Thư viện số trên nền tảng điện toán đám mây

computing Với cách thức lưu trữ và xử lý thông tin như vậy, người sử dụng có thể dễ dàng truy cập vào đám mây chỉ với một ứng dụng có khả năng truy nhập Internet và từ bất kỳ thiết bị n

Trang 1

Thư viện số trên nền tảng điện toán đám mây

Điện toán đám mây (cloud computing) chưa hẳn là một công nghệ mới, nhưng

nó là một cuộc cách mạng đang làm thay đổi bản chất của công nghệ thông tin và tác động mạnh đến mọi lĩnh vực trong đó có hoạt động thư viện Khái quát điện toán đám mây và phác thảo xu thế tất yếu của việc ứng dụng thư viện số trên nền tảng công nghệ điện toán đám mây là yêu cầu cấp bách hiện nay

10.5.1 Khái quát:

Điện toán đám mây là biểu tượng tượng trưng cho Internet và thường được sử dụng

trong các mô hình, sơ đồ mạng máy tính Do đó, điện toán đám mây được hiểu như cách thức áp dụng các kỹ thuật điện toán dựa trên Internet Cụ thể hơn, đó là một mô hình mà mọi thông tin đều được lưu trữ, tính toán, xử lý trong các máy chủ đặt trên Internet Người sử dụng có thể làm việc với các thông tin đó mà không cần phải hiểu biết về công nghệ, kỹ thuật và hạ tầng cơ sở của đám mây

computing

Với cách thức lưu trữ và xử lý thông tin như vậy, người sử dụng có thể dễ dàng truy cập vào đám mây chỉ với một ứng dụng có khả năng truy nhập Internet và từ bất kỳ thiết bị nào, bao gồm máy tính, thiết bị cầm tay, di động, thiết bị giải

đang được sử dụng rộng rãi, đại diện cho một ứng dụng trong mô hình điện toán đám mây, là dịch vụ thư điện tử trực tuyến được cung cấp bởi nhiều hãng lớn như Hotmail của Microsoft, Yahoo Mail của Yahoo, Gmail của Google Với dịch vụ này, người sử dụng chỉ cần trình duyệt web cùng tài khoản cá nhân đã được đăng ký là có thể thực hiện trao đổi, giao dịch thư điện tử mà không cần quan tâm đến vấn đề kỹ thuật, phần mềm, hạ tầng do điều đó được đảm bảo bởi các nhà cung cấp dịch vụ, mà cụ thể ở đây là Microsoft, Yahoo, Google

Tóm lại: Điện toán đám mây là các phát triển dựa vào mạng Internet sử dụng các công nghệ máy tính Đây là một kiểu điện toán trong đó những tài nguyên tính toán và lưu trữ được cung cấp như những dịch vụ trên mạng Người dùng không cần biết hay có kinh nghiệm điều khiển và vận hành những công nghệ này

Điện toán đám mây bao gồm: Dịch vụ cơ sở hạ tầng (IaaS, Infrastructure as a

Service) nền tảng như một dịch vụ (Paas: Platform as a Service), phần mềm hoạt động như dịch vụ (SaaS: Software as a service) Dịch vụ Web và những xu hướng công nghệ mới Chúng đều dựa vào mạng Internet để đáp ứng nhu cầu sử dụng của người dùng Những ví dụ tiêu biểu về điện toán đám mây là Salesforce.com và Google Apps Chúng cung cấp những ứng dụng thương mại trực tuyến, được truy cập thông qua trình duyệt

Trang 2

web, trong khi dữ liệu và phần mềm được lưu trên đám mây

Đám mây là hình ảnh ẩn dụ cho mạng Internet và là sự trừu tượng cho những cơ sở

hạ tầng phức tạp mà nó che giấu

Điện toán đám mây thường bị nhầm lẫn với điện toán lưới (grid computing) (một loại hình điện toán phân tán được tạo bởi các mạng máy tính nhỏ hoặc các cặp máy tính, hoạt động phối hợp với nhau để thực hiện các chức năng rất lớn), điện toán theo nhu cầu (utility computing) (khối những tài nguyên máy tính, như các bộ xử lý và bộ nhớ, trong vai trò một dịch vụ trắc lượng tương tự với các công trình hạ tầng kỹ thuật truyền thống)

và điện toán tự trị (autonomic computing) (các hệ thống máy tính có khả năng tự quản lý)

