Thecloud Điện toám đám mây Hệ thống thông tin quản lý

Điện toán đám mây Hệ thống thông tin quản lý Giải pháp điện toán đám mây được cấu tạo từ nhiều thành phần bao gồm : những máy client, trung tâm dữ liệu (datacenter) và cuối cùng là các máy chủ phân tán (distributed servers). Mỗi phần có một vai trò nhất định trong việc cung cấp ứng dụng chức năng đám mây.

Tổng quan về Điện toán đám mây

Tổng quan về Điện toán đám mây

1.1.1 Định nghĩa Điện toán đám mây

“Điện toán đám mây (cloud computing) là một mô hình điện toán có khả năng co giãn (scalable) linh động và các tài nguyên thường được ảo hóa và được cung cấp như một dịch vụ trên mạng Internet”.

Theo ‘Cloud Security and Privacy - An Enterprise Perspective on Risk and Compliance - O'Reilly, 2009 ‘

“Điện toán đám mây là một dạng hệ thống song song phân tán bao gồm tập hợp các máy chủ ảo kết nối với nhau, các máy chủ ảo này được cấp phát tự động và thể hiện như một hay nhiều tài nguyên tính toán độc lập dựa trên sự đồng thuận ở mức dịch vụ được thiết lập thông qua quá trình đàm phán giữa người sử dụng và nhà cung cấp.”

1.1.2 Các bộ phận của đám mây

Giải pháp điện toán đám mây được cấu tạo từ nhiều thành phần bao gồm : những máy client, trung tâm dữ liệu (datacenter) và cuối cùng là các máy chủ phân tán (distributed servers) Mỗi phần có một vai trò nhất định trong việc cung cấp ứng dụng chức năng đám mây.

Clients: thường là những máy tính để bàn (desktop), nhưng Clients cũng có thể là những laptop, tablet, hay các thiết bị di động Và được chia thành 3 dạng:

- Mobile : các thiết bị mobile bao gồm các PDA hoặc điện thoại thông minh

- Thin : là những máy tính không có ổ cứng, thay vào đó máy chủ(server) làm tất cả công việc, và những máy này hiện lên các thông tin.

- Thick : là các kiểu máy tính để bản, sử dụng các trình duyệt để kết nối tới đám mây.

Datacenter: là một tập hợp các máy chủ nơi các ứng dụng của khách hàng đăng ký được lưu trữ Với xu hướng phát triển của công nghệ hiện nay là ảo hóa máy chủ,phần mềm cho phép cài đặt nhiều thể hiện máy chủ ảo để sử dụng Bằng cách này, có thể có hàng chục máy chủ ảo trên một máy chủ thực.

Không đặt cùng một vị trí mà các máy chủ này được đặt ở nhiều vị trí khác nhau. Phương pháp trên sẽ cung cấp các dịch vụ một cách linh hoạt trong việc lựa chọn và bảo mật.

Có nhiều cách để triển khai cơ sở hạ tầng và nó phụ thuộc vào các ứng dụng và cách lựa chọn để xây dựng giải pháp đám mây Đây chính là một trong những ưu điểm chính khi sử dụng đám mây Nhu cầu của bạn là cần một số lượng lớn máy chủ vượt xa sự mong muốn hoặc chi phí cho việc chạy chúng Ngoài ra, ta rất có thể chỉ cần một bộ xử lý mạnh, do đó ta không muốn mua và chạy một server chuyên dụng Giải pháp đám mây đáp ứng cả 2 nhu cầu đó.

Grid Computing : Điện toán lưới thường bị nhầm lẫn với điện toán đám mây, nhưng chúng khác nhau. Điện toán lưới ghép tài nguyên của nhiều máy tính để giải quyết một vấn đề trong cùng một thời gian và những ưu điểm riêng:

● Là phương pháp hiệu quả về phí tổn để sử dụng một số lượng tài nguyên máy tính.

● Là cách để giải quyết các vấn đề khi cần một số lượng lớn toán phức tạp.

● Tài nguyên nhiều máy tính có thể hợp tác chia sẻ, mà không có một máy tính nào quản lý. Ảo hóa hoàn toàn: là một kĩ thuật mà trong đó cài đặt đầy đủ một máy chạy trên một máy khác Kết quả là một hệ thống sẽ có tất cả phần mềm đang chạy trên server đều chạy trong một máy ảo.

● Chia sẻ một hệ thống máy tính giữa nhiều người dùng.

● Cô lập những người sử dụng với nhau và cô lập những người sử dụng với chương trình điều khiển.

● Mô phỏng phần cứng trên thiết bị khác.

Paravirtualization cho phép nhiều hệ điều hành chạy trên một thiết bị phần cứng tại cùng một thời điểm và hiệu quả hơn cho việc sử dụng tài nguyên hệ thống, như vi xử lý và bộ nhớ.

Paravirtualization làm việc tốt nhất với các dạng triển khai tiêu biểu:

● Disaster recovery: trong trường hợp một sự cố xảy ra, đối tượng khách hàng có thể chuyển tới phần cứng khác cho đến khi thiết bị có thể được sửa chữa.

● Migration: Chuyển tới một hệ thống mới dễ hơn và nhanh hơn bởi đối tượng khách hàng có thể được gỡ bỏ từ phần cứng cơ bản.

● Capacity management: bởi vì migration dễ dàng, Capacity management đơn giản hơn cho việc thực thi Dễ dàng thêm nhiều khả năng xử lý hoặc dung lượng ổ cứng trong môi trường ảo.

Xu hướng dịch vụ trên điện toán đám mây

1.2.1 Phần mềm như dịch vụ (Software as a Service - SaaS)

SaaS là một mô hình triển khai ứng dụng mà ở đó nhà cung cấp cho phép người dùng sử dụng dịch vụ theo yêu cầu của riêng họ Những nhà cung cấp SaaS hoàn toàn có thể lưu trữ ứng dụng trên máy chủ của họ hoặc tải ứng dụng xuống thiết bị của khách hàng sẽ vô hiệu hóa sau khi kết thúc thời hạn Một số phần mềm được cung cấp có thể kể đến như :

 Quản lý tài nguyên khách hàng

 Quản lý dịch vụ IT

 Quản lý nội dung web

Các lợi ích: ã Quen thuộc với World Wide Web : hầu hết những người làm việc đều cú mỏy tính và biết cách sử dụng trên World Wide Web Như vậy, đường cong làm việc cho việc sử dụng các ứng dụng bên ngoài có thể nhỏ hơn nhiều. ã Khụng cần sử dụng quỏ nhiều nhõn viờn.

 Ứng dụng SaaS dễ dàng hơn với việc tùy biến và có thể cung cấp chính xác những gì tổ chức muốn so với những ứng dụng cũ khó khăn với việc tùy biến và buộc hoàn thiện code.

 Tiếp thị tốt hơn : Nhà cung cấp phát triển ứng dụng cho một thị trường rất hẹp rất có thể gặp phải nhiều vấn về tiếp thị cho ứng dụng đó Tuy nhiên, đối với SaaS, tất cả được mở cửa cho nhà cung cấp.

 An ninh : Secure Sockets Layer(SSL) được sử dụng rộng rãi và đáng tin cậy, điều này cho phép khách hàng đưa ra ứng dụng của mình một cách an toàn.

 Băng thông rộng hơn : Băng thông được mở rộng trong những tháng gần đây và chất lượng dịch vụ cung cấp cải tiến Điều này cho phép các tổ chức tin rằng họ có thể truy cập vào ứng dụng của họ với độ trễ thấp và tốc độ cao.

1.2.2 Nền tảng như một dịch vụ (Platform as a service - PaaS)

PaaS là một mô hình chuyển giao ứng dụng khác PaaS cung cấp tất các tài nguyên được yêu cầu và dịch vụ một cách đầy đủ từ Internet, mà không phải tải xuống và cài đặt phần mềm.

 Dịch vụ PaaS bao gồm các dịch vụ thiết kế, phát triển, kiểm tra, tạo trang web, và quản lý ứng dụng.Web dựa trên giao diện người dùng và thường dựa trên HTML và JavaScript.

 Tích hợp ứng dụng web và cơ sở dữ liệu.

 Hỗ trợ cho Simple Object Access Protocol (SOAP) và các giao diện khác cho phép các dịch vụ PaaS tạo liên kết với dịch vụ web.

 Hỗ trợ các kiến trúc để giúp loại bỏ những gì ảnh hưởng đến quá trình phát triển ứng dụng bởi nhiều người sử dụng đồng thời PaaS thường bao gồm các dịch vụ quản lý đồng thời, khả năng mở rộng, tránh lỗi đồng thời và bảo mật.

1.2.3 Cơ sở hạ tầng như dịch vụ (Infrastructure as a Service)

Các đối tượng khách hàng có thể thuê của các nhà cung cấp dịch vụ điện toán đám mây và có thể chạy những thứ họ muốn thay vì phải mua các máy chủ, phần mềm, giá đỡ, và phải trả tiền cho khu vực đặt máy chủ tại các trung tâm dữ liệu HaaS cho phép ta thuê các tài nguyên như :

Các ứng dụng chính

Điện toán đám mây hoàn toàn có thể chứa những ứng dụng chạy trên laptop, máy chủ, điện thoại và các thiết bị tương tự hoặc là mạng ứng dụng đó đến cho ta Với việc mang cách thao tác, cách nhìn và chia sẻ dữ liệu, thì sự khác nhau giữa các ứng dụng chính là cách mà ta tương tác với các ứng dụng đó Và việc này ảnh hưởng đến hai vấn đề chính đó là lưu trữ và cơ sở dữ liệu trên đám mây.

Gần tương tự HaaS, một trong nhiều ứng dụng của điện toán đám mây chỉ đơn giản là lưu trữ Nếu bạn thuê không gian lưu trữ từ một nhà cung cấp, có nghĩa là bạn không phải chịu trách nhiệm về mua thiết bị, chi phí vận hạnh, chi phí làm mát Tuy nhiên, cũng có nhiều lựa chọn khác nhau khi đi xuống để lưu trữ đám mây.

Cơ sở dữ liệu : là những kho chứa thông tin với các đường liên kết và giúp cho việc tìm kiếm dữ liệu Các ưu điểm của cơ sở dữ liệu bao gồm :

 Tăng cường tính sẵn sàng : Nếu xảy ra lỗi trên một hệ thống cơ sở dữ liệu, nó chỉ xảy ra trên một mảnh thông tin, không phải toàn bộ cơ sở dữ liệu.

 Tăng cường hiệu suất : Dữ liệu được đặt gần với site với như cầu lớn nhất và các hệ thống cơ sở dữ liệu có tính song song, cho phép tải dữ liệu cân bằng giữa các máy chủ.

 Giá cả : ít tốn kém cho việc tạo ra một mạng liên kết các máy tính mà có sức mạnh nhỏ hơn một máy lớn.

 Mềm dẻo : Hệ thống có thể thay đổi hoặc và sửa đổi mà không gây hại đến toàn bộ cơ sở dữ liệu.

Nhưng cũng có một số nhược điểm, bao gồm:

 Phức tạp : Những người quản trị kho cở sở dữ liệu phải làm thêm nhiều việc để bảo trị hệ thống.

 Chi phí lao động : do cần nhiều người làm việc hơn, do tính chất phức tạp.

 Tính toàn vẹn : sẽ trở nên khó khăn trong việc duy trì tính toàn vẹn cơ sở dữ liệu nếu nó phức tạp và thay đổi nhanh

 Những tiêu chuẩn : hiện nay không có một chuẩn nào để chuyển đổi từ dữ liệu tập trung tới giải pháp đám mây Đồng bộ hóa : Ví dụ như : Microsoft’s Live hoặc Apple’s MobileMe

Cho phép nội dung được nạp trên nhiều thiết bị Giả sử, ta có một bảng tính trên máy tính của mình thì sau khi tải nó lên dịch vụ lưu trữ, các file đó sẽ được tải xuống các thiết bị PDA của mình.

Những dịch vụ cơ sở dữ liệu

Xu hướng này đang trở nên thông dụng và phổ biến trong điện toán đám mây, và dần trở thành như một dịch vụ (Database as a Service - DaaS) được các nhà cung cấp đám mây cung cấp cho khách hàng nhằm tránh sự phức tạp và chi phí vận hành cho cơ sở dữ liệu của bạn

DaaS có những lợi ích sau :

 Dễ sử dụng : Ta không phải lo lắng về những hệ thống cung cấp và sự dư thừa hệ thống của máy chủ Không phải lo lắng về mua, cài đặt, bảo trì phần cứng cho cơ sở dữ liệu.

 Mạnh hơn : dù cơ sở dữ liệu không lưu trữ tại tổ chức của mình, nhưng không có nghĩa là nó thiếu chức năng và không hiệu quả Phụ thuộc vào nhà cung cấp, bạn có thể nhận được dữ liệu tùy chỉnh để đảm bảo thông tin chính xác.

 Tích hợp : cơ sở dữ liệu có thể được tích hợp với các dịch vụ khác của bạn và sẽ cho nhiều giá trị và sức mạnh hơn.

 Quản lý : bởi vì những cơ sở dữ liệu lớn phải được tối ưu hóa nên phải mất những nguồn tài nguyên lớn cho việc này Với DaaS, việc quản lý này có thể được cung cấp như một phần của dịch vụ và tốn ít chi phí.

Ví dụ một số nhà cung cấp lớn như : MS SQL, Oracle.

Intranets và đám mây

Các dạng tương tự các nguyên tắc trong tổ chức có thể được dùng để triển khai cơ sở hạ tầng đối với các hoạt động không lớn như tính toán Amazon S3 Việc cài đặt các máy “thin clients” để chạy các ứng dụng và các dịch vụ trên máy chủ địa phương là một cách để có thể giảm chi phí cho việc triển khai và bảo trì.

Có 2 bộ phận chính trong tính toán mô hình client – server : các máy chủ và “thin client” Các server sẽ lưu trữ các ứng dụng cần cho tổ chức bạn và thực thi chung,

“thin client” sẽ đưa ra kết quả.

Như là VMware hoặc Microsoft’s Hyper-V cho phép ảo hóa máy chủ thành nhiều máy chủ ảo cùng chạy trên một máy chủ vật lý Những phương pháp đưa ra các công cụ để cung cấp cho việc ảo hóa phần cứng cho hệ điều hành máy khách Chúng cũng cho phép cài nhiều hệ điều hành khác nhau trên cùng một máy.

Thin client sử dụng chương trình ứng dụng để kết nối với ứng dụng trên server Hầu hết các xử lý được tải xuống từ server và gửi lại máy client.

Những nhà cung cấp điện toán đám mây quan trọng

Google

Nói đến nền tảng kỹ thuật điện toán đám mây thông dụng thì phải nhắc đến Google Cloud Platform - một nền tảng của kỹ thuật điện toán đám mây cho phép các cá nhân, tổ chức, các doanh nghiệp, các cơ quan có thể xây dựng, phát triển, và hoạt động các ứng dụng của mình trên hệ thống phần mềm do google tạo ra Nền tảng này bao gồm một loạt các dịch vụ được lưu trữ để tính toán ( Compute), lưu trữ ( Storage) và phát triển ứng dụng chạy trên phần cứng của Google

Google Compute Engine, một cơ sở hạ tầng dưới dạng dịch vụ (IaaS) cung cấp cho người dùng các phiên bản VM để lưu trữ khối lượng công việc.

Google App Engine, là dịch vụ cung cấp nền tảng dưới dạng dịch vụ (PaaS) cho phép các nhà phát triển phần mềm truy cập vào dịch vụ lưu trữ có thể mở rộng của Google.Các nhà phát triển cũng có thể sử dụng SDK để phát triển các sản phẩm phần mềm chạy trên App Engine.

Google Cloud Storage, một nền tảng lưu trữ đám mây được thiết kế để lưu trữ các tập dữ liệu lớn, phi cấu trúc Google cũng cung cấp các tùy chọn lưu trữ cơ sở dữ liệu,bao gồm Kho dữ liệu đám mây dành cho lưu trữ không liên quan đến NoSQL, CloudSQL dành cho lưu trữ liên quan đầy đủ của MySQL và cơ sở dữ liệu Cloud Bigtable gốc của Google.

Amazon

Amazon Web Services (AWS) là một nền tảng đám mây, được cung cấp bởi

Amazon Nó được ra mắt vào năm 2006 và là một trong những công ty đầu tiên giới thiệu mô hình điện toán đám mây trả theo mức sử dụng và cung cấp cho người dùng khả năng tính toán, lưu trữ hoặc thông lượng theo yêu cầu AWS đã có hơn 175 dịch vụ cung cấp đầy đủ nhu cầu của các doanh nghiệp Cụ thể những dịch vụ cơ bản và được sử dụng nhiều nhất hiện nay gồm: Compute (Tính toán), Storage (Lưu trữ), Networking & Content Delivery (Phân phối mạng và nội dung), Management Tools (Các công cụ quản lý), Developer Tools (Các Công cụ phát triển), Analysis (Phân tích) Mỗi dịch vụ trên lại chia ra các dịch vụ nhỏ hơn, tùy theo nhu cầu của doanh nghiệp của bạn như:

● Dịch vụ máy chủ đám mây (Amazon EC2).

● Dịch vụ lưu trữ gồm dịch vụ lưu trữ đơn giản (Amazon Simple Storage Service – S3), lưu trữ theo khối (Amazon Elastic Block Storage – EBS), lưu trữ theo file (Amazon Elastic File System – EFS).

● Dịch vụ cân bằng tải (Amazon Elastic Load Balancing).

AWS được tin dùng bởi các doanh nghiệp như Coursera, Expedia, Netflix, Coinbase,Formula 1

Microsoft

Tương tự như Google, Microsoft cũng xây dựng phần mềm điện toán đám mây đã được Microsoft tung ra vào năm 2010 và được gọi là Windows Azure Nó cung cấp một loạt các dịch vụ đám mây, bao gồm các dịch vụ điện toán, phân tích, lưu trữ và kết nối mạng Microsoft Azure Cloud cung cấp nhiều loại sản phẩm và giải pháp, tương tự như AWS Không giống như AWS, Azure tập trung vào các trung tâm dữ liệu và ngược lại, nền tảng Azure hoạt động tích cực để tương tác với các trung tâm dữ liệu Microsoft Azure được sử dụng bới các doanh nghiệp và tập đoàn lớn như BoschAudi, ASOS, HSBC, Starbucks, Walgreens…

IBM

Các dịch vụ đám mây của IBM là một hệ thống đầy đủ bao gồm một bộ sưu tập khổng lồ gồm hơn 170 sản phẩm và dịch vụ điện toán đám mây dành cho các tổ chức giữa doanh nghiệp với doanh nghiệp (B2B), được triển khai trên khắp thế giới Như trường hợp của nhiều dịch vụ điện toán đám mây phổ quát khác – chẳng hạn như Amazon Web Services (AWS), Microsoft Azure và Google Cloud – IBM Cloud bao gồm ba mô hình (hoặc loại) dịch vụ chính của điện toán đám mây Chúng bao gồm: cơ sở hạ tầng dưới dạng dịch vụ (IaaS), nền tảng dưới dạng dịch vụ (PaaS) và gần đây là phần mềm dưới dạng dịch vụ (SaaS), với trọng tâm đặc biệt là (IaaS) Điện toán đám mây của IBM cung cấp các dịch vụ của mình cho các công ty khởi nghiệp có các nhóm phát triển nhỏ, bên cạnh các doanh nghiệp và tổ chức doanh nghiệp lớn Ngoài các mô hình phân phối đám mây công cộng, riêng tư và lãi, nó định vị các dịch vụ này trong ba ô: SmartCloud Foundation, SmartCloud Services và SmartCloud Solutions, nhằm tăng năng suất và hiệu quả.

Bảng so sánh giữa Amazon Web Services (AWS), Microsoft Azure,

Trường hợp kinh doanh cho việc đi tới đám mây

Các dịch vụ điện toán đám mây

3.1.1 Phần mềm như một dịch vụ (SaaS)

Software as a service (SaaS) là một mô hình dịch vụ phần mềm dựa trên đám mây cung cấp các ứng dụng cho người dùng cuối thông qua một trình duyệt Internet mà không yêu cầu tải xuống và cài đặt bất cứ thứ gì.

3.1.2 Nền tảng như một dịch vụ (PaaS)

Không giống như SaaS đơn giản là nhà cung cấp đám mây cung cấp ứng dụng, phần mềm mà chúng ta muốn sử dụng trên server của họ, Platform as a service (PaaS) cung cấp một framework phân phối qua web cho phép chúng ta phát triển ứng dụng của riêng mình mà không cần lo lắng về hệ điều hành, cập nhật phần mềm, lưu trữ hoặc cơ sở hạ tầng.

3.1.3 Cơ sở hạ tầng như một dịch vụ (IaaS)

Infrastructure as a Service (IaaS) cung cấp cơ sở hạ tầng điện toán đám mây, bao gồm máy chủ, mạng, hệ điều hành và lưu trữ thông qua công nghệ ảo hóa cho phép người dùng sử dụng để xây dựng hệ thống thông qua Internet IaaS cung cấp các công nghệ và khả năng tương tự như một trung tâm dữ liệu truyền thống mà không cần phải duy trì hoặc quản lý tất cả Hay hiểu đơn giản là chúng ta đang sử dụng các thiết bị máy móc của nhà cung cấp đám mây

Những ứng dụng giúp doanh nghiệp của bạn như thế nào

Bằng cách di chuyển một số ứng dụng và lưu trữ đám mây, chúng ta có thể thay đổi quy trình kinh doanh để hoạt động hiệu quả hơn

● Tăng lưu trữ: Doanh nghiệp có thể lưu trữ được nhiều dữ liệu trên đám mây hơn là trên một mạng riêng và có thể mở rộng hoặc thu hẹp quy mô cơ sở dữ liệu, tài nguyên nếu cần.

● Giảm độ phức tạp trong cơ cấu của doanh nghiệp: Doanh nghiệp có thể chia sẻ thông tin lên hệ thống điện toán đám mây cho các nhân sự trong công ty, nhờ vậy mà không cần phải thực hiện nhiều quy trình xét duyệt giấy tờ hay tổ chức nhiều cuộc họp thường xuyên để báo cáo.

● Nhanh chóng, tiện lợi: nhân viên có thể tập trung vào nhiệm vụ hơn, không còn cần phải lo lắng về các vấn đề kỹ thuật, cập nhật máy chủ vì đây là công việc của nhà cung cấp.

● Tính linh hoạt: Bạn phải linh hoạt hơn với một giải pháp điện toán đám mây. Ứng dụng có thể thử nghiệm và triển khai một cách dễ dàng, và nếu nó chỉ ra rằng một ứng dụng nhất định là không nhận được công việc thực hiện, bạn có thể chuyển đổi khác.

● Loại bỏ được yếu tố vật lý và địa lý: Người dùng có thể dễ dàng truy cập dữ liệu từ bất cứ nơi nào với Internet kết nối, không nhất thiết phải tới văn phòng. Ngoài ra, người dùng có thể sử dụng nhiều loại thiết bị khác nhau có kết nối mạng mà không cần phải là máy chủ chuyên biệt.

3.2.2 Lợi ích kinh tế và nhân sự

● Cắt giảm chi phí đầu tư hạ tầng và quản trị vận hành: Doanh nghiệp chỉ cần trả phí cho nhu cầu sử dụng của mình, cắt giảm chi phí đầu tư (CapEx) và chi phí hoạt động (OpEx), giúp tổ chức tiết kiệm tiền khi vận hành trong thời gian dài. Nếu doanh nghiệp có nhu cầu mở rộng quy mô cơ sở dữ liệu, tài nguyên, thì chỉ cần mua thêm từ nhà cung cấp thay vì mua nhiều máy chủ mới gây lãng phí.

● Nhà cung cấp đảm bảo ứng dụng được liên tục được cải thiện và nâng cấp nhằm mang lại những lợi ích tốt nhất cho khách hàng của họ, và hoạt động được tự động hóa Doanh nghiệp không cần bỏ ra một khoản chi phí lớn và thời gian để thực hiện.

● Doanh nghiệp có thể tối ưu được lượng nhân viên, chọn những nhân viên có năng lực cốt lõi mà công ty cần giúp tiết kiệm được nhiều nguồn lực, chi phí duy trì nhân viên.

Các tổ chức sử dụng dịch vụ đám mây

Các tổ chức sử dụng đám mây như thế nào?

4.1.1 Clouds services from Cloud Vendors: Dịch vụ đám mây từ các nhà cung cấp cloud

Các dịch vụ đám mây được tổ chức thành 3 loại:

● Một tổ chức cung cấp phần mềm dưới dạng dịch vụ (SaaS) không chỉ cung cấp cơ sở hạ tầng phần cứng mà còn cả hệ điều hành và các chương trình ứng dụng.

Ví dụ: Salesforce.com cung cấp phần cứng và chương trình để theo dõi khách hàng dưới dạng dv Tương tự, Google cung cấp Google Drive và Microsoft cung cấp OneDrive.

● Loại thứ hai là lưu trữ đám mây nền tảng dưới dạng dịch vụ (PaaS), theo đó các nhà cung cấp cung cấp máy tính được lưu trữ , hệ điều hành và có thể làDBMS Ví dụ: Microsoft Windows Azure cung cấp các máy chủ được cài đặt

Windows Server Khách hàng có thể thêm các ứng dụng của họ lên trên nền tảng được lưu trữ.

● Dịch vụ đám mây cơ bản nhất là cơ sở hạ tầng dưới dạng dịch vụ (IaaS) Ví dụ: Amazon.com lience S3 (dịch vụ lưu trữ đơn giản) cung cấp khả năng lưu trữ dữ liệu đáng tin cậy, không giới hạn trên đám mây.

4.1.2 Content Delivery Networks: Mạng phân phối nội dung

Công cụ thứ hai của đám mây là phân phối nội dung từ các máy chủ được đặt trên khắp thế giới Loại mạng này là một hệ thống phần cứng và phần mềm lưu trữ dữ liệu người dùng ở nhiều vị trí khác nhau và cung cấp dữ liệu đó theo yêu cầu Ví dụ: biểu ngữ của công ty trên trang web của tổ chức có thể lưu trữ trên nhiều máy chủ CDN.

Có thể lấy nhiều phần của trang web từ nhiều máy chủ CDN khác nhau.Khi cần, thì nội dung sẽ được phân phối đến nhanh nhất có thể.

CDN khi bị hacker tấn công thì sẽ như thế nào?

CDN sẽ tự bảo vệ ntn khi bị hacked

Bởi vì mỗi một lần người dùng truy cập thì hệ thống sẽ hiển thị một IP khác nhau. Điều này giúp hệ thống ẩn đi IP của server gốc trước sự săn lùng của các hacker Và nếu như một IP của server nào đó bị tấn công thì vẫn còn hàng ngàn server khác hoạt động thay thế Do đó, đảm bảo hệ thống của bạn luôn vận hành ổn định.

Một điểm đặc biệt nữa của CDN là khả năng lọc các request không hợp lệ Với hình thức tấn công ddos bằng traffic, các hacker thường tấn công đồng loạt với hàng ngàn request từ cùng 1 địa chỉ IP Khi đó, CDN sẽ lọc và chỉ cho phép 1 request duy nhất đi vào hệ thống, còn các request còn lại sẽ bị chặn, giúp loại bỏ lượng lớn traffic ảo gây quá tải server.

Các tổ chức sử dụng dịch vụ đám mây 1 cách an toàn như thế nào?

Mạng riêng ảo hay VPN (virtual private network) cho phép chúng ta thiết lập mạng riêng ảo để kết nối các máy tính của các công ty, tập đoàn hay các tổ chức với nhau thông qua mạng Internet công cộng Các lợi ích của mạng riêng ảo bao gồm tăng cường chức năng bảo mật và quản lý mạng riêng Nó cung cấp quyền truy cập vào các tài nguyên không thể truy cập được trên mạng công cộng và thường được sử dụng cho các nhân viên làm việc từ xa a Cách hoạt động của VPN

Khi máy tính của bạn kết nối đến VPN, máy tính sẽ hoạt động giống như đang cùng mạng cục bộ với VPN Tất cả lưu lượng mạng của bạn sẽ được gửi qua một kết nối an toàn đến VPN Bạn sẽ có thể sử dụng internet như thể bạn đang có mặt tại vị trí củaVPN

Nếu duyệt web khi đã kết nối với một VPN, máy tính của bạn sẽ liên hệ với trang web thông qua kết nối VPN đã được mã hóa VPN chuyển tiếp yêu cầu cho bạn và chuyển lại phản hồi từ trang web thông qua kết nối an toàn. b Remote Access VPN

Các doanh nghiệp sử dụng VPN truy cập từ xa để thiết lập kết nối an toàn giữa mạng của họ và các thiết bị được nhân viên từ xa sử dụng Sau khi được kết nối, nhân viên có thể truy cập các tài nguyên trên mạng giống như khi thiết bị của họ được cắm tại văn phòng.

VPN truy cập từ xa hoạt động bằng cách tạo 1 đường hầm ảo giữa thiết bị của nhân viên và mạng của công ty Đường hầm này đi qua mạng Internet công cộng, dữ liệu được gửi qua lại sẽ được bảo vệ bằng các giao thức mã hóa và bảo mật để giúp giữ riêng tư.

Máy chủ điện toán đám mây riêng (Private Cloud) là một hệ thống máy chủ nội bộ (internal) và hoạt động độc lập, trong đó tất cả tài nguyên như phần cứng và phần mềm, network được dành riêng để phục vụ cho một khách hàng duy nhất, chỉ tổ chức hoặc những người có quyền mới được truy cập vào dữ liệu Mô hình đám mây này mang lại tính bảo mật và độ riêng tư cao hơn nhờ vào hệ thống tường lửa, đảm bảo dữ liệu nhạy cảm và các hoạt động của công ty không bị truy cập bởi nhà cung cấp bên thứ ba. Đám mây riêng cung cấp bảo mật trong cơ sở hạ tầng tổ chức nhưng không cung cấp truy cập an toàn từ bên ngoài cơ sở hạ tầng đó Để cung cấp quyền truy cập như vậy, các tổ chức thiết lập VPN và người dùng sử dụng nó để truy cập an toàn vào đám mây riêng.

Public Cloud là một dịch vụ đám mây công cộng, cho phép các doanh nghiệp sử dụng các tài nguyên máy chủ, lưu trữ, phần mềm và các dịch vụ khác từ các nhà cung cấp đám mây công cộng trên toàn cầu Các nhà cung cấp này cung cấp các tài nguyên đám mây trên một cơ sở đăng ký, dựa trên nhu cầu sử dụng và thanh toán của khách hàng. Các tài nguyên về hạ tầng được chia sẻ giữa nhiều khách hàng với nhau nhưng dữ liệu thì hoàn toàn tách biệt và chỉ có khách hàng mới có thể truy xuất được Public Cloud có ưu điểm là cắt giảm chi phí triển khai ban đầu, giảm bớt độ phức tạp và thời gian triển khai ứng dụng Microsoft Azure là ví dụ về một Public Cloud.

● VPC (Đám mây riêng ảo) là một đám mây riêng biệt, an toàn và được lưu trữ trong môi trường Public Cloud Khách hàng của VPC có thể chạy mã code, lưu trữ dữ liệu, lưu trữ trang web và làm bất kỳ điều gì khác giống như trong Private Cloud Tuy nhiên, VPC sẽ được lưu trữ từ xa bởi một nhà cung cấp Public Cloud trong khi không phải tất cả các Private Cloud đều được lưu trữ theo cách này Public Cloud cho phép rất nhiều khách hàng truy cập vào tài nguyên điện toán đám mây của nó, nhưng VPC sẽ chỉ dự trữ một lượng tài nguyên nhất định cho một khách hàng sử dụng.

● Cách hoạt động của Virtual Private Cloud

Trong mô hình VPC - nhà cung cấp dịch vụ hạ tầng (IaaS) chịu trách nhiệm đảm bảo rằng mỗi dữ liệu của khách hàng này trong Private Cloud vẫn được tách biệt với dữ liệu của khách hàng khác Điều này được thực hiện thông qua việc sử dụng các công nghệ mạng: mã hóa dữ liệu, tunneling, VLAN - mạng cục bộ ảo duy nhất cho từng khách hàng, hệ thống tường lửa dày đặc.

Hybrid Cloud là sự kết hợp giữa Private Cloud với các Public Cloud nhằm tận dụng những lợi thế của cả hai.Trong một Hybrid Cloud, dữ liệu và các ứng dụng có thể di chuyển giữa các Private Cloud và Public Cloud, giúp doanh nghiệp linh hoạt hơn trong việc chuyển đổi ứng dụng cũng như nhiều tùy chọn triển khai dữ liệu hơn Việc này giúp tiết kiệm chi phí và thúc đẩy năng suất làm việc của doanh nghiệp.

Truy cập điện toán đám mây

Platforms

Có rất nhiều cách để định nghĩa nền tảng đám mây Nhưng theo cách đơn giản nhất, có thể nói rằng hệ điều hành và phần cứng của máy chủ trong trung tâm dữ liệu dựa trên Internet được gọi là nền tảng đám mây Trong phần này, chúng tôi sẽ xem xét kỹ hơn các đám mây có thể được sản xuất và giới thiệu cho bạn.

Một khuôn khổ ứng dụng web được sử dụng để hỗ trợ sự phát triển của các trang web động, các ứng dụng web, và các dịch vụ web Mục đích của các khung ứng dụng là cung cấp một cấu trúc chung để các nhà phát triển không phải làm lại từ đầu và có thể sử dụng lại mã được cung cấp Bằng cách này, các khuôn khổ cho phép ta tiết kiệm phần lớn công việc và rất nhiều thời gian Ví dụ, nếu một game đua xe không có sẵn framework chuyên dụng để thiết kế, người lập trình trò chơi sẽ phải tự xây dựng: bánh xe, người,đường đi, khung xe trước khi kết hợp chúng lại để hình thành không gian cho game.Còn khi đã có sẵn framework, lập trình viên chỉ cần viết lệnh để lấy chúng ra từ framework để ghép lại Ta có thể hình dung framework bao gồm các vật liệu như cát, gạch, sắt những căn nhà với hình dạng khác nhau sẽ được thiết kế tùy theo người kiến trúc sư. a AJAX

- Asynchronous JavaScript và XML (AJAX) – một bộ các kỹ thuật thiết kế web giúp cho các ứng dụng web hoạt động bất đồng bộ.

- Asynchronous hay Async – bất đồng bộ Ta có thể hiểu bất đồng bộ là một chương trình có thể xử lý các hàm mà không theo tuần tự hay quy trình nào, bỏ qua bước nào đó Một lợi ích có thể kể đến của bất đồng bộ đó là chương trình có thể xử lý nhiều công việc cùng một lúc

- Javascript là một ngôn ngữ lập trình rất phổ biến Một chức năng nổi bật của nó đó chính là khả năng quản lý nội dung động của trang web và giúp cho việc tương tác với người dùng tốt hơn.

- XML (eXtensible Markup Language) là một dạng của ngôn ngữ markup như -

- HTML Nếu HTML được thiết kế để hiển thị dữ liệu thì XML được dùng để chứa dữ liệu

Cả Javascript cũng như XML đều vận hành bất đồng bộ trong AJAX Từ đó nhiều ứng dụng web có thể sử dụng AJAX để gửi và nhận data từ server mà không phải toàn bộ trang Một ví dụ về AJAX đang được dùng hằng ngày đó là tính năng tự động hoàn thiện của Google Nó sẽ gợi ý cho ta và hoàn thiện từ khóa trong quá trình gõ Từ khóa sẽ thay đổi qua thời gian thực nhưng giao diện web Google vẫn được giữ nguyên Vào những năm 90 khi Internet chưa phát triển, để làm được việc này Google phải cho tải lại trang mỗi khi có đề nghị mới hiện lên màn hình AJAX sẽ làm cho việc trao đổi dữ liệu nội bộ và lớp hiển thị (presentation layer) hoạt động cùng lúc mà không ảnh hưởng đến chức năng của nhau.

AJAX không chỉ dùng một công nghệ duy nhất, nó là một bộ kỹ thuật phát triển web và bao gồm các công nghệ như:

- HTML/XHTML (eXtensible Hypertext Markup Language) là ngôn ngữ chính và CSS (Cascading Style Sheets) để tạo phong cách.

- DOM (Document Object Model) sẽ hiển thị dữ liệu động và tạo tương tác.

- XML và XSLT ( eXtensible Stylesheet Language Transformations) là là một

- API có thể được JavaScript và các ngôn ngữ trình duyệt web khác sử dụng để di chuyển và thao tác dữ liệu trình duyệt web đến và từ một máy chủ web bằng HTTP Vì AJAX dựa trên XMLHttpRequest nên các ứng dụng ban đầu chỉ hoạt động với trình duyệt Internet Explorer của Microsoft

- XMLHttpRequest trao đổi dữ liệu với Server một cách không đồng bộ.

- Cuối cùng, ngôn ngữ lập trình JavaScript kết nối các công nghệ này với nhau.

AJAX sử dụng kết hợp các công nghệ cho phép nội dung trên các trang web cập nhật ngay lập tức dựa trên thao tác của người dùng, có thể là một lần nhấp vào trang hoặc thậm chí là một chuyển động chuột đơn giản Chỉ một hoặc một vài phần của trang web được làm mới, thay vì tải lại toàn bộ trang Đặc tính này sẽ phân biệt AJAX với HTTP - trong đó người dùng phải đợi tải lại toàn bộ trang mới Để hiểu hoạt động của AJAX, điều quan trọng cần nhớ đó là AJAX có 2 thành phần chính: trình duyệt web và máy chủ web Đây là cách quá trình hoạt động:

1 Khi người dùng thao tác trên một trang web Ví dụ một người nhấp vào một nút cụ thể.

2 JavaScrScript sẽ tạo một đối tượng XMLHttpRequest.

3 Đối tượng này gửi yêu cầu đến máy chủ web tương ứng.

4 Máy chủ xử lý yêu cầu và gửi phản hồi lại cho trình duyệt.

5 JavaScript đọc phản hồi và thực hiện hành động thích hợp, tùy thuộc vào sự kiện kích hoạt. Ưu điểm của AJAX:

- AJAX dựa trên các tiêu chuẩn mở được chấp nhận rộng rãi.

- AJAX tăng cường tính tương tác của các trang web.

- AJAX rất hiệu quả và nhanh chóng cho các ứng dụng web đáp ứng trong thương mại điện tử và các nền tảng trực tuyến khác.

- AJAX cho phép nội dung được cập nhật dựa trên một hành động cụ thể của người dùng, một khoảng thời gian hoặc một số logic dành riêng cho ứng dụng.

- Nhiều bộ công cụ và thư viện nguồn mở có sẵn để cung cấp hỗ trợ trên nhiều trình duyệt cho các tương tác dựa trên AJAX.

Một nhược điểm của các ứng dụng dựa trên AJAX là chúng yêu cầu tăng cường giao tiếp giữa trình duyệt web và máy chủ web Điều này có thể dẫn đến sự xuống cấp của ứng dụng do những điều sau:

- Quá nhiều kết nối máy chủ web.

- Quá nhiều gói đi qua mạng.

- Giới hạn kết nối bởi các trình duyệt.

Ngoài ra còn tồn tại các nhược điểm như:

- Rất khó để đánh dấu một trang web tự động tạo ra.

- Một số trình duyệt có thể không tương thích với AJAX, chức năng này sẽ không được sử dụng. b Python Django

Django là một khung ứng dụng web được viết bằng ngôn ngữ lập trình Python, dựa trên mẫu thiết kế MVT (Model View Template Django được tạp chí Lawrence world thiết kế và phát triển vào năm 2003 và phát hành công khai vào tháng 7 năm 2005. Phần mềm này sẽ giúp bạn có thể phát triển các ứng dụng web một cách nhanh chóng và hiệu quả Hầu hết các ứng dụng web có một số chức năng phổ biến như xác thực,truy xuất thông tin từ cơ sở dữ liệu và quản lý cookie Các nhà phát triển phải viết mã cho chức năng tương tự vào mọi ứng dụng web mà họ biết Django sẽ giúp họ làm việc dễ dàng hơn bằng cách nhóm các chức năng khác nhau thành một tập hợp lớn các mô-đun có thể tái sử dụng, được gọi là một khung ứng dụng web Các nhà phát triển sẽ sử dụng khung web Django để sắp xếp và viết mã hiệu quả hơn cũng như tiết kiệm thời gian phát triển web.

Trên thị trường có rất nhiều khung web Python, nhưng các nhà phát triển thường sử dụng Django nhiều hơn vì các lý do sau:

- Bảo mật: Django đi kèm với các biện pháp bảo mật được tích hợp sẵn Các bản sửa lỗi này đủ cần thiết để bảo vệ ứng dụng web khỏi các mối đe dọa như SQL injection, Cross-site scripting và nhiều hình thức tấn công khác Ngay cả hệ thống xác thực người dùng cũng đủ mạnh để lưu trữ tên người dùng và mật khẩu

- Tiết kiệm chi phí: Django là một dự án Python miễn phí với một cộng đồng tích cực trong việc đánh giá và bảo trì phần mềm Django Software Foundation là tổ chức phi lợi nhuận hỗ trợ việc sử dụng cũng như duy trì Django.

- Phổ biến: Có hàng nghìn dự án nguồn mở và trang web nổi tiếng sử dụng Django như:

- Khả năng mở rộng: Thiết kế của Django cho phép nó dễ dàng mở rộng Khả năng mở rộng của khung Django đạt được bằng cách tách rời các thành phần. Khi nền tảng tăng lên, kích thước của các ứng dụng cũng tăng theo Theo cách như vậy, ứng dụng sẽ có thể xử lý lưu lượng truy cập cao (ngay cả trong trường hợp nhiều người dùng truy cập cùng một lúc).

Mặc dù Django là một framework lý tưởng, nhưng vẫn có một số nhược điểm có thể hoặc không phải là vấn đề với bạn:

- Đầu tiên là “Xử lý yêu cầu”: Django sẽ không thể xử lý tốt khi có nhiều yêu cầu đồng thời Nó được tạo ra để xử lý các quy trình riêng lẻ bằng cách sử dụng thời gian riêng của phần mềm Vậy nên, việc có quá nhiều yêu cầu cùng một lúc sẽ mất một lượng thời gian đáng kể để xử lý.

- Không phải là một trang web tối ưu cho những dự án nhỏ: Django là một framework cao cấp, vì vậy nó sẽ có nhiều tính năng phức tạp hơn Nếu bạn đang tìm kiếm công cụ phù hợp cho các dự án nhỏ hơn, có tiềm năng phát triển nhanh chóng thì Flask sẽ là một công cụ phù hợp với việc này.

Ứng dụng Web

Trong kĩ thuật phần mềm, một ứng dụng Web hay Web application , web app là một trình ứng dụng mà có thể tiếp cận thông qua mạng Internet Ứng dụng web phổ biến nhờ vào sự có mặt vào bất cứ nơi đâu của một chương trình.

Hàng triệu doanh nghiệp sử dụng Internet như một kênh truyền thông hiệu quả về chi phí Nó cho phép họ trao đổi thông tin với thị trường mục tiêu của họ và thực hiện các giao dịch nhanh chóng, an toàn Tuy nhiên, chỉ có thể tham gia hiệu quả khi doanh nghiệp có thể thu thập và lưu trữ tất cả dữ liệu cần thiết, đồng thời có phương tiện xử lý thông tin này và trình bày kết quả cho người dùng.

Các ứng dụng web sử dụng kết hợp các tập lệnh phía máy chủ (PHP và ASP) để xử lý việc lưu trữ và truy xuất thông tin và các tập lệnh phía máy khách (JavaScript và HTML) để trình bày thông tin người dùng Điều này cho phép người dùng tương tác với công ty bằng các biểu mẫu trực tuyến, hệ thống quản lý nội dung, giỏ hàng, v.v

5.2.3 Cách một ứng dụng web hoạt động:

Các ứng dụng web thường được mã hóa bằng ngôn ngữ trình duyệt hỗ trợ như JavaScript và HTML vì các ngôn ngữ này dựa vào trình duyệt để hiển thị chương trình có thể thực thi được Một số ứng dụng là động, yêu cầu xử lý phía máy chủ. Những thứ khác hoàn toàn tĩnh mà không cần xử lý tại máy chủ. Ứng dụng web yêu cầu máy chủ web để quản lý các yêu cầu từ máy khách, máy chủ ứng dụng để thực hiện các tác vụ được yêu cầu và đôi khi là cơ sở dữ liệu để lưu trữ thông tin Công nghệ máy chủ ứng dụng bao gồm từ ASP.NET, ASP và ColdFusion, đến PHP và JSP. Đây là cách hiển thị của luồng ứng dụng web điển hình:

1 Người dùng kích hoạt yêu cầu tới máy chủ web qua Internet, thông qua trình duyệt web hoặc giao diện người dùng của ứng dụng.

2 Dịch vụ web chuyển tiếp yêu cầu này đến máy chủ ứng dụng web thích hợp.

3 Máy chủ ứng dụng web thực hiện tác vụ được yêu cầu - chẳng hạn như truy vấn cơ sở dữ liệu hoặc xử lý dữ liệu - sau đó tạo kết quả của dữ liệu được yêu cầu.

4 Máy chủ ứng dụng web gửi kết quả đến máy chủ web với thông tin được yêu cầu hoặc dữ liệu đã xử lý.

5 Máy chủ web phản hồi lại máy khách với thông tin được yêu cầu sau đó xuất hiện trên màn hình của người dùng

Về mặt kỹ thuật, Google Apps là một tập hợp cụ thể các sản phẩm và dịch vụ của Google mà công ty cung cấp cho các tổ chức khác Bộ sản phẩm bao gồm:

- Google Docs: Bạn có thể tạo, chỉnh sửa và chia sẻ tài liệu trực tuyến hay ngoại tuyến Google Docs sẽ cho phép bạn tạo và làm việc với các tài liệu trình xử lý văn bản, bảng tính và bản trình bày

- Gmail ( Google Apps Email): Chương trình email dựa trên web của Google cung cấp vô số dung lượng lưu trữ, nhãn để sắp xếp thư của bạn cũng như khả năng tìm kiếm và lọc email.

- Google Talk: Dịch vụ nhắn tin tức thời của Google Bạn có thể trò chuyện với bạn bè và đồng nghiệp, xem ai đang trực tuyến và mời cả nhóm trò chuyện cùng nhau.

- Google Calendar: Bạn có thể tạo nhiều lịch, lên lịch sự kiện (mời người khác tham gia cùng) và chia sẻ lịch của mình với mọi người.

- Page Creator: Thiết kế các trang web của riêng bạn và chia sẻ chúng trực tiếp, miễn phí.

- Control Panel: Bảng điều khiển là nơi quản trị viên Google Apps tùy chỉnh tất cả các chương trình mà công ty của họ sử dụng và quản lý tài khoản nhân viên cá nhân.

- Start Page: Quản trị viên Google Apps có thể thiết kế trang chủ tùy chỉnh cho mọi người trong tổ chức của họ thông qua Start Page (VD: đặt logo công ty, hiển thị các thông báo và tiện ích để cung cấp cho người dùng quyền truy cập bằng một cú nhấp nhấp chuột vào Google, truy cập các tài liệu quan trọng, v.v)

- Google Sites: Bạn có thể tạo một trang web cộng tác mà một nhóm người có thể làm việc chung - thêm nội dung vào, chỉnh sửa, v.v - cùng một lúc.

- Ngoài ra Google còn cung cấp một số dịch vụ như: Blogger, Google Earth, Google Groups, Orkut, Google Reader, Picasa, SketchUp, Google Notebook,

Google cũng cung cấp một dịch vụ đặc biệt được gọi là Google Apps Premier Edition, bao gồm các tính năng độc đáo sau đây:

Google Apps Premier Edition cung cấp các công cụ giao tiếp và cộng tác đơn đơn giản, mạnh mẽ cho các doanh nghiệp thuộc mọi quy mô - tất cả đều do Google lưu trữ để hợp lý hóa việc thiết lập, giảm thiểu bảo trì và giảm chi phí công nghệ thông tin, Với Gmail, Google Calendar và video IM, người dùng luôn được kết nối và làm việc cùng nhau một cách dễ dàng và bảo mật Google Apps Premier Edition giảm thiểu chi phí công nghệ thông tin và độ phức tạp, cung cấp tính năng lọc spam tích hợp và bao gồm 99,9% thời gian hoạt động SLA.

- Google Docs (tài liệu, bảng tính, bản trình bày):

+ Tự động hóa các tác vụ đơn giản trên các sản phẩm của Google:

Sử dụng Google Apps Script để tùy chỉnh bảng tính Google Docs, liên kết các sản phẩm của Google và tự động hóa các tác vụ lặp đi lặp lại trực tiếp từ bảng tính Google Docs.

+ Không cần tệp đính kèm: Bạn có thể kiểm soát các phiên bản dễ dàng vì mọi người sẽ chia sẻ cùng một bản sao trực tuyến của mỗi tài liệu Tất cả bản sao sửa đổi sẽ được lưu, sắp xếp và có thể khôi phục.

+ Xây dựng bất kỳ loại trang web nào: Bạn có thể tạo nhiều loại trang web như mạng nội bộ công ty, nhóm, dự án, phòng ban, đào tạo, wiki, v.v Trang web có thể được chia chia sẻ nội bộ với người dùng bên ngoài như đối tác, khách hàng và nhà cung cấp

Web API

API (Application Programming Interface) hay còn gọi là Giao diện lập trình ứng dụng là một bộ mã lập trình cho phép truyền dữ liệu giữa sản phẩm phần mềm này với sản phẩm phần mềm khác Nó cũng chứa các điều khoản của việc trao đổi dữ liệu này.

Các định nghĩa và giao thức trong API giúp doanh nghiệp kết nối nhiều ứng dụng khác nhau mà họ sử dụng trong các hoạt động hàng ngày, giúp tiết kiệm thời gian cho nhân viên và phá vỡ các rào cản cản trở sự hợp tác và đổi mới Đối với các nhà phát triển, tài liệu API cung cấp giao diện để giao tiếp giữa các ứng dụng, đơn giản hóa việc tích hợp ứng dụng.

5.3.2 API hoạt động như thế nào?

Một cách đơn giản để hiểu cách API hoạt động là xem xét một ví dụ phổ biến—xử lý thanh toán của bên thứ ba Khi người dùng mua sản phẩm trên trang web thương mại điện tử, họ có thể được nhắc “Thanh toán bằng Paypal” hoặc một loại hệ thống bên thứ ba khác Chức năng này dựa vào các API để tạo kết nối.

- Khi người mua nhấp vào nút thanh toán, API sẽ gọi để truy xuất thông tin

—còn được gọi là yêu cầu Yêu cầu này được xử lý từ một ứng dụng đến máy chủ web thông qua Mã định danh tài nguyên thống nhất (URI) của API và bao gồm một động từ yêu cầu, tiêu đề và đôi khi là nội dung yêu cầu.

- Sau khi nhận được yêu cầu hợp lệ từ trang web của sản phẩm, API sẽ thực hiện cuộc gọi đến chương trình bên ngoài hoặc máy chủ web, trong trường hợp này là hệ thống thanh toán của bên thứ ba.

- Máy chủ gửi phản hồi tới API với thông tin được yêu cầu.

- API chuyển dữ liệu đến ứng dụng yêu cầu ban đầu, tại đây là trang web của sản phẩm.

Mặc dù việc truyền dữ liệu sẽ khác nhau tùy thuộc vào dịch vụ web đang được sử dụng, nhưng tất cả các yêu cầu và phản hồi đều diễn ra thông qua một API Không có khả năng hiển thị trên giao diện người dùng, nghĩa là API trao đổi dữ liệu trong máy tính hoặc ứng dụng và xuất hiện với người dùng dưới dạng kết nối liền mạch.

API đơn giản hóa việc thiết kế và phát triển các ứng dụng và dịch vụ mới cũng như tích hợp và quản lý các ứng dụng và dịch vụ hiện có Nhưng chúng mang lại những lợi ích đáng kể khác cho các nhà phát triển và tổ chức nói chung.

- Cải thiện sự hợp tác: Doanh nghiệp trung bình sử dụng gần 1.200 ứng dụng đám mây (liên kết nằm bên ngoài IBM.com), nhiều ứng dụng trong số đó bị ngắt kết nối API cho phép tích hợp để các nền tảng và ứng dụng này có thể giao tiếp liền mạch với nhau Thông qua sự tích hợp này, các công ty có thể tự động hóa quy trình làm việc và cải thiện sự hợp tác tại nơi làm việc

- Tăng tốc đổi mới: API cung cấp tính linh hoạt, cho phép các công ty kết nối với các đối tác kinh doanh mới, cung cấp dịch vụ mới cho thị trường hiện tại của họ và cuối cùng là tiếp cận các thị trường mới có thể tạo ra lợi nhuận lớn và thúc đẩy chuyển đổi kỹ thuật số Ví dụ: công ty Stripe bắt đầu dưới dạng API chỉ với bảy dòng mã Kể từ đó, công ty đã hợp tác với nhiều doanh nghiệp lớn nhất trên thế giới, đa dạng hóa các khoản vay và thẻ doanh nghiệp, và gần đây được định giá

36 tỷ USD (liên kết nằm bên ngoài ibm.com).

- Kiếm tiền từ dữ liệu: Nhiều công ty chọn cung cấp API miễn phí, ít nhất là ban đầu, để họ có thể xây dựng đối tượng là các nhà phát triển xung quanh thương hiệu của mình và củng cố mối quan hệ với các đối tác kinh doanh tiềm năng Nếu API cấp quyền truy cập vào các tài sản kỹ thuật số có giá trị, doanh nghiệp sẽ kiếm tiền từ nó bằng cách bán quyền truy cập Điều này được gọi là nền kinh tế API Khi AccuWeather (liên kết nằm bên ngoài ibm.com) ra mắt cổng thông tin dành cho nhà phát triển tự phục vụ để bán nhiều loại gói API, chỉ mất 10 tháng để thu hút 24.000 nhà phát triển, bán được 11.000 khóa API và xây dựng một cộng đồng thịnh vượng trong quá trình này.

Bởi vì API cho phép các công ty mở quyền truy cập vào tài nguyên của họ trong khi vẫn duy trì bảo mật và kiểm soát, chúng đã trở thành một khía cạnh có giá trị của các ứng dụng cá nhân và doanh nghiệp hiện đại Dưới đây là một số ví dụ phổ biến về cách sử dụng API mà người dùng gặp phải hầu như hàng ngày:

-Đăng nhập toàn cầu: Một ví dụ API phổ biến là chức năng cho phép mọi người đăng nhập vào các trang web bằng cách sử dụng thông tin đăng nhập hồ sơ Facebook, Twitter hoặc Google của họ Tính năng tiện lợi này cho phép bất kỳ trang web nào tận dụng API từ một trong những dịch vụ phổ biến hơn để xác thực nhanh, tiết kiệm thời gian và rắc rối khi thiết lập hồ sơ mới cho mọi ứng dụng web hoặc tư cách thành viên mới

-Internet vạn vật (IoT): Những “thiết bị thông minh” này cung cấp chức năng bổ sung, chẳng hạn như màn hình cảm ứng hỗ trợ internet và thu thập dữ liệu, thông qua API Ví dụ, tủ lạnh thông minh có thể kết nối với các ứng dụng công thức nấu ăn hoặc ghi và gửi ghi chú đến điện thoại di động qua tin nhắn văn bản Các camera bên trong kết nối với nhiều ứng dụng khác nhau để người dùng có thể xem nội dung của tủ lạnh từ bất cứ đâu.

- Ứng dụng bản đồ: Ngoài các API cốt lõi hiển thị bản đồ tĩnh hoặc tương tác, các ứng dụng này sử dụng các tính năng và API khác để cung cấp cho người dùng chỉ đường, giới hạn tốc độ, điểm ưa thích, cảnh báo giao thông, v.v Người dùng giao tiếp với API khi vẽ các tuyến đường du lịch hoặc theo dõi các mặt hàng khi đang di chuyển, chẳng hạn như phương tiện giao hàng.

- Twitter: Mỗi Tweet chứa các thuộc tính cốt lõi mô tả, bao gồm tác giả, ID duy nhất, thông báo, dấu thời gian khi nó được đăng và siêu dữ liệu vị trí địa lý.Twitter cung cấp các thuộc tính cốt lõi của Tweet công khai và trả lời cho các nhà phát triển, đồng thời cho phép họ đăng Tweet trên các trang web khác thông quaAPI của công ty

Trình duyệt Web

Để kết nối đến đám mây, rất có thể bạn và người dùng sẽ sử dụng một trình duyệt web Các trình duyệt có xu hướng chủ yếu là giống nhau, nhưng với một số chức năng khác biệt tinh tế Internet Explorer được thị phần cao nhất của trình duyệt sử dụng 69,77% (theo một nghiên cứu năm 2008 được phát hành bởi các số liệu web Net Applications công ty).

- Trình duyệt web là một ứng dụng phần mềm được sử dụng để truy cập trang web web toàn cầu (www) hoặc được mọi người trên Internet biết đến Nó là một giao diện giữa chúng ta và thông tin có sẵn trên web.

Thông tin này có thể là hình ảnh, âm thanh, video hoặc một số tệp khác được hiển thị trên màn hình của chúng ta thông qua một trang web.

- Trình duyệt web có thể được gọi là chương trình máy khách vì nó yêu cầu máy chủ cung cấp thông tin của người dùng Một số trình duyệt phổ biến là Google, Safari, Internet Explorer, Netscape Navigator, v.v.

5.4.2 Trình duyệt hoạt động như thế nào?

- Toàn bộ quá trình thu thập thông tin bắt đầu với người dùng khi họ nhập URL của trang web mong muốn vào thanh địa chỉ Trình duyệt là một phần của mô hình máy khách-máy chủ, nơi nó đóng vai trò của máy khách.

- Nó gửi thông tin được yêu cầu đến máy chủ web thông qua giao thức truyền siêu văn bản HTTP Sau khi nhận được yêu cầu, máy chủ sẽ thu thập thông tin liên quan mà nó chuyển tiếp qua các trang web.

Khi một URL được nhập, được cho là artoftesting.com, trình duyệt web trước tiên sẽ yêu cầu DNS (Máy chủ tên miền) địa chỉ IP của artoftesting.com DNS là một danh bạ của internet và do đó, nó lưu tên hệ thống và địa chỉ IP tương ứng

- Tiếp theo, khi địa chỉ IP được tìm thấy, địa chỉ được sử dụng để yêu cầu các máy chủ của trang web 'artOfTesting' cung cấp nội dung Điều này sau đó được thực hiện và hiển thị trên màn hình của khách hàng.

5.4.3 Các yếu tố của một trình duyệt web.

Giao diện người dùng là trang đầu tiên bạn nhìn thấy khi mở trình duyệt web Trang này có thanh địa chỉ, nút tiến/lùi, menu, tùy chọn đánh dấu trang và một số tùy chọn khác.

Công cụ trình duyệt hoạt động như một giao diện giữa công cụ kết xuất và giao diện người dùng của trình duyệt Dựa trên đầu vào, nó điều khiển công cụ kết xuất để cung cấp đầu ra.

Công cụ kết xuất chịu trách nhiệm tạo nội dung được yêu cầu cho trình duyệt và hiển thị nội dung đó trên màn hình Nó phân tích cú pháp các tài liệu HTML và sau đó chuyển đổi chúng sang dạng có thể đọc được Tất cả các trình duyệt mà chúng tôi biết đều có công cụ kết xuất riêng.

●Chrome và Opera sử dụng Blink (nhánh của WebKit).

●Internet khám phá sử dụng Trident.

WebKit là một công cụ kết xuất nguồn mở và được tạo cho Linux Nó đã được Apple sửa đổi để hỗ trợ Mac và Windows.

Lớp mạng chịu trách nhiệm bảo mật và truyền thông trên internet Nó cũng được sử dụng cho các yêu cầu HTTP và lưu trữ các tài liệu được truy xuất để giảm lưu lượng mạng.

Phần phụ trợ giao diện người dùng

Nó dùng để vẽ các hộp và cửa sổ/widget cơ bản Đây là giao diện chung và độc lập với bất kỳ nền tảng cụ thể nào Đằng sau tất cả những điều này, nó sử dụng một Hệ điều hành cho các phương thức giao diện người dùng.

Như chúng ta đều biết JavaScript chịu trách nhiệm cho tất cả các trang web / trang web Tất cả các trang này được viết bằng ngôn ngữ JavaScript Do đó, trình thông dịch này dịch các trang này và chúng được gửi đến công cụ kết xuất để hiển thị kết quả cuối cùng.

Tính bền vững hoặc lưu trữ dữ liệu là để lưu dữ liệu cục bộ, như cookie Các trình duyệt hỗ trợ các cơ chế lưu trữ như IndexedDB, WebSQL, Hệ thống tệp, v.v để lưu trữ cục bộ cơ sở dữ liệu trên máy tính của bạn Bằng cách này, dữ liệu người dùng được xử lý như bộ đệm, dấu trang, cookie, v.v.

5.4.4 Các trình duyệt web phổ biến

- Safari là trình duyệt gốc của Apple dành cho Mac và iOS xuất hiện từ năm

2003 Apple đã đưa Safari qua 15 bản cập nhật lớn, nhưng điều đó không có nghĩa đó là trình duyệt tốt nhất hiện có.

- Đánh giá Safari: Điểm mạnh & Điểm yếu

● Giao diện người dùng trực quan

● Mặc định cho Mac & iOS

● Hạn chế về mở rộng tiện ích thư viện

● Tùy chỉnh không rõ ràng

Lưu trữ dữ liệu trên đám mây

Tổng quan

Trong chương này chúng ta sẽ nói đến cái gì được sử dụng cho việc lưu trữ đám mây, khi nào bạn cần và không cần đến nó, và một số vấn đề bảo mật.

Lưu trữ đám mây có một số ưu điểm hơn lưu trữ cổ điển Nếu bạn lưu trữ dữ liệu trên mây, bạn có thể lấy dữ liệu đó từ bất kỳ đâu miễn là có truy cập Internet Chúng ta cũng không cần sử dụng cùng một máy tính để làm việc, cũng không cần phải mang theo một thiết bị nhớ vật lý nào (USB, ổ cứng ) Nếu công ty của bạn có nhiều chi nhánh con, thì các chi nhánh cũng có thể truy cập tất cả dữ liệu từ các nhà cung cấp dịch vụ đám mây.

Các vấn đề cơ bản

Lưu trữ đám mây giống như là một dịch vụ, nghĩa là có một bên sẽ cung cấp dịch vụ lưu trữ cho bạn Và bạn chỉ phải trả tiền cho mỗi GB lưu trữ hoặc mỗi MB dữ liệu truyền đi truyền lại Và do vậy, người dùng không cần phải trả phí cho cơ sở hạ tầng.

- Hiện tại đã có hàng trăm nhà cung cấp dịch vụ lưu trữ đám mây thông qua môi trường web Chẳng hạn như:

 Amazon Simple Storage Service (S3), Nirvanix.

 Googlư Docs: Cho phép bạn lưu trữ các văn bản

 Web email: Gmail, Yahoo mail… giúp lưu trữ thư điện tử trên chính server của họ.

 Lưu trữ ảnh, video ,file như Flickr, Picasa, Youtube, Mediafile, Megaupload

 Dịch vụ hosting cho phép lưu trữ files, data cho website của bạn: GoDaady, Hostmonster

- Ở mức đơn giản Một hệ thống lưu trữ đám mây chỉ cần một máy chủ dữ liệu có kết nối internet Người đăng ký dịch vụ copy các file dữ liệu lên máy chủ thông qua internet Khi mà khách hàng muốn lấy lại dữ liệu, bạn chỉ cần truy cập vào dữ liệu trên server bằng các dịch vụ web cơ bản Máy chủ sẽ gửi dữ liệu trở lại hoặc là cho phép bạn có thể truy cập và thao tác với các dữ liệu của bạn.

- Máy chủ lưu lưu dữ liệu cũng cần phải bảo dưỡng, hay sửa chữa Và để đảm bảo cho khách hàng có thể truy cập lấy dữ liệu của họ bất kỳ lúc nào Chúng ta cần phải có các bản sao lưu trữ.

- Trong lưu trữ đám mây vấn đề bảo mật luôn là sự kết hợp của các công nghệ

 Mã hóa: Là sử dụng một thuật toán phức tạp để biến đổi thông tin Mỗi một người sử dụng sẽ dùng một khóa mã hóa khác nhau Việc mã hóa được thực hiện ở tầng session trong mô hình OSI

 Xác thực (Authentication processes): là yêu cầu người dùng phải tạo một tài khoản gồm tên và mật khẩu Ngoài ra có thể chứa nhiều thông tin xác thực khác nữa.

 Cấp quyền (Authorization Practices): có nhiều người có thể truy cập vào hệ thống thông tin lưu trữ trên mây Nhưng tùy vào mức độ quyền hạn của người đó mà họ có thể thao tác với các dữ liệu được nhiều hơn hay bị giới hạn.

Phần mềm như một dịch vụ (Software as a Service-SaaS)

Khái niệm

Phần mềm này cho phép người dùng kết nối và sử dụng các ứng dụng hoặc dịch vụ trên điện toán đám mây thông qua Internet.

Cách thức hoạt động của SaaS:

SaaS hoạt động thông qua mô hình phân phối trên nền tảng điện toán đám mây Nhà cung cấp sẽ lưu trữ các ứng dụng và dữ liệu liên quan trong trung tâm dữ liệu Từ đó, ứng dụng này có thể được truy cập trên mọi thiết bị chỉ cần có kết nối Internet.

Các doanh nghiệp hay cá nhân chỉ cần trả phí để được truy cập mà không cần phải thiết lập máy chủ hay bảo trì phần mềm Trong mô hình này, nhà cung cấp sẽ cấp quyền truy cập cho người dùng vào bản sao ứng dụng Cho tất cả các người dùng thì mã nguồn ứng dụng là giống nhau Khi các tính năng mới được phát hành, nó sẽ tự động được cập nhật cho mọi người dùng Dữ liệu của họ sẽ được lưu trữ cục bộ trên đám mây tùy theo nhu cầu của họ.

Phân loại

- Phần mềm dịch vụ hướng tới khách hàng (Customer-oriented services)

Phần mềm này được cung cấp cho tất cả mọi người Đây là những phần mềm cơ bản cho khách hàng sử dụng điện toán đám mây VD: web mail services, online gaming…

- Phần mềm dịch vụ trong thương mại (Line of business services)

Là những phần mềm cần phải được trả phí, thường được dùng bởi một tổ chức, doanh nghiệp Ví dụ: quản lý quan hệ khách hàng (CRM), hoạch định nguồn nhân lực doanh nghiệp (ERP), Phần mềm tiếp thị qua email, Phần mềm kế toán, Phần mềm nhân sự, Phần mềm bảo mật, Phần mềm giao tiếp, Các công cụ hợp tác, Các dịch vụ chỉnh sửa văn bản, Phần mềm Trung tâm liên hệ, …

Việc mua phần mềm thương mại, cài đặt và quản lý nội bộ, … là khá phức tạo và chi phí ban đầu cao đối với một công ty hoặc doanh nghiệp Tuy nhiên, đối với SaaS,việc sử dụng ứng dụng sẽ rộng hơn với mức chi phí ưu đãi vì nhà cung cấp chỉ cần duy trì một ứng dụng cho nhiều đơn vị người dùng.

Các đặc điểm chính của SaaS

- SaaS là phần mềm dạng dịch vụ cung cấp ứng dụng làm việc trực tiếp trên nền tảng web.

- Kiến trúc SaaS được thiết kế để hỗ trợ người dùng trong thời gian thực Tức là, theo mô hình một – nhiều, không phải kiểu mô hình truyền thống một – một.

- Việc quản lý dựa trên nền tảng Internet và được truy cập từ nhiều nơi chỉ cần thiết bị có kết nối mạng, được thực hiện từ khu vực trung tâm.

Ưu – Nhược điểm của SaaS so với các phương pháp trước đây

- Giảm thời gian cài đặt

- Luôn được hỗ trợ nhanh nhất

- Khả năng mở rộng và tiện ích

- Dễ dàng sử dụng từ xa

- Truy cập ứng dụng từ mọi nơi

- Khó tuân thủ các quy định

- Tích hợp phần mềm khó khăn

Cloud và Ảo hóa

Ảo hóa là gì?

Ảo hóa là công nghệ được thiết kế để tạo ra tầng trung gian giữa hệ thống phần cứng máy tính và phần mềm chạy trên nó Ý tưởng của công nghệ ảo hóa máy chủ là từ một máy vật lý đơn lẻ có thể tạo thành nhiều máy ảo độc lập Mỗi một máy ảo đều có một thiết lập nguồn hệ thống riêng rẽ, hệ điều hành riêng và các ứng dụng riêng.

Một máy ảo (VM) là một môi trường hoạt động độc lập – phần mềm hoạt động cùng nhưng độc lập với hệ điều hành máy chủ Nói cách khác, đó là việc cài đặt phần mềm độc lập nền của một CPU chạy mã biên dịch Ví dụ, một máy ảo dùng Java sẽ chạy bất cứ chương trình viết bằng ngôn ngữ lập trình Java nào Các máy ảo nên được viết riêng biệt cho hệ điều hành mà chúng chạy trên Công nghệ ảo hóa thỉnh thoảng được gọi là phần mềm máy ảo năng động.

So sánh Cloud và Ảo hóa

Cloud Ảo hóa Định nghĩa Phương pháp Công nghệ

Mục đích Nhóm và tự động hóa các tài nguyên ảo để sử dụng theo yêu cầu

Tạo nhiều môi trường mô phỏng từ một hệ thống phần cứng vật lý

Sử dụng Cung cấp tài nguyên có khả năng mở rộng, cho các người dùng với nhiều mục đích khác nhau

Cung cấp các tài nguyên đã được đóng gói đến người dùng, theo mục đích cụ thể

Cấu hình Template-based Image-based

Vòng đời Ngắn (kéo dài trong nhiều giờ hoặc vài tháng)

Chi phí Private cloud: CAPEX cao,

Public cloud: CAPEX thấp, OPEX cao

Chi phí tài sản cố định cao (CAPEX), chi phí vận hành thấp (OPEX)

Scale out (tăng số lượng tài nguyên)

Scale up (tăng kích thước tài nguyên)

Workload Không trạng thái Có trạng thái

Giải pháp ảo hóa cho doanh nghiệp

Tự động hóa việc quản lý các nguồn tài nguyên máy chủ giúp các nhân viên IT không còn tốn quá nhiều thời gian vào việc quản lý các máy chủ mà sẽ tập trung vào những ứng dụng và dịch vụ mới mang lại lợi ích cho người dùng và tổ chức.

Những lý do doanh nghiệp nên chuyển sang ảo hóa:

- Hợp nhất, đơn giản hóa và mở rộng: bằng việc hợp nhất lưu trữ thông qua giải pháp ảo hóa, các nhà quản trị có thể giảm nhanh chóng các hệ thống lưu trữ rời rạc, riêng lẻ và đơn giản hóa hạ tầng lưu trữ của mình.

- Tạo ra các dịch vụ được định nghĩa bởi phần mềm một cách nhanh chóng: trong một trung tâm dữ liệu được định nghĩa bởi phần mềm (SDDC), hạ tầng được ảo hóa và cung cấp như một dịch vụ và việc điều khiển trung tâm dữ liệu được tự động hoàn toàn bằng phần mềm Ảo hóa và tập trung hóa đáp ứng nhanh chóng với các thay đổi của hoạt động kinh doanh và có thể tích hợp với môi trường hiện tại.

- Tự động để hợp lý hóa hoạt động vận hành: với hạ tầng được định nghĩa bởi phần mềm, ảo hóa hướng tới sự hiệu quả trong toàn bộ môi trường trung tâm dữ liệu. Hoạt động vận hành được tự động hóa là tối quan trọng với các nhà quản trị để quản lý một cách tin cậy nhiều ứng dụng hơn.

- Tận dụng tài nguyên sẵn có: với giải pháp ảo hóa storage, các công ty có thể kéo dài thời gian phục vụ của các hệ thống storage hiện tại và mang lại cho các hệ thống này các chức năng mới như Thin provisioning, Dynamic Tiering và các tính năng tương thích với Vmware đã được cập nhật Cũng có thể tái sử dụng dung lượng dư thừa, tăng hệ số sử dụng trên hệ thống lưu trữ hiện tại, và giảm chi phí bảo trì phần mềm.

- Đơn giản hóa việc dịch chuyển và tính di động cho dữ liệu: tính di động của dữ liệu trực tuyến giúp cho việc dịch chuyển dữ liệu và tối cần thiết cho việc mở rộng

1 lượng lớn dữ liệu, với thông lượng cao hơn, và đảm bảo sự linh hoạt cho các giới hạn thời gian gián đoạn khác nhau Di trú dữ liệu tự động cho phép dịch chuyển một cách liền mạch giữa các lớp và các hệ thống dữ liệu con, tăng tính sẵn sàng của ứng dụng, giảm thiểu rủi ro cho IT và hoạt động kinh doanh.

- Giảm sự phụ thuộc vào nhà cung cấp: với các hệ thống lưu trữ được ảo hóa sau 1 hệ thống lưu trữ khác, một chiến lược 2 nhà cung cấp sẽ giúp cho các tổ chức duy trì được sự lựa chọn và tự do Các tổ chức có thể nhận ra chi phí thấp của các khu vực lưu trữ phát triển nhanh như Tier2, Tier3 và các lớp lưu trữ thấp hơn Triển khai chiến lược 2 nhà cung cấp có thể giảm chi phí, tăng tính sáng tạo, cải tiến, mềm dẻo và sự lựa chọn.

- Đảm bảo sự tin cậy xuyên suốt hạ tầng lưu trữ: khi có quá nhiều hạ tầng lưu trữ hỗn tạp, việc tập trung hóa dữ liệu trong 1 môi trường pool lưu trữ hợp nhất cho phép các tổ chức mang tới 1 chiến lược đơn nhất cho việc bảo vệ dữ liệu và thích ứng với các chuẩn, giúp giảm ảnh hưởng tới hoạt động kinh doanh, và giảm thiểu tổng chi phí sở hữu.

Lợi ích của ảo hóa mang lại

- Quản lý tập trung, dễ vận hành.

- Tận dụng khai thác tối đa hiệu suất tài nguyên.

- Tiết kiệm chi phí, không gian chỗ đặt.

- Dễ dàng bảo trì, nâng cấp, mở rộng hệ thống.

- Tính sẵn sàng cao Hệ thống không downtime…

Công nghệ mới này sẽ tạo ra những điều mới mẻ trong tư duy của các nhà quản lý công nghệ thông tin về tài nguyên máy tính Khi việc quản lý các máy riêng lẻ trở nên dễ dàng hơn, trọng tâm của CNTT có thể chuyển từ công nghệ sang dịch vụ Hiện nay, các “đại gia” trong giới công nghệ như Microsoft, Oracle, Sun… đều nhập cuộc chơi ảo hóa nhằm giành thị phần lớn trong lĩnh vực này với “gã khổng lồ” VMWare.

Do đó, trên thị trường có rất nhiều sản phẩm để các doanh nghiệp có thể lựa chọn và ứng dụng.

Di chuyển đến các ứng dụng điện toán đám mây

Các dịch vụ Cloud cho cá nhân

Lựa chọn cơ bản nhất và dễ dàng nhất để chuyển đến cloud là tại mức độ cá nhân hoặc tổ chức thương mại nhỏ Hầu hết các ứng dụng phổ biến đang gia ngày càng gia tăng về số lượng, đặc biệt, các ứng dụng này thường miễn phí hoặc được cung cấp với giá rẻ Dưới đây là một số dịch vụ mà chúng có thể hữu ích với chúng ta

9.1.1 Các dịch vụ có sẵn

Một ví dụ minh chứng rõ ràng nhất là Gmail Đây là một ứng dụng website trực tuyến và miễn phí, vì vậy mà có rất nhiều người đăng ký ứng dụng này Gmail rất tiện lợi trong việc cho phép bạn kiểm tra email từ bất kỳ máy tính nào Hơn nữa, chúng ta có thể kiểm tra email khi làm việc, đồng bộ các file trong laptop, PC và smartphone sử dụng các dịch vụ cloud-based.

Và đây là một số ứng dụng điện toán đám mây được nhiều người lựa chọn sử dụng nhất hiện nay:

App Mobile Me là một dịch vụ đồng bộ email, ảnh, danh bạ trên nhiều thiết bị PC, laptop và điện thoại của chúng ta có thể duy trì sự đồng bộ miễn truy cập đến các máy chủ điện toán đám mây của Apple.

Google docs cung cấp một giao diện trực quan, nó cung cấp các ứng dụng tương ứng với ứng dụng desktop của chúng ta – xử lí word, excel và thiết kế powerpoint. Văn bản có thể được lưu trữ trên cloud hoặc trên máy tính của chúng ta Nhiều người có thể giao tiếp với cùng một văn bản từ các máy tính khác nhau với các tùy chỉnh có hiệu lực ngay lập tức.

Skytap đưa ra một phòng thí nghiệm ảo điện toán đám mây, để giúp đỡ chúng ta chuyển từ môi trường nội bộ, chúng cung cấp một API giúp gắn kết chuyển đổi vững chắc Và chúng ta hãy xem xét, đầu tiên, Virtual Lab là gì? Và sau đó chúng ta sẽ nghiên cứu bản chất của API Skytap và xem chúng làm được gì.

“Skytap cung cấp cho khách hàng các dịch vụ trên nền điện toán đám mây cho phép họ khả năng áp dụng triệt để công nghệ ảo hóa vào công nghiệp” CEO củaSkytap – Scott Roza nói “Điện toán đám mây ngày càng có sức hút bởi vì sự gia tăng phần trăm số các công ty đang yêu cầu giải pháp mang lại lợi nhuận nhanh, quy mô thương mại cần thiết và không có rủi ro đối với các công việc thực hiện trên máy cục bộ” Khách hàng của Skytap bao gồm các nhà cung cấp phần mềm tự do (ISVs), các nhà tích hợp hệ thống (SIs), và các tổ chức kiểm thử outsourcing, các công ty trung gian, và các văn phòng thương mại toàn cầu, với mong muốn lợi nhuận được cung cấp từ dịch vụ thí nghiệm ảo của Skytap.

Bên cạnh đó, Skytap Virtual Lab (SVL) còn là một giải pháp thí nghiệm ảo đáp ứng như một dịch vụ quá Web, cho phép phát triển ứng dụng và kiểm thử để cung cấp cơ sở hạ tầng thí nghiệm theo yêu cầu (bao gồm máy chủ, phần mềm, mạng, và lưu trữ) và sử dụng một ứng dụng quản lý phòng thí nghiệm ảo mạnh mẽ nhằm tự động hóa việc cài đặt, kiểm thử và chia nhỏ môi trường đa nhiệm, phức tạp

Khả năng truy cập mà Skytap cho phép:

● Cơ sở hạ tầng ảo theo yêu cầu: Khả năng lưu trữ, phần cứng, phần mềm ảo hóa không giới hạn từ bất kỳ mạng cục bộ và bất kỳ trình duyệt nào Hơn nữa, Skytap Virtual Lab có thể mở rộng và thu hẹp theo yêu cầu của dự án phần mềm và đầu tư không yêu cầu phải trả trước.

● Môi trường phân rã và cài đặt tự động: giúp loại bỏ việc cài đặt và phân rã thủ công, cho phép cung cấp và nhân rộng môi trường sản xuất đa thiết bị Thêm vào đó, cơ sở dữ liệu và các ứng dụng đa ngôn ngữ làm giảm thiểu đáng kể các nhiệm vụ cài đặt phương tiện và cho phép xây dựng các môi trường thí nghiệm bởi chức năng kép thả các thiết bị ảo chưa cấu hình.

● Cộng tác trong môi trường ảo hóa: Khả năng cộng tác trực quan trên các lợi thế và khuyết điểm phần mềm trong môi trường ảo hóa Toàn bộ môi trường thí nghiệm đa thiết bị có thể bị đình chỉ hoặc được chia sẻ, phân tán, các thành viên của các nhóm toàn cầu có khả năng sao chép và chẩn đoán các lỗi và lợi ích của phần mềm.

API của Skytap cho phép các khách hàng kết hợp nền tảng phòng thí nghiệm ảo hóa trên cơ sở điện toán đám mây với cơ sở hạ tầng IT có sẵn của họ Thay vì việc sử dụng tài nguyên điện toán đám mây trong một bộ chứa, API Web Services của Skytap và tiện ích one-click VPN cho phép các tổ chức tạo một mô hình IT “hybrid” nhờ đó mà các tài nguồn lực điện toán đám mây có thể được sử dụng như một mở rộng của môi trường IT nội bộ có sẵn.

Không giống như hầu hết các dịch vụ điện toán đám mây nơi mà các ứng dụng phải được viết lại xác định trên cloud, Skytap cho phép các công ty chạy các ứng dụng có sẵn của họ, các máy ảo, và các hệ thống không cần thay đổi theo các chuẩn nền tảng công nghiệp

Sử dụng mô hình điện toán đám mây hỗn hợp, các tổ chức có một cách để hiện thực hóa lợi nhuận của kinh tế điện toán đám mây Chi phí di chuyển cao, môi trường động, như là phát triển và kiểm thử ứng dụng, môi trường minh họa và đào tạo, cung cấp cách thức chuyển hướng tới điện toán đám mây với rủi ro thấp Nó cũng mang lại lợi ích đầu tư cao (ROI) như môi trường động với sự giao động đáng kể và thường có chi phí rất cao để quản lý Trong mô hình tích hợp, các công ty có thể lưu trữ các ứng dụng sản phẩm nội bộ trong khi điều khiển tất cả việc kiểm thử chúng trên cloud Điều nà cho phép việc mở rộng môi trường kiểm thử cần thiết theo yêu cầu và loại bỏ các chi phí phần cứng không cần thiết Cách tiếp cận này cũng cho phép các tổ chức thu được lợi nhuận từ việc quản lý và khả năng tự động hóa của một giải pháp thí nghiệm ảo tự động hóa toàn diện, mang lại năng suất lớn và ngày càng tăng.

API và các lợi thế tính năng mạng của Skytap Virtual Lab bao gồm:

● Giao diện Web Service dựa trên REST cho phép các tài nguyên điện toán đám mây được kiểm soát một cách lập trình được.

● Địa chỉ IP tĩnh và công cộng được cung cấp truy cập trực tiếp với môi trường Skytap.

● Giải pháp one-click VPN cho phép kết nối dễ dàng với môi trường IT nội bộ.

● Cơ chế upload tự động của các phần mềm và thiết bị ảo hóa có sẵn chạy trên Skytap Virtual Lab.

Skytap Virtual Lab cung cấp cơ sở hạ tầng ảo hóa, bao gồm tài nguyên phần cứng, lưu trữ và mạng, có thể được truy cập theo yêu cầu Khi các ứng dụng quản lý phòng thí nghiệm ảo của Skytap được kết hợp với Skytap Library, các thư viện viện thiết bị ảo, cung cấp các hệ điều hành, cơ sở dữ liệu, các phần mềm ứng dụng chính, các khách hàng truy cập giải pháp phòng thí nghiệm ảo theo yêu cầu.

Mark Sundt phó giám đốc của dịch vụ chuyên nghiệp Appistry đã từng tiết lộ: “Là một nhà cung cấp các nền tảng ứng dụng điện toán đám mây hàng đầu, các tổ chức tư vấn của chúng tôi làm việc với các doanh nghiệp để cung cấp các ứng dụng điện toán đám mây cá nhân quy mô lớn” Môi trường Skytap cho phép giúp đỡ các khách hàng của mình có được các ứng dụng điện toán đám mây để kinh doanh nhanh chóng hơn bằng việc thông qua mô hình “hybrid” cho việc phát triển và kiểm thử quy mô lớn Các thông tin chi tiết về Skytap Virtual Lab có thể xem trên www.skytap.com.

Các dịch vụ điện toán đám mây cho các khách hàng tầm trung

Ở mức độ này, việc lưu trữ và các ứng dụng khác chúng ta lại muốn thực hiện trên cloud Đây là nơi chúng ta có thể thử làm các điều trên và chắc chắn rằng chúng có lợi cho tổ chức của chúng ta.

Công cụ Force.com (FMT) giúp chúng ta chuyển siêu dữ liệu (mã nguồn và các cài đặt) từ tổ chức của chúng ta tới cloud của Force.com.

Force.com là nền tảng lưu trữ ứng dụng như là siêu dữ liệu và chúng ta có thể truy cập siêu dữ liệu này Đó là cách thức mà Force.com IDE làm việc – nó sử dụng siêu dữ liệu để có được mã nguồn, các gói và các bộ khởi động của bạn, đồng thời chỉnh sửa chứng cục bộ Thêm vào đó, FMT là một tiện ích dòng lệnh trên nền tảng Java/Ant cho việc di chuyển siêu dữ liệu giữa các thư mục trên máy tính và Force.com FMT đạt được một số lợi ích sau đây:

● Phát triển các dự án: Khi chúng ta cần lưu trữ một môi trường kiểm thử với một lượng lớn các thay đổi cài đặt Nếu chúng ta tạo các thay đổi sử dụng giao diện web, nó sẽ tốn rất nhiều thời gian.

● Quá trình phát hành qua nhiều bước: Hầu hết các quá trình phát triển chạy theo quy trình lặp của xây dựng, kiểm thử và tổ chức trước khi chúng được phát hành tới một môi trường sản xuất Việc phục hồi và triển khai theo kịch bản các thành phần của chúng ta giúp cho quá trình này dễ dàng và minh bạch hơn.

● Triển khai lặp lại sử dụng các tham số tương tự: Chúng ta có thể thu hồi tất cả các siêu dữ liệu của tổ chức của bạn, tạo ra các thay đổi khi cần thiết và triển khai các siêu dữ liệu đó Nếu chúng ta cần làm lại việc đó, chúng ta sẽ chỉ phải gọi các kết quả triển khai có sẵn.

Khi chúng ta sử dụng, đa số các ứng dụng đều được cung cấp miễn phí, tuy nhiên có một số yêu cầu phải mua

● Appirio Calendar Sync for Salesforce.com and Google Apps

● Gmail to Salesforce.com browser button for Firefox

● Lead and opportunity management dashboards

● Appirio CRM Dashboard for Salesforce.com and Google Apps

● Appirio Search for Salesforce.com and Google Apps

● Salesforce.com for Google AdWords

● Astadia Report Collaboration for Google Spreadsheets

Cung cấp điện toán đám mây cho phân lớp thương mại

Sử dụng điện toán đám mây sẽ gặp phải nhiều phức tạp khi mà tổ chức của chúng ta ngày càng lớn mạnh Ví dụ như một phần của mục tiêu chuyển lên điện toán đám mây có thể bao gồm việc di chuyển một nhánh ứng dụng văn phòng lên cloud

Microsoft cung cấp dịch vụ Exchange Online và MS SharePoint Online cho các doanh nghiệp ở tất cả các mức độ Đặc biệt, một nền tảng hầu hết các doanh nghiệp là dịch vụ MS Exchange cho email Khi Exchange trở nên phổ biến, nó là một công cụ dễ dàng để chuyển lên cloud, quan trọng nhất là điện toán đám mây mang lại một phiên bản online của ứng dụng client-server truyền thống.

Stephen Elop, giám đốc của Microsoft Business Division đã từng phát biểu: “Ngày nay, chúng tôi mang lại các công nghệ điện toán đám mây cho việc cộng tác và giao tiếp phân tầng thương mại, và chúng tôi cũng cam kết cung cấp khả năng mạnh hơn trong các tháng tới Không ai có thể làm được những gì mà chúng tôi đang làm ở phạm vi này, và tôi chắc chắn rằng các khách hàng của chúng tôi sẽ tiếp tục nhận được các giải pháp khi các dịch vụ của chúng tôi đang tăng trưởng không ngừng.” Là một thành phần của dòng sản phẩm Microsoft Online Services, Exchange Online và SharePoint Online đáp ứng riêng biệt hoặc cùng tương thích với Office Live Meeting cho hội thảo và Microsoft Exchange Hosted Services và Microsoft Office Communications Online cho tin nhắn và trình diễn tức thời.

Sự gia tăng về số lượng các công ty, từ các đơn vị nhỏ tới các doanh nghiệp lớn,đang chấp nhận Microsoft Online Services Năm 2008, Microsoft nói rằng có hơn nửa triệu đặt hàng Microsoft Online Services, bao gồm Exchange Online, SharePointOnline, và Office Communications Online Các khách hàng mới bao gồm PitneyBowes Inc.; CG Healthcare Solutions LLC, và các chi nhánh của Cowan, Gunteski vàCo., P.A.; Clean Power Research LLC; Corefino Inc.; và Fair Isaac Corp Ngoài ra, để giúp đỡ cho việc lên kế hoạch, triển khai và thực hiện các dịch vụ, MS đưa ra MSSolution Accelerators for MS Online Services Ứng dụng này bao gồm các công cụ tự động kèm theo hướng dẫn, như là MS Assessment và Planning Toolkit, Infracstructure Planning and Design Guide, và MS Operations Framework Companion Guide

Giữa tháng 7-2008 và tháng 11-2008, hơn 1500 công ty đã đăng ký trên MS Partner Program for MS Online Services, với hơn 100 tham gia mỗi tuần Các công ty này đang thực hiện một loại các cơ hội mở rộng trên quy mô rộng, như là mở rộng bán hàng, di chuyển, tùy biến, tư vấn, đào tạo, hỗ trợ và phát triển ứng dụng, và tích hợp dịch vụ.

Vmotion là một loại di chuyển máy ảo giữa các máy chủ trong khi máy ảo đang chạy, do đó không phải tắt máy ảo hoặc tạm dừng hệ thống kinh doanh Chúng ta có thể coi đó là quá trình di chuyển trực tiếp, nghĩa là không có thời gian ngừng hoạt động hoặc gián đoạn đối với người dùng hệ điều hành trong quá trình di chuyển khối lượng công việc.

Vmotion rất hữu ích, khi chúng ta phát hiện lỗi trên máy chủ nhất định hoặc máy chủ báo cáo cảnh báo, bạn có thể sử dụng vMotion để di chuyển máy ảo từ máy chủ này sang máy chủ khác mà không cần tắt máy ảo.

VMotion cung cấp các tính năng sau:

● Di chuyển hiệu quả, không bị trễ, người dùng không nhận ra lỗi.

● Tối ưu hóa máy chủ ảo trong các kho chứa tài nguyên.

● Bảo dưỡng phần cứng hiệu quả không bị nghẽn và hư hỏng.

● Di chuyển các máy chủ ảo từ máy chủ có hiệu năng kém tới máy chủ mới.

● Các quá trình di chuyển đồng thời có thể tối ưu trong môi trường IT ảo.

● Tương thích với bất kỳ máy chủ chạy bất cứ hệ điều hành nào qua phần cứng được hỗ trợ bởi VMware ESX, bao gồm Fibre Channel SAN, NAS, và iSCSI SAN.

● VMware VMotion được bao gồm trong phiên bản VMware Infrastructure thương mại VMware VMotion và VMware Storage VMotion có sẵn như là một add- on cho VMware Infrastructure Foundation và Standard editions.

Các nguyên tắc trong di chuyển lên điện toán đám mây

9.4.1 Các ứng dụng nào chúng ta cần ? Để đưa ra quyết định những gì chúng ta di chuyển lên điện toán đám mây thực sự có ý nghĩa cho việc xác định những gì mà chúng ta muốn ra khỏi điện toán đám mây.Chúng ta có đang quan tâm đến việc lưu trữ dữ liệu trên máy chủ khác? Trong trường hợp đó, nó chỉ đơn giản là quyết định dữ liệu nào chúng ta muốn gửi (hoặc cho thuê) và dữ liệu nào chúng ta không cần phải gửi.

Nếu chúng ta đang sử dụng điện toán đám mây cho SaaS và PaaS, chúng ta phải xem xét ứng dụng nào đáp ứng nhất cho việc bảo dưỡng trên cloud Sẽ là khác biệt rõ rệt từ tổ chức đến tổ chức, nhưng có thể chúng ta sẽ không chuyển những nhiệm vụ quan trọng chính của chúng ta lên cloud Ví dụ, một công ty phát triển phần mềm cho các nhà cung cấp dịch vụ chăm sóc sức khỏe sẽ có nhu cầu khác với một chuyên gia tư vấn tài chính Thậm chí trong cùng một ngành công nghiệp, các tổ chức khác nhau sẽ có những sự khác nhau về điện toán đám mây.

Khi chúng ta quyết định chuyển lên điện toán đám mây, phải đảm bảo các ứng dụng chúng ta đang sử dụng không tiêu tốn quá nhiều tài nguyên mạng Điều này cần được tính toán trước khi chúng ta chấp nhận và quyết định di chuyển dữ liệu Ví dụ như ác Amazon đã xây dựng mạng phân phối nội dung của họ với các trung tâm dữ liệu tại các điểm trên khắp thế giới Chúng ta sẽ không thể truy cập đến máy chủ của chúng ta tại Los Angeles nếu chúng ta ở Washington, D.C.

