Bài giảng Điện toán đám mây 2022 | Học viện Công Nghệ Bưu Chính Viễn Thông
Bài giảng Điện toán đám mây 2022 | Học viện Công Nghệ Bưu Chính Viễn Thông. Tài liệu được sưu tầm giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem.
Môn: Nhập môn - Công nghệ Phần mềm 12 tài liệu
Trường: Học viện Công Nghệ Bưu Chính Viễn Thông 1.8 K tài liệu
Tác giả:
Preview text:
BỘ THÔNG TIN VÀ TRUYỀN THÔNG
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG BÀI GIẢNG
ĐIỆN TOÁN ĐÁM MÂY
Biên soạn: TS. Hoàng Trọng Minh
PGS. TS Trần Công Hùng
ThS. Nguyễn Thanh Trà Hà Nội, 2022 2 MỤC LỤC
MỤC LỤC ........................................................................................................................ 3
DANH MỤC HÌNH VẼ ................................................................................................... 6
MỞ ĐẦU .......................................................................................................................... 8
CHƯƠNG 1. TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY .......................................... 9
1.1 Giới thiệu chung .................................................................................................. 9
1.1.1 Một số khái niệm ............................................................................................. 9
1.1.2 Các yếu tố thúc đẩy ....................................................................................... 11
1.1.3 Đặc điểm và các loại đám mây ..................................................................... 13
1.2 Các mô hình triển khai và cung cấp dịch vụ ..................................................... 14
1.2.1 Các mô hình triển khai .................................................................................. 17
1.2.2 Các mô hình dịch vụ ..................................................................................... 21
1.3 Liên điều hành và tương tác .............................................................................. 27
1.4 Đặc trưng kỹ thuật ............................................................................................. 28
1.4.1 Các mạng hướng nội dung ............................................................................ 29
1.4.2 Mạng định nghĩa bởi phần mềm SDN .......................................................... 30
1.5 Các ứng dụng điện toán đám mây thịnh hành ...................................................... 32
1.5.1 Dịch vụ web Amazon .................................................................................... 33
1.5.2 Amazon Elastic Compute Cloud ................................................................... 34
1.5.3 Hệ thống lưu trữ Amazon ............................................................................. 36
1.5.4 Beanstalk đàn hồi AWS ................................................................................ 38
1.5.5 Dịch vụ cơ sở dữ liệu của AWS .................................................................... 38
1.5.6 Dịch vụ Amazon CDN: CloudFront ............................................................. 40
1.5.7 Dịch vụ hàng đợi bản tin Amazon: SQS ....................................................... 41
1.6 Kết luận chương ................................................................................................... 41
CHƯƠNG 2. KIẾN TRÚC ĐIỆN TOÁN ĐÁM MÂY ................................................. 43
2.1 Mô hình truyền thông ........................................................................................ 43
2.2 Kiến trúc song song .............................................................................................. 46 3
2.2.1 Giới thiệu chung ............................................................................................ 46
2.2.2 Các loại song song ........................................................................................ 52
Kiến trúc phân tán ...................................................................................................... 55
2.3.1 Mô hình tổ chức hệ thống ............................................................................. 56
2.3.2 Thuộc tính của hệ thống phân tán ................................................................. 59
2.3.3 Hiệu suất tính toán phân tán .......................................................................... 60
Kiến trúc tương tác điện toán đám mây ..................................................................... 63
2.4.1 Khả năng tương tác mức IaaS ....................................................................... 63
2.4.2 Khả năng tương tác mức PaaS ...................................................................... 64
