Khái niệm:Điện toán đám mây có gần 200 khái niệm khác nhau, tuy nhiên đây là một vài khái niệm tiêu biểu cho công nghệ này:Theo Ian Foster: “Cloud Computing là một mơ hình điện tốn phân
MÔ HÌNH ĐIỆN TOÁN ĐÁM MÂY
Lịch sử ra đời
Điện toán đám mây (cloud computing) bắt đầu được nhắc đến từ những năm
1962 Đến năm 1969 ý tưởng về mạng máy tính giữa thiên hà được giới thiệu trong bài viết của JCR Licklider Sau đó, các công ty công nghệ trên thế giới ra đời và mạng internet được hình thành và phát triển mạnh mẽ cho đến ngày nay. Đến năm 1971 intel đã giới thiệu ra thị trưởng bộ vi xử lý đầu tiên, ứng dụng giải tin nhắn giữa 2 máy tính tương tự như email Đến cuối những năm 1990 intemet phát triển mạnh, các thiết bị phong phủ chính là cơ sở giúp điện toán đám mây có bước phát triển nhảy vọt.
Năm 2006 diện toán đám mây được nhiều ông lớn phát triển, sử dụng như Google với dịch vụ Google Docs, Amazon với dịch vụ Elastie Compute Cloud Tiếp đó, đến năm 2010, sự ra đời của Smartphone, máy tính bảng càng thúc đẩy sự phát triển.
Khái niệm
Điện toán đám mây có gần 200 khái niệm khác nhau, tuy nhiên đây là một vài khái niệm tiêu biểu cho công nghệ này:
Theo Ian Foster: “Cloud Computing là một mô hình điện toán phân tán có tính co giãn lớn mà hướng theo co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, các nền tảng và các dịch vụ được trực quan, ảo hóa và co giãn linh động, sẽ được phân phối theo nhu cầu cho các khách hàng bên ngoài thông qua Internet.”
H nh 1 Phác hoạ khái niệm điện toán đám mâyHình 1 Phác họa khái niệm điện toán đám mây
None 4 ĐÁP ÁN Writing SÁCH - Maybe yha triết học 100% (9) 53 sumary video what is philosophy? thầy Đ… triết học 100% (1) 3
Alice Savage, Patricia Mayer - Effective…
Theo Rajkumar Buyya: “Cloud là một loại hệ thống phân bố và xử lý song gồm các máy tính ảo kết nối với nhau và được cung cấp động cho người dùng như một hoặc nhiều tài nguyên đồng nhất dựa trên sự thỏa thuận dịch vụ giữa nhà cung cấp và người sử dụng.”
Theo Viện tiêu chuẩn và công nghệ quốc gia Bộ Thương mại Mỹ (NIST):
“Điện toán đám mây là một mô hình cho phép truy cập mạng thuận tiện, theo nhu cầu đến một kho tài nguyên điện toán dùng chung, có thể định cấu hình (ví dụ như mạng, máy chủ, lưu trữ, ứng dụng) có thể được cung cấp và thu hồi một cách nhanh chóng với yêu cầu tối thiểu về quản lý hoặc can thiệp của nhà cung cấp dịch vụ.”
Sự ra đời của mạng xã hội Facebook năm 2004, sàn thương mại điện tử Amazon, càng chứng tỏ được tầm quan trọng của ĐTĐM đối hầu hết các lĩnh vực liên quan tới mạng Internet
Google Drive, Dropbox, OneDrive, iCloud, là những ví dụ điển hình của dịch vụ ĐTĐM Người dùng chỉ cần đăng ký tài khoản và sử dụng dịch vụ miễn phí và trả phí theo nhu cầu của bản thân
Họ lưu trữ các tài liệu lên tài khoản “đám mây” của mình và truy cập vào sử dụng từ bất cứ vị trí nào miễn có kết nối mạng.
Kiến trúc của mô hình điện toán đám mây
1.3.1 Kiến trúc điện toán đám mây:
Cơ sở hạ tầng khách hàng: Cơ sở hạ tầng máy khách là một thành phần Front end.
Nó cung cấp GUI (Giao diện người dùng đồ họa) để tương tác với đám mây. Ứng dụng: Ứng dụng có thể là bất kỳ phần mềm hoặc nền tảng nào mà khách hàng muốn truy cập.
Dịch vụ: Dịch vụ đám mây quản lý loại dịch vụ mà bạn truy cập theo yêu cầu của khách hàng.
Runtime Cloud: Runtime Cloud cung cấp môi trường thực thi và thời gian chạy
Hình 2 Kiến thức điện toán đám mây
H nh 2 Kiến trúc điện toán đám mây
English course 82% (11)1 cho các máy ảo.
Lưu trữ: Lưu trữ là một trong những thành phần quan trọng nhất của điện toán đám mây Nó cung cấp một lượng dung lượng lưu trữ khổng lồ trên đám mây để lưu trữ và quản lý dữ liệu.
Cơ sở hạ tầng: Nó cung cấp các dịch vụ ở cấp độ máy chủ , cấp độ ứng dụng và cấp độ mạng Cơ sở hạ tầng đám mây bao gồm các thành phần phần cứng và phần mềm chủ, bộ lưu trữ, thiết bị mạng, phần mềm ảo hóa và các tài nguyên lưu trữ khác cần thiết để hỗ trợ mô hình điện toán đám mây.
Quản lý: Quản lý được sử dụng để quản lý các thành phần như ứng dụng, dịch vụ, đám mây thời gian chạy, lưu trữ, cơ sở hạ tầng và các vấn đề bảo mật khác trong phụ trợ và thiết lập sự phối hợp giữa chúng.
Bảo mật: Bảo mật là một thành phần kết thúc phía sau được tích hợp sẵn của điện toán đám mây Nó thực hiện một cơ chế bảo mật ở phía sau.
Internet: Internet là phương tiện thông qua đó front end và back end có thể tương tác và giao tiếp với nhau.
1.3.2 Các đặc điểm đặc trưng của điện toán đám mây: Điện toán đám mây có 5 đặc trưng cơ bản để phân biệt với các hình thức máy chủ khác trước đây.
1.3.2.1 Tự phục vụ nhu cầu (On-demand self-service)
Dịch vụ Điện toán đám mây cung cấp cho người dùng tất cả các yếu tố cần thiết khi sử dụng tài nguyên số bao gồm mạng, server, lưu trữ, ứng dụng, dịch vụ, Người dùng chủ động sử dụng mà không cần phụ thuộc vào nhà cung cấp hosting.
1.3.2.2 Truy cập mọi lúc mọi nơi (Broad network access)
Người dùng có thể truy cập vào tài khoản Điện toán đám mây và làm việc ở bất cứ nơi đâu và thời gian nào mà không bắt buộc tới văn phòng, đăng nhập vào máy chủ vật lý của công ty.
Hình 3 Chỉ cần kết nối mạng Internet và máy tính người dùng có thể làm việc ngay tại nhà và kết nối ra thế giới bên ngoài 1.3.2.3 Hồ chứa tài nguyên (Resource pooling)
Các nhà cung cấp dịch vụ ĐTĐM sẽ có các trung tâm dữ liệu với cơ sở hạ tầng hiện đại, nhằm đáp ứng nhu cầu sử dụng đa dạng của người dùng.
1.3.2.4 Co giãn nhanh chóng (Rapid elasticity or expansion)
Dịch vụ cloud cho phép người dùng chủ động nâng cấp hoặc giảm lượng tài nguyên cần sử dụng theo nhu cầu của mình theo từng thời điểm.
1.3.2.5 Đo lường dịch vụ (Measured service)
Dịch vụ cloud có hệ thống ghi và báo cáo lưu lượng sử dụng của khách hàng Nhờ đó, khách hàng có thể biết chính xác lưu lượng tài nguyên mình đã sử dụng để thanh toán và điều chỉnh thiết bị sử dụng. Đặc điểm Điện toán truyền thống Điện toán đám mây
Sử dụng Riêng Chia sẻ
Tính dễ sử dụng Mua sắm phần cứng truyền thống Tự phục vụ
Khả năng mở rộng Các dịch vụ mới được bổ sung một cách thụ động Mở rộng theo nhu cầu Độ sẵn sàng Sửa chữa các sự cố một cách thủ công Tự động khôi phục nhờ tích hợp, tương tác
Cung cấp Sau hàng tháng Sau vài phút
Chi phí Tăng dần Trả tiền theo mức độ sử dụng
Bảng 1 So sánh giữa điện toán truyền thống với điện toán đám mây
CÁC LOẠI ĐIỆN TOÁN ĐÁM MÂY
Theo mô hình cung cấp dịch vụ
2.1.1 Infrastructure as a service (laaS): Cơ sở hạ tầng như một dịch vụ
Dịch vụ cung cấp cho các tổ chức các nguồn tài nguyên điện toán bao gồm máy chủ (servers), hạ tầng mạng (networking), thiết bị lưu trữ (storage) và cả không gian trung tâm dữ liệu trên cơ sở trả tiền trong phạm vi sử dụng (pay-
H nh 3 3 mô h nh cung cấp dịch vụ của điện toán đám mây Hình 4 3 mô hình cung cấp dịch vụ của điện toán đám mây per- use). Đặc điểm:
Không phải đầu tư chi phí cho phần cứng
Hạ tầng được mở rộng theo nhu cầu và hỗ trợ các tải công việc động
Dịch vụ luôn đối mới được cung cấp linh hoạt và mềm theo yêu cầu
Cụ thể là cho thuê máy chủ ảo đám mây (Cloud Server) như Google Compute Engine (GCE) , Microsoft Aruze, Amazon Web Services EC2, Vultr Cloud VPS, Viettel IDC Cloud Server…Các dịch vụ lưu trữ đám mây như Google Drive, Dropbox, Vultr Cloud Storage… cũng là IaaS.
