BÁO cáo DỊCH vụ ĐỒNG bộ dữ LIỆU QUA đám mây

Ở mô hình điện toán, mọi lĩnh vực liên quan đến công nghệ thông tin đều được cung cấp dưới dạng các "dịch vụ", nó cho phép khác hàng truy cập vào các dịch vụ của một nhà cung cấp nào đó

KHOA AN TOÀN THÔNG TIN

──────── * ────────

BÁO CÁO MÔN: CƠ SỞ AN TOÀN THÔNG TIN

DỊCH VỤ ĐỒNG BỘ DỮ LIỆU QUA ĐÁM MÂY

VÀ SẢN PHẨM BOXCRYPTOR MÃ HÓA DỮ LIỆU

KHI ĐỒNG BỘ QUA ĐÁM MÂY

Giảng viên hướng dẫn: ThS Vũ Thị Vân

Lớp: AT11 - L03 Sinh viên thực hiện: Lý Văn Bòng

Nguyễn Văn Nguyên Dương Nhật Quân Nguyễn Thanh Trưởng

Hà Nội, 2017

i

Nhận xét của giáo viên

Nhóm 3 – L03 ii

Mục lục

Nhận xét của giáo viên i

Mục lục ii

Lời cảm ơn iv

Lời nói đầu v

Danh mục từ viết tắt vii

Danh mục hình ảnh 1

Chương 1 Tổng quan về điện toán đám mây 2

1.1 Tổng quan 2

1.1.1 Lịch sử 2

1.1.2 Đặc điểm chính 3

1.1.3 So sánh công nghệ điện toán đám mây với công nghệ khác 4

1.2 Mô hình kiến trúc điện toán đám mây 5

1.2.1 Thành phần 5

1.2.2 Mô hình kiến trúc 5

1.2.3 Ứng dụng 6

1.2.4 Nên tảng 7

1.2.5 Cơ sở hạ tầng 9

1.3 Các mô hình triển khai 10

1.3.1 Đám mây công cộng 10

1.3.2 Đám mây riêng 10

1.3.3 Đám mây lai 11

1.3.4 Đám mây cộng đồng 11

1.4 Đặc điểm của đám mây 12

1.4.1 Kỹ thuật trong đám mây 12

1.4.2 Lưu trữ trên đám mây 13

1.4.3 Các vấn đề an toàn cần quan tâm 14

1.5 Đánh giá hệ thống của điện toán đám mây 14

1.5.1 Sự an toàn 15

1.5.2 Độ tin cậy 16

1.5.3 Ưu, nhược điểm của mô hình 16

Nhóm 3 – L03 iii

Chương 2 Sản phẩm Boxcryptor mã hóa dữ liệu khi đồng bộ qua đám mây

19

2.1 Giới thiệu về Boxcryptor 19

2.1.1 Giới thiệu 19

2.1.2 Các tính năng của Boxcryptor 20

2.1.3 Hỗ trợ các nhà cung cấp 23

2.1.4 Nền tảng hỗ trợ 24

2.1.5 Các giải thưởng của Boxcryptor 26

2.2 Tổng quan về kỹ thuật 28

2.2.1 Mã hóa và giải mã dữ liệu trên Boxcryptor 29

2.2.2 Quản lý hoạt động người dùng trên Boxcryptor 30

2.2.3 Chia sẻ quyền truy cập tập tin hoạt động 32

2.2.4 Boxcryptor là zero-knowledge 33

2.2.5 Cách Boxcryptor quản lý mật khẩu và xác thực người dùng 34

2.2.6 Những dữ liệu được lưu trữ trên Boxcryptor Server 36

2.2.7 Sự khác nhau giữa tài khoản local và Boxcryptor 38

2.3 Những thư viện mật mã được sử dụng trong Boxcryptor 40

Kết luận 42

Tài liệu tham khảo 43

Nhóm 3 – L03 iv

Lời cảm ơn

Trước tiên, chúng em xin gửi lời cám ơn chân thành tới tất cả các thầy, các

cô trường Học Viện Kỹ Thuật Mật Mã đã nhiệt tình giảng dạy và truyền đạt những kiến thức nền tảng quý báu để chúng em có thể hoàn thành báo cáo

Đặc biệt chúng em xin chân thành cảm ơn cô giáo Vũ Thị Vân đã tận tình hướng dẫn, chỉ dạy chúng em trong suốt quá trình thực hiện báo cáo

Mặc dù có nhiều cố gắng trong quá trình học tập cũng như trong thời gian thực hiện báo cáo, nhưng với lượng kiến thức hạn hẹp nên báo cáo của chúng em không thể tránh khỏi thiếu sót Chúng em rất mong nhận được sự góp ý quý báu của tất cả các thầy, các cô cũng như tất cả các bạn để báo cáo của chúng em được hoàn thiện hơn

Chúng em xin chân thành cảm ơn!

