Nghiên cứu nguyên lý, kiến thức điện toán đám mây và xây dựng phần mềm quản lý nguồn lực trên nền tảng microsoft azure

Điện toán đám mây là phần cốt lõi tạo lên nhận thức mới của doanh nghiệp trongứng dụng công nghệ thông tin, nó tạo ra là mô hình dịch chuyển trong cách thức làmthế nào chúng ta cung cấp

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

-

-NGUYỄN MẠNH HÙNG

NGHIÊN CỨU NGUYÊN LÝ, KIẾN TRÚC ĐIỆN TOÁN ĐÁM MÂY VÀ XÂY DỰNG PHẦN MỀM QUẢN LÝ NGUỒN LỰC TRÊN NỀN TẢNG

MICROSOFT AZURE

LUẬN ÁN THẠC SĨ

Hà Nội - 2011

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

-

-NGUYỄN MẠNH HÙNG

NGHIÊN CỨU NGUYÊN LÝ, KIẾN TRÚC ĐIỆN

TOÁN ĐÁM MÂY VÀ XÂY DỰNG PHẦN MỀM

QUẢN LÝ NGUỒN LỰC TRÊN NỀN TẢNG

MỤC LỤC

MỤC LỤC 4

BẢNG KÝ HIỆU 7

BẢNG HÌNH VẼ 8

MỞ ĐẦU 12

CHƯƠNG 1 : ĐIỆN TOÁN ĐÁM MÂY 14

1.1 Khái niệm điện toán đám mây 14

1.1.1 Định nghĩa Ian Foster 14

1.1.2 Định nghĩa Rajkumar Buyya 14

1.1.3 Định nghĩa Wikipedia 15

1.2 Đặc điểm của điện toán đám mây 15

1.2.1 Tính tự phục vụ theo nhu cầu 15

1.2.2 Truy cập diện rộng 16

1.2.3 Dùng chung tài nguyên và độc lập vị trí 16

1.2.4 Khả năng co giãn nhanh chóng 16

1.2.5 Chi trả theo thực dùng 16

1.3 Các thành phần của đám mây 17

1.3.1 Mô hình và dịch vụ của điện toán đám mây 17

1.3.2 Quản lý ảo hóa 20

1.3.3 Các dịch vụ chính 24

1.3.4 Quản trị dữ liệu 27

1.3.5 Quản lý dịch vụ 28

1.3.6 Bảo mật 31

1.3.7 Khả năng chịu lỗi 35

1.4 Mô hình triển khai điện toán đám mây 35

1.4.1 Đám mây công cộng 36

1.4.2 Đám mây riêng 36

1.4.3 Đám mây lai 37

1.4.4 Đám mây cộng đồng .37

1.5 Thách thức của điện toán đám mây 38

1.6 Xu hướng phát triển của điện toán đám mây 39

CHƯƠNG 2: MICROSOFT VỚI ĐIỆN TOÁN ĐÁM MÂY 40

2.1 Tổng quan về giải pháp của Microsoft 40

2.1.1 Sự truyền đạt 40

2.1.2 Cung cấp truy xuất ứng dụng văn phòng hiệu quả 41

2.2 Tổng quan về Windows Azure Platform 43

2.2.1 Giới thiệu Windows Azure 43

2.2.2 Giới thiệu Sql Azure 48

2.2.3 Giới thiệu Window Azure Plaform AppFabric 49

2.3 Windows Azure Blogs 50

2.3.1 Giới thiệu Windows Azure Blogs 50

2.3.2 Phân loại Blob Store 51

2.3.3 Blob Storage và Rest 52

2.3.4 Giới thiệu Storage Client Blob API 53

2.4 Windows Azure Table 53

2.4.1 Giới thiệu Azure Table và mô hình dữ liệu 53

2.4.2 Phân vùng bảng 55

2.4.3 Table và Rest API 57

2.4.4 Giới thiệu ADO.NET Data Services Library (.NET Client Library) 58

2.5 Windows Azure Queues 59

2.5.1 Giới thiệu Azure Queues 59

2.5.2 Mô hình dữ liệu của Azure Queue 61

2.5.3 Queue REST API 62

2.5.4 Azure Storage Client Queue API 63

2.6 Windows Azure Platform AppFabric 63

2.6.1 Giới thiệu AppFabric 63

2.6.2 Dịch vụ kiểm soát truy nhập 63

2.6.3 AppFabric Service Bus 70

CHƯƠNG 3 XÂY DỰNG ỨNG DỤNG QUẢN LÝ NGUỒN LỰC DỰA TRÊN NỀN TẢNG MICROSOFT WINDOWS AZURE 77

3.1 Tổng quan về hệ thống quản lý nguồn lực 77

3.1.1 Tổng quan hệ thống quản lý nguồn lực 77

3.1.2 Các phân hệ chính trong hệ thống quản lý nguồn lực 78

3.2 Khảo sát yêu cầu nghiệp vụ hệ thống quản lý nguồn lực và tiền lương 80

3.2.1 Đánh giá chung về công tác quản lý tổ chức 80

3.2.2 Công tác quản lý nhân sự 81

3.3 Khảo sát quy trình nghiệp vụ hệ thống quản lý nguồn lực 89

3.4 Phân tích hệ thống quản lý nguồn lực 90

3.4.1 Các phân hệ chính của hệ thống 90

3.4.2 Phát triển mô hình các ca sử dụng 92

3.4.3 Phân tích ca sử dụng 109

3.5 Các mô hình thiết kế hệ thống quản lý nguồn lực 116

3.5.1 Thiết kế kiến trúc vật lý 116

3.5.2 Lựa chọn công cụ và môi trường phát triển 117

3.5.3 Thiết kế mô hình phát triển 118

3.5.4 Thiết kế nguyên mẫu phát triển 119

3.5.5 Xác định biểu đồ lớp thiết kế 120

3.5.6 Thiết kế Cơ sở dữ liệu 121

CHƯƠNG 4 TRIỂN KHAI-KIỂM THỬ VÀ ĐÁNH GIÁ HIỆU NĂNG 123

4.1 Triển khai hệ thống trên đám mây 123

4.1.1 Giai đoạn Đánh giá đám mây 123

4.1.2 Giai đoạn kiểm chứng các khái niệm 124

4.1.3 Giai đoạn chuyển đổi dữ liệu nên đám mây 124

4.1.4 Giai đoạn chuyển đổi ứng dụng nên đám mây. 126

4.1.5 Giai đoạn thúc đẩy đám mây và nâng cấp ứng dụng 130

4.1.6 Giai đoạn tối ưu hóa 132

4.2 Kiểm thử hệ thống và đánh giá hiệu năng 132

4.2.1 Lập kế hoạch kiểm thử. 132

4.2.2 Lập chiến lược kiểm thử. 133

4.2.3 Đánh giá hiệu năng 133

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 135

TÀI LIỆU THAM KHẢO 136

PHỤ LỤC 138

5.1 Phân tích và đánh giá triển khai dự án trên nền tảng đám mây Azure 138

5.1.1 Thực trạng ứng dụng Công nghệ thông tin 138

5.1.2 Những thách thức khó có thể vượt qua 139

5.1.3 Giải pháp 142

5.1.4 Kế hoạch thực hiện 143

5.1.5 Phân tích và tính toán kinh phí 144

5.2 Kết luận 147

BẢNG KÝ HIỆU

ACS Access Control Service Dịch vụ kiểm soát truy cập

AES Advanced Encryption Các tiêu chuẩn mã hóa tân tiến

Standard

EC2 Elastic Compute Cloud Dịch vụ điện toán đám mây AmazonJSON JavaScript Object Notation Định dạng hoán vị dữ liệu nhanhREST Representational State Chuyển giao Trạng thái đại diện

URIs Uniform Resource Identifiers Định danh tài nguyên đồng bộ

KPI Key Performance Indicator Chỉ số đánh giá hiệu năng công việc

BẢNG HÌNH VẼ

Số

thứ tự

7 Hình số 1.7 Giải pháp tránh trùng lặp dữ liệu của Cisco 26

10 Hình số 1.10 Quản lý chu trình vòng đời của định danh 32

11 Hình số 1.11 Mã hóa trước khi chuyển dữ liệu nên đám

13 Hình số 1.13 Quản lý định danh liên hợp trong đám mây 34

14 Hình số 1.14 Kiến trúc phân tầng của điện toán đám mây 35

20 Hình số 1.20 Một số nhà cung cấp dịch vụ điện toán đám

22 Hình số 2.2 Tổng quan Windows Azure 44

24 Hình số 2.4 Bộ lưu trữ Windows Azure Blobs, Table và

29 Hình số 2.9 Sql Azure cung cấp hệ quản trị csdl quan hệ 49

30 Hình số 2.10 Các thành phần của Windows Azure Platform

32 Hình số 2.12 Mô tả quá trình tải dữ liệu 10GB nên Blob 51

37 Hình số 2.17 Quá trình truyền thông báo web role và

42 Hình số 2.22 Dòng thông báo trên mô hình định danh

43 Hình số 2.23 Lược đồ tài nguyên dịch vụ kiểm soát truy

44 Hình số 2.24 Kiến trúc của AppFabric Service Bus [20] 71

47 Hình số 2.27 Dịch vụ chuyển tiếp AppFabric Service Bus 76

50 Hình số 3.3 Mô tả các phân hệ chính của hệ thống quản lý

53 Hình số 3.6 Mô hình ca sử dụng Quản lý hồ sơ cá nhân 95

54 Hình số 3.7 Mô hình ca sử dụng Quản lý hợp đồng lao

55 Hình số 3.8 Mô hình ca sử dụng Quản lý khen thưởng 96

57 Hình số 3.10 Mô hình ca sử dụng Quản lý bổ nhiệm, miễn

58 Hình số 3.11 Mô hình ca sử dụng Quản lý quán trình đi

60 Hình số 3.13 Mô hình ca sử dụng Quản lý nghỉ việc, nghỉ

62 Hình số 3.15 Mô hình ca sử dụng Lập kế hoạch đào tạo 102

63 Hình số 3.16 Mô hình ca sử dụng Triển khai đào tạo 103

64 Hình số 3.17 Mô hình ca sử dụng Thiết lập mẫu đánh giá 104

65 Hình số 3.18 Mô hình ca sử dụng Thiết lập đánh giá nhân

66 Hình số 3.19 Mô hình ca sử dụng Quản lý thời gian lao

67 Hình số 3.20 Mô hình ca sử dụng Thiết lập tuyển dụng 107

68 Hình số 3.21 Mô hình ca sử dụng thực hiện tuyển dụng 108

69 Hình số 3.22 Biểu đồ tuần tự ứng với ca sử thêm mới hoàn

70 Hình số 3.23 Giao diện ứng với ca sử thêm mới hoàn toàn

73 Hình số 3.26

74 Hình số 3.27 Giao diện cập nhật nhà cung cấp dịch vụ đào

79 Hình số 3.32 Thiết kế nguyên mẫu phát triển hệ thống 119

80 Hình số 3.33 Biểu đồ lớp thiết kế cho ca sử dụng

81 Hình số 3.34 Biểu đồ cơ sở dữ liệu cho ca sử dụng

82 Hình số 4.1 Giai đoạn triển khai hệ thống trên đám mây 122

83 Hình số 4.2 Giai đoạn triển khai hệ thống trên đám mây 123

84 Hình số 4.3 Kết nối cơ sở dữ liệu tại máy chủ Sql Server 123

88 Hình số 4.7 Công cụ theo tác với cơ sở dữ liệu Sql Azure 125

97 Hình số 4.16 Thực hiện đánh giá hiệu năng với 2 thể hiện 133

98 Hình số 4.17 Thực hiện đánh giá hiệu năng với 4 thể hiện 134

99 Hình số 4.18 Thực hiện đánh giá hiệu năng với 8 thể hiện 134

99 Hình số 5.2 Kiến trúc giải pháp công nghệ phần mềm 140

101 Hình số 5.4 Tính toán chi phí hệ thống quản lý nguồn lực 145

MỞ ĐẦU

Công nghệ thông tin (CNTT) là lĩnh vực cơ bản trong tất cả mọi lĩnh vực kinh tế

vì nó được ứng dụng ở khắp nơi Các ứng dụng của CNTT tác động sâu và rộng tới tất

cả các ngành nghề trên toàn thế giới Ngày nay CNTT hiện nay trở nên thông minhhơn, mặc dù có những tiến bộ vượt bậc trong khả năng máy tính, hạ tầng CNTT củathế giới — vốn đã rất căng th ng với các tác vụ tính toán hiện tại - sắp tới có thể dễ quátải với tính phức tạp và lượng dữ liệu chưa t ng có được tạo ra bởi gần một nghìn tỉthiết bị, đối tượng, quy trình và con người được kết nối Với ý tưởng bảo toàn nănglượng, hợp nhất nguồn tài nguyên, làm cho thông tin trở nên bảo mật và s n sàng bất

cứ khi nào cần thiết Với yêu cầu đó, chúng ta phải thông minh hơn trong truy cập, xử

lý và lưu trữ dữ liệu

ây là thời điểm cần có một nền tảng được thiết kế cho ngành điện toán có hiệuquả và hiệu suất trong những không gian rộng mở hơn hay nói cách khác, tức là ởmọi nơi ó là tất cả những gì về điện toán đám mây

Điện toán đám mây là phần cốt lõi tạo lên nhận thức mới của doanh nghiệp trongứng dụng công nghệ thông tin, nó tạo ra là mô hình dịch chuyển trong cách thức làmthế nào chúng ta cung cấp kiến trúc và khả năng mở rộng của các ứng dụng Trong quákhứ, các công ty thành công dành thời gian quý báu và nguồn lực xây dựng cơ sở hạtầng, cái mà được cung cấp như là một lợi thế cạnh tranh Nó thường xuyên là theotrường hợp sau "Xây dựng nó và cái cần sẽ đến" Trong hầu hết các trường hợp, cáchtiếp cận này:

 Để lại một lượng lớn các tài nguyên tính toán không được sử dụng làm tiêu tốn không gian trong các trung tâm dữ liệu lớn

 Bắt buộc một ai đó trông giữ các máy chủ

 Gắn liền với chi phí năng lượng

Công suất tính toán không được sử dụng bị bỏ phí mà không có cách nào chuyểnsang công ty khác hay người dùng mà họ có thể tình nguyện chi trả cho các chu kỳtính toán thêm vào

Với điện toán đám mây, các máy tính dư th a có thể đưa và sử dụng và được sinhlời bằng cách bán cho khách hàng Sự chuyển đổi của việc tính toán và cơ sở hạ tầngcông nghệ thông tin vào một tiện ích, cái làm cho có tác dụng trong các trường hợphoặc có tác dụng trong một số mức độ cho phép Điều đó là nỗ lực cạnh tranh dựa trên

ý tưởng hơn là dựa trên các tài nguyên tính toán

T tất yếu khách quan, công nghệ điện toán đám mây đã trở thành lĩnh vực côngnghệ then chốt cho sự phát triển công nghệ thông tin của nhiều quốc gia trên thế giới tiêubiểu như Mỹ, Nhật Bản, Hàn Quốc, Phần Lan và Trung quốc Tại Mỹ có nhiều các công

ty lớn như Microsoft, IBM … phát triển và cung cấp dịch vụ điện toán đám mây

tin tại các công ty như Microsoft, IBM … trình bày về các đặc tính của điện toán đámmây Hiện nay có một số công ty phần mềm tập trung xây dựng phần mềm ứng dụng ,trên nền tảng điện toán đám mây như : FPT Software bắt đầu sử dụng “Cloud” qua

dịch vụ với saleforce.com t năm 2010

T xu hướng phát triển khách quan của công nghệ thông tin và hiện trạng côngnghệ nước ta việc nghiên cứu, phát triển công nghệ điện toán đám mây là tất yếu Phạm

vi nghiên cứu cũng như tầm ứng dụng của điện toán đám mây rất lớn, nó không chỉ giớihạn ở lĩnh vực công nghệ phần mềm mà còn liên quan tới nhiều các lĩnh vực khác như:

Xử lý phân tán, truyền dữ liệu và mạng máy tính …, trong giới hạn luận văn, chúng tôitập trung nghiên cứu về nguyên lý, kiến trúc điện toán đám mây theo hướng nhìn củangành phần mềm Tập trung vào nền tảng đám mây Windows Azure của Microsoft vàxây dựng thử nghiệm ứng dụng “Quản lý nguồn lực trên nền Windows Azure” Cấu trúcluận văn gồm các phần như sau:

Phần mở đầu: Nội dung phần mở đầu chỉ ra vai trò và tầm quan trọng của côngnghệ điện toán đám mây, hiện trạng phát triển công nghệ điện toán đám mây ở thế giới

và ở Việt Nam

Chương 1 Điện toán đám mây: Nội dung chương 1 trình bày các nghiên cứu vềđiện toán đám mây bao gồm : Các định nghĩa, đặc điểm điện toán đám mây Các thànhphần chính của điện toán đám mây như: Dịch vụ phần mềm, dịch vụ nền tảng, cơ sở hạtầng Ngoài ra chương này còn đề cập đến các vấn đề như : Quản lý ảo hóa, bảo mật và

mô hình triển khai điện toán đám mây

Chương 2 Microsoft với điện toán đám mây: Nội dung chương 2 trình bày cácvấn đề các giải pháp của Microsoft với điện toán đám mây, đặc điểm kỹ thuật của nềntảng Windows Azure cho việc phát triển ứng dụng và dịch vụ phần mềm

Chương 3 Xây dựng ứng dụng Quản lý nguồn lực trên nền tảng Windows Azure:Nội dung chương 3 trình bày thực nghiệm xây dựng ứng dụng quản lý nguồn lực trênnền tảng Windows Azure Hệ thống sử dụng bộ công cụ Visual Studio 2010 SP 1Microsoft để phát triển và sử dụng ngôn ngữ UML để phân tích và thiết kế ứng dụng

Chương 4 Triển khai-kiểm thử và đánh giá hiệu năng: Nội dung chương 4 trìnhbày các bước để triển khai hệ thống trên nền điện toán đám mây azure và lập kế hoạchkiểm thử hệ thống Đánh giá về khả năng chịu tải dựa theo đặc tính co giãn tài nguyêncủa điện toán đám mây

Phần kết luận: Nội dung phần này tổng kết, đánh giá về luận văn cũng như phầnmềm thực nghiệm và đưa ra một số hướng phát triển

Luận án thạc sĩ 2011

CHƯƠNG 1 : ĐIỆN TOÁN ĐÁM MÂY

Điện toán đám mây đề cập đến các ứng dụng và dịch vụ chạy trên môi trườngphân tán bằng cách sử dụng nguồn tài nguyên ảo hóa, được truy cập bằng cách sửdụng các giao thức chuẩn trên môi trường mạng và môi trường Internet

Điện toán đám mây được phân biệt bởi các khái niệm phần mềm chạy trên nguồntài nguyên được ảo hóa, không có giới hạn và người sử dụng không cần quan tâm chitiết đến các hệ thống phần cứng

Theo thống kê của tạp chí “Cloud Magazine” thì hiện tại có hơn 200 định nghĩakhác nhau về Cloud Computing Mỗi nhóm nghiên cứu đưa ra định nghĩa theo cáchhiểu, cách tiếp cận của họ nên rất khó tìm một định nghĩa tổng quát nhất của CloudComputing Ở góc nhìn khoa học kỹ thuật, có nhiều định nghĩa khác nhau, trong đónổi nên đó là ba định nghĩa của Ian Foster, Rajkumar Buyya và Wikipedia được mọingười đề cập đến nhiều nhất

Điện toán đám mây là một mô hình điện toán phân tán có tính co giãn lớn màhướng theo co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, cácnền tảng và các dịch vụ được trực quan, ảo hóa và co giãn linh động, sẽ được phânphối theo nhu cầu cho các khách hàng bên ngoài thông qua Internet (“A large-scaledistributed computing paradigm that is driven by economies of scale, in which a pool

of abstracted, virtualized, dynamically scalable, managed computing power, storage,platforms, and services are delivered on demand to external customers over theInternet”[10].)

Điện toán đám mây là một loại hệ thống phân bố và xử lý song song gồm cácmáy tính ảo kết nối với nhau và được cung cấp động cho người dùng như một hoặcnhiều tài nguyên đồng nhất dựa trên sự thỏa thuận dịch vụ giữa nhà cung cấp và người

sử dụng (“A Cloud is a type of parallel and distributed system consisting of acollection of interconnected and virtualised computers that are dynamicallyprovisioned and presented as one or more unified computing resources based onservice-level agreements established through negotiation between the service providerand consumers”[22].)

1.1.3 Định nghĩa Wikipedia

Điện toán đám mây còn gọi là điện toán máy chủ ảo, là mô hình điện toán sửdụng các công nghệ máy tính và phát triển dựa vào mạng Internet Thuật ngữ "đámmây" ở đây là lối nói ẩn dụ chỉ mạng Internet (dựa vào cách được bố trí của nó trong

sơ đồ mạng máy tính) và như một liên tưởng về độ phức tạp của các cơ sở hạ tầngchứa trong nó Ở mô hình điện toán này, mọi khả năng liên quan đến công nghệ thôngtin đều được cung cấp dưới dạng các "dịch vụ", cho phép người sử dụng truy cập cácdịch vụ công nghệ t một nhà cung cấp nào đó "trong đám mây" mà không cần phải cócác kiến thức, kinh nghiệm về công nghệ đó, cũng như không cần quan tâm đến các cơ

sở hạ tầng phục vụ công nghệ đó

Điện toán đám mây là khái niệm tổng thể bao gồm cả các khái niệm như “phầnmềm dịch vụ”, “Web 2.0” và các vấn đề khác xuất hiện gần đây, các xu hướng côngnghệ nổi bật, trong đó đề tài chủ yếu của nó là vấn đề dựa vào Internet để đáp ứngnhững nhu cầu điện toán của người dùng Ví dụ, dịch vụ Google AppEngine cung cấpnhững ứng dụng kinh doanh trực tuyến thông thường, có thể truy nhập t một trìnhduyệt web, còn các phần mềm và dữ liệu đều được lưu trữ trên các máy chủ

Hình số 1.1 : Điện toán đám mây

Theo David S Linthicum [5] đưa ra năm đặc điểm chính của điện toán đámmây

Đặc tính kỹ thuật của điện toán đám mây cho phép khách hàng đơn phương thiếtlập yêu cầu nguồn lực nhằm đáp ứng yêu cầu của hệ thống như: Thời gian sử dụng

Tài nguyên của nhà cung cấp dịch vụ được dùng chung, phục vụ cho nhiều ngườidùng dựa trên mô hình “multi-tenant” Mô hình này cho phép tài nguyên phần cứng vàtài nguyên ảo hóa sẽ được cấp pháp động dựa vào nhu cầu của người dùng Khi nhucầu người dùng giảm xuống hoặc tăng nên thì tài nguyên sẽ được trưng dụng để phục

vụ yêu cầu

Người sử dụng không cần quan tâm tới việc điều khiển hoặc không cần phải biếtchính xác vị trí của các tài nguyên sẽ được cung cấp Ví dụ : Tài nguyên sẽ được cungcấp bao gồm : Tài nguyên lưu trữ, xử lý, bộ nhớ, băng thông mạng và máy ảo [5]

Khả năng này cho phép tự động mở rộng hoặc thu nhỏ hệ thống tùy theo nhu cầucủa người sử dụng một cách nhanh chóng Khi nhu cầu tăng, hệ thống sẽ tự động mởrộng bằng cách thêm tài nguyên vào Khi nhu cầu giảm, hệ thống sẽ tự động giảm bớttài nguyên

Khả năng co giãn giúp cho nhà cung cấp sử dụng tài nguyên hiệu quả, tận dụngtriệt để tài nguyên dư th a, phục vụ được nhiều khách hàng Đối với người sử dụngdịch vụ, khả năng co giãn giúp họ giảm chi phí do họ chỉ trả phí cho những tài nguyênthực sự dùng

Nhiều dịch vụ điện toán đám mây sử dụng mô hình điện toán theo nhu cầu, môhình tương tự với cách các tiện ích theo nhu cầu truyền thống như điện được tiêu thụ,trong khi một số khác tiếp thị dựa vào tiền đóng trước Điện toán đám mây cho phépgiới hạn dung lượng lưu trữ, băng thông, tài nguyên máy tính và số lượng người dùngkích hoạt theo tháng

Ngoài năm đặc điểm chính đã mô tả ở trên, điện toán đám mây còn cung cấp một

số các đặc điểm sau :

Độ tin cậy: Độ tin cậy cải thiện thông qua việc sử dụng các site có nhiều dư th a,làm nó thích hợp cho tính liên tục trong kinh doanh và khôi phục thất bại Tuy nhiên,phần lớn các dịch vụ của cloud computing có những lúc thiếu hụt và người giám đốckinh doanh, IT phải làm cho nó ít đi.

Hiệu suất: Hiệu suất hoạt động được quan sát và các kiến trúc nhất quán, kết nối

lỏng lẽo được cấu trúc dùng web service như giao tiếp hệ thống

Khả năng chịu đựng: Khả năng chịu đựng xảy ra thông qua việc tận dụng tài

nguyên đã được cải thiện, các hệ thống hiệu quả hơn Tuy nhiên, các máy tính và cơ sở

hạ tầng kết hợp là những thứ tiêu thụ năng lượng chủ yếu

Quản lý dịch vụ

Triển khai Cấu hình Lập báo cáo Thỏa thuận cấp Dịch Vụ

Đo lường tốc độ Tính phí Cấp phép Giám sát

Hình số 1.2 : Các thành phần điện toán đám mây

Các dịch vụ cơ bản của nó bao gồm : Dịch vụ cơ sở hạ tầng (Infrastructure as aService – IaaS), dịch vụ nền tảng (Platform as a Service – PaaS), dịch vụ phần mềm(Software as a Service – SaaS)

1.3.1.1 Dịch vụ phần mềm (Software as a Service – SaaS)

Khoa Công Nghệ Thông Tin – Đại học Công nghệ Hà Nội Trang 17

Mô hình dịch vụ cho phép nhà cung cấp dịch vụ sẽ cung cấp cho khách hàng cácphần mềm dạng dịch vụ hoàn chỉnh Dịch vụ phần mềm hoạt động theo nền tảng muti-tenant Khách hàng có thể lựa chọn phần mềm hoặc dịch vụ phù hợp với nhu cầu Phầnmềm hoặc dịch vụ đó chạy trên nền tảng điện toán đám mây.

Mô hình này giải phóng người dùng khỏi việc quản lý hệ thống, cơ sở hạ tầng, hệđiều hành… tất cả sẽ do nhà cung cấp dịch vụ quản lý và kiểm soát để đảm bảo ứngdụng luôn s n sàng và hoạt động ổn định

Các ví dụ phổ biến về các yêu cầu này bao gồm IBM® Lotus® Live, IBM LotusSametime®, Unyte, Salesforce.com, Sugar CRM, và WebEx

 Giao diện tương tác với người sử dụng

 Các chức năng ứng dụng được định nghĩa trước

 Cấu trúc cơ sở dữ liệu được định nghĩa trước

 Thông qua trình duyệt, Người sử dụng có thể truy cập đến các ứng dụng bằng nhiều các thiết bị khác nhau như máy tính, điện thoại di động,…

chức, cá nhân và doanh nghiệp Chúng được bán thông qua một dịch vụ thuê bao Cácứng dụng loại này gồm: Quản lý quan hệ khách hàng, quản lý nhân sự …

Họ chỉ việc đăng ký và sử dụng ứng dụng Khách hàng hầu như không phải trả phí Mặtkhác việc đăng ký sử dụng rất đơn giản, tương tự như việc đăng ký sử dụng email Một

số dịch vụ phổ biến hiện nay là google docs, web mail, game … Nhà cung cấp dịch vụchủ yếu kiếm tiền nhờ vào quảng cáo

cần phải mua các thiết bị phần cứng đắt tiền, không phải lo bảo trì phần mềm Vì phầnmềm được cài đặt trên web, truy xuất ứng dụng thông qua trình duyệt nên có thể sử dụngbất cứ nơi nào, bất cứ thời điểm nào Ngoài ra họ cũng không cần phải lo lắng về bảomật, phòng chống vi rút

đề vi phạm bản quyền vì chỉ có một phần mềm duy nhất được cài đặt và quản lý t xa,hacker khó có thể lấy cắp dữ liệu của ứng dụng Nhà cung

Luận án thạc sĩ 2011

cấp dịch vụ có thể kiếm được nhiều tiền hơn nếu như có nhiều người sử dụng dịch vụ, họ kiếm tiền cũng bằng cách thu tiền quảng cáo …

dụng có khả năng đáp ứng được hết yêu cầu của mọi người là rất khó, điều này đòi hỏicác nhà cung cấp dịch vụ phân tích yêu cầu nghiệp vụ rõ ràng trước khi triển khi ứngdụng nên SaaS

dung lượng thông tin lớn thì vấn đề chuyển đổi dữ liệu lên SaaS sẽ gặp khó khăn vì vớicác dữ liệu nhạy cảm với doanh nghiệp thì trước khi đưa nên SaaS thì cần phải mã hóathông tin

các ứng dụng Business Intelligence, với khối lương dữ liệu rất lớn, không thể truyền tảiqua mạng internet được, với lại dữ liệu này cần phải bảo mật cao, nên rất khó để kháchhàng đồng ý đưa hết dữ liệu của họ lên internet

cần phải có chính sách bảo mật tốt và phải có thoả thuận cấp dịch vụ hấp dẫn thì kháchhàng mới có thể tin tưởng giao dữ liệu nên trên SaaS

1.3.1.2 Dịch vụ nền tảng (Platform as a Service – PaaS)

PaaS cung cấp cho các nhà phát triển một nền tảng hoàn chỉnh bao gồm: Pháttriển ứng dụng, phát triển giao diện, phát triển cơ sở dữ liệu, lưu trữ dữ liệu Đồng thời

hỗ trợ phát triển sản phẩm phần mềm theo chu kỳ vòng đời như phát triển, kiểm định,triển khai các ứng dụng và dịch vụ trên nền tảng điện toán đám mây

Các thành phần cốt lõi của PaaS [5]

với người sử dụng

thiết kế, viết các mã lệnh nhằm đáp ứng các yêu cầu nghiệp vụ và thực hiện kiểm thửphần mềm đã thực hiện

hoặc dịch vụ thông qua môi trường web

của người phần mềm

Cung cấp môi trường cho phép tích hợp ứng dụng phần mềm

sử dụng nên môi trường dịch vụ điện toán đám mây Lúc đóngười sử dụng trở thành dịch vụ phần mềm

 Lưu trữ: Cung cấp khả năng lưu trữ bên vững cho các ứng dụng và dịch

vụ bao gồm : Lưu trữ cơ sở dữ liệu và các file theo yêu cầu

thời gian dài như sao lưu, phục hồi và xử lý các ngoại lệ (Exception) có liên quan tới hoạtđộng của ứng dụng

Hiện nay rất nhiều các chuyên gia là việc trong 2000 công ty tin học hàng đầutoàn công đều có nhận định chung , PaaS như là một cách phát triển, triển khai và duytrì các ứng dụng và dịch vụ với giá thành rẻ

1.3.1.3 Dịch vụ cơ sở hạ tầng (Infrastructure as a Service – IaaS )

IaaS thực là dịch vụ trung tâm, cung cấp khả năng truy xuất tài nguyên t xa IaaSbao gồm một tập hợp các tài nguyên vật lí như các máy chủ, các thiết bị mạng và các ổlưu trữ Chúng được đưa ra như là các dịch vụ để cung cấp cho người tiêu dùng Cácdịch vụ ở đây hỗ trợ cơ sở hạ tầng ứng dụng - bất kể cơ sở hạ tầng đó đang được cungcấp qua một đám mây hay không Cũng như với các dịch vụ nền tảng, sự ảo hóa là mộtphương pháp thường được sử dụng để tạo ra chế độ phân phối các nguồn tài nguyêntheo yêu cầu

Ví dụ về các dịch vụ cơ sở hạ tầng bao gồm IBM Bluehouse, VMware, AmazonEC2, Microsoft Azure Platform, Sun ParaScale Cloud Storage và nhiều hơn nữa

Ưu điểm IaaS :

 IaaS sử dụng công nghệ ảo hóa nên có thể thấy rõ sự tiết kiệm chi phí do việc sử dụng nguồn lực hiệu quả mang lại

 Người dùng không cần quan tâm tới việc duy trì thiết bị phần cứngmạng, cũng như những vấn đề rắc rối trong quá trình vận hành hệ thống mạng đem lại

 Do nhiều nhà cung cấp dịch vụ cơ sở hạ tầng (IaaS) yêu cầu người sửdụng phải trả tiền cố định theo dung lượng sử dụng/đơn vị thời gian, do vậy để giảm chiphí và tận dụng thế mạnh công nghệ ảo hóa yêu cầu người sử dụng phải tính chính xácnhu cầu thực sự cần dùng đối với hệ thống của họ

 Những yếu tố mà người dùng cần phải tính khi thuê bao IaaS như : Dunglượng lưu trữ, băng thông, khả năng tính toán và xử lý…

1.3.2.1 Tổng quan công nghệ ảo hóa.

Ảo hóa đã cách mạng hóa công nghệ trung tâm dữ liệu thông qua một tập hợp các kỹ thuật và các công cụ tạo điều kiện thuận lợi cho việc cung cấp và quản lý động

Luận án thạc sĩ 2011

trung tâm dữ liệu của cơ sở hạ tầng (IaaS) Ảo hóa có thể được định nghĩa là sự tr utượng hóa các tài nguyên máy tính Cho phép tách biệt riêng tách biệt người sử dụng

và ứng dụng về những đặc tính phần cứng chuyên biệt của các hệ thống mà họ sử dụng

để thực hiện các công việc của máy tính

Ở mức đơn giản nhất, ảo hóa cho phép bạn sử dụng ít nhất một máy tính hoạt động trong nhiều môi trường khác nhau trên một phần cứng duy nhất

Ví dụ, với ảo hóa, Người sử dụng có thể đồng thời sử dụng một máy Linux vàmột máy Windows cùng trên một hệ thống Hay họ có thể dùng một máy bànWindows95 và một máy bàn Windows XP trên một trạm máy

1.3.2.2 Phân tầng trong kiến trúc ảo hóa.

Theo Rajkumar Buyya [14] các lớp trong kiến trúc ảo hóa được phân tầng nhưsau :

Hình số 1.3 : Các lớp trong kiến trúc ảoa) Tầng ảo hóa (Virtualization layer)

Nhiệm vụ của tầng này sẽ phân vùng tài nguyên vật lý của máy chủ vật lý thànhnhiều máy ảo nhằm đáp ứng các khối lượng công việc thực hiện khác nhau Nó tiếnhành thiết lập chế độ lập lịch, phân bổ tài nguyên vật lý và làm cho mỗi máy ảo nghĩrằng nó hoàn toàn sở hữu tài nguyên vật lý (Như ổ đĩa, Ram và bộ xử lý …)

Trong phương pháp mô phỏng phần cứng, phần mềm dùng để ảo hóa (thườngđược biết đến là một hypervisor) trình diễn một môi trường phần cứng được mô phỏng

mà các hệ điều hành khách hoạt động trên đó Môi trường phần cứng được mô phỏngnày thường ám chỉ phần mềm điều khiển máy ảo hay VMM (Visual Virtual MachineManager)

VMM tạo ra một môi trường phần cứng được chuẩn hóa trên đó hệ điều hànhkhách cư trú và tương tác Do hệ điều hành máy ảo (Guest OS) và VMM tạo ra một

gói thống nhất, gói này có thể được chuyển t máy này sang máy khác, mặc dù các cấuhình vật lý của hệ thống mà gói chạy trên đó có thể khác Hypervisor cư trú giữaVMM và phần cứng vật lý chuyển yêu cầu tài nguyên t VMM sang máy chủ vật lý.Công nghệ thực thi ở đây chính là ảo hóa phần cứng Phương pháp ảo hóa nàyđược hiểu là các ứng dụng chạy trên một hệ điều máy ảo (Guest OS) hoàn toàn biệt lậpvới ít nhất một hệ điều máy ảo đang hoạt động, một hệ điều hành chạy trên mỗi VMM.Các VMM đều lưu trú trên một hypervisor ảo.

Trình điều khiển máy ảo phải cung cấp cho máy ảo một “ảnh” của toàn bộ hệthống, bao gồm BIOS ảo, không gian bộ nhớ ảo, và các thiết bị ảo Trình điều khiểnmáy ảo cũng phải tạo và duy trì cấu trúc dữ liệu cho các thành phần ảo (đặc biệt là bộnhớ), và cấu trúc này phải luôn được cập nhật cho mỗi một truy cập tương ứng đượcthực hiện bởi máy ảo

Các công ty cung cấp phần mềm ảo hóa mô phỏng phần cứng gồm có VMWare(hai phiên bản VMWare Server và ESX Server), Microsoft cung cấp một sản phẩmđược gọi là Virtual Server VMWare chỉ hỗ trợ các máy chủ x86, đặc biệt là Hệ điềuhành Microsoft Phần mềm Virtual Server của Microsoft được dự đoán là sẽ bị Hyper-

V thay thế, phần mềm này được biết đến là một phần của Microsoft Windows Server2008

b) Máy ảo (Virtual machine)

Công nghệ máy ảo cho phép quản lý tài nguyên dễ dàng và mềm dẻo để quản lýnguồn tài nguyên trong các môi trường điện toán đám mây, Nó cải thiện việc sử dụngcác nguồn tài nguyên như vậy bằng cách ghép nhiều máy ảo trên một máy chủ

Máy ảo được phân ra làm hai tầng :

Hình số 1.4 : Phân tầng trong máy ảoCác ứng dụng chạy triển khai của người sử dụng sẽ chạy trên nền tảng hệ điều hành máy ảo (Guest os) Hệ điều hành máy máy ảo chạy trên môi trường máy ảo

Luận án thạc sĩ 2011

1.3.2.3 Chu trình vòng đời máy ảo.

Hình dưới đây mô tả chu trình vòng đời quá trình cung cấp và quản lý máy ảo

Hình số 1.5 : Chu trình vòng đời máy ảo

Bước 1: Yêu cầu dịch vụ phía khách hàng: Khách hành tính toán yêu cầu thực

tế cần sử dụng như yêu cầu tài nguyên máy chủ, băng thông, khả năng tính toán cầnđáp ứng Các yêu cầu này dựa trên quá trình phân tích yêu cầu thực tế của hệ thống.Sau đó khách hàng đệ trình yêu cầu cần thực thi với nhà cung cấp

Bước 2: Cung cấp máy ảo: Hệ thống ảo hóa cung cấp hệ điều hành ảo (Guest

OS) và cấu hình các yêu cầu nguời dùng thông thường là môi trường Web Sau đó cácyêu cầu sẽ được đáp ứng dựa trên thỏa thuận cung cấp dịch vụ

Bước 3: Hoạt động máy ảo: Đáp ứng các yêu cầu ứng dụng chạy trên nền tảng

web (Ứng dụng web, ứng dụng service chạy trên nền tảng web)

Bước 4 : Giải phóng máy ảo : Khi yêu cầu khách hàng bị thu hẹp lại hoặc khách

hàng yêu cầu ng ng cung cấp dịch vụ, lúc đó hệ thống tự động tính toán dựa trên yêucầu người dùng, máy ảo tự động giải phóng tài nguyên nhằm phục vụ cho các yêu cầungười sử dụng khác

1.3.2.4 Tiến trình cấp phát máy ảo

Tiến trình cấp phát máy ảo được mô tả theo các bước sau [14]:

Bước 1: Lựa chọn máy chủ t danh sách máy chủ có khả năng đáp ứng yêu cầu.

Các máy chủ lựa chọn phải là các máy chủ có cấu vật lý phù hợp với yêu cầu cần xử lýcủa người dùng Cùng lúc đó hệ điều hành tạm thời sẽ được lựa chọn, cả hệ điều hành

và máy chủ sẽ được cung cấp cho máy chủ ảo

Bước 2: Các phần mềm thích hợp sẽ nạp vào hệ thống máy ảo (Bao gồm hệ điều

hành, bộ điều khiển của các thiết bị và các dịch vụ cần thiết của ứng dụng)

Bước 3: Chỉnh sửa và cấu hình thiết bị (Như địa chi IP, các cổng), quá trình cấu

hình này giúp cho máy ảo có thể làm việc được với môi trường mạng

Hình số 1.6 : Mô tả tiến trình cấp phát máy ảo

Bước 4: Đây là bước cuối cùng của quá trình cấp phát máy ảo Tại bước này máy

chủ ảo thực sự cấp phát(khởi động) thành công

Kết luận: Cấp phát máy chủ là quá trình thiết lập và cấu hình máy chủ dựa theo

các yêu cầu của các tổ chức bao gồm : Phần cứng và các thành phần phần mềm (bộ xử

lý, bộ nhớ, lưu trữ, thiết bị mạng, hệ điều hành, ứng dụng… ) Thông thường cấp phátmáy ảo có thể dựa vào tài liệu hướng dẫn cài đặt của hệ điều hành

Quá trình khám phá (tìm kiếm) các dịch vụ: là quá trình cho phép các dịch vụ

phía khách hàng có thể tìm kiếm các dịch vụ đã được cung cấp bởi hệ thống

Các nhà cung cấp dịch vụ điện toán đám mây cung cấp tập hợp các thư viện nhưcác hàm API để hỗ trợ cho các nhà phát triển ứng dụng thực thi tìm kiếm dịch vụ trênnền tàng điện toán đám mây

Ví dụ : Google cung cấp tập hợp các hàm API (Google APIs Discovery Service)thực thi tìm kiếm dịch vụ Google cung cấp 25 hàm API, tất cả các hàm này đều dựtrên Rest REpresentational State Transfer (REST) – Chuyển giao Trạng thái đại diện

là một tập hợp các nguyên tắc kiến trúc và một kiểu kiến trúc phần mềm để xây dựngcác hệ thống dùng mạng (network-enabled system) dựa trên các cơ cấu mà định nghĩa

và truy cập các tài nguyên, ch ng hạn như WWW (World Wide Web)

Nguyên tắc REST sử dụng các bộ định danh tài nguyên đồng bộ (uniformresource identifiers) (URIs) để định vị và truy cập một đại diện đã cho của tài nguyên.Đại diện Nguồn, gọi là Trạng thái đại diện, có thể được tạo, lấy ra, sửa đổi, và xoá bỏ

Luận án thạc sĩ 2011

Khả năng sao lưu dự phòng: Có thể được sử dụng để tạo và duy trì các bản sao

chép các dữ liệu trên các trung tâm dữ liệu Dịch vụ này tạo tính tin cậy và s n sàngcho các doanh nghiệp sử dụng dịch vụ và phần mềm trong công nghệ điện toán đámmây

Ví dụ khả năng sao lưu dự phòng

Google sử dụng App Engine để một dịch vụ lưu trữ phân tán, những kho dữ liệuphân tán này sẽ phát triển dần theo dữ liệu của bạn App Engine cung cấp các hàm API

để thực hiện thao tác với cở sở dữ liệu

Google App Engine cung cấp hai dạng datastore:

vai trò là master chịu trách nhiệm đọc và truy vấn, các trung tâm dữ liệu khác đóng vai trò slave Với mô hình này thì dữ liệu được sao lưu không đồng bộ, tuy nhiên lợi thế của

mô hình này không gian lưu trữ nhỏ, chi phí CPU thấp

tâm dữ liệu khác dựa trên thuật toán Paxos Đây là một giải pháp mới, tính

s n sàng cao và đáng tin cậy Tuy nhiên chi phí cao, do đó nó được sử dụng cho các ứng dụng cực kì quan trọng

Khi thực hiện sao lưu dự phòng, việc tránh trùng lặp dữ liệu là tối cần thiết

Ví dụ

Giải pháp tránh trùng lặp dữ liệu của Cisco thực hiện như sau :

Hình số 1.7 : Giải pháp tránh trùng lặp dữ liệu của Cisco

máy chủ theo thời gian

Tại nguồn

 Agents của phần mềm máy khách phát hiện các đoạn dữ liệu lặp lại trong file con ngay tại nguồn Chỉ có các đoạn dữ liệu mới, khác biệt được truyền qua mạng và lưu trữ vào đĩa

 Cửa sổ sao lưu nhỏ hơn, giảm bớt ảnh hưởng hàng ngày đến cơ sở hạ tầng vật lý/ảo

Tại đích

 Ứng dụng sao lưu gửi dữ liệu gốc đến một thiết bị lưu trữ đích

 Dữ liệu được loại bỏ trùng lặp ngay khi đến đích – trong hoặc sau khi thực hiện sao lưu

Hình số 1.8 : Loại bỏ trùng lặp tại nguồn/đích

1.3.3.2 Cân bằng tải

Quá trình cân băng tải là quá trình xử lý giúp cho hệ thống tránh hiện tượng tắcnghẽn xảy ra do mất cân bằng tải Cân bằng tải cũng đề cập đến vấn đề xử lý lỗi trongtình huống khi một trong các thành phần của các dịch vụ bị lỗi trong khi các dịch vụtiến hành giao tiếp thông tin với nhau Điều đó có nghĩa cân bằng tải cung cấp mộtmáy cho phép tự động cấp phép, tái cấp phép mà không cần phải cấu hình lại mạng.Mục đích chính của cân bằng tải đó là :

Các đặc điểm liên quan tới cân bằng tải :

 Các nút có thể lưu trữ cùng một nơi , hoặc lưu trữ riêng biệt

 Cân bằng tải Transmission Control Protocol (TCP) và UDP (UDP) lưu lượng truy cập

 Sử dụng phần mềm máy chủ Web để thực thi

Thực hiện cân bằng tải giúp cho việc tiêu thụ tài nguyên có thể giữ một cách tốithiểu Cân bằng tải giúp cho các doanh nghiệp giảm thiểu sự căng th ng về đầu tư trangthiết bị phần cứng và giúp cho mở rộng hệ thống dễ dàng hơn

Luận án thạc sĩ 2011

1.3.3.3 Quản lý tài nguyên

Điện toán đám mây cung cấp một cách triển khai và truy cập và quy mô lớn chia

sẻ nguồn lực theo yêu cầu, trong thời gian thực, và với chi phí giá cả phải chăng

Mây tài nguyên quản lý các giao thức nhằm xử lý với các tài nguyên đồng nhất

và không đồng nhất Quản lý nguồn tài nguyên ảo hóa, thiết lập kế hoạch với việc kếtnạp công việc và với việc sử dụng tài nguyên Quá trình phân lịch cho việc cấp phát tàinguyên thông qua kiến trúc ảo hóa trong điện toán đám mây

Khi các tổ chức thực hiện trao đổi thông tin với nhau, nguy cơ rò rỉ thông tin làrất lớn Quá trình trao đổi thông tin nhậy cảm với các tổ chức bên ngoài là nguyênnhân gây ra sự mất an toàn thông tin

Việc quản lý dữ liệu trong điện toán đám mây là một thách thức cho doanhnghiệp cung cấp dịch vụ đám mây Trong điện toán đám mây cần thực hiện giám sáttruy xuất tới hàng nghìn các dịch vụ và các dữ liệu Với mô hình doanh nghiệp, quảntrị có nghĩa là kiểm soát hoặc khả năng ủy quyền sử dụng dựa theo các tiêu chuẩn quyđịnh về cách thức tiếp cận đã được ban hành

Quản trị dữ liệu có nghĩa là điều khiển quá trình truy cập tới dữ liệu của dịch vụbằng cách sử dụng các chính sách, theo dõi quá trình truy cập bằng các cơ chế như ghilog và xử lý các ngoại lệ xuất hiện khi tiến hành truy nhập dữ liệu

Hình số 1.9 : Quản lý truy suất dữ liệu

1.3.4.1 Khả năng tương tác

Khả năng tương tác có nghĩa là tính khả chuyển ,tích hợp ứng dụng và dữ liệugiữa các đám mây của các nhà cung cấp khác nhau Do hypervisors khác nhau (KVM,Hyper-V, ESX, ESXi), công nghệ máy ảo, lưu trữ, cấu hình hệ điều hành tiêu chuẩn anninh và các giao diện quản lý khác nhau nên nhiều các hệ thống đám mây không cókhă năng cộng tác Tuy nhiên nhiều doanh nghiệp mong muốn khả năng tương tácgiữa các hệ thống nội bộ của họ với hê thống đám mây

Vấn đề của khả năng tương tác cần phải được giải quyết để cho phép các ứngdụng được chuyển đổi giữa các đám mây hoặc được sử dụng nhiều nền tảng điện toánđám mây Tuy nhiên, hầu hệt các đám mây đều hoàn toàn che khuất đặc tính này chongười sử dụng Hầu hết thời gian người sử dụng đều cho khả năng tương tác trong cácđám mây là tốt, chỉ đến khi họ gặp phải vấn đề về truy cập dữ liệu

1.3.4.2 Chuyển dữ liệu

Chuyển dữ liệu giữa các trung tâm dữ liệu hoặc giữa các hệ thống đám mây cótầm quan trọng lớn Trong quá trình chuyển dữ liệu, Một số cân nhắc cần được quantâm ứng với mỗi tài khoản thực hiện chuyển dữ liệu như : Không mất dữ liệu, tính sãnsàng, khả năng mở rộng, chi phí, sự hiệu quả và tính cân bằng tải Người sử dụng sẽ cóthể để di chuyển dữ liệu và ứng dụng của họ bất cứ lúc nào t một điểm đến một điểmkhác, Quá trình được thực hiện một cách liền mạch, mà không có bất kỳ một nhà cungcấp kiểm soát nó

Nhiều doanh nghiệp sẽ không thực hiện việc chuyển đổi dữ liệu nhạy cảm của họnên điện toán đám mây vì rất nhiều các lý do như an ninh, kiểm soát truy nhập dữliệu

Quản lý dịch vụ bao gồm triển khai, giám sát, lập báo cáo, dịch vụ cung cấp thỏathuận và đo lường thanh toán

1.3.5.1 Triển khai và cấu hình

Để giảm thiểu sự phức tạp và hành chính hóa trong quá trình triển khai đám mây.Chúng ta cần tự động quá quy trình theo chu kỳ vòng đời của sự phát triển Tự độnghóa cấu hình hệ thống, bảo trì hệ thống mạng máy tính bằng cách dựa trên các chínhsách quy định các đặc tính kỹ thuật đặc thù là vô cùng quan trọng

Có rất nhiều các bộ công cụ hỗ trợ thực hiện quản lý thực hiện cấu hình như :cfengine [2], Chef của Opscode-chef[16], rPath [23] và Puppet

Luận án thạc sĩ 2011

1.3.5.2 Giám sát và thiết lập báo cáo

Phát triển, kiểm thử, tìm lỗi và nghiên cứu về hiệu năng thực thi của điện toánđám mây là khá phức tạp Chi phí quản lý tăng nên một cách đáng kể khi số lượng cácsite tăng nên

Để giải quyết vấn đề đã đề cập ở trên chúng ta cần giám sát và thiết lập các báocáo về hệ thống Sự giám sát về cơ bản đó là giám sát chu kỳ vòng đời SLA Quá trìnhthiết lập giám sát cũng xác định khi một SLA hoàn tất và thiết lập báo cáo về đo lườngthanh toán

Ví dụ

Một số các dịch vụ được sử dụng để thực hiện giám sát hệ thống đám mây vàthiết lập báo cáo như sử dụng Hyperic HQ [17] để thực hiện giám sát các dịch vụSimpleDB, SimpleQueue của Amazon

Amazon SimpleDB (SDB) là dịch vụ Web cho phép lưu trữ, xử lý và truy vấn tậphợp dữ liệu có cấu trúc Dữ liệu lưu trữ không phải là một cơ sở dữ liệu quan hệ theocách tiếp cận truyền thống mà ở mức độ cao hơn dưới dạng các sơ đồ, với dữ liệu ítcấu trúc lưu trữ trong các đám mây

 Simple Storage Service

Amazon Simple Storage Service (S3) S3 là hệ thống lưu trữ dữ liệu nhanh và cóthể mở rộng được trên internet giúp người dùng lưu trữ và lấy dữ liệu một cách đơngiản với bất cứ dung lượng nào, Cơ chế tính phí dựa trên dung lượng lưu trữ và băngthông mà người sử dụng dùng Không phí cài đặt, không phí tối thiểu hay phí phụ trội

1.3.5.3 Thỏa thuận cấp dịch vụ

Người dùng luôn muốn dịch vụ hệ thống ổn định và đáng tin cậy Kiến trúc đámmây được coi là có tính s n sàng cao, và có thể chạy ổn định 24h/ngày × 7 ngày Nhiềudịch vụ đám mây được các nhà cung cấp đầu tư chi phí rất lớn với mục tiêu là cho hệthống đám mây của họ đáng tin cậy Tuy nhiên, nếu vì một lý do nào đó mà dịch vụ đixuống thì khách hàng sẽ phải thực hiện những gì ? Làm thế nào để họ có thể truy cậpđược dữ liệu được lưu trữ trên đám mây? Trong trường hợp này các nhà cung cấp đámmây sẽ phải trả tiền phạt cho khách hành như tiền bồi thường để đáp ứng SLAs

SLA được định nghĩa như là một hợp đồng giữa nhà cung cấp dịch vụ và kháchhàng để đảm bảo các yêu cầu dịch vụ mong muốn Nó bao gồm các đáp ứng mongmuốn của dịch vụ và các tham số Có một số ít tiêu chuẩn chung liên quan tới cáctham số SLA: trong đó đề cập tới tham số gì và giá trị của nó được tính toán như thế

nào Các định nghĩa liên quan tới các tham số như tín s n có, độ tin cậy, tính s n sàng,tính bảo mật…và báo cáo về sự đồng thuận của việc sử dụng dịch vụ [3] Về vấn đềtính toán SLA đề cập tới làm thế nào để tính toán chính xác các tham số chất lượngdịch vụ mà nhà cung cấp dịch vụ cung cấp cho khách hàng Các thống kê hoạt độngcủa các ứng dụng và mạng quan trọng có thể đóng vai trò cơ bản ảnh hưởng tới quản

“Inbound/Outbound Data Transfer”), dung lượng lưu trữ ”thông thường được tính theoGB”, phí phần mềm

Ví dụ : Mô hình tính toán chi phí GoGrid [7], nghiên cứu tính toán chi phí củaIDC[18]

1.3.5.5 Cấp phép

Tự cấp phép dịch vụ ứng dụng cho phép các nhà phát triển ứng dụng có thể thiếtlập cơ sở hạ tầng ứng dụng, ch ng hạn như máy chủ ứng dụng Java, cơ sở dữ liệu, máychủ truyền thông báo mà không có bất kỳ giúp đỡ hoặc hỗ trợ t các đội cơ sở hạ tầng.Tính năng tự cấp phép dịch vụ ứng dụng làm ẩn sự phức tạp của các đám mâydoanh nghiệp t các nhà phát triển ứng dụng Tính năng này thực hiện trao quyền chocác nhà phát triển để họ có thể thiết lập và cấu hình cơ sở hạ tầng ứng dụng phức tạpmột cách đơn giản thông qua sự kiện click vào các nủt

Bằng việc xây dựng các cổng thông tin hỗ trợ cho việc tự cung cấp dịch vụ ứngdụng theo yêu cầu sẽ làm giảm chi phí Quá trình cung cấp cũng giúp cho việc quản lýtài nguyên, quản lý khối lượng công việc, tự động phục hồi, thực thi các nhiệm vụ vàcác tiến trình một cách tự động Cung cấp có nghĩa là theo thời gian, theo nhu cầu cấpphát và hủy cấp phát Ngôn ngữ đánh dấu cấp phát dịch vụ(Service ProvisioningMarkup Language “SPML”) được định dạng theo XML mô tả quá trình cấp phát và

Có rất nhiều các cuộc hội thảo đề cập tới các vấn đề bảo mật điện toán đám mây.Trong khoàng thời gian t tháng sáu đến tháng tám năm 2009, một số các mạng xã hộinhư Twitter, Facebook, Livejournal, và Google trở thành mục tiêu của các cuộc tấncông bằng cách sử dụng DDoS[24][20], tấn công bằng DDoS trở lên đơn giản hơn vàmạnh mẽ hơn đối với các môi trường như EC2.

Những thách thức chính của bảo mật đám mây đó là hiệu suất, quản lý rủi ro,thực hiện giám sát, thiết kế và các vấn đề liên quan tới triển khai Xây dựng lòng tingiữa các bên liên quan tới điện toán đám mây như người dùng, doanh nghiệp, mạng vànhà cung cấp dịch vụ Xây dựng các chính sách và hỗ trợ kỹ thuật về các vấn đề liênquan tới bảo mật cho người sử dụng cuối có thể là một ý tưởng tốt của nhà cung cấpdịch vụ

Khách hàng lo lắng về bảo mật thông tin của họ nên thực hiện mã hóa dữ liệutrước khi chuyển dữ liệu nên mây Các nhà cung cấp dịch vụ phải cung cấp các tiệntích để đơn giản hóa quá trình mã hóa các tập tin và chuyển chúng nên đám mây

Các nhà cung cấp sử dụng các tiêu chuẩn mã hóa tân tiến “Advanced EncryptionStandard (AES)” như AES-128, AES-192, hoặc AES-256 [1].

Hình số 1.11 : Mã hóa trước khi chuyển dữ liệu nên đám mây

1.3.6.2 Định danh cục bộ và định danh liên đoàn

Quá trình phát triển các dịch vụ trong điện toán đám mây ngày một gia tăng,Thông tin được lưu trữ trên các máy tính cá nhân có thể được lưu trữ trong đám mây.Các tài liệu lưu trữ có thể bao gồm: Văn bản, bảng tính, âm thanh, video, hồ sơ, thôngtin tài chính của mỗi cá nhân…;

Định danh cục bộ: Trong điện toán đám mây có thể được mô tả như sau “Khả

năng của mỗi tổ chức/cá nhân có thể kiểm soát các thông tin của chính mình trong điệntoán đám mây, ngoài ra định danh cục bộ còn cung cấp khả năng kiểm soát người dùngtruy cập thông tin vào chính tổ chức/cá nhân đó [15]”

 Thông tin cá nhân được quản lý và giám sát như là một phần thông tin được

sử dụng của một tổ chức Nó sẽ được quản lý t khi thông tin được hìnhthành cho tới khi thông tin bị hủy bỏ Bảo vệ thông tin cuả cá nhân trongđám mây sẽ được xem xet theo t ng giai đoạn : Tạo ra dữ liệu, sử dụng dữliệu, chuyển giao và chuyển đổi dữ liệu, lưu trữ dữ liệu, các thiết bị lưu trữ

dữ liệu và hủy bỏ dữ liệu

 Không thể sử dụng đám mây để lưu trữ, xử lý dữ liệu và chương trình nếunhư đám mây không hỗ trợ bảo mật thông tin Vấn đề quan trọng đề cập đến tính riêngbiệt trong đám mây đó là làm thế nào để bảo mật thông tin đối với người dùng khôngđược phép truy cập thông tin? , thậm chí khi nhà cung cấp đám mây không đáng tin cậy

Định danh liên hợp (Federated Indentity): Là vấn đề định danh cho các đối

tượng không cùng một tổ chức, doanh nghiệp nhằm phục vụ những hoạt động chung

Nó nhắm tới các vấn đề tương tác giữa các hệ thống doanh nghiệp khác nhau màkhông cần phải phân chia gianh giới giữa chúng Đặc trưng kỹ thuật này được thựchiện một cách dáng tin cậy

Luận án thạc sĩ 2011

Định danh liên hợp là chuẩn kỹ thuật cho phép các tổ chức khác nhau cùng chia

xẻ định danh giữa chúng Chuẩn kỹ thuật này còn cho phép định danh thông tin xuyênsuốt giữa các mạng khách nhau Ứng dụng phổ biến của định danh liên hợp như thựchiện chế độ chỉ thực hiện đăng nhập một lần(single sign-on) có bảo mật trên Internet

Mô tả quá trình thực hiện đăng nhập một lần theo hình sau :

Hình số 1.12 : Thực hiện cơ chế đăng nhập một lần

Sử dụng định danh liên hợp có thể làm gia tăng tính bảo mật cho mạng, người sửdụng chỉ cần định danh và xác thực một lần là họ có thể sử dụng được các mạng khác

Sử dụng định danh liên hợp trong đám mây có nghĩa người sử dụng trong cácđám mây khác nhau có thể sử dụng định danh liên hợp để định danh cho chính họ Tấtnhiên, yêu cầu đinh danh phải được mã hóa Với cách tiếp cận này, người dùng và máychủ đám mây phải là duy nhất (không có sự trùng lặp) Các định danh này là định danh

có phân tầng Để truy nhập vào dịch vụ đám mây, mỗi người sử dụng cần phải xácthực thông tin trên mỗi đám mây lưu trữ thông tin của họ, với các đám mây nhỏ yêucầu xác thực thông tin là đơn giản, Tuy nhiên với đám mây lai (Hybrid cloud) vì là sựkết hợp của đám mây riêng (Đám mây riêng) và đám mây công cộng(public cloud) nênviệc định danh là khó khăn hơn vì người dùng và máy chủ nằm ở các miền khác nhau

[9][13]

Ví dụ định danh liên hiệp:

Hình số 1.13 : Quản lý định danh liên hợp trong đám mây

Trong đó KPG (Private key generator) gốc sẽ thực hiện việc phân bổ và xác thựcđịnh danh cho tất cả các đám mây riêng và đám mây chung Đám mây riêng và đámmây chung sử dụng miền KPG của mình để thực hiện phân bổ, xác thực thông tin củangười sử dụng và máy chủ trên đám mây của mình Mỗi người dùng và máy chủ sẽđược định danh bởi chính họ Định danh này là định danh phân tầng (hierarchicalidentity) Hình dưới đây mô tả kiến trúc phân tầng của điện toán đám mây.

Hình số 1.14 : Kiến trúc phân tầng của điện toán đám mây

Mô tả

o Tại nút gốc (nút có mức 0) đó là KPG gốc

o Tại nút con mức 1 chính là các nhánh của KPG Thực chất đây là một trung

tâm dữ liệu (cung cấp dịch vụ lưu trữ của đám mây)

o Tại nút là (nút con mức 2) là người sử dụng trọng điện toán đám mây

Đối với doanh nghiệp, quản lý tài khoản của người dùng và cấp đặc quyền truyxuất vào các tài nguyên tưng ứng với quyền được cấp phát là vô cùng quan trọng.Người sử dụng phải chấp hành nghiêm chỉnh các quy định về quyền hạn truy xuất tàinguyên trong công ty

Một doanh nghiệp có thể có nhiều các hệ thống mạng khác nhau do vậy rất có thểmỗi nhân viên sẽ có nhiều tài khoản để truy cập vào các mạng này Do vậy quản trịmạng trong doanh nghiệp có thể đối mặt với vấn đề là cần phải chứng thực người sửdụng nhiều lần khác nhau ứng với các mạng khác nhau Mặt khác các doanh nghiệpcũng gặp khó khăn khi thực hiện hỗ trợ nhân viên chỉ cần truy nhập một lần khi truysuất thông tin Các phần mềm hỗ trợ cho xử lý đăng nhập một lần cũng gặp nhiều cácvấn đề về an toàn thông tin

Với chứng thực, các đám mây thương mại dựa trên các thông tin thanh toán đểđịnh danh khách hàng Đám mây riêng dựa trên chứng thực như giấy chứng X509hoặc nền tảng KPI Ví dụ Amazon E2 API là chuẩn phổ biến, Nó sử dụng SOAP APIdựa trên giấy chứng thực X509 để thực hiện chứng thực người dùng Ngoài ra Amazon

và khóa truy nhập/khóa bảo mật Một số đám mây có đặc điểm “nhóm bảo mật”, trong

đó nhóm có thể nhìn thấy hình các hình ảnh ảo của nhau, đặc điểm này cho phép cácthành viên trực thuộc nhóm chia sẻ truy nhập tới phân khúc của mạng riêng của nhóm

mà các thành viên ngoài nhóm không thể truy xuất được

Khả năng chịu lỗi là một trong những vấn đề được đề cập trong công nghệ điện toán đám mây Nó đề cập tới tất cả các công nghệ cho phép hệ thống có thể chịu đựng được khi các lỗi xẩy ra Khả năng tự động xử lý lỗi là vô cùng quan trọng, hệ thống phải cố gắng xác định được lỗi, phải đảm bảo dịch vụ phải đáng tin cậy và có tính s n sàng cao Quá trình xảy ra lỗi đều xuất phát t quy mô dữ liệu của chương trình và t các đặc điểm của điện toán đám mây

 Lỗi dữ liệu : Lỗi có nguyên nhân t thiếu sót dữ liệu như nội dung dữ liệu bị sai hoặc bị cắt bớt

 Xử lý tính toán sai : Phần cứng hoặc cơ sở hạ tầng bị hỏng, như việc truy xuất

dữ liệu quá chậm, trong truy xuất dữ liệu lưu trữ xảy ra lỗi ngoại lệ

 Cho dù các nguyên nhân xảy ra lỗi là khác nhau, các lỗi được phân biệt theo cácloại khác nhau thì hệ thống cần phải đưa ra các chính sách về khả năng chịu lỗi tương ứng với hai loại đã được đề cập ở trên

Có 4 mô hình triển khai chính đám

Cloud), đám mây riêng (Private Cloud) ,

1.4.1 Đám mây công cộng

Các dịch vụ đám mây được nhà cung cấp dịch vụ cung cấp cho mọi người sửdụng rộng rãi Các dịch vụ được cung cấp và quản lý bởi một nhà cung cấp dịch vụ vàcác ứng dụng của người dùng đều nằm trên hệ thống đám mây

Các tài nguyên trong đám mây sẽ được cấp phát động, Các dịch vụ được cungcấp thông qua môi trường internet Khách hàng sử dụng dịch vụ sẽ được lợi là chi phíđầu tư thấp, giảm thiểu rủi ro do nhà cung cấp dịch vụ đã gánh vác nhiệm vụ quản lý

hệ thống, cơ sở hạ tầng, bảo mật ngoài ra đám mây công cộng còn cung cấp khả năng

co giãn theo yêu cầu của người sử dụng

Hình số 1.16 : Mô hình đám mây công cộngĐám mây công cộng có một trở ngại, đó là vấn đề mất kiểm soát về dữ liệu vàvấn đề an toàn dữ liệu Trong mô hình này mọi dữ liệu đều nằm trên dịch vụ đám mây,

do nhà cung cấp dịch vụ đám mây đó bảo vệ và quản lý Chính điều này khiến chokhách hàng, nhất là các công ty lớn cảm thấy không an toàn đối với những dữ liệuquan trọng của mình khi sử dụng dịch vụ đám mây