Mô hình điện toán đám mây và ứng dụng trong cơ quan doanh nghiệp vừa – nhỏ

Thậm chí, những cơ quan cung cấp dịch vụ đám mâyhàng đầu như google còn miễn phí để cho các doanh nghiệp vừa và nhỏ cóthể dễ dàng khởi động sử dụng dịch vụ điện toán đám mây.Đây là một c

ĐẠI HỌC THÁI NGUYÊN

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG

ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS TS NGUYỄN THỊ VIỆT HƯƠNG

Thái Nguyên - 2015

LỜI CAM ĐOAN

Tôi xin cam đoan luận văn này do tôi tự nghiên cứu, tìm hiểu và tổnghợp từ nhiều nguồn tài liệu khác nhau Luận văn tốt nghiệp là kết quả củaquá trình học tập, nghiên cứu và thực hiện hoàn toàn nghiêm túc, trungthực của bản thân Tất cả các tài liệu tham khảo đều có xuất xứ rõ ràng vàđược trích dẫn hợp pháp

Tôi xin hoàn toàn chịu trách nhiệm về nội dung và sự trung thực trongluận văn tốt nghiệp Thạc sĩ của mình

Thái Nguyên, ngày tháng năm 2015

Học viên

Trần Thị Nhâm

LỜI CẢM ƠN

Tôi xin cảm ơn các thầy cô Trường Đại học Công nghệ thông tin vàTruyền thông - Đại học Thái Nguyên, các bạn học viên lớp Cao học CNTT,đồng nghiệp và gia đình đã tạo điều kiện, giúp đỡ cũng như luôn độngviên tôi trong quá trình học tập và hoàn thành luận văn

Xin cảm ơn các thầy cô giảng dạy trực tiếp đã giúp đỡ, truyền đạt chotôi nhiều kiến thức bổ ích cho công tác thực tiễn của bản thân

Đặc biệt tôi xin chân thành cảm ơn PGS TS Nguyễn Thị Việt Hương

đã luôn chỉ bảo, hướng dẫn, giúp đỡ tôi trong suốt quá trình hoàn thànhluận văn này

Trong quá trình thực hiện Luận văn, không thể tránh khỏi nhữngkhiếm khuyết, xin chân thành cảm ơn những ý kiến đóng góp quý báu củacác thầy cô, các anh chị và các bạn

Một lần nữa tôi xin trân trọng cảm ơn!

Thái Nguyên, ngày tháng năm 2015

Học viên

Trần Thị Nhâm

Trang phụ bìa

Lời cam đoan

Lời cảm ơn

Mục

lục i

Danh mục các chữ viết tắt iii

Danh mục bảng iv Danh mục hình vi LỜI CAM ĐOAN .i LỜI CẢM ƠN .ii MỞ ĐẦU 1

CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 4

1.1 Giới thiệu 4

1.2 Một số đặc điểm của ĐTĐM 6

1.3 Cấu trúc của điện toán đám mây 9

1.4 Cách thức hoạt động của Điện toán đám mây

11 1.5 Bảo mật dữ liệu trong ĐTĐM 11

1.6 Kết luận chương 14

CHƯƠNG 2: CÁC MÔ HÌNH DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY 15

2.1 Mô hình dịch vụ trong ĐTĐM 15

2.1.1 Phần mềm như một dịch vụ (Software as a Service – SaaS) 16

2.1.2 Nền tảng như một dịch vụ (Platform as a Service – Paas) 18

2.1.3 Hạ tầng như một dịch vụ (Infrastructure as a Service – IaaS) 19

2.2 Các mô hình triển khai trong ĐTĐM 21

2.2.1 Đám mây công cộng (Public Cloud) 22

2.2.2 Đám mây riêng (Private Cloud) 24

2.2.3 Đám mây lai (Hybrid Cloud) 27

2.3 Một số ưu điểm, nhược điểm của mô hình ĐTĐM 29

2.4.2 Google App Engine 32

2.4.3 Lý do lựa chọn GAE cho bài toán ứng dụng 41

2.5 Kết luận chương 42

CHƯƠNG 3: ỨNG DỤNG ĐIỆN TOÁN ĐÁM MÂY TRONG DOANH NGHIỆP VỪA VÀ NHỎ 43

3.1 Bài toán 43

3.2 Giải pháp cho các doanh nghiệp Việt Nam 44

3.2.1 Hạ tầng và ứng dụng 47

3.2.2 Mô hình tổng thể 49

3.3 Phân tích thiết kế ứng dụng 50

3.3.1 Yêu cầu ứng dụng 50

3.3.2 Sơ đồ chức năng 51

3.3.3 Sơ đồ lớp 52

3.3.4 Thuật toán dùng trong ứng dụng 52

3.4 Kết nối ĐTĐM và triển khai ứng dụng 59

3.4.1 Yêu cầu cài đặt 59

3.4.2 Đăng kí tài khoản Google App Engine 59

3.4.3 Thiết lập Google App Engine cho ứng dụng sử dụng wordpress 63

3.5 Kết quả ứng dụng và giới thiệu sản phẩm 69

3.6 Thực hiện chương trình 71

3.7 Kết luận chương 71

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 72

TÀI LIỆU THAM KHẢO 73

TỪ VIẾT

ĐTĐM Cloud Computing Điện toán đám mây

GAE Google App Engine Dịch vụ điện toán đám mây của

Google IaaS Infracstructure as a Serivce Hạ tầng như một dịch vụ

PaaS Platform as a service Nền tảng như một dịch vụ

Saas Software as a Service Phần mềm như một dịch vụ

IT Information Technology Công nghệ thông tin

NIST The National Institute of

Standarts and Technology Viện công nghệ và tiêu chuẩn Hoa KỳIEEE Institute of Electrical and

Electronics Engineers Viện kỹ nghệ Điện và Điện TửAPI Application Programming

Interface Giao diện lập trình ứng dụngSQL Structured Query Language Ngôn ngữ truy vấn có cấu trúc

