1. Trang chủ
  2. » Thể loại khác

GIÁO TRÌNH ĐIỆN TOÁN ĐÁM MÂY VÀ ỨNG DỤNG. TS. Hoàng Xuân Thảo. TS. Hoàng Xuân Lâm.ThS. Nguyễn Văn Ninh(Dùng cho chương trình đào tạo hệ đại học)

47 14 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 47
Dung lượng 1,15 MB

Nội dung

ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI KHOA CƠNG NGHỆ THƠNG TIN GIÁO TRÌNH ĐIỆN TỐN ĐÁM MÂY VÀ ỨNG DỤNG Chủ biên : TS Hoàng Xuân Thảo Biên soạn: TS Hoàng Xuân Lâm ThS Nguyễn Văn Ninh (Dùng cho chương trình đào tạo hệ đại học) Lưu hành nội HÀ NỘI - 2017 LỜI MỞ ĐẦU Với phát triển bùng nổ công nghệ thông tin ứng dụng đời sống, điện tốn đám mây trở nên có tầm quan trọng thời Giáo trình Điện tốn đám mây ứng dụng biên soạn cho đối tượng sinh viên học chuyên ngành Công nghệ thông tin Sinh viên năm cuối trường đại học kỹ thuật sử dụng giáo trình tài liệu tham khảo để phát triển ứng dụng cho nghiên cứu, cho đồ án tốt nghiệp Các tác giả hy vọng thơng qua giáo trình cung cấp cho người đọc tiếp cận tổng thể tới khái niệm điện toán đám mây, vấn đề lưu trữ xử lý liệu, vấn đề an toàn bảo mật, dịch vụ, kiến trúc dịch vụ, hệ giám sát, số chủ đề nâng cao gợi mở vấn đề nghiên cứu lĩnh vực điện tốn đám mây Giáo trình kết tổng hợp nội dung nghiên cứu khuôn khổ đề tài tiến sỹ tác giả học tập nước Một số nội dung giảng dạy thử nghiệm cho khóa học 2012, 2013 Trường Đại học Kinh Doanh Cơng nghệ Hà Nội sau chỉnh sửa để phù hợp với thay đổi công nghệ Giáo trình xuất lần đầu nên khơng tránh khỏi khiếm khuyết định Ngồi ra, tính chất đặc thù phát triển nhanh chóng lĩnh vực điện tốn đám mây, nên nội dung giáo trình chưa hồn tồn cập nhật, đọng, thiếu diễn giải chi tiết, nhiều vấn đề nêu mà chưa minh họa Chúng tơi mong nhận nhiều ý kiến đóng góp cụ thể bạn độc giả để sửa chữa, bổ sung làm tốt lần xuất sau Tập thể tác giả xin bày tỏ cám ơn chân thành tới Khoa Công nghệ Thông tin, Bộ Giáo dục Đào tạo, Trường Đại học Kinh Doanh Công nghệ Hà Nội tạo điều kiện để phát triển nghiên cứu chuyên sâu Chúng đặc biệt cám ơn bạn đồng nghiệp Khoa Cơng nghệ Thơng tin có góp ý chân thành để giáo trình hồn thiện Các tác giả MỤC LỤC Chương Tổng quan điện toán đám mây 1.1 Nguồn gốc ảnh hưởng 1.2 Các khái niệm thuật ngữ 1.3 Mục tiêu lợi ích 1.4 Nguy thách thức Chương Các mơ hình khái niệm tảng 2.1 Phạm vi vai trò 2.2 Các đặc trưng đám mây 2.3 Mơ hình phân phối dịch vụ đám mây 2.4 Mơ hình triển khai đám mây Chương Các công nghệ tảng 3.1 Kiến trúc mạng băng thông rộng Internet 3.2 Công nghệ trung tâm liệu 3.3 Cơng nghệ ảo hóa 3.4 Công nghệ web 2.0 3.5 Công nghệ Multitenant 3.6 Công nghệ hướng dịch vụ Chương Các chế tạo thành sở hạ tầng đám mây 4.1 Máy chủ ảo 4.2 Thiết bị lưu trữ đám mây 4.3 Cơ chế giảm sát sử dụng đám mây 4.4 Cơ chế tái tạo tài nguyên Chương Các chế tạo thành chức đám mây 5.1 Lắng nghe cấp phát động 5.2 Cân tải 5.3 Giám sát sử dụng 5.4 Hệ thống dự phòng 5.5 Giám sát máy ảo Chương Cơ chế quản lý đám mây 6.1 Giới thiệu chế quản lý dịch vụ 6.2 Hệ thống quản lý từ xa 6.3 Hệ thống quản lý tài nguyên 6.4 Hệ thống quản lý SLA 6.5 Cơ chế hệ thống toán cách quản lý toán Chương An ninh đám mây 7.1 Thuật ngữ khái niệm 7.2 Các tác nhân đe dọa 7.3 Các nguy an ninh đám mây 7.4 Các chế đảm bảo an ninh đám mây Chương Các kiến trúc đám mây tảng 8.1 Kiến trúc phân tán khối lượng công việc 8.2 Kiến trúc tài nguyên tập trung 8.3 Kiến trúc quy mô động 8.4 Kiến trúc dung lượng tài nguyên co giãn 8.5 Kiến trúc cân tải dịch vụ 8.6 Kiến trúc Cloud Bursting Chương Các kiến trúc đám mây tổ chức lớn 9.1 Kiến trúc nhóm Hypervisor chạy máy chủ ảo 9.2 Kiến trúc cân tải máy chủ vật lý 9.3 Kiến trúc Zero Downtime 9.4 Kiến trúc cân đám mây 9.5 Kiến trúc dự phòng tài nguyên 9.6 Kiến trúc tái định vị dịch vụ không gián đoạn 9.7 Kiến trúc phát cố phục hồi tự động Tài liệu tham khảo CHƯƠNG TỔNG QUAN ĐIỆN TOÁN ĐÁM MÂY 1.1 Nguồn gốc ảnh hưởng Khái niệm điện toán đám mây đời từ năm 1950 máy chủ tính tốn quy