Triển khai và bảo mật dữ liệu các dịch vụ trên mạng điện toán đám mây ứng dụng tại trường đại học thăng long

Mặc dù điện toán đám mây chỉ là một cách khác để cung cấp các tài nguyên máy tính, chứ không phải là một công nghệ mới, nhưng nó đã châm ngòi một cuộc cách mạng trong cách cung cấp thông

BỘ GIÁO DỤC VÀ ĐÀO TẠO

VIỆN ĐẠI HỌC MỞ HÀ NỘI

LUẬN VĂN THẠC SĨ

CHUYÊN NGÀNH: KỸ THUẬT VIỄN THÔNG

TRIỂN KHAI VÀ BẢO MẬT DỮ LIỆU CÁC DỊCH VỤ TRÊN MẠNG ĐIỆN TOÁN ĐÁM MÂY ỨNG DỤNG

TẠI ĐẠI HỌC THĂNG LONG

TRẦN HOÀI THANH

HÀ NỘI - 2016

BỘ GIÁO DỤC VÀ ĐÀO TẠO

VIỆN ĐẠI HỌC MỞ HÀ NỘI

LỜI CAM ĐOAN

Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi Các số liệu, kết quả nêu trong Luận văn là trung thực và chưa từng được ai công bố trong bất kỳ công trình nào khác

Tôi xin cam đoan rằng mọi sự giúp đỡ cho việc thực hiện Luận văn này đã được cảm ơn và các thông tin trích dẫn trong Luận văn đã được chỉ rõ nguồn gốc

Học viên thực hiện Luận văn

Trần Hoài Thanh

LỜI CẢM ƠN

Để hoàn thành Luận văn này đầu tiên tôi xin tỏ lòng biết ơn sâu sắc đến PGS.TS Nguyễn Tiến Dũng đã tận tình hướng dẫn và chỉ bảo trong suốt quá trình thực hiện

Tôi chân thành cảm ơn các Thầy, Cô trong Khoa Đào Tạo Sau Đại Học, Viện Đại Học Mở Hà Nội đã tận tình truyền đạt kiến thức trong hai năm tôi học tập và nghiên cứu Với vốn kiến thức được tiếp thu trong quá trình học không chỉ là nền tảng cho quá trình nghiên cứu luận văn mà còn là vốn kiến thức được tôi tích lũy dùng cho công việc hàng ngày của mình

Tôi cũng chân thành cảm ơn Hội đồng quản trị, Ban giám hiệu, Phòng công nghệ thông tin, các đồng nghiệp trường Đại học Thăng Long đã cho phép và tạo điều kiện thuận lợi để những nghiên cứu trong luận văn này từ lý thuyết đến thực tế được áp dụng thành công trong thực tiễn

MỤC LỤC

MỞ ĐẦU 13

Chương 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 15

1.1 Tổng quan về điện toán đám mây 15

1.2 Đặc điểm và kiến trúc đám mây 16

1.3 Tính chất cơ bản của điện toán đám mây 18

1.4 Các mô hình điện toán đám mây 19

1.4.1 Private cloud 20

1.4.2 Public cloud 21

1.4.3 Hybrid cloud 22

1.4.4 Community cloud 23

Kết luận 23

Chương 2: CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY VÀ ẢO HÓA 25

2.1 Công nghệ điện toán đám mây 25

2.2 Các tầng tạo nên đám mây 25

2.3 Các dịch vụ ứng dụng trên nền điện toán đám mây 27

2.3.1 Phần mềm hoạt động như dịch vụ (SaaS – Software as a Service) 27

2.3.2 Nền tảng hướng một dịch vụ (PaaS – Platform as a Service) 28

2.3.3 Hạ tầng hướng dịch vụ (Iaas – Infrastructure as a Service) 29

2.3.4 Một số mô hình dịch vụ khác [2] 29

2.4 Những lợi ích và khó khăn trong điện toán đám mây 30

2.4.1 Lợi ích: 30

2.4.2 Khó khăn: 31

2.5 Công nghệ ảo hóa 32

2.6 Các thành phần của một hệ thống ảo hóa 33

2.6.1 Tài nguyên vật lý (host machine / host hadware) 33

2.6.2 Các phần mềm ảo hóa (virtual software) 34

2.6.3 Máy ảo (virtual machine) 34

2.6.4 Hệ điều hành khách (guest operating system) 34

2.7 Các loại ảo hóa 35

2.7.1 Ảo hóa hệ thống lưu trữ 35

2.7.2 Ảo hóa hệ thống mạng 35

2.7.3 Ảo hóa ứng dụng 37

2.7.4 Ảo hóa hệ thống máy chủ 37

Kết luận 38

Chương 3: TRIỂN KHAI XÂY DỰNG MÔ HÌNH ĐIỆN TOÁN ĐÁM MÂY CHO ĐẠI HỌC THĂNG LONG 41

3.1 Phân tích thực trạng hệ thống các dịch vụ công nghệ thông tin đang ứng dụng tại Đại học Thăng Long 41

3.1.1 Hệ thống máy chủ 41

3.1.2 Hệ thống mạng LAN, WAN 42

3.1.3 Hệ thống các phần mềm và ứng dụng 42

3.1.4 Hệ thống lưu trữ dữ liệu 43

3.1.5 Phiếu điều tra về thói quen sử dụng máy tính và mạng đối với cán bộ, giảng viên cơ hữu 43

3.2 Giải pháp xây dựng các mô hình Private Cloud, Public Cloud tại Đại học Thăng Long 43

3.2.1 Xây dựng mô hình Private Cloud 43

3.2.2 Xây dựng mô hình Public Cloud 44

3.3 Xây dựng và triển khai Hyper-V trên nền Windows Server 2012 49

3.3.1 Xây dựng mô hình ảo hóa Server 49

3.3.2 Cấu hình, cài đặt và sử dụng Hyper-V để tạo các Server ảo 51

3.4 Xây dựng và triển khai VLAN và VPN 51

3.4.1 Xây dựng và triển khai VLAN 51

3.4.1.1 Giới thiệu về VLAN 51

3.4.1.2 Phân loại VLAN 52

3.4.1.3 Lợi ích của VLAN 52

3.4.1.4 Xây dựng VLAN ở Đại học Thăng Long 53

3.4.2 Xây dựng và triển khai VPN: 56

3.4.2.1 Giới thiệu về VPN 56

3.4.2.2 Các giao thức thường dùng trong VPN: 58

3.4.2.3 Ưu điểm, nhược điểm của VPN: 60

3.4.2.4 Xây dựng VPN ở Đại học Thăng Long: 61

3.5 Xây dựng và triển khai hệ thống lưu trữ với giải pháp NAS của hãng

3.5.1 Lắp đặt NAS Synology: 61

3.5.2 Cài đặt NAS Synology[14]: 62

3.5.3 Cấu hình các dịch vụ trên NAS Synology 62

3.5.3.1 Cấu hình đồng bộ dữ liệu với Cloud Station 62

3.5.3.2 Backup NAS Synology với dịch vụ lưu trữ đám mây 62

3.6 Thử nghiệm và đánh giá các dịch vụ trên mạng điện toán đám mây nói trên 62

3.6.1 Các dịch vụ trên mạng điện toán đám mây sẽ ứng dụng tại Đại học Thăng Long 62

3.6.2 Thử nghiệm và đánh giá các dịch vụ trên 62

3.6.2.1 Thử nghiệm và đánh giá dịch vụ NAS 62

3.6.2.2 Thử nghiệm và đánh giá dịch vụ Google App 64

3.6.2.3 Thử nghiệm và đánh giá ảo hóa máy chủ bằng Hyper-V 65

3.6.2.4 Thử nghiệm và đánh giá hệ thống VLAN 67

3.6.2.5 Thử nghiệm và đánh giá hệ thống VPN 69

3.7 Áp dụng các dịch vụ trên mạng điện toán đám mây ứng dụng tại Đại học Thăng Long 72

