsoft Azure [2]

1.4.3 Hạ tầng như một dịch vụ (IaaS - Infrastructure as a Service)

Trong loại hình dịch vụ này, khách hàng được cung cấp tài nguyên là “máy chủ ảo” (gồm bộ xử lý, dung lượng lưu trữ, các kết nối mạng, …) được ảo hóa từ cơ sở

hạ tầng vật lý của nhà cung cấp Khách hàng sẽ cài hệ điều hành, triển khai và cấu hình ứng dụng Nhà cung cấp dịch vụ sẽ quản lý cơ sở hạ tầng cơ bản bên dưới, khách hàng sẽ phải quản lý hệ điều hành, lưu trữ, các ứng dụng triển khai trên hệ thống và các kết nối giữa các thành phần Sử dụng dịch vụ này, khách hàng tránh được rủi ro khi đầu tư cơ sở hạ tầng Khi cần máy chủ cấu hình cao, khách hàng cấu hình thêm máy chủ, bộ nhớ, CPU, … và ngược lại Điều này đáp ứng được nhu cầu thực tế của các doanh nghiệp khi cần triển khai hệ thống mới, hệ thống của họ lúc đầu nhỏ, cần máy chủ cấu hình thấp, nhưng sau một thời gian hoạt động, mô hình hệ thống lớn dần, cần máy chủ có cấu hình cao hơn, dịch vụ này sẽ sẵn sàng đáp ứng Ở dịch vụ này, điển hình là Amazon EC2, IBM Blue Cloud [2]

1.5 Các mô hình triển khai của ĐTĐM

Sự đa dạng của các dịch vụ ĐTĐM đã và đang làm thỏa mãn được rất nhiều yêu cầu của khách hàng Tuy nhiên, hầu hết khách hàng nào cũng yêu cầu về an toàn, bảo mật thông tin, chính vì vậy một số dữ liệu, thông tin người ta có thể công khai lên đám mây của các nhà cung cấp, nhưng cũng có những dữ liệu, thông tin quan trọng không thể công khai lên đám mây của các nhà cung cấp Dó đó, dưới góc nhìn

an toàn, an ninh thông tin, ĐTĐM được chia thành ba mô hình triển khai bao gồm: đám mây công cộng, đám mây riêng và đám mây lai

1.5.1 Mô hình đám mây công cộng (Public Cloud)

Các dịch vụ trên mô hình đám mây công cộng được nhà cung cấp dịch vụ cung cấp cho mọi NSD rộng rãi Các dịch vụ được cung cấp và quản lý bởi một nhà cung cấp dịch vụ và các ứng dụng của người dùng đều nằm trên hệ thống đám mây

NSD dịch vụ sẽ được lợi là chi phí đầu tư thấp, giảm thiểu rủi ro do nhà cung cấp

dịch vụ đã gánh vác nhiệm vụ quản lý hệ thống, cơ sở hạ tầng, bảo mật, … Một lợi ích khác của mô hình này là cung cấp khả năng co giãn theo yêu cầu của NSD Tuy nhiên, mô hình đám mây công cộng có một trở ngại, đó là vấn đề mất kiểm soát về dữ liệu và vấn đề an toàn dữ liệu Trong mô hình này, mọi dữ liệu đều nằm trên đám mây, do nhà cung cấp dịch vụ đám mây đó bảo vệ và quản lý Chính điều này khiến cho khách hàng, nhất là các công ty lớn cảm thấy không an toàn đối với những dữ liệu quan trọng của mình khi sử dụng các dịch vụ trên mô hình đám mây công cộng Một cuộc khảo sát gần đây của Portio ReSearch cho kết quả 68% số người được hỏi tỏ ra lo ngại về vấn đề an ninh từ các dự án đám mây

