1. Trang chủ
  2. » Luận Văn - Báo Cáo

Môn an toàn điện toán đám mây đề tài tìm hiểu về công nghệ ảo hóa trên cloud

33 13 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Tìm Hiểu Về Công Nghệ Ảo Hóa Trên Cloud
Tác giả Nguyễn Thành Đạt-AT150411, Lưu Công Minh-AT150, Phạm Duy Khánh-AT150427
Trường học Học Viện Kỹ Thuật Mật Mã
Chuyên ngành An Toàn Thông Tin
Thể loại Đề Tài
Năm xuất bản 2022
Thành phố Hà Nội
Định dạng
Số trang 33
Dung lượng 774,4 KB

Cấu trúc

  • CHƯƠNG 1: GIỚI THIỆU ĐIỆN TOÁN ĐÁM MÂY (5)
    • 1.1 Khái niệm điện toán đám mây (5)
    • 1.2 Các mô hình điện toán đám mây (6)
      • 1.2.1. Các mô hình dịch vụ (7)
      • 1.2.2. Các mô hình triển khai (8)
    • 1.3 Lợi ích (12)
    • 1.4 Những đặc tính cơ bản (12)
    • 1.5 Ưu điểm và nhược điểm (13)
      • 1.5.1 Ưu điểm (13)
      • 1.5.2. Nhược điểm (14)
    • 1.6 Sự khác nhau giữa Cloud Computing và Grid Computing (15)
  • CHƯƠNG 2. TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA TRÊN CLOUD (16)
    • 2.1 Khái niệm về ảo hóa (16)
    • 2.2 Ảo hóa được xem như là khái niệm gắn liền với điện đoán đám mây (18)
    • 2.3 Đặc điểm của ảo hóa (18)
    • 2.4 Phân tầng ảo hóa (20)
    • 2.5 Cách hoạt động ảo hóa trên cloud (22)
    • 2.6 Bảo mật điện toán đám mây (23)
    • 2.7 Lợi ích của ảo hóa (25)
    • 2.8 Nhược điểm của ảo hóa trên cloud (28)

Nội dung

GIỚI THIỆU ĐIỆN TOÁN ĐÁM MÂY

Khái niệm điện toán đám mây

Điện toán đám mây, hay còn gọi là điện toán máy chủ ảo, là mô hình sử dụng công nghệ máy tính dựa trên mạng Internet, với thuật ngữ "đám mây" ẩn dụ cho mạng này Mô hình này cung cấp các dịch vụ công nghệ thông tin cho người dùng mà không yêu cầu kiến thức chuyên môn về công nghệ hay hạ tầng Theo tổ chức IEEE, thông tin được lưu trữ thường trực trên các máy chủ Internet và chỉ tạm thời trên máy khách như máy tính cá nhân hay thiết bị di động Điện toán đám mây bao gồm nhiều khái niệm như phần mềm dịch vụ và Web 2.0, tập trung vào việc đáp ứng nhu cầu điện toán của người dùng qua Internet Ví dụ, Google AppEngine cung cấp ứng dụng kinh doanh trực tuyến có thể truy cập từ trình duyệt, với phần mềm và dữ liệu được lưu trữ trên máy chủ.

Một số định nghĩa khác:

Điện toán đám là một mô hình điện toán linh hoạt và có khả năng mở rộng, trong đó các tài nguyên thường được ảo hóa và cung cấp dưới dạng dịch vụ qua Internet.

Mô hình điện toán theo Gartner cung cấp khả năng mở rộng và linh hoạt trong công nghệ thông tin dưới dạng dịch vụ, phục vụ nhiều khách hàng sử dụng công nghệ Internet.

Điện toán đám mây, theo Theo Lewis Cunningham, là công nghệ cho phép người dùng truy cập phần mềm và dữ liệu qua Internet, sử dụng phần cứng và trung tâm dữ liệu của bên thứ ba.

Điện toán đám mây, theo Ian Foster, là phương thức tính toán quy mô lớn, xuất phát từ các doanh nghiệp lớn Nó cho phép cung cấp dịch vụ trực quan, ảo hóa và co giãn linh động, giúp quản lý hiệu quả sức mạnh tính toán và lưu trữ Các nền tảng dịch vụ này được cung cấp theo nhu cầu khách hàng thông qua Internet.

Rajkumar Buyya định nghĩa đám mây là một hệ thống song song và phân phối, bao gồm nhiều máy tính kết nối và ảo hóa, cung cấp tính linh hoạt và hiển thị như một hoặc nhiều tài nguyên máy tính thống nhất Điều này dựa trên các thỏa thuận cấp độ dịch vụ được thiết lập thông qua thương lượng giữa nhà cung cấp dịch vụ và người tiêu dùng.

Hình 1: Các thiết bị truy cập các dịch vụ trên điện toán đám mây

Các mô hình điện toán đám mây

Các mô hình Cloud Computing được phân thành hai loại:

- Các mô hình dịch vụ (Service Models): Phân loại các dịch vụ của các nhà cung cấp dịch vụ Cloud Computing.

- Các mô hình triển khai (Deployment Models): Phân loại cách thức triển khai dịch vụ Cloud Computing đến với khách hàng.

1.2.1 Các mô hình dịch vụ

Currently, there are numerous Cloud Computing service providers offering a variety of services However, the three fundamental types of Cloud Computing services are Infrastructure as a Service (IaaS), Platform as a Service (PaaS), and Software as a Service (SaaS).

SaaS) Cách phân loại này thường được gọi là “mô hình SPI”.

Hinh 5- Các loại dịch vụ Cloud Computing

 Dịch vụ hạ tầng-Infrastructure as a Service(IaaS)

Dịch vụ IaaS cung cấp năng lực tính toán, không gian lưu trữ và kết nối mạng cho khách hàng, cho phép họ sử dụng tài nguyên hạ tầng để đáp ứng nhu cầu tính toán hoặc cài đặt ứng dụng riêng Khách hàng có quyền quản lý hệ điều hành, lưu trữ và các ứng dụng mà họ tự cài đặt Đối tượng sử dụng dịch vụ IaaS có thể là cá nhân hoặc tổ chức cần một máy tính để tự do cài đặt ứng dụng của mình.

Dịch vụ EC2 của Amazon là một ví dụ tiêu biểu, cho phép khách hàng đăng ký sử dụng máy tính ảo Người dùng có thể chọn hệ điều hành như Windows hoặc Linux và tự cài đặt ứng dụng theo nhu cầu của mình.

 Dịch vụ nền tảng - Platform as a Service(PaaS)

Dịch vụ PaaS cung cấp nền tảng điện toán cho phép khách hàng phát triển phần mềm và xây dựng dịch vụ trên nền tảng Cloud Nó bao gồm các ứng dụng lớp giữa, ứng dụng chủ và công cụ lập trình với ngôn ngữ lập trình cụ thể PaaS có thể được tùy chỉnh và cung cấp qua API riêng, cho phép khách hàng xây dựng ứng dụng và tương tác với hạ tầng Cloud Tại mức PaaS, khách hàng không cần quản lý nền tảng Cloud hay tài nguyên dưới lớp như hệ điều hành Đối tượng chính của dịch vụ PaaS là các nhà phát triển ứng dụng (ISV).

Dịch vụ App Engine của Google là một nền tảng PaaS nổi bật, giúp người dùng phát triển và triển khai ứng dụng web trong môi trường tối ưu, hỗ trợ các ngôn ngữ lập trình như Java và Python.

 Dịch vụ phần mềm - Software as a Service (SaaS)

Dịch vụ SaaS cung cấp ứng dụng hoàn chỉnh theo yêu cầu, phục vụ nhiều khách hàng từ một phiên bản cài đặt duy nhất Khách hàng có thể lựa chọn ứng dụng phù hợp với nhu cầu của mình mà không cần lo lắng về việc quản lý tài nguyên tính toán bên dưới.

Salesforce.com là dịch vụ SaaS nổi tiếng hàng đầu, đặc biệt với ứng dụng CRM dành cho doanh nghiệp Ngoài ra, các ứng dụng SaaS phổ biến cho người dùng cuối bao gồm Office Online của Microsoft và Google Docs của Google.

1.2.2 Các mô hình triển khai

Mô hình Public Cloud là hình thức đầu tiên trong lĩnh vực điện toán đám mây, nơi hạ tầng được sở hữu bởi một tổ chức và cung cấp dịch vụ cho nhiều khách hàng qua Internet hoặc các mạng công cộng rộng lớn Các ứng dụng khác nhau chia sẻ tài nguyên tính toán, mạng và lưu trữ chung, do đó, hạ tầng này được thiết kế để đảm bảo sự cô lập dữ liệu giữa các khách hàng và phân tách quyền truy cập.

Dịch vụ Public Cloud được thiết kế để phục vụ số lượng khách hàng lớn, với khả năng hạ tầng cao, đáp ứng nhu cầu tính toán linh hoạt và chi phí thấp Khách hàng của Public Cloud bao gồm cả cá nhân và doanh nghiệp nhỏ, giúp họ dễ dàng tiếp cận các ứng dụng công nghệ cao và chất lượng mà không cần đầu tư ban đầu lớn, đồng thời tận hưởng chi phí sử dụng thấp và tính linh hoạt cao.

Đám mây doanh nghiệp (Private Cloud) là mô hình hạ tầng đám mây do một tổ chức sở hữu, phục vụ cho người dùng nội bộ của tổ chức đó Mô hình này có thể được vận hành bởi bên thứ ba, với hạ tầng đám mây có thể được đặt bên trong hoặc bên ngoài tổ chức sở hữu, bao gồm cả việc sử dụng dịch vụ của bên thứ tư.

Private Cloud là giải pháp mà các tổ chức và doanh nghiệp lớn triển khai để tận dụng các lợi thế về công nghệ và quản trị của điện toán đám mây Bằng cách sử dụng Private Cloud, doanh nghiệp có thể tối ưu hóa hạ tầng IT, nâng cao hiệu quả sử dụng và quản lý tài nguyên một cách hiệu quả hơn Điều này giúp giảm thời gian đưa sản phẩm ra thị trường, từ đó cải thiện khả năng cạnh tranh trong kinh doanh.

Đám mây chung (Community Cloud) là mô hình hạ tầng đám mây được chia sẻ giữa nhiều tổ chức, phục vụ cho cộng đồng người dùng của các tổ chức đó Mô hình này phù hợp cho những tổ chức không thể tiếp cận dịch vụ Public Cloud, giúp nâng cao hiệu quả đầu tư và sử dụng tài nguyên công nghệ.

