1. Trang chủ
  2. » Công Nghệ Thông Tin

Tìm hiểu về bảo mật cơ sở dự liệu trên đám mây

47 1,4K 4

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 47
Dung lượng 866,25 KB

Nội dung

MỤC LỤC MỞ ĐẦU 3 CHƯƠNG I : TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY (CLOUD COMPUTING ) 4 1. Định nghĩa 4 2. Các ứng dụng đám mây tiêu biểu. 5 CHƯƠNG II : CLOUD COMPUTING 6 1. Mô hình dịch vụ (Service Models) 6 1.1. Infrastructure as a Service – IaaS 7 1.2. Platform as a Service – PaaS 7 1.3. Software as a Service – SaaS 8 2. Mô hình triển khai (Deployment Models) 10 2.1. Public Cloud 10 2.2. Private Cloud 12 2.3. Hybrid Cloud 14 2.4. Community Cloud 15 3. Đặc tính của cloud computing 16 3.1. Dịch vụ theo nhu cầu (Ondemand selfservice). 16 3.2. Truy xuất diện rộng (Broad network access). 16 3.3. Dùng chung tài nguyên (Resource pooling). 17 3.4. Khả năng co dãn (Rapid elasticity). 18 3.5. Điều tiết dịch vụ (Measured service). 18 4. Những thuận lợi và khó khăn của cloud computing. 19 4.1. Tính sẵn sàng. 19 4.2. Data lock – in. 19 4.3. Bảo mật kiểm tra dữ liệu. 20 4.4. Việc gây ra thắt cổ chai trong truyền dữ liệu. 21 4.5. Khó tiên đoán trong thực thi máy tính. 22 4.6. Đáp ứng nhu cầu khả năng lưu trữ của người dùng. 22 4.7. Khả năng tự co giãn của hệ thống. 23 4.8. Bản quyền phần mềm. 24 CHƯƠNG III : ẢO HÓA 25 1. Giới thiệu về công nghệ ảo hóa 25 1.1. Ưu điểm. 26 1.2. Nhược điểm. 26 1.3. Các vấn đề quan tâm 26 1.4. Các công nghệ ảo hóa hiện nay. 29 1.5. Các khuyến cáo. 29 2. Đặc điểm nổi bật của ảo hóa. 30 2.1. Tối ưu hóa công suất sử dụng phần cứng. 30 2.2. Nhu cầu lưu trữ dữ liệu. 31 2.3. Ứng dụng công nghê xanh để đạt hiệu quả sử dụng năng lượng tốt hơn. 31 2.4. Chi phí quản lý hệ thống rất lớn và ngày càng tăng. 32 3. Các ứng dụng ảo hóa phổ biến 33 3.1. Ảo hóa máy chủ. 33 3.1.1. Ảo hóa hệ điều hành. 33 3.1.2. Mô phỏng phần cứng. 34 3.1.3. Paravirtualization. 36 3.2. Ảo hóa lưu trữ. 37 3.3. Ảo hóa ứng dụng. 39 KẾT LUẬN 40 TÀI LIỆU THAM KHẢO 41   MỞ ĐẦU Thuật ngữ “cloud computing” ra đời vào giữa năm 2007. Có thể diễn giải đơn giản ra điên toán đám mây đó là nguồn tài nguyên khổng lồ như dịch vụ , phần mềm , ứng dụng , các tài liệu , ….. sẽ nằm tại các máy chủ ảo (đám mây ) trên internet thay vì trong máy tính gia đình hay văn phòng ( mặt đất ) để mọi người có thế kết nối và lấy dữ liệu khi cần . Với các dich vụ có sẵn trên internet hiện nay, các doanh nghiệp không cần phải mua hay duy trì những phần mềm trên máy tính. Mà chỉ cần tập chung vào việc sản xuất bời đã có người khác lo cơ sở hạ tầng cho họ. Trong thời gian gần đây các công ty, doanh nghiệp lớn về CNTT ở Việt Nam đang dần tiếp cận dịch vụ đám mây thông qua các dự án của một số doanh nghiệp nước ngoài như: Amazon, IBM, Microsoft, ….. Việc nghiên cứ về điện toán đám mây và các vấn đề liên quan đến vấn đề này là rất cần thiết để cho chúng ta có cái nhìn khác cũng như chính xác hơn về tính thiết thực của điện toán đám mây, những vấn đề khi triển khai hệ thống này và an toàn bảo mật của đám mây. Trong phạm vi của đề tài này em xin trình bày về bảo mật cơ sở dữ liệu trong điện toán đám mây và trọng tâm đi vào đề tài này đó chính là: “Vấn đề ảo hóa trong đám mây”. Cấu trúc đề tài được chia làm 3 chương: • Chương I: Tổng quan về điện toán đám mây • Chương II: Bảo mật cơ sở dữ liệu trong môi trường điện toán đám mây • Chương III: Ảo hóa. • Kết luận   CHƯƠNG I : TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY (CLOUD COMPUTING ) 1. Định nghĩa Thuật ngữ Cloud Computing chỉ mới xuất hiện gần đây giữa năm 2007, Amazon đẩy mạnh nghiên cứu và triển khai Cloud Computing. Ngay sau đó, với sự tham gia của các công ty lớn như Microsoft, Google, IBM …. thúc đẩy Cloud Computing phát triển ngày càng mạnh mẽ. Sự phát triển mạnh mẽ của Cloud Computing đã thu hút rất nhiều nhà khoa học, các trường đại học và các công ty công nghệ thông tin (IT) đầu tư nghiên cứu. Rất nhiều nhà nghiên cứu đã đưa ra định nghĩa của mình về Cloud Computing. Theo thống kê của tạp chí “Cloud Magazine” Thì hiện tại có hơn 200 định nghĩa khác nhau về Cloud Computing. Dưới đây là ví dụ mooth số định nghĩa về Cloud Computing: • Cloud Computing là dịch vụ IT được cung cấp không phụ thuộc vào vị trí ( “ The cloud is IT as a Service , delivered by IT resources that are independent of location” – The 451 Group ) • Cloud Computing cung cấp các tài nguyên IT có khả năng có giãn , các tài nguyênnày được cung cấp dạng dịch vụ cho người dùng thông qua mạng Internet ( “Cloud Computing is a style of computing where massively scalable IT – related capabilities are provided ‘as a service’ across the Internet to multiple external customer” – Gartner ) Những định nghĩa thường có một điểm chung: Họ định nghĩa Cloud Computing theo hướng thương mại, từ góc nhìn của người dùng đầu cuối. Theo đó tính chất của Cloud Computing là cung cấp cơ sở hạ tầng và ứng dụng về IT dưới dạng dịch vụ có dạng mở rộng được. Theo góc độ khoa học • Theo Ian Foster: Cloud Computing là mô hình điện toán phân tán có tính co giãn lớn mà theo hướng của nó là về mặt kinh tế, là nới chứa các sức mạnh tính toán, kho lưu trữ và các nền tảng dịch vụ được trực quan, ảo hóa và co giãn linh động, sẽ được phân phối theo nhu cầu cho khách hang bên ngoài Internet. • Theo Rajkumar Buyya : Cloud là một hệ thống phân bố và xử lý song gồm máy tính ảo kết nối với nhau và được cung cấp cho người dùng một hoặc nhiều tài nguyên đồng nhất dựa trên sự thỏa thuận dịch vụ giữa nhà cung cấp và người sử dụng Cả hai định nghĩa trên đều định nghĩa Cloud Computing là một hệ phân bổ, cung cấp những tài nguyên ảo dưới dạng dịch vụ một cách linh động dựa theo nhu cầu của người dùng trên môi trường Internet. 2. Các ứng dụng đám mây tiêu biểu. • Google App Engine Google App Engine ( GAE ) cho phép bạn triển khai ứng dụng của mình trên hạ tần cơ sở cùa Google.Việc xây dựng ứng dụng với App Engine rất dễ dàng , thuân lợi cho quá trình bảo trì , dễ mở rộng khi có lượng truy cập cao, hoặc khi cần them lưu trữ.