1.5.2 Mô hình đám mây riêng (Private Cloud)

Mô hình đám mây riêng gần như là hình thức phổ biến nhất của ĐTĐM Trong

mô hình đám mây riêng, cơ sở hạ tầng và các dịch vụ được xây dựng để phục vụ cho nội bộ một tổ chức (doanh nghiệp) duy nhất Nó cho phép một công ty phủ các lớp ảo hóa và phần mềm quản lý lên cơ sở hạ tầng hiện có để lien kết các máy chủ, lưu trữ, mạng, dữ liệu và các ứng dụng Như vậy, mặc dù tốn chi phí đầu tư nhưng

mô hình này lại cung cấp cho doanh nghiệp khả năng kiểm soát và quản lý chặt chẽ những dữ liệu quan trọng

1.5.3 Mô hình đám mây lai (Hybrid Cloud)

Mô hình đám mây công cộng dễ triển khai, chi phí thấp nhưng chưa đảm bảo an toàn Ngược lại, mô hình đám mây riêng an toàn hơn nhưng tốn chi phí và khó triển khai Do đó, nếu kết hợp được hai mô hình này lại với nhau thì sẽ khai thác được những ưu điểm của từng mô hình Đó là ý tưởng hình thành mô hình đám mây lai

Mô hình đám mây lai là sự kết hợp giữa đám mây công cộng và đám mây riêng Trong đó, doanh nghiệp sẽ đi thuê ngoài các dịch vụ của đám mây công cộng để giải quyết và xử lý các chức năng nghiệp vụ và dữ liệu không quan trọng Đồng thời, doanh nghiệp sẽ giữ lại các chức năng nghiệp vụ và dữ liệu quan trọng trong tầm kiểm soát trên đám mây riêng

Hình 1.8 Các mô hình triển khai đám mây[11]

Một khó khăn khi áp dụng mô hình đám mây lai là làm sao triển khai cùng một ứng dụng trên cả hai phía “đám mây công cộng” và “đám mây riêng” mà nó vẫn có thể kết nối, trao đổi dữ liệu và hoạt động một cách hiệu quả

Doanh nghiệp có thể chọn để triển khai các ứng dụng trên đám mây công cộng, đám mây riêng hay đám mây lai tùy theo nhu cầu cụ thể Mỗi mô hình đều có điểm mạnh và yếu của nó

1.6 An ninh trong ĐTĐM

Hầu hết trong môi trường phát triển ứng dụng nào cũng vậy, an toàn và bảo mật thông tin luôn là vấn đề được cả các nhà phát triển lẫn khách hàng lưu tâm nhiều nhất Trong môi trường ĐTĐM, vấn đề này càng được chú ý nhiều hơn, an ninh trong ĐTĐM với cốt lõi là bảo vệ thông tin, là sự chia sẻ trách nhiệm giữa nhà cung cấp và NSD

Trong ĐTĐM, thông tin được lưu trữ ở nhiều nơi, có thể lưu ở trung tâm dữ liệu hoặc ở đâu đó trong “đám mây” Trong quá trình sử dụng nó có thể được truyền giữa những máy chủ, giữa những thiết bị đầu cuối khác nhau thông qua kết nối mạng Do đó, chúng ta cần phải bảo vệ ở nhiều nơi

Những lo ngại về an ninh, bảo mật thông tin luôn là trở ngại lớn Việc giao trách nhiệm về các ứng dụng và dữ liệu quan trọng cho đối tác thứ ba (nhà cung cấp dịch vụ), có nghĩa là khách hàng phải biết chính xác các nhà cung cấp dịch vụ ĐTĐM xử

lý nhƣ thế nào về các vấn đề an ninh và kiến trúc hệ thống

Bên cạnh đó là nỗi lo mất kiểm soát, an ninh, độ trễ (latency), dịch vụ kèm theo

và tính sẵn sàng là những vấn đề mà các nhà Giám đốc CNTT (CIO) quan tâm khi

đề cập đến ĐTĐM

1.7 Ưu, nhược điểm của ĐTĐM

1.7.1 Ưu điểm

- Sử dụng tài nguyên tính toán động: Các tài nguyên đƣợc cấp phát cho doanh

nghiệp đúng nhƣ những gì doanh nghiệp muốn một cách tức thời Thay vì việc doanh nghiệp phải tính toán xem có nên mở rộng hay không, phải đầu tƣ bao nhiêu máy chủ thì nay doanh nghiệp chỉ cần ra yêu cầu và đám mây sẽ tự tìm kiếm tài

nguyên rỗi để cung cấp cho doanh nghiệp

- Tiết kiệm chi phí: Doanh nghiệp sẽ có khả năng cắt giảm chi phí để mua bán, cài

