CHƢƠNG II : CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY
2.3. Các mô hình Điện toán đám mây
Các mô hình Điện toán đám mây đƣợc phân thành hai loại:
Các mô hình dịch vụ (Service Models): Phân loại các dịch vụ của các nhà cung cấp dịch vụ Điện toán đám mây.
Các mô hình triển khai (Deployment Models): Phân loại cách thức triển khai dịch vụ Điện toán đám mây đến với khách hàng.
2.3.1. Mô hình dịch vụ
Hiện tại có rất nhiều nhà cung cấp dịch vụ Điện toán đám mây cung cấp nhiều loại dịch vụ khác nhau. Tuy nhiên có ba loại dịch vụ Điện toán đám mây cơ bản là: dịch vụ cơ sở hạ tầng (Infrastructure as a Service – IaaS), dịch vụ nền tảng (Platform as a Service – PaaS) và dịch vụ phần mềm (Software as a Service – SaaS). Cách phân loại này thƣờng đƣợc gọi là “mô hình SPI”.
2.3.1.1. Infrastructure as a Service – IaaS
Trong loại dịch vụ này, khách hàng đƣợc cung cấp những tài nguyên máy tính cơ bản (nhƣ bộ xử lý, dung lƣợng lƣu trữ, các kết nối mạng…). Khách hàng sẽ cài hệ điều hành, triển khai ứng dụng và có thể nối các thành phần nhƣ tƣờng lửa và bộ cân bằng tải. Nhà cung cấp dịch vụ sẽ quản lý cơ sở hạ tầng cơ bản bên dƣới, khách hàng sẽ phải quản lý hệ điều hành, lƣu trữ, các ứng dụng triển khai trên hệ thống, các kết nối giữa các thành phần.
2.3.1.2. Platform as a Service – PaaS
Nhà cung cấp dịch vụ sẽ cung cấp một nền tảng (platform) cho khách hàng. Khách hàng sẽ tự phát triển ứng dụng của mình nhờ các công cụ và môi trƣờng phát triển đƣợc cung cấp hoặc cài đặt các ứng dụng sẵn có trên nền platform đó. Khách hàng không cần phải quản lý hoặc kiểm soát các cơ sở hạ tầng bên dƣới bao gồm cả mạng, máy chủ, hệ điều hành, lƣu trữ, các công cụ, môi trƣờng phát triển ứng dụng nhƣng quản lý các ứng dụng mình cài đặt hoặc phát triển.
2.3.1.3. Software as a Service – SaaS
Đây là mô hình dịch vụ mà trong đó nhà cung cấp dịch vụ sẽ cung cấp cho khách hàng một phần mềm dạng dịch vụ hoàn chỉnh. Khách hàng chỉ cần lựa chọn ứng dụng phần mềm nào phù hợp với nhu cầu và chạy ứng dụng đó trên cơ sở hạ tầng Cloud. Mô hình này giải phóng ngƣời dùng khỏi việc quản lý hệ thống, cơ sở hạ tầng, hệ điều hành… tất cả sẽ do nhà cung cấp dịch vụ quản lý và kiểm soát để đảm bảo ứng dụng luôn sẵn sàng và hoạt động ổn định.
2.3.2. Mô hình triển khai
Cho dù sử dụng loại mô hình dịch vụ nào đi nữa thì cũng có ba mô hình triển khai chính là: Dịch vụ đám mây mở - Public Cloud, Dịch vụ đám mây nội bộ - Private Cloud và Dịch vụ đám mây lai - Hybrid Cloud.
2.3.2.1. Dịch vụ đám mây mở - Public Cloud
Các dịch vụ Cloud đƣợc nhà cung cấp dịch vụ cung cấp cho mọi ngƣời sử dụng rộng rãi. Các dịch vụ đƣợc cung cấp và quản lý bởi một nhà cung cấp dịch vụ và các ứng dụng của ngƣời dùng đều nằm trên hệ thống Cloud.
Ngƣời sử dụng dịch vụ sẽ đƣợc lợi là chi phí đầu tƣ thấp, giảm thiểu rủi ro do nhà cung cấp dịch vụ đã gánh vác nhiệm vụ quản lý hệ thống, cơ sở hạ tầng, bảo mật… Một lợi ích khác của mô hình này là cung cấp khả năng co giãn (mở rộng hoặc thu nhỏ) theo yêu cầu của ngƣời sử dụng.
