1 Văn Quyết CHƯƠNG : MỞ ĐẦU – TỔNG QUAN VỀ ĐỀ TÀI 1. Đặt vấn đề Ngày nay, đối với các công ty, doanh nghiệp, việc quản lý tốt, hiệu quả dữ liệu của riêng công ty cũng như dữ liệu khách hàng, đối tác là một trong những bài toán được ưu tiên hàng đầu và đang không ngừng gây khó khăn cho họ. Để có thể quản lý được nguồn dữ liệu đó, ban đầu các doanh nghiệp phải đầu tư, tính toán rất nhiều loại chi phí như chi phí cho phần cứng, phần mềm, mạng, chi phí cho quản trị viên, chi phí bảo trì, sửa chữa, … Ngoài ra họ còn phải tính toán khả năng mở rộng, nâng cấp thiết bị; phải kiểm soát việc bảo mật dữ liệu cũng như tính sẵn sàng cao của dữ liệu. Từ một bài toán điển hình như vậy, chúng ta thấy được rằng nếu có một nơi tin cậy giúp các doanh nghiệp quản lý tốt nguồn dữ liệu đó, các doanh nghiệp sẽ không còn quan tâm đến cơ sở hạ tầng, công nghệ mà chỉ tập trung chính vào công việc kinh doanh của họ thì sẽ mang lại cho họ hiệu quả và lợi nhuận ngày càng cao hơn. Thuật ngữ “cloud computing” ra đời bắt nguồn từ một trong những hoàn cảnh như vậy. Thuật ngữ “cloud computing” còn được bắt nguồn từ ý tưởng đưa tất cả mọi thứ như dữ liệu, phần mềm, tính toán, … lên trên mạng Internet. Chúng ta sẽ không còn trông thấy các máy PC, máy chủ của riêng các doanh nghiệp để lưu trữ dữ liệu, phần mềm nữa mà chỉ còn một số các “máy chủ ảo” tập trung ở trên mạng. Các “máy chủ ảo” sẽ cung cấp các dịch vụ giúp cho doanh nghiệp có thể quản lý dữ liệu dễ dàng hơn, họ sẽ chỉ trả chi phí cho lượng sử dụng dịch vụ của họ, mà không cần phải đầu tư nhiều vào cơ sở hạ tầng cũng như quan tâm nhiều đến công nghệ. Xu hướng này sẽ giúp nhiều cho các công ty, doanh nghiệp vừa và nhỏ mà không có cơ sở hạ tầng mạng, máy chủ để lưu trữ, quản lý dữ liệu tốt. Xét trên tình hình hiện tại, thời gian vừa qua, các hãng công nghệ lớn trên thế giới như Microsoft, Google, IBM, Amazon, Sun, liên tục giới thiệu và tung ra các giải pháp, công nghệ và nền tảng liên quan tới lĩnh vực ảo hóa và điện toán đám mây. Tiêu biểu như Google ngoài các ứng dụng đám mây vốn từ trước đến nay vốn quen thuộc của hãng như Gmail, Google Docs, thời gian gần đây, hãng cũng liên tục đưa ra thị trường các sản phẩm phần cứng cũng như phần mềm chạy trên một hệ điều hành mới được xem là tương lai của công nghiệp điện toán đó là Tìm hiểu về Điện toán đám mây ( Computing Cloud ) 2 Văn Quyết hệ điều hành đám mây Chrome OS. Microsoft cũng không kém cạnh khi hãng cũng vừa giới thiệu sản phẩm hệ điều hành đám mây Windows Azure. Bên cạnh đó còn rất nhiều các hãng khác cũng tham gia vào lĩnh vực mới mẻ này. Tất cả những điều đó cho thấy, điện toán đám mây là một xu hướng tất yếu của sự phát triển công nghệ thông tin và sẽ là một trong những công cụ hiệu quả giúp cho các cá nhân, doanh nghiệp khai thác hiệu quả hơn nữa ứng dụng CNTT trong môi trường cạnh tranh hiện tại và tương lai. Trở lại với thực tiễn tại Việt Nam, những năm trở lại đây, người dùng đã và đang quen thuộc khai thác