Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 89 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
89
Dung lượng
1,23 MB
Nội dung
LỜI CAM ĐOAN Tôi xin cam đoan Luận văn tốt nghiệp thạc sĩ kỹ thuật: “Nghiên cứu, thử nghiệm giải pháp an toàn, an ninh điện toán đám mây” công trình nghiên cứu thân hướng dẫn PGS.TS Nguyễn Linh Giang Các kết nêu luận văn trung thực, không chép toàn văn công trình khác LỜI CẢM ƠN Xin chân thành cảm ơn PGS.TS Nguyễn Linh Giang tận tình hướng dẫn quý thầy cô viện công nghệ thông tin truyền thông, viện đào tạo sau đại học truyền dạy kiến thức quý báu chương trình sau đại học giúp đỡ kinh nghiệm cho luận văn hoàn thành thuận lợi Xin chân thành cảm ơn học viên khóa 2012 cung cấp tài liệu, gợi ý công nghệ giải pháp giúp hoàn thành luận văn MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN THUẬT NGỮ VIẾT TẮT MỞ ĐẦU CHƢƠNG I: GIỚI THIỆU ĐIỆN TOÁN ĐÁM MÂY 11 1.1 Định nghĩa cloud computing – điện toán đám mây 11 1.2 Nền tảng hình thành Điện Toán Đám Mây 14 1.3 Đặc trưng Điện Toán Đám Mây .15 1.3.1 Phục vụ theo yêu cầu tự phục vụ (On-Deman/Self Service) 15 1.3.2 Truy xuất thông qua Internet(Access Via The Internet) 16 1.3.4 Khả co giãn (Rabit Elasticity) 16 1.3.5 Điều tiết dịch vụ (Measured Service) 17 1.4 Điện toán đám mây giải vấn đề sau : .17 1.5 Lợi ích Điện Toán Đám Mây 18 1.5.1 Gia tăng giả sử dụng (Increased capability): 18 1.5.2 Cải thiện hiệu suất (Improved performance) 18 1.5.3 Giảm chi phí (Lower cost) 18 1.5.4.Tính sẵn sàng (High Availability) 19 1.5.5 Giảm nguy (Reduced risk) 19 1.5.6 Linh hoạt mở rộng quy mô (Flexible scaling) 20 1.5.7.Không quảng lý sở hạ tầng phức tạp 20 1.6 Vấn để khó khăn triển khai sử dụng dịch vụ Điện Toán Đám Mây 20 1.6.1 Điện Toán Đám Mây có phải giải pháp tối ưu cho doanh nghiệp? 20 1.6.2 Sự công qua mạng .21 1.6.3 Data lock-in 21 1.6.Bảo mật kiểm tra liệu 21 1.6.5 Gây thắt cổ chai việc truyền liệu 22 1.6.6 Khó tiên đoán hiệu suất thực thi máy tính 22 1.6.7 Đáp ứng khả lưu trữ người dùng .22 1.6.8 Khả co giãn hệ thống .23 1.6.9 Bản quyền phần mềm .23 1.7 Các mô hình điện toán đám mây 23 1.7.1 Dịch vụ sở hạ tầng IaaS (Infrastucture as a Service) 24 1.7.2 Dịch vụ tảng PaaS (Platform as a Service) .25 1.7.3 Dịch vụ phần mềm SaaS (Software as a Service) 26 1.8 Các mô hình triển khai điện toán đám mây 28 1.8.1 Đám mây công cộng - Public cloud 29 1.8.2 Đám mây riêng - Private cloud 29 1.8.3 Đám mây lai- Hybrid cloud 30 1.8.4 Đám mây cộng đồng- Community Cloud 30 1.9 Điện toán đám mây – xu hướng phát triển 31 CHƢƠNG II: GIẢI PHÁP AN TOÀN, AN NINH & BẢO MẬT TRONG ĐIỆN TOÁN ĐÁM MÂY .33 2.1 Tổng quan vấn đề an ninh bảo mật điện toán đám mây 33 2.2 Quản lý bảo mật điện toán đám mây 35 2.2.1 Mô hình chung 35 2.2.2 Mục tiêu bảo mật thông tin đám mây .38 3.2.3 Các tiêu chuẩn quản lý bảo mật .39 2.3 Kiến trúc bảo mật điện toán đám mây 41 2.3.1 Các quy định cần tuân thủ .41 2.3.2 Quản lý kiểm soát an ninh 42 2.3.3 Phân loại thông tin 43 2.3.3.1 Mục tiêu phân loại thông tin 43 2.3.3.2 Lợi ích phân loại thông tin 43 2.3.3.3 Khái niệm phân loại thông tin 43 2.3.3.4 Tiêu chí phân loại 45 2.3.3.5 Thủ tục phân loại 45 2.3.4 Nhận thức bảo mật, đào tạo giáo dục .46 2.3.4.1 Nhận thức bảo mật 47 2.3.4.2 Nhận thức đào tạo giáo dục 48 2.3.5 Những vấn đề liên quan đến thiết kế bảo mật đám mây 49 2.4 Một số giải pháp bảo vệ liệu điện toán đám mây 52 2.4.1 Bảo vệ chống công từ chối dịch vụ 52 3.4.1.1 Tấn công “Từ chối dịch vụ” (Denial of Server - DoS) 52 2.4.1.2 Tấn công DDoS 56 2.4.1.3 Biện pháp phòng chống 61 2.4.2 Bảo vệ xác thực người dùng thiết bị 61 CHƢƠNG III: VMWARE GIẢI PHÁP CHO CLOUD COMPUTING VÀ THỬ NGHIỆM CÀI ĐẶT TÍNH AN TOÀN, AN NINH CỦA CLOUD COMPUTING TRÊN VMWARE 63 3.1 Giới thiệu Vmware 63 3.1.1 Ảo hóa .64 3.1.2 VMWARE & CLOUD COMPUTING 66 3.2 Giải pháp an ninh VMWare Vshield 67 3.2.1 Giới thiệu .67 3.2.1.1 Bảo vệ đám mây bạn với Vshield 67 3.2.1.2 Cách sử dụng VMware vShield 69 3.2.1.3 Giải pháp vShield 70 3.2.2 Vshield Edge 72 3.2.2.1 VShield Edge dùng nào? 73 3.2.2.2 Các tính 74 3.2.3 Vshield Endpoint .76 3.2.3.1 VShield Endpoint sử dụng nào? 77 3.2.3.2 Các tính 77 KẾT LUẬN 89 TÀI LIỆU THAM KHẢO 89 THUẬT NGỮ VIẾT TẮT DoS Denial of Service Từ chối dịch vụ IaaS Infrastucture as a Service Dịch vụ sở hạ tầng NIST National Institute of Standards and Viện tiêu chuẩn công Technology nghệ quốc gia Mỹ PaaS Platform as a Service Dịch vụ tảng SaaS Software as a Service Dịch vụ phần mềm DANH MỤC BẢNG BIỂU Bảng 1.1: Một số lợi ích thách thức IaaS .25 Bảng 1.2: Một số lợi ích thách thức PaaS 26 Bảng 1.3: Một số lợi ích thách thức SaaS 27 Bảng 2.1: Phân loại mức độ nhạy cảm, tác động loại mức độ 45 Bảng 3.1: Cấu hình hệ thống triển khai mô hình giả lập .87 Bảng 3.2: Tổng quan hoạt động hệ thống giả lập 88 Bảng 3.3: So sánh hai mô hình truyền thống đám mây 88 DANH MỤC HÌNH VẼ Hình 1.1 Mô hình Điện toán đám mây 145 Hình 1.2: Các loại hình dịch vụ Cloud computing .23 Hình 1.3: Mô hình tổng quan Cloud Computing 28 Hình 2.1: Kiến trúc điện toán đám mây 35 Hình 2.2: Quản lý bảo mật giám sát phân vùng 36 Hình 2.3: Minh họa vòng đời ITIL doanh nghiệp 38 Hình2.4:Thiết lập kết nối TCP 54 Hình 2.5: Tấn công Flood TCP SYN 55 Hình 2.6: Tấn công kiểu Smurf 56 Hình2.7: Tổng quan sơ đồ hình công DDoS 58 Hình 2.8: Tấn công kiểu DRDoS 60 Hình 3.1: x86 Virtuallization 64 Hình 3.2: Giới thiệu ảo hóa 65 Hình 3.3: Build a Cloud Infrastructure .67 Hình 3.4: Lưu lương bảo mật vShield Edge trung tâm liệu ảo với bảo mật phạm vi xây dựng 73 Hình 3.5: Cải thiện hiệu suất củng cố khả chống virus chống phần mềm độc hại môi trường ảo hóa vShield Endpoint 776 Hình 3.6: Mô hình giả lập 79 Hình 3.7: Giao diện VMware ESXi bước vào cài đặt 81 Hình 3.8: Đồng ý với thông tin giấy phép .81 Hình 3.9: Yêu cầu khởi động lại sau cài đặt thành công .82 Hình 3.10: Giao diện quản lý chức VMware ESXi 82 Hình3.11: Giao diện cài đặt VMware vCenter Server 83 Hình3.12: Giao diện nhập VMware vSphere Client .84 Hình3.13: Giao diện quản lý vCenter Server 85 MỞ ĐẦU Lý chọn đề tài Ngày với phát triển mạnh mẽ công nghệ thông tin, mạng Internet ngày có tốc độ nhanh hơn, với dịch vụ mạng Internet ngày nở rộ, công nghệ nghiên cứu triển khai nhanh phải kể đến công nghệ “Điện toán đám mây” Cùng với phát triển công nghệ thông tin, tội phạm công nghệ cao ngày diễn biến phức tạp, chúng ăn cắp thông tin quan trọng làm ảnh hưởng lớn đến doanh nghiệp cá nhân Vấn đề an ninh bảo mật thông tin nói chung điện toán đám mây nói riêng, cần nhà cung cấp dịch vụ người sử dụng quan tâm thích đáng Với lý học viên quan tâm lựa chọn đề tài “ Nghiên cứu, thử nghiệm giải pháp an toàn, an ninh điện toán đám mây” Mục đích, phạm vi phƣơng pháp nghiên cứu 2.1 Mục đích nghiên cứu Nghiên cứu phương pháp tăng cường an ninh bảo mật cho điện toán đám mây Từ có khuyến nghị giúp doanh nghiệp, người sử dụng có biện pháp phòng ngừa nhằm hạn chế mức tấp việc mát liệu, rủi ro rò rỉ thông tin, cung cấp cung tham gia sử dụng dịch vụ điện toán đám mây 2.2 Phạm vi nghiên cứu Tập trung nghiên cứu an toàn, an ninh bảo mật điện toán đám mây cho nhà cung cấp dịch vụ người sử dụng 2.3 Phƣơng pháp nghiên cứu Kết hợp nghiên cứu lý thuyết, tìm hiểu tình hình an ninh bảo mật điện toán đám mây, đánh giá nguy tiềm tàng, đề xuất giải pháp tăng cường chế an ninh bảo mật điện toán đám mây thử nghiệm Vmware Cấu trúc luận văn Nội dung luận văn chia thành chương: Chương 1: Giới thiệu điện toán đám mây Chương 2: Giải pháp an toàn, an ninh &bảo mật điện toán đám mây Chương 3: Vmware giải pháp cho cloud computing thử nghiệm cài đặt tính an toàn, an ninh cloud computing Vmware 10 e Web Load Balancing - Cân tải cho tất lưu lượng truy cập bao gồm lưu lượng truy cập web (HTTP) - Thuật toán Round-robin - Hỗ trợ cho phiên "dính" - Thống kê luồng Edge - Tính toán nguồn tài nguyên sử dụng trung tâm liệu ảo, ghi lại cho thuê bao - Thống kê truy cập thông qua truyền trạng thái đặc trưng (REST) API tác động vào ứng dụng triết khấu với nhà cung cấp dịch vụ f Quản lý chế - Quản lý đầy đủ tính thông qua quản lý vShield, nhiều tính truy cập thông qua giao diện vCenter Server - Tùy chỉnh giao diện quản lý cách sử dụng API REST - Hỗ trợ tích hợp công cụ quản lý với bảo mật doanh nghiệp g Đăng nhập tính toán - Dựa định dạng tiêu chuẩn syslog - Thông qua API REST người sử dụng giao diện quản lý vShield - Quản trị viên xác định đăng nhập vào, cho việc bảo mật khóa edge (lỗi, cảnh báo…): - Firewall: cấp độ quy định - NAT: cấp độ quy định - VPN: tên kết nối site-to-site - Cân tải Web: cấp độ pool, yêu cầu web cụ thể bao gồm URL thư mục - DHCP: mức độ dịch vụ, cam kết ràng buộc 75 3.2.3 Vshield Endpoint VMware vShield ™ Endpoint tăng cường an ninh cho máy ảo cải thiện hiệu suất bảo vệ đầu cuối trước yêu cầu độ lớn vShield Endpoint chống virus chống chương trình phần mềm độc hại để dành riêng cho ứng dụng an ninh ảo phân phối đối tác VMware Giải pháp thiết kế tận dụng đầu tư có cách cho phép khách hàng quản lý chống virus sách chống phần mềm độc hại cho môi trường ảo với giao diện quản lý tương tự mà họ sử dụng để bảo vệ môi trường vật lý Các thuận lợi chính: - Nâng cao tỷ lệ hợp hiệu suất cách loại bỏ tác nhân chống virus từ máy khách ảo - Đơn giản triển khai giám sát chống virus chống phần mềm độc hại môi trường VMware - Cải thiện an ninh cách hợp đại lý phần mềm chống virus để giảm bề mặt công - Đáp ứng yêu cầu tuân thủ kiểm tra thông qua việc đăng ký hoạt động chống virus chống phần mềm độc hại Hình 3.5: Cải thiện hiệu suất củng cố khả chống virus 76 chống phần mềm độc hại môi trường ảo hóa vShield Endpoint 3.2.3.1 VShield Endpoint sử dụng nào? Giao diện quản lý cung cấp đối tác VMware sử dụng để cấu hình điều khiển phần mềm đối tác lưu trữ ứng dụng an ninh ảo Các đối tác VMware cung cấp giao diện người sử dụng thiết kế theo kinh nghiệm quản lý (bao gồm sách quản lý) xác phần mềm quản lý lưu trữ thiết bị bảo mật vật lý chuyên dụng Người quản trị sở hạ tầng ảo giảm mạnh mức nỗ lực máy ảo đại diện chống virus để quản lý Thay vào đó, điều khiển quản lý đối tác sử dụng để quản lý ứng dụng an ninh ảo Cách tiếp cận tránh cần thiết để quản lý cập nhật thường xuyên cho máy ảo Để triển khai, VMware Tools bao gồm đại lý mềm, mô-đun ESX cho phép nội hypervisor Người quản trị sở hạ tầng ảo dễ dàng giám sát triển khai để xác định, ví dụ, giải pháp chống virus hoạt động 3.2.3.2 Các tính a Giảm tải chống virus chống phần mềm độc hại - Vshield Endpoint cải thiện hiệu suất cách sử dụng mô-đun vShield Endpoint ESX để giảm tải hoạt động quét virus tới ứng dụng an ninh ảo, chức quét chống virus thi hành - Nhiệm vụ quét tập tin, nhớ chương trình giảm tải từ máy ảo để ứng dụng an ninh ảo thông qua đại lý khách hàng mềm ESX đối tác - Vshield Endpoint EPSEC quản lý thông tin liên lạc máy ảo ứng dụng an ninh ảo, sử dụng nội lớp hypervisor - Cơ cấu chống virus tập tin chữ ký cập nhật ứng dụng an ninh ảo, sách áp dụng thông qua tất máy ảo máy chủ vSphere 77 b Remediation - Vshield Endpoint thi hành sách chống virus để lệnh tập tin độc hại cần xóa, cách ly không xử lý - Phần mềm quản lý hoạt động khắc phục tập tin bên máy ảo c Sự kết hợp đối tác - API EPSEC cho phép đối tác chống virút VMware để tích hợp với vShield Endpoint cách cung cấp nội hoạt động tập tin hypervisor Các chức chống vi-rút chủ yếu hỗ trợ thông qua API d Quản lý vShield Manager, sách quản lý tự động hóa - Vshield Manager cung cấp triển khai đầy đủ tính cấu hình vShield Endpoint - Representational State Transfer (REST) API cho phép tùy biến, tích hợp tự động khả Endpoint vShield thành giải pháp - Cung cấp báo cáo giám sát - Vshield Manager thừa hưởng vCenter plug-in e Đăng ký kiểm tra - Đăng ký kiện dựa định dạng syslog theo tiêu chuẩn công nghiệp 78 3.3 Thiết kế mô hình hệ thống điện toán đám mây sử dụng Vmware Hình 3.6: Mô hình giả lập Trên mô hình bao gồm ba khối chức năng: - Đối với khối máy chủ VMware ESX VMware ESXi: cung cấp việc quản lý chia sẻ tài nguyên phần cứng cách chặt chẽ hiệu Việc quản lý máy ảo chạy dễ dàng nhờ công cụ quản lý từ xa Một phần ESXi hệ điều hành máy chủ nên có thề cung cấp cho máy ảo khả tương tác cao với phần cứng tài nguyên hệ thống Vì máy ảo đạt hiệu suất làm việc cao - Đối với khối VMware vCenter Server: gói phần mềm cài đặt máy chủ window máy chủ linux làm nhiệm vụ giám sát hoạt động, cấu hình liên quan giúp quản lý máy chủ ESX ESXi - Đối với khối VMware vCloud Director: cung cấp nhiều thành phần cho phép liên kết nhiều VMware vCloud Director, đồng thời quản lý, theo dõi, giám sát máy chủ VMware vCenter Server Thông qua giao diện web người quản trị thực thao tác cung cấp dịch vụ phía khách hàng yêu cầu 79 Triển khai mô hình hệ thống Trong phần trình bày bước triển khai hệ thống điện toán đám mây môi trường giả lập Các bước triển khai bao gồm: - Triển khai hệ thống tài nguyên - Triển khai hệ thống quản lý máy chủ - Triển khai hệ thống đám mây Triển khai hệ thống tài nguyên Triển khai hệ thống máy chủ quản lý tài nguyên vật lý hệ thống sử dụng VMware ESXi Đây phiên cung cấp nhiều năm gần đây, phiên điều chỉnh Red Hat Linux Enterprise Khi máy chủ VMware ESXi cung cấp miễn phí, giao diện dịch vụ xóa bỏ Có nhiều lợi ích cách làm ví tốn tài nguyên hơn, vá bảo mật tốt Tuy nhiên ESXi cung cấp “giao diện” đơn giản với tùy chọn Mặc dù có giao diện linux truy cập Việc quản trị máy chủ VMware ESXi thông qua chế độ dòng lệnh, công cụ quản lí từ xa giao diện đơn giản để thực cấu hình cho máy chủ VMware ESXi hệ điều hành, cài đặt trực tiếp máy chủ vật lý phân vùng thành nhiều máy ảo chạy đồng thời, chia sẻ nguồn tài nguyên vật lý máy chủ Công việc tiến hành cài đặt máy chủ VMware ESXi có số lưu ý yêu cầu phần cứng, truy cập vào trang web sau: http://partnerweb.VMware.com/comp_guide2/search.php để kiểm tra tương thích hổ trợ nhà sản xuất Dưới số bước cài đặt máy chủ VMware ESXi: 80 Hình 3.7: Giao diện VMware ESXi bước vào cài đặt Sau khởi động lên máy chủ nạp vào thông tin cần thiết để khởi động thành công tiến hành cài đặt Hình 3.8: Đồng ý với thông tin giấy phép Đây bước yêu cầu thỏa thuận người dùng cuối với nhà sản xuất giấy phép sử dụng cài đặt triển khai phần mềm sử dụng Yêu cầu cho phép người dùng cuối có hai lựa chọn: -Không đồng ý với thông tin thỏa thuận -Đồng ý với thông tin thỏa thuận 81 Hình 3.9: Yêu cầu khởi động lại sau cài đặt thành công Sau trải qua số bước cài đặt thành công VMware ESXi cho phép sử dụng 60 ngày để đánh giá sản phẩm Sau thời gian đăng kí để sử dụng Để quản lý máy chủ VMware ESXi sử dụng phần mềm vSphere Client kết nối tới thông qua giao diện dòng lệnh sử dụng phần mềm client để SSH tới Hình 3.10: Giao diện quản lý chức VMware ESXi Như trình bày để tối ưu hệ thống, lý bảo mật nên phần giao diện máy chủ VMware ESXi lược bỏ Bên cạnh cung cấp giao diện quản lý thành phần máy chủ như: - Cấu hình mật cho máy chủ 82 - Cấu hình quản lý mạng bao gồm: địa IP, DNS máy chủ - Khởi động lại quản lý mạng - Kiểm tra quản lý mạng công việc (thao tác ping) kiểm tra xem địa IP máy chủ, máy chủ DNS có tồn hay không - Vô hiệu hóa quản lý mạng nhiệm vụ làm tắt giao tiếp mạng - Còn số thông tin cấu hình bàn phím, xem thông tin hỗ trợ, xem tập tin nhật kí hệ thống Triển khai hệ thống quản lý máy chủ Triển khai máy chủ VMware vCenter Server làm nhiệm vụ hợp đơn giản hóa quản lý máy ảo Để triển khai VMware vCenter Server có hai phiên cho tổ chức lựa chọn, là: VMware vCenter Server Foundation Edition VMware vCenter Server Standard Edition Đối với hai ấn giúp người quản trị tự động hóa tối ưu hóa sở hạ tầng quản lý VMware vCenter Server cung cấp công việc quản lý quy mô lớn, triển khai nhanh chóng, giám sát điều khiển máy ảo Hình3.11: Giao diện cài đặt VMware vCenter Server VMware vCenter Server gói phần mềm chạy hệ điều hành windows Truy cập vào trang chủ http://www.vmware.com tải phần cài đặt 83 thực cài đặt Trong trình tiến hành cài đặt cần lưu ý tới thông số giấy phép, cổng quản lý, đường dẫn lưu trữ tập tin cài đặt Sau cài đặt hoàn tất, trình bày người quản trị sử dụng phần mềm client Hình3.12: Giao diện nhập VMware vSphere Client Đây phần mềm quản lý từ xa cung cấp để quản lý vCenter Server, cung cấp tiện ích giúp người quản trị dễ dàng sử dụng Hiện phần mềm nhà sản xuất cho kèm với sản phẩm vCenter Server có tên VMware vSphere Client Sau đăng nhập vào quản lý, người có nhiều tùy chọn quản lý giúp người quản trị dễ dàng thao tác điều khiển 84 Hình 3.13: Giao diện quản lý vCenter Server Triển khai VMware vCloud Director VSphere cung cấp khả lưu trữ, tính toán, kết nối mạng tới vCloud Director Trước bắt đầu cài đặt, cần xem xét yêu cầu công việc để lên kế hoạch triển khai phù hợp với tài nguyên phần cứng Cấu hình yêu cầu phụ thuộc vào nhiều yếu tố, bao gồm số lượng tổ chức đám mây, số lượng người dùng tổ chức, hay mức độ hoạt động người sử dụng Cấp phát máy chủ vCloud Director cho máy chủ vCenter Hãy chắn máy chủ vCloud Director đáp ứng yêu cầu tối thiểu tài nguyên nhớ, CPU, lưu trữ Cấu hình sở liệu vCloud Director cần phải phù hợp vCloud Director sử dụng sở liệu để lưu trữ thông tin chia sẻ Cơ sở liệu phải tồn trước hoàn thành cài đặt cấu hình phần mềm vCloud Director 85 Để tránh vấn đề cài đặt cấu hình, đảm bảo máy chủ DNS chạy sẵn sàng hoạt động Đánh giá hiệu hoạt động Thông qua thực nghiệm việc theo dõi, giám sát hệ thống Nhà cung cấp phần mềm VMware cho phần mềm tốt việc ứng dụng vào triển khai đám mây hoàn hảo Tuy nhiên bên cạnh yêu cầu tài nguyên phần cứng lớn nên việc đánh giá hết khả phần mềm nhiều hạn chế Bảng 3.1: Cấu hình hệ thống triển khai mô hình giả lập Máy chủ Bộ nhớ CPU HDD vCenter Server 2GB 2.2 GHz 80GB vCloud Director 2GB 3.0 GHz 80GB Oracle 2GB 3.0 GHz 80GB ESXi 3GB 3.5 GHz 200GB Trong trình theo dõi hoạt động hệ thống thực triển khai cung cấp máy chủ ảo (giả định cung cấp cho khách hàng) 86 Bảng 3.2: Tổng quan hoạt động hệ thống giả lập Đối tƣợng Trƣớc cung cấp Máy chủ vCenter Hoạt động bình thường Tài nguyên hệ Máy chủ ESXi Máy chủ Oracle Sau cung cấp thống bị chia Hệ thống hoạt động ổn định Giao tiếp mạng Hoạt động bình thường Lưu lượng thay đổi liên tục Hoạt động tương đối Máy chủ vCloud Director mạnh Để đảm bảo tính bảo mật cho hệ thống thực cài đặt thêm vShield Manage Tuy nhiên nằm môi trường giả lập, thời gian có hạn nên kiểm tra rõ ràng tính bảo mật Quá trình cung cấp tài nguyên cho khách hàng nhanh Nhưng thao tác cài đặt gặp số lỗi chưa giải Qua thực hành triển khai mô hình điện toán đám mây môi trường thực nghiệm, với kiến thức tìm hiểu Bảng 10 đối tượng so sánh mô hình truyền thống với mô hình điện toán đám mây Bảng 3.3: So sánh hai mô hình truyền thống đám mây Đối tƣợng Mô hình truyền thống Mô hình điện toán đám mây Thực cài đặt Thời gian cài đặt Chi triển khai cài đặt lần lần triển khai Yêu cầu phần cứng tương Yêu cầu phần cứng cao Phần cứng đối cao triển khai linh hoạt thay đổi Chi phí Đầu tư ban đầu lớn Đầu tư ban đầu lớn Không linh hoạt Rất linh hoạt nâng cấp Khả mở rộng khoảng thời gian không nhiều thời gian để tiến không nhỏ hành nâng cấp Hệ thống điện toán đám mây áp dụng cho trung tâm liệu lớn hay cho doanh nghiệp có khối lượng công việc nhiều Các khách hàng nhỏ thuê dịch vụ từ nhà cung cấp đám mây 87 KẾT LUẬN Có thể nói “điện toán đám mây” công nghệ đột phá người lĩnh vực công nghệ thông tin Điện toán đám mây phát triển vượt công nghệ ảo hóa Nó cho phép nhà cung cấp dịch vụ dựa đám mây mang đến cho doanh nghiệp lực xử lý lớn, dịch vụ cho phép cách tiếp cận sản xuất phân phối nội dung Chỉ với máy trạm chi phí thấp nối mạng, nhờ tận dụng lực xử lý từ đám mây, tính tốt hơn, doanh nghiệp có hội cắt giảm chi phí, gia tăng sản xuất nội dung giảm rủi ro Hiện nay, điện toán đám mây trở thành xu công nghệ đảo ngược Số công ty theo đuổi điện toán đám mây ngày nhiều, số dịch vụ ngày phong phú Các tổ chức, doanh nghiệp hứa hẹn có nhiều hội sử dụng hạ tầng viễn thông - CNTT dịch vụ; giúp giảm đầu tư trang thiết bị, phần mềm; chuyển sang dùng trả nhiêu Nhưng vấn đề doanh nghiệp kinh doanh “đám mây” có đảm bảo độ an toàn liệu thông tin cho khách hàng họ hay không? Những quy định pháp lý, cam kết bảo đảm bí mật, khả bảo mật trước công từ bên vào nhà cung cấp dịch vụ có thực hiệu đáng tin cậy doanh nghiệp 88 TÀI LIỆU THAM KHẢO Tim Mather, Subra Kumaraswamy, and Shahed Latif, Cloud Security and Privacy, O‟Reilly Media, Inc 2009 VMware (2010) VMware vSphere™ DAVID E.Y SARNA, Implementing and Developing Cloud Computing Applications, CRC Press 2011 John W Rittinghouse & James F Ransome, Cloud Computing Implementation, Management, and Security, CRC Press 2010 Robin Bloor, Judith Hurwitz, Marcia Kaufman & Fern Halper (November 16, 2009), Cloud Computing for Dummies Cloud computing – Issues, research and implementations Maladen A.Vouk Cloud Computing Research and Security Issues Jianfeng Yang and Zhibin Chen Cloud Computing Security - Trends and Research Directions Shubhashis Sengupta, Vikrant Kaulgud, Vibhu Saujanya Sharma Research of Cloud Computing Data Security Technology Yubo Tan, Xinlei Wang 10 VMware vShield Endpoint _ Enhanced Endpoint Security and Performance for Virtual Datacenters 11 VMware vShield App _ Protect Applications from Network-Based Attacks 12 VMware vShield _ The Foundation for Trusted Cloud Infrastructures 13 VMware vShield Edge _ Secure the Edge of the Datacenter 89 ... 1: Giới thiệu điện toán đám mây Chương 2: Giải pháp an toàn, an ninh &bảo mật điện toán đám mây Chương 3: Vmware giải pháp cho cloud computing thử nghiệm cài đặt tính an toàn, an ninh cloud computing... viên quan tâm lựa chọn đề tài “ Nghiên cứu, thử nghiệm giải pháp an toàn, an ninh điện toán đám mây” Mục đích, phạm vi phƣơng pháp nghiên cứu 2.1 Mục đích nghiên cứu Nghiên cứu phương pháp tăng... dịch vụ điện toán đám mây 2.2 Phạm vi nghiên cứu Tập trung nghiên cứu an toàn, an ninh bảo mật điện toán đám mây cho nhà cung cấp dịch vụ người sử dụng 2.3 Phƣơng pháp nghiên cứu Kết hợp nghiên