Mô hình điện toán đám mây và ứng dụng trong trường trung cấp kinh tế kĩ thuật bắc thăng long

Theo Viện công nghệ và tiêu chuẩn Hoa Kỳ NIST - The National Institute of Standards and Technology, “Điện toán đám mây là một mô hình cho phép truy cập khắp nơi, thuận tiện, theo yêu cầ

BỘ GIÁO DỤC VÀ ĐÀO TẠO

BỘ GIÁO DỤC VÀ ĐÀO TẠO

LỜI CẢM ƠN

Tôi xin cảm ơn các thầy cô Trường Đại học Sư phạm Hà Nội 2, các bạn học viên lớp Cao học khoa học máy tính, đồng nghiệp và gia đình đã tạo điều kiện, giúp đỡ cũng như luôn động viên tôi trong quá trình học tập và hoàn thành luận văn

Xin cảm ơn các thầy cô giảng dạy trực tiếp đã giúp đỡ, truyền đạt cho tôi nhiều kiến thức bổ ích cho công tác thực tiễn của bản thân

Đặc biệt tôi xin chân thành cảm ơn PGS TS Lê Bá Dũng đã luôn chỉ bảo, hướng dẫn, giúp đỡ tôi trong suốt quá trình hoàn thành luận văn này

Trong quá trình thực hiện Luận văn, không thể tránh khỏi những khiếm khuyết, xin chân thành cảm ơn những ý kiến đóng góp quý báu của các thầy

cô, các anh chị và các bạn

Một lần nữa tôi xin trân trọng cảm ơn!

Hà Nội, ngày tháng năm 2017

Học viên

Lê Ngọc Diện

LỜI CAM ĐOAN

Tôi xin cam đoan luận văn này do tôi tự nghiên cứu, tìm hiểu và tổng hợp từ nhiều nguồn tài liệu khác nhau Luận văn tốt nghiệp là kết quả của quá trình học tập, nghiên cứu và thực hiện hoàn toàn nghiêm túc, trung thực của bản thân Tất cả các tài liệu tham khảo đều có xuất xứ rõ ràng và đƣợc trích dẫn hợp pháp

Tôi xin hoàn toàn chịu trách nhiệm về nội dung và sự trung thực trong luận văn tốt nghiệp Thạc sĩ của mình

Hà Nội, ngày tháng năm 2017

Học viên

Lê Ngọc Diện

MỤC LỤC

Trang phụ bìa

Lời cảm ơn iii

Lời cam đoan iv

Mục lục v

Danh mục các chữ viết tắt vii

Danh mục bảng viii

Danh mục hình ix

MỞ ĐẦU 1

CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 4

1.1 Giới thiệu 4

1.2 Một số đặc điểm của ĐTĐM 6

1.3 Cấu trúc của điện toán đám mây 9

1.4 Cách thức hoạt động của Điện toán đám mây 11

1.5 Bảo mật dữ liệu trong ĐTĐM 11

1.6 Kết luận chương 14

CHƯƠNG 2: CÁC MÔ HÌNH DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY 15

2.1 Mô hình dịch vụ trong ĐTĐM 15

2.1.1 Phần mềm như một dịch vụ (Software as a Service – SaaS) 16

2.1.2 Nền tảng như một dịch vụ (Platform as a Service – Paas) 17

2.1.3 Hạ tầng như một dịch vụ (Infrastructure as a Service – IaaS) 19

2.2 Các mô hình triển khai trong ĐTĐM 21

2.2.1 Đám mây công cộng (Public Cloud) 22

2.2.2 Đám mây riêng (Private Cloud) 24

2.2.3 Đám mây lai (Hybrid Cloud) 27

2.3 Một số ưu điểm, nhược điểm của mô hình ĐTĐM 29

2.4 Tiện ích trong điện toán đám mây 30

2.4.1 Ưu điểm của đám mây Google 30

2.4.2 Google App Engine 32

2.4.3 Lý do lựa chọn GAE cho bài toán ứng dụng 41

2.5 Kết luận chương 42

CHƯƠNG 3: ỨNG DỤNG ĐIỆN TOÁN ĐÁM MÂY TRONG TRƯỜNG TRUNG CẤP KINH TẾ - KĨ THUẬT BẮC THĂNG LONG 43

3.1 Bài toán 43

3.2 Giải pháp cho các trường học ở Việt Nam 44

3.2.1 Hạ tầng và ứng dụng 46

3.2.2 Mô hình tổng thể 49

3.3 Phân tích thiết kế ứng dụng 50

3.3.1 Yêu cầu ứng dụng 50

3.3.2 Sơ đồ chức năng 51

3.3.3 Sơ đồ lớp 52

3.3.4 Thuật toán dùng trong ứng dụng 52

3.4 Kết nối ĐTĐM và triển khai ứng dụng 59

3.4.1 Yêu cầu cài đặt 59

3.4.2 Đăng kí tài khoản Google App Engine 59

3.4.3 Thiết lập Google App Engine cho ứng dụng sử dụng wordpress 62

3.5 Kết quả ứng dụng và giới thiệu sản phẩm 69

3.6 Thực hiện chương trình 70

3.7 Kết luận chương 70

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 71

TÀI LIỆU THAM KHẢO 72

DANH MỤC CÁC TỪ VIẾT TẮT

TỪ VIẾT

ĐTĐM Cloud Computing Điện toán đám mây

GAE Google App Engine Dịch vụ điện toán đám mây của

Google IaaS Infracstructure as a Serivce Hạ tầng như một dịch vụ

PaaS Platform as a service Nền tảng như một dịch vụ

Saas Software as a Service Phần mềm như một dịch vụ

IT Information Technology Công nghệ thông tin

NIST The National Institute of

Standarts and Technology Viện công nghệ và tiêu chuẩn Hoa Kỳ

IEEE Institute of Electrical and

Electronics Engineers Viện kỹ nghệ Điện và Điện Tử

API Application Programming

Interface Giao diện lập trình ứng dụng SQL Structured Query Language Ngôn ngữ truy vấn có cấu trúc

UI User Interface Giao diện người dùng

DANH MỤC BẢNG

Bảng 2.1 Bảng mô tả giới hạn sử dụng của một ứng dụng GAE miễn phí 36 Bảng 2.2 Bảng mô tả free quota của một ứng dụng GAE miễn phí 37