Kết luận 74

KẾT LUẬN 75

TÀI LIỆU THAM KHẢO 76

PHỤ LỤC 77

1 Bảng khảo sát: 77

2 Cấu hình, cài đặt và sử dụng Hyper-V để tạo các Server ảo 84

3 Cấu hình trên Router Draytek 3900 89

4 Cấu hình VLAN trên Switch Cisco SG-300 L3 91

5 Cấu hình VPN and Remote access có sẵn của Router Draytek 3900 và thiết lập VPN trên Windows 7: 93

6 Cài đặt NAS Synology 102

7 Cấu hình đồng bộ dữ liệu với Cloud Station 106

8 Backup NAS Synology với dịch vụ lưu trữ đám mây 117

DANH MỤC CÁC CHỮ VIẾT TẮT

Tên viết tắt Tên đầy đủ

Iaas Infrastructure as a Service

SECaaS Security as a service

TEaaS Test environment as a service

IDEaaS Integrated development environment as a service IPaaS Integration platform as a service

TCP/IP Transmission Control Protocol and Internet Protocol

PPTP Point-To-Point Tunneling Protocol

DANH MỤC HÌNH VẼ

Hình 1.1: Mô hình điện toán đám mây 16

Hình 1.2: Mô hình và kiến trúc đám mây 17

Hình 1.3: Các mô hình điện toán đám mây 19

Hình 1.4: Mô hình Private Cloud 20

Hình 1.5: Mô hình Public Cloud 21

Hình 1.6: Mô hình Hybrid Cloud 22

Hình 2.1: Kiến trúc đám mây của SUN 25

Hình 2.2: Kiến trúc đám mây của Microsoft 26

HÌnh 2.3: Mô hình kiến trúc đám mây cơ bản 26

Hình 2.4: Các ứng dụng trên nền điện toán đám mây[10] 27

Hình 2.5: Software as a Service 28

Hình 2.6: Platform as a Service 28

Hình 2.7: Infrastructure as a Service 29

Hình 3.1: Trang quản lý của Google App 45

Hình 3.2: Thông báo của google về dung lượng không giới hạn của Drive 45

Hình 3.3: Trang truy cập Gmail 46

Hình 3.4: Các dịch vụ App của google 46

Hình 3.5: Giao diện có chức năng tải lên của Drive 47

Hình 3.6: Thông báo tải xong của Drive 47

Hình 3.7: Giao diện phần tải xuống files cài đặt của Drive Sync 47

Hình 3.8: Giao diện của Google Sync 48

Hình 3.9: Các bước cài đặt Google Sync 48

Hình 3.10: Thông báo Sync Option 49

Hình 3.11: Sơ đồ hệ thống Server của Đại học Thăng Long 50

Hình 3.22: Mô hình mạng VLAN 51

Hình 3.23: Sơ đồ mạng VLAN thuộc Đại học Thăng Long 54

Hình 3.27: Mô hình VPN 57

Hình 3.28: Mô hình mode IPSec 59

Hình 3.29: Mô hình SSL VPN 59

Hình 3.30: Mô hình mode PPTP 60

Hình 3.67: Tốc độ tải xuống từ NAS 63

Hình 3.68: Tốc độ upload từ NAS 63

Hình 3.69: Tốc độ đồng bộ giữa NAS và Google Drive 64

Hình 3.70: Hiệu xuất sử dụng máy ảo trên máy chủ vật lý 66

Hình 3.71: Mô hình VLAN thử nghiệm 68

Hình 3.72: Cấu hình chức năng Inter-LAN route trên Router Draytek 3900 69

Hình 3.73: Bảng cầu hình kết nối VPN trên Win10 70

Hình 3.74: Thông số user kết nối trên router Draytek 3900 70

Hình 3.75: Kiểm tra thông số mạng máy khách 71

Hình 3.76: PING đến máy trong mạng nội bộ 71

Hình 3.12: Giao diện cài đặt thêm Hyper-V trên Server 2012 84

Hình 3.13: Giao diện cài đặt thêm Hyper-V trên Server 2012 85

Hình 3.14: Giao diện cài đặt thêm Hyper-V trên Server 2012 85

Hình 3.15: Thêm máy ảo 86

Hình 3.16: Chọn tên và thư mục đặt máy ảo 86

Hình 3.17: Thiết lập bộ nhớ máy ảo 86

Hình 3.18: Chọn card mạng cho máy ảo 87

Hình 3.19: Cấu hình HDD cho máy ảo 87

Hình 3.20: Chọn cách cài đặt máy ảo 88

Hình 3.21: Thông báo tạo thành công máy ảo 89

Hình 3.24: Giao diện cấu hình trên Router Draytek 3900 90

Hình 3.25: Giao diện cấu hình VLAN trên Switch Cisco SG-300 91

Hình 3.26: Giao diện cấu hình VLAN trên Switch Cisco 92

Hình 3.31: Giao diện cấu hình user VPN trên Router Dratek 3900 93

Hình 3.32: Cấu hình VPN Single Sign On trên Windows 7 94

Hình 3.33: Cấu hình VPN Single Sign On trên Windows 7 95

Hình 3.34: Cấu hình VPN Single Sign On trên Windows 7 96

Hình 3.35: Cấu hình VPN Single Sign On trên Windows 7 97

Hình 3.36: Cấu hình VPN Single Sign On trên Windows 7 98

Hình 3.37: Thẩm định kết nối VPN 98

Hình 3.38: Quá trình đăng nhập bằng VPN SSO 99

Hình 3.39: Quá trình đăng nhập bằng VPN SSO 99

Hình 3.40: Quá trình đăng nhập bằng VPN SSO 100

Hình 3.41: Quá trình đăng nhập bằng VPN SSO 101

Hình 3.42: Kết nối VPN đang được thiết lập 102

Hình 3.43: Các bước cài đặt NAS Synology 105

Hình 3.44: Màn hình đăng nhập NAS Synology 105

Hình 3.45: Giao diện cài đặt các ứng dụng của NAS 106

Hình 3.46: Giao diện thêm người dùng của NAS 107

Hình 3.47: Giao diện thiết lập các thư mục NAS 107

Hình 3.48: Giao diện cài đặt Cloud Station 108

Hình 3.49: Giao diện cài đặt Cloud Station 108

Hình 3.50: Giao diện cài đặt Cloud Station 109

Hình 3.51: Giao diện cài đặt Cloud Station 110

Hình 3.52: Giao diện cài đặt Cloud Station 110

Hình 3.53: Giao diện cài đặt Cloud Station 111

Hình 3.54: Giao diện cài đặt Cloud Station 111

Hình 3.55: Giao diện thiết đặt Cloud Station 112

Hình 3.56: Giao diện Sync Cloud Station 112

Hình 3.57: Giao diện cài đặt Cloud Station 113

Hình 3.59: Giao diện cài đặt DS Cloud trên mobile 114

Hình 3.61: Giao diện cài đặt DS Cloud trên mobile 116

Hình 3.62: Giao diện cài đặt DS Cloud trên mobile 116

Hình 3.63: Giao diện cài đặt Cloud Sync 117

Hình 3.64: Giao diện cài đặt Cloud Sync 117

Hình 3.65: Giao diện cài đặt Cloud Sync 118

Hình 3.66: Giao diện cài đặt Cloud Sync 119

MỞ ĐẦU

