Bài giảng Khuyến cáo và nguy cơ của điện toán đám mây trình bày thuật ngữ điện toán đám mây; điện toán đám mây cho doanh nghiệp; các lợi ích của điện toán đám mây; các rủi ro về an ninh/an toàn thông tin trên điện toán đám mây; khuyến cáo ứng dụng điện toán đám mây.
Khuyến cáo Nguy điện toán đám mây Biên soạn: Mục lục ThS KHKT Lê Văn Lợi, Viện trưởng Viện Tin học Doanh nghiệp (ITB), Phòng Thương mại & Công nghiệp Việt Nam (VCCI) Thuật ngữ Điện toán đám mây cho doanh nghiệp: Bắt giữ đám mây 2.1 Giới thiệu 2.2 Giải phẫu đám mây 2.3 Các đám mây chung, riêng lai 2.4 SOA điện toán đám mây 2.5 Vấn đề đám mây với phát triển 2.6 Trang bị dụng cụ cho đám mây Các lợi ích điện tốn đám mây (ĐTĐM) 10 Các rủi ro an ninh/an tồn thơng tin ĐTĐM 11 Khuyến cáo ứng dụng điện toán đám mây 12 5.1 Khuyến cáo pháp lý 12 5.2 Các vấn đề DN cần quan tâm định ứng dụng điện toán đám mây 12 5.3 Xác định giải pháp phù hợp cho SME? 13 5.4 Tầng điện toán đám mây DN nên tiếp cận? 13 5.5 DN có sẵn sàng th ngồi với nhiều nhà cung cấp dịch vụ khác không? 13 5.6 Các tùy chọn dự phòng phục hồi sau thảm họa 13 5.7 Những dịch vụ CNTT / Ứng dụng hỗ trợ quy trình kinh doanh có nhiều khả khốn ngồi cho nhà cung cấp dịch vụ điện toán đám mây? 14 5.8 Mối quan tâm DN cách tiếp cận điện tốn đám mây gì? 14 Tài liệu tham khảo 15 Thuật ngữ Điện toán đám mây (tiếng Anh: cloud computing), cịn gọi điện tốn máy chủ ảo, mơ hình điện tốn sử dụng cơng nghệ máy tính phát triển dựa vào mạng Internet Thuật ngữ "đám mây" lối nói ẩn dụ mạng Internet (dựa vào cách bố trí sơ đồ mạng máy tính) liên tưởng độ phức tạp sở hạ tầng chứa Ở mơ hình điện tốn này, khả liên quan đến công nghệ thông tin cung cấp dạng "dịch vụ", cho phép người sử dụng truy cập dịch vụ công nghệ từ nhà cung cấp "trong đám mây" mà khơng cần phải có kiến thức, kinh nghiệm cơng nghệ đó, không cần quan tâm đến sở hạ tầng phục vụ cơng nghệ Theo tổ chức Xã hội máy tính IEEE "Nó hình mẫu thông tin lưu trữ thường trực máy chủ Internet được lưu trữ tạm thời máy khách, bao gồm máy tính cá nhân, trung tâm giải trí, máy tính doanh nghiệp, phương tiện máy tính cầm tay, " Điện toán đám mây khái niệm tổng thể bao gồm khái niệm phần mềm dịch vụ, Web 2.0 vấn đề khác xuất gần đây, xu hướng cơng nghệ bật, đề tài chủ yếu vấn đề dựa vào Internet để đáp ứng nhu cầu điện toán người dùng Ví dụ, dịch vụ Google AppEngine cung cấp ứng dụng kinh doanh trực tuyến thơng thường, truy nhập từ trình duyệt web, cịn phần mềm liệu lưu trữ máy chủ Điện tốn đám mây mơ hình dịch vụ theo yêu cầu, thường dựa công nghệ ảo hóa mạng máy tính phân tán Điện tốn đám mây có kiến trúc sau: nguồn lực hiểu theo khái niệm (trừu tượng) qui mơ biến hóa tức thời tính linh hoạt cao cung cấp dịch vụ tức thời chia sẻ tài nguyên (phần cứng, sở liệu, nhớ, vv) 'dịch vụ theo yêu cầu', thường tốn theo dịch vụ giao tiếp với dịch vụ thơng qua lập trình (ví dụ, thơng qua API) Có ba loại hình điện tốn đám mây: Phần mềm dịch vụ (SaaS): phần mềm cung cấp nhà cung cấp bên thứ ba, có sẵn theo u cầu, thường thơng qua Internet cấu hình từ xa Ví dụ bao gồm xử lý văn trực tuyến cơng cụ bảng tính, dịch vụ CRM dịch vụ chuyển phát nội dung trang web (Salesforce