đặt và bảo trì tài nguyên Thay vì việc phải cử một chuyên gia đi mua máy chủ, cài đặt máy chủ, bảo trì máy chủ thì nay doanh nghiệp chỉ cần xác định chính xác tài nguyên họ cần và gửi yêu cầu lên đám mây Nhƣ vây họ chỉ mất chi phí sử dụng các

dịch vụ do đám mây cung cấp

- Giảm độ phức tạp trong cơ cấu doanh nghiệp: Doanh nghiệp không nhất thiết

phải thuê một chuyên gia IT để vận hành, bảo trì máy chủ mà chỉ cân tập trung vào

lĩnh vực sản xuất, kinh doanh của mình

- Giảm thiểu rủi ro cơ sở hạ tầng : Các doanh nghi ệp có thể sƣ̉ dụng đám mây để

giảm rủi ro vốn có trong việc đầu tƣ các máy ch ủ cũng nhƣ các cơ sở hạ tầng khác

- Nâng cao năng lực: Mỗi khi một doanh nghiệp cần triển khai một sản phẩm mới

cần có máy chủ để chạy, phần mềm bản quyền, … Thủ tục để mua và lắp đặt mất rất nhiều thời gian làm chậm tiến độ triển khai sản phẩm Trong khi đó, việc sử dụng tài nguyên của ĐTĐM sẽ đƣợc cung cấp bởi một yêu cầu trên trình duyệt, yêu cầu sẽ đƣợc đáp ứng tức thì đảm bảo năng lực cho doanh nghiệp

- Hiệu năng cao hơn: Khi doanh nghiệp sử dụng hạ tầng của mình, họ phải duy trì

đội ngũ nhân viên CNTT để quản lý hạ tầng, đồng thời khi cần mở rộng sản phẩm

cần hạ tầng mạnh hơn lúc đó phải có chính sách nâng cấp hạ tầng hợp lý cũng như thay đổi các thiết bị, máy móc bị hỏng Trong khi, nếu doanh nghiệp sử dụng tài nguyên của ĐTĐM thì việc quản lý cơ sở hạ tầng đã có nhà cung cấp ĐTĐM, doanh nghiệp chỉ cần tập trung vào công việc kinh doanh chính của họ, do đó sản phẩm của họ làm ra có chất lượng hơn

- Khả năng mở rộng, linh hoạt: Nhờ khả năng co giãn của ĐTĐM, hệ thống của

khách hàng có khả năng mở rộng hoặc thu nhỏ một cách linh hoạt tùy theo nhu cầu

cụ thể Doanh nghiệp có thể khởi đầu với quy mô nhỏ, nhu cầu thấp nhưng sau đó phát triển mở rộng quy mô với nhu cầu tăng cao Các dịch vụ ĐTĐM có thể được truy xuất ở bất kỳ đâu, bất kỳ lúc nào thông qua mạng Internet Khách hàng có thể lựa chọn nhà cung cấp dịch vụ nào đáp ứng tốt nhất cho nhu cầu của mình với giá

cả và chất lượng dịch vụ hợp lý nhất

- Tính sẵn sàng: Việc sử dụng các dịch vụ của ĐTĐM làm cho NSD lo lắng đến

tính sẵn sàng của dịch vụ mà họ sử dụng Đây là một lý do có thể làm cho NSD ngại

sử dụng các dịch vụ của ĐTĐM Nhưng hiện tại, những NSD dịch vụ của ĐTĐM

có thể an tâm về chất lượng dịch vụ Ví dụ như trong mô hình SaaS có dịch vụ tìm kiếm của Google, khi người dùng truy cập vào trang web sử dụng dịch vụ tìm kiếm này thì có thể an tâm rằng mình luôn được đáp ứng

