Đồ án tốt nghiệp LỜI CẢM ƠN Sau năm ngồi ghế giảng đường đại học, em cảm thấy thực trưởng thành nhiều chuyên đề tốt nghiệp đánh dấu thêm bước tiến dài tương lai Em thật cảm ơn giảng viên khoa CNTT giảng dạy truyền tải kiến thức hữu ích khơng chuyên ngành mà nhiều kiến thức xã hội khác cho chúng em Để hoàn thiện đồ án em gửi lời cảm ơn đến lãnh đạo khoa Cơng nghệ thơng tin trường Đại học Vinh, tồn thể thầy giáo tận tình giảng dạy trang bị cho em kiến thức quý báu suốt trình học tập rèn luyện trường Đặc biệt em gửi lời cảm ơn chân thành đến TS Lê Ngọc Xuân nhiệt tình hướng dẫn, giúp đỡ em hoàn thành tốt đồ án tốt nghiệp Mặc dù cố gắng hoàn thành đề tài thực tập với tất nỗ lực chắn không tránh khỏi thiếu sót định, kính mong tận tình bảo thầy Xin chân thành cảm ơn ! Sinh viên Nhóm sinh viên : Trần Xuân Vinh , Vangsawat Southisack Đồ án tốt nghiệp LỜI MỞ ĐẦU Ngày nay, công ty, doanh nghiệp, việc quản lý tốt, hiệu liệu riêng công ty liệu khách hàng đối tác toán ưu tiên hàng đầu không ngừng gây khó khăn cho họ Để quản lý nguồn liệu đó, ban đầu doanh nghiệp phải đầu tư, tính tốn nhiều loại chi phí chi phí cho phần cứng, phần mềm, mạng, chi phí cho quản trị viên, chi phí bảo trì, sửa chữa, … Ngồi họ cịn phải tính tốn khả mở rộng, nâng cấp thiết bị; phải kiểm soát việc bảo mật liệu tính sẵn sàng cao liệu Từ tốn điển vậy, thấy có nơi tin cậy giúp doanh nghiệp quản lý tốt nguồn liệu đó, doanh nghiệp khơng cịn quan tâm đến sở hạ tầng, công nghệ mà tập trung vào cơng việc kinh doanh họ mang lại cho họ hiệu lợi nhuận ngày cao Thuật ngữ “cloud computing” đời bắt nguồn từ hoàn cảnh Thuật ngữ “cloud computing” bắt nguồn từ ý tưởng đưa tất thứ liệu, phần mềm, tính tốn, … lên mạng Internet Chúng ta khơng cịn trơng thấy máy PC, máy chủ riêng doanh nghiệp để lưu trữ liệu, phần mềm mà số “máy chủ ảo” tập trung mạng Các “máy chủ ảo” cung cấp dịch vụ giúp cho doanh nghiệp quản lý liệu dễ dàng hơn, họ trả chi phí cho lượng sử dụng dịch vụ họ, mà không cần phải đầu tư nhiều vào sở hạ tầng quan tâm nhiều đến công nghệ Xu hướng giúp nhiều cho công ty, doanh nghiệp vừa nhỏ mà khơng có sở hạ tầng mạng, máy chủ để lưu trữ, quản lý liệu tốt Vậy “cloud computing” ? Nó giải tốn có đặc điểm bật ? Chúng ta qua phần sau để nắm rõ vấn đề 3.2.1.Ba khái niệm tảng cho khung làm việc S3: 29 3.2.2.Giá: 33 Nhóm sinh viên : Trần Xuân Vinh , Vangsawat Southisack Đồ án tốt nghiệp Chương I Tổng quan Điện toán đám mây: 1.1 Khái niệm : Tính tốn lưu trữ dạng “đám mây” chuyển tài nguyên vật lý (như vi xử lý thiết bị lưu trữ) thành tài nguyên mở rộng chia sẻ Internet (tính tốn lưu trữ dạng “dịch vụ”) Mặc dù khái niệm ảo hóa (virtualization) khiến cloud computing trở nên dễ mở rộng hiệu nhiều thông qua việc chia sẻ hệ vật lý với ảo hóa server Cloud computing cho phép người dùng tiếp cận đến tài ngun tính tốn lưu trữ khổng lồ mà không cần biết chúng đâu cấu Nhóm sinh viên : Trần Xuân Vinh , Vangsawat Southisack Đồ án tốt nghiệp Hình 1.1 Từ góc nhìn bên ngồi, cloud computing đơn giản việc di trú tài nguyên tính toán lưu trữ từ doanh nghiệp vào “đám mây” 1.2 Cơng nghệ tạo điều kiện cho hình thành Cloud Computing: Các cơng nghệ tạo điều kiện hình thành tính tốn đám mây mơ tả mục này, chúng gồm: cơng nghệ ảo hóa (virtualization), Web service and service-oriented architechture, service flows and workflows, Web 2.0 and Mashup 1.2.1 Cơng nghệ ảo hóa Một ý tưởng quan trọng cloud computing khả mở rộng công nghệ chủ chốt công nghệ ảo hóa Ảo hóa cho phép sử dụng tốt server cách kết hợp hệ điều hành ứng dụng máy tính chia sẻ đơn lẻ Ảo hóa cho phép di trú trực tuyến (online migration) để server tải, instance hệ điều