DANH MỤC HÌNH

Hình 1.1 Mô hình điện toán đám mây 4

Hình 2.1 Mô hình dịch vụ điện toán đám mây 16

Hình 2.2 SaaS cung cấp dịch vụ cho khách hàng 17

Hình 2.3 PaaS cung cấp nền tảng (hệ điều hành) cho khách hàng 18

Hình 2.4 Xu hướng "lên mây" của các trường học 21

Hình 2.5 Mô hình Đám mây công cộng 22

Hình 2 6 Mô hình Đám mây riêng 25

Hình 2.7 Mô hình đám mây lai 28

Hình 3.1 Mô hình đám mây của đơn vị triển khai 49

Hình 3.2 Cấu trúc các thành phần điện toán đám mây trong đơn vị triển khai 50

Hình 3.3 Use case tổng quát của Admin 51

Hình 3.4 Use case tổng quát của khách hàng 51

Hình 3.5 Class diagram hệ thống 52

Hình 3.6 Sơ đồ khối của thuật toán 55

Hình 3.7 Mã nguồn demo của chương trình 58

Hình 3.8 Màn hình đăng nhập bằng tài khoản Google 59

Hình 3.9 Màn hình chào mừng Google App Engine 60

Hình 3.10 Màn hình nhập số điện thoại để xác thực 60

Hình 3.11 Màn hình xác thực tài khoản qua điện thoại 60

Hình 3.12 Màn hình tạo thông tin cho ứng dụng 61

Hình 3.13 Thông tin về ứng dụng 62

Hình 3.14 Màn hình đăng kí với Google Cloud Platform 63

Hình 3.15 Nhập tên cho project 63

Hình 3.16 Mã nguồn trang Cron.yaml 64

Hình 3.17 Mã nguồn trang Php.ini 64

Hình 3.18 Mã nguồn trang App.yaml 65

Hình 3.29 Màn hình thiết lập Cloud SQL 66

Hình 3.20 File cấu hình appengine-web.xml 68

Hình 3.21 Lựa chọn ứng dụng đƣa lên Google App Engine 68

Hình 3.22 Màn hình thông báo việc đƣa ứng dụng lên cloud 69

Hình 3.23 Thành phần và chức năng của ứng dụng 69

và trường học phải đầu tư, tính toán rất nhiều vào hệ thống công nghệ thông tin như: chi phí cho phần cứng, phần mềm, hạ tầng mạng, chi phí cho quản trị viên, … không những thế, họ còn phải tính toán khả năng mở rộng, nâng cấp thiết bị; phải kiểm soát việc bảo mật dữ liệu cũng như tính sẵn sàng cao của

dữ liệu

Những năm gần đây, công nghệ điện toán đám mây (ĐTĐM) đang làm thay đổi cách thức cá nhân và các đơn vị đào tạo dùng dịch vụ vi tính Điện toán đám mây có thể cắt giảm các chi phí liên quan đến việc cung cấp các dịch vụ công nghệ thông tin Các đơn vị đào tạo có thể giảm đầu tư, chi phí bằng cách nhận được tài nguyên khi cần, chỉ trả tiền theo nhu cầu và mức độ

sử dụng Thậm chí, những cơ quan cung cấp dịch vụ đám mây hàng đầu như google còn miễn phí để cho các đơn vị có thể dễ dàng khởi động sử dụng dịch

vụ điện toán đám mây

Đây là một cơ hội cho các đơn vị đào tạo của Việt Nam Điện toán đám mây là một mô hình điện toán mới mở ra cánh cửa đến với những cơ hội lớn

Ở Việt Nam hiện nay, việc xây dựng dịch vụ trên nền tảng Điện toán đám mây còn là một lĩnh vực mới đang được nghiên cứu và ứng dụng Vì vậy, luận văn sẽ đi vào tìm hiểu các mô hình điện toán đám mây và kiến tạo một

mô hình ĐTĐM phục vụ cho các đơn vị đào tạo và trường học Đó cũng

chính là lý do em chọn đề tài: "Mô hình điện toán đám mây và ứng dụng

trong trường Trung Cấp Kinh tế - Kĩ thuật Bắc Thăng Long " làm đề tài luận

văn tốt nghiệp của mình

2 Đối tượng và phạm vi nghiên cứu

- Tìm hiểu điện toán đám mây để đưa ra giải pháp ứng dụng mô hình điện toán đám mây vào các trường học tại Việt Nam

- Hoạt động của trường học thực hiện quản lý trên điện toán đám mây

3 Phương pháp nghiên cứu

- Kết hợp phương pháp thu thập, phân tích các tài liệu và thông tin liên quan đến đề tài nhằm nắm được phương pháp của các nghiên cứu đã thực hiện trước

- Nghiên cứu qua nguồn tư liệu đã xuất bản, các bài báo đăng trên các tạp chí khoa học, sưu tập các tư liệu liên quan đến vấn đề đang nghiên cứu trên mạng internet và kế thừa kết quả nghiên cứu của một số luận văn, đề tài nghiên cứu khoa học

- Thu thập số liệu từ nghiên cứu

- Kiểm tra, thử nghiệm và đánh giá kết quả

4 Ý nghĩa khoa học và thực tiễn của đề tài

- Từ việc tìm hiểu điện toán đám mây, đề tài đề xuất được mô hình điện toán đám mây ứng dụng cho hoạt động doanh nghiệp vừa và nhỏ nhằm làm tăng hiệu quả, tiết kiệm chi phí và đảm bảo an toàn dữ liệu trường tham gia vào môi trường điện toán đám mây

- Đề tài có thể làm tài liệu tham khảo cho việc xây dựng mô hình điện toán đám mây cho từng trường học

5 Bố cục của luận văn

Đề tài luận văn, ngoài những phần đã nêu trên thì toàn bộ nội dung chính của luận văn được trình bày trong 3 chương và theo cấu trúc như sau:

- Chương 1: Tổng quan về điện toán đám mây

Nội dung chính của chương là bày một số khái niệm, đặc điểm, cấu trúc và cách thức hoạt động của điện toán đám mây nhằm tạo tiền đề cho nội dung của các chương sau

- Chương 2: Các mô hình dịch vụ điện toán đám mây

Nội dung chính của chương là nêu các mô hình và đặc điểm của từng

mô hình dịch vụ Phân tích những lợi ích và hạn chế, từ đó có các giải pháp thích hợp trong việc lựa chọn sử dụng mô hình đám mây riêng

- Chương 3: Ứng dụng ĐTĐM trong trường Trung Cấp Kinh tế - Kĩ

thuật Bắc Thăng Long

Dựa trên cơ sở những nội dung đã phân tích ở chương 1 và chương 2, trong chương 3 em trình bày các bước thực hiện để xây dựng chương trình thử nghiệm

CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY

1.1 Giới thiệu

Điện toán đám mây (ĐTĐM) đang ngày càng phổ biến, sự phát triển mạnh mẽ của ĐTĐM đã thu hút nhiều chuyên gia, các nhà khoa học, các trường đại học, các công ty chuyên về công nghệ thông tin (IT) đầu tư nghiên cứu và đã có rất nhiều cuộc thảo luận xem ĐTĐM chính xác là gì? Hiện tại

có nhiều định nghĩa khác nhau về ĐTĐM và mỗi định nghĩa được hình thành theo cách hiểu, cách tiếp cận riêng Người viết xin trích dẫn một số định nghĩa điển hình:

Hình 1.1 Mô hình điện toán đám mây

Theo Ian Foster, “một mô hình điện toán phân tán có tính co giãn lớn

mà hướng theo co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, các nền tảng (platform) và các dịch vụ được trực quan, ảo hóa

và co giãn linh động, sẽ được phân phối theo nhu cầu cho các khách hàng bên ngoài thông qua internet” [3]

Theo Rajkumar Buyya, ĐTĐM là một loại hệ thống phân bố và xử lý

song song gồm các máy tính ảo kết nối với nhau và được cung cấp động cho người dùng như một hoặc nhiều tài nguyên đồng nhất dựa trên sự thỏa thuận dịch vụ giữa nhà cung cấp và người sử dụng [2]

Theo Viện công nghệ và tiêu chuẩn Hoa Kỳ (NIST - The National

Institute of Standards and Technology), “Điện toán đám mây là một mô hình

cho phép truy cập khắp nơi, thuận tiện, theo yêu cầu để chia sẻ nguồn tài nguyên tính toán (ví dụ như: mạng, máy chủ, bộ nhớ, ứng dụng và dịch vụ)

mà có thể được cung cấp và giải phóng một cách nhanh chóng với sự quản lý hoặc can thiệp của nhà cung cấp dịch vụ là tối thiểu.” [5]

Theo tổ chức Xã hội máy tính IEEE, “Điện toán đám mây là hình mẫu

trong đó thông tin được lưu trữ thường trực tại các máy chủ trên Internet và chỉ được được lưu trữ tạm thời ở các máy khách, bao gồm máy tính cá nhân, trung tâm giải trí, máy tính trong doanh nghiệp, các phương tiện máy tính cầm tay, " [4]