2.4.3 Khả năng tương tác mức SaaS ...................................................................... 65
Hạ tầng đám mây và ảo hóa ....................................................................................... 66
2.5.1 Ảo hóa là gì ................................................................................................... 66
2.5.2 Tài nguyên điện toán vật lý ảo hóa ............................................................... 67
2.5.3 Trừu tượng hóa .............................................................................................. 68
2.5.4 Máy ảo hóa cấp độ máy hoặc máy chủ ......................................................... 68
2.5.5 Lớp ảo hóa ..................................................................................................... 69
2.5.6 Ưu điểm của ảo hóa ...................................................................................... 69
2.5.7 Nhược điểm của ảo hóa ................................................................................. 71
Kết luận chương ......................................................................................................... 72
CHƯƠNG 3. TRUY NHẬP VÀ LƯU TRỮ DỮ LIỆU ................................................ 74
3.1 Tổng quan giải pháp ............................................................................................. 74
3.2 Mô hình lưu trữ ................................................................................................... 76
3.2 Các công nghệ lưu trữ và mô hình lưu trữ ........................................................... 77
3.3 Truy cập hệ thống lưu trữ và hệ thống file.......................................................... 83
3.3.1 Các nguyên tắc truy nhập hệ thống lưu trữ ................................................... 83
3.3.2 Truy nhập file, hệ thống file và đối tượng .................................................... 87
3.3.3 Kết nối vào ra và kết nối mạng ..................................................................... 89
3.3.4 Các đám mây lưu trữ và ảo hóa .................................................................... 92 4
3.4 Các loại lưu trữ mạng .......................................................................................... 93
3.5 Kết luận chương .................................................................................................. 96
CHƯƠNG 4. BẢO MẬT ĐIỆN TOÁN ĐÁM MÂY .................................................... 98
4.1 Khái quát nguy cơ và tác động tới điện toán đám mây ........................................ 98
4.1.1 Các nguyên lý bảo mật chung ....................................................................... 98
4.1.2 Trách nhiệm liên quan ................................................................................... 99
4.1.3 Tầm quan trọng của SLA ............................................................................ 100
4.1.4 Đe doạ, tính dễ bị tổn thương và rủi ro ....................................................... 100
4.1.5 Mối đe dọa đối với điện toán đám mây ...................................................... 101
4.1.6 Bảo mật với cơ sở hạ tầng điện toán đám mây ........................................... 102
4.1.7 Bảo mật cấp độ mạng .................................................................................. 102
4.1.8 Bảo mật cấp máy chủ .................................................................................. 103
4.1.9 Bảo mật mức ứng dụng ............................................................................... 103
4.1.10 An toàn và Bảo mật của Hệ thống Vật lý ................................................. 105
4.2 Mã hóa dữ liệu đám mây .................................................................................... 105
4.2.1 Bảo mật dữ liệu ........................................................................................... 105
4.2.2 Kỹ thuật mã hóa trong đám mây ................................................................. 107
4.2.3 Mã hóa dựa trên thuộc tính khóa-chính sách phi tập trung ......................... 108
4.2.4 Trò chơi bảo mật ......................................................................................... 109
4.3 Bảo mật cho hệ điều hành .................................................................................. 111
4.3.1 Bảo mật máy ảo ........................................................................................... 113
4.3.2 Các mối đeo dọa bảo mật bởi hệ điều hành quản lý ................................... 116
4.4 BẢO MẬT CHO GIẢI PHÁP ẢO HÓA ........................................................... 119
4.4.1 Các vấn đề chung ........................................................................................ 119
