BÀI TẬP LỚN MÔN HỌC ĐIỆN TOÁN ĐÁM MÂY ĐỀ TÀI CÔNG NGHỆ LƯU TRỮ MẠNG SAN VÀ CHIA SẺ DỮ LIỆU ĐÁM MÂY

ĐẠI HỌC CÔNG NGHỆ GIAO THÔNG VẬN TẢI KHOA CÔNG NGHỆ THÔNG TIN

-🙞🙞🙞🙞🙞 -

BÀI TẬP LỚN

MÔN HỌC: ĐIỆN TOÁN ĐÁM MÂY

ĐỀ TÀI: CÔNG NGHỆ LƯU TRỮ MẠNG SAN VÀ CHIA SẺ DỮ LIỆU ĐÁM MÂY

Thành Viên Gồm: Lê Văn Tuyến GV hướng dẫn: ThS Mạc Văn Quang

VĨNH YÊN, 2023

NHẬN XÉT CỦA GIẢNG VIÊN

MỤC LỤC

NHẬN XÉT CỦA GIẢNG VIÊN 2

LỜI CẢM ƠN 5

LỜI MỞ ĐẦU 5

CHƯƠNG 1: LÝ THUYẾT CHUNG VỀ ĐIỆN TOÁN ĐÁM MÂY 7

1.1 Điện toán đám mây là gì? Lợi ích của điện toán đám mây? 7

1.1.1 Điện toán đám mây là gì? 7

1.1.2 Lợi ích của điện toán đám mây 7

1.2 Kể tên các nhà cung cấp dịch vụ Cloud Computing phổ biến hiện nay? 9

1.3 Công nghệ ảo hóa là gì? 10

1.4 Những loại công nghệ ảo hóa cơ bản của VMWare? 10

1.4.1 Ảo hóa toàn phần (Full Virtualization) 10

1.4.2 Ảo hóa song song (Paravirtualization) 10

1.4.3 Ảo hóa hệ điều hành 11

1.4.4 Ảo hóa ứng dụng 12

1.5 Phân biệt ảo hóa trên VMware Workstation và vCenter 12

1.5.1 Ảo hóa trên VMware Workstation 12

1.6 Những loại công nghệ ảo hóa cơ bản của Oracle (Virtualbox) 14

1.7 Những loại công nghệ ảo hóa cơ bản của Amazon (Aws) 14

1.8 Những loại công nghệ ảo hóa trong điện toán đám mây 15

1.8.1 Ảo hóa mạng 15

1.8.2 Ảo hóa lưu trữ 15

1.8.3 Ảo hóa máy chủ 16

1.8.4 Ảo hóa dữ liệu 16

1.8.5 Ảo hóa máy tính để bàn 16

1.8.6 Ảo hóa ứng dụng 16

1.9 Trình bày mô hình dịch vụ trong điện toán đám mây: 17

1.9.1 IaaS có thể giúp doanh nghiệp thực hiện các hoạt động: 17

1.8.2 Ưu điểm của IaaS 18

1.9 Trình bày mô hình triển khai điện toán đám mây: 21

1.9.1 Public Cloud 21

1.9.2 Private Cloud 22

1.9.3 Hybrid Cloud 23

1.10 Những rủi ro về an toàn bảo mật ĐTĐM Rò rỉ dữ liệu 23

1.11 Bigdata là gì, ứng dụng của Bigdata? Khái niệm Big Data: 26

1.12 IoT là gì, ứng dụng của IoT trong điện toán đám mây 27

1.13 Trình bày kiến trúc lưu trữ đám mây Hadoop- HDFS 28

CHƯƠNG 2: LÝ THUYẾT LIÊN QUAN ĐẾN ĐỀ TÀI 30

2.1 Khái niệm về hệ thống lưu trữ mạng 30

2.2 Kiến trúc hệ thống lưu trữ đám mây 31

2.2.1 Lưu trữ đám mây là gì 31

2.2.2 Các tính năng sử dụng của lưu trữ đám mây 32

2.2.3 Lợi ích của lưu trữ đám mây 32

2.2.4 Các dịch vụ lưu trữ đám mây miễn phí như thế nào cho phù hợp 33

2.3 Hệ thống lưu trữ SAN là gì, ưu điểm hệ thống SAN? 34

2.3.1 SAN là gì? 34

2.3.2 Thành phần 34

2.3.3 Ưu điểm của hệ thống SAN 34

2.4 Mô hình kết nối tới cụm lưu trữ dữ liệu SAN 35

LỜI CẢM ƠN

Để có thể tìm hiểu, hoàn thiện luận văn và có được kết quả như ngày hôm nay, em xin chân thành bày tỏ lòng cảm ơn tới trường Đại học công nghệ giao thông vận tải đã tạo môi trường thật tốt cho chúng em được học tập, rèn luyện, tìm hiểu và trau dồi kiến thức trong suốt những năm học vừa qua Đặc biệt chúng xin được gửi lời cảm ơn tới

Thầy ThS Mạc Văn Quang, thầy đã rất nhiệt tình hướng dẫn, chỉ bảo, đóng góp ý

kiến và tạo mọi điều kiện cho nhóm em thực hiện bài báo cáo Báo cáo có được một số kết quả nhất định, tuy nhiên không thể tránh khỏi sai sót và hạn chế, kính mong được sự cảm thông và đóng góp ý kiến của thầy cô và các bạn

LỜI MỞ ĐẦU

1 Đặt vấn đề

Nếu như NAS không thể thay thế DAS vì chỉ ở mức file-level access, thì SAN thay thế được DAS vì nó hỗ trợ block-lever access, và là phương án mở rộng cho DAS Nếu như SCSI là cách truy nhập vào DAS, thì ISCSI mở rộng khả năng của SCSI ra các hệ thống lưu trữ nằm ở xa server (internet SCSI), cũng vẫn là SCSI nhưng lần này là hoạt động ở môi trường IP của LAN hoặc Internet Như vậy, ứng dụng với sự hỗ trợ của ISCSI có thể truy cập và sử dụng 1 ổ cứng SCSI ở xa như thế ở cứng đó đang gắn trực tiếp bên trong

Chi phí triển khai hệ thống SAN là khá đắt, nó đòi hỏi phải dùng các thiết bị Fiber Chennell Networking, Fiber Channel Swich, các ổ đĩa chạy trong hệ thống lưu trữ SAN thường được dùng: FIBRE CHANNEL, SAS, SATA,…

2 Mục tiêu đề tài

 Tìm hiểu về hệ thống lưu trữ mạng  Tìm hiểu về hệ thống lưu trữ đám mây

 Tìm hiểu về hệ thống lưu trữ SAN, Ưu điểm của SAN

CHƯƠNG 1: LÝ THUYẾT CHUNG VỀ ĐIỆN TOÁN ĐÁM MÂY

1.1 Điện toán đám mây là gì? Lợi ích của điện toán đám mây?