hành (và ứng dụng đó) di trú đến server mới,ít tải Nhóm sinh viên : Trần Xuân Vinh , Vangsawat Southisack Đồ án tốt nghiệp Cơng nghệ ảo hóa gồm kỹ thuật máy ảo nhưVmware and Xen, virtual networks nhưVPN Máy ảo cung cấp cơsở hạ tầng IT ảo hóa theo nhu cầu (virtualized IT infrastructures), virtual networks hỗ trợ người dùng mơi trường mạng tùy biến để truy nhập tài nguyên đám mây Hình 1.2 Ảo hóa 1.2.2 Dịch vụ web cấu trúc hướng dịch vụ Web Service service-oriented architechture (SOA) ý tưởng mới; nhiên, chúng cơng nghệ sở cho tính tốn đám mây Các dịch vụ đám mây thiết kế điển hình nhưWeb services, tn theo chuẩn cơng nghiệp gồm WSDL, SOAP, UDDI Một SOA tổ chức quản lý Web services đám mây Một SOA gồm tập hợp dịch vụ đám mây, chúng sẵn sàng hoạt động platforms phân bốnhiều nơi 1.2.3 Luồng dịch vụ luồng công việc Ý tưởng service flows and workflow muốn nói đến tích hợp hoạt động dịch vụ (service-based activities) cung cấp đám mây Workflows trở thành sốnhững lĩnh vực nghiên cứu quan trọng cơsở liệu hệ thống thông tin 1.2.4 Web 2.0 ứng dụng hỗn hợp Nhóm sinh viên : Trần Xuân Vinh , Vangsawat Southisack Đồ án tốt nghiệp Web 2.0 ý tưởng với nội dung sử dụng công nghệ Web thiết kế Web để nâng cao sáng tạo, chia sẻ thông tin hợp tác người dùng Mặt khác, Mashup ứng dụng Web kết hợp liệu từ vài nguồn thành cơng cụ lưu trữ tích hợp (singleintegrated storage tool) Cả hai cơng nghệ hữu ích tính tốn đám mây Hình 1.3 Kiến trúc tính toán đám mây sử dụng nhiều components đa dạng mức khác (Theo Hutchinson andWard, 2009) 1.3 Giới thiệu số dịch vụ sử dụng Điện toán đám mây: * Apple Mobile Me Dịch vụ Apple công bố, cho phép đồng e-mail, ảnh, danh sách liên lạc nhiều thiết bị khác PC, laptop thiết bị di động bạn đồng với truy cập đồng thời vào dịch vụ đám mây Apple * Google Docs Có thể bạn quen với ứng dụng muốn đưa ra, trước hết Google hãng tiên phong việc cung cấp tiện ích đám mây Hiện Google Docs, thời gian tới có thêm ứng dụng đám mây khác Nhóm sinh viên : Trần Xuân Vinh , Vangsawat Southisack Đồ án tốt nghiệp Google Docs bao gồm ứng dụng văn bản, bảng tính, trình bày Các văn người dùng tạo lưu trữ máy chủ Google Với Google Docs, nhiều người dùng làm việc văn từ nhiều máy tính khác nhau, thay đổi diễn đồng thời quán * Jooce Là giao diện dựa flash, Jooce cho phép người dùng kéo thả tệp tin vào truy cập từ PC kết nối Internet * Blender 3D Đây trung tâm liệu cho thuê Sun dành cho doanh nghiệp Người dùng cần khả xử lý đáp ứng nhiêu Blender 3D thường dùng để phân tích liệu khoa học, sử dụng để làm hoạt hình 3D * Evernote Người dùng sử dụng điện thoại để chụp hình upload lên máy chủ đám mây Evernote Dịch vụ quét chữ (text) ảnh lập mục để tạo sở liệu tìm kiếm sau * Twitterfone Dịch vụ sử dụng khả nhận dạng giọng nói để chuyển đổi tin nhắn thoại thành đoạn tin nhắn (tweet) đăng tải trang Twitter * Blist Ứng dụng sử liệu có giao diện hấp dẫn, bao gồm video dạng hướng dẫn, thiết kế kéo-thả (drag-and-drop) đột phá Khi tạo xong sở liệu, bạn chia sẻ với người dùng khác website * Picnik Đây ứng dụng chỉnh sửa ảnh “đám mây”, cho phép bạn upload ảnh từ PC lên trang lấy ảnh từ trang chia sẻ ảnh Flick mạng xã hội Facebook Picnik có nhiều cơng cụ chỉnh sửa ảnh mạnh, chắn làm bạn hài lòng * Quicken Online Dịch vụ cho phép bạn truy cập thơng tin tài cá nhân từ PC điện thoại Dịch vụ dễ sử dụng quan trọng miễn phí Cùng hạng Nhóm sinh viên : Trần Xuân Vinh , Vangsawat Southisack Đồ án tốt nghiệp mục với Quicken Online ứng dụng desktop Quicken Microsoft Money * Zoho Office Suite Bạn tạo, chỉnh sửa, lưu trữ, chia sẻ, tương tác đồng thời với liệu lưu trữ Zoho Trên thực tế, gói phần mềm văn phịng