Tìm hiểu mô hình Cloud Computing và đề xuất phương án áp dụng Cloud Computing vào công việc quản lý bảo hiểm xã hội tỉnh Hưng Yên

Tìm hiểu mô hình Cloud Computing và đề xuất phương án áp dụng Cloud Computing vào công việc quản lý bảo hiểm xã hội tỉnh Hưng Yên Tìm hiểu mô hình Cloud Computing và đề xuất phương án áp dụng Cloud Computing vào công việc quản lý bảo hiểm xã hội tỉnh Hưng Yên luận văn tốt nghiệp thạc sĩ

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

-

TRẦN THỊ NGÂN

TÌM HIỂU MÔ HÌNH CLOUD COMPUTING VÀ ĐỀ XUẤT PHƯƠNG ÁN ÁP DỤNG CLOUD COMPUTING VÀO CÔNG VIỆC QUẢN LÝ BẢO HIỂM XÃ HỘI TỈNH HƯNG YÊN

LUẬN VĂN THẠC SĨ KỸ THUẬT Chuyên ngành: Công Nghệ Thông Tin

NGƯỜI HƯỚNG DẪN KHOA HỌC:

TS PHẠM HUY HOÀNG

L ỜI CAM ĐOAN

Tôi xin cam đoan Luận văn Tốt Nghiệp Thạc Sĩ: “Tìm hiểu mô hình Cloud

Computing và đề xuất phương án áp dụng Cloud Computing vào công việc quản lý bảo hiểm xã hội tỉnh Hưng Yên” là công trình nghiên cứu của bản thân tôi dưới sự hướng dẫn của TS Phạm Huy Hoàng

Các kết quả nêu trong Luận văn là trung thực, không sao chép toàn văn của bất

kỳ công trình nào khác

Hà Nội, ngày 08 tháng 3 năm 2013

TrÇn ThÞ Ng©n

L ỜI CẢM ƠN

Trước tiên tôi xin gửi lời cảm ơn tới các thầy cô giáo trường Đại Học BKHN

đã tận tình hướng dẫn, giúp đỡ tôi suốt hai năm qua

Đặc biệt, tôi xin bày tỏ sự biết ơn sâu sắc và lời cảm ơn chân thành tới TS.Phạm Huy Hoàng người đã tận tình hướng dẫn tôi trong suốt quá trình làm luận văn

Cuối cùng tôi xin gửi lời cảm ơn sâu sắc tới cha mẹ, các anh chị tôi và bạn bè

đã luôn ở bên cạnh tôi, giúp tôi vượt qua khó khăn trong học tập cũng như trong cuộc sống

