Người dùng không cần trực tiếp sở hữu và toàn quyền sử dụng cũng như bảo trì những máy chủ vật lý và trung tâm dữ liệu, người dùng có thểtruy cập các dịch vụ công nghệ như lưu trữ, cơ sở
Trang 1MINISTRY OF EDUCATION AND TRAINING
UNIVERSITY OF ECONOMICS - FINANCE
HO CHI MINH CITY
Computer Network Security
Information Technology Specialization: Information Security
Project: CLOUD
Lecturer: Nguyễn Minh Thắng
Members:: Võ Hoàng Anh Thư - 205051120
Nguyễn Minh Tấn
-TP Hồ Chí Minh, 2023
Trang 2MINISTRY OF EDUCATION AND TRAINING
UNIVERSITY OF ECONOMICS - FINANCE
HO CHI MINH CITY
Computer Network Security
Information Technology Specialization: Information Security
Project: CLOUD
Lecturer: Nguyễn Minh Thắng
Members: Võ Hoàng Anh Thư - 205051120
Nguyễn Minh Tấn
-TP Hồ Chí Minh, 2023
Trang 3Họ và tên MSSV Công việc thực hiện
Võ Hoàng Anh Thư 205051120
- Tìm hiểu về các services AWS dùng trong đề tài
- Lên ý tưởng cho đề tài
- Tìm hiểu về các services AWS dùng trong đề tài
- Lên ý tưởng cho đề tài
- Xây dựng nội dung cho Chatbot
- Phối hợp để ghép các module
- Triển khai hệ thống
- Viết báo cáo
- Thiết kế powerpoint
- Quay video thuyết trình
CÔNG VIỆC THỰC HIỆN
Trang 4MỤC LỤ
PHẦN MỞ ĐẦU 1
1 Lý do chọn đề tài 1
2 Giới thiệu 1
Mục tiêu đề tài 1
Tiêu chí đánh giá sản phẩm 1
PHẦN NỘI DUNG 3
1. Các dịch vụ ứng dụng vào xây dựng đồ án 3
1.1.Amazon Web Services (AWS) 3
1.2.Dịch vụ Amazon Lex 3
1.3.Dịch vụ Amazon Lambda 4
1.4.Dịch vụ Amazon DynamoDB 5
1.5.Dịch vụ Amazon API Gateway 6
2. Diagram 6
2.1.Lex, Lambda, DynamoDB 6
2.2.Serverless Microservice CRUD REST API WITH DynamoDB 7
3. Quá trình thực hiện 8
3.1 Lex, Lambda, DynamoDB 8
3.2 Rest API 12
PHẦN KẾT LUẬN 23
1 Kết quả đạt được 23
2 Hạn chế 23
3 Những khó khăn 23
Trang 54 Hướng phát triển 23
TÀI LIỆU THAM KHẢO 24
DANH MỤC CÁC HÌNH Hình 1 Sơ đồ hoạt động của chatbot -6
Hình 2 Diagram CRUD REST API -7
Hình 3 Sample utterances -8
Hình 4 Slots -8
Hình 5 Lambda initialization and validation -9
Hình 6 Confirmation prompt -9
Hình 7 Fulfillment -10
Hình 8 Hàm Lambda để xử lý dữ liệu -10
Hình 9 Database -11
Hình 10 Các apps trong serverless -11
Hình 11 Cấu hình serverless – 1 -12
Hình 12 Cấu hình serverless - 2 -13
Hình 13 Kết quả deploy serverless -13
Hình 14 Kiểm tra kết quả CRUD APIs trên Postman -14
Hình 15 Rest API – Giao tiếp client và server -14
Hình 16 Lấy dữ liệu từ server bằng phương thức HTTP GET -15
Hình 17 Sửa dữ liệu từ server bằng phương thức HTTP PUT -15
Hình 18 Giao diện trang đăng nhập -16
Trang 6Hình 19 Giao diện trang quản lý Book -16
Hình 20 Menu trang quản lý -17
Hình 21 Thêm dữ liệu cho Book -17
Hình 22 Xoá Book thành công -18
Hình 23 Sửa thông tin Book -18
Hình 24 Sửa thông tin Book thành công -19
Hình 25 Cấu hình để tích hợp Chatbot vào website -19
Hình 26 Tích hợp Chatbot vào website bán sách -20