UI User Interface Giao diện người dùng

Bảng 2.1 Bảng mô tả giới hạn sử dụng của một ứng dụng GAE miễn phí 36

Bảng 2.2 Bảng mô tả free quota của một ứng dụng GAE miễn phí 37

Hình 1.1 Mô hình điện toán đám mây 4

Hình 2.1 Mô hình dịch vụ điện toán đám mây 16

Hình 2.2 SaaS cung cấp dịch vụ cho khách hàng 17

Hình 2.3 PaaS cung cấp nền tảng (hệ điều hành) cho khách hàng

18 Hình 2.4 Xu hướng "lên mây" của các doanh nghiệp 21

Hình 2.5 Mô hình Đám mây công cộng 22

Hình 2 6 Mô hình Đám mây riêng 25

Hình 2.7 Mô hình đám mây lai 28

Hình 3.1 Mô hình đám mây của đơn vị triển khai 49

Hình 3.2 Cấu trúc các thành phần điện toán đám mây trong đơn vị triển khai

50 Hình 3.3 Use case tổng quát của Admin 51

Hình 3.4 Use case tổng quát của khách hàng 51

Hình 3.5 Class diagram hệ thống 52

Hình 3.6 Sơ đồ khối của thuật toán

55 Hình 3.7 Mã nguồn demo của chương trình

58 Hình 3.8 Màn hình đăng nhập bằng tài khoản Google 59

Hình 3.9 Màn hình chào mừng Google App Engine 60

Hình 3.10 Màn hình nhập số điện thoại để xác thực

60 Hình 3.11 Màn hình xác thực tài khoản qua điện thoại

60 Hình 3.12 Màn hình tạo thông tin cho ứng dụng

61 Hình 3.13 Danh sách các ứng dụng trong tài khoản 62

Hình 3.14 Thông tin về ứng dụng 62

Hình 3.17 Mã nguồn trang Cron.yaml 64

Hình 3.18 Mã nguồn trang Php.ini 64

Hình 3.19 Mã nguồn trang App.yaml 65

Hình 3.20 Màn hình thiết lập Cloud SQL 66

Hình 3.21 File cấu hình appengine-web.xml 68

Hình 3.22 Lựa chọn ứng dụng đưa lên Google App Engine 68

Hình 3.23 Màn hình thông báo việc đưa ứng dụng lên cloud 69

Hình 3.24 Thành phần và chức năng của ứng dụng 69

Hình 3.25 Danh sách các sản phẩm 70

Hình 3.26 Hình ảnh sản phẩm kinh doanh 70

Hình 3.27 Thông tin về doanh nghiệp 71

MỞ ĐẦU

1 Lý do chọn đề tài

Phát triển doanh nghiệp nhỏ và vừa (DNNVV) đã được Nhà nước ViệtNam coi là một chính sách quan trọng trong chiến lược phát triển kinh tế đấtnước Ngày 23/11/2001, Chính phủ đã ban hành Nghị định 90/2001/NĐ-CP

về “Trợ giúp phát triển doanh nghiệp nhỏ và vừa” (dưới đây gọi tắt là Nghịđịnh 90)

Nghị định 90 đã đưa ra một định nghĩa chính thức về DNNVV của Việt

Nam là: “Doanh nghiệp nhỏ và vừa là cơ sở sản xuất, kinh doanh độc lập, đã đăng ký kinh doanh theo pháp luật hiện hành, có vốn đăng ký không quá 10

tỷ đồng, hoặc có số lao động trung bình hàng năm không quá 300 người” [1].

Định nghĩa này được đưa ra dựa trên một trong các thông lệ quốc tế là

sử dụng tiêu chí số lượng lao động và mức vốn

Đối với các doanh nghiệp vừa và nhỏ, việc quản lý tốt và hiệu quả dữ liệucủa riêng mình cũng như dữ liệu khách hàng, đối tác là một trong những bàitoán được ưu tiên hàng đầu Để quản lý được nguồn dữ liệu đó, các cơ quandoanh nghiệp vừa và nhỏ phải đầu tư, tính toán rất nhiều vào hệ thống côngnghệ thông tin như: chi phí cho phần cứng, phần mềm, hạ tầng mạng, chi phícho quản trị viên, … không những thế, họ còn phải tính toán khả năng mởrộng, nâng cấp thiết bị; phải kiểm soát việc bảo mật dữ liệu cũng như tínhsẵn sàng cao của dữ liệu

Những năm gần đây, công nghệ điện toán đám mây (ĐTĐM) đang làmthay đổi cách thức cá nhân và các cơ quan doanh nghiệp dùng dịch vụ vi tính.Điện toán đám mây có thể cắt giảm các chi phí liên quan đến việc cung cấpcác dịch vụ công nghệ thông tin Các doanh nghiệp vừa và nhỏ có thể giảm

đầu tư, chi phí bằng cách nhận được tài nguyên khi cần, chỉ trả tiền theo nhucầu và mức độ sử dụng Thậm chí, những cơ quan cung cấp dịch vụ đám mâyhàng đầu như google còn miễn phí để cho các doanh nghiệp vừa và nhỏ cóthể dễ dàng khởi động sử dụng dịch vụ điện toán đám mây.

Đây là một cơ hội cho các cơ quan doanh nghiệp vừa và nhỏ của ViệtNam Điện toán đám mây là một mô hình điện toán mới mở ra cánh cửa đếnvới những cơ hội lớn

Ở Việt Nam hiện nay, việc xây dựng dịch vụ trên nền tảng Điện toán đámmây còn là một lĩnh vực mới đang được nghiên cứu và ứng dụng Vì vậy,luận văn sẽ đi vào tìm hiểu các mô hình điện toán đám mây và kiến tạomột mô hình ĐTĐM phục cơ quan doanh nghiệp vừa và nhỏ Đó cũng chính

là lý do em chọn đề tài: "Mô hình điện toán đám mây và ứng dụng trong cơ quan doanh nghiệp vừa – nhỏ " làm đề tài luận văn tốt nghiệp của mình.

2 Đối tượng và phạm vi nghiên cứu

- Tìm hiểu điện toán đám mây để đưa ra giải pháp ứng dụng mô hình điện

toán đám mây vào các doanh nghiệp vừa và nhỏ tại Việt

Nam

- Hoạt động của doanh nghiệp vừa – nhỏ khi thực hiện kinh doanh, giaodịch, quản lý trên điện toán đám mây

3 Phương pháp nghiên cứu

- Kết hợp phương pháp thu thập, phân tích các tài liệu và thông tinliên quan đến đề tài nhằm nắm được phương pháp của các nghiên cứu

đã thực hiện trước

- Nghiên cứu qua nguồn tư liệu đã xuất bản, các bài báo đăng trên các tạpchí khoa học, sưu tập các tư liệu liên quan đến vấn đề đang nghiên cứutrên

mạng internet và kế thừa kết quả nghiên cứu của một số luận văn, đề tài nghiên cứu khoa học.

- Thu thập số liệu từ nghiên cứu

- Kiểm tra, thử nghiệm và đánh giá kết quả

4 Ý nghĩa khoa học và thực tiễn của đề tài

- Từ việc tìm hiểu điện toán đám mây, đề tài đề xuất được mô hình điệntoán đám mây ứng dụng cho hoạt động doanh nghiệp vừa và nhỏ nhằm làmtăng hiệu quả, tiết kiệm chi phí và đảm bảo an toàn dữ liệu khi các doanhnghiệp tham gia vào môi trường điện toán đám mây

- Đề tài có thể làm tài liệu tham khảo cho việc xây dựng mô hình điện toánđám mây cho từng doanh nghiệp

5 Bố cục của luận văn

Đề tài luận văn, ngoài những phần đã nêu trên thì toàn bộ nội dungchính của luận văn được trình bày trong 3 chương và theo cấu trúc như sau:

- Chương 1: Tổng quan về điện toán đám mây.

Nội dung chính của chương là bày một số khái niệm, đặc điểm, cấutrúc và cách thức hoạt động của điện toán đám mây nhằm tạo tiền đề chonội dung của các chương sau

- Chương 2: Các mô hình dịch vụ điện toán đám mây.

Nội dung chính của chương là nêu các mô hình và đặc điểm của từng

mô hình dịch vụ Phân tích những lợi ích và hạn chế, từ đó có các giải phápthích hợp trong việc lựa chọn sử dụng mô hình đám mây riêng

- Chương 3: Ứng dụng ĐTĐM trong doanh nghiệp vừa và nhỏ.

Dựa trên cơ sở những nội dung đã phân tích ở chương 1 và chương 2,trong chương 3 em trình bày các bước thực hiện để xây dựng chương

CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY

1.1 Giới thiệu

Điện toán đám mây (ĐTĐM) đang ngày càng phổ biến, sự phát triểnmạnh mẽ của ĐTĐM đã thu hút nhiều chuyên gia, các nhà khoa học, cáctrường đại học, các công ty chuyên về công nghệ thông tin (IT) đầu tư nghiêncứu và đã có rất nhiều cuộc thảo luận xem ĐTĐM chính xác là gì? Hiện tại

có nhiều định nghĩa khác nhau về ĐTĐM và mỗi định nghĩa được hình thànhtheo cách hiểu, cách tiếp cận riêng Người viết xin trích dẫn một sốđịnh nghĩa điển hình:

Hình 1.1 Mô hình điện toán đám mây

Theo Ian Foster, “một mô hình điện toán phân tán có tính co giãn lớn

mà hướng theo co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, các nền tảng (platform) và các dịch vụ được trực quan,

ảo hóa và co giãn linh động, sẽ được phân phối theo nhu cầu cho các khách hàng bên ngoài thông qua internet” [3].

Theo Rajkumar Buyya, ĐTĐM là một loại hệ thống phân bố và xử lý song song gồm các máy tính ảo kết nối với nhau và được cung cấp động cho người dùng như một hoặc nhiều tài nguyên đồng nhất dựa trên sự thỏa thuận dịch vụ giữa nhà cung cấp và người sử dụng [2].

Theo Viện công nghệ và tiêu chuẩn Hoa Kỳ (NIST - The National

Institute of Standards and Technology), “Điện toán đám mây là một mô hình cho phép truy cập khắp nơi, thuận tiện, theo yêu cầu để chia sẻ nguồn tài nguyên tính toán (ví dụ như: mạng, máy chủ, bộ nhớ, ứng dụng và dịch vụ) mà có thể được cung cấp và giải phóng một cách nhanh chóng với sự quản lý hoặc can thiệp của nhà cung cấp dịch vụ là tối thiểu.” [5].

Theo tổ chức Xã hội máy tính IEEE, “Điện toán đám mây là hình mẫu trong đó thông tin được lưu trữ thường trực tại các máy chủ trên Internet và chỉ được được lưu trữ tạm thời ở các máy khách, bao gồm máy tính cá nhân, trung tâm giải trí, máy tính trong doanh nghiệp, các phương tiện máy tính cầm tay, " [4].

Điện toán đám mây mở rộng ra khỏi một công ty hoặc một xí nghiệp.Các ứng dụng và dữ liệu được phục vụ bởi đám mây luôn sẵn sàng cho mộtnhóm nhiều người sử dụng Mọi truy cập được thực hiện thông quaInternet Bất kể người dùng hợp pháp nào đều có quyền truy cập đến tàiliệu, trình ứng dụng ở bất kỳ nơi đâu thông qua mạng Internet

Thuật ngữ “điện toán đám mây” có thể được diễn giải một cáchđơn giản là, các nguồn điện toán khổng lồ như phần mềm, dịch vụ… sẽ nằm

ở các máy chủ ảo (đám mây) trên internet thay vì trong máy tính gia đình vàvăn phòng các doanh nghiệp (đặt trên mặt đất), để mọi người có thể kết nối

và sử dụng khi cần Với các dịch vụ có sẵn trên internet, các doanh nghiệpkhông phải mua sắm thiết bị và duy trì hệ thống máy tính và phần mềm họchỉ cần

tập trung vào công việc kinh doanh lĩnh vực riêng của mình, vì đã có nhàcung cấp lo cơ sở hạ tầng và công nghệ thông tin thay cho họ.

Cho dù ĐTĐM được hiểu và tiếp cận bởi cách nào thì nó vẫn mangmột bản chất chung là khả năng co giãn linh hoạt, sự tiện lợi không phụthuộc địa lý ĐTĐM cung cấp các dịch vụ thông qua Internet, tài nguyên củanhà cung cấp dịch vụ được dùng chung, tự phục vụ theo nhu cầu, chỉ trả chiphí cho những gì mình dùng, do đó làm giảm tối đa chi phí cho người sửdụng Chính điều này thu hút sự quan tâm của không chỉ các nhà khoa học,các nhà nghiên cứu mà còn rất nhiều doanh nghiệp, người dùng phổ thông

đã và đang bước chân vào môi trường ĐTĐM

Không thể phủ nhận những lợi ích to lớn mà Điện toán đám mây manglại, đặc biệt là đối với những doanh nghiệp vừa và nhỏ Hơn nữa trong tìnhtrạng khủng hoảng kinh tế toàn cầu hiện nay, việc cắt giảm nhân lực,giảm chi phí là yêu cầu sống còn của nhiều doanh nghiệp Trong hoàncảnh đó, Điện toán đám mây có thể trở thành cứu cánh của các doanhnghiệp trong vấn đề giảm chi phí đầu tư cho hệ thống, cơ sở hạ tầng và giảmchi phí cho nhân lực công nghệ thông tin Theo nhiều chuyên gia vàdoanh nghiệp từng sử dụng dịch vụ Điện toán đám mây, dù công ty của bạn

ở quy mô lớn hay nhỏ, bạn cũng nên thử dùng dịch vụ Điện toán đám mây,nếu không có thể doanh nghiệp của bạn sẽ bỏ lỡ một cơ hội kinh doanhtrong tương lai

1.2 Một số đặc điểm của ĐTĐM

Đặc điểm chính của điện toán đám mây là các máy tính tính toán

“trong đám mây”

Tự phục vụ theo nhu cầu: nguồn tài nguyên trong ĐTĐM có thể được

mua và hủy bỏ bởi người tiêu dùng mà không cần có thêm sự tương tác nàocủa con người với các nhà cung cấp dịch vụ đám mây Quá trình tự động này

làm giảm chi phí về nhân sự của các nhà cung cấp đám mây, đồng thời chiphí và giá thành của các dịch vụ cũng giảm xuống đáng kể.