mơ lớn (large-scale mainframe computers) triển khai số sở giáo dục tập đoàn lớn Tài ngun tính tốn hệ thống máy chủ truy cập từ máy khách cuối (thin clients, terminal computers), từ khai sinh khái niệm “chia sẻ thời gian” (time-sharing) đặc tả việc cho phép nhiều người sử dụng chia sẻ đồng thời tài ngun tính tốn chung Trong năm 1960 – 1990, xuất luồng tư tưởng coi máy tính hay tài ngun cơng nghệ thơng tin tổ chức hạ tầng dịch vụ công cộng (public utility) Điện tốn đám mây cung cấp tài ngun tính toán dạng dịch vụ tạo cảm giác cho người dùng nguồn cung ứng vô tận Đặc tính so sánh tới đặc tính ngành cơng nghiệp tiêu dùng dịch vụ cơng cộng điện nước Khi sử dụng điện hay nước, người dùng không cần quan tâm tới tài nguyên đến từ đâu, xử lý, phân phối nào, họ việc sử dụng dịch vụ trả tiền cho nhà cung cấp theo lượng tiêu dùng Những năm 1990, cơng ty viễn thơng từ chỗ cung ứng kênh truyền liệu điểm tới điểm (point-to-point data circuits) riêng biệt bắt đầu cung ứng dịch vụ mạng riêng ảo với giá thấp Thay đổi tạo tiền đề để công ty viễn thông sử dụng hạ tầng băng thông mạng hiệu Điện toán đám mây mở rộng khái niệm chia sẻ băng thông mạng qua việc cho phép chia sẻ tài nguyên máy chủ vật lý việc cung cấp máy chủ ảo Amazon cung cấp tảng Amazon Web Services (AWS) vào năm 2006, đánh dấu việc thương mại hóa điện tốn đám mây Từ đầu năm 2008, Eucalyptus giới thiệu tảng điện tốn đám mây mã nguồn mở đầu tiên, tương thích với API AWS Tính tới thời điểm tại, có nhiều sản phẩm điện tốn đám mây đưa Google App Engine, Microsoft Azure, Nimbus, 1.2 Các khái niệm thuật ngữ Điện toán đám mây (cloud computing) xu hướng công nghệ bật giới năm gần có bước phát triển nhảy vọt chất lượng, quy mô cung cấp loại hình dịch vụ, với loạt nhà cung cấp tiếng Google, Amazon, Salesforce, Microsoft, Điện tốn đám mây mơ hình điện tốn mà giải pháp liên quan đến công nghệ thông tin cung cấp dạng dịch vụ qua mạng Internet, giải phóng người sử dụng khỏi việc phải đầu tư nhân lực, công nghệ hạ tầng để triển khai hệ thống Từ điện tốn đám mây giúp tối giản chi phí thời gian triển khai, tạo điều kiện cho người sử dụng tảng điện toán đám mây tập trung tối đa nguồn lực vào cơng việc chun mơn 1.3 Mục tiêu lợi ích Lợi ích điện tốn đám mây mang lại khơng gói gọn phạm vi người sử dụng tảng điện tốn đám mây mà cịn từ phía nhà cung cấp dịch vụ điện toán Theo đánh giá nhóm IBM CloudBurst năm 2009, mơi trường điện tốn phân tán có đến 85% tổng lực tính tốn trạng thái nhàn rỗi, thiết bị lưu trữ tăng 54% năm, khoảng 70% chi phí dành cho việc trì hệ thống thơng tin Công nghiệp phần mềm 40 tỷ USD năm việc phân phối sản phẩm khơng hiệu quả, khoảng 33% khách hàng phàn nàn lỗi bảo mật công ty cung cấp dịch vụ Những thống kê đến điểm quan trọng: mơ hình hệ thống thơng tin lỗi thời hiệu quả, cần phải chuyển sang mơ hình điện tốn – điện tốn đám mây Theo định nghĩa Viện Quốc gia Tiêu chuẩn Cơng nghệ Mỹ (US NIST), điện tốn đám mây mơ hình cho phép truy cập mạng tới tài nguyên chia sẻ (ví dụ: hệ thống mạng, máy chủ, thiết bị lưu trữ, ứng dụng dịch vụ) cách thuận tiện theo nhu cầu sử dụng Những tài nguyên cung cấp cách nhanh chóng thu hồi với chi phí quản lý tối thiểu tương tác tối thiểu với nhà cung cấp dịch vụ 1.4 Nguy thách thức Cơ hội điện toán đám mây Cách vài năm, lượng liệu truyền hệ thống mạng toàn cầu lưu trữ DVD số lượng đĩa xếp hàng có chiều dài quãng đường tới mặt trăng Dự kiến lượng liệu tăng thêm 44 lần vào năm 2020 Sự phát triển điện toán đám mây yếu tố thúc đẩy tăng trưởng lưu lượng truyền liệu với tỷ người sử dụng thiết bị di động Người dùng di động ngày thao tác truyền thống gọi điện, nhắn tin việc sử dụng ứng dụng hỗ trợ công việc đời sống nhiều Hiện nay, 60% lưu lượng truy cập liệu thời gian thực đến từ kênh truyền thông phổ biến tỉ lệ tăng tương lai Theo ABI- công ty nghiên cứu thị trường cho hay (7/2012) việc sử dụng liệu di động hàng tháng dự kiến tăng lần năm tới Vào