9.4.2 Gửi dữ liệu có sẵn của bạn lên Cloud

Cloud sẽ cho phép chúng ta lưu trữ tất cả các loại dữ liệu: files, chạy các chương trình online mà chúng ta đã đặt tên cho nó

Chúng ta hãy cùng xem xét giải pháp Symantec và những gì mà một trong những khách hàng của họ gửi dữ liệu lên Symantec cloud.

● Symantec Online Backup được sử dụng để bảo vệ các bản ghi logic trong khi giảm thiểu thời gian và chi phí quản lý sao lưu Với ứng dụng sao lưu trực tuyến Symantec’s SaaS, các doanh nghiệp vừa và nhỏ có thể đảm bảo dữ liệu của họ được bảo vệ chống mất mát trong khi dễ dàng phục hồi.

● Symantec Online Backup cung cấp cho các doanh nghiệp cơ chế sao lưu và phục hồi cho PC và máy chủ qua Internet Doanh nghiệp sử dụng Symantec Online Backup không giới hạn cần phải mua và quản lý phần cứng nội bộ và nhận được sự bảo vệ tăng cường đối với trộm cắp và thiên tai Dữ liệu được lưu trữ tự động cho bất kỳ khu vực nào sử dụng một trình duyệt web hỗ trợ

9.4.3 Sử dụng cách tiếp cận “Wave” Để đưa dữ liệu lên cloud một cách thuận lợi nhất thì chúng ta nên sử dụng cách tiếp cận “Wave” Đầu tiên, chúng ta kiểm thử các water Chúng ta tìm ra những gì chúng ta mong đợi Chúng ta tìm ra nếu nhà cung cấp của chúng ta làm việc chính xác.

Bắt đầu hãy thử với dữ liệu nhỏ kém quan trọng Sau đó, chúng ta thêm dữ liệu, gửi thêm các dữ liệu quan trọng hơn Bây giờ, nếu chúng ta bắt đầu với dữ liệu kém quan trọng nhất, chúng ta không nhìn thấy hiệu quả cái mà chúng ta sẽ thấy khi các dữ liệu quan trọng hơn được chuyển lên cloud Điều này là có ý nghĩa, bởi vì dữ liệu có độ ưu tiên thấp không được truy cập hoàn toàn khi kiểm tra cloud, nhưng mang lại cho chúng ta một điểm bắt đầu nho nhỏ.

Khi chúng ta sử dụng một pha trong phương pháp, nó sẽ mang lại cho chúng ta một cơ hội được thấy các dữ liệu vừa với cloud như thế nào Thay bằng việc ném tất cả cùng một lúc, chúng ta có cơ hội được thấy mọi thứ đang làm việc Nếu một cái gì đó làm việc không tốt, chúng ta có thể quay lại và chỉnh sửa lại cho chính xác.

Ai là người chịu trách nhiệm bảo đảm việc lưu trữ ĐTĐM?

Bảo mật đám mây là trách nhiệm chung giữa các nhà cung cấp dịch vụ điện toán đám mây và khách hàng Trách nhiệm giải trình khác nhau tùy thuộc vào loại dịch vụ được cung cấp:

Cơ sở hạ tầng dưới dạng dịch vụ → Nhà cung cấp chịu trách nhiệm bảo mật dịch vụ điện toán còn khách hàng phải bảo mật nội dung như (ứng dụng, dữ liệu, tgian chạy, )

Nền tảng dưới dạng dịch vụ: Nhà cung cấp chịu trách nhiệm bảo vệ tgian chạy, phần mềm trung gian Còn khách hàng thì phải bve ứng dụng, quyền truy nhập ng dùng,

Phần mềm dưới dạng dịch vụ: ví dụ như Microsoft Office 365/ GG Drive Trong mô hình này khách hàng cần cung cấp bảo mật dữ liệu, thiết bị của mình

Tuy nhiên, một số dịch vụ đám mây vì lý do bảo mật sẽ rất khó sử dụng.

Vậy làm cách nào để tránh tình trạng chán nản ở người dùng?

Thông thường một doanh nghiệp sẽ thiết lập dịch vụ đám mây an toàn nhất có thể, nhưng nếu nó quá khó sử dụng sẽ dẫn đến tình trạng nhân viên chán nản, thay vào đó họ có thể cân nhắc Chuyển sang sử dụng các công cụ đám mây công cộng Public cloud được bảo mật toàn diện bởi sự kết hợp của các yếu tố bao gồm mã hóa và các công cụ quản lý truy cập và nhận dạng (IAM) Thiết lập các chính sách IAM mạnh mẽ chỉ phân bổ ở mức quyền cần thiết Cập nhật nhất quán các chính sách IAM và xóa quyền truy cập đối với những người dùng không còn yêu cầu các quyền nhất định.

Sử dụng xác thực đa yếu tố để tăng cường xác minh người dùng Tuy nhiên, PublicCloud vẫn có các nhược điểm.

Nhược điểm của Public Cloud

a Hạn Chế Và Khả Năng Truy Cập Và Đọc Dữ Liệu

- Rất nhiều tổ chức câu truy cập và xem toàn bộ các dữ liệu, tập tin và nhật ký ở mức chi tiết Tuy vậy, khi sử dụng Public Cloud hầu hết các thông tin bảo một không thể truy cập bởi bất kỳ ai khác ngoài nhà cung cấp dịch vụ đám mây (CSP) b Còn Thiếu Các Nhân Viên Kinh Nghiệm

- Một trong các thử thách lớn nhất trong việc duy trì hệ thống bảo mật của Public Cloud đó là tìm kiếm và giữ chân các chuyên gia IT có trình độ và có thể xử lý, quản lý các mô hình đám mây hiện nay c Tích Hợp API Thiếu Bảo Mật, Không An Toàn

- API ( Phương thức trung gian kết nối cho phép người sử dụng làm việc an toàn khi sử dụng các dịch vụ đám mây, vì vậy, sự an toàn khi sử dụng phụ thuộc vào mức độ an toàn, bảo mật chặt chẽ của API Tuy nhiên, API cho phép người dùng làm việc an toàn khi sử dụng các dịch vụ đám mây Do đó, sự an toàn của các dịch vụ đám mây phụ thuộc vào mức độ an toàn chặt chẽ của API Nếu ban đang sử dụng tích hợp API không an toàn, bảo mật đám mây của bạn có thể dễ dàng bị tấn công bởi tội phạm mạng Vào đầu tháng 4 năm 2020, tội phạm mạng đã bắt chước các trang đăng ký của các trang web như Netflix và Disney Một lượng lớn thông tin cá nhân đã bị đánh cắp. Cần có một kế hoạch thích hợp cho việc bảo vệ các giao diện như vậy để tội phạm mạng không thể sử dụng chúng một cách sai trái d Chính Sách Quyền Sở Hữu Dữ Liệu

Vì các nhà cung cấp dịch vụ đảm máy hoạt động ở các quốc gia khác nhau, nên có một số quy định mà họ phải tuân theo GDPR(General Data Protection Regulation – Quy định bảo vệ dữ liệu chung) tuyên bố rằng các công ty phải chọn người kiểm soát dữ liệu để đáp ứng các yêu cầu của luật Khi sử dụng dữ liệu nhạy cảm với bên thứ ba, sẽ có thêm một số rủi ro, chẳng hạn như bảo mật Public Cloud Bạn phải biết dữ liệu cầu bạn đang được lưu trữ ở đâu và những người nào tham gia vào quá trình xử lý dữ liệu Do đó, điều quan trọng là phải đảm bảo rằng bên thứ ba có thể bảo vệ dữ liệu và có thể tuần theo các quy tắc và quy định

CDN sẽ tự bảo vệ khi bị hacked?

Bởi vì mỗi một lần người dùng truy cập thì hệ thống sẽ hiển thị một IP khác nhau.Điều này giúp hệ thống ẩn đi IP của server gốc trước sự săn lùng của các hacker Và nếu như một IP của server nào đó bị tấn công thì vẫn còn hàng ngàn server khác hoạt động thay thế Do đó, đảm bảo hệ thống của bạn luôn vận hành ổn định.

Một điểm đặc biệt nữa của CDN là khả năng lọc các request không hợp lệ Với hình thức tấn công ddos bằng traffic, các hacker thường tấn công đồng loạt với hàng ngàn request từ cùng 1 địa chỉ IP Khi đó, CDN sẽ lọc và chỉ cho phép 1 request duy nhất đi vào hệ thống, còn các request còn lại sẽ bị chặn, giúp loại bỏ lượng lớn traffic ảo gây quá tải server.

Hiện nay, công nghệ Blockchain đang phát triển, vậy sự khác biệt giữa Blockchain so với ĐTĐM là gì?

Blockchain so với ĐTĐM là gì?

Blockchain là một công nghệ lưu trữ và quản lý dữ liệu phi tập trung (decentralized), trong đó thông tin được lưu trữ dưới dạng các khối (block) và được liên kết với nhau thông qua các liên kết mã hóa (hash) để tạo thành một chuỗi liên kết (chain) Các giao dịch được thực hiện trên blockchain được xác thực bởi các thành viên trong mạng, thay vì thông qua một bên trung gian truyền thống Blockchain được sử dụng chủ yếu trong các ứng dụng tài chính và tiền điện tử, như Bitcoin hay Ethereum.

Trong khi đó, Cloud là một mô hình cung cấp tài nguyên tính toán, lưu trữ và phần mềm thông qua internet, cho phép người dùng truy cập vào các tài nguyên này từ bất kỳ đâu và bất kỳ thiết bị nào có kết nối internet Các dịch vụ Cloud bao gồm các ứng dụng web, lưu trữ đám mây, tính toán đám mây và các dịch vụ khác Cloud giúp người dùng tiết kiệm chi phí cho việc quản lý và vận hành các hệ thống tính toán và lưu trữ riêng, đồng thời tăng tính linh hoạt và khả năng mở rộng.

Tóm lại, Blockchain và Cloud là hai công nghệ khác nhau với mục đích và cách thức hoạt động khác nhau Blockchain là công nghệ lưu trữ và quản lý dữ liệu phi tập trung, trong khi Cloud là một mô hình cung cấp tài nguyên tính toán và lưu trữ thông qua internet Ta có thể thấy được sự khác biệt trong từng chi tiết trong bảng mô phỏng sau:

Yếu tố Blockchain Cloud Computing Ý nghĩa Là một hệ thống cơ sở dữ liệu phân cấp cho phép theo dõi giao dịch gửi và nhận tin trên mạng Internet Blockchain bao gồm các khối (block) lưu trữ thông tin và được liên kết chặt chẽ với nhau thành chuỗi (chain) ĐTĐM là không gian mạng nơi chúng ta có thể lưu trữ, truy cập các dữ liệu trực tuyến

Dịch vụ Blockchain không cung cấp dịch vụ vì Blockchain như một cuốn sổ cái phi tập trung, ĐTĐM cung cấp các dịch vụ ở ba định dạng chính như Phần mềm dưới dạng lưu trữ hồ sơ về nguồn gốc của một tài sản kỹ thuật số dịch vụ (SaaS), nền tảng dưới dạng dịch vụ (PaaS) và Cơ sở hạ tầng dưới dạng dịch vụ (IaaS)

Bảo mật An toàn hơn

Blockchain đảm bảo ngăn chặn quá trình lấy cắp dữ liệu, giả mạo dữ liệu mà không cần dựa vào bên thứ ba.

Kém an toàn ĐTĐM không đảm bảo bảo mật đầy đủ

Mô hình Được phân cấp

Blockchain dựa trên khái niệm phân cấp, có nghĩa là blockchain không giữ bất kỳ thông tin nào ở một vị trí cụ thể

Cấu trúc tập trung ĐTĐM chủ yếu chạy trên cấu trúc dữ liệu truyền thống, nơi tất cả dữ liệu được lưu trữ trong bộ trung tâm dữ liệu tập trung của công ty Ứng dụng Các dự án như Ethereum,

Bitcoin, Hyperledger Fabric và Quorum đều sử dụng công nghệ Blockchain

Các công ty như Amazon Web Services (AWS), Alibaba Cloud, Google, IBM và Microsoft cung cấp dịch vụ ĐTĐM

Khả năng hiển thị dữ liệu Dữ liệu minh bạch

Bất kỳ người dùng nào cũng có thể truy xuất nguồn gốc của một sản phẩm kỹ thuật số trên Blockchain

Dữ liệu có thể công khai hoặc riêng tư

Nghĩa là dữ liệu trên ĐTĐM có thể được xem hoặc che giấu với những người dùng khác

Với sự khác biệt giữa Blockchain và CLoud bao gồm cả ưu - nhược điểm Vậy các công ty / doanh nghiệp nên lựa chọn sử dụng như thế nào cho đạt kết quả tốt nhất?

Công ty nào sử dụng Blockchain và công ty nào sử dụng Cloud?

Sự lựa chọn giữa Blockchain và Cloud phụ thuộc vào mục đích và nhu cầu của công ty.

Blockchain thường được sử dụng cho các công ty hoạt động trong lĩnh vực tài chính,tiền điện tử, giao dịch mua bán, lưu trữ dữ liệu quan trọng hoặc các ứng dụng liên quan đến quy trình quản lý dữ liệu và giao dịch tài chính mà yêu cầu tính an toàn và bảo mật cao Ví dụ như các ngân hàng, tổ chức tài chính, các công ty vận chuyển và