Sự linh động: giúp người dùng nhanh chóng sử dụng dịch vụ, cho

phép các ứng dụng bớt chịu lệ thuộc vào cơ sở hạ tầng Không những thế,người dùng còn sử dụng các dịch vụ trên đám mây mà không cần hiểu rõ

cơ sở hạ tầng của các dịch vụ đó và không tốn kém đầu tư vào xây dựng

cơ sở hạ tầng

Chi phí: được giảm đáng kể bởi, phí phải trả cho quá trình sử dụng

được tính căn cứ vào những gì mà khách hàng sử dụng hoặc tính theonhu cầu sử dụng của họ Việc chia sẻ giữa nhiều người thuê giúp tận dụngnguồn tài nguyên máy tính, tiết kiệm được vốn và chi phí đầu tư

Thiết bị và độc lập với vị trí: dịch vụ đám mây có thể truy cập qua

mạng thông qua giao diện chuẩn hóa, giúp người dùng có thể truy cập vàođám mây bất kỳ khi nào, từ bất cứ nơi đâu, qua bất kỳ thiết bị gì miễn làthiết bị đó được kết nối với mạng Internet

Độ tin cậy: tăng độ tin cậy của dữ liệu Nếu một máy tính trên

đám mây bị hỏng, việc lưu trữ dữ liệu không hề bị ảnh hưởng, tất cả các

dữ liệu vẫn ở trên đám mây và truy cập được

Khả năng mở rộng: thông qua việc cung cấp động có thể mở rộng tùy

theo yêu cầu của khách hàng Dung lượng lưu trữ trên điện toán đám mâycũng vô hạn, lên tới hàng trăm Pbytes, giúp lưu trữ được mọi dữ liệu

mà người dùng cần lưu

An ninh (Security): Việc bảo mật cải thiện nhờ vào tập trung hóa dữ

liệu, gia tăng các hình thức bảo mật Bảo mật luôn được đặt lên hàng đầu,đây là nhiệm vụ an ninh phía bên nhà cung cấp Các công ty điện toán đámmây nói rằng dữ liệu được bảo mật Tuy nhiên vấn đề bảo mật trên đámmây vẫn

còn là một câu hỏi lớn Ngoài ra việc mất mát dữ liệu trên đám mây cũnghoàn toàn có thể xảy ra.

Nguồn tài nguyên tổng hợp: Bằng cách sử dụng một kỹ thuật gọi là

“ảo hóa”, các nhà cung cấp đám mây tạo kho tài nguyên chung trên máytính Kho tài nguyên chung này cho phép chia sẻ các nguồn tài nguyên ảo vàvật lý của nhiều người tiêu dùng, tự động phân bổ và giải phóng các nguồnlực theo nhu cầu tiêu dùng Người tiêu dùng thường không biết chính xác vịtrí vật lý của các nguồn tài nguyên đang được sử dụng trừ khi họ yêu cầu đểgiới hạn các vị trí vật lý của dữ liệu nhằm đáp ứng các yêu cầu về pháp lý

Bảo trì (Maintenance) ứng dụng điện toán đám mây dễ dàng thực

hiện công việc này khi mà toàn bộ cơ sở hạ tầng được tập trung tại một chỗ

Tuy nhiên, điện toán đám mây vẫn còn mắc phải một số nhược điểm:

Tính riêng tư: Các thông tin người dùng và dữ liệu được chứa trên

điện toán đám mây có đảm bảo được riêng tư, và liệu các thông tin đó có

bị sử dụng vì một mục đích nào khác?

Tính sẵn dùng: Liệu các dịch vụ đám mây có bị “treo” bất ngờ, khiến

cho người dùng không thể truy cập các dịch vụ và dữ liệu của mình trongnhững khoảng thời gian nào đó khiến ảnh hưởng đến công việc?

- Mất dữ liệu: Một vài dịch vụ lưu trữ dữ liệu trực tuyến trên đám

mây bất ngờ ngừng hoạt động hoặc không tiếp tục cung cấp dịch vụ, khiếncho người dùng phải sao lưu dữ liệu của họ từ “đám mây” về máy tính cánhân Điều này sẽ mất nhiều thời gian Thậm chí một vài trường hợp, vì một

lý do nào đó, dữ liệu người dùng bị mất và không thể phục hồi được

Tính di động của dữ liệu và quyền sở hữu: Một câu hỏi đặt ra, liệu

người dùng có thể chia sẻ dữ liệu từ dịch vụ đám mây này sang dịch vụ của

đám mây khác? Hoặc trong trường hợp không muốn tiếp tục sử dụng dịch

vụ cung cáp từ đám mây, liệu người dùng có thể sao lưu toàn bộ dữ liệucủa họ từ đám mây? Và làm cách nào để người dùng có thể chắc chắn rằngcác dịch vụ đám mây sẽ không hủy toàn bộ dữ liệu của họ trong trường hợpdịch vụ ngừng hoạt động

Khả năng bảo mật: Vấn đề tập trung dữ liệu trên các “đám mây” là

cách thức hiệu quả để tăng cường bảo mật, nhưng mặt khác cũng lại chính làmối lo của người sử dụng dịch vụ của điện toán đám mây Bởi lẽ một khi cácđám mây bị tấn công hoặc đột nhập, toàn bộ dữ liệu sẽ bị chiếm dụng

1.3 Cấu trúc của điện toán đám mây

Hạ tầng cơ sở của điện toán đám mây ngày nay là sự kết hợp của cácdịch vụ đáng tin cậy được phân phối bởi các nhà phát triển công nghệ thôngtin hàng đầu thế giới như Google, Microsoft, IBM, dựa trên nền tảng củacông nghệ ảo hóa Về cơ bản, “điện toán đám mây” được chia ra thành 5 lớpriêng biệt, có tác động qua lại lẫn nhau bao gồm:

- Lớp Khách hàng (Client): Lớp Khách hàng của điện toán đám mây

bao gồm phần cứng và phần mềm, dựa vào đó, khách hàng có thể truy cập

và sử dụng các ứng dụng, dịch vụ được cung cấp từ điện toán đám mây.Chẳng hạn máy tính và đường dây kết nối Internet (thiết bị phần cứng) vàcác trình duyệt web (phần mềm)…

- Lớp Ứng dụng (Application): Lớp ứng dụng của điện toán đám mây

làm nhiệm vụ phân phối phần mềm như một dịch vụ thông quaInternet, người dùng không cần phải cài đặt và chạy các ứng dụng đó trênmáy tính của mình, các ứng dụng dễ dàng được chỉnh sửa và người dùng dễdàng nhận được sự hỗ trợ từ phía người cung cấp dịch vụ Các đặc trưngchính của lớp ứng dụng bao gồm:

+ Các hoạt động được quản lý tại trung tâm của đám mây, chứ khôngnằm ở phía khách hàng (lớp Client), cho phép khách hàng truy cập các ứngdụng từ xa thông qua công nghệ web.