Điện toán đám mây mở rộng ra khỏi một công ty hoặc một xí nghiệp Các ứng dụng và dữ liệu được phục vụ bởi đám mây luôn sẵn sàng cho một nhóm nhiều người sử dụng Mọi truy cập được thực hiện thông qua Internet Bất kể người dùng hợp pháp nào đều có quyền truy cập đến tài liệu, trình ứng dụng ở bất kỳ nơi đâu thông qua mạng Internet

Thuật ngữ “điện toán đám mây” có thể được diễn giải một cách đơn giản là, các nguồn điện toán khổng lồ như phần mềm, dịch vụ… sẽ nằm ở các máy chủ ảo (đám mây) trên internet thay vì trong máy tính gia đình và văn phòng các doanh nghiệp (đặt trên mặt đất), để mọi người có thể kết nối và sử dụng khi cần Với các dịch vụ có sẵn trên internet, các trường học không phải mua sắm thiết bị và duy trì hệ thống máy tính và phần mềm họ chỉ cần tập

trung vào công việc kinh doanh lĩnh vực riêng của mình, vì đã có nhà cung cấp lo cơ sở hạ tầng và công nghệ thông tin thay cho họ

Cho dù ĐTĐM được hiểu và tiếp cận bởi cách nào thì nó vẫn mang một bản chất chung là khả năng co giãn linh hoạt, sự tiện lợi không phụ thuộc địa lý ĐTĐM cung cấp các dịch vụ thông qua Internet, tài nguyên của nhà cung cấp dịch vụ được dùng chung, tự phục vụ theo nhu cầu, chỉ trả chi phí cho những gì mình dùng, do đó làm giảm tối đa chi phí cho người sử dụng Chính điều này thu hút sự quan tâm của không chỉ các nhà khoa học, các nhà nghiên cứu mà còn rất nhiều doanh nghiệp, người dùng phổ thông đã và đang bước chân vào môi trường ĐTĐM

Không thể phủ nhận những lợi ích to lớn mà Điện toán đám mây mang lại, đặc biệt là đối với trường học Hơn nữa trong tình trạng khủng hoảng kinh tế toàn cầu hiện nay, việc cắt giảm nhân lực, giảm chi phí là yêu cầu sống còn của nhiều đơn vị đào tạo Trong hoàn cảnh đó, Điện toán đám mây

có thể trở thành cứu cánh của các doanh nghiệp và trường học trong vấn đề giảm chi phí đầu tư cho hệ thống, cơ sở hạ tầng và giảm chi phí cho nhân lực công nghệ thông tin Theo nhiều chuyên gia từng sử dụng dịch vụ Điện toán đám mây, dù trường học của bạn ở quy mô lớn hay nhỏ, bạn cũng nên thử dùng dịch vụ Điện toán đám mây, nếu không có thể trường của bạn sẽ bỏ lỡ một cơ hội phát triển trong tương lai

1.2 Một số đặc điểm của ĐTĐM

Đặc điểm chính của điện toán đám mây là các máy tính tính toán

“trong đám mây”

Tự phục vụ theo nhu cầu: nguồn tài nguyên trong ĐTĐM có thể được

mua và hủy bỏ bởi người tiêu dùng mà không cần có thêm sự tương tác nào của con người với các nhà cung cấp dịch vụ đám mây Quá trình tự động này

làm giảm chi phí về nhân sự của các nhà cung cấp đám mây, đồng thời chi

phí và giá thành của các dịch vụ cũng giảm xuống đáng kể

Sự linh động: giúp người dùng nhanh chóng sử dụng dịch vụ, cho

phép các ứng dụng bớt chịu lệ thuộc vào cơ sở hạ tầng Không những thế, người dùng còn sử dụng các dịch vụ trên đám mây mà không cần hiểu rõ cơ

sở hạ tầng của các dịch vụ đó và không tốn kém đầu tư vào xây dựng cơ sở

hạ tầng

Chi phí: được giảm đáng kể bởi, phí phải trả cho quá trình sử dụng

được tính căn cứ vào những gì mà khách hàng sử dụng hoặc tính theo nhu cầu sử dụng của họ Việc chia sẻ giữa nhiều người thuê giúp tận dụng nguồn tài nguyên máy tính, tiết kiệm được vốn và chi phí đầu tư

Thiết bị và độc lập với vị trí: dịch vụ đám mây có thể truy cập qua

mạng thông qua giao diện chuẩn hóa, giúp người dùng có thể truy cập vào đám mây bất kỳ khi nào, từ bất cứ nơi đâu, qua bất kỳ thiết bị gì miễn là thiết

bị đó được kết nối với mạng Internet

Độ tin cậy: tăng độ tin cậy của dữ liệu Nếu một máy tính trên đám

mây bị hỏng, việc lưu trữ dữ liệu không hề bị ảnh hưởng, tất cả các dữ liệu vẫn ở trên đám mây và truy cập được

Khả năng mở rộng: thông qua việc cung cấp động có thể mở rộng tùy

theo yêu cầu của khách hàng Dung lượng lưu trữ trên điện toán đám mây cũng vô hạn, lên tới hàng trăm Pbytes, giúp lưu trữ được mọi dữ liệu mà người dùng cần lưu

An ninh (Security): Việc bảo mật cải thiện nhờ vào tập trung hóa dữ

liệu, gia tăng các hình thức bảo mật Bảo mật luôn được đặt lên hàng đầu, đây

là nhiệm vụ an ninh phía bên nhà cung cấp Các công ty điện toán đám mây nói rằng dữ liệu được bảo mật Tuy nhiên vấn đề bảo mật trên đám mây vẫn

còn là một câu hỏi lớn Ngoài ra việc mất mát dữ liệu trên đám mây cũng hoàn toàn có thể xảy ra

Nguồn tài nguyên tổng hợp: Bằng cách sử dụng một kỹ thuật gọi là

“ảo hóa”, các nhà cung cấp đám mây tạo kho tài nguyên chung trên máy tính Kho tài nguyên chung này cho phép chia sẻ các nguồn tài nguyên ảo và vật lý của nhiều người tiêu dùng, tự động phân bổ và giải phóng các nguồn lực theo nhu cầu tiêu dùng Người tiêu dùng thường không biết chính xác vị trí vật lý của các nguồn tài nguyên đang được sử dụng trừ khi họ yêu cầu để giới hạn các vị trí vật lý của dữ liệu nhằm đáp ứng các yêu cầu về pháp lý

Bảo trì (Maintenance) ứng dụng điện toán đám mây dễ dàng thực hiện

công việc này khi mà toàn bộ cơ sở hạ tầng được tập trung tại một chỗ

Tuy nhiên, điện toán đám mây vẫn còn mắc phải một số nhược điểm:

Tính riêng tư: Các thông tin người dùng và dữ liệu được chứa trên

điện toán đám mây có đảm bảo được riêng tư, và liệu các thông tin đó có bị

sử dụng vì một mục đích nào khác?

Tính sẵn dùng: Liệu các dịch vụ đám mây có bị “treo” bất ngờ, khiến

cho người dùng không thể truy cập các dịch vụ và dữ liệu của mình trong những khoảng thời gian nào đó khiến ảnh hưởng đến công việc?