- Sử dụng tài nguyên hiệu quả hơn: Nhờ khả năng co giãn nên tài nguyên luôn

được sử dụng một cách hợp lý nhất, theo đúng nhu cầu của khách hàng, không bị lãng phí hay dư thừa Đối với nhà cung cấp dịch vụ, công nghệ ảo hóa giúp cho việc khai thác tài nguyên vật lý hiệu quả hơn, phục vụ nhiều khách hàng hơn.[12]

1.7.2 Nhược điểm

ĐTĐM có rất nhiều ưu điểm, mang lại nhiều lợi ích cho khách hàng, nhưng cũng giống như bất kỳ mô hình nào khác nó cũng tồn tại nhiều thách thức, hạn chế

mà đặc biệt là vấn đề an ninh dữ liệu, thông tin Cụ thể có một số hạn chế sau:

- Vấn đề tuân thủ luật lệ: Bằng cách tự lưu trữ ứng dụng của mình, một khách

hàng có thể dễ dàng xác định những mục tiêu kiểm soát và duy trì tình trạng toàn

vẹn của dữ liệu theo yêu cầu của luật lệ Tuy nhiên, nếu khách hàng này muốn đưa những ứng dụng tài chính của mình lên “đám mây”, họ chắc chắn sẽ phải đánh giá lại những mục tiêu kiểm soát để bảo đảm không vi phạm vấn đề tuân thủ luật lệ

- Không có một chuẩn chung nào cho tất các các nhà cung cấp dịch vụ:Mỗi nhà

cung cấp xây dựng cơ sở hạ tầng riêng nên vấn đề khách hàng có nhu cầu sử dụng nhiều dịch vụ của nhiều nhà cung cấp khác nhau khó có thể kết hợp, tương thích với nhau cũng như khi một ứng dụng được triển khai trên nhà cung cấp này thì sẽ không triển khai được trên nhà cung cấp khác Do đó, khách hàng sẽ bị phụ thuộc vào công nghệ mà nhà cung cấp đưa ra cho họ

- Các nhà cung cấp cần chi phí xây dựng lớn: Để xây dựng được một “đám mây”

đòi hỏi phải đầu tư lớn, xây dựng nhiều trung tâm dữ liệu trên khắp thế giới, đồng thời đòi hỏi độ bảo mật, an ninh, an toàn dữ liệu cao Vì vậy, chỉ có những hãng công nghệ lớn trên thế giới có nguồn tài chính hùng mạnh và phân bố hệ thống ở nhiều nơi mới có thể đầu tư từ thiết bị cho đến việc thuê đội ngũ nhân viên CNTT lành nghề, mua sắm các chính sách bảo mật cao

- Khó lấy niểm tin của khách hàng: Những lo ngại về an ninh, bảo mật thông tin,

nỗi lo mất kiểm soát cũng là bài toán khó, làm đau đầu của các nhà cung cấp ĐTĐM Làm sao có thể tạo được niềm tin cho khách hàng khi các ứng dụng, cơ sở

dữ liệu của khách hàng đều được triển khai trên đám mây Các nhà cung cấp dịch

vụ ĐTĐM thường lưu trữ dữ liệu của nhiều khách hàng khác nhau lên cùng một phần cứng Trong khi đó, khách hàng muốn dữ liệu của họ được tách biệt rõ ràng so với dữ liệu của đối thủ cạnh tranh Một câu hỏi được đặt ra là khi nhà cung cấp dịch

vụ sao lưu dữ liệu, liệu dữ liệu giữa các khách hàng có bị trộn lẫn với nhau hay không? Khi một khách hàng nào đó chấm dứt hợp đồng, liệu nhà cung cấp dịch vụ

có chắc chắn là mình chỉ lấy dữ liệu của khách hàng đó ra khỏi ổ cứng hay không? Một số khách hàng lo ngại dữ liệu của họ có thể rơi vào tay đối thủ cạnh tranh bằng cách này.[12]