+ Người dùng không còn cần thực hiện các tính năng như cập nhậtphiên bản, bản vá lỗi, download phiên bản mới… bởi chúng sẽ đượcthực hiện từ các “đám mây”

- Lớp Nền tảng (Platform):

Cung cấp nền tảng cho điện toán và các giải pháp của dịch vụ, chi phốiđến cấu trúc hạ tầng của “đám mây” và là điểm tựa cho lớp ứng dụng, chophép các ứng dụng hoạt động trên nền tảng đó Nó giảm nhẹ sự tốn kém khitriển khai các ứng dụng khi người dùng không phải trang bị cơ sở hạ tầng(phần cứng và phần mềm) của riêng mình

- Lớp Cơ sở hạ tầng (Infrastructure)

Cung cấp hạ tầng máy tính, tiêu biểu là môi trường nền ảo hóa Thay vìkhách hàng phải bỏ tiền ra mua các server, phần mềm, trung tâm dữ liệuhoặc thiết bị kết nối… giờ đây, họ vẫn có thể có đầy đủ tài nguyên để sửdụng mà chi phí được giảm thiểu, hoặc thậm chí là miễn phí Đây là mộtbước tiến hóa của mô hình máy chủ ảo (Virtual Private Server)

- Lớp Server - Máy chủ (Server)

Bao gồm các sản phẩm phần cứng và phần mềm máy tính, đượcthiết kế và xây dựng đặc biệt để cung cấp các dịch vụ của đám mây Cácserver phải được xây dựng và có cấu hình đủ mạnh (thậm chí là rất mạnh)

để đáp ứng nhu cầu sử dụng của số lượng động đảo các người dùng và cácnhu cầu ngày càng cao của họ

1.4 Cách thức hoạt động của Điện toán đám mây

Để hiểu cách thức hoạt động của “đám mây”, tưởng tượng rằng “đámmây” bao gồm 2 lớp: Lớp Back-end và lớp Front-end

Hạ tầng thiết bị được chứa ở lớp Back End, và giao diện người dùngcủa các ứng dụng được chứa tại lớp Front-end

Lớp Front-end là lớp người dùng, cho phép người dùng sử dụng vàthực hiện thông qua giao diện người dùng Khi người dùng truy cập các dịch

vụ trực tuyến, họ sẽ phải sử dụng thông qua giao diện từ lớp Front-end,

và các phần mềm sẽ được chạy trên lớp Back-end nằm ở “đám mây” LớpBack- end bao gồm các cấu trức phần cứng và phần mềm để cung cấp giaodiện cho lớp Front-end và được người dùng tác động thông qua giao diệnđó

Các máy tính trên “đám mây” được thiết lập để hoạt động cùngnhau, do vậy các ứng dụng có thể sử dụng toàn bộ sức mạnh của các máytính để có thể đạt được hiệu suất cao nhất Điện toán đám mây cũng đápứng đầy đủ tính linh hoạt cho người dùng Tùy thuộc vào nhu cầu, ngườidùng có thể tăng thêm tài nguyên mà các đám mây cần sử dụng để đápứng, mà không cần phải nâng cấp thêm tài nguyên phần cứng như sử dụngmáy tính cá nhân Ngoài ra, với điện toán đám mây, vấn đề hạn chế của

hệ điều hành khi sử dụng các ứng dụng không còn bị ràng buộc

1.5 Bảo mật dữ liệu trong ĐTĐM

Mặc dù lợi ích của ĐTĐM là không thể phủ nhận nhưng các doanhnghiệp vẫn có những quan ngại nhất định liên quan đến rủi ro về tính an

bảo mật phát sinh trong ĐTĐM là kết quả của người dùng doanh nghiệpthiếu kiểm soát trên cơ sở hạ tầng vật lý

Để tăng khả năng bảo mật, các nhà cung cấp dịch vụ đám mâythường hay lưu trữ dữ liệu của khách hàng ở nhiều máy chủ đặt ở nhiềuquốc gia, đề phòng trường hợp quốc gia đó bị thiên tai, mất dữ liệu thì còn

có thể lấy lại ở nơi khác

Với ĐTĐM, các tổ chức có thể sử dụng các dịch vụ lưu trữ dữ liệu bênngoài khu vực của mình Sự phát triển này đặt ra vấn đề bảo mật và tạo ra

sự nghi vấn trước khi sử dụng dịch vụ Trong bài viết của Brodkin đã thảoluận về một nghiên cứu của Gartner trong đó chỉ bẩy lĩnh vực cần quan tâmxung quanh vấn đề bảo mật ĐTĐM [6]:

Quyền truy cập của người sử dụng

Dữ liệu được lưu trữ và xử lý bên ngoài doanh nghiệp sẽ mang lại mộtmức rủi ro nào đó bởi vì dịch vụ thuê bên ngoài sẽ bỏ qua quyền điều khiểnvật lý, logic và nhân sự tối ưu hóa hệ thống IT Trong chương trình “ Brodkin2008” Brodkin đã tư vấn có càng nhiều thông tin nhiều về người quản lý dữliệu của bạn và việc điều khiển họ thực hiện thì càng tốt” [6]

Tuân thủ quy định

Những người chủ sở hữu dữ liệu cần có trách nhiệm để đảm bảo cho

sự toàn vẹn và bảo mật dữ liệu của họ, ngay cả khi dữ liệu ở bên ngoài khuvực kiểm soát trực tiếp của họ, đó là các nhà cung cấp dịch vụ bên ngoàinhư nhà cung cấp dịch vụ ĐTĐM Trường hợp các nhà cung cấp dịch vụtruyền thống bắt buộc thực hiện theo thỏa thuận và có xác nhận bảo mật,như vậy nhà cung cấp dịch vụ ĐTĐM từ chối đưa việc giám sát này sẽ là tínhiệu khiến khách hàng chỉ có thể sử dụng chúng cho các chức năng đơn giảnnhất

Vị trí dữ liệu

Vị trí chính xác của dữ liệu trong đám mây thường không cụ thể Dữliệu có thể được đặt trong các hệ thống ở các nước khác, điều đó có thể gây

mâu thuẫn với quy định cấm lưu trữ lại một quốc gia hay liên bang Gartnerkhuyên nên điều tra khi các nhà cung cấp ĐTĐM cam kết dữ liệu trong khuvực pháp lý cụ thể và các nhà cung cấp thực hiện cam kết trong hợpđồng theo các yêu cầu riêng của địa phương thay mặt cho khách hàng.

Chia tách dữ liệu

Sự chia sẻ, lưu trữ dữ liệu chung mang lại đặc điểm quy mô lớn chođiện toán đám mây Việc mã hóa thường được sử dụng để cô lập dữ liệu vớiphần còn lại nhưng nó không phải là giải pháp cứu cánh Với việc mã hóanên có một đánh giá toàn diện về các hệ thống mã hóa được thực hiện bởicác nhà cung cấp dịch vụ ĐTĐM Một chương trình có mã hóa bị quản lýyếu kém thì gây ra vấn đề nghiêm trọng hơn là không được mã hóa, bởi vìmặc dù bí mật của dữ liệu được đảm bảo nhưng tính sẵn sàng của dữ liệu lạikhông được đảm bảo

Khôi phục

Nhà cung cấp dịch vụ ĐTĐM cần phải có cơ chế phục hồi trong trườnghợp xảy ra thảm họa Bất kì nhà cung cấp nào mà không có cơ chế tái tạo dữliệu và cơ sở hạ tầng ứng dụng đều sẽ dẫn đến thất bại Nhà cung cấp dịch

vụ điện toán đám mây nên cung cấp các hướng dẫn liên quan đến lập kếhoạch kinh doanh liên tục và chi tiết bao lâu nó sẽ có dịch vụ phục hồi đầyđủ