CRM, Google Docs, vv) Nền tảng dịch vụ (PaaS): cho phép khách hàng để phát triển ứng dụng cách sử dụng API triển khai cấu hình từ xa Các tảng cung cấp bao gồm công cụ phát triển, quản lý cấu hình, tảng triển khai Ví dụ Microsoft Azure, Force cơng cụ Google App Cơ sở hạ tầng dịch vụ (IaaS): cung cấp máy ảo trừu tượng phần cứng hệ điều hành khác kiểm sốt thơng qua API dịch vụ Ví dụ Amazon EC2 S3, Terremark Enterprise Cloud, Windows Live Skydrive Rackspace Cloud Lưu ý: Thuật ngữ viết tắt “đám mây” tương đương tùy ngữ cảnh: điện tốn đám mây, khách hàng đám mây, cơng cụ đám mây, … Điện toán đám mây cho doanh nghiệp: Bắt giữ đám mây Tác giả: Dustin Amrhein, Kỹ sư phần mềm, IBM 2.1 Giới thiệu Điện toán đám mây gì? Câu hỏi dường vơ thưởng vơ phạt đơn giản, sai lệch Có hàng trăm, khơng phải hàng ngàn, định nghĩa điện tốn đám mây trơi khắp nơi Web Để trả lời đầy đủ câu hỏi này, có lẽ dễ dàng để hiểu trước tiên điện tốn đám mây khơng phải mà trước cố gắng đến định nghĩa Một số người đề xuất điện toán đám mây đơn giản tên khác cho phần mềm mơ hình Dịch vụ (SaaS) tuyến đầu xu hướng Web 2.0 Những người khác nói điện tốn đám mây quảng bá tiếp thị mà đặt khuôn mặt công nghệ cũ, chẳng hạn điện tốn tiện ích, ảo hóa điện toán lưới Suy nghĩ làm giảm thực tế điện tốn đám mây có phạm vi rộng công nghệ đặc biệt Để chắn, giải pháp đám mây thường bao gồm công nghệ (và công nghệ khác), chiến lược tồn diện đặt điện tốn đám mây tách khỏi công nghệ trước Với mục đích viết này, xem xét điện tốn đám mây giải pháp bao gồm tất tất tài ngun điện tốn (phần cứng, phần mềm, mạng, lưu trữ, v.v) cung cấp nhanh chóng cho người dùng họ yêu cầu Các nguồn tài nguyên dịch vụ, phân phát quản trị để đảm bảo thứ khả sẵn sàng cao, an ninh chất lượng Yếu tố cho giải pháp chúng sở hữu khả điều chỉnh tăng giảm, người dùng có tài nguyên mà họ cần: khơng nhiều khơng Tóm lại, giải pháp điện tốn đám mây cho phép cơng nghệ thông tin cung cấp dịch vụ Tại điện tốn đám mây? Có nhiều lý ngày có nhiều cơng ty chuyển dịch theo hướng giải pháp công nghệ thông tin bao gồm điện toán đám mây Trước hết, điện toán đám mây cắt giảm chi phí liên quan đến việc cung cấp dịch vụ công nghệ thông tin Bạn giảm vốn chi phí vận hành cách nhận tài nguyên bạn cần chúng trả tiền cho bạn sử dụng Ngoài ra, làm giảm số chi tiêu bắt buộc kết hợp với việc quản lý nguồn tài nguyên khác toàn doanh nghiệp, nhân viên chủ chốt bạn tập trung nhiều vào giá trị sản xuất đổi nghiệp vụ Cuối cùng, mơ hình điện toán đám mây cung cấp nhanh nhẹn kinh doanh Kể từ tồn sở hạ tầng cơng nghệ thơng tin điều chỉnh mở rộng lên giảm xuống để đáp ứng nhu cầu, doanh nghiệp đáp ứng dễ dàng nhu cầu thay đổi nhanh chóng thị trường để đảm bảo nhu cầu đứng hàng đầu cho người tiêu dùng họ Theo nhiều cách, điện toán đám mây thực kết hợp nhiều cơng nghệ có (SOA, ảo hóa, điện tốn tự trị) với ý tưởng để tạo giải pháp công nghệ thông tin đầy đủ 2.2 Giải phẫu đám mây Với hy vọng định nghĩa chấp nhận điện tốn đám mây phía sau chúng ta, xem xét tầng đám mây Hình đúc kết trí ba thành phần ngun tắc mơ hình đám mây Hình phản ánh xác quy mơ khối cơng nghệ thơng tin liên quan đến chi phí, u cầu khơng gian vật lý, bảo