1.8 Một số giải pháp ĐTĐM

1.8.1 Hiện trạng của ĐTĐM

- Trên thế giới: ĐTĐM là một trong những chủ đề được nhắc tới nhiều nhất trong

những sự kiện CNTT trên thế giới trong những năm gần đây Theo các chuyên gia CNTT phân tích, ảnh hưởng của ĐTĐM là vô cùng lớn, giải pháp công nghệ này sẽ

là một xu hướng trong tương lai bởi nó mang lại nhiều lợi ích cho các tổ chức và cơ quan chính phủ trong việc cung cấp dịch vụ thông tin hiệu quả, giúp chuyển đổi nền kinh tế thông qua việc loại bỏ những rào cản cho sự phát triển kinh doanh, cho phép trao đổi thông tin nhanh chóng hơn, thúc đẩy cải tiến công nghệ, giảm thiểu chi phí

và hỗ trợ tiết kiệm năng lượng cho các hoạt động doanh nghiệp

- Tại Việt Nam: Không nằm ngoài xu thế, Việt Nam đang dần tiếp cận dịch vụ đám

mây thông qua các dự án của một số doanh nghiệp nước ngoài như IBM, MicroSoft,… Công nghệ này được coi là giải pháp cho những vấn đề mà nhiều công ty đang gặp phải như thiếu năng lực CNTT, chi phí đầu tư hạn chế ĐTĐM có

thể giúp doanh nghiệp trong nước tiết kiệm hàng triệu USD mỗi năm

IBM là doanh nghiệp tiên phong khai trương trung tâm ĐTĐM vào 9/2008 với khách hàng đầu tiên là công ty cổ phần Công nghệ và Truyền thông Việt Nam Còn MicroSoft 5/2010 đã ký thỏa thuận hợp tác triển khai ĐTĐM với tập đoàn FPT.[12]

1.8.2 Giải pháp - Dịch vụ Web của Amazon

Amazon là hãng bán lẻ lớn nhất trên thế giới, và để hỗ trợ các hoạt động hằng ngày, Amazon đã xây dựng các trung tâm dữ liệu tiên tiến nhất trên thế giới Việc

xử lí hàng triệu giao dịch mỗi giờ yêu cầu một cơ sở hạ tầng giao dịch mạnh mẽ và

nó không chỉ cung cấp tính ổn định, tốc độ mà còn giảm chi phí chuyển đổi Amazon đã đạt được điều này bằng cách xây dựng cơ sở hạ tầng trung tâm dữ liệu

tự động, triển khai hệ điều hành ảo và máy chủ lưu trữ Trên cơ sở hạ tầng vững chắc sẵn có, Amazon mở rộng kinh doanh bằng cách cung cấp các dịch vụ web (Amazon Web Services - AWS) Cơ sở hạ tầng ĐTĐM của Amazon có độ tin cậy

và khả năng mở rộng cao cho phép triển khai các ứng dụng web với mọi quy mô,

với chi phí tối thiểu và tính linh hoạt cao

Hiện nay, AWS cung cấp một số dịch vụ Web, bao gồm: dịch vụ lưu trữ đơn giản (Simple Storage Service), dịch vụ tính toán (Elastic Compute Cloud), dịch vụ truy vấn đám mây (Simple Queue Service), dịch vụ cơ sở dữ liệu (SimpleDB) và dịch vụ phân phối dữ liệu (CloudFront)

Hình 1.9 Nền tảng ĐTĐM của Amazon[4]

 Lưu trữ với Amazon Simple Storage Service

Amazon Simple Storage Service (S3) cung cấp các giao diện dịch vụ web cho việc lưu trữ và khôi phục dữ liệu NSD đều có nhu cầu lưu tr ữ các tệp, các tài liệu, các dữ liệu tải về hoặc các bản sao lưu

Hình 1.10 Mô hình khái niệm của S3[4]

Dữ liệu được cho ở nhiều loại và có thể được lưu trữ và truy cập đến từ bất kỳ nơi nào thông qua Internet NSD có thể lưu trữ không giới hạn về mặt số lượng các đối tượng trong S3 với kích thước của mỗi đối tượng trong khoảng từ 1 byte tới 5 GB

