Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 18 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
18
Dung lượng
490,56 KB
Nội dung
HUỲNH QUYẾT THẮNG (Chủ biên) NGUYỄN HỮU ĐỨC – DỖN TRUNG TÙNG NGUYỄN BÌNH MINH – TRẦN VIỆT TRUNG ĐIỆN TỐN ĐÁM MÂY NHÀ XUẤT BẢN BÁCH KHOA HÀ NỘI Bản quyền thuộc trường Đại học Bách Khoa Hà Nội Mọi hình thức xuất bản, chép mà khơng có cho phép văn trường vi phạm pháp luật Mã số: 1585 – 2014/CXB/01 – 36/BKHN Biên mục xuất phẩm Thư viện Quốc gia Việt Nam Điện tốn đám mây / Huỳnh Quyết Thắng (ch.b.), Nguyễn Hữu Đức, Dỗn Trung Tùng - H : Bách khoa Hà Nội, 2014 - 138tr : hình vẽ, bảng ; 24cm Thư mục: tr 135 ISBN: 978-604-938-162-1 Điện tốn đám mây Giáo trình 004.6782 - dc23 01 BKD0005p-CIP 02 LỜI MỞ ĐẦU Với phát triển bùng nổ cơng nghệ thơng tin ứng dụng đời sống, điện tốn đám mây trở nên có tầm quan trọng thời Giáo trình Điện tốn đám mây biên soạn cho đối tượng học viên cao học chun ngành Cơng nghệ thơng tin Sinh viên năm cuối trường đại học kỹ thuật sử dụng giáo trình tài liệu tham khảo để phát triển ứng dụng cho nghiên cứu, cho đồ án tốt nghiệp Các tác giả hy vọng thơng qua giáo trình cung cấp cho người đọc tiếp cận tổng thể tới khái niệm điện tốn đám mây, vấn đề lưu trữ xử lý liệu, vấn đề an tồn bảo mật, dịch vụ, kiến trúc dịch vụ, hệ giám sát, số chủ đề nâng cao gợi mở vấn đề nghiên cứu lĩnh vực điện tốn đám mây Giáo trình kết tổng hợp nội dung nghiên cứu khn khổ đề tài tiến sỹ tác giả học tập nước ngồi, số kết nghiên cứu triển khai đề tài khoa học cơng nghệ cấp Nhà nước: “Nghiên cứu làm chủ cơng nghệ dịch vụ đám mây (tạo lập cung cấp dịch vụ, cung cấp nội dung số, quản lý truy cập)” mã số KC.01.01/11–15 kiến thức, kinh nghiệm qua nhiều năm giảng dạy Đại học Bách Khoa Hà Nội Một số nội dung giảng dạy thử nghiệm cho khóa thạc sỹ 2012, 2013 Viện Cơng nghệ Thơng tin & Truyền thơng sau chỉnh sửa để phù hợp với thay đổi cơng nghệ Giáo trình xuất lần đầu nên khơng tránh khỏi khiếm khuyết định Ngồi ra, tính chất đặc thù phát triển nhanh chóng lĩnh vực điện tốn đám mây, nên nội dung giáo trình chưa hồn tồn cập nhật, đọng, thiếu diễn giải chi tiết, nhiều vấn đề nêu mà chưa minh họa Chúng tơi mong nhận nhiều ý kiến đóng góp cụ thể bạn độc giả để sửa chữa, bổ sung làm tốt lần xuất sau Tập thể tác giả xin bày tỏ cám ơn chân thành tới Bộ Khoa học Cơng nghệ, Bộ Giáo dục Đào tạo, Trường Đại học Bách Khoa Hà Nội tạo điều kiện để phát triển nghiên cứu chun sâu Chúng tơi đặc biệt cám ơn bạn đồng nghiệp Viện Cơng nghệ Thơng tin & Truyền thơng có góp ý chân thành để giáo trình hồn thiện Mọi ý kiến đóng góp xin gửi tập thể tác giả theo địa sau: PGS TS Huỳnh Quyết Thắng, TS Nguyễn Hữu Đức Phòng 504, nhà B1, Viện Cơng nghệ Thơng tin & Truyền thơng, Trường Đại học Bách Khoa Hà Nội, số Đại Cồ Việt, Hai Bà Trưng, Hà Nội Email: thang.huynhquyet@hust.edu.vn duc.nguyenhuu@hust.edu.vn tung.doantrung@hust.edu.vn minh.nguyenbinh@hust.edu.vn trung.tranviet@hust.edu.vn Các tác giả MỤC LỤC LỜI MỞ ĐẦU CHƯƠNG MỞ ĐẦU TỔNG QUAN ĐIỆN TỐN ĐÁM MÂY A Lịch sử đời điện tốn đám mây B Khái niệm điện tốn đám mây C Các đặc tính điện tốn đám mây D Sơ lược cơng nghệ ứng dụng điện tốn đám mây E Ưu nhược điểm điện tốn đám mây 10 F Giới thiệu số đám mây sử dụng/triển khai phổ biến 12 G Nội dung giáo trình 13 CHƯƠNG NỀN TẢNG VÀ PHÂN LOẠI 15 1.1 Trung tâm liệu lớn 15 1.2 Cơng nghệ ảo hóa 17 1.3 Phân loại mơ hình điện tốn đám mây 22 1.4 Kiến trúc đám mây hướng thị trường 23 1.5 Các cơng cụ mơ đám mây 25 1.6 Câu hỏi tập 28 CHƯƠNG LƯU TRỮ VÀ XỬ LÝ DỮ LIỆU 29 2.1 Hệ thống lưu trữ phân tán đồng nhớ NFS, AFS 29 2.2 Hệ thống lưu trữ HDFS, GFS 30 2.3 Cơ sở liệu NoSQL 36 2.4 Điện tốn đám mây liệu lớn 37 2.5 Câu hỏi tập 44 CHƯƠNG AN TỒN VÀ BẢO MẬT 45 3.1 Các vấn đề an tồn bảo mật điện tốn đám mây 45 3.2 Một số phương pháp đảm bảo an tồn cho dịch vụ đám mây 52 3.3 Thiết kế kiến trúc hệ thống đám mây nhằm đảm bảo an tồn bảo mật 57 3.4 Câu hỏi tập 64 CHƯƠNG SỬ DỤNG DỊCH VỤ 65 4.1 Sử dụng dịch vụ phần mềm 65 4.2 Sử dụng dịch vụ tảng 74 4.3 Sử dụng dịch vụ hạ tầng IaaS 85 4.4 Câu hỏi tập 89 CHƯƠNG GIÁM SÁT, TRÁNH LỖI VÀ ĐẢM BẢO CHẤT LƯỢNG 91 5.1 Các hệ thống, dịch vụ giám sát 91 5.2 Giám sát dịch vụ 98 5.3 Đảm bảo chất lượng dịch vụ 109 5.4 Kiểm sốt lỗi dịch vụ độ tin cậy 114 5.5 Câu hỏi tập 119 CHƯƠNG CÁC CHỦ ĐỀ NÂNG CAO 121 6.1 Tính tương kết đám mây dịch vụ đám mây 121 6.2 Các tiêu chuẩn điện tốn đám mây 124 6.3 Liên bang đám mây 126 6.4 Mơ hình mơi giới dịch vụ đám mây 129 6.5 Các ứng dụng hỗ trợ cho điện tốn đám mây 131 6.6 Câu hỏi tập 133 TÀI LIỆU THAM KHẢO 135 MỤC TỪ…………… 136 Chương mở đầu TỔNG QUAN ĐIỆN TỐN ĐÁM MÂY A LỊCH SỬ RA ĐỜI CỦA ĐIỆN TỐN ĐÁM MÂY Khái niệm điện tốn đám mây đời từ năm 1950 máy chủ tính tốn quy mơ lớn (large-scale mainframe computers) triển khai số sở giáo dục tập đồn lớn Tài ngun tính tốn hệ thống máy chủ truy cập từ máy khách cuối (thin clients, terminal computers), từ khai sinh khái niệm “chia sẻ thời gian” (time-sharing) đặc tả việc cho phép nhiều người sử dụng chia sẻ đồng thời tài ngun tính tốn chung Trong năm 1960 – 1990, xuất luồng tư tưởng coi máy tính hay tài ngun cơng nghệ thơng tin tổ chức hạ tầng dịch vụ cơng cộng (public utility) Điện tốn đám mây cung cấp tài ngun tính tốn dạng dịch vụ tạo cảm giác cho người dùng nguồn cung ứng vơ tận Đặc tính so sánh tới đặc tính ngành cơng nghiệp tiêu dùng dịch vụ cơng cộng điện nước Khi sử dụng điện hay nước, người dùng khơng cần quan tâm tới tài ngun đến từ đâu, xử lý, phân phối nào, họ việc sử dụng dịch vụ trả tiền cho nhà cung cấp theo lượng tiêu dùng Những năm 1990, cơng ty viễn thơng từ chỗ cung ứng kênh truyền liệu điểm tới điểm (point-to-point data circuits) riêng biệt bắt đầu cung ứng dịch vụ mạng riêng ảo với giá thấp Thay đổi tạo tiền đề để cơng ty viễn thơng sử dụng hạ tầng băng thơng mạng hiệu Điện tốn đám mây mở rộng khái niệm chia sẻ băng thơng mạng qua việc cho phép chia sẻ tài ngun máy chủ vật lý việc cung cấp máy chủ ảo Amazon cung cấp tảng Amazon Web Services (AWS) vào năm 2006, đánh dấu việc thương mại hóa điện tốn đám mây Từ đầu năm 2008, Eucalyptus giới thiệu tảng điện tốn đám mây mã nguồn mở đầu tiên, tương thích với API AWS Tính tới thời điểm tại, có nhiều sản phẩm điện tốn đám mây đưa Google App Engine, Microsoft Azure, Nimbus, B KHÁI NIỆM VỀ ĐIỆN TỐN ĐÁM MÂY Điện tốn đám mây (cloud computing) xu hướng cơng nghệ bật giới năm gần có bước phát triển nhảy vọt chất lượng, quy mơ cung cấp loại hình dịch vụ, với loạt nhà cung cấp tiếng Google, Amazon, Salesforce, Microsoft, Điện tốn đám mây mơ hình điện tốn mà giải pháp liên quan đến cơng nghệ thơng tin cung cấp dạng dịch vụ qua mạng Internet, giải phóng người sử dụng khỏi việc phải đầu tư nhân lực, cơng nghệ hạ tầng để triển khai hệ thống Từ điện tốn đám mây giúp tối giản chi phí thời gian triển khai, tạo điều kiện cho người sử dụng tảng điện tốn đám mây tập trung tối đa nguồn lực vào cơng việc chun mơn Lợi ích điện tốn đám mây mang lại khơng gói gọn phạm vi người sử dụng tảng điện tốn đám mây mà từ phía nhà cung cấp dịch vụ điện tốn Theo đánh giá nhóm IBM CloudBurst năm 2009, mơi trường điện tốn phân tán có đến 85% tổng lực tính tốn trạng thái nhàn rỗi, thiết bị lưu trữ tăng 54% năm, khoảng 70% chi phí dành cho việc trì hệ thống thơng tin Cơng nghiệp phần mềm 40 tỷ USD năm việc phân phối sản phẩm khơng hiệu quả, khoảng 33% khách hàng phàn nàn lỗi bảo mật cơng ty cung cấp dịch vụ Những thống kê đến điểm quan trọng: mơ hình hệ thống thơng tin lỗi thời hiệu quả, cần phải chuyển sang mơ hình điện tốn – điện tốn đám mây Theo định nghĩa Viện Quốc gia Tiêu chuẩn Cơng nghệ Mỹ (US NIST), điện tốn đám mây mơ hình cho phép truy cập mạng tới tài ngun chia sẻ (ví dụ: hệ thống mạng, máy chủ, thiết bị lưu trữ, ứng dụng dịch vụ) cách thuận tiện theo nhu cầu sử dụng Những tài ngun cung cấp cách nhanh chóng thu hồi với chi phí quản lý tối thiểu tương tác tối thiểu với nhà cung cấp dịch vụ C CÁC ĐẶC TÍNH CỦA ĐIỆN TỐN ĐÁM MÂY Định nghĩa US NIST chứa đựng kiến trúc, an ninh chiến lược triển khai đám mây Năm đặc tính cốt lõi điện tốn đám mây thể rõ sau: – Tự phục vụ theo u cầu (on-demand self-service): Khách hàng với nhu cầu tức thời thời điểm thời gian xác định sử dụng tài ngun tính tốn (như thời gian CPU, khơng gian lưu trữ mạng, sử dụng phần mềm, ) cách tự động, khơng cần tương tác với người để cấp phát – Sự truy cập mạng rộng rãi (broad network access): Những tài ngun tính tốn phân phối qua mạng Internet ứng dụng client khác sử dụng với tảng khơng đồng (như máy tính, điện thoại di động, PDA) – Tập trung tài ngun: Những tài ngun tính tốn nhà cung cấp dịch vụ đám mây tập trung với mục đích phục vụ đa khách hàng sử dụng mơ hình ảo hóa với tài ngun vật lý tài ngun ảo cấp phát động theo u cầu Động lực việc xây dựng mơ hình tập trung tài ngun tính tốn nằm hai yếu tố quan trọng: tính quy mơ tính chun biệt Kết mơ hình tập trung tài ngun tài ngun vật lý trở nên suốt với người sử dụng Ví dụ, người sử dụng khơng biết vị trí lưu trữ sở liệu họ đám mây – Tính mềm dẻo: Đối với người sử dụng, tài ngun tính tốn cung cấp tức thời liên tục, cung cấp theo nhu cầu để mở rộng tiết giảm khơng hạn định thời điểm – Khả đo lường: Mặc dù tài ngun tập trung chia sẻ cho nhiều người sử dụng, hạ tầng đám mây dùng chế đo lường thích hợp để đo việc sử dụng tài ngun cho cá nhân D SƠ LƯỢC CÁC CƠNG NGHỆ ỨNG DỤNG TRONG ĐIỆN TỐN ĐÁM MÂY Cơng nghệ ảo hố Cơng nghệ ảo hóa (virtualization) cơng nghệ quan trọng ứng dụng điện tốn đám mây Cơng nghệ ảo hóa cơng nghệ cho phép tạo thực thể ảo có tính tương đương thực thể vật lý, ví dụ thiết bị lưu trữ, vi xử lý,… Ảo hóa phần cứng (hardware virtualization) tham chiếu tới việc tạo máy ảo (virtual machine) mà hoạt động với hệ điều hành cài đặt máy tính vật lý thực Ví dụ, máy ảo chạy hệ điều hành Ubuntu tạo máy tính thực cài hệ điều hành Windows Ảo hồ phần cứng cho phép chia nhỏ tài ngun vật lý để tối ưu hóa hiệu sử dụng Điều thể qua việc khởi tạo nhiều máy ảo với lực tính tốn lực lưu trữ bé máy chủ vật lý Máy chủ vật lý gọi host machine máy ảo (virtual machine) gọi máy khách (guest machine) Khái niệm "host" "guest" sử dụng để phân biệt phần mềm chạy máy tính vật lý hay phần mềm chạy máy ảo Phần mềm hay firmware tạo máy ảo gọi hypervisor hay virtual machine manager Cơng nghệ tự động hóa giám sát điều phối tài ngun (automation, dynamic dynamic orchestration) Cơng nghệ giám sát điều phối tài ngun động tảng để điện tốn đám mây thực cam kết chất lượng cung cấp dịch vụ điện tốn Với cơng nghệ điều phối tài ngun động, việc lắp đặt thêm hay giảm bớt tài ngun máy chủ vật lý máy chủ lưu trữ liệu thực tự động để hệ thống điện tốn ln đáp ứng giao kèo hợp đồng dịch vụ ký với bên người sử dụng Cơng nghệ tính tốn phân tán, hệ phân tán Điện tốn đám mây dạng hệ phân tán xuất phát từ u cầu cung ứng dịch vụ cho lượng người sử dụng khổng lồ Tài ngun tính tốn điện tốn đám mây tổng thể kết hợp hạ tầng mạng hàng nghìn máy chủ vật lý phân tán hay nhiều trung tâm liệu số (data centers) Cơng nghệ Web 2.0 Web 2.0 tảng cơng nghệ phát triển sản phẩm ứng dụng hướng dịch vụ điện tốn đám mây Cơng nghệ Web 2.0 phát triển cho phép phát triển giao diện ứng dụng web dễ dàng nhanh chóng nhiều thiết bị giao diện khác Web 2.0 phát triển làm xóa khoảng cách thiết kế giao diện ứng dụng máy tính thơng thường ứng dụng web, cho phép chuyển hóa ứng dụng qua dịch vụ điện tốn đám mây mà khơng ảnh hưởng đến thói quen người sử dụng E ƯU NHƯỢC ĐIỂM CỦA ĐIỆN TỐN ĐÁM MÂY Ưu điểm điện tốn đám mây Triển khai nhanh chóng: So với phương pháp thơng thường triển khai ứng dụng internet, người dùng phải thực loạt cơng việc mua sắm thiết bị (hoặc th thiết bị từ bên thứ ba), cài đặt cấu hình phần mềm, đưa ứng dụng vào đám mây, việc sử dụng điện tốn đám mây giúp loại bỏ số cơng việc đòi hỏi thời gian lớn, ví dụ người dùng việc quan tâm phát triển triển khai ứng dụng lên “mây” (internet) sử dụng đám mây tảng Bên cạnh đó, khả tăng giảm cung cấp tài ngun nhanh chóng theo nhu cầu tiêu dùng ứng dụng thời điểm khác nhờ cơng nghệ ảo hóa điện tốn đám mây đặc điểm vượt trội cơng nghệ này, thể khả triển khai nhanh đáp ứng đòi hỏi tài ngun tức thời ứng dụng Giảm chi phí: Chi phí giảm đáng kể chi phí vốn đầu tư chuyển sang chi phí trì hoạt động Điều làm giảm khó khăn người dùng cần tính tốn xử lý tác vụ lần khơng thường xun họ th sở hạ tầng cung cấp bên thứ ba Đa phương tiện truy cập: Sự độc lập thiết bị vị trí làm cho người dùng truy cập hệ thống cách sử dụng trình duyệt web mà khơng quan tâm đến vị trí họ hay thiết bị mà họ dùng, ví dụ PC, mobile Vì sở hạ tầng off-site (được cung cấp đối tác thứ ba) truy cập thơng qua Internet, người dùng kết nối từ nơi 10 Chia sẻ: Việc cho th chia sẻ tài ngun người dùng với làm giảm chi phí đầu tư hạ tầng tính tốn phạm vi lớn người dùng Sự chia sẻ cho phép tập trung sở hạ tầng để phục vụ tốn lớn với chi phí thấp việc đầu tư hệ thống máy chủ tính tốn từ đầu Khả chịu tải nâng cao: Về lý thuyết, tài ngun tính tốn đám mây vơ hạn Việc thêm vào lực tính tốn để chịu tải cao thực thao tác kích chuột tự động hố Độ tin cậy: Người sử dụng điện tốn đám mây ký hợp đồng sử dụng với điều khoản chất lượng dịch vụ cao ghi sẵn hợp đồng Chất lượng dịch vụ đám mây đơn giản đánh giá ổn định hệ thống tự triển khai tảng đám mây thiết kế bảo trì đội ngũ chun gia nhiều kinh nghiệm hệ thống Hơn nữa, việc ln làm việc với hệ thống lớn gặp nhiều lỗi tương tự nên q trình khơi phục hệ thống sau thảm họa thơng thường nhanh chóng Tính co giãn linh động: Tính co giãn thể linh động việc cung cấp tài ngun tính tốn theo nhu cầu thực tế người dùng ứng dụng dịch vụ Theo tài ngun đáp ứng cách tự động sát với nhu cầu thời gian thực mà khơng cần người dùng phải có kỹ cho q trình điều khiển Bảo mật: Tính bảo mật điện tốn đám mây từ trước đến câu hỏi lớn cho người dùng tiềm Tuy nhiên, nay, khả bảo mật mơi trường đám mây cải thiện đáng kể, nhờ vào số lý sau đây: liệu tập trung đám mây ngày lớn nên nhà cung cấp ln trọng nâng cao cơng nghệ đặt rào cản để tăng tính an tồn cho liệu Bên cạnh đó, nhà cung cấp đám mây có khả dành nhiều nguồn lực cho việc giải vấn đề bảo mật mà nhiều khách hàng khơng có đủ chi phí để thực Các nhà cung cấp ghi nhớ nhật ký truy cập, việc truy cập vào thân nhật ký truy cập khó khăn sách nhà cung cấp đám mây người dùng tự muốn xác minh rõ hệ thống có an tồn khơng Mặc dù vậy, mối quan tâm lo ngại việc quyền điều khiển liệu nhạy cảm ngày tăng cao Nhược điểm điện tốn đám mây Chi phí: Giảm chi phí đầu tư ban đầu ưu điểm điện tốn đám mây Tuy nhiên, vấn đề phải tranh cãi người sử dụng điện tốn đám mây ln phải trì trả phí sử dụng dịch vụ So với tự chủ đầu tư hạ tầng, người sử dụng điện tốn đám mây khơng có tài sản sau khấu hao chi phí đầu tư Các cơng cụ giám sát quản lý: Cơng cụ giám sát bảo trì chưa hồn thiện khả giao tiếp với đám mây có giới hạn, thơng báo gần BMC, CA, Novell cho ứng dụng quản lý trung tâm liệu cải tiến 11 để cung cấp kiểm sốt tốt liệu điện tốn đám mây Amazon EC2 dịch vụ đám mây Chuẩn hóa đám mây: Chuẩn hóa giao tiếp thiết kế đám mây chưa thơng qua Mỗi tảng cung cấp giao diện quản lý giao tiếp ứng dụng API khác Hiện nay, tổ chức Distributed Management Task Force, Cloud Security Alliance Open Cloud Consortium phát triển tiêu chuẩn quản lý tương thích, di chuyển liệu, an ninh chức khác điện tốn đám mây Tính sẵn sàng: Tính sẵn sàng ưu điểm đám mây lý thuyết Tuy nhiên, thực tế với đám mây thời, tính sẵn sàng đơi khơng đảm bảo trở ngại nay, có số nhà cung cấp dịch vụ cam kết sẵn sàng liên tục dịch vụ, thời gian sửa chữa phục hồi liệu Vấn đề tn thủ hợp đồng trở nên phức tạp: Những nhà cung cấp dịch vụ điện tốn đám mây chuyển liệu tới quốc gia khác có giá điện rẻ hơn, luật lỏng lẻo mà người sử dụng dịch vụ điện tốn khơng thơng tin Điều hồn tồn đám mây suốt với người dùng Tính riêng tư: Hầu hết hợp đồng thể giao kèo nhà cung cấp người dùng điện tốn đám mây hứa hẹn viễn cảnh liệu khách hàng ln an tồn riêng tư Tuy nhiên, tính riêng tư điện tốn đám mây vấn đề đáng quan tâm hạ tầng an tồn thơng tin cho đám mây chủ đề nghiên cứu giới khoa học Cấp độ dịch vụ: Điện tốn đám mây cung cấp dịch vụ theo u cầu, nhiên thực tế, gói dịch vụ thường định nghĩa trước người sử dụng vào nhu cầu khả để chọn dịch vụ sẵn có Ví dụ, việc tự cấu hình chi tiết thơng số máy ảo chưa thực Như vậy, khả để thích ứng u cầu cấp dịch vụ cho nhu cầu cụ thể doanh nghiệp so với trung tâm liệu xây dựng riêng với mục đích để tiếp tục mục tiêu nâng cao khả kinh doanh cơng ty Khả tích hợp với hạ tầng thơng tin sẵn có tổ chức: Việc tích hợp điện tốn đám mây vào hạ tầng sẵn có khách hàng chưa có mơ hình cách thức thực cụ thể Các mơ hình kết nối đám mây riêng đám mây thương mại nghiên cứu F GIỚI THIỆU MỘT SỐ ĐÁM MÂY ĐƯỢC SỬ DỤNG/ TRIỂN KHAI PHỔ BIẾN HIỆN NAY Microsoft Azure: Microsoft Azure đám mây cung cấp hạ tầng tảng điện tốn xây dựng Microsoft đưa vào khai thác từ 2010 Về mặt hạ tầng, Azure cung cấp máy chủ ảo chạy hệ điều hành Windows Unix Về mặt tảng 12 điện tốn, Azure hỗ trợ đa ngơn ngữ lập trình cho phép triển khai Azure nhiều ứng dụng phát triển cơng cụ framework khác Phổ biến ứng dụng viết Net Microsoft Amazon Web Service (AWS): AWS đưa vào năm 2006 với khởi đầu tập lợp dịch vụ tính tốn dịch vụ máy ảo EC2 dịch vụ lưu trữ S3 AWS tảng đám mây thương mại phổ biến Nhiều khách hàng lớn sử dụng AWS nói đến NASA, Pinterest, Netflix Nimbus: Nimbus đám mây mã nguồn mở cung cấp hạ tầng máy chủ hướng theo dịch vụ thơng qua giao diện kết nối dựa chuẩn kết nối AWS Google App Engine (GAE): GAE tảng đám mây mà Google cung cấp hỗ trợ cho sở liệu, thư viện lập trình mơi trường thực thi cho ngơn ngữ lập trình phổ biến Các ứng dụng ngơn ngữ hỗ trợ sau triển khai GAE chạy máy chủ ảo Google G NỘI DUNG CƠ BẢN CỦA GIÁO TRÌNH Giáo trình giới thiệu tổng quan cơng nghệ điện tốn đám mây, cung cấp kiến thức điện tốn đám mây bao gồm cơng nghệ áp dụng thành phần thiết kế Các chủ đề liên quan đến cơng nghệ tảng điện tốn đám mây bao gồm: trung tâm liệu lớn, cơng nghệ ảo hóa, giao thức quản lý điều khiển dịch vụ đám mây, sở liệu lưu trữ mơi trường đám mây, bảo mật an tồn sử dụng ứng dụng đám mây, phương pháp đảm bảo chất lượng dịch vụ, hợp đồng dịch vụ Các chủ đề liên quan đến việc triển khai phát triển dịch vụ đám mây bao gồm kiến thức dịch vụ web, mơi trường lập trình đám mây, cấu trúc thiết kế dịch vụ đám mây Trong Chương mở đầu, giáo trình đề cập đến lịch sử đời điện tốn đám mây, từ đưa khái niệm, định nghĩa tảng đám mây Chương mở đầu tập trung nêu rõ đặc tính ưu nhược điểm tảng Trong Chương 1, dạng điện tốn đám mây phân tích sở hiểu rõ trung tâm liệu lớn cơng nghệ ảo hố Các mơ hình mơ mơi trường đám mây giới thiệu Chương giới thiệu dịch vụ điện tốn đám mây cốt lõi dịch vụ lưu trữ xử lý liệu Chương bắt đầu với tổng quan hệ quản lý tập tin phân tán, sâu vào phân tích hệ thống tập tin HDFS mơ hình tính tốn MapReduce Các sở liệu khơng quan hệ NoSQL đề cập đến Chương phân tích khía cạnh bảo mật điện tốn đám mây Chương gồm ba phần lớn: thách thức bảo mật an tồn dịch vụ đám mây, phương pháp bảo đảm an tồn cho dịch vụ đám mây giải pháp thiết kế cấu trúc đám mây an tồn 13 Trong Chương 4, cách thức xây dựng dịch vụ tảng đám mây điển hình Azure giới thiệu cụ thể Chương phân tích khía cạnh giám sát đảm bảo chất lượng dịch vụ đám mây Chương đưa chủ đề nâng cao đám mây liên bang, mơ hình mơi giới dịch vụ, 14 Chương NỀN TẢNG VÀ PHÂN LOẠI Trong chương này, làm quen với khái niệm khái qt chung tảng phân loại điện tốn đám mây Người đọc trang bị kiến thức khái niệm mơ hình Trung tâm liệu, sở tiếp thu kiến thức cơng nghệ ảo hóa Một phần nội dung chương trình bày phân loại mơ hình điện tốn đám mây kiến trúc, tảng điện tốn đám mây cung cấp thị trường Một số cơng cụ giải pháp mơ điện tốn đám mây trung tâm nghiên cứu giới thiệu để người đọc tiếp cận cơng cụ 1.1 TRUNG TÂM DỮ LIỆU LỚN Khái niệm Trung tâm liệu Về mặt kỹ thuật, trung tâm liệu (TTDL) hay data center có nguồn gốc từ phòng máy tính lớn (main frames) thời sơ khai ngành cơng nghiệp máy tính năm 1960 Tại thời kỳ này, hệ thống máy tính coi thành tựu lớn lao cơng nghệ tính tốn tự động dựa kỹ thuật điện tử (electronic computing) Các hệ thống hệ thống có u cầu phức tạp vận hành, bảo trì, mơi trường hoạt động đặc biệt nguồn điện, điều hòa khơng khí Với đời mơ hình tính tốn “khách – chủ” năm 1990, máy chủ (server) thay dần máy tính lớn phòng máy tính trường đại học sở nghiên cứu khoa học Với giảm giá mạnh phần cứng server, thiết bị kết nối mạng chuẩn hóa hệ thống cáp mạng, hệ thống tính tốn “client-server” có chỗ đứng riêng mơi trường tổ chức doanh nghiệp để phục vụ cơng tác quản lý kinh doanh Thuật ngữ TTDL dùng để phòng máy tính thiết kế riêng bên tổ chức, doanh nghiệp với u cầu đặc biệt nguồn điện, điều hòa khơng khí, cấu trúc liên kết thiết bị mạng,… bắt đầu đạt cơng nhận phổ biến khoảng thời gian TTDL giải pháp hồn chỉnh trung tâm điều phối hoạt động, trung tâm lưu trữ, cung cấp ứng dụng cho tổ chức doanh nghiệp hay phục vụ cho hàng ngàn người cần truy cập, trao đổi thơng tin Mọi hoạt động TTDL có ảnh hưởng lớn đến việc kinh doanh, tài chính, sống doanh nghiệp ngân hàng, cơng ty tài chính, sàn chứng khốn, cơng ty bảo hiểm,… TTDL hệ thống máy tính quan trọng dễ bị tổn hại, TTDL chứa lượng máy chủ, thiết bị lưu trữ lớn Để hoạt động tốt, TTDL cần phải có hệ thống phụ trợ nguồn điện, hệ thống làm mát, báo cháy, an ninh bảo mật, , cho dù kích cỡ TTDL có chung chức xử lý lưu trữ liệu TTDL phòng tầng lầu, hay tầng tồ nhà, xây tồ nhà riêng 15 Trung tâm liệu trải qua nhiều bước phát triển cơng nghệ cấu trúc, tiếp tục phát triển dựa điện tốn đám mây xu hướng nhằm đại hóa trung tâm liệu, tăng cường hiệu tính tốn, nâng cao hiệu sử dụng lượng thiết bị, giảm chi phí đầu tư vận hành hạ tầng cho khách hàng Các mơ hình Trung tâm liệu Các đơn vị cung cấp truy cập Các văn phòng, trung tâm điều khiển, phòng hỗ trợ Phòng truy nhập cấp (Cung cấp thiết bị giới hạn) Các đơn vị cung cấp truy cập Gọi Backbone Gọi ngang Phòng truyền thơng (Văn phòng, trung tâm điều khiển, chuyển đổi LAN) Khu vực phân phối (Router, Backbone, PBX, chuyển đổi LAN/SAN, M13 Muxes) Gọi Backbone Gọi Backbone Gọi Backbone Khu vực phân phối ngang (LAN, SAN, KVM, chuyển đổi) Khu vực phân phối ngang (LAN, SAN, KVM, chuyển đổi) Khu vực phân phối ngang (LAN, SAN, KVM, chuyển đổi) Gọi ngang Gọi ngang Khu vực phân phối ngang (LAN, SAN, KVM, chuyển đổi) Gọi ngang Khu vực phân phối vùng Gọi ngang Gọi ngang Khu vực phân phối thiết bị (Rack/Cabin) Khu vực phân phối thiết bị (Rack/Cabin) Khu vực phân phối thiết bị (Rack/Cabin) Khu vực phân phối thiết bị (Rack/Cabin) Hình 1.1 Mơ hình Trung tâm liệu Các đơn vị cung cấp truy cập Các văn phòng, trung tâm điều khiển, phòng hỗ trợ Phòng truy nhập cấp (Cung cấp thiết bị giới hạn) Các đơn vị cung cấp truy cập Gọi Backbone Các đơn vị cung cấp truy cập Gọi ngang Phòng truyền thơng (Văn phòng, trung tâm điều khiển, chuyển đổi LAN) Khu vực phân phối (Router, Backbone, PBX, chuyển đổi LAN/SAN, M13 Muxes) Gọi Backbone Gọi Backbone Khu vực phân phối ngang (LAN, SAN, KVM, chuyển đổi) Khu vực phân phối ngang (LAN, SAN, KVM, chuyển đổi) Phòng truy nhập cấp (Cung cấp thiết bị giới hạn) Khu vực phân phối ngang (LAN, SAN, KVM, chuyển đổi) Khu vực phân phối ngang (LAN, SAN, KVM, chuyển đổi) Gọi ngang Khu vực phân phối vùng Gọi ngang Gọi ngang Gọi ngang Gọi ngang Khu vực phân phối thiết bị (Rack/Cabin) Khu vực phân phối thiết bị (Rack/Cabin) Khu vực phân phối thiết bị (Rack/Cabin) Hình 1.2 Trung tâm liệu có nhiều điểm kết nối đường vào 16 Khu vực phân phối thiết bị (Rack/Cabin) Access Offices, Operations Center, Support Rooms Horizontal Cabling Providers Main Distribuition Area (Carier Equipment, Demarcation, Routers, Backbone, LAN/SAN/KVM Switches, PBX, M13 Muxes) Horizontal Cabling Zone Distribution Area Equipment Distribution Area (Rack/Cabinet) Equipment Distribution Area (Rack/Cabinet) Hình 1.3 Mơ hình trung tâm liệu đơn giản 1.2 CƠNG NGHỆ ẢO HĨA Khái niệm Ảo hóa (Virtualization) cơng nghệ tiên tiến loạt cách mạng cơng nghệ nhằm tăng mức độ ảo hóa hệ thống, cho phép tăng hiệu suất làm việc máy tính lên cấp độ chưa có Ảo hóa hệ thống tức tiến hành phân chia máy chủ thành nhiều máy chủ ảo kết hợp nhiều máy chủ vật lý thành máy chủ logic, người sử dụng họ nhận biết sử dụng server ảo giống máy vật lý độc lập có đủ tài ngun cần thiết (bộ vi xử lý, nhớ, kết nối mạng,…), server ảo khơng có tài ngun độc lập vậy, sử dụng tài ngun gán từ máy chủ vật lý Ở đây, chất thứ server ảo sử dụng tài ngun máy chủ vật lý, chất thứ hai server ảo hoạt động server vật lý độc lập Lợi ích ảo hóa Thơng thường việc đầu tư cho trung tâm cơng nghệ thơng tin tốn Chi phí mua máy chủ cấu hình mạnh phần mềm quyền đắt Doanh nghiệp ln ln muốn cắt giảm hạn chế tối đa chi phí khơng cần thiết đáp ứng suất tính ổn định hệ thống Vậy nên việc ứng dụng ảo hóa trở thành nhu cầu cần thiết doanh nghiệp dù lớn hay nhỏ Thay mua 10 máy chủ cho 10 ứng dụng cần mua máy chủ có hỗ trợ ảo hóa chạy tốt 10 ứng dụng Điều cho thấy khác biệt hệ thống ảo hóa khơng ảo hóa Bên cạnh đó, việc ứng dụng ảo hóa đem lại lợi ích sau: – Quản lý đơn giản; – Triển khai nhanh; – Phục hồi lưu trữ hệ thống nhanh; – Cân tải phân phối tài ngun linh hoạt; – Tiết kiệm chi phí; – Ảo hóa góp phần tăng cường tính liên tục, hạn chế ngắt qng 17 Kiến trúc ảo hóa Xét kiến trúc hệ thống, kiến trúc ảo hóa hệ thống máy chủ dạng là: Host–based, Hypervisor–based (còn gọi bare mental hypervisor, chia nhỏ làm hai loại Monothic hypervisor Microkernel hypervisor), Hybrid Ngồi ra, tùy theo sản phẩm ảo hóa triển khai (như VMWare, Microsoft HyperV, Citrix XEN Server) mức độ ảo hóa cụ thể khác Kiến trúc ảo hóa Hosted–based Còn gọi hosted hypervisor, kiến trúc sử dụng lớp hypervisor chạy tảng hệ điều hành, sử dụng dịch vụ hệ điều hành cung cấp để phân chia tài ngun tới máy ảo Nếu ta xem hypervisor phần mềm riêng biệt, hệ điều hành khách máy ảo nằm lớp thứ ba so với phần cứng máy chủ Nhìn vào hình 1.4, ta thấy mơ hình chia làm bốn lớp hoạt động sau: – Nền tảng phần cứng; – Hệ điều hành Host; – Hệ thống virtual machine monitor (hypervisor); – Các ứng dụng máy ảo: sử dụng tài ngun hypervisor quản lý Hình 1.4 Mơ hình ảo hóa Hosted–based Kiến trúc ảo hóa Hypervisor–based Hình 1.5 Kiến trúc Hypervisor–based 18