trực tuyến có chức y hệt Microsoft Office, khác miễn phí Giao diện Zoho giống với Microsoft Office, thao tác sử dụng đơn giản, trích xuất tệp tin tương thích với gói phần mềm văn phòng Microsoft * Adobe Photoshop Express APE phiên thu gọn Photoshop có đầy đủ tính năng, quan trọng người dùng làm trực tiếp mạng thay phải cài đặt phần mềm Photoshop nặng PC * G.ho.st Đây hệ điều hành ảo chạy trực tiếp mạng Tương lai ứng dụng cung cấp qua mạng, mà hệ điều “online” G.ho.st cung cấp 5GB lưu trữ miễn phí, có 3GB dành cho e-mail ứng dụng web tích hợp sẵn (sử dụng gói ứng dụng Zoho) 1.4 Điện tốn đám mây có khác biệt : Tại Cloud Computing đời? Một câu hỏi đặt làm cách để tăng lực tính tốn lưu trữ liệu lên hàng nghìn lần so với dùng phần cứng chỗ? Câu hỏi làm đau đầu nhà phát triển hệ thống, với đời mạng internet vấn đề giải xuất dịch vụ điện toán đám mây Điện toán đám mây dịch vụ tính tốn lưu trữ nhà cung cấp dịch vụ cung cấp cho khách hàng, lực tính tốn lưu trữ liệu có khả tăng lên hàng nghìn lần so với việc dùng hệ thống tính tốn truyền thống khách hàng, điều phụ thuộc vào lực nhà cung cấp dịch vụ không phụ thuộc vào hệ thống chỗ khách hàng, mà thường máy nhà cung cấp dịch vụ thường máy có lực tính tốn lớn để cung cấp cho nhiều người So với hệ thống máy tính truyền thống điện tốn đám mây có nhiều ưu điểm vượt trội Ưu điểm tài nguyên hệ thống, giả sử với cơng ty trang Nhóm sinh viên : Trần Xuân Vinh , Vangsawat Southisack Đồ án tốt nghiệp bị hệ thống tính tốn truyền thống cần phải xây dựng hệ thống mạnh đủ để phục vụ công việc cho cơng ty Điều đồng nghĩa với việc chi phí lắp đặt hệ thống ban đầu tốn kém, hệ thống công ty cần phải có người quản trị hệ thống tốn thêm tài nguyên nhân lực, chi phí cho lượng tiêu thụ hệ thống cao Thêm vào lãng phí tài ngun mà hệ thống khơng sử dụng hết cơng suất Điều cho thấy đầu tư vào hệ thống máy tính theo kiểu truyền thống tốn lãng phí Và cơng ty sử dụng điện tốn đám mây khơng phải tốn người quản trị, lượng tiêu thụ cho hệ thống khơng cịn vấn đề, đặc biệt tài nguyên không sử dụng không bị lãng phí cơng ty trả tiền cho phần tài nguyên mà họ sử dụng, phần tài nguyên lại người cung cấp dịch vụ cung cấp cho công ty khác Theo cách truyền thống, những công ty lớn, những tâ ̣p đoàn lớn thường cài đặt tấ t cả các ứng du ̣ng hay phầ n mề m những cu ̣m máy chủ của ho ̣ Nếu cơng ty có hệ thống máy chủ, công ty 2, 1000 công ty sở hữu số máy chủ tương ứng Bởi vậy, để giảm tải chi phí phát sinh từ hệ thống máy chủ đồ sộ công ty riêng lẻ, Điện toán đám mây đã đươ ̣c đời Và đã nói ở trên, ”đám mây” chinh là dùng để ́ chỉ Internet, mô ̣t ma ̣ng lưới gầ n vô tâ ̣n Hiên ta ̣i đã có rấ t nhiề u doanh nghiêp đăng tải ứng du ̣ng của ho ̣ lên Internet và đươ ̣c ̣ ̣ thêm thắ t rấ t nhiề u tinh mới thông qua trinh duyêṭ web Mô ̣t bằ ng chứng gầ n nhấ t ́ ̀ chinh là sự xuấ t hiên của Chrome OS, mô ̣t ̣ điề u hành với giao diên và ứng du ̣ng đầ y đủ ̣ ̣ ́ trinh duyêṭ web Sớm hay muô ̣n, ba ̣n sẽ có thể kế t nố i tới bấ t cứ ứng du ̣ng nào chỉ ̀ với viêc thông qua trinh duyêṭ web PC ̣ ̀ Để dễ hiểu đơn giản hóa sau Mỗi cơng ty thường chạy ứng dụng máy chủ họ Những máy chủ đặt vị trí cơng ty Điều địi hỏi nhiều cơng sức việc bảo dưỡng, bảo trì, tiền bạc thời gian để giữ cho thứ liên tục chạy, nâng cấp đảm bảo Nhóm sinh viên : Trần Xuân Vinh , Vangsawat Southisack Đồ án tốt nghiệp Hình 1.4 Ví dụ Google Doc Nếu doanh nghiệp áp dụng Điện toán đám mây, họ sử dụng ứng dụng y hệt chúng lại đặt cụm máy chủ Internet Các doanh nghiệp việc kết nối qua mạng Internet mà khơng phải chút cơng sức để bảo trì, bảo dưỡng, nâng cấp, chạy máy chủ Không thế, doanh nghiệp cịn cho