trì, quản lý, giám sát quản lý lỗi thời Hơn nữa, tầng không biểu diễn giải phẫu đám mây, mà chúng biểu diễn giải phẫu cơng nghệ thơng tin nói chung Hình Giải phẫu đám mây Các tầng tạo nên đám mây bao gồm: Các dịch vụ ứng dụng Tầng có lẽ quen thuộc với người dùng Web hàng ngày Tầng dịch vụ ứng dụng lưu trữ ứng dụng phù hợp với mơ hình SaaS Đây ứng dụng chạy đám mây cung cấp theo yêu cầu dịch vụ cho người dùng Đôi dịch vụ cung cấp miễn phí nhà cung cấp dịch vụ tạo doanh thu từ thứ khác quảng cáo Web nhiều nhà cung cấp ứng dụng tạo doanh thu trực tiếp từ việc sử dụng dịch vụ Âm quen thuộc q phải khơng? Nó có lẽ làm kể từ hầu hết tất sử dụng chúng Nếu bạn gửi tệp thuế bạn trực tuyến cách sử dụng Turbo taxe, kiểm tra thư bạn sử dụng Gmail Yahoo Mail theo kịp hẹn sử dụng Google Calendar, bạn quen thuộc với tầng đám mây Đây vài ví dụ kiểu ứng dụng Thật có hàng ngàn ứng dụng SaaS số lượng phát triển hàng ngày nhờ công nghệ Web 2.0 Có lẽ khơng hồn tồn rõ ràng với đa số cơng chúng việc có nhiều ứng dụng tầng dịch vụ ứng dụng chuyển trực tiếp tới cộng đồng doanh nghiệp Ở có lưu trữ yêu cầu phần mềm có sẵn để xử lý bảng lương, quản lý nguồn nhân lực, cộng tác, quản lý quan hệ khách hàng, quản lý mối quan hệ đối tác kinh doanh nhiều Các ví dụ phổ biến yêu cầu bao gồm IBM® Lotus® Live, IBM Lotus Sametime®, Unyte, Salesforce.com, Sugar CRM, WebEx Trong hai trường hợp, ứng dụng cung cấp qua mơ hình SaaS làm lợi cho người tiêu dùng cách giải phóng cho họ khỏi việc cài đặt bảo trì phần mềm ứng dụng sử dụng thơng qua mơ hình cấp phép có hỗ trợ trả tiền để sử dụng khái niệm Các dịch vụ tảng Đây tầng thấy sở hạ tầng ứng dụng lên tập hợp dịch vụ Dịch vụ không bị hạn chế tầng dịch vụ, truyền thơng dịch vụ, tích hợp dịch vụ, thông tin dịch vụ, kết nối dịch vụ, v.v Các dịch vụ dành để hỗ trợ cho ứng dụng Các ứng dụng chạy đám mây chúng chạy trung tâm liệu doanh nghiệp truyền thống Để đạt khả mở rộng cần thiết đám mây, dịch vụ khác đưa thường ảo hóa Các ví dụ đề nghị phần đám mây bao gồm ảnh ảo IBM® WebSphere® Application Server virtual images, Amazon Web Services, Boomi, Cast Iron, Google App Engine.Các dịch vụ tảng cho phép người tiêu dùng chắn ứng dụng họ trang bị để đáp ứng nhu cầu người dùng cách cung cấp sở hạ tầng ứng dụng dựa theo yêu cầu Các dịch vụ sở hạ tầng Tầng đáy đám mây tầng dịch vụ sở hạ tầng Ở đây, thấy tập hợp tài sản vật lí máy chủ, thiết bị mạng đĩa lưu trữ đưa dịch vụ cung cấp cho người tiêu dùng Các dịch vụ hỗ trợ sở hạ tầng ứng dụng - sở hạ tầng cung cấp qua đám mây hay không- nhiều người tiêu dùng Cũng với dịch vụ tảng, ảo hóa phương pháp thường sử dụng để tạo chế độ phân phối nguồn tài nguyên theo yêu cầu Ví dụ dịch vụ sở hạ tầng bao gồm IBM Bluehouse, VMware, Amazon EC2, Microsoft Azure Platform, Sun ParaScale Cloud Storage nhiều Các dịch vụ sở hạ tầng tập trung vào vấn đề trang bị trung tâm liệu cách đảm bảo cơng suất điện tốn cần thiết Ngoài ra, thực tế kỹ thuật ảo hóa thường sử dụng tầng này, nên thấy rõ tiết kiệm chi phí việc sử dụng nguồn lực hiệu mang lại 2.3 Các đám mây chung, riêng lai Bây bạn có ý tưởng điện tốn đám mây tạo nên giải pháp điện toán đám mây, để xem xét ba kiểu đám mây Với