2.2.1.1.Tìm hiểu chung về điện toán đám mây
Trước hết chúng ta tìm hiểu về lịch sử của thuật ngữ này : Thuật ngữ điện toán đám mây xuất hiện bắt nguồn từ ứng dụng Điện toán lưới (Grid Computing) trong thập niên 1980, tiếp theo là điện toán nhu cầu (Utility Computing) và phần mềm dịch vụ (SaaS). Điện toán lưới đặt trọng tam vào việc di chuyển một tải công việc (workload) đến địa điểm của các tài nguyên cần thiết để sử dụng.
Một lưới là một nhóm máy chủ mà trên đó nhiệm vụ lớn được chia thành những tác vụ nhỏ để chạy song song, được xem là một máy chủ ảo. Với điện toán đám mây, các tài nguyên điện toán như máy chủ có thể được định hình động hoặc cắt nhỏ từ cơ sở hạ tầng phần cứng nền và trở nên sẵn sàng thực hiện nhiệm vụ, hỗ trợ những môi trường không phải la điện toán lưới như Web ba lớp chạy các ứng dụng truyền thống hay ứng dụng Web 2.0.
Hiểu một cách đơn giản, điện toán đám mây là việc ảo hóa các tài nguyên tính toán và các ứng dụng. Thay vì việc sử dụng một hoặc nhiều máy chủ thật (ngay trước mắt, có thể sờ được,có thể tự nhấn nút bật tắt nguồn được) thì nay chúng ta sẽ sử dụng các tài nguyên được ảo hóa (virtualized) thông qua môi trường internet.
Như vậy, trước đây có thể triển khai một ứng dụng (ví dụ một trang web), chúng ta phải đi mua/thuê một hay nhiều máy chủ (server), sau đó đặt máy chủ tại các trung tâm dữ liệu (dât center) thì nay điện toán đám mây cho phép chúng ta giản lược quá trình mua/thuê đi. Chúng ta chỉ cần nêu ra yêu cầu của chúng ta. Chính vì vậy, có thể kể đến một vài lợi ích cơ bản của điện toán đám mây như sau :
Sử dụng các tài nguyên tính toán động (Dynamic computing resource) : Các tài nguyên được cấp phát cho doanh nghiệp đúng như những gì doanh nghiệp muốn một cách tức thời. Thay vì việc doanh nghiệp phải tính toán xem có nên mở rộng hay không, phải đầu tư bao nhiêu máy chủ thì nay doanh nghiệp chỉ cần yêu cầu “Hey, đám mây, chúng tôi cần them tài nguyên tương đương với 1 CPU 3.0 GHz, 128 GB RAM…” và đám mây sẽ tự tìm kiếm tài nguyên rỗi để cung cấp cho chúng ta.
Giảm chi phí : Doanh nghiệp sẽ có khả năng cắt giảm chi phí để mua bán, cặt đặt và bảo trì tài nguyên. Rõ ràng vì việc phải cử một chuyên gia đi mua máy chủ, cài đặt máy chủ, bảo trì máy chủ thì nay chúng ta chẳng cần phải làm gì ngoài việc xác định chính xác tài nguyên mình cần và yêu cầu.
Giảm độ phức tạp trong cơ cấu của doanh nghiệp: Doanh nghiệp sản xuất hang hóa mà lại phải cử một chuyên gia IT để vận hành
vào bảo trì máy chủ thì rất tốn kém. Nếu outsource được quá trình này thì doanh nghiệp sẽ chỉ tập trung vào việc sản xuất hang hóa chuyên môn của mình và giảm bớt độ phức tạp trong cơ cấu.
Tăng khả năng sử dụng tài nguyên tính toán : Một trong những câu hỏi đau đầu của việc đầu tư tài nguyên ( vi dụ máy chủ ) là bao lâu thì nó sẽ hết khấu hao, tái đầu tư như thế có lợi hay không, có bị outdate về công nghệ hay không…Khi sử dụng tài nguyên trên đám mây thì chúng ta không cần phải quan tâm tới điều này nữa.
Kiến trúc hướng dịch vụ ( SOA) : Tuy nhiên, nghiên cứu gần đây cho thấy vấn đề bảo mật là rào cản lớn nhất quyết định liệu điện toán đám mây có được sử dụng rộng rãi nữa hay không .
Các vấn đề bảo mật vẫn không ngăn được sự bùng nổ công nghệ cũng như sự ưa chuộng điện toán đám mây bởi khả năng giải quyết và đáp ứng các nhu cầu bức thiết trong kinh doanh.
Để đảm bảo an toàn cho đám mây điện toán, chúng ta cần nắm được vai trò của nó trong sư phát triển công nghệ. Rất nhiều câu hỏi xung quanh những ưu và khuyết điểm khi sử dụng điện toán đám mây trong đó tính bảo mât, hữu dụng và quản lí luôn được chú ý xem xét kỹ lưỡng.