- Mất dữ liệu: Một vài dịch vụ lưu trữ dữ liệu trực tuyến trên đám mây

bất ngờ ngừng hoạt động hoặc không tiếp tục cung cấp dịch vụ, khiến cho người dùng phải sao lưu dữ liệu của họ từ “đám mây” về máy tính cá nhân Điều này sẽ mất nhiều thời gian Thậm chí một vài trường hợp, vì một lý do nào đó, dữ liệu người dùng bị mất và không thể phục hồi được

Tính di động của dữ liệu và quyền sở hữu: Một câu hỏi đặt ra, liệu

người dùng có thể chia sẻ dữ liệu từ dịch vụ đám mây này sang dịch vụ của

đám mây khác? Hoặc trong trường hợp không muốn tiếp tục sử dụng dịch vụ cung cáp từ đám mây, liệu người dùng có thể sao lưu toàn bộ dữ liệu của họ

từ đám mây? Và làm cách nào để người dùng có thể chắc chắn rằng các dịch

vụ đám mây sẽ không hủy toàn bộ dữ liệu của họ trong trường hợp dịch vụ ngừng hoạt động

Khả năng bảo mật: Vấn đề tập trung dữ liệu trên các “đám mây” là

cách thức hiệu quả để tăng cường bảo mật, nhưng mặt khác cũng lại chính là mối lo của người sử dụng dịch vụ của điện toán đám mây Bởi lẽ một khi các đám mây bị tấn công hoặc đột nhập, toàn bộ dữ liệu sẽ bị chiếm dụng

1.3 Cấu trúc của điện toán đám mây

Hạ tầng cơ sở của điện toán đám mây ngày nay là sự kết hợp của các dịch vụ đáng tin cậy được phân phối bởi các nhà phát triển công nghệ thông tin hàng đầu thế giới như Google, Microsoft, IBM, dựa trên nền tảng của công nghệ ảo hóa Về cơ bản, “điện toán đám mây” được chia ra thành 5 lớp riêng biệt, có tác động qua lại lẫn nhau bao gồm:

- Lớp Khách hàng (Client): Lớp Khách hàng của điện toán đám mây

bao gồm phần cứng và phần mềm, dựa vào đó, khách hàng có thể truy cập và

sử dụng các ứng dụng, dịch vụ được cung cấp từ điện toán đám mây Chẳng hạn máy tính và đường dây kết nối Internet (thiết bị phần cứng) và các trình duyệt web (phần mềm)…

- Lớp Ứng dụng (Application): Lớp ứng dụng của điện toán đám mây

làm nhiệm vụ phân phối phần mềm như một dịch vụ thông qua Internet, người dùng không cần phải cài đặt và chạy các ứng dụng đó trên máy tính của mình, các ứng dụng dễ dàng được chỉnh sửa và người dùng dễ dàng nhận được sự hỗ trợ từ phía người cung cấp dịch vụ Các đặc trưng chính của lớp ứng dụng bao gồm:

+ Các hoạt động được quản lý tại trung tâm của đám mây, chứ không nằm ở phía khách hàng (lớp Client), cho phép khách hàng truy cập các ứng dụng từ xa thông qua công nghệ web

+ Người dùng không còn cần thực hiện các tính năng như cập nhật phiên bản, bản vá lỗi, download phiên bản mới… bởi chúng sẽ được thực hiện từ các “đám mây”

- Lớp Nền tảng (Platform):

Cung cấp nền tảng cho điện toán và các giải pháp của dịch vụ, chi phối đến cấu trúc hạ tầng của “đám mây” và là điểm tựa cho lớp ứng dụng, cho phép các ứng dụng hoạt động trên nền tảng đó Nó giảm nhẹ sự tốn kém khi triển khai các ứng dụng khi người dùng không phải trang bị cơ sở hạ tầng (phần cứng và phần mềm) của riêng mình

- Lớp Cơ sở hạ tầng (Infrastructure)

Cung cấp hạ tầng máy tính, tiêu biểu là môi trường nền ảo hóa Thay vì khách hàng phải bỏ tiền ra mua các server, phần mềm, trung tâm dữ liệu hoặc thiết bị kết nối… giờ đây, họ vẫn có thể có đầy đủ tài nguyên để sử dụng mà chi phí được giảm thiểu, hoặc thậm chí là miễn phí Đây là một bước tiến hóa của mô hình máy chủ ảo (Virtual Private Server)

- Lớp Server - Máy chủ (Server)

Bao gồm các sản phẩm phần cứng và phần mềm máy tính, được thiết

kế và xây dựng đặc biệt để cung cấp các dịch vụ của đám mây Các server phải được xây dựng và có cấu hình đủ mạnh (thậm chí là rất mạnh) để đáp ứng nhu cầu sử dụng của số lượng động đảo các người dùng và các nhu cầu ngày càng cao của họ

1.4 Cách thức hoạt động của Điện toán đám mây

Để hiểu cách thức hoạt động của “đám mây”, tưởng tượng rằng “đám mây” bao gồm 2 lớp: Lớp Back-end và lớp Front-end

Hạ tầng thiết bị được chứa ở lớp Back End, và giao diện người dùng của các ứng dụng được chứa tại lớp Front-end

Lớp Front-end là lớp người dùng, cho phép người dùng sử dụng và thực hiện thông qua giao diện người dùng Khi người dùng truy cập các dịch

vụ trực tuyến, họ sẽ phải sử dụng thông qua giao diện từ lớp Front-end, và các phần mềm sẽ được chạy trên lớp Back-end nằm ở “đám mây” Lớp Back-end bao gồm các cấu trức phần cứng và phần mềm để cung cấp giao diện cho lớp Front-end và được người dùng tác động thông qua giao diện đó

Các máy tính trên “đám mây” được thiết lập để hoạt động cùng nhau,

do vậy các ứng dụng có thể sử dụng toàn bộ sức mạnh của các máy tính để có thể đạt được hiệu suất cao nhất Điện toán đám mây cũng đáp ứng đầy đủ tính linh hoạt cho người dùng Tùy thuộc vào nhu cầu, người dùng có thể tăng thêm tài nguyên mà các đám mây cần sử dụng để đáp ứng, mà không cần phải nâng cấp thêm tài nguyên phần cứng như sử dụng máy tính cá nhân Ngoài ra, với điện toán đám mây, vấn đề hạn chế của hệ điều hành khi sử dụng các ứng dụng không còn bị ràng buộc

1.5 Bảo mật dữ liệu trong ĐTĐM

Mặc dù lợi ích của ĐTĐM là không thể phủ nhận nhưng các doanh nghiệp vẫn có những quan ngại nhất định liên quan đến rủi ro về tính an toàn

dữ liệu, sự gián đoạn khi truy cập và các rào cản kỹ thuật… Các vấn đề bảo mật phát sinh trong ĐTĐM là kết quả của người dùng doanh nghiệp thiếu kiểm soát trên cơ sở hạ tầng vật lý

Để tăng khả năng bảo mật, các nhà cung cấp dịch vụ đám mây thường hay lưu trữ dữ liệu của khách hàng ở nhiều máy chủ đặt ở nhiều quốc gia, đề phòng trường hợp quốc gia đó bị thiên tai, mất dữ liệu thì còn có thể lấy lại ở nơi khác

Với ĐTĐM, các tổ chức có thể sử dụng các dịch vụ lưu trữ dữ liệu bên ngoài khu vực của mình Sự phát triển này đặt ra vấn đề bảo mật và tạo ra sự nghi vấn trước khi sử dụng dịch vụ Trong bài viết của Brodkin đã thảo luận

về một nghiên cứu của Gartner trong đó chỉ bẩy lĩnh vực cần quan tâm xung quanh vấn đề bảo mật ĐTĐM [6]:

Quyền truy cập của người sử dụng

Dữ liệu được lưu trữ và xử lý bên ngoài doanh nghiệp sẽ mang lại một mức rủi ro nào đó bởi vì dịch vụ thuê bên ngoài sẽ bỏ qua quyền điều khiển vật lý, logic và nhân sự tối ưu hóa hệ thống IT Trong chương trình “ Brodkin 2008” Brodkin đã tư vấn có càng nhiều thông tin nhiều về người quản lý dữ liệu của bạn và việc điều khiển họ thực hiện thì càng tốt” [6]