năm 2015, lưu lượng truyền liệu tăng 50%, năm giới truyền lượng liệu khổng lồ 107 Exabytes(=1.23362601 × 1020 bytes) thơng qua mạng di động Xu hướng cần cho SDN hay mạng điều khiển phần mềm điện tốn đám mây thúc đẩy tăng trưởng dạng đám mây nội bộ, công cộng đám mây lai Điện toán đám mây đời cho phép ứng dụng bớt lệ thuộc vào mạng hạ tầng, tiết kiệm cho người dùng không đầu tư vào hệ thống phần cứng Thị trường dịch vụ đám mây cơng cộng dự đốn tăng trưởng đạt 206,6 tỷ USD vào năm 2016.Theo nghiên cứu công ty thị trường Renub tháng 9/2012 vừa rồi, thị trường đám mây nội tăng gấp lần năm 2012 có tốc độ tăng trưởng kép năm 21,5% giai đoạn 20112015 Sự phát triển kiến trúc hệ thống quy mô hyperscale, trung tâm liệu ảo thúc đẩy xu hướng điện toán đám mây, đặc biệt đám mây công cộng đám mây lai Thuật ngữ hyperscale điện tốn chưa thực có định nghĩa cụ thể thường dùng để nói đến hệ thống IT lớn, đồng gồm hàng trăm ngàn máy chủ giống tương tự với tiêu chuẩn Khi bắt đầu triển khai, hệ thống yêu cầu khoảng 20 ngàn máy chủ công ty lớn số 100 ngàn máy chủ triển khai thời điểm Các trung tâm liệu tạo thách thức lớn hệ thống mạng bao gồm máy ảo di động, quản lý băng thông, dịch vụ cung cấp việc khôi phục liệu Một xu hướng khác giao tiếp từ máy tới máy (M2M), kết hợp công nghệ truyền thông nhằm cung cấp khả tương tác lẫn thiết bị Đóng vai trị quan trong việc phát triển M2M thiết bị di động Ericsson ước tính có 50 tỷ thiết bị M2M thông minh 10 năm Một số nhà quan sát cho M2M Internet of Things Mọi thứ dần kiểm sốt thơng qua Internet, ví dụ thiết bị giám sát thể lực Fitbands Nike , kính Google, thiết bị y tế , camera an ninh hệ thống lớn trường học, doanh nghiệp Các thiết bị di động M2M phát triển làm tăng lưu lượng nội dung liệu, tạo áp lực lớn dành cho sở hạ tầng mạng Theo dự đoán, khoảng từ naưm 2012-2017, thiết bị di động M2M chiếm 73% với tốc độ tăng trưởng kép 11% Những khó khăn hệ thống điện tốn đám mây Để sử dụng đám mây, điều yêu cầu lớn thiết bị phải có kết nối với internet Vì khó khăn liên quan đến internet ảnh hưởng trực tiếp đến điện toán đám mây Rào cản công nghệ Giới hạn mạng không giây WLAN khả mở rộng mạng diện rộng WAN yếu tố gây rào cản đến phát triển hệ thống liệu đám mây Đối với WLAN yêu tố giới hạn cố hữu khả bảo mật- mơi trường hoạt động khơng khí dễ gây cơng người dùng Ngồi sử dụng sóng vơ tuyến nên khả bị nhiễu tác động bên làm giảm hiệu suất hoạt động Phạm vi hoạt động WLAN vài chục mét trở lạ- phạm vi lớn phải bổ sung thiết bị phát sóng, tốn cho sở hạ tầng.Tốc độ chậm so với hệ thống cáp, WLAN tốc độ từ 1-125Mb cáp quang từ 100Mb trở lên Mạng diện rộng cục WAN có phạm vi lớn, tập hợp nhiều mạng LAN, MAN thông qua nhiều phương thức kết nối Tuy nhiên hệ thống mạng băng thông thấp, dễ bị kết nối phù hợp với thao tác nhỏ gọn email, web điều ảnh hưởng lớn tới việc sử dụng liệu đám mây địi hỏi tính ổn định tốc độ cao Một số hạn chế khác chi phí đầu tư sở hạ tầng hay hệ thống kết nối phức tạp, đòi hỏi nhiều tổ chức quản lý Giới hạn ảo hóa Ảo hóa ngày sử dụng để tận dụng tài ngun tính tốn, có câu hỏi việc liệu có phải cố gắng để sử dụng máy ảo (VM) tình mà khơng cần thiết Chúng ta có xu hướng quên thực tế từ góc độ kỹ thuật, có sử dụng hệ thống ảo chung ta cần hệ thống hạ tầng vật lý Trong kiến trúc điện toán đám mây yếu tố quan mức độ nhà triển khai ảo hóa hệ thống, ứng dụng, nội dung so với giới thực Mạng ảo hóa xảy hệ thống nhiều hệ thống, mạng ảo hóa nhà cung cấp cung cấp máy chủ ảo bao gồm tài nguyên để người dùng sử dụng từ xa Điều dẫn đến việc khơng đồng máy chủ đơi lúc khơng phù hợp với hệ thống mạng ảo Một giới hạn ảo hóa đường phần mềm xác định mạng SDN ảo hóa mạng chức NFV không thực rõ ràng SDN tạo trung tâm liệu cho phép tách kiểm soát chuyển đổi chức SDN thực hiệu bùng nổ máy chủ ảo trung tâm liệu lớn Ảo hóa mạng chức NFV tạo từ nhà cung cấp dịch vụ nhằm đáp ứng thay đổi nhanh chóng thiết bị di động Cả