Hình 27 Kiểm tra Chatbot -20
Hình 28 Tích hợp chatbot vào messenger facebook và đưa vào website bán sách -21
Hình 29 Đơn hàng đặt ở Chatbot lưu xuống DynamoDB -21
Chương 1 PHẦN MỞ ĐẦU
1.1 Lý Do Chọn Đề tài
Dù điện toán đám mây hiện trở nên phổ biến và ngày càng được sử dụng rộng rãi nhưng có lẽ trở ngại lớn nhất đối với điện toán đám mây là một khái niệm khó định nghĩa Từ “đám mây” nghe có vẻ xa vời và khó hình dung: Máy chủ trên đám mây (cloud server) là nơi lưu trữ và lưu trữ dữ liệu Đám mây được lưu trữ ở đâu? Sự không rõ ràng này dẫn đến các vấn đề bảo mật: chủ doanh nghiệp không biết liệu dữ liệu lưu trữ trên máy chủ đám mây có an toàn hay không, có nguy cơ bị đánh cắp hay không
Tuy nhiên, tất cả những suy nghĩ trên đều xuất phát từ việc người dân/doanh nghiệp chưa thực sự hiểu rõ về điện toán đám mây Như một thuật ngữ thường được nhắc đến,
Trang 7điện toán đám mây không phải là một xu hướng Nó thực sự là một công nghệ đã được sửdụng rộng rãi trên thế giới trong nhiều năm Nhiều công ty trên thế giới đã chuyển sangtriển khai và sử dụng máy chủ đám mây vì những lợi ích đặc biệt của chúng Vì thế nên,nhóm quyết định thực hiện đề tài “Tìm hiểu điện toán đám mây” để có thể có giải đápđược những trở ngại cũng như tiếp cận gần hơn với mô hình này.
Để đáp ứng nhu cầu về lựa chọn và mua bán sách hiện tại, cùng với nhu cầu được tưvấn về các loại sách của người dùng, nhóm chúng em đã tìm hiểu và quyết định áp dụngmột hệ thống chatbot nhằm phục vụ cho người dùng có nhu cầu tìm hiểu, được tư vấn vàmua các loại sách khác nhau Ngoài ra việc ứng dụng một hệ thống chatbot có tích hợpcông nghệ AI cũng là một sự thuận tiện cũng như tăng hiệu quả cho hệ thống web mua
bán sách Vì thế nhóm chúng em quyết định chọn đề tài Chatbot with Amazon Lex.
1.2 Giới thiệu
1.2.1 Mục tiêu đề tài
Tạo ra sản phẩm là một Chatbot hỗ trợ tư vấn và bán các loại sách Sản phẩm đượcứng dụng công nghệ AI, với công nghệ hoàn toàn tự động giúp người dùng có thể dễdàng tương tác và sử dụng
1.2.2 Tiêu chí đánh giá sản phẩm
Về tiêu chí đánh giá sản phẩm thì nhóm em đặt ra một số tiêu chí sau để phân biệt đượcsản phẩm tốt hay không
Tiêu chí thứ nhất: Độ phức tạp của các cuộc đối thoại
- Ngoài việc hiểu và tương tác trong các cuộc hội thoại, một phần mềm chatbot nổibật có chức năng NLP (Xử lý ngôn ngữ tự nhiên) để phân tích bối cảnh của một cuộc tròchuyện Nó có thể xác định ý định của một câu hỏi để cung cấp một câu trả lời chính xác
và đề xuất các tùy chọn để xác nhận hoặc giải quyết vấn đề
Tiêu chí thứ hai: Kết nối dữ liệu nhanh
Trang 8- Một chatbot tốt cần có tốc độ truy xuất dữ liệu nhanh để đáp ứng nhu cầu ngườidùng hơn Chatbot có thể nắm bắt, đọc và xử lý một lượng lớn dữ liệu để có được thôngtin chi tiết từ dữ liệu có liên quan và nhanh chóng giải quyết các vấn đề của khách hàng.
