Hầu hết các mạng máytính được tạo ra khi sử dụng ít nhất là 10% năng lực của nó tại một thời điểm.Với kiến trúc điện toán đám mây giúp tối ưu năng lực làm việc của máy chủ.Amazon bắt đầu
Trang 1BAN CƠ YẾU CHÍNH PHỦ
Trang 2BAN CƠ YẾU CHÍNH PHỦ
Trang 3MỤC LỤC
LỜI NÓI ĐẦU 6
CHƯƠNG 1 GIỚI THIỆU ĐIỆN TOÁN ĐÁM MÂY 7
LỊCH SỬ RA ĐỜI VÀ PHÁT TRIỂN 7
KHÁI NIỆM 12
ĐẶC ĐIỂM, TÍNH CHẤT CƠ BẢN CỦA ĐIỆN TOÁN ĐÁM MÂY 13
1.3.1 Tự phục vụ theo nhu cầu (On-demand self-service) 13
1.3.2 Truy xuất diện rộng (Broad network access) 13
1.3.3 Dùng chung tài nguyên (Resource pooling) 14
1.3.4 Khả năng co giãn (Rapid elasticity) 15
1.3.5 Điều tiết dịch vụ (Measured service) 15
ƯU ĐIỂM VÀ ỨNG DỤNG ĐIỆN TOÁN ĐÁM MÂY 15
VẤN ĐỀ TỒN TẠI TRONG ĐIỆN TOÁN ĐÁM MÂY 16
CHƯƠNG 2 NỀN TẢNG KỸ THUẬT CHO ĐIỆN TOÁN ĐÁM MÂY 23 2.1 CÔNG NGHỆ ẢO HOÁ 23
2.1.1 Bare-metal hypervisor 26
2.1.2 Hosted Hypervisor 26
2.2 THOẢ THUẬN MỨC DỊCH VỤ 27
2.3 TÍNH TOÁN LƯỚI (GRID COMPUTING) 28
2.4 MỘT SỐ NỀN TẢNG KHÁC 31
2.4.1 Công nghệ Web Service 31
2.4.2 Điện toán theo nhu cầu (Utility Computing) 33
CHƯƠNG 3 MÔ HÌNH KIẾN TRÚC ĐIỆN TOÁN ĐÁM MÂY 40
3.1 KIẾN TRÚC PHÂN LỚP DỊCH VỤ 41
3.1.1 Dịch vụ ứng dụng (Software as a Service – SaaS) 46
Trang 43.1.2 Dịch vụ nền tảng hệ thống (Platform as a Service – PaaS) 49
3.1.3 Dịch vụ cơ sở hạ tầng (Infrastructure as a Service – IaaS) .51 3.1.4 Quan hệ nhà cung cấp dịch vụ/ khách hàng sử dụng dịch vụ điện toán đám mây 52
MÔ HÌNH TRIỂN KHAI 55
3.2.1 Đám mây riêng 56
3.2.2 Đám mây công cộng 58
3.2.3 Đám mây lai 59
3.2.4 Đám mây cộng đồng 61
3.3 MỘT SỐ NỀN TẢNG ĐIỆN TOÁN ĐÁM MÂY TRONG THỰC TẾ 62
3.3.1 Amazon Elastic Compute Cloud (EC2) 63
3.3.2 Google App Engine 64
3.3.3 Microsoft Live Mesh 64
3.3.4 Sun Grid 64
3.3.5 GRIDs Lab Aneka 65
CHƯƠNG 4 NGUY CƠ MẤT AN TOÀN TRONG ĐIỆN TOÁN ĐÁM MÂY 67 4.1 TIÊU CHUẨN ĐÁNH GIÁ, PHÂN LOẠI 67
4.1.1 CSA (Cloud Security Alliance) 70
4.1.2 CIA (Confidence – Integrity – Avaibility) 70
4.2 CÁC NGUY CƠ CHÍNH 72
4.2.1 Vấn đề riêng tư 84
4.2.2 Vấn đề sở hữu dữ liệu và rò rỉ thông tin 89
Trang 55.2 CÔNG NGHỆ ĐẢM BẢO AN TOÀN CHO ĐIỆN TOÁN ĐÁM
MÂY 99
5.2.1 Mã hóa và quản lý, phân phối khóa 99
5.2.2 An toàn ảo hóa 102
5.2.3 Xác thực và quản lý truy cập 105
5.3 AN TOÀN DỊCH VỤ ỨNG DỤNG 106
5.4 AN TOÀN DỊCH VỤ NỀN TẢNG HỆ THỐNG 109
5.5 AN TOÀN DỊCH VỤ CƠ SỞ HẠ TẦNG 111
CHƯƠNG 6 AN TOÀN, BẢO MẬT DỮ LIỆU ĐIỆN TOÁN ĐÁM MÂY 115 6.1 TRẠNG THÁI DỮ LIỆU 115
6.1 Tạo ra dữ liệu 116
6.2 Truyền tải 116
6.3 Sử dụng 117
6.4 Chia sẻ 117
6.5 Lưu trữ 118
6.1.6 Phá huỷ dữ liệu 121
6.2 MÔ HÌNH AN TOÀN, BẢO MẬT DỮ LIỆU ĐIỆN TOÁN ĐÁM MÂY 122
6.3 MỘT SỐ KỸ THUẬT TRONG BẢO MẬT DỮ LIỆU ĐIỆN TOÁN ĐÁM MÂY 130
6.3.1 Xác thực 130
6.3.2 Mã hóa, toàn vẹn và riêng tư 132
6.3.3 Phục hồi 136
KẾT LUẬN 140
TÀI LIỆU THAM KHẢO 141
Trang 6LỜI NÓI ĐẦU
Trang 7CHƯƠNG 1.GIỚI THIỆU ĐIỆN TOÁN ĐÁM MÂY
LỊCH SỬ RA ĐỜI VÀ PHÁT TRIỂN
Khái niệm về điện toán đám mây xuất hiện từ những năm 1960 trở lạiđây, khi John McCarthy phát biểu rằng “một ngày nào đó tính toán được tổchức như một tiện ích công cộng” Các đặc điểm của điện toán đám mây tạo
ra như khả năng co giãn, cung cấp như một tiện ích trực tuyến, với khả năngxem như vô hạn
Thuật ngữ “đám mây” lấy trong kỹ thuật điện thoại tại các công ty viễnthông Các học giả đầu tiên sử dụng thuật ngữ ‘điện toán đám mây” là thuậtngữ trong một bài giảng năm 1997 bởi Ramnath Chellappa
Amazon đã góp vai trò quan trọng trong sự phát triển của điện toánđám mây bằng cách hiện đại hóa trung tâm dữ liệu Hầu hết các mạng máytính được tạo ra khi sử dụng ít nhất là 10% năng lực của nó tại một thời điểm.Với kiến trúc điện toán đám mây giúp tối ưu năng lực làm việc của máy chủ.Amazon bắt đầu phát triển sản phẩm để cung cấp điện toán đám mây chokhách hàng và tung ra dịch vụ Web Amazon (AWS) như một tiện ích máytính trong năm 2006
Trong năm 2007, Google, IBM và một số trường đại học bắt tay vàonghiên cứu dự án điện toán đám mây với quy mô lớn Vào đầu năm 2008,Eucalyptus đã trở thành mã nguồn mở đầu tiên cho AWS API, nên tảng tươngthích cho việc triển khai các đám mây riêng tư Đầu năm 2008, OpenNebulatài trợ dự án kho lưu trữ và trở thành phần mềm mã nguồn mở đầu tiên triểnkhai đám mây riêng, đám mây lai và liên đoàn các đám mây Trong năm đó,
Trang 8những nỗ lực đã được tập trung vào việc cung cấp chất lượng dịch vụ (QoS)
để đảm bảo đám mây hoạt động, thuộc dự án của ủy ban IRMOS tài trợ Đếngiữa năm 2008, Gartner nhận thấy tiềm năng của điện toán đám mây có thểđược đưa ra làm dịch vụ cung cấp cho khách hàng
Điện toán đám mây (cloud computing) là một vấn đề đang rất đượcquan tâm nghiên cứu Tuy nhiên, nó không phải là một sự phát triển mớimang tính cách mạng Thực ra nó là một sự tiến hóa đã diễn ra trong suốt mộtvài thập kỷ như được trình bày trong hình 1.1 dưới đây:
Hình 1.1 Sự phát triển hướng tới điện toán đám mây
Xu thế hướng tới điện toán đám mây bắt đầu vào cuối những năm 80với những khái niệm về điện toán lưới (grid computing) Điện toán lưới, phổbiến với Globus Aliance vào năm 2003, giúp cho việc phối hợp hoạt động củacác hệ thống tính toán nằm phân tán với nhau về mặt địa lý trở nên dễ dànghơn So với công nghệ ra đời trước là máy tính cụm (cluster computing), điệntoán lưới có phạm vi phân tán và hoạt động rộng hơn, mỗi một cluster có thểtrở thành một thành phần tính toán (node) trong hệ thống lưới Công nghệ
Trang 9trường lưới như một máy chủ ảo khổng lồ với hệ thông phần cứng và hệ điều
hành bên dưới được ảo hóa bởi một hệ thống trung gian (middleware) Tuynhiên, chính từ việc có một hạ tầng hỗn tạp nên hệ thống trung gian của mộtlưới tính toán thường rất phức tạp và điều này khiến cho các thao tác tạo lập,triển khai và quản lý một dịch vụ trên môi trường lưới gặp nhiều khó khăn
Vào những năm 90, khái niệm ảo hóa được mở rộng, vượt khỏi phạm vicác máy chủ ảo sang những cấp độ cao hơn của sự trừu tượng hóa, đầu tiên đó
là nền tảng ảo (virtual platform), và tiếp đó là ứng dụng ảo (virtual
application) Điện toán theo nhu cầu (utility computing) cung cấp các máy
cụm (cluster) theo yêu cầu để làm nền tảng ảo cho các ứng dụng
Và tiếp ngay sau đó là dịch vụ ứng dụng (software as a service – SaaS)
ra đời và phổ biến trong năm 2001, cung cấp cho người sử dụng các dịch vụphần mềm trực tuyến Điểm chung của điện toán theo nhu cầu và SaaS làngười dùng có thể dễ dàng tùy chọn định mức sử dụng của mình và cũng chỉphải trả phí cho định mức này mà thôi
Khái niệm điện toán đám mây (cloud computing) được phát triển từđiện toán lưới, điện toán theo nhu cầu và SaaS Trong môi trường đám mây,các tài nguyên điện toán như máy chủ, có thể được định hình động hoặc đượccắt nhỏ từ cơ sở hạ tầng phần cứng nền và trở nên sẵn sàng tiếp nhận tải côngviệc Thế mạnh của hệ thống đám mây nằm ở khả năng quản lý cơ sở hạ tầngcùng với sự trưởng thành và tiến bộ của công nghệ ảo hóa để quản lý và sửdụng tốt hơn các tài nguyên vật lý thông qua sự tự động hóa việc cung cấp,tạo bản sao, cân bằng tải công việc, giám sát và xử lý yêu cầu thay đổi hệthống
Các ứng dụng chạy trên môi trường đám mây sẽ nằm tại các trung tâm
dữ liệu có tính mở rộng rất lớn, trong đó các tài nguyên điện toán có thể đượccung cấp động và được chia sẽ để đạt được hiệu quả về kinh tế, và có thểđược truy cập từ bất cứ đâu thông qua các thiết bị được kết nối mạng Sự phổbiến của các thiết bị di động thông minh, kết nối không dây tốc độ cao và cácgiao diện Web 2.0 phong phú đã biến mô hình điện toán đám mây qua mạngkhông chỉ trở thành hiện thực mà còn là một cách để giảm mức độ phức tạpcủa hạ tầng công nghệ thông tin
Trang 10Hình 1.2 Tiến trình tiến hóa lên điện toán đám mây
Sự phát triển điện toán đám mây trên thế giới ngày càng phát triển, sốliệu doanh thu trên điện toán đám mây được gia tăng mạnh hàng năm, và tăngmạnh trong những năm gần đây, dưới đây là biểu đồ thống kê mức chi tiêuhàng năm dựa trên công nghệ điện toán đám mây
Hình 1.3 Lịch sử phát triển của điện toán đám mây
Trang 11Hình 1.4 Chi phí cho điện toán đám mây hàng năm
KHÁI NIỆM
Hiện nay, điện toán đám mây được rất nhiều tổ chức và cá nhân địnhnghĩa khác nhau Dưới đây là một số khái niệm điện toán đám mây:
Theo Rajkumar Buyya: “Điện toán đám mây là một loại hệ thống phân
bố và xử lý song song gồm các máy tính ảo kết nối với nhau và được cung cấp động cho người dùng như một hoặc nhiều tài nguyên đồng nhất dựa trên
sự thỏa thuận dịch vụ giữa nhà cung cấp và người sử dụng”.
Theo Ian Foster “Điện toán đám mây là một mô hình điện toán phân
tán có tính co giãn lớn mà hướng theo co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, các nền tảng và các dịch vụ được trực quan,
ảo hóa và co giãn linh động, sẽ được phân phối theo nhu cầu cho các khách hàng bên ngoài thông qua Internet”.
Theo Viện Tiêu chuẩn và Công nghệ (NIST): “Điện toán đám mây là
một mô hình cho phép truy cập mạng thuận tiện, theo nhu cầu đến một kho
Trang 12tài nguyên điện toán dùng chung, có thể định cấu hình: mạng, máy chủ, lưu trữ, ứng dụng,…có thể được cung cấp và thu hồi một cách nhanh chóng với yêu cầu tối thiểu về quản lý hoặc can thiệp của nhà cung cấp dịch vụ.” Mô
hình đám mây thúc đẩy tính sẵn sàng và bao gồm 5 đặc tính cơ bản, 3 môhình dịch vụ và 4 mô hình triển khai
Hình 1.5 Khung cảnh điện toán đám mây
ĐẶC ĐIỂM, TÍNH CHẤT CƠ BẢN CỦA ĐIỆN TOÁN ĐÁM MÂY
Theo Viện Tiêu chuẩn và Công nghệ (NIST), điện toán đám mây cónăm tính chất chính:
1.3.1 Tự phục vụ theo nhu cầu (On-demand self-service)
Mỗi khi có nhu cầu, người dùng chỉ cần gửi yêu cầu thông qua trangweb cung cấp dịch vụ, hệ thống của nhà cung cấp sẽ đáp ứng yêu cầucủa người dùng Người dùng có thể tự phục vụ yêu cầu của mình như tăngthời gian sử dụng server, tăng dung lượng lưu trữ… mà không cần phải tươngtác trực tiếp với nhà cung cấp dịch vụ, mọi nhu cầu về dịch vụ đều được xử lýtrên môi trường web (Internet)
Trang 13Hơn nữa, điện toán đám mây ở dạng dịch vụ nên không đòi hỏi khả năng xử
lý cao ở phía client, vì vậy người dùng có thể truy xuất bằng các thiết bị didộng như điện thoại, PDA, laptop… Với điện toán đám mây người dùngkhông còn bị phụ thuộc vị trí nữa, họ có thể truy xuất dịch vụ từ bất kỳ nơinào, vào bất kỳ lúc nào có kết nối internet
1.3.3 Dùng chung tài nguyên (Resource pooling)
Tài nguyên của nhà cung cấp dịch vụ được dùng chung, phục vụ chonhiều người dùng dựa trên mô hình “multi-tenant” Trong mô hình “multi-tenant”, tài nguyên sẽ được phân phát động tùy theo nhu cầu của người dùng.Khi nhu cầu của một khách hàng giảm xuống, thì phần tài nguyên dư thừa sẽđược tận dụng để phục vụ cho một khách hàng khác Ví dụ như khách hàng
A thuê 10 CPU mỗi ngày từ 7 giờ đến 11 giờ, một khách hàng B thuê 10CPU tương tự mỗi ngày từ 13 giờ đến 17 giờ thì hai khách hàng này có thểdùng chung 10 CPU đó
Hình 1.6 Mô hình sử dụng chung tài nguyên trong điện toán đám mây
Trang 14Điện toán đám mây dựa trên công nghệ ảo hóa, nên các tài nguyên đaphần là tài nguyên ảo Các tài nguyên ảo này sẽ được cấp phát động theo sựthay đổi nhu cầu của từng khách hàng khác nhau Nhờ đó nhà cung cấp dịch
vụ có thể phục vụ nhiều khách hàng hơn so với cách cấp phát tài nguyên tĩnhtruyền thống
1.3.4 Khả năng co giãn (Rapid elasticity)
Đây là tích chất đặc biệt nhất, nổi bật nhất và quan trọng nhất của điệntoán đám mây Đó là khả năng tự động mở rộng hoặc thu nhỏ hệ thống tùytheo nhu cầu của người dùng Khi nhu cầu tăng cao, hệ thống sẽ tự mởrộng bằng cách thêm tài nguyên vào Khi nhu cầu giảm xuống, hệ thống sẽ
tự giảm bớt tài nguyên Ví dụ: khách hàng thuê một Server gồm 10 CPU.Thông thường do có ít truy cập nên chỉ cần 5 CPU là đủ, khi đó hệ thống quản
lý của nhà cung cấp dịch vụ sẽ tự ngắt bớt 5 CPU dư thừa, khách hàng khôngphải trả phí cho những CPU dư thừa này (những CPU này sẽ được cấp phátcho các khách hàng khác có nhu cầu) Khi lượng truy cập tăng cao, nhu cầutăng lên thì hệ thống quản lý của nhà cung cấp dịch vụ sẽ tự “gắn” thêm CPUvào, nếu nhu cầu tăng vượt quá 10 CPU thì khách hàng phải trả phí cho phầnvượt mức theo thỏa thuận với nhà cung cấp
Khả năng co giãn giúp cho nhà cung cấp sử dụng tài nguyên hiệu quả,tận dụng triệt để tài nguyên dư thừa, phục vụ được nhiều khách hàng Đối vớingười sử dụng dịch vụ, khả năng co giãn giúp họ giảm chi phí do họ chỉ trảphí cho những tài nguyên thực sự dùng
1.3.5 Điều tiết dịch vụ (Measured service)
Hệ thống điện toán đám mây tự động kiểm soát và tối ưu hóa việc sửdụng tài nguyên (dung lượng lưu trữ, đơn vị xử lý, băng thông…).Lượng tài nguyên sử dụng có thể được theo dõi, kiểm soát và báo cáo mộtcách minh bạch cho cả hai phía nhà cung cấp dịch vụ và người sử dụng
Trang 15những gì doanh nghiệp muốn một cách tức thời Thay vì việc doanhnghiệp phải tính toán xem có nên mở rộng hay không, phải đầu tư baonhiêu máy chủ thì nay doanh nghiệp chỉ cần yêu cầu “Hey, đám mây,chúng tôi cần thêm tài nguyên tương đương với 1 CPU 3.0 GHz,128GB RAM…” và đám mây sẽ tự tìm kiếm tài nguyên rỗi để cungcấp cho bạn.
Giảm chi phí: Doanh nghiệp sẽ có khả năng cắt giảm chi phí để mua
bán, cài đặt và bảo trì tài nguyên Rõ ràng thay vì việc phải cử mộtchuyên gia đi mua máy chủ, cài đặt máy chủ, bảo trì máy chủ thì naybạn chẳng cần phải làm gì ngoài việc xác định chính xác tài nguyênmình cần và yêu cầu Quá tiện!
Giảm độ phức tạp trong cơ cấu của doanh nghiệp: Doanh nghiệp sản
xuất hàng hóa mà lại phải có cả một chuyên gia IT để vận hành, bảo trìmáy chủ thì quá tốn kém Nếu khoán ngoài được quá trình này thìdoanh nghiệp sẽ chỉ tập trung vào việc sản xuất hàng hóa chuyên môncủa mình và giảm bớt được độ phức tạp trong cơ cấu
Tăng khả năng sử dụng tài nguyên tính toán: Một trong những câu
hỏi đau đầu của việc đầu tư tài nguyên (ví dụ máy chủ) là bao lâu thì nó
sẽ hết khấu hao, tôi đầu tư như thế có lãi hay không, có bị lạc hậu vềcông nghệ hay không Khi sử dụng tài nguyên trên đám mây thì bạnkhông còn phải quan tâm tới điều này nữa
VẤN ĐỀ TỒN TẠI TRONG ĐIỆN TOÁN ĐÁM MÂY
Bên cạnh những ưu điểm lớn điện toán đám mây đem lại, điện toánđám mây vẫn còn nhiều vấn đề tồn tại cần phải giải quyết để điện toán đámmây trở thành mô hình hoàn thiện Hình 1.7 dưới đây chỉ ra các ưu điểm cũngnhư hạn chế của điện toán đám mây:
Trang 16Hình 1.7 Ưu nhược điểm của điện toán đám mây
Điện toán đám mây là một mô hình điện toán mới mở ra cánh cửa đếnvới những cơ hội lớn Trong đám mây điện toán, các tài nguyên và dịch vụcông nghệ thông tin được tách khỏi cơ sở hạ tầng và được cung cấp theo nhucầu, phù hợp với quy mô trong một môi trường đa người dùng Điện toán đámmây đã có những ảnh hưởng rất sâu rộng, có ý nghĩa ngay cả đối với nhữngngười không làm việc trong lĩnh vực kỹ thuật Trước đây, thông tin thườngphát sinh từ một nguồn, từ email hoặc thư thoại và phần lớn là không đồng
bộ Hiện nay, thông tin xuất phát từ nhiều ứng dụng và thông qua nhiều công
cụ Các dịch vụ được chia sẻ giữa nhiều tổ chức, cho phép cùng một tập hợp
hệ thống và ứng dụng nền tảng đáp ứng nhiều nhu cầu một cách đồng thời và
an toàn Các ứng dụng, dịch vụ và dữ liệu có thể được truy cập thông qua đadạng các thiết bị được kết nối như là điện thoại thông minh, máy laptop vàcác thiết bị Internet di động khác
Khác với môi trường điện toán truyền thống, điện toán đám mây đang
mở ra nhiều cơ hội mới nhưng kèm theo đó là những thách thức mà các nhàquản lý phải nắm rõ để vận hành hệ thống được trơn tru Điện toán đám mâyđang trở thành đích đến của nhiều doanh nghiệp lớn, đặc biệt có liên quan tớimảng trung tâm dữ liệu
Trang 17hoạch để đơn giản kiến trúc mạng, chia sẻ hạ tầng mạng với công nghệ ảohóa, bảo mật môi trường của họ và triển khai những công cụ giúp tự động hóaquy trình quản lý môi trường trung tâm dữ liệu ảo hóa.
Bởi vì, trong môi trường điện toán truyền thống, nhiều cấu phần phầnmềm và các quy trình dựa vào hệ thống thiết bị tại chỗ Trong một môi trườngđiện toán đám mây, hầu hết mọi thứ được vận hành từ một máy chủ hoặcnhiều máy chủ trong trung tâm dữ liệu nơi bạn tương tác cụ thể với chúng quamột trình duyệt Điều này đặt ra ngày càng nhiều yêu cầu đối với hệ thốngmạng hiện thời cũng như hạ tầng bảo mật
Hạ tầng mạng hiện tại được thiết kế và xây dựng cách đây cũng khoảnggần 2 thập kỷ Kiến trúc chuyển mạch 3-lớp phổ dụng này là hiệu quả ở thờiđiểm khi hầu hết các dữ liệu được tập trung trong một bộ chuyển mạch đơnnhất trong một môi trường khách-chủ nơi các hệ thống mạng tương đối nhỏ
và được thiết kế theo quy tắc 80/20 (80% luồng dữ liệu có thể nằm trong bộchuyển mạch và 20% luồng dữ liệu có thể nằm ở bên ngoài)
Điều không may là kiến trúc này hiện vẫn còn được sử dụng trongnhiều hệ thống mạng trung tâm dữ liệu hiện nay Các ứng dụng ngày nay nhưWeb 2.0 hay kiến trúc hướng dịch vụ (SOA) hiện chiếm đa số luồng dữ liệuchuyến tiếp máy chủ-tới-máy chủ, chiếm tới 75% luồng dữ liệu chuyển tiếptrong kiến trúc chuyển mạch ba lớp Kiến trúc này gây ra độ trễ lớn và chi phícao để xây dựng hay bảo trì
Các doanh nghiệp triển khai đám mây cá nhân là bởi họ muốn thụhưởng các lợi ích mà điện toán đám mây mang lại, chẳng hạn như tiết kiệmchi phí nhờ việc chia sẻ các ứng dụng và hạ tầng Một trong những vấn đềquan trọng cần lưu ý là bảo mật, điều ngày càng trở thành một yếu tố trọngyếu trong môi trường đám mây công cộng
Thách thức lớn của điện toán mây là vấn đề bảo mật Điện toán mâyđược cấu thành từ nhiều thành phần khác nhau Từ máy chủ, lưu trữ, mạngđược ảo hóa, tiếp theo là các thành phần quản lý Cloud Management Thànhphần này sẽ quản lý tất cả các tài nguyên được ảo hóa và tạo ra các máy chủ
ảo với hệ điều hành, ứng dụng để cung cấp cho khách hàng Như vậy, điệntoán mây là một mô hình lego với rất nhiều miếng ghép công nghệ tạo thành.Mỗi một miếng ghép lại tồn tại trong nó những vấn đề bảo mật và vô hình
Trang 18chung, điện toán mây khi giải bài toán bảo mật tất yếu phải giải quyết các vấn
đề của những miếng ghép trên
Hình 1.8 Các tầng dịch vụ của điện toán mây
Một đánh giá khác từ Gartner về bảo mật trong điện toán mây năm
2009, có 7 nỗi lo ngại mà khách hàng sử dụng điện toán mây đòi hỏi nhà cungcấp dịch vụ giải đáp thỏa đáng Dưới đây là chi tiết các vấn đề trên:
Bảng 1.1 Các vấn đề trong điện toán đám mây theo Gartner 2009
1 Người dùng có đặc quyền truy cập
(Privileged user access)
Ai là người đang quản lý dữ liệu
2 Tuân thủ điều luật, qui tắc
(Regulatory Compliance)
Khác hàng chịu trách nhiệm cho
an toàn dữ liệu cá nhân của họ
3 Vị trí dữ liệu (Data Location) Khi sử dụng điện toán đám mây,
những dữ liệu được lưu trữ ở đâu
4 Phân tách dữ liệu (Data
Segregation)
Dữ liệu trong môi trường chia sẻcùng với những dữ liệu củangười khác
Trang 19viability) gian dài
Tựu chung của 7 vấn đề trên, xin phân vào 3 nhóm tính chất về bảo mậtsau:
1 Tính tin bảo mật (Confidentiality) (vấn đề 1, 2, 4): Dữ liệu củakhách hàng được bảo vệ như thế nào? Ngoài khách hàng, dữ liệu đó có thể bịxem trộm bởi chính nhà cung cấp hay những khách hàng khác không? Cácnhà cung cấp có đạt các chứng nhận của các tổ chức thứ ba đánh giá về bảomật hay không?
2 Tính sẵn sàng (Availability) (Vấn đề 3, 5, 7): Ứng dụng cung cấptrên điện toán mây luôn sẵn sàng hay không? Nếu xảy ra sự cố, thời gian khôiphục dịch vụ mất bao nhiêu thời gian? Nhà cung cấp dịch vụ có đủ tài chính
để cung cấp lâu dài cho khách hàng? Chế độ bảo hiểm dữ liệu ra sao nếu nhàcung cấp ngừng dịch vụ vì lý do tài chính?
3Tính an ninh (Security) (Vấn đề 6): Ngoài các vấn đề, phòng chốngtấn công, nhà cung cấp dịch vụ có minh bạch cung cấp hiện trạng phục vụđiều tra và thông tin đến các khách hàng nắm không?
Đi sâu vào công nghệ, để giải quyết các vấn đề trên, nhà cung cấp dịch
vụ điện toán mây phải xây dựng một chiến lược bảo mật qua nhiều lớp vớinhiều công nghệ khác nhau đi từ Hạ tầng – Phần cứng – Phần mềm - Ứngdụng – Tính pháp lý … Các thành phần bảo mật này đảm bảo vận hành mộtcách đồng bộ với nhau, đem đến một hành lang bảo vệ cho ứng dụng và dữliệu nhưng đồng thời không đem đến sự phức tạp, khó khăn cho hoat động sửdụng của khách hàng
Trang 20Hình 1.7 Các lớp bảo mật cho điện toán mây
Điện toán mây thực sự là một giải pháp kỳ diệu đáp ứng được tính chấthướng đến dịch vụ của khách hàng Nó cho phép chúng ta cung cấp năng lựctính toán theo đúng nhu cầu sử dụng, một cách nhanh chóng Tuy nhiên, đểđiện toán mây thực sự đem lại sự an tâm cho khách hàng thì vấn đề bảo mật làbài toán then chốt mà nhà cung cấp dịch vụ phải giải hoàn chỉnh Một bài toánrất nhiều thách thức nhưng thú vị
Trang 21CÂU HỎI CHƯƠNG I
Câu 1: Trình bày lịch sử ra đời và phát triển điện toán đám mây?
Câu 2: Nêu khái niệm, đặc điểm của điện toán đám mây?
Câu 3: Trình bày ưu điểm và vấn đề còn tồn tại trong điện toán đámmây?
Trang 22CHƯƠNG 2.NỀN TẢNG KỸ THUẬT CHO ĐIỆN TOÁN
ĐÁM MÂY
2.1 CÔNG NGHỆ ẢO HOÁ
Ảo hóa chính là khái niệm về việc các tài nguyên điện toán có thể đượctạo ra với một mức độ uyển chuyển và linh hoạt rất cao mà không đòi hỏingười dùng phải có kiến thức chuyên sâu về các tài nguyên vật lý nằm ở dưới.Trong một môi trường ảo hóa, các môi trường điện toán có thể được tạo ra,thay đổi kích thước, hoặc di chuyển một cách linh động khi nhu cầu biến đổi
Ảo hóa cung cấp những lợi thế quan trọng trong việc chia sẻ, quản lý và côlập (khả năng cho phép nhiều người dùng và ứng dụng có thể chia sẻ các tàinguyên vật lý mà không gây ra ảnh hưởng lẫn nhau) trong một môi trườngđiện toán đám mây Công nghệ ảo hóa không chỉ giới hạn ở máy chủ Ảo hóacòn được áp dụng rất thích hợp đối với lưu trữ, kết nối mạng và ứng dụng
Trang 23Một số lợi ích ảo hoá đối với điện toán đám mây:
Tính mềm dẻo và khả năng mở rộng: Khởi động và tắt máy ảo đơn giản
giản và dễ dàng hơn so với việc sử dụng máy chủ thật
Giảm tải khối lượng công việc: Thông qua tiện ích như di chuyển máy
áo bạn có thể thực hiện chuyển khối lượng công việc với ít nỗ lực hơnnhiều so với nỗ lực di chuyển các máy chủ vật lý tới các địa điểm khácnhau
Khả năng phục hồi: Bạn có thể cô lập sự các hỏng hóc vật lý từ các
dịch vụ người sử dụng thông qua việc di chuyển các máy ảo
Ảo hóa chính là khái niệm về việc các tài nguyên điện toán có thể đượctạo ra với một mức độ uyển chuyển và linh hoạt rất cao mà không đòi hỏingười dùng phải có kiến thức chuyên sâu về các tài nguyên vật lý nằm ở dưới.Trong một môi trường ảo hóa, các môi trường điện toán có thể được tạo ra,thay đổi kích thước, hoặc di chuyển một cách linh động khi nhu cầu biến đổi
Ảo hóa cung cấp những lợi thế quan trọng trong việc chia sẻ, quản lý và côlập (khả năng cho phép nhiều người dùng và ứng dụng có thể chia sẻ các tàinguyên vật lý mà không gây ra ảnh hưởng lẫn nhau) trong một môi trườngđiện toán đám mây Công nghệ ảo hóa không chỉ giới hạn ở máy chủ Ảo hóacòn được áp dụng rất thích hợp đối với lưu trữ, kết nối mạng và ứng dụng Baphương pháp triển khai ảo hóa chính và một số ứng dụng có thể được liệt kênhư sau :
Mô phỏng hệ thống (system emulation) : Phương pháp này xây dựngnên một môi trường máy ảo mô phỏng tất cả các tài nguyên phần cứng
Hệ điều hành cài trên các máy ảo sẽ sử dụng tài nguyên phần cứngthông qua lớp mô phỏng này thay vì sử dụng trực tiếp các phần cứngtrên máy thật Một số sản phẩm như VMware, Microsoft Virtual PC vàParallels tiếp cận theo hướng này
Paravirtualization: Các hệ điều hành chạy trên các máy ảo được điềuchỉnh để nhận ra rằng nó đang chạy trong một trình siêu quản lý(hypervisor) ảo hóa Phương pháp này không tiến hành mô phỏng cácphần cứng nên sẽ thực thi tốt hơn và gần với tốc độ thật hơn Kỹ thuậtnày được áp dụng trong Xen và User-Mode Linux
Trang 24 Ảo hóa mức hệ điều hành (OS level virtualization) : Kỹ thuật này thựchiện việc chạy nhiều thể hiện (instance) của hệ điều hành trên máy thật,mỗi thể hiện được cô lập và chạy trên một môi trường an toàn Có thể
kể đến các đại diện như FreeBSD jails và Solaris10 zones
Hình 2.2 dưới đây mô tả mô hình và phân loại các hypervisor trongcông nghệ ảo hóa Trong mô hình dưới đây, người ta phân chia có hai loạihypervisor: loại 1 và loại 2
Hình 2.9 Mô hình và phân loại hypervisor trong ảo hoá
Trong phần lớn các trường hợp, ảo hóa máy chủ được sử dụng bởi một
bộ công cụ siêu quản lý (hypervisor/ Virtual Machine Monitor - VMM) để chỉđịnh và phân tách một cách logic các tài nguyên vật lý Bộ siêu quản lý chophép các hệ điều hành khách (GuestOS), chạy trên máy ảo tin rằng nó đangchạy trên phần cứng thật sự mà không biết rằng các hệ điều hành khác cũngđang cùng chia sẻ phần cứng đó Mỗi hệ điều hành khách được bảo vệ khỏinhững hệ điều hành khác mà không bị tác động bởi bất cứ sự bất ổn nào hoặcbởi các vấn đề cấu hình của các hệ điều hành khác Có hai kiểu hypervisorchính : bare-metal và hosted Phần tiếp theo chúng ta sẽ đề cập tới hai kiểu
Trang 252.1.1 Bare-metal hypervisor
Trong kiến trúc này, lớp phần mềm hypervisor chạy trực tiếp trên nềntảng phần cứng của máy chủ, không thông qua bất kì một hệ điều hành haymột nền tảng nào khác Qua đó, các hypervisor này có khả năng điều khiển,kiểm soát phần cứng của máy chủ Đồng thời, nó cũng có khả năng quản lýcác hệ điều hành chạy trên nó Nói cách khác, các hệ điều hành sẽ chạy trênmột lớp nằm phía trên các hypervisor dạng bare-metal
Một số ví dụ về các hệ thống bare-metal hypervisor như là: Oracle VM,VMware ESX Server, IBM's POWER Hypervisor (PowerVM), Microsoft'sHyper-V (6/2008), Citrix XenServer…
Hình 2.10 Bare-metal hypervisor
2.1.2 Hosted Hypervisor
Kiến trúc này sử dụng một lớp hypervisor chạy trên nền tảng hệ điềuhành, sử dụng các dịch vụ được hệ điều hành cung cấp để phân chia tàinguyên tới các máy ảo Ta xem hypervisor này là một lớp phần mềm riêngbiệt, do đó thì các hệ điều hành khách của máy ảo sẽ nằm trên lớp thứ 3 so vớiphần cứng máy chủ
Một số hệ thống hypervisor dạng Hosted có thể kể đến như VMwareServer, VMware Workstation, Microsoft Virtual Server…
Trang 26Hình 2.11 Hosted Hypervisor
2.2 THOẢ THUẬN MỨC DỊCH VỤ
Việc sử dụng các dịch vụ đám mây bao gồm việc triển khai các môhình dịch vụ được xác định và phải được bảo đảm bởi toàn diện thỏa thuậncấp độ dịch vụ (SLAs) Việc cung cấp an toàn của bất kỳ dịch vụ điện toánđám mây phụ thuộc vào nhân viên của CSP, quy trình và công nghệ, trong khiviệc sử dụng an toàn các dịch vụ điện toán đám mây là trách nhiệm của kháchhàng
Thông thường, các thỏa thuận điện toán đám mây lưu trữ có liên quanvới "lên thời gian" và sẵn sàng cao, với rất ít hoặc không đề cập đến hoặc bảođảm an ninh Tuy nhiên, khách hàng cuối cùng là trách nhiệm đảm bảo cácdịch vụ mà họ đang sử dụng đáp ứng yêu cầu an ninh của họ và phải có nghĩa
vụ tuân thủ
SLAs và văn bản thỏa thuận khác giữa CSP và khách hàng nên xácđịnh rõ ràng việc phân định trách nhiệm giữa các bên, trong đó có trách nhiệmthực hiện và quản lý kiểm soát an ninh khác nhau Những SLAs và các thỏathuận cần được thiết lập như một điều kiện tiên quyết để thực hiện bất kỳ dịch
Trang 27Thất bại trong việc phát triển và thống nhất SLAs thích hợp có thể dẫnđến các vấn đề cho khách hàng nếu các dịch vụ điện toán đám mây không đápứng được nhu cầu và nhu cầu kinh doanh của tổ chức SLA nên được thiết lập
và thống nhất như là một phần của bất kỳ hợp đồng và đàm phán dịch vụ.Hiệu suất, tính sẵn có, tính toàn vẹn, bảo mật và cần được xem xét và đồng ýSLA cho mỗi dịch vụ quản lý hoặc điều hành bởi CSP Văn bản thỏa thuậncũng nên bao gồm các hoạt động và đảm bảo được cung cấp bởi cả hai bênkhi chấm dứt việc cung cấp dịch vụ
2.3 TÍNH TOÁN LƯỚI (GRID COMPUTING)
Hình 2.12Mối liên hệ giữa điện toán đám mây, điện toán lưới và điện
toán nhu cầu
Rất nhiều người thường xuyên lầm tưởng khái niệm điện toán đám mâybao gồm với nhiều công nghệ điện toán khác như điện toán lưới, điện toántheo nhu cầu… Điện toán đám mây thực sự được phát triển từ điện toán lưới
và dựa trên nó như xương sống và cơ sở hạ tầng hỗ trợ cho điện toán đámmây Sự phát triển này là kết quả của sự thay đổi trọng tâm từ một cơ sở hạtầng cung cấp cho việc lưu trữ và tài nguyên tính toán (điện toán lưới) sang
Trang 28một cơ sở hạ tầng với mục tiêu cung cấp tài nguyên và dịch vụ trừu tượng(điện toán đám mây).
Hình 2.13 Tổng quan điện toán lưới và điện toán đám mây
Trong hình 2.14 cung cấp một cái nhìn tổng quan về mối quan hệ giữađiện toán đám mây và những thành phần khác bao gồm tính toán lưới
Theo trung tâm nghiên cứu IBM: “Điện toán lưới là một loại hệ thống
phân tán, bố trí song song, cho phép linh hoạt chia sẻ, tuyển lựa và tập hợp các nguồn tài nguyên độc lập và rải rác về địa lý, tùy theo khả năng sẵn có, công suất, hoạt động, chi phí và yêu cầu về chất lượng dịch vụ của người sử dụng”.
Mạng tính toán lưới kết hợp nhiều tài nguyên phần cứng hoặc phần
Trang 29Hình 2.15 Kiến trúc phân tầng tính toán lưới
Hình 2.16 mô tả kiến trúc phân tầng của mạng lưới tính toán, trong đó:
Tầng tác chế (Fabric): giúp định vị các tài nguyên mạng lưới
Tầng kết nối (Connectivity): giúp kết nối mạng lưới trên các mạng
Tầng tài nguyên (Resource): giúp chia sẻ tài nguyên mạng lưới
Tầng kết hợp (Collective): kết hợp và định vị nhiều kiểu tài nguyên
Tầng ứng dụng (Application): kết nối các ứng dụng người dùng, để truycập và sử dụng tài nguyên mạng lưới
So sánh với kiến trúc phân tầng của điện toán đám mây
Trang 30Hình 2.17 Kiến trúc phân tầng của điện toán đám mây
2.4 MỘT SỐ NỀN TẢNG KHÁC
2.4.1 Công nghệ Web Service
Web service là một công nghệ được sử dụng rộng rãi để triển khai môhình SOA vào thực tế, web service đưa ra mô hình liên lạc, trao đổi giữa ứngdụng với ứng dụng trên cơ sở ngôn ngữ đặc tả XML Web Service là nền tảngcủa hệ thống đám mây, cung cấp giao diện tương tác với người dùng
Web Service sử dụng ngôn ngữ Web Services Description Language(WSDL) để mô tả nội dung và cách sử dụng service; sử dụng protocol SOAP
để trao đổi các thông điệp giữa các Web service
Sử dụng ngôn ngữ đặc tả Universal Description, Discovery andIntegration (UDDI) để cho phép các nhà cung cấp Web service đăng kýservice của mình và cho phép người sử dụng Web service tìm được nhà cung
Trang 31Ưu điểm của dịch vụ Web so với các công nghệ khác:
Dịch vụ Web là độc lập với nền tảng và ngôn ngữ independent và language-independent), bởi vì nó sử dụng ngôn ngữ chuẩnXML Nghĩa là, chương trình chạy trên máy khách có thể được lập trình bằngC++ và chạy trên hệ điều hành Windows, trong khi dịch vụ Web được viếtbằng Java và chạy trên Linux
(platform-Hầu hết các dịch vụ Web dùng giao thức HTTP để trao đổi thông điệp(như: service request và response) Điều này cho phép ta có thể xây dựng cácứng dụng ở phạm vi toàn cầu dùng Internet làm phương tiện truyền thông
Nhược điểm khi dùng dịch vụ Web:
Tính hiệu quả: Bởi vì mọi dữ liệu trao đổi với dịch vụ Web đều dùng
XML nên chắc chắn sẽ cồng kềnh và kém hiệu quả hơn so với các ứng dụng
sử dụng mã nhị phân Tuy nhiên với sự tăng tốc mạnh mẽ của công nghệ máytính điện tử, tốc độ và hiệu quả của các ứng dụng dựa trên dịch vụ web ngàycàng được cải thiện
Tính phong phú: Hiện tại, các dịch vụ Web mới chỉ cung cấp một vài
Điểm mấu chốt của SOA là các chức năng của service được công bốdưới dạng một giao diện chuẩn Chi tiết cài đặt cụ thể các chức năng được chedấu, và người dùng dịch vụ cũng không cần quan tâm đến; người dùng chỉ gọi
sử dụng các chức năng của dịch vụ thông qua các phương thức công bố trêngiao diện
Cùng với sự hỗ trợ của các dịch vụ cơ bản như lập lịch truy xuất tàinguyên (scheduler service), chỉ mục (index service), tìm kiếm tài nguyên(discovery service),… ứng dụng có thể xác định thời gian thực thi của cácdịch vụ có chức năng giống nhau từ nhiều nguồn, từ đó chọn ra cái tốt nhất để
sử dụng, đáp ứng nhu cầu của ứng dụng
Trang 32b) SOAP
SOAP (giao thức truy cập đối tượng giản đơn) là giao thức triệu gọi cácđối tượng dựa trên nền giao thức HTTP và định dạng XML Giao thức SOAPcho phép các thành phần đối tượng và ứng dụng Internet có thể dễ dàng traođổi với nhau thông qua chuẩn HTTP Nói cách khác, SOAP là giao thức đượcxây dựng dựa trên giao thức sẵn có HTTP Nếu như HTTP chỉ cung cấp cơchế gửi nhận (get/post) dữ liệu thô một cách thuần túy thì SOAP sẽ giúp tanhận gửi dữ liệu theo mô hình XML có cấu trúc và dễ xử lý hơn
c) WSDL
WSDL là một dạng ngôn ngữ XML dùng để mô tả một Web Service.Một tài liệu WSDL cung cấp các thông tin cần thiết cho một máy khách(client) có thể tương tác với Web Service
Cấu trúc tài liệu WSDL
Gốc của một tài liệu WSDL là các phần tử (element) định dạng Gồm
có 4 phần tử sau:
Data types: Các kiểu chính của thông tin được chuyển đổi.
Operations : Các endpoint dịch vụ hay các chức năng mà muốn hỗ trợ Messages : Các loại thông điệp gửi/nhận
Message formats : Định dạng của thông điệp
d) UDDI
UDDI (Universal Description, Discovery and Integration) được đưa ravào năm 2000, xuất phát từ dự đoán trong tương lai người sử dụng các dịch
vụ web sẽ liên lạc với các nhà cung cấp thông qua một hệ thống môi giới Bất
kì người nào cần một dịch vụ, sẽ liên lạc với dịch vụ môi giới này và lựa chọndịch vụ thích hợp Thực thể danh bạ (directory) UDDI là một tập tin XMLdùng để mô tả doanh nghiệp và các dịch vụ mà doanh nghiệp đó cung cấp
2.4.2 Điện toán theo nhu cầu (Utility Computing)
Trang 33máy tính Cụm xuất hiện dưới nhiều hình thức : cụm hiệu suất cao, cụm tínhsẵn sàng cao, cụm chuyên dụng, các cụm không chuyên dụng, và như vậy.Ngoài ra, các nhà khoa học máy tính trong giữa những năm 1990, lấy cảmhứng từ phổ biến rộng rãi và độ tin cậy lưới điện của điện, bắt đầu khám phánhững thiết kế và phát triển cơ sở hạ tầng mới , lưới điện tính toán để chia sẻtài nguyên tính toán như cụm phân phối giữa các tổ chức khác nhau.Trong thế giới kinh doanh , cụm kiến trúc dựa trên hệ thống máy tính quy môlớn , được gọi là trung tâm dữ liệu, cung cấp hiệu suất cao và dịch vụ lưu trữcao có sẵn được sử dụng rộng rãi Sự sẵn có đáng tin cậy và chi phí thấp củacác dịch vụ trung tâm dữ liệu đã khuyến khích nhiều doanh nghiệp thuê ngoàinhu cầu máy tính của họ , do đó báo trước một mô hình điện toán tiện íchmới Điện toán tiện ích được hình dung là thế hệ tiếp theo của công nghệthông tin (CNTT ) phát triển mà mô tả như thế nào nhu cầu điện toán củangười sử dụng có thể được thực hiện trong ngành công nghiệp CNTT trongtương lai Tương tự của nó có nguồn gốc rom thế giới thực, nơi cung cấp dịch
vụ duy trì và cung cấp dịch vụ tiện ích, chẳng hạn như năng lượng điện,khí đốt và nước cho người tiêu dùng Người tiêu dùng trong các nhà cung cấpdịch vụ trả tiền lần lượt dựa trên sử dụng của họ Vì vậy, việc thiết kế cơ bảncủa điện toán tiện ích dựa trên một mô hình cung ứng dịch vụ, nơi người dùng(người tiêu dùng ) trả nhà cung cấp để sử dụng sức mạnh tính toán chỉ khi họcần Những phát triển xuất hiện như thực hiện các tầm nhìn của LeonardKleinrock , một trong những nhà khoa học trưởng ban dự án nghiên cứu nângcao Cơ quan Network ( ARPANET ) dự án hạt Internet , người đã nói vàonăm 1969 [5] : " Hiện tại, mạng máy tính là vẫn còn trong giai đoạn trứng của
họ, nhưng khi chúng lớn lên và trở nên phức tạp, chúng tôi sẽ có thể nhìn thấy
sự lây lan của tiện ích của máy tính, giống như hiện naytiện ích điện và điện thoại , sẽ phục vụ nhà riêng và văn phòng trên cả nước
Multi-tenancy là tất cả về tổng hợp tài nguyên và phân vùng chúng racho người sử dụng khác nhau theo yêu cầu Sau đó, người sử dụng được lậphoá đơn cho việc sử dụng các nguồn tài nguyên Các nguồn lực khác nhau từbất động sản quyền lực và làm mát để bảo mật vật lý Địa chủ hoặc nhà cungcấp đưa nền kinh tế của quy mô và phạm vi đơn giá thấp hơn Xem hình bêndưới mà nhìn lại khoảng 20 năm về cách các nhà cung cấp dịch vụ công nghệ
Trang 34đã cung cấp một số dịch vụ mà tiền thân của điện toán theo nhu cầu
Hình 2.11Sắp đặt cho điện toán theo nhu cầuNhiều nhà cung cấp điện toán tiện ích cắt răng của họ trong Thuê vị trí
và các doanh nghiệp lưu trữ Điện toán tiện ích thừa hưởng công nghệ ảo hóacủa máy tính, mạng và lưu trữ để đưa chúng ta đến một giai đoạn mới củamulti-tenancy nơi cô lập giữa người thuê nhà không còn qua tấm kim loại ,nhưng bằng phần mềm Chuyển mạch dựa trên phần mềm hoặc phần mềmbảo mật cung cấp cách ly cho các máy ảo đang chạy các ứng dụng khác nhau.Các ứng dụng đa người thuê nhà có thể an toàn hoạt động trên dữ liệu kháchhàng khác nhau Loại này dựa trên phần mềm multi-tenancy hay ảo multi-tenancy được cho phép tổng hợp các nguồn tài nguyên tại mức cao hơn nhiều
so với là có thể khi tấm kim loại được sử dụng để tài nguyên riêng biệt cungcấp cho mỗi người thuê nhà
Trang 35Hình 2.12 Điện toán đám mây: Đa tác vụ + Ảo hóa đa người thuê +ghép kênh
Để hiểu được hiệu quả và hiệu quả chi phí ảo multi-tenancy chào hàng,xem xét việc này : số lượng sức mạnh xử lý và bộ nhớ có thể được đóng góitrong một hệ thống máy tính những ngày này là rất lớn Để dành một máy chủcho mỗi khách hàng và tách máy chủ với tấm kim loại có nghĩa là sử dụngmột mảng lớn của sức mạnh xử lý cho nhu cầu của một Sức mạnh xử lý cũngnhư có sẵn cho mỗi mét vuông có thể được điều khiển bởi máy chủ hiện tạingày đóng gói trong một trung tâm dữ liệu lớn, sử dụng mỗi mét vuông củatrung tâm dữ liệu có thể được điều khiển với ảo đa thuê nhà
Đi lại cho các căn hộ ví dụ phức tạp , ảo multi-tenancy sẽ tương tự chomỗi phòng trong khu phức hợp đang được cung cấp cho thuê nhà riêng biệtnhư trái ngược với truyền thống cho thuê của một đơn vị bao gồm nhiềuphòng Và , người thuê nhà không quan tâm mà họ có được phòng miễn là họnhận được cùng một không gian và tiện nghi ( cấp độ dịch vụ ) Trong ngắnhạn, tổng hợp các nguồn lực tương tự tại mức cao - máy ảo, không dành riêng
Trang 36máy chủ ( phòng , đơn vị không cho thuê ) - và phân bổ theo nhu cầu làm chophần mềm dựa trên multi-tenancy và kinh tế mà xảy ra sau đó hấp dẫn.
Hình 2.12 Các kiểu điện toán lưới
Ghép kênh, đa nhiệm, và ảo multi-tenancy đã đưa đến công việc kinhdoanh điện toán tiện ích Đó là ngày đầu vẫn còn trên những gì tác động củakinh doanh mới này , nhưng việc giảm chi phí đơn vị của máy tính mà nó hứahẹn chắc chắn sẽ thay đổi cách chúng ta tiêu thụ công nghệ và hoạt động kinh
Trang 37doanh của chúng tôi, cũng như cuộc sống của chúng tôi .
Hình 2.13 Mô hình kiến trúc hướng dịch vụ cho điện toán theo nhu cầu
Trang 38CÂU HỎI VÀ BÀI TẬP CHƯƠNG II
Câu 1: Trình bày công nghệ ảo hóa ứng dụng trong điện toán đám mây?Câu 2: Trình bày vai trò tính toán lưới trong điện toán đám mây?
Câu 3: Nêu một số công nghệ nền tảng khác cho điện toán đám mây?
Trang 39CHƯƠNG 3.MÔ HÌNH KIẾN TRÚC ĐIỆN TOÁN ĐÁM
MÂY
Trong chương này giới thiệu mô hình kiến trúc đám mây, dựa trên mô hình kiến trúc phân loại của NIST Dưới đây là mô hình đám mây của NIST
Trang 40Hình 3.18Mô hình kiến trúc điện toán đám mây của NIST
Mô hình kiến trúc điện toán đám mây của NIST phân thành mô hìnhkiến trúc dịch vụ (3 dịch vụ) và mô hình kiến trúc triển khai (4 mô hình triểnkhai) dựa trên 5 đặc tính cốt lõi của điện toán đám mây Hình dưới đây sẽgiúp chúng ta nhìn rõ hơn về việc phân chia trong các mô hình của NIST giữađối tác quản lý và chủ sở hữu điện toán đám mây
Hình 3.19 Phân rõ vai trò giữa người cung cấp và người sử dụng trong
các mô hình kiến trúc điện toán đám mây
3.1 KIẾN TRÚC PHÂN LỚP DỊCH VỤ
Hiện nay có một số môt hình kiến trúc phân lớp dịch vụ cho điện toánđâm mây, ví dụ như mô hình kiến trúc dịch vụ của SOMF như hình 3.20 Tùytheo nhà cung cấp dịch vụ điện toán đám mây, họ sẽ cung cấp các loại dịch vụđiện toán đám mây khác nhau