Trang 1

MỤC LỤC

Trang 2

MỞ ĐẦU

Thuật ngữ “cloud computing” ra đời vào giữa năm 2007 Có thểdiễn giải đơn giản ra điên toán đám mây đó là nguồn tài nguyênkhổng lồ như dịch vụ , phần mềm , ứng dụng , các tài liệu , … sẽnằm tại các máy chủ ảo (đám mây ) trên internet thay vì trong máytính gia đình hay văn phòng ( mặt đất ) để mọi người có thế kết nối

và lấy dữ liệu khi cần Với các dich vụ có sẵn trên internet hiện nay,các doanh nghiệp không cần phải mua hay duy trì những phần mềmtrên máy tính Mà chỉ cần tập chung vào việc sản xuất bời đã cóngười khác lo cơ sở hạ tầng cho họ

Trong thời gian gần đây các công ty, doanh nghiệp lớn vềCNTT ở Việt Nam đang dần tiếp cận dịch vụ đám mây thông qua các

dự án của một số doanh nghiệp nước ngoài như: Amazon, IBM,Microsoft, …

Việc nghiên cứ về điện toán đám mây và các vấn đề liên quanđến vấn đề này là rất cần thiết để cho chúng ta có cái nhìn kháccũng như chính xác hơn về tính thiết thực của điện toán đám mây,những vấn đề khi triển khai hệ thống này và an toàn bảo mật củađám mây

Trong phạm vi của đề tài này em xin trình bày về bảo mật cơ

sở dữ liệu trong điện toán đám mây và trọng tâm đi vào đề tài này

đó chính là: “Vấn đề ảo hóa trong đám mây”

Cấu trúc đề tài được chia làm 3 chương:

• Chương I: Tổng quan về điện toán đám mây

• Chương II: Bảo mật cơ sở dữ liệu trong môi trường điệntoán đám mây

• Chương III: Ảo hóa

• Kết luận

Trang 4

CHƯƠNG I : TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY

(CLOUD COMPUTING )

1. Định nghĩa

Thuật ngữ Cloud Computing chỉ mới xuất hiện gần đâygiữa năm 2007, Amazon đẩy mạnh nghiên cứu và triển khaiCloud Computing Ngay sau đó, với sự tham gia của các công

ty lớn như Microsoft, Google, IBM … thúc đẩy CloudComputing phát triển ngày càng mạnh mẽ

Sự phát triển mạnh mẽ của Cloud Computing đã thu hútrất nhiều nhà khoa học, các trường đại học và các công ty côngnghệ thông tin (IT) đầu tư nghiên cứu Rất nhiều nhà nghiêncứu đã đưa ra định nghĩa của mình về Cloud Computing Theothống kê của tạp chí “Cloud Magazine” Thì hiện tại có hơn 200định nghĩa khác nhau về Cloud Computing Dưới đây là ví dụmooth số định nghĩa về Cloud Computing:

• Cloud Computing là dịch vụ IT được cung cấp khôngphụ thuộc vào vị trí ( “ The cloud is IT as a Service ,delivered by IT resources that are independent oflocation” – The 451 Group )

• Cloud Computing cung cấp các tài nguyên IT có khảnăng có giãn , các tài nguyênnày được cung cấpdạng dịch vụ cho người dùng thông qua mạngInternet ( “Cloud Computing is a style of computingwhere massively scalable IT – related capabilitiesare provided ‘as a service’ across the Internet tomultiple external customer” – Gartner )

Những định nghĩa thường có một điểm chung: Họ địnhnghĩa Cloud Computing theo hướng thương mại, từ góc nhìncủa người dùng đầu cuối Theo đó tính chất của Cloud

Trang 5

Computing là cung cấp cơ sở hạ tầng và ứng dụng về IT dướidạng dịch vụ có dạng mở rộng được.

Theo góc độ khoa học

• Theo Ian Foster: Cloud Computing là mô hình điệntoán phân tán có tính co giãn lớn mà theo hướngcủa nó là về mặt kinh tế, là nới chứa các sức mạnhtính toán, kho lưu trữ và các nền tảng dịch vụ đượctrực quan, ảo hóa và co giãn linh động, sẽ đượcphân phối theo nhu cầu cho khách hang bên ngoàiInternet

• Theo Rajkumar Buyya : Cloud là một hệ thống phân

bố và xử lý song gồm máy tính ảo kết nối với nhau

và được cung cấp cho người dùng một hoặc nhiềutài nguyên đồng nhất dựa trên sự thỏa thuận dịch

vụ giữa nhà cung cấp và người sử dụng

Cả hai định nghĩa trên đều định nghĩa Cloud Computing làmột hệ phân bổ, cung cấp những tài nguyên ảo dưới dạng dịch

vụ một cách linh động dựa theo nhu cầu của người dùng trênmôi trường Internet

2. Các ứng dụng đám mây tiêu biểu.

• Google App EngineGoogle App Engine ( GAE ) cho phép bạn triển khai ứngdụng của mình trên hạ tần cơ sở cùa Google.Việc xây dựng ứngdụng với App Engine rất dễ dàng , thuân lợi cho quá trình bảotrì , dễ mở rộng khi có lượng truy cập cao, hoặc khi cần themlưu trữ

• Windown AzureWindows Azure cho phép triển khai các ứng dụngWindows và lưu trữ dữ liệu trên nền tảng hạ tầng của Microsoftthông qua môi trường Internet

Trang 6

Windows Azure cung cấp môi trường phát triển ứng dụng

sử dụng NET framework, Native code,….Hỗ trợ các ngôn ngữthông thường như C# , Visual Basic , C++ hoặc có thể là Java

• Amazon Web ServicesAmazon Web Services là tập hợp các dịch vụ cung cấpcho người lập trình có khả năng truy cập tới hạ tầng kiến trúctính toán kiểu sẵn sang để sử dụng (ready – to – use) củaAmazone

Hình 1: Định nghĩa Cloud Computing

CHƯƠNG II : CLOUD COMPUTING

1. Mô hình dịch vụ (Service Models)

Để giúp hiểu làm thế nào những 3 thành phần có liênquan mật thiết với nhau, một số người đã so sánh mô hình điện

Trang 7

toán đám mây như mô hình giao thông vận tải: Hãy tưởngtượng môt hệ thống giao thông với tất cả các tuyến đườngđược xây dựng, chúng sẽ không thể hữu ích nêu như không có

xe ô tô và xe tải để vận chuyển người và hàng hóa Một cáchtương tự, các tuyến đường là những cơ sở hạ tầng(Infrastructure) và những chiếc xe và xe tải là nền tảng(Platform) Còn người và hàng hóa ở ngồi trên xe ô tô và xetải Người và hàng hóa có thể được coi là phần mềm và thôngtin trong lĩnh vực điện toán đám mây

Hình 2: Mô hình dịch vụ1.1. Infrastructure as a Service – IaaS

Là phần mềm phần cứng cung cấp tất cả - các máy chủlưu trữ, mạng, hệ điều hành

Trong loại dịch vụ này, khách hàng được cung cấp nhữngtài nguyên máy tính cơ bản (như bộ xử lý, dung lượng lưu trữ,các kết nối mạng…) Khách hàng sẽ cài hệ điều hành, triểnkhai ứng dụng và có thể nối các thành phần như tường lửa và

bộ cân bằng tải Nhà cung cấp dịch vụ sẽ quản lý cơ sở hạtầng cơ bản bên dưới, khách hàng sẽ phải quản lý hệ điềuhành, lưu trữ, các ứng dụng triển khai trên hệ thống, các kếtnối giữa các thành phần