Tuân thủ quy định

Những người chủ sở hữu dữ liệu cần có trách nhiệm để đảm bảo cho sự toàn vẹn và bảo mật dữ liệu của họ, ngay cả khi dữ liệu ở bên ngoài khu vực kiểm soát trực tiếp của họ, đó là các nhà cung cấp dịch vụ bên ngoài như nhà cung cấp dịch vụ ĐTĐM Trường hợp các nhà cung cấp dịch vụ truyền thống bắt buộc thực hiện theo thỏa thuận và có xác nhận bảo mật, như vậy nhà cung cấp dịch vụ ĐTĐM từ chối đưa việc giám sát này sẽ là tín hiệu khiến khách hàng chỉ có thể sử dụng chúng cho các chức năng đơn giản nhất

Vị trí dữ liệu

Vị trí chính xác của dữ liệu trong đám mây thường không cụ thể Dữ liệu có thể được đặt trong các hệ thống ở các nước khác, điều đó có thể gây

mâu thuẫn với quy định cấm lưu trữ lại một quốc gia hay liên bang Gartner khuyên nên điều tra khi các nhà cung cấp ĐTĐM cam kết dữ liệu trong khu vực pháp lý cụ thể và các nhà cung cấp thực hiện cam kết trong hợp đồng theo các yêu cầu riêng của địa phương thay mặt cho khách hàng

Chia tách dữ liệu

Sự chia sẻ, lưu trữ dữ liệu chung mang lại đặc điểm quy mô lớn cho điện toán đám mây Việc mã hóa thường được sử dụng để cô lập dữ liệu với phần còn lại nhưng nó không phải là giải pháp cứu cánh Với việc mã hóa nên có một đánh giá toàn diện về các hệ thống mã hóa được thực hiện bởi các nhà cung cấp dịch vụ ĐTĐM Một chương trình có mã hóa bị quản lý yếu kém thì gây ra vấn đề nghiêm trọng hơn là không được mã hóa, bởi vì mặc dù

bí mật của dữ liệu được đảm bảo nhưng tính sẵn sàng của dữ liệu lại không được đảm bảo

Khôi phục

Nhà cung cấp dịch vụ ĐTĐM cần phải có cơ chế phục hồi trong trường hợp xảy ra thảm họa Bất kì nhà cung cấp nào mà không có cơ chế tái tạo dữ liệu và cơ sở hạ tầng ứng dụng đều sẽ dẫn đến thất bại Nhà cung cấp dịch vụ điện toán đám mây nên cung cấp các hướng dẫn liên quan đến lập kế hoạch kinh doanh liên tục và chi tiết bao lâu nó sẽ có dịch vụ phục hồi đầy đủ

Hỗ trợ điều tra

Gartner cảnh báo rằng hoạt động phi pháp có thể là không thể trong môi trường ĐTĐM bởi vì dữ liệu có thể ở trên toàn bộ các máy chủ và trung tâm dữ liệu luôn có sự thay đổi Nếu nhà cung cấp dịch vụ ĐTĐM không thể cung cấp cho khách hàng sự hỗ trợ và quy định cụ thể về các điều khoản đăng nhập và quyền điều tra trong hợp đồng thì giả thuyết an toàn về việc điều tra

và đưa ra các yêu cầu là không thể

Khóa dữ liệu (Lock-in)

Sự sẵn có của dữ liệu khách hàng có thể là nguy cơ nếu nhà cung cấp dịch vụ bị phá sản hoặc mua lại bởi một tổ chức khác Các nhà cung cấp nên cung cấp thủ tục làm thế nào để khách hàng có thể lấy dữ liệu của họ khi cần thiết và quan trọng là đƣa định dạng dữ liệu cho họ Nếu dữ liệu đƣợc định dạng độc quyền bởi nhà cung cấp dịch vụ đám mây thì nó không thể sử dụng đƣợc bởi bất kỳ nhà cung cấp khác Các nhà cung cấp cũng đƣợc đề nghị sử dụng các tiêu chuẩn mở để ngăn việc chặn khóa dữ liệu nhƣng không phải lúc nào cũng đƣợc hỗ trợ

Trong số các vấn đề bảo mật ở trên, các vấn đề liên quan đến tính sẵn

có của dịch vụ có các ý kiến của các nhà nghiên cứu và các nhà cung cấp dịch

vụ đám mây Sự không chắc chắn lớn nhất nằm ở xung quanh các vấn đề liên quan đến bảo mật dữ liệu, nhƣ vị trí dữ liệu, kiểm soát truy cập và tuân thủ quy định

CHƯƠNG 2: CÁC MÔ HÌNH DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY

Mục tiêu của chương này, học viên sẽ trình bày mô hình và đặc điểm của từng mô hình dịch vụ trong điện toán đám mây Phân tích những lợi ích

và hạn chế, từ đó đưa ra mô hình điện toán đám mây sao cho các doanh nghiệp có thể lấy đó như một tham chiếu để đầu tư, phân bổ nguồn lực, tổ chức ứng dụng CNTT một cách tối ưu, hiệu quả

Vấn đề đặt ra là liệu mô hình này có áp dụng được cho tất cả các trường học hay không? Mô hình này có thể áp dụng cho tất cả các loại hình đào tạo và trường học?

Dưới góc độ ứng dụng CNTT trong quản lý đào tạo học viên phân biệt các ứng dụng phổ quát và các ứng dụng đặc thù Ứng dụng phổ quát là ứng dụng chung cho phần lớn các doanh nghiệp Các ứng dụng đặc thù có các hệ thống CNTT phục vụ chuyên ngành đó, học viên không nghiên cứu các hệ thống đặc thù trong luận văn này (Ví dụ: Trong tác nghiệp ngân hàng có core banking hay mobile banking Trong dịch vụ viễn thông có các phần mềm quản lý thuê bao )

2.1 Mô hình dịch vụ trong ĐTĐM

Dịch vụ điện toán đám mây rất đa dạng và bao gồm tất cả các lớp dịch

vụ điện toán từ cung cấp năng lực tính toán trên dưới máy chủ hiệu suất cao hay các máy chủ ảo, không gian lưu trữ dữ liệu, hay một hệ điều hành, một công cụ lập trình, hay một ứng dụng kế toán Các dịch vụ cũng được phân loại khá đa dạng, nhưng có ba loại mô hình cloud được chấp nhận rộng rãi Mỗi loại mô hình phục vụ một mục đích khác nhau Một trường học có thể chọn để sử dụng chỉ là một, hai hoặc thậm chí tất cả ba loại mây đồng thời nếu như có nhu cầu: Dịch vụ phần mềm (SaaS), Dịch vụ nền tảng (PaaS), Dịch vụ hạ tầng (IaaS)

Hình 2.1 Mô hình dịch vụ điện toán đám mây

2.1.1 Phần mềm như một dịch vụ (Software as a Service – SaaS)

Lớp thứ nhất là lớp phần mềm ứng dụng của điện toán đám mây, được cung cấp bởi các nhà cung cấp dịch vụ đám mây ngoại và nội bộ; Làm nhiệm

vụ phân phối phần mềm như một dịch vụ thông qua Internet Người dùng không cần phải cài đặt các ứng dụng đó trên thiết bị của mình Người dùng lựa chọn ứng dụng phù hợp với nhu cầu, thuê và sử dụng nó khi cần mà không quan tâm tới hay bỏ công sức quản lý tài nguyên tính toán bên dưới Các ứng dụng dễ dàng được chỉnh sửa và người dùng dễ nhận được sự hỗ trợ

từ phía nhà cung cấp dịch vụ

Góc độ khác về SaaS là việc sử dụng phần mềm chạy từ xa trên mạng, việc chạy ứng dụng từ xa thường dựa trên các ứng dụng chủ (là một software framework cung cấp các API - như quản lý giao dịch hay truy cập CSDL) Phần mềm này có thể ở dạng Web services (các dịch vụ dùng bởi ứng dụng cục bộ) hay các ứng dụng từ xa mà có thể theo dõi kết quả thông qua trình duyệt web Các ứng dụng SaaS cho người dùng cuối phổ biến là các ứng dụng office Online của Microsoft hay Google Docs của Google

