Tìm hiểu về thuật toán cân bằng tải cho máy ảo trong điện toán đám mây

THUẬT NGỮ VIẾT TẮT API Application Programming Interface Giao diện lập trình ứng dụng BSS Business support systems Hệ thống hỗ trợ kinh doanh CRM Customer Relationship Management Quản lý

MỤC LỤC

THUẬT NGỮ VIẾT TẮT iv

DANH MỤC HÌNH VẼ v

DANH MỤC BẢNG BIỂU vi

LỜI MỞ ĐẦU 1

CHƯƠNG I: ĐIỆN TOÁN ĐÁM MÂY 2

1.1 Các khái niệm cơ bản 2

1.2 Các dịch vụ đám mây 4

1.2.1 Dịch vụ phần mềm SaaS 4

1.2.2 Dịch vụ nền tảng PaaS 6

1.2.3 Dịch vụ hạ tầng IaaS 7

1.2.4 Các dịch vụ đám mây khác 8

1.2.5 XaaS 10

1.3 Các mô hình triển khai đám mây 12

1.3.1 Đám mây công cộng 12

1.3.2 Đám mây riêng 13

1.3.3 Đám mây cộng đồng 13

1.3.4 Đám mây lai ghép 13

1.4 Kiến trúc đám mây 14

1.4.1 Kiến trúc điện toán đám mây tham chiếu NIST 14

1.4.2 Kiến trúc tham chiếu điện toán đám mây ITU-T 18

1.5 SDN và NFV trong điện toán đám mây 21

1.6 Kết luận 23

CHƯƠNG II: QUẢN LÝ MÁY ẢO TRONG ĐIỆN TOÁN ĐÁM MÂY 24

2.1 Ảo hóa mạng 24

2.2 Ảo hóa trong điện toán đám mây 25

2.3 Vấn đề đánh giá hiệu năng hệ thống điện toán đám mây 25

2.3.1 Các yếu tố ảnh hưởng đến hiệu năng 26

2.3.2 Tiêu chí đánh giá 27

2.4 Vấn đề cân bằng tải cho máy ảo trong điện toán đám mây 27

2.4.2 Các tham số lập lịch cân bằng tải 30

2.4.3.Quản lý tập trung và quản lý phân tán 33

2.5 Kết luận 34

3.1 Công nghệ hỗ trợ cân bằng tải 35

3.2 Phương pháp thiết kế thuật toán cân bằng tải máy ảo 35

3.3 Phân loại thuật toán cân bằng tải 38

3.3.1 Thuật toán cân bằng tải tĩnh 38

3.3.2 Thuật toán cân bằng tải động 39

3.3.3 So sánh giữa thuật toán cân bằng tải tĩnh và cân bằng tải động 41

3.4 Một số thuật toán cân bằng tải trong điện toán đám mây 42

3.4.1 Thuật toán Round-Robin 42

3.4.2 Thuật toán lập lịch SJF 44

3.4.3 Thuật toán lập lịch Max-Min 45

3.4.4 Thuật toán quyết định cân bằng tải LBDA 49

3.5 Tham khảo đánh giá hiệu năng các thuật toán 54

3.5.1 Công cụ mô phỏng 54

3.5.2 Cấu hình mô phỏng 55

3.6 Kết luận 59

CHƯƠNG IV: TÓM TẮT VÀ KẾT LUẬN 60

TÀI LIỆU THAM KHẢO 61

THUẬT NGỮ VIẾT TẮT

API Application Programming Interface Giao diện lập trình ứng

dụng BSS Business support systems Hệ thống hỗ trợ kinh

doanh

CRM Customer Relationship Management Quản lý quan hệ khách

hàng CSN Cloud Service Partner Đối tác dịch vụ đám mây CSP Cloud Service Provider Nhà cung cấp dịch vụ đám

mây

mây IaaS Infrastructure as a Service Dịch vụ hạ tầng

IT Information Technology Công nghệ thông tin

IUT-T International Telecommunication

Union - Telecommunication Standardization Sector

Tiêu chuẩn viễn thông - thuộc Tổ chức Viễn thông quốc tế

LBDA Load Balancing Decision Algorithm Thuật toán quyết định cân

bằng tải NFV Network Functions Virtualization Ảo hóa các chức năng

mạng NIST National Institute of Standards and

SDN Software-Defined Networking Mạng định nghĩa bằng

phần mềm SJF Shortest Job First Công việc ngắn nhất trước SLA Service Level Agreements Cam kết chất lượng dịch

vụ SQL Structured Query Language Ngôn ngữ truy vấn mang

tính cấu trúc

DANH MỤC HÌNH VẼ

Hình 1.1: Các thành phần điện toán đám mây 3

Hình 1.2: Các mô hình dịch vụ đám mây 5

Hình 1.3: Các lớp trong hệ thống đám mây 9

Hình 1.4: Kiến trúc tham chiếu điện toán đám mây NIST 15

Hình 1.5: Tương tác giữa các thành phần trong điện toán đám mây 17

Hình 1.6: Những nhân tố với vai trò của chúng trong một hệ sinh thái đám mây 19

Hình 1.7: Kiên trúc tham chiếu điện toán đám mây IUT-T 20

Hình 1.8: Kiến trúc tham chiếu chức năng điện toán đám mây ITU_T 23

Hình 2.1: ứng dụng, máy ảo (VM) và mối quan hệ với máy chủ lưu trữ trong trung tâm dữ liệu đám mây 29

Hình 2.2: Một kịch bản lập lịch công việc 30

Hình 2.3: Bộ lập lịch tập trung 33

Hình 2.4: Bộ lập lịch máy ảo VM phân tán 34

Hình 3.1: Mô hình xử lý nút 39

Hình 3.2: Di chuyển công việc trong phương án cân bằng tải động 40

Hình 3.3: Kiến trúc thuật toán Round-Robin 44

Hình 3.4: Lược đồ thời gian chờ xử lý 45

Hình 3.5: Mô hình hoạt động LBDA 50

Hình 3.6: Trạng thái máy ảo 52

Hình 3.7: Giá trị trung bình makespan 57

Hình 3.8: Giá trị thời gian phản hồi trung bình 57

Hình 3.9 Tổng thời gian thực hiện 58

DANH MỤC BẢNG BIỂU

Bảng 1.1: Các loại dịch vụ đám mây và các loại năng lực của đám mây 10

Bảng 1.2: So sánh các mô hình triển khai đám mây 14

Bảng 2.1: Khảo sát các tham số lập lịch cân bằng tải 30

Bảng 3.1: So sánh giữa thuật toán cân bằng tải tĩnh và cân bằng tải động 43

Bảng 3.2: Tiến trình và thời gian tương ứng trong thử nghiệm 45

Bảng 3.3: Kết quả thử nghiệm 55

Bảng 3.4: So sánh giá trị trung bình makespan 56

Bảng 3.5: So sánh giá trị thời gian phản hồi trung bình 56

Bảng 3.6 So sánh tổng thời gian thực hiện 58

LỜI MỞ ĐẦU

Trong những năm gần đây, xu hướng chuyển hóa một phần hoặc toàn bộ hoạt động công nghệ thông tin (IT) của một tổ chức tới một cơ sở hạ tầng kết nối Internet được phát triển mạnh mẽ và được biết đến là giải pháp điện toán đám mây doanh nghiệp Bên cạnh đó, người dùng cá nhân sở hữu những thiết bị máy tính và điện thoại di động đang sử dụng nhiều hơn dịch vụ điện toán đám

mây để sao lưu dữ liệu, đồng bộ các thiết bị, chia sẻ dữ liệu

Với sự phát triển của công nghệ hiện nay, một máy chủ có khả năng chứa nhiều máy ảo (VM) với các thông số tài nguyên tiềm năng khác nhau và xử lý các mức độ khối lượng công việc khác nhau Máy chủ ảo không đồng nhất với khối lượng công việc biến đổi và không thể đoán trước được có thể gây ra sự mất cân bằng sử dụng tài nguyên, dẫn đến sự xuống cấp hiệu suất và vi phạm thỏa thuận cấp dịch vụ (SLA) Do đó, quản lý cân bằng tải cho máy ảo là một vấn đề không thể bỏ qua trong điện toán đám mây

Đề tài đồ án này đưa ra một cái nhìn tổng quan về điện toán đám mây, vấn

đề sử dụng cộng nghệ ảo hóa trong điện toán đám mây và đi sâu vào phân loại, tìm hiểu các thuật toán cân bằng tải cho máy ảo trong hệ thống điện toán đám mây Sử dụng kết quả mô phỏng so sánh các thuật toán trong môi đám mây để đánh giá hiệu năng của chúng và chỉ ra thuật toán tối ưu Đề tài đồ án này gồm bốn phần:

Chương I: Điện toán đám mây

Chương II: Quản lý máy ảo trong điện toán đám mây

Chương III: Tìm hiểu về thuật toán cân bằng tải cho máy ảo trong điện toán đám mây

Chương IV: Kết luận

CHƯƠNG I: ĐIỆN TOÁN ĐÁM MÂY

• Giới thiệu tổng quan về các khái niệm điện toán đám mây

• Danh sách và định nghĩa các dịch vụ đám mây chính

• Danh sách và định nghĩa các mô hình triển khai đám mây

• So sánh các kiến trúc điện toán đám mây NIST và IUT-T

• Thảo luận về mối quan hệ giữa SDN và NFV với điện toán đám mây

1.1 Các khái niệm cơ bản

Trong những năm gần đây, xu hướng chuyển hóa một phần hoặc toàn bộ hoạt động công nghệ thông tin (IT) của một tổ chức tới một cơ sở hạ tầng kết nối Internet được phát triển mạnh mẽ và được biết đến là giải pháp điện toán đám mây doanh nghiệp Bên cạnh đó, người dùng cá nhân sở hữu những thiết bị máy tính và điện thoại di động đang sử dụng nhiều hơn dịch vụ điện toán đám mây để sao lưu

dữ liệu, đồng bộ các thiết bị, chia sẻ dữ liệu NIST định nghĩa điện toán đám mây

trong “NIST SP-800-145”, như sau:

“ Điện toán đám mây: là một mô hình chuyển phát truy nhập mạng theo yêu cầu

mọi lúc, mọi nơi, thuận tiện để chia sẻ các nguồn tài nguyên tính toán (các mạng, các máy chủ, lưu trữ, các ứng dụng và các dịch vụ) có thể được cung cấp và phát hành một cách nhanh chóng với tương tác cung cấp dịch vụ và nỗ lực quản lý tối thiểu Mô hình đám mây tăng cường sự khả dụng và bao gồm năm đặc điểm cơ bản, ba mô hình dịch vụ và bốn mô hình triển khai.”