Tiêu chí thứ ba: Thao tác dễ dàng
- Một chatbot tốt cần phải có một giao diện đơn giản nhưng đầy đủ nội dung màngười dùng cần, nó giúp cho người dùng dễ dàng thao tác, tương tác với chatbot màkhông gặp bất kỳ trở ngại gì
Tiêu chí thứ tư: Hiệu suất làm việc
- Hiệu suất làm việc ở đây có nhiều yếu tố tạo thành như:
• Tỷ lệ giữ chân người dùng
• Tỷ lệ hoàn thành hay tỷ lệ đạt được mục tiêu
• Số bước trò chuyện
Tiêu chí thứ năm: Tối ưu hoá liên tục
- Mỗi tương tác của khách hàng đại diện cho một cách học tập cho trí tuệ nhân tạo(AI) Chatbot càng được sử dụng thường xuyên, nó càng tốt vì nó có thể truy cập ngàycàng nhiều dữ liệu với việc sử dụng liên tục
- Do đó, một phần mềm chatbot nên liên tục mở rộng cơ sở kiến thức của riêngmình bằng cách phân tích các cuộc hội thoại
Tiêu chí thứ sáu: Tính bảo mật và an ninh
- Tiêu chí này là liên quan đến dữ liệu được trao đổi và đặc biệt là các cuộc tròchuyện giữa người dùng và chatbot Đối với các tình huống quan trọng có tính bảo mậtcao, có thể cần đảm bảo rằng không có sự rò rỉ thông tin thông qua việc đánh giá
Trang 9Chương 2 CƠ SỞ LÝ THUYẾT
2.1 Điện toán đám mây
2.2 Định nghĩa
Theo Wikipedia, điện toán đám mây (tiếng Anh: cloud computing), còn được biếtvới tên gọi điện toán máy chủ ảo, đây là một mô hình điện toán sử dụng công nghệ máytính và phát triển dựa vào mạng Internet
Thuật ngữ "đám mây" đề cập đến các máy chủ được truy cập qua Internet, cũng nhưphần mềm và cơ sở dữ liệu chạy trên chúng Máy chủ đám mây được thiết lập tại cáctrung tâm dữ liệu trên khắp thế giới Chạy các ứng dụng phần mềm trên máy tính củariêng họ Người dùng có thể truy cập bất kỳ tài nguyên nào trên đám mây, không bắtbuộc có máy chủ vật lý hay các thiết bị hỗ trợ, chỉ cần kết nối với hệ thống internet là cóthể truy cập mọi lúc mọi nơi
Mặt khác, điện toán đám mây còn được hiểu là quá trình cung cấp tài nguyên máytính thông qua Internet tuỳ theo mục đích và nhu cầu của người dùng, tuỳ theo hạn mức
sử dụng mà người dùng sẽ chi trả Người dùng không cần trực tiếp sở hữu và toàn quyền
sử dụng cũng như bảo trì những máy chủ vật lý và trung tâm dữ liệu, người dùng có thểtruy cập các dịch vụ công nghệ như lưu trữ, cơ sở dữ liệu và năng lượng điện toán khi cầnthiết - được nhà cung cấp lưu trữ trong trung tâm dữ liệu từ xa (hoặc chính sách bảo mậtnội dung - CSP) CSP cung cấp các tài nguyên này cho người dùng đăng ký hàng thánghoặc thanh toán dựa trên mức sử dụng
2.3 Cách thức hoạt động
Điện toán đám mây hoạt động bằng cách cho phép các thiết bị khách truy cập dữliệu qua internet, từ máy chủ, cơ sở dữ liệu và máy tính từ xa
Trang 10Kết nối mạng internet liên kết giao diện người dùng (bao gồm thiết bị khách đangtruy cập, trình duyệt, ứng dụng phần mềm mạng và đám mây) với những cơ sở dữ liệu,máy chủ và máy tính - có chức năng như một kho lưu trữ, lưu trữ dữ liệu được truy cậpbởi giao diện người dùng.
Thông tin liên lạc giữa người dùng và cơ sở dữ liệu được quản lý bởi một máy chủtrung tâm Máy chủ vận hành hệ thống từ xa thuộc sở hữu của một công ty khác, có thểgiúp người sử dụng chạy tất cả mọi thứ từ e-mail để xử lý văn bản cho đến các chươngtrình phân tích dữ liệu phức tạp Người dùng có thể truy cập những dịch vụ đám mâythông qua các trình duyệt hoặc những ứng dụng từ nhà cung cấp, bất kể người dùng đang
sử dụng thiết bị nào, họ chỉ cần kết nối bằng Internet là sẽ truy cập được