Mô hình đám mây lai (Hybrid Cloud) là sự kết hợp giữa hai hoặc nhiều đám mây khác nhau, tạo ra một hệ thống tích hợp Mô hình này cho phép chia sẻ hạ tầng và đáp ứng nhu cầu trao đổi dữ liệu hiệu quả.

Lợi ích

Sử dụng tài nguyên tính toán động cho phép doanh nghiệp nhận được các tài nguyên mà họ cần một cách tức thời, mà không cần phải lo lắng về việc mở rộng hay đầu tư vào máy chủ Doanh nghiệp chỉ cần gửi yêu cầu đơn giản như “Hey, đám mây, chúng tôi cần thêm tài nguyên tương đương với 1 CPU 3.0 GHz, 128GB RAM…” và hệ thống đám mây sẽ tự động tìm kiếm và cung cấp các tài nguyên rỗi có sẵn.

Giảm chi phí cho doanh nghiệp là một lợi ích lớn, khi họ có thể tiết kiệm chi phí mua sắm, cài đặt và bảo trì tài nguyên Thay vì phải cử chuyên gia thực hiện các công việc này, doanh nghiệp chỉ cần xác định rõ ràng tài nguyên cần thiết và gửi yêu cầu, mang lại sự tiện lợi tối đa.

Giảm độ phức tạp trong cơ cấu doanh nghiệp là điều cần thiết, đặc biệt đối với các doanh nghiệp sản xuất hàng hóa Việc cần có một chuyên gia IT để vận hành và bảo trì máy chủ có thể gây tốn kém Nếu doanh nghiệp có thể thuê ngoài quá trình này, họ sẽ có thể tập trung vào sản xuất hàng hóa chuyên môn của mình, đồng thời giảm bớt sự phức tạp trong tổ chức.

Tăng cường hiệu quả sử dụng tài nguyên tính toán là một lợi ích lớn khi đầu tư vào công nghệ Thay vì lo lắng về thời gian khấu hao của máy chủ hay khả năng lãi suất từ khoản đầu tư, việc sử dụng tài nguyên trên đám mây giúp bạn không phải bận tâm về những vấn đề này Công nghệ đám mây mang lại sự linh hoạt và hiện đại, giúp bạn tối ưu hóa chi phí và nâng cao hiệu suất làm việc.

Những đặc tính cơ bản

Các dịch vụ đám mây có năm đặc tính cơ bản, phản ánh mối quan hệ và sự khác biệt so với các phương pháp điện toán truyền thống.

Dịch vụ theo yêu cầu cho phép người dùng tự động cung cấp khả năng điện toán như thời gian máy chủ và lưu trữ trực tuyến mà không cần tương tác với nhà cung cấp dịch vụ.

Truy cập mạng rộng cho phép người dùng dễ dàng kết nối thông qua các cơ chế tiêu chuẩn, khuyến khích việc sử dụng các nền tảng máy trạm mỏng và dày, bao gồm điện thoại di động, máy tính xách tay và thiết bị số cá nhân (PDA) Ngoài ra, người dùng còn có thể tận hưởng các dịch vụ phần mềm truyền thống hoặc dựa trên đám mây, mang lại sự linh hoạt và tiện lợi trong việc sử dụng công nghệ.

Gộp tài nguyên điện toán cho phép nhà cung cấp chia sẻ tài nguyên ảo và vật lý giữa nhiều người sử dụng thông qua mô hình đa người thuê Người dùng thường không kiểm soát vị trí cụ thể của tài nguyên, nhưng có thể chỉ định vị trí ở mức trừu tượng như quốc gia hoặc trung tâm dữ liệu Các tài nguyên này bao gồm lưu trữ, xử lý, bộ nhớ, băng thông mạng và máy ảo, và ngay cả trong các đám mây riêng, tài nguyên cũng được gộp lại giữa các phần khác nhau của tổ chức.

Tính đàn hồi nhanh cho phép cung cấp khả năng một cách nhanh chóng và tự động, mở rộng phạm vi dịch vụ một cách linh hoạt Người sử dụng có thể dễ dàng truy cập và mua các khả năng này với số lượng không giới hạn, bất kỳ lúc nào, giúp tối ưu hóa hiệu suất và đáp ứng nhu cầu thay đổi.

Dịch vụ đám mây cung cấp khả năng đo đếm và tối ưu hóa tài nguyên thông qua việc giám sát và báo cáo sử dụng, mang lại sự minh bạch cho cả nhà cung cấp và người sử dụng Mặc dù các dịch vụ này thường kết hợp với công nghệ ảo hóa, nhưng không bắt buộc phải sử dụng ảo hóa để trừu tượng hóa tài nguyên; trong nhiều trường hợp, các phương pháp khác như ảo hóa vật chứa hệ điều hành hoặc trình ảo hóa không được áp dụng.

Ưu điểm và nhược điểm

Điện toán đám mây đã trở thành mô hình phổ biến toàn cầu nhờ vào nhiều ưu điểm vượt trội Đầu tiên, nó cung cấp tốc độ xử lý nhanh chóng và chi phí thấp nhờ vào hạ tầng tập trung Thứ hai, người dùng được giảm thiểu chi phí đầu tư ban đầu cho cơ sở hạ tầng và nguồn nhân lực Hơn nữa, điện toán đám mây cho phép truy cập linh hoạt từ bất kỳ thiết bị nào và ở bất kỳ đâu, không còn phụ thuộc vào vị trí địa lý Ngoài ra, việc chia sẻ tài nguyên trên quy mô lớn mang lại nhiều lợi ích cho người dùng Với độ tin cậy cao, điện toán đám mây đáp ứng nhu cầu của cả cá nhân lẫn doanh nghiệp, mặc dù đôi khi một số dịch vụ có thể bị quá tải Cuối cùng, khả năng mở rộng của điện toán đám mây giúp cải thiện chất lượng dịch vụ cung cấp.

Điện toán đám mây mang lại nhiều lợi ích, bao gồm khả năng bảo mật được cải thiện nhờ sự tập trung dữ liệu Các ứng dụng trong điện toán đám mây dễ dàng được sửa chữa và nâng cấp tính năng, vì chúng không bị cài đặt cố định trên một máy tính cụ thể Hơn nữa, tài nguyên sử dụng của điện toán đám mây được quản lý và thống kê theo từng khách hàng và ứng dụng, theo ngày, tuần và tháng, giúp người dùng dễ dàng định lượng giá cả của các dịch vụ và lựa chọn phù hợp.

Mặc dù điện toán đám mây mang lại nhiều lợi ích, nhưng vẫn tồn tại một số nhược điểm cần lưu ý Đầu tiên, tính riêng tư của thông tin người dùng trên đám mây có thể bị đặt dấu hỏi, liệu dữ liệu có được bảo vệ và không bị lạm dụng cho mục đích khác Thứ hai, tính sẵn dùng của dịch vụ có thể bị gián đoạn bất ngờ, ảnh hưởng đến khả năng truy cập của người dùng Thứ ba, nguy cơ mất dữ liệu xảy ra khi các dịch vụ ngừng hoạt động, buộc người dùng phải sao lưu dữ liệu về máy tính cá nhân, điều này tốn thời gian và có thể dẫn đến mất mát dữ liệu không thể phục hồi Thứ tư, tính di động và quyền sở hữu dữ liệu cũng là vấn đề, khi người dùng cần biết liệu họ có thể chuyển dữ liệu giữa các dịch vụ đám mây hay không, và cách sao lưu dữ liệu khi ngừng sử dụng dịch vụ Cuối cùng, khả năng bảo mật là một mối lo ngại lớn, khi dữ liệu tập trung trên đám mây có thể trở thành mục tiêu cho các cuộc tấn công, mặc dù vấn đề này không chỉ riêng đối với điện toán đám mây mà còn tồn tại trên mọi nền tảng lưu trữ dữ liệu.

Sự khác nhau giữa Cloud Computing và Grid Computing

Sự khác nhau giữa Grid Computing và Cloud Computing

Sức mạnh tính toán Tính toán mạnh hơn Grid

Computing; sử dụng khả năng tính toán của internet

Sử dụng khả năng tính toán trong nội bộ của Cloud.

Lưu trữ Lưu trữ nhiều hơn Cloud

Computing; dùng các giao thức để tìm kiếm các tài nguyên thích hợp trên mạng để lưu trữ.

Khả năng lưu trữ ít hơn Grid Computing; dùng các data center trong việc lưu trữ

Tốc độ truyền dữ liệu

(trao đổi các resource trong lúc thực thi)

Tốc độ chậm hơn Cloud Computing; tốc độ của đường truyền sử dụng đường truyền internet, tốc độ thường là mega byte.

Grid Computing cho phép trao đổi tài nguyên nhanh chóng thông qua đường truyền nội bộ, được thiết kế để kết nối các trung tâm dữ liệu Tốc độ truyền tải có thể đạt đến hàng giga byte, mang lại hiệu suất cao cho các ứng dụng.

TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA TRÊN CLOUD

Khái niệm về ảo hóa

Ảo hóa là công nghệ cho phép người dùng tách rời hệ điều hành khỏi phần cứng, cho phép chạy nhiều hệ điều hành như Windows và Linux trên cùng một máy vật lý Các hệ điều hành này được gọi là hệ điều hành khách Công nghệ ảo hóa triển khai phần mềm để tạo ra lớp trừu tượng trên phần cứng, cho phép phân chia các thành phần phần cứng như bộ xử lý, bộ nhớ và bộ lưu trữ thành nhiều phần tử ảo, hay còn gọi là máy ảo.

Trong thời đại hiện nay, ảo hóa đã trở thành một phần thiết yếu trong kiến trúc CNTT của doanh nghiệp và đóng vai trò quan trọng trong việc thúc đẩy nền kinh tế điện toán đám mây Ảo hóa cho phép các nhà cung cấp dịch vụ đám mây cung cấp cho người dùng khả năng sử dụng tài nguyên máy tính một cách hiệu quả, cùng với phần cứng vật lý hiện có.

Quy trình này giúp người dùng đám mây chỉ mua các tài nguyên điện toán cần thiết khi thực sự cần thiết, đồng thời duy trì hiệu quả chi phí khi khối lượng công việc tăng trưởng.

Một số thuật ngữ liên quan đến Ảo hóa

Hypervisor là một hệ điều hành hoạt động trực tiếp trên phần cứng thực tế, cho phép tạo ra các môi trường ảo hóa Các đối tác ảo, hay còn gọi là máy ảo, hoạt động như những tiến trình chạy bên trong hypervisor Hypervisors thường được xem là Miền 0 (Dom0), đóng vai trò quan trọng trong việc quản lý và phân phối tài nguyên hệ thống cho các máy ảo.

- Máy ảo (VM): Đây là một máy tính ảo, thực thi bên dưới một trình ảo hóa

Bộ chứa là một phần của máy ảo trọng lượng nhẹ, chia sẻ cùng phiên bản hệ điều hành với trình ảo hóa Chúng hoạt động như một nhóm quy trình, mỗi quy trình có không gian tên riêng để xác định danh tính của chúng.

Phần mềm ảo hóa là một thành phần quan trọng trong gói ứng dụng phần mềm hoặc hệ điều hành, cho phép triển khai ảo hóa trên mọi thiết bị máy tính.

- Mạng ảo: Đây là một mạng được phân tách hợp lý bên trong các máy chủ có thể được mở rộng trên nhiều máy chủ.

Ảo hóa được xem như là khái niệm gắn liền với điện đoán đám mây

Trong lĩnh vực điện toán đám mây, ảo hóa đóng vai trò quan trọng trong việc xây dựng một hệ sinh thái ảo cho các thiết bị lưu trữ và hệ điều hành máy chủ.

Trong trường hợp này, ảo hóa cho phép người dùng truy cập và sử dụng nhiều máy khác nhau, tất cả đều chia sẻ một phiên bản vật lý cụ thể của bất kỳ tài nguyên nào.

Ảo hóa đám mây đã cách mạng hóa các phương pháp tính toán truyền thống, giúp quản lý khối lượng công việc trở nên hiệu quả hơn, tiết kiệm chi phí và dễ dàng mở rộng.

Quá trình ảo hóa trong Điện toán đám mây đang diễn ra nhanh chóng, thúc đẩy việc chia sẻ ứng dụng giữa các doanh nghiệp và người dùng trên một mạng lưới Sự phát triển này không chỉ cải thiện hiệu suất mà còn tối ưu hóa việc sử dụng tài nguyên công nghệ thông tin.

Điện toán đám mây được xem như một dịch vụ hoặc ứng dụng, hỗ trợ một hệ sinh thái ảo hóa, có thể là riêng tư hoặc công khai Nhờ vào ảo hóa, các tài nguyên có thể được nâng cấp, giảm bớt sự phụ thuộc vào hệ thống vật lý.

Đặc điểm của ảo hóa

Bảo vệ dữ liệu an toàn là rất quan trọng, và giải pháp ảo hóa giúp sao lưu, khôi phục dữ liệu, ứng dụng và dịch vụ một cách nhanh chóng, dễ dàng và linh động Giải pháp này đáp ứng tốt các yêu cầu về thời gian và loại dữ liệu cần phục hồi.

 Phục hồi dữ liệu nhanh và đơn giản

 Đơn giản hóa việc bảo vệ dữ liệu một cách toàn diện

 Cho phép thực hiện sao lưu dự phòng tập trung các máy ảo mà không ảnh hưởng đến người dùng, ứng dụng

Giải pháp ảo hóa giúp doanh nghiệp nâng cao tính sẵn sàng của hệ thống, giảm thiểu thiệt hại do việc dừng hệ thống vì lý do chủ quan hay khách quan Với chi phí thấp và dễ dàng trong việc triển khai quản lý, ảo hóa mang lại độ tin cậy cao cho các hoạt động kinh doanh.

 Cung cấp khả năng sẵn sàng cao với sự độc lập về phần cứng, hệ điều hành và ứng dụng

 Khả năng tự động khởi động lại khi gặp lỗi

Giảm thiểu thời gian ngừng hoạt động của hệ thống do các yếu tố chủ quan như bảo trì và nâng cấp phần cứng, phần mềm mà không làm ảnh hưởng đến các ứng dụng và dịch vụ hiện tại Điều này cho phép các máy ảo di chuyển linh hoạt giữa các máy chủ vật lý khác nhau và các thiết bị lưu trữ khác nhau.

Ngăn chặn sự gián đoạn hệ thống do lỗi phần cứng và phần mềm là rất quan trọng Môi trường ảo hóa được thiết kế với các tính năng hỗ trợ, giúp nâng cao khả năng chịu đựng lỗi một cách hiệu quả.

Khôi phục nhanh chóng khi máy chủ vật lý gặp lỗi là một lợi ích quan trọng, khi các máy vật lý được nhóm lại thành một khối để chia sẻ tài nguyên như CPU, RAM và mạng Điều này giúp tăng cường khả năng chịu đựng lỗi lẫn nhau giữa các máy chủ, đảm bảo tính liên tục trong hoạt động.

Phân tầng ảo hóa

Các lớp trong kiến trúc ảo a) Tầng ảo hóa (Virtualization layer)

Tầng này có nhiệm vụ phân chia tài nguyên vật lý của máy chủ thành nhiều máy ảo, giúp đáp ứng hiệu quả các khối lượng công việc khác nhau.

Nó thiết lập chế độ lập lịch và phân bổ tài nguyên vật lý, giúp mỗi máy ảo cảm nhận rằng nó hoàn toàn sở hữu các tài nguyên vật lý như ổ đĩa, RAM và bộ xử lý.

Trong phương pháp mô phỏng phần cứng, phần mềm ảo hóa, hay còn gọi là hypervisor, tạo ra một môi trường phần cứng giả lập cho các hệ điều hành khách hoạt động Môi trường này thường được quản lý bởi phần mềm điều khiển máy ảo, hay VMM (Visual Virtual Machine Manager).

VMM tạo ra một môi trường phần cứng chuẩn hóa cho hệ điều hành khách, cho phép chúng tương tác và hoạt động Hệ điều hành máy ảo (Guest OS) cùng với VMM tạo thành một gói thống nhất có thể dễ dàng chuyển giao giữa các máy, bất chấp sự khác biệt về cấu hình vật lý Hypervisor đóng vai trò trung gian giữa VMM và phần cứng vật lý, chuyển giao yêu cầu tài nguyên từ VMM đến máy chủ vật lý.

Công nghệ thực thi chủ yếu là ảo hóa phần cứng, cho phép các ứng dụng hoạt động trên hệ điều hành máy ảo (Guest OS) độc lập, trong khi vẫn có ít nhất một hệ điều hành máy ảo khác đang hoạt động Mỗi máy ảo quản lý bởi một Virtual Machine Monitor (VMM) và tất cả VMM đều được lưu trữ trên một hypervisor ảo.

Trình điều khiển máy ảo cung cấp cho máy ảo một “ảnh” toàn diện của hệ thống, bao gồm BIOS ảo, không gian bộ nhớ ảo và các thiết bị ảo Đồng thời, nó cũng tạo và duy trì cấu trúc dữ liệu cho các thành phần ảo, đặc biệt là bộ nhớ, và đảm bảo rằng cấu trúc này luôn được cập nhật theo từng truy cập của máy ảo.

Các công ty cung cấp phần mềm ảo hóa mô phỏng phần cứng bao gồm VMWare với hai phiên bản là VMWare Server và ESX Server, cùng với sản phẩm Virtual Server của Microsoft VMWare chủ yếu hỗ trợ các máy chủ x86, đặc biệt là với hệ điều hành Microsoft Dự đoán rằng phần mềm Virtual Server của Microsoft sẽ được Hyper-V thay thế, phần mềm này là một phần của Microsoft Windows Server 2008.

Công nghệ máy ảo giúp quản lý tài nguyên trong môi trường điện toán đám mây một cách linh hoạt và hiệu quả Bằng cách ghép nhiều máy ảo trên một máy chủ, công nghệ này tối ưu hóa việc sử dụng tài nguyên, mang lại lợi ích lớn cho các doanh nghiệp.

Máy ảo được phân ra làm hai tầng :

Tầng hệ điều hành máy ảo

Tầng ứng dụng người sử dụng

Hình số 2 : Phân tầng trong máy ảo

Các ứng dụng được triển khai bởi người dùng sẽ hoạt động trên nền tảng hệ điều hành máy ảo (Guest OS) Hệ điều hành này vận hành trong môi trường máy ảo, đảm bảo tính linh hoạt và hiệu suất cho các ứng dụng.

Cách hoạt động ảo hóa trên cloud

Ảo hóa là yếu tố then chốt trong công nghệ điện toán đám mây, cho phép người dùng không chỉ chia sẻ dữ liệu ứng dụng mà còn cả cơ sở hạ tầng Nhờ vào ảo hóa, việc chia sẻ tài nguyên trong môi trường đám mây trở nên hiệu quả hơn, tối ưu hóa việc sử dụng và quản lý hệ thống.

Công nghệ ảo hóa chủ yếu được sử dụng để cung cấp các phiên bản ứng dụng tiêu chuẩn cho người dùng đám mây Khi có phiên bản mới của ứng dụng, nhà cung cấp đám mây cần cập nhật cho người dùng, nhưng điều này có thể tốn kém Để giải quyết vấn đề này, nhà cung cấp dịch vụ áp dụng công nghệ ảo hóa, cho phép tất cả máy chủ và ứng dụng phần mềm được duy trì bởi bên thứ ba, giúp nhà cung cấp đám mây tiết kiệm chi phí thông qua hình thức thanh toán hàng tháng hoặc hàng năm.

Bảo mật điện toán đám mây

Trong môi trường điện toán đám mây, khách hàng có thể tiết kiệm chi phí đầu tư vào cơ sở hạ tầng nhờ vào mô hình trả tiền theo mức sử dụng Tuy nhiên, lo ngại về sự riêng tư và bảo mật thông tin trở thành mối quan tâm hàng đầu, khi khách hàng không có quyền kiểm soát trực tiếp trong môi trường đám mây Nếu không có các biện pháp bảo vệ tính riêng tư, khách hàng có thể mất niềm tin vào việc triển khai dịch vụ điện toán đám mây.

Bảo mật trong điện toán đám mây tập trung vào ba yếu tố chính: sự tin cậy, tính toàn vẹn và tính sẵn sàng Điện toán đám mây cung cấp nhiều dịch vụ như IaaS, PaaS và SaaS, tương tự như mô hình điện toán tiện ích với các dịch vụ trả phí qua Internet Mặc dù điện toán đám mây hướng đến việc tối ưu hóa tiện ích tài nguyên thông qua công nghệ ảo hóa và xử lý nhiều tác vụ từ client, nhưng nó cũng tiềm ẩn nhiều rủi ro bảo mật Sự phức tạp của các rủi ro bảo mật trong môi trường đám mây được thể hiện rõ qua các hình ảnh minh họa.

Hình 1 (Fig 1) minh họa các mô hình triển khai khác nhau của đám mây, bao gồm đám mây doanh nghiệp (private), đám mây cộng đồng (community), đám mây công cộng (public) và đám mây lai (hybrid).

Các mô hình phân phối chính trong đám mây bao gồm SaaS, PaaS và IaaS, đóng vai trò cốt lõi trong việc triển khai dịch vụ Những mô hình này mang lại các đặc tính như tự phục vụ theo yêu cầu, sự lựa chọn đa dạng, khả năng truy cập toàn cầu, dịch vụ liên tục và khả năng mở rộng linh hoạt Tuy nhiên, để đảm bảo an toàn, các thành phần cơ bản của đám mây cần được bảo mật, điều này phụ thuộc vào mô hình triển khai cụ thể và cách thức phân phối cũng như các đặc tính mà nó cung cấp.

Một số thách thức bảo mật quan trọng bao gồm bảo mật lưu trữ dữ liệu, bảo mật truyền dữ liệu, bảo mật ứng dụng và bảo mật liên quan đến tài nguyên của bên thứ ba.

Lợi ích của ảo hóa

Có những lợi ích sau của ảo hóa trong điện toán đám mây :

Bảo mật là yếu tố quan trọng khi triển khai ảo hóa, với việc sử dụng tường lửa để ngăn chặn truy cập không đáng tin cậy, đảm bảo rằng dữ liệu luôn được bảo vệ an toàn và bảo mật.

 Tường lửa cung cấp bảo mật bổ sung khỏi mọi loại mối đe dọa mạng và vi rút tấn công,

 Các giao thức bao gồm mã hóa đầu cuối, tự động lưu dữ liệu từ các luồng rủi ro khác và

 Người dùng có thể ảo hóa dữ liệu của họ và tạo bản sao lưu của cùng một dữ liệu trên một máy chủ khác khi cần.

Với việc triển khai ảo hóa, người dùng có thể làm việc hiệu quả hơn nhờ quy trình làm việc linh hoạt và hợp lý Hiện nay, switch mạng trở nên dễ sử dụng, linh hoạt và tiết kiệm thời gian Ảo hóa cũng giúp khắc phục các lỗi kỹ thuật ở thiết bị kết nối, loại bỏ vấn đề lưu giữ và khôi phục dữ liệu bị mất do thiết bị hỏng, từ đó nâng cao ROI và tiết kiệm thời gian.

2.7.3 Tiết kiệm : Đây là lý do chính yếu nhất để nhanh chóng chọn ảo hóa vì với kỹ thuật này, các công ty có thể quản lý chi phí bổ sung cho các thiết bị vật lý và máy chủ

Hoạt động trong môi trường ảo cho phép thu thập dữ liệu trên các máy chủ ảo, giúp giảm thiểu việc tiêu thụ điện năng, đặc biệt khi các thiết bị và dịch vụ vật lý đang hoạt động song song Điều này không chỉ giảm hóa đơn điện mà còn tối ưu hóa hiệu suất khi thực thi nhiều thành phần của hệ điều hành và ứng dụng trên mạng của người dùng và doanh nghiệp.

2.7.4 Truyền dữ liệu linh ho ạt :

Dữ liệu có thể dễ dàng chuyển đến máy chủ ảo và được truy xuất nhanh chóng, giúp người dùng và nhà cung cấp đám mây tiết kiệm thời gian mà không cần phải tìm kiếm ổ cứng để truy cập dữ liệu.

Việc triển khai ảo hóa đã đơn giản hóa quá trình phân bổ dữ liệu và chuyển giao đến các cơ quan liên quan Hơn nữa, không có giới hạn về truyền dữ liệu, cho phép truyền tải thông tin xa với chi phí tối thiểu.

2.7.5 Loại bỏ rủi ro lỗi hệ thống :

Khi thực hiện các chức năng, hệ thống có thể gặp sự cố vào những thời điểm quan trọng, dẫn đến những bất lợi cho tài nguyên của công ty và giảm uy tín của doanh nghiệp.

Hệ thống lỗi có thể được bảo vệ thông qua ảo hóa, cho phép người dùng thực hiện cùng một tác vụ trên nhiều thiết bị một cách đồng thời Dữ liệu tích lũy cũng có thể được truy xuất dễ dàng từ bất kỳ thiết bị nào và vào bất kỳ thời điểm nào.

Máy chủ có thiết kế hai mặt làm việc, cho phép truy cập dữ liệu liên tục Nếu máy chủ chính gặp sự cố, máy chủ phụ sẽ đảm bảo quyền truy cập cho người dùng, giúp họ nhanh chóng lấy dữ liệu khi cần.

Ảo hóa trên cloud mang lại nhiều lợi ích như cải thiện bảo mật và giảm chi phí đầu tư ban đầu Tuy nhiên, vẫn tồn tại một số hạn chế cần được xem xét.

Nhược điểm của ảo hóa trên cloud

Mặc dù ảo hóa trên cloud mang lại nhiều lợi ích, nhưng vẫn tồn tại một số nhược điểm đáng kể Dưới đây là những hạn chế cần được cải thiện trong công nghệ này.

Chi phí là vấn đề hàng đầu và lớn nhất trong việc vận hành hệ thống đám mây Cá nhân và doanh nghiệp có thể chi tiêu nhiều hơn mức cần thiết, do các nhà phát triển thường cung cấp tài nguyên dư thừa để chuẩn bị cho quy mô mở rộng trong tương lai Sự linh động và khả năng thích ứng là rất quan trọng trong kinh doanh, vì vậy việc giảm chi phí vận hành sẽ là yếu tố sống còn cho doanh nghiệp.

Tự động hóa mang lại lợi ích lớn, cho phép doanh nghiệp tối ưu hóa quy mô hoạt động một cách thông minh, đồng thời giảm thiểu tài nguyên nhàn rỗi và hạn chế chi phí phát sinh.

Phần mềm ảo hóa dữ liệu yêu cầu người dùng dựa vào nhà cung cấp bên thứ ba để lưu trữ máy chủ chứa dữ liệu tổ chức Tuy nhiên, việc ủy thác thông tin nhạy cảm cho các giải pháp bên ngoài có thể gia tăng nguy cơ vi phạm bảo mật dữ liệu, dẫn đến những tổn hại nghiêm trọng đến tính toàn vẹn của tổ chức.

Để bảo vệ dữ liệu nhạy cảm, bạn có thể thực hiện các giao dịch mua bổ sung nhằm tăng cường bảo mật trong môi trường ảo hóa Các giải pháp như phần mềm bảo mật, bảo hiểm và công cụ giám sát rủi ro không chỉ giúp đảm bảo an toàn cho dữ liệu mà còn yêu cầu các khoản chi phí bổ sung.

2.8.3 Khi xảy ra sự cố Điều gì xảy ra nếu môi trường đám mây của bạn gặp sự cố do những thách thức nằm ngoài tầm kiểm soát người dùng?

Các kế hoạch ứng phó với tai nạn cần bao gồm việc vận hành khối lượng công việc trên nhiều Vùng khả dụng hoặc trong môi trường đa đám mây Điều quan trọng là các phòng ban liên quan phải sẵn sàng cho các tác vụ thủ công, như chuyển sang bản sao lưu hoặc khởi động lại từ điểm khôi phục Không nên chờ đến khi xảy ra sự cố mới bắt đầu ứng phó; thay vào đó, hãy thiết lập các tình huống giả định và thực hiện các bài kiểm tra để đảm bảo mọi thứ hoạt động trơn tru khi gặp phải sự cố không mong muốn.

Nếu không có tự động hóa đám mây, người dùng sẽ phải thực hiện nhiều tác vụ thủ công để quản lý hàng trăm máy ảo, bao gồm giám sát, cấu hình và điều chỉnh quy mô Doanh nghiệp cần thiết lập cấu hình máy ảo và mạng ảo phù hợp với nhu cầu kinh doanh, đồng thời quản lý tính khả dụng và hiệu suất Trong khối lượng công việc lớn, nhóm lập trình và vận hành có thể bỏ sót các tác vụ quan trọng như sao lưu hệ thống, loại bỏ tài nguyên và thiết lập kiểm soát phiên bản Điều này không chỉ làm tăng khối lượng công việc mà còn tiềm ẩn rủi ro do lỗi con người.

2.8.5 Khả năng mở rộng Ảo hóa có thể gây ra sự phức tạp trong việc mở rộng quy mô hoạt động của người dùng, vì mỗi giải pháp mà hoạt động của người dùng phụ thuộc vào sẽ cần phải có sẵn thông qua điện toán đám mây ảo hóa Nhiệm vụ tốn thời gian để đảm bảo có sẵn tất cả các thành phần cần thiết có thể khiến một số người xem xét lại tùy chọn này.

Một yếu tố quan trọng trong khả năng mở rộng của mạng ảo hóa là nguy cơ tụt hậu do tốc độ tăng trưởng, khi nhiều thực thể cùng chia sẻ tài nguyên trong một mạng Sự phát triển của các tổ chức lớn để duy trì sự hiện diện mạnh mẽ có thể gây khó khăn cho các tổ chức nhỏ hơn trong việc truy cập các tài nguyên chung này.

Việc tạo thêm máy chủ thông qua ảo hóa rất đơn giản, nhưng quản lý chúng lại không hề dễ dàng Sự phát triển không cần thiết của các máy chủ có thể dẫn đến căng thẳng và khó khăn trong quá trình quản lý, đòi hỏi người dùng phải có trách nhiệm với các máy chủ này.

2.8.7 Yêu cầu về kiến thức

Việc cài đặt phần mềm ảo hóa trong cơ sở hạ tầng mới có thể gây ra sự thay đổi lớn cho người dùng Doanh nghiệp cần hỗ trợ các phòng ban và nhân viên thích nghi với quá trình chuyển đổi này thông qua đào tạo, giúp họ hiểu cách sử dụng và vận hành phần mềm Điều này đồng nghĩa với việc tổ chức cần dành thời gian để phát triển bộ kỹ năng cần thiết cho nhân viên.

[1] PGS.TS Nguyễn Phi Khứ, Bài giảng môn tính toán lưới

[2] Jong Hyuk Park, A Virtual Security Framework for Public Cloud Computing, 2012

[3] B Loganayagi and S Sujatha, Improving Cloud Security through Virtualization, 2011

[4] vi.wikipedia.org/wiki/Điện_toán_đám_mây

Ngày đăng: 29/11/2023, 06:00

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w