chức chung thiết bị mục tiêu ảo hóa máy chủ chuyển mạch Điều dễ dẫn đến xung đột nhà cung cấp dịch vụ nhà cung cấp hạ tầng Phương thức đám mây Trong hội nghị thành viên diễn đàn CloudEthernetForum tổ chức NetEvents diễn Singapore ngày 20-11 vừa qua, Chủ tịch CEF James Walker công bố "Năm nguyên tắc " viết tắt VASPA dành cho hệ thống điện tốn đám mây, cụ thể : Ảo hóa (Virtualization) , Tự động hóa (Automation) , Bảo mật (Security), Lập trình (Programmability), Analytics • Ảo hóa (Virtualization) - VMWare, Citrix Microsoft phát triển mở rộng tảng họ bao gồm ảo hóa hệ thống mạng Tập trung lớp quản lý thống phát triển mạng, đáp ứng yêu cầu lưu lượng truy cập điện toán đám mây Vai trị ảo hóa mạng chức năng( NFV) q trình cần nâng cao • Tự động hóa(Automation) tự động hóa quản lý vịng đời máy chủ nhằm tăng việc sử dụng đồng thời giảm việc quản lý tay Thiết lập tự động triển khai máy chủ ảo phát triển nhanh Các nhà cung cấp tạo giao thức độc lập tiêu chuẩn cần thiết để tăng tốc tự động hóa mạng lưới nhằm cung cấp đưa dịch vụ • Bảo mật – Điện tốn đám mây tạo nhiều hội hỗ trợ người dùng dễ dàng liệu trở nên di động ln có quy tắc bảo mật cần tuân thủ Các đám mây đường phát triển nên cần cấu trúc mạnh mẽ để đảm bảo an tồn liệu từ đầu vào đầu cuối Các nhà cung cấp cần đảm bảo liệu người dùng tính riêng tư họ Cần phải có tiêu chuẩn dành cho liệu nguyên tắc riêng vấn đề an ninh bảo mật • Thiết lập - hầu hết router chuyển mạch lập trình sẵn nhà sản xuất, mở cho nhà lập trình API bên thứ ba Một số nhóm bao gồm viện tiêu chuẩn Châu Âu ETSI hệ thống mạng mở ONF - có gắng tạo thay đổi để nhà phát triển tiếp cận dễ dàng • Analytics - Trao đổi thông tin mạng với nhà cung cấp dịch vụ đám mây ứng dụng cần thiết Việc quan sát theo dõi thiết bị di động ứng dụng giúp nhà cung cấp dịch vụ hay nhà phát triển sở hạ tầng tối ưu hóa hiệu suất phát triển khả kinh doanh từ Chương Các mơ hình khái niệm tảng 2.1 Phạm vi vai trò Các vai trị cơng nghệ thơng tin đám mây Chúng ta xem xét khả mà việc quản lý quản trị địi hỏi tự động hóa cao hơn, đòi hỏi thay đổi nhiệm vụ nhân viên chịu trách nhiệm tạo kịch lệnh tăng trưởng sản xuất mã Bạn thấy đấy, công nghệ thơng tin làm cho gắn kết hơn, cần phần cứng triển khai phần mềm hơn, tạo cấu tạo Công nghệ thông tin dịch chuyển hướng tới người lao động tri thức Trong mẫu hình này, nguồn nhân lực kỹ thuật có trách nhiệm lớn để tăng cường nâng cấp quy trình nghiệp vụ chung Nhà phát triển Việc sử dụng ngày tăng thiết bị di động, phổ biến việc nối mạng xã hội khía cạnh khác tiến hóa q trình hệ thống công nghệ thông tin thương mại, đảm bảo công việc cho cộng đồng nhà phát triển; nhiên, nhà phát triển doanh nghiệp gạch bỏ khỏi số vai trò truyền thống nhân viên phát triển, q trình có hệ thống có tổ chức mơ hình cấu hình đám mây Một khảo sát gần IBM, Nghiên cứu developerWorks cho thấy vượt trội điện toán đám mây phát triển ứng dụng di động chứng tỏ nhu cầu công nghệ di động phát triển theo cấp số nhân Sự phát triển này, với chấp nhận nhanh chóng điện tốn đám mây tồn cầu, đòi hỏi phải gia tăng mạnh số nhà phát triển có hiểu biết lĩnh vực Để đáp ứng nhu cầu kết nối di động ngày tăng, địi hỏi phải có nhiều nhà phát triển hiểu cách điện toán đám mây hoạt động Điện toán đám mây cung cấp khả vô tận, loại bỏ mối lo khả mở rộng Điện toán đám mây cho nhà phát triển truy cập vào tài sản phần mềm phần cứng mà hầu hết doanh nghiệp nhỏ vừa khơng có đủ khả tự trang bị Các nhà phát triển, sử dụng điện toán đám mây dựa vào Internet tài sản kết cấu hình này, có quyền truy cập vào tài nguyên mà mơ ước khứ vừa qua Nhà quản trị Các nhà quản trị người bảo vệ nhà lập pháp hệ thống công nghệ thông tin Họ chịu trách nhiệm kiểm soát người dùng truy cập vào mạng Điều có nghĩa họ nằm đỉnh việc tạo mật người dùng tạo nên quy tắc thủ tục dành cho chức việc truy cập nói chung vào tài sản hệ thống Sự đời điện tốn đám mây địi hỏi phải có điều chỉnh