2.4 Đối tượng sử dụng
Cá nhân:
Đám mây cho phép người dùng truy sử dụng hầu hết các thiết bị để truy cập một tệp
và ứng dụng, vì quá trình tính toán và lưu trữ diễn ra trên các máy chủ trong trung tâm dữliệu, thay vì cục bộ trên thiết bị của người dùng Điều này lý giải cho việc một ngườidùng có thể đăng nhập lại tài khoản mạng xã hội như Instagram hay Facebook, mặc dùđiện thoại cũ của họ đã bị hỏng Tất cả dữ liệu cũ bao gồm ảnh, video và những cuộc tròchuyện cũ đều sẵn có Những nhà cung cấp email như Gmail, Microsoft Office 365 hoạtđộng theo cách tương tự
Doanh nghiệp:
Đối với các doanh nghiệp, việc thay đổi hình hình thức lưu trữ từ truyền thống sangđiện toán đám mây giúp giảm thiểu một số chi phí Điều này có ảnh hướng lớn đến cácdoanh nghiệp nhỏ không đầu tư một cơ sở lưu trữ, chia sẻ dữ liệu nội bộ của riêng họ,nhưng thay vào đó có thể thuê ngoài thông qua đám mây với chi phí hợp lý Đám mâycũng có thể giúp các công ty hoạt động dễ dàng hơn ở phạm vi quốc tế, bởi vì nhân viên
và khách hàng có thể truy cập các tệp và ứng dụng giống nhau từ bất kỳ đâu
Trang 112.5 Ưu, nhược điểm
2.5.1 Ưu điểm
Tiết kiệm chi phí: Sử dụng cơ sở hạ tầng đám mây có thể giảm chi phí, vì các
tổ chức không phải chi số tiền lớn để mua và bảo trì thiết bị, Điều này làm giảm chiphí đầu tư vốn - vì họ không phải đầu tư vào phần cứng, cơ sở vật chất, tiện ích hoặc xâydựng các trung tâm dữ liệu lớn để đáp ứng các hoạt động kinh doanh đang phát triển của
họ Ngoài ra, các công ty không cần các đội CNTT lớn để xử lý các hoạt động của trungtâm dữ liệu đám mây vì họ có thể dựa vào chuyên môn của đội ngũ nhân viên thuộc nhàcung cấp của họ
Tính di động: Lưu trữ thông tin trên đám mây đồng nghĩa với việc người dùng có thể truycập từ mọi nơi bằng mọi thiết bị chỉ cần có kết nối internet Điều đó có nghĩa là ngườidùng không phải mang theo ổ USB, ổ cứng ngoài để truy cập dữ liệu của họ Người dùng
có thể truy cập dữ liệu của công ty thông qua điện thoại thông minh và các thiết bị diđộng khác, cho phép nhân viên từ xa cập nhật thông tin về đồng nghiệp và khách hàng.Người dùng có thể dễ dàng xử lý, lưu trữ, truy xuất và phục hồi tài nguyên trên đám mây.Ngoài ra, người dùng có thể tiết kiệm thời gian và công sức khi những việc nâng cấp haycập nhập đều được tự động bởi nhà cung cấp
Sao lưu và khôi phục: Tất cả các người dùng đều lo lắng về việc mất dữ liệu khi lưu trữ
dữ liệu trên tất cả các thiết bị Tuy nhiên, lưu trữ dữ liệu trên đám mây đảm bảo rằngngười dùng luôn có thể truy cập dữ liệu của họ ngay cả khi thiết bị của họ, chẳng hạn nhưmáy tính xách tay hoặc điện thoại thông minh, không hoạt động được Với các dịch vụdựa trên đám mây, các tổ chức có thể nhanh chóng khôi phục dữ liệu của mình trongtrường hợp khẩn cấp, chẳng hạn như thiên tai hoặc mất điện
Tiết kiệm dung lượng thiết bị: Điện toán đám mây cho phép các cá nhân tiết kiệm khônggian lưu trữ trên máy tính để bàn hoặc máy tính xách tay của họ Nó cũng cho phép
Trang 12người dùng nâng cấp phần mềm nhanh hơn vì các công ty phần mềm có thể cung cấp sảnphẩm của họ qua web thay vì thông qua các phương pháp truyền thống, hữu hình liênquan đến đĩa hoặc ổ đĩa flash Ví dụ: khách hàng của Adobe có thể truy cập các ứng dụngtrong Creative Cloud của nó thông qua đăng ký dựa trên Internet Điều này cho phépngười dùng tải xuống các phiên bản mới và các bản sửa lỗi cho chương trình của họ mộtcách dễ dàng.
2.5.2 Nhược điểm
Vấn đề bảo mật: đây luôn là mối quan tâm lớn đối với người dùng, đặc biệt là khiliên quan đến hồ sơ y tế nhạy cảm hoặc thông tin tài chính Khi dựa vào đám mây, các tổchức có nguy cơ vi phạm dữ liệu, hack API và giao diện, thông tin xác thực bị xâm phạm
và các vấn đề xác thực Mặc dù các quy định hiện nay bắt buộc các dịch vụ điện toán đámmây phải tăng cường các biện pháp bảo mật, nhưng đó vẫn là một vấn đề vẫn đang đượcnhiều người quan tâm đến Mã hóa bảo vệ thông tin quan trọng, nhưng nếu khóa mã hóa
đó bị mất, dữ liệu sẽ biến mất
Đường truyền kết nối mạng: vì mọi thứ liên quan đến mây hầu như đều cần kết nốiInternet nên nếu kết nối chập chờn hay chậm chạp, vốn là tình trạng rất phổ biến ở ViệtNam thì việc sử dụng các dịch vụ sẽ rất khó khăn Ở môi trường doanh nghiệp, điều này
có nghĩa là họ phải tốn nhiều thời gian hơn cho việc chờ ứng dụng đám mây tải xong,trong lúc đó thì thiệt hại có thể sẽ rất nghiêm trọng
Downtime - thời gian chết: không một nhà cung cấp dịch vụ đám mây nào có thểđảm bảo với bạn rằng máy chủ của họ sẽ chạy 100% liên tục và không bao giờ phảingừng lại, dù cho có sự cố Máy chủ do các công ty điện toán đám mây bảo trì cũng cóthể trở thành nạn nhân của thiên tai, lỗi nội bộ và mất điện
Thiếu nguồn lực và chuyên môn: khi tất cả các tổ chức dần chuyển sang làm quenvới các công nghệ hỗ trợ đám mây, các tổ chức đang phải vật lộn để bắt kịp với nhu cầungày càng tăng về các thiết bị và nhân viên có kỹ năng và kiến thức phù hợp
Trang 132.6 Phân loại
Công nghệ điện toán đám mây ngày một phát triển với sự đa dạng và tạo nhiềubước tiến trong ngành công nghiệp máy tính Những nhà phát triển, bộ phận CNTT củacác doanh nghiệp hay những người dùng cá nhân có nhu cầu và cả những yêu cầu caohơn so với lúc trước Và để đáp ứng được những yêu cầu của các đối tượng người dùngkhác nhau, nhiều chiến lược triển khai và mô hình lần lượt ra đời Tuỳ theo mục đích sửdụng, quy mô triển khai mà các từng loại dịch vụ cung cấp cho người dùng những cấp
độ kiểm soát, tính linh hoạt và khả năng quản lý khác nhau Người dùng sẽ quyết địnhđược dịch vụ nào sẽ phù hợp nhất với nhu cầu của mình nếu như nắm rõ được nhữngđiểm khác biệt giữa chúng
2.7 Các mô hình dịch vụ điện toán đám mây
Hình 1 Các dịch vụ Cloud computing
Trang 142.7.1 Cơ sở hạ tầng dưới dạng dịch vụ (IaaS - Infrastructure as a Service)
IaaS là hình thức cung cấp cho người dùng quyền truy cập dựa trên yêu cầu cơ sở hạtầng máy tính, bao gồm hệ điều hành, mạng, lưu trữ và các thành phần cơ sở hạ tầngkhác Hoạt động giống như một máy ảo tương đương với các máy chủ vật lý, IaaS giúpngười dùng giảm bớt nhu cầu mua và bảo trì các máy chủ vật lý, đồng thời mang lại sựlinh hoạt trong việc mở rộng và thanh toán cho mức tài nguyên họ sử dụng IaaS là mộtlựa chọn phổ biến cho các doanh nghiệp muốn tận dụng lợi thế của đám mây và có quảntrị viên hệ thống có thể giám sát việc cài đặt, cấu hình và quản lý hệ điều hành, công cụphát triển, mà họ muốn sử dụng Với tính linh hoạt của nó, IaaS cũng được sử dụng bởicác nhà phát triển, nhà nghiên cứu và những người khác muốn tùy chỉnh cơ sở hạ tầng
cơ bản của môi trường máy tính của họ
Vì IaaS được cho mức cơ bản nhất của điện toán đám mây, nên người dùng có mứckiểm soát rất thấp đối với những tài nguyên hiện hữu trong đám mây Đầu những năm
2010, IaaS là một trong những mô hình điện toán đám mây phổ biến nhất, tuy nhiên, vớitốc độ phát triển nhanh và mạnh mẽ của SaaS và PaaS, IaaS được đánh giá thấp hơn cho
dù nó là mô hình đám mây cho nhiều loại khối lượng công việc Một số ví dụ điển hình
về IaaS: Amazon EC2, Windows Azure, Rackspace,
2.7.2 Nền tảng dưới dạng dịch vụ (PaaS - Platform as a Service)
PaaS cung cấp một nền tảng máy tính trong đó cơ sở hạ tầng như hệ điều hành vàphần mềm khác được nhà cung cấp cài đặt và duy trì, cho phép người dùng tập trung vàoviệc phát triển và triển khai ứng dụng trong môi trường đã được thử nghiệm và chuẩnhóa
Trang 15PaaS thường được các nhà phát triển phần mềm và nhóm nhà phát triển sử dụng vì
nó giảm bớt sự phức tạp của việc thiết lập và duy trì cơ sở hạ tầng máy tính,không tốnkém và không phải mất thì giờ làm những công việc liên quan tới mua tài nguyên hay bảotrì chúng PaaS có thể là một lựa chọn tốt cho các nhà phát triển không có nhu cầu tùychỉnh cơ sở hạ tầng bên dưới của họ hoặc những người muốn tập trung sự chú ý của họvào phát triển hơn là DevOps và quản trị hệ thống
Các nhà cung cấp PaaS phổ biến bao gồm nền tảng Lightning của Salesforce, AWSElastic Beanstalk và Google App Engine
2.7.3 Phần mềm dưới dạng dịch vụ (SaaS - Software as a Service)
Nhà cung cấp SaaS là các ứng dụng dựa trên đám mây mà người dùng truy cập theoyêu cầu từ internet mà không cần cài đặt hoặc bảo trì phần mềm Là một người dùngSaaS, bạn chỉ việc suy nghĩ xem mình sẽ sử dụng phần mềm đó như thế nào chứ khôngphải lo lắng về việc duy trì hay quản lý những cơ sở hạ tầng
Các ứng dụng SaaS phổ biến trong các doanh nghiệp và người dùng nói chung vìchúng thường dễ áp dụng, có thể truy cập từ mọi thiết bị và có các phiên bản ứng dụngmiễn phí, cao cấp và doanh nghiệp Giống như PaaS, SaaS loại bỏ cơ sở hạ tầng cơ bảncủa ứng dụng phần mềm để người dùng chỉ tiếp xúc với giao diện mà họ tương tác.Hiện nay, SaaS là một trong những giải pháp tiêu biểu cho phần lớn các phần mềmliên quan tới thương mại - với những đặc điểm đa dạng, không hạn chế sự lựa chọn, từcái chung nhất, cơ bản nhất như trong phòng ban, hay là một phần mềm yêu cầu mạnh mẽcho một doanh nghiệp lớn, thậm chí SaaS còn được góp phần trong những phần mềm AI(trí tuệ nhân tạo) Đa số những người dùng SaaS sẽ phải chi ra một khoản phí thườngniên hoặc theo tháng, những cũng có những ngoại lệ là có thể chi trả dựa trên mức sửdụng thực tế của người dùng
Một số ví dụ điển hình là GitHub, Google Docs, Slack và Adobe Creative Cloud
Trang 162.8 Các mô hình triển khai điện toán đám mây
2.8.1 Private cloud
Các đám mây riêng đề cập đến dịch vụ đám mây được sở hữu và các tổ chức sửdụng chúng và chỉ dành riêng cho nhân viên và khách hàng của tổ chức quản lý Các đámmây riêng cho phép các tổ chức kiểm soát tốt hơn môi trường máy tính và dữ liệu đượclưu trữ của họ, điều này có thể cần thiết cho các tổ chức trong các ngành được quản lýcao
Các đám mây riêng đôi khi được coi là an toàn hơn các đám mây công cộng vìchúng được truy cập thông qua các mạng riêng và cho phép tổ chức giám sát trực tiếp bảomật đám mây của họ Họ bắt buộc phải chọn khi công việc liên quan đến các bí mật kinhdoanh, sở hữu trí tuệ, những dữ liệu mật liên quan tới tài chính hay y tế, Các nhà cungcấp này đôi khi cung cấp dịch vụ của họ dưới dạng các ứng dụng có thể được cài đặt trêncác đám mây riêng, cho phép các tổ chức giữ cơ sở hạ tầng và dữ liệu của họ trên cơ sởđồng thời tận dụng các cải tiến mới nhất của đám mây công cộng
2.8.2 Public cloud
Các đám mây công cộng đề cập đến các dịch vụ điện toán đám mây (chẳng hạn nhưcác máy ảo, lưu trữ, hoặc các ứng dụng) được cung cấp công khai bởi một nhà cung cấpthương mại cho các doanh nghiệp và cá nhân Tài nguyên đám mây công cộng được lưutrữ trên phần cứng của nhà cung cấp thương mại mà người dùng truy cập thông quainternet
Nhiều công ty chuyển một phần cơ sở hạ tầng điện toán của họ sang đám mây côngcộng vì các dịch vụ đám mây công cộng có khả năng phục hồi, dễ dàng mở rộng và thíchứng linh hoạt với nhu cầu khối lượng công việc liên tục thay đổi Tuy nhiên, chúng khôngphải lúc nào cũng phù hợp với các tổ chức trong các ngành được quản lý cao, chẳng hạnnhư chăm sóc sức khỏe hoặc tài chính, vì môi trường đám mây công cộng có thể khôngtuân thủ các quy định của ngành về dữ liệu khách hàng
Trang 17Người dùng có thể truy cập những tài nguyên này một cách miễn phí hoặc mua góiđược định giá dựa trên mức sử dụng Một số đám mây công cộng quen thuộc như GoogleCloud, Amazon Web Services (AWS), IBM Cloud, Microsoft Azure và Oracle Cloud cóthể tiếp cận hàng triệu người dùng Những năm gần gây, thị trường điện toán đám mâycông cộng đã phát triển mãnh mẽ trên toàn cầu và được cho là một xu hướng sẽ tiếp tụctăng trong tương lai.
2.8.3 Hybrid cloud
Đám mây lai là sự phối hợp tài nguyên từ các nền tảng điện toán đám mây, mộthoặc nhiều đám mây công cộng với đám mây riêng tư được điều chỉnh sao cho phù hợpvới tổ chức hoặc cơ sở hạ tầng CNTT của công ty Trong đó, hai đám mây này sẽ hoạtđộng độc lập và chỉ giao tiếp với nhau bằng kết nối đã được mã hóa riêng cho mục đíchtruyền tải dữ liệu Bằng cách này, các công ty có thể lưu trữ dữ liệu được bảo vệ trongđám mây riêng tư trong khi sử dụng tài nguyên điện toán của đám mây công cộng Đámmây lai giúp bảo mật tốt hơn, không bị lộ dữ liệu của công ty, vì thông tin nhạy cảmkhông bao giờ được lưu trữ trên đám mây công cộng Bên cạnh đó, đám mây lai đảmbảo được khối lượng công việc lớn, đáp ứng một cách hiệu quả các mục tiêu về kỹ thuật
và kinh doanh của mình
Trang 182.9 Các dịch vụ ứng dụng vào xây dựng đồ án
2.9.1 Amazon Web Services (AWS)
Amazon Web Services (AWS) là nền tảng đám mây toàn diện và được sử dụng rộngrãi, cung cấp trên 200 dịch vụ đầy đủ tính năng từ các trung tâm dữ liệu trên toàn thế giới.Hàng triệu khách hàng bao gồm các công ty khởi nghiệp tăng trưởng nhanh nhất, các tậpđoàn lớn nhất cũng như các cơ quan hàng đầu của chính phủ đều tin tưởng vào AWS đểgiảm chi phí, trở nên linh hoạt và đổi mới nhanh hơn
AWS có nhiều dịch vụ hơn và nhiều tính năng hơn bất kỳ nhà cung cấp đám mâynào khác, từ các công nghệ cơ sở hạ tầng như máy tính, ổ lưu trữ và cơ sở dữ liệu, đếncác công nghệ mới nổi, như machine learning và trí tuệ nhân tạo, kho dữ liệu, phân tích
và Internet of Things Điều này giúp chúng ta chuyển các ứng dụng hiện có lên đám mâynhanh hơn, dễ dàng hơn và hiệu quả hơn, với một mức chi phí tiết kiệm hơn
2.9.2 Dịch vụ Amazon Lex
Amazon Lex là một dịch vụ trí tuệ nhân tạo (AI) được quản lý hoàn toàn với các môhình ngôn ngữ tự nhiên nâng cao để xây dựng giao diện hội thoại trên ứng dụng
Bên cạnh đó chúng ta có thể kích hoạt các tính năng tự trả lời với những bot ảo của
hệ thống hội thoại và có thể phản hồi bằng giọng nói (IVR)
Amazon Lex là dịch vụ xây dựng giao diện hội thoại trên bất cứ ứng dụng nào sửdụng giọng nói và văn bản Chi phí của Amazon Lex là khi chúng ta dùng bao nhiêu sẽtrả tiền bấy nhiêu Không cần cam kết trả trước hay mức phí tối thiểu Các bot củaAmazon Lex được thiết kế để tương tác với yêu cầu và phản hồi hoặc một cuộc tròchuyện trực tuyến liên tục
2.9.3 Dịch vụ Amazon Lambda
AWS Lambda là nền tảng tính toán lý tưởng cho nhiều kịch bản ứng dụng, cung cấpcho người dùng môi trường ở những ngôn ngữ đang được hỗ trợ từ AWS (Java, Node.js,Python)
Trang 19Dịch vụ Lambda tạo môi trường thực thi code khi đã upload lên với các tài nguyên
có sẵn của AWS Sau khi upload code, người dùng tạo ra một Lambda Function, AWS sẽcung cấp và quản lý các server mà người dùng sử dụng để chạy code
Lambda gồm hai thành phần chính là: Lambda Function và Event Source
- Event Source đưa ra các sự kiện, một Lambda Function tùy biến code theo những
gì người dùng đã viết và xử lý các sự kiện một cách tự động, mỗi thay đổi của Event sẽkích hoạt Lambda Function tương ứng Người dùng có thể gọi đến Lambda Function điềuhướng đến https hoặc sử dụng AWS SDKs
- Lambda Function: Khi người dùng upload code hoàn chỉnh lên Lambda, khi đóchúng được gọi là function của Lambda, Lambda Function có quan hệ phụ thuộc nhauvới cấu hình mà người dùng đã cài đặt, nói cách khác, người dùng cài đặt tài nguyên chofunction đó và có thể chỉnh sửa được
2.9.4 Dịch vụ Amazon DynamoDB
Amazon DynamoDB là một dịch vụ cơ sở dữ liệu NoSQL được quản lý hoàn toàn,cung cấp hiệu suất nhanh và có thể dự đoán được với khả năng mở rộng liền mạch.DynamoDB cho phép chúng ta giảm bớt gánh nặng quản trị của việc vận hành và mởrộng cơ sở dữ liệu phân tán để chúng ta không phải lo lắng về việc cung cấp phần cứng,thiết lập và cấu hình, sao chép, vá lỗi phần mềm hoặc mở rộng cụm DynamoDB cũngcung cấp mã hóa ở trạng thái nghỉ, giúp loại bỏ gánh nặng hoạt động và sự phức tạp liênquan đến việc bảo vệ dữ liệu nhạy cảm
Với DynamoDB, chúng ta có thể tạo các bảng cơ sở dữ liệu có thể lưu trữ và truyxuất bất kỳ lượng dữ liệu nào cũng như phục vụ bất kỳ mức lưu lượng yêu cầu nào.Chúng ta có thể tăng hoặc giảm quy mô công suất thông qua bảng của mình mà không cóthời gian chết hoặc giảm hiệu suất Chúng ta có thể sử dụng Bảng điều khiển quản lýAWS để theo dõi việc sử dụng tài nguyên và các chỉ số hiệu suất
DynamoDB cung cấp khả năng sao lưu theo yêu cầu Nó cho phép chúng ta tạobản sao lưu đầy đủ các bảng của mình để lưu giữ và lưu trữ lâu dài
Trang 20Chúng ta có thể tạo bản sao lưu theo yêu cầu và bật khôi phục tại thời điểm chocác bảng Amazon DynamoDB của mình Khôi phục theo thời gian giúp bảo vệ bảng củachúng ta khỏi các thao tác ghi hoặc xóa ngẫu nhiên Bên cạnh đó DynamoDB cho phépchúng ta tự động xóa các mục đã hết hạn khỏi bảng để giúp chúng ta giảm mức sử dụng
bộ nhớ và chi phí lưu trữ dữ liệu không còn phù hợp
2.9.5 Dịch vụ Amazon API Gateway
Amazon API Gateway là dịch vụ được quản lý hoàn toàn giúp các nhà phát triển
dễ dàng tạo, phát hành, duy trì, giám sát và bảo vệ API ở mọi quy mô API đóng vai trò là
"cửa trước" cho các ứng dụng để truy cập dữ liệu, logic nghiệp vụ hoặc chức năng từ cácdịch vụ backend của chúng ta Bằng cách sử dụng API Gateway, chúng ta có thể tạo cácAPI RESTful và API WebSocket để kích hoạt các ứng dụng giao tiếp hai chiều theo thờigian thực API Gateway hỗ trợ các khối lượng công việc có trong container và serverless,cũng như các ứng dụng web
Hơn thế nữa API Gateway xử lý tất cả các tác vụ liên quan đến tiếp nhận và xử lýlên đến hàng trăm nghìn lệnh gọi API đồng thời, bao gồm quản lý lưu lượng truy cập, hỗtrợ CORS, xác thực và kiểm soát truy cập, điều tiết, giám sát và quản lý phiên bản API.API Gateway không yêu cầu phí tối thiểu hoặc phí ban đầu Chúng ta trả tiền cho cáclệnh gọi API chúng ta nhận được cũng như lượng dữ liệu được truyền đi và, với mô hìnhđịnh giá theo bậc của API Gateway, chúng ta có thể giảm chi phí khi thay đổi quy mô sửdụng API