Dịch vụ Lưu trữ
Dịch vụ Mạng Dịch vụ Tính Toán Public Cloud
Internet
Hình 2.6: Mô hình Public Cloud
Tuy nhiên Public Cloud có một trở ngại, đó là vấn đề mất kiểm soát về dữ liệu và vấn đề an toàn dữ liệu. Trong mô hình này mọi dữ liệu đều nằm trên dịch vụ Cloud, do nhà cung cấp dịch vụ Cloud đó bảo vệ và quản lý. Chính điều này khiến cho khách
thể kiểm soát tối đa đối với dữ liệu, bảo mật và chất lƣợng dịch vụ. Doanh nghiệp sở hữu cơ sở hạ tầng và quản lý các ứng dụng đƣợc triển khai trên đó. Private Cloud có thể đƣợc xây dựng và quản lý bởi chính đội ngũ IT của doanh nghiệp hoặc có thể thuê một nhà cung cấp dịch vụ đảm nhiệm công việc này. Mặc dù tốn chi phí đầu tƣ nhƣng Private Cloud lại cung cấp cho doanh nghiệp khả năng kiểm soát và quản lý chặt chẽ những dữ liệu quan trọng.
Dịch vụ Lưu trữ
Dịch vụ Mạng Dịch vụ Tính Toán Private Cloud
Intranet
Hình 2.7: Mô hình Private Cloud
2.3.2.3. Dịch vụ đám mây lai - Hybrid Cloud
Nhƣ đã phân tích ở trên, Public Cloud dễ áp dụng, chi phí thấp nhƣng không an toàn. Ngƣợc lại, Private Cloud an toàn hơn nhƣng tốn chi phí và khó áp dụng. Ý tƣởng của mô hình dịch vụ đám mây lai là kết hợp các ƣu điểm của 2 loại dịch vụ trên thành một giải pháp đám mây hoàn chỉnh cung cấp cho ngƣời dùng.
Dịch vụ Lưu trữ Dịch vụ Mạng Dịch vụ Tính Toán Public Cloud Dịch vụ Lưu trữ Dịch vụ Mạng Dịch vụ Tính Toán Public Cloud Dịch vụ Lưu trữ Dịch vụ Mạng Dịch vụ Tính Toán Private Cloud Intranet Internet Inte rnet Inte rnet
Hình 2.9: Kết hợp Public Cloud và Private Cloud
Hybrid Cloud là sự kết hợp của Public Cloud và Private Cloud. Trong đó doanh nghiệp sẽ “out-source” các chức năng nghiệp vụ và dữ liệu không quan trọng, sử dụng các dịch vụ Public Cloud để giải quyết và xử lý các dữ liệu này. Đồng thời, doanh
Hình 2.10: Triển khai ứng dụng trên Hybrid Cloud
Doanh nghiệp có thể chọn để triển khai các ứng dụng trên Public, Private hay Hybrid Cloud tùy theo nhu cầu cụ thể. Mỗi mô hình đều có điểm mạnh và yếu của nó. Các doanh nghiệp phải cân nhắc đối với các mô hình Điện toán đám mây mà họ chọn. Và họ có thể sử dụng nhiều mô hình để giải quyết các vấn đề khác nhau. Nhu cầu về một ứng dụng có tính tạm thời có thể triển khai trên Public Cloud bởi vì nó giúp tránh việc phải mua thêm thiết bị để giải quyết một nhu cầu tạm thời. Tƣơng tự, nhu cầu về một ứng dụng thƣờng trú hoặc một ứng dụng có những yêu cầu cụ thể về chất lƣợng dịch vụ hay vị trí của dữ liệu thì nên triển khai trên Private hoặc Hybrid Cloud.