Trên thực tế, việc triển khai các cơ sở hạ tầng cho điện toán đám mây dựa trên các đặc điểm của điện toán lưới, điện toán theo nhu cầu và điện toán tự trị Điện toán đám mây có thể được xem như là giai đoạn tự nhiên tiếp theo từ mô hình điện toán lưới

10.5.2 Kiến trúc

Điểm chủ yếu trong cơ sở hạ tầng của điện toán đám mây hiện nay bao gồm các dịch vụ tin cậy được phân phối qua trung tâm dữ liệu và được xây dựng trên các máy chủ với

“đám mây” là điểm truy cập duy nhất đáp ứng tất cả nhu cầu của người dùng máy tính Việc cung cấp đám mây phải phù hợp với yêu cầu của khách hàng về chất lượng dịch vụ và mức độ chấp nhận của dịch vụ Các tiêu chuẩn mở và phần mềm nguồn mở cũng quyết định đến

sự lớn mạnh của điện toán đám mây

Kiến trúc đám mây gồm: nền tảng đám mây (Cloud Platform), các dịch vụ đám mây (Cloud Service), cơ sở hạ tầng đám mây (Cloud Infrastructure), lưu trữ đám mây (Cloud Storage)

10.5.3 Đặc tính:

Hình10.6 Kiến trúc của điện toán đám mây

Trang 3

Nói chung khách hàng không cần sở hữu cơ sở hạ tầng, họ sẽ chỉ phải trả cho những gì họ sử dụng Việc chia sẻ giữa nhiều người thuê giúp tận dụng nguồn tài nguyên máy tính và giảm phí tổn.

Một số nhà cung cấp bao gồm Amazon, Google và Yahoo Gần đây, Microsoft cũng giới thiệu dịch vụ điện toán đám mây mới là Windows Azure Những dịch vụ này

có thể được truy cập nhờ Microsoft Visual Studio bằng cách cài đặt Windows Azure SDK và Windows Azure Tools cho Visual Studio

Điện toán đám mây có những đặc điểm chính bao gồm:tránh phí tổn cho khách hàng; độc lập thiết bị và vị trí; cho phép khách hàng truy cập hệ thống từ bất kỳ nơi nào hoặc bằng bất kỳ thiết bị gì; nhiều người sử dụng: giúp chia sẻ tài nguyên và giá thành, cho phép tập trung hóa cơ sở hạ tầng, tận dụng hiệu quả các hệ thống; phân phối theo nhu cầu sử dụng; quản lý được hiệu suất; tin cậy; khả năng mở rộng; cải thiện tài nguyên; khả năng duy trì

Hình10.7 Thành phần của điện toán đám mây

toán đám mây làm nhiệm vụ phân phối phần mềm như một dịch vụ thông qua Internet, người dùng không cần phải cài đặt và chạy các ứng dụng đó trên máy tính của mình, các ứng dụng dễ dàng được chỉnh sữa và người dùng dễ dàng nhận được sự hỗ trợ

- Các hoạt động được quản lý tại trung tâm của đám mây, chứ không nằm ở phía khách hàng (lớp Client), cho phép khách hàng truy cập các ứng dụng từ xa thông qua Website

- Người dùng không còn cần thực hiện các tính năng như cập nhật phiên bản, bản vá lỗi, download phiên bản mới… bởi chúng sẽ được thực hiện từ các “đám mây”

Trang 4

10.5.4.3 Platform (lớp nền tảng): Cung cấp nền tảng cho điện toán và các giải pháp của

dịch vụ, chi phối đến cấu trúc hạ tầng của “đám mây” và là điểm tựa cho lớp ứng dụng, cho phép các ứng dụng hoạt động trên nền tảng đó Nó giảm nhẹ sự tốn kém khi triển khai các ứng dụng khi người dùng không phải trang bị cơ sở hạ tầng (phần cứng và phần mềm) của riêng mình