Hỗ trợ điều tra

Gartner cảnh báo rằng hoạt động phi pháp có thể là không thểtrong môi trường ĐTĐM bởi vì dữ liệu có thể ở trên toàn bộ các máy chủ vàtrung tâm dữ liệu luôn có sự thay đổi Nếu nhà cung cấp dịch vụ ĐTĐMkhông thể cung cấp cho khách hàng sự hỗ trợ và quy định cụ thể về các điềukhoản đăng nhập và quyền điều tra trong hợp đồng thì giả thuyết an toàn vềviệc điều tra và đưa ra các yêu cầu là không thể

Khóa dữ liệu (Lock-in)

Sự sẵn có của dữ liệu khách hàng có thể là nguy cơ nếu nhà cung cấpdịch vụ bị phá sản hoặc mua lại bởi một tổ chức khác Các nhà cung cấp nêncung cấp thủ tục làm thế nào để khách hàng có thể lấy dữ liệu của họ khi cầnthiết và quan trọng là đưa định dạng dữ liệu cho họ Nếu dữ liệu được địnhdạng độc quyền bởi nhà cung cấp dịch vụ đám mây thì nó không thể sử dụngđược bởi bất kỳ nhà cung cấp khác Các nhà cung cấp cũng được đề nghị sửdụng các tiêu chuẩn mở để ngăn việc chặn khóa dữ liệu nhưng không phảilúc nào cũng được hỗ trợ

Trong số các vấn đề bảo mật ở trên, các vấn đề liên quan đến tínhsẵn có của dịch vụ có các ý kiến của các nhà nghiên cứu và các nhà cung cấpdịch vụ đám mây Sự không chắc chắn lớn nhất nằm ở xung quanh các vấn

đề liên quan đến bảo mật dữ liệu, như vị trí dữ liệu, kiểm soát truy cập vàtuân thủ quy định

để thấy được các tiện ích mà điện toán đám mây của Google mang lại

CHƯƠNG 2: CÁC MÔ HÌNH DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY

Mục tiêu của chương này, học viên sẽ trình bày mô hình và đặc điểmcủa từng mô hình dịch vụ trong điện toán đám mây Phân tích những lợiích và hạn chế, từ đó đưa ra mô hình điện toán đám mây sao cho cácdoanh nghiệp có thể lấy đó như một tham chiếu để đầu tư, phân bổ nguồnlực, tổ chức ứng dụng CNTT một cách tối ưu, hiệu quả

Vấn đề đặt ra là liệu mô hình này có áp dụng được cho tất cả cácdoanh nghiệp nhỏ và vừa hay không? Mô hình này có thể áp dụng cho tất cảcác loại hình doanh nghiệp như Du lịch, khách sạn, Thủ công mỹ nghệ, Dệtmay, da giầy, Công nghệ thông tin, viễn thông, Xây dựng, giao thông vậntải, Sản xuất, chế biến nông sản thực phẩm, Sản xuất, chế biến thuỷ hải sản,Dược, y tế, hoá mỹ phẩm, Tài chính, ngân hàng, bảo hiểm, Xuất/nhập khẩu

và các loại hình khác?

Dưới góc độ ứng dụng CNTT trong sản xuất kinh doanh học viên phânbiệt các ứng dụng phổ quát và các ứng dụng đặc thù Ứng dụng phổ quát làứng dụng chung cho phần lớn các doanh nghiệp Các ứng dụng đặc thù

có các hệ thống CNTT phục vụ chuyên ngành đó, học viên không nghiêncứu các hệ thống đặc thù trong luận văn này (Ví dụ: Trong tác nghiệp ngânhàng có core banking hay mobile banking Trong dịch vụ viễn thông có cácphần mềm quản lý thuê bao )

2.1 Mô hình dịch vụ trong ĐTĐM

Dịch vụ điện toán đám mây rất đa dạng và bao gồm tất cả các lớp dịch

vụ điện toán từ cung cấp năng lực tính toán trên dưới máy chủ hiệu suất caohay các máy chủ ảo, không gian lưu trữ dữ liệu, hay một hệ điều hành, mộtcông cụ lập trình, hay một ứng dụng kế toán Các dịch vụ cũng được phân

loại khá đa dạng, nhưng có ba loại mô hình cloud được chấp nhận rộng rãi.Mỗi loại mô hình phục vụ một mục đích khác nhau Một doanh nghiệp cóthể chọn để sử dụng chỉ là một, hai hoặc thậm chí tất cả ba loại mây đồngthời nếu như có nhu cầu: Dịch vụ phần mềm (SaaS), Dịch vụ nền tảng(PaaS), Dịch vụ hạ tầng (IaaS).

Hình 2.1 Mô hình dịch vụ điện toán đám mây

2.1.1 Phần mềm như một dịch vụ (Software as a Service – SaaS)

Lớp thứ nhất là lớp phần mềm ứng dụng của điện toán đám mây,được cung cấp bởi các nhà cung cấp dịch vụ đám mây ngoại và nội bộ; Làmnhiệm vụ phân phối phần mềm như một dịch vụ thông qua Internet Ngườidùng không cần phải cài đặt các ứng dụng đó trên thiết bị của mình.Người dùng lựa chọn ứng dụng phù hợp với nhu cầu, thuê và sử dụng

nó khi cần mà không quan tâm tới hay bỏ công sức quản lý tài nguyên tínhtoán bên dưới Các ứng dụng dễ dàng được chỉnh sửa và người dùng dễnhận được sự hỗ trợ từ phía nhà cung cấp dịch vụ

Góc độ khác về SaaS là việc sử dụng phần mềm chạy từ xa trên mạng,việc chạy ứng dụng từ xa thường dựa trên các ứng dụng chủ (là mộtsoftware framework cung cấp các API - như quản lý giao dịch hay truy cậpCSDL) Phần mềm này có thể ở dạng Web services (các dịch vụ dùng bởiứng dụng

cục bộ) hay các ứng dụng từ xa mà có thể theo dõi kết quả thông qua trìnhduyệt web Các ứng dụng SaaS cho người dùng cuối phổ biến là các ứngdụng office Online của Microsoft hay Google Docs của Google.