2.4. Điện toán đám mây: lợi ích và khó khăn
2.4.1. Ưu và nhược điểm của Điện toán đám mây
2.4.2.1. Ưu điểm của điện toán đám mây
2.4.2.1.1. Đáp ứng nhu cầu khả năng lưu trữ của người dùng
Một đặc điểm nổi bật của điện toán đám mây là phục vụ theo nhu cầu của ngƣời dùng: khi cần thiết mở rộng khả năng lƣu trữ, hệ thống có nhiệm vụ cung cấp đủ nhu cầu sử dụng cần thiết, và khi muốn giảm bớt dung lƣợng lƣu trữ, hệ thống có nhiệm vụ thu hồi lƣợng dung lƣợng không cần thiết, tất cả các hoạt động của hệ thống đều đƣợc thực hiện một cách tự động theo yêu cầu của ngƣời dùng.
Tuy nhiên, đặc điểm này của điện toán đám mây sẽ gây ra khó khăn trong việc quản lý hệ thống lƣu trữ (cung cấp cho ngƣời dùng bao nhiêu dung lƣợng lƣu trữ là đủ
đáp ứng nhu cầu ngƣời dùng? hay thu hồi bao nhiêu dung lƣợng lƣu trữ sẽ không ảnh hƣởng đến hoạt động của hệ thống?), tăng độ phức tạp cấu trúc dữ liệu (cấu trúc dữ liệu làm sao hỗ trợ vấn đề lƣu trữ phân tán, truy vấn dữ liệu, truyền tải dữ liệu…), hiệu suất truy xuất dữ liệu trong ổ cứng không cao (do dữ liệu phân tán trên nhiều máy chủ đặt ở nhiều vị trí khác nhau).
2.4.2.1.2. Khả năng tự co giãn của hệ thống
Tùy vào yêu cầu thực tế khi sử dụng, ngƣời dùng có thể yêu cầu nhà cung cấp mở rộng hoặc giảm bớt tài nguyên hệ thống. Khi sử dụng hết lƣợng tài nguyên cho trƣớc, ngƣời dùng hoàn toàn có khả năng yêu cầu nhà cung cấp cung cấp thêm tài nguyên (dung lƣợng lƣu trữ, số clock CPU chạy cho ứng dụng) một cách tự động thông qua Internet.
Bài toán tự co giãn tài nguyên ngƣời dùng đang đƣợc nhiều nhà cung cấp nghiên cứu và giải quyết, vì nếu giải quyết đƣợc bài toán này, cả ngƣời dùng lẫn nhà cung cấp đều sẽ đƣợc lợi khi tiết kiệm chi phí sử dụng và tận dụng tối đa tài nguyên hệ thống. Hiện nay, có một giải pháp của Google với dịch vụ Google App Engine là ngƣời dùng có khả năng theo dõi hoạt động của ứng dụng đang hoạt động trên đám mây đồng thời cung cấp công cụ cho phép ngƣời dùng chủ động co giãn hệ thống theo thực tế.
2.4.2.1.3. Tính sẵn sàng
Hiện nay, việc sử dụng các dịch vụ của Điện toán đám mây làm cho ngƣời sử dụng lo lắng đến tính sẵn sàng của dịch vụ mà họ sử dụng. Nên đây là một lý do có thể làm cho ngƣời sử dụng ngại sử dụng các dịch vụ của Điện toán đám mây. Nhƣng hiện tại, những ngƣời sử dụng dịch vụ của Điện toán đám mây có thể an tâm về chất lƣợng dịch vụ.
Ví dụ nhƣ trong SaaS có dịch vụ tìm kiếm của Google, hiện tại khi ngƣời dùng truy cập vào trang web sử dụng dịch vụ tìm kiếm này thì có thể an tâm rằng mình luôn đƣợc đáp ứng nếu mình truy cập không đƣợc thì có thể đó là vấn đề do kết nối đƣờng truyền mạng. Năm 2008, có một cuộc khảo sát về chất lƣợng dịch vụ thì có hai hãng hàng đầu đạt chất lƣợng phục vụ tốt về tích sẵn sàng của dịch vụ.
Theo công bố mới đây thì tính sẵn sàng của dịch vụ điện toán đám mây đã đƣợc tăng lên đáng kể, nhƣ đối vơi dịch vụ Google App Engine của Google thì thời gian đáp ứng lên đến 99%.