khách hàng họ sử dụng ứng dụng mà công cài đặt Tất đơn giản Nói cách ngắn gọn, Cloud Computing cho phép công ty bán nhiều dịch vụ kiện hàng hấp dẫn Nếu nhân viên, bạn có nghĩ công ty mà bạn làm sử dụng Google Docs thay dùng Microsoft Office Open Office không? Xu phát triển mạnh mẽ làm người dùng (doanh nghiệp) tiền mua, công cài đặt Nhưng công ty bạn muốn cung cấp dịch vụ cho người khác? Bạn tận dụng sức mạnh Điện toán đám mây cách tạo ứng dụng Internet với tài nguyên từ “ông lớn” App Engine Google, Windows Azure Microsoft, EC2 framework Amazon Nhóm sinh viên : Trần Xuân Vinh , Vangsawat Southisack 10 Đồ án tốt nghiệp Amazon EC2 dịch vụ Web cho phép bạn yêu cầu máy ảo vòng vài phút dễ dàng thay đổi khả bạn tải xuống dựa nhu cầu Bạn cần phải trả chi phí cho khoảng thời gian mà bạn sử dụng Nếu bạn muốn tăng khả tính tốn bạn nên, bạn nhanh chóng tiếp cận khởi tạo máy áo sau chấm dứt chúng mà nhu cầu bạn giảm Những trường hợp mà dựa Linux® chạy ứng dụng phần mềm bạn muốn Bạn có thực điều khiển cho trường hợp cụ thể Môi trường EC2 xây dựng mã nguồn mở Xen hypervisor, phát triển trường Đại học Cambridge Amazon cho phép bạn tạo hình ảnh máy Amazon (AMIs) thực hành động khuôn mẫu cho ví dụ bạn Truy cập với ví dụ điều khiển việc xác định quyền cho phép Bạn làm bạn muốn với chúng có hạn chế yêu cầu bạn cần sử dụng dựa Linux Thời gian gần đây, mà Open Solaris công bố quan hệ đối tác với Sun Microsoftsystem, phần lớn thương mại miễn phí có sẵn xây dựng cho EC2 dựa tảng Linux Amazon EC2 cung cấp xác quy mơ máy tính cho phép dễ dàng để thay đổi quy mô tài nguyên tính tốn bạn lên xuống Bạn hồn tồn kiểm sốt mơi trường tính tốn mà chạy trung tâm liệu Amazon Amazon cung cấp năm kiểu máy chủ; phép bạn chọn lựa loại phù hợp với ứng dụng cần thiết bạn Các máy chủ cung cấp từ loại đơn lõi x86 đến loại tám lõi x86_64 Bạn thay trường hợp mơ hình địa lý khác vùng mà từ chỗ đảm bảo thực đến chỗ thất bại Amazon dẫn khái niệm địa IP thay đổi cho phép làm việc với địa động Một số đặc tính đáng giá cung cấp mơ hình này: Độ tin cậy EC2 thiết kế để dễ dàng cung cấp thể ứng dụng hủy chúng khơng cần thiết Tính đơn giản Được xây dựng khái niệm đơn giản, EC2 cung cấp tính mềm dẻo để kiến thiết hệ thống bạn Amazon cung cấp tất nguyên vật liệu bạn cần; bạn kết hợp nguyên liệu theo cách mà phù hợp với ứng dụng bạn Nhóm sinh viên : Trần Xuân Vinh , Vangsawat Southisack 37 Đồ án tốt nghiệp Bảo mật EC2 thiết kế để cung cấp tính bảo mật cấp độ cao Các thể ứng dụng hoạt động trung tâm liệu an toàn Amazon, với khả cấu hình tường lửa để giới hạn tất truy cập tới nhóm mà bạn tin tưởng Bền vững Bạn xây dựng tính bền vững ứng dụng bạn cách đặt thể ứng dụng bạn vào các vị trí địa lý khác nhau, cách sử dụng vùng lưu trữ bền vững độc lập với thể ứng dụng Giá rẻ Dịch vụ EC2 tính với giá kinh tế thay hấp dẫn cho tất nhu cầu máy chủ bạn Khung làm việc (framework) Phần khám phá khái niệm làm tảng cho khung làm việc (framework) EC2 3.3.1 Amazon Machine Images: Amazon Machine Images (AMIs) môi trường máy chủ đóng gói, dựa Linux®, mà thực thi phần mềm hay ứng dụng bạn cần Chúng trái tim môi trường điện toán mềm dẻo cung cấp EC2 Phiên EC2 hỗ trợ AMI dựa Linux, có hỗ trợ ban đầu để sử dụng OpenSolaris hệ điều hành mơi trường EC2 Có ba kiểu Amazon Machine Images: Các AMI bạn tạo mặc định riêng tư Bạn cấp Riêng tư, cá quyền truy cập tới người dùng khác để khởi động AMI cá nhân nhân bạn Cơng cộng Trả phí Các AMI tạo người dùng phát hành tới cộng đồng Amazon Web Services, cai khởi động thể dựa chúng sử dụng chúng theo cách mà họ muốn Trang web Developer Connection Amazon Web Services liệt kê tất AMI cơng cộng Bạn