mục đích viết này, xem xét kiểu chúng liên quan đến người tiêu dùng doanh nghiệp điện tốn đám mây (Hình 2): Hình Các kiểu đám mây Các đám mây công cộng dịch vụ đám mây bên thứ ba (người bán) cung cấp Chúng tồn tường lửa công ty chúng lưu trữ đầy đủ nhà cung cấp đám mây quản lý Các đám mây cong cộng cố gắng cung cấp cho người tiêu dùng với phần tử công nghệ thông tin tốt Cho dù phần mềm, sở hạ tầng ứng dụng sở hạ tầng vật lý, nhà cung cấp đám mây chịu trách nhiệm cài đặt, quản lý, cung cấp bảo trì Khách hàng chịu phí cho tài nguyên mà họ sử dụng, chưa sử dụng loại bỏ Tất nhiên điều liên quan đến chi phí Các dịch vụ thường cung cấp với "quy ước cấu hình," nghĩa chúng phân phối với ý tưởng cung cấp trường hợp sử dụng phổ biến Các tùy chọn cấu hình thường tập hợp nhỏ so với mà chúng có nguồn tài nguyên người tiêu dùng kiểm soát trực tiếp Một điều khác cần lưu ý kể từ người tiêu dùng có quyền kiểm sốt chút sở hạ tầng, quy trình địi hỏi an ninh chặt chẽ tuân thủ quy định luật lúc thích hợp cho đám mây chung Các đám mây riêng dịch vụ đám mây cung cấp doanh nghiệp Những đám mây tồn bên tường lửa công ty chúng doanh nghiệp quản lý Các đám mây riêng đưa nhiều lợi ích giống đám mây chung thực với khác biệt chính: doanh nghiệp có trách nhiệm thiết lập bảo trì đám mây Sự khó khăn chi phí việc thiết lập đám mây bên đơi có chiều hướng ngăn cản việc sử dụng chi phí hoạt động liên tục đám mây vượt chi phí việc sử dụng đám mây chung Các đám mây riêng đưa nhiều lợi so với loại chung Việc kiểm soát chi tiết tài nguyên khác tạo thành đám mây mang lại cho công ty tất tùy chọn cấu hình có sẵn Ngồi ra, đám mây riêng lý tưởng kiểu công việc thực không thiết thực cho đám mây chung, với mối quan tâm an ninh quản lý Các đám mây lai kết hợp đám mây công cộng riêng Những đám mây thường doanh nghiệp tạo trách nhiệm quản lý phân chia doanh nghiệp nhà cung cấp đám mây công cộng Đám mây lai sử dụng dịch vụ có khơng gian công cộng riêng Các đám mây lai câu trả lời công ty cần sử dụng dịch vụ hai đám mây riêng công cộng Theo hướng này, cơng ty phác thảo mục tiêu nhu cầu dịch vụ nhận chúng từ đám mây công cộng hay riêng, thích hợp Một đám mây lai xây dựng tốt phục vụ quy trình nhiệm vụ-tới hạn, an toàn, nhận khoản tốn khách hàng, thứ khơng quan trọng kinh doanh, xử lý bảng lương nhân viên Hạn chế với đám mây khó khăn việc tạo quản lý có hiệu giải pháp Phải nhận cung cấp dịch vụ lấy từ nguồn khác thể chúng có nguồn gốc từ chỗ tương tác thành phần riêng chung làm cho việc thực chí phức tạp nhiều Do khái niệm kiến trúc tương đối điện tốn đám mây, nên cách thực hành cơng cụ tốt loại tiếp tục lên bất đắc dĩ chấp nhận mơ hình hiểu rõ 2.4 SOA điện toán đám mây Điện tốn đám mây trước có nhiều cơng nghệ tiếng Có điện tốn tiện ích, điện tốn lưới, ảo hóa, siêu giám sát máy chủ công nghệ khác Một quan niệm công nghệ lúc tiến hành hội thoại đám mây (nhưng chắn nên) SOA SOA (Kiến trúc hướng dịch vụ) đóng vai trị phép điện tốn đám mây trở thành hơm nên đóng vai trò quan trọng tiến triển điện toán đám mây Theo nhiều cách, điện toán đám mây xem phần mở rộng ứng dụng SOA trước vào ứng dụng sở hạ tầng vật lý Khi doanh nghiệp nhà cung cấp đám mây