Bảo mật là đề tài được giới người dùng thắc mắc nhiều nhất và sau đây là một số câu hỏi hàng đầu được đặt ra để quyết định liệu việc triển khai điện toán đám mây có phù hợp hay không và nếu không thì nên lựa chọn mô hình nào cho phù hợp : cá nhân hay công cộng, hay cả 2.
• Khả năng rủi ro khi triển khai mô hình điện toán đám mây
Dù mang tính chất cá nhân hay công cộng thì chúng ta vẫn không thể hoàn toàn quản lý được môi trường, dữ liệu và kể cả con người. Những thay đổi trong mô hình có thể làm tăng hoặc giảm rủi ro. Những ứng dụng đám mây cung cấp thông tin rõ ràng, các công cụ thông báo tiên tiến và tích hợp với hệ thông sẵn có sẽ làm giảm rủi ro. Tuy nhiên, một vài ứng dụng khác lại không thể điều chỉnh các trạng thái bảo mật, không phù hợp với hệ thống sẽ làm gia tăng rủi ro.
• Cần phải làm gì để chắc chắn các chính sách bảo mật hiện tại tương thích với mô hình đám mây?
Mỗi thay đổi trong mô hình là dịp để mỗi chúng ta cải thiện tình trạng và chính sách bảo mật. Vì người sử sẽ tác động và điều khiển mô hình đám mây nên chúng ta không nên tạo ra chính sách bảo mật mới. Thay vào đó là mở rộng chính sách hiện tại để tương thích với các nền tảng kèm theo. Để thay đổi chính sách bảo mật thì ta cần thay đổi các yếu tố tương quan như : dữ liệu sẽ được lưu ở đâu, bảo vệ như thế nào, ai được phép truy cập, và cần tuân theo những quy tắc và thỏa hiệp gì?
• Việc triển khai mô hình đám mây có đáp ứng được yêu cầu ủy thác? Triển khai mô hình đám mây tác động đến tính rủi ro và ảnh hưởng đến khả năng đáp ứng các quy tắc khác nhau. Một vài ứng dụng đám mây có khả năng thông báo hay báo cáo tình trạng hoạt động mạnh mẽ, đồng thời được thiết lập để đáp ứng những yêu cầu cần thích ứng riêng biệt. Trong khi một số lại quá chung chung mà không thể đáp ứng được các yêu cầu chi tiết. Ví dụ như khu chúng ta truy xuất dữ liệu, một thông báo hiện ra cho biết dữ liệu chỉ được lưu trữ trong phạm vi lãnh thổ (server trong nước) thì chúng ta không thể truy xuất được bởi các nhà cung cấp dịch vụ không thể thực hiện yêu cầu này
• Liệu các nhà cung cấp dịch vụ sử dụng các chuẩn bảo mật hay theo thực tế kinh nghiệm (SAML, WSTrust, ISO…) ?
Các tiêu chuẩn có vai trò quan trọng trong điện toán đám mây như một sự tương kết giữa các dịch vụ và ngăn tình trạng độc quyền dịch vụ bảo mật. Rất nhiều tổ chức được thành lập nhằm khởi tạo và mở rộng để hỗ trợ trong bước khởi đầu triển khai mô hình.
• Điều gì sẽ xảy ra nếu vi phạm và xử lý như thế nào?
Khi nói đến chương trình bảo mật cho mô hình, chúng ta cũng cần lên kế hoạch qiair quyết các lỗi vi phạm à tình trạng mất dữ liệu. Đây là yếu tố quan trọng trong các điều khoản của nhà cung cấp và được thực thi bởi cá nhân. Chúng ta buộc phải đáp ứng những chính sách và điều lệ của nhà cung cấp đã đề ra để đảm bảo được hỗ trợ kịp thời nếu gặp sự cố.
• Ai sẽ quan sat và chịu trách nhiệm bảo đảm an toàn cho dữ liệu?
Trên thực tế thì trách nhiệm bảo mật được chia sẻ. Tuy nhiên, ngày nay vai trò này thuộc về hệ thống thu thập dữ liệu mà không phải nhà cung cấp.
Chúng ta có thể đàm phán để giới hạn trách nhiệm đối với việc mất mát dữ liệu cụ thể là chia sẻ vai trò này với nhà cung cấp.
2.2.1.2. Các mô hình điện toán đám mây
Cloud Computing là mô hình điện toán cho phép truy cập mạng để lựa chọn và sử dụng tài nguyên tính toán ( ví dụ : máy chủ, mạng, lưu trữ, ứng dụng và dịch vụ) theo nhu cầu một cách thuận tiện và nhanh chóng, đồng thời cho phép kết thúc sử dụng dịch vụ, giải phóng tài nguyên dễ dàng, giảm thiểu các giao tiếp với nhà cung cấp.