- Các đối tượng (Objects): Các đối tượng chứa dữ liệu được lưu trữ trong các

thùng (buckets) ở S3 Các đối tượng được coi như là các tệp cần lưu trữ Mỗi đối tượng lưu trữ được cấu thành bởi hai thực thể: dữ liệu (data) và dữ liệu thông tin (metadata) Dữ liệu là dữ liệu thực có thể lưu trữ như là tệp PDF, tài liệu Word, tệp video, Dữ liệu lưu trữ được gắn với dữ liệu thông tin để

mô tả đối tượng Dữ liệu thông tin cho một đối tượng được chỉ ra bởi người phát triển như là cặp khóa giá trị khi đối tượng đó được gửi tới S3 để lưu trữ

Dữ liệu trong các đối tượng S3 của NSD có thể lấy được qua HTTP, HTTPS hoặc BitTorrent

- Khóa: Mỗi đối tượng lưu trữ trong một thùng S3 được định danh bởi một

khóa duy nhất Mỗi đối tượng trong một thùng chỉ có một khóa Tên của thùng và khóa được ghép lại với nhau để trở thành định danh duy nhất cho mỗi đối tượng lưu trữ trong S3 Mọi đối tượng trong S3 đều có thể truy cập bằng cách sử dụng một địa chỉ là sự kết hợp giữa địa chỉ URL của S3 với tên thùng và khóa duy nhất

 Tính toán Elastic với Amazon EC2

Amazon Elastic Compute Cloud (EC2) là môi trường tính toán ảo cung cấp khả năng tính toán trong đám mây NSD có thể tạo, khởi động và tắt máy ảo theo nhu cầu Máy ảo hỗ trợ nhiều hệ điều hành khác nhau như Red Hat Enterprise, Linux, Windows Server 2003, Oracle Enterprise Linux, OpenSolaris, openSUSE Linux, Ubuntu Linux, Fedora, Gentoo Linux và Debian Máy ảo cũng hỗ trợ nhiều phần mềm như Oracle 11g, Microsoft SQL Server 2005 Standard Edition, Apache Web Server, IIS/ASP.Net, Java Application Server, Jboss Enterprise Application Platform, …

 Dịch vụ truy vấn Simple Queue Service

Amazon Simple Queue Service (SQS) là dịch vụ truy vấn đám mây được dùng để lưu trữ tin nhắn NSD có thể tận dụng SQS để chia sẻ dữ liệu truy vấn thông qua ứng dụng phân tán SQS hỗ trợ tất cả các chức năng truy vấn cơ bản như tạo, lập danh sách, và xóa truy vấn cũng như gửi, nhận và xóa tin nhắn NSD có thể sử dụng Amazon SQS cùng với EC2 và S3 để xây dựng các hệ thống lớn

 Xử lý tập hợp dữ liệu với Amazon SimpleDB

Amazon SimpleDB (SDB) là một dịch vụ cơ sở dữ liệu đám mây, cung cấp khả năng mở rộng, lập chỉ mục, khả năng lưu trữ, đồng thời hỗ trợ các chức năng thực hiện xử lý và truy vấn với tập hợp dữ liệu

SDB cho phép lưu trữ, xử lý và truy vấn tập hợp dữ liệu có cấu trúc Ở đây không phải là một cơ sở dữ liệu quan hệ theo cách tiếp cận truyền thống mà ở mức

độ cao hơn dưới dạng các sơ đồ, với dữ liệu cấu trúc lưu trữ trong các đám mây SDB là một cách đơn giản để sử dụng và cung cấp phần lớn các ch ức năng của

cơ sở dữ liệu quan hệ Sự duy trì này đơn giản hơn nhiều so với cơ sở dữ liệu quan

hệ truyền thống bởi vì không cần phải cài đặt hoặc định dạng Dữ liệu được tự động đánh chỉ mục bởi Amazon và luôn sẵn sàng cho NSD tại bất kỳ thời điểm nào, từ bất kỳ chỗ nào