cung cấp giải pháp, mục tiêu họ cho phép sở hạ tầng công nghệ thông tin doanh nghiệp dịch vụ Các học biết để tích hợp cung cấp ứng dụng doanh nghiệp dịch vụ rời rạc phải áp dụng tầng sở hạ tầng tổ chức cung cấp dịch vụ Ứng dụng sở hạ tầng vật lý, giống ứng dụng SOA, phải phát ra, quản lý quản trị Lý tưởng, phải giống với SOA, tiêu chuẩn mở phát triển để cách dịch vụ phát hiện, tiêu dùng, quản lý quản trị Các tiêu chuẩn tổng hợp tồn vịng đời giải pháp đám mây Hình thu hút ý tưởng cách tiếp cận đám mây ba tầng hiển thị cách tầng dịch vụ cung cấp cho SOA tổng thể Trong số trường hợp, dịch vụ hai tầng trình bày phần SOA, quan trọng bạn nhận cách tiếp cận dựa dịch vụ cho tất tầng đám mây Hình Các dịch vụ đám mây 2.5 Vấn đề đám mây với phát triển Nếu bạn nhà phát triển nhà thử nghiệm phần mềm, bạn nghĩ tất điều nghe to tát khơng hồn tồn chắn có tầm quan trọng với bạn Cuối cùng, điều để dành cho quản trị viên, có khơng? Đây ý kiến chung đầu tiên, khơng xem xét số lợi ích rõ ràng điện tốn đám mây cung cấp nhóm phát triển thử nghiệm Ví dụ, điều hạn chế lớn hai việc thử nghiệm phát triển khả tiếp thu, triển khai, cấu hình mơi trường lưu trữ thực thử nghiệm đơn vị phát triển, tạo mẫu thử nghiệm sản phẩm đầy đủ Các giải pháp điện toán đám mây sử dụng để nhanh chóng tạo lưu trữ môi trường vậy, loại bỏ gánh nặng cho nhóm thử nghiệm phát triển đưa vấn đề lĩnh vực đám mây Đối với nhóm phát triển, điều có nghĩa thứ tích hợp mã liên tục tạo mẫu trở nên đạt dễ dàng hơn, kể từ cập nhật sản phẩm mã thử nghiệm tương đối dễ dàng Đối với nhóm thử nghiệm, dành nhiều thời gian để kiểm tra chất lượng sản phẩm đầu tư thời gian việc cho phép thử nghiệm Ngoài việc cung cấp mơi trường thời gian chạy cho nhóm phát triển, vùng khác đám mây hướng vào nhà phát triển Các công cụ dịch vụ, tập hợp SaaS, ý tưởng mà cơng cụ phát triển cung cấp đám mây Các IDE trình soạn thảo mã đơn giản trở thành đoạn phần mềm lưu trữ để nhà phát triển truy cập qua kết nối Internet Đối với nhà phát triển điều loại bỏ cần thiết phải có IDE cục quyền tương xứng máy tính họ Là nhà phát triển, bạn chắn hiểu giá trị tiềm tàng bắt nguồn từ khả truy cập vào môi trường phát triển chung từ máy lúc Cịn có tác động khác điện toán đám mây nhà phát triển Nó thúc đẩy nhà phát triển nắm lấy API mơ hình lập trình chuẩn Tất nhà phát triển chương trình cố gắng cơng dân lập trình mơ hình, tn thủ nghiêm ngặt chuẩn, chắn đôi lúc lạc đề Có lẽ bạn lạc API độc quyền cho bạn số lợi ích có thực hiệu năng; trường hợp khác, có lẽ bạn muốn "làm cho hoạt động" Trong đám mây, sai lạc khỏi API chuẩn đặc biệt nguy hiểm lý rõ ràng Mặc dù người tiêu dùng biết họ nhận dịch vụ mà họ yêu cầu từ nhà cung cấp đám mây, họ khơng có kiến thức chi tiết thực dịch vụ Ví dụ, xem xét u cầu dịch vụ máy chủ ứng dụng J2EE™ từ nhà cung cấp đám mây Nhà cung cấp đám mây cung cấp dịch vụ máy chủ ứng dụng, bạn hồn tồn khơng biết bạn nhận máy chủ nhà cung cấp trừ bạn đàm phán thỏa thuận cụ thể với nhà cung cấp Bất kỳ ứng dụng mà bạn chọn để triển khai máy chủ cung cấp miễn phí mã cụ thể nhà cung cấp, bạn kết thúc việc thực máy chủ ứng dụng mà bạn không mong muốn 2.6 Trang bị dụng cụ cho đám mây Một thành