Hà N ội, ngày 08 tháng 3 năm 2013

TrÇn ThÞ Ng©n

M ục lục

LỜI CAM ĐOAN 1

LỜI CẢM ƠN 2

DANH MỤC CÁC TỪ VIẾT TẮT 6

DANH MỤC CÁC HÌNH 7

DANH MỤC CÁC BẢNG 8

MỞ ĐẦU 9

Lý do chọn đề tài 9

Mục đích nghiên cứu 9

Đối tượng và phạm vi nghiên cứu 10

Phương pháp nghiên cứu 10

CHƯƠNG 1: TỔNG QUAN 11

1.1 Điện toán đám mây 11

1.1.1 Khái niệm 11

1.1.2 Thực trạng hiện nay 12

1 1.3 Thuộc tính của ĐTĐM 13

1.2.Các dịch vụ trên đám mây 15

1.2.1 Dịch vụ phần mềm (Software as a Service – SaaS) 16

1.2.2 Dịch vụ nền tảng (Platform as a Service – PaaS) 18

1.2.3 Dịch vụ cơ sở hạ tầng (Infrastructure as a Service – IaaS) 19

1.3 Một số mô hình triển khai ĐTĐM 20

1.3.1 Đám mây công cộng 20

1.3 2 Đám mây riêng 21

1.3.3 Đám mây lai 22

1.4 Kiến trúc hướng dịch vụ 23

1.4.1 Các tính chất 24

1.4.2 Dịch vụ Web 26

1.4.3 Mối tương quan giữa ĐTĐM và kiến trúc SOA 27

1.5 Công nghệ ảo hóa 27

1.6 Các vấn đề và thách thức 30

1.7 Tổng kết chương 30

CHƯƠNG II – ĐỀ XUẤT ÁP DỤNG ĐTĐM CHO BHXH TỈNH HY 31

2.1 Thực trạng CNTT tại BHXH HY 31

2.2 Nhu cầu nâng cấp hệ thống CNTT của BHXH HY 32

2.3 Phương án áp dụng mô hình ĐTĐM cho BHXH HY 33

2.3.1 L ựa chọn phương án 33

2.3.2 Ảo hóa máy chủ 33

2.3.3 Xây dựng phần mềm theo kiến trúc hướng dịch vụ 34

2.4 Tổng kết chương 34

CHƯƠNG III– CÀI ĐẶT THỬ NGHIỆM 35

3.1 Bài toánthử nghiệm 35

3.1.1 T ại sao chọn bài toán cấp thẻ BHYTTN 35

3.1.2 Nghi ệp vụ của bài toán cấp thẻ BHYTTN 35

3.1.3 Ph ạm vi thử nghiệm bài toán cấp thẻ BHYTTN 42

3.2 Cài đặt hệ thống máy chủ ảo 43

3.2.1 Công ngh ệ sử dụng 43

3.2.2 Các máy ch ủ ảo 44

3.3 Cài đặt hệ thống phầnmềm 46

3.3.1 Sơ đồ phân cấp chức năng 46

3.3.2 Ki ến trúc tổng thể 47

3.3.3 T ầng dữ liệu 48

3.3.4 T ầng xử lý dữ liệu 49

3.3.5 T ầng dịch vụ 50

3.3.6 T ầng giao diện ứng dụng 53

3.4 Tổng kết chương 58

CHƯƠNG 4 – KẾT QUẢ THỬ NGHIỆM VÀ KẾT LUẬN 59

4.1 Kết quả thử nghiệm 59

4.1.1 Th ử nghiệm ảo hóa 59

4.1.2 Th ử nghiệm các chức năng của hệ thống 59

4.1.3 Th ử nghiệm hoạt động của hệ thống 59

4.2 Kết luận 60

Làm được 60

Chưa làm được 60

Hướng phát triển tiếp theo 60

TÀI LIỆU THAM KHẢO 62

Tiếng Việt 62

Tiếng Anh 62

Internet 62

DANH M ỤC CÁC TỪ VIẾT TẮT

API Application Programming Interface Giao diện lập trình ứng dụng

IaaS Instructure as a Service Dịch vụ hạ tầng

JSON JavaScript Object Notation Đối tượng JavaScript

PaaS Platform as a Service Dịch vụ nền tảng

REST Representation State Transfer Chuyển đổi trạng thái đại diện SaaS Software as a Service Dịch vụ phần mềm

SOA Service Oriented Architecture Kiến trúc hướng dịch vụ

SOAP Simple Object Access Protocol Giao thức truy nhập đối tượng

đơn giản.

DANH M ỤC CÁC HÌNH

Hình 1.1 Mô hình ĐTĐM tổng quát 12

Hình 1.2 Các mô hình dịch vụ tính toán trên đám mây 15

Hình 1.3 Đối tượng sử dụng các dịch vụ ĐTĐM 16

Hình 1.4 Mô hình dịch vụ phần mềm 17

Hình 1.5 Mô hình dịch vụ nền tảng 18

Hình 1.6 Mô hình dịch vụ cơ sở hạ tầng 19

Hình 1.7 Mô hình đám mây công cộng 21

Hình 1.8 Mô hình đám mây riêng 22

Hình 1.9 Mô hình đám mây lai 23

Hình 1.10 Mô hình SOA 24

Hình 1.11 Công nghệ REST 26

Hình 1.12 Mô hình một server vật lý và nhiều server ảo 28

Hình 1.13 Các thành phần ảo hóa 29

Hình 2.1 Màn hình chính phần mềm SMS 6.0 31

Hình 3.1 Thiết lập các máy chủ ảo trong VMWare Workstation 44

Hình 3.2 Ví dụ máy chủ dịch vụ ảo đang chạy trong VMWare 45

Hình 3.3 Kiến trúc tổng thể 46

Hình 3.4 Kiến trúc tổng thể 47

Hình 3.5 Sơ đổ quan hệ các bảng dữ liệu 49

Hình 3.6 Dịch vụ lấy danh mục loại BHYT 52

Hình 3.7 Dịch vụ lấy thông tin chi tiết một đối tượng 53

Hình 3.8 Màn hình đăng nhập 54

Hình 3.9 Màn hình danh sách đợt 54

Hình 3.10 Màn hình nhập đợt 55

Hình 3.11 Màn hình chi tiết đợt 55

Hình 3.12 Màn hình nhập đối tượng tham gia BHYTTN 56

Hình 3.13 Màn hình tìm kiếm 57

Hình 3.14 Màn hình in thẻ BHYTTN 58

DANH M ỤC CÁC BẢNG Bảng 3.1 Thủ tục cần thiết và quy trình khi tham gia BHYTTN 42

Bảng 3.2 Danh sách các bảng dữ liệu và quan hệ 49

Bảng 3.3 Danh sách các SP 50

Bảng 3.4 Danh sách các dịch vụ (API) 51

Bảng 3.5 Danh sách màn hình phần mềm thử nghiệm 54

M Ở ĐẦU

Lý do chọn đề tài

Điện toán đám mây (ĐTĐM) là mô hình tính toán mới ra đời và đang dần trở thành mô hình tính toán nổi bật hiện nay Với mô hình ĐTĐM, mọi tiện ích liên quan tới công nghệ đều được cung cấp dưới dạng dịch vụ Điều này cho phép người

sử dụng truy cập sử dụng các dịch vụ công nghệ mà không cần quan tâm tới các dịch vụ đó được cài đặt ở đâu, cơ sở hạ tầng cài đặt dịch vụ đó ra sao Người sử dụng chỉ cần trả tiền để sử dụng dịch vụ và chỉ phải trả cho những gì sử dụng, những việc còn lại nhà cung cấp dịch vụ sẽ chịu trách nhiệm quản lý

Hiện tại các hãng lớn như MicroSoft, Google, IBM, Amazon đều đã đưa ra một số dịch vụ công cộng như Email, chia sẽ tài liệu, bản đồ trực tuyến, mạng xã hội… Các hãng này đều có giải pháp riêng cho ĐTĐM và có định hướng phát triển mạnh theo mô hình ĐTĐM trong tương lai

Tuy nhiên, hiện tại chưa có nhiều đơn vị áp dụng các phần mềm theo mô hình điện toán đám mây công cộng (Public Cloud Computing) vào nghiệp vụ của họ bởi

lý do bảo mật và đặc thù nghiệp vụ riêng của từng đơn vị Cũng chính vì lý do này

mà các đơn vị đang có xu hướng xây dựng cho mình một đám mây riêng (Private Cloud Computing) để đảm bảo cân đối các tính năng bảo mật, mềm dẻo khi nâng cấp và đáp ứng các nhu cầu nghiệp vụ

Theo xu hướng chung, BHXH tỉnh Hưng Yên, nơi tôi đang công tác, cũng đang có nhu cầu chuyển đổi dần dần toàn bộ hệ thống CNTT hiện tại sang áp dụng

mô hình ĐTĐM vào cả mức hạ tầng và phần mềm ứng dụng Đây cũng là lý do tôi

chọn đề tài “Tìm hiểu mô hình Cloud Computing và đề xuất phương án áp dụng

Cloud C omputing vào công việc quản lý bảo hiểm xã hội tỉnh Hưng Yên” cho luận

văn tốt nghiệp Hy vọng đây là cơ hội tốt để nghiên cứu và tìm hiểu về ĐTĐM, đề xuất phương án áp dụng ĐTĐM vào công việc quản lý tại BHXH tỉnh Hưng Yên

Mục đích nghiên cứu

 Hiểu về mô hình ĐTĐM

 Hiểuvề cách thức xây dựng các phần mềm ứng dụng áp dụng mô hình ĐTĐM

 Đưa ra phương án áp dụng ĐTĐM cho BHXH Hưng Yên

 Xây dựng thử nghiệm một phần mềm quản lý theo mô hình ĐTĐM

Đối tượng và phạm vi nghiên cứu

 Tìm hiểu tổng quan về ĐTĐM

 Tìm hiểu mô hình cung cấp dịch vụ ĐTĐM

 Tìm hiểu cách thức xây dựng các ứng dụng trên nền ĐTĐM

 Nghiên cứu phương án áp dụng ĐTĐM cho BHXH Hưng Yên

 Xây dựng thử nghiệmphần mềm cấp thẻ BHYTTN, bao gồm các thành phần sau:

o Tầng cơ sở dữ liệu (Database): chứa toàn bộ CSDL cho bài toán

o Tầng dịch vụ (Services): cung cấp các dịch vụ cho tầng ứng dụng, các dịch vụ được xây dựng dựa trên kiến trúc SOA

o Tầng ứng dụng: là trang Web sử dụng cho nghiệp vụ cấp thẻ BHYTTN

 Cài đặt thử nghiệm hệ thống máy chủ ảo phục vụ cho phần mềm cấp thẻ

BHYTTN sử dụng VMWare, bao gồm:

o Máy chủ cơ sở dữ liệu (Databaser Server)

o Máy chủ dịch vụ (Service Server)

o Máy chủ Web (Web Server)

Phương pháp nghiên cứu

 Tìm hiểu các tài liệu liên quan về ĐTĐM, ảo hóa và cách thức xây dựng phần mềm ứng dụng theo mô hình ĐTĐM

 Triển khai cài đặtphần mềm cấp thẻ BHYTTNtheo mô hình ĐTĐM trên hệ thống máy chủ ảo để kiểm chứng lý thuyết đã nghiên cứu được

CHƯƠNG 1: TỔNG QUAN 1.1 Điện toán đám mây

1.1 1 Khái niệm

Điệntoán đám mây, còn gọi là tính toán máy chủ ảo, là mô hình tính toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng Internet Thuật ngữ "đám mây" ở đây chỉ mạng Internet (dựa vào cách được bố trí của nó trong sơ đồ mạng máy tính) Ở mô hình tính toán này, mọi khả năng liên quan đến công nghệ thông tin đều được cung cấp dưới dạng các "dịch vụ", cho phép người sử dụng truy cập các dịch vụ công nghệ từ một nhà cung cấp nào đó trong"đám mây" mà không cần phải có các kiến thức, kinh nghiệm về công nghệ đó, cũng như không cần quan tâm đến các cơ sở hạ tầng phục vụ công nghệ đó

Trong mô hình ĐTĐM, thông tin được lưu trữ thường trực tại các máy chủ

trên Internet và chỉ được lưu trữ tạm thời tại các máy khách Như Hình 1.1.bên dưới

ta thấy bên ngoài đám mây bao gồm các thiết bị như máy tính cá nhân (Desktop và Laptop), điện thoại (phone), máy tính bảng (tablet), và các máy máy chủ mà có chức năng truy cập Internet sẽ có thể truy cập và khai thác các dịch vụ của “đám mây” Còn bên trong đám mây thì bao gồm:

• Tầng Hạ tầng (Inrastructure): gồm các máy máy chủ, thiết bị lưu trữ và

sẽ được nhà cung cấp dịch vụ thực hiện

Về phía doanh nghiệp sử dụng dịch vụ, ĐTĐMsẽ cho phép doanh nghiệp không cần tập trung quá nhiều cho cơ sở hạ tầng hoặc nâng cấp ứng dụng, không đòi hỏi nguồn nhân lực lớn và có thể dễ dàng thay đổi quy mô khi cần Khi thành phần chiếm nhiều nguồn lực về con người và chi phítrong cơ cấu vận hành của doanh nghiệp được gỡ đi, doanh nghiệp sẽ có nhiều thời gian vào những hoạt động kinh doanh cốt lõi

Qua thời gian, các cơ quan chính phủ lưu trữ một lượng thông tin đồ sộ Các

để lưu trữ chomục đích khai thác báo cáo Các ngân hàng cũng là một cơ quan điển hình cho việc sử dụng, quản trị và lưu trữ dữ liệu Khi giao dịch liên quan tới tài khoản ngân hàng, số liệu phải được cập nhật tức thời vào cơ sở dữ liệu Khi khách hàng vấn tin tài khoản tại ATM, gần như ngay lập tức khách hàng nhận được số dư trong tài khoản hiện có Ngoài ra, khi khách hàng vấn tin lịch sử giao dịch, khách hàng sẽ xem được các giao dịch được thực hiện liên quan tới thẻ của khách hàng trong khoảng thời gian Điều gì hỗ trợ ngân hàng có thể đưa ra được chất lượng dịch

vụ tốt như vậy, đem đến sự hài lòng cho khách hàng Một điều không thể thiếu đóng góp vào thành công của hệ thống ngân hàng đó là cơ sở hạ tầng công nghệ thông tin nói chung và cơ sở dữ liệu nói riêng

Khi có yêu cầu xử lý của khách hàng, hệ thống công nghệ thông tin ứng dụng ĐTĐM sẽ tự động phân tích yêu cầu, tìm ra tài nguyên tính toán tốt nhất trong môi trường đám mây để xử lý yêu cầu và trả về kết quả cho khách hàng Dữ liệu được đưa lên các đám mây, các chuyên gia cùng với hạ tầng công nghệ thông tin có sức mạnh tính toán khổng lồ của các nhà cung cấp dịch vụ sẽ đảm bảo hệ thống cơ sở

dữ liệu được tổ chức khoa học, hiệu quả tính toán và khả năng sẵn sàng, tính bảo mật được đưa lên cao nhất

Mô hình ĐTĐM ngày càng trở lên phổ biến Các công ty lớn như Citrix, Amazon, Microsoft, Oracle, IBM đã chú trọng phát triển dịch vụ hướng mô hình ĐTĐM Các công ty này đều có các sản phẩm ĐTĐM đang được sử dụng như Citrix có CloudStack, Amazon có EC2, Microsoft có Windows Azura và SQL Azura

thông tin, và tăng độ linh động cho các nghiệp vụ của doanh nghiệp ĐTĐM có một

số thuộc tính quan trọng như sau:

 Đa kênh thuê: Mô hình ĐTĐM sử dụng sức mạnh của các tài nguyên được chia sẻ Một ứng dụng được sử dụng để nhân bản ra thành nhiều thể hiện có dữ liệu và cấu hình khác nhau cho nhiều đối tượng khách hàng sử dụng Nhiều khách hàng sẽ chia sẻ cùng ứng dụng, chạy trên cùng nền tảng phần cứng, sử dụng cùng hệ điều hành Kỹ thuật này làm giảm giá thành liên quan tới kiến trúc nền tảng

 Khả năng mở rộng: ĐTĐM có khả năng mở rộng tới hàng ngàn hệ thống, mạng và không gian lưu trữ Đặc tính này đảm bảo mô hình ĐTĐM có thể được đáp ứng được các yêu cầu ngày càng tăng của người sử dụng

về sức mạnh xử lý, không gian lưu trữ cũng như sự ổn định của dữ liệu

 Hiệu quả về kinh tế: Người sử dụng chỉ phải trả phí cho những gì họ sử dụng mà không phải đầu tư về cơ sở hạ tầng, thiết bị và kinh phí duy trì đội ngũ nhân viên bảo trì và quản trị

 Sự tin cậy: Mô hình ĐTĐM có độ tin cậy rất cao về sự ổn định cũng như sẵn sàng của hệ thống Mô hình ĐTĐM có sự sao lưu hệ thống thường xuyên, do vậy nghiệp vụ của khách hàng sẽ luôn đảm bảo được duy trì hoạt động ổn định

 Nhanh chóng đáp ứng nhu cầu người sử dụng: Các yêu cầu từ phía người dùng sẽ được gửi tới trung tâm dữ liệu của nhà cung cấp dịch vụ Tại trung tâm dữ liệu, các tài nguyên tính toán lớn được các chương trình máy tính thông minh điều khiển sẽ đón nhận yêu cầu từ người dùng, thực hiện xử lý và trả kết quả về người dùng nhanh nhất

 Độc lập vị trí và thiết bị: Người dùng truy nhập vào hệ thống qua trình duyệt web mà không cần biết vị trí hoặc thiết bị nào đang sử dụng Người dùng có thể kết nối tới thiết bị thông qua bất cứ thiết bị nào hỗ trợ duyệt web

1.2.Các dịch vụ trên đám mây

ĐTĐM đưa ra cho khách hàng ba loại dịch vụ Các loại dịch vụ này phụ thuộc vào thành phần công nghệ thông tin được cung cấp dưới dạng dịch vụ cho người dùng Các tiện ích công nghệ thông tin như nền tảng, hệ điều hành, tường lửa, bộ định tuyến, thiết bị lưu trữ, cơ sở dữ liệu được triển khai trên “đám mây” được đưa ra là dịch vụ công nghệ thông tin dựa theo yêu cầu của người dùng Các dịch vụ đám mây chia làm ba loại dịch vụ gồm dịch vụ phần mềm(Software

as a Service – SaaS), dịch vụ nền tảng (Platform as a Service – PaaS) và dịch vụ

hạ tầng (Infrastructure as a Service – IaaS) như Hình 1.2 bên dưới

Hình 1.2 Các mô hình dịch vụ tính toán trên đám mây

Như hình vẽ trên ta thấy không phải lúc nào mô hình ĐTĐM cũng luôn luôn đầy đủ cả 03 tầng dịch vụ IaaS-PaaS-SaaS, mà có thể các nhà cung cấp dịch vụ chỉ cung cấp một dịch vụ duy nhất IaaS, PaaS, hoặc SaaS Cũng có thể họ chỉ cung cấp kết hợp giữa 02 dịch vụ IaaS-PaaS, hoặc PaaS-SaaS

Đứng về góc độ người sử dụng các mô hình dịch vụ thì có thể xem IaaS dùng cho các nhà quản trị mạng và hệ thống, Paas dùng cho các nhà phát triển các phần

mềm ứng dụng, và SaaS thì dùng cho người sử dụng nghiệp vụ đầu cuối Hình1.3

bên dưới tóm tắt các đối tượng sử dụng các dịch vụ ĐTĐM

Hình 1.3 Đối tượng sử dụng các dịch vụ ĐTĐM

1.2.1 Dịch vụ phần mềm (Software as a Service – SaaS)

SaaS là mô hình một - nhiều để cung cấp các ứng dụng cho người dùng cuối như Hình.Về cơ bản, phần mềm được cài đặt trên phần cứng của nhà cung cấp dịch

vụ và nhà cung cấp dịch vụ sẽ cấp quyền truy cậpcho người dùng cuối Người dùng cuối sẽ thông qua trình duyệt web để truy nhập tới ứng dụng

Trong mô hình SaaS, một ứng dụng được tùy biến dữ liệu và cấu hình cho phù hợp với từng đối tượng khách hàng Do vậy, một ứng dụng sẽ được cho thuê sử

dụng cho nhiều khách hàng khác nhau như Hình 1.4

SaaS trở thành mô hình phân phối phổ biến cho hầu hết các ứng dụng cho doanh nghiệp, bao gồm: kế toán, quản lý hợp tác, quản lý quan hệ khách hàng (CRM), lập kế hoạch nguồn lực doanh nghiệp (ERP), quản lý hóa đơn, quản lý nguồn lực (HRM), quản lý nội dung (CM)

Hình 1.4 Mô hình dịch vụ phần mềm

Mô hình có nhiều ưu điểm như phần mềm có thể sử dụng lại, phần mềm chạy trên nền tảng công nghệ tốt của nhà cung cấp dịch vụ, khả năng sẵn sàng cao của ứng dụng

Ưu điểm: Tuy nhiên, cũng có nhiều thách thức khi ứng dụng mô hình này như vấn đề bảo mật dữ liệu phụ thuộc rất lớn vào nhà cung cấp dịch vụ phần mềm bởi vì toàn bộ ứng dụng được lưu trữ và sử dụng trên môi trường của nhà cung cấp dịch

vụ Do sử dụng đường truyền internet để sử dụng dịch vụ từ xa nên sẽ có một độ trễ nhất định so với môi trường thực

Một trong những SaaS nổi tiếng là GoogleDocs Với GoogleDocs, người dùng chi cần tạo tài khoản Google là có thể tạo những tài liệu cá nhân thông qua trình duyệt web Các tài liệu này được bảo mật thông qua xác thực tài khoản Gmail của Google

1.2.2 Dịch vụ nền tảng (Platform as a Service – PaaS)

Trong mô hình này, nền tảng tính toán được cung cấp bởi nhà cung cấp dịch

vụ Nền tảng tạo ra môi trường cho phép người dùng phát triển, triển khai và quản

lý toàn bộ vòng đời của ứng dụng từ khi khởi tạo tới khi ứng dụng không còn được

sử dụng Dịch vụ nền tảng cung cấp các dịch vụ như hệ điều hành, cơ sở dữ liệu,

máy chủ Web… như Hình1.5

Hình 1.5 Mô hình dịch vụ nền tảng

PaaS đưa ra các tiện ích hỗ trợ triển khai ứng dụng mà không cần quan tâm tớigiá thành và sự phức tạp của việc mua sắm và quản trị các thành phần gồm cả phần cứng và phần mềm cấu thành lên nền tảng tính toán

Nền tảng tính toán bao gồm sự kết hợp giữa một số kiến trúc phần cứng và nền tảng phần mềm, bao gồm cả nền tảng ứng dụng Sự kết hợp này cho phép phần mềm được thực thi trên nền tảng Một nền tảng tính toán cơ bản bao gồm kiến trúc của máy tính, hệ điều hành, ngôn ngữ lập trình và các giao diện tương tác với người dùng

Có một số hình thức của PaaS bao gồm PaaS hỗ trợ môi trường phát triển độc lập, PaaS hỗ trợ môi trường chỉ phân phối ứng dụng và nền tảng mở

PaaS hỗ trợ môi trường phát triển độc lập không bao gồm các kỹ thuật, cấp phép hoặc phụ thuộc tài chính vào các ứng dụng SaaS cụ thể hoặc các dịch vụ web,

và được dành để cung cấp một môi trường phát triển tổng quát

PaaS hỗ trợ môi trường phân phối ứng dụng Dịch vụ nền tảng này thiếu khả năng phát triển, gỡ lỗi và thử nghiệm, và chỉ cung cấp các dịch vụ mà một môi trường lưu trữ có thể hỗ trợ như an ninh dữ liệu và khả năng mở rộng theo yêu cầu Nền tảng mở: Cho phép người phát triển sử dụng nhiều ngôn ngữ lập trình, nhiều cơ sở dữ liệu, hệ điều hành và máy chủ khác nhau

1.2.3 Dịch vụ cơ sở hạ tầng (Infrastructure as a Service – IaaS)

ĐTĐM cũng cung cấp cơ sở hạ tầng như một dịch vụ cho các tổ chức trả tiền cho phần cứng trên cơ sở trả tiền cho mỗi lần sử dụng Dịch vụ cơ sở hạ tầng cung cấp cho người dùng cuối các dịch vụ chia sẽ các hệ thống lưu trữ, hệ thống mạng

cũng như các máy chủ ảo như Hình 1.6

Hình 1.6 Mô hình dịch vụ cơ sở hạ tầng

IaaS cung cấp lưu trữ và khả năng tính toán qua mạng bằng cách sử dụng khái niệm của ảo hóa IaaS có thể xử lý khối lượng công việc khác nhau, từ các ứng dụng thông thường tới các ứng dụng hiệu năng cao Trong mô hình ĐTĐM, nguồn lực và

cơ sở hạ tầng được thuê ngoài bởi các tổ chức sử dụng dịch vụ hoặc các nhà cung cấp thứ ba Các nhà cung cấp dịch vụ sở hữu cơ sở hạ tầng chịu trách nhiệm bảo trì, nâng cấp Các nguồn tài nguyên như các máy chủ, hệ thống lưu trữ, thiết bị chuyển mạch, định tuyến, v.v được chia sẻ qua mạng

Điểm mạnh của mô hình IaaS là khả năng mở rộng, có thể mở rộng khả năng lưu trữ, khả năng tính toán theo nhu cầu

Doanh nghiệp thay vì phải mua sắm đầy đủ các máy chủ, phần mềm, trung tâm dữ liệu và các thiết bị mạng, doanh nghiệp chỉ cần thuê lại từ nhà cung cấp Nhà cung cấp dịch vụ tính phí sử dụng theo các tính toán cơ bản như tỷ lệ sử dụng RAM, CPU, lưu lượng vào ra (I/O) dữ liệu, thời gian sử dụng tài nguyên

Doanh nghiệp sẽ chỉ phải trả phí cho những gì doanh nghiệp sử dụng Việc bảo trì, nâng cấp hệ thống nhà cung cấp dịch vụ sẽ thực hiện Doanh nghiệp nhờ đó

sẽ có nhiều thuận lợi hơn để tập trung vào nghiệp vụ

1.3 Một số mô hình triển khai ĐTĐM

Dựa trên mối quan hệ giữa nhà cung cấp dịch vụ và doanh nghiệp sử dụng dịch vụ có thể triển khai ĐTĐM theo ba mô hình là đám mây công khai, đám mây riêng tư và đám mây lai Doanh nghiệp dựa vào những yêu cầu nghiệp vụ riêng để lựa chọn triển khai một trong ba mô hình

Việc di chuyển các ứng dụng và dữ liệu quan trọng trong đám mây công cộng

là một vấn đề cần được quan tâm Trong mô hình kiến trúc đám mây công cộng, sự kiểm soátcác dữ liệu và ứng dụng không phải là trong tay của người sử dụng mà ở trong tay các nhà cung cấp thứ ba cung cấp dịch vụ Do vậy, chính sách bảo mật dữ liệu và các vấn đề bảo mật khác cần được người sử dụng quan tâm đánh giá khi sử dụng dịch vụ

Các cá nhân cũng có thể đăng ký cho dịch vụ này vì nó cung cấp một nền tảng

mở để phát triển, triển khai và quản lý các ứng dụng mà không cần quan tâm về môi trường lưu trữ như hình vẽ dưới đây

Hình 1.7 Mô hình đám mây công cộng

1.3.2 Đám mây riêng

Đám mây riêng phổ biến được biết đến như một đám mây nội bộ Mô hình triển khai đám mây riêng cũng có đầy đủ các thiết bị lưu trữ, máy chủ và cơ sở hạ tầng nằm trong phạm vi ranh giới vật lý của trung tâm dữ liệu của doanh nghiệp như

Hình 1.8

Hình 1.8 Mô hình đám mây riêng

Như vậy, mối quan tâm về an ninh và việc duy trì sự riêng tư dữ liệu sẽ không

bị ảnh hưởng Mô hình kiến trúc này phổ biến và rất hữu dụng trong các doanh nghiệp và tổ chức đòi hỏi mức độ bảo mật cao của dữ liệu như nghành ngân hàng Mối quan tâm duy nhất khi triển khai đám mây riêng là việc bảo mật dữ liệu đạt tương ứng với tổng chi phí phát sinh trong đầu tư khi thiết lập đám mây nội bộ

1.3.3 Đám mây lai

Các tổ chức, doanh nghiệp không có vốn để đầu tư vào cơ sở hạ tầng rất lớn nhưng muốn tận dụng tiềm năng của điện toán đám mây để mang lại lợi ích cho tổ chức có thể sử dụng mô hình lai

Mô hình lai có sự phân biệt giữa dữ liệu quan trọng của doanh nghiệp và lưu trữ ứng dụng Trong khi doanh nghiệp xây dựng trung tâm dữ liệu và cài đặt cơ sở

dữ liệu cho riêng mình thì doanh nghiệp vẫn có thể đi thuê các cơ sở hạ tầng và ứng dụng khác từ đám mây công cộng để giảm chi phí đầu tư ban đầu Dưới đây là hình

vẽ mô tả kiến trúc của mô hình đám mây lai

Hình 1.9 Mô hình đám mây lai

1.4 Kiến trúc hướng dịch vụ

Kiến trúc hướng dịch vụ (SOA) là tập các nguyên lý thiết kế được sử dụng trong pha phát triển và tích hợp hệ thống Một hệ thống dựa trên một SOA sẽ đóng gói các tính năng thành một tập các dịch vụ đa tương tác có thể được sử dụng bên trong các hệ thống liên kết hoặc các hệ thống riêng biệt đáp ứng các yêu cầu nghiệp

vụ khác nhau

Kiến trúc hướng dịch vụ (SOA) được mô hình hóa như Hình 1.10 bên dưới.

Hình 1.10 Mô hình SOA

Nhà cung cấp dịch vụ đưa ra những thông tin về dịch vụ của mình cho một bên trung gian Bên trung gian này sẽ lưu trữ toàn bộ thông tin về dịch vụ của nhà cung cấp Từ đó, người sử dụng dịch vụ có thể tìm kiếm dịch vụ mình cần từ bên trung gian này Sau đó người dùng dịch vụ xây dựng kênh giao tiếp với bên cung cấp dịch vụ

SOA cung cấp giải pháp giải quyết các vấn đề còn tồn tại của hệ thống hiện nay như tính phức tạp, không linh hoạt và không ổn định Một hệ thống triển khai theo mô hình SOA có khả năng mở rộng và liên kết với các hệ thống khác Đây chính là nền tảng và cơ sở cho việc tích hợp, tái sử dụng các tài nguyên sẵncó

1.4.1 Các tính chất

Tính kết nối

Vấn đề kết nối liên quan tới sự ràng buộc giữa các module với nhau Mô hình SOA đưa ra hai mức độ kết nối là kết nối lỏng và kết nối chặt Các module có kết

nối lỏng với nhau có một số ràng buộc được mô tả chi tiết trong khi các module có kết nối chặt thì mối quan hệ giữa các module không rõ ràng Hầu hết các kiến trúc phần mềm đều hướng tới kết nối lỏng giữa các module Khả năng kết nối giữa các module ảnh hưởng tới khả năng chỉnh sửa, nâng cấp của hệ thống đó Nếu tính chất kết nối giữa các module càng chặt thì công việc chỉnh sửa theo nhu cầu thay đổi từ phía người dùng càng nhiều do phải sửa nhiều module

SOA hỗ trợ tính kết nối lỏng thông qua việc sử dụng hợp đồng và liên kết(contract and binding) Một người sử dụng dịch vụ truy vấn đến nơi lưu trữ và cungcấp thông tin dịch vụ (Nơi đăng kí dịch vụ - Registry) để lấy thông tin về loại dịchvụ cần sử dụng Nơi đăng kí dịch vụ sẽ trả về tất cả những dịch vụ thoả tiêu chuẩntìm kiếm Từ bây giờ người dùng chỉ việc chọn dịch vụ mà mình cần và thực thiphương thức trên đó theo mô tả dịch vụ nhận được từ nơi đăng kí dịch vụ

Bên sử dụng dịch vụ không cần phụ thuộc trực tiếp vào cài đặt của dịch vụ mà chỉ dựa trênhợp đồng mà dịch vụ đó hỗ trợ.Tính kết nối lỏng giúp gỡ bỏ những ràng buộc điều khiển giữa những hệ thốngđầu cuối Mỗi hệ thống có thể tự quản lý độc lập nhằm tăng hiệu suất, khả năng mởrộng và khả năng đáp ứng cao Những thay đổi cài đặt cũng được che giấu đi Kếtnối lỏng đem đến sự độc lập giữa bên cung cấp và bên sử dụng nhưng nó đòi hỏicác giao diện (interface) phải theo chuẩn và cần một thành phần trung gian quản lý,trung chuyển yêu cầu giữa các hệ thống đầu cuối

Tái sử dụng

Các dịch vụ có thể được tái sử dụng lại bằng cách kết hợp lại với nhau theo nhiềumục đích khác nhau.Tái sử dụng lại các dịch vụ còn giúp loại bỏ những thành phần trùng lắp và tăngđộ vững chắc trong cài đặt, nó còn giúp đơn giản hoá việc quản trị Thực ra tái sửdụng dịch vụ lại dễ dàng hơn tái sử dụng thành phần hay lớp Những dịch vụ đượcdùng chung bởi tất cả các ứng dụng của một hệ thống SOA gọi

là những dịch vụchia sẻ cơ sở hạ tầng (shared infrastructure service)

Tính giao tiếp

Các dịch vụ trong SOA có khả năng giao tiếp với nhau Nếu nhà cung cấp vàngười dùng dịch vụ có nền tảng khác nhau mà kết nối với nhau thì các giao thứcgiao tiếp dùng để hỗ trợ cho các tương tác dịch vụ cần phải tương thích giữa các nềntảng đó Do có các yêu cầu giao tiếp, SOA sử dụng các công nghệ giao tiếp chuẩnmở như XML và Web Service

1.4.2 Dịch vụ Web

Dịch vụ web có thể cài đặt một kiến trúc hướng dịch vụ Dịch vụ web tạo ra các khối chức năng có thể được truy nhập thông qua các giao thức internet chuẩn không phụ thuộc nền tảng hoặc ngôn ngữ lập trình.Từng khối SOA có thể đóng một trong hai vai trò là nhà cung cấp dịch vụ hoặc người sử dụng dịch vụ Việc cung cấp các dịch vụ Web thường dựa trên hai công nghệ phổ biến đó là công nghệ SOAP-based và REST-ful

SOAP-based là công nghệ mô tả dịch vụ có thể đọc được bằng máy, tính bảo mật cao Tuy nhiên nó lại có một điểm hạn chế đó là khá phức tạp và tốc độ xử lý chậm

REST-ful (Representation State Transfer) là công nghệ cài đặt các dịch vụ dựa trên giao thức HTTP Trong công nghệ này hệ thống được mô hình hóa thành các resource (tài nguyên) và các tài nguyên này cung cấp các phương thức để thao tác

với nó thông qua các phương thức GET, POST, PUT và DELETE của giao thức

HTTP như Hình 1.11 sau đây

Hình 1.11 Công nghệREST

So với SOAP-based thì REST-ful có một số điểm hạn chế về mặt bảo mật cũng như vấn đề mô tả dịch vụ, song với đặc điểm là gọn nhẹ và tốc độ xử lý cao và nó cũng đang được sử dụng khá rộng rãi hiện nay

Bài toán thử nghiệm trong luận văn này “cấp thẻ BHYTTN” cũng sử dụng công

nghệ REST-ful cho việc xây dựng tầng dịch vụ

1.4.3 Mối tương quan giữa ĐTĐM và kiến trúc SOA

Cả mô hình toán đám mây và hướng dịch vụ đều chia sẻ khái niệm hướng dịch vụ Đó là có nhiều kiểu dịch vụ được chia sẻ trên mạng chung và người sử dụng có thể tiếp cận các dịch vụ đó Mô hình ĐTĐM chuyển các khía cạnh của công nghệ thông tin ra cộng đồng dưới dạng dịch vụ, các dịch vụ này được các nhà cung cấp dịch vụ dựa trên đám mây đưa ra Người sử dụng có nhu cầu mua lại dịch

vụ từ nhà cung cấp dịch vụ Trong khi mô hình SOA đề cập nhiều hơn tới khía cạnh thành phần phần mềm và vấn đề kết dính giữa các thành phần đó

1.5 Công nghệ ảo hóa

Ảo hóa là công nghệ ra đời nhằm khai thác tối đa khả năng làm việc của các phần cứng trong hệ thống máy tính Ảo hóa hoạt động nhưmột tầng trung gian giữa phần cứng máy tính và phần mềm chạy trên nó Ý tưởng của công nghệ ảo hóa là từ một tài nguyên máy tính đơn lẻ có thể tạo thành nhiều máy ảo độc lập Ảo hóa phép tạo nhiều máy ảo trên một máy chủ vật lý, mỗi một máy ảo cũng được cấp phát tài nguyên phần cứng như máy thật gồm có bộ xử lý (CPU), bộ nhớ trong (RAM), card mạng (NIC), ổ cứng (HDD) cùng các tài nguyên khác và có hệ điều hành riêng Khi thực thi ứng dụng,người sử dụng sẽ không nhận biết được ứng dụng đó chạy trên lớp phần cứng ảo Dưới đây là hình ảnh minh họa việc ảo hỏa một máy chủ vật lý thành nhiều máy ảo

Virtual File

Server

Virtual Web Server

Virtual Application Server

Virtual Mail Server

Virtual Certification Server

Virtual Database Server

(Physical)

Hình 1.12.Mô hình một server vật lý và nhiều server ảo

Các bộ xử lý của các hệ thống máy tính lớn hiện nay đều được thiết kế để hỗ trợ công nghệ ảo hoá Tuy nhiên không phải tất cả bộ xử lý đều hỗ trợ ảo hóa Các

bộ xử lý cũ trên máy để bàn không hỗ trợ chức năng này Ngày nay hai nhà sản xuất

bộ xử lý lớn trên thế giới là Intel và AMD đềutích hợp công nghệ ảo hóa vào trong các sản phẩm của họ Với Intel, các bộ xử lý đều được cài đặt công nghệ Intel VT(Virtual Technology) cho phép ảo hóa, và với AMD là công nghệ AMD Pacifica

Một hệ thống ảo hóa bao gồm các thành phần như Hình 1.12sau:

Hình 1.13 Các thành phần ảo hóa

 Tài nguyên vật lý máy chủ hay tài nguyên vật lý - (host machine, physical machine): Gồm các tài nguyên cơ bản như bộ nhớ trong (RAM), bộ xử lý (CPU), ổ đĩa cứng (HDD), card mạng (NIC)

 Phần mềm ảo hóa (virtualization software): Cung cấp và quản lý môi trường làm việc của các máy ảo Lớp phần mềm ảo hóa cung cấp truy cập cho mỗi máy ảo đến tài nguyên hệ thống Phần mềm ảo hóa cũng chịu trách nhiệm lập kế hoạch và phân chia tài nguyên vật lý cho các máy ảo Phần mềm ảo hóa là nền tảng của một môi trường ảo hóa Nó cho phép tạo ra các máy ảo cho người sử dụng, quản lý các tài nguyên

và cung cấp các tài nguyên này đến các máy ảo.Kế hoạch quản lý sử dụng tài nguyên khi có sự tranh chấp một tài nguyên đặc biệt của các máy ảo, điều này dẫn tới sự hiệu quả làm việc của các máy ảo Ngoài ra phần mềm ảo hóa còn cung cấp giao diện quản lý và cấu hình cho các máy ảo

 Máy ảo (virtual machine – guest machine): Mô hình mô phỏng một máy vật lý được cài đặt trên nền máy chủ

 Hệ điều hành máy ảo: Là hệ điều hành được cài đặt trên nền máy chủ và chỉ được phép cài đặt các hệ điều hành được máy chủ cung cấp dưới dạng các mẫu có sẵn

 An ninh: Liên quan đến vấn đề an toàn dữ liệu khi lưu trữ dữ liệu người dùng tại máy chủ của nhà cung cấp dịch vụ Khi truyền tin qua mạng

internet, rất có thể các gói tin nhạy cảm sẽ bị hacker tấn công

 Tính sẵn sàng và hiệu năng của hệ thống: Người sử dụng sẽ lo lắng liệu rằng công việc của họ có bị gián đoạn, có bị phụ thuộc quá nhiều vào nhà cung cấp dịch vụ Liệu rằng có sự cố với dữ liệu của họ hay không

Và khả năng xử lý yêu cầu công việc từ phía nhà cung cấp dịch vụ có đảm bảo hay không

Khi giải quyết được những vấn đề trên, ĐTĐM sẽ mang lại những lợi ích to lớn cho những doanh nghiệp sử dụng dịch vụ và người dùng cuối sẽ được sử dụng các dịch vụ công nghệ có chất lượng

1.7 Tổng kết chương

Chương này đã trình bày những kiến thức cơ bản nhất về ĐTĐM, bao gồm: Khái niệm, thuộc tính và một số mô hình triển khai cơ bản gồm đám mây công cộng, đám mây riêng và đám mây lai, công nghệ ảo hóa Ngoài ra, chương này cũng

đã trình bày được những thách thức đặt ra khi triển khai mô hình ĐTĐM trong thực

tế