cho q trình nhà quản trị môi trường không quan tâm lo lắng vấn đề nội nữa, mà cịn mối quan hệ với bên ngồi doanh nghiệp mối quan Chương An ninh đám mây 7.1 Thuật ngữ khái niệm An ninh ĐTĐM (an ninh đám mây) lĩnh vực mẻ, mà lĩnh vực tiến hóa an ninh máy tính, an ninh mạng và, mức độ rộng lớn hơn, an ninh thơng tin Nó tham chiếu tới tập hợp lớn sách, cơng nghệ, kiểm soát triển khai để bảo vệ dự liệu, ứng dụng hạ tầng có liên quan tới ĐTĐM An ninh ĐTĐM ảnh hưởng chủ yếu tới lĩnh vực: (1) An ninh Tính riêng tư; (2) Sự tuân thủ (3) Pháp lý Hợp đồng 7.2 Các tác nhân đe dọa Điều quan trọng người sử dụng xác định tài sản ĐTĐM Trên thực tế tài sản có giá trị người sử dụng là: (1) Dữ liệu (2) Ứng dụng - Chức - Qui trình Họ cần biết tham gia ĐTĐM tài sản cung cấp theo mơ hình Phần mềm - Nền tảng - Hạ tầng SPI (Software -, Platform-, Infrastructure-) dịch vụ Người sử dụng đánh giá tài sản câu hỏi: liệu bị thiệt hại nếu: Tài sản trở nên công khai cách rộng rãi phân phối cách rộng rãi? Nhân viên nhà cung cấp dịch vụ đám mây truy cập vào tài sản chúng ta? Qui trình chức bị điều khiển người lạ bên ngồi? Qui trình chức không cung cấp kết mong muốn? Thông tin/Dữ liệu bị thay đổi không mong muốn? Tài sản không sẵn sàng khoảng thời gian đó? Bản chất đánh giá qua câu hỏi để (1) Đánh giá tính mật, tính tồn vẹn u cầu tính sẵn sàng tài sản (2) Đánh giá mức độ ảnh hưởng tất phần tài sản bị điều khiển đám mây người khác Điều tương tự việc đánh giá dự án thuê làm Người sử dụng cần đánh giá rủi ro theo lớp phần mềm, tảng, hạ tầng (SPI) dịch vụ để xem mức độ kiểm soát lớp SPI dịch vụ phải triển khai nào; Nếu người sử dụng có yêu cầu riêng kiểm sốt định phải đưa vào đánh giá Ngoài ra, người sử dụng nên tìm hiểu xem lưu trình liệu mối tương tác với nhà cung cấp ĐTĐM nút khách hàng (nếu có) mình, lối vào lối liệu, thơng tin 7.3 Các nguy an ninh đám mây Đừng tin vào cường điệu Điện toán đám mây Nếu bạn đọc nhiều công nghệ, bạn biết điện toán đám mây kho lưu trữ tất thứ kỹ thuật số có máy chủ khổng lồ thuộc sở hữu bất lỳ người khơng gian mạng Ồ, chờ phút Tơi khơng nói tất thứ điện tốn đám mây cường điệu nhảm nhí Không phải vậy, đặc biệt doanh nghiệp mà không cần phải sở hữu hoạt động sở hạ tầng Nhưng chúng tôi, người tiêu dùng thường xun, điện tốn đám mây nên xem lựa chọn cho số chức tuyệt đối phải có Bạn nên biết số nhược điểm thực đám mây Dưới số nhược điểm vài lời khuyên đám mây khơng thực có ý nghĩa Một bí mật mà khơng phải bí mật nhà cung cấp muốn “khóa” bạn sản phẩm họ Rắc rối với offline (ngoại tuyến) Hãy suy nghĩ làm việc offline, nhược điểm nghiêm trọng điện toán đám mây Nếu bạn khơng có kết nối Internet trực tiếp có nhiều điều bạn khơng thể làm, đọc email bạn, chỉnh sửa soạn tài liệu bạn, tìm tập tin lưu Bạn nói thật vơ lý Khơng phải Google thơng báo rằng bạn làm việc offline? Khơng xác Google có ứng dụng cho phép bạn xem Gmail, Google Calendar Google Docs offline - không thay đổi chúng Không có nhiều vấn đề với Calendar, có nhược điểm lớn với Docs Hơn nữa, chí tình trạng offline giới hạn người sử dụng trình duyệt Chrome Google Bạn muốn sử dụng Firefox IE ư? Khơng thể Đó lý tơi dùng từ “khóa” Tại số điểm, Google cho biết giới thiệu chức chỉnh sửa offline Tuy nhiên, lúc bạn phải đối mặt với vấn đề Google Docs tất thực Tơi sử dụng Microsoft Office, Open Office Google Docs, tùy thuộc vào sở thích khách hàng Tôi muốn làm việc với chúng muốn làm việc chúng, khơng muốn bị “khóa” chương trình số Khi bị điện Có vấn đề khác liên quan đến vấn đề offline: outage (sự ngừng chạy điện) Và điều có nghĩa xác ý nghĩa Vì Google không cung cấp hỗ trợ cho ứng dụng miễn phí nên tất bạn làm bị điện “troll” diễn đàn trực tuyến hy vọng sửa chữa trước gây vấn đề đáng kể Nói với sếp bạn bạn khơng thể gửi báo cáo cho ơng Google Docs với lý cổ điển "con mèo ăn tập nhà tơi" Sự ngừng chạy điện thực xảy Google Microsoft bị ảnh hưởng điện điện toán đám mây cuối tuần