phần điện tốn đám mây nói việc trang bị dụng cụ Theo nhiều cách, điều định thành cơng giải pháp điện tốn đám mây Có tư liệu công nghệ quan trọng thương trường để cung cấp giải pháp điện toán đám mây, cơng nghệ thường khó cung cấp thiếu trang bị dụng cụ toàn diện, dễ hiểu Hãy xem xét tầng dịch vụ lớp ứng dụng đám mây Việc trang bị dụng cụ tầng cung cấp môi trường để trợ giúp phát triển ứng dụng đám mây cung cấp phương tiện để đóng gói triển khai ứng dụng đến sở hạ tầng đám mây Chúng ta biết có nhiều cơng cụ phù hợp với mô tả này, vấn đề chúng gần gắn với sở hạ tầng nhà cung cấp đám mây Các tiêu chuẩn mở chìa khóa để nhận sức mạnh linh hoạt từ dụng cụ Các nhà phát triển khơng đủ sức gánh chịu chi phí đào tạo theo công cụ họ chuyển đổi sở hạ tầng đám mây; nữa, cửa hàng phát triển liên tục gánh chịu chi phí viết lại ứng dụng họ chuyển đổi sở hạ tầng đám mây Vì lý này, việc trang bị dụng cụ cần phải giúp đỡ cho phát triển ứng dụng, đóng gói triển khai theo cách làm cho dự án hồn thành có khả di động qua nhiều sở hạ tầng đám mây Trang bị dụng cụ có vai trị rõ ràng tầng dịch vụ sở hạ tầng Việc xây dựng sở hạ tầng đám mây trình tầm thường Tất tài sản vật lý nhà cung cấp đám mây, dù nhà cung cấp hay ngồi, cần phải xem xét nguồn tài nguyên vật lí thích hợp phải đặt tới đám mây Các công cụ không gian giúp công ty hình dung tài sản cơng nghệ thơng tin họ để không nguồn tài nguyên bị bỏ quan tâm đến đám mây Tuy nhiên, khơng đủ để cung cấp hình dung tài sản cho người tạo đám mây Trang bị dụng cụ không gian nên cung cấp chút tin tức theo hướng tạo đám mây Trong khứ, quản trị viên công nghệ thơng tin có cơng việc khó khăn cố gắng phối hợp yêu cầu dự kiến với nguồn tài nguyên vật lý Điều dẫn đến vấn đề sử dụng không mức tài nguyên kết chất xúc tác lớn cho đám mây Các công cụ cần hướng dẫn cho người dùng thông qua giải phẫu vật lý đám mây dựa vào đặc tính yêu cầu dự kiến hệ thống Các lợi ích điện tốn đám mây (ĐTĐM) • Giảm chi phí ĐTĐM có chế dùng đến đâu trả đến nên tiết kiệm tiền • Tăng cường lưu trữ ĐTĐM lưu trữ liệu nhiều hệ thống máy tính cá nhân • Phần mềm tự động cập nhật nâng cấp Đội ngũ CNTT DN khơng cịn phải lo lắng việc giữ cho phần mềm ln cập nhật • Tính linh hoạt ĐTĐM cung cấp linh hoạt nhiều so với phương pháp tính tốn q khứ • Di động Nhân viên truy cập thơng tin nơi nào, thay phải lại bàn làm việc họ • Cho phép CNTT chuyển tập trung sang vấn đề khác 10 Khơng cịn phải lo lắng máy chủ cập nhật liên tục vấn đề máy tính khác, tổ chức phủ, DN tập trung vào đổi Các rủi ro an ninh/an tồn thơng tin ĐTĐM MẤT KIỂM SỐT: điện tốn đám mây cách sử dụng sở hạ tầng người khác, khách hàng thiết phải nhường quyền kiểm soát cho nhà cung cấp số vấn đề mà ảnh hưởng đến an ninh Đồng thời, thỏa thuận (hoặc hợp đồng) khơng đưa cam kết cung cấp dịch vụ phần cung cấp dịch vụ đám mây, để lại khoảng trống phịng thủ an ninh PHỤ THUỘC: có công cụ, thủ tục liệu tiêu chuẩn định dạng đảm bảo tính di động dịch vụ Điều gây khó khăn cho khách hàng để di chuyển đến nhà cung cấp khác chuyển liệu cho ứng dụng khác khách hàng Điều dẫn đến phụ thuộc vào một nhà cung cấp dịch vụ đám mây, đặc biệt tính linh động liệu, khía cạnh nhất, lại