Trong vài năm qua, Công nghệ thông tin (IT) đã bắt đầu một mẫu hình mới - điện toán đám mây (cloud computing) [3][9][10] Mặc dù điện toán đám mây chỉ là một cách khác để cung cấp các tài nguyên máy tính, chứ không phải là một công nghệ mới, nhưng nó đã châm ngòi một cuộc cách mạng trong cách cung cấp thông tin và dịch vụ của các tổ chức

Điện toán đám mây là một giải pháp toàn diện cung cấp công nghệ thông tin như một dịch vụ Nó là một giải pháp điện toán dựa trên Internet ở đó cung cấp tài nguyên chia sẻ giống như dòng điện được phân phối trên lưới điện Các máy tính trong các đám mây được cấu hình để làm việc cùng nhau và các ứng dụng khác nhau sử dụng sức mạnh điện toán tập hợp cứ như thể là chúng đang chạy trên một

hệ thống duy nhất

Tính linh hoạt của điện toán đám mây là một chức năng phân phát tài nguyên theo yêu cầu Điều này tạo điều kiện thuận lợi cho việc sử dụng các tài nguyên tích lũy của hệ thống, phủ nhận sự cần thiết phải chỉ định phần cứng cụ thể cho một nhiệm vụ Trước điện toán đám mây, các trang web và các ứng dụng dựa trên máy chủ đã được thi hành trên một hệ thống cụ thể Với sự ra đời của điện toán đám mây, các tài nguyên được sử dụng như một máy tính gộp ảo Cấu hình hợp nhất này cung cấp một môi trường ở đó các ứng dụng thực hiện một cách độc lập mà không quan tâm đến bất kỳ cấu hình cụ thể nào[2][9]

Trong thời đại công nghệ thông tin phát triển như vũ bão này, điện toán đám mây có thể cung cấp cho các tổ chức phương tiện và các phương pháp cần thiết để đảm bảo sự ổn định tài chính và dịch vụ chất lượng cao Chính vì thế Đại học Thăng Long sẽ triển khai và áp dụng mô hình điện toán đám mây vào tất cả các dịch

vụ đang hoạt động như:

- Hệ thống các máy chủ,

- Hệ thống mạng LAN, WAN,

- Hệ thống nền tảng của các phần mềm,

- Hệ thống các ứng dụng,

- Hệ thống lưu trữ dữ liệu

Vì vậy, tôi quyết định chọn đề tài: “Triển khai và bảo mật dữ liệu các dịch vụ

thạc sỹ

Luận văn được chia làm 3 chương như sau:

- Chương 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY

- Chương 2: CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY VÀ ẢO HÓA

- Chương 3: TRIỂN KHAI XÂY DỰNG MÔ HÌNH ĐIỆN TOÁN ĐÁM MÂY CHO ĐẠI HỌC THĂNG LONG

Chương 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY

1.1 Tổng quan về điện toán đám mây

Điện toán đám mây (Cloud computing), còn gọi là điện toán máy chủ ảo, là

mô hình tính toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng Internet

Thuật ngữ "cloud computing" ra đời giữa năm 2007 không phải để nói về một trào lưu mới, mà để khái quát lại các hướng phát triển của cơ sở hạ tầng CNTT vốn

đã và đang diễn ra từ những năm qua Quan niệm này có thể được diễn giải một cách đơn giản: các nguồn tính toán khổng lồ như các phần cứng (máy chủ ), phần mềm, và các dịch vụ (chương trình ứng dụng), … sẽ nằm tại các máy chủ ảo (đám mây) trên Internet thay vì trong máy tính gia đình và văn phòng (trên mặt đất) để mọi người kết nối và sử dụng mỗi khi họ cần [10]

Nói cách khác, ở mô hình tính toán này, mọi khả năng liên quan đến công nghệ thông tin đều được cung cấp dưới dạng các "dịch vụ", cho phép người sử dụng truy cập các dịch vụ công nghệ thông tin từ một nhà cung cấp nào đó "trong đám mây" mà không cần phải biết về công nghệ đó, cũng như không cần quan tâm đến các cơ sở hạ tầng phục vụ công nghệ đó

Theo tổ chức Xã hội máy tính IEEE, “Điện toán đám mây là hình mẫu trong

đó thông tin được lưu trữ thường trực tại các máy chủ trên Internet và chỉ được được lưu trữ tạm thời ở các máy khách, bao gồm máy tính cá nhân, trung tâm giải

Hình 1.1: Mô hình điện toán đám mây

Điện toán đám mây xuất hiện bắt nguồn từ ứng dụng điện toán lưới (grid computing) trong thập niên 1980, tiếp theo là điện toán theo nhu cầu (utility computing) và phần mềm dịch vụ (SaaS)

1.2 Đặc điểm và kiến trúc đám mây

Điện toán đám mây có thể chuyển đổi các chương trình ứng dụng diện rộng theo kiến trúc và phân phối các dịch vụ

Đại bộ phận hạ tầng cơ sở của điện toán đám mây hiện nay là sự kết hợp của những dịch vụ đáng tin cậy được phân phối thông qua các trung tâm dữ liệu (data center) được xây dựng trên những máy chủ với những cấp độ khác nhau của các công nghệ ảo hóa Những dịch vụ này có thể được truy cập từ bất kỳ đâu trên thế giới, trong đó Đám mây là một điểm truy cập duy nhất cho tất cả các máy tính có nhu cầu của khách hàng Các dịch vụ thương mại cần đáp ứng yêu cầu chất lượng

dịch vụ từ phía khách hàng và thông thường đều đưa ra các mức thỏa thuận dịch vụ (Service level agreement) Các tiêu chuẩn mở (Open standard) và phần mềm mã nguồn mở (open source software) cũng góp phần phát triển điện toán máy chủ ảo[2]

Máy trạm Dịch vụ Ứng dụng Nền tảng Lưu trữ

Cơ sở hạ tầng

Hình 1.2: Mô hình và kiến trúc đám mây

- Cơ sở hạ tầng (Infrastructure)

- Lưu trữ đám mây (Cloud Storage)

- Nền tảng đám mây (Cloud Platform)

- Ứng dụng (Application)

- Dịch vụ (Services)

- Khách hàng (Client)

1.3 Tính chất cơ bản của điện toán đám mây

Về cơ bản thì Cloud computing có 5 đặc điểm sau đây[10]:

- Khả năng có dãn (Rapid elasticity): Tài nguyên có thể được cung cấp một cách nhanh chóng và mềm dẻo, có khả năng thay đổi tăng lên hay giảm đi tùy thuộc vào nhu cầu sử dụng của khách hàng Đối với khách hàng tài nguyên trên điện toán đám mây luôn luôn sẵn sàng và có thể coi là không giới hạn, có thể truy cập vào bất

kỳ thời điểm nào

- Dịch vụ theo nhu cầu (On-demand self-service): Khách hàng có thể được cung cấp tài nguyên dưới dạng máy chủ hay dung lượng lưu trữ,…một cách tự động theo yêu cầu mà không cần phải có sự can thiệp từ phía nhà cung cấp dịch vụ

- Không phụ thuộc vị trí (Location independent resource pooling): Khách hàng không biết và cũng không điều khiển vị trí của tài nguyên được cung cấp, tuy nhiên

họ vẫn có thể làm điều này thông qua các dịch vụ nâng cao của nhà cung cấp Tài nguyên có thể bao gồm: Lưu trữ, xử lý, bộ nhớ và băng thông mạng

- Truy cập dễ dàng (Broad network access): Chỉ cần 1 ứng dụng kết nối internet từ bất cứ thiết bị nào như máy tính để bàn, laptop, thiết bị di động,…người dùng có thể truy cập tới tài nguyên đám mây

- Điều tiết dịch vụ (Measured service): Các hệ thống điện toán đám mây có khả năng tự điều khiển và tinh chỉnh tài nguyên sử dụng bằng cách áp dụng các biện pháp đo lường ở các cấp độ khác nhau cho từng loại dịch vụ Tài nguyên sử dụng có

thể được giám sát, đo lường và khách hàng thường sẽ chỉ trả phí cho lượng tài nguyên họ sử dụng

1.4 Các mô hình điện toán đám mây

Các mô hình triển khai điện toán đám mây thực chất được phân chia theo các chính sách về quản lý truy cập đối với mỗi đám mây Được chia làm 4 loại như sau:

- Private cloud

- Public cloud

- Hybrid cloud

- Community cloud

Hình 1.3: Các mô hình điện toán đám mây

Đám mây nội bộ Đám mây công cộng

Đám mây lai Đám mây

liên kết

Internet Internet Internet

Dịch vụ lưu trữ

Dịch vụ máy tính

Dịch vụ máy tính

1.4.1 Private cloud

Hình 1.4: Mô hình Private Cloud

- Định nghĩa: Private cloud là các dịch vụ điện toán đám mây được cung cấp trong các doanh nghiệp Những “đám mây” này tồn tại bên trong tường lửa của công ty và được các doanh nghiệp trực tiếp quản lý Đây là xu hướng tất yếu cho các doanh nghiệp nhằm tối ưu hóa hạ tầng công nghệ thông tin

- Đối tượng sử dụng: Nội bộ doanh nghiệp sử dụng và quản lý

- Ưu điểm: Chủ động sử dụng, nâng cấp, quản lý, giảm chi phí, bảo mật tốt,…

1.4.2 Public cloud

Hình 1.5: Mô hình Public Cloud

- Định nghĩa: Là các dịch vụ được bên thứ 3 (người bán) cung cấp Chúng tồn tại ngoài tường lửa của công ty và được nhà cung cấp đám mây quản lý Nó được xây dựng nhằm phục vụ cho mục đích sử dụng công cộng, người dùng sẽ đăng ký với nhà cung cấp và trả phí sử dụng dựa theo chính sách giá của nhà cung cấp Public cloud là mô hình triển khai được sử dụng phổ biến nhất hiện nay của cloud computing

- Đối tượng sử dụng: Bao gồm người dùng bên ngoài internet Đối tượng quản

lý là nhà cung cấp dịch vụ

- Ưu điểm:

+ Phục vụ được nhiều người dùng hơn, không bị giới hạn bởi không gian

và thời gian

+ Tiết kiệm hệ thống máy chủ, điện năng và nhân công cho doanh nghiệp

Hình 1.6: Mô hình Hybrid Cloud

- Định nghĩa: Là sự kết hợp của private cloud và public cloud Cho phép ta khai thác điểm mạnh của từng mô hình cũng như đưa ra phương thức sử dụng tối ưu cho người sử dụng Những “đám mây” này thường do doanh nghiệp tạo ra và việc quản lý sẽ được phân chia giữa doanh nghiệp và nhà cung cấp điện toán đám mây công cộng

- Đối tượng sử dụng: Doang nghiệp và nhà cung cấp quản lý theo sự thỏa thuận Người sử dụng có thể sử dụng các dịch vụ của nhà cung cấp và dịch vụ riêng của doanh nghiệp

- Ưu điểm: Doanh nghiệp 1 lúc có thể sử dụng được nhiều dịch vụ mà không

bị giới hạn

- Nhược điểm: Khó khăn trong việc triển khai và quản lý Tốn nhiều chi phí

1.4.4 Community cloud

- Định nghĩa: Là một mô hình triển khai điện toán đám mây mới, bao gồm nhiều doanh nghiêp liên kết với nhau Các doanh nghiệp sẽ sử dụng các ứng dụng lẫn nhau phục vụ công việc Các doanh nghiệp tham gia mô hình này buộc phải tin tưởng lẫn nhau

- Đối tượng sử dụng: Các doanh nghiệp tham gia mô hình đều có quyền sử dụng các dịch vụ được cung cấp từ các doanh nghiệp khác

- Ưu điểm: Tốc độ nhanh, tiết kiệm cho phí, được sử dụng những ứng dụng tốt nhất từ các doanh nghiệp hợp tác

- Nhược điểm: Rất nguy hiểm về vấn đề bảo mật giữa các doanh nghiệp

đề bảo mật ở cấp càng thấp thì vai trò và trách nhiệm của nhà cung cấp càng lớn, nhưng khách hàng có thể cảm thấy bất an vì họ không nắm rõ Điều này có thể khắc phục bằng các hợp đồng rõ ràng, chặt chẽ và tin cậy Vấn đề an toàn có thể liên quan tới máy chủ ảo, bộ ảo hóa cũng như là kiến trúc hướng dịch vụ

Mặt khác, vấn đề an toàn trên ĐTĐM không chỉ là trách nhiệm của nhà cung cấp dịch vụ mà còn là trách nhiệm của tất cả các bên có liên quan trong đám mây: nhà cung cấp khách hàng, người dùng cuối Vấn đề này có lẽ vẫn còn phải cần một thời gian nữa để có thể có giải pháp thỏa đáng làm tăng độ an toàn của đám mây, nhất là đám mây công cộng (Public Cloud)

ĐTĐM còn rất mới và còn tiền năng phát triển và ứng dụng, vấn đề an toàn của đám mây cần được nghiên cứu tiếp tục để ngày càng trở nên an toàn hơn Mặt khác, sử dụng đám mây như thế nào cho có lợi, cân bằng giữa lợi ích và tính an toàn

là sự tính toàn của các nhà quản lí công ty, doanh nghiệp và sự tư vấn sáng suốt của các chuyên gia công nghệ thông tin