4.4.2 Các mối đe dọa bảo mật ảo hóa .................................................................. 123
4.4.3 Khuyến nghị bảo mật ảo hóa ....................................................................... 124
4.4 Kết luận chương ................................................................................................. 125
KẾT LUẬN .................................................................................................................. 127 5
TÀI LIỆU THAM KHẢO ............................................................................................ 128 DANH MỤC HÌNH VẼ
Hình 1.1. Các giai đoạn lịch sử của điện toán .................................................................. 9
Hình 1.2. Các phương tiện tính toán .............................................................................. 12
Hình 1.3. Các kiểu đám mây .......................................................................................... 14
Hình 1.4. Mô hình điện toán đám mây theo NICT ........................................................ 15
Hình 1.5. Các tác nhân chính trong mô hình tham chiếu điện toán đám mây ............... 16
Hình 1.6. Đám mây riêng trong nội bộ hoặc bên ngoài ................................................. 18
Hình 1.7. Mô hình đám mây lai ..................................................................................... 20
Hình 1.7. Các vị trí vật lý triển khai đám mây ............................................................... 20
Hình 1.8. Lớp dữ liệu như một phần điều phối dịch vụ đám mây ................................. 21
Hình 1.9. Ngăn xếp thành phần IaaS ............................................................................. 23
Hình 1.10. Ngăn xếp thành phần PaaS ........................................................................... 24
Hình 1.11. Tích hợp PaaS với IaaS ................................................................................ 25
Hình 1,12. Ngăn xếp thành phần SaaS ........................................................................... 27
Hình 1.13. Tích hợp SaaS với PaaS ............................................................................... 27
Hình 1.15. Mạng dữ liệu đặt tên và TCP/IP ................................................................... 30
Hình 1.16: Tùy chọn mua phiên bản AWS EC2 ............................................................ 36
Hình 2.1. Một số cấu hình kết nối tĩnh ........................................................................... 44
Hình 2.2. Mạng chuyển mạch crossbar và Omega ........................................................ 44
Hình 2.3. Ví dụ về cấu hình Fat-tree .............................................................................. 45
Hình 2.4. Cấu hình mạng Clos 5 tầng và 3 tầng ............................................................ 45
Hình 2.5. Ví dụ cấu hình mạng butterfly ....................................................................... 46
Hình 2.6 Hệ thống song song ......................................................................................... 47
Hình 2.7. Mô hình kiến trúc máy tính song song ........................................................... 48
Hình 2.8. Song song mức tác vụ .................................................................................... 54
Hình 2.9. Các cấp độ lệnh song song ............................................................................. 55
Hình 2.10. Hệ thống phân tán ........................................................................................ 56 6
Hình 2.11. Hệ thống khách hàng .................................................................................... 57
Hình 2.12. Hệ thống ngang hàng ................................................................................... 58
Hình 2.13. Hệ thống phân tán dựa trên RMI ................................................................. 61
Hình 2.14. Kiến trúc JMS .............................................................................................. 62
Hình 2.15. Phân loại các tương tác IaaS ........................................................................ 64
Hình 2.17. Chuyển đổi tài nguyên vật lý thành tài nguyên ảo thông qua ảo hóa .......... 68
Hình 2.18. Hệ thống điện toán thông thường so với hệ thống điện toán ảo hóa ........... 69
Hình 3.1. Minh họa quá trình ghi đọc ............................................................................ 76
Hình 3.2. Kiến trúc phần cứng máy tính hoặc máy chủ chung. ..................................... 78
Hình 3.3. Mô hình tổng quát máy tính và kết nối I/O .................................................... 79