trước, Google Docs ngừng hoạt động Microsoft Hotmail, Office 365 SkyDrive tê liệt vòng ba Trong khứ, tất dịch vụ bị tê liệt khoảng thời gian lâu Nói khơng có nghĩa chúng không đáng tin cậy, sử dụng đám mây, bạn phải thừa nhận sớm hay muộn bị điện Khi người khác nắm giữ liệu bạn bạn cịn lo lắng nhiều so với nỗi lo bị điện Bảo mật an ninh vấn đề bạn cần phải xem xét Trong năm nay, hoạt động phá hoại tin tặc trở nên phổ biến hết Và chí công ty chịu trách nhiệm bị công rị rỉ liệu Có lần điện tốn đám mây cá cược tốt cho người tiêu dùng? Tất nhiên Có nhiều người làm việc với điện tốn đám mây, cung cấp khối lượng lớn công cụ kỹ thuật số mà tất tích lũy ngày Tuy nhiên có vấn đề bảo mật, tơi muốn khun bạn nên tìm hiểu nhà cung cấp dịch vụ chọn lấy nhà cung cấp đánh giá tốt từ nhận xét trang web đáng tin cậy Có số dịch vụ điện tốn đám mây miễn phí rẻ tiền cho phép nhóm người làm việc dễ dàng chia sẻ chỉnh sửa tài liệu vật liệu khác Và thật tuyệt vời có sưu tập hình ảnh trực tuyến, để dễ dàng chia sẻ Vì vậy, sử dụng điện tốn đám mây thích hợp, đừng tin vào cường điệu thổi phồng 7.4 Các chế đảm bảo an ninh đám mây Để đảm bảo an ninh liệu, thông tin ĐTĐM, việc phải đảm bảo an ninh cho thành phần có kiến trúc ĐTĐM, an ninh liệu, thơng tin theo lưu trình kiến trúc mối giao tiếp với loại thiết bị truy cập người sử dụng, bên tham gia cịn cần phải quan tâm tới mơ hình kiểm sốt an ninh mơ hình tn thủ mà giới thiệu sơ qua Như thấy mơ hình kiểm sốt an ninh đưa cơng việc đảm bảo an ninh cho thành phần ứng dụng, thơng tin, quản lý, mạng, tính tốn & lưu trữ, vật lý - công việc quen thuộc mà tiến hành hệ thống thông tin Điều khẳng định cho định nghĩa an ninh ĐTĐM nêu phần “Khái niệm an ninh ĐTĐM” Một ví dụ mơ hình tn thủ việc người sử dụng ĐTĐM Mỹ phải tuân thủ Chuẩn An ninh Dữ liệu Cơng nghiệp Thẻ Thanh tốn PCI DSS PCI:(Payment Card Industry Data Security Standard) Cịn có luật khác cần phải tuân thủ nhằm phân định rõ trách nhiệm, nghĩa vụ quyền hạn bên tham gia ĐTĐM Đối với người sử dụng việc sử dụng dịch vụ ĐTĐM giống hình thức th ngồi làm dịch vụ liên quan tới thông tin, liệu người sử dụng ln phải đặt cách thường trực câu hỏi có rủi ro lộ thơng tin, liệu, phải chịu trách nhiệm bồi thường bồi thường nào? Hợp đồng trách nhiệm pháp lý Ngoài kết hợp mơ hình kiến trúc ĐTĐM, mơ hình kiểm sốt an ninh mơ hình tn thủ, điều quan trọng khác trách nhiệm pháp lý phải rõ hợp đồng người sử dụng nhà cung cấp dịch vụ ĐTĐM như: (1) Qui định cách thức mà cố liên quan tới việc tổn hại liệu giải nào? (2) Qui định sở hữu trí tuệ bên nào, cụ thể gì? (3) Qui định trường hợp kết thúc dịch vụ, liệu ứng dụng cuối phải trả lại cho khách hàng chuyển dịch liệu sang đám mây khác nào? Chương Các kiến trúc đám mây tảng 8.1 Kiến trúc phân tán khối lượng công việc Mơ hình kiến trúc Sun đề xuất: · Các máy chủ thực (Physical Servers) · Các máy chủ ảo (Virtual Servers) · Hệ điều hành (Operating System) · Phần mềm trung gian (Middleware) · Các chương trình ứng dụng (Applications) · Các dịch vụ (Services) 8.2 Kiến trúc tài nguyên tập trung 8.3 Kiến trúc quy mô động 8.4 Kiến trúc dung lượng tài nguyên co giãn 8.5 Kiến trúc cân tải dịch vụ 8.6 Kiến trúc Cloud Bursting Chương Các kiến trúc đám mây tổ chức lớn 9.1 Kiến trúc nhóm Hypervisor chạy máy chủ ảo Microsoft cung cấp Hyper-V thông qua dạng: • Hyper-V server: xem native hypervisor, hay gọi hypervisor loại I (hypervisor chạy trực tiếp phần cứng vật lý) • Một thành phần Windows: Hyper-V cài đặt dạng role Windows server hay feature Windows 8, Windows 8.1 Windows 10 Công nghệ Hyper-V mang đến cho người dùng (chủ yếu doanh nghiệp) tảng ảo hóa mạnh linh hoạt, có khả mở rộng, độ tin cậy sẵn sàng cao Đặc biệt, Hyper-V giúp đáp ứng nhu cầu ảo hóa cấp độ cho mơi trường doanh nghiệp Ngồi ra, người dùng khơng cần phải mua thêm phần mềm muốn nâng cấp khai thác tính ảo hóa server Cấu trúc Có điều khiến nhiều người dùng cảm thấy bối rối nhắc