Hình 2.2 SaaS cung cấp dịch vụ cho khách hàng

Những đặc trưng của SaaS:

- Phần mềm sẵn có đòi hỏi việc truy xuất, quản lý qua mạng Thườngxuyên tích hợp những phần mềm giao tiếp trên mạng diện rộng

- Quản lý các hoạt động từ một vị trí tập trung hơn là tại mỗi nơi

của khách hàng, cho phép khác hàng truy xuất từ xa thông qua web

- Cung cấp ứng dụng thông thường gần gũi với mô hình ánh xạ từ một đến nhiều hơn là mô hình 1:1 bao gồm cả các đặc trưng kiến trúc, giá

2.1.2 Nền tảng như một dịch vụ (Platform as a Service – Paas)

Lớp dịch vụ PaaS có thể mô tả như là một nền tảng hệ thống, được ảohóa toàn bộ gồm một hay nhiều Server (ảo hóa trên một tập các server vậtlý), các hệ điều hành và các ứng dụng chuyên biệt (như là Apache vàMySQL cho ứng dụng web) Dịch vụ này thường cung cấp nền tảng cho môitrường điện toán và các giải pháp của dịch vụ điện toán, chi phối cấu trúc

hạ tầng của điện toán đám mây và là điểm tựa cho lớp ứng dụng cho phépcác ứng dụng hoạt động trên nền tảng đó

Lớp này cung cấp một cách để triển khai các ứng dụng lên đám mâybằng cách sử dụng các ngôn ngữ lập trình và các công cụ do nhà cung cấp hỗtrợ Ta không cần phải quản lý hoặc kiểm soát cơ sở hạ tầng nằm dưới,nhưng có quyền điều khiển các ứng dụng đã triển khai và ở một mức độnào có quyền điều khiển ứng dụng sử dụng các cấu hình trên máy tính chủ

Hình 2.3 PaaS cung cấp nền tảng (hệ điều hành) cho khách hàng

PaaS cung cấp nền tảng điện toán, người tiêu dùng có thể sử dụng đểphát triển và chạy các ứng dụng riêng của mình hoặc xây dựng thành dịch vụtrên nền tảng đám mây đó Dịch vụ PaaS có thể được cung cấp dưới dạngcác ứng dụng lớp giữa (middleware), các ứng dụng chủ cùng các công cụlập

trình với ngôn ngữ lập trình nhất định để xây dựng ứng dụng Dịch vụ PaaScũng có thể được xây dựng riêng và cung cấp cho khách hàng thông qua mộtAPI riêng.

Ở mức PaaS, “Người tiêu dùng không quản lý hoặc kiểm soát các cơ

sở hạ tầng ĐTĐM nằm bên dưới bao gồm cả mạng, máy chủ, hệ thống điềuhành, hoặc lưu trữ, nhưng có kiểm soát các ứng dụng triển khai và có thể làmôi trường ứng dụng cấu hình lưu trữ” [5]

Một ứng dụng PaaS bao gồm các đặc trưng sau đây:

- Phục vụ cho việc phát triển, kiểm thử, triển khai và vận hành ứngdụng giống như là môi trường phát triển tích hợp

2.1.3 Hạ tầng như một dịch vụ (Infrastructure as a Service – IaaS)

Lớp cuối cùng là lớp hạ tầng đám mây, cung cấp hạ tầng máy tính,thiết bị trên môi trường đám mây (ảo hóa) Thay vì khách hàng phải đầu tưkinh phí cho việc mua máy chủ, phần mềm, thiết bị kết nối hoặc thuê hạtầng vật lý tại các trung tâm lưu trữ dữ liệu , người dùng vẫn có thể có đầy

đủ tài nguyên để sử dụng mà chi phí được giảm thiểu, hoặc thậm chí làmiễn phí Sử dụng IaaS sẽ giúp giảm thời gian chờ đợi cho việc mua vàlắp đặt máy

chủ, cũng như tạo ra một nền tảng kinh doanh mạnh mẽ cho nhiều tổ chức.

Đây là một bước tiến hóa của mô hình máy chủ ảo (Virtual Private Server)

Những đặc trưng tiêu biểu của IaaS:

- Cung cấp hạ tầng như một dịch vụ: bao gồm cả máy chủ (ảo), thiết bịmạng, bộ nhớ, CPU, không gian đĩa cứng, trang thiết bị trung tâm dữ liệu

- Khả năng mở rộng linh hoạt

- Chi phí thay đổi tùy theo thực tế

- Nhiều người thuê có thể cùng dùng chung trên một tài nguyên(nhiều máy ảo trên cùng một máy thật)

- Cấp độ doanh nghiệp: đem lại lợi ích cho công ty bởi một nguồn tàinguyên tính toán tổng hợp

Các nhà sản xuất lớn cung cấp cơ sở hạ tầng bao gồm IBM Bluehouse,Amazon Elastic Compute Cloud (EC2), Microsoft Azure Platform, SunParaScale Cloud Storage Bạn chỉ phải trả tiền cho thời gian tính toán, dunglượng lưu trữ và băng thông mạng

Với những ưu điểm to lớn của dịch vụ, câu hỏi đặt ra cho các doanhnghiệp là: nên xây dựng mới hay sử dụng dịch vụ của các nhà cung cấp?

Nhiều doanh nghiệp có cả một danh sách phần cứng để chạy các ứngdụng như các cơ sở dữ liệu, các máy chủ ứng dụng, các hệ thông quản lýthay đổi và các công cụ lần vết tìm lỗi Tuy vậy ngày nay danh sách này cóthể dễ dàng vứt bỏ để thay bằng việc sử dụng các gói phần mềm ấy dướidạng một dịch vụ đang chạy trên một cơ sở hạ tầng của một nhà cung cấpkhác

Toàn bộ ứng dụng mà một nhóm làm việc có thể phải sử dụng đểquản lý một quá trình phát triển có thể thuê với một khoản phí nhỏ sẽ giải

thay vì

mua một máy tính để chạy một hệ thống quản lý mã nguồn, một nhóm làmviệc có thể sử dụng một dịch vụ quản lý thay đổi chúng như là GitHub Công

ty đằng sau GitHub phải gánh chịu chi phí của các tài sản phần cứng và tínhmột chi phí sử dụng hợp lý cho các tổ chức khác sử dụng dịch vụ Git của họ

Cũng có thể nói giống như vậy đối với các tài sản phần cứng hệ thống.Một doanh nghiệp có thể vứt bỏ phần cứng nằm bên dưới của một ứngdụng web cụ thể để thay bằng việc chạy ứng dụng trên phần cứng đượccung cấp bởi Amazon, Google hoặc các đối tác khác Các công ty nàyquản lý khả năng mở rộng, sao lưu và thậm chí cả vấn đề bảo mật

2.2 Các mô hình triển khai trong ĐTĐM

Có rất nhiều điều cần phải cân nhắc về kiến trúc triển khai củađiện toán đám mây khi ta chuyển từ một mô hình triển khai ứng dụngdoanh nghiệp thông thường sang mô hình dựa trên điện toán đám mây

Mô hình triển khai trong toán đám mây được chia làm 3 loại chính:

+ Đám mây công cộng (Public Cloud);

+ Đám mây riêng (Private Cloud);

+ Đám mây lai (Hybrid Cloud)

Hình 2.4: Xu hướng "lên mây" của các doanh nghiệp

2.2.1 Đám mây công cộng (Public Cloud)

Đám mây công cộng là mô hình mà hạ tầng điện toán đám mâyđược sở hữu và điều hành bởi một nhà cung cấp dịch vụ, các ứng dụng củangười dùng đều nằm trên hệ thống Cloud Nó hướng tới số lượng kháchhàng lớn nên thường có năng lực cao về hạ tầng, đáp ứng nhu cầu tínhtoán linh hoạt và đem lại lợi ích kinh tế có thể là lớn nhất trong các mô hìnhĐTĐM cho người sử dụng bởi chi phí đầu tư thấp, giảm thiểu rủi ro do nhàcung cấp dịch vụ đã gánh vác nhiệm vụ quản lý hệ thống, cơ sở hạ tầng, bảomật Khách hàng của các dịch vụ trên đám mây công cộng sẽ bao gồm tất cảcác tầng lớp, trong đó khách hàng là cá nhân và doanh nghiệp nhỏ sẽđược lợi thế trong việc dễ dàng tiếp cận các ứng dụng công nghệ cao, chấtlượng Một lợi ích khác của mô hình này là cung cấp khả năng co giãn (mởrộng hoặc thu nhỏ) theo yêu cầu của người sử dụng

Các đám mây công cộng cố gắng cung cấp cho người tiêu dùng với cácphần tử công nghệ thông tin tốt nhất Cho dù đó là phần mềm, cơ sở hạ tầngứng dụng hoặc cơ sở hạ tầng vật lý, nhà cung cấp đám mây chịu trách nhiệm

về cài đặt, quản lý, cung cấp và bảo trì Khách hàng chỉ chịu phí cho các tàinguyên nào mà họ sử dụng

Hình 2.5 Mô hình đám mây công cộng

Ưu điểm “đám mây công cộng”

• Đơn giản và hiệu quả là một trong những ưu điểm của các dịch

vụ đám mây công cộng “Đám mây công cộng” được cung cấp như một dịch

vụ, thường thông qua kết nối Internet Khách hàng kết nối đến hệ thốngthông qua môi trường web

• Tiết kiệm thời gian: các máy chủ đặt tại doanh nghiệp tốn thờigian để vận hành và bảo trì Nếu thiết bị cần cứng cần nâng cấp hoặc thaythế do hư hỏng, quá trình này mất nhiều giờ thậm chí nhiều ngày Vớiđám mây công cộng, vì mọi thứ được ảo hóa, mọi thao tác cấu hình chỉ mấtvài phút Hơn nữa các máy chủ áp dụng công nghệ điện toán đám mâynên nếu một máy chủ ngưng hoạt động sẽ có máy chủ khác thay thế gầnnhư ngay lập tức

• Chi phí thấp: các đám mây công cộng giúp doanh nghiệp cắt giảmngân sách IT vì không phải đầu tư chi phí ban đầu cho thiết bị phần cứng, cácmáy chủ đã được ảo hóa và cung cấp bởi các nhà cung cấp dịch vụ Doanhnghiệp có thể tùy chọn các thông số cấu hình cần thiết và chỉ trả chi phí thực

sự sử dụng Doanh nghiệp cũng không cần phải thuê nhân viên IT để vậnhành hệ thống; công việc này đã được các nhà cung cấp đám mây đảm trách

• Không cần bảo trì: các dịch vụ đám mây được vận hành và bảo trì bởinhà cung cấp, do đó doanh nghiệp không cần phải bận tâm về vấn đềnày Ứng dụng đám mây công cộng đồng nghĩa với việc không phải sở hữucác thiết bị phần cứng, doanh nghiệp khởi tạo và quản lý dịch vụ bằng cáccông cụ phần mềm

Nhược điểm “đám mây công cộng”

• Thiếu quyền kiểm soát: toàn bộ hạ tầng được cung cấp bởi các nhàcung cấp dịch vụ, do đó khách hàng “cảm thấy” rằng mình không thực sựkiểm soát được dữ liệu của chính mình

• Tốc độ hạn chế: các dịch vụ “đám mây công cộng” được cung cấpthông qua Internet, do đó tốc độ truy xuất dịch vụ phụ thuộc nhiều vào nhàcung cấp Internet Với nhu cầu truyền tải dữ liệu cực lớn thì “đám mây côngcộng” có thể không là một sự lựa chọn đúng.

• Bảo mật: một trong những yếu tố khiến khách hàng còn e ngại các

“đám mây công cộng” đó chính là bảo mật Điều đó không có nghĩa là các

“đám mây công cộng” không an toàn, hầu hết các nhà cung cấp dịch vụ hiệnnay đều ý thức rõ được tầm quan trọng của vấn đề này

Một đám mây công cộng là sự lựa chọn rõ ràng khi

• Bạn đang thực hiện các dự án hợp tác

• Bạn cần phải thử nghiệm và phát triển các mã ứng dụng

• Phân bố tải workload cho các ứng dụng được sử dụng bởi nhiều

người, chẳng hạn như e-mail

• Bạn có các ứng dụng SaaS từ một nhà cung cấp có một chiến lược anninh thực hiện tốt

• Bạn cần gia tăng công suất (khả năng bổ sung năng lực cho máy tínhcao nhiều lần)

• Bạn đang làm một dự án phát triển phần mềm quảng cáo bằngcách sử dụng PaaS cung cấp các đám mây

2.2.2 Đám mây riêng (Private Cloud)

Trong mô hình này, cơ sở hạ tầng và các dịch vụ được xây dựng đểphục vụ cho một tổ chức (doanh nghiệp) duy nhất Điều này giúp cho doanhnghiệp có thể kiểm soát tối đa đối với dữ liệu, bảo mật và đảm bảo chấtlượng dịch vụ Những đám mây này, tồn tại bên trong tường lửa công ty vàchúng được doanh nghiệp quản lý Doanh nghiệp sở hữu cơ sở hạ tầng và

các ứng dụng được triển khai trên đó Mô hình đám mây riêng có thểđược xây dựng và quản lý bởi chính đội ngũ công nghệ thông tin của doanhnghiệp hoặc có thể thuê một nhà cung cấp dịch vụ đảm nhiệm công việc này.Mặc dù tốn chi phí đầu tư nhưng đám mây riêng lại cung cấp cho doanhnghiệp khả năng kiểm soát và quản lý chặt chẽ những dữ liệu quan trọng.

Đám mây riêng được các tổ chức, doanh nghiệp xây dựng cho mìnhnhằm khai thác ưu điểm về công nghệ và khả năng quản trị của ĐTĐM Vớiđám mây riêng, các doanh nghiệp tối ưu được hạ tầng CNTT của mình, nângcao hiệu quả sử dụng, quản lý trong cấp phát và thu hồi tài nguyên, qua đó

Hình 2 6 Mô hình Đám mây riêng

Ưu điểm “đám mây riêng”

• Toàn quyền kiểm soát: vì toàn bộ hạ tầng thiết bị được đặt tạidoanh nghiệp, do đó doanh nghiệp có toàn quyền kiểm soát trên dữ liệu.Doanh nghiệp có nhiệm vụ vận hành và bảo trì hệ thống

• Dễ tùy chỉnh: Doanh nghiệp có thể chủ động lựa chọn cấu hìnhthiết bị phần cứng, mạng tùy theo nhu cầu sử dụng

• Bảo mật cao: các thiết bị và dịch vụ được đặt tại chỗ nên chỉ

có doanh nghiệp mới có thể truy xuất được dữ liệu Điều này không đồngnghĩa