Hình 2-7. Mô hình điện toán đám mây
Theo đó, mô hình chính là cho phép sử dụng dịch vụ theo yêu cầu (on- deman service); cung cấp khả năng truy cập dịch vụ qua mạng rộng rãi từ máy tính để bàn, máy tính xách tay tới thiết bị di động (broad net-work access); với tài nguyên tính toán động, phục vụ nhiều người (resource pooling for multi- ternanci), năng lực tính toán phần mềm dẻo, đáp ứng nhanh với nhu cầu thấp tới cao (rapid elasticity). Mô hình Cloud Computing cũng đảm bảo việc sử dụng các tài nguyên được “đo” để nhà cung cấp dịch vụ quản trị tối ưu được tài nguyên,
đồng thời người dùng chỉ phải trả chi phí cho phần tài nguyên đã sử dụng (pay for use)
Mô hình các lớp dịch vụ
Dịch vụ Cloud Computing rất đa dạng và bao gồm tất cả các lớp dịch vụ điện toán từ cung cấp năng lực tính toán trên dưới máy chủ hiệu suất cao hay các máy chủ ảo, không gian lưu trữ dữ liệu, hay một hệ điều hành, một công cụ lập trình, hay một ứng dụng kế toán…
Các dịch vụ cũng được phân loại khá đa dạng, nhưng các mô hình dịch vụ Cloud Computing phổ biến nhất có thể được chia làm 3 nhóm : Dịch vụ hạ tầng (IaaS), Dịch vụ nền tảng (PaaS), dịch vụ phần mêm (SaaS).
Hình 2-8. Mô hình các lớp dịch vụ
• Dịch vụ hạ tầng IaaS
Dịch vụ IaaS cung cấp các dịch vụ cơ bản bao gồm năng lực tính toán, không gian lưu trữ, kết nối mạng tới khách hàng. Khách hàng (cá nhân hoặc tổ chức) có thể sử dụng tòa nguyên hạ tầng này để đáp ứng nhu cầu tính toán hoặc cài đặt ứng dụng riêng cho người sử dụng.
Với dịch vụ này khách hàng làm chủ hệ điều hành, lưu trữ và các ứng dụng do khách hàng cài đặt. Khách hàng điều hành của dịch vụ IaaS có thể là mọi đối tượng cần tới một máy tính và tự cài đặt ứng dụng của mình.
Ví dụ điển hình về dịch vụ này là dịch vụ EC2 của Amazon. Khách hàng có thể đăng ký sử dụng một máy tính ảo trên dịch vụ của Amazon và lựa chọn một hệ thống điều hành (ví dụ : windows hoặc linux) và tự cài đặt ứng dụng của mình.
• Dịch vụ nền tảng PaaS
Dịch vụ PaaS cung cấp nền tảng điện toán cho phép khách hàng phát triển các phần mềm, phục vụ nhu cầu tính toán hoặc xây dựng thành dịch vụ các lớp ứng dụng giữa (middleware), các ứng dụng chủ (application server) cùng các công cụ lập trình với ngôn ngữ lập trình nhất định để xây dựng ứng dụng.
Dịch vụ PaaS cũng có thể được xây dựng riêng và cung cấp cho khách hàng thông qua một API riêng. Khách hàng xây dựng ứng dụng và tương tác với hj tầng CC thông qua API đó. Ở mức PaaS khách hàng không quản lý nền tảng Cloud hay các tài nguyên lớp như hệ điều hành, lưu trữ ở lớp dưới. Khách hàng điều hành của dịch vụ PaaS chính là các nhà phát triển ứng dụng (ISV).
Dịch vụ App Engine của Google là một dịch vụ PaaS điển hình, cho phép khách hàng xây dựng các ứng dụng web với môi trường chạy ứng dụng và phát triển dựa trên ngôn ngữ lập trình java hoặc python.
• Dịch vụ phần mềm SaaS
Dịch vụ SaaS cung cấp các ứng dụng hoàn chỉnh như một dịch vụ theo yêu cầu cho nhiều khách hàng với chỉ một phiên bản cài đặt. Khách hang lựa chọn ứng dụng phù hợp với nhu cầu và sử dụng mà không quan tâm tới hay bỏ công sứa quản lý tài nguyên tính toán bên dưới.
Dịch vụ SaaS nổi tiếng nhất phải kể đến Salesforce.com với các ứng dụng cho doanh nghiệp mà nổi bật nhất là CRM. Các ứng dụng SaaS cho người dùng cuối phổ biến là các ứng dụng office online của Microsoft hay Google Dóc của Google.