tới HyperV là: Hyper-V khơng chạy Windows Đúng bạn cài đặt Windows trước, sau bật tính Hyper-V Tuy nhiên, Hyper-V “trượt” xuống bên Windows, lúc Windows đóng vai trị hệ điều hành quản lý (management OS) chạy partition gốc (root partition) phía Hyper-V Hyper-V phân chia máy ảo thành partition Một partition đơn vị cách ly mặt logic chứa hệ điều hành làm việc Thường có partition gốc chứa hệ điều hành chủ (host OS – ví dụ: Windows Server 2008) ngăn ảo hóa, có quyền truy cập trực tiếp thiết bị phần cứng Tiếp theo đó, partition gốc sinh partition (được gọi máy ảo) để chạy hệ điều hành khách (guest OS) Một partition sinh tiếp partition Một partition khơng có quyền truy cập trực tiếp tài nguyên vật lý, mà “nhìn thấy” chúng với danh nghĩa thiết bị ảo (virtual device) Mọi yêu cầu đến thiết bị ảo chuyển qua VMBus đến thiết bị partition cha Thông tin hồi đáp chuyển hướng thông qua VMBus Nếu thiết bị partition cha thiết bị ảo, chuyển hướng tiếp tục gặp thiết bị thực partition gốc Tồn tiến trình suốt HĐH khách Một số thành phần cần ý cấu trúc Hyper-V: • Hypervisor: lớp phần mềm nằm phần cứng vật lý nhiều hệ điều hành Nhiệm vụ cung cấp mơi trường thực thi riêng biệt gọi partition Hypervisor thực điều khiển phân luồng truy cập đến phần cứng vật lý nằm bên • Intergration Component (IC): thành phần cho phép partition giao tiếp với partition khác với hypervisor • Driver: management OS có khả kết nối trực tiếp tới phần cứng vật lý Điều có nghĩa driver dành cho phần cứng vật lý cài đặt management OS, nơi chúng chạy chế độ kernel mode • Virtual Machine Worker Process (VMWP): thực công việc giám sát quản lý máy ảo Sẽ có tiến trình nhỏ tên VMWP.exe chạy chế độ user mode management OS với máy ảo (partition con) hoạt động Và VMWP tham gia vào tiến trình di dời trực tiếp (live migration) chuyển tiếp trạng thái (state transition) • Virtual Machine Management Service (VMMS): dịch vụ Windows chạy chế độ user mode management OS Đúng với tên gọi nó, dịch vụ thực giám sát trạng thái tất máy ảo quản lý Hyper-V • Windows Management Instrumentation (WMI): giao diện mà cơng cụ PowerShell, Hyper-V Manager, Failover Cluster Manager tương tác với Hyper-V 9.2 Kiến trúc cân tải máy chủ vật lý Một máy chủ vật lý có cấu tạo máy tính PC thơng thường, nhiên thành phần cấu tạo máy chủ PC có khác biệt lớn: Bo mạch máy chủ: Nếu bo mạch chủ PC thông thường đa số chạy dòng chipset cũ Intel 845, 865 hay dịng Intel 945, 975, Chipset Board mạch chủ Server thông dụng sử dụng chipset chuyên dùng Intel E7520, Intel 3000, Intel 5000X, với khả hỗ trợ giao tiếp tốc độ cao RAM ECC, HDD SCSI - SAS, Raid hay hỗ trợ gắn nhiều CPU dòng Xeon, Bộ vi xử lý (CPU): PC thông thường bạn dùng Socket dạng 478, 775 với dòng Pentium 4, Pentium D, Duo core, Quadcore dịng CPU dành riêng cho máy chủ đa số dòng Xeon với kiến trúc khác biệt hoàn toàn, hoạt động socket 771, 603, 604 với dung lượng cache L2 cao, khả ảo hóa cứng, tập lệnh chuyên dùng khác Một số máy chủ dòng cấp thấp dùng CPU Socket 775 làm vi xử lý chúng Bộ nhớ (RAM): loại RAM mà bạn thường thấy thị trường loại DDR RAM I, II có Bus 400, 800, RAM dành cho Server có loại chúng cịn có thêm tính ECC (Error Corection Code) giúp máy bạn không bị treo, dump hình xanh có bit bị lỗi trình xử lý liệu Hơn nữa, RAM loại cịn có khả tháo lắp nóng để thay bị hư hỏng mà bạn không cần phải tắt hệ thống Dĩ nhiên, để sử dụng loại RAM bo mạch chủ phải hỗ trợ chuẩn RAM Ổ cứng (HDD): Khác với HDD máy PC thường có giao tiếp IDE, SATA I, SATA II với tốc độ vòng quay đạt số cao 7200RPM tốc độ đạt 300MB/s, HDD dành cho Server hoạt động giao tiếp SCSI hay SAS (Serial Attached SCSI) có băng thơng cao (600MB/s) sở hữu tốc độ vòng quay cao gần 30% (10.000RPM) hay số ổ SAS đạt số 15.000 RPM giúp tăng tốc tối đa tốc độ đọc/ghi liệu Bo điều khiển Raid (Raid controller): Đây thành phần quan trọng Server đại, bo điều khiển kết hợp ổ cứng thành thể thống với chế lưu, chống lỗi giúp liệu bạn ln an tồn có trục trặc vật lý xảy Tùy theo bo mạch, khả hỗ trợ mức Raid khác thông thường Raid Raid mức phổ biến hầu hết máy chủ Một số bo mạch máy chủ tích hợp chip điều khiển nên bạn khơng cần trang bị thêm Bộ cung cấp nguồn (PSU): Thành phần cung cấp lượng cho thiết bị bên giữ vai trị quan trọng q trình hoạt động máy chủ, dịng máy chủ chuyên dùng thường theo nguồn công suất thực cao có khả thay hay dự phịng nguồn bị lỗi 9.3 Kiến trúc Zero Downtime Hybrid cloud solutions sử dụng tài nguyên đám mây công khai riêng tư bổ sung cho data center servers nội bên ngồi Điều sử dụng để comply yêu cầu vị trí vật lý liệu Nếu sở liệu chuyển sang tảng điện toán đám mây, application tiers khác khơng có hạn chế Trong tình này, kiến trúc lai sử dụng mạng riêng ảo (VPN) để triển khai tunnel mã hóa IP cơng cộng đám mây máy chủ chuyên dụng 9.4 Kiến trúc cân đám mây Có nhiều chế dùng để xử lý luồng lưu lượng truy cập nhiều trang web Gần tất dựa vào thao tác thông tin DNS (manipulation of DNS information) Thông tin DNS đơi nhiều để cập nhật toàn cầu Nếu production sites phải failover sang trang dự phịng, việc chờ đợi hàng đồng hồ để lưu lượng truy cập thơng suốt lựa chọn thông minh Global server load balancing cho phép cấu hình hành động lên kế hoạch trước (pre-planned actions) trường hợp khơng thành cơng GSLB u cầu thiết bị truy cập công khai đắt đỏ site Các chuyên gia bảo mật nhân tố người thiếu để giữ cho thiết bị an tồn khỏi nỗ lực cơng liên tục hackers Các triển khai GSLB đắt đỏ, truyền thống, dựa thiết bị (device-based) triển khai dạng dịch vụ GSLB đám mây (cloud GSLB services), nơi GSLB sử dụng dịch vụ quản lý với khoản phí hàng tháng Các nhà cung cấp cung cấp tùy chọn bổ sung bao gồm triển khai khu vực khu vực sẵn có riêng biệt để giúp xử lý đa dạng địa lý chuyển đổi dự phòng Khách hàng người định mức độ dự phòng tốc độ chuyển đổi dự phòng Dự phòng cấp vùng (Zone level redundancy) khác với triển khai khu vực (regional deployments) 9.5 Kiến trúc dự phòng tài nguyên Mối quan hệ Primary với secondary database master với slave database tương đồng, nhiên tồn thách thức xảy lỗi môi trường high-transaction heavy traffic Cơ sở liệu thực nhiều requests transactions viết đọc liên tục Q trình backup bị tính phí tốn thời gian Việc khơi phục đồng hóa nhiều thời gian khơng Các mơi trường nhu cầu lớn (Heavy demand environments) hưởng lợi từ cấu hình sở liệu hoạt động tích cực (active-active database configuration) với chép hai hướng để giữ cho liệu đồng hóa hai máy chủ sở liệu Kiểu thiết kế đồng nghĩa với việc thêm mức độ phức tạp bổ sung thêm mức độ dự phòng khả phục hồi cao single site, multiple sites, tùy thuộc vào cấu hình 9.6 Kiến trúc tái định vị dịch vụ khơng gián đoạn Các loại nội dung ảnh hưởng đến kiến trúc Ví dụ, kỹ thuật lưu nhớ đệm thay đổi tải máy chủ sở liệu, thiết kế cân tải, kích thước máy chủ sở liệu, loại lưu trữ, tốc độ lưu trữ, cách lưu trữ chép, kết nối mạng yêu cầu băng thơng Hiện tại, ước tính khoảng 80% -90% liệu doanh nghiệp danh mục khơng có cấu trúc (unstructured categories) 9.7 Kiến trúc phát cố phục hồi tự động Vì nhiều server arrays gắn vào triển khai, nên triển khai kiến trúc mở rộng kép (dual scalable architecture) Điều mang lại front-end back-end server website array mở rộng Một kiến trúc đa đám mây, cung cấp linh hoạt để lưu trữ ứng dụng sở hạ tầng đám mây riêng tư, với khả cloudburst thành đám mây cơng cộng để có thêm dung lượng cần thiết Tài liệu tham khảo [1] Cloud Computing Concepts, Technology & Architecture Thomas Erl, Zaigham Mahmood, Ricardo Puttini 2013, Prentice Hall [2] Architecting the Cloud: Design Decisions for Cloud Computing Service Models Michael J Kavis 2014, Wiley [3] Cloud Computing: A Hands-On Approach Arshdeep Bahga, [4] Điện tốn đám mây, giáo trình Đại học Bách khoa Hà nội

Ngày đăng: 30/11/2021, 01:41

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w