Nghiên cứu công nghệ ảo hóa và giải pháp sao lưu dự phòng dữ liệu tại vnpt đà nẵng

Và một điều hết sức quantrọng nữa là nhờ mạng internet giúp mỗi cá nhân hay doanh nghiệp có thể sửdụng những tài nguyên, dịch vụ hay lưu trữ được một lượng thông tin lớn vớimức chi phí t

NGÔ MINH HIẾU

NGHIÊN CỨU CÔNG NGHỆ ẢO HÓA VÀ GIẢI PHÁP SAO LƯU DỰ PHÒNG DỮ LIỆU TẠI VNPT ĐÀ NẴNG

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

ĐÀ NẴNG - 2021

NGÔ MINH HIẾU

NGHIÊN CỨU CÔNG NGHỆ ẢO HÓA VÀ GIẢI PHÁP SAO LƯU DỰ PHÒNG DỮ LIỆU TẠI VNPT ĐÀ NẴNG

Chuyên ngành: Khoa học máy tính

Mã số: 8480101

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

Người hướng dẫn khoa học: PGS.TS Nguyễn Gia Như

ĐÀ NẴNG - 2021

giúp đỡ từ nhiều cơ quan, tổ chức và cá nhân, đặc biệt là sự giúp đỡ vô cùng

to lớn của PGS.TS Nguyễn Gia Như – người trực tiếp hướng dẫn đã luôndành nhiều thời gian, công sức hỗ trợ em trong suốt quá trình thực hiện vàhoàn thành luận văn này

Em xin trân trọng cám ơn Ban giám hiệu, cùng toàn thể quý thầy côgiáo trường Đại Học Duy Tân đã tận tình truyền đạt những kiến thức quý báu,giúp đỡ em trong quá trình học tập và nghiên cứu

Tuy đã rất cố gắng, nhưng trong bài luận văn này không tránh khỏinhững thiếu sót Em kính mong Quý thầy cô, những người quan tâm đến đềtài, tiếp tục có những ý kiến đóng góp, giúp đỡ để đề tài được hoàn thiện hơn

Một lần nữa em xin chân thành cám ơn!

Đà Nẵng, ngày tháng năm 2021

Tác giả Luận văn

Ngô Minh Hiếu

Các số liệu và kết quả nghiên cứu trong luận văn này là trung thực vàkhông trùng lặp với các đề tài khác.

Đà Nẵng, ngày tháng năm 2021

Tác giả Luận văn

Ngô Minh Hiếu

MỞ ĐẦU 1

1 Tính cấp thiết của đề tài 1

2 Mục tiêu nghiên cứu 2

3 Đối tượng và phạm vi nghiên cứu: 3

4 Phương pháp nghiên cứu: 3

5 Bố cục của luận văn 3

CHƯƠNG 1 TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA VÀ ĐIỆN TOÁN ĐÁM MÂY 4