các công cụ dựa trên nền tảng đám mây, ví dụ như các dịch vụ thư điện tử nền tảng web (Google Mail, Yahoo Mail, Windows Live Mail, ) hay các công cụ chia sẻ video (Youtube), các ứng dụng thao tác với hình ảnh trên web (Google Picasa, Flickr, Photoshop Express,…), các công cụ xử lý và lưu trữ văn bản online (Google Docs, Yoho, ), hay các dịch vụ đồng bộ hóa file trên mạng (ASUS Webstore, Dropbox, ) thậm chí nhiều hệ điều hành web cũng đã ra đời và được một số ít người dùng quan tâm đến công nghệ sử dụng. Điều này chứng tỏ rằng công nghệ điện toán đám mây đã và đang chiếm một vai trò quan trọng trong cuộc sống hàng ngày của mỗi người dân Việt Nam. Và đặc biệt, chính phủ và nhà nước cũng đã có những kế hoạch, chính sách phát triển và sử dụng điện toán đám mây như là một phần của chính phủ điện tử trong tương lai. Thấy được những thực tiễn đó, kết hợp với những kiến thức đã thu nhận được trong thời gian vừa qua, em đã chọn và thực hiện đề tài: “Tìm hiểu về điện toán đám mây và các dịch vụ trên điện toán đám mây .” 2. Mục đích và ý nghĩa Mục tiêu của đề tài nhằm giải quyết các nhiệm vụ sau: - Tìm hiểu được mô hình hoạt động của điện toán đám mây. - Tìm hiểu được các dịch vụ trên điện toán đám mây . 3. Các nhiệm vụ nghiên cứu và thực hiện Để thực hiện được các mục đích trên, em sẽ giải những nhiệm vụ sau: - Nghiên cứu và đưa ra được mô hình và nguyên tắc hoạt động của các đám mây hiện tại. - Nghiên cứu, phân tích và đưa ra hướng phát triển kiến trúc ứng dụng dịch vụ trong điện toán đám mây - Các nguy cơ, rủi ro và thách thức về an toàn thông tin trong điện toán đám mây Tìm hiểu về Điện toán đám mây ( Computing Cloud ) 3 Văn Quyết - Kiến trúc bảo mật cho điện toán đám mây. Các chương tiếp theo của đề tài sẽ lần lượt giải quyết các nhiệm vụ ở trên. Chương 2 – Điện toán đám mây và các khái niệm : Cung cấp một cái nhìn tổng quan về điện toán đám mây. Tìm hiểu về lịch sử phát triển của điện toán đám mây và một số khái niệm cơ bản, cách thức làm việc và lợi ích của điện toán đám mây. Chương 3 – Xu hướng phát triển kiến trúc ứng dụng dịch vụ trong điện toán đám mây : Trình bày về những loại hình dịch vụ được cung cấp trên đám mây và những ưu nhược điểm của mỗi loại hình dịch vụ. Chương 4 – Các nguy cơ, rủi ro và thách thức về an toàn thông tin trong điện toán đám mây : Trình bày những nét cơ bản về bảo mật thông tin trong đám mây, các chuẩn bảo mật và những rủi ro thách thức về an toàn thông tin mà người sử dụng cần biết trước khi quyết định sử dụng điện toán đám mây. Chương 5 - Kiến trúc bảo mật cho điện toán đám mây : Tìm hiểu về kiến trúc của một mô hình điện toán đám mây, mục tiêu bảo mật như thế nào và quản lý bảo mật ra sao. Từ đó, đưa ra phương pháp để nâng cao khả năng bảo mật thông tin trong đám mây. Chương 6 - Các khuyến nghị về bảo mật ứng dụng dịch vụ trong điện toán đám mây. Đưa ra một số đề xuất về biện pháp và dịch vụ bảo mật cho điện toán đám mây. Chương 2 – Điện toán đám mây và các khái niệm Tìm hiểu về Điện toán đám mây ( Computing Cloud ) 4 Văn Quyết 1. Khái niệm Điện toán đám mây 1.1. Quá trình phát triển của Điện toán đám mây Quá trình phát triển của điện toán đám mây có thể tóm tắt như Hình 1.1 (dẫn theo Voas và Zhang 2009) dưới đây: Hình 1.1. Sự phát triển của điện toán đám mây 1.2. Định nghĩa điện toán đám mây Khái quát lại, có thể hiểu điện toán đám mây như sau : “ Điện toán đám mây là một dạng hệ thống song song phân tán bao gồm tập hợp các máy chủ ảo kết nối với nhau, các máy chủ ảo này được cấp phát tự động và thể hiện như một hay nhiều tài nguyên tính toán độc lập dựa trên sự đồng thuận ở mức dịch vụ (service – level agrrement) được thiết lập thông qua quá trình đàm phán giữa người sử dụng và nhà cung cấp.” Một số định nghĩa: Tìm hiểu về Điện toán đám mây ( Computing Cloud ) 5 Văn Quyết - Theo Wikipedia: “Điện toán đám mây (cloud computing) là một mô hình điện toán có khả năng co giãn (scalable) linh động và các tài nguyên thường được ảo hóa được cung cấp như một dịch vụ trên mạng Internet”. - Theo Gartner (http://www.buildingthecloud.co.uk/) : “Một mô hình điện toán nơi mà khả năng mở rộng và linh hoạt về công nghệ thông tin được cung cấp như một dịch vụ cho nhiều khách hàng đang sử dụng các công nghệ trên Internet”. - Theo Ian Foster: “Một mô hình điện toán phân tán có tính co giãn lớn mà hướng theo co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, các nền tảng (platform) và các dịch vụ được trực quan, ảo hóa và co giãn linh động, sẽ được hân phối theo nhu cầu cho các khách hàng bên ngoài thông qua Internet”. HÌNH 1: MỌI THỨ ĐỀU TẬP TRUNG VÀO ĐÁM MÂY 2. Các tính chất của điện toán đám mây Điện toán đám mây nói chung và các dịch vụ và giải pháp cũng như nền tảng chạy trên nền điện toán đám mây có các tính chất sau: 2.1. Tính tự phục vụ theo nhu cầu Tìm hiểu về Điện toán đám mây ( Computing Cloud ) 6 Văn Quyết - Điện toán đám mây có thể được định nghĩa một cách đơn giản như là sự sử dụng tài nguyên tính toán có khả năng thay đổi theo nhu cầu được cung cấp giống như một dịch vụ từ bên ngoài với chi phí phải trả cho mỗi lần sử dụng. Bạn có thể truy cập đến bất kỳ tài nguyên nào tồn tại trong "đám mây (cloud)" tại bất kỳ thời điểm nào và từ bất kỳ đâu thông qua hệ thống Internet. Bạn không phải quan tâm xem làm cách nào các thứ đang được duy trì phía trong của đám mây. - Đám mây được đánh giá cao và sẵn sàng đáp ứng cho các nhu cầu cần thiết của ứng dụng của bạn. Điện toán đám mây cũng có thể được gọi là tính toán tiện ích hay là tính toán lưới (grid computing). - Điện toán đám mây là mô hình dịch chuyển trong cách thức làm thế nào chúng ta cung cấp kiến trúc và khả năng mở rộng của các ứng dụng. Trong quá khứ, các công ty thành công thường dành thời gian quý báu và nguồn lực xây dựng để xây dựng cơ sở hạ tầng. 2.2. Tính truy suất diện rộng Như đã trình bày ở trên, người sử dụng các môi trường điện toán đám mây không cần thiết phải quan tâm đến nền tảng phía bên dưới. Mọi thứ được xem như trong suốt với người sử dụng và họ có thể truy cập vào mọi tài nguyên trên đám mây nếu được phép vào bất cứ lúc nào, bất cứ nơi đâu và trên bất cứ phương tiện nào cho phép. 2.3. Khả năng dùng chung tài nguyên Để hiểu rõ hơn về khả năng dùng chung tài nguyên trên đám mây ta quan sát hình 2, mô tảcấu trúc đơn giản của một đám mây. Trong hình ta thấy, để xây dựng một cơ sở hạ tầng phục vụ cho một đám mây, nhà cung cấp dịch vụ sử dụng rất nhiều những thiết bị phần cứng khác nhau, nhưng tất cả được sử dụng chung và thống nhất trên cơ sở của công nghệ ảo hóa (Virtual technology) để tạo ra một kiến trúc ảo hóa (Virtual Infrastructure) trên cơ sở đó xây dựng nên một đám mây cung cấp dịch vụ. Các kiến trúc phần cứng này là trong suốt đối với người sủ dụng và mọi dịch vụ, mọi nền tảng triển khai trên 1 đám mây đều sủ dụng chung nguồn tài nguyên này. Tìm hiểu về Điện toán đám mây ( Computing Cloud ) 7 Văn Quyết HÌNH 2: MÔ HÌNH MỘT KIẾN TRÚC ẢO HÓA SỬ DỤNG ĐỂ XÂY DỰNG MỘT ĐÁM MÂY 2.4. Khả năng co dãn - Trong hầu hết các trường hợp thì cách tiếp cận tài nguyên mạng theo kiểu cũ (cấp “cứng” một băng thông và dung lượng sử dụng nhất định trên server) thì sẽ phát sinh những vấn đề sau: • Để lại một lượng lớn các tài nguyên tính toán không được sử dụng làm tiêu tốn không gian trong các trung tâm dữ liệu lớn. • Bắt buộc một ai đó phải trông giữ các máy chủ. • Gắn liền với chi phí năng lượng. - Với điện toán đám mây, các máy tính dư thừa có thể được đưa vào sử dụng và được sinh lời bằng cách bán cho khách hàng. Sự chuyển đổi của việc tính toán và cơ sở hạ tầng công nghệ thông tin vào một tiện ích, nó có tác dụng trong các trường hợp hoặc một số mức độ cho phép. Điều đó Tìm hiểu về Điện toán đám mây ( Computing Cloud ) 8 Văn Quyết mang ý nghĩa nỗ lực cạnh tranh dựa trên ý tưởng hơn là dựa trên các tài nguyên tính toán. - Các tài nguyên ứng dụng của bạn và các hệ thống công nghệ thông tin thì rất cần thiết (để đáp ứng nhu cầu ngày càng lớn cho lưu trữ, cho tài nguyên tính toán, cho các hệ thống nhắn tin và cho các cơ sở dữ liệu). Bạn có thể trả chi phí hạ tầng cơ sở này cho nhà cung cấp nào mà cung cấp giá và dịch vụ tốt nhất. Đó là một ý tưởng đơn giản nhưng cuộc cách mạng về tư duy không phải là hoàn toàn mới. Điều này bây giờ là đứng đầu trong các xu hướng công nghệ hiện đại bởi vì môi trường điện toán đám mây được Amazon đưa ra đầu tiên. 2.5. Khả năng điều tiết dịch vụ - Chính nhờ khả năng co giãn để cấp phát một cách hợp lý nguồn tài nguyên dùng chung ở trên mà cách dịch vụ cũng nhờ đó được điều tiết sử dụng tài nguyên một cách chính xác và phù hợp. - Lấy ví dụ một đám mây cung cấp 2 dịch vụ là A và B. Tại một thời điểm, dịch vụ A được nhiều người sử dụng hơn dịch vụ B. Thì tại thời điểm đó đám mây sẽ tự động điều tiết để dịch vụ A được ưu tiên sử dụng nguồn tài nguyên dùng chung hơn so với dịch vụ B nhằm cung cấp dịch vụ một cách ổn định, tránh tình trạng nghẽn xảy ra trên dịch vụ A và dư thừa tài nguyên trên dịch vụ B. Điều này là hoàn toàn hợp lý và thông minh. 3. Các đặc điểm của điện toán đám mây Điện toán đám mây có các đặc điểm sau: - Nhanh chóng cải thiện với người dùng có khả năng cung cấp sẵn các tài nguyên cơ sở hạ tầng công nghệ một cách nhanh chóng và ít tốn kém. - Chi phí được giảm đáng kể và chi phí vốn đầu tư được chuyển sang hoạt động chi tiêu. Điều này làm giảm rào cản cho việc tiếp nhận, chẳng hạn như cơ sở hạ tầng được cung cấp bởi đối tác thứ 3 và không cần phải mua để dùng cho các tác vụ tính toán thực hiện 1 lần hay chuyên sâu mà không thường xuyên. Việc định giá dựa trên cơ sở tính toán theo nhu cầu Tìm hiểu về Điện toán đám mây ( Computing Cloud ) 9 Văn Quyết thì tốt đối với những tùy chọn dựa trên việc sử dụng và các kỹ năng IT được đòi hỏi tối thiểu (hay không được đòi hỏi) cho việc thực thi. - Sự độc lập giữa thiết bị và vị trí làm cho người dùng có thể truy cập hệ thống bằng cách sử dụng trình duyệt web mà không quan tâm đến vị trí của họ hay thiết bị nào mà họ đang dùng, ví dụ như PC, mobile. Vì cơ sở hạ tầng off-site (được cung cấp bởi đối tác thứ 3) và được truy cập thông qua Internet, do đó người dùng có thể kết nối từ bất kỳ nơi nào. - Việc cho thuê nhiều để có thể chia sẻ tài nguyên và chi phí giữa một phạm vi lớn người dùng, cho phép: + Tập trung hóa cơ sở hạ tầng trong các lĩnh vực với chi phí thấp hơn (chẳng hạn như bất động sản, điện, v.v.) + Khả năng chịu tải nâng cao (người dùng không cần kỹ sư cho các mức tải cao nhất có thể). + Cải thiện việc sử dụng và hiệu quả cho các hệ thống mà thường chỉ 10-20% được sử dụng. - Độ tin cậy cải thiện thông qua việc sử dụng các site có nhiều dư thừa, làm nó thích hợp cho tính liên tục trong kinh doanh và khôi phục thất bại. Tuy nhiên, phần lớn các dịch vụ của cloud computing có những lúc thiếu hụt và người giám đốc kinh doanh, IT phải làm cho nó ít đi. - Tính co giãn linh động (“theo nhu cầu”) cung cấp tài nguyên trên một cơ sở mịn, tự bản thân dịch vụ và gần thời gian thực, không cần người dùng phải có kỹ sư cho chịu tải. - Hiệu suất hoạt động được quan sát và các kiến trúc nhất quán, kết nối lỏng lẽo được cấu trúc dùng web service như giao tiếp hệ thống. - Việc bảo mật cải thiện nhờ vào tập trung hóa dữ liệu, các tài nguyên chú trọng bảo mật, v.v… nhưng cũng nâng cao mối quan tâm về việc mất quyền điều khiển dữ liệu nhạy cảm. Bảo mật thường thì tốt hay tốt hơn các hệ thống truyền thống, một phần bởi các nhà cung cấp có thể dành nhiều nguồn lực cho việc giải quyết các vấn đề bảo mật mà nhiều khách hàng không có đủ chi phí để thực hiện. Các nhà cung cấp sẽ ghi nhớ (log) các truy cập, nhưng việc truy cập vào chính bản thân các audit log có thể khó khăn hay không thể. Tìm hiểu về Điện toán đám mây ( Computing Cloud ) 10 Văn Quyết 4. Các vấn đề có thể giải quyết bằng điện toán đám mây , ưu và nhược điểm của điện toán đám mây và lợi ích mà điện toán đám mây đem lại. 4.1. Các vấn đề có thể giải quyết bằng điện toán đám mây Cloud Computing ra đời để giải quyết các vấn đề sau: 4.1.1. Vấn đề về lưu trữ dữ liệu Dữ liệu được lưu trữ tập trung ở các kho dữ liệu khổng lồ. Các công ty lớn như Microsoft, Google có hàng chục kho dữ liệu trung tâm nằm rải rác khắp nơi trên thế giới. Các công ty lớn này sẽ cung cấp các dịch vụ cho phép doanh nghiệp có thể lưu trữ và quản lý dữ liệu của họ trên các kho lưu trữ trung tâm. 4.1.2. Vấn đề về sức mạnh tính toán Có 2 giải pháp chính: + Sử dụng các siêu máy tính (super-computer) để xử lý tính toán. + Sử dụng các hệ thống tính toán song song, phân tán, tính toán lưới (grid computing). 4.1.3. Vấn đề về cung cấp tài nguyên và phần mềm Cung cấp các dịch vụ như IaaS (infrastructure as a service), PaaS (platform as a service), SaaS (software as a service). Các phần tiếp theo sẽ đi sâu hơn về các dịch vụ này. Tìm hiểu về Điện toán đám mây ( Computing Cloud ) [...]... người dùng sẽ không cần lo lắng cập nhật hay sửa lỗi phần mềm nữa Và các lập trình viên cũng dễ dàng hơn trong việc cài đặt, nâng cấp ững dụng của mình 4.2.2 Nhược điểm Tìm hiểu về Điện toán đám mây ( Computing Cloud ) 12 Văn Quyết - Tính riêng tư: Các thông tin người dùng và dữ liệu được chứa trên điện toán đám mây có đảm bảo được riêng tư, và liệu các thông tin đó có bị sử dụng vì một mục đích nào... hoặc đột nhập, toàn bộ dữ liệu sẽ bị chiếm dụng Các quy định pháp luật cho các dịch vụ, giữa khách hàng và nhà cung cấp 4.3 Lợi ích của điện toán đám mây Sử dụng các tài nguyên tính toán động (Dynamic computing resources) : Các tài nguyên được cấp phát cho doanh nghiệp đúng như những gì doanh nghiệp muốn một cách tức thời Thay vì việc doanh nghiệp phải tính toán xem có nên mở rộng hay không, phải đầu... doanh nghiệp : Doanh nghiệp sản xuất hàng hóa mà lại phải có cả một chuyên gia IT để vận hành, bảo trì máy chủ thì quá tốn kém Nếu outsource được quá trình này thì doanh - Tìm hiểu về Điện toán đám mây ( Computing Cloud ) 13 Văn Quyết nghiệp sẽ chỉ tập trung vào việc sản xuất hàng hóa chuyên môn của mình và giảm bớt được độ phức tạp trong cơ cấu Giảm chi phí : Doanh nghiệp sẽ có khả năng cắt giảm chi phí... … Khi sử dụng tài nguyên trên đám mây thì bạn không còn phải quan tâm tới điều này nữa Chương 3 – Xu hướng phát triển kiến trúc ứng dụng dịch vụ trong điện toán đám mây Tìm hiểu về Điện toán đám mây ( Computing Cloud ) . quả và lợi nhuận ngày càng cao hơn. Thuật ngữ “cloud computing ra đời bắt nguồn từ một trong những hoàn cảnh như vậy. Thuật ngữ “cloud computing còn được bắt nguồn từ ý tưởng đưa tất cả mọi. phủ điện tử trong tương lai. Thấy được những thực tiễn đó, kết hợp với những kiến thức đã thu nhận được trong thời gian vừa qua, em đã chọn và thực hiện đề tài: “Tìm hiểu về điện toán đám. đám mây. - Tìm hiểu được các dịch vụ trên điện toán đám mây . 3. Các nhiệm vụ nghiên cứu và thực hiện Để thực hiện được các mục đích trên, em sẽ giải những nhiệm vụ sau: - Nghiên cứu và đưa ra được