Hình 2.2 SaaS cung cấp dịch vụ cho khách hàng Những đặc trưng của SaaS:

- Phần mềm sẵn có đòi hỏi việc truy xuất, quản lý qua mạng Thường xuyên tích hợp những phần mềm giao tiếp trên mạng diện rộng

- Quản lý các hoạt động từ một vị trí tập trung hơn là tại mỗi nơi của khách hàng, cho phép khác hàng truy xuất từ xa thông qua web

- Cung cấp ứng dụng thông thường gần gũi với mô hình ánh xạ từ một đến nhiều hơn là mô hình 1:1 bao gồm cả các đặc trưng kiến trúc, giá cả và quản lý

- Những tính năng tập trung nâng cấp, giải phóng người dùng khỏi việc tải các bản vá lỗi và cập nhật

Dịch vụ email hay Google App của Google là một ví dụ tiêu biểu cho hình thức cung cấp dịch vụ SaaS

2.1.2 Nền tảng như một dịch vụ (Platform as a Service – Paas)

Lớp dịch vụ PaaS có thể mô tả như là một nền tảng hệ thống, được ảo hóa toàn bộ gồm một hay nhiều Server (ảo hóa trên một tập các server vật lý), các hệ điều hành và các ứng dụng chuyên biệt (như là Apache và MySQL

cho ứng dụng web) Dịch vụ này thường cung cấp nền tảng cho môi trường điện toán và các giải pháp của dịch vụ điện toán, chi phối cấu trúc hạ tầng của điện toán đám mây và là điểm tựa cho lớp ứng dụng cho phép các ứng dụng hoạt động trên nền tảng đó

Lớp này cung cấp một cách để triển khai các ứng dụng lên đám mây bằng cách sử dụng các ngôn ngữ lập trình và các công cụ do nhà cung cấp hỗ trợ Ta không cần phải quản lý hoặc kiểm soát cơ sở hạ tầng nằm dưới, nhưng

có quyền điều khiển các ứng dụng đã triển khai và ở một mức độ nào có quyền điều khiển ứng dụng sử dụng các cấu hình trên máy tính chủ

PaaS cung cấp nền tảng điện toán, người tiêu dùng có thể sử dụng để phát triển và chạy các ứng dụng riêng của mình hoặc xây dựng thành dịch vụ trên nền tảng đám mây đó Dịch vụ PaaS có thể được cung cấp dưới dạng các ứng dụng lớp giữa (middleware), các ứng dụng chủ cùng các công cụ lập trình với ngôn ngữ lập trình nhất định để xây dựng ứng dụng Dịch vụ PaaS cũng có thể được xây dựng riêng và cung cấp cho khách hàng thông qua một API riêng

Ở mức PaaS, “Người tiêu dùng không quản lý hoặc kiểm soát các cơ

sở hạ tầng ĐTĐM nằm bên dưới bao gồm cả mạng, máy chủ, hệ thống điều hành, hoặc lưu trữ, nhưng có kiểm soát các ứng dụng triển khai và có thể là môi trường ứng dụng cấu hình lưu trữ” [5]

Một ứng dụng PaaS bao gồm các đặc trưng sau đây:

- Phục vụ cho việc phát triển, kiểm thử, triển khai và vận hành ứng dụng giống như là môi trường phát triển tích hợp

2.1.3 Hạ tầng như một dịch vụ (Infrastructure as a Service – IaaS)

Lớp cuối cùng là lớp hạ tầng đám mây, cung cấp hạ tầng máy tính, thiết bị trên môi trường đám mây (ảo hóa) Thay vì khách hàng phải đầu tư kinh phí cho việc mua máy chủ, phần mềm, thiết bị kết nối hoặc thuê hạ tầng vật lý tại các trung tâm lưu trữ dữ liệu , người dùng vẫn có thể có đầy đủ tài nguyên để sử dụng mà chi phí được giảm thiểu, hoặc thậm chí là miễn phí

Sử dụng IaaS sẽ giúp giảm thời gian chờ đợi cho việc mua và lắp đặt máy chủ, cũng như tạo ra một nền tảng kinh doanh mạnh mẽ cho nhiều tổ chức Đây là một bước tiến hóa của mô hình máy chủ ảo (Virtual Private Server)

Những đặc trưng tiêu biểu của IaaS:

- Cung cấp hạ tầng như một dịch vụ: bao gồm cả máy chủ (ảo), thiết bị mạng, bộ nhớ, CPU, không gian đĩa cứng, trang thiết bị trung tâm dữ liệu

- Khả năng mở rộng linh hoạt

- Chi phí thay đổi tùy theo thực tế

- Nhiều người thuê có thể cùng dùng chung trên một tài nguyên (nhiều máy ảo trên cùng một máy thật)

- Cấp độ doanh nghiệp: đem lại lợi ích cho công ty bởi một nguồn tài nguyên tính toán tổng hợp

Các nhà sản xuất lớn cung cấp cơ sở hạ tầng bao gồm IBM Bluehouse, Amazon Elastic Compute Cloud (EC2), Microsoft Azure Platform, Sun ParaScale Cloud Storage Bạn chỉ phải trả tiền cho thời gian tính toán, dung lượng lưu trữ và băng thông mạng

Với những ưu điểm to lớn của dịch vụ, câu hỏi đặt ra cho các trường học là: nên xây dựng mới hay sử dụng dịch vụ của các nhà cung cấp?

Nhiều trường học có cả một danh sách phần cứng để chạy các ứng dụng như các cơ sở dữ liệu, các máy chủ ứng dụng, các hệ thông quản lý thay đổi và các công cụ lần vết tìm lỗi Tuy vậy ngày nay danh sách này có thể dễ dàng vứt bỏ để thay bằng việc sử dụng các gói phần mềm ấy dưới dạng một dịch vụ đang chạy trên một cơ sở hạ tầng của một nhà cung cấp khác

Toàn bộ ứng dụng mà một nhóm làm việc có thể phải sử dụng để quản

lý một quá trình phát triển có thể thuê với một khoản phí nhỏ sẽ giải phóng cho công ty khỏi phải đầu tư vào phần cứng để chạy chúng Ví dụ , thay vì mua một máy tính để chạy một hệ thống quản lý mã nguồn, một nhóm làm việc có thể sử dụng một dịch vụ quản lý thay đổi chúng như là GitHub Công

ty đằng sau GitHub phải gánh chịu chi phí của các tài sản phần cứng và tính một chi phí sử dụng hợp lý cho các tổ chức khác sử dụng dịch vụ Git của họ

Cũng có thể nói giống như vậy đối với các tài sản phần cứng hệ thống Một doanh nghiệp có thể vứt bỏ phần cứng nằm bên dưới của một ứng dụng web cụ thể để thay bằng việc chạy ứng dụng trên phần cứng được cung cấp bởi Amazon, Google hoặc các đối tác khác Các công ty này quản lý khả năng mở rộng, sao lưu và thậm chí cả vấn đề bảo mật

2.2 Các mô hình triển khai trong ĐTĐM

Có rất nhiều điều cần phải cân nhắc về kiến trúc triển khai của điện toán đám mây khi ta chuyển từ một mô hình triển khai ứng dụng trường học thông thường sang mô hình dựa trên điện toán đám mây Mô hình triển khai trong toán đám mây được chia làm 3 loại chính:

+ Đám mây công cộng (Public Cloud);