1.1 GIỚI THIỆU VỀ CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY 4

1.1.1 Khái niệm 4

1.1.2 Cơ chế hoạt động của điện toán đám mây 6

1.1.3 Lợi ích của điện toán đám mây 7

1.1.4 Thách thức của điện toán đám mây 8

1.1.5 Các đặc trưng cơ bản của điện toán đám mây 9

1.2 KIẾN TRÚC VÀ DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY 11

1.2.1 Kiến trúc điện toán đám mây 11

1.2.2 Các dịch vụ điện toán đám mây 13

1.3 CÁC MÔ HÌNH ĐIỆN TOÁN ĐÁM MÂY 16

1.3.1 Đám mây riêng (Private Cloud) 16

1.3.2 Đám mây chung (Community Cloud) 17

1.3.3 Đám mây công cộng (Public Cloud) 18

1.3.4 Đám mây lai (Hybrid Cloud) 18

1.4 ẢO HÓA HỆ THỐNG 19

1.4.1 Khái niệm ảo hóa 19

1.4.2 Ảo hóa máy chủ 20

CHƯƠNG 2 XÂY DỰNG GIẢI PHÁP ĐÁM MÂY CỤC BỘ TẠI

VNPT ĐÀ NẴNG 25

2.1 MÔ HÌNH ĐÁM MÂY CỤC BỘ 25

2.2.1 Khái niệm 25

2.2.2 Kiến trúc mô hình đám mây cục bộ 26

2.2.3 Ưu điểm của đám mây cục bộ 27

2.3 GIẢI PHÁP XÂY DỰNG ĐÁM MÂY CỤC BỘ 29

2.3.1 VirtualBox 29

2.3.2 Những ưu điểm khi sử dụng máy ảo 30

2.3.3 Tính năng của VirtualBox 31

2.4 QUẢN LÝ ĐÁM MÂY CỤC BỘ 32

2.4.1 Hệ điều hành chạy trên máy chủ ảo 32

2.4.2 Quản lý đám mây 33

2.4.3 Mạng vật lý 36

2.5 KẾT CHƯƠNG 39

CHƯƠNG 3 GIẢI PHÁP SAO LƯU DỰ PHÒNG DỮ LIỆU TRONG MÔI TRƯỜNG ẢO HÓA TẠI VNPT ĐÀ NẴNG 40

3.1 THỰC TRẠNG HỆ THỐNG MẠNG TẠI CÔNG TY 40

3.2 HỆ THỐNG LƯU TRỮ VÀ MẠNG 43

3.3 CÀI ĐẶT, TRIỂN KHAI VÀ THỬ NGHIỆM 44

3.3.1 Cài đặt ảo hóa 44

3.3.2 Cấu hình mạng 47

3.3.3 Kiểm tra hostname 48

3.3.4 Cài đặt NTP 48

3.3.8 Cấu hình KVM 51

3.4 GIẢI PHÁP SAO LƯU VÀ BẢO VỆ DỮ LIỆU TRONG MÔI TRƯỜNG ẢO HÓA 52

3.4.1 Xây dựng kiến trúc ảo hóa an toàn 52

3.4.2 Thực hiện cấu hình an toàn lớp phần mềm lõi Hypervisor 52

3.4.3 Thiết kế mạng ảo đảm bảo an toàn thông tin 53

3.4.4 Giới hạn truy cập vật lý các máy chủ Ảo hóa (Host) 54

3.4.5 Mã hóa dữ liệu máy ảo 54

3.4.6 Tách biệt truy cập, cô lập dữ liệu giữa các máy ảo 55

3.4.7 Duy trì sao lưu 55

3.4.8 Tăng cường tính tuân thủ 55

3.5 GIẢI PHÁP SAO LƯU VÀ BẢO VỆ DỮ LIỆU TRONG MÔI TRƯỜNG ĐÁM MÂY 56

3.5.1 Lớp phòng thủ thứ nhất kiểm soát truy cập 56

3.5.2 Lớp phòng thủ thứ hai mã hóa 58

3.5.3 Lớp phòng thủ thứ ba khôi phục nhanh chóng 59

3.5.4 Một số biện pháp phòng thủ bổ sung nhằm bảo vệ dữ liệu trong môi trường điện toán đám mây 60

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 64 TÀI LIỆU THAM KHẢO

Từ viết tắt Nghĩa tiếng Anh Nghĩa tiếng Việt

API Application Programming Interface

PDA Petxonal Digital Assistant

SaaS Software as a Service

PaaS Platform as a Service

IaaS Infrastructure as a Service

ISA Instruction SCI architecture

ABI Application binary interface

Hình 1.1 Mô hình điện toán đám mây 5

Hình 1.2 Cách thức hoạt động của điện toán đám mây 6

Hình 1.3 Các đặc trưng cơ bản 9

Hình 1.4 Đặc trưng tự phục vụ theo nhu cầu 9

Hình 1.5 Đặc trưng truy cập mạng diện rộng 10

Hình 1.6 Đặc trưng tập trung tài nguyên 10

Hình 1.7 Phân các tầng dịch vụ trong điện toán đám mây 11

Hình 1.8 Các loại dịch vụ của điện toán đám mây 13

Hình 1.9 Mô hình dịch vụ phần mềm 14

Hình 1.10 Mô hình dịch vụ nền tảng 15

Hình 1.11 Mô hình dịch vụ cơ sở hạ tầng 16

Hình 1.12 Mô hình đám mây riêng 17

Hình 1.13 Mô hình đám mây chung 18

Hình 1.14 Đám mây công cộng 18

Hình 1.15 Mô hình đám mây lai 19

Hình 1.16 Máy ảo dưới góc độ của người sử dụng 21

Hình 1 17 Ảo hóa máy chủ theo kiến trúc Host-based 22

Hình 1.18 Ảo hóa máy chủ theo kiến trúc Hypervisor-based 22

Hình 1.19 Mô hình triển khai Virtualization Management layer 23

Hình 1.20 Mô hình triển khai Dedicated Virtualization 23

Hình 2.1 Kiến trúc đám mây cục bộ 26

Hình 2.2 Giao diện của VirtualBox 30

Hình 2.3 Một Region với nhiều Zone 33

Hình 2.4 Tổ chức lồng nhau của một zone 34

Hình 2.5 Cấu trúc mạng cơ bản (Basic Networking) 37

Hình 3.3 Khởi tạo máy ảo 45 Hình 3.4 Cài đặt Hệ điều hành cho máy ảo 46

MỞ ĐẦU

1 Tính cấp thiết của đề tài

Xã hội ngày càng phát triển thì việc ứng dụng công nghệ thông tin ngàycàng nhiều Thực tế hiện nay chúng ta có thể thấy công nghệ thông tin đượcứng dụng trong hầu hết các lĩnh vực của cuộc sống, từ trò chơi đáp ứng nhucầu giải trí, soạn thảo văn bản, tính toán trong công việc văn phòng đến lậptrình với những phát minh vĩ đại để đưa con người vươn tới những tầm caomới của tri thức, chinh phục thế giới Chúng ta có thể dễ dàng nhận thấy một

ưu điểm nổi bật của việc ứng dụng công nghệ thông tin hiện nay đó là đưamọi người trên khắp thế giới tiến lại gần nhau hơn - đó chính là nhờ Internet.Mạng internet giúp chúng ta có thể giao lưu, học tập, mua sắm, vui chơi giảitrí… với nguồn tài nguyên vô tận trên toàn thế giới Và một điều hết sức quantrọng nữa là nhờ mạng internet giúp mỗi cá nhân hay doanh nghiệp có thể sửdụng những tài nguyên, dịch vụ hay lưu trữ được một lượng thông tin lớn vớimức chi phí thấp hoặc thậm chí miễn phí tùy theo nhu cầu của mỗi cá nhânhay đơn vị thay cho việc mỗi doanh nghiệp phải sử dụng một hệ thống cơ sở

hạ tầng máy móc thiết bị cồng kềnh, tốn kém về chi phí và nguồn nhân lực

-đó chính là nhờ công nghệ Điện toán đám mây

Vấn đề đặt ra là cần phải có một hình thức dịch vụ của công nghệ thôngtin mà cho phép doanh nghiệp, tổ chức cá nhân được đăng ký sử dụng ngaynếu họ cần, và những dịch vụ công nghệ thông tin này có thể thôi sử dụng màkhông bị tính phí

Điện toán đám mây chính là giải pháp mang tính đột phá cho vấn đềnày Tiếp cận với điện toán đám mây, các doanh nghiệp, tổ chức cá nhân sẽgiảm thiểu được tất cả các chi phí liên quan đến đầu tư ban đầu và duy trì hệthống thông tin

Một vấn đề khác đó là rất nhiều các tổ chức không có đủ điều kiện đểtriển khai vận hành cơ sở hạ tầng của tổ chức mình vì khá tốn kém Bởi vậy

họ mong muốn có thể sử dụng các dịch vụ phần cứng như máy tính, máy chủ

mà không cần phải mua các thiết bị này về và có các biện pháp duy trì hoạtđộng của nó Dịch vụ cơ sở hạ tầng của đám mây đã ra đời là một giải pháptối ưu cho rất nhiều doanh nghiệp, đơn vị hiện nay Trước đây muốn chạynhiều ứng dụng thì họ phải đầu tư nhiều máy tính, máy chủ, nhiều khi gây tốnkém và lãng phí Hiện nay các hình thức cho thuê máy chủ, máy chủ ảo ra đời

đã thu hút được nhiều các tổ chức, đơn vị quan tâm và triển khai sử dụng

Nền tảng Ảo hóa và Điện toán đám mây có những đặc trưng riêng củachúng vì vậy khi áp dụng các biện pháp an ninh thông tin vật lý truyền thốngnhư tường lửa, phòng chống xâm nhập cho môi trường Ảo hóa và Điện toánđám mây sẽ làm hạn chế khả năng sức mạnh tính toán của nền tảng Ảo hóa vàĐiện toán đám mây Thậm chí tệ hơn nó còn tạo ra các lỗ hổng bảo mậtnghiêm trọng có thể bị khai thác, mất quyền kiểm soát hệ thống Với mongmuốn tìm ra và hiểu rõ những nguy cơ, mối đe dọa, vấn đề thách thức, rủi ro

an ninh thông tin đối với dữ liệu trong môi trường Ảo hóa và Điện toán đámmây, từ đó đề xuất một số giải pháp phù hợp để bảo vệ thông tin trong môitrường Ảo hóa và Điện toán đám mây

Chính vì vậy tôi đã quyết định thực hiện đề tài “Nghiên cứu côngnghệ ảo hóa và giải pháp sao lưu dự phòng dữ liệu tại VNPT Đà Nẵng”

2 Mục tiêu nghiên cứu

Nghiên cứu này đề xuất xây dựng hệ thống tính toán xử lý thông tincủa cơ quan VNPT Đà Nẵng định hướng đầu tư tập trung các server, tích hợpchúng trong một môi trường ảo hóa và tổ chức chia sẻ một cách tối ưu chongười dùng theo nhu cầu ở từng giai đoạn cụ thể

3 Đối tượng và phạm vi nghiên cứu:

- Đối tượng nghiên cứu: Cloud computing, ảo hoá, các dịch vụ và mô

hình cloud computing, đám mây cục bộ (Private cloud), sao lưu dữ liệu

- Phạm vi nghiên cứu: Công nghệ ảo hóa, các giải pháp ảo hóa mã

nguồn mở, giải pháp ảo hóa phải trả phí

Không gian: Khảo sát cụ thể hạ tầng công nghệ thông tin tại VNPT ĐàNẵng Từ đó đề xuất mô hình ảo hóa và giải pháp ảo hóa hạ tầng tính toán

4 Phương pháp nghiên cứu:

Nghiên cứu các tài liệu, giáo trình, bài báo về điện toán đám mây đãđược công bố và các vấn đề khác có liên quan

5 Bố cục của luận văn

- Chương 1 Tổng quan về công nghệ ảo hóa và điện toán đám mây.