1.1.1 Điện toán đám mây là gì?

Điện toán đám mây (tiếng Anh: cloud computing), còn gọi là điện toán máy chủ ảo, là mô hình điện toán sử dụng công nghệ máy tính và phát triển dựa vào mạng Internet Thuật ngữ "đám mây" ở đây là lối nói ẩn dụ chỉ mạng Internet (dựa vào cách được bố trí của nó trong sơ đồ mạng máy tính) và như sự liên tưởng về độ phức tạp của các cơ sở hạ tầng chứa trong nó Ở mô hình điện toán này, mọi khả năng liên quan đến công nghệ thông tin đều được cung cấp dưới dạng các "dịch vụ", cho phép người sử dụng truy cập các dịch vụ công nghệ từ một nhà cung cấp nào đó "trong đám mây" mà không cần phải có các kiến thức, kinh nghiệm về công nghệ đó, cũng như không cần quan tâm đến các cơ sở hạ tầng phục vụ công nghệ đó

Theo tổ chức IEEE: "Nó là hình mẫu trong đó thông tin được lưu trữ thường trực tại các máy chủ trên Internet và chỉ được lưu trữ tạm thời ở các máy khách, bao gồm máy tính cá nhân, trung tâm giải trí, máy tính trong doanh nghiệp, các phương tiện máy tính cầm tay " Điện toán đám mây là khái niệm tổng thể bao gồm cả các khái niệm như phần mềm dịch vụ, Web 2.0 và các vấn đề khác xuất hiện gần đây, các xu hướng công nghệ nổi bật, trong đó đề tài chủ yếu của nó là vấn đề dựa vào Internet để đáp ứng những nhu cầu điện toán của người dùng Ví dụ, dịch vụ Google AppEngine cung cấp những ứng dụng kinh doanh trực tuyến thông thường, có thể truy nhập từ một trình duyệt web, còn các phần mềm và dữ liệu đều được lưu trữ trên các máy chủ

1.1.2 Lợi ích của điện toán đám mây

 Tính linh hoạt:

Các dịch vụ trên nền điện toán đám mây là lựa chọn lý tưởng cho các doanh nghiệp có nhu cầu về băng thông biến động và tăng trưởng Sử dụng Cloud giúp bạn dễ dàng mở rộng thu hẹp hệ thống phù hợp với nhu cầu sử dụng thực tế trong từng giai đoạn, thông qua các công cụ quản trị từ xa Mức độ nhanh, linh hoạt có thể mang lại nhiều lợi thế cho doanh nghiệp Không có gì ngạc nhiên khi các CIO và Giám đốc

IT đã xếp hạng “tính linh hoạt” là một trong top những lý do hàng đầu để lựa chọn điện toán đám mây

 Khả năng khôi phục dữ liệu sau thảm họa:

Tất cả các doanh nghiệp thuộc mọi quy mô nên chú trọng đầu tư vào việc khôi phục dữ liệu, tuy nhiên đối với các doanh nghiệp nhỏ, thiếu kinh phí và chuyên môn thì điều này khá xa vời Điện toán đám mây giúp ngày càng nhiều doanh nghiệp có khả năng đầu tư vào xu hướng này Theo như tổ chức Aberdeen Group, các doanh nghiệp nhỏ có khả năng gấp 2 lần các doanh nghiệp lớn hơn về việc triển khai các giải pháp sao lưu và phục hồi dữ liệu trên nền tảng điện toán đám mây Việc này giúp tiết kiệm thời gian, tránh lãng phí đầu tư và tăng sự tin tưởng của bên thứ ba

 Cập nhật phần mềm tự động:

Ưu điểm của điện toán đám mây đó là server nằm ở ngoài hạ tầng cơ sở doanh nghiệp, được đặt tại một nơi an toàn và giúp doanh nghiệp an tâm Các nhà cung cấp dịch vụ cho thuê chỗ đặt server, cho thuê server sẽ giúp bạn “chăm sóc” chúng và cung cấp các bản cập nhật phần mềm thông thường – bao gồm cả các cập nhật về bảo mật, vì vậy bạn không cần phải lo lắng về việc bảo trì hay mất thời gian để tự bảo trì hệ thống Hãy dành khoảng thời gian đó cho những việc khác, như việc làm thế nào để phát triển công ty vững mạnh hơn chẳng hạn

 Giảm chi phí đầu tư:

Điện toán đám mây giúp cắt giảm đáng kể khối chi phí dành cho phần cứng Bạn chỉ cần chi trả cho những gì bạn sử dụng và trải nghiệm mọi dịch vụ hàng đầu Thêm vào đó, việc cài đặt, quản trị hệ thống sẽ trở nên dễ dàng hơn, giúp cho những dự án IT tưởng chừng như khó nhằn, đáng sợ của bạn trở nên thân thiện hơn bao giờ hết

 Tăng cường hợp tác:

Khi bạn và đồng nghiệp có thể truy cập, chỉnh sửa và chia sẻ tài liệu bất cứ khi nào, từ bất cứ đâu, thì tần suất và hiệu quả làm việc sẽ tăng lên Các ứng dụng làm việc, chia sẻ trên nền điện toán đám mây giúp họ cập nhật nhanh hơn trong thời gian thực và mang đến hợp tác cao hơn

 Làm việc ở bất cứ đâu:

Với điện toán đám mây, bạn có thể làm ở bất cứ nơi nào có kết nối internet, trên nhiều nền tảng thiết bị: điện thoại, máy tính bảng, PC Và kết quả? Doanh nghiệp của bạn có thể làm việc linh hoạt hơn, nhân viên của bạn có thể tận hưởng sự cân bằng giữa cuộc sống và công việc Một nghiên cứu cho thấy rằng có đến 42% người muốn hoán đổi một phần chi phí cho việc làm việc từ xa Trung bình họ sẽ sẵn sàng chấp nhận mức cắt giảm 6%

 Kiểm soát dữ liệu:

Việc càng nhiều đối tác, nhân sự tham gia thực hiện các dữ liệu, thì sự cần thiết trong việc kiểm soát mức độ an toàn của dữ liệu ngày càng cao Trước khi Cloud xuất hiện, người dùng phải gửi dữ liệu qua lại như một tập tin đính kèm để có thể làm việc với từng người trong cùng một thời điểm Và sớm hay muộn, và thường là sớm thôi, bạn sẽ kết thúc trong một mớ hỗn độn các dữ liệu, định dạng, tiêu đề file của từng version khác nhau

Khi bạn chuyển lên hệ thống cloud, tất cả dữ liệu sẽ được lưu trữ tập trung và tất cả mọi người có thể nhìn thấy version “chuẩn” Điều này cũng có nghĩa là việc hợp tác sẽ được cải thiện, nhân sự của bạn sẽ làm việc tốt hơn và hiệu quả hơn

 Tính an toàn bảo mật:

Mất máy tính cá nhân là vấn đề kinh doanh hàng tỷ đô-la Bởi bạn không phải chỉ mất đi chiếc laptop mà còn mất tất cả những dữ liệu nhạy cảm bên trong nó Điện toán đám mây sẽ giúp giải quyết một cách an toàn vấn đề nêu trên Bởi toàn bộ dữ liệu của bạn được lưu trữ trên cloud, bạn có thể truy cập nó khi có bất cứ vấn đề về phần cứng Và thậm chí, bạn có thể xóa dữ liệu từ xa, để tránh những tài sản của mình rơi vào tay người khác

 Năng lực cạnh tranh:

Chuyển sang điện toán đám mây mang đến cho bạn các cơ hội kinh doanh lớn hơn, dành cho nhiều nhóm khách hàng hơn Cloud cho phép các doanh nghiệp nhỏ hoạt động nhanh, hiệu quả hơn các đối thủ hay những doanh nghiệp lớn Sử dụng các công nghệ “nhỏ nhưng có võ” như các dịch vụ chi trả theo nhu cầu sử dụng và các ứng dụng đám mây giúp các doanh nghiệp nhỏ tăng mức độ cạnh tranh hơn trên thị trường về mặt công nghệ

 Thân thiện với môi trường:

Khi nhu cầu sử dụng cloud của bạn dao động, dung lượng máy chủ của bạn cũng phải tăng lên/giảm xuống để phù hợp Vì vậy bạn chỉ cần sử dụng năng lượng cho đúng nhu cầu sử dụng và không gây lãng phí tài nguyên, giảm tối đa tác động đến môi trường

1.2 Kể tên các nhà cung cấp dịch vụ Cloud Computing phổ biến hiện nay?

 FPT Smart Cloud

 Microsoft (Hay còn gọi là Microsoft Azure) Google Cloud Platform (Hay còn gọi là GCP) VMware Cloud

 Oracle

 Amazon Web Service (Hay còn gọi là AWS)

1.3 Công nghệ ảo hóa là gì?

Công nghệ ảo hóa là một công nghệ được ra đời nhằm khai thác triệt để khả năng làm việc của một máy chủ vật lý Ảo hóa cho phép vận hành nhiều máy ảo trên cùng một máy chủ vật lý, dùng chung các tài nguyên của một máy chủ vật lý như CPU, Ram, ổ cứng, và các tài nguyên khác

1.4 Những loại công nghệ ảo hóa cơ bản của VMWare?

1.4.1 Ảo hóa toàn phần (Full Virtualization)

Đây là loại ảo hóa mà ta không cần chỉnh sửa hệ điều hành khách (guest OS) cũng như các phần mềm đã được cài đặt trên nó để chạy trong môi trường hệ điều hành chủ (host OS) Khi một phần mềm chạy trên guest OS, các đoạn code của nó không bị biến đổi mà chạy trực tiếp trên host OS và phần mềm đó như đang được chạy trên một hệ thống thực sự Bên cạnh đó, ảo hóa toàn phần có thể gặp một số vấn đề về hiệu năng và hiệu quả trong sử dụng tài nguyên hệ thống

Trình điều khiển máy ảo phải cung cấp cho máy ảo một “ảnh” của toàn bộ hệ thống, bao gồm BIOS ảo, không gian bộ nhớ ảo, và các thiết bị ảo Trình điều khiển máy ảo cũng phải tạo và duy trì cấu trúc dữ liệu cho các thành phần ảo (đặc biệt là bộ nhớ), và cấu trúc này phải luôn được cập nhật cho mỗi một truy cập tương ứng được thực hiện bởi máy ảo

1.4.2 Ảo hóa song song (Paravirtualization)

Là một phương pháp ảo hóa máy chủ mà trong đó, thay vì mô phỏng một môi trường phần cứng hoàn chỉnh, phần mềm ảo hóa này là một lớp mỏng dồn các truy cập các hệ điều hành máy chủ vào tài nguyên máy vật lý cơ sở, sử dụng môt kernel đơn để quản lý các Server ảo và cho phép chúng chạy cùng một lúc (có thể ngầm hiểu, một Server chính là giao diện người dùng được sử dụng để tương tác với hệ điều hành)

Ảo hóa song song đem lại tốc độ cao hơn so với ảo hóa toàn phần và hiệu quả sử dụng các nguồn tài nguyên cũng cao hơn Nhưng nó yêu cầu các hệ điều hành khách chạy trên máy áo phải được chỉnh sửa Điều này có nghĩa là không phải bất cứ hệ điều

hành nào cũng có thể chạy ảo hóa song song được (trái với Ảo hóa toàn phần) XP Mode của Windows 7 là một ví dụ điển hình về ảo hóa song song

Phương pháp ảo hóa này có hai ưu điểm Thứ nhất, giảm chi phí hoạt động do số lượng mã rất ít Lớp phần mềm của ảo hóa song song hoạt động giống một cảnh sát giao thông, nó cho phép một hệ điều hành chủ truy cập các tài nguyên vật lý của phần cứng, đồng thời ngăn không cho các hệ điều hành chủ khác truy cập các nguồn tài nguyên đó

Ưu điểm thứ hai của ảo hóa song song song là nó không giới hạn các trình điều khiển thiết bị trong phần mềm ảo hóa; thực tế là ảo hóa song song không hề có các trình điều khiển thiết bị Thay vào đó, nó sử dụng các trình điều khiển thiết bị có trong một hệ điều hành chủ, gọi là máy chủ đặc quyền Nó cho phép các công ty tận dụng hiệu suất phần cứng các máy chủ, chứ không bị giới hạn phần cứng mà các trình điều khiển phải sẵn có trong phần mềm ảo hóa này như trong ảo hóa mô phỏng phần cứng

Tuy nhiên, phương pháp ảo hóa này cũng có một nhược điểm lớn: Do ít quan trọng và dồn truy cập vào một phần cứng cơ sở, ảo hóa song song yêu cầu các hệ điều hành chủ phải được thay đổi để tương tác với giao diện của nó Công việc này chỉ có thể được thực hiện khi truy cập mã nguồn của hệ điều hành Do đó, nhược điểm này sẽ được giảm thiểu khi sử dụng các máy chủ có các con chip mới trong cơ sở hạ tầng sản xuất

1.4.3 Ảo hóa hệ điều hành

Một hệ điều hành được vận hành ngay trên một hệ điều hành chủ đã tồn tại và có khả năng cung cấp một tập hợp các thư viện tương tác với các ứng dụng, khiến cho mỗi ứng dụng truy xuất tài nguyên phần cứng cảm thấy như truy xuất trực tiếp máy chủ vật lý Từ phối cảnh của ứng dụng, nó được nhận thấy và tương tác với các ứng dụng chạy trên hệ điều hành ảo, và tương tác với hệ điều hành ảo mặc dù nó kiểm soát tài nguyên hệ điều hành ảo Nói chung, không thể thấy các ứng dụng này hoặc các tài nguyên hệ điều hành đặt trong hệ điều hành ảo khác

Phương pháp ảo hóa này đặc biệt hữu dụng nếu nhà cung cấp muốn mang lại cho cộng đồng người sử dụng khác nhau các chức năng khác nhau của hệ thống trên một một máy chủ duy nhất Đây là một phương pháp lý tưởng cho các công ty máy chủ Web: Họ sử dụng ảo hóa container (OS ảo) để khiến cho một trang Web chủ “tin rằng” trang web này kiểm soát toàn bộ máy chủ Tuy nhiên, trên thực tế mỗi trang Web chủ chia sẻ cùng một máy với các trang Web khác, mỗi trang Web này lại có một container riêng

Ảo hóa hệ điều hành yêu cầu rất ít tài nguyên hệ thống, do đó bảo đảm hầu hết tài nguyên máy sẵn có cho các ứng dụng chạy trên container Tuy nhiên, ảo hóa hệ điều hành vẫn có một số nhược điểm Nhược điểm đầu tiên và lớn nhất là phương pháp này thường giới hạn sự lựa chọn hệ điều hành Sự container hóa nghĩa là các container cung cấp một hệ điều hành tương tự như hệ điều hành chủ và thậm chí thống nhất về phiên bản và các bản vá lỗi

Như chúng ta có thể tưởng tượng, có thể xảy ra vấn đề nếu nhà cung cấp muốn chạy các ứng dụng khác nhau trên các container, do các ứng dụng thường được chứng thực cho một phiên bản hệ điều hành và các bản vá lỗi Do đó, ảo hóa hệ điều hành thích hợp nhất với cấu hình thuần nhất, trong các tình huống này ảo hóa hệ điều hành là sự lựa chọn hoàn hảo

1.4.4 Ảo hóa ứng dụng

Thông thường, khi muốn sử dụng một phần mềm nào đó như office, design, người dùng hay có suy nghĩ rằng cần phải tốn thời gian cài đặt phần mềm đó lên trên máy tính, cụ thể hơn là lên hệ điều hành đang sử dụng Điều này tốn khá nhiều thời gian, nhất là nếu áp dụng trên những doanh nghiệp lớn, có cả ngàn máy tính, và đồng thời vấn đề quản lý các phần mềm này như ai truy xuất, thời gian truy xuất cho phép ra sao trở thành một thách thức thật sự

Do đó, khái niệm ảo hóa ứng dụng ra đời Một ứng dụng được ảo hóa sẽ không được cài đặt lên máy tính một cách thông thường, mặc dù ở góc độ người sử dụng, ứng dụng vẫn hoạt động một cách bình thường Ảo hóa ứng dụng sẽ giúp tách rời sự phụ thuộc giữa nền tảng phần cứng, hệ điều hành và ứng dụng với nhau

1.5 Phân biệt ảo hóa trên VMware Workstation và vCenter

1.5.1 Ảo hóa trên VMware Workstation

 Định nghĩa

VMware Workstation là một phần mềm được phát triển bởi VMware, một công ty hàng đầu trong lĩnh vực ảo hóa Với sự trợ giúp của phần mềm này, người dùng có thể sao chép môi trường desktop, server, điện thoại thông minh trên một máy ảo tồn tại trên máy tính của người dùng Nó cũng cho phép người dùng tạo và chạy các máy ảo đồng thời bằng một PC chính

VMware là tập đoàn dẫn đầu trong ngành công nghệ ảo hoá, là sản phẩm của VMware Inc

VMware có rất nhiều phiên bản như VMware vSphere, VMware ESX Server, VMware vCloud, VMware Director, VMware GSX Server cho máy chủ và VMware Workstation cho máy để bàn,

VMware Fault Tolerance

Việc sử dụng vCenter Server để quản lý máy chủ ESX/ESXi cũng mở ra một số tính năng khác

Host Profiles mang lại sự nhất quán hơn cho các quản trị viên trong việc cấu hình máy chủ và dể xác định cấu hình bị thiếu hoặc không chính xác

1.6 Những loại công nghệ ảo hóa cơ bản của Oracle (Virtualbox)

Oracle VirtualBox có khả năng mở rộng và linh hoạt theo thiết kế Về lý thuyết, ảo hóa phần mềm không quá phức tạp Bạn có thể chạy nhiều hệ điều hành trên VirtualBox Mỗi hệ điều hành khách có thể được khởi động, dừng và tạm dừng một cách độc lập Các hypervisor được thực hiện như một Ring 0 kernel service Kernel chứa một trình điều khiển thiết bị được gọi là vboxsrv Trình điều khiển thiết bị này quản lý các hoạt động hoặc nhiệm vụ như cấp phát bộ nhớ vật lý cho máy khách ảo, tải các mô-đun hypervisor cho các chức năng như lưu và khôi phục guest process context khi xảy ra gián đoạn máy chủ, chuyển quyền kiểm soát sang hệ điều hành khách để bắt đầu thực hiện và quyết định khi nào các sự kiện VT-x hoặc AMD-V cần được xử lý

Guest sẽ quản lý lịch trình hệ điều hành trong quá trình thực thi Guest chạy như một quá trình duy nhất và chỉ chạy khi được lên kế hoạch bởi một máy chủ lưu trữ trên hệ thống máy chủ Ngoài ra, còn có các trình điều khiển thiết bị bổ sung có sẵn khi guest cho phép hệ điều hành truy cập các tài nguyên như đĩa, bộ điều khiển mạng và các thiết bị khác

Ngoài các kernel modules, còn có các quy trình khác chạy trên máy chủ hỗ trợ khách hoạt động Khi một guest VM được bắt đầu từ VirtualBox GUI, quá trình VBoxSVC sẽ tự động bắt đầu ở chế độ nền

1.7 Những loại công nghệ ảo hóa cơ bản của Amazon (Aws)

Amazon Web Services (AWS) là nền tảng đám mây toàn diện và được sử dụng rộng rãi nhất, cung cấp trên 165 dịch vụ đầy đủ tính năng từ các trung tâm dữ liệu trên toàn thế giới Hàng triệu khách hàng—bao gồm các công ty khởi nghiệp tăng trưởng nhanh nhất, các tập đoàn lớn nhất cũng như các cơ quan hàng đầu của chính phủ—đều tin tưởng vào AWS để phát triển cơ sở hạ tầng, trở nên linh hoạt hơn và giảm chi phí Dưới đây là những dịch vụ chính mà Amazon Web Services cung cấp: – Compute: – Storage: Lưu trữ

– Networking & Content Delivery: Phân phối mạng và nội dung – Management Tools: Các công cụ quản lý

– Developer Tools: Các Công cụ phát triển

– Analysis: Phân tích

– Customer Engagement: Cam kết khách hàng – Application Intergration: Tích hợp ứng dụng – Business Productivity: Năng suất nghiệp vụ – Công nghệ thực tế ảo (AR & VR)

– Machine Learning: Học máy

– Desktop & App Streaming: Ứng dụng máy tính và Streaming

Mỗi dịch vụ trên lại chia ra các dịch vụ nhỏ hơn, tuỳ theo nhu cầu của doanh nghiệp Ví dụ:

– Dịch vụ máy chủ đám mây (Amazon EC2)

– Dịch vụ lưu trữ gồm dịch vụ lưu trữ đơn giản (Amazon Simple Storage Service – S3), lưu trữ theo khối (Amazon Elastic Block Storage – EBS), lưu trữ theo file (Amazon Elastic File System – EFS)

– Dịch vụ cân bằng tải (Amazon Elastic Load Balancing)

1.8 Những loại công nghệ ảo hóa trong điện toán đám mây

1.8.1 Ảo hóa mạng

Mạng ảo hóa bao gồm nhiều phần cứng, phần mềm và các thành phần mạng kết hợp Nó cho phép quản lý tất cả lưu trữ dưới dạng một tài nguyên Mạng ảo hóa có lợi đặc biệt trong trường hợp lưu lượng mạng biến đổi lớn và nhanh chóng, không thể đoán trước trong việc sử dụng (ví dụ như khi số lượng người truy cập tăng đột biến trên website)

Trong phương pháp này, các tài nguyên có sẵn trong mạng được kết hợp bằng cách chia băng thông có sẵn thành các kênh độc lập với nhau Các kênh này được chỉ định hoặc gán cho các thiết bị riêng biệt trong thời gian thực Các kênh làm giảm độ phức tạp của mạng và giúp quản lý thiết bị dễ dàng hơn

1.8.2 Ảo hóa lưu trữ

Ảo hóa lưu trữ làm cho cơ sở hạ tầng vật lý tách khỏi máy khách và máy chủ Nó cho phép gộp bộ lưu trữ vật lý từ một số thiết bị lưu trữ được kết nối với nhau thành một bộ phận lưu trữ duy nhất Kỹ thuật này chủ yếu được sử dụng trong các mạng khu vực lưu trữ Nó giúp quản trị viên lưu trữ sao lưu, lưu trữ và phục hồi dữ liệu hiệu quả

và nhanh chóng hơn Đây là công nghệ quan trọng trong cả môi trường ảo và môi trường đám mây

1.8.3 Ảo hóa máy chủ

Máy chủ ảo VPS là một khái niệm được sử dụng trong việc xây dựng cơ sở hạ tầng CNTT nhằm giảm thiểu chi phí bằng cách chia sẻ các tài nguyên phần cứng hiện có trong máy chủ vật lý Công nghệ ảo hóa máy chủ có bản chất là sao chép, ảo hóa các bộ phận máy chủ vật lý, từ hệ điều hành cho đến bộ xử lý của chúng

Máy chủ ảo làm giảm bớt việc quản lý tài nguyên máy chủ vốn khá phức tạp Nó cho phép chia sẻ và sử dụng một số lượng lớn tài nguyên, đồng thời mở rộng các tài nguyên khi có nhu cầu Máy chủ ảo vps là giải pháp tốt nhất cho các ứng dụng quy mô vừa và nhỏ với ngân sách hạn chế

1.8.4 Ảo hóa dữ liệu

Mục đích chính của ảo hóa dữ liệu là cung cấp một điểm truy cập duy nhất vào thông tin được thu thập từ nhiều nguồn dữ liệu khác nhau

Ảo hóa dữ liệu là việc thu thập dữ liệu từ các nguồn thông tin khác nhau để tạo ra một cái chung duy nhất để ảo hóa về thông tin Những thông tin này được truy cập bởi người dùng trên giao diện từ các ứng dụng, bảng điều khiển Kỹ thuật ảo hóa này bao gồm thu thập, chuyển đổi, liên kết và cung cấp dữ liệu đã xử lý đến các nguồn giao diện người dùng

1.8.5 Ảo hóa máy tính để bàn

Ảo hóa máy tính để bàn giúp người dùng mô phỏng máy trạm, tương tự như mô hình SAAS của điện toán đám mây cho phép truy cập môi trường máy tính để bàn từ xa

Ảo hóa máy tính để bàn cho phép truy cập an toàn vào cả máy trạm và trung tâm dữ liệu do máy trạm chạy trong trung tâm dữ liệu

1.8.6 Ảo hóa ứng dụng

Ảo hóa ứng dụng còn được gọi là ảo hóa dịch vụ ứng dụng Trong điện toán đám mây, ảo hóa ứng dụng có nghĩa là trừu tượng hóa lớp ứng dụng để tách nó ra khỏi hệ điều hành Nó cho phép các tài nguyên được phân phối linh hoạt trong thời gian thực

Ảo hóa ứng dụng cho phép khắc phục các vấn đề hiện tại, ví dụ như không tương thích ứng dụng với phần cứng hiện có và xảy ra các lỗi

1.9 Trình bày mô hình dịch vụ trong điện toán đám mây:

 Infrastructure as a service (IaaS)

Cơ sở hạ tầng như một dịch vụ (IaaS) là mô hình trong đó sử dụng các phần cứng của doanh nghiệp như máy chủ, hệ thống lưu trữ và các thành phần Core networking để cấp phát như một dịch vụ Doanh nghiệp sẽ cung cấp các dịch vụ theo yêu cầu, đồng thời trao quyền cho khách hàng trong việc cấu hình các hệ điều hành, phần mềm và cơ sở dữ liệu

1.9.1 IaaS có thể giúp doanh nghiệp thực hiện các hoạt động:

- Test and Development: Với IaaS, đội ngũ IT của doanh nghiệp có thể nhanh chóng thiết lập hoặc hủy các môi trường thử nghiệm và phát triển, đưa các ứng dụng mới ra thị trường nhanh hơn IaaS giúp doanh nghiệp tiết kiệm chi phí và đẩy nhanh tiến độ thử nghiệm các ứng dụng

- Lưu trữ web – Web Hosting: Chạy các trang web sử dụng IaaS giúp doanh nghiệp tiết kiệm chi phí hơn so với việc lưu trữ web bằng các hình thức truyền thống - Lưu trữ, sao lưu và phục hồi: Các tổ chức có thể giảm chi phí danh cho việc lưu trữ, nhân sự quản lý việc lưu trữ, thậm chí là cả việc đầu tư một đội ngũ nhân sự có tay nghề về quản lý dữ liệu IaaS phù hợp để giải quyết nhu cầu lưu trữ và các nhu cầu phát sinh trong quá trình phát triển của doanh nghiệp Nó cũng có thể giúp làm đơn giản hóa việc lập kế hoạch và quản lý các hệ thống sao lưu và phục hồi

- Ứng dụng web: IaaS cung cấp tất cả các cơ sở hạ tầng để hỗ trợ các ứng dụng web, bao gồm máy chủ lưu trữ, máy chủ web, ứng dụng và tài nguyên mạng Các doanh nghiệp có thể nhanh chóng triển khai các ứng dụng web trên IaaS và dễ dàng mở rộng cơ sở hạ tầng khi nhu cầu về các ứng dụng không thể đoán trước được

- Máy tính hiệu năng cao HPC: Máy tính hiệu suất cao trên siêu máy tính, lưới máy tính hoặc các cụm máy tính giúp giải quyết các vấn đề phức tạp liên quan đến hàng triệu biến hoặc tính toán Ví dụ bao gồm mô phỏng gấp động cơ và động đất, dự báo khí hậu và thời tiết, mô hình tài chính và đánh giá thiết kế sản phẩm

- Phân tích dữ liệu lớn: Big Data là thuật ngữ phổ biến cho các tập dữ liệu khổng lồ chứa các mô hình, xu hướng và tổ chức có giá trị tiềm ẩn, đòi hỏi bộ xử lý lớn mà IaaS có thể cung cấp và giúp tối ưu chi phí

1.8.2 Ưu điểm của IaaS

- Loại bỏ chi phí vốn và giảm chi phí phát sinh: IaaS giúp tiết kiệm chi phí trẻ trước khi thiết lập và quản lý một trung tâm dữ liệu IaaS là lựa chọn kinh tế cho các doanh nghiệp mới thành lập hoặc cần thử nghiệm các ứng dụng mới

- Cải thiện tính liên tục trong kinh doanh và khắc phục thảm họa: Để đạt được tính sẵn sàng cao, tính liên tục trong kinh doanh và khả năng khắc phục dữ liệu sau thảm họa, doanh nghiệp cần phải có một đội ngũ IT đầy kinh nghiệm và một khoản chi phí đáng kể dành cho hạ tầng và công nghệ Nhưng với thỏa thuận dịch vụ SLA (Service level agreement) phù hợp, IaaS có thể giảm chi phí này và giúp doanh nghiệp truy cập các ứng dụng, dữ liệu như thường lệ trong thời giản xảy ra thiên tai hoặc mất điện Làm được điều này bởi, các trung tâm dữ liệu được xây dựng dự phòng đảm bảo hệ thống hoạt động 24/7, ngay cả khi có thiên tai, mất điện

- Đổi mới nhanh chóng: Ngay khi bạn quyết định khởi chạy một sản phẩm hoặc sáng kiến mới, cơ sở hạ tầng máy tính cần thiết có thể sẵn sàng trong vài phút hoặc nhiều giờ, thay vì vài ngày hoặc vài tuần - và đôi khi vài tháng - có thể thiết lập nội bộ

- Triển khai, nâng cấp linh hoạt: IaaS cho phép bạn nhanh chóng mở rộng các nguồn lực để đáp ứng nhu cầu về ứng dụng của bạn - ví dụ như trong những ngày lễ sau đó giảm nguồn lực xuống khi hoạt động giảm để tiết kiệm tiền

- Tập trung vào cốt lõi của doanh nghiệp: IaaS giải phóng đội ngũ của bạn để tập trung vào việc kinh doanh cốt lõi của tổ chức chứ không phải là cơ sở hạ tầng CNTT - Tăng sự ổn định, độ tin cậy và khả năng hỗ trợ: Với IaaS không cần phải duy trì và nâng cấp phần mềm và phần cứng hoặc khắc phục sự cố thiết bị Với thỏa thuận phù hợp, nhà cung cấp dịch vụ đảm bảo rằng cơ sở hạ tầng của bạn đáng tin cậy và đáp ứng các SLA cam kết

- An ninh tốt hơn: Với SLA phù hợp, nhà cung cấp dịch vụ đám mây có thể cung cấp bảo mật cho các ứng dụng và dữ liệu của bạn có thể tốt hơn so với những gì bạn có thể làm được khi tự triển khai hệ thống

- Cập nhật ứng dụng nhanh hơn: Bởi bạn không cần thiết lập cơ sở hạ tầng trước khi bạn có thể phát triển và cung cấp các ứng dụng, nên bạn có thể đưa chúng đến người dùng nhanh hơn với IaaS

Viettel IDC là nhà cung cấp IaaS hàng đầu, với 5 trung tâm dữ liệu đạt chuẩn Rated 3 – TIA 942 trên toàn quốc và gần 10 năm kinh nghiệm cung cấp các dịch vụ IaaS cho hàng nghìn khách hàng, sẵn sàng cung cấp những dịch vụ mà bạn cần với SLA cao nhất Viettel IDC cung cấp IaaS với nhiều mô hình triển khai Cloud: Private Cloud, Public Cloud, Hybrid Cloud

- Platform as a service (PaaS)

Nền tảng là một dịch vụ (PaaS) là mô hình điện toán đám mây trong đó nhà cung cấp bên thứ ba cung cấp các công cụ phần cứng và phần mềm – thường là những công cụ cần thiết để phát triển ứng dụng – cho người dùng qua internet Một nhà cung cấp PaaS lưu trữ phần cứng và phần mềm trên cơ sở hạ tầng của riêng mình Do đó, PaaS giải phóng các nhà phát triển khỏi việc phải cài đặt phần cứng và phần mềm nội bộ để phát triển hoặc chạy một ứng dụng mới

Các đơn vị cung cấp nền tảng là một dịch vụ PaaS

Có nhiều ví dụ về các nhà cung cấp PaaS cung cấp các công cụ và dịch vụ cần thiết để xây dựng các ứng dụng doanh nghiệp trong đám mây Trong số các nhà cung cấp hàng đầu là:

 Google  Microsoft

 Dịch vụ web Amazon (AWS) IBM  Oracle

 Heroku

 Oncloud Solution

 Software as a service (SaaS)

SaaS (viết tắt của Software-as-a-Service) - một trong những dạng điện toán đám mây phổ biến nhất - được định nghĩa là mô hình phân phối dịch vụ ứng dụng phần mềm; trong đó nhà cung cấp không bán sản phẩm phần mềm mà bán dịch vụ dựa trên phần mềm đó Nói đơn giản hơn, nhà cung cấp tạo ra và duy trì một phần mềm chạy trên nền web, và khách hàng có thể truy cập từ xa thông qua internet sau khi trả một khoản phí đăng ký định kỳ (hàng tháng, quý, năm) SaaS được coi là mô hình 4.0 ưu việt hơn so với phần mềm on-premise - dạng phần mềm được doanh nghiệp mua lại thông qua một giấy phép vĩnh viễn

 Ưu điểm của SaaS:

 Tiết kiệm chi phí cho doanh nghiệp

 Luôn nhận được các tính năng phần mềm tốt nhất Dễ dàng sử dụng ở mọi lúc, mọi nơi

 Khả năng tích hợp cực kỳ lớn  Dễ dàng mở rộng quy mô sử dụng  Nhược điểm của SaaS:

 Tính bảo mật hệ thống

 Yêu cầu bắt buộc về kết nối internet

 Chưa sẵn sàng với phiên bản mới cập nhật

 Base.vn là doanh nghiệp đi đầu trong lĩnh vực SaaS tại Việt Nam, đã thống nhất toàn diện quá trình quản trị và điều hành doanh nghiệp trên một nền tảng Base Platform duy nhất Khác với các giải pháp truyền thống, các ứng dụng trên Base.vn được thiết kế chuyên sâu và tối ưu cho từng tác vụ cụ thể trong doanh nghiệp và đồng thời tích hợp với nhau trên một nền tảng chung Ngoài ra, Base.vn có thể tích hợp giải pháp của các đơn vị thứ ba, tạo nên một bộ công cụ mạnh mẽ, giải quyết tất cả các bài toán của doanh nghiệp

 Mobile "backend" as a service (MBaaS)

 Mà một mô hình hỗ trợ cho việc phát triển ứng dụng trên nền tảng di động hoặc web bằng cách liên kết các ứng dụng với các đám mấy lưu trữ ở backend (backend cloud storage) và các giao diện lập trình ứng dụng (APIs) được cung cấp bởi backend MBaas cung cấp các dịch vụ nổi bật như: quản lý người dùng, push notification, tích hợp với mạng xã hội, dịch vụ dựa trên vị trí Những dịch vụ này được cung cấp thông qua việc sử dụng các bộ công cụ phát triển phần mềm (SDKs) và giao diện lập trình ứng dụng (APIs) MBaas gần đây có mối quan hệ mật thiết với sự phát triển của lĩnh vực điện toán đám mây Mặc dù đây được xem như một lĩnh vực còn non trẻ nhưng hứa hẹn sẽ có những bước phát triển vượt bậc nhất là đối với khối khách hàng doanh nghiệp

 Serverless computing là gì?

Serverless Computing là một phương pháp cung cấp backend service theo thực tế sử dụng Nhà cung cấp Serverless cho phép người dùng viết và triển khai mã mà không gặp rắc rối về cơ sở hạ tầng bên dưới

Một công ty nhận backend service từ nhà cung cấp serverless sẽ được tính phí dựa trên việc sử dụng, hoàn toàn không phải đặt trước và trả tiền cho một lượng băng thông hoặc số lượng máy chủ cố định, vì đây là dịch vụ tự động mở rộng Lưu ý rằng, mặc

dù được gọi là serverless, các máy chủ vật lý vẫn được sử dụng nhưng các nhà phát triển không cần phải biết về chúng

 Function as a service (FaaS)

Faas là một phương pháp sử dụng công nghệ điện toán đám mây để cho phép hiệu quả cao hơn trong công việc máy tính và quy trình Chức năng như một dịch vụ 18 (Faas) đề cập đến các dịch vụ điện toán đám mây cho phép phát triển ứng dụng serverless và quản lý Này về cơ bản có nghĩa là người dùng Faas có thể thực hiện chương trình của họ (và các nhiệm vụ khác) mà không gặp rắc rối trong việc quản lý máy chủ của riêng họ (s) Strings mã được kích hoạt bởi các sự kiện trên người dùng cuối, và về cơ bản bên ngoài đến các máy chủ từ xa mà có thể thực hiện các chức năng mong muốn

1.9 Trình bày mô hình triển khai điện toán đám mây:

 Private cloud / Public cloud / Hybrid cloud

1.9.1 Public Cloud

 Định nghĩa:

Public clouds có sẵn cho công chúng và dữ liệu được tạo, lưu trữ trên các máy chủ của bên thứ ba Cơ sở hạ tầng máy chủ thuộc về các nhà cung cấp dịch vụ quản lý nó và quản lý tài nguyên của pool, đó là lý do tại sao các công ty người dùng không cần phải mua và bảo trì phần cứng của riêng họ Các công ty cung cấp tài nguyên cung cấp dịch vụ miễn phí hoặc trả tiền cho mỗi lần sử dụng thông qua Internet Người dùng có thể mở rộng tài nguyên theo yêu cầu

Mô hình triển khai đám mây public cloud là lựa chọn hàng đầu cho các doanh nghiệp có mối quan tâm về quyền riêng tư thấp Khi nói đến các mô hình triển khai đám mây public cloud phổ biến có thể nhắc tới như Amazon Elastic Compute Cloud (Amazon EC2 - nhà cung cấp dịch vụ hàng đầu theo ZDNet)

 Ưu điểm:

Quản lý cơ sở hạ tầng dễ dàng Có một bên thứ ba chạy cơ sở hạ tầng đám mây của bạn rất tiện lợi: bạn không cần phải phát triển và bảo trì phần mềm của mình vì nhà cung cấp dịch vụ sẽ làm điều đó cho bạn Ngoài ra, việc thiết lập và sử dụng cơ sở hạ tầng không phức tạp

Khả năng mở rộng cao Bạn có thể dễ dàng mở rộng dung lượng của đám mây khi yêu cầu của công ty bạn tăng lên

Giảm chi phí: Bạn chỉ trả tiền cho dịch vụ bạn sử dụng, vì vậy không cần đầu tư vào phần cứng hoặc phần mềm

Thời gian hoạt động 24/7: Mạng lưới rộng lớn của các máy chủ của nhà cung cấp đảm bảo cơ sở hạ tầng của bạn luôn sẵn sàng và có thời gian hoạt động được cải thiện

 Nhược điểm:

Độ tin cậy tương đối: Mạng máy chủ tương tự đó cũng có nghĩa là để đảm bảo chống lại sự cố Nhưng thỉnh thoảng, public clouds gặp sự cố và trục trặc, như trong trường hợp sự cố CRM của Salesforce năm 2016 gây ra sự cố bộ nhớ

Vấn đề bảo mật dữ liệu và quyền riêng tư làm phát sinh mối quan tâm Mặc dù việc truy cập vào dữ liệu rất dễ dàng, nhưng mô hình triển khai công khai khiến người dùng không biết thông tin của họ được lưu giữ ở đâu và ai có quyền truy cập vào nó

Việc thiếu một dịch vụ đặt trước Các nhà cung cấp dịch vụ chỉ có các lựa chọn dịch vụ được tiêu chuẩn hóa, đó là lý do tại sao họ thường không đáp ứng được các yêu cầu phức tạp hơn

Sử dụng thế mạnh của công nghệ ảo hóa để thực hiện việc quản lý tài nguyên, cơ sở hạ tầng và các dịch vụ trong đám mây riêng được xây dựng để phục vụ cho một tổ chức (doanh nghiệp) duy nhất

Doanh nghiệp có thể chủ động kiểm soát tối đa đối với dữ liệu, bảo mật và chất lượng dịch vụ Doanh nghiệp sở hữu cơ sở hạ tầng và quản lý các ứng dụng được tiển khai trên đó