Từ “đám mây” (Cloud) xuất phát từ hình ảnh minh họa mạng internet đó được sử dụng rộng rãi trong các hình vẽ về hệ thống mạn máy tính của giới CNTT. Một cách nôm na, điện toán đám mây là mô hình điện toán internet. Tuy nhiên , khi mô hình CC dần định hình, các ưu điểm của nó được vận dụn để áp dụng trong các môi trương có quy mô và phạm vi riêng, hình thành các mô hình triển khai khác nhau.
• Đám mây công cộng
Mô hình đầu tiên được nói đến khi đề cập tới CC chính là mô hình Public Cloud. Đây là mô hình mà hạ tầng CC được một tổ chức sở hữu và cung cấp dịch vụ rộng rãi cho tất cả các khách hàng thông qua hạ tầng mạng internet hoặc các mạng công cộng diện rộng. Các ứng dụng khác nhau chia sẻ chung tài nguyên tính toán, mạng và lưu trữ. Do vậy, hạn tầng CC thiết kế để đảm bảo cô lập về dữ liệu giữa các khách hàng và tách biệt về truy cập.
Hình 2-9. Mô hình đám mây công cộng
Các dịch vụ Public Cloud hướng tới một số lượng khách hàng lớn nên thường có năng lực về hạ tầng cao, đáp ứng nhu cầu tính toán linh hoạt, đem lại
chi phí thấp cho khách hàng. Do đó khách hàng của dịch vụ trên Public Cloud sẽ bao gồm tất cả các tầng lớp mà khach hàng cá nhân và doanh nghiệp nhỏ sẽ được hưởng lợi thế trong việc dễ dàng tiếp cận các ứng dụng công nghệ cao, chất lượng mà không phải đầu tư ban đầu, chi phí sử dụng thập, linh hoạt.
• Đám mây doanh nghiệp
Đám mây doanh nghiệp (Private Cloud) là một mô hình trong đó hạ tầng đám mây được sở hữu bởi một tooe chức và phục vụ cho người dùng của tổ chức đó.Private Cloud có thể được vận hành bởi một bên thứ ba và hạ tầng đám mây có thể được đặt bên trong hoặc bên ngoài tổ chức sử hữu (tại bên thứ 3 kiêm vận hành hoăc thậm chí là một bên thứ 4).
Hình 2-10. Mô hình đám mây doanh nghiệp
Private Cloud được các tổ chức hay doanh nghiệp lớn xây dựng cho mình nhằm khai thác ưu thế về công nghệ và khả năng quản trị của CC.
Với Private Cloud, các doanh nghiệp tối ưu được hạ tầng IT của mình, nâng cao hiệu quả sử dụng, quản lý trong cấp phát và thu hồi tài nguyên, qua đó giảm thời gian đưa sản phẩm sản xuất, kinh doanh ra thị trường.
• Đám mây chung
Đám mây chung (Community Cloud) là mô hình trong đó hạ tầng đám mây được chia sẻ bởi một tổ chức cho cộng đồng người dùng trong các tổ chức đó.
Các tổ chức này do đặc thù không tiếp cận với các dịch vụ Public Cloud và chia sẻ chung một hà tầng CC để nâng cao hiệu quả đầu tư và sử dụng.
Hình 2-11. Mô hình đám mây chung
• Đám mây lai
Mô hình đám mây lai (Hybrid Cloud) là mô hình bao gồm hai hoặc nhiều hơn các đám mây trên tích hợp với nhau. Mô hình Hybrid Cloud cho phép chia sẻ hạ tầng hoặc ứng dụng nhu cầu trao đổi dữ liệu.
Hình 2-12. Mô hình đám mây lai
2.2.2. Tìm hiểu về Clam AV2.2.2.1. Giới thiệu về ClamAV 2.2.2.1. Giới thiệu về ClamAV
Clam AntiVirus là bộ công cụ một mã nguồn mở (GPL) chống virus cho Unix được thiết kế đặc biệt cho email. Nó cung cấp một số các tiện ích như sự linh hoạt và khả năng mở rộng các tiến trình đa luồng vận hành dạng Daemon, một công cụ quét virus trên giao diện dòng lệnh và các tiện ích cho việc cập nhật cơ sở dữ liệu.
Các tính năng của clamav :
• Quét với giao diện dòng lệnh
• Các tiến trình đa luồng vận hành dạng Daemon có hỗ trợ quét trên các truy cập.
• Giao diện Milter cho gửi mail
• Quét trên các truy cập
• Cơ sở dữ liệu virus cập nhật nhiều lần một ngày.
• Tích hợp cho các định dạng lưu trữ khác nhau : Zip, RAR, Tar, Gzip,