 Dịch vụ phân phối dữ liệu CloudFront

Amazon CloudFront là một mạng phân phối dữ liệu để chuyển đổi nội dung Amazon CloudFont hoạt động cùng với Amazon S3 để cung cấp các bản sao của đối tượng từ vị trí gần nhất đến ứng dụng đang gọi Ví dụ, có một ứng dụng của khách hàng đang chạy trong một trung tâm dữ liệu ở châu Á, Amazon CloudFront

có thể cung cấp các đối tượng từ vị trí châu Á cho khách hàng

1.8.3 Giải pháp ĐTĐM của IBM

Với kinh nghiệm lâu năm trong lĩnh vực xây dựng kho dữ liệu trung tâm và đi đầu về công nghệ ảo hóa, công ty IBM có một vị thế đặc biệt để mang đến những giải pháp tốt nhất cho khách hàng áp dụng mô hình ĐTĐM Dưới đây là mô hình tổng quát một trung tâm dữ liệu ĐTĐM theo cách tiếp cận của IBM Trung tâm nghiên cứu IBM Cloud Labs của IBM toàn cầu đã thực hiện hóa mô hình này và triển khai cho những khách hàng ĐTĐM đầu tiên của IBM

Hình 1.11 Cơ sở hạ tầng ĐTĐM của IBM[2]

Theo mô hình trên, một trung tâm dữ liệu ĐTĐM được chia thành ba lớp Ở dưới cùng là lớp phần cứng vật lý bao gồm các máy chủ, thiết bị mạng, thiết bị lưu trữ, … Thành phần mấu chốt trong mô hình này nằm ở hai lớp trên là lớp ảo hóa và lớp quản lý Trong lớp ảo hóa, các tài nguyên vật lý được trừu tượng hóa thành các máy chủ, kho lưu trữ và mạng ảo Tài nguyên tính toán có thể được tạo ra, mở rộng

hoặc thu hẹp lại theo nhu cầu thực tế Với một môi trường động như ĐTĐM, ảo hóa mang lại nhiều lợi ích như khả năng chia sẻ, sử dụng tối ưu tài nguyên, khả năng cô lập tài nguyên giúp cho ứng dụng của một người không ảnh hưởng đến người khác trong một môi trường chia sẻ

Để việc sử dụng tài nguyên ảo có thể mang lại hiệu quả cao nhất, trung tâm dữ liệu của ĐTĐM cần đến một lớp quản lý đóng vai trò như một trung tâm điều khiển

để quản lý việc sử dụng tài nguyên trong toàn bộ hệ thống Một lớp quản lý cần có các thành phần cơ bản sau:

- Tự động hóa: cho phép tự động hóa việc cấp phát, cài đặt hay thu hồi tài

nguyên theo yêu cầu Hệ thống cũng cho phép đặt trước tài nguyên

sẽ sử dụng trong tương lai

- Cổng thông tin NSD: cổng thông tin này cho phép NSD có thể tự yêu cầu

tài nguyên NSD cũng có thể quản lý các tài nguyên của mình như thêm, bớt máy chủ; gia hạn sử dụng tài nguyên, …

- Theo dõi mức độ sử dụng tài nguyên: các thông tin theo dõi này sẽ giúp

người quản trị có thể nhanh chóng đưa ra các điều chỉnh cần thiết để hệ thống đáp ứng được các yêu cầu tính toán Thông tin theo dõi này cũng giúp cho việc lên kế hoạch tăng thêm tài nguyên một cách hợp lý

1.8.4 Giải pháp ĐTĐM của Google

Google cung cấp nền tảng cho phép khách hàng xây dựng và triển khai các ứng dụng web lên Google App Engine (GAE) Các ứng dụng có thể viết bằng hai ngôn ngữ chính phổ biến là Python hoặc Java Ứng dụng giao tiếp với GAE bằng các dịch vụ như Google account, Memcache, … Ngoài ra, Google còn cung cấp các phần mềm như là dịch vụ (Google Apps)

 Dịch vụ nền tảng ĐTĐM của Google

Cũng như dịch Amazon Web Services của Amazon, Google cung cấp dịch vụ nền tảng GAE Đây là nền tảng giúp cho khách hàng triển khai các ứng dụng web