Trong chương 1 luận văn đã nêu các khái niệm cơ bản về điện toán đám mây,đưa ra các mô hình dịch vụ cũng như các đặc trưng cơ bản của cloudcomputing

- Chương 2 Xây dựng giải pháp đám mây cục bộ VNPT Đà Nẵng.

Trong chương 2 luận văn đã đưa ra giải pháp để xây dựng hệ thống đám mâyriêng, trong đó áp dụng công nghệ ảo hóa, chia sẻ máy chủ ảo, các phần mềm

để quản lý đám mây riêng đã nêu

- Chương 3 Đề xuất giải pháp đảm bảo an toàn dữ liệu trong môi trường ảo hóa tại VNPT Đà Nẵng Trong chương 3 luận văn đã giới thiệu

giải pháp đảm bảo an toàn dữ liệu trong môi trường ảo hóa

CHƯƠNG 1 TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA VÀ ĐIỆN TOÁN

cá nhân cho đến các công ty lớn như L'Oréal, General Electric, Ebay, cola chấp nhận và sử dụng

Coca-Hiện nay thuật ngữ “điện toán đám mây” có rất nhiều định nghĩa khácnhau, chúng ta có thể kể đến là:

Theo Viện quốc gia tiêu chuẩn và công nghệ Mỹ (NIST1) do hai tác giả

Peter Mell và Tymothy Grance định nghĩa có thể tạm dịch là: “Điện toán đám

mây là một mô hình cho phép truy cập mạng thuận tiện, theo nhu cầu sử dụng đến một kho tài nguyên điện toán dùng chung, có thể tùy chỉnh cấu hình: mạng, máy chủ, lưu trữ, ứng dụng, được cung cấp và điều hành một cách nhanh chóng với yêu cầu tối thiểu về quản lý hoặc can thiệp của nhà cung cấp dịch vụ" [1].

Theo Rajkumar Buyya: “Điện toán đám mây là một loại hệ thống phân

bổ và xử lý song song gồm các máy tính ảo kết nối với nhau và được cung

1 National Institute of Standards and Technology

cấp động cho người dùng như một hoặc nhiều tài nguyên đồng nhất dựa trên

sự thỏa thuận dịch vụ giữa nhà cung cấp và người sử dụng" [2]

Theo Ian Foster: “Điện toán đám mây là một mô hình điện toán phântán có tính co giãn lớn mà hướng theo co giãn về mặt kinh tế, là nơi chứa cácsức mạnh tính toán, kho lưu trữ, các nền tảng và các dịch vụ dựa vào trựcquan, ảo hóa và co giãn linh động, nó được phân phối theo nhu cầu cho cáckhách hàng bên ngoài thông qua Internet” [3]

Theo các định nghĩa trên chúng ta có thể hiểu điện toán đám mây đượccoi như là một cuộc cách mạng Điện toán đám mây đã và đang tạo ra một sựthay đổi cơ bản trong kiến trúc máy tính, trong việc phát triển phần mềm và

cả trong cách lưu trữ, phân phối và sử dụng thông tin Mặc dù điện toán đámmây chỉ là một cách khác để cung cấp các tài nguyên máy tính, chứ khôngphải là một công nghệ mới, nhưng nó đã khởi nguồn cho một cuộc cách mạngtrong việc cung cấp thông tin và dịch vụ của các tổ chức Ban đầu điện toánthực hiện trên các máy tính lớn để thống trị công nghệ thông tin Với cấu hìnhmạnh mẽ này đã cho ra đời mô hình máy khách - chủ Công nghệ thông tinhiện đại đã ngày càng trở thành một chức năng mới của công nghệ di động,điện toán lan tỏa mọi nơi và tất nhiên, cả điện toán đám mây

Hình 1.1 Mô hình điện toán đám mây

1.1.2 Cơ chế hoạt động của điện toán đám mây

Đám mây bao gồm 2 lớp là Back-end và Front-end Cơ sở hạ tầng đặt ởlớp Back-End, giao diện và các ứng dụng của người dùng được chứa tại lớpFront-End Do đó chúng ta gọi lớp Front-end là lớp người dùng Lớp này chophép người dùng sử dụng và thực hiện thông qua giao diện người dùng Khingười dùng truy cập các dịch vụ trực tuyến, họ sẽ phải sử dụng thông qua lớpFront-end, và các phần mềm sẽ được chạy trên lớp Back-end nằm trên đámmây Lớp Back-end bao gồm các cấu trức phần cứng và phần mềm để cungcấp giao diện cho lớp Front-end và được người dùng tác động thông qua giaodiện đó [4]

Hình 1.2 Cách thức hoạt động của điện toán đám mây

Do các máy tính trên đám mây được tạo để cùng hoạt động, nên cácứng dụng có thể sử dụng toàn bộ sức mạnh của các máy tính để có thể đạtđược hiệu suất cao nhất Điện toán đám mây cũng đáp ứng đầy đủ tính linhhoạt cho người dùng Tùy thuộc vào nhu cầu, người dùng có thể tăng thêm tàinguyên mà không cần phải nâng cấp thêm phần cứng như sử dụng máy tính

cá nhân Ngoài ra, với điện toán đám mây, vấn đề hạn chế của hệ điều hành

khi sử dụng các ứng dụng không còn bị ràng buộc, như cách sử dụng máy tínhthông thường [4]

1.1.3 Lợi ích của điện toán đám mây

Tiết kiệm chi phí: Với điện toán đám mây, doanh nghiệp có thể giảm

thiểu hoặc cắt giảm hoàn toàn vốn đầu tư ban đầu vì không cần trung tâm dữliệu tại chỗ (không lắp đặt máy chủ, phần cứng, phần mềm, khấu hao thiết bị,v.v ) Thêm vào đó, điện năng sử dụng trong vận hành và làm mát máy chủcũng giảm, góp phần tăng tính thân thiện với môi trường Với việc giảm thiểuvốn đầu tư, không đòi hỏi lắp đặt và duy trì trung tâm dữ liệu tại chỗ, chi phí

có thể được dùng cho những dự án cần kíp khác và doanh nghiệp cũng sẽ cónhiều thời gian hơn để tập trung vào các hoạt động kinh doanh chính.[5]

Truy cập tức thì mọi lúc mọi nơi: Dữ liệu dễ dàng được lưu trữ, tải về,

phục hồi, hoặc xử lý chỉ với một vài cú nhấp chuột Người dùng có thể truycập vào tài khoản ngay khi đang di chuyển, 24/7, thông qua bất kỳ thiết bịnào, ở bất kỳ nơi nào trên thế giới miễn là bạn vẫn đang kết nối với internet.Trên hết, tất cả các nâng cấp và cập nhật được thực hiện một cách tự động, do

đó tiết kiệm khá nhiều thời gian và nỗ lực để duy trì hệ thống, giảm đáng kểkhối lượng công việc cho nhóm IT.[5]

Khả năng biến đổi vô tận: Ứng dụng của điện toán đám mây vô cùng

phong phú, thường sẽ được phân loại theo tính năng các loại hình dịch vụ.Người dùng còn có thể tùy chọn tạo mô hình đám mây riêng, công cộng hoặckết hợp (hybrid), hoặc tùy chọn để quyết định vị trí của trung tâm dữ liệu ảocủa bạn Điện toán đám mây đem đến vô vàn ứng dụng, biến đổi vô tận tùytheo ngân sách của doanh nghiệp.[5]

Khả năng thích ứng: Bên cạnh tính năng biến hóa vô tận, điện toán

đám mây còn có thể thích ứng với bất kỳ thay đổi nào Doanh nghiệp hoàntoàn tự do chuyển đổi từ mạng riêng sang mạng kết hợp, hoặc tạm thời mở

rộng dung lượng lưu trữ, điện toán đám mây có thể làm tất cả một cách suôn

sẻ, đáp ứng mọi nhu cầu Với điện toán đám mây, file được tập trung lưu trữ

cố định và nhất quán, truy cập ở bất kỳ đâu, tạo nên một không gian ảo nơi

mà mọi người trực tiếp thảo luận, cùng chia sẻ một file và nhận được phản hồitức thì Điều này khiến cho năng suất làm việc được cải thiện rõ rệt, giảmthiểu tối đa rắc rối, gia tăng mức độ hài lòng của khách hàng và nhiều hơn thếnữa.[5]

Bảo mật dữ liệu: Một trong những mối lo ngại khi sử dụng điện toán

đám mây là việc bảo mật thông tin Các nhà cung cấp dịch vụ phải luôn đảmbảo rằng hệ thống bảo vệ được cập nhật liên tục và cùng lúc với tất cả các tínhnăng mới thông qua việc kiểm định chặt chẽ Tất cả các hoạt động trên đámmây sẽ được bên thứ ba giám sát và kiểm tra thường xuyên để đảm bảo rằngcác tiêu chuẩn an toàn được đáp ứng.[5]

1.1.4 Thách thức của điện toán đám mây

Chi phí: Chi phí bản quyền phần mềm ban đầu có thể khá cao, công tác

quản lý cũng có thể sẽ gặp khó khăn, bởi đám mây là một dịch vụ được cungcấp từ bên ngoài, với phương thức hoạt động, lưu trữ và xử lý dữ liệu từnhững nguồn không xác định

Tính sẵn sàng: Không đảm bảo về tính sẵn sàng cũng là một trở ngại

hiện nay, khi chỉ có một số rất ít nhà cung cấp dịch vụ cam kết được về sự sẵnsàng và liên tục của dịch vụ, về thời gian sửa chữa và phục hồi dữ liệu Nóicách khác, những dịch vụ điện toán đám mây có vẻ không đáng tin cậy đốivới một số ứng dụng quan trọng và có yêu cầu cao

Tính riêng tư: Trong điện toán đám mây, tính riêng tư cũng là một vấn

đề đáng quan tâm Khi dữ liệu được cập nhật trong đám mây, nó có thể dễdàng bị những tên tội phạm mạng, gián điệp và những đối thủ cạnh tranh xâm

nhập Thực tế hiện nay các nhà cung cấp dịch vụ điện toán đám mây vẫn chưa

có một phương pháp bảo vệ nào trong trường hợp dữ liệu bị xâm nhập

1.1.5 Các đặc trưng cơ bản của điện toán đám mây

Điện toán đám mây có một số đặc trưng cơ bản sau:

Hình 1.3 Các đặc trưng cơ bản

- Tự phục vụ theo nhu cầu (On-Demand Self-Service): Đặc trưng này

giúp người sử dụng có thể tự cấp phát các khả năng tính toán, ví dụ như thờigian quản lý máy chủ và khả năng lưu trữ mạng theo nhu cầu của mình mộtcách tự động mà không yêu cầu sự tương tác giữa cá nhân mỗi người với nhàcung cấp dịch vụ

Hình 1.4 Đặc trưng tự phục vụ theo nhu cầu

- Khả năng truy cập mạng diện rộng (Broad Network Access): Với các

tính năng sẵn có trên mạng sẽ giúp việc truy cập các dịch vụ thông qua các cơchế tiêu chuẩn được phát triển bằng các nền tảng không đồng nhất của người

dùng như máy tính để bàn, máy xách tay, điện thoại hay các thiết bị thôngminh khác có cài đặt trình duyệt và kết nối mạng internet.

Hình 1.5 Đặc trưng truy cập mạng diện rộng

- Tập trung tài nguyên: Nguồn tài nguyên vật lý và ảo hóa khác nhau

của nhà cung cấp được tập hợp lại rồi tự động phân bổ và bố trí theo nhu cầucủa người dùng Có thể có những cách hiểu về vị trí lưu trữ riêng lẻ mà trong

đó khách hàng thường không kiểm soát được hay có kiến thức về địa điểmchính xác của các nguồn tài nguyên được cung cấp nhưng cũng chỉ có thể xácđịnh ở một mức độ trừu tượng (ví dụ: quốc gia, tiểu bang, hoặc trung tâm dữliệu) Các nguồn tài nguyên như bộ lưu trữ, xử lý, bộ nhớ, băng thông mạng

Hình 1.6 Đặc trưng tập trung tài nguyên

- Khả năng thu hồi và cấp phát nhanh (Rapid Elasticity): Đặc trưng

này thể hiện khả năng tự động cấp phát và thu hồi các dịch vụ một cách nhanhchóng, không có giới hạn và có thể được cấp phát theo bất kỳ số lượng nào ở

bất kỳ thời điểm nào cho người dùng khi có nhu cầu tức thời khi cần và có thểthu hẹp, mở rộng hoặc ngưng không dùng các dịch vụ đó.

- Khả năng đo lường (Measured Service): Điện toán đám mây sẽ tự động

kiểm soát và tối ưu hóa việc sử dụng tài nguyên bằng khả năng đo lường ở mộtmức độ thích hợp cho các loại hình dịch vụ (Ví dụ: xác định dịch vụ về lưu trữ,

xử lý, băng thông, và các tài khoản người dùng hoạt động)[1] Việc sử dụng tàinguyên có thể được theo dõi, kiểm soát và báo cáo hoặc cung cấp minh bạch cho

cả nhà cung cấp và người dùng của các dịch vụ sử dụng, khách hàng dùng baonhiêu trả phí bấy nhiêu giống như các dịch vụ tiêu dùng nước, điện

1.2 KIẾN TRÚC VÀ DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY

1.2.1 Kiến trúc điện toán đám mây

Từ các mô hình trên, ta có kiến trúc phân tầng của điện toán đám mâyđược thể hiện trên Hình 1.7

Hình 1.7 Phân các tầng dịch vụ trong điện toán đám mây

Các tầng được kiến trúc theo chiều từ dưới lên, cơ sở hạ tầng điện toánđám mây được mô tả ở các tầng 1, 2, 3, 4; Tầng 5 và 6 đóng vai trò là nềntảng của điện toán đám mây; ngoài ra tầng 6 và tầng 7 đóng vai trò chứa cácphần mềm, ứng dụng của điện toán đám mây

Lớp Data Centre Mechanical & Electrical: Thường là nơi chứa các

trung tâm dữ liệu và các thiết bị phụ trợ kèm theo như nguồn điện, hệ thốnglàm mát, hệ thống báo cháy, an toàn bảo mật, các cáp kết nối,… có vai trònhư một trung tâm lưu trữ và xử lí dữ liệu Các hệ thống này có những yêucầu phức tạp trong quá trình hoạt động, vận hành và bảo trì

Lớp Networking & Firewalling: Gồm hệ thống kết nối mạng để đảm

bảo các trung tâm dữ liệu luôn trong tình trạng kết nối mạng Internet để trao

đổi dữ liệu dữ liệu lên đám mây Ngoài ra, hệ thống tường lửa của tầng này cóvai trò quan trọng trong việc bảo mật dữ liệu cho người dùng.

Lớp Physical Servers: Là hệ thống các máy tính trong trung tâm dữ

liệu đóng vai trò là các máy chủ vật lý

Lớp Vituralisation Layer: Là hệ thống các ảo hóa đã được tạo ra trên

các máy chủ vật lí nhằm phục vụ cho nhu cầu lưu trữ và xử lí dữ liệu Có thểkhởi tạo nhiều máy ảo trên một máy chủ duy nhất Việc ảo hóa này cho phépchia nhỏ tài nguyên vật lí để tối ưu hóa hiệu năng sử dụng cùa các máy chủ

Lớp Operating Systems: Cài đặt các hệ điều hành nhằm cho phép các

dịch vụ của ĐTĐM chạy trên nó

Lớp Infrastructure Software: Lớp này giúp cho người dùng có thể

triển khai hoặc cấu hình một ứng dụng nào đó bằng cách sử dụng các công cụlập trình, ngôn ngữ lập trình, các thư viện, các dịch vụ đã được hỗ trợ sẵn từnhà cung cấp

Lớp Hosted Application Software: Đây là lớp chứa các phần mềm,

các ứng dụng cung cấp cho người dùng dưới dạng dịch vụ Các phần mềm,các ứng dụng này hầu hết được triển khai trên nền Web nên người dùng cóthể sử dụng dễ dàng nếu thiết bị của họ có nối mạng Internet

Lớp Client Device: Lớp này bao gồm phần cứng và phần mềm giành

cho khách hàng Từ đó, người dùng có thể truy cập và sử dụng các dịchvụ/ứng dụng được cung cấp từ điện toán đám mây Ví dụ, máy tính và đườngdây có kết nối Internet là thiết bị phần cứng, các trình duyệt web là phầnmềm…

Lớp People: Lớp này là các cá nhân hay tổ chức sử dụng điện toán

đám mây thông qua các thiết bị của lớp Client Device

1.2.2 Các dịch vụ điện toán đám mây

Hiện nay có rất nhiều nhà cung cấp dịch vụ điện toán đám mây cungcấp nhiều loại dịch vụ khác nhau Tuy nhiên có ba loại dịch vụ điện toán đám

mây cơ bản là: dịch vụ cơ sở hạ tầng (Infrastructure as a Service - IaaS), dịch

vụ nền tảng (Platform as a Service - PaaS) và dịch vụ phần mềm (Software as

a Service - SaaS) Cách phân loại dựa trên phân loại của NIST như sau [6].

Hình 1.8 Các loại dịch vụ của điện toán đám mây 1.2.2.1 Dịch vụ phần mềm (SaaS)

Dịch vụ phần mềm gồm cả 7 tầng là một dạng cho phép truy cập dữliệu từ bất kì thiết bị nào có kết nối internet và cài đặt trình duyệt web Dịch

vụ phần mềm là mô hình dịch vụ mà ở đó nhà cung cấp sẽ cung cấp chokhách hàng một phần mềm dạng dịch vụ hoàn chỉnh thông qua internet Khi

sử dụng dịch vụ phần mềm khách hàng chỉ cần lựa chọn phần mềm nào phùhợp với nhu cầu và chạy ứng dụng đó trên cơ sở hạ tầng đám mây

Mô hình này sẽ giúp người dùng giải phóng khỏi việc quản lý hệ thống,

cơ sở hạ tầng, hệ điều hành… tất cả sẽ do nhà cung cấp dịch vụ quản lý vàkiểm soát để đảm bảo ứng dụng luôn sẵn sàng và hoạt động ổn định

Các dịch vụ phần mềm tiêu biểu có thể kể đến gồm: Google Driver,Dropbox, iCloud, Skydriver…

Hình 1.9 Mô hình dịch vụ phần mềm 1.2.2.2 Dịch vụ nền tảng (PaaS)

Dịch vụ nền tảng từ tầng 1 đến tầng 6 sẽ cung cấp các phần mềm nềntảng và kể cả hệ điều hành Với dịch vụ nền tảng, người dùng có thể phát triểncác ứng dụng chạy trên nền tảng, cơ sở hạ tầng của nhà cung cấp mà họ đượccung cấp thông qua máy chủ của nhà cung cấp đó

Dịch vụ nền tảng còn có thể giúp người sử dụng xây dựng các ứngdụng lên đám mây bằng cách dùng các ngôn ngữ lập trình và các công cụ hỗtrợ của nhà cung cấp Tuy nhiên với dịch vụ này người sử dụng vẫn khônghoàn toàn được tự do vì họ còn bị ràng buộc về mặt thiết kế cũng như côngnghệ

Dịch vụ nền tảng được cung cấp bởi các hãng nổi tiếng như: các dịch

vụ của Microsoft Azure, Google app, Amazone

Hình 1.10 Mô hình dịch vụ nền tảng 1.2.2.3 Dịch vụ cơ sở hạ tầng (IaaS)