khơng kích hoạt … CÁCH LY BẤT THÀNH: dịch vụ tập trung đặc điểm điện tốn đám mây Điều dẫn đến rủi ro không tách nhớ lưu trữ khách hàng khác nhau, có công an ninh làm lẫn lộn liệu khách hàng khác Tuy nhiên cần thấy công vào chế cách ly tài ngun cịn rất nhiều nhiều khó khăn nhiều cho kẻ cơng so sánh với công hệ điều hành truyền thống TÍNH TUÂN THỦ: dịch vụ phải đạt yêu cầu loại giấy phép, chứng nhận (ví dụ, tiêu chuẩn ngành cơng nghiệp yêu cầu pháp lý) có rủi ro di cư ứng dụng đến đám mây: nhà cung cấp dịch vụ điện toán đám mây cung cấp chứng tuân thủ họ với yêu cầu có liên quan nhà cung cấp dịch vụ điện toán đám mây khơng cung cấp chế kiểm sốt dịch vụ cho khách hàng GIAO DIỆN BỊ LỘ: Các giao diện bị lộ làm cho nguy bị công ngày gia tăng, đặc biệt kết hợp với truy cập từ xa lỗ hổng trình duyệt web BẢO VỆ DỮ LIỆU: điện toán đám mây gây rủi ro cho việc bảo vệ liệu cho khách hàng nhà cung cấp Trong số trường hợp, khó khăn cho khách hàng (trong vai trò điều khiển liệu) để kiểm tra hiệu xử lý liệu nhà cung cấp để đảm bảo liệu xử lý cách hợp pháp Vấn đề làm trầm trọng trường hợp chuyển nhiều liệu, ví dụ, đám mây liên quan XÓA DỮ LIỆU CHƯA HẾT: yêu cầu để xóa nguồn tài nguyên điện toán đám mây thực hiện, với hầu hết hệ điều hành, điều chưa dẫn đến xố liệu Xóa hết xóa liệu thời điểm 11 khơng thực được, lý có liệu dự phịng, phần xóa lưu liệu từ khách hàng khác Khi liệu tập trung với chế tái sử dụng nguồn tài ngun phần cứng, nguy khơng xóa hết liệu cao RỦI RO TỪ NỘI BỘ: trường hợp xảy tác hại lớn Ví dụ người quản trị hệ thống điện toán đám mây nhà cung cấp Một sai sót họ gây hậu lớn Tuy nhiên điều khó xảy nhà cung cấp dịch vụ đám mây có nguyên tắc bảo mật cao, cá nhân khơng đủ quyền để làm hỏng hệ thống Khuyến cáo ứng dụng điện toán đám mây 5.1 Khuyến cáo pháp lý Hầu hết vấn đề pháp lý liên quan đến điện toán đám mây giải trình đánh giá, lựa chọn hợp đồng (tức là, so sánh nhà cung cấp khác nhau) thông qua đàm phán Các trường hợp phổ biến điện toán đám mây lựa chọn hợp đồng thị trường (chào giá dịch vụ cố định) Tuy nhiên, có trường hợp lựa chọn nhà cung cấp kết hợp với việc đàm phán Không giống dịch vụ Internet truyền thống, điều khoản hợp đồng tiêu chuẩn xứng đáng xem xét bổ sung chất điện tốn đám mây Các bên hợp đồng nên đặc biệt ý đến quyền nghĩa vụ liên quan đến thông báo vi phạm an ninh, truyền liệu, phát sinh, thay đổi quyền kiểm soát, truy cập vào liệu đơn vị thực thi pháp luật Bởi đám mây sử dụng để thuê cho sở hạ tầng quan trọng nội bộ, gián đoạn sở hạ tầng có hiệu ứng khơng mong muốn Trước có hành lang pháp lý cụ thể cho điện tốn đám mây, khách hàng nhà cung cấp đám mây nên nhìn vào điều khoản hợp đồng họ để đánh giá đề cập mức nguy bảo mật 5.2 Các vấn đề DN cần quan tâm định ứng dụng điện toán đám mây Gỡ rào cản kỹ thuật, nguồn vốn để đại hóa quy trình kinh doanh việc ứng dụng Công nghệ thông tin Giảm chi tiêu cho phần cứng, phần mềm, CNTT hỗ trợ, an toàn/ an ninh thuê phần mềm sở hạ tầng / tảng / dịch vụ Tính linh hoạt khả mở rộng nguồn lực CNTT 12 Tăng cường lực tính tốn hiệu kinh doanh Đa dạng hóa hệ thống CNTT Tối ưu hóa sở hạ tầng CNTT thơng qua quản lý tự động máy ảo Đảm bảo trình kinh doanh