2.1.2 Platform as a service (PaaS): nền tảng như một dịch vụ
Dịch vụ cung cấp nền tảng môi trường cho vòng đời hoàn chỉnh để xây dựng, phát triển và cung cấp các ứng dụng webbased dựa trên “cloud" mà không phải dành quá nhiều thời gian và chi phí đầu tư, quản trị cho các phần cứng, phần mềm, cũng như các cấu phần liên quan. Đặc điểm:
Phát triển và cung cấp ứng dụng cho thị trường nhanh hơn
Triển khai các ứng dụng web trên “cloud" một cách nhanh chóng Giảm thiểu độ phức tạp do phần mềm lớp giữa (middleware) là một dịch vụ
Ví dụ như các nền tảng Microsoft Aruze, Heroku, AWS Elastic Beanstalk, OpenShilf… cho phép các nhà phát triển triển khai các ứng dụng mà không cần đầu tư cho hạ tầng và phần mềm hệ điều hành hay các nền tảng phát triển ứng dụng khác.
Các doanh nghiệp nhỏ cũng bắt đầu chọn triển khai phát triển ứng dụng trên đám mây bằng cách thuê các nền tảng đám mây của những ông lớn như Google, Amazon, Microsoft Aruze hay IBM…
2.1.3 Software as a service (SaaS): Phần mềm như một dịch vụ
Dịch vụ cung cấp các phần mềm trên nền tảng “đám mây”, hoạt động trên các máy chủ ở xa, được vận hành và sở hữu bởi một Doanh nghiệp khác, kết nối với máy tính của người dùng cuối qua Internet và thường là thông qua trình duyệt. Đặc điểm:
Người dùng chỉ cần đăng nhập là có thể sử dụng các ứng dụng đã đăng ký. Ứng dụng và dữ liệu có thể được truy cập từ mọi máy tính kết nối với Internet
Không mất dữ liệu trong trường hợp máy tính gặp sự cố hoặc hỏng hóc (do được lưu trữ trên "cloud")
Dịch vụ được mở rộng một cách linh hoạt theo như cầu sử dụng Tài nguyên điện toán được thu hẹp hoặc mở rộng nhanh chóng theo nhu cầu.
Mọi tài nguyên IT được cung cấp dưới dạng self-service (tự phục vụ)SaaS có mức độ phổ cập rộng hơn IaaS và PaaS, hầu hết các doanh nghiệp cung cấp dịch vụ đều bắt đầu chuyển mô hình phần mềm truyền thống sang SaaS, ví dụ Google Apps, iCloud Apps, Salesforce, BigCommerce, Mailchimp, Slack…
Theo mô hình triển khai
H nh 4 4 mô h nh triển khai của điện toán đám mây Hình 5 4 mô hình triển khai của điện toán đám mây
Khái niệm Ưu điểm Nhược điểm
Cloud (đám mây công cộng)
Các dịch vụ ứng dụng trên Public
Cloud đều trên một hệ thống Cloud
Tức là tất cả người dùng sẽ dùng chung một tài nguyên Nhà cung cấp dịch vụ sẽ trực tiếp quản lý và bảo vệ dữ liệu trên đám mây.
- Không bị giới hạn không gian và thời gian lưu trữ.
- Đáp ứng được nhu cầu lưu trữ của nhiều người cùng lúc.
- Chi phí đầu tư thấp nhờ tiết giảm tài nguyên của máy chủ, cơ sở hạ tầng và phí quản lý.
- Tài nguyên của Public Cloud có thể được mở rộng hoặc thu hẹp tùy vào nhu cầu của người dùng.
- Bị phụ thuộc vào nhà cung cấp và không có toàn quyền quản lý.
- Không kiểm soát được dữ liệu và không đảm bảo được an toàn, bảo mật.
(đám mây riêng) Đây là dịch vụ điện toán đám mây riêng biệt và phần lớn chúng được dùng để phục vụ cho các doanh nghiệp, nhằm bảo mật dữ liệu Độ an toàn của Private
Cloud rất cao vì nó có tường lửa bảo vệ và doanh nghiệp sẽ trực tiếp quản lý dữ liệu.
- Người dùng toàn quyền quản lý và chủ động đối với dữ liệu.
- Khả năng bảo mật cao.
- Tốn kém chi phí xây dựng và duy trì hệ thống.
- Yêu cầu người sử dụng phải có kiến thức về công nghệ để có thể quản lý tài nguyên
- Chỉ dùng được trong nội bộ doanh nghiệp và người bên ngoài không thể tiếp cận hoặc sử dụng.
-Đây là dạng điện toán kết hợp giữa
Private Cloud Vì thế, Hybird Cloud
- Đảm bảo an toàn cho những dữ liệu quan trọng.
- Yêu cầu người dùng phải có kiến thức về công nghệ để triển khai, quản thừa hưởng được ưu điểm của cả 2 loại điện toán đám mây trên, đồng thời, hạn chế được các nhược điểm của chúng.
-Điện toán đám mây lai được các doanh nghiệp tạo ra Còn dữ liệu sẽ được doanh nghiệp cùng nhà cung cấp nền tảng điện toán đám mây công cộng phân chia. được phép sử dụng nhiều dịch vụ đám mây và không bị hạn chế tài nguyên. lý hệ thống.
- Chi phí xây dựng cơ sở hạ tầng cao.
(đám mây công cộng) Điện toán đám mây cộng đồng có khả năng chia sẻ cơ sở hạ tầng, dữ liệu giữa nhiều tổ chức và người dùng Ví dụ, các tổ chức trong lĩnh vực y tế chia sẻ dữ liệu thông qua một đám mây dùng chung.
- Cho phép trao đổi, chia sẻ dữ liệu giữa nhiều nhóm đối tượng có cùng lĩnh vực quan tâm.
- Đảm bảo sự riêng tư cho người dùng.
- Khó khăn trong công tác điều hành và quản lý hệ thống.
- Chi phí xây dựng, triển khai hệ thống khá cao.
H nh 5 Ví dụ về Hybrid Cloud Hình 6 Ví dụ về Hybrid Cloud
Về cơ bản, sự khác biệt duy nhất là người sở hữu infrastructure. Trong năm 2020, theo nguồn RightScale, hầu hết mọi doanh nghiệp (84%) sử dụng cloud, đều xây dựng chiến lược đa cloud Có nghĩa là, họ sử dụng nhiều hơn một public cloud hoặc private cloud.
Chiến lược Hybrid đặc biệt thúc đẩy một số lợi ích nhất định Theo thống kê, việc áp dụng public cloud là 91%, trong khi 72% sử dụng giải pháp private cloud và tỷ lệ sử dụng Hybird Cloud là 58%.
Biểu đồ 1 Tỷ lệ sử dụng mô hình điện toán đám mây
LỢI ÍCH VÀ NHƯỢC ĐIỂM CỦA ĐIỆN TOÁN ĐÁM MÂY
Lợi ích vượt trội của Điện toán đám mây
Điện toán đám mây càng ngày càng được sử dụng phổ biến hơn các mô hình khác như máy chủ ảo VPS, máy chủ vật lý bởi sở hữu những lợi ích vượt trội Điển hình như
3.1.1 Nhanh chóng Đám mây cho phép bạn dễ dàng tiếp cận nhiều công nghệ để bạn có thể đổi mới nhanh hơn và phát triển gần như mọi thứ mà bạn có thể tưởng tượng Bạn có thể nhanh chóng thu thập tài nguyên khi cần–từ các dịch vụ cơ sở hạ tầng, như điện toán, lưu trữ, và cơ sở dữ liệu, đến Internet of Things, machine learning, kho dữ liệu và phân tích, v.v.
Bạn có thể triển khai các dịch vụ công nghệ một cách nhanh chóng và tiến hành từ khâu ý tưởng đến khâu hoàn thiện nhanh hơn một vài cấp bậc cường độ so với trước đây Điều này cho phép bạn tự do thử nghiệm, kiểm thử những ý tưởng mới để phân biệt trải nghiệm của khách hàng và chuyển đổi doanh nghiệp của bạn.
3.1.2 Mang đến sự linh hoạt cho người dùng
Khi áp dụng điện toán đám mây, dữ liệu và thông tin người dùng dễ dàng lưu trữ, tải về và phục hồi các chương trình, các tập tin hay hình ảnh được lưu trữ trong ứng dụng chỉ với thao tác nhấp chuột hay một vài thao tác đơn giản Mô hình điện toán tồn tại dưới sự hạn chế của Internet, vì vậy người dùng có thể truy cập vào tài khoản dễ dàng bất kể đang ở nơi nào trên thế giới chỉ cần kết nối với mạng Internet Tất cả các nâng cấp hay liên kết đều sẽ được tự động hoạt động giúp bạn tiết kiệm thời gian và đem đến linh hoạt trong khi sử dụng
Ngoài ra, các tài liệu, thông tin này có thể được truy cập thông qua các phương pháp khác không chỉ máy tính, mà chẳng hạn như một máy tính bảng hay điện thoại thông minh Thông qua tính di động các tập tin khẩn cấp bạn có thể được truy cập vào nhanh chóng dễ dàng trong bất kỳ trường hợp khẩn cấp cần thiết nào.
Hình 6 Điện toán đám mây giúp người sử dụng linh hoạt hơn khi làm việc
3.1.3 Khả năng tự phục hồi sau sự cố
Một trong những ưu điểm khi sử dụng công cụ đám mây đó là nếu không may xảy ra một sự cố kỹ thuật nào đó, thì công cụ này có khả năng tự khắc phục và phục hồi vô cùng nhanh chóng Nhờ vào những tùy chọn lưu trữ dữ liệu, thông tin mà không quá tốn kém chi phí các tổ chức, doanh nghiệp có thể lưu trữ một bản sao dữ liệu bên cạnh bản chính được đồng bộ hoá tại điện toán đám mây trong quá trình sử dụng Do vậy mà khi xảy ra sự cố, thì hệ thống sẽ chuyển dữ liệu sang các bên lưu giữ, các dữ liệu đã sao lưu dự phòng Sau khi sự cố đã được khắc phục và hoạt động bình thường lại thì dữ liệu trong điện toán đám mây có thể di chuyền trở lại ban đầu vào trong mục lưu trữ để giúp bạn tiến hành tiếp tục công việc của mình.
3.1.4 Chia sẻ dữ liệu Điện toán đám mây cho phép chia sẻ dữ liệu qua mạng
Internet Nhờ đó, những người dùng ở bất cứ nơi nào trên thế giới có thể truy cập vào dữ liệu được chia sẻ và sử dụng.
Hình 7 Điện toán đám mây giúp người sử dụng kết nối thông tin
Với điện toán đám mây, số tiền tiết kiệm được cung cấp bởi ứng dụng sử dụng công cụ này là đáng kể Nhiều doanh nghiệp, các tổ chức đã báo cáo giảm đáng kể chi phí khi chuyển sang sử dụng điện toán này Họ đã giảm thiểu thậm chí cắt bỏ hoàn toàn cho phí vốn đầu tư ban đầu vì không cần các trung tâm lưu trữ dữ liệu như lắp đặt máy chủcác thiết bị phần cứng, phần mềm
Nếu bạn đã sẵn có ứng dụng này, thì điện toán đám mây sẽ giúp giảm điện năng tiêu thụ trong quá trình sử dụng và làm mát máy chủ trong quá trình vận hành Như vậy, các chi phí đầu tư đã
14 được giảm đáng kể, giúp doanh nghiệp có thể tận dụng chi phí đó để đầu tư vào những dự án hoặc các hoạt động để phát triển kinh doanh của mình Bên cạnh đó, điện toán đám mây cũng giúp người dùng tiết kiệm thời gian, những nhiệm vụ khó khăn tồn tại trong kinh doanh như các loại phần mềm có thể được giải quyết đi phần nào.
3.1.6 Tối ưu hiệu quả nhân sự
Việc sử dụng công cụ điện toán này trong các doanh nghiệp sẽ giúp giảm thiểu, tối ưu về vấn đề nhân sự, doanh nghiệp sẽ không phải thuê những nhân viên thực hiện các công việc duy trì, bảo vệ phần cứng và phần mềm của máy tính Các nhân viên đang đảm nhận công việc này sẽ không cần phải thực hiện công việc này nữa khi ứng dụng mô hình điện toán này Thay vào đó, họ sẽ có thời gian tập trung và làm những công việc để tạo ra các giá trị mới cho doanh nghiệp.
Hình 8 Tối ưu hoá nhân sự làm việc
3.1.7 Đảm bảo an toàn, liên tục và tính bảo mật cao
Những đơn vị cung cấp dịch vụ máy chủ ảo uy tín sẽ có những trung tâm dữ liệu lớn, nơi có hệ thống máy chủ vật lý hiện đại Cơ sở hạ tầng như điện, cáp quang, hệ thống phòng cháy chữa cháy luôn sẵn sàng để đảm bảo không gây ra các gián đoạn cho người dùng. Thêm nữa, điện toán đám mây được thiết kế bởi nhiều lớp bảo mật nên đảm bảo được tính bảo mật rất cao.
Hình 9 Cloud cho phép nhiều người dùng cùng truy cập vào cùng 1 tệp tài liệu để làm việc chung từ máy tính của mình
3.1.8 Độ bền cao Điện toán đám mây là ứng dụng cực kỳ đáng tin cậy, phần lớn các công ty, doanh nghiệp phát triển phần mềm cung cấp hỗ trợ khách hàng có trải nghiệm tuyệt vời Khi các nhân viên có nhiệm vụ hỗ trợ khách hàng thường kinh nghiệm xử lý cao vì vậy xử lý sự cố ít rắc rối hơn nữa.
3.1.9 Máy chủ chức năng sao lưu
Những nhà phát triển phần mềm ứng dụng mô hình điện toán này áp dụng các tính năng công nghệ cao Trên thực tế rằng, các công ty phát triển thường sở hữu rất nhiều máy chủ Với nhiều máy chủ cùng hoạt động sẽ không tránh khỏi những sự cố máy chủ có thể xảy ra Vì thế, các máy chủ sao lưu sẽ ngăn chặn bất kỳ những rủi ro, tiềm tàng gây gián đoạn cho công việc đang thực hiện.
3.1.10 Khả năng lưu trữ và mở rộng
Các công ty phần mềm thông qua việc cung cấp miễn phí với lưu trữ dữ liệu đám máy cho khách hàng Công cụ này chứa một không gian lưu trữ vô cùng lớn, điều này giúp doanh nghiệp loại bỏ sự cần thiết của việc mua diện tích lưu trữ thông tin liên quan Hơn nữa, những lưu trữ tồn tại trong điện toán đám mây, sẽ giúp bạn phân loại và tổ chức trở nên đơn giản hơn.
Nhược điểm
Bên cạnh những lợi ích của điện toán đám mây đem lại thì Cloud Computting cũng tồn tại những nhược điểm của điện toán đám mây, cụ thể như sau:
3.2.1 Phụ thuộc 100% vào mạng Internet
Nhược điểm của điện toán đám mây lớn nhất có lẽ là sự phụ thuộc hoàn toàn vào mạng internet Điện toán đám mây cần phải sử dụng mạng Internet để kết nối từ công ty cung cấp điện toán đám mây với người dùng, giữa những người dùng với nhau Khi mạng Internet gặp vấn để, lỗi kết nối thì người dùng sẽ không thể truy cập dữ liệu và lưu trữ thông tin trên đám mây được Không có Internet thì điện toán đám mây sẽ khó có thể hoạt động được.
Hình 10 Cloud Computing phụ thuộc 100% vào kết nối mạng Internet
3.2.2 Vấn đề bảo mật dữ liệu và quyền riêng tư Đây là một vấn đề mà người dùng lo ngại nhất khi sử dụng điện toán đám mây Nếu như trước đây, thông tin của tổ chức, doanh nghiệp được nhập liệu và lưu trữ trong ổ cứng thì người dùng có thể chủ động trong công tác bảo vệ Còn đối với điện toán đám mây, các dữ liệu được cập nhật và lưu trữ trên thông gian của những nhà cung cấp điện toán đám mây Điều này tưởng an toàn nhưng chúng vẫn tiềm ẩn nhiều nguy bị thông tin bị ăn cắp nếu bạn lựa chọn nhà cung cấp dịch vụ có chất lượng kém.
3.2.3 Tốc độ lưu trữ thông tin
Quá trình di chuyển dữ liệu lên điện toán đám mây và lưu trữ các bản sao của chúng có thể tốn khá nhiều thời thời gian, thậm chí nhiều hơn khi thực hiện qua hệ thống nội bộ Một khi máy chủ gặp vấn đề sẽ ảnh hưởng đến cả hệ thống và mất nhiều thời gian hơn do hệ thống phải phục hồi
Trong một số trường hợp, những vấn đề về kỹ thuật có thể xảy ra và người dùng khó tự giải quyết được Để tránh công việc bị gián đoạn, tổ chức, doanh nghiệp cần phải liên lạc với nhà cung cấp dịch vụ điện toán đám mây để hỗ trợ và giải quyết.
BẢO MẬT ĐIỆN TOÁN ĐÁM MÂY
Khái niệm
Bảo mật điện toán đám mây (Cloud Security) nhằm chỉ các biện pháp bảo vệ dữ liệu được lưu trữ trực tuyến tránh khỏi hành vi trộm cắp, rò rỉ và xóa thông tin.
Các phương pháp để bảo mật điện toán đám mây bao gồm tường lửa (firewall), kiểm tra sự thâm nhập, mã hóa, mã thông báo, công nghệ tokenization, mạng riêng ảo và tránh kết nối internet công cộng.
Các nguy cơ và các mối đe dọa trên điện toán đám mây
- Nguy cơ mất an toàn thông tin
Trong điện toán truyền thống, các doanh nghiệp còn phải tìm đủ mọi giải pháp chỉ để đảm bảo an toàn cho những thông tin đặt ngay trên hạ tầng thiết bị của chính mình, thì rất khó để họ tin tưởng giao lại thông tin khi mà họ không biết nó được đặt chính xác ở đâu và lại được quản lý bởi những người không quen biết theo mô hình đám mây Vì vậy, mất an toàn thông tin luôn là nguy cơ được quan tâm đặc biệt nhất.
Do khả năng phá hoại và lây lan nhanh, virus máy tính là một trong những nguy cơ lớn khi nhắc đến các vấn đề bảo mật thông tin Việc tập trung hóa thông tin trong đám mây có thể rút ngắn thời gian và tiết kiệm tiền bạc trong việc diệt virus, song nguy cơ và ảnh hưởng của virus sẽ không thay đổi thậm chí còn nguy hiểm hơn.
- Nguy cơ lừa đảo trực tuyến và các lỗ hổng Web
Hiện nay, đa phần người sử dụng Internet vẫn chưa nhận thức đầy đủ về an ninh bảo mật thông tin Do đó, lừa đảo trực tuyến là một nguy cơ an ninh bảo mật lớn và thường bị hacker sử dụng để chiếm đoạt thông tin một cách bất hợp pháp.
- Nguy cơ tấn công mạng
Hiện nay giới tội phạm công nghệ cao có 4 phương thức tấn công mạng sau: tấn công chủ động, tấn công bị động, tấn công mật khẩu, tấn công mã nguồn và mã mật.