tạo AMI cung cấp chức cụ thể mà khởi động muốn trả tiền cho bạn cho sử dụng thêm với Nhóm sinh viên : Trần Xuân Vinh , Vangsawat Southisack 38 Đồ án tốt nghiệp phí sử dụng Amazon Amazon cung cấp vài cơng cụ dịng lệnh (command-like tools) để tạo quản lý AMI cách dễ dàng Bản thân AMI lưu trữ dịch vụ lưu trữ đơn giản Amazon (Amazon Simple Storage Service - S3) Ngay đăng ký AMI với EC2, định danh ID gán cho AMI dùng để xác định khởi động thể từ Có vài cách để tạo AMI bạn Bạn sử dụng AMI công cộng sở cho AMI bạn sử dụng tiến trình sau để tạo AMI: Khởi động thể từ AMI với cặp khóa SSH (secure socket shell) bạn SSH tới thể Tùy biến thể theo ý bạn Gói thể hoạt động lại vào AMI cách sử dụng cơng cụ Amazon Gửi gói thể tới S3 để lưu trữ cách sử dụng công cụ Amazon Đăng ký AMI với EC2 cách sử dụng công cụ Amazon Khởi động thể từ AMI này, lặp lặp lại việc tùy biến đóng gói bạn hài lịng Một lựa chọn khác tạo AMI cách sử dụng mã kịch (script) công cộng có sẵn từ cộng đồng EC2 Đoạn mã kịch cho phép bạn tạo AMI từ đầu Các mã kịch phổ biến là: • Mã kịch tạo AMI dựa Ubuntu Debian cung cấp Eric Hammond Bạn sử dụng AMI dựng sẵn từ trang web Eric tạo AMI từ đầu với mã kịch • Nếu bạn tìm kiếm AMI mà phục vụ sở cho ứng dụng Ruby on Rails, Paul Dowman cung cấp mã kịch mà tạo AMI dựa Ubuntu để chạy ứng dụng Rails EC2 • RightScale Cung cấp mã kịch dựa Ubuntu CentOS để tạo AMI bạn từ đầu Các thể Nhóm sinh viên : Trần Xuân Vinh , Vangsawat Southisack 39 Đồ án tốt nghiệp Các thể thể ảo ứng dụng hoạt động mà sử dụng AMI mẫu Bạn khởi động thể hiện, xem chi tiết thể hiện, kết thúc cơng cụ Amazon Bạn sử dụng nhiều thư viện bên thứ ba ngơn ngữ lập trình khác để kiểm sốt vịng đời thể Các thể dựa tảng 32-bit 64-bit kiểu sau Amazon đánh giá kiểu thể theo nghĩa đơn vị tính EC2 Mỗi đơn vị tính EC2 (ECU) cung cấp khả xử lý tương đương xử lý Opteron 2007 Intel® Xeon™ với xung nhịp 1.0-1,2 GHz Xem chi tiết giá cho loại thể Thể cỡ nhỏ (m1.small):Bộ nhớ 1.7-GB, đơn vị tính EC2 (1 lõi ảo với đơn vị tính EC2), dung lượng lưu trữ 160-GB, tảng 32-bit, hiệu suất I/O trung bình Thể cỡ lớn (m1.large) :Bộ nhớ 7.5-GB, đơn vị tính EC2 (2 lõi ảo, lõi với đơn vị tính EC2), dung lượng lưu trữ 850-GB, tảng 64-bit, hiệu suất I/O cao Thể cỡ cực lớn (m1.xlarge):Bộ nhớ 15-GB, đơn vị tính EC2 (4 lõi ảo, lõi với đơn vị tính EC2), dung lượng lưu trữ 1,690-GB, tảng 64-bit, hiệu suất I/O cao Thể cỡ trung bình (c1.medium) :Bộ nhớ 1.7-GB, đơn vị tính EC2 (2 lõi với 2.5 đơn vị tính cho lõi), dung lượng lưu trữ 350-GB, tảng 32-bit, hiệu suất I/O trung bình Thể cỡ cực lớn (c1.xlarge) :Bộ nhớ 7-GB, 20 đơn vị tính EC2 (8 lõi với 2.5 đơn vị tính lõi), dung lượng lưu trữ 1,690-GB, tảng 64-bit, hiệu suất I/O cao Vì thể tính tiền dựa thời gian chúng sử dụng, bạn dễ dàng kiểm sốt nhu cầu tính tốn lên hay xuống dựa tải trọng cho ứng dụng bạn Bạn không cần đặt nhiều dung lượng tính tốn trước Các nhóm bảo mật Bất thể khởi động môi trường EC2 hoạt động nhóm bảo mật Mỗi nhóm bảo mật định nghĩa quy định cho tường lửa để hạn chế truy cập cho thể hoạt động nhóm Bạn cấp quyền ngăn cấm truy cập địa IP quy định định tuyến liên địa không phân lớp (classless interdomain routing - CIDR), cho phép bạn định dải cổng giao thức truyền tin Bạn kiểm sốt truy cập tới nhóm bảo mật cụ thể, bất Nhóm sinh viên : Trần Xuân Vinh , Vangsawat Southisack 40 Đồ án tốt nghiệp thể hoạt động nhóm truy cập bảo mật tự động cấp quyền bị từ chối truy cập tới thể bạn Các cặp khóa bảo mật Các cặp khóa bảo mật (Security key pairs) cặp khóa SSH công cộng/riêng tư (public/private SSH key pair) mà định khởi động thể Chúng sử dụng để đăng nhập vào bàn giao tiếp người-máy (console) thể khởi động bạn EC2 thêm phần công cộng cặp khóa vào thể khởi động, bạn sử dụng khóa riêng tư để ssh vào Các cặp khóa bảo mật khác với khóa truy cập ID khóa bảo mật Amazon Web Services bạn (có trang thơng tin tài khoản), mà sử dụng để xác định bạn cách người sử dụng tạo yêu cầu tới Amazon Web Services sử dụng API Các cặp khóa bảo mật chủ yếu phép người sử dụng truy cập cách an tồn tới thể mà khơng cần sử dụng mật Các miền sẵn sàng (Availability zones) EC2 tạo thành từ nhiều trung tâm liệu vùng địa lý khác để cung cấp tính phục hồi Bạn đặt thể bạn khởi động vị trí khác Các vị trí vùng địa lý với miền sẵn sàng (availability zone) bên chúng Bản phát hành EC2 cung cấp truy cập tới vùng đơn miền đông nước Mỹ với ba miền sẵn sàng Mỗi miền sẵn sàng vùng thiết kế Amazon để cách biệt khỏi hỏng hóc từ miền sẵn sàng khác Bạn bảo vệ ứng dụng bạn khỏi hỏng hóc địa điểm cách khởi động thể miền sẵn sàng riêng biệt Nếu bạn không rõ miền sẵn sàng khởi động thể hiện, Amazon tự động chọn miền cho bạn dựa tình trạng hệ thống Các địa IP mềm Mỗi thể cấp tự động địa IP riêng tư công cộng khởi động EC2 Địa IP cơng cộng sử dụng để truy cập tới thể thông qua internet Mỗi lần bạn khởi động thể hiện, địa IP thay đổi theo Nếu bạn sử dụng ánh xạ DNS động để kết nối tên DNS tới địa IP trên, tới 24 trước thay đổi lan truyền internet EC2 giới thiệu khái niệm địa IP mềm (elastic IP address) để làm giảm bớt vấn đề Mỗi địa IP mềm dẻo Nhóm sinh viên : Trần Xuân Vinh , Vangsawat Southisack 41 Đồ án tốt nghiệp địa IP tĩnh gắn với tài khoản EC2 bạn, thể cụ thể nào, gắn vĩnh viễn vào tài khoản bạn trừ bạn trả lại cho EC2 Bạn tái ánh xạ địa IP mềm thể hiện, nhanh chóng phản hồi tư hỏng hóc thể cách khởi động thể khác tái ánh xạ (hoặc sử dụng thể tồn tại) Tại thời điểm nào, bạn có thể đơn ánh xạ tới địa IP mềm Elastic Block Store (EBS) EBS mẫu lưu trữ bền vững tạo Amazon cho phép bạn tạo khơng gian lưu trữ mà gắn khối thiết bị tới thể hoạt động Bạn tạo lưu nhanh (snapshot) từ không gian lưu trữ sau tái tạo khơng gian lưu trữ từ lưu nhanh Mỗi lưu nhanh thể trạng thái không gian lưu trữ thời điểm cụ thể Do bạn dễ dàng lưu trữ tệp liệu cần tồn khơng phụ thuộc vào vịng đời thể không gian EBS, sau dễ dàng gắn gỡ khơng gian lưu trữ với thể bạn muốn Một điều cần báo trước không gian lưu trữ EBS gắn vào thể thời điểm Tuy nhiên, bạn gắn nhiều không gian lưu trữ vào thể bạn muốn Mỗi không gian lưu trữ EBS gắn định vị miền sẵn sàng Thể mà gắn với không gian lưu trữ phải nằm miền sẵn sàng Mỗi tài khoản bị giới hạn 20 không gian lưu trữ EBS bạn yêu cầu Amazon Web Services tăng giới hạn bạn cần nhiều không gian 3.3.2 Giá : EC2 tính tiền dựa bốn tiêu chí: • Kiểu thể sử dụng Có hai kiểu tiêu chuẩn cho thể hiện, loại với số lượng lõi, nhớ, dung lượng lưu trữ kiến trúc khác Tiêu chuẩn (Standard)Các thể thông thường mà sử dụng cho hầu hết ứng dụng Hiệu suất cao (High-CPU)Các thể phù hợp với ứng dụng mà yêu cầu sức mạnh xử lý lớn chun tính tốn Bảng đưa giá mẫu cho kiểu thể từ nhỏ tới lớn Kiểu Chi tiết Nhóm sinh viên : Trần Xuân Vinh , Vangsawat Southisack Giá 42 Đồ án tốt nghiệp Tiêu chuẩn nhỏ Bộ nhớ 1.7 GB, đơn vị tính EC2, dung $0.10 cho lượng lưu trữ 160 GB, tảng 32-bit hoạt động thể Tiêu chuẩn lớn Bộ nhớ 7.5 GB, đơn vị tính EC2, dung $0.40 cho lượng lưu trữ 850 GB, tảng 64-bit hoạt động thể Tiêu chuẩn siêu lớn Bộ nhớ 15 GB, đơn vị tính EC2, dung $0.80 cho lượng lưu trữ 1,690 GB, tảng 64-bit hoạt động thể Hiệu suất cao (High- Bộ nhớ 1.7 GB, đơn vị tính EC2, dung $0.20 cho CPU) mức trung bình lượng lưu trữ 35GB, tảng 32-bit hoạt động thể Hiệu suất cao (High- Bộ nhớ GB, 20 đơn vị tính EC2, dung $0.80 cho CPU) siêu lớn lượng lưu trữ 1,690 GB, tảng 32-bit hoạt động thể Bảng Giá cho kiểu thể • Khối lượng liệu hay băng thông truyền tới từ EC2 Dữ liệu truyền EC2, SimpleDB, S3 có vị trí nước Mỹ miễn phí Dữ liệu truyền EC2 S3 châu Âu tính tiền với giá truyền liệu Kiểu truyền Giá Truyền liệu qua $0.100 cho GB — tất liệu truyền tới Internet $0.170 cho GB — 10 TB/tháng truyền $0.130 cho GB —40 TB/tháng truyền $0.110 cho GB — 100 TB/tháng truyền $0.100 cho GB — liệu truyền đi/tháng vượt 150 TB Truyền miền liệu sẵn sàng (Availability datazone) $0.00 cho GB — tất liệu truyền thể miền liệu $0.01 cho GB — tất liệu truyền thể miền liệu khác vùng Truyền liệu IP $0.01 cho GB — tất liệu truyền đến Nhóm sinh viên : Trần Xuân Vinh , Vangsawat Southisack 43 Đồ án tốt nghiệp mềm công cộng Truyền liệu IP $0.00 cho GB — tất liệu truyền đến riêng tư Bảng Giá truyền liệu  Dung lượng lưu trữ sử dụng không gian lưu trữ EBS lưu trữ nhanh Kiểu Giá Không gian lưu trữ $0.10 cho EBS $0.10 cho triệu yêu cầu I/O Lưu EBS trữ GB/tháng nhanh $0.15 cho GB/tháng $0.01 cho 1,000 yêu cầu PUT để lưu lưu trữ nhanh $0.01 cho 10,000 yêu cầu GET để tải lưu trữ nhanh lên Bảng Giá cho EBS  Số lượng địa IP mềm cấp cho bạn mà không dùng Kiểu Giá IP mềm Khơng phí cho địa IP mềm sử dụng $0.01 cho địa IP mềm không gán sử dụng $0.00 cho địa IP mềm tái ánh xạ — 100 ánh xạ đầu tiên/tháng $0.10 cho địa IP mềm tái ánh xạ — thêm vào vượt 100 địa tái ánh xạ/tháng Bảng Giá cho địa IP mềm 3.3.3 Tương tác với EC2: Bạn sử dụng công cụ dòng lệnh Amazone cung cấp thư viện Ruby mã mở bên thứ ba tên right_aws để tương tác với EC2 Qua viết này, bạn sẽ: • Cài đặt mơi trường phát triển EC2 cục • Khởi động AMI có sẵn • Tùy biến AMI để cài đặt thư viện right_aws phần mềm cần thiết khác • Tái đóng gói AMI, tải AMI lên S3, đăng ký • Khởi động AMI tùy biến Nhóm sinh viên : Trần Xuân Vinh , Vangsawat Southisack 44 Đồ án tốt nghiệp • Làm quen với hàm API right_aws cách chạy đoạn mã nhỏ cửa sổ lệnh Ruby Cài đặt môi trường phát triển EC2 cục Các công cụ Amazon EC2 yêu cầu bạn có cơng nghệ Java™, chắn cài đặt Tải Các cơng cụ Amazon EC2 AMI công cụ Amazon EC2 API Giải nén công cụ vào thư mục tùy ý Bạn cần cài đặt biến môi trường thêm thư mục công cụ tới đường dẫn cửa sổ lệnh (shell) cho bạn tìm thấy chúng thực thi từ dịng lệnh Ví dụ đưa ví dụ Các lệnh Linux Nếu bạn sử dụng Microsoft® Windows®, bạn thay lệnh tương đương Bạn tải chứng EC2 X.509 tệp khóa riêng tư EC2 bạn từ trang thơng tin tài khoản bạn 3.4 Khả truyền thông điệp tin cậy Amazon SQS: Amazon Simple Queue Service (Amazon SQS) cung cấp khả truy cập tới hạ tầng kiến trúc thông điệp đảm bảo sử dụng Amazon Bạn thực gửi nhận thông điệp từ nơi cách sử dụng yêu cầu HTTP đơn giản dựa Nhóm sinh viên : Trần Xuân Vinh , Vangsawat Southisack 45 Đồ án tốt nghiệp REST Không cần phải cài đặt gì, khơng cần phải thực cấu hình Bạn tạo lượng khơng giới hạn hàng đợi gửi lượng không giới hạn tin nhắn Các tin nhắn lưu trữ Amazon thông qua nhiều máy chủ trung tâm liệu để cung cấp khả dư thừa đáng tin cậy bạn cần từ hệ thống nhắn tin Mỗi tin nhắn chứa lên tới 8KB liệu văn Chỉ sử dụng ký tự dạng Unicode với nguyên tắc sau phải tuân thủ #x9 | #xA | #xD | [#x20 to #xD7FF] | [#xE000 to #xFFFD] | [#x10000 tới #x10FFFF] Mỗi hàng đợi phải định dạng xác định khoảng thời gian timeout (hạn thời gian), sử dụng để điều khiển cách truy cập tới hàng đợi nhiều người đọc khác Mỗi ứng dụng đọc thông điệp từ hàng đợi, thông điệp không đọc người đọc khác khoảng thời gian timeout kết thúc Thông điệp lặp lại hàng đợi sau khoảng thời gian timeout xác định sau giữ xử lý đọc khác SQS tích hợp tốt với Amazon Web