liên tục khả phục hồi thảm họa Đánh giá tính khả thi lợi nhuận dịch vụ (tức cách phát triển hướng kinh doanh phù hợp với điện tốn đám mây) Tăng dự phịng nóng để nâng cao độ sẵn sàng khả phục hồi Kiểm soát tốt lợi nhuận chi phí cận biên 5.3 Xác định giải pháp phù hợp cho SME? Public Cloud (thuộc sở hữu quản lý doanh nghiệp không liên quan) Private Cloud (sở hữu quản lý nội bộ) Đối tác Cloud (sở hữu quản lý đối tác đáng tin cậy) Một liên đoàn đám mây cung cấp nhiều nguồn khác (đối tác, tư nhân, vv) 5.4 Tầng điện toán đám mây DN nên tiếp cận? Các gói phần mềm (SaaS) Hệ điều hành gói phần mềm có sẵn thơng qua dịch vụ đám mây (PaaS) Cơ sở hạ tầng dịch vụ lưu trữ, lực mạng vv (Iaas) Dịch vụ bảo mật 5.5 DN có sẵn sàng th ngồi với nhiều nhà cung cấp dịch vụ khác không? 5.6 Các tùy chọn dự phòng phục hồi sau thảm họa 13 Thuê hoàn toàn để khắc phục thảm họa đảm bảo trình kinh doanh không bị gián đoạn Một kế hoạch dự phòng dựa nguồn lực nội (tức tận dụng dịch vụ / tảng / sở hạ tầng sử dụng 'trước tham gia điện toán đám mây') 5.7 Những dịch vụ CNTT / Ứng dụng hỗ trợ quy trình kinh doanh có nhiều khả khốn ngồi cho nhà cung cấp dịch vụ điện toán đám mây? Quản lý tiền lương Quản lý Nhân Phần mềm quản lý Đấu thầu CRM / Quản lý bán hàng Kế tốn Tài Quản lý dự án Phát triển ứng dụng đám mây Phân tích liệu ẩn danh (các tốn thống kê, điều tra, khảo sát, …) 5.8 Mối quan tâm DN cách tiếp cận điện tốn đám mây gì? Bảo mật Tình trạng sẵn có dịch vụ / liệu Tính tồn vẹn dịch vụ / liệu Bảo mật liệu công ty Còn thiếu thừa nhận pháp luật Mất kiểm soát dịch vụ / liệu Thiếu trách nhiệm nhà cung cấp trường hợp cố an ninh 14 Không thống luật pháp xuyên quốc gia quy chế Đề án không rõ ràng sử dụng phải trả cho phương pháp tiếp cận Khơng kiểm sốt chi phí biến thiên Chi phí khó khăn việc chuyển phần mềm sang đám mây (phần mềm quen sử dụng vv ) Intra-mây (bị khóa vào nhà cung cấp dịch vụ) Tài liệu tham khảo [1] Các định nghĩa điện toán đám mây Wikipedia ( http://vi.wikipedia.org/wiki/%C4%90i%E1%BB%87n_to%C3%A1n_%C4%9 1%C3%A1m_m%C3%A2y ) [2] Điện toán đám mây cho doanh nghiệp: Phần 1: Bắt giữ đám mây ( http://www.ibm.com/developerworks/vn/library/0904_amrhein/ ) [3] Điện toán đám mây thổi phồng quá? ( http://planet.com.vn/tinttuc/even/lanswitches/mlnews.2009-0609.9080929475/view ) [4] Benefits, risks and recommendations for information security (The European Network and Information Security Agency (ENISA)) – 2009 [5] An SME perspective on Cloud Computing Survey (The European Network and Information Security Agency (ENISA)) – 2009/2010 15 ... Lưu ý: Thuật ngữ viết tắt ? ?đám mây? ?? tương đương tùy ngữ cảnh: điện tốn đám mây, khách hàng đám mây, cơng cụ đám mây, … Điện toán đám mây cho doanh nghiệp: Bắt giữ đám mây Tác giả: Dustin Amrhein,... vụ đám mây có nguy? ?n tắc bảo mật cao, cá nhân khơng đủ quyền để làm hỏng hệ thống Khuyến cáo ứng dụng điện toán đám mây 5.1 Khuyến cáo pháp lý Hầu hết vấn đề pháp lý liên quan đến điện toán đám. .. tương đối điện toán đám mây, nên cách thực hành công cụ tốt loại tiếp tục lên bất đắc dĩ chấp nhận mơ hình hiểu rõ 2.4 SOA điện tốn đám mây Điện tốn đám mây trước có nhiều cơng nghệ tiếng Có điện