Các mô hình và đặc điểm của điện toán đám mây được mô tả trong hình 1.1 Năm đặc điểm cơ bản của điện toán đám mây đã được tổ chức NIST định nghĩa như sau:

• Mạng truy cập diện rộng: những khả năng qua mạng và truy cập thông qua

các cơ chế tiêu chuẩn thúc đẩy sự sử dụng những nền tảng khách hàng không đồng nhất (ví dụ: điện thoại di động, máy tính xách tay và trợ lý cá nhân kỹ thuật số PDA) và các dịch vụ phần mềm truyền thống hoặc đám mây khác

• Tính mềm dẻo: điện toán đám mây cho phép mở rộng hay giảm thiểu tài

nguyên theo yêu cầu dịch vụ cụ thể Ví dụ, số lượng tài nguyên máy chủ trong suốt khoảng thời gian thực hiện một nhiệm vụ cụ thể Sau đó, giải phóng các tài nguyên này khi hoàn thành nhiệm vụ

• Dịch vụ đo lường: hệ thống đám mây tự động kiểm soát và tối ưu hóa việc

sử dụng tài nguyên bằng cách tận dụng khả năng đo lường ở một mức độ trừu tượng nào đó phù hợp với loại dịch vụ (ví dụ: lưu trữ, xử lý, băng thông

và người dùng đang hoạt động) Việc sử dụng tài nguyên có thể được theo dõi, kiểm soát và báo cáo, cung cấp tính minh bạch cho cả nhà cung cấp

dịch vụ và khách hàng sử dụng dịch vụ

Hình 1.1: Các thành phần điện toán đám mây

• Dịch vụ tự phục vụ theo yêu cầu: người dùng có thể đơn phương cung cấp

khả năng tính toán, chẳng hạn như máy chủ thời gian và lưu trữ khi cần thiết một cách tự động mà không cần sự tương tác của con người với từng nhà cung cấp dịch vụ Bởi vì dịch vụ là theo yêu cầu, các tài nguyên không phải

là các bộ phận thường trực của cơ sở hạ tầng IT

• Phân phối tài nguyên: tài nguyên máy tính của nhà cung cấp được kết hợp

để phục vụ nhiều khách hàng sử dụng một mô hình đa tính năng, với các tài nguyên ảo và vật lý khác nhau được gán và phân bổ lại theo nhu cầu của người dùng

Về cơ bản, điện toán đám mây cung cấp tính kinh tế theo quy mô, quản lý mạng lưới chuyên nghiệp, quản lý an ninh chuyên nghiệp Những chức năng này có thể thu hút những công ty lớn và nhỏ, cơ quan chính phủ, những cá nhân

sử dụng máy tính và điện thoại di động Các cá nhân và công ty chỉ cần trả phí cho khả năng lưu trữ và các dịch vụ sử dụng Người dùng, có thể là công ty hoặc các nhân, không hề gặp khó khăn khi thiết lập một hệ thống cơ sở dữ liệu, không cần mua lại phần cứng mà họ cần, thực hiện các tác vụ bảo trì, và sao lưu

dữ liệu vì chúng là một phần của dịch vụ đám mây

Về lý thuyết, một lợi thế lớn khác của việc sử dụng điện toán đám mây để lưu trữ dữ liệu và chia sẻ là đều được các nhà cung cấp đám mây đảm bảo về an ninh Tuy nhiên, thực tế, khách hàng không phải lúc nào cũng được bảo vệ Đã

có một số lỗi bảo mật giữa các nhà cung cấp đám mây Evernote đã trở thành

tiêu điểm vào đầu năm 2013 khi khuyến cáo rằng tất cả người dùng của họ nên đặt lại mật khẩu sau khi phát hiện một sự xâm nhập hệ thống trái phép

Mạng đám mây đề cập đến các mạng và chức năng quản lý mạng hoạt động

trong điện toán đám mây Hầu hết các giải pháp điện toán đám mây đều dựa vào mạng Internet, nhưng đó chỉ là một phần của cơ sở hạ tầng mạng Một ví

dụ của mạng đám mây là cung cấp mạng lưới có hiệu suất/độ tin cậy cao giữa nhà cung cấp và thuê bao Trong trường hợp này, một số hoặc tất cả lưu lượng giữa một doanh nghiệp và đám mây sẽ đi qua mạng Internet và sử dụng hạ tầng mạng riêng hoặc được thuê bởi nhà cung cấp dịch vụ Nhìn chung, mạng đám mây đề cập đến tập hợp các khả năng mạng cần thiết để truy cập vào một đám mây, bao gồm việc sử dụng các dịch vụ đặc thù trên Internet, liên kết trung tâm

dữ liệu doanh nghiệp tới đám mây, sử dụng tường lửa và các phương pháp an ninh mạng khác tại các điểm quan trọng để thực hiện các chính sách an ninh truy cập

Chúng ta có thể xem lưu trữ đám mây là một tập hợp của điện toán đám mây

Về bản chất, lưu trữ đám mây bao gồm lưu trữ cơ sở dữ liệu và các ứng dụng cơ

sở dữ liệu được tổ chức từ xa trên những máy chủ đám mây Lưu trữ đám mây cho phép các doanh nghiệp nhỏ và người dùng cá nhân tận dụng lợi thế lưu trữ

dữ liệu theo nhu cầu và tận dụng lợi thế của một loạt các ứng dụng cơ sở dữ liệu mà không cần mua, duy trì, và quản lý tài sản lưu trữ

1.2 Các dịch vụ đám mây

Phần này tập trung vào định nghĩa các dịch vụ đám mây, bắt đầu với ba mô

hình dịch vụ được định nghĩa bởi NIST:

1.2.1 Dịch vụ phần mềm SaaS

Như tên gọi, đám mây SaaS cung cấp dịch vụ tới khách hàng dưới dạng phần mềm, ứng dụng cụ thể chạy và có thể truy cập trên đám mây SaaS đi theo mô hình quen thuộc của các dịch vụ web, trong trường hợp này áp dụng cho các tài nguyên đám mây SaaS cho phép khách hàng sử dụng các ứng dụng của nhà cung cấp đám mây chạy trên hạ tầng đám mây Các ứng dụng có thể truy nhập

từ các thiết bị khách thông qua một giao diện đơn giản như một trình duyệt web Thay vì thu thập các giấy phép máy tính và máy chủ đối với các sản phẩm phần mềm chúng sử dụng, một doanh nghiệp cũng có cùng các chức năng đó từ dịch vụ đám mây Người dùng SaaS tránh được những rắc rối khi cài đặt phần mềm, duy trì, nâng cấp, và vá lỗi Một số ví dụ về dịch vụ phần mềm như

Google Mail, Microsoft 365, Salesforce, Citrix GoToMeeting, và Cisco WebEx

Hình 1.2: Các mô hình dịch vụ đám mây

Thông thường, những thuê bao tới SaaS là các tổ chức muốn cung cấp cho nhân viên quyền truy cập vào phần mềm văn phòng, điển hình như quản lý tài liệu và e-mail Các cá nhân cũng thường sử dụng mô hình SaaS để có được tài nguyên trên đám mây Các thuê bao thường sử dụng những ứng dụng xác định theo nhu cầu Nhà cung cấp đám mây cũng thường cung cấp các tính năng liên quan đến dữ liệu như tự động sao lưu và chia sẻ dữ liệu giữa các thuê bao

Ví dụ về các dịch vụ SaaS được mô tả như sau:

• Thanh toán: các dịch vụ ứng dụng để quản lý thanh toán của khách hàng

dựa trên việc sử dụng và đăng ký các sản phẩm và dịch vụ

• Hợp tác: những nền tảng cung cấp các công cụ cho phép người dùng phối

hợp làm việc nhóm trong các doanh nghiệp, và giữa các doanh nghiệp

• Quản lý nội dung: các dịch vụ quản lý sản xuất và truy cập vào nội dung

cho các ứng dụng trên nền web

• Quản lý mối quan hệ khách hàng: những nền tảng cho ứng dụng quản lý

mối quan hệ khách hàng, từ các ứng dụng trung tâm cuộc gọi tới hệ thống tự động bán hàng

• Quản lý tài liệu: các nền tảng quản lý tài liệu, tài liệu các quy trình công

việc, và cung cấp không gian làm việc cho các nhóm hoặc các doanh nghiệp

để tìm kiếm và truy nhập tài liệu

• Giáo dục: cung cấp các dịch vụ trực tuyến cho giáo viên và các tổ chức giáo

dục

• Lập kế hoạch tài nguyên doanh nghiệp: là một hệ thống dựa trên máy tính

tích hợp được sử dụng để quản lý các tài nguyên bên trong và bên ngoài bao gồm tài sản hữu hình, nguồn lực tài chính, vật liệu, và nguồn nhân lực

• Tài chính: các ứng dụng để quản lý các quy trình tài chính cho các công ty

bao gồm từ việc xử lý chi phí và lập hóa đơn để quản lý thuế

• Chăm sóc sức khỏe: các dịch vụ cải thiện, quản lý sức khỏe của người dân

và quản lý y tế

• Nguồn nhân lực: phần mềm có chức năng quản lý nguồn nhân lực trong các

công ty

• Quản lý các dịch vụ IT: phần mềm hỗ trợ các doanh nghiệp quản lý những

dịch vụ IT cung cấp cho người dùng dịch vụ và quản lý cải tiến hiệu suất

• Năng suất cá nhân: phần mềm mà người dùng doanh nghiệp sử dụng trên

cơ sở hàng ngày trong kinh doanh Bộ dịch vụ điển hình bao gồm các ứng dụng từ văn bản, bảng tính, và trình chiếu