- Các lỗ hổng bảo mật
Các lỗ hổng bảo mật là những điểm yếu trên hệ thống hoặc ẩn chứa trong một dịch vụ mà dựa vào đó kẻ tấn công có thể xâm nhập trái phép để thực hiện các hành động phá hoại hoặc chiếm đoạt tài nguyên bất hợp pháp Theo cách phân loại của Bộ quốc phòng Mỹ, các loại lỗ hổng bảo mật trên một hệ thống được phân loại:
Lỗ hổng loại C: Các lỗ hổng loại này cho phép thực hiện các phương thức tấn công theo DoS (Denial of Services - Từ chối dịch vụ).
Lỗ hổng loại B: Lỗ hổng loại này cho phép người sử dụng có thêm các quyền trên hệ thống mà không cần thực hiện kiểm tra tính hợp lệ nên có thể dẫn đến mất mát hoặc lộ thông tin yêu cầu bảo mật.
Lỗ hổng loại A: Các lỗ hổng này cho phép người sử dụng ở bên ngoài có thể truy nhập vào hệ thống bất hợp pháp Lỗ hổng này rất nguy hiểm, có thể làm phá hủy toàn bộ hệ thống.
- Các phần mềm độc hại
Thuật ngữ "phần mềm độc hại" bao hàm tất cả các loại phần mềm độc hại được thiết kế để làm hại máy tính hoặc mạng Phần mềm độc hại có thể được cài đặt trên máy người sử dụng mà nạn nhân không hay biết, thường thông qua các liên kết lừa đảo hoặc nội dung tải xuống được đăng như là nội dung đáng mong ước.
Virus máy tính: Virus máy tính là một chương trình phần mềm có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối tượng có thể là các file chương trình, văn bản, máy tính ).
Sâu máy tính (Worms): Sâu máy tính thường được coi là một nhánh của virus nhưng có một vài khác biệt cơ bản Sâu máy tính là một chương trình tự sao chép, nhưng không lây nhiễm tới các tập tin trong máy tính như virus Thay vào đó, nó sẽ tự cài vào máy tính chỉ một lần, sau đó tìm cách lây lan sang máy tính khác.
Trojan horse: Trojan là chương trình giả dạng phần mềm hợp pháp nhưng khi khởi động sẽ gây hại cho máy tính Trojan không thể tự động lây lan qua máy tính, đây cũng là đặc tính để phân biệt chúng với virus và sâu máy tính.
Hiện trạng chung về an ninh bảo mật trong điện toán đám mây
Theo thống kê của tổ chức bảo mật CSO, có đến hơn 80% tổ chức, doanh nghiệp đã và đang sử dụng dịch vụ từ 2 hoặc nhiều nhà cung cấp cơ sở hạ tầng đám mây công cộng, và gần 2/3 trong số đó đang sử dụng dịch vụ của từ 3 nhà cung cấp trở lên Khi các công ty triển khai nhiều công việc trên đám mây, những người có nền tảng mạng bắt đầu đặt câu hỏi liệu bảo mật hiện có có thể mở rộng một cách tự nhiên cho những khối lượng công việc mới hay không. Điều này đã thúc đẩy các chủ sở hữu đám mây suy nghĩ lại các ưu tiên của họ đối với bảo mật đám mây. Ở một góc nhìn khác, những thách thức an ninh mạng trên môi trường đám mây cũng mở ra cơ hội cho các doanh nghiệp tham gia vào nghiên cứu, phát triển để tìm ra các giải pháp đảm bảo an ninh an toàn thông tin trên các đám mây Nhưng dù sao khi đám mây tiếp tục được chấp nhận rộng rãi, các tổ chức cần nhận thức được những thách thức về bảo mật đám mây để tận dụng lợi ích của điện toán đám mây và cũng tạo ra một chiến lược bảo mật lành mạnh giúp giảm thiểu hậu quả từ vấn đề an ninh an toàn thông tin trên môi trường đám mây.
Theo quy luật tự nhiên, một vấn đề luôn có hai mặt và điện toán đám mây cũng vậy Sự phát triển của điện toán đám mây sẽ sinh ra hai hệ quả trái ngược nhau Hệ quả thứ nhất là những nguy cơ rủi ro an ninh mà tin tặc sẽ khai thác để tấn công dữ liệu và hệ thống đám mây Hệ quả thứ hai là những biện pháp, giải pháp, chiến lược an ninh phòng thủ để đối phó với các mối đe dọa bảo mật đó Do đó, phân khúc bảo mật điện toán đám mây có cơ hội phát triển mạnh trong tương lai.
Một số giải pháp an ninh bảo trong mật điện toán đám mây
Giải pháp tăng năng lực bảo mật của HP
Giải pháp bảo mật điện toán đám mây của Trend Micro Giải pháp bảo mật điện toán đám mây của Panda Security Giải pháp bảo mật điện toán đám mây của Symantec
ỨNG DỤNG ĐIỆN TOÁN ĐÁM MÂY HIỆN NAY
Microsoft (Hay còn gọi là MS Azure)
Microsoft đã trở thành trung tâm của thế giới công nghệ trong nhiều năm nay Mặc dù Microsoft bước vào cuộc chiến đám mây tương đối muộn, nhưng sự tham gia sâu sắc của nó vào tất cả các tầng của đám mây đã đẩy công ty lên đỉnh cao Ngoài ra, cam kết vô song của nó là phát triển và hỗ trợ khách hàng triển khai Blockchain, Machine Learning (ML) và Trí tuệ nhân tạo (AI) trong môi trường sản xuất sáng tạo, cũng như doanh thu dẫn đầu thị trường, cho phép Microsoft giữ vị trí đứng đầu đống. Microsoft đã tiếp tục cung cấp hiệu suất hoạt động mạnh mẽ kể từ khi Satya Nadella tiếp quản vị trí CEO vào năm 2014 Nền tảng Azure, dịch vụ đám mây công cộng của công ty, đã đóng một vai trò quan trọng trong việc thiết lập thương hiệu là người chơi số một trong không gian Hoạt động kinh doanh của Microsoft được tổ chức tốt thành ba phân khúc: đám mây thông minh (bao gồm Windows Server OS, Azure và SQL Server), máy tính cá nhân (bao gồm Xbox, Surface, Quảng cáo tìm kiếm Bing và Windows Client) và các quy trình kinh doanh bao gồm Microsoft Office và Dynamics.
Amazon Web Service (Hay còn gọi là AWS)
Amazon Inc là con chim đầu tiên bắt sâu với Amazon Web Service (AWS) và đã tận dụng các doanh nghiệp lớn và nhỏ đang tìm cách chuyển hoạt động từ các trung tâm dữ liệu sang đám mây Dịch vụ web của Amazon luôn có lợi ích từ một khởi đầu lớn trong thị trường điện toán đám mây Hơn một thập kỷ trước và rất lâu trước khi sự cạnh tranh trong thế giới đám mây bắt đầu, AWS bắt đầu cung cấp các giải pháp cơ sở hạ tầng đám mây như lưu trữ và tính toán.
Rõ ràng, sự khởi đầu đó tiếp tục phục vụ họ tốt và giúp họ duy trì lợi thế thị phần lớn, bất chấp sự hiện diện của các thương hiệu khác trong không gian này bao gồm Microsoft và Google (và có, thậm chí cả Alibaba và Oracle) Sự tiến bộ đã tiếp tục không bị cản trở trong khi được hỗ trợ bởi những đổi mới nhất quán.
Google Cloud Platform (Hay còn gọi là GCP)
Khi Alphabet ra mắt Google Cloud Platform, gã khổng lồ công nghệ đã chọn nhắm mục tiêu vào các doanh nghiệp vừa và nhỏ hơn là theo đuổi những người chơi đã thành lập, nhưng giờ đây tự hào về các khách hàng lớn như eBay, Snap và HSBC, mặc dù sau này cũng sử dụng Azure và AWS Sau khi Google công bố thu nhập quý hai vào giữa năm nay, các nhà đầu tư hiện đang chú ý đáng kể đến tiến trình đã đạt được trong kinh doanh điện toán đám mây của công ty.
Mặc dù công ty đã bị Microsoft, IBM và Amazon khuất phục về thị phần, nền tảng Google Cloud gần đây đã thực hiện một số động thái để tăng toàn bộ không gian địa chỉ của mình và cung cấp một sự khác biệt tiềm năng từ các dịch vụ Cơ sở hạ tầng khác như Dịch vụ (IaaS) Điểm mấu chốt là Nền tảng đám mây của Google bị lôi kéo vào một trận chiến khốc liệt với các đối tác của nó, bao gồm AWS và Microsoft Azure.
Hình 13 GCP Với việc các doanh nghiệp dành hàng tỷ đô la cho các dịch vụ điện toán đám mây, sự cạnh tranh diễn ra gay gắt giữa các nhà cung cấp dịch vụ Cloud để giành được một phần trong ngành công nghiệp trị giá hàng tỷ đô la này Và các nhà cung cấp siêu quy mô, hay còn gọi là các nhà cung cấp Cloud lớn cung cấp điện toán và lưu trữ ở quy mô doanh nghiệp, đang thống trị ngành 8 nhà cung cấp cơ sở hạ tầng điện toán đám mây lớn nhất kiểm soát hơn 80% thị trường Cloud toàn thế giới Trong số các nhà cung cấp siêu quy mô này, Amazon Web Services (AWS), Microsoft Azure và Google Cloud thống trị 2/3 (66%) thị trường cơ sở hạ tầng Cloud Ba nhà cung cấp Cloud hàng đầu này - AWS, Microsoft và Google - cũng kiểm soát 71% thị trường đám mây công cộng (public cloud).
Th phầần toàn cầầu c a các nhà cung cầấp c s h tầầng Cloud hàng đầầu (tháng3/202 ị ủ ơ ở ạ
Amazon Web Services Microsoft Azure Google Cloud KhácBiểu đồ 2 Thị phần của các nhà cung cấp Cloud tháng 3/2022