2.4.2.1.4. Bản quyền phần mềm
Chi phí cho bản quyền phần mềm và chi phí vận hành, bảo trì dịch vụ là tiêu chí khi quan trong trong quyết định lựa chọn dịch vụ của ngƣời dùng. Ví dụ: theo nhƣ hãng SAP công bố thì chi phí để bảo trì vận hành phần mềm hằng năm chíếm ít nhất 22% giá trị của phần mềm. Việc phải chi phí cho bản quyền phần mềm quá cao sẽ là một cơ hội cho sự phát triển của các phần mềm mã nguồn mở cũng nhƣ cách tính phí của các phần mềm mã nguồn đóng, hoặc các nền tảng dựa trên mã nguồn mở.
2.4.2.1. Nhược điểm của điện toán đám mây
2.4.2.2.1. Data lock-in
Hiện nay các phần mềm đã đƣợc cải thiện khả năng tƣơng tác giữa các nền tảng khác nhau, nhƣng các thƣ viện lập trình của Điện toán đám mây vẫn còn mang tính độc quyền, chƣa đƣợc chuẩn hóa theo một qui tắc nhất định. Do đó khi một khách hàng viết một ứng dụng trên một nền tảng do một nhà cung cấp dịch vụ thì ứng dụng đó sẽ chỉ đƣợc sử dụng trên các dịch đó, nếu đem ứng dụng đó qua một nền tảng khác do một nhà cung cấp dịch vụ khác cung cấp thì có thể không chạy đƣợc. Điều này dẫn đến ngƣời sử dụng phụ thuộc vào nhà cung cấp dịch vụ.
Ngoài ra việc sử dụng các dịch vụ của Điện toán đám mây cũng gây ra một vấn đề, khi dữ liệu của ngƣời sử dụng dịch vụ lƣu trữ trên hệ thống của nhà cung cấp dịch vụ thì không có điều gì đảm bảo cho ngƣời sử dụng là dữ liệu của mình sẽ an toàn, không bị rò rỉ ra bên ngoài. Hiện nay, về mặt kỹ thuật thì vẫn chƣa có cách nào hiệu quả để giải quyết vấn đề trên. Vì lý do này, khi sử dụng dịch vụ, ngƣời dùng thƣờng ƣu tiên lựa chọn sử dụng dịch vụ của các công ty lớn, có tên tuổi nhằm giảm thiểu rủi ro.Ví dụ: tháng 8 năm 2008 khi dịch vụ lƣu trữ dữ liệu trực tuyến của Linkup bị hỏng, sau khi phục hồi lại hệ thống thì phát hiện ra mất 45% dữ liệu của khách hàng. Sau sự cố này thì uy tín và doanh thu của công ty hạ xuống, có khoảng 20.000 ngƣời dùng dịch vụ của Linkup đã từ bỏ nhà cung cấp này để tìm đến một nhà cung cấp dịch vụ mới, và để tồn tại, sau đó Linkup phải dựa vào một công ty cung cấp dịch vụ lƣu trữ trực tuyến khác là Nirvanix, hiện nay hai công ty này đã kết hợp với nhau trong việc cung cấp dịch vụ lƣu trữ trực tuyến.Từ ví dụ trên ta thấy nếu các các nhà cung cấp dịch vụ có cơ chế chuẩn hóa các thƣ viện thì các nhà phát triển dịch vụ có thể triển khai dịch vụ trên nhiều nhà cung cấp dịch vụ, khi đó một nhà cung cấp dịch vụ nào đó bị hỏng, thì dữ liệu của các nhà phát triển không mất hết mà có thể nằm đâu đó trên các nhà cung cấp dịch vụ khác. Nếu nhƣ cách này đƣợc các nhà cung cấp dịch vụ thể hiện thì sẽ dẫn đến cuộc cạnh tranh về giá của nhà cung cấp. Khi đó, điều kiện lựa chọn
dịch vụ sẽ là Chất lượng dịch vụ và Khả năng hoạt động trên các nền tảng đám mây khác nhau.
2.4.2.2.2. Bảo mật và kiểm tra dữ liệu
Cho đến nay, vấn đề bảo mật dữ liệu trên đám mây vẫn chƣa có câu trả lời thuyết phục cho ngƣời dùng. Do đó, các dữ liệu nhạy cảm mang tính sống còn của các công ty thƣờng sẽ không đƣợc cho lên đám mây để lƣu trữ, các dữ liệu đƣợc đƣa lên đám mây thƣờng là các loại dữ liệu thông thƣờng, có khả năng truy xuất cao.
Hiện nay có một giải pháp khả thi là ngƣời dùng dịch vụ đám mâysẽ phải mã hóa dữ liệu trƣớc khi đƣa chúng lên đám mây, và khi muốn sử dụng dữ liệu này thì bắt buộc phải thực hiện công đoạn giải mã dữ liệu trên máy cục bộ. Việc mã hóa dữ liệu trƣớc khi đƣa lên đám mây sẽ bảo mật hơn so với đem dữ liệu lên đám mây mà không có mã hóa,mô hình này đã có những hiệu quả nhất định và đang là giải pháp đƣợc các công ty lựa chọn khi sử dụng điện toán đám mây.
Một giải pháp khác là lƣu các thông tin hoạt động của hệ thống (log file) nhằm theo dõi và quản lý nguồn dữ liệu tốt hơn, việc này cho phép ngƣời dùng nắm đƣợc các can thiệp không mong muốn vào nguồn dữ liệu gây ra bởi các tác nhân trong và ngoài hệ thống để có các biện pháp xử lý kịp thời, nhằm bảo vệ nguồn dữ liệu một cách tốt hơn.
Việc bảo mật dữ liệu ngoài các vấn đề về kỹ thuật thì nó còn liên quan đến các vấn đề khác nhƣ con ngƣời, các đạo luật…Bằng việc đƣa các điều khoản bảo mật và sử dụng các điều luật bảo vệ ngƣời sử dụng dịch vụ đám mây khi họ đƣa dữ liệu của mình lƣu trữ trên đám mây, sẽ khiến cho các nhà cungcấp dịch vụ phải bảo đảm dữ liệu của khách hàng không bị rò rỉ ra bên ngoài.
Thêm vào đó các nhà cung cấp dịch vụ SaaS còn cung cấp cho ngƣời dùng cơ chế lựa chọn vị trí mà ngƣời dùng muốn lƣu trữ dữ liệu cũa mình. Ví dụ: Amazon cung cấp dịch S3, khi sử dụng dịch vụ này ngƣời dùng có thể lƣu trữ dữ liệu vật lý của mình ở châu Âu hay ở Mỹ.
2.4.2.2.3. Việc gây ra thắt cổ chai trong việc truyền dữ liệu
Một đặc điểm của ứng dụng điện toán đám mây là dữ liệu hệ thống sẽ tăng dần theo thời gian sử dụng. Bên cạnh đó, các dữ liệu đƣợc lƣu trữ phân tán trên nhiều máy
2.4.2.2.4. Khó tiên đoán trong hiệu suất thực thi của máy tính
Công nghệ điện toán đám mây phát triển dựa trên công nghệ ảo hóa, vì vậy, sẽ rất khó cho nhà phát triển đánh giá chính xác hiệu suất thực thi của máy tính.
Ngoài ra, các máy chủ trong hệ thống cung cấp dịch vụ trên đám mây thƣờng phân tán về mặt địa lý, việc này tạo lợi thế cho nhà cung cấp dịch vụ có thể tăng khả năng cung cấp hệ thống dịch vụ, tuy nhiên, việc giao tiếp vào ra (IO) của các máy chủ phân tán sẽ đƣa ra nhiều vấn đề về hiệu suất thực thi.
Hình 2.11:Biểu đồ so sánh hiệu xuất chạy 72 máy ảo trên EC2 giữa các máy chia sẻ bộ nhớ (a) và máy chia sẻ ổ cứng (b)
2.4.2. Lợi ích của Điện toán đám mây đối với doanh nghiệp
Ƣu điểm của Điện toán đám mây so với những công nghệ có trƣớc là nó cho phép ngƣời dùng một khả năng sử dụng tài nguyên hiệu quả, với chi phí thấp, ngƣời dùng chỉ trả chi phí cho nhà cung cấp những gì đã sử dụng.
2.4.3.1. Giảm chi phí khởi tạo và vận hành dịch vụ
Chi phí ban đầu để một doanh nghiệp tự xây dựng một hệ thống dịch vụ hoàn