Chương 2: CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY VÀ

ẢO HÓA

2.1 Công nghệ điện toán đám mây

Điện toán đám mây (Cloud computing) có thể hiểu một cách đơn giản là: các

nguồn điện toán khổng lồ như phần mềm, dịch vụ… sẽ nằm tại các máy chủ ảo (đám mây) trên Internet thay vì trong máy tính gia đình và văn phòng (trên mặt đất)

để mọi người kết nối và sử dụng mỗi khi họ cần Với các dịch vụ sẵn có trên Internet, doanh nghiệp không phải mua và duy trì hàng trăm, thậm chí hàng nghìn máy tính cũng như phần mềm Họ chỉ cần tập trung sản xuất bởi đã có người khác

lo cơ sở hạ tầng và công nghệ thay họ Các tài nguyên tồn tại trong “đám mây

(cloud)” sẽ được truy cập tại bất kỳ thời điểm nào và từ bất kỳ đâu thông qua hệ

thống Internet

2.2 Các tầng tạo nên đám mây

Điện toán đám mây cung cấp các dịch vụ ở tất cả các tầng, từ phần cứng tới các phần mềm

- Kiến trúc do Sun đề xuất đầu tiên gồm 6 tầng[7]:

Hình 2.1: Kiến trúc đám mây của SUN

+ Các máy chủ ảo (Virtual Servers)

+ Hệ điều hành (Operating System)

+ Phần mềm trung gian (Middleware)

+ Các chương trình ứng dụng (Applications)

+ Các dịch vụ (Servers)

- Kiến trúc trong các tài liệu của Microsoft chia thành rất nhiều tầng như sau[4]:

Hình 2.2: Kiến trúc đám mây của Microsoft

- Mô hình kiến trúc đám mây cơ bản:

HÌnh 2.3: Mô hình kiến trúc đám mây cơ bản

Các dịch vụ có thể chia thành 3 lớp chính: Phần mềm dịch vụ (software as a service), nền dịch vụ (platform as a service), và cơ sở hạ tầng dịch vụ (infrastructure

as a service) Các lớp này có thể tập hợp thành các tầng kiến trúc khác nhau, có thể chồng chéo, gối nhau[5]

2.3 Các dịch vụ ứng dụng trên nền điện toán đám mây

2.3.1 Phần mềm hoạt động như dịch vụ (SaaS – Software as a Service)

Phần mềm hoạt động hướng dịch vụ hoặc gọi tắt là Phần mềm dịch vụ, là mô

hình triển khai phần mềm, một nhánh của điện toán đám mây, theo đó các nhà cung cấp phần mềm như là các dịch vụ theo yêu cầu cho khách hàng Theo định nghĩa của hãng nghiên cứu toàn cầu IDC là: "phần mềm hoạt động trên web, được quản lý bởi nhà cung cấp và cho phép người sử dụng truy cập từ xa"[2]

Hình 2.5: Software as a Service

2.3.2 Nền tảng hướng một dịch vụ (PaaS – Platform as a Service)

Đây cũng là một biến thể của SaaS nhưng mô hình này là một nhánh của điê ̣n toán đám mây (cloud computing), mang đến môi trường phát triển như một dịch vụ: người sử dụng xây dựng ứng dụng chạy trên cơ sở hạ tầng của nhà cung cấp và phân phối tới người sử dụng thông qua máy chủ của nhà cung cấp đó Người sử dụng sẽ không hoàn toàn được tự do vì bị ràng buộc về măt thiết kế và công nghệ Một số ví dụ điển hình về PaaS là Force.com của Salesforce.com, Google App Engine, Yahoo Pipes …[2]

Hình 2.6: Platform as a Service

2.3.3 Hạ tầng hướng dịch vụ (Iaas – Infrastructure as a Service)

Infrastructure as a service (IaaS) Là tầng thấp nhất của ĐTĐM, nơi tập hợp các tài sản vật lý như các phần cứng máy chủ, hệ thống lưu trữ và các thiết bị mạng, được chia sẽ và cung cấp dưới dạng dịch vụ IaaS cho các tổ chức hay doanh nghiệp khác nhau Cũng giống như dịch vụ PaaS, ảo hóa là công nghệ được sử dụng rộng rãi để tạo ra cơ chế chia sẽ và phân phối các nguồn tài nguyên theo yêu cầu Ví dụ

về các dịch vụ IaaS như IBM BlueHouse, Vmware, Amazon EC2, Microsoft Azure Platform, Sun Parascale Cloud Storage…[2]

Hình 2.7: Infrastructure as a Service

2.3.4 Một số mô hình dịch vụ khác [2]

- Network as a service (NaaS) – Mạng lưới như một dịch vụ

- Storage as a service (STaaS) – Lưu trữ như một dịch vụ Cung cấp không gian lưu trữ trực tuyến trả tiền theo nhu cầu, như Google Drive, Amazon S3, Fshare, Dropbox, …

- Security as a service (SECaaS) – Bảo mật như một dịch vụ Cung cấp các giải pháp bảo mật trực tuyến trả tiền theo nhu cầu, như McAfee, Trend Micro, …

- Data as a service (DaaS) – Dữ liệu như một dịch vụ Cung cấp dữ liệu (chỉ đọc) trả tiền theo nhu cầu thông qua các APIs, như Google Maps, Bing

Maps, Amazon Public Data Sets (dữ liệu khoa học về trái đất của NASA, gồm cả thời tiết và bản đồ, dữ liệu biến đổi di truyền ở người, dữ liệu nhân khẩu học – điều tra dân số của Hoa Kỳ), Freebase (dữ liệu các sự kiện và khẳng định rất lớn trên thế giới)

- Desktop as a service (DaaS) – Desktop như một dịch vụ Cung cấp môi trường desktop ảo qua web hoặc thin client, như VMWare Horizon DaaS

- Database as a service (DBaaS) – Cơ sở dữ liệu như một dịch vụ Cung cấp CSDL trả tiền theo nhu cầu, như MongoDB,Oracle, …

- Test environment as a service (TEaaS) – Môi trường kiểm tra như một dịch

vụ như Sauce Labs, Perfect Mobile,

- API as a service (APIaaS) – Giao diện lập trình ứng dụng (Application Programming Interface) như một dịch vụ Là nền tảng cho phép tạo và host các APIs (REST, XML, Web Services), như PhantomJs.Cloud, …

- Backend as a service (BaaS) Back-end (phần dành cho người quản trị) như một dịch vụ như Backendless, Telerik Backend Services, Parse, …

- Integrated development environment as a service (IDEaaS) – Môi trường phát triển tích hợp như một dịch vụ

- Integration platform as a service (IPaaS), see Cloud-based integration – Nền tảng tích hợp như một dịch vụ, xem thêm …

2.4 Những lợi ích và khó khăn trong điện toán đám mây

2.4.1 Lợi ích:

Những lợi ích và thế mạnh dưới đây đã góp phần giúp "điện toán đám mây" trở thành mô hình điện toán được áp dụng rộng rãi trên toàn thế giới

- Tốc độ xử lý nhanh, cung cấp cho người dùng những dịch vụ nhanh chóng

và giá thành rẻ dựa trên nền tảng cơ sở hạ tầng tập trung (đám mây)