1.2. Platform as a Service – PaaS

Trang 8

Khi bạn hỏi bất kỳ software developer nào về việc phànnàn trong triển khai giải pháp cho họ là gì, và có một cơ hộikhá tốt mà họ sẽ bắt đầu nói chuyện về quản trị viên máy chủ

đã mất quá lâu để triển khai server và không bao giờ cung cấpchính xác là những gì các developer cần

PaaS nhằm giải quyết vấn đề này Tập hợp các công cụdịch vụ được thiết kế làm cho mã hóa và triển khai các ứngdụng nhanh chóng và hiệu quả Nhà cung cấp dịch vụ sẽ cungcấp một nền tảng (platform) cho khách hàng Khách hàng sẽ

tự phát triển ứng dụng của mình nhờ các công cụ và môitrường phát triển được cung cấp hoặc cài đặt các ứng dụngsẵn có trên nền platform đó Khách hàng không cần phải quản

lý hoặc kiểm soát các cơ sở hạ tầng bên dưới bao gồm cảmạng, máy chủ, hệ điều hành, lưu trữ, các công cụ, môitrường phát triển ứng dụng nhưng quản lý các ứng dụng mìnhcài đặt hoặc phát triển

Dịch vụ App engine của Google là một dịch vụ PaaS điểnhình , cho phép khách hang xây dựng các ứng dụng Web vớimỗi trường chạy ứng dụng và phát triển dựa trên ngôn ngữ lậptrình java hoặc Python

Một ví dụ được sử dụng rộng rãi hơn là Facebook Nhiềungười có xu hướng xây dựng trang trại ảo hoặc tìm kiếm cácmanh mối để giải quyết các vụ giết người từ văn phòng của họbằng cách sử dụng phần mềm thực hiện trên Facebook của họ.Các developer với những trò chơi tận dụng lợi thế của nềntảng mạng xã hội mở rộng này, và họ có thể nhanh chóng tiếpcận một đối tượng lớn người dùng mà không cần phải đầu tưmột lượng lớn thời gian và tiền bạc để xây dựng data centercủa mình trên khắp thế giới

Sức mạnh của giải pháp này là bạn có thể triển khai mộtứng dụng mới trên một nền tảng có khả năng mở rộng để tiếpcận một đối tượng rất lớn trong một vài phút Công ty hosting,

Trang 9

chẳng hạn như Microsoft, chịu trách nhiệm quản lý cơ sở hạtầng PaaS Điều này giúp các developer tự do để tập trung vàoứng dụng của họ mà không có sự phiền nhiễu của server,mạng, và các yếu tố khác Điểm yếu là rằng bạn không thể tuỳchỉnh cơ sở hạ tầng cơ bản Ví dụ, nếu bạn yêu cầu chức năngweb server mới hoặc third-party SQL Server add-ons, điều này

có thể không là mô hình Cloud computing tốt nhất để sử dụng.1.3. Software as a Service – SaaS

Mô hình này tồn tại trước khi bất kì ai nói về CloudComputing.Được thiết kế cho người dùng cuối cùng , phânphối qua web Đây là mô hình dịch vụ mà trong đó nhà cungcấp dịch vụ sẽ cung cấp cho khách hàng một phần mềm dạngdịch vụ hoàn chỉnh Khách hàng chỉ cần lựa chọn ứng dụngphần mềm nào phù hợp với nhu cầu và chạy ứng dụng đó trên

cơ sở hạ tầng Cloud Mô hình này giải phóng người dùng khỏiviệc quản lý hệ thống, cơ sở hạ tầng, hệ điều hành… tất cả sẽ

do nhà cung cấp dịch vụ quản lý và kiểm soát để đảm bảo ứngdụng luôn sẵn sàng và hoạt động ổn định

Điều này có nghĩa là nó dễ dàng truy cập và có khả năng

mở rộng Có rất nhiều ví dụ về SaaS gồm email, phần mềmvăn phòng và các công cụ kiểm toán từ Google, Microsoft,Freshbooks.,…Các “as a service” khác

Sức mạnh của SaaS là rằng bất kỳ người dùng nào cũng

có thể đăng ký vào một dịch vụ một cách nhanh chóng như họ

có thể thanh toán bằng thẻ tín dụng của họ Cộng thêm, công

ty không cần triển khai hoặc quản lý cơ sở hạ tầng ứng dụng.Những kinh nghiệm không phải là những gì khác nhau từ muamột ứng dụng cho điện thoại thông minh một: bạn tìm thấymột cái gì đó đáp ứng nhu cầu của bạn, bạn trả tiền cho nó vàbạn bắt đầu sử dụng nó — với có lẽ một số cấu hình cục bộtrên máy PC đã tối đa hóa dịch vụ Những bất lợi là các hệthống này là không phải luôn luôn linh hoạt và có thể không

Trang 10

tích hợp tốt với các ứng dụng kinh doanh, tổ chức của bạn yêucầu SaaS là một dịch vụ tổng quát nhằm mục đích đáp ứngcác nhu cầu của đa số của thị trường Phần còn lại của thịtrường phải tìm một cái gì đó mà họ có thể tùy chỉnh cho cácnhu cầu riêng của họ.

Trang 11

2. Mô hình triển khai (Deployment Models)

Bây giờ bạn đã biết được những đặc điểm nổi bật của mộtcloud và những loại hình dịch vụ khác nhau của nó Mỗi một

mô hình dịch vụ có thể hiện hữu ở nhiều nơi và thuộc về yêucầu triển khai cloud computing của doanh nghiệp Cho dù sửdụng loại mô hình dịch vụ nào đi nữa thì cũng có ba mô hìnhtriển khai chính là: Public Cloud, Private Cloud và Hybrid Cloud.2.1. Public Cloud

Hình 3 : Mô hình public Cloud

Là các dịch vụ đám mây được một bên thứ ba (người bán)cung cấp Chúng tồn tại ngoài tường lửa công ty và chúng đượclưu trữ đầy đủ và được nhà cung cấp đám mây quản lý

Các đám mây công cộng cố gắng cung cấp cho người tiêudùng với các phần tử công nghệ thông tin tốt nhất Cho dù đó

là phần mềm, cơ sở hạ tầng ứng dụng hoặc cơ sở hạ tầng vật

lý, nhà cung cấp đám mây chịu trách nhiệm về cài đặt, quản

lý, cung cấp và bảo trì Khách hàng chỉ chịu phí cho các tài

Trang 12

nguyên nào mà họ sử dụng, vì thế cái chưa sử dụng được loạibỏ.

Public Cloud dành cho nhiều người sử dụng được sở hữubởi một công ty nào đó kinh doanh dịch vụ cho người dùngcuối Public Cloud có nhiều dạng và tồn tại dưới nhiều hìnhthức như là Windows Azure, Microsoft Office 365 và AmazonElastic Compute Cloud… Bạn cũng có thể tìm thấy các dịch vụvới quy mô nhỏ hơn với những dịch vụ khách hàng phù hợp vớinhu cầu cá nhân

Ưu điểm lớn nhất của Public Cloud chính là nó luôn đượcsẵn sàng để sử dụng nhanh chóng Một ứng dụng kinh doanhmới nhất có thể được triển khai chỉ trong vòng vài phút Doanhnghiệp không cần đầu tư vào hệ thống hạ tầng IT nội bộ để vậnhành và đưa ra giải pháp nữa Điều này có làm cho các chuyêngia IT trở nên thừa thải không?

Còn có nhiều vấn đề ảnh hưởng đến quyết định của người

ra quyết định Public Cloud đặt ở đâu? Công ty sở hữu nó đến

từ quốc gia nào? Câu trả lời cho các câu hỏi trên có thể ảnhhưởng đến sự thống nhất vế quốc gia và những quy tắc củanền công nghiệp Những sự hỗ trợ nào bạn có thể đạt được vớicông ty viễn thông? Bạn có nghĩ Public Cloud sẽ khác? Có thểPublic Cloud có đội ngũ hỗ trợ tốt nhưng họ rất có thể sẽ đẩybạn đi 5000 dặm để có được một cuộc đàm thoại qua email.Bạn có thể tùy biến bao nhiêu với đám mây công cộng này và

nó kết hợp với dịch vụ nội bộ của doanh nghiệp bạn ra sao thìkhông biết được

Trang 13

2.2. Private Cloud

Hình 4 : Mô hình private cloud

Private Cloud hoàn toàn thuộc về nhu cầu của một cánhân doanh nghiệp nào đó Nó có thể là trong hạ tầng cơ sở(on-premises) hoặc ngoài hạ tầng cơ sở (off-premises) PrivateCloud chỉ thuộc về một doanh nghiệp sẽ thường trú trongphòng máy của chủ sở hữu hoặc data center và được quản líbởi đội ngũ IT của doanh nghiệp Với quyền sở hữu duy nhấtcủa đám mây trong hạ tầng cơ sở, doanh nghiệp được toànquyền điều khiển data center, hệ thống hạ tầng và network Vềphía Private Cloud ngoài hạ tầng cơ sở, nó thừa hưởng cơ sởvật chất có sẵn và kiến thức chuyên môn từ các đơn vịoutsourcing như là chức năng trung tâm dữ liệu máy chủ.Private Cloud ngoài cơ sở hạ tầng này khá lí tưởng cho cácdoanh nghiệp không muốn hoặc không có đủ khả năng xâydựng phòng máy hoặc trung tâm dữ liệu riêng

Trang 14

Hình 5 : Private Cloud

Lợi ích của Private Cloud là doanh nghiệp có thể tự thiết kế

nó rồi tùy biến theo thời gian cho phù hợp với mình Họ có thểkiểm soát được chất lượng dịch vụ đã cung cấp Với hệ thốngchuẩn được lắp đặt, hoạt động theo nguyên tắc, đảm bảo tínhbảo mật thì nhiệm vụ quản trị của IT sẽ được duy trì Mặt bấtlợi của coud này là mô hình triển khai của nó cần sự đầu tưnhiều về chuyên môn, tiền bạc và thời gian để tạo ra các giảipháp kinh doanh đúng đắn cho doanh nghiệp

Private Cloud đã thay đổi vai trò của những quản trị IT.Nếu không có Private Cloud, họ sẽ phải vướng bận rất nhiềuứng dụng được triển khai, bao gồm máy chủ ảo hoặc máy chủvật lí, cấu hình mạng, network balancing, storage và cài đặtứng dụng như SQL Server… Với Private Cloud, chức năng của

họ trở thành việc quản lí tài nguyên chia sẻ tập trung và quản

Trang 15

lí các cấp độ dịch vụ của hạ tầng Quản trị viên IT tạo ra vàquản lí các thành phần và hệ thống có thể tái sử dụng để nângcấp và cho phép doanh nghiệp tự triển khai dịch vụ của mình.Điều này có nghĩa là họ cung cấp dịch vụ một cách thông minhhơn với số lượng dịch vụ nhiều hơn và có ích hơn cho doanhnghiệp.

2.3. Hybrid Cloud

Hình 6 : Hybrid Cloud

Là một sự kết hợp của các đám mây Public Cloud vàPrivate Cloud Những đám mây này thường do doanh nghiệptạo ra và các trách nhiệm quản lý sẽ được phân chia giữadoanh nghiệp và nhà cung cấp đám mây công cộng Đám mâylai sử dụng các dịch vụ có trong cả không gian công cộng vàriêng

Các đám mây lai là câu trả lời khi một công ty cần sửdụng các dịch vụ của cả hai đám mây riêng và công cộng

Trang 16

Theo hướng này, một công ty có thể phác thảo các mục tiêu

và nhu cầu của các dịch vụ và nhận được chúng từ đám mâycông cộng hay riêng, khi thích hợp Một đám mây lai được xâydựng tốt có thể phục vụ các quy trình nhiệm vụ-tới hạn, antoàn, như nhận các khoản thanh toán của khách hàng, cũngnhư những thứ là không quan trọng bằng kinh doanh, như xử

lý bảng lương nhân viên

Hạn chế chính với đám mây này là sự khó khăn trong việctạo ra và quản lý có hiệu quả một giải pháp như vậy Phải cóthể nhận được và cung cấp các dịch vụ lấy từ các nguồn khácnhau như thể chúng có nguồn gốc từ một chỗ và tương tácgiữa các thành phần riêng và chung có thể làm cho việc thựchiện thậm chí phức tạp hơn nhiều Do đây là một khái niệmkiến trúc tương đối mới trong điện toán đám mây, nên cáchthực hành và các công cụ tốt nhất về loại này tiếp tục nổi lên

và bất đắc dĩ chấp nhận mô hình này cho đến khi hiểu rõ hơn2.4. Community Cloud

Trang 17

Hình 7: Community Cloud

Community Cloud là đám mây được chia sẻ giữa cácdoanh nghiệp với nhau Community Cloud này có thể sử dụngnhiều công nghệ, và nó thường được sử dụng bởi các doanhnghiệp liên doanh cùng thực hiện các công trình nghiên cứukhoa học Community Cloud hỗ trợ người dùng các tính năngcủa cả Private Cloud và Public Cloud Chúng có thể cùng nhauhoạt động để đảm bảo tính bảo mật và thống nhất nhưng đồngthời cũng mang nhiều rủi ro trong quá trình chia sẻ Chúng còn

có thể truy cập vào các nguồn tính toán lớn hơn giúp mở rộngcấu trúc lũy tiến của mình

Bởi vì tính mở tự nhiên, Community Cloud rất phức tạp.Một Community Cloud là một rủi ro có thể có khi chia sẻ Tínhbảo mật và thống nhất vừa là một thế mạnh vừa là một điểmyếu, mang sự thách thức về tính toán ở đây Dù là với PrivateCloud, yếu tố chính sách công ty là rất lớn Chúng ta chỉ có thể

Trang 18

hình dung ra vai trò của chính sách công ty là quan trọng thếnào khi tham gia vào Community Cloud được mua và sử dụngbởi nhiều công ty cùng một lúc.

3. Đặc tính của cloud computing

Hình 8 : NIST Visual Model of Cloud Computing Definition

3.1. Dịch vụ theo nhu cầu (On-demand self-service).

Người dùng gửi yêu cầu thông qua trang web cung cấpdịch vụ, hệ thống của nhà cung cấp sẽ đáp ứng để người dùng

có thể tự phục vụ như: tăng – giảm thời gian sử dụng server vàdung lượng lưu trữ, … mà không cần phải trực tiếp yêu cầunhà cung cấp dịch vụ, tức là mọi nhu cầu khách hàng đềuđược xử lý trên internet

3.2. Truy xuất diện rộng (Broad network access).

Cloud Computing là tập hợp các dịch vụ công nghệ thôngtin (CNTT) được cung cấp thông qua môi trường internet Do

đó người dùng thích dịch vụ gì thì dùng dịch vụ ấy, dùng baonhiêu trả bấy nhiêu, được lựa chọn những dịch vụ tốt nhất ởbất cứ đâu ào bất cứ lúc nào Như vậy người dùng có kết nốiinternet là có thể sử dụng dịch vụ, Cloud Computing khôngyêu cầu người dùng phải có khả năng xử lý cao, người dùng có

Trang 19

thể truy xuất bằng các thiết bị di dộng như điện thoại, PDA,laptop.

3.3. Dùng chung tài nguyên (Resource pooling).

Nhà cung cấp dịch vụ cho phép người dùng dùng chungtài nguyên do họ cung cấp dựa trên mô hình “multi-tenant”,tài nguyên được phân phát rất linh hoạt tùy theo nhu cầu củangười dùng Khi nhu cầu của một người dùng nào đó giảmxuống, lập tức phần tài nguyên dư thừa sẽ được phục vụ chongười dùng khác Nếu một người dùng 4 CPU từ 7 – đến 11 giờhàng ngày, một người dùng khác thuê 4 CPU tương tự 13 giờđến 17 giờ hàng ngày thì họ có thể dùng chung 4 CPU đó

Hình 9 : Tài nguyên dùng chung

Cloud Computing Service dựa trên công nghệ ảo hóa, tàinguyên ở đây đa phần là tài nguyên ảo, chúng được cấp phátlinh hoạt tùy theo nhu cầu (động) của từng người dùng khácnhau, nhà cung cấp dịch vụ có thể phục vụ nhiều người dùnghơn so với cách cấp phát tài nguyên (tĩnh) truyền thống

Hệ thống Cloud Computing Service tự động kiểm soát vàtối ưu hóa sử dụng tài nguyên bao gồm: dung lượng lưu trữ,đơn vị xử lý, băng thông, … Lượng tài nguyên sử dụng có thể

Trang 20

được theo dõi, kiểm soát và báo cáo một cách minh bạch cho

cả hai phía nhà cung cấp dịch vụ và người dùng

3.4. Khả năng co dãn (Rapid elasticity).

Một đặc tính nổi bật của Cloud Computing là khả năng tựđộng mở rộng hoặc thu nhỏ hệ thống theo yêu cầu người dùng(hệ thống sẽ tự mở rộng hoặc thu hẹp bằng cách thêm hoặcgiảm bớt tài nguyên)

Một người dùng ký hợp đồng thuê một Server gồm 4 CPU.Nếu lượng truy cập thấp chỉ cần 1 CPU là đủ, khi đó hệ thốngquản lý của nhà cung cấp dịch vụ sẽ tự ngắt bớt 3 CPU, ngườidùng không phải trả phí cho 3 CPU nói trên và chúng được đưasang phục vụ người dùng khác Đến khi nhu cầu tăng tức làlượng truy cập tăng, hệ thống ngay lạp tức sẽ tự động thêmCPU vào, nếu nhu cầu vượt quá 4 CPU thì người dùng trả phítheo hợp đồng đã ký với nhà cung cấp cloud computingservice

Khả năng co giãn nhanh và linh hoạt giúp cho nhà cungcấp dịch vụ cloud computing service tận dụng tài nguyên dưthừa phục vụ được nhiều khách hang, người dùng giảm chi phí

vì họ chỉ phải trả tiền cho những tài nguyên thực sự dùng

3.5. Điều tiết dịch vụ (Measured service).

Hệ thống Cloud Computing tự động kiểm soát và tối ưuhóa việc sử dụng tài nguyên ( dung lượng lưu trữ , đơn vị sử lý, băng thông ,….) Lượng tài nguyên được sử dụng có thểđược theo dõi , kiểm soát và báo cáo một cách minh bạch cho

cả hai phia người cung cấp và người sử dụng

Trang 21

4. Những thuận lợi và khó khăn của cloud computing.

có thể an tâm về chất lượng dịch vụ Ví dụ như trong SaaS códịch vụ tìm kiếm của Google, hiện tại khi người dùng truy cậpvào trang web sử dụng dịch vụ tìm kiếm này thì có thể an tâmrằng mình luôn được đáp ứng nếu mình truy cập không đượcthì có thể đó là vấn đề do kết nối đường truyền mạng Năm

2008, có một cuộc khảo sát về chất lượng dịch vụ thì có haihãng hàng đầu đạt chất lượng phục vụ tốt về tích sẵn sàngcủa dịch vụ

Hình 1 Bảng khảo sát chất lượng dịch vụ

Ngoài ra sự đe dọa đến tính sẵn sàng của dịch vụ cònnằm ở chổ, khi dịch vụ bị tấn công bằng cách DDOS(distributed denial of service attacks).Với kiểu tấn công nàylàm cho các nhà cung cấp dịch vụ tốn một khoảng tiền lớn đểđối phó với cách tấn công này

4.2. Data lock – in.

Hiện nay các phần mềm đã được cải thiện khả năngtương tác giữa các nền tảng khác nhau, nhưng các hàm APIcủa Cloud Computing vẫn còn mang tính đôc quyền, chưađược chuẩn hóa Do đó khi một khách hàng viết một ứng dụngtrên một nền tảng do một nhà cung cấp dịch vụ thì ứng dụng