Đám mây riêng có thể được sử dụng và quản lí bởi chính đội ngũ IT của doanh nghiệp hoặc có thể thuê một nhà cung cấp dịch vụ đám mây làm công việc này

 Ưu điểm:

 Cải thiện bảo mật và quyền riêng tư

- Nâng cao khả năng mở rộng và tính linh hoạt Giá cả hợp lý

1.10 Những rủi ro về an toàn bảo mật ĐTĐM Rò rỉ dữ liệu

Môi trường đám mây cũng có cùng những rủi ro bảo mật với các hệ thống mạng doanh nghiệp thông thường, nhưng vì có rất nhiều dữ liệu chứa trên các máy chủ đám mây nên nhà cung cấp trở thành đích ngắm hấp dẫn cho kẻ xấu Mức rủi ro còn tuỳ

thuộc vào độ nhạy cảm của dữ liệu Có thể những thông tin về tài chính cá nhân có mức độ nhạy cảm cao nhất, nhưng có thể đó cũng là những thông tin về sức khoẻ, bí mật thương mại, sở hữu trí tuệ và chúng cũng có sức tàn phá ghê gớm nếu bị rò rỉ

 Mất mật khẩu

Rò rỉ dữ liệu và các kiểu tấn công thường nhắm đến việc có được thông tin đăng nhập, như mật khẩu, khoá xác thực hay các chứng thực khác Doanh nghiệp thường gặp khó với việc quản lí định danh người dùng để xác định đúng người, đúng việc khi truy cập vào dữ liệu trên mây Quan trọng hơn, doanh nghiệp thường quên gỡ bỏ quyền truy cập người dùng khi người đó làm xong công việc, hay kết thúc dự án

Doanh nghiệp có kế hoạch kết hợp với một nhà cung cấp dịch vụ đám mây cần hiểu rõ các biện pháp bảo mật mà nhà cung cấp sử dụng để bảo vệ nền tảng của họ Tập trung hoá xác thực trong một giải pháp có rủi ro riêng của nó Doanh nghiệp cần cân nhắc giữa tính thuận tiện trong việc tập trung hoá đó với rủi ro nếu giải pháp ấy trở thành đích ngắm của kẻ xấu

 Giao diện và API bị tấn công

Thực tế là hầu như dịch vụ hay ứng dụng đám mây nào cũng đều có API riêng (application program interface) Đội ngũ CNTT sử dụng giao diện và các API này để quản lý và tương tác với các dịch vụ đám mây, trong đó có cả các chức năng như quản lý, đồng bộ và giám sát dữ liệu trên mây

API và các giao diện thường có xu hướng là những thành phần “lộ” nhất trong một hệ thống, bởi vì chúng thường có công khai trên Internet CSA đề xuất doanh nghiệp cần đưa ra biện pháp quản lý, và xem đó như là bước phòng vệ đầu tiên CSA cũng khuyến cáo doanh nghiệp cần tập trung đánh giá và thử nghiệm tự tấn công chính hệ thống của mình thường xuyên để phát hiện lỗi bảo mật

 Những lỗ hổng được phát hiện

Lỗ hổng hệ thống, những lỗi trong chương trình không phải là điều gì mới nhưng chúng sẽ trở thành vấn đề lớn hơn nhiều nếu doanh nghiệp đang hướng lên mây Doanh nghiệp chia sẻ bộ nhớ, cơ sở dữ liệu và các nguồn tài nguyên khác gần như thông suốt nhau trên mây, nên tạo ra những điểm lộ mới

May mắn là những lỗ hổng bảo mật được giới chuyên gia phát hiện được xếp vào quy trình “cơ bản” trong ngành Từ lâu nay, cách tốt nhất để xử lý lỗ hổng là quét hệ thống, cập nhật các bản vá và theo dõi các bản tin về bảo mật

 Lừa đảo tài khoản

Lừa đảo, giả mạo và công cụ tấn công vẫn đạt được những thành công nhất định, và các dịch vụ đám mây thêm một đối tượng cần “xử lý” bởi vì kẻ tấn công có thể “nghe trộm” các hoạt động mạng, can thiệp vào giao dịch và chỉnh sửa dữ liệu Kẻ tấn công cũng có thể dùng ứng dụng đám mây khác để tấn công

 Mã độc bên trong

Hiểm hoạ từ bên trong có nhiều góc độ: cựu nhân viên, người quản trị hệ thống, đối tác kinh doanh, cộng tác viên Mục đích cũng khác nhau, đơn giản chỉ như lấy dữ liệu, hay trầm trọng là muốn phá hoại Trong bối cảnh điện toán đám mây, nguy cơ này tỏ ra nguy hiểm hơn rất nhiều vì người bên trong có thể phá huỷ toàn bộ hệ thống hoặc thay đổi dữ liệu Hệ thống nào chỉ phụ thuộc vào một nhà cung cấp dịch vụ duy nhất về bảo mật, ví dụ như mã hoá, thì rủi ro là lớn nhất

 Ký sinh APT

CSA xem tấn công có chủ đích – APT (advanced persistent threat) là hình thức tấn công liên tục, cao cấp và khó nhận diện APT nhiễm vào các hệ thống và “nằm vùng” trong hệ thống, sau đó lén lút tuồn dữ liệu ra ngoài, theo thời gian cố định nào đó Về cơ bản, APT giả vờ và hoà vào nguồn dữ liệu thông thường trên hệ thống nên rất khó phát hiện Các nhà cung cấp dịch vụ đám mây cũng có những kỹ thuật tiên tiến để ngăn ngừa APT nhiễm vào kiến trúc của mình, nhưng khách hàng lại không có được những khả năng chuyên môn để nhận diện ra APT trong tài khoản đám mây hay trong các hệ thống cài đặt sẵn

 Mất dữ liệu tạm thời

Điện toán đám mây đã đủ hoàn thiện, những báo cáo về dữ liệu bị mất tạm thời do lỗi của nhà cung cấp hiếm xảy ra Nhưng tin tặc chuyên nghiệp hoàn toàn có thể biết được chỉ cần mất dữ liệu nào đó, trong một khoảng thời gian nhất định nào đó cũng đủ gây tổn hại không nhỏ đến doanh nghiệp Và các trung tâm điện toán đám mây luôn có rủi ro gặp sự cố khách quan, ngoài ý muốn, như thiên tai, cháy nổ

Những nhà cung cấp dịch vụ đề xuất phân tán dữ liệu và ứng dụng ra nhiều điểm để tăng tính an toàn dữ liệu Những biện pháp sao lưu cũng cần thiết và là cách thích hợp nhất để giúp cho hoạt động của khách hàng luôn trôi chảy và dễ dàng phục hồi dữ liệu khi gặp sự cố Sao lưu dữ liệu mỗi ngày, và lưu trữ off-site (lưu nơi khác) luôn rất quan trọng đối với môi trường điện toán đám mây