- Chi phí đầu tư ban đầu về cơ sở hạ tầng, máy móc và nguồn nhân lực của người sử dụng điện toán đám mây được giảm đến mức thấp nhất

- Không còn phụ thuộc vào thiết bị và vị trí địa lý, cho phép người dùng truy cập và sử dụng hệ thống thông qua trình duyệt web ở bất kỳ đâu và trên bất kỳ thiết

bị nào mà họ sử dụng (chẳng hạn là PC hoặc là điện thoại di động…)

- Chia sẻ tài nguyên và chi phí trên một địa bàn rộng lớn, mang lại các lợi ích cho người dùng

- Với độ tin cậy cao, không chỉ dành cho người dùng phổ thông, điện toán đám mây còn phù hợp với các yêu cầu cao và liên tục của các công ty kinh doanh và các nghiên cứu khoa học Tuy nhiên, một vài dịch vụ lớn của điện toán đám mây đôi khi rơi vào trạng thái quá tải, khiến hoạt động bị ngưng trệ Khi rơi vào trạng thái này, người dùng không có khả năng để xử lý các sự cố mà phải nhờ vào các chuyên gia từ “đám mây” tiến hành xử lý

- Khả năng mở rộng được, giúp cải thiện chất lượng các dịch vụ được cung cấp trên “đám mây”

- Khả năng bảo mật được cải thiện do sự tập trung về dữ liệu

- Các ứng dụng của điện toán đám mây dễ dàng để sửa chữa và cải thiện về tính năng bởi lẽ chúng không được cài đặt cố định trên một máy tính nào

- Tài nguyên sử dụng của điện toán đám mây luôn được quản lý và thống kê trên từng khách hàng và ứng dụng, theo từng ngày, từng tuần, từng tháng Điều này đảm bảo cho việc định lượng giá cả của mỗi dịch vụ do điện toán đám mây cung cấp để người dùng có thể lựa chọn phù hợp

2.4.2 Khó khăn:

Tuy nhiên, mô hình điện toán này vẫn còn mắc phải một số khó khăn sau:

- Tính riêng tư: Các thông tin người dùng và dữ liệu được chứa trên điện toán đám mây có đảm bảo được riêng tư, và liệu các thông tin đó có bị sử dụng vì một mục đích nào khác?

- Tính sẵn dùng: Liệu các dịch vụ đám mây có bị “treo” bất ngờ, khiến cho người dùng không thể truy cập các dịch vụ và dữ liệu của mình trong những khoảng thời gian nào đó khiến ảnh hưởng đến công việc

- Mất dữ liệu: Một vài dịch vụ lưu trữ dữ liệu trực tuyến trên đám mây bất ngờ ngừng hoạt động hoặc không tiếp tục cung cấp dịch vụ, khiến cho người dùng phải sao lưu dữ liệu của họ từ “đám mây” về máy tính cá nhân Điều này sẽ mất nhiều thời gian Thậm chí một vài trường hợp, vì một lý do nào đó, dữ liệu người dùng bị mất và không thể phục hồi được

- Tính di động của dữ liệu và quyền sở hữu: Một câu hỏi đặt ra, liệu người dùng có thể chia sẻ dữ liệu từ dịch vụ đám mây này sang dịch vụ của đám mây khác? Hoặc trong trường hợp không muốn tiếp tục sử dụng dịch vụ cung cấp từ đám mây, liệu người dùng có thể sao lưu toàn bộ dữ liệu của họ từ đám mây? Và làm cách nào để người dùng có thể chắc chắn rằng các dịch vụ đám mây sẽ không hủy toàn bộ dữ liệu của họ trong trường hợp dịch vụ ngừng hoạt động

- Khả năng bảo mật: Vấn đề tập trung dữ liệu trên các “đám mây” là cách thức hiệu quả để tăng cường bảo mật, nhưng mặt khác cũng lại chính là mối lo của người

sử dụng dịch vụ của điện toán đám mây Bởi lẽ một khi các đám mây bị tấn công hoặc đột nhập, toàn bộ dữ liệu sẽ bị chiếm dụng Tuy nhiên, đây không thực sự là vấn đề của riêng “điện toán đám mây”, bởi lẽ tấn công đánh cắp dữ liệu là vấn đề gặp phải trên bất kỳ môi trường nào, ngay cả trên các máy tính cá nhân

2.5 Công nghệ ảo hóa

Ngày nay Điện toán đám mây nói chung và công nghệ ảo hóa nói riêng đang trở thành một xu thế gần như tất yếu và được nhắc tới nhiều như một chủ để “hot” của ngành Công nghệ thông tin trên thế giới cũng như tại Việt Nam

Hiện có rất nhiều các tập toàn, công ty tài chính, ngân hàng, các doanh nghiệp

có quy mô từ nhỏ tới lớn đã ứng dụng thành công các giải pháp dựa trên công nghệ

ảo hóa để mang lại những lợi ích vượt trội và khả năng cạnh tranh tốt hơn cho doanh nghiệp của mình trong kinh doanh Việc nghiên cứu và triển khai ứng dụng công nghệ ảo hóa vào hệ thống công nghệ thông tin của doanh nghiệp là phù hợp với xu thế chung của thế giới Xây dựng hạ tầng ảo hóa cũng là nền tảng cơ bản để triển khai Điện toán đám mây

Về cơ bản, “Ảo” – tức là không thật! Một khái niệm đơn giản của “ảo hóa” là tạo ra một phiên bản ảo của “một thứ gì đó” có thật, chẳng hạn như nền tảng phần cứng, hệ điều hành, thiết bị lưu trữ, thiết bị mạng ( switch, router)… Ảo hóa chính

là bước chuyển trung gian từ phần cứng vật lý sang phần cứng ảo và nó đang trở thành một trong những xu hướng phát triển lớn tiếp theo trong ngành công nghiệp

IT Hiện nay, công nghệ ảo hóa đã và đang được phát triển bởi Vmware, Microsoft hay Citrix Công nghệ ảo hóa có thể được sử dụng để ảo hóa hệ thống lưu trữ, ảo hóa hệ thống mạng, ảo hóa ứng dụng, ảo hóa hệ thống máy chủ, ảo hóa máy trạm làm việc,…, đến ảo hóa toàn bộ trung tâm dữ liệu

2.6 Các thành phần của một hệ thống ảo hóa

Một hệ thống ảo hóa bao gồm những thành phần sau:

- Tài nguyên vật lý (host machine, host hardware)

- Các phần mềm ảo hóa (virtual software) cung cấp và quản lý môi trường làm việc của các máy ảo

- Máy ảo (virtual machine): Các máy được cài trên phần mềm ảo hóa

- Hệ điều hành: Là hệ điều hành được cài trên máy ảo

2.6.1 Tài nguyên vật lý (host machine / host hadware)

Các tài nguyên vật lý trong môi trường ảo hóa cung cấp tài nguyên mà các máy ảo sẽ sử dụng tới Một môi trường tài nguyên lớn có thể cung cấp được cho

nhiều máy ảo chạy trên nó và nâng cao hiệu quả làm việc của các máy ảo Các tài nguyên vật lý có thể kể đến là là ổ đĩa cứng, ram, card mạng…