+ Đám mây riêng (Private Cloud);

+ Đám mây lai (Hybrid Cloud)

Hình 2.4: Xu hướng "lên mây" của các doanh nghiệp

2.2.1 Đám mây công cộng (Public Cloud)

Đám mây công cộng là mô hình mà hạ tầng điện toán đám mây được

sở hữu và điều hành bởi một nhà cung cấp dịch vụ, các ứng dụng của người dùng đều nằm trên hệ thống Cloud Nó hướng tới số lượng khách hàng lớn nên thường có năng lực cao về hạ tầng, đáp ứng nhu cầu tính toán linh hoạt

và đem lại lợi ích kinh tế có thể là lớn nhất trong các mô hình ĐTĐM cho người sử dụng bởi chi phí đầu tư thấp, giảm thiểu rủi ro do nhà cung cấp dịch

vụ đã gánh vác nhiệm vụ quản lý hệ thống, cơ sở hạ tầng, bảo mật Khách hàng của các dịch vụ trên đám mây công cộng sẽ bao gồm tất cả các tầng lớp, trong đó khách hàng là cá nhân và doanh nghiệp nhỏ sẽ được lợi thế trong việc dễ dàng tiếp cận các ứng dụng công nghệ cao, chất lượng Một lợi ích khác của mô hình này là cung cấp khả năng co giãn (mở rộng hoặc thu nhỏ) theo yêu cầu của người sử dụng

Các đám mây công cộng cố gắng cung cấp cho người tiêu dùng với các phần tử công nghệ thông tin tốt nhất Cho dù đó là phần mềm, cơ sở hạ tầng ứng dụng hoặc cơ sở hạ tầng vật lý, nhà cung cấp đám mây chịu trách nhiệm

về cài đặt, quản lý, cung cấp và bảo trì Khách hàng chỉ chịu phí cho các tài nguyên nào mà họ sử dụng

Hình 2.5 Mô hình đám mây công cộng

Ưu điểm “đám mây công cộng”

• Đơn giản và hiệu quả là một trong những ưu điểm của các dịch vụ đám mây công cộng “Đám mây công cộng” được cung cấp như một dịch vụ, thường thông qua kết nối Internet Học viên kết nối đến hệ thống thông qua môi trường web

• Tiết kiệm thời gian: các máy chủ đặt tại trường tốn thời gian để vận hành và bảo trì Nếu thiết bị cần cứng cần nâng cấp hoặc thay thế do hư hỏng, quá trình này mất nhiều giờ thậm chí nhiều ngày Với đám mây công cộng, vì mọi thứ được ảo hóa, mọi thao tác cấu hình chỉ mất vài phút Hơn nữa các máy chủ áp dụng công nghệ điện toán đám mây nên nếu một máy chủ ngưng hoạt động sẽ có máy chủ khác thay thế gần như ngay lập tức

• Chi phí thấp: các đám mây công cộng giúp trường học cắt giảm ngân sách IT vì không phải đầu tư chi phí ban đầu cho thiết bị phần cứng, các máy chủ đã được ảo hóa và cung cấp bởi các nhà cung cấp dịch vụ Trường có thể tùy chọn các thông số cấu hình cần thiết và chỉ trả chi phí thực sự sử dụng Trường cũng không cần phải thuê nhân viên IT để vận hành hệ thống; công việc này đã được các nhà cung cấp đám mây đảm trách

• Không cần bảo trì: các dịch vụ đám mây được vận hành và bảo trì bởi nhà cung cấp, do đó doanh nghiệp không cần phải bận tâm về vấn đề này Ứng dụng đám mây công cộng đồng nghĩa với việc không phải sở hữu các thiết bị phần cứng, doanh nghiệp khởi tạo và quản lý dịch vụ bằng các công

cụ phần mềm

Nhược điểm “đám mây công cộng”

• Thiếu quyền kiểm soát: toàn bộ hạ tầng được cung cấp bởi các nhà cung cấp dịch vụ, do đó khách hàng “cảm thấy” rằng mình không thực sự kiểm soát được dữ liệu của chính mình

• Tốc độ hạn chế: các dịch vụ “đám mây công cộng” được cung cấp thông qua Internet, do đó tốc độ truy xuất dịch vụ phụ thuộc nhiều vào nhà cung cấp Internet Với nhu cầu truyền tải dữ liệu cực lớn thì “đám mây công cộng” có thể không là một sự lựa chọn đúng

• Bảo mật: một trong những yếu tố khiến khách hàng còn e ngại các

“đám mây công cộng” đó chính là bảo mật Điều đó không có nghĩa là các

“đám mây công cộng” không an toàn, hầu hết các nhà cung cấp dịch vụ hiện nay đều ý thức rõ được tầm quan trọng của vấn đề này

Một đám mây công cộng là sự lựa chọn rõ ràng khi

• Bạn đang thực hiện các dự án hợp tác

• Bạn cần phải thử nghiệm và phát triển các mã ứng dụng

• Phân bố tải workload cho các ứng dụng được sử dụng bởi nhiều người, chẳng hạn như e-mail

• Bạn có các ứng dụng SaaS từ một nhà cung cấp có một chiến lược an ninh thực hiện tốt

• Bạn cần gia tăng công suất (khả năng bổ sung năng lực cho máy tính cao nhiều lần)

• Bạn đang làm một dự án phát triển phần mềm quảng cáo bằng cách

sử dụng PaaS cung cấp các đám mây

2.2.2 Đám mây riêng (Private Cloud)

Trong mô hình này, cơ sở hạ tầng và các dịch vụ được xây dựng để phục vụ cho một tổ chức (trường học) duy nhất Điều này giúp cho trường có thể kiểm soát tối đa đối với dữ liệu, bảo mật và đảm bảo chất lượng dịch vụ Những đám mây này, tồn tại bên trong tường lửa công ty và chúng được doanh nghiệp quản lý Doanh nghiệp sở hữu cơ sở hạ tầng và quản lý các ứng

dụng được triển khai trên đó Mô hình đám mây riêng có thể được xây dựng

và quản lý bởi chính đội ngũ công nghệ thông tin của nhà trường hoặc có thể thuê một nhà cung cấp dịch vụ đảm nhiệm công việc này Mặc dù tốn chi phí đầu tư nhưng đám mây riêng lại cung cấp cho nhà trường khả năng kiểm soát

và quản lý chặt chẽ những dữ liệu quan trọng

Đám mây riêng được các tổ chức, doanh nghiệp xây dựng cho mình nhằm khai thác ưu điểm về công nghệ và khả năng quản trị của ĐTĐM Với đám mây riêng, các doanh nghiệp tối ưu được hạ tầng CNTT của mình, nâng cao hiệu quả sử dụng, quản lý trong cấp phát và thu hồi tài nguyên, qua đó giảm thời gian đưa sản phẩm sản xuất, kinh doanh ra thị trường

Hình 2 6 Mô hình Đám mây riêng

Ưu điểm “đám mây riêng”

• Toàn quyền kiểm soát: vì toàn bộ hạ tầng thiết bị được đặt tại trường,

do đó trường có toàn quyền kiểm soát trên dữ liệu Doanh nghiệp có nhiệm

việc “đám mây công cộng” không an toàn, nhưng “đám mây riêng tư” khiến doanh nghiệp có “cảm giác” an toàn hơn

• Hiệu năng cao: do triển khai trên mạng nội bộ nên tốc độ truy xuất các dịch vụ sẽ nhanh hơn nhiều

• Vấn đề pháp lý: một số ngành nghề/ lĩnh vực (y tế…) đòi hỏi tính pháp lý cao thì “đám mây riêng” là giải pháp trong trường hợp các dịch vụ đám mây công cộng kho đáp ứng được