10.5.4.4.Infrastructure (lớp cơ sở hạ tầng): Cung cấp hạ tầng máy tính, tiêu biểu là môi

trường nền ảo hóa Thay vì khách hàng phải bỏ tiền ra mua các server, phần mềm, trung tâm dữ liệu hoặc thiết bị kết nối… giờ đây, họ vẫn có thể có đầy đủ tài nguyên để sử dụng mà chi phí được giảm thiểu, hoặc thậm chí là miễn phí Đây là một bước tiến hóa của mô hình máy chủ ảo (Virtual Private Server)

10.5.4.5.Server (lớp server - máy chủ): Bao gồm các sản phẩm phần cứng và phần mềm

máy tính, được thiết kế và xây dựng đặc biệt để cung cấp các dịch vụ của đám mây Các server phải được xây dựng và có cấu hình đủ mạnh để đám ứng nhu cầu sử dụng của số lượng động đảo các người dùng và các nhu cầu ngày càng cao của họ

10.5.5 Cấu hình cơ bản của ứng dụng đám mây:

Các dịch vụ điện toán đám mây thông thường bao gồm 3 cấu hình: Dịch vụ phần mềm (SaaS), cho phép người dùng truy cập các ứng dụng được cung cấp bởi các nhà cung cấp dịch vụ đám mây ngoại và nội bộ; Dịch vụ nền tảng (PaaS), các phần mềm và dịch vụ thiết yếu chạy trên máy chủ hệ điều hành như các công cụ phát triển, cơ sở dữ liệu, trung gian, phần mềm bảo mật và xác thực; Dịch vụ Cơ sở hạ tầng (IaaS), cho phép các tổ chức

tự cung cấp các hệ điều hành nền như Windows hay Linux bằng phương thức trả trước

Sử dụng IaaS sẽ giúp giảm thiểu thời gian chờ đợi cho việc mua và lắp đặt máy chủ cũng như tạo ra một nền tảng kinh doanh mạnh mẽ cho nhiều tổ chức Một đặc điểm thiết yếu của điện toán đám mây là “tính đàn hồi” Tính đàn hồi này giúp cung cấp hàng trăm dịch

vụ cũng như đóng lại khi đã hoàn thành một cách dễ dàng và nhanh chóng Khi sử dụng IaaS, các tổ chức gần như không cần lo lắng về chi phí sau khi đã đóng dịch vụ, cũng giống như việc tiền điện sẽ không còn được tính sau khi bóng đèn đã tắt Tính đàn hồi đám mây này được cho là một yếu tố quan trọng giúp giảm chi phí, từ chuyên môn còn gọi là “bùng nổ đám mây”

Mô hình kết nối điện toán đám mây gồm 4 loại: nội bộ, công cộng, lai ghép, và cộng đồng Đám mây nội bộ như đã nói ở phần trước được lắp đặt trên mạng lưới nội bộ của công ty, sử dụng phương thức đa người dùng, và độc quyền cho tổ chức nội bộ Trong khi đó, dịch vụ đám mây công cộng có thể được truy cập từ các kết nối internet toàn cầu, qua đó cơ sở hạ tầng và các dịch vụ cũng được chia sẻ bởi hàng nghìn người dùng trả trước Đám mây ghép lai là sự pha trộn có chọn lọc của đám mây cá nhân và công cộng, còn được gọi là “bùng nổ đám mây” Bùng nổ đám mây được tạo ra khi sức chứa của mạng nội bộ bị quá tải và phần công việc chưa thực hiện sẽ được chuyển sang cho các nhà cung cấp ngoài Điện toán đám mấy giúp tránh suy thoái dịch vụ trong bối cảnh các

Trang 5

nhu cầu IT dễ biến đổi, cũng như tại các thời điểm nhu cầu tăng cao Bùng nổ đám mây được cho là một giải pháp tiềm năng giúp giảm chi phí cho điện toán đám mây; vì suy cho cùng, không bao giờ nên chi trả cho những gì mà bạn không sử dụng Cuối cùng, khái niệm ít phổ biến hơn đó là đám mây cộng đồng – tập hợp các đám mây của các tổ chức có sự tin cậy và khả năng hợp tác với nhau Thông thường, các tổ chức chính phủ

và cộng đồng khoa học sử dụng đám mây cộng đồng để chia sẻ nguồn dữ liệu, trong khi vẫn giữ được tính độc lập nhất định

10.5.6 Cách thức hoạt động của Điện toán đám mây:

Để hiểu cách thức hoạt động của “đám mây”, tưởng tượng rằng “đám mây” bao

gồm 2 lớp: Lớp Back-end và lớp Front-end.Hạ tầng thiết bị được

chứa ở lớp Back-End, và giao diện người dùng của các

toán đám mây

Lớp Front-end là lớp người dùng, cho phép người dùng sử dụng và thực hiện thông qua giao diện người dùng Khi người dùng truy cập các dịch vụ trực tuyến, họ sẽ phải sử dụng thông qua giao diện từ lớp Front-end, và các phần mềm sẽ được chạy trên lớp Back-end nằm ở “đám mây” Lớp Back-end bao gồm các cấu trức phần cứng và phần mềm để cung cấp giao diện cho lớp Front-end và được người dùng tác động thông qua giao diện đó Bởi vì các máy tính trên “đám mây” được thiết lập để hoạt động cùng nhau, do vậy các ứng dụng có thể sử dụng toàn bộ sức mạnh của các máy tính để có thể đạt được hiệu suất cao nhất Điện toán đám mây cũng đám ứng đầy đủ tính linh hoạt cho người dùng Tuy thuộc vào nhu cầu, người dùng có thể tăng thêm tài nguyên mà các đám mây cần sử dụng để đáp ứng, mà không cần phải nâng cấp thêm tài nguyên phần cứng như sử dụng máy tính cá nhân Ngoài ra, với điện toán đám mây, vấn đề hạn chế của hệ điều hành khi sử dụng các ứng dụng không còn bị ràng buộc, như cách sử dụng máy tính thông thường

10.5.7 Sự khác biệt giữa điện toán đám mây và điện toán truyền thống

Trong mô hình điện toán truyền thống, các cá nhân, doanh nghiệp sẽ xây dựng riêng

cơ sở hạ tầng kỹ thuật để tự cung cấp các dịch vụ cho các hoạt động thông tin đặc thù của mình Với mô hình này, mọi thông tin sẽ được lưu trữ, xử lý nội bộ và họ sẽ trả tiền để triển khai, duy trì cơ sở hạ tầng đó (mua thiết bị phần cứng, phần mềm chuyên dụng, trả lương cho bộ phận điều hành ).Khác với mô hình điện toán truyền thống, điện toán đám mây lưu trữ và xử lý toàn bộ thông tin trong đám mây Internet Mọi công nghệ, kỹ thuật,

cơ sở hạ tầng cũng như chi phí triển khai trong đám mây sẽ do nhà cung cấp đảm bảo xây dựng và duy trì Do đó, thay vì phải đầu tư từ đầu rất nhiều tiền cho chi phí xây dựng cơ

Trang 6

sở hạ tầng riêng, các cá nhân, doanh nghiệp trong quá trình hoạt động sẽ chỉ phải trả số tiền vừa đủ theo nhu cầu sử dụng của mình (pay-for-what-you-use).

Như vậy, mô hình này có rất nhiều lợi ích như sử dụng hợp lý nguồn vốn, điều hòa chi tiêu tính toán theo thực tế sử dụng, luôn hưởng năng suất tính toán theo cam kết của nhà cung cấp dịch vụ, tận dụng được sức mạnh của Internet và các siêu máy tính, giảm cơ bản trách nhiệm quản lý hệ thống CNTT nội bộ

10.5.8.Mô hình cung cấp dịch vụ điện toán đám mây

Điện toán đám mây không phải là một công nghệ mà là mô hình cung cấp dịch vụ điện toán đám mây và tiếp thị dịch vụ

Hình 10.9 Mô hình dịch vụ điện toán đám mây

CNTT đáp ứng các đặc trưng nào đó Dịch vụ CNTT được cung cấp qua đám mây

được nhóm lại thành 3 dạng :Các dịch vụ cơ sở hạ tầng (Infrastructure as a Service – IaaS) ; Các dịch vụ nền tảng (Platform as a Service – PaaS) và Các dịch vụ ứng dụng

(Software as a Service – SaaS)

Trang 7

Hình 10.10 Mô hình hạ tầng đám mây

Có ba kiểu hình thành đám mây ứng dụng trong đám mây thư viện: riêng tư, công cộng

và lai

 Các đám mây công cộng có sẵn cho công chúng hoặc một nhóm ngành nghề lớn

và do một tổ chức bán các dịch vụ đám mây sở hữu và cung cấp Một đám mây công cộng là cái mà người ta hình dung là đám mây theo nghĩa thông thường; đó

là, các tài nguyên được cung cấp động trên Internet bằng cách sử dụng các ứng dụng web từ một nhà cung cấp bên thứ ba bên ngoài cung cấp các tài nguyên chia

sẻ và gửi hóa đơn tính cước trên cơ sở tính toán việc sử dụng

 Các đám mây riêng tư tồn tại bên trong tường lửa của công ty bạn và do tổ chức của bạn quản lý Chúng là các dịch vụ đám mây do bạn tạo ra và kiểm soát trong doanh nghiệp của mình Các đám mây riêng tư cũng cung cấp nhiều lợi ích tương

tự như các đám mây công cộng, sự khác biệt chủ yếu là tổ chức của bạn chịu trách nhiệm thiết lập và duy trì đám mây đó

 Các đám mây lai là một sự kết hợp của đám mây công cộng và riêng tư khi sử dụng các dịch vụ có trong cả hai vùng công cộng và riêng tư Các trách nhiệm quản lý được phân chia giữa các nhà cung cấp dịch vụ đám mây công cộng và chính doanh nghiệp Khi sử dụng một đám mây lai, các tổ chức có thể xác định các mục tiêu và các yêu cầu của các dịch vụ được tạo ra và có được chúng dựa vào

sự lựa chọn thích hợp nhất

10.5.9.1 Lợi ích của điện toán đám mây

Bảo toàn năng lượng Hợp nhất nguồn tài nguyên Làm cho thông tin trở nên bảo mật và sẵn sàng bất cứ khi nào cần thiết Nói chung trong hầu hết các cơ quan, tổ chức và

doanh nghiệp cần phải điều chỉnh lại chiến lược sử dụng hạ tầng công nghệ thông tin để giảm chi phí sản xuất, và một trong các xu hướng được tính đến là sử dụng mô hình điện toán đám mây với những lợi ích điển hình được liệt kê dưới đây:

Trang 8

Giảm chi phí

Mô hình điện toán đám mây có chi phí thấp hơn so với mô hình sử dụng hạ tầng công nghệ thông tin truyền thống vì phí sử dụng được trả theo dịch vụ và thời gian, mà khách hàng không phải đầu tư quá nhiều vào cơ sở hạ tầng và giảm được chi phí vận hành và bảo trì Còn trong trường hợp mô hình điện toán riêng thì chi phí ban đầu và chi phí định kỳ thấp hơn nhiều so với mô hình hạ tầng công nghệ thông tin truyền thống

Tăng khả năng lưu trữ

Với cơ sở hạ tầng quy mô lớn được do nhà cung cấp mang lại, việc lưu trữ và bảo trì khối lượng lớn dữ liệu có thể được tiến hành dễ dàng Việc tăng đột ngột khối lượng công việc cũng được xử lý hiệu quả, vì các đám mây có thể được mở rộng một cách dễ dàng và linh hoạt Khách hàng cũng không phải quan tâm đến các thay đổi trong công nghệ lưu trữ, điều mà trước kia có thể gây ra vấn đề khi có chuyển đổi lớn về công nghệ và phương tiện lưu trữ đặc biệt đối với những khối lượng dữ liệu lớn

Tăng tính linh hoạt

Tính linh hoạt cao là một yêu cầu vô cùng quan trọng trong kinh doanh Với các doanh nghiệp phải điều chỉnh nhanh khi điều kiện kinh doanh thay đổi, tốc độ cung cấp dịch vụ là rất quan trọng Điện toán đám mây nhấn mạnh vào việc đưa các ứng dụng và sản phẩm ra thị trường một cách nhanh chóng, bằng cách sử dụng các modul xây dựng sẵn thích hợp nhất cho việc triển khai

10.5.9.2 Thách thức của điện toán đám mây

Điện toán đám mây là một mô hình điện toán mới mở ra cánh cửa đến với những cơ hội lớn Trong đám mây điện toán, các tài nguyên và dịch vụ công nghệ thông tin được tách khỏi cơ sở hạ tầng và được cung cấp theo nhu cầu, phù hợp với quy mô trong một môi trường đa người dùng Điện toán đám mây đã có những ảnh hưởng rất sâu rộng, có ý nghĩa ngay cả đối với những người không làm việc trong lĩnh vực kỹ thuật Trước đây, thông tin thường phát sinh từ một nguồn, từ email hoặc thư thoại và phần lớn là không đồng bộ Hiện nay, thông tin xuất phát từ nhiều ứng dụng và thông qua nhiều công cụ Các dịch vụ được chia sẻ giữa nhiều tổ chức, cho phép cùng một tập hợp hệ thống và ứng dụng nền tảng đáp ứng nhiều nhu cầu một cách đồng thời và an toàn Các ứng dụng, dịch

vụ và dữ liệu có thể được truy cập thông qua đa dạng các thiết bị được kết nối như là điện thoại thông minh, máy laptop và các thiết bị Internet di động khác

Khác với môi trường điện toán truyền thống, điện toán đám mây đang mở ra nhiều cơ hội mới nhưng kèm theo đó là những thách thức mà các nhà quản lý phải nắm rõ để vận

Trang 9

hành hệ thống được trơn tru Điện toán đám mây đang trở thành đích đến của nhiều doanh nghiệp lớn, đặc biệt có liên quan tới mảng trung tâm dữ liệu.

Theo ông CK Lam, Giám đốc Tiếp thị các Giải pháp Doanh nghiệp, Juniper Networks Châu Á-Thái Bình Dương, các nhà quản trị mạng cần hiểu rằng trong điện toán đám mây, băng thông mạng luôn được tận dụng tối ưu ở hầu hết thời điểm Chính vì vậy sẽ luôn có những thách thức trong việc quản lý một môi trường có độ ảo hóa cao và những tác động của chúng tới kiến trúc mạng Quản trị mạng nên có kế hoạch để đơn giản kiến trúc mạng, chia sẻ hạ tầng mạng với công nghệ ảo hóa, bảo mật môi trường của họ và triển khai những công cụ giúp tự động hóa quy trình quản lý môi trường trung tâm dữ liệu ảo hóa

Bởi vì, trong môi trường điện toán truyền thống, nhiều cấu phần phần mềm và các quy trình dựa vào hệ thống thiết bị tại chỗ Trong một môi trường điện toán đám mây, hầu hết mọi thứ được vận hành từ một máy chủ hoặc nhiều máy chủ trong trung tâm dữ liệu nơi bạn tương tác cụ thể với chúng qua một trình duyệt Điều này đặt ra ngày càng nhiều yêu cầu đối với hệ thống mạng hiện thời cũng như hạ tầng bảo mật

Hạ tầng mạng hiện tại được thiết kế và xây dựng cách đây cũng khoảng gần 2 thập kỷ Kiến trúc chuyển mạch 3-lớp phổ dụng này là hiệu quả ở thời điểm khi hầu hết các dữ liệu được tập trung trong một bộ chuyển mạch đơn nhất trong một môi trường khách-chủ nơi các hệ thống mạng tương đối nhỏ và được thiết kế theo quy tắc 80/20 (80% luồng dữ liệu có thể nằm trong bộ chuyển mạch (switch) và 20% luồng dữ liệu có thể nằm ở bên ngoài)

Điều không may là kiến trúc này hiện vẫn còn được sử dụng trong nhiều hệ thống mạng trung tâm dữ liệu hiện nay Các ứng dụng ngày nay như Web 2.0 hay kiến trúc hướng dịch vụ (SOA) hiện chiếm đa số luồng dữ liệu chuyến tiếp server-tới-server, chiếm tới 75% luồng dữ liệu chuyển tiếp trong kiến trúc chuyển mạch 3-lớp Kiến trúc này gây ra độ trễ lớn và chi phí cao để xây dựng hay bảo trì

Các doanh nghiệp triển khai đám mây cá nhân là bởi họ muốn thụ hưởng các lợi ích

mà điện toán đám mây mang lại, chẳng hạn như tiết kiệm chi phí nhờ việc chia sẻ các ứng dụng và hạ tầng Một trong những vấn đề quan trọng cần lưu ý là bảo mật, điều ngày càng trở thành một yếu tố trọng yếu trong môi trường đám mây công cộng

Thách thức lớn của điện toán mây là vấn đề bảo mật Điện toán mây được cấu thành

từ nhiều thành phần khác nhau Từ máy chủ, lưu trữ, mạng được ảo hóa, tiếp theo là các thành phần quản lý Cloud Management Thành phần này sẽ quản lý tất cả các tài nguyên được ảo hóa và tạo ra các máy chủ ảo với hệ điều hành, ứng dụng để cung cấp cho khách hàng Như vậy, điện toán mây là một mô hình lego với rất nhiều miếng ghép công nghệ tạo thành Mỗi một miếng ghép lại tồn tại trong nó những vấn đề bảo mật và vô hình

Trang 10

chung, điện toán mây khi giải bài toán bảo mật tất yếu phải giải quyết các vấn đề của những miếng ghép trên.

Hình 10.11 Các tầng dịch vụ của điện toán mây

Một đánh giá khác từ Gartner về bảo mật trong điện toán mây năm 2009,có 7 nỗi lo ngại

mà khách hàng sử dụng điện toán mây đòi hỏi nhà cung cấp dịch vụ giải đáp thỏa đáng Dưới đây là chi tiết các vấn đề trên:

Tựu chung của 7 vấn đề trên, xin phân vào 3 nhóm tính chất về bảo mật sau:

[1] Tính tin cẩn (Confidentiality)(vấn đề 1, 2, 4): Dữ liệu của khách hàng được bảo vệ

như thế nào? Ngoài khách hàng, dữ liệu đó có thể bị xem trộm bởi chính nhà cung cấp hay những khách hàng khác không? Các nhà cung cấp có đạt các chứng nhận của các tổ chức thứ ba đánh giá về bảo mật hay không?

[2] Tính sẵn sàng (Availability)(Vấn đề 3, 5, 7): Ứng dụng cung cấp trên điện toán mây

luôn sẵn sàng hay không? Nếu xảy ra sự cố, thời gian khôi phục dịch vụ mất bao nhiêu thời gian? Nhà cung cấp dịch vụ có đủ tài chính để cung cấp lâu dài cho khách hàng? Chế

độ bảo hiểm dữ liệu ra sao nếu nhà cung cấp ngừng dịch vụ vì lý do tài chính?

Trang 11

[3]Tính an ninh (Security)(Vấn đề 6): Ngoài các vấn đề, phòng chống tấn công, nhà

cung cấp dịch vụ có minh bạch cung cấp hiện trạng phục vụ điều tra và thông tin đến các khách hàng nắm không?

Đi sâu vào công nghệ, để giải quyết các vấn đề trên, nhà cung cấp dịch vụ điện toán mây phải xây dựng một chiến lược bảo mật qua nhiều lớp với nhiều công nghệ khác nhau đi từ

Hạ tầng – Phần cứng – Phần mềm - Ứng dụng – Tính pháp lý … Các thành phần bảo mật này đảm bảo vận hành một cách đồng bộ với nhau, đem đến một hành lang bảo vệ cho ứng dụng và dữ liệu nhưng đồng thời không đem đến sự phức tạp, khó khăn cho hoat động sử dụng của khách hàng

Hình 10.12 Các lớp bảo mật cho điện toán mây

Điện toán mây thực sự là một giải pháp kỳ diệu đáp ứng được tính chất hướng đến dịch

vụ của khách hàng Nó cho phép chúng ta cung cấp năng lực tính toán theo đúng nhu cầu

sử dụng, một cách nhanh chóng Tuy nhiên, để điện toán mây thực sự đem lại sự an tâm cho khách hàng thì vấn đề bảo mật là bài toán then chốt mà nhà cung cấp dịch vụ phải giải hoàn chỉnh Một bài toán rất nhiều thách thức nhưng thú vị

10.5.9.3 Những ưu điểm chính của điện toán đám mây.

Định dạng
Số trang	23
Dung lượng	0,96 MB