Nhóm 3 – L03 v

Lời nói đầu

Đề tài:

Tìm hiểu dịch vụ đồng bộ qua đám mây và sản phẩm Boxcryptor mã hóa dữ

liệu khi đồng bộ qua đám mây

Lý do chọn báo cáo:

Trên thế giới ngày càng có nhiều công ty đang chuyển dịch theo hướng các giải pháp công nghệ thông tin bao gồm điện toán đám mây Trước hết, điện toán đám mây có thể cắt giảm các chi phí liên quan đến việc cung cấp các dịch vụ công nghệ thông tin Có thể giảm cả vốn và chi phí vận hành bằng cách nhận được tài nguyên chỉ khi sử dụng chúng và chỉ trả tiền cho những gì sử dụng

Ngoài ra điện toán đám mây, làm giảm một số các khoản chi tiêu bắt buộc kết hợp với việc quản lý nguồn tài nguyên khác nhau trên toàn doanh nghiệp Cuối cùng, các mô hình điện toán đám mây cung cấp sự linh hoạt trong kinh doanh Nhờ khả năng điều chỉnh hoặc mở rộng các doanh nghiệp có thể đáp ứng dễ dàng hơn khi nhu cầu về hạ tầng thay đổi

Hiểu theo cách khác, điện toán đám mây là sự thực hiện kết hợp nhiều công nghệ hiện có (SOA-Service Oriented Architecture, ảo hóa) với những ý tưởng mới để tạo

ra một giải pháp công nghệ thông tin đầy đủ

Với những ưu điểm trên việc áp dụng mô hình điện toán đám mây là một hướng lựa chọn tất yếu trong tương lai

Với dịch vụ Điện toán đám mây, dữ liệu của người dùng được đồng bộ một cách tự động mà không đòi hỏi các thiết bị phải kết nối với nhau, chỉ cần kết nối vào mạng Internet là đủ Tuy nhiên, vấn đề cần được giải quyết là bảo mật dữ liệu trong dịch

vụ này

Dữ liệu nhạy cảm, riêng tư mà bạn có ý định lưu trữ hoặc chia sẻ ở đám mây phải được mã hóa.Boxcryptor là một trong nhiều đề nghị mã hóa, bạn có thể xem xét?

Boxcryptor là sử dụng phần mềm mã hóa dễ dàng tối ưu hóa cho các đám mây Nó cho phép người sử dụng an toàn các dịch vụ lưu trữ đám mây mà không

Nhóm 3 – L03 vi

hy sinh sự thoải mái Boxcryptor hỗ trợ tất cả các nhà cung cấp lưu trữ đám mây lớn (như Dropbox , Google Drive , Microsoft OneDrive , hoặc SugarSync ) và hỗ trợ tất cả các đám mây sử dụng các tiêu chuẩn WebDAV (như Cubby, Strato HiDrive, hoặc ownCloud) Với Boxcryptor tập tin của bạn được bảo vệ từ thời điểm bạn gửi cho nhà cung cấp điện toán đám mây của bạn

Bạn có thể thưởng thức sự yên tâm khi biết rằng thông tin của bạn không thể rơi vào tay kẻ xấu

Mục tiêu:

● Tìm hiểu về dịch vụ điện toán đám mây

● Tìm hiểu sản phẩm Boxcryptor mã hóa dữ liệu khi đồng bộ dữ liệu qua đám mây

Yêu cầu:

● Tìm hiểu về các dịch vụ đồng bộ qua đám mây

● Tìm hiểu về cơ chế xác thực, mã hóa/giải mã, hàm băm của sản phẩm Boxcryptor

● Thời gian hoàn thành báo cáo: 05/10/2016

Phân công công việc:

● Bòng: Tìm hiểu chung về điện toán đám mây

● Quân: Tìm hiểu các dịch vụ đang phổ biến

● Trưởng: Tìm hiểu về thuật toán mã hóa và hàm băm

● Nguyên: Tìm hiểu về BoxCryptor

Kết quả đạt được:

● Hiểu về dịch vụ đồng bộ qua đám mây

● Hiểu về cơ chế xác thực, mã hóa/giải mã, hàm băm của sản phẩm Boxcryptor

● Hoàn thành báo cáo đầy đủ

Nhóm 3 – L03 vii

Danh mục từ viết tắt

NIST National Institute of Standards and Technology

SaaS Software as a Service

SOA Service Oriented Architecture

PaaS Platform as a Service

IaaS Instructure as a Service

API Application programming interface

SAN Storage Area Network

AWS Amazon Web Services

QoS Quality of Service

Nhóm 3 – L03 1

Danh mục hình ảnh

Hình 1.1 Mô hình kiến trúc .6

Hình 1.2 SaaS cung cấp dịch vụ cho khách hàng .6

Hình 1.3 PaaS cho phép khách hàng truy cập vào một nền tảng trên nên điện toán đám mây .8

Hình 1.4 IaaS cho phép nhà cung cấp dịch vụ thuê những tài nguyên phần cứng9 Hình 1.5 Các mô hình điện toán đám mây 10

Hình 1.6 Các thành phần trong đám mây riêng 11

Hình 1.7 Những thành phần của kỹ thuật trong đám mây 13

Hình 1.8 Khách hàng thuê một máy chủ ảo làm máy chủ cơ sở dữ liệu 15

Hình 1.9 Mã hóa và xác thực là hai biện pháp an ninh có thể sử dụng để giữ an toàn dữ liệu trên một đám mây lưu trữ 16

Hình 1.10 Một thảm họa xảy ra, dữ liệu khách hàng tại cloud lưu trữ sẽ không bị mất 17

Hình 2.1 Sản phẩm Boxcyptor mã hóa dữ liệu trên đám mây 19

Hình 2.2 Các dịch vụ Boxcryptor hỗ trợ 24

Hình 2.3 Các giải thưởng của Boxcryptor 27

Hình 2.4 Cơ chế giải mã trên Boxcrytor 29

Hình 2.5 Những thành phần của kỹ thuật trong đám mây 29

Hình 2.6 Cơ chế xác thực tài khoản trên Boxcryptor 36

Hình 2.7 Thông tin được lưu trên Boxcryptor Server 37

Điện toán đám mây là sự nâng cấp từ mô hình máy chủ mainframe sang

mô hình client-server Khách hàng sẽ không còn lo ngại về các kiến thức chuyên môn để điều khiển công nghệ, máy móc và cơ sở hạ tầng, mà tại đây các chuyên gia trong “đám mây” của các nhà cung cấp sẽ giúp thực hiện điều đó

Thuật ngữ "đám mây" ở đây là lối nói ẩn dụ chỉ mạng Internet và liên tưởng về độ phức tạp của các cơ sở hạ tầng ở bên trong Ở mô hình điện toán, mọi lĩnh vực liên quan đến công nghệ thông tin đều được cung cấp dưới dạng các "dịch vụ", nó cho phép khác hàng truy cập vào các dịch vụ của một nhà cung cấp nào đó "trong đám mây" mà không cần phải có các kiến thức, kinh nghiệm về công nghệ, cũng như không cần quan tâm đến các cơ sở hạ tầng bên trong

Tài nguyên, dữ liệu, phần mềm và các thông tin liên quan đều được quản lý trên các máy chủ (chính là các “đám mây”)

“Ứng dụng điện toán đám mây” là những ứng dụng trực tuyến trên Internet Trình duyệt là nơi ứng dụng hiện hữu và vận hành còn dữ liệu được lưu trữ và xử lý ở máy chủ của nhà cung cấp ứng dụng đó

Điện toán đám mây tính toán, sử dụng phần mềm, truy cập dữ liệu và dịch

vụ lưu trữ mà khách hàng không cần biết vị trí địa lý và cấu hình của hệ thống cung cấp dịch vụ

Viện Tiêu chuẩn và Công nghệ (NIST) đã đưa ra nghĩa định nghĩa cụ thể:

“Điện toán đám mây là một mô hình cho phép ở một vị trí thuận tiện, khách hàng có thể truy cập mạng theo yêu cầu và được chia sẻ tài nguyên máy tính (mạng, máy chủ, lưu trữ, ứng dụng và dịch vụ) được nhanh chóng từ nhà cung cấp Trong trường hợp xấu nhất thì cũng phải cung cấp dịch vụ hoạt động

ở mức tương tác”

1.1.1 Lịch sử

Khái niệm về điện toán đám mây xuất hiện từ những năm 1960 trở lại đây, khi John McCarthy phát biểu rằng “một ngày nào đó tính toán được tổ chức

Amazon đã góp vai trò quan trọng trong sự phát triển của điện toán đám mây bằng cách hiện đại hóa trung tâm dữ liệu Hầu hết các mạng máy tính được tạo ra khi sử dụng ít nhất là 10% năng lực của nó tại một thời điểm Với kiến trúc điện toán đám mây giúp tối ưu năng lực làm việc của máy chủ Amazon bắt đầu phát triển sản phẩm để cung cấp điện toán đám mây cho khách hàng và tung

ra dịch vụ Web Amazon (AWS) như một tiện ích máy tính trong năm 2006

Trong năm 2007, Google, IBM và một số trường đại học bắt tay vào tìm hiểu dự án điện toán đám mây với quy mô lớn Vào đầu năm 2008, Eucalyptus

đã trở thành mã nguồn mở đầu tiên cho AWS API, nên tảng tương thích cho việc triển khai các đám mây riêng tư Đầu năm 2008, OpenNebula tài trợ dự án kho lưu trữ và trở thành phần mềm mã nguồn mở đầu tiên triển khai đám mây riêng, đám mây lai và liên đoàn các đám mây Trong năm đó, những nỗ lực đã được tập trung vào việc cung cấp chất lượng dịch vụ (QoS) để đảm bảo đám mây hoạt động, thuộc dự án của ủy ban IRMOS tài trợ Đến giữa năm 2008, Gartner nhận thấy tiềm năng của điện toán đám mây có thể được đưa ra làm dịch vụ cung cấp cho khách hàng

Chi phí (Cost) sẽ được giảm đáng kể khi sử dụng đám mây công cộng, chi phí vốn để xây dựng cơ sở hạ tầng có thể chuyển qua làm chi tiêu cho hoạt động khác Điều này bỏ qua rào cản thuế quan, tại đây cơ sở hạ tầng được cung cấp bởi bên thứ ba và không cần phải mua luôn một lần để tính toán hay sử dụng công việc không thường xuyên tính toán chuyên sâu

Nhóm 3 – L03 4

Thiết bị và độc lập với vị trí (Device and location independence) cho phép người dùng truy cập hệ thống với bất kì trình duyệt nào, ở bất kì vị trí nào

từ những thiết bị đang sử dụng như máy tính hay điện thoại di động Khi cơ sở

hạ tầng được cung cấp bởi bên thứ ba thì khách hàng có thể truy cập thông qua Internet và có thể truy cập từ bất cứ nơi nào

Multi-tenancy cho phép chia sẻ các nguồn tài nguyên và tính phí khi sử dụng cho nên:

- Tập trung cơ sở hạ tầng tại những địa điểm có chi phí thấp hơn

- Chia sẻ để tăng hiệu suất hoạt động

- Cải tiến hệ thống thông thường chỉ được sử dụng 10% đến 20% hiệu suất

Độ tin cậy (Reliability) sẽ được cải tiến thông qua những góp ý của khách hàng giúp điện toán đám mây được hoàn thiện, thiết kế phù hợp cho việc kinh doanh và khắc phục những lỗi ảnh hưởng tới hệ thống và khách hàng

Khả năng mở rộng (Scalability) thông qua việc cung cấp động có thể mở rộng tùy theo yêu cầu của khách hàng

An ninh (Security) có thể tập trung dữ liệu, gia tăng các hình thức bảo mật Các mối quan tâm như: mất quyền kiểm soát những dữ liệu nhạy cảm và thiếu bảo mật tại nới lưu trữ dữ liệu Bảo mật luôn được đặt lên hàng đầu, đây là nhiệm vụ an ninh phía bên nhà cung cấp Nhà cung cấp thường xuyên ghi nhật

kí truy cập, để theo dõi và quản lí

Bảo trì (Maintenance) ứng dụng điện toán đám mây dễ dàng thực hiện công việc này nếu chúng không được cài đặt trên mỗi máy tính của mỗi người dùng

1.1.3 So sánh công nghệ điện toán đám mây với công nghệ khác

Điện toán đám mây xuất hiện kèm theo nhiều đặc tính của công nghệ, nên không thể nhầm lẫn với một số công nghệ sau:

- Autonomic computing là hệ thống máy tính có khả năng tự quản lí

- Mô hình Client-Server (Client-Server model) tính toán theo hình thức client-server được phổ biến rộng rãi cho bất kì ứng dụng phân tán nào,

để phân biệt giữa các nhà cung cấp dịch vụ (máy chủ) và yêu cầu dịch vụ(khách hàng)

- Tính toán lưới (Grid computing) là một hình thức của tính toán phân

lí rất nhiều và đòi hỏi tức thời

- Tiện ích tính toán (Utility computing) bao gồm các gói dịch vụ tính toán, lưu trữ

- Peer-to-Peer là kiến trúc phân phối ngang hàng

- Hướng dịch vụ tính toán (Service-oriented computing) Điện toán đám mây cung cấp dịch vụ liên quan đến máy tính và xem như là một dịch

vụ

1.2 Mô hình kiến trúc điện toán đám mây

1.2.1 Thành phần

Hai thành phần quan trọng của kiến trúc điện toán đám mây được biết đến

là front end và back end

Front-end là phần phía khách hàng dùng máy tính Nó bao gồm hệ thống mạng của khách hàng (hoặc máy tính) và các ứng dụng được sử dụng để truy cập vào đám mây thông qua giao diện người dùng có thể là một trình duyệt web

Back end chính là đám mây, bao gồm các máy tính khác nhau, máy chủ

và các thiết bị lưu trữ dữ liệu

1.2.2 Mô hình kiến trúc

Mạng Internet như hiện nay thì các tổ chức đã được lập ra để quản lí và cùng thống nhất với nhau về các giao thức, các mô hình Các thiết bị hoạt động trong Internet được thiết kế sao cho phù hợp Trong điện toán đám mây cũng hình thành nên mô hình cho chính nó Bao gồm các thành phần sau:

Hình 1.2 SaaS cung cấp dịch vụ cho khách hàng.

Thuật ngữ “SaaS” và “cloud” có thể thay thế được cho nhau, nhưng thực

tế đó là hai khái niệm khác nhau Chúng bao gồm các đặc điểm sau:

- Dựa vào mạng khách hàng truy cập, quản lý và thương mại

- Các hoạt động được xử lý tại trung tâm và cho phép khách hàng truy cập từ xa thông qua trình duyệt web

SaaS có thể được chia thành hai loại chính:

- Cung cấp cho doanh nghiệp: Đây là những giải pháp kinh doanh được cung cấp cho các công ty và doanh nghiệp Chúng được cung cấp thông qua doanh nghiệp đăng ký dịch vụ Các ứng dụng được cung cấp thông qua hình thức trên bao gồm các quá trình kinh doanh như quản lý dây chuyền cung cấp, quan hệ khách hàng và các công cụ

Nhóm 3 – L03 7

hướng kinh doanh

- Cung cấp cho cá nhân: Các dịch vụ này được cung cấp cho công chúng trên cơ sở thuê bao đăng ký Tuy nhiên, họ được cung cấp miễn phí và hỗ trợ thông qua quảng cáo Ví dụ trong loại hình này gồm có dịch vụ web mail, chơi game trực tuyến, và ngân hàng của người tiêu dùng, và nhiều kiểu khách hàng khác

Những ưu điểm khi sử dụng SaaS mang lại cho khách hàng là chi phí sẽ thấp hơn các phần mềm cấp phép, các dịch vụ SaaS có tính năng tiết kiệm chi phí lớn nhất bởi khi sử dụng SaaS khách hàng sẽ loại bỏ những công việc thực

sự không cần thiết cho các doanh nghiệp như cài đặt và duy trì phần cứng, trả công cho nhân viên, và duy trì các ứng dụng Đồng thời các nhà cung cấp SaaS thường có kiểm tra an ninh rất tỉ mỉ

Bên cạnh nhưng ưu điểm thì sẽ có những nhược điểm gây trở ngại kỹ thuật để xây dựng một SaaS hiệu quả với mô hình nhiều khách hàng Điều này

đã trở nên dễ dành hơn và dễ dành hơn so với vấn đề ảo hóa, nhưng thiết kế một ứng dụng có hiệu quả cung cấp cho hàng ngàn khách hàng qua Internet là công việc khó khăn

1.2.4 Nên tảng

Đây là tầng cung cấp dịch vụ nền tảng để chạy các ứng dụng Các ứng dụng này có thể đang chạy trong đám mây hay chạy trong một trung tâm dữ liệu truyền thống Để đạt được khả năng mở rộng cần thiết trong một đám mây, các dịch vụ thường được ảo hóa Việc ảo hóa được các nhà sản xuất lớn giới thiệu như IBM® WebSphere® Application Server virtual images, Amazon Web Services, Boomi, Cast Iron, và Google App Engine Các dịch vụ nền tảng cho phép khách hàng chạy các ứng dụng dựa trên cơ sở hạ tầng dịch vụ được bên thứ ba cung cấp

Nền tảng là nơi cung cấp tất cả các nguồn lực cần thiết để xây dựng các ứng dụng và dịch vụ hoàn toàn từ Internet, mà không cần phải tải về hay cài đặt phần mềm

Nhóm 3 – L03 8

Hình 1.3 PaaS cho phép khách hàng truy cập vào một nền tảng trên nên

điện toán đám mây.

Dịch vụ nền tảng bao gồm thiết kế ứng dụng, phát triển, thử nghiệm, triển khai, và hosting Các dịch vụ khác bao gồm khả năng tích hợp dịch vụ web, cơ

sở dữ liệu tích hợp, bảo mật, khả năng mở rộng, lưu trữ, quản lý và phiên bản

Một lỗi phía nhà cung cấp nên tảng dẫn tới không còn khả năng tương tác với khách hành, buộc phải chuyển qua nhà cung cấp khác Trường hợp người dùng tạo một ứng dụng với một nhà cung cấp điện toán đám mây và quyết định chuyển đến một nhà cung cấp khác, có thể ứng dụng không hoạt động được hoặc sẽ phải trả một mức giá cao để ứng dụng có thể hoạt động lại Nếu nhà cung cấp không còn cung cấp dịch vụ thì ứng dụng và dữ liệu của khách hàng sẽ

Tùy chọn PaaS có ba loại khác nhau:

- Add-on development facilities Điều này cho phép các ứng dụng SaaS được lựa chọn Thông thường, các nhà phát triển PaaS và khách hàng

- được yêu cầu đăng ký cho các tiện ích ứng dụng SaaS

- Stand-alone environments Những môi trường không cung cấp giấy phép, kỹ thuật

- Application delivery-only environments Những môi trường hỗ trợ dịch

vụ lưu trữ theo cấp độ, như khả năng mở rộng theo nhu cầu bảo mật Nhưng không bao gồm nhiệm vụ phát triển, gỡ lỗi, và kiểm tra

Một số yếu tố khác ảnh hưởng đến tiếp nhận công nghệ:

- Khả năng làm việc của nhóm phát triển bị cô lập bởi vị trí địa lý

Nhóm 3 – L03 9

- Khả năng hợp nhất các dịch vụ web từ nhiều nguồn

- Khả năng thực hiện tiết kiệm chi phí sử dụng, tích hợp các dịch vụ cơ

sở hạ tầng bảo mật, khả năng mở rộng, và chuyển đổi dự phòng

Có hai trở ngại chính mà các nhà phát triển phải đối mặt khi xem xét PaaS Thứ nhất các nhà cung cấp sử dụng dịch vụ độc quyền hoặc các ngôn ngữ phát triển, một số nhà phát triển sợ bị phụ thuộc vào một nhà cung cấp duy nhất Hai là các nhà cung cấp có thể cho phép các ứng dụng

sẽ được làm việc với một nhà cung cấp khác, tuy nhiên chi phí thường cao hơn

1.2.5 Cơ sở hạ tầng

Tầng dưới cùng của đám mây là tầng cung cấp dịch vụ cơ sở hạ tầng Ở đây là một tập hợp các tài nguyên vật lí như các máy chủ, các thiết bị mạng và các đĩa cứng lưu trữ được đưa ra như dịch vụ với mục đích cung cấp cho khách hàng Cũng như với các dịch vụ nền tảng, ảo hóa là một phương pháp thường được sử dụng để tạo ra bản phân phối các nguồn tài nguyên theo yêu cầu Các nhà sản xuất lớn cung cấp cơ sở hạ tầng bao gồm IBM Bluehouse, VMware, Amazon EC2, Microsoft Azure Platform, Sun ParaScale Cloud Storage

Hình 1.4 IaaS cho phép nhà cung cấp dịch vụ thuê những tài nguyên

phần cứng

Các dịch vụ cơ sở hạ tầng tập trung vào vấn đề trang bị cho các trung tâm

dữ liệu bằng cách đảm bảo công suất điện toán khi cần thiết Trên thực tế các kỹ thuật ảo hóa thường được sử dụng trong tầng này, nên có thể thấy rõ sự tiết kiệm chi phí khi sử dụng tài nguyên hệ thống

Nhóm 3 – L03 10

1.3 Các mô hình triển khai

Hình 1.5 Các mô hình điện toán đám mây.

Các dịch vụ thường được cung cấp với các quy ước về cấu hình, chúng được cung cấp với những trường hợp sử dụng phổ biến nhất Khách hàng chỉ có quyền truy cập vào tài nguyên được cấp phát

1.3.2 Đám mây riêng

Là các dịch vụ đám mây được cung cấp trong doanh nghiệp Những đám mây này tồn tại bên trong mô hình mạng công ty và chúng được doanh nghiệp quản lý

Các đám mây riêng đưa ra nhiều lợi ích giống như các đám mây chung, điểm khác biệt chính là doanh nghiệp chịu trách nhiệm thiết lập và bảo trì đám mây Việc thiết lập đám mây riêng đôi khi không còn chi phí cho việc sử dụng

và duy trì hoạt động liên tục của đám mây và có thể vượt quá chi phí khi sử dụng một đám mây chung

Nhóm 3 – L03 11

Hình 1.6 Các thành phần trong đám mây riêng.

Các đám mây riêng có nhiều lợi thế hơn so với đám mây chung Việc kiểm soát chi tiết các tài nguyên khác nhau trên đám mây giúp công ty có các lựa chọn cấu hình phù hợp Các đám mây riêng sẽ rất lý tưởng khi công việc đang được thực hiện không cần đến một đám mây chung và sẽ không lo ngại tới vấn đề an ninh, quản lý

1.3.3 Đám mây lai

Là sự kết hợp của các đám mây công cộng và riêng Những đám mây này thường do doanh nghiệp tạo ra và chịu trách nhiệm quản lý Nó được phân chia giữa doanh nghiệp và nhà cung cấp đám mây công cộng Đám mây lai sử dụng các dịch vụ có trong cả trong đám mây công cộng và riêng

Các đám mây lai được các công ty sử dụng dịch vụ trên đó Công ty có thể đưa ra những lợi ích khi sử dụng đám mây chung và riêng Một đám mây lai được xây dựng tốt để có thể phục vụ khách hàng tốt nhất, an toàn

Hạn chế chính với đám mây lai là khó khăn trong việc tạo ra và quản lý chúng Giải pháp đặt ra là tiếp nhận và cung cấp các dịch vụ từ các nguồn khác nhau như thể chúng có nguồn gốc từ một nơi và có thể tương tác giữa các đám mây riêng và chung

1.3.4 Đám mây cộng đồng

Các đám mây cộng đồng là các đám mây được chia sẻ bởi một số tổ chức

và hỗ trợ một cộng đồng cụ thể có mối quan tâm chung như: chung mục đích, yêu cầu an ninh, chính sách Nó có thể được quản lý bởi các tổ chức hoặc một

Nhóm 3 – L03 12

bên thứ ba

Một đám mây cộng đồng có thể được thiết lập bởi một số tổ chức có yêu cầu tương tự và tìm cách chia sẻ cơ sở hạ tầng để thực hiện một số lợi ích của điện toán đám mây

Tùy chọn này là tốn kém hơn nhưng có thể đáp ứng về sự riêng tư, an ninh hoặc tuân thủ các chính sách tốt hơn

1.4 Đặc điểm của đám mây

1.4.1 Kỹ thuật trong đám mây

Kỹ thuật điện toán đám mây là kỹ thuật tập trung vào các dịch vụ đám mây như SaaS, PaaS và IaaS Đó là một giải pháp đa ngành từ nhiều lĩnh vực khác nhau như hệ thống kỹ thuật, công nghệ phần mềm, kỹ thuật web, kỹ thuật thông tin, kỹ thuật bảo mật, nền tảng kỹ thuật, kỹ thuật dịch vụ, kỹ thuật rủi ro,

và kỹ thuật chất lượng Khả năng cung cấp các dịch vụ đám mây và những thách thức trong mô hình điều khiển trong kinh doanh, cho kỹ thuật điện toán đám mây như là quá trình “thiết kế các hệ thống cần thiết để tận dụng sức mạnh

và kinh tế của điện toán đám mây để giải quyết các vấn đề kinh doanh”

Các yếu tố của kỹ thuật điện toán đám mây bao gồm:

- Nền tảng (Foundation): cơ sở, khái niệm, hướng dẫn và phân loại

- Thực hiện (Implementation): xây dựng khối và hướng dẫn thực hành trên đám mây

- Vòng đời (Lifecycle): sự lặp lại tại đầu cuối giúp điện toán đám mây phát triển và phân phối

- Quản lý (Management): thời gian thiết kế và quản lý đám mây thời gian chạy từ nhiều vấn đề

Nhóm 3 – L03 13

1.4.2 Lưu trữ trên đám mây

Đám mây lưu trữ là một mô hình kết nối mạng lưu trữ trực tuyến, nơi dữ liệu được lưu trữ trên nhiều máy chủ ảo, thường được tổ chức bởi các bên thứ

ba, thay vì được lưu trữ trên máy chủ chuyên dụng Công ty Hosting hoạt động

là trung tâm dữ liệu lớn, và những người yêu cầu dữ liệu của họ được tổ chức mua hoặc thuê dung lượng lưu trữ từ họ và sử dụng nó cho các nhu cầu lưu trữ của họ Các trung tâm dữ liệu điều hành trên nền ảo hóa các nguồn lực theo yêu cầu của khách hàng và được đưa vào trong kho lưu trữ, các khách hàng của nhà cung cấp có thể sử dụng để lưu trữ các tập tin hoặc dữ liệu đối tượng Về mặt vật lý, các nguồn tài nguyên có thể được lấy qua nhiều máy chủ

Dịch vụ lưu trữ trong đám mây có thể được truy cập thông qua một trình duyệt web, giao diện lập trình ứng dụng (API) Công việc lưu trữ dữ liệu trên đám mây lưu trữ sẽ tốt hơn là trên một hệ thống địa phương Vì đám mây lưu trữ có một số ưu điểm so với lưu trữ dữ liệu truyền thống Nếu lưu trữ dữ liệu trên một đám mây, có thể sử dụng nó từ bất kỳ vị trí có quyền truy cập Internet

Điều này làm cho nó đặc biệt hấp dẫn cho các nhân viên thường xuyên đi công tác Nhân viên công ty không cần phải sử dụng cùng một máy tính để truy cập dữ liệu cũng không cần phải mang theo các thiết bị lưu trữ vật lý

Ngoài ra, nếu tổ chức có văn phòng chi nhánh, tất cả nhân viên đều có thể truy cập dữ liệu từ các nhà cung cấp đám mây

Hình 1.7 Những thành phần của kỹ thuật trong đám mây.

Trong hầu hết trường hợp, các nhà cung cấp phải đảm bảo rằng cơ sở hạ tầng của họ là an toàn, dữ liệu và các ứng dụng được bảo vệ Đồng thời các nhà cung cấp đã thực hiện các biện pháp an ninh thích hợp để bảo vệ thông tin

 Tác động của môi trường

Mặc dù điện toán đám mây thường được giả định là một hình thức “máy tính xanh”, nó chưa được công bố và không có tìm hiểu nào để chứng minh giả thuyết này Nơi lắp đặt các máy chủ môi trường tác động ảnh hưởng đến điện toán đám mây Ở những nơi có khí hậu thuận lợi làm mát tự nhiên và tái tạo điện luôn sẵn có, ảnh hưởng môi trường sẽ được nhiều lợi thế hơn trung bình

Vì vậy các nước có điều kiện thuận lợi, chẳng hạn như Phần Lan, Thụy Điển và Thụy Sĩ, đang cố gắng thu hút các trung tâm dữ liệu điện toán đám mây

1.5 Đánh giá hệ thống của điện toán đám mây

Trên hệ thống đám mây, tài nguyên được quản lý trên nền ảo hóa từ tài nguyên lưu trữ, bộ nhớ, CPU Thông qua công cụ quản lý tài nguyên được quản lý tập trung và chúng được cung cấp cho khách hàng theo các hình thức, có thể

là cơ sở hạ tầng, cung cấp nền tảng, và cuối cùng là dịch vụ phần mềm Tại đây tài nguyên của hệ thống sẽ được chia sẽ cho khách hàng sử dụng

Nhóm 3 – L03 15

Là nhà cung cấp dịch vụ điện toán đám mây thường có những vấn đề phức tạp như sao lưu dữ liệu, nhân rộng, và nhu cầu phục hồi khi có sự cố, dịch

vụ đã trở thành phổ biến, đặc biệt là trong doanh nghiệp nhỏ và vừa

Hình 1.8 Khách hàng thuê một máy chủ ảo làm máy chủ cơ sở dữ liệu.

Về phía khách hàng để quản lý các máy chủ ảo khách hàng sử dụng phần mềm client của phía nhà cung cấp để truy cập vào quản lý hoặc là thông qua trình duyệt web

Lợi thế lớn nhất phía khách hàng là tiết kiệm chi phí Khách hàng chỉ tính phí sử dụng, các phí yêu cầu khi sử dụng dịch vụ điện toán đám mây và chí phí này phụ thuộc vào nhà cung cấp Khách hàng không phải trả tiền cho cơ sở hạ tầng

1.5.1 Sự an toàn

Để an toàn dữ liệu, hầu hết các hệ thống sử dụng kết hợp các kỹ thuật:

- Mã hóa (Encryption) Một thuật toán phức tạp được sử dụng để mã hóa thông tin Để giải mã các tập tin mã hóa, người dùng cần khóa mã hóa Trường hợp nó có thể bị crack thông tin, những sẽ rất khó khăn và hacker không thể phải truy cập vào hệ thống máy tính lớn vì sẽ cần phải giải mã

- Các quy trình xác thực (Authentication processes) Yêu cầu một người

sử dụng tạo ra tài khoản và mật khẩu

- Ủy quyền thực thi (Authorization practices) Danh sách khách hàng những người được ủy quyền để truy cập thông tin được lưu trữ trên hệ thống điện toán đám mây Nhiều công ty có nhiều cấp độ ủy quyền

Nhóm 3 – L03 16

Hình 1.9 Mã hóa và xác thực là hai biện pháp an ninh có thể sử dụng để

giữ an toàn dữ liệu trên một đám mây lưu trữ.

Vẫn còn lo ngại rằng các dữ liệu được lưu trữ trên một hệ thống từ xa là

dễ bị tổn thương Luôn luôn là mối quan tâm rằng một hacker sẽ tìm cách truy cập vào hệ thống và đánh cắp dữ liệu

Ngoài ra, một nhân viên bất mãn có thể thay đổi hoặc phá hủy các dữ liệu bằng các thông tin truy cập của riêng mình

1.5.2 Độ tin cậy

Vấn đề quan tâm khác là độ tin cậy Nếu một hệ thống lưu trữ đám mây là không đáng tin cậy, nó trở thành một mối nguy hiểm Không ai muốn lưu dữ liệu trên một hệ thống không ổn định, và cũng không tin tưởng một công ty có nguồn tài chính không ổn định

Danh tiếng là rất quan trọng đối với các nhà cung cấp lưu trữ đám mây Nếu có một số tin đồn nhà cung cấp không đáng tin cậy, họ sẽ không có nhiều khách hàng Và nếu họ không đáng tin cậy, họ sẽ không phát triển lâu dài, vì có rất nhiều đối thủ trên thị trường

1.5.3 Ưu, nhược điểm của mô hình

 Ưu điểm

Cung cấp dịch vụ CNTT đang trở thành một giải pháp ngày càng hấp dẫn đối với các tổ chức Bởi vì với các máy chủ ảo, có thể quản lý trên web hoặc thông qua phần mềm client phía nhà cung cấp, và các máy chủ ảo nằm trên hệ thống điện toán đám mây sẽ tốt hơn rất nhiều nếu được thiết kế lưu trữ tại doanh nghiệp Các nhà cung cấp điện toán sẽ có những giải pháp như cân bằng tải các máy chủ ảo và di chuyển dữ liệu giữa các trung tâm dữ liệu khác nhau, đảm bảo

sẻ được bảo vệ, nhưng nếu có một một thảm họa đốt cháy công ty thì lưu trữ cục

bộ tại công ty sẽ không khôi phục lại dữ liệu được

 Nhược điểm

Một hệ thống được tối ưu, được bảo mật những không thể thoát khỏi thoát khỏi những nhược điểm, gây ảnh hưởng tới hệ thống Mô hình điện toán cũng không tránh khỏi, cho nên điện toán đám mây vẫn còn mắc phải một số nhược điểm sau:

- Tính riêng tư: Các thông tin người dùng và dữ liệu được chứa trên điện toán đám mây có đảm bảo được riêng tư, và liệu các thông tin đó có bị sử dụng vì một mục đích nào khác

- Mất dữ liệu: Một vài dịch vụ lưu trữ dữ liệu trực tuyến trên đám mây bất ngờ ngừng hoạt động hoặc không tiếp tục cung cấp dịch vụ, khiến cho người dùng phải sao lưu dữ liệu của họ từ “đám mây” về máy tính

cá nhân Điều này sẽ mất nhiều thời gian Thậm chí một vài trường hợp, vì một lý do nào đó, dữ liệu người dùng bị mất và không thể phục hồi được

- Khả năng bảo mật: Vấn đề tập trung dữ liệu trên các “đám mây” là cách thức hiệu quả để tăng cường bảo mật, nhưng mặt khác cũng lại chính là mối lo của người sử dụng dịch vụ của điện toán đám mây Bởi

lẽ một khi các đám mây bị tấn công hoặc đột nhập, toàn bộ dữ liệu sẽ