Nguyễn Văn Quyết - Tin K12 Báo cáo thực tập : Tìm hiểu Computing Cloud Báo cáo thực tập Tìm hiểu về Computing Cloud và các dịch vụ trên Conputing Cloud Sinh viên thực hiện : Nguyễn Văn Quyết Giáo viên hướng dẫn : ***************** Nội dung báo cáo thực tập : Chương 1 – Điện toán đám mây và các khái niệm Chương 2 – Xu hướng phát triển kiến trúc ứng dụng dịch vụ trong điện toán đám mây . Chương 3 – Các nguy cơ, rủi ro và thách thức về an toàn thông tin trong điện toán đám mây . Chương 4 : Kiến trúc bảo mật cho điện toán đám mây . Chương 5 : Các khuyến nghị về bảo mật ứng dụng dịch vụ trong điện toán đám mây. Nguyễn Văn Quyết - Tin K12 Báo cáo thực tập : Tìm hiểu Computing Cloud Chương 1 : Điện toán đám mây và các khái niệm I. Điện toán đám mây 1. Khái niệm Điện toán đám mây (Thuật ngữ tiếng Anh: Cloud Computing, hay còn biết đến với tên gọi “Điện toán máy chủ ảo”) là mô hình máy tính dựa trên nền tảng phát triển của Internet. Điện toán đám mây là sự nâng cấp từ mô hình máy chủ mainframe sang mô hình cleint-server. Cụ thể, người dùng sẽ không còn phải có các kiến thức về chuyên mục để điều khiển các công nghệ, máy móc và cơ sở hạ tầng, mà các chuyên gia trong “đám mây” của các hãng cung cấp sẽ giúp thực hiện điều đó. Thuật ngữ "đám mây" ở đây là lối nói ẩn dụ chỉ mạng Internet (dựa vào cách được bố trí của nó trong sơ đồ mạng máy tính) và như một liên tưởng về độ phức tạp của các cơ sở hạ tầng chứa trong nó. Ở mô hình điện toán này, mọi khả năng liên quan đến công nghệ thông tin đều được cung cấp dưới dạng các "dịch vụ", cho phép người sử dụng truy cập các dịch vụ công nghệ từ một nhà cung cấp nào đó "trong đám mây" mà không cần phải có các kiến thức, kinh nghiệm về công nghệ đó, cũng như không cần quan tâm đến các cơ sở hạ tầng phục vụ công nghệ đó. Ví dụ đơn giản, nếu một website được chứa trên một máy chủ, người dùng phải lựa chọn hệ điều hành để cài đặt (Linux/Windows/Mac), tiến hành các thiết lập để máy chủ và website có thể hoạt động. Tuy nhiên, nếu trang web được chứa trên “đám mây”, người dùng sẽ không cần phải thực hiện thêm bất cứ điều gì khác. Điều này cũng đảm bảo yếu tố đầu tư về phần cũng được giảm tải ở mức tối đa. Nguyễn Văn Quyết - Tin K12 Báo cáo thực tập : Tìm hiểu Computing Cloud Mô hình điện toán đám mây Tài nguyên, dữ liệu, phần mềm và các thông tin liên quan đều được chứa trên các server (chính là các “đám mây”). Nói một cách đơn giản nhất “ứng dụng điện toán đám mây” chính là những ứng dụng trực tuyến trên Internet. Trình duyệt là nơi ứng dụng hiện hữu và vận hành còn dữ liệu được lưu trữ và xử lý ở máy chủ của nhà cung cấp ứng dụng đó. 2. Các đặc điểm của điện toán đám mây Điện toán đám mây có những đặc điểm : Tránh phí tổn cho khách hang Độc lậ thiết bị và vị trí : cho phép khách hang truy cập hệ thống ở bất kì nơi nào hoặc bằng bất kỳ thiết bị gì Nhiều người sử dụng : giúp chia sẻ tài nguyên và giá thành, cho phép tập trung hóa cơ sở hạ tầng, tận dụng hiệu quả các hệ thống. Phân phối theo nhu cầu sử dụng Quản lí được hiệu suất Tin cậy Khả năng mở rộng Cải thiện tài nguyên Khả năng duy trì 3. Ưu điểm và nhược điểm của Điện toán đám mây Nguyễn Văn Quyết - Tin K12 Báo cáo thực tập : Tìm hiểu Computing Cloud a. Ưu điểm : Những ưu điểm và thế mạnh dưới đây đã góp phần giúp "điện toán đám mây" trở thành mô hình điện toán được áp dụng rộng rãi trên toàn thế giới. Tốc độ xử lý nhanh, cung cấp cho người dùng những dịch vụ nhanh chóng và giá thành rẻ dựa trên nền tảng cơ sở hạ tầng tập trung (đám mây). Chi phí đầu tư ban đầu về cơ sở hạ tầng, máy móc và nguồn nhân lựa của người sử dụng điện toán đám mây được giảm đến mức thấp nhất. Không còn phụ thuộc vào thiết bị và vị trí địa lý, cho phép người dùng truy cập và sử dụng hệ thống thông qua trình duyệt web ở bất kỳ đâu và trên bất kỳ thiết bị nào mà họ sử dụng (chẳng hạn là PC hoặc là điện thoại di động…) Chia sẻ tài nguyên và chi phí trên một địa bàn rộng lớn, mang lại các loại ích cho người dùng như: • Tập trung cơ sở hạ tầng tại một vị trí giúp người dùng không tốn nhiều giá thành đầu tư về trang thiết bị. • Công suất xử lý nhanh hơn do tài nguyên được tập trung. Ngoài ra, người dùng không cần phải đầu tư về nguồn nhân lực quản lý hệ thống. • Khả năng khai thác và hiệu suất được cài thiện hơn 10-20% so với hệ thống máy tính cá nhân thông thường. Với độ tin cậy cao, không chỉ giành cho người dùng phổ thông, điện toán đám mây phù hợp với các yêu cầu cao và liên tục của các công ty kinh doanh và các nghiên cứu khoa học. Tuy nhiên, một vài dịch vụ lớn của điện toán đám mây đôi khi rơi vào trạng thái quá tải, khiến hoạt động bị ngưng trệ. Khi rơi vào trạng thái này, người dùng không có khả năng để xử lý các sự cố mà phải nhờ vào các chuyên gia từ đám mây tiến hành xử lý. Khả năng mở rộng được, giúp cải thiện chất lượng các dịch vụ được cung cấp trên “đám mây”. Khả năng bảo mật được cài thiện do sự tập trung về dữ liệu. Các ứng dụng của điện toán đám mây dễ dàng để sửa chữa hơn bởi lẽ chúng không được cìa đặt cố định trên một má tính nào. Chúng cũng dễ dàng hỗ trợ và cài thiện về tính năng. Tài nguyên sử dụng của điện toán đám mây luôn được quản lý và thống kê trên từng khách hàng và ứng dụng, theo từng ngày, từng tuần, từng tháng. Điều này đảm bảo cho việc định lượng giá cả của Nguyễn Văn Quyết - Tin K12 Báo cáo thực tập : Tìm hiểu Computing Cloud mỗi dịch vụ do điện toán đám mây cung cấp để người dùng có thể lựa chọn phù hợp. b. Nhược điểm : Tuy nhiên, mô hình điện toán này vẫn còn mắc phải một số nhược điểm sau: Tính riêng tư: Các thông tin người dùng và dữ liệu được chứa trên điện toán đám mây có đảm bảo được riêng tư, và liệu các thông tin đó có bị sử dụng vì một mục đích nào khác? Tính sẵn dùng: Liệu các dịch vụ đám mây có bị “treo” bất ngờ, khiến cho người dùng không thể truy cập các dịch vụ và dữ liệu của mình trong những khoảng thời gian nào đó khiến ảnh hưởng đến công việc ? Mất dữ liệu: Một vài dịch vụ lưu trữ dữ liệu trực tuyến trên đám mây bất ngờ ngừng hoạt động hoặc không tiếp tục cung cấp dịch vụ, khiến cho người dùng phải sao lưu dữ liệu của họ từ “đám mây” về máy tính cá nhân. Điều này sẽ mất nhiều thời gian. Thậm chí một vài trường hợp, vì một lý do nào đó, dữ liệu người dùng bị mất và không thể phục hồi được. Dữ liệu chứa trên các "đám mây" sẽ phải giao phó toàn bộ"số phận" cho "đám mây Tính di động của dữ liệu và quyền sở hữu: Một câu hỏi đặt ra, liệu người dùng có thể chia sẻ dữ liệu từ dịch vụ đám mây này Nguyễn Văn Quyết - Tin K12 Báo cáo thực tập : Tìm hiểu Computing Cloud sang dịch vụ của đám mây khác? Hoặc trong trường hợp không muốn tiếp tục sử dụng dịch vụ cung cáp từ đám mây, liệu người dùng có thể sao lưu toàn bộ dữ liệu của họ từ đám mây ? Và làm cách nào để người dùng có thể chắc chắn rằng các dịch vụ đám mây sẽ không hủy toàn bộ dữ liệu của họ trong trường hợp dịch vụ ngừng hoạt động. Khả năng bảo mật: Vấn đề tập trung dữ liệu trên các “đám mây” là cách thức hiệu quả để tăng cường bảo mật, nhưng mặt khác cũng lại chính là mối lo của người sử dụng dịch vụ của điện toán đám mây. Bởi lẽ một khi các đám mây bị tấn công hoặc đột nhập, toàn bộ dữ liệu sẽ bị chiếm dụng. Tuy nhiên, đây không thực sự là vấn đề của riêng “điện toán đám mây”, bởi lẽ tấn công đánh cắp dữ liệu là vấn đề gặp phải trên bất kỳ môi trường nào, ngay cả trên các máy tính cá nhân.