2.6.2 Các phần mềm ảo hóa (virtual software)

Lớp phần mềm ảo hóa này cung cấp sự truy cập cho mỗi máy ảo đến tài nguyên hệ thống Nó cũng chịu trách nhiệm lập kế hoạch và phân chia tài nguyên vật lý cho các máy ảo Phần mềm ảo hóa là nền tảng của một môi trường ảo hóa Nó cho phép tạo ra các máy ảo cho người sử dụng, quản lý các tài nguyên và cung cấp các tài nguyên này đến các máy ảo Ngoài ra phần mềm ảo hóa còn cung cấp giao diện quản lý và cấu hình cho các máy ảo

2.6.3 Máy ảo (virtual machine)

Thuật ngữ máy ảo được dùng chung khi miêu tả cả máy ảo (lớp 3) và hệ điều hành ảo (lớp 4) Máy ảo thực chất là một phần cứng ảo, một môi trường hay một phân vùng trên ổ đĩa Trong môi trường này có đầy đủ thiết bị phần cứng như một máy thật Đây là một kiểu phần mềm ảo hóa dựa trên phần cứng vật lý Các hệ điều hành khách mà chúng ta cài trên các máy ảo này không biết phần cứng mà nó nhìn thấy là phần cứng ảo

2.6.4 Hệ điều hành khách (guest operating system)

Hệ điều hành khách được xem như một phần mềm (lớp 4) được cài đặt trên một máy ảo (lớp 3) giúp ta có thể sử dụng dễ dàng và xử lý các sự cố trong môi trường ảo hóa Nó giúp người dùng có những thao tác giống như đang thao tác trên một lớp phần cứng vật lý thực sự

Khi có đủ các thành phần trên, người dùng có thể xây dựng cho mình một hệ thống ứng dụng ảo hóa Ngoài việc lựa chọn phần cứng cho thích hợp, người dùng còn cần cân nhắc xem phải sử dụng phần mềm ảo hóa gì hoặc loại ảo hóa nào Điều này rất quan trọng trong việc tối ưu hóa hiệu suất làm việc cho hệ thống

2.7 Các loại ảo hóa

2.7.1 Ảo hóa hệ thống lưu trữ

Ảo hóa hệ thống lưu trữ về cơ bản là sự mô phỏng, giả lập việc lưu trữ từ các thiết bị lưu trữ vật lý Các thiết bị này có thể là băng từ, ổ cứng hay kết hợp cả 2 loại Việc làm này mang lại các ích lợi như việc tăng tốc khả năng truy xuất dữ liệu, do việc phân chia các tác vụ đọc, viết trong mạng lưu trữ Ngoài ra, việc mô phỏng các thiết bị lưu trữ vật lý cho phép tiết kiệm thời gian hơn thay vì phải định

vị xem máy chủ nào hoạt động trên ổ cứng nào để truy xuất

Ảo hóa hệ thống lưu trữ có ba dạng mô hình sau đây:

- Host-based: Trong mô hình này, ngăn cách giữa lớp ảo hóa và ổ đĩa vật lý

là driver điều khiển của các ổ đĩa Phần mềm ảo hóa sẽ truy xuất tài nguyên (các ổ cứng vật lý) thông qua sự điều khiển và truy xuất của lớp Driver này

- Storage-device based: Trong dạng này, phần mềm ảo hóa giao tiếp trực

tiếp với ổ cứng Ta có thể xem như đây là 1 dạng firmware đặc biệt, được cài trực tiếp vào ổ cứng Dạng này cho phép truy xuất nhanh nhất tới ổ cứng, nhưng cách thiết lập thường khó khăn và phức tạp hơn các mô hình khác Dịch vụ ảo hóa được cung cấp cho các Server thông qua một thiết bị điều khiển gọi là Primary Storage Controller

- Network-based: Trong mô hình này, việc ảo hóa sẽ được thực thi trên một

thiết bị mạng, ở đây có thể là một thiết bị switch hay một máy chủ Các switch hay máy chủ này kết nối với các trung tâm lưu trữ (SAN) Từ các switch hay server này, các ứng dụng kết nối vào được giao tiếp với trung tâm dữ liệu bằng các “ổ cứng”

mô phỏng do switch hay máy chủ tạo ra dựa trên trung tâm dữ liệu thật Đây cũng

là mô hình hay gặp nhất trên thực tế

2.7.2 Ảo hóa hệ thống mạng

Ảo hóa hệ thống mạng là một tiến trình hợp nhất tài nguyên, thiết bị mạng cả phần cứng lẫn phần mềm thành một hệ thống mạng ảo Sau đó, các tài nguyên này

sẽ được phân chia thành các channel và gắn với một máy chủ hoặc một thiết bị nào

- Ảo hóa lớp mạng (Virtualized overlay network): Trong mô hình này,

nhiều hệ thống mạng ảo sẽ cùng tồn tại trên một lớp nền tài nguyên dùng chung Các tài nguyên đó bao gồm các thiết bị mạng như router, switch, các dây truyền dẫn, NIC (network interface card) Việc thiết lập nhiều hệ thống mạng ảo này sẽ cho phép sự trao đổi thông suốt giữa các hệ thống mạng khác nhau, sử dụng các giao thức và phương tiện truyền tải khác nhau, ví dụ như mạng Internet, hệ thống PSTN,

hệ thống Voip

- Mô hình ảo hóa của Cisco: đó là phân mô hình ảo hóa ra làm 3 khu vực,

với các chức năng chuyên biệt Mỗi khu vực sẽ có các liên kết với các khu vực khác

để cung cấp các giải pháp đến tay người dùng 1 cách thông suốt[11]:

+ Khu vực quản lý truy cập (Access Control): Có nhiệm vụ chứng thực

người dùng muốn đăng nhập để sử dụng tài nguyên hệ thống, qua đó sẽ ngăn chặn các truy xuất không hợp lệ của người dùng; ngoài ra khu vực này còn kiểm tra, xác nhận và chứng thực việc truy xuất của người dùng trong vào các vùng hoạt động (như là VLan, Access list)

+ Khu vực đường dẫn (Path Isolation): Nhiệm vụ của khu vực này là

duy trì liên lạc thông qua tầng Network, vận chuyển liên lạc giữa các vùng khác nhau trong hệ thống Trong các vùng này sử dụng giao thức khác nhau, như MPLs

và VRF, do đó cần một cầu nối để liên lạc giữa chúng Ngoài ra, khu vực này có nhiệm vụ liên kết (maping) giữa các đường truyền dẫn với các vùng hoạt động ở hai khu vực cạnh nó là Access Control và Services Edge

+ Khu vực liên kết với dịch vụ (Services Edge): Tại đây sẽ áp dụng những

chính sách phân quy ền, cũng như bảo mật ứng với từng vùng hoạt động cụ thể; đồng thời qua đó cung cấp quyền truy cập đến dịch vụ cho người dùng Các dịch vụ

có thể ở dạng chia sẻ hay phân tán, tùy thuộc vào môi trường phát triển ứng dụng và yêu cầu của người dung

