CHƯƠNG 1: ĐIỆN TOÁN ĐÁM MÂY
1.5. Một số mô hình điện toán đám mây
1.5.1. Mô hình kiến trúc điện toán đám mây của IBM
Sau đây là một mô hình kiến trúc “Điện toán đám mây” của IBM sử dụng các máy ảo VM [14].
Máy chủ của IBM sử dụng bộ xử lý Intel thế hệ mới và Phần mềm mới cho Trung tâm Dữ liệu (Data Center – System x). Với năng lực mở rộng có khả năng hỗ trợ tới 96 lõi xử lý và 1 TB bộ nhớ, các máy chủ System x của IBM sẽ bổ sung cho dòng sản phẩm VMware vSphere thế hệ mới IBM sắp phát hành. Chúng là một lựa chọn tuyệt vời dành cho các khách hàng đang triển khai những môi trường điện toán đám mây.
Một ví dụ khác thể hiện khả năng kết hợp cơ chế ảo với bản thân các dịch vụ để phát triển các ứng dụng Web theo kiến trúc 2 tầng vào đám mây nhƣ trong hình sau.
Hình 1.5 Cơ sở hạ tầng điện toán đám mây hỗ trợ để học viện có thể phân phối các giải pháp phần mềm nhƣ là các dịch vụ
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn
APACHE A
- Người phát triển ứng dụng có thể chọn cân bằng tải (Load Balancer), Web server, database server từ thư viện được cấu hình trước trong máy ảo VM.
- Người phát triển ứng dụng có thể thiết lập cấu hình cho từng thành phần ứng dụng nhằm đáp ứng yêu cầu của khách hàng.
- Người phát triển ứng dụng có thể lập trình trên kiến trúc mới và tạo ra các thành phần phần mềm phù hợp với các yêu cầu cụ thể của từng ứng dụng.
- Người phát triển ứng dụng có thể lựa chọn các mẫu ảnh cho từng lớp và triển khai chúng, xử lý trên mạng, bảo đảm an toàn , an ninh cho các phần mềm ứng dụng.
1.5.2. Amazon Web Services
Amazon Web Services ([2],[18]) là tập hợp các dịch vụ cung cấp cho người lập trình có khả năng truy cập tới hạ tầng kiến trúc tính toán kiểu sẵn sàng-để-sử dụng (ready-to-use) của Amazon. Các máy tính có nền tảng vững chắc đã đƣợc xây dựng và tinh chế qua nhiều năm của Amazon bây giờ là có thể cho phép bất cứ ai cũng có quyền cập tới qua Internet. Amazon cung cấp một số dịch vụ Web , bao gồm các dịch vụ khối hợp nhất (building-block) cơ bản, cái mà đáp ứng đƣợc một số yêu cầu cốt lõi của hầu hết các hệ thống như : lưu trữ, tính toán, truyền thông điệp và tập dữ liệu . Có thể xây dựng các ứng dụng phức tạp và gồm n hiều phần khác
Hình 1.6 Mẫu kiến trúc của máy chủ ảo 2 lớp cho các ứng dụng dựa trên đám mây
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn
nhau bằng cách sử dụng các chức năng phân tầng với các dịch vụ đáng tin cậy, hiệu quả khối hợp nhất đƣợc cung cấp bởi Amazon. Các dịch vụ Web mà tồn tại bên trong đám mây phía bên ngoài môi trường của người sử dụng và có khả năng thực hiện là rất cao.
Các thành phần chính của hạ tầng cơ sở của các trang Web ứng dụng, cái mà cung cấp hầu hết các khối xây dựng cơ bản phổ biến cần thiết cho hầu hết các ứng dụng không tầm thường:
- Lưu trữ (Storage): Mọi người sử d ụng đều có nhu cầu lưu trữ -cho các tệp , các tài liệu , các dữ liệu tải về của người sử dụng hoặc các bản sao lưu . Có thể tiến hành lưu trữ bất kỳ các ứng dụng cần thiết của người sử dụng trong Amazon Simple Storage Service (S3) và nhận đƣợc các lợi ích với nó nhƣ có khả năng mở rộng, đáng tin cậy và với mức chi phí thấp cho việc lưu trữ.