• Quản lý dự án: gói phần mềm để quản lý dự án Các tính năng của gói có

thể chuyển cung cấp cho các loại dự án cụ thể phát triển phần mềm, xây dựng, …

• Bán hàng: các ứng dụng được thiết kế đặc biệt cho chức năng bán hàng như

giá cả, theo dõi lợi nhuận, …

• An ninh: các sản phẩm cho các dịch vụ bảo mật như quét phần mềm độc hại

có hoặc mới trong khi chỉ trả tiền cho tài nguyên máy tính theo nhu cầu AppEngine, Engine Yarrd, Heroku, Microsoft Azure, Force.com, và Apache Stratos là những ví dụ của PaaS

Danh sách dưới đây mô tả ví dụ các dịch vụ PaaS:

• Dịch vụ dữ liệu lớn: đây là những dịch vụ dựa trên đám mây để phân tích

các bộ dữ liệu lớn hay phức tạp đòi hỏi khả năng mở rộng cao

• Kinh doanh thông minh: nền tảng cho việc tạo ra các ứng dụng kinh doanh

thông minh như bảng điều khiển, hệ thống báo cáo và phân tích dữ liệu lớn

• Cơ sở dữ liệu: các dịch vụ này cung cấp các hệ thống cơ sở dữ liệu có thể

mở rộng

• Phát triển và thử nghiệm: những nền tảng chỉ dành cho chu kỳ phát triển và

thử nghiệm trong phát triển ứng dụng

• Mục đích chung: nền tảng được phù hợp với các ứng dụng phát triển chung

Các dịch vụ này cung cấp cơ sở dữ liệu, môi trường thời gian chạy ứng dụng web, và thường hỗ trợ các dịch vụ web để hội tụ

• Hội tụ: những dịch vụ hội tụ các ứng dụng khác nhau từ hội tụ đám mây tới

đám mây cho tới hội tụ ứng dụng khách hàng

1.2.3 Dịch vụ hạ tầng IaaS

Với IaaS, khách hàng có quyền truy cập vào các tài nguyên của nền tảng hạ tầng đám mây IaaS cung cấp các máy ảo, phần cứng ảo, và các hệ điều hành IaaS cung cấp các quy trình khách hàng, lưu trữ, mạng lưới, và các tài nguyên điện toán cơ bản khác vì vậy mà khách hàng có thể triển khai và chạy tùy ý phần mềm, có thể bao gồm các hệ điều hành và ứng dụng IaaS cho phép khách hàng kết hợp các dịch vụ điện toán cơ bản như tính toán siêu tốc và lưu trữ dữ liệu, để xây dựng hệ thống máy tính có khả năng tương thích cao

Thông thường, các khách hàng có khả năng tự cung cấp hạ tầng này Sử dụng giao diện người dùng dựa trên nền tảng web phục vụ như một bộ điều khiển hệ thống IT cho toàn bộ môi trường API truy nhập vào hạ tầng có thể cũng được cung cấp như một tùy chọn Một số ví dụ của IaaS là điện toán đám mây mềm dẻo của Amazon - Amazon EC2, Microsoft Window Azure, công cụ tính toán Google - GCE, và Rackspace

Danh sách dưới đây mô tả ví dụ về một số dịch vụ IaaS:

• Sao lưu và khôi phục: những nền tảng cung cấp các dịch vụ sao lưu và phục

hồi tập tin hệ thống và các kho dữ liệu thô trên các máy chủ, hệ thống máy tính để bàn

• Trung gian đám mây: các công cụ quản lý dịch vụ trên nhiều nền tảng hạ

tầng đám mây Một số công cụ hỗ trợ cấu hình đám mây công cộng và cá nhân

• Tính toán: cung cấp tài nguyên máy chủ để chạy các hệ thống dựa trên đám

mây có thể được cung cấp một cách linh hoạt và được cấu hình khi cần

• Các mạng phân phối nội dung: lưu trữ nội dung và các tập tin để cải thiện

hiệu suất và chi phí phân phối nội dung cho các hệ thống dựa trên web

• Các dịch vụ quản lý: những dịch vụ quản lý các nền tảng hạ tầng điện toán

đám mây Những công cụ này thường cung cấp các tính năng mà nhà cung

cấp đám mây không cung cấp hoặc đặc thù trong việc quản lý các công nghệ ứng dụng nhất định

• Lưu trữ: cung cấp khả năng mở rộng dung lượng lưu trữ có thể được sử

dụng cho các ứng dụng, sao lưu, lưu trữ, và hơn thế nữa

Hình 1.3 so sánh các chức năng được thực hiện bởi nhà cung cấp dịch vụ đám mây cho ba mô hình dịch vụ đám mây chính

1.2.4 Các dịch vụ đám mây khác

Một số dịch vụ đám mây khác đã được đề xuất cùng với các nhà cung cấp dịch vụ đã có hiện nay Một danh sách hữu ích các dịch vụ bổ sung này được cung cấp bởi ITU-T Y.3500 (“Điện toán đám mây – Tổng quan và thuật ngữ”, tháng 8/2014)

Ngoài SaaS, PaaS và IaaS, Y.3500 liệt kê các nhóm sau như là những đại diện loại dịch vụ đám mây:

• Dịch vụ truyền thông CaaS: sự tích hợp tương tác thời gian thực vào các

dịch truyền thông trực tuyến để tối ưu hóa quy trình kinh doanh Dịch vụ này cung cấp một giao diện thống nhất và trải nghiệm người dùng nhất quán trên nhiều thiết bị Ví dụ các dịch hội nghị truyền hình, hội thảo qua web, nhắn tin trực tuyến và thoại qua IP

• Dịch vụ điện toán CompaaS: cung cấp và sử dụng các tiến trình tài nguyên

cần thiết để triển khai và chạy phần mềm CompaaS có thể được coi là một bản đơn giản hoá của IaaS, với mục tiêu là cung cấp khả năng tính toán

• Dịch vụ lưu trữ dữ liệu DsaaS: cung cấp, sử dụng lưu trữ dữ liệu và các khả

năng liên quan DsaaS mô tả một mô hình lưu trữ mà khách hàng thuê không gian lưu trữ từ nhà cung cấp thứ ba Dữ liệu được chuyển từ máy khách tới nhà cung cấp dịch vụ thông qua Internet, khách hàng sau đó truy cập vào dữ liệu được lưu trữ bằng cách sử dụng phần mềm do nhà cung cấp lưu trữ cung cấp Phần mềm được sử dụng để thực hiện các tác vụ thông thường liên quan đến lưu trữ, chẳng hạn như sao lưu dữ liệu và truyền dữ liệu

Hình 1.3: Các lớp trong hệ thống đám mây

• Dịch vụ mạng NaaS: các dịch vụ kết nối truyền tải/các dịch vụ kết nối mạng

liên đám mây NaaS bao gồm việc tối ưu hóa phân bổ tài nguyên bằng cách xem xét các tài nguyên mạng và điện toán như một thể thống nhất NaaS có thể bao gồm mạng riêng ảo mở rộng (VPN), băng thông theo yêu cầu, tùy chỉnh định tuyến, các giao thức multicast, tường lửa bảo mật, phát hiện và phòng ngừa xâm nhập, mạng diện rộng (WAN), giám sát và lọc nội dung, chống virus

Y.3500 phân biệt giữa các năng lực của đám mây và các dịch vụ đám mây

Ba loại năng lực là ứng dụng, nền tảng, và cơ sở hạ tầng, tương ứng với các loại dịch vụ cơ bản của SaaS, PaaS, và IaaS Một loại dịch vụ đám mây có thể bao gồm các tính năng từ một hoặc nhiều loại năng lực của đám mây

Bảng 1.1 cho thấy mối quan hệ của bảy loại dịch vụ đám mây với ba loại năng lực đám mây

Y.3500 cũng liệt kê các ví dụ về các loại dịch vụ đám mây mới nổi:

• Dịch vụ cơ sở dữ liệu: những chức năng cơ sở dữ liệu theo yêu cầu trong đó

việc cài đặt và duy trì cơ sở dữ liệu được thực hiện bởi nhà cung cấp dịch vụ đám mây

Các loại năng lực của đám mây Phân loại dịch vụ đám

Bảng 1.1: Các loại dịch vụ đám mây và các loại năng lực của đám mây

• Dịch vụ máy tính để bàn: khả năng xây dựng, cấu hình, quản lý, lưu trữ,

thực thi, và chuyển tiếp các chức năng người dùng máy tính để bàn từ xa

Về bản chất, máy tính để bàn là một dịch vụ chuyển những ứng dụng máy tính thông thường cùng với dữ liệu từ máy tính để bàn hoặc máy tính xách tay của người dùng vào đám mây Được thiết kế để cung cấp một trải nghiệm đáng tin cậy và nhất quán đối với việc sử dụng từ xa các chương trình, ứng dụng, quy trình và tệp

• Dịch vụ e-mail: một dịch vụ e-mail hoàn chỉnh, bao gồm các dịch vụ hỗ trợ

liên quan như lưu trữ, nhận, truyền, sao lưu và phục hồi e-mail

• Dịch vụ định danh: quản lý nhận dạng và truy cập có thể được mở rộng và

tập trung vào các môi trường hoạt động hiện tại Điều này bao gồm việc cung cấp, quản lý thư mục và hoạt động của một dịch vụ xác thực một lần

• Dịch vụ quản lý: bao gồm quản lý ứng dụng, tài sản và quản lý thay đổi,

quản lý năng lực, quản lý vấn đề (bộ phận Service Desk), quản lý dự án danh mục đầu tư, danh mục dịch vụ, và quản lý cấp dịch vụ

• Dịch vụ bảo mật: tích hợp một bộ các dịch vụ bảo mật vào môi trường hoạt

động hiện tại của nhà cung cấp dịch vụ đám mây Điều này có thể bao gồm xác thực, chống virus, chống phần mềm độc hại/phần mềm gián điệp, phát hiện xâm nhập và quản lý an ninh sự kiện

• Dịch vụ mọi thứ: thuật ngữ này đôi khi được nói ra phần nào gây hiểu

nhầm, bởi vì không có nhà cung cấp cung cấp nào có thể cung cấp mọi dịch vụ đám mây Thuật ngữ này hàm ý chỉ rằng nhà cung cấp dịch vụ đám mây đang cung cấp một phạm vi rộng các dịch vụ

• Dịch vụ X: trong đó, X có thể đại diện cho bất kỳ tùy chọn dịch vụ

đám mây nào có thể

Các nhà cung cấp XaaS vượt qua ba dịch vụ lớn truyền thống theo ba cách:

• Một số nhà cung cấp đóng gói ba dịch vụ SaaS, PaaS và IaaS để khách hàng có thể thực hiện mua một lần cho các dịch vụ đám mây

cơ bản mà các doanh nghiệp đang dựa vào

• Các nhà cung cấp XaaS có thể dần thay thế một phạm vi rộng hơn các dịch vụ mà các bộ phận IT thường cung cấp cho khách hàng nội

bộ Chiến lược này làm giảm gánh nặng cho các bộ phận IT để đạt được, duy trì, vá lỗi, và nâng cấp một loạt các ứng dụng, dịch vụ phổ biến

• Mô hình XaaS thường liên quan đến mối quan hệ đang diễn ra giữa khách hàng và nhà cung cấp, trong đó có những cập nhật trạng thái thường xuyên và một xác nhận hai chiều, trao đổi thông tin thời gian thực Trên thực tế, đây là một dịch vụ cung cấp được quản lý, cho phép khách hàng cam kết số lượng dịch vụ cần thiết bất kỳ lúc nào,

mở rộng cả số lượng và loại hình dịch vụ khi khách hàng cần cũng như mở rộng các dịch vụ sẵn có

XaaS ngày càng trở nên hấp dẫn đối với khách hàng vì nó mang lại những lợi ích sau:

• Tổng chi phí được kiểm soát và giảm thiểu Bằng cách thuê ngoài tối đa một loạt các dịch vụ IT với một đối tác có trình độ chuyên môn, sự giảm thiểu chi phí có thể nhìn thấy cả trong dự án ngắn hạn

và dài hạn Chi phí được giảm mạnh do cần có ít phần cứng và phần mềm cục bộ Chi phí hoạt động là thấp hơn bởi vì các tài nguyên được sử dụng phù hợp với nhu cầu cấp thiết và chỉ thay đổi khi nhu cầu thay đổi

• Các rủi ro được giảm thiểu Các nhà cung cấp XaaS cung cấp mức dịch vụ theo thỏa thuận Điều này loại bỏ rủi ro của việc phát sinh chi phí rất hay xảy ra đối với các dự án nội bộ Việc sử dụng một nhà cung cấp duy nhất đối với một loạt các dịch vụ cung cấp cho một điều khoản duy nhất của hợp đồng để giải quyết các vấn đề

• Cải tiến được đẩy nhanh Những rủi ro luôn có sẵn đối với các bộ phận IT khi liên tục cài đặt mới phần cứng và phần mềm để tìm ra các phiên bản hệ thống có khả năng hoạt động tốt hơn, ít chi phí hơn Với XaaS, các phiên bản mới nhất thường nhanh và hiệu quả

hơn Hơn nữa, các nhà cung cấp dịch vụ có thể phản ứng nhanh chóng phản hồi của khách hàng

1.3 Các mô hình triển khai đám mây

Một xu hướng ngày càng nổi bật trong nhiều tổ chức là chuyển một phần đáng kể hoặc thậm chí là tất cả các hoạt động công nghệ thông tin lên điện toán đám mây doanh nghiệp Các tổ chức đang phải đối mặt với một loạt các lựa chọn về quyền sở hữu và quản lý đám mây Phần này xem xét bốn mô hình triển khai nổi bật nhất cho điện toán đám mây

1.3.1 Đám mây công cộng

Một cơ sở hạ tầng đám mây công cộng được tạo sẵn cho mọi người hoặc một nhóm ngành công nghiệp lớn và thuộc sở hữu của một tổ chức bán dịch vụ đám mây Nhà cung cấp dịch vụ đám mây chịu trách nhiệm về cơ sở hạ tầng đám mây, việc điều khiển dữ liệu và hoạt động trong đám mây Một đám mây công cộng có thể được sở hữu, quản lý và vận hành bởi một doanh nghiệp, tổ chức giáo dục, chính phủ Nó tồn tại trên cơ sở của nhà cung cấp dịch vụ đám mây

Trong mô hình đám mây công cộng, tất cả các thành phần chính nằm ngoài tường lửa của doanh nghiệp, được đặt trong một cơ sở hạ tầng đa dịch vụ Các ứng dụng và lưu trữ được tạo sẵn trên Internet thông qua bảo mật IP, có thể được miễn phí hoặc được cung cấp với mức phí trả cho mỗi lần sử dụng Loại đám mây này cung cấp các kiểu dịch vụ mà người dùng dễ sử dụng như: năng lực hay các ứng dụng web Amazon và Google theo yêu cầu, thư điện tử Yahoo! Mail, phương tiện truyền thông cung cấp lưu trữ miễn phí hình ảnh Facebook

và Linkedln Vì đám mây công cộng không yêu cầu chi phí cao và quy mô lớn

để đáp ứng nhu cầu, chúng thường không cung cấp các dịch vụ theo thỏa thuận cấp dịch vụ (SLA) và không cung cấp các bảo mật chống lại sự mất mát dữ liệu hoặc hư hỏng được tìm thấy Đám mây công cộng phù hợp với người dùng và các thành phần không yêu cầu cùng một mức độ các dịch vụ được mong đợi bên trong tường lửa Ngoài ra, các đám mây công cộng IaaS không nhất thiết phải cung cấp các hạn chế và tuân thủ luật riêng tư, đó vẫn là trách nhiệm của thuê bao hoặc người dùng cuối của công ty Trong nhiều đám mây công cộng, mục tiêu là người dùng, các doanh nghiệp vừa và nhỏ chi trả cho mỗi lần sử dụng với mức giá có sẵn Ví dụ về dịch vụ ở đây có thể là chia sẻ hình ảnh và

âm nhạc, sao lưu máy tính hoặc chia sẻ tệp

Lợi thế chính của đám mây công cộng là chi phí Tổ chức đăng ký chỉ trả tiền cho các dịch vụ, tài nguyên cần thiết và có thể điều chỉnh những điều này nếu cần Hơn nữa, thuê bao đã giảm đáng kể chi phí quản lý Mối quan tâm chính là bảo mật Tuy nhiên, rất nhiều các nhà cung cấp đám mây công cộng đã chứng minh được khả năng kiểm soát an ninh mạnh mẽ và trên thực tế, các nhà

cung cấp như vậy có thể có nhiều nguồn lực và chuyên môn để đóng góp cho vấn đề đảm bảo an ninh trong một đám mây riêng

1.3.2 Đám mây riêng

Một đám mây riêng được thực hiện trong môi trường IT nội bộ của tổ chức

Tổ chức có thể chọn để tự quản lý đám mây trong nội bộ hoặc hợp đồng quản lý chức năng với bên thứ ba Ngoài ra, các máy chủ đám mây và các thiết bị lưu trữ có thể tồn tại trên cơ sở hoặc ngoài cơ sở

Các đám mây riêng có thể cung cấp IaaS nội bộ cho nhân viên hoặc đơn vị kinh doanh thông qua mạng nội bộ hoặc trên Internet thông qua mạng riêng ảo (VPN), cũng như phần mềm (ứng dụng) hoặc lưu trữ như dịch vụ cho các văn phòng chi nhánh Trong cả hai trường hợp, các đám mây riêng là một cách để tận dụng cơ sở hạ tầng hiện có, chuyển tiếp các gói hoặc các dịch vụ từ sự riêng

tư của mạng lưới của tổ chức Ví dụ về dịch vụ cung cấp thông qua đám mây riêng bao gồm cơ sở dữ liệu theo yêu cầu, e-mail theo yêu cầu và lưu trữ theo yêu cầu

Một ưu điểm chính để chọn một đám mây riêng là tính bảo mật Một cơ sở

hạ tầng điện toán đám mây riêng cung cấp kiểm soát chặt chẽ hơn qua vị trí địa

lý của lưu trữ dữ liệu và các khía cạnh khác của an ninh Các lợi ích khác bao gồm chia sẻ tài nguyên dễ dàng và triển khai nhanh chóng tới các đơn vị của tổ chức

1.3.3 Đám mây cộng đồng

Một đám mây cộng đồng có những đặc điểm của các đám mây riêng và công cộng Giống như một đám mây riêng, đám mây cộng đồng hạn chế truy cập Giống như một đám mây công cộng, các tài nguyên đám mây được chia sẻ giữa một số tổ chức độc lập Các tổ chức chia sẻ đám mây cộng đồng có các yêu cầu thông thường cần trao đổi dữ liệu với lẫn nhau Một ví dụ về ngành đang sử dụng khái niệm đám mây cộng đồng là ngành y tế Một đám mây cộng đồng có thể được thực hiện phù hợp với sự riêng tư và các quy định khác Những người tham gia có thể trao đổi dữ liệu dưới một khuôn khổ được kiểm soát

Cơ sở hạ tầng đám mây có thể được quản lý bởi các tổ chức tham gia, và có thể đặt tại ở cơ sở hoặc ngoài cơ sở của tổ chức Trong mô hình triển khai này, chi phí mở rộng trên người dùng ít hơn đám mây công cộng (nhưng nhiều hơn đám mây riêng), vì vậy chỉ có một số tiềm năng tiết kiệm chi phí của điện toán đám mây được thực hiện

1.3.4 Đám mây lai ghép

Cơ sở hạ tầng đám mây lai ghép là một thành phần của hai hay nhiều đám mây (riêng, công cộng, hoặc cộng đồng), chúng vẫn là các thành phần riêng rẽ nhưng bị ràng buộc với nhau theo tiêu chuẩn hoặc công nghệ độc quyền cho phép chuyển dữ liệu và ứng dụng (ví dụ: “bursting” đám mây để cân bằng tải

giữa các đám mây) Với giải pháp đám mây lai ghép, thông tin nhạy cảm có thể được đặt trong một khu vực riêng của đám mây

Một giải pháp lai ghép đám mây công cộng/riêng tư có thể đặc biệt hấp dẫn đối với các doanh nghiệp nhỏ Nhiều ứng dụng không chú trọng an ninh có thể đạt được mức tiết kiệm chi phí đáng kể mà không cần cam kết của tổ chức trong việc truyền dữ liệu và ứng dụng nhạy cảm vào đám mây công cộng

Bảng 1.2 liệt kê một số điểm mạnh và điểm yếu tương ứng của bốn mô hình triển khai đám mây

Riêng tư Cộng đồng Công cộng Lai ghép Khả năng

Bảng 1.2: So sánh các mô hình triển khai đám mây

1.4 Kiến trúc đám mây

Để hiểu rõ hơn về các yếu tố của một hệ thống đám mây, phần này sẽ xem

xét hai kiến trúc tham chiếu

1.4.1 Kiến trúc điện toán đám mây tham chiếu NIST

Kiến trúc NIST được mô tả như bên dưới:

Kiến trúc điện toán đám mây NIST tập trung vào yêu cầu của những thứ mà các dịch vụ đám mây cung cấp chứ không phải là thiết kế giải pháp và triển khai như thế nào Kiến trúc tham chiếu nhằm tạo thuận lợi cho sự hiểu biết về

độ phức tạp hoạt động trong điện toán đám mây

Nó không đại diện cho hệ thống kiến trúc của một hệ thống điện toán đám mây cụ thể Thay vào đó, nó là một công cụ để mô tả, thảo luận, và phát triển một kiến trúc hệ thống cụ thể sử dụng một mô hình khuôn khổ tham chiếu chung

NIST đã phát triển kiến trúc tham khảo với các mục tiêu sau:

• Để minh họa và hiểu các dịch vụ đám mây khác nhau trong bối cảnh tổng thể mô hình điện toán đám mây

• Cung cấp một tài liệu tham khảo kỹ thuật để người dùng hiểu, thảo luận, phân loại, và so sánh dịch vụ đám mây

• Để tạo thuận lợi cho việc phân tích các tiêu chuẩn về an ninh, khả năng tương tác, tính di động và triển khai tài liệu tham khảo

a) Các thành phần điện toán đám mây

Kiến trúc tham chiếu mô tả trong hình 1.4 xác định năm thành phần có vai trò và trách nhiệm được đĩnh nghĩa trong danh sách sau

Hình 1.4: Kiến trúc tham chiếu điện toán đám mây NIST

• Người dùng đám mây: một cá nhân hoặc tổ chức duy trì mối quan hệ

kinh doanh và sử dụng dịch vụ từ nhà cung cấp đám mây

• Nhà cung cấp đám mây (CP): một cá nhân, tổ chức chịu trách nhiệm tạo

ra dịch vụ sẵn có cho các bên quan tâm

• Bộ phận kiểm tra (kiểm tra viên): một nhóm có thể tiến hành đánh giá

độc lập các dịch vụ đám mây, hoạt động hệ thống thông tin, hiệu suất, và thực hiện bảo mật đám mây

• Bộ phận trung gian (môi giới): một thành phần quản lý việc sử dụng,

thực hiện và phân phối dịch vụ đám mây và đàm phán mối quan hệ giữa

CP và người dùng điện toán đám mây

• Bộ phận vận chuyển: một trung gian cung cấp kết nối và vận chuyển

dịch vụ đám mây từ CP cho người dùng điện toán đám mây

Vai trò của người dùng và nhà cung cấp điện toán đám mây đã được thảo luận Nhà cung cấp đám mây có thể cung cấp một hoặc nhiều dịch vụ đám mây

để đáp ứng yêu cầu IT và kinh doanh của người dùng điện toán đám mây Đối với mỗi mô hình dịch vụ (SaaS, PaaS, IaaS), CP cung cấp các phương tiện lưu trữ và tiến trình cần thiết để hỗ trợ mô hình dịch vụ đó, cùng với một giao diện đám mây cho người dùng dịch vụ Đối với SaaS, CP triển khai, cấu hình, duy trì

và cập nhật hoạt động của các ứng dụng phần mềm trên một cơ sở hạ tầng điện toán đám mây để các dịch vụ được cung cấp ở mức đáp ứng kỳ vọng tới người dùng Người dùng của SaaS có thể là các tổ chức cung cấp cho các thành viên có

quyền truy cập vào các phần mềm ứng dụng, người dùng cuối trực tiếp sử dụng các phần mềm ứng dụng, hoặc quản trị viên phần mềm ứng dụng cấu hình ứng dụng cho người dùng cuối

Đối với PaaS, CP quản lý cơ sở hạ tầng điện toán với nền tảng và chạy các phần mềm đám mây cung cấp các thành phần của nền tảng, chẳng hạn như phần mềm chạy tạo ngăn xếp, cơ sở dữ liệu, và các thành phần trung gian khác Người dùng đám mây PaaS có thể sử dụng các công cụ và tài nguyên do các CP cung cấp để phát triển, thử nghiệm, triển khai, và quản lý các ứng dụng được lưu trữ trong một môi trường đám mây

Đối với IaaS, CP thâu tóm các tài nguyên máy tính vật lý là nền tảng của dịch vụ, bao gồm các máy chủ, mạng, lưu trữ và cơ sở hạ tầng lưu trữ Những người dùng đám mây IaaS lần lượt sử dụng các tài nguyên máy tính này, chẳng hạn như một máy tính ảo, cho nhu cầu máy tính cơ bản

Bộ phận vận chuyển là một phương tiện mạng cung cấp kết nối và vận chuyển giữa người dùng và CP Thông thường, một CP sẽ thiết lập SLA với một bộ phận vận chuyển để cung cấp dịch vụ phù hợp với mức SLA được cung cấp cho đám mây người dùng và có thể yêu cầu bộ phận vận chuyển cung cấp kết nối chuyên dụng, an toàn giữa người dùng điện toán đám mây và CP

Bộ phận trung gian rất hữu ích khi mà các dịch vụ đám mây quá phức tạp cho người dùng điện toán đám mây trong việc quản lý Ba lĩnh vực hỗ trợ có thể được cung cấp bởi một bộ phận trung gian điện toán đám mây:

• Dịch vụ trung gian: đây là các dịch vụ giá trị gia tăng, chẳng hạn như

quản lý nhận dạng, phản hồi hiệu suất và tăng cường bảo mật

• Dịch vụ kết hợp: bộ phận trung gian kết hợp nhiều dịch vụ đám mây

không được cung cấp cụ thể bởi một CP đơn lẻ để đáp ứng nhu cầu khách, tối ưu hóa hiệu suất hoặc giảm thiểu chi phí

• Dịch vụ trao dổi: điều này cũng tương tự như dịch vụ kết hợp ngoại trừ

các dịch vụ được kết hợp không cố định Dịch vụ trao đổi nghĩa là bộ phận trung gian có thể chọn các dịch vụ linh hoạt từ nhiều nhà cung cấp

Ví dụ, bộ phận trung gian có thể sử dụng dịch vụ tính điểm tín dụng để

đo lường và lựa chọn một nhà cung cấp có điểm số tốt nhất

Một bộ phận kiểm tra có thể đánh giá các dịch vụ được cung cấp bởi một

CP về kiểm soát an ninh, xâm phạm riêng tư, hiệu suất, v.v Bộ phận kiểm tra là một thành phần độc lập mà có thể đảm bảo rằng CP tuân thủ theo một bộ tiêu chuẩn

Hình 1.5 minh họa sự tương tác giữa các bộ phận Người dùng điện toán đám mây có thể yêu cầu dịch vụ đám mây từ nhà cung cấp đám mây trực tiếp hoặc thông qua một bộ phận trung gian điện toán đám mây Bộ phận kiểm tra tiến hành kiểm tra độc lập và có thể liên lạc với những bên khác để thu thập thông tin cần thiết Hình vẽ này cho thấy các vấn đề về mạng đám mây thực tế

bao gồm ba loại mạng Đối với nhà cung cấp điện toán đám mây, kiến trúc mạng là một trung tâm dữ liệu lớn điển hình, bao gồm các ngăn của các máy chủ hiệu suất cao và các thiết bị lưu trữ, kết nối với các thiết bị chuyển mạch Ethernet tốc độ cao Những mối quan tâm trong bối cảnh này tập trung vào việc

di chuyển, vị trí đặt máy ảo, cân bằng tải, và các vấn đề khác Mạng doanh nghiệp có thể có một kiến trúc khá khác, thường bao gồm một số mạng LAN, máy chủ, máy trạm, máy tính cá nhân, và các thiết bị di động, với một loạt các vấn đề hiệu suất mạng, an ninh, quản lý Những mối quan tâm của các nhà cung cấp và người dùng đối với bộ phận vận chuyển đám mây là có thể chia sẻ với nhiều người dùng, là khả năng tạo ra các mạng ảo, với SLA thích hợp và bảo đảm an ninh

b) Những thành phần kiến trúc của nhà cung cấp đám mây

Hình 1.4 cho thấy bốn thành phần kiến trúc chính của nhà cung cấp đám mây Dịch vụ phối hợp đề cập đến sự kết hợp của các thành phần hệ thống để

hỗ trợ các hoạt động của nhà cung cấp đám mây trong việc sắp xếp, phối hợp và quản lý tài nguyên máy tính để cung cấp các dịch vụ đám mây cho người tiêu dùng điện toán đám mây Sự phối hợp được hiển thị dưới dạng một kiến trúc ba lớp Chúng ta thấy ở đây việc sắp xếp nguyên vật lý tới các dịch vụ khả kiến người dùng bằng một lớp tài nguyên trừu tượng Ví dụ về các thành phần tài nguyên trừu tượng bao gồm các thành phần phần mềm như hypervisors, máy

ảo, lưu trữ dữ liệu ảo, và tài nguyên máy tính trừu tượng khác

Hình 1.5: Tương tác giữa các thành phần trong điện toán đám mây

Quản lý dịch vụ đám mây bao gồm tất cả các chức năng liên quan đến dịch

vụ cần thiết cho việc quản lý và vận hành các dịch vụ theo yêu cầu hoặc đề xuất của người dùng điện toán đám mây Nó bao gồm ba lĩnh vực chính:

• Hỗ trợ kinh doanh: bao gồm các dịch vụ liên quan đến giao dịch với

khách hàng, chẳng hạn như kế toán, thanh toán, báo cáo và kiểm toán

• Cung cấp/Cấu hình: bao gồm các công cụ tự động triển khai nhanh

chóng các hệ thống đám mây cho người dùng, điều chỉnh cấu hình và chỉ định tài nguyên, theo dõi và báo cáo về việc sử dụng tài nguyên

• Tính linh động/Khả năng tương tác: người dùng quan tâm đến việc đám

mây đó hỗ trợ dữ liệu, tính linh hoạt của hệ thống và khả năng tương thích dịch vụ như thế nào Điều này đặc biệt hữu ích trong môi trường đám mây lai ghép, trong đó người dùng có thể muốn thay đổi việc phân

bổ dữ liệu và ứng dụng giữa các trang web ngay tại chỗ và ngoài nơi làm việc

Bảo mật và riêng tư là mối quan tâm bao trùm tất cả các lớp và các thành phần kiến trúc của nhà cung cấp đám mây

1.4.2 Kiến trúc tham chiếu điện toán đám mây ITU-T

Kiến trúc này có phạm vi nhìn rộng hơn so với kiến trúc NIST và nó xem kiến trúc như là một lớp chức năng

a) Các thành phần điện toán đám mây

Trước khi nhìn vào kiến trúc tham chiếu bốn lớp, chúng ta cần lưu ý sự khác biệt giữa NIST và ITU-T trong việc xác định các thành phần đám mây Tài liệu ITU-T xác định ba thành phần:

• Khách hàng hoặc người dùng dịch vụ đám mây: một bên trong mối

quan hệ kinh doanh với mục đích sử dụng dịch vụ đám mây Mối quan

hệ kinh doanh với nhà cung cấp dịch vụ đám mây hoặc đối tác dịch vụ đám mây Các hoạt động chính với khách hàng dịch vụ đám mây bao gồm (không giới hạn) sử dụng các dịch vụ đám mây, quản lý kinh doanh và quản lý việc sử dụng các dịch vụ đám mây

• Nhà cung cấp dịch vụ đám mây: một bên có thể cung cấp dịch vụ đám

mây Nhà cung cấp dịch vụ đám mây tập trung vào các hoạt động cần thiết để cung cấp một dịch vụ và đảm bảo cung cấp dịch vụ, cũng như bảo trì dịch vụ đám mây đó Nhà cung cấp dịch vụ đám mây bao gồm một loạt các hoạt động (ví dụ: cung cấp dịch vụ, triển khai và giám sát dịch vụ, quản lý kế hoạch kinh doanh, cung cấp dữ liệu kiểm toán) cũng như nhiều chức năng nhỏ (ví dụ, quản lý kinh doanh, quản lý dịch vụ, nhà cung cấp mạng, quản lý an ninh và rủi ro)

• Đối tác dịch vụ đám mây: một bên tham gia hỗ trợ, hoặc phụ trợ cho

hoạt động của nhà cung cấp dịch vụ đám mây hoặc khách hàng dịch vụ đám mây, hoặc cả hai Các hoạt động của đối tác dịch vụ đám mây khác nhau tùy thuộc vào loại đối tác, mối quan hệ của họ với nhà cung cấp dịch vụ đám mây và khách hàng dịch vụ đám mây Ví dụ về các đối tác dịch vụ đám mây bao gồm bộ phận kiểm tra đám mây và bộ phận trung gian dịch vụ đám mây

Hình 1.6 miêu tả các thành phần với một số vai trò có thể có trong một hệ sinh thái đám mây

b) Kiến trúc phân lớp

Hình 1.7 mô tả kiến trúc tham chiếu điện toán đám mây ITU-T bốn lớp Lớp người dùng là giao diện người dùng, thông qua đó khách hàng dịch vụ đám mây tương tác với nhà cung cấp dịch vụ và các dịch vụ đám mây, hoạt động liên quan đến quản trị và giám sát các dịch vụ đám mây Nó cũng có thể cung cấp kết quả của các dịch vụ đám mây tới lớp tài nguyên khác Khi đám mây nhận được các yêu cầu dịch vụ, nó sẽ điều chỉnh tài nguyên riêng của nó và (hoặc) các nguồn tài nguyên đám mây khác (nếu nguồn tài nguyên đám mây khác được nhận thông qua chức năng intercloud) và cung cấp lại các dịch vụ đám mây thông qua lớp người dùng Lớp người dùng là nơi đặt CSU

Lớp truy cập cung cấp một giao diện chung cho cả việc truy cập tự động và thủ công tới các năng lực có sẵn trong lớp dịch vụ Những năng lực này bao gồm cả năng lực của các dịch vụ và cả năng lực quản trị, kinh doanh Các lớp truy cập chấp nhận yêu cầu sử dụng dịch vụ đám mây của người dùng/đối tác/nhà cung cấp khác sử dụng các giao diện lập trình ứng dụng đám mây (API)

để truy cập các dịch vụ và tài nguyên của nhà cung cấp

Hình 1.6: Những nhân tố với vai trò của chúng trong một hệ sinh thái đám mây

Lớp truy cập có trách nhiệm trình bày năng lực dịch vụ đám mây trên một hoặc nhiều cơ chế truy cập - ví dụ như một thiết lập các trang web được truy cập qua trình duyệt hoặc một thiết lập các dịch vụ web có thể được truy cập theo chương trình Lớp truy cập cũng đề cập đến bảo mật và QoS

Lớp dịch vụ chứa danh sách thực hiện các dịch vụ được cung cấp bởi nhà cung cấp dịch vụ đám mây (ví dụ như SaaS, PaaS, IaaS) Lớp dịch vụ chứa và kiểm soát các thành phần phần mềm thực hiện các dịch vụ (nhưng không phải

là cơ sở hypervisors, hệ điều hành chủ, trình điều khiển thiết bị, v.v.) và sắp xếp

để cung cấp các dịch vụ đám mây tới người dùng thông qua lớp truy cập

Lớp tài nguyên bao gồm các tài nguyên vật lý sẵn có cho nhà cung cấp và

cơ chế kiểm soát phù hợp Ví dụ, phần mềm hypervisor có thể cung cấp mạng

ảo, lưu trữ ảo, và khả năng máy ảo Nó cũng chứa chức năng mạng lưới truyền tải lõi đám mây được yêu cầu để cung mạng lưới kết nối cơ bản giữa nhà cung cấp và người dùng

Hình 1.7: Kiên trúc tham chiếu điện toán đám mây IUT-T

Các chức năng đa lớp bao gồm một loạt các thành phần chức năng tương tác với các thành phần chức năng của bốn lớp khác để cung cấp hỗ trợ các khả năng Nó bao gồm năm loại thành phần chức năng:

• Hội tụ: chịu trách nhiệm kết nối các thành phần chức năng trong kiến

trúc để tạo ra một kiến trúc thống nhất Các thành phần chức năng hội tụ cung cấp bản tin định tuyến, các cơ chế trao đổi bản tin trong kiến trúc đám mây và các thành phần chức năng của nó cũng như các thành phần chức năng mở rộng

• Hệ thống an ninh: chịu trách nhiệm áp dụng các biện pháp kiểm soát

liên quan đến an ninh để giảm thiểu các mối đe dọa an ninh trong môi trường điện toán đám mây Các thành phần chức năng hệ thống an ninh bao gồm tất cả các thiết bị bảo mật cần thiết để hỗ trợ các dịch vụ đám mây

• Hệ thống hỗ trợ hoạt động (OSS): bao gồm các thiết lập liên quan đến

hoạt động quản lý theo yêu cầu để quản lý và kiểm soát các dịch vụ đám mây được cung cấp cho khách hàng OSS cũng tham gia vào việc giám sát hệ thống, bao gồm việc sử dụng báo động và sự kiện

• Hệ thống hỗ trợ kinh doanh (BSS): bao gồm các thiết lập liên quan đến

khả năng quản lý kinh doanh đối với khách hàng và việc hỗ trợ quy trình, chẳng hạn như thanh toán và tài khoản

• Phát triển chức năng: hỗ trợ các hoạt động điện toán đám mây của nhà

phát triển dịch vụ đám mây Bao gồm hỗ trợ phát triển/cấu thành dịch

vụ triển khai, xây dựng quản lý và kiểm tra quản lý

1.5 SDN và NFV trong điện toán đám mây

Điện toán đám mây đối với mạng định nghĩa bằng phần mềm (SDN) và ảo hóa các chức năng mạng (NFV) Khi điện toán đám mây đã, đang được triển khai và quản lý mà không cần SDN và NFV, cả hai công nghệ này vẫn là hấp dẫn cho các nhà khai thác đám mây riêng và các nhà cung cấp dịch vụ đám mây công cộng

Theo thuật ngữ đơn giản và tổng quát, những gì SDN cung cấp là tập lệnh, kiểm soát tập trung tài nguyên mạng và mô hình lưu lượng truy cập Một bộ điều khiển trung tâm duy nhất, hoặc kèm một vài bộ điều khiển phân phối, có thể cấu hình và quản lý các mạng ảo, cung cấp QoS và dịch vụ bảo mật Điều này làm giảm việc quản lý mạng cần cấu hình riêng và lập trình cho mỗi thiết bị mạng

Những gì NFV cung cấp là tự động cung cấp thiết bị NFV ảo hóa các thiết

bị mạng, chẳng hạn như thiết bị chuyển mạch và tường lửa, cũng như các thiết

bị tính toán, lưu trữ và cung cấp công cụ để mở rộng và tự động triển khai các thiết bị nếu cần Do đó, mỗi dự án hoặc khách hàng đám mây không yêu cầu thiết bị riêng hoặc lập trình lại các thiết bị hiện có Các thiết bị có liên quan có thể được triển khai trên trung tâm thông qua nền tảng quản lý hypervisor và được cấu hình với các quy tắc và chính sách

a) Theo quan điểm của nhà cung cấp dịch vụ

Một nhà cung cấp dịch vụ đám mây lớn sẽ làm việc với hàng ngàn khách hàng, với nhu cầu linh động về năng lực, cả về khả năng vận chuyển, tính toán

và lưu trữ tài nguyên Nhà cung cấp cần có khả năng quản lý toàn bộ mạng để

xử lý tắc nghẽn lưu lượng, quản lý lưu lượng với các yêu cầu QoS khác nhau, giải quyết sự cố và các vấn đề khác Tất cả những điều này phải được thực hiện một cách an toàn SDN có thể cung cấp cái nhìn tổng thể cần thiết về toàn bộ mạng lưới, đảm bảo, và quản lý tập trung mạng Nhà cung cấp cần có khả năng triển khai và mở rộng quy mô in/out và up/down thiết bị chuyển mạch ảo, máy chủ, lưu trữ nhanh chóng và minh bạch cho khách hàng NFV cung cấp các công cụ tự động để quản lý quá trình này

b) Theo quan điểm đám mây riêng

Các doanh nghiệp lớn và vừa nhận thấy một số lợi thế để chuyển nhiều hoạt động dựa vào mạng lên một đám mây riêng hoặc một đám mây lai ghép Khách hàng là người dùng cuối, quản lý IT, và các nhà phát triển Các bộ phận đơn lẻ có thể có tài nguyên IT cần thiết một cách linh hoạt Các doanh nghiệp thường sẽ cần phải phát triển một hoặc nhiều các trạm máy chủ/trung tâm dữ liệu Khi nhu cầu tài nguyên tổng thể tăng, khả năng triển khai và quản lý tất cả các thiết bị trở nên khó khăn hơn Ngoài ra, chúng còn yêu cầu an ninh, chẳng hạn như tường lửa và triển khai chống virus Vấn đề làm phức tạp hệ thống là nhu cầu cân bằng tải khi các dự án phát triển và tiêu thụ nhiều tài nguyên hơn,

do đó cần thiết phải mở rộng nhanh chóng và cung cấp thiết bị trở nên rõ ràng hơn Nhu cầu tự động cung cấp các thiết bị mạng ảo gần như trở thành một yêu cầu và với tất cả các thiết bị ảo mới (đặc biệt kết hợp với thiết bị vật lý hiện có), tập lệnh và kiểm soát tập trung trở thành tiêu chuẩn SDN và NFV cung cấp cho doanh nghiệp các công cụ để phát triển thành công và quản lý tài nguyên đám mây riêng để sử dụng nội bộ

c) Theo kiến trúc tham chiếu chức năng điện toán đám mây ITU_T

Hình 1.8 cho thấy kiến trúc tham chiếu chức năng điện toán đám mây

ITU-T, kiến trúc này cũng có cấu trúc bốn lớp nhưng cung cấp chi tiết hơn thông tin

về lớp thấp nhất, được gọi là lớp mạng và tài nguyên Lớp này bao gồm ba lớp con được định nghĩa như sau:

• Phối hợp tài nguyên: việc quản lý, theo dõi, và lập kế hoạch điện toán,

lưu trữ, và tài nguyên mạng vào các dịch vụ tiêu hao bởi các lớp trên và người dùng Nó kiểm soát việc tạo ra, sửa đổi, tùy chỉnh và phát hành tài nguyên ảo hóa

• Hợp nhất và ảo hóa: chức năng ảo hóa chuyển các tài nguyên vật lý

thành các máy ảo, lưu trữ ảo, và các mạng ảo Những tài nguyên ảo này lần lượt được quản lý và kiểm soát bởi bộ phận phối hợp tài nguyên, dựa trên nhu cầu người dùng Tài sản phần mềm và nền tảng trong lớp hợp nhất và ảo hóa là môi trường thời gian chạy, ứng dụng và các phần mềm khác được sử dụng để sắp xếp và triển khai các dịch vụ đám mây

• Các tài nguyên vật lý: các tài nguyên máy tính, lưu trữ, và mạng được

dùng làm nền tảng để cung cấp các dịch vụ đám mây Những tài nguyên này có thể bao gồm những thứ đặt bên trong các trung tâm dữ liệu điện toán đám mây (ví dụ máy chủ tính toán, máy chủ lưu trữ, và các mạng intracloud), và những mạng bên ngoài các trung tâm dữ liệu, tài nguyên mạng thông thường, chẳng hạn như các mạng intercloud và các mạng lưới vận chuyển lõi

Một so sánh về lớp tài nguyên và mạng của kiến trúc ITU-T với kiến trúc NFV chỉ ra rằng lớp mạng và tài nguyên có thể thực hiện sử dụng cơ sở hạ tầng

ảo hóa các chức năng mạng (NFVI) cho hai lớp con dưới cùng và quản lý cơ sở

hạ tầng ảo (VIM) cho lớp con phối hợp tài nguyên Như vậy, các công cụ mục đích chung, thường ở dạng phần mềm mở, cộng với các tài nguyên vật lý thương mại sẵn có, cho phép nhà cung cấp đám mây triển khai, quản lý các dịch

vụ đám mây và các tài nguyên một cách có hiệu quả Nó cũng là một phương án hiệu quả để phân chia các chức năng lớp trên trong kiến trúc đám mây tới các chức năng mạng ảo hay điều khiển SDN và các chức năng lớp ứng dụng Như vậy, cả NFV và SDN đều đóng góp vào việc triển khai các dịch vụ đám mây

Hình 1.8: Kiến trúc tham chiếu chức năng điện toán đám mây ITU_T

1.6 Kết luận

Chương này giới thiệu tổng quan về các khái niệm điện toán đám mây, đưa

ra danh sách và định nghĩa các dịch vụ đám mây và các mô hình triển khai đám mây chính Cùng với đó, chúng ta so sánh các kiến trúc điện toán đám mây NIST và IUT-T và thảo luận về mối quan hệ giữa SDN và NFV với điện toán đám mây

CHƯƠNG II: QUẢN LÝ MÁY ẢO TRONG ĐIỆN TOÁN ĐÁM MÂY

Trong các trung tâm dữ liệu truyền thống, ứng dụng bị ràng buộc với các máy chủ vật lý thường được trang bị dự phòng để đối phó với các khối lượng công việc quá tải Cấu hình như vậy làm cho trung tâm dữ liệu trở nên tốn kém

để duy trì hoạt động với một không gian và năng lượng lãng phí, sử dụng tài nguyên thấp, và chi phí quản lý đáng kể Với công nghệ ảo hóa, các trung tâm

dữ liệu đám mây trở nên linh hoạt, an toàn hơn và cung cấp hỗ trợ phân bổ theo yêu cầu tốt hơn Nó ẩn đi máy chủ không đồng nhất, cho phép hợp nhất máy chủ và cải thiện việc sử dụng máy chủ

Một máy chủ lưu trữ có khả năng lưu trữ nhiều máy ảo (VM) với các thông

số tài nguyên tiềm năng khác nhau và các loại khối lượng công việc khác nhau Máy chủ lưu trữ ảo không đồng nhất với khối lượng công việc biến đổi và không thể đoán trước được có thể gây ra sự mất cân bằng sử dụng tài nguyên, dẫn đến sự xuống cấp hiệu suất và vi phạm thỏa thuận cấp dịch vụ (SLA) Do

đó, quản lý máy ảo là một vấn đề không thể bỏ qua trong điện toán đám mây

ảo hóa mạng

Có rất nhiều lý do tại sao chúng ta cần ảo hóa các tài nguyên, và năm lý do phổ biến nhất là:

• Chia sẻ: khi một tài nguyên quá lớn đối với một người dùng duy nhất,

tốt nhất là chia nó thành nhiều phần ảo, giống như trường hợp của bộ vi

xử lý đa lõi ngày nay Mỗi bộ xử lý có thể chạy nhiều máy ảo (VM), và mỗi máy có thể được sử dụng bởi một người dùng Tương tự với các liên kết tốc độ cao và đĩa dung lượng lớn

• Cách ly: nhiều người dùng chia sẻ tài nguyên có thể không tin tưởng lẫn

nhau, vì vậy điều quan trọng là cung cấp cách ly giữa người dùng Người dùng không thể theo dõi các hoạt động hoặc can thiệp tới các hoạt động của người dùng khác Điều này có thể áp dụng ngay cả khi những người dùng khác nhau từ những bộ phận khác nhau thuộc cùng một tổ chức (ví dụ: phòng tài chính với phòng kỹ thuật) có thể có dữ liệu được bảo mật theo từng phòng

• Tập hợp: nếu tài nguyên quá nhỏ, ta có thể xây dựng một tài nguyên ảo

lớn bằng cách kết hợp chúng lại với nhau và hoạt động giống như một

hệ thống tài nguyên lớn Trường hợp này phù hợp với hệ thống lưu trữ, nơi có một số lượng lớn đĩa nhỏ lẻ có độ tin cậy không cao có thể được

sử dụng để tạo thành kho lưu trữ đáng tin cậy hơn

• Linh hoạt: thường yêu cầu về tài nguyên thay đổi nhanh do tính di động

của người dùng và cách để tái phân bổ tài nguyên một cách nhanh chóng là cần thiết Điều này dễ dàng với tài nguyên ảo hơn là với các tài nguyên vật lý

• Quản lý dễ dàng: cuối cùng nhưng có lẽ là lý do quan trọng nhất cho ảo

hóa là dễ quản lý Thiết bị ảo được quản lý dễ dàng hơn bởi vì chúng dựa trên phần mềm và hiển thị một giao diện thống nhất thông qua lớp trừu tượng tiêu chuẩn

2.2 Ảo hóa trong điện toán đám mây

Ảo hóa không phải là một khái niệm mới đối với khoa học máy tính Bộ nhớ là thành phần đầu tiên của máy tính được ảo hóa Trong các máy tính đời đầu, bộ nhớ là thành phần đắt nhất Do đó, khái niệm bộ nhớ ảo đã được phát triển trong những năm 1970 Nghiên cứu và so sánh các thuật toán thay thế khác nhau là một chủ đề nóng sau đó Ngày nay, máy tính có cấu trúc rất tinh vi

và nhiều cấp độ bộ nhớ đệm cho bộ nhớ Ảo hóa lưu trữ là một bước tiếp theo với những ổ đĩa ảo, ổ đĩa quang ảo (CD), từ đó dẫn đến lưu trữ đám mây như ngày hôm nay Ảo hóa máy tính để bàn giúp cho hệ thống máy tính khách hàng gọn nhẹ hơn, dẫn tới giảm đáng kể vốn chi phí hoạt động, và cuối cùng là dẫn đến ảo hóa các máy chủ và công nghệ điện toán đám mây

Hạ tầng mạng máy tính là một hệ thống đường ống tính toán, giống với đường ống trong tất cả các tòa nhà, thiết lập mạng là chìa khóa cho nhiều các tính năng được cung cấp bởi các kiến trúc máy tính mới Ảo hoá trong mạng cũng không phải là khái niệm mới Các kênh ảo trong mạng viễn thông dựa trên X.25 và tất cả các mạng con cho phép nhiều người dùng chia sẻ một lượng lớn kênh vật lý Mạng cục bộ ảo (VLAN) cho phép nhiều bộ phận của một công ty

để chia sẻ một mạng LAN vật lý với sự cách ly riêng Tương tự, mạng riêng ảo (VPN) cho phép các công ty và nhân viên sử dụng các mạng công cộng với cùng mức độ bảo mật mà họ được hưởng trong mạng riêng của mình

2.3 Vấn đề đánh giá hiệu năng hệ thống điện toán đám mây

Các tài nguyên điện toán đám mây phải mang tính tương thích, hiệu suất cao và mạnh mẽ Hiệu năng hoạt động cao là một trong những vấn đề cần thỏa mãn cho mỗi dịch vụ Việc nâng cao hiệu năng của dịch vụ hay bất cứ điều gì liên quan đến đám mây đều có ảnh hưởng đến người dùng và nhà cung cấp dịch

vụ Do đó, việc đánh giá hiệu năng cho các nhà cung cấp và người dùng đám

mây là rất quan trọng Một số phương pháp để dự đoán và đánh giá hiệu năng được giới thiệu như sau:

• Đánh giá dựa trên tiêu chí và các đặc điểm

• Đánh giá dựa trên mô phỏng

2.3.1 Các yếu tố ảnh hưởng đến hiệu năng

Thuật ngữ "hiệu năng" bao gồm nhiều khái niệm như độ tin cậy, hiệu suất năng lượng, khả năng mở rộng và tốc độ đáp ứng Do sự mở rộng của môi trường điện toán đám mây, cùng với số lượng lớn các doanh nghiệp và người dùng sử dụng, nhiều yếu tố có thể ảnh hưởng đến hiệu năng điện toán đám mây

và các tài nguyên Một số yếu tố quan trọng được xem xét như sau:

• Bảo mật: tác động của bảo mật lên hiệu năng của đám mây dường như hơi

kỳ lạ, nhưng ảnh hưởng của an ninh đến cơ sở hạ tầng mạng đã được chứng minh Ví dụ, các cuộc tấn công DDoS có tác động lớn đến hiệu suất của mạng và nếu xảy ra, nó sẽ làm giảm đáng kể hiệu năng các mạng và cũng ảnh hướng lớn tới thời gian phản hồi Vì vậy, nếu rủi ro này và bất

kỳ rủi ro đe dọa môi trường đám mây nào xảy ra, nó sẽ là một mối quan tâm lớn cho người sử dụng và nhà cung cấp

• Phục hồi: khi dữ liệu trong đám mây đối mặt với lỗi, sự cố hoặc dữ liệu bị

mất vì bất kỳ lý do nào đó, thời gian yêu cầu để thu thập dữ liệu và khối lượng dữ liệu có thể phục hồi, sẽ ảnh hướng tới hiệu năng đám mây Ví

dụ, nếu việc khôi phục dữ liệu mất nhiều thời gian, nó sẽ ảnh hưởng đến hiệu suất đám mây và sự hài lòng của khách hàng, vì hầu hết các tổ chức

và người sử dụng điện toán đám mây đều yêu cầu truy cập nhanh vào dữ liệu và dịch vụ

• Thoả thuận mức dịch vụ: khi người dùng muốn sử dụng các dịch vụ đám

mây, thỏa thuận sẽ được ký kết giữa người dùng và nhà cung cấp để mô tả yêu cầu của người dùng, khả năng của nhà cung cấp, phí, tiền phạt vv Nếu nhìn vào hiệu suất từ quan điểm cá nhân, hiệu năng cao hơn sẽ tương ứng dịch vụ tốt hơn, tối ưu hơn và kịp thời hơn theo các yêu cầu đã được đồng ý trong hợp đồng Quan điểm này cũng vẫn đúng đối với nhà cung cấp dịch

vụ

• Băng thông mạng: yếu tố này có thể ảnh hưởng tới hiệu năng và cũng có

thể là một tiêu chí đánh giá Ví dụ, nếu băng thông quá thấp để cung cấp dịch vụ cho khách hàng, hiệu suất sẽ giảm

• Dung lượng lưu trữ: bộ nhớ vật lý cũng có thể ảnh hưởng tới các tiêu chí

hiệu năng Yếu tố này sẽ có hiệu quả hơn trong việc đánh giá hiệu suất của

cơ sở hạ tầng điện toán đám mây

• Dung lượng bộ đệm: nếu máy chủ không thể phục vụ một yêu cầu, nó sẽ

được lưu đệm trong một bộ nhớ tạm thời Do đó, nếu dung lượng bộ đệm thấp, nhiều yêu cầu sẽ bị từ chối dẫn tới hiệu suất sẽ thấp

• Khả năng chịu lỗi: yếu tố này sẽ có tác động đặc biệt đến hiệu suất của

môi trường đám mây Ví dụ, nếu một trung tâm dữ liệu bị giới hạn khả năng chịu lỗi thì chỉ có thể cung cấp các dịch vụ ở mức tối thiểu

• Số người dùng: nếu trung tâm dữ liệu có nhiều người dùng và số này lớn

hơn số người dùng công suất định mức, điều này sẽ làm giảm hiệu suất của các dịch vụ

Các yếu tố khác có thể ảnh hưởng đến hiệu suất như sau:

số các tiêu chí đó được đề cập như bên dưới:

• Thời gian đáp ứng trung bình trên một đơn vị thời gian

• Tốc độ mạng/giây (Mbps) hoặc đơn vị thời gian

• Số lệnh vào ra I/O mỗi giây (IOPS) hoặc đơn vị thời gian

• Thời gian đợi trung bình trên một đơn vị thời gian

• Khối lượng công việc (yêu cầu) được phục vụ mỗi giây (Mbps) hoặc đơn vị thời gian

• Thông lượng

• Thời gian xử lý trung bình

• Tỷ lệ sử dụng CPU

• Số lượng yêu cầu trên một đơn vị thời gian

• Số lượng yêu cầu bị từ chối trên một đơn vị thời gian

2.4 Vấn đề cân bằng tải cho máy ảo trong điện toán đám mây

Trung tâm dữ liệu đám mây rất linh hoạt và không thể dự đoán được do các

mô hình sử dụng tài nguyên không thường xuyên của người tiêu dùng liên tục yêu cầu máy ảo, sử dụng tài nguyên biến đổi của máy ảo, tỷ lệ không ổn định đến và đi của người dùng trung tâm dữ liệu, và hiệu suất của máy chủ khi xử lý các mức tải khác nhau, có thể khác nhau rất nhiều Những tình huống này dễ dàng dẫn đến các tải không cân bằng trong trung tâm dữ liệu đám mây, và chúng cũng có thể dẫn đến suy giảm hiệu năng và vi phạm SLA, đòi hỏi một cơ chế cân bằng tải để giảm thiểu việc này

Cân bằng tải trong đám mây là một cơ chế phân phối phần dư thừa khối lượng công việc cục bộ một cách cân bằng lý tưởng trên tất cả các nút Nó được

áp dụng để đạt được sự hài lòng của người sử dụng và tận dụng hiệu quả tài nguyên, đảm bảo rằng không có một nút nào bị quá tải, từ đó cải thiện hiệu suất tổng thể hệ thống Đối vối việc lập kế hoạch VM với mục tiêu cân bằng tải trong điện toán đám mây, nó nhằm mục đích gán VM với các máy chủ phù hợp

và cân bằng việc sử dụng tài nguyên trong tất cả các máy chủ Các thuật toán cân bằng tải phù hợp có thể giúp trong việc sử dụng các tài nguyên có sẵn một cách tối ưu, qua đó giảm thiểu tiêu thụ tài nguyên Nó cũng giúp trong thực hiện theo dõi lỗi, cho phép mở rộng, tránh tắc nghẽn, cung cấp vượt mức và giảm thời gian phản hồi Hình 2.1 cho thấy ứng dụng, VM và mối quan hệ máy chủ trong các trung tâm dữ liệu trên đám mây Các máy chủ ở phía dưới đại diện cho tài nguyên thực cho các cung cấp, như CPU, bộ nhớ, và tài nguyên lưu trữ Trên máy chủ, nền tảng ảo hóa máy chủ (như XEN) làm cho tài nguyên vật

lý được ảo hóa và quản lý các máy ảo lưu trữ trên máy chủ Các ứng dụng được thực hiện trên máy ảo và có thể đã xác định trước các ràng buộc giữa chúng Mỗi máy chủ có thể được phân bổ với nhiều máy ảo, và các máy ảo được cài đặt với nhiều các ứng dụng Thuật toán cân bằng tải được áp dụng cả ở cấp độ ứng dụng và ở cấp độ máy ảo Ở cấp độ ứng dụng, thuật toán cân bằng tải được tích hợp vào bộ lập kế hoạch ứng dụng, và tại cấp độ máy ảo, thuật toán cân bằng tải có thể được tích hợp vào bộ quản lý máy ảo

Những thách thức của các giải thuật cân bằng tải đối với việc sắp xếp máy

ảo VM trên máy chủ như sau:

Chi phí: xác định tổng chi phí liên quan khi triển khai một hệ thống cân

bằng tải Nó bao gồm chi phí sắp xếp máy ảo hoặc chi phí giao tiếp Một thiết

kế thuật toán cân bằng tải tốt cần giảm thiểu được chi phí

Hiệu suất: Được định nghĩa là mức độ hiệu quả của hệ thống Hiệu suất có

thể được chỉ ra từ trải nghiệm và sự hài lòng người dùng Làm thế nào để đảm bảo hiệu suất là một thách thức quan trọng đối với các thuật toán cân bằng tải cho VM Hiệu suất bao gồm quan điểm sau:

• Sử dụng tài nguyên: được sử dụng để đo xem máy chủ có bị quá tải

hay không.Theo các thuật toán cân bằng tải VM khác nhau, các máy chủ quá tải với việc sử dụng tài nguyên lớn nên được giải phóng

• Khả năng mở rộng: thể hiện rằng chất lượng dịch vụ được giữ trơn tru,

ngay cả khi số người dùng tăng lên, liên quan đến phương pháp tiếp cận thuật toán quản lý, như tập trung hoặc phân tán

• Thời gian đáp ứng: được định nghĩa là khoảng thời gian phản ứng

bằng một thuật toán cân bằng tải trong một hệ thống đám mây Để hiệu suất tốt hơn, tham số này cần được giảm