Trang 22

đó sẽ chỉ được sử dụng trên các dịch đó, nếu đem ứng dụng

đó qua một nền tảng khác do một nhà cung cấp dịch vụ kháccung cấp thì có thể không chạy được Điều này dẫn đến người

sử dụng phụ thuộc vào nhà cung cấp dịch vụ Ngoài ra nhàcung cấp dịch vụ cũng sẽ tập trung hơn để phát triển dịch vụcủa mình để phục vụ nhu cầu người sử dụng tốt hơn

Ngoài ra việc sử dụng các dịch vụ của cloud computingcũng gây ra một vấn đề, khi dữ liệu của người sử dụng dịch vụlưu trữ trên hệ thống của nhà cung cấp dịch vụ thì có điều gìđảm bảo cho người sử dụng là dữ liệu của mình sẽ an toàn,không bị rò rỉ ra bên ngoài Hiện nay, về mặt kỹ thuật thì vẫnchưa có cách nào hiệu quả để giải quyết vấn đề trên Điềunày dẫn đến việc thực hiện hay sử dụng thường xảy ra đối vớicác nhà cung cấp dịch vụ có tiếng, uy tín

Ví dụ: tháng 8 năm 2008 khi dịch vụ lưu trữ dữ liệu trựctuyến của Linkup bị hỏng, sau khi phục hồi lại hệ thống thìphát hiện ra mất 45% dữ liệu của khách hàng Sau sự cố nàythì uy tín và doanh thu của công ty hạ xuống Khoãng 20.000người dùng dịch vụ của Linkup đã từ bỏ nhà cung cấp nay đểtìm đến một nhà cung cấp dịch vụ mới Và sau đó dịch vụ nàyphải dựa trên một dịch vụ lưu trữ trực tuyến khác để tồn tại làNirvanix, và hiện nay hai công ty này đã kết hợp với nhautrong việc cung cấp dịch vụ lưu trữ trực tuyến

Từ ví dụ trên ta thấy nếu các các nhà cung cấp dịch vụ có

cơ chế chuẩn hóa các API thì các nhà phát triển dịch vụ có thểtriển khai dịch vụ trên nhiều nhà cung cấp dịch vụ, khi đó mộtnhà cung cấp dịch vụ nào đó bị hỏng, thì dữ liệu của các nhàphát triển không mất hết mà có thể nằm đâu đó trên các nhàcung cấp dịch vụ khác Nếu như cách này được các nhà cungcấp dịch vụ thể hiện thì sẽ dẫn đến cuộc cạnh tranh về giácủa nhà cung cấp Hai tham số ảnh hưởng đến việc lựa chọnmột dịch vụ lúc đó là:

Trang 23

Tham số thứ nhất là chất lượng dịch vụ tương xứng vớigiá mà người sử dụng trả cho nhà cung cấp dịch vụ Hiện nay

có một số nhà cung cấp dịch vụ có giá cao gấp 10 lần so vớicác nhà cung cấp khác, nhưng nếu nó có chất lượng tốt cộngthêm các tính năng hỗ trợ người dùng như: tính dễ dùng, một

số tính năng phụ khác…

Tham số thứ hai, ngoài việc giảm nhẹ data lock – in, thìviệc chuẩn hóa các API sẽ dẫn đến một mô hình mới: cơ sở hạtầng cùng phần mềm có thể chạy trên private cloud haypublic cloud

4.3. Bảo mật kiểm tra dữ liệu.

Như đã phân tích ở phần trước đó, khi đưa dữ liệu lêncloud thì một câu hỏi đặt ra là: dữ liệu của mình có an toànkhông? Do đó các dữ liệu nhạy cảm của các công ty thườngkhông để lên cloud lưu trữ Việc để dữ liệu lên đó sẽ làm chokhả năng bị nhiều khác truy xuất hơn Và vấn đề này đang làmột thách thức thực sự đối với công nghệ hiện đại trong việcviệc bảo mật dữ liệu Hiện nay có một giải phát là nhữngngười dùng dịch vụ Cloud phải mã hóa dữ liệu trước khi đưalên hệ thống cloud, và khi muốn sử dụng dữ liệu này thì phảithực hiện công việc giải mã này ở máy local Ví dụ việc mãhóa dữ liệu trước khi đưa lên cloud sẽ bảo mật hơn so với đem

dữ liệu lên cloud mà không có mã hóa Mô hình này đã cónhững thành công nhất định đối với đối với việc sử dụng TC3,đây là công ty về chăm sóc sức khỏe (công ty này sử dụng hệthống TC3), dữ liệu của họ là những thông tin nhạy cảm ( dữliệu của họ chủ yếu là về các thông tin bệnh của các bệnhnhân)

Ngoài ra, còn có thể thêm vào việc ghi nhận lại các thộngtin mà hệ thống đã làm, và sử dụng các hệ điều hành ảo khicung cấp dịch vụ IaaS sẽ làm cho ứng dụng của mình khó bịtấn công hơn

Ngày đăng: 25/03/2015, 09:55

TỪ KHÓA LIÊN QUAN

TRÍCH ĐOẠN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w