- Tính toán (Computing): Amazon Elastic Compute Cloud (EC2) cung cấp khả năng để mở rộng tài nguyên tính toán của người sử dụng lớn lên hoặc giảm xuống dựa trên nhu cầu và tạo ra khả năng cung cấp dịch vụ mới một cách dễ dàng.
- Gửi thông điệp (Messaging): Thực hiện tách riêng các thành phần ứng dụng của người sử dụng bằng cách sử dụng khả năng không giới hạn của việc truyền thông điệp đƣợc cung cấp bởi Amazon Simple Queue Service (SQS).
- Tập hợp dữ liệu (Datasets): Amazon SimpleDB (SDB) cung cấp khả năng mở rộng, lập chỉ mục, khả năng lưu trữ mà không cần bảo trì, cùng với việc thực hiện xử lý và truy vấn với tập hợp dữ liệu.
Amazon và vấn đề về bảo mật
- Sự chứng thực (Authentication): Đảm bảo rằng yêu cầu đang gửi bởi người dùng sở hữu thùng hoặc đối tượng. Mỗi yêu cầu trên S3 phải bao gồm khóa truy cập Amazon Web Services xác định người dùng một cách duy nhất.
- Sự cấp phép (Authorization): Đảm bảo rằng người dùng đang cố gắng truy cập tới tài nguyên có quyền truy cập tới tài nguyên đó. Mỗi đối tƣợng S3 có một
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn
danh sách quản lý truy cập (access-control list - ACL) gắn với nó mà xác định một cách minh bạch các quyền và giới hạn cho tài nguyên đó. Có thể cấp quyền truy cập tới tất cả các người dùng của Amazon Web Services hoặc tới một người dùng cụ thể đƣợc xác định bởi địa chỉ email, hoặc có thể cấp quyền truy cập nặc danh cho mọi người dùng.
- Tính tích hợp (Integrity): Mỗi yêu cầu E3 phải có chữ ký số của người dùng yêu cầu với một khóa bí mật của Amazon Web Services. Khi nhận đƣợc yêu cầu, S3 sẽ kiểm tra chữ ký để đảm bảo rằng yêu cầu đó không bị can thiệp trong quá trình luân chuyển.
- Mã hóa (Encryption): Có thể truy cập S3 thông qua giao thức HTTPS để đảm bảo rằng dữ liệu đƣợc chuyển đi thông qua một kết nối đƣợc mã hóa.
- Không từ chối (Nonrepudiation): Mỗi yêu cầu S3 đƣợc dán tem thời gian (time-stamped) và phục vụ nhƣ chứng cớ của giao dịch. Mỗi và mọi yêu cầu REST gửi tới S3 phải trải qua các bước cơ bản cần thiết cho việc bảo mật sau:
Yêu cầu và các tham số cần thiết phải đƣợc gộp lại thành một chuỗi ký tự (string).
Khóa truy cập bí mật Amazon Web Services đƣợc sử dụng để tạo một chữ ký băm xác thực (keyed-Hash Message Authentication Code - HMAC) của chuỗi yêu cầu.
Chữ ký này đƣợc thêm vào nhƣ là một tham số của yêu cầu.
Sau đó yêu cầu đƣợc chuyển tiếp đến Amazon S3.
Amazon S3 sẽ kiểm tra xem nếu chữ ký đƣợc cung cấp có là một chữ ký băm xác thực hợp lệ của yêu cầu không.
Nếu (và chỉ nếu) chữ ký là hợp lệ, thì Amazon S3 mới tiến hành xử lý yêu cầu.
Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn