1 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG NGUYỄN TIẾN GIANG ĐIỆN TOÁN ĐÁM MÂY, XÂY DỰNG VÀ ỨNG DỤNG MÔ HÌNH CLOUD BACKUP THỬ NGHIỆM TRONG TRƯỜNG CAO ĐẲNG THỦY SẢN Chuyên ngành: Truyền số liệu và mạng máy tính Mã số: 60.48.15 Người hướng dẫn khoa học: TS TRẦN VIỆT HƯNG TÓM TẮT LUẬN VĂN THẠC SỸ HÀ NỘI – 2013 2 MỞ ĐẦU Cho đến nay, hầu hết tất cả các ngành, lĩnh vực trong cuộc sống đều áp dụng công nghệ thông tin vào công việc xử lý thông tin vì vậy khối lượng dữ liệu mà nó tạo ra vô cùng lớn. Nhiều doanh nghiệp coi dữ liệu là một vấn đề nhạy cảm, vì nó ảnh hưởng đến sự sống còn cũng như sự phát triển của doanh nghiệp đó. Chính vì vậy, vấn đề bảo mật và lưu trữ dữ liệu rất được quan tâm, nhiều doanh đã phải bỏ rất nhiều tiền của cũng như công sức để có được nhưng giải pháp cho bài toán lưu trữ dữ liệu của riêng mình Với sự phát triển của công nghệ thông tin như hiện nay vấn đề lưu trữ và bảo mật thông tin đã có hướng giải quyết đó là Cloud Backup. Cloud Backup là một giải pháp công nghệ mới khá mềm dẻo, mang đến cho các doanh nghiệp nhiều sự lựa chọn khác nhau, tùy thuộc vào tình hình tài chính của mình. Nếu doanh nghiệp có đủ kinh phí thì có thể tự xây dựng cho riêng mình một giải pháp, trái lại doanh nghiệp có thể đi thuê dịch này của một nhà cung cấp dịch vụ và phải trả một khoảng kinh phí nhất định tùy thuộc vào nhu cầu và mức độ sử dụng. Trong luận văn này tập đi nghiên cứu tìm hiểu một số mô hình Cloud Backup của một số hãng lớn. Từ đó, xây dựng và đề xuất một giải pháp Cloud Backup cụ thể cho Trường Cao đẳng Thủy Sản tại Bắc Ninh. Luận văn bao gồm những nội dung sau: Chương I: Tổng quan về điện toán đám mây Chương II: Tìm hiểu giải pháp Backup trên mô hình Cloud của một số hãng lớn trên thế giới. Chương III: Xây dựng và áp dụng giải pháp Backup dữ liệu trên mô hình Cloud và trường Cao đẳng Thủy Sản 3 CHƯƠNG I: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1. Định nghĩa về điện toán đám mây Theo Wikipedia định nghĩa về điện toán đám mây Điện toán đám mây (Cloud Computing) còn gọi là điện toán máy chủ ảo, là mô hình điện toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng Internet. Theo NIST (Viện tiêu chuẩn và công nghệ Mỹ - National Institute of Standards and Technology U.S Department of Commerce) định nghĩa Điện toán đám mây (Cloud Computing) là một mô hình được trao quyền hợp pháp ở mọi nơi, thuận tiện, phụ thuộc vào sự truy cập mạng tới một nguồn dữ liệu máy tính đã cấu hình sẵn được chia sẻ (ví dụ: các hệ thống mạng, các server, kho dữ liệu, các ứng dụng, và các dịch vụ), ở đó có thể được cung cấp nhanh chóng và làm giảm đi nỗ lực quản lý một cách nhỏ nhất hoặc được cung cấp các dịch vụ tương tác 1.1 So sánh điện toán đám mây và điện toán truyền thống Điện toán truyền thống Điện toán Đám mây - Mô hình thương mại + Các dịch vụ được tính chi phí theo máy trong một hệ thống mạng + Thường hướng đến các dự ánh nghiên cứu trong môi trường thuật học - Trong kiến trúc + Tập trung vào việc tích hợp các tài nguyên sẵn có gồm phần cứng, phần mềm, cơ sở hạ tầng anh ninh của hệ thống + Khả năng liên kết, tính an toàn của tài nguyên phụ thuộc vào miền quản trị và các chính sách cục bộ và toàn cục khác nhau - Quản lý tài nguyên - Mô hình thương mại + Các dịch vụ thanh toán được tính phí linh hoạt, khách hàng chi trả theo nhu cầu sử dụng + Hỗ trợ khả năng mở rộng hệ thống - Trong kiến trúc + Hướng đến các dịch vụ để giải quyết bài toán tính toán mở rộng qua Internet nhằm đáp ứng tối đa nhu cầu sử người dụng. + Hướng đến 3 mô hình dịch vụ quan trọng Infrastructure as a Service, Platform as a Service, Sofware as a Service: - Quản lý tài nguyên 4 Điện toán truyền thống Điện toán Đám mây + Mô hình tính toán tập trung vào dữ liệu + Không dựa vào công nghệ ảo hóa nhiều - Mô hình ứng dụng Hỗ trợ nhiểu loại ứng dụng khác nhau + Mô hình tập chung vào sự chuyên biệt hóa người sử dụng. + Hầu như dựa trên công nghệ ảo hóa - Mô hình ứng dụng Cũng hỗ trợ các loại ứng dụng 1.2. Một số đặc điểm của điện toán đám mây. - Khả năng truy suất dữ liệu từ trung tâm chủ yếu phụ thuộc vào tốc độ đường truyền Internet. - Tập trung hóa tất cả các tài nguyên đã được liên kết từ nhiều địa điểm. - Tính co giãn linh động phụ thuộc vào nhu cầu sử dụng của người dùng - Việc bảo mật được cải thiện nhờ sự tập trung hóa tài nguyên - Đơn giản hóa việc quản lý - Tích hợp dễ dàng với môi trường hiện tại 2. Mô hình điện toán đám mây 2.1 Mô hình tổng quan về điện toán đám mây Hình 1.1: Mô hình tổng quan về điện toán đám mây 2.2. Các mô hình điện toán đám mây thường được triển khai - Đám mây riêng lẻ (Private Cloud) 5 - Đám mây cộng đồng (Community Cloud) - Đám mây công cộng (Public Cloud) - Đám mây lai (Hybir Cloud) 3. Các dịch vụ quan trọng Hình 1.2: Mô hình các lớp dịch vụ trong đám mây - Dịch vụ phần mềm (SaaS – Software as a Service) - Dịch vụ nền tảng đám mây (PaaS - Platform as a Service) - Dịch vụ lưu trữ “đám mây” (Storage Cloud Service) - Dịch vụ cơ sở hạ tầng (IaaS – Infrastructure as a Service) Hình 1.3: Dịch vụ lưu trữ đám mây Có ba mô hình điện toán đám mây chính lưu trữ 6 Dịch vụ lưu trữ điện toán đám mây công Dịch vụ lưu trữ đám mây tư Lưu trữ đám mây lai 4. Chế độ an toàn và bảo mật thông tin trên Cloud Computing 4.1 Backup và an toàn bảo mật dữ liệu Cho đến nay, các phương pháp bảo mật khác nhau được các nhà cung cấp lựa chọn để đưa vào sản phẩm. như cơ chế 256-bit AES (Advanced Encryption Standard) trước khi truyền về Data Center, cơ chế mã hóa đường truyền SSL (Secure Socket Layer), hoặc đặt mật khẩu cho dữ liệu v.v… để giữ cho dữ liệu của người dùng an toàn trong quá trình Backup and Restore. Trong quá trình Backup and Restore online các file phương pháp nén dữ liệu làm giảm kích thước các file làm cho tăng chất lượng và tốc độ đường truyền, chống lại sự xâm hại của virus và hacker đem lại sự yên tâm cho người dùng. 4.2 Những vấn đề về an ninh trên Cloud Trong những năm gần đây, dịch vụ trực tuyến đang dần trở thành một xu hướng phát triển công nghệ điện toán đám mây. Tình hình an ninh mạng có diễn biến rất phức tạ. Các cuộc tấn công ngày càng trở nên tinh vi hơn. Điểm yếu dễ bị tấn tông công đó là nằm ở chính những lỗ hổng bảo mật của các tổ chức do không kịp update bản vá. Trong khi đó dấu vết các cuộc tấn công ngày càng ít, khiến việc truy lung và tìm kiếm thủ phạm ngày càng phức tạ. Có ba nguy cơ về an ninh bảo mật đặc thù của điện toán đám mây: Nguy cơ khi chia sẻ tài nguyên, công nghệ; Mất thông tin, lộ thông tin bí mật.Theo đánh giá của các chuyên gia thì lộ thông tin truy nhập dịch vụ là một nguy cơ khá phổ biến trong môi trường điện toán đám mây Năm 2011 các chuyên gia bảo mật CNTT hàng đầu trong lĩnh vực điện toán đám mây quan tâm đến 5 xu hướng bảo mật lơn như: - Kết nối dữ liệu trên thiết bị điện thoại Smart - Kiểm soát các truy cập và quản lý danh tính - Tuân thủ các tiêu chuẩn - Rủi ro của việc cho thuê điện toán đám mây. - Sự xuất hiện của các tiêu chuẩn và chứng chỉ liên quan đến điện toán đám mây 4.3. Giới thiệu một số dịch vụ bảo mật của một số hãng lớn. 7 Hãng Trend Micro ra mắt dịch vụ Secure Cloud được thiết kế dành cho các nhà cung cấp dịch vụ trên đám mây. Dịch vụ này cho phép nhà cung cấp dịch vụ trên đám mây tích hợp dịch vụ mã hóa vào IasS (Infrastructure as a Service) của họ, đảm bảo tính riêng tư của dữ liệu cũng như tuân thủ yêu cầu của doanh nghiệp. Hãng Sophos hợp tác với công ty EXA Việt Nam vừa giới thiệu một dịch vụ bảo mật EP2 SaaS. Dịch vụ này được thiết kế tập trung vào một số vấn đề lơn như: Bảo vệ mọi nơi, Bảo vệ tức thời. Dịch vụ này tập trung cung cấp bảo mật hoàn toàn mọi thành phần Endpoint, Network, Data, Email, Web, Mobile và tất cả tính năng để bảo vệ máy trạm đầu cuối Hãng bảo mật Panda cung cấp dịch vụ bảo mật Panda Cloud Office Protection SaaS. Dịch vụ SaaS được kết nối với công nghệ Collective Intelligence trong thời gian thực, sử dụng Tường lửa cá nhân (Trung tâm hoặc nội bộ quản lý) chủ động chống Malware. 5. Những khó khăn thách thức của điện toán đám mây 5.1 Những khó khăn trong điện toán đám mây - Bảo mật - Khả năng không kiểm soát dữ liệu - Độ trễ dữ liệu - Tính sẵn sàng của dịch vụ, dữ liệu - Các dịch vụ kèm theo - Các quy định pháp luật cho các dịch vụ, giữa khách hàng và cung cấp 5.2 Giới thiệu một số mô hình triển khai Cloud Computing của một số hãng lớn. Mô hình triển khai Cloud Computing của Cisco dựa trên đề xuất công nghệ ảo hóa của hãng VMware tạo ra cho các doanh nghiệp Việt Nam 8 Hình 1.4: Mô hình kiến trúc ảo hóa của Cisco Mô hình triển khai Private Cloud của IBM dựa trên các công nghệ ảo hóa hiện tại gồm: KVM, XEN, Vmware, powerVM và zVM, kết hợp với phần mềm quản trị IBM Tivoli service automation manager, IBM Tivoli provisioning manager cho các doanh nghiệp ở Việt Nam tạo nên một giải pháp cloud hoàn chỉnh Hình 1.5: Mô hình kiến trúc ảo Private Cloud theo để xuất của IBM Mô hình triển khai Private Cloud của Microsoft trên nền tảng công nghệ ảo hóa Hyper-V cho các doanh nghiệp Việt Nam 9 Hình 1.6: Mô hình triển khai Private Cloud của Microsoft 10 CHƯƠNG II: TÌM HIỂU GIẢI PHÁP BACKUP TRÊN MÔ HÌNH CLOUD CỦA MỘT SỐ HÃNG LỚN TRÊN THẾ GIỚI 1. Định nghĩa 1.1. Định nghĩa Backup dữ liệu trên mô hình Cloud (Cloud Backup) Cloud Backup (còn được gọi là sao lưu trực tuyến hoặc sao lưu từ xa– Online Backup): là một phương pháp gửi một bản sao của dữ liệu lên trên một trang Web Server riêng tư hoặc công cộng. Máy chủ này thường được tổ chức bởi một nhà cung cấp dịch vụ, mức thu phí của khác hàng phụ thuộc vào khả năng lưu trữ, băng thông hoặc số lượng người sử dụng 1.2. Lợi ích của Backup dữ liệu trên mô hình Cloud mang lại - Tránh được các mối nguy cơ, hiểm họa cho dữ liệu có thể là do hỏa hoạn, trộm cắp, hoặc thiên tai v.v - Giúp cho các doanh nghiệp, tổ chức giàm chi phí đầu tư cho phần cứng - Tiện dụng không cần đến sự can thiệp của nhân viên IT (vì có một phần mềm được lập lịch sẵn) - Sao lưu trực tuyến có thể cung cấp một giải pháp thuận tiện trong các hệ thống đa người dùng vì họ không yêu cầu thời gian chết 2. Tìm hiểu một số giải pháp backup của một số hãng lớn trên thế giới 2.1 Giải pháp Cloud Backup của hãng Symatec 2.1.1. Mô hình tổng thể [...]... triển của điện toán đám mây ở Việt Nam - Một số mô hình triển khai Cloud Computing ở Việt Nam - Định nghĩa về Cloud Backup - Một số giải pháp Cloud Backup của một số hãng lớn Đưa ra giải pháp hệ thống Backup trên mô hình Cloud thử nghiệm cho trường Cao đẳng Thủy Sản - Khảo sát về cơ sở hệ thống công nghệ thông tin trong trường - Xây dựng giải pháp Backup and Restore thử nghiệm cho trường - Áp dụng giải... giới thiệu được một cách tổng quan điện toán đám mây, và đã tìm hiểu một số giải pháp Backup trên mô hình Cloud của một số hãng lớn trên thể giới Qua đó, để xuất ra giải pháp xây dựng Backup trên mô hình Cloud thử nghiệp cho trường Cao đẳng Thủy Sản – Từ Sơn- Bắc Ninh - Khái niệm về điện toán đám mây - Các dịch vụ quan trọng - Chế độ an toàn và bảo mật thông tin trên Cloud Computing - Những khó khăn... ổ cứng rồi sau đó kết nối máy tính như cách truyền thống Sau khi xây dựng mô hình sẽ cung cấp cho người dụng một dịch vụ sao lưu dữ liệu trực tuyến ứng dụng công nghệ điện toán đám mây 27 2 Xây dựng giải pháp Backup and Restore dữ liệu 2.1 Xây dựng kiến trúc tổng thể Hệ thống sử dụng giải pháp Backup and Restore dữ liệu tập trung đặt tại trụ sở chính của Trường Mô hình tổng thể hệ thống như sau: Hình. .. hình làm việc chính của Retrospect 3 Thử nghiệp giải pháp 3.1 Áp dụng giải pháp triển khai vào thực tế Mô hình xây dụng phần cứng ở các khoa Hình 3.6: Mô hình triển khai ở các khoa 32 Mô hình xây dựng phần cứng ở phòng máy chủ Hình 3.7: Mô hình triển khai ở phòng mạng * Áp dụng triển khai phần mềm - Trên Server Backup cài đặt phần mềm Retrospect 8.0 - Trên Server Backup Agent cài đặt phần mềm Retrospect... 256-bit cũng như kế thừa phương pháp mã hóa 40-bit và 56-bit 2.1.4 Sao lưu phục hồi lại dữ liệu 14 Hình 2.4: Sơ đồ Backup and Restore của phần mềm Netbackup 2.2 Giải pháp Cloud Backup của hãng EMC 2.2.1 Mô hình tổng quát Hình 2.5: Mô hình Cloud Backup tổng quát của hãng EMC 15 Hình 2.6: Kiến trúc ảo hóa mô hình Backup trong Cloud * Ưu điểm trong ảo hóa Server Backup - Làm giảm được dữ liệu nguồn - Tối ưu... dụng giải pháp Backup and Restore thử nghiệm vào thực tế và đề ra một số biện pháp để có thể áp dụng - Kết quả đạt được sau khi áp dụng giải pháp 2 Kiến nghị các hướng nghiên cứu tiếp theo Kết quả của luận văn là cơ sở ban đâu, đặt nền móng cho việc xây dựng và phát triển một giải pháp Backup and Restore cụ thể trường Cao đẳng Thủy Sản Tiếp tục nghiên cứu, hoàn thiện về các dịch vụ và nâng cao tính bảo... tối ưu trong môi trường ảo hóa - Tính hợp nhất giữa các server cao và đạt giá trị tối ưu trong môi trường ảo hóa 2.2.2 Cơ sở hạ tầng 2.2.2.1 Giải pháp phần cứng 16 Hình 2.7: Mô hình kết nối phần cứng 2.2.2.2 Giải pháp phần mềm Hình 2.8: Giao diện làm việc chính của phần mềm EMC Avamar 17 Hãng sử dụng giải pháp EMC Avamar để giải quyết được 99% những thác thức về Backup and Restore trên mạng LAN và WAN... người sử dụng thường xuyên tạo ra trong quá trình làm việc ví dụ các công văn, quyết định, thông báo, bài giảng của giáo viên v.v… 1.3 Dịch vụ trên cung cấp cho người dùng Sau khi xây dựng mô hình sẽ cung cấp cho người dụng một dịch vụ sao lưu dữ liệu trực tuyến ứng dụng công nghệ điện toán đám mây Trên nền tảng đám mây, người dùng có thể sao lưu dữ liệu từ bất kỳ nơi nào, từ nhiều máy tính vào cùng... MultiTenancy và mã hóa Grade bảo vệ dữ liệu của khách hàng chống truy cập trái phép Với giải pháp Multi-Tenancy, NetApp được tích hợp một công nghệ lưu trữ ảo cấp độ mã hóa Military-grade (AES-256) đã được chứng minh và công nhận, giải pháp quản lý quan trọng và đáng tin cậy được bổ sung để thêm vào trong kiểm soát truy cập 20 CHƯƠNG III: XÂY DỰNG VÀ ÁP DỤNG GIẢI PHÁP BACKUP DỮ LIỆU TRÊN MÔ HÌNH CLOUD THỬ NGHIỆP...11 Hình 2.1: Mô hình Cloud Backup tổng quát của hãng Symate Trong đám mây Sao lưu của Symatec có các thành phần sau - Tập các dữ liệu (DS-System) - Clients (Agents) - Quản lý chu kỳ Backup dữ liệu DS-System: Là tập hợp dữ liệu và các hình thái cốt lõi của đám mây Các phần mềm ứng dụng backup được thiết kế, cài đặt nhằm kéo các nguồn dữ liệu từ . GIANG ĐIỆN TOÁN ĐÁM MÂY, XÂY DỰNG VÀ ỨNG DỤNG MÔ HÌNH CLOUD BACKUP THỬ NGHIỆM TRONG TRƯỜNG CAO ĐẲNG THỦY SẢN Chuyên ngành: Truyền số liệu và mạng. dàng với môi trường hiện tại 2. Mô hình điện toán đám mây 2.1 Mô hình tổng quan về điện toán đám mây Hình 1.1: Mô hình tổng quan về điện toán đám mây