Nhược điểm “đám mây riêng”

• Chi phí cao: chi phí triển khai đám mây riêng sẽ lớn hơn nhiều so với đám mây công cộng do phải tốn chi phí đầu tư thiết bị, trung tâm dữ liệu

• Vận hành: Đám mây riêng đòi hỏi phải có đội ngũ IT vận hành thường xuyên

Một đám mây riêng ảo là sự lựa chọn phù hợp cho trường khi:

- Với đặc thù là trường học, có nhiều chi nhánh cũng như văn phòng đại diện ở nhiều nơi và tại mỗi nơi đều có các máy chủ quản lý nghiệp vụ của chi nhánh tại nơi đó cho nên việc xây dựng đám mây chung là vô cùng phức tạp và tốn kém rất nhiều Để khắc phục điều này ta chọn mô hình đám mây riêng cho mỗi nơi

- Việc quản lý đào tạo gắn với dữ liệu và các ứng dụng của trường

- Trường của bạn là đủ lớn để chạy một dữ liệu trung tâm điện toán đám mây có hiệu quả

Nên sử dụng “đám mây riêng” hay “đám mây công cộng”

• Đối với các trường đang muốn cắt giảm thời gian và chi phí (giảm thiểu đầu tư ban đầu, không phí vận hành và bảo trì), “đám mây công cộng”

có thể là một sự lựa chọn Trường thiếu nhân lực về IT quản trị hoặc có nhiều

chi nhánh nhưng việc triển khai IT tại các chi nhánh gặp nhiều khó khăn Đám mây công cộng có ưu điểm hiệu quả cao, chi phí thấp, dễ dàng mở rộng

• Các doanh nghiệp vừa và nhỏ, khởi nghiệp nên ưu tiên triển khai đám mây công cộng Với giải pháp này, doanh nghiệp sẽ tiết kiệm được rất nhiều chi phí bằng việc thuê dịch vụ thay vì “sở hữu”

• Đám mây riêng ngược lại cung cấp khả năng kiểm soát cao hơn về dữ liệu và các ứng dụng Đám mây riêng phù hợp với loại hình trường học yêu cầu cao vấn đề pháp lý cũng như độ nhạy cảm của dữ liệu như y tế, tài chính Tuy nhiên việc triển khai đám mây cần phải xem xét kỹ lưỡng nhằm tránh lãnh phí thời gian và chi phí

• Đám mây riêng phù hợp với các trường quy mô lớn vì sẵn có cơ sở

hạ tầng và đội ngũ IT

2.2.3 Đám mây lai (Hybrid Cloud)

Như đã phân tích ở trên, đám mây công cộng dễ áp dụng, chi phí thấp nhưng không an toàn Ngược lại, đám mây riêng an toàn hơn nhưng tốn chi phí và khó áp dụng Ý tưởng của mô hình dịch vụ đám mây lai là một sự kết hợp các ưu điểm của 2 loại dịch vụ trên Các đám mây lai tận dụng các ưu điểm trong mỗi mô hình của ĐTĐM thành một giải pháp đám mây hoàn chỉnh cung cấp cho người dùng Những đám mây này thường do tổ chức, trường học, và trách nhiệm quản trị sẽ được phân chia giữa tổ chức/ trường học sử dụng đám mây với nhà cung cấp đám mây

Một khó khăn khi áp dụng mô hình đám mây lai là làm sao triển khai cùng một ứng dụng trên cả hai phía đám mây công cộng và đám mây riêng sao cho ứng dụng đó có thể kết nối, trao đổi dữ liệu để hoạt động một cách hiệu quả

Mặc dù phát huy nhiều ƣu điểm và lợi thế tuy nhiên mô hình đám mây lai nói riêng hay điện toán đám mây nói chung đều đang gặp phải một rào cản lớn là vấn đề bảo mật và an toàn dữ liệu Trong mô hình này mọi dữ liệu đều nằm trên dịch vụ Cloud, do nhà cung cấp dịch vụ Cloud đó bảo vệ và quản lý Chính điều này khiến cho khách hàng, nhất là các công ty lớn cảm thấy không an toàn đối với những dữ liệu quan trọng của mình khi sử dụng dịch

vụ Cloud

Hình 2.7 Mô hình đám mây lai

Tuy nhiên trong thực tế có thể còn có các mô hình khác Ví dụ: Amazon cung cấp các đám mây riêng ảo sử dụng đám mây công cộng một cách riêng, kết nối tài nguyên ĐTĐM công cộng để tổ chức mạng nội bộ

Các doanh nghiệp cần phải cân nhắc để chọn và triển khai các ứng dụng trên từng mô hình tùy theo nhu cầu cụ thể Mỗi mô hình đều có điểm mạnh và yếu riêng Và doanh nghiệp có thể sử dụng nhiều mô hình để giải

quyết các vấn đề khác nhau Nhu cầu về một ứng dụng có tính tạm thời có thể triển khai trên Public Cloud bởi vì nó giúp tránh việc phải mua thêm thiết bị

để giải quyết một nhu cầu tạm thời Tương tự, nhu cầu về một ứng dụng thường trú hoặc một ứng dụng có những yêu cầu cụ thể về chất lượng dịch vụ hay vị trí của dữ liệu thì nên triển khai trên Private hoặc Hybrid Cloud

2.3 Một số ưu điểm, nhược điểm của mô hình ĐTĐM

* Ưu điểm

- Có thể truy nhập từ bất cứ thiết bị, máy tính có kết nối Internet

- Không giới hạn khả năng mở rộng Người dùng có thể mở rộng yêu cầu quy mô tính toán, dung lượng lưu trữ lớn

- Khă năng tăng đáng kể tài nguyên cơ sở hạ tầng với chi phí thấp

- Không có chi phí cố định, tất cả các chi phí biến đổi

- Tiết kiệm chi phí do sử dụng hiệu quả hơn phần cứng và điện năng

* Nhược điểm

- Để truy cập được vào đám mây và sử dụng các tiện ích mà đám mây cung cấp yêu cầu phải có kết nối Internet liên tục Không có Internet, người dùng không thể truy cập ứng dụng và dữ liệu, kể cả tài liệu của chính họ

- Yêu cầu kết nối Internet tốc độ cao Kể cả khi đã được kết nối với mạng rồi, hiệu quả làm việc của người dùng vẫn có thể không cao nếu họ có kết nối mạng tốc độ chậm Điện toán đám mây chỉ dành cho các mạng tốc độ nhanh, băng thông lớn

- Nhà cung cấp dịch vụ có thể chưa tin cậy Việc mất mát dữ liệu trên đám mây cũng hoàn toàn có thể xảy ra

- Chi phí có thể tăng nhanh chóng nếu sử dụng/ tài nguyên tăng lên

- Thiếu khả năng kiểm soát dữ liệu, hiệu suất hệ thống, khả năng để kiểm toán hoặc theo dõi các tiến trình thay đổi

- Không có khả năng quản trị (theo dõi người đang xem/ truy cập dữ liệu của người dùng)

- Tính năng của ứng dụng có thể bị giới hạn Một số phần mềm trên đám mây có thể không có đủ tính năng Ví dụ: khi dùng Google Present, người dùng không dùng được nhiều tính năng như dùng Microsoft PowerPoint Các tính năng cơ bản có thể tương tự nhau nhưng điện toán đám mây thiếu rất nhiều tính năng nâng cao của PowerPoint Vì vậy, người dùng cần kiểm tra trước khi đăng ký

2.4 Tiện ích trong điện toán đám mây

2.4.1 Ưu điểm của đám mây Google

Google là người dẫn đầu trong các dịch vụ tìm kiếm trên Internet, nổi tiếng trong những lĩnh vực như email, mạng xã hội, quảng cáo Google cũng