Sercives khác Nó cung cấp cách để xây dựng hệ thống riêng biệt nơi mà EC2 bạn trao đổi với hệ thống khác cách gửi thông điệp tới SQS phối hợp luồng làm việc Bạn sử dụng hàng đợi để xây dựng hạ tầng tự phục hồi, tự động mở rộng dựa EC2 cho ứng dụng bạn Bạn bảo đảm thơng điệp hàng đợi bạn tránh bị truy cập trái phép cách sử dụng chế xác thực cung cấp SQS 3.5 Xử lý tập hợp liệu với Amazon SimpleDB: Amazon SimpleDB (SDB) dịch vụ Web cho phép lưu trữ, xử lý truy vấn tập hợp liệu có cấu trúc Ở khơng phải sở liệu quan hệ theo cách tiếp cận truyền thống mà mức độ cao dạng sơ đồ, với liệu cấu trúc lưu trữ đám mây bạn sử dụng để lưu trữ khơi phục giá trị khóa Mỗi tập hợp giá trị khóa cần phải có tên mục nhất; mục phân chia vào miền khác Mỗi mục lưu giữ lên tới 256 cặp giá trị khóa liệu Bạn thực thi truy vấn dựa tập liệu bạn miền khác Các truy vấn dựa theo miền không hỗ trợ SDB SDB cách đơn giản để sử dụng cung cấp hầu hết chức sở liệu quan hệ Sự trì đơn giản nhiều so với sở liệu điển hình khơng cần phải cài đặt định dạng Amazon quan tâm nhiều tới tất việc liên quan đến quản trị Dữ liệu tự động đánh mục Amazon sẵn có cho bạn Nhóm sinh viên : Trần Xuân Vinh , Vangsawat Southisack 46 Đồ án tốt nghiệp thời điểm từ chỗ Một lợi quan trọng khóa khơng sử dụng cho sơ đồ khả chèn liệu vào hoạt động thêm cột khóa động SDB phần sở hạ tầng Amazon, khả mở rộng thực cách tự động bạn tùy tình Bạn tự tập trung ý bạn vào số thứ quan trọng Một lần nữa, bạn phải trả chi phí cho tập liệu tài nguyên mà bạn sử dụng Chương IV Tổng kết : Thuật ngữ “Cloud computing” đời từ năm 2007, không ngừng phát triển mạnh mẽ thực nhiều công ty lớn giới IBM, Sun, Amazon, Google, Microsoft, Yahoo, SalesForce, … Nhóm sinh viên : Trần Xuân Vinh , Vangsawat Southisack 47 Đồ án tốt nghiệp Một số nhà cung cấp dịch vụ cloud computing Với mục tiêu giải tốn liệu, tính tốn, dịch vụ, … cho khách hàng, cloud computing mang lại lợi nhuận lớn, đem đến sân chơi, thị trường rộng lớn cho nhà cung cấp dịch vụ, nên phát triển nhanh chóng tính ngày Trong đó, thuật ngữ ban đầu “grid computing” khơng mang tính kinh tế, lợi nhuận cao nên phát triển ngày giảm sút, áp dụng vào lĩnh vực nghiên cứu khoa học KẾT LUẬN Đạt - Giới thiệu tổng quát khái niệm cấu trúc hoạt động - Đưa ví dụ ứng dụng cloud computer Nhóm sinh viên : Trần Xuân Vinh , Vangsawat Southisack 48 Đồ án tốt nghiệp Hạn chế đề tài - Cloud computer vấn đề lớn đưuọc nhiều ông lớn Google , Amazon ,Microsoft .nghiên cứu phát triển nên thời gian ngắn em tìm hiểu phần nhỏ chưa thể nghiên cứu sâu ứng dụng cloud computer Hướng khắc phục phát triển - Nếu có thêm thời gian em mong phát triển rộng đề tài này.Nghiên cứu thêm ứng dụng quy trình bảo mật cloud computer DANH MỤC TÀI LIỆU THAM KHẢO Tiếng Việt [1] Hồng Xn Thịnh, Khái qt tính tốn đám mây, 2010 Nguồn từ internet [2] http://vi.wikipedia.org Nhóm sinh viên : Trần Xuân Vinh , Vangsawat Southisack 49 Đồ án tốt nghiệp [3] http://www.kenhgiaiphap.com [4] http://en.wikipwdia.org Nhóm sinh viên : Trần Xuân Vinh , Vangsawat Southisack 50 ... ích tính tốn đám mây Hình 1.3 Kiến trúc tính tốn đám mây sử dụng nhiều components đa dạng mức khác (Theo Hutchinson andWard, 2009) 1.3 Giới thiệu số dịch vụ sử dụng Điện toán đám mây: * Apple... đau đầu nhà phát triển hệ thống, với đời mạng internet vấn đề giải xuất dịch vụ điện toán đám mây Điện toán đám mây dịch vụ tính tốn lưu trữ nhà cung cấp dịch vụ cung cấp cho khách hàng, lực tính... Vinh , Vangsawat Southisack Đồ án tốt nghiệp Chương I Tổng quan Điện tốn đám mây: 1.1 Khái niệm : Tính toán lưu trữ dạng ? ?đám mây? ?? chuyển tài nguyên vật lý (như vi xử lý thiết bị lưu trữ) thành