HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN Mơn:An Tồn Điện Tốn Đám Mây Đề Tài : TÌM HIỂU VỀ CƠNG NGHỆ ẢO HĨA TRÊN CLOUD Sinh viên thực hiện: Nguyễn Thành Đạt-AT150411 Lưu Công Minh-AT150 Phạm Duy Khánh-AT150427 Hà Nội, tháng 11, năm 2022 Mục Lục LỜI NÓI ĐẦU .4 CHƯƠNG 1: GIỚI THIỆU ĐIỆN TOÁN ĐÁM MÂY .5 1.1 Khái niệm điện toán đám mây 1.2 Các mơ hình điện tốn đám mây: .7 1.2.1 Các mơ hình dịch vụ 1.2.2 Các mơ hình triển khai 1.3 Lợi ích 12 1.4 Những đặc tính .12 1.5 Ưu điểm nhược điểm 13 1.5.1 Ưu điểm: 13 1.5.2 Nhược điểm: 14 1.6 Sự khác Cloud Computing Grid Computing 15 CHƯƠNG TỔNG QUAN VỀ CƠNG NGHỆ ẢO HĨA TRÊN CLOUD 16 2.1 Khái niệm ảo hóa 16 2.2 Ảo hóa xem khái niệm gắn liền với điện đoán đám mây 17 2.3 Đặc điểm ảo hóa 18 2.4 Phân tầng ảo hóa 20 2.5 Cách hoạt động ảo hóa cloud 22 2.6 Bảo mật điện toán đám mây 23 2.7 Lợi ích ảo hóa 25 2.8 Nhược điểm ảo hóa cloud 28 Chương :Thực Nghiệm LỜI NĨI ĐẦU Cơng nghệ ảo hóa trong điện toán đám mây điểm bật nói đến thời đại cơng nghệ 4.0 Sẽ thật thiếu sót làm học lĩnh vực công nghệ nhà kinh doanh lại khơng hiểu hết cơng nghệ Điện tốn đám mây (cloud computing) mơ hình cơng nghệ cho phép chia sẻ nguồn lực điện toán, lưu trữ, ứng dụng, thơng qua mơi trường internet Có thể hiểu đơn giản rằng, thay phải đầu tư thiết bị phần cứng đắt tiền để lưu trữ liệu, website, ứng dụng, Các doanh nghiệp cần dùng dịch vụ nhà cung cấp điện toán đám mây Google cung cấp tảng lưu trữ trực tuyến Google Drive ví dụ điển hình điện tốn đám mây.  Trong đó, ảo hóa công nghệ giúp khai thác khả làm việc thiết bị vật lý máy chủ, máy trạm, cách tối đa Có thể hiểu đơn giản, ảo hóa giúp tách máy chủ vật lý thành nhiều nhiều máy ảo khác Mỗi máy ảo có đầy đủ tài nguyên máy thật, bao gồm Ram, CPU, GPU, ổ cứng, Tóm lại,ảo hóa kỹ thuật thiếu với dịch vụ dựa điện tốn đám mây. Cơng nghệ ảo hóa giúp tạo máy ảo để người dùng truy cập, sử dụng tài nguyên máy thật từ xa thông qua “đám mây” (tức internet).Trong báo cáo này,chúng ta tìm hiểu khái niệm ảo hóa,ưu điểm điểm cịn hạn chế cơng nghệ CHƯƠNG 1: GIỚI THIỆU ĐIỆN TOÁN ĐÁM MÂY 1.1 Khái niệm điện toán đám mây Điện toán đám mây cịn gọi là điện tốn máy chủ ảo, mơ hình điện tốn sử dụng cơng nghệ máy tính và phát triển dựa vào mạng Internet Thuật ngữ "đám mây" lối nói ẩn dụ mạng Internet (dựa vào cách bố trí sơ đồ mạng máy tính) liên tưởng độ phức tạp sở hạ tầng chứa Ở mơ hình điện tốn này, khả liên quan đến cơng nghệ thông tin đều cung cấp dạng "dịch vụ", cho phép người sử dụng truy cập dịch vụ cơng nghệ từ nhà cung cấp "trong đám mây" mà khơng cần phải có kiến thức, kinh nghiệm cơng nghệ đó, khơng cần quan tâm đến sở hạ tầng phục vụ cơng nghệ Theo tổ chức Xã hội máy tính IEEEE "Nó hình mẫu thơng tin lưu trữ thường trực máy chủ Internet được lưu trữ tạm thời máy khách, bao gồm máy tính cá nhân, trung tâm giải trí, máy tính doanh nghiệp, phương tiện máy tính cầm tay, " Điện tốn đám mây khái niệm tổng thể bao gồm khái niệm phần mềm dịch vụ Web 2.0 và vấn đề khác xuất gần đây, xu hướng công nghệ bật, đề tài chủ yếu vấn đề dựa vào Internet để đáp ứng nhu cầu điện tốn người dùng Ví dụ, dịch vụ Google AppEngine cung cấp ứng dụng kinh doanh trực tuyến thơng thường, truy nhập từ trình duyệt, phần mềm liệu đều lưu trữ máy chủ ( Theo: Wikipedia Việt Nam) Một số định nghĩa khác: Theo Wikipedia: Điện toán đám mơ hình điện tốn có khả co giãn (scalable) linh động tài nguyên thường ảo hóa cung cấp dịch vụ mạng Internet” Theo Gartner: Một mơ hình điện tốn nơi mà khả mở rộng linh hoạt công nghệ thông tin cung cấp dịch vụ cho nhiều khách hàng sử dụng công nghệ Internet Theo Lewis Cunningham: Điện toán đám mây công cụ sử dụng Internet để truy cập vào việc thực phần mềm người khác chạy phần cứng người khác trung tâm liệu người khác Theo Ian Foster: Điện toán đám mây phương thức tính tốn có quy mơ lớn, xuất phát từ doanh nghiệp có tầm cỡ mà dịch vụ trực quan, ảo hóa, co giãn linh động, quản lý sức mạnh tính tốn, lưu trữ, tảng dịch vụ cung cấp theo nhu cầu khách hàng bên ngồi thơng qua Internet Theo Rajkumar Buyya: đám mây loại hệ thống song song phân phối bao gồm tập hợp máy tính kết nối ảo với nhau, cung cấp linh động trình bày nhiều tài nguyên máy tính thống dựa thỏa thuận cấp độ dịch vụ thành lập thông qua thương lượng nhà cung cấp dịch vụ người tiêu dùng Hình 1: Các thiết bị truy cập dịch vụ điện toán đám mây 1.2 Các mơ hình điện tốn đám mây: Các mơ hình Cloud Computing phân thành hai loại: - Các mơ hình dịch vụ (Service Models): Phân loại dịch vụ nhà cung cấp dịch vụ Cloud Computing - Các mơ hình triển khai (Deployment Models): Phân loại cách thức triển khai dịch vụ Cloud Computing đến với khách hàng 1.2.1 Các mơ hình dịch vụ Hiện có nhiều nhà cung cấp dịch vụ Cloud Computing cung cấp nhiều loại dịch vụ khác Tuy nhiên có ba loại dịch vụ Cloud Computing là: dịch vụ sở hạ tầng (Infrastructure as a Service – IaaS), dịch vụ tảng (Platform as a Service – PaaS) dịch vụ phần mềm (Software as a Service – SaaS) Cách phân loại thường gọi “mơ hình SPI” Hinh 5- Các loại dịch vụ Cloud Computing  Dịch vụ hạ tầng-Infrastructure as a Service(IaaS) Dịch vụ IaaS cung cấp dịch vụ bao gồm lực tính tốn, khơng gian lưu trữ, kết nối mạng tới khách hàng Khách hàng (cá nhân tổ chức) sử dụng tài nguyên hạ tầng để đáp ứng nhu cầu tính tốn cài đặt ứng dụng riêng cho người sử dụng Với dịch vụ khách hàng làm chủ hệ điều hành, lưu trữ ứng dụng khách hàng cài đặt Khách hàng điển hình dịch vụ IaaS đối tượng cần tới máy tính tự cài đặt ứng dụng Ví dụ điển hình dịch vụ dịch vụ EC2 Amazon Khách hàng đăng ký sử dụng máy tính ảo dịch vụ Amazon lựa chọn hệ thống điều hành (ví dụ, Windows Linux) tự cài đặt ứng dụng  Dịch vụ tảng - Platform as a Service(PaaS) Dịch vụ PaaS cung cấp tảng điện toán cho phép khách hàng phát triển phần mềm, phục vụ nhu cầu tính tốn xây dựng thành dịch vụ tảng Cloud dó Dịch vụ PaaS cung cấp dạng ứng dụng lớp (middleware), ứng dụng chủ (application server) cơng cụ lập trình với ngơn ngữ lập trình định để xây dựng ứng dụng Dịch vụ PaaS xây dựng riêng cung cấp cho khách hàng thông qua API riêng Khách hàng xây dựng ứng dụng tương tác với hạ tầng CC thơng qua API Ở mức PaaS, khách hàng không quản lý tảng Cloud hay tài nguyên lớp hệ điều hành, lưu giữ lớp Khách hàng điển hình dịch vụ PaaS nhà phát triển ứng dụng (ISV) Dịch vụ App Engine Google dịch vụ PaaS điển hình, cho phép khách hàng xây dựng ứng dụng web với môi trường chạy ứng dụng phát triển dựa ngơn ngữ lập trình Java Python  Dịch vụ phần mềm - Software as a Service (SaaS) Dịch vụ SaaS cung cấp ứng dụng hoàn chỉnh dịch vụ theo yêu cầu cho nhiều khách hàng với phiên cài đặt Khách hàng lựa chọn ứng dụng phù hợp với nhu cầu sử dụng mà không quan tâm tới hay bỏ công sức quản lý tài ngun tính tốn bên Dịch vụ SaaS tiếng phải kể đến Salesforce.com với ứng dụng cho doanh nghiệp mà bật CRM Các ứng dụng SaaS cho người dùng cuối phổ biến ứng dụng office Online Microsoft hay Google Docs Google 1.2.2 Các mơ hình triển khai  Đám mây “cơng cộng” Mơ hình nói đến đề cập tới CC mơ hình Public Cloud Đây mơ hình mà hạ tầng CC tổ chức sở hữu cung cấp dịch vụ rộng rãi cho tất khách hàng thông qua hạ tầng mạng Internet mạng công cộng diện rộng Các ứng dụng khác chia sẻ chung tài ngun tính tốn, mạng lưu trữ Do vậy, hạ tầng CC thiết kế để đảm bảo cô lập liệu khách hàng tách biệt truy cập Các dịch vụ Public Cloud hướng tới số lượng khách hàng lớn nên thường có lực hạ tầng cao, đáp ứng nhu cầu tính tốn linh hoạt, đem lại chi phí thấp cho khách hàng Do khách hàng dịch vụ Public Cloud bao gồm tất tầng lớp mà khách hàng cá nhân doanh nghiệp nhỏ lợi việc dễ dàng tiếp cận ứng dụng công nghệ cao, chất lượng mà đầu tư ban đầu, chi phí sử dụng thấp, linh hoạt  Đám mây “doanh nghiệp” Đám mây doanh nghiệp (Private Cloud) mơ hình hạ tầng đám mây sở hữu tổ chức phục vụ cho người dùng tơt chức Private Cloud vận hành bên thứ ba hạ tầng đám mây đặt bên bên tổ chức sở hữu (tại bên thứ ba kiêm vận hành chí bên thứ tư) Private Cloud tổ chức, doanh nghiệp lớn xây dựng cho nhằm khai thác ưu điểm tổ chức, doanh nghiệp lớn xây dựng cho nhằm khai thác ưu điểm công nghệ khả quản trị CC Với Private Cloud, doanh nghiệp tối ưu hạ tầng IT mình, nâng cao hiệu sử dụng, quản lý cấp phát thu hồi tài nguyên, qua giảm thời gian đưa sản phẩm sản xuất, kinh doanh thị trường  Đám mây “chung” Đám mây chung (Community Cloud) mơ hình hạ tầng đám mây chia sẻ số tổ chức cho cộng đồng người dùng tổ chức Các tổ chức đặc thù không tiếp cận với dịch vụ Public Cloud chia sẻ chung hạ tầng CC để nâng cao hiệu đầu tư sử dụng Tính sẵn sàng cao: Việc phải dừng hệ thống chủ quan hay khách quan gây thiệt hại cho doanh nghiệp Giải pháp ảo hóa mang lại cho doanh nghiệp giải pháp giúp hệ thống đạt độ tin cậy cao với chi phí thấp dễ dàng triển khai quản lý như:  Cung cấp khả sẵn sàng cao với độc lập phần cứng, hệ điều hành ứng dụng  Khả tự động khởi động lại gặp lỗi  Giảm thời gian ngừng hệ thống lý chủ quan (bảo trì, nâng cấp phần cứng, phần mềm ) mà không gây ảnh hưởng đến ứng dụng dịch vụ chạy các máy chủ, cho phép máy áo dễ dàng di chuyển qua lại máy chủ vật lý khác thiết bị lưu trữ khác  Ngăn chặn việc dừng hệ thống nguyên nhân khách quan lỗi phần cứng phần mềm Mơi trường ảo hóa xây dựng xây dựng sẵn tính hỗ trợ hiệu khả chịu đựng lỗi  Giúp khôi phục nhanh chóng máy chủ vật lý lỗi Các máy vật lý nhóm lại với tạo thành khối, chia sẻ với nguồn tài nguyên (CPU, RAM, Network ) giúp chịu đựng lỗi lẫn 2.4 Phân tầng ảo hóa Các lớp kiến trúc ảo a)  Tầng ảo hóa (Virtualization layer) Nhiệm vụ tầng phân vùng tài nguyên vật lý máy chủ vật lý thành nhiều máy ảo nhằm đáp ứng khối lượng cơng việc thực khác Nó tiến hành thiết lập chế độ lập lịch, phân bổ tài nguyên vật lý làm cho máy ảo nghĩ hồn tồn sở hữu tài ngun vật lý (Như ổ đĩa, Ram xử lý …) Trong phương pháp mô phần cứng, phần mềm dùng để ảo hóa (thường biết đến hypervisor) trình diễn môi trường phần cứng mô mà hệ điều hành khách hoạt động Mơi trường phần