Dịch vụ cơ sở hạ tầng gồm 4 tầng đầu là việc phân phối các thiết bịphần cứng máy tính như một dịch vụ (như máy chủ, mạng và không gian lưutrữ dữ liệu), nó có thể bao gồm cả việc cung cấp các hệ điều hành và các côngnghệ ảo hóa để quản lý tài nguyên Với dịch vụ cơ sở hạ tầng, khách hàng sẽthuê tài nguyên của nhà cung cấp chứ không phải mua và cài đặt dữ liệu vàotrung tâm dữ liệu của nhà cung cấp Dịch vụ này thường được trả tiền theomức độ sử dụng Dịch vụ này sẽ có cơ sở hạ tầng thay đổi động, nghĩa là cóthể điều chỉnh các tài nguyên theo yêu cầu sử dụng của khách hàng Dịch vụ

cơ sở hạ tầng trong đám mây sẽ đáp ứng nhu cầu tăng hay giảm tài nguyêncho người dùng một cách nhanh chóng dễ dàng Mô hình này đòi hỏi người

sử dụng đám mây quản lý và đảm bảo an ninh cho các hệ điều hành, các ứngdụng và nội dung

Các dịch vụ IaaS có thể kể đến gồm: IBM BlueHouse, VMWare,Amazon EC2, Microsoft Azure Platform, Sun Parascale Cloud Storage…

Hình 1.11 Mô hình dịch vụ cơ sở hạ tầng

1.3 CÁC MÔ HÌNH ĐIỆN TOÁN ĐÁM MÂY

Tùy theo nhu cầu của người sử dụng, của các đơn vị, tổ chức mà nhàcung cấp đám mây có thể triển khai đám mây theo mô hình khác nhau, các

mô hình triển khai thường gặp gồm: Đám mây riêng (Private Cloud), đámmây chung (Community Cloud), đám mây công cộng (Public Cloud), đámmây lai (Hybrid Cloud)

1.3.1 Đám mây riêng (Private Cloud)

Với mô hình đám mây riêng, hạ tầng đám mây được vận hành chỉ cungcấp cho một tổ chức Nó có thể được một tổ chức nào đó hoặc bên thứ baquản lý và cũng có thể tồn tại bên trong hoặc bên ngoài của tổ chức Mô hìnhnày tập trung các hệ thống như: phần cứng, bộ lưu trữ và cả các ứng dụng cầnthiết cho hoạt động của tổ chứ Cơ sở hạ tầng của mô hình đám mâyriêng chính là kiến trúc của hệ thống công nghệ thông tin trong tổ chức, đơn

vị đó, là nơi để truyền tải tất cả các dữ liệu, thông tin phục vụ hoạt động củađơn vị, tổ chức Khi thiết kế, xây dựng cơ sở hạ tầng của mô hình đám mâyriêng, người ta đặc biệt quan tâm đến các tính năng như hiệu suất hoạt động,

độ tin cậy, độ ổn định và khả năng mở rộng Điển hình là một số mô hình dịch

vụ đám mây riêng của Google và Amazon

Hình 1.12 Mô hình đám mây riêng

1.3.2 Đám mây chung (Community Cloud)

Ở mô hình này hạ tầng đám mây được chia sẻ với một vài tổ chức vàgiúp cho một cộng đồng nào đó có những mối quan tâm, chia sẻ (như mộtnhiệm vụ nào đó hay các yêu cầu về an ninh, chính sách) Nó có thể được một

tổ chức hoặc bên thứ ba quản lý và cũng có thể tồn tại bên trong hoặc bênngoài tổ chức

Hình 1.13 Mô hình đám mây chung

1.3.3 Đám mây công cộng (Public Cloud)

Hạ tầng đám mây luôn sẵn sàng cung cấp cho công chúng nói chunghoặc một nhóm công nghiệp lớn và được một tổ chức bán các dịch vụ đámmây mà họ đang sở hữu

Hình 1.14 Đám mây công cộng

1.3.4 Đám mây lai (Hybrid Cloud)

Ở mô hình này hạ tầng đám mây là sự kết hợp của hai hoặc nhiều đámmây, vẫn là những thực thể đơn lẻ nhưng có sự ràng buộc với nhau và đượctiêu chuẩn hóa hoặc quản lý độc quyền Đám mây lai sử dụng các dịch vụ cótrong cả không gian công cộng và riêng

Hình 1.15 Mô hình đám mây lai

1.4 ẢO HÓA HỆ THỐNG

1.4.1 Khái niệm ảo hóa

Theo tác giả Rajkumar Buyya và các đồng nghiệp của ông thì ảo hóa làmột thuật ngữ bao trùm các công nghệ và các khái niệm có ý nghĩa là để cung

cấp một môi trường phần cứng ảo hoặc một hệ thống hệ điều hành chạy cácứng dụng [7].

Thuật ngữ ảo hóa thường đồng nghĩa với ảo hóa phần cứng, mà nóđóng một vai trò cơ bản trong việc cung cấp giải pháp cho điện toán đám mây

cơ sở hạ tầng như một dịch vụ Trong thực tế, công nghệ ảo hóa đã có từ lâutrong lịch sử của khoa học máy tính và đã có mặt với nhiều hình thức bằngcách cung cấp các môi trường ảo ở cấp hệ điều hành, ngôn ngữ lập trình, haymức độ ứng dụng Hơn nữa, công nghệ ảo hóa cung cấp một môi trường ảokhông chỉ cho các ứng dụng thực thi mà còn để lưu trữ, bộ nhớ, và kết nốimạng

Từ việc tìm hiểu khái niệm ảo hóa ở trên ta có thể thấy được việc ảohóa có vai trò quan trọng đối với điện toán đám mây, vì thực tế cho thấy nếu

có nhiều máy chủ vật lý chạy ứng dụng nhưng chỉ sử dụng rất ít tài nguyênsẵn có của máy thì công nghệ ảo hóa sẽ sử dụng để cho phép nhiều ứng dụngchạy song song trên một máy chủ duy nhất

Khi ảo hóa thì mỗi máy ảo có vai trò như một môi trường riêng, nhưvậy sẽ giảm bớt rủi ro và giúp cho những người quản lý chuyên môn sẽ nhanhchóng xây dựng lại các cấu hình hệ điều hành khác nhau hoặc so sánh giữacác phiên bản ứng dụng được thiết kế cho các hệ điều hành khác nhau Thựchiện ảo hóa thì các hệ điều hành và ứng dụng riêng có thể chạy trên phầncứng mới

Công nghệ máy ảo còn có thể được sử dụng như một phần của kếhoạch phòng chống và khôi phục sự cố, có nghĩa là thường xuyên yêu cầuứng dụng phải có khả năng di động, linh hoạt trên khắp các nền tảng phầncứng

Ảo hóa giúp ta tạo ra một môi trường công nghệ thông tin năng động,

nó không chỉ cho phép ta xử lý sự cố một cách hiệu quả hơn mà còn xây dựng

một giải pháp quản lý công nghệ thông tin có khả năng tự quản lý và có tínhchất phòng trừ.

Nói tóm lại, ảo hóa cho phép ta sử dụng hiệu quả hơn một một máy chủbằng cách kết hợp các hệ điều hành và các ứng dụng trên một máy tính chia

sẻ đơn lẻ Ảo hóa cũng cho phép di chuyển, lưu trữ trực tuyến để khi một máychủ quá tải, một hoạt động của hệ điều hành và các ứng dụng trên đó có thể dichuyển đến và hoạt động trên một máy chủ mới, ít tải hơn

1.4.2 Ảo hóa máy chủ

Ảo hóa máy chủ là công nghệ ảo hóa cho phép từ một máy chủ vật lýđơn lẻ có thể tạo thành nhiều máy ảo độc lập Mỗi một máy ảo đều có mộtthiết lập nguồn hệ thống riêng rẽ, hệ điều hành riêng và các ứng dụng riêng[6]

Hình 1.16 Máy ảo dưới góc độ của người sử dụng

1.4.3 Kiến trúc hệ thống máy chủ ảo

Khi thực hiện ảo hóa máy chủ sẽ giúp ta có thể cho thực hiện chạynhiều máy ảo trên một máy chủ vật lý, nhờ đó mà mang lại nhiều lợi ích nhưtăng tính di động, dễ dàng thiết lập với các máy chủ ảo, giúp cho quá trìnhquản lý cũng như chia sẻ tài nguyên được tốt hơn, đáp ứng nhu cầu ngườidùng phù hợp hơn và tăng hiệu suất làm việc của một máy chủ vật lý Kiếntrúc của hệ thống máy chủ ảo có thể được thể hiện ở một trong hai mô hìnhsau:

Host-based: Kiến trúc host-based sử dụng một lớp ứng dụng phần

mềm chịu trách nhiệm chạy nhiều máy ảo trên 1 hệ thống (gọi là lớphypervisor) Lớp này chạy trên nền hệ điều hành, nó dùng các dịch vụ mà hệđiều hành cung cấp để phân bổ tài nguyên tới các máy ảo Các hệ điều hànhkhách của máy ảo sẽ nằm trên lớp hypervisor, sau đó đến hệ điều hành củamáy chủ và cuối cùng là phần cứng…[3-5] Một số sản phẩm thông dụng nhưVMware Server, VMware Workstation, Microsoft Virtual Server…

Hình 1 17 Ảo hóa máy chủ theo kiến trúc Host-based

Hypervisor-based: Còn có thể được gọi là bare-metal hypervisor Kiến

trúc này được chạy trực tiếp trên phần cứng của máy chủ Vì vậy sẽ giúp sửdụng tài nguyên máy chủ tối ưu hơn là hình thức “hosted”, tốc độ xử lý nhanhhơn [3, 4] Trong mô hình này lớp phần mềm hypervisor chạy trực tiếp trênnền tảng phần cứng của máy chủ, không thông qua bất kỳ một hệ điều hànhhay một nền tảng nào khác Các sản phẩm thông dụng: ESX, Xen, and Hyper-

V, Oracle VM, VMware ESX Server, IBM's POWER Hypervisor,…

Hình 1.18 Ảo hóa máy chủ theo kiến trúc Hypervisor-based

1.4.4 Hình thức triển khai ảo hóa máy chủ

Để triển khai ảo hóa máy chủ, chúng ta có thể sử dụng các cách sau:

Virtualization Management layer: Hình thức này sẽ triển khai ảo hóa ban

đầu của máy chủ, ta thường gọi là “hosted” Hình 1.18 cho thấy chức năng ảo hóađược thực hiện trên nền tảng một hệ điều hành thông dụng Một số sản phẩmthông dụng: Microsoft´s Virtual PC, and VMWare´s Workstation

Hình 1.19 Mô hình triển khai Virtualization Management layer

Dedicated Virtualization: Hình thức ảo hóa này còn được gọi là

“Bare-metal”, nó được triển khai để chạy trực tiếp trên phần cứng của máychủ Vì thế sẽ giúp cho việc sử dụng tối ưu tài nguyên máy chủ hơn hình thức

“hosted”, tốc độ xử lý cũng nhanh hơn Các sản phẩm thông dụng: ESX, Xen,and Hyper-V Trong mô hình triển khai này lớp hypervisor chạy trực tiếp trên

nền tảng phần cứng của máy chủ, nó không cần phải thông qua bất kỳ một hệđiều hành hay một nền tảng hệ thống nào khác.

Hình 1.20 Mô hình triển khai Dedicated Virtualization

1.5 KẾT CHƯƠNG

Trong chương này, học viên đã trình bày khái quát về điện toán đámmây, các đặc trưng cơ bản của điện toán đám mây Luận văn cũng tập trìnhphân tích kiến túc dịch vụ và các mô hình triển khai điện toán đám mây Đặcbiệt, học viên tập trung trung phân tích công nghệ ảo hóa máy chủ Đây là cáckiến thức cơ sở nền tảng để có thể triển khai, xây dựng một giải pháp điệntoán đám mây trong thực tế

CHƯƠNG 2 XÂY DỰNG GIẢI PHÁP ĐÁM MÂY CỤC BỘ TẠI VNPT

ĐÀ NẴNG2.1 MÔ HÌNH ĐÁM MÂY CỤC BỘ

Đám mây cục bộ thường tự tồn tại bên trong tường lửa của một đơn vị,doanh nghiệp nào đó và do tổ chức đó tự quản lý [4-9] Đó là những dịch vụđám mây do người quản lý hệ thống công nghệ thông tin tạo ra và kiểm soáttrong đơn vị của mình Đám mây cục bộ cũng cung cấp rất nhiều dịch vụ và

có lợi ích tương tự như các đám mây công cộng - nó chỉ khác biệt chủ yếu là

tổ chức, đơn vị đó phải chịu trách nhiệm thiết lập, quản lý và duy trì đám mâyđó

Cơ sở hạ tầng đám mây là cấu trúc để cung cấp giúp cho việc truy cập

an toàn cho người dùng đầu cuối tới các dịch vụ của đám mây cục bộ, và là cơ

sở hạ tầng giúp việc phát triển, kết nối, và tập trung các thành phần chia sẻcủa đám mây cục bộ khi cần thiết, thường gồm các ứng dụng, các hệ thốngmáy chủ, thiết bị và các hệ thống lưu trữ Một hệ thống đám mây cục bộ đượcxây dựng tốt sẽ cung cấp khả năng bảo vệ sự toàn vẹn dữ liệu và dịch vụ,

cũng như tối ưu hóa các ứng dụng về mặt hiệu năng và độ sẵn sàng, nhằm chophép đáp ứng một cách nhanh chóng những nhu cầu thay đổi của người dùng

và sự phát triển công nghệ Vì thế mô hình công nghệ đám mây cục bộ là giảipháp tối ưu hóa công nghệ thông tin cho một đơn vị, tổ chức

2.2.2 Kiến trúc mô hình đám mây cục bộ

Với tính năng hoạt động như trên, ta có thể thấy đám mây cục bộ đượckiến trúc gồm:

Hình 2.1 Kiến trúc đám mây cục bộ

Hệ thống quản lý máy chủ (Management server): Tối thiểu một máy

chủ vật lý sẽ phải có một hệ thống quản lý máy chủ dùng để quản trị hệ thốngđám mây, người dùng…., máy chủ này không đòi hỏi phải có cấu hình xử lýcao cũng như không cần bộ lưu trữ lớn

Đám mây máy chủ - nút (Cloud server - node): Ít nhất một máy chủ

vật lý sẽ làm nhiệm vụ quản lý cho một đám mây máy chủ, máy chủ này cầnphải có cấu hình xử lý cao nhưng không cần bộ lưu trữ lớn Khi cần mở rộng

hệ thống, sẽ mở rộng thêm các đám mây máy chủ này

Dịch vụ chia sẻ tập tin trong cùng hệ thống mạng (NFS): Nó đóng

vai trò là nơi chứa hình ảnh của các hệ điều hành và phần mềm cần cho cácmáy ảo Tối thiểu một thiết bị lưu trữ mạng - Network Attached Storage(NAS) hay một mạng lưu trữ - Storage Area Networking (SAN) hoặc mộtmáy chủ được cấu hình với vai trò máy chủ NFS Máy chủ này không đòi hỏicấu hình cao nhưng cần bộ lưu trữ lớn để chứa các dữ liệu cần được sao lưu

Hai Switch: một switch để quản lý kết nối mạng (kết nối đám mây máy

chủ  NFS  tường lửa) và 1 switch để kết nối dịch vụ mạng (đám mâymáy chủ  tường lửa)

Một tường lửa (Firewall): cung cấp kết nối cho ba hệ thống mạng: hệ

thống quản lý, dịch vụ và công cộng

2.2.3 Ưu điểm của đám mây cục bộ

Đám mây cục bộ (Private cloud) là một loại hình của điện toán đámmây, trong đó, các tài nguyên tính toán được xây dựng để phục vụ cho một tổchức duy nhất bất kể các tài nguyên đó được xây dựng tại trung tâm dữ liệuriêng của khách hàng hay đi thuê ngoài Với đám mây cục bộ, người dùng vẫn

có thể tận dụng được những lợi ích của đám mây công cộng (Public cloud)bao gồm dịch vụ tự phục vụ, khả năng mở rộng và dễ dàng thay đổi Bên cạnh

đó, Private cloud cho phép người dùng kiểm soát và tùy biến các tài nguyêntính toán của mình Việc xây dựng các đám mây cục bộ hiện đang được rấtnhiều tổ chức quan tâm vì khả năng tự kiểm soát được dữ liệu và tài nguyêntính toán của mình một cách cao nhất Tuy nhiên việc xây dựng hệ thống đámmây cục bộ hay sử dụng đám mây công cộng cần được cân nhắc trên rất nhiềuyếu tố như chi phí bỏ ra để xây dựng và duy trì, khả năng kiểm soát dữ liệu,tính an toàn, qui mô triển khai và sử dụng,

Việc xây dựng Private cloud bên trong tổ chức mang lại rất nhiều giátrị mới, đặc biệt là về tư duy trong việc sử dụng của người dùng cuối như:

- Tài nguyên là vô hạn: Càng sử dụng thì người sử dụng cuối càng thấy

rằng không có giới hạn về tài nguyên, về năng lực của dịch vụ mà họ đang sửdụng Tuy nhiên, việc sử dụng này cũng phải cân bằng với chi phí bỏ ra

- Tính sẵn sàng liên tục (Continous availablity): Người dùng cuối

không có bất kì một ý niệm nào về việc gián đoán của dịch vụ ngay cả khi cócác sự cố đã và đang xảy ra

- Khả năng tính toán trước: Private cloud loại bỏ hoàn toàn tính đa dạng

trong việc sử dụng tài nguyên phần cứng của tổ chức từ đó tăng khả năng dựđoán về năng lực tính toán cần cung cấp

- Đơn vị vận hành Private cloud trở thành một nhà cung cấp dịch vụ

ngay trong tổ chức

- Tư duy về khả năng phục hồi nhanh hơn là việc sử dụng dư thừa tài

nguyên tính toán Các đơn vị cung cấp dịch vụ đám mây cục bộ từ nay phảichú trọng việc phải sửa chữa và khôi phục dịch vụ một cách nhanh chóng, ítgây ảnh hưởng đến người dùng nhất thay vì phải dùng dư thừa phần cứng đểlàm được điều đó Ví dụ điển hình là việc tiếp tục duy trì được năng lực đápứng của hệ thống ngay cả khi một ổ cứng lưu trữ hệ thống bị hỏng

- Giảm tối đa các hành động liên quan của con người lên hệ thống Tự

động hóa là một yếu tố cơ bản để có thể xây dựng được được dịch vụ tự phụchồi, chịu được lỗi với chi phí ít

- Tối ưu hóa việc sử dụng tài nguyên Nhà cung cấp dịch vụ cần phải

tối ưu hóa việc sử dụng tài nguyên để đạt được tối đa hiệu quả trên khả năngsẵn có

Khuyến khích việc chỉ sử dụng tài nguyên theo nhu cầu Người dùngcuối cần biết lựa chọn loại hình dịch vụ, chất lượng dịch vụ phù hợp vừa đủvới nhu cầu của mình

2.3 GIẢI PHÁP XÂY DỰNG ĐÁM MÂY CỤC BỘ

Trên thực tế có rất nhiều phương án triển khai cũng như xây dựng môhình đám mây cục bộ với nhiều bộ công cụ phần mềm hỗ trợ khác nhau Mỗi

bộ phần mềm lại có những ưu điểm và nhược điểm riêng Ví dụ, để ảo hóamáy chủ sử dụng kiến trúc Host-based, người ta có thể lựa chọn bộ phần mềmVMware Server2, VMware Workstation, Microsoft Virtual Server,…Nếudùng kiến trúc Hypervisor-based, ta có thể dùng hệ thống Oracle VM3,VMware ESX Server, IBM's POWER Hypervisor, Microsoft's Hyper-V,Citrix XenServer… Để quản lý các mô hình dịch vụ, người ta có thể lựa chọnmột trong số các công cụ hỗ trợ quản lý thường gặp như: VMWare ESXiClient, Apache CloudStack4, OpenStack,…

2.3.1 VirtualBox

Như đã trình bày ở trên, có rất nhiều phương pháp ảo hóa máy chủ vớiphần mềm hỗ trợ của các hãng khác nhau như: Virtuozzo Containers củaParallels, VirtualBox của Sun Microsytems, XenServer của Citrix, Hyper – Vcủa Microsoft, Vmware Esx Server,… Mỗi phần mềm có những ưu nhượcđiểm khác nhau Tuy nhiên, trong luận văn này tác giả xin trình bày phươngpháp ảo hóa máy chủ bằng VirtualBox với rất nhiều ưu điểm của nó

VirtualBox là phần mềm tạo máy ảo miễn phí tốt nhất hiện nay Chúng

ta có thể sử dụng VirtualBox để cài nhiều hệ điều hành trên một máy tính

VirtualBox có thể dễ dàng cài đặt trên Windows, Linux, Ubuntu, Mac

OS X hay Solaris Vì VirtualBox là một phần mềm ảo hóa các nền tảng, nên

ta có thể sử dụng VirtualBox để cài nhiều hệ điều hành trên một máy tính.Điều đó có nghĩa là nếu như ta có thể cài đặt VirtualBox trên máy tính thì ta

2 https://www.vmware.com/

3 https://www.virtualbox.org/

4 https://cloudstack.apache.org