Hình 3.4. Kim tự tháp lưu trữ và bộ nhớ ........................................................................ 80
Hình 3.5. Phân cấp lưu trữ ............................................................................................. 82
Hình 3.6. Các kiểu thông tin được lưu trữ ..................................................................... 83
Hình 3.7. Tổ chức lưu trữ ổ đĩa cứng ............................................................................. 84
Hình 3.8. Kho lưu trữ và dữ liệu .................................................................................... 85
Hình 3.9. Các loại và cấp phương tiện lưu trữ ............................................................... 85
Hình 3.10. Ví dụ về truy cập file .................................................................................... 87
Hình 3.11. Khối và file với truy cập kho dữ liệu dựa trên đối tượng ............................ 89
Hình 3.12. I/O và mạng lưu trữ dữ liệu .......................................................................... 90
Hình 3.13. Các giao thức, giao diện và phương tiện của trung tâm dữ liệu .................. 91
Hình 3.14. Các hình thức lưu trữ, ảo hóa và I/O khác nhau .......................................... 92
Hình 3.15. Các dạng ảo hóa lưu trữ ............................................................................... 93
Hình 3.16. Quá trình phát triển mô hình bộ nhớ ............................................................ 94
Hình 3.17. Ví dụ về Bộ nhớ Đính kèm Mạng (NAS) .................................................... 95
Hình 3.18. Ví dụ về mạng vùng lưu trữ (SAN) ............................................................. 96
Hình 3.19. Ví dụ về lưu trữ đám mây ............................................................................ 96
Hình 4.1. Trách nhiệm bảo mật ứng dụng của người tiêu dùng .................................. 105
Hình 4.2. (A) Các dịch vụ bảo mật ảo (B) Một máy ảo bảo mật chuyên dụng. .......... 114
Hình 4.3. Cơ sở tính toán đáng tin cậy của môi trường dựa trên Xen. ........................ 117 7 MỞ ĐẦU
Sự phát triển của các giải pháp công nghệ mạng trong những năm gần đây đã làm
thay đổi phương thức ứng dụng, triển khai trên hạ tầng internet. Trong đó, điện toán đám
mây là một hướng tiếp cận sử dụng tài nguyên chung đem lại lợi ích to lớn không chỉ cho
người dùng, doanh nghiệp mà còn cho các nhà khai thác mạng. Điện toán đám mây là việc
môi trường cung cấp các dịch vụ điện toán bao gồm: máy chủ, lưu trữ, cơ sở dữ liệu, kết
nối mạng, phần mềm, phân tích và sự thông minh qua Internet (“đám mây”) để mang lại sự
đổi mới nhanh hơn, tài nguyên linh hoạt và tính kinh tế với các quy mô khác nhau.
Bài giảng này nhằm hỗ hợ người học các vấn đề liên quan tới các khía cạnh kỹ thuật và
giải pháp công nghệ của điện toán đám mây. Các nội dung được trình bày theo tiếp cận từ
tổng quan tới chi tiết. Các chương đầu của bài giảng sẽ đưa ra các vấn đề tổng quan của
điện toán đám mây từ khái niệm, mô hình và các giải pháp thực tiễn đang sử dụng hiện nay.
Kiến trúc và dịch vụ điện toán đám mây được cung cấp trong chương tiếp theo để hỗ trợ
người học hiểu rõ cách thức xây dựng mô hình điện toán đám mây theo yêu cầu của người
dùng và ứng dụng. Các kiến trúc truy nhập. lưu trữ cho dữ liệu là một dịch vụ chủ yếu của
điện toán đám mây được chỉ ra trong chương tiếp theo. Nhưng vẫn đề liên quan trực tiếp
tới các nhà quản trị, khai thác và thiết kế mạng được xem xét ở góc độ quan trọng nhất là
về mặt an ninh được chỉ ra ở chương cuối.
Cuốn bài giảng này được thực hiện nhằm mong muốn mang lại các kiến thức hữu ích
cho sinh viên chuyên ngành Điện tử Viễn thông và Công nghệ Thông tin của Học viện
Công nghệ Bưu chính Viễn thông và các trường Đại học kỹ thuật và công nghệ khác. Nhóm
biên soạn rất mong nhận được các ý kiến đóng góp của quý vị độc giả.
Địa chỉ E-mail: hoangtrongminh@ptit.edu.vn. Xin chân thành cám ơn! 8
CHƯƠNG 1. TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY
1.1 GIỚI THIỆU CHUNG
1.1.1 Một số khái niệm
Để nhận thức rõ các khía cạnh liên quan tới điện toán đám mây, ta bắt đầu từ lịch sử tính
toán. Như trên hình 1.1 thể hiện cho thấy sáu giai đoạn của mô hình điện toán, từ thiết bị
đầu cuối đơn giản/ máy tính lớn, đến máy tính cá nhân (peersonal computer) PC, điện toán
mạng, đến điện toán lưới và điện toán đám mây.
Hình 1.1. Các giai đoạn lịch sử của điện toán
Trong giai đoạn 1, nhiều người dùng đã chia sẻ các máy tính lớn mạnh mẽ bằng cách sử
dụng thiết bị đầu cuối đơn giản. Trong giai đoạn 2, PC độc lập trở nên đủ mạnh để đáp ứng
nhu cầu của đa số người dùng. Trong giai đoạn 3, PC, máy tính xách tay và máy chủ được
kết nối với nhau thông qua mạng cục bộ để chia sẻ tài nguyên và tăng hiệu suất. