Dịch vụ cơ sở hạ tầng của đám mây đã ra đời là một giải pháp tối ưu và rất cần thiết cho cho rất nhiều doanh nghiệp, đơn vị hiện nay vì điện toán đám mây là một hình thức dịch vụ của công nghệ thông tin mà cho phép các doah nghiệp, tổ chức các nhân được đăng ký sử dụng ngay khi cần và cũng có thể thôi sử dụng mà không bị tính phí. Trước đây muốn chạy nhiều ứng dụng thì các doanh nghiệp phải đầu tư nhiều máy tính, máy chủ nhiều khi gây tốn kém và lãng phí. Hiện nay các hình thức cho thuê máy chủ, máy chủ ảo ra đời đã thu hút được nhiều các tổ chức, đơn vị quan tâm và triển khai sử dụng.Dịch vụ cơ sở hạ tầng của đám mây đã ra đời là một giải pháp tối ưu và rất cần thiết cho cho rất nhiều doanh nghiệp, đơn vị hiện nay vì điện toán đám mây là một hình thức dịch vụ của công nghệ thông tin mà cho phép các doah nghiệp, tổ chức các nhân được đăng ký sử dụng ngay khi cần và cũng có thể thôi sử dụng mà không bị tính phí. Trước đây muốn chạy nhiều ứng dụng thì các doanh nghiệp phải đầu tư nhiều máy tính, máy chủ nhiều khi gây tốn kém và lãng phí. Hiện nay các hình thức cho thuê máy chủ, máy chủ ảo ra đời đã thu hút được nhiều các tổ chức, đơn vị quan tâm và triển khai sử dụng.
Trang 11.5 Đặc tính 19
1.6 So sánh điện toán đám mây và điện toán lưới 20
1.7 Lợi ích và hạn chế của điện toán đám mây 23
1.7.1 Lợi ích của điện toán đám mây 231.7.2 Hạn chế của điện toán đám mây 261.8 An ninh trên Cloud 28
1.8.1 Bảo mật điện toán đám mây 281.8.2 Các giải pháp bảo mật điện toán đám mây 291.8.3 Chính sách bảo mật 30CHƯƠNG 2 CÁC MÔ HÌNH TRIỂN KHAI CÔNG NGHỆ ĐIỆN TOÁN ĐÁM
2.1 Sơ lược các công nghệ ứng dụng trong điện toán đám mây 31
2.1.1 Công nghệ ảo hóa 312.1.2 Công nghệ tự động hóa giám sát điều phối tài nguyên 322.1.3 Công nghệ Web 2.0 33
Trang 22.2 Private Cloud 34
2.2.1 Định nghĩa 34
2.2.2 Ưu, nhược điểm của Private Cloud 35
2.2.3 Xây dựng Private Cloud 35
2.2.4 Đối tượng sử dụng 36
2.2.5 Tính phù hợp của Private Cloud đối với doanh nghiệp 36
2.3 Public Cloud 37 2.3.1 Định nghĩa 37
2.3.2 Ưu, nhược điểm và đối tượng sử dụng của Public Cloud 37
2.4 Community Cloud 38 2.4.1 Định nghĩa 38
2.4.2 Ưu nhược điểm và đối tượng sử dụng của Community Cloud 38
2.5 Hybrid Cloud 39 2.5.1 Định nghĩa 39
2.5.2 Ưu nhược điểm và đối tượng sử dụng của Hybrid Cloud 40
2.6 So sánh giữa các mô hình triển khai điện toán đám mây 41 2.7 Các nền tảng mô phỏng điện toán đám mây 43 2.7.1 Cloudstack 43
2.7.2 Openstack 46
2.7.3 Eucalyptus 47
2.7.4 OpenNeubula 47
2.8 So sánh giữa các nền tảng đám mây 47 CHƯƠNG 3 XÂY DỰNG MÔ HÌNH ĐIỆN TOÁN ĐÁM MÂY CỤC BỘ ỨNG DỤNG MÃ NGUỒN MỞ 49 3.1 Đặt vấn đề 49 3.2 Giải pháp và mô hình triển khai hệ thống 49 3.2.1 Phương pháp triển khai 49
3.2.2 Phần mềm và các công cụ hỗ trợ 51
3.2.3 Mô hình triển khai đám mây 51
3.3 Cấu hình ảo hóa hệ thống 52 3.4 Cài đặt và cấu hình phần mềm quản lý đám mây 53 3.4.1 Cấu hình mạng 53
Trang 33.4.2 Cài đặt NTP 55
3.4.3 Cài đặt, cấu hình NFS 55
3.4.4 Cấu hình tường lửa 56
3.4.5 Cài đặt MySQL Server 57
3.4.6 Cài đặt Cloudstack 58
3.4.7 Cài đặt trình quản lý máy chủ 59
3.4.8 Tải về các VM mẫu 60
3.4.9 Cài đặt và cấu hình KVM 61
3.5 Kiểm tra chức năng hệ thống 62 3.5.1 Đăng nhập 62
3.5.2 Quản lý trung tâm dữ liệu phân tán 64
3.5.3 Quản lý tài nguyên 68
3.5.4 Quản lý tài khoản 70
TÀI LIỆU THAM KHẢO 75
Trang 4DANH MỤC CÁC HÌNH VẼ
Hình 1- 1 Tất cả đều được tập trung vào đám mây 10
Hình 1- 2 Các loại dịch vụ Cloud Computing 12
Hình 1- 3 Dịch vụ hạ tầng IaaS 13
Hình 1- 4 Dịch vụ nền tảng (PaaS) 15
Hình 1- 5 Dịch vụ phần mềm SaaS 16
Hình 2- 1 Private Cloud 33
Hình 2- 2 Public Cloud 36
Hình 2- 3 Community Cloud 38
Hình 2- 4 Hybrid Cloud 39
Hình 2- 5 Kiến trúc của cloudstack 43
Hình 3- 1 Mô hình triển khai 50
Hình 3- 2 bật chế độ Virtualization Technology trong BIOS 51
Hình 3- 3 Tài nguyên máy chủ 51
Hình 3- 4 Màn hình đăng nhập 51
Hình 3- 5 Cấu hình mạng cho máy chủ ảo 52
Hình 3- 6 Kiểm tra hostname 53
Hình 3- 7 Thay đổi nội dung trong file config 53
Hình 3- 8 Cài đặt thành công NTP 54
Hình 3- 9 Khởi động NTP 54
Hình 3- 10 Kiểm tra tên miền trong file idmapd.conf 55
Hình 3- 11 Thêm các thông số trong iptables 55
Hình 3- 12 Khởi động lại iptables 56
Hình 3- 13 Install MySQL server 56
Hình 3- 14 Thêm nội dung vào file my.cnf 56
Hình 3- 15 Khởi động mysql 57
Trang 5Hình 3- 16 Tạo kho lưu trữ trong file mysql.repo 57
Hình 3- 17 Tạo mới file cloudstack.repo 57
Hình 3- 18 Khởi động thành công các dịch vụ 58
Hình 3- 19 Thiết lập máy chủ quản lý thành công 59
Hình 3- 20 Tải về thành công hệ thống VM mẫu 59
Hình 3- 21 Install KVM thành công 60
Hình 3- 22 Khởi động lại dịch vụ libvitr 61
Hình 3- 23 Kiểm tra hoạt động của KVM 61
Hình 3- 24 Giao diện đăng nhập 61
Hình 3- 25 Màn hình sau khi đăng nhập hệ thống 62
Hình 3- 26 Tạo password mới 62
Hình 3- 27 Trình add zone 63
Hình 3- 28 Thiết lập các thông số cho zone 63
Hình 3- 29 Thiết lập thông số cho pod 64
Hình 3- 30 Thiết lập thông số cho mạng khách 64
Hình 3- 31 Thiết lập cluster 65
Hình 3- 32 Thiết lập host 65
Hình 3- 33 Tùy chọn cho Primary Storage 66
Hình 3- 34 Tùy chọn cho Secondary Storage 66
Hình 3- 35 Khởi chạy cloudstack 67
Hình 3- 36 Quá trình đợi add các tài nguyên diễn ra 67
Hình 3- 37 Tài nguyên tiêu hao của zone1 68
Hình 3- 38 Tất cả tài nguyên của hệ thống 68
Hình 3- 39 Thông tin chi tiết của zone 69
Hình 3- 40 Các thông tin của account mới 69
Hình 3- 41 Add thành công account 70
Hình 3- 42 Đăng nhập bằng tài khoản ad1 70
Hình 3- 43 Tùy chọn thông số cho tài khoản khách 71
Hình 3- 44 Add thành công tài khoản khách ad2 71
Trang 6Hình 3- 46 Các tùy chọn của một tài khoản 72
Trang 7DANH MỤC CÁC BẢNG BIỂU
Bảng 1- 1 Bảng so sánh Grid Computing và Cloud Computing 21
Trang 8DANH MỤC CÁC TỪ NGỮ VIẾT TẮT
SaaS: Software as a service
IaaS: Infrastructure as a Services
PaaS: Platform as a Service
CNTT: Công nghệ thông tin
RAM: Random Access Memory
CPU: Central Processing Unit
HTML: HyperText Markup Language
KVM: Kernel Virtualization Machine
DHCP: Dynamic Host Configuration Protocol
VLAN: Virtual Local Area Network
VPN: Virtual Private Network
NFS: Network File System
LAN: Local Area Network
NTP: Network Time Protocol
Trang 9THÔNG TIN KẾT QUẢ NGHIÊN CỨU
1 Thông tin chung
Tên đề tài: Nghiên cứu và xây dựng mô hình điện toán đám mây cục bộ ứng
dụng mã nguồn mởSinh viên thực hiện:
Đồ án “Nghiên cứu và xây dựng mô hình điện toán đám mây cục bộ ứng
dụng mã nguồn mở” có các mục tiêu sau:
- Nắm vững được kiến thức cơ bản về công nghệ điện toán đám mây và cácvấn đề về điện toán đám mây
- Cài đặt và cấu hình một mô hình sử dụng dịch vụ điện toán đám mây cụ thể
là Cloudstack
3 Nội dung chính
Đồ án gồm 3 chương:
Chương 1: Tổng quan điện toán đám mây
Chương 2: Các mô hình triển khai công nghệ điện toán đám mây
Chương 3: Nghiên cứu và xây dựng mô hình điện toán đám mây cục bộ ứng
dụng mã nguồn mở
4 Kết quả chính đạt được
Báo cáo đồ án tốt nghiệp gồm lý thuyết và thực nghiệm mô phỏng
- Lý thuyết: Tổng quan về điện toán đám mây và tìm hiểu về các mô hình triểnkhai công nghệ điện toán đám mây
Trang 10- Thực nghiệm: Xây dựng mô hình triển khai điện toán đám mây cục bộ ứngdựng mã nguồn mở.
MỞ ĐẦU
1- Tổng quan tình hình nghiên cứu thuộc lĩnh vực của đề tài
Trên thế giới thì điện toán đám mây đã phát triển từ lâu và hiện nay nó đang rấtphổ biến Tuy nhiên ở Việt Nam thì điện toán đám mây vẫn đang trong quá trìnhphát triển Trong vài năm lại đây, điện toán đám mây đã tạo ra một cuộc cách mạngtrong ngành công nghiệp máy tính, thay đổi cơ bản cách thức sử dụng các nguồn tàinguyên, cơ cấu vận hành cũng như việc lưu trữ, phân phối và xử lý thông tin Đa sốchúng ta đều đã và đang sử dụng một hoặc nhiều các dịch vụ ứng dụng công nghệđiện toán đám mây trong đời sống hàng ngày cũng như trong quản lý doanh nghiệp
Đồ án này sẽ giới thiệu các khái niệm cơ bản về điện toán đám mây nói chung
và cài đặt thử nghiệm trên hệ thống này
Đồ án được trình bày trong 3 chương:
Chương 1: Giới thiệu những khái niệm cơ bản về điện toán đám mây, kiến trúc,đặc tính, thành phần của điện toán đám mây
Chương 2: Đi sâu nghiên cứu các mô hình triển khai công nghệ điện toán đámmây
Chương 3: Cài đặt môi trường để phát triển mô hình và thử nghiệm
2 Tính cấp thiết, ý nghĩa khoa học và thực tiễn của đề tài
Dịch vụ cơ sở hạ tầng của đám mây đã ra đời là một giải pháp tối ưu và rất cầnthiết cho cho rất nhiều doanh nghiệp, đơn vị hiện nay vì điện toán đám mây là mộthình thức dịch vụ của công nghệ thông tin mà cho phép các doah nghiệp, tổ chứccác nhân được đăng ký sử dụng ngay khi cần và cũng có thể thôi sử dụng mà không
bị tính phí Trước đây muốn chạy nhiều ứng dụng thì các doanh nghiệp phải đầu tưnhiều máy tính, máy chủ nhiều khi gây tốn kém và lãng phí Hiện nay các hình thứccho thuê máy chủ, máy chủ ảo ra đời đã thu hút được nhiều các tổ chức, đơn vị quantâm và triển khai sử dụng
Trang 11CHƯƠNG 1 TỔNG QUAN ĐIỆN TOÁN ĐÁM MÂY
1.1 Định nghĩa
Điện toán đám mây là các phát triển dựa vào mạng Internet sử dụng các côngnghệ máy tính Đây là một kiểu điện toán trong đó những tài nguyên tính toán vàlưu trữ được cung cấp như những dịch vụ trên mạng và các dịch vụ sẽ nằm tại cácmáy chủ ảo (đám mây) trên Internet Người dùng không cần biết hay có kinhnghiệm điều khiển và vận hành những công nghệ này
Hình 1- Tất cả đều được tập trung vào đám mâyĐám mây là hình ảnh ẩn dụ cho mạng Internet và là sự trừu tượng cho những
cơ sở hạ tầng phức tạp mà nó che giấu
Điện toán đám mây thường bị nhầm lẫn với điện toán lưới (grid computingmột loại hình điện toán phân tán được tạo bởi các mạng máy tính nhỏ hoặc các cặpmáy tính, hoạt động phối hợp với nhau để thực hiện các chức năng rất lớn), điệntoán theo nhu cầu (utility computing, khối những tài nguyên máy tính, như các bộ
xử lý và bộ nhớ, trong vai trò một dịch vụ trắc lượng tương tự với các công trình hạ
Trang 12tầng kỹ thuật truyền thống) và điện toán tự trị (autonomic computing, các hệ thốngmáy tính có khả năng tự quản lý).
Trên thực tế, việc triển khai các cơ sở hạ tầng cho điện toán đám mây dựa trêncác đặc điểm của điện toán lưới, điện toán theo nhu cầu và điện toán tự trị Điệntoán đám mây có thể được xem như là giai đoạn tự nhiên tiếp theo từ mô hình điệntoán lưới
1.2 Lịch sử
Thuật ngữ điện toán đám mây xuất hiện bắt nguồn từ ứng dụng điện toán lưới(grid computing) trong thập niên 1980, tiếp theo là điện toán theo nhu cầu (utilitycomputing) và phần mềm dịch vụ (SaaS)
Điện toán lưới đặt trọng tâm vào việc di chuyển một tải công việc (workload)đến địa điểm của các tài nguyên điện toán cần thiết để sử dụng Một lưới là mộtnhóm máy chủ mà trên đó nhiệm vụ lớn được chia thành những tác vụ nhỏ để chạysong song, được xem là một máy chủ ảo
Năm 2002, đã có nhiều cuộc hội thoại dài với các chuyên gia lưới điện châu
Âu – Mỹ, giữa các nhà cung cấp hàng đầu giải pháp điện toán lưới Họ mong muốnthúc đẩy cho khái niệm lưới với các tổ chức tài chính lớn, mặc dù các công ty đã cónhững nguồn tài nguyên điện toán cần thiết để xử lý các giao dịch từ nhiều ngânhàng, nhưng thật khó thay đổi các quan niệm truyền thống và các rủi ro có thể xảy
Ngoài ra còn các vấn đề khác cần phải đặt ra đó là an toàn dữ liệu và bảo mật.Đối với nhiều doanh nghiệp, dữ liệu là nhạy cảm nhất Trao dữ liệu này sang bênthứ ba đơn giản là thật khó chấp nhận Các ngân hàng đã rất thích đi thuê các dịch
vụ ngoài cho một phần dịch vụ của họ, nhưng lại muốn được kiểm soát của cácphần cứng và phần mềm – về cơ bản muốn sử dụng các nguồn lực bên ngoài giốngnhư là một phòng/ban nội bộ hỗ trợ nhân viên
Trang 13Động lực giúp điện toán lưới gia nhập sâu hơn vào cung cấp dịch vụ, đó làđiện toán đám mây Điều này mang các khái niệm về điện toán lưới và kết thúc tốtđẹp nó trong một dịch vụ được cung cấp bởi các trung tâm dữ liệu Các dịch vụ caocấp nhất của điện toán đám mây của các hệ thống cung cấp dịch vụ là Amazon S3(Simple Storage Service) Amazon cung cấp các giải pháp phát triển với một dịch
vụ web để lưu trữ dữ liệu Bất kỳ số lượng dữ liệu có thể được đọc, viết hoặc đã bịxóa trên một cơ sở trả cho mỗi lần sử dụng
Hãng EMC cũng có kế hoạch cung cấp một dịch vụ dữ liệu để cạnh tranh vớiAmazon Giải pháp của EMC muốn tạo ra một mạng lưới toàn cầu với mỗi trungtâm dữ liệu có khả năng lưu trữ lớn Họ có cách tiếp cận rằng không ai có thể đủkhả năng đặt tất cả các dữ liệu ở một nơi, vì vậy dữ liệu như vậy được phân tán trêntoàn cầu Đám mây của họ sẽ theo dõi việc sử dụng dữ liệu, và nó sẽ tự động điềuchỉnh dữ liệu để cân bằng tải các yêu cầu và lưu lượng truy cập Internet
Với điện toán đám mây, các tài nguyên điện toán như máy chủ có thể đượcđịnh hình động hoặc cắt nhỏ từ cơ sở hạ tầng phần cứng nền và trở nên sẵn sàngthực hiện nhiệm vụ, hỗ trợ những môi trường không phải là điện toán lưới
1.3 Các mô hình dịch vụ điện toán đám mây
Các mô hình dịch vụ (Service Models): Phân loại các dịch vụ của các nhàcung cấp dịch vụ Cloud Computing
Hình 1- Các loại dịch vụ Cloud Computing
Trang 141.3.1 Dịch vụ hạ tầng IaaS
IaaS (Infrastructure as a Services) Cung cấp dịch vụ cơ bản như năng lực tínhtoán, không gian lưu trữ, kết nối mạng tới doanh nghiệp Doanh nghiệp có thể sửdụng tài nguyên hạ tầng này để đáp ứng nhu cầu tính toán hoặc cài đặt ứng dụngphần mềm, web hosting, mobile… Với dịch vụ này, doanh nghiệp chủ động cài đặt
hệ điều hành, không gian lưu trữ dữ liệu và cài đặt các ứng dụng theo nhu cầu.Trong loại hình dịch vụ này, khách hàng được cung cấp những được cung cấpnhững tài nguyên máy tính cơ bản (như bộ xử lý, dung lượng lưu trữ, kết nốimạng…) Nhà cung cấp IaaS cũng cung cấp một loạt các dịch vụ đi kèm với cácthành phần cơ sở hạ tầng đó Chúng có thể bao gồm thanh toán chi tiết, giám sát,truy cập nhật ký, bảo mật, cân bằng tải và phân cụm, cũng như khả năng phục hồilưu trữ, chẳng hạn như sao lưu, sao chép và phục hồi Các dịch vụ này ngày càngđược điều khiển bởi chính sách, cho phép người dùng IaaS thực hiện các mức độ tựđộng hóa và điều phối cao hơn cho các nhiệm vụ cơ sở hạ tầng quan trọng
Dịch vụ IaaS phổ biến hiện nay trên thế giới như Amazon Cloud, GoogleCloud, Microsoft và trong nước như EXA Cloud đã có 7 năm kinh nghiệm cung cấpdịch vụ hạ tầng- IaaS với các dịch vụ như máy chủ Cloud, Cloud Storage S3, EXABackup, Vietnam CDN, WAF
Hình 1- Dịch vụ hạ tầng IaaS
Trang 15Mô hình này được thực hiện bằng một kết nối Internet để kết nối người dùngvới các nhà cung cấp dịch vụ đám mây Rồi các nhà cung cấp sẽ kết nối đến máychủ để tiến hành lưu trữ và lấy dữ liệu
1.3.2 Dịch vụ nền tảng PaaS
Platform as a Service (PaaS) là mô hình điện toán đám mây trong đó nhà cungcấp bên thứ ba cung cấp các công cụ phần cứng và phần mềm - thường là nhữngcông cụ cần thiết để phát triển ứng dụng - cho người dùng qua internet Một nhàcung cấp PaaS lưu trữ phần cứng và phần mềm trên cơ sở hạ tầng của riêng mình
Do đó, PaaS giải phóng người dùng khỏi phải cài đặt phần cứng và phần mềm nội
bộ để phát triển hoặc chạy một ứng dụng mới
PaaS thường không thay thế toàn bộ cơ sở hạ tầng CNTT của doanh nghiệp.Thay vào đó, một doanh nghiệp phụ thuộc vào các nhà cung cấp PaaS cho các dịch
vụ chính, như lưu trữ ứng dụng hoặc phát triển Java
Nhà cung cấp PaaS xây dựng và cung cấp một môi trường linh hoạt và tối ưuhóa để người dùng có thể cài đặt các ứng dụng và bộ dữ liệu Người dùng có thể tậptrung vào việc tạo và chạy các ứng dụng thay vì xây dựng và duy trì cơ sở hạ tầng
và dịch vụ cơ bản
Platform as a service là một nền tảng xoay vòng như một vòng tròn mà cácthành phần như: Kịch bản (scipting), hệ điều hành (OS), cơ sở dữ liệu (Database),phần mềm (software), lưu trữ (hosting), mạng truy cập (network access), lớp bảo vệ(security), sẽ hỗ trợ cho nhau
Nhiều sản phẩm PaaS hướng đến phát triển phần mềm Các nền tảng này cungcấp cơ sở hạ tầng tính toán và lưu trữ, cũng như chỉnh sửa văn bản, quản lý phiênbản, biên dịch và kiểm tra các dịch vụ giúp nhà phát triển tạo ra phần mềm mớinhanh chóng và hiệu quả hơn Một sản phẩm PaaS cũng có thể cho phép các nhómphát triển cộng tác và làm việc cùng nhau, bất kể vị trí thực tế của họ
Lợi ích chính của PaaS là sự đơn giản và tiện lợi cho người dùng - nhà cungcấp PaaS cung cấp phần lớn cơ sở hạ tầng và các dịch vụ CNTT khác, mà ngườidùng có thể truy cập mọi nơi thông qua trình duyệt web Các nhà cung cấp PaaS sau
đó tính phí cho quyền truy cập đó trên cơ sở mỗi lần sử dụng - một mô hình mànhiều doanh nghiệp ưa thích, vì nó loại bỏ chi phí vốn mà họ thường có cho phần
Trang 16cứng và phần mềm tại chỗ Một số nhà cung cấp PaaS tính phí hàng tháng để truycập dịch vụ của họ, cũng như các ứng dụng được lưu trữ trong đó.
Hình 1- Dịch vụ nền tảng (PaaS)
1.3.3 Dịch vụ phần mềm (SaaS)
Software as a service (SaaS) là mô hình cấp phép và phân phối phần mềmtrong đó phần mềm được cấp phép trên cơ sở đăng ký và được lưu trữ tập trung.Đôi khi nó được gọi là "phần mềm theo yêu cầu" và trước đây được gọi là "phầnmềm cộng với dịch vụ" của Microsoft SaaS thường được truy cập bởi người dùng
sử dụng máy thin client, ví dụ: thông qua trình duyệt web SaaS đã trở thành môhình phân phối phổ biến cho nhiều ứng dụng kinh doanh, bao gồm phần mềm vănphòng, phần mềm nhắn tin, phần mềm xử lý bảng lương, phần mềm quản lý, phầnmềm phát triển, trò chơi ảo hóa, kế toán, cộng tác, quản lý quan hệ khách hàng, hệthống thông tin quản lý, lập kế hoạch nguồn lực doanh nghiệp, lập hóa đơn, quản lýnguồn nhân lực, mua lại nhân tài, hệ thống quản lý học tập, quản lý nội dung, hệthống thông tin địa lý và quản lý bàn dịch vụ SaaS đã được đưa vào chiến lược củagần như tất cả các công ty phần mềm doanh nghiệp hàng đầu
Phần lớn các giải pháp SaaS dựa trên kiến trúc đa tầng Với mô hình này, mộtphiên bản duy nhất của ứng dụng, với một cấu hình duy nhất (phần cứng, mạng, hệđiều hành), được sử dụng cho tất cả khách hàng ("khách thuê") Để hỗ trợ khả năng
mở rộng, ứng dụng được cài đặt trên nhiều máy (được gọi là chia tỷ lệ ngang)
Trang 17Trong một số trường hợp, phiên bản thứ hai của ứng dụng được thiết lập để cungcấp cho một nhóm khách hàng được chọn truy cập vào các phiên bản trước khi pháthành của ứng dụng (ví dụ: phiên bản beta) cho mục đích thử nghiệm Điều này tráingược với phần mềm truyền thống, trong đó nhiều bản sao phần mềm vật lý - mỗibản có khả năng của một phiên bản khác nhau, có cấu hình tiềm năng khác nhau vàthường được tùy chỉnh - được cài đặt trên các trang web khách hàng khác nhau.Trong mô hình truyền thống này, mỗi phiên bản của ứng dụng dựa trên một mã duynhất.
Mặc dù là một ngoại lệ chứ không phải là tiêu chuẩn, một số giải pháp SaaSkhông sử dụng đa nhiệm hoặc sử dụng các cơ chế khác như ảo hóa, để quản lý mộtcách hiệu quả chi phí cho một số lượng lớn khách hàng thay vì đa nhiệm Liệu đanhiệm có phải là một thành phần cần thiết cho phần mềm hay không vì một dịch vụ
là một chủ đề gây tranh cãi
Hình 1- Dịch vụ phần mềm SaaSCác đặc trưng tiêu biểu:
- Phần mềm sẵn có đòi hỏi việc truy xuất, quản lý qua mạng
- Quản lý hoạt động từ một vị trí tập trung hơn là tại mỗi nơi của khách hàng,
cho phép khách hàng truy xuất từ xa thông qua web
Trang 18- Cung cấp ứng dụng thông thường gần gũi với mô hình với mô hình ánh xạ
từ một đến nhiều hơn mô hình 1:1 bao gồm cả các đặc trưng kiến trúc, giá
từ bất kỳ nơi nào trên thế giới, và “đám mây” là điểm truy cập duy nhất đáp ứng tất
cả nhu cầu của người dùng máy tính Việc cung cấp đám mây phải phù hợp với yêucầu của khách hàng về chất lượng dịch vụ và mức độ chấp nhận của dịch vụ Cáctiêu chuẩn mở và phần mềm nguồn mở cũng quyết định đến sự lớn mạnh của điệntoán đám mây
Kiến trúc đám mây gồm: nền tảng đám mây (Cloud Platform), các dịch vụđám mây (Cloud Service), cơ sở hạ tầng đám mây (Cloud Infrastructure), lưu trữđám mây (Cloud Storage)
Cloud Platform: Có khả năng cung cấp cho người dùng khả năng triển khaicác ứng dụng tự tạo của họ hay những ứng dụng cần thiết lên hạ tầng điện toán đámmây sử dụng các ngôn ngữ lập trình, các thư viện, dịch vụ và công cụ được hỗ trợbởi nhà cung cấp PaaS Đến lớp này của điện toán đám mây, người dùng sẽ khôngcần phải quản lý và điều khiển hạ tầng đám mây bao gồm: mạng, máy chủ ảo, hệđiều hành, lưu trữ mà chỉ cần kiểm soát việc triển khai ứng dụng của mình lên nềntảng đã có sẵn
Cloud Service: là máy chủ ảo được triển khai trên nền tảng điện toán đámmây, hoạt động trên nhiều kết nối server vật lý khác nhau Đặc điểm này của CloudServer giúp bạn có thể truy cập nhanh đến một nguồn cung cấp không giới hạn, đốivới các môi trường lưu trữ truyền thống thì các nguồn tài nguyên này thường bị giớihạn trong một server vật lý Chi phí Cloud Server được xác định bởi số lượng nodetài nguyên lựa chọn, bao gồm CPU, RAM, không gian lưu trữ và băng thông hàngtháng
Trang 19Cloud Infrastructure: cơ sở hạ tầng (Infrastructure) của ĐTĐM là phần cứngđược cung cấp như là các dịch vụ, nghĩa là được chia sẻ và có thể sử dụng lại dễdàng Các tài nguyên phần cứng được cung cấp theo thời gian cụ thể theo yêu cầu.Dịch vụ kiểu này giúp cho khách hàng giảm chi phí bảo hành, chi phí sử dụng,…Cloud Storage: Lưu trữ đám mây là khái niệm tách dữ liệu khỏi quá trình xử lý
và chúng được lưu trữ ở những vị trí từ xa Lưu trữ đám mây cũng bao gồm cả cácdịch vụ CSDL, ví dụ như BigTable của Google, SimpleDB của Amazon,…
1.5 Đặc tính
Đặc tính tự phục vụ theo nhu cầu
Đặc tính kỹ thuật của điện toán đám mây cho phép khách hàng đơn phươngthiết lập yêu cầu nguồn lực nhằm đáp ứng yêu cầu của hệ thống như: Thời gian sửdụng Server, dung lượng lưu trữ, cũng như là khả năng đáp ứng các tương tác lớncủa hệ thống ra bên ngoài
Truy cập diện rộng: Điện toán đám mây cung cấp các dịch vụ chạy trên môitrường Internet do vậy khách hàng chỉ cần kết nối được với Internet là có thể sửdụng được dịch vụ.Các thiết bị truy xuất thông tin không yêu cầu cấu hình cao (thin
or thick client platforms) như : Mobile phone, Laptop và PDAs…
Dùng chung tài nguyên và độc lập vị trí
Tài nguyên của nhà cung cấp dịch vụ được dùng chung, phục vụ cho nhiềungười dùng dựa trên mô hình “multi-tenant” Mô hình này cho phép tài nguyênphần cứng và tài nguyên ảo hóa sẽ được cấp pháp động dựa vào nhu cầu của ngườidùng Khi nhu cầu người dùng giảm xuống hoặc tăng nên thì tài nguyên sẽ đượctrưng dụng để phục vụ yêu cầu
Người sử dụng không cần quan tâm tới việc điều khiển hoặc không cần phải biếtchính xác vị trí của các tài nguyên sẽ được cung cấp Ví dụ : Tài nguyên sẽ đượccung cấp bao gồm : Tài nguyên lưu trữ, xử lý, bộ nhớ, băng thông mạng và máy ảo
Khả năng co dãn nhanh chóng
Khả năng này cho phép tự động mở rộng hoặc thu nhỏ hệ thống tùy theo nhucầu của người sử dụng một cách nhanh chóng Khi nhu cầu tăng, hệ thống sẽ tựđộng mở rộng bằng cách thêm tài nguyên vào Khi nhu cầu giảm, hệ thống sẽ tựđộng giảm bớt tài nguyên
Trang 20Khả năng co giãn giúp cho nhà cung cấp sử dụng tài nguyên hiệu quả, tận dụngtriệt để tài nguyên dư thừa, phục vụ được nhiều khách hàng Đối với người sử dụngdịch vụ, khả năng co giãn giúp họ giảm chi phí do họ chỉ trả phí cho những tàinguyên thực sự dùng.
Chi trả theo thực dụng
Nhiều dịch vụ điện toán đám mây sử dụng mô hình điện toán theo nhu cầu, môhình tương tự với cách các tiện ích theo nhu cầu truyền thống như điện được tiêuthụ, trong khi một số khác tiếp thị dựa vào tiền đóng trước Điện toán đám mây chophép giới hạn dung lượng lưu trữ, băng thông, tài nguyên máy tính và số lượngngười dùng kích hoạt theo tháng
Ngoài năm đặc điểm chính đã mô tả ở trên, điện toán đám mây còn cung cấpmột số các đặc điểm sau:
- Độ tin cậy: Cải thiện thông qua việc sử dụng các site có nhiều dư thừa, làm
nó thích hợp cho tính liên tục trong kinh doanh và khôi phục thất bại Tuynhiên, phần lớn các dịch vụ của cloud computing có những lúc thiếu hụt vàngười giám đốc kinh doanh, IT phải làm cho nó ít đi
- Hiệu suất: Hiệu suất hoạt động được quan sát và các kiến trúc nhất quán,kết nối lỏng lẽo được cấu trúc dùng web service như giao tiếp hệ thống
- Khả năng chịu đựng: Khả năng chịu đựng xảy ra thông qua việc tận dụngtài nguyên đã được cải thiện, các hệ thống hiệu quả hơn Tuy nhiên, cácmáy tính và cơ sở hạ tầng kết hợp là những thứ tiêu thụ năng lượng chủyếu
1.6 So sánh điện toán đám mây và điện toán lưới
Điện toán đám mây và điện toán lưới có khả năng mở rộng, được thực hiệnthông qua cân bằng truyền tải của các ứng dụng chạy độc lập trên một loạt các hệthống hoạt động kết nối thông qua dịch vụ Web Phân phối CPU và băng thôngmạng khi cần thiết, dung lượng lưu trữ hệ thống điều chỉnh theo số lượng người sửdụng, số lượng dữ liệu chuyển giao dựa trên thời gian cụ thể Hai loại tính toán liênquan đến đa nhiệm vụ và nhiều bên thuê dịch vụ, đó là nhiều người sử dụng có thểthực hiện các nhiệm vụ khác nhau, truy cập một hoặc nhiều trường hợp ứng dụng
Nó có thể làm giảm chi phí cơ sở hạ tầng và cải thiện khả năng chịu tải cao thôngqua các nguồn tài nguyên lớn của người sử dụng chia sẻ
Trang 21Điện toán đám mây là một gợi ý cho tương lai, là thời điểm chúng ta khôngtính toán trên các máy tính cục bộ mà thực hiện tính toán trên các tiện ích tập trungđược điều hành bởi thành phần thứ ba (third party) Khi xem xét các định nghĩa về
“đám mây”, “lưới”, chúng ta dễ dàng thấy rằng định nghĩa của “đám mây” có điểmtrùng lấp với các định nghĩa của “lưới” Điều này không phải là một vấn đề đángngạc nhiên, bởi vì “đám mây” không ra đời một cách riêng lẻ hay độc lập mà nódựa trên nền tảng của các công nghệ trước đó Theo thống kê của Google Trends vềchỉ số tìm kiếm liên quan đến điện toán lưới và điện toán đám mây đến tháng3/2015 Điện toán đám mây có xu hướng tìm kiếm nhiều hơn, còn điện toán lướivẫn ở mức ổn định từ 2012 đến nay
Sự khác biệt giữa hai công nghệ này nằm trong các nhiệm vụ được tính toántrong từng môi trường tương ứng Điện toán lưới và điện toán đám mây thông được
so sánh qua các đặc trưng
Bảng so sánh Grid Computing và Cloud Computing
Mục đích sử dụng Hợp tác chia sẻ các nguồn
Sức mạnh tính toán Tính toán mạnh hơn điện
toán đám mây; sử dụng khảnăng tính toán của internet
Sử dụng khả năng tính toán trong nội bộ của
“đám mây”
Lưu trữ Lưu trữ nhiều hơn “đám
mây”; dùng các giao thức đểtìm kiếm các tài nguyênthích hợp trên mạng để lưutrữ
Khả năng lưu trữ ít hơn
“lưới”; dùng các trung tâm
dữ liệu trong việc lưu trữ
Nhanh hơn “lưới”, việctrao đổi tài nguyên thườngthực hiện bằng đườngtruyền nội bộ, được xâydựng để kết nối giữa cáctrung tâm dữ liệu Tốc độ
có thể lên đến hàng gigabyte
Khả năng mở rộng Có khả năng mở rộng Khi
có nhu cầu sử dụng thêm tàinguyên thì hệ thống sẽ tìmtrên mạng xem hiện có tàinguyên nào đáp ứng phù hợpnhu cầu của mình không
Có khả năng mở rộng, colại dễ dàng và nhanh (theonhu cầu sử dụng)
Trang 22Phạm vi ứng dụng
Chủ yếu hướng tới khoa học
Chủ yếu hướng tới thươngmại, quan tâm đến việcphục vụ nhu cầu của kháchhàng thông qua việc cungcấp các dịch vụ theonhu cầu của khách hàngTài nguyên Việc sử dụng tài nguyên
thông qua việc tìm kiếm các tài nguyên trên internet,người dùng không thể cấu hình tài nguyên theo ý muốn
Cung cấp tài nguyên theodạng tài nguyên thốngnhất, người dùng đượcphép cấu hình tài nguyêntheo nhu cầu sử dụng
Hệ điều hành Bất kỳ một hệ điều hành tiêu
chuẩn nào Một máy ảo có nhiều hệđiều hành chạy
Quản lý người dùng Tổ chức phân cấp và ảo hoá
là nền tảng Tập trung hoặc có thể uỷnhiệm cho bên thứ baQuản lý tài nguyên Phân tán Tập trung/ Phân tán
Cấp phát/ Lập lịch Phân tán Tập trung/ Phân tán
Khả năng cộng tác Theo tiêu chuẩn lưới mở Dựa vào dịch vụ Web
Những ứng dụng DDGrid (Drug Discovery
Grid), MammoGrid, Geodise Cloudo (Google apps,Amazon Web Service, …),
RoboEarth, Panda Cloudantivirus
Các công cụ hỗ trợ Nimrod-G, Gridbus, Legion Cloudera,CloudSim,
Zenoss
Bảng 1- Bảng so sánh Grid Computing và Cloud Computing
Đối với điện toán lưới, một nhiệm vụ lớn được chia thành các nhiệm vụ nhỏhơn và phân phối đến các máy chủ khác nhau Khi nhiệm vụ hoàn thành, kết quảđược gửi lại cho máy chính, sau đó sẽ cung cấp một đầu ra duy nhất Ý tưởng chínhcủa công nghệ điện toán lưới là tận dụng năng lực của tất cả các máy tính đang có(kể cả các máy tính đã cũ, lạc hậu) để tạo ra một siêu máy tính ảo khổng lồ thôngqua một giải pháp phần mềm đệm (middleware) mà không "cướp quyền" điều khiển
Trang 23của các thành viên trong “lưới” Còn điện toán đám mây là hình thức phát triển củađiện toán lưới với mức giá thấp cạnh tranh trong việc cung cấp tài nguyên theo yêucầu giúp làm giảm chi phí đầu tư cho hệ thống, cơ sở hạ tầng và giảm chi phí chonhân lực về công nghệ thông tin.
1.7 Lợi ích và hạn chế của điện toán đám mây
1.7.1 Lợi ích của điện toán đám mây
Tính linh động: Người dùng có thể thoải mái lựa chọn các dịch vụ phù hợp
với nhu cầu của mình, cũng có thể bỏ bớt đi các thành phần mà mình không muốn.Doanh nghiệp của bạn chỉ có một mức độ tập trung hữu hạn để phân chia giữatất cả các trách nhiệm của mình Nếu các giải pháp CNTT hiện tại của bạn đangbuộc bạn phải chú ý quá nhiều đến vấn đề lưu trữ dữ liệu và máy tính, thì bạn sẽkhông thể tập trung vào việc đạt được mục tiêu kinh doanh và làm hài lòng kháchhàng Mặt khác, bằng cách dựa vào một tổ chức bên ngoài để chăm sóc tất cả các cơ
sở hạ tầng và lưu trữ CNTT, bạn sẽ có nhiều thời gian hơn để dành cho các khíacạnh của doanh nghiệp ảnh hưởng trực tiếp đến lợi nhuận của bạn
Điện toán đám mây cung cấp cho doanh nghiệp tính linh hoạt cao hơn so vớilưu trữ trên máy chủ cục bộ Và, nếu bạn cần thêm băng thông, một dịch vụ dựatrên đám mây có thể đáp ứng nhu cầu đó ngay lập tức, thay vì trải qua một bản cậpnhật phức tạp (và đắt tiền) cho cơ sở hạ tầng CNTT của bạn Sự tự do và linh hoạtđược cải thiện này có thể tạo ra sự khác biệt đáng kể cho hiệu quả chung của tổchức của bạn Khả năng đáp ứng nhanh nhu cầu kinh doanh là một trong những lý
do quan trọng nhất mà doanh nghiệp nên chuyển sang môi trường đám mây
Giảm bớt phí: Người dùng không chỉ giảm bớt chi phí bản quyền mà còn
giảm phần lớn chi phí cho việc mua và bảo dưỡng máy chủ Việc tập hợp ứng dụngcủa nhiều tổ chức lại một chỗ sẽ giúp giảm chi phí đầu tư ban đầu, cũng như tănghiệu năng sử dụng các thiết bị một cách tối đa
Nếu bạn lo lắng về giá sẽ đi kèm với việc chuyển đổi sang điện toán đám mây.Khi bạn đang ở trên đám mây, việc truy cập dễ dàng vào dữ liệu của công ty bạn sẽtiết kiệm thời gian và tiền bạc khi khởi động dự án Và, đối với những người lo lắngrằng cuối cùng họ sẽ trả tiền cho các tính năng mà họ không cần cũng không muốn,hầu hết các dịch vụ điện toán đám mây đều trả tiền theo cách của bạn Điều này có
Trang 24nghĩa là nếu bạn không tận dụng những gì đám mây cung cấp, thì ít nhất bạn sẽkhông phải bỏ tiền vào nó
Hệ thống trả tiền cũng áp dụng cho không gian lưu trữ dữ liệu cần thiết đểphục vụ các bên liên quan và khách hàng của bạn, điều đó có nghĩa là bạn sẽ cóđược nhiều không gian như bạn cần và không bị tính phí cho bất kỳ không gian nào.Khi kết hợp với nhau, những yếu tố này dẫn đến chi phí thấp hơn và lợi nhuận caohơn
Tạo nên sự độc lập: Người dùng sẽ không còn bị bó hẹp với 1 thiết bị hay 1
vị trí cụ thể nào nữa Với điện toán đám mây, phần mềm và dữ liệu có thể được truycập và sử dụng bất kì đâu, trên bất kì thiết bị nào mà không cần quan tâm đến giớihạn phần cứng cũng như địa lý
Tăng cường độ tin cậy: Dữ liệu trong mô hình điện toán đám mây được lưu
trữ một cách phân tán tại nhiều cụm máy chủ tại nhiều vị trí khác nhau Điều nàygiúp tăng độ tin cậy, độ an toàn của dữ liệu mỗi khi có sự cố hay thảm hoạ xảy ra
Bảo mật: Việc tập trung dữ liệu từ nhiều nguồn khác nhau sẽ giúp các chuyên
gia bảo mật tăng cường khả năng bảo vệ dữ liệu của người dùng, cũng như giảmthiểu rủi ro bị ăn cắp toàn bộ dữ liệu
Một vấn đề lớn mà nhiều tổ chức gặp phải khi áp dụng giải pháp điện toánđám mây là vấn đề bảo mật Rốt cuộc, khi các tệp, chương trình và dữ liệu kháckhông được giữ an toàn trên trang web, làm thế nào bạn có thể biết rằng chúng đangđược bảo vệ Nếu bạn có thể truy cập từ xa dữ liệu của mình, vậy thì điều gì ngănchặn một số tội phạm mạng thực hiện điều tương tự
Công việc toàn thời gian của một máy chủ đám mây là giám sát cẩn thận bảomật, hiệu quả hơn đáng kể so với hệ thống nội bộ thông thường, trong đó một tổchức phải phân chia nỗ lực của mình giữa vô số mối quan tâm về CNTT, với bảomật chỉ là một trong họ.Và trong khi hầu hết các doanh nghiệp không muốn xem xétcông khai khả năng bị đánh cắp dữ liệu nội bộ, thì sự thật là tỷ lệ trộm dữ liệu caođáng kinh ngạc xảy ra trong nội bộ và được nhân viên thực hiện Khi đây là trườnghợp, nó thực sự có thể an toàn hơn nhiều để giữ thông tin nhạy cảm ngoài trangweb Tất nhiên, đây là tất cả rất trừu tượng, vì vậy hãy xem xét một số thống kêvững chắc Chìa khóa cho bảo mật được nâng cấp này là mã hóa dữ liệu đượctruyền qua mạng và được lưu trữ trong cơ sở dữ liệu Bằng cách sử dụng mã hóa,
Trang 25thông tin ít bị truy cập bởi tin tặc hoặc bất kỳ ai không được phép xem dữ liệu củabạn Là một biện pháp bảo mật bổ sung, với hầu hết các dịch vụ dựa trên đám mây,các cài đặt bảo mật khác nhau có thể được đặt dựa trên người dùng.
Bảo trì dễ dàng: Mọi phần mềm đều nằm trên server, lúc này người dùng
không cần lo lắng cập nhật hay sửa lỗi phần mềm nữa Và các lập trình viên cũng dễdàng hơn trong việc cài đặt, nâng cấp ứng dụng của mình
Tính di động: Điện toán đám mây cho phép truy cập di động vào dữ liệu của
công ty thông qua điện thoại thông minh và thiết bị, trong đó, xem xét hơn 2,6 tỷđiện thoại thông minh đang được sử dụng trên toàn cầu ngày nay, là một cách tuyệtvời để đảm bảo rằng không ai bị rời khỏi vòng lặp Nhân viên có lịch trình bận rộn,hoặc sống cách xa văn phòng công ty, có thể sử dụng tính năng này để cập nhậtngay lập tức với khách hàng và đồng nghiệp
Thông qua đám mây, bạn có thể cung cấp thông tin có thể truy cập thuận tiệncho nhân viên bán hàng đi du lịch, nhân viên tự do hoặc nhân viên ở xa để cân bằngcuộc sống công việc tốt hơn
Phục hồi sau thảm họa: Một trong những yếu tố góp phần vào sự thành công
của một doanh nghiệp là kiểm soát Thật không may, cho dù tổ chức của bạn có thểkiểm soát như thế nào khi nói đến các quy trình của riêng mình, sẽ luôn có nhữngthứ hoàn toàn nằm ngoài tầm kiểm soát của bạn và trong thị trường ngày nay, ngay
cả một lượng nhỏ thời gian chết không hiệu quả cũng có thể có tác động tiêu cựcđáng kể Thời gian chết trong dịch vụ của bạn dẫn đến mất năng suất, doanh thu và
uy tín thương hiệu
Nhưng trong khi có thể không có cách nào để bạn ngăn chặn hoặc thậm chílường trước những thảm họa có khả năng gây hại cho tổ chức của bạn, thì có một sốđiều bạn có thể làm để giúp tăng tốc độ phục hồi Các dịch vụ dựa trên đám mâycung cấp khả năng phục hồi dữ liệu nhanh chóng cho tất cả các loại tình huống khẩncấp từ thảm họa tự nhiên đến sự cố mất điện
Cập nhật phần mềm tự động: Đối với những người phải hoàn thành nhiều
việc, không có gì khó chịu hơn là phải chờ cập nhật hệ thống để cài đặt Các ứngdụng dựa trên đám mây sẽ tự động làm mới và tự cập nhật, thay vì buộc bộ phậnCNTT phải thực hiện cập nhật toàn tổ chức thủ công Điều này giúp tiết kiệm thờigian và tiền bạc của nhân viên CNTT
Trang 26Tính bền vững: Với tình trạng hiện tại của môi trường, không còn đủ để các
tổ chức đặt thùng tái chế trong phòng giải lao và tuyên bố rằng họ đang làm mộtphần của mình để giúp hành tinh Sự bền vững thực sự đòi hỏi các giải pháp giảiquyết sự lãng phí ở mọi cấp độ của một doanh nghiệp Lưu trữ trên đám mây thânthiện với môi trường hơn và kết quả là ít sử dụng carbon hơn
Cơ sở hạ tầng đám mây hỗ trợ sự chủ động về môi trường, cung cấp nănglượng cho các dịch vụ ảo thay vì các sản phẩm vật lý và phần cứng và cắt giảm chấtthải giấy, cải thiện hiệu quả năng lượng và (cho phép nhân viên truy cập từ bất cứđâu có kết nối internet) giảm phát thải liên quan đến đi lại
Lợi thế cạnh tranh: Chuyển sang điện toán đám mây mang đến cho người
dùng các cơ hội kinh doanh lớn hơn, dành cho nhiều nhóm khách hàng hơn Cloudcho phép các doanh nghiệp nhỏ hoạt động nhanh, hiệu quả hơn các đối thủ haydoanh nghiệp lớn Sử dụng các công nghệ “ nhỏ nhưng có võ ” như các dịch vụ chitrả theo nhu cầu sử dụng và các ứng dụng đám mây giúp các doanh nghiệp nhỏ tăngmức độ cạnh tranh hơn trên thị trường về mặt công nghệ
1.7.2 Hạn chế của điện toán đám mây
Mặc dù có vô số các lợi ích để sử dụng điện toán đám mây bên cạnh đó vẫncòn tồn tại một số nhược điểm sau:
Chi phí hàng tháng
Rất có thể là nhược điểm nổi bật nhất và phổ biến cho điện toán đám mây sẽ làchi phí phải trả hàng tháng Sử dụng điện toán đám mây thường đòi hỏi phần mềmkèm theo … điều này có thể tốn thêm một số chi phí cho phần mềm Với mỗichương trình tùy chỉnh được tạo ra, chi phí sẽ tăng hơn nữa
Thời gian chết
Tất cả thời gian cần phải quan tâm đến đó là khi thời gian chết của máy chủ.Điều này có thể xảy ra vì nhiều lý do như ảnh hưởng thời tiết, phần mềm độc hại,hoặc hệ thống có sự cố Nếu các máy chủ sao lưu không hoạt động, công việc củabạn có thể bị cản trở nghiêm trọng
Nhà cung cấp cho dịch vụ điện toán đám mây sẽ khó khăn vì chăm sóc mộtlúc với số lượng lớn các khách hàng mỗi ngày Với một số lượng lớn, các công ty
Trang 27hoặc máy chủ có thể thỉnh thoảng bị choáng ngợp và một số sự cố kỹ thuật có thểxảy ra.
Khả năng tương thích
Khi tích hợp một hệ thống hoàn toàn mới, vấn đề tương thích có thể có hoặckhông Điều này đặc biệt đúng mà các công ty muốn giữ lại một chương trình trướckhi thoát
Mặc dù nó có thể xuất hiện tốt và các chức năng cụ thể có thể dẫn đến một sựthất bại của chương trình, dẫn đến vấn đề tương thích hoặc không tương thích xảyra
An ninh và bảo mật
An ninh và sự riêng tư tồn tại do thực tế rằng có rất nhiều dữ liệu tồn tại trêncác đám mây hoặc Internet Các hacker có khả năng có thể truy cập các thông tinbất hợp pháp và ăn cắp dữ liệu, gây nên sự mất mác lớn cho công ty của
Hơn nữa, những người có quyền truy cập vào máy chủ có thể sử dụng cácthông tin với mục đích xấu
Nhu cầu lưu trữ người dùng
Mặc dù Cloud Computing đáp ứng nhu cầu linh hoạt lưu trữ của người dùngnhưng lại gây khó khăn trong quản lý hệ thống lưu trữ, chẳng hạn một người sửdụng một khoảng dung lượng thi phải cấp cho người đó bao nhiêu là tối ưu, vừa đủcho người dùng hay nhiều hơn yêu cầu, tăng độ phức tạp của cấu trúc dữ liệu (cấutrúc dữ kiệu làm sao để hỗ trợ lưu trữ, vấn đề duyệt,vấn đề mở rộng, …), hiệu suấttruy xuất dữ liệu trong ổ cứng không cao (nếu phục vụ nhu cầu người sử dụng thi hệthống lưu trữ của mình có thể dễ bị hiệ tượng phân mảnh trong lưu trữ )
Như vậy, làm sao tạo ra một hệ thống lưu trữ tiện lợi, đáp ứng nhu cầu và khảnăng lưu trữ của người dùng đang là vấn đề phức tạp phải giải quyết của các nhàcung cấp Cloud Comluting
Khả năng tương thích
Khi tích hợp hệ thống hoàn toàn mới, vấn đề tương thích có thể có hoặckhông Điều này đặc biệt với công ty muốn giữ lại một chương trình trước khi thoát
Trang 28Mặc dù nó có thể xuất hiện tốt, các chức năng cụ thể có thể dẫn đến thất bạicủa chương trình,dẫn đến không tương thcích hoặc tương thích xảy ra.
Tính di động của dữ liệu và quyền sử hữu
Một câu hỏi đặt ra, liệu người dùng có thể chia sẻ dữ liệu từ dịch vụ đám mâynày sang dịch vụ của đám mây khác? Hoặc trong trường hợp không muốn tiếp tục
sử dụng cung cấp từ điện toán đám mây, liệu người dùng có thể sao lưu toàn bộ dữliệu của họ từ đám mây?
Tắc nghẽn trên đường truyền dữ liệu và hiệu quả PC
Có những ứng dụng khi bắt đầu chạy thì dữ liệu ít, càng về sau dữ liệu càngnhiều, có những ứng dụng chạy trên Cloud và có thể lưu ở các vị trí khác nhau, khichạy ứng dụng này phát sinh “vận chuyển dữ liệu giữa các data center” Người dùngphải trả phí vận chuyển dữ liệu giữa các data center, ứng dụng chạy ngày càng vềsau chi phí càng tăng lên, đây là điều phải cân nhắc
Khi nhiều máy tính ảo cùng chạy, thì vấn đề chia sẻ về CPU hay bộ nhớ đạthiệu năng cao, nhưng vấn đề giao tiếp IO của máy ảo gây nhiều vấn đề liên quanđến hiệu suất máy tính
1.8 An ninh trên Cloud
Bảo mật điệ toán đám mây (Cloud computing security hay viết tắt là cloudsecurity) là một lĩnh vực nghiên cứu bao gồm các vấn đề chính sách, công nghệ, vàđiều khiển để bảo vệ dữ liệu và kiến trúc của điện toán đám mây
1.8.1 Bảo mật điện toán đám mây
Bảo mật điện toán đám mây là một vấn đề rất quan trọng bởi vì người ta đặt
dữ liệu của họ trên một đám mây và dùng một phần mềm của một nhà cung cấp ởmột nơi nào đó không biết rõ mà phần mềm đó lại được chạy trên một máy ảo Córất nhiều nỗi lo lắng trong hoàn cảnh như vậy: mất dữ liệu, thông tin bị rò rỉ, bị theodõi, bị lấy cắp, lừa đảo, nghẽn mạng,
Ở Châu Âu (ENISA) đưa ra các rủi ro, các ảnh hưởng, các điểm yếu của điệntoán đám mây Một nghiên cứu về an toàn được ràng buộc bằng hợp đồng cố gắngđưa ra các đặc tả liên quan tới vị trí đặt dữ liệu, phân nhóm dữ liệu và phục hồi dữliệu Một số vấn đề chuyên biệt về an toàn trên điện toán đám mây như toàn vẹn dữliệu, tính riêng tư và thông tin nhạy cảm được thảo luận Vấn đề an toàn trên điện
Trang 29toán đám mây là rất phức tạp vì nó liên quan đến nhiều khía cạnh và chủ thể: kiếntrúc, dịch vụ điện toán đám mây, đặc trưng của đám mây, thuê bao, chủ sở hữu,chính sách bảo mật.
Sự mở rộng áp dụng kỹ thuật ảo hóa để xây dựng hạ tầng của điện toán đámmây làm phát sinh các vấn đề bảo mật đặc thù đối với khách hàng (đối tượng sửdụng điện toán đám mây) Kỹ thuật ảo hóa thay đổi liên kết giữa các hện điều hành
và các kiến trúc phần cứng như tính toán cũ, lưu trữ và hệ thống mạng Điều này tạomột lớp mới Ảo hóa cần được cấu hình, quản lý và bảo mật Các vấn đề cần quantâm là phần mềm ảo hóa (hypervisror) Ví dụ, khi một vấn đề bảo mật xảy ra ở cácmáy trạm quản trị có các phần mềm quản lý phần mềm ảo hóa sẽ có thể sụp đổ toàn
hệ thống
1.8.2 Các giải pháp bảo mật điện toán đám mây
Kiến trúc bảo mật của điện toán đám mây chỉ hiệu quả nếu triển khai được cácphương pháp phòng thủ thích hợp Một kiến trúc bảo mật điện toán đám mây hiệuquả nên nhận ra những vấn đề phát sinh liên quan đến việc bảo mật Việc quản lýcác vấn đề bảo mật liên quan đến việc điều khiển và kiểm soát bảo mật Các điềukhiển này được đưa ra những điểm yếu trong hệ thống và giảm các tác động củamột cuộc tấn công Trong khi có rất nhiều các để kiểm soát bảo mật điện toán đámmây có các cách phổ biến sau:
Ngăn chặn
Điều này được thiết lập để phòng ngừa những tấn công có mục đích vào hệthống điệnt toán đám mây Tương đối giống với một dấu hiệu cảnh báo ở lớp ngoàicùng, những điều khiển này không làm giảm khả năng hệ thống bị tổn thương thựcsự
Phòng ngừa
Phòng ngừa tăng cường sức mạnh của hệ thống bằng quản lý các lỗ hổng.Kiểm soát phòng ngừa sẽ bảo vệ các lỗ hổng của hệ thống Nếu một cuộc tấn côngxảy ra, các giải pháp phòng ngừa được đưa ra để đảm bảo giảm thiểu thiệt hại và sựxâm phạm hệ thống
Sửa chữa
Trang 30Nhằm phòng ngừa, ngăn chặn việc tấn công việc điều chỉnh, sửa chữa hệthống được sử dụng để giảm tác động của các cuộc tấn công Không như việc phòngngừa, các sửa chữa lỗi được triển khai khi các cuộc tấn công xảy ra.
Dò tìm lỗi
Dò tìm lỗi được sử dụng để phát hiện bất kỳ cuộc tấn công có thể xảy ra với hệthống Trong trường hợp có một cuộc tấn công, kiếm soát dò tìm sẽ báo hiệu việcphòng ngừa hoặc khắc phục để giải quyết các vấn đề
1.8.3 Chính sách bảo mật
Phân quyền truy cập người dùng: xác định xem ai có quyền truy cập đặc biệt tới
dữ liệu và quyền của người quản trị
Điều chỉnh sự chấp thuận: đảm bảo rằng một nhà bán lẻ trải qua những kiểm trabên ngoài và những chứng nhận bảo mật
Định vị dữ liệu: xem nhà cung cấp có cho phép điều khiển qua các vùng dữ liệukhông
Chia tách dữ liệu: đảm bảo rằng tất cả các giai đoạn đều được mã hóa và tất cảcác giai đoạn mã hóa đều được thiết kế và kiểm thử bởi các chuyên gia giàukinh nghiệm
Khôi phục: xem điều gì sẽ xảy ra với dữ liệu nếu có rủi ro xảy ra, các nhà cungcấp có cung cấp việc khôi phục hoàn toàn dữ liệu không, nếu có thì sẽ mấtkhoảng bao lâu
Hỗ trợ điều tra: tìm hiểu xem nhà bán lẻ nào có khả năng điều tra phát hiệnnhững hoạt động không phù hợp hay những hoạt động bất hợp pháp
Tồn tại lâu dài: xem điều gì sẽ xảy ra với dữ liệu khi công ty không còn tồn tạinữa, dữ liệu sẽ được trả về như thế nào, với định dạng nào
Trang 31CHƯƠNG 2 CÁC MÔ HÌNH TRIỂN KHAI CÔNG NGHỆ
ĐIỆN TOÁN ĐÁM MÂY
2.1 Sơ lược các công nghệ ứng dụng trong điện toán đám mây
2.1.1 Công nghệ ảo hóa
Đối với những người hay sử dụng máy tính, chắc hẳn bạn đã từng nghe đếncác cụm từ như tạo máy ảo, tạo ổ đĩa ảo hay RAM ảo… trong đó cái chúng tathường thấy và sử dụng nhất đó chính là tạo máy ảo để chạy song song hai hệ điềuhành Ảo hóa là công nghệ được thiết kế để tạo ra tầng trung gian giữa hệ thốngphần cứng máy tính và phần mềm chạy trên nó Ý tưởng của công nghệ ảo hóa máychủ là từ một máy vật lý đơn lẻ có thể tạo thành nhiều máy ảo độc lập Mỗi mộtmáy ảo đều có một thiết lập nguồn hệ thống riêng rẽ, hệ điều hành riêng và các ứngdụng riêng
Ảo hóa có nguồn gốc từ việc phân chia ổ đĩa, chúng phân chia một máy chủthực thành nhiều máy chủ logic Một khi máy chủ thực được chia, mỗi máy chủlogic có thể chạy một hệ điều hành và các ứng dụng độc lập Vào những năm 1990,
ảo hóa được chủ yếu sử dụng để tái tạo lại môi trường người dùng trực tiếp trên mộtphần của phần cứng máy lớn Nếu bạn là một nhà quản trị CNTT và bạn muốn chạymột phần mềm mới nhưng bạn muốn xem xem nó hoạt động như thế nào trên cácmáy chạy hệ điều hành Windows và Linux, bạn cần đến công nghệ ảo để tạo ra môitrường người dùng khác nhau
Một máy ảo là một môi trường hoạt động độc lập – phần mềm hoạt động cùngnhưng độc lập với hệ điều hành máy chủ Nói cách khác, đó là việc cài đặt phầnmềm độc lập nền của một CPU chạy mã biên dịch Ví dụ, một máy ảo dùng Java sẽchạy bất cứ chương trình viết bằng ngôn ngữ lập trình Java nào Các máy ảo nênđược viết riêng biệt cho hệ điều hành mà chúng chạy trên Công nghệ ảo hóa thỉnhthoảng được gọi là phần mềm máy ảo năng động
Ảo hóa là một thiết kế nền tảng kỹ thuật cho tất cả các kiến trúc điện toán đámmây Điện toán đám mây đề cập chủ yếu đến nền tảng ảo hóa Ảo hóa là công nghệđược thiết kế để tạo ra tầng trung gian giữa hệ thống phần cứng máy tính và phầnmềm chạy trên nó Ảo hóa cho người dùng thấy các máy chủ, thiết bị lưu trữ, vàphần cứng khác được coi là một khối tổng thể các nguồn lực hơn là các hệ thống rời
Trang 32rạc, do đó những nguồn tài nguyên này có thể được phân bổ theo yêu cầu, điện toánđám mây, công nghệ ảo hóa máy chủ được quan tâm hàng đầu , ở đó một máy vật lýđơn lẻ có thể tạo thành nhiều máy ảo độc lập Mỗi một máy ảo đều có một thiết lậpnguồn hệ thống riêng rẽ, hệ điều hành riêng và các ứng dụng riêng.
Lợi ích của ảo hóa là nó giúp cho chúng ta có thể chạy được nhiều thứ hơntrên một chiếc máy tính duy nhất, từ đó tiết kiệm chi phí mua sắm thiết bị mới chogia mình hay cho doanh nghiệp Đặc biệt, công nghệ ảo hóa giúp người dùng có thểtận dụng hết tài nguyên máy tính, tài nguyên mạng của hệ thống để đem lại hiệu quả
xử lý cao hơn
2.1.2 Công nghệ tự động hóa giám sát điều phối tài nguyên
Tự động hóa đám mây là một khối xây dựng cơ bản cho mô hình điện toánđám mây Tự động hóa nhằm mục đích làm cho tất cả các hoạt động liên quan đếnđiện toán đám mây nhanh nhất, hiệu quả và nhanh nhất có thể thông qua việc sửdụng các công cụ tự động hóa phần mềm khác nhau được cài đặt trực tiếp trên nềntảng hoặc phần mềm ảo hóa và được điều khiển qua giao diện trực quan
Tự động hóa đám mây có nghĩa là để giảm bớt sự phức tạp đi kèm với việcphối hợp điện toán đám mây, đó là việc triển khai các tài nguyên và mô-đun khácnhau trong môi trường điện toán đám mây hoặc ảo hóa
Điều này chủ yếu là do số lượng việc cần làm như triển khai các máy ảo riêng
lẻ cộng với thiết lập của chúng, chưa kể đến việc thiết lập và triển khai các cơ sở hạtầng ảo hóa khác như máy chủ và cụm lưu trữ và mạng ảo, cũng như giám sát vàquản lý sức khỏe của toàn bộ hệ thống
Các công cụ tự động hóa thực hiện tất cả các công việc này cho quản trị viêngiúp đảm bảo hệ thống hoạt động tối ưu và tất cả các yêu cầu liên quan đến triểnkhai và phân bổ tài nguyên đều được thực hiện nhanh chóng và hiệu quả Với tựđộng hóa đám mây, việc thiết lập toàn bộ đội máy ảo thống nhất có thể được thựchiện chỉ bằng một vài bước đơn giản thay vì thiết lập từng máy một
Quá trình này được thực hiện thông qua việc sử dụng các mẫu máy ảo hoặcthậm chí là nhân bản, trong khi hệ thống tự động hóa thực hiện tất cả phần lớn việcthiết lập và triển khai Nhà điều hành chỉ cần chọn một vài tùy chọn và đánh dấuvào một số hộp và sau đó đợi mọi thứ kết thúc Phần mềm tự động hóa được bánbởi các nhà cung cấp bên thứ ba hoặc là một phần của nền tảng ảo hóa đã chọn
Trang 332.1.3 Công nghệ Web 2.0