2.7.3 Ảo hóa ứng dụng

Ảo hóa ứng dụng là một dạng công nghệ ảo hóa khác cho phép chúng ta tách rời mối liên kết giữa ứng dụng và hệ điều hành và cho phép phân phối lại ứng dụng phù hợp với nhu cầu user Một ứng dụng được ảo hóa sẽ không được cài đặt lên máy tính một cách thông thường, mặc dù ở góc độ người sử dụng, ứng dụng vẫn hoạt động một cách bình thường Việc quản lý việc cập nhật phần mềm trở nên dễ dàng hơn, giải quyết sự đụng độ giữa các ứng dụng và việc thử nghiệm sự tương thích của chúng cũng trở nên dễ dàng hơn Hiện nay đã có khá nhiều chương trình ảo hóa ứng dụng như Citrix XenApp, Microsoft Application Virtualization, VMware ThinApp với hai loại công nghệ chủ yếu sau:

- Application Streaming: ứng dụng được chia thành nhiều đoạn mã và được

truyền sang máy người sử dụng khi cần đến đoạn mã đó Các đoạn mã này thường được đóng gói và truyền đi dưới giao thức HTTP, CIFS hoặc RTSP

- Desktop Virtualization/Virtual Desktop Infrastructure (VDI): ứng dụng sẽ

được cài đặt và chạy trên một máy ảo Một hạ tầng quản lý sẽ tự đông tạo ra các desktop ảo và cung cấp các desktop ảo này đến các đối tượng sử dụng Hiện tại, Viettel IDC đang cung cấp dịch vụ VDI, mang tên dịch vụ máy tính ảo Cloud

PC

2.7.4 Ảo hóa hệ thống máy chủ

Ảo hóa hệ thống máy chủ cho phép ta có thể chạy nhiều máy ảo trên một máy chủ vật lý, đem lại nhiều lợi ích như tăng tính di động, dễ dàng thiết lập với các máy chủ ảo, giúp việc quản lý, chia sẻ tài nguyên tốt hơn, quản lý luồng làm việc phù

Xét về kiến trúc hệ thống, các mô hình ảo hóa hệ thống máy chủ có thể ở hai dạng sau:

- Host-based: Kiến trúc này sử dụng một lớp hypervisor chạy trên nền tảng

hệ điều hành, sử dụng các dịch vụ được hệ điều hành cung cấp để phân chia tài nguyên tới các máy ảo Ta xem hypervisor này là một lớp phần mềm riêng biệt, do

đó các hệ điều hành khách của máy ảo sẽ nằm trên lớp hypervisor rồi đến hệ điều hành của máy chủ và cuối cùng là hệ thống phần cứng… Một số hệ thống hypervisor dạng Hosted có thể kể đến như VMware Server, VMware Workstation, Microsoft Virtual Server…

- Hypervisor-based: hay còn gọi là bare-metal hypervisor Trong kiến trúc

này, lớp phần mềm hypervisor chạy trực tiếp trên nền tảng phần cứng của máy chủ, không thông qua bất kì một hệ điều hành hay một nền tảng nào khác Qua đó, các hypervisor này có khả năng điều khiển, kiểm soát phần cứng của máy chủ Đồng thời, nó cũng có khả năng quản lý các hệ điều hành chạy trên nó Nói cách khác, các hệ điều hành sẽ nằm trên các hypervisor dạng bare-metal rồi đến hệ thống phần cứng Một số ví dụ về các hệ thống Bare-metal hypervisor như là Oracle VM, VMware ESX Server, IBM's POWER Hypervisor, Microsoft's Hyper-V, Citrix XenServer…

Dịch vụ ĐTĐM phong phú và tiện lợi, tuy nhiên rào cản lớn nhất của nó là vấn đề ảo hóa

Công nghệ ảo hóa đang làm thay đổi bộ mặt của thế giới điện toán bằng các công cụ có khả năng được triển khai và quản lý máy ảo đơn giản, hiệu quả

Bằng việc tối ưu sử dụng các nguồn tài nguyên hệ thống và chi phí triển khai ban đầu thấp, ảo hóa đem lại cho các doanh nghiệp khả năng nhanh chóng thu hồi vốn đầu tư Bên cạnh đó, người dùng cá nhân cũng có thể hưởng lợi từ công nghệ này do nó loại bỏ những nỗi lo âu về tính tương thích giữa các hệ thống, giúp ta có thể thoải mái thử nghiệm các công nghệ mới mà không phải tốn quá nhiều thời gian, công sức, hạn chế và các nguy cơ về hư hỏng hệ thống, mất mát dữ liệu do sơ suất

Dĩ nhiên, ảo hóa cũng tồn tại những nhược điểm, nhưng đây là những nhược điểm có thể khắc phục được và dường như nó quá nhỏ bé khi đem ra so sánh vớ những ưu điểm mà công nghệ này mang lại cho chúng ta

Về cơ bản ĐTĐM được phát triển dựa trên ba yếu tố là máy tính trung ương, máy chủ/khách và ứng dụng web Nhưng bản chất của ba thành phần này đều tồn tại các vấn đề về ảo hóa Khi một tổ chức ủy thác thông tin quan trọng của mình lên các đám mây, các đám mây sẽ phân tán thông tin về mặt địa lý, khi đó những thông tin quan trọng sẽ không còn nằm dưới sự kiểm soát trực tiếp của tổ chức đó Vì vậy vấn đề ảo hóa luôn được đặt lên hàng đầu Ngoài các thủ tục thông thường mà các

hệ thống ảo hóa thông thường cung cấp, việc thiết kế phần mềm trong ĐTĐM còn nằm trong suốt quá trình phát triển vòng đời phần mềm để có thể làm giảm sự tấn công trên bề mặt các đám mây

Mặc dù vậy, trong thời điểm hiện nay, các vấn đề ảo hóa vẫn không ngăn được

sự bùng nổ công nghệ cũng như sự ưa chuộng ĐTĐM bởi khả năng giải quyết và đáp ứng các nhu cầu bức thiết trong kinh doanh Thị trường của ĐTĐM rất lớn, có thể kể đến chính phủ điện tử, giáo dục, y tế và các khu công nghiệp Không thể phủ nhận rằng, hiện tại và tương lai sẽ là thời của ĐTĐM

Ngày nay, khi nhu cầu chia sẻ, trao đổi thông tin của mọi người tăng cao và quan trọng hơn cả đó là nhu cầu về quản lý, phân công công việc của ban giám đốc doanh nghiệp sẽ không còn quan tâm đến cơ sở hạ tầng, công nghệ mà chỉ tập trung

chính vào công việc kinh doanh của họ thì sẽ mang lại cho họ hiệu quả và lợi nhuận ngày càng cao hơn giảm dần chi phí

Thông tin được lưu vết, cập nhật và chia sẻ một cách tức thời, có thể truy cập mọi lúc, mọi nơi Lãnh đạo và đội ngũ quản lý nắm được toàn bộ tình hình hoạt động hàng ngày của doanh nghiệp, các khó khăn vướng mắc, đề xuất của người lao động, từ đó có các quyết định phù hợp với tình hình thực tế Tiết kiệm chi phí, thời gian, tối ưu được nguồn lực và nâng cao năng suất lao động Tạo ra môi trường làm việc công bằng, chuyên nghiệp phù hợp với các chuẩn mực quốc tế từng bước hình thành và xây dựng văn hóa doanh nghiệp của riêng mình