Web là giao diện chính (trung bình) thông qua đó điện toán đám mây cung cấphoặc cung cấp dịch vụ của nó cho mọi người Ý nghĩa của thuật ngữ Web đã pháttriển kể từ thời gian trong đài tưởng niệm Hiện tại, Web bao gồm một nhóm cáccông nghệ và dịch vụ tạo điều kiện chia sẻ tương tác, cộng tác, thiết kế lấy ngườidùng làm trung tâm và thành phần ứng dụng Vì vậy, về cơ bản Web 2.0 là trạngthái hiện tại của công nghệ trực tuyến khi so sánh với những ngày đầu của Web, nóbao gồm sự tương tác và cộng tác của người dùng lớn hơn và các kênh truyền thôngnâng cao
Tên Web 2.0 được sử dụng để xây dựng thế hệ thứ hai của www, tức là WorldWide Web, nơi Web chuyển sang các trang HTML tĩnh để đáp ứng và tương táccũng như trải nghiệm web động hơn Web 2.0 tập trung vào khả năng người dùnghoặc mọi người cộng tác và chia sẻ thông tin trực tuyến thông qua phương tiệntruyền thông xã hội, cộng đồng dựa trên web, viết blog và internet Nhưng bây giờđối với phương tiện truyền thông xã hội Web là một thành phần chính, các ứngdụng web mới như AZAX và trình duyệt hiện đại hơn cung cấp cơ hội cho mọingười bày tỏ quan điểm của họ
Web 2.0 gồm các bản chất sau:
Web 2.0 là tự do về dữ liệu: Đó là những công cụ giúp bạn lấy dữ liệu từ nhữngnguồn khác nhau trên web mà không cần phải vào trang web đó Dữ liệu ở trênweb luôn có rất nhiều và trước kia người ta không thể lấy về dùng một cách tựđộng và tiện lợi Web 2.0 đã thỏa mãn giấc mơ đó
Web 2.0 là băng thông rộng: Web 2.0 tận dụng việc phổ biến của đường truyềnbăng thông rộng như cáp quang.Nếu không có băng thông rộng thì hầu hết cácứng dụng Web 2.0 sẽ chỉ có ý nghĩa trong một trường thí nghiệm
Web 2.0 là sự liên kết: Web 2.0 là sự liên kết giữa người với người, giữa các từkhóa, khái niệm với nhau, giữa các website với nhau, …Bản chất Web 2.0 thayđổi cách liên kết từ quan hệ một nhiều sang quan hệ nhiều nhiều bằng các mốiliên kết mới
Web 2.0 đặt con người lên trên công nghệ: Cuộc cách mạng Web 2.0 là tâmđiểm của năm 2006, đây cũng chính là đặc điểm dễ thấy nhất của Web 2.0, nóhiểu người dùng cần gì trên Web và thỏa mãn họ
Trang 34 Web 2.0 làm cho người ta không còn nghĩ Web chỉ là một dạng báo điện tử haymột kiểu TV khác: Đã có lúc người ta coi Web là một dạng truyền thông nhưbáo chí hay TV vì tính một chiều của nó Nhưng web 2.0 cho thấy giờ đây cónhững cái bạn chỉ có thể làm thông qua Web chứ không thể qua báo chí hay
TV Tính tương tác mà Web 2.0 đem lại làm cho Web vượt qua khái niệm mộttrang báo điện tử: nó sẽ trở thành một phương tiện giao tiếp hơn là một công cụtuyên truyền
2.2 Private Cloud
2.2.1 Định nghĩa
Private Cloud có đặc điểm là toàn bộ hạ tầng thiết bị được triển khai nội bộvới khách hàng và do đó các tài nguyên này chỉ có khách hàng mới có thể truy xuấtđược Khách hàng có toàn quyền kiểm soát, vận hành và bảo trì hệ thống PrivateCloud bao gồm các tài nguyên máy tính được sử dụng độc quyền bởi một doanhnghiệp hoặc tổ chức nhất định Private Cloud cũng có thể là một trung tâm lưu trữ
dữ liệu tại chỗ của một tổ chức hoặc một nhà cung cấp dịch vụ bên thứ ba MộtPrivate Cloud có thể giúp tổ chức tự tùy chỉnh tài nguyên của mình để đáp ứng cácyêu cầu cụ thể về công nghệ thông tin
Hình 2- Private Cloud
Trang 352.2.2 Ưu, nhược điểm của Private Cloud
Ưu điểm
- Tốc độ và sự linh hoạt: Các tài nguyên được gán cho ứng dụng để phù hợp
với nhu cầu Việc đo lường và tính tiền thông thường được thực hiện theotháng (theo ngày hoặc giờ đều có thể làm được)
- Bảo mật cao: Các thiết bị và dịch vụ được đặt tại chỗ nên chỉ có doanh
nghiệp mới có thể truy xuất được dữ liệu Điều này không đồng nghĩa vớiviệc Public Cloud không an toàn, mà là những Private Cloud khiến doanhnghiệp có “cảm giác” an toàn hơn vì tài nguyên ảo hóa chỉ được chia sẻ chonội bộ doanh nghiệp
- Khả năng mở rộng: Private Cloud có khả năng mở rộng lớn và hiệu quả
tương tư đám mây Public Cloud
Nhược điểm
- Giới hạn khu vực hoạt động: Đám mây riêng chỉ có thể truy cập cục bộ và
có thể khó để nâng mức triển khai lên toàn cầu
- Khả năng mở rộng hạn chế: Private cloud có thể được "co giãn" chỉ trong
phạm vi dung lượng của các tài nguyên lưu trữ nội bộ
- Kỹ năng bổ trợ: Để duy trì hệ thống private cloud, doanh nghiệp cần nhân
sự có chuyên môn cao
2.2.3 Xây dựng Private Cloud
Để triển khai thành công hệ thống Private Cloud cần phải phụ thuộc vào cácyếu tố như sau:
- Service Management: quản lý các dịch vụ và automation – tự động hoá là
các tính chất quan trọng trong hệ thống Cloud Mỗi bước đi, mỗi hành độngphải đồng nhất, được lặp lại và được ghi nhận (documented) để giữplatform thống nhất hoàn toàn Tất cả Server cần được đồng nhất với nhau
để có thể cho ra kết quả mà chúng ta có thể đoán trước được Nếu không cógiải pháp Service Management đúng đắn, dịch vụ cloud sẽ không thể hoànthành được
Trang 36- Applications: chất lượng của các ứng dụng có thể xây dựng hoặc đạp đổ
giải pháp cloud của doanh nghiệp Ứng dụng phải được quản lý từ portalcủa nhà cung cấp cloud, phương pháp đo lường càng khả thi, linh hoạt càngtốt Thêm nữa, khi ứng dụng cần nhiều resource thì cần hệ thống cần phảiđược scale up
- Organization: Tổ chức/công ty cần phải chuẩn bị sẵn sàng cho công nghệ
Cloud Với công nghệ Cloud, doanh nghiệp sẽ chuyển hướng tập trung từthuần công nghệ sang các giải pháp hướng tới việc kinh doanh
2.2.4 Đối tượng sử dụng
Private Cloud thường được sử dụng trong nội bộ doanh nghiệp và quản lý như:Các cơ quan chính phủ, các tổ chức tài chính, hay bất kỳ tổ chức có quy mô trungbình đến lớn nào khác có hoạt động kinh doanh quan trọng đang tìm kiếm một sựkiểm soát chặt chẽ hơn đối với môi trường dữ liệu của họ
2.2.5 Tính phù hợp của Private Cloud đối với doanh nghiệp
Dù sự tiện lợi và ưu thế của lưu trữ đám mây công cộng là rõ ràng, nhưng môhình này không phải phù hợp với mọi đối tượng và mọi loại dữ liệu Các tổ chức cóthể chọn hoặc được yêu cầu giữ một số dữ liệu nhất định trên trang web vì lý dopháp lý, như quy chế tuân thủ hoặc bảo mật chẳng hạn
Chính vì thế lưu trữ trên Private Cloud giải quyết tất cả các vấn đề này bằngcách cung cấp nhiều lợi thế của công nghệ đám mây trong khi vẫn giữ dữ liệu trongnhà trong trung tâm dữ liệu tại chỗ, on-premises của doanh nghiệp
Mặc dù các tính năng và công nghệ được sử dụng cho Private Cloud vẫn giốngnhư Public Cloud nhưng mối quan hệ giữa nhà cung cấp và khách hàng đã thay đổi.Một bộ phận công ty hoặc đơn vị kinh doanh là khách hàng trong trường hợp lưutrữ trên Private Cloud, trong khi bộ phận CNTT của công ty là nhà cung cấp chứkhông phải là một đơn vị third-party bên ngoài
Trang 372.3 Public Cloud
2.3.1 Định nghĩa
Public Cloud được cung cấp như là một dịch vụ (as a service) thông qua môitrường Internet và cơ sở hạ tầng (máy chủ) hoặc ứng dụng của khách hàng được đặttại trung tâm dữ liệu của nhà cung cấp điện toán đám mây
Khách hàng không thể thấy cũng như kiểm soát được vị trí các dịch vụ mình
sử dụng Các tài nguyên về hạ tầng được chia sẻ giữa nhiều khách hàng với nhaunhưng dữ liệu thì hoàn toàn tách biệt và chỉ có khách hàng mới có thể truy xuấtđược Public Cloud có ưu điểm là cắt giảm chi phí triển khai ban đầu, giảm bớt độphức tạp và thời gian triển khai ứng dụng Microsoft Azure là ví dụ về một PublicCloud Public Cloud thường được sử dụng để cung cấp email, các ứng dụng vănphòng trực tuyến, lưu trữ và các môi trường để thử nghiệm và phát triển
Hình 2- Public Cloud
2.3.2 Ưu, nhược điểm và đối tượng sử dụng của Public Cloud
Ưu điểm
- Không cần bảo trì: Các dịch vụ đám mây được vận hành và bảo trì bởi nhà
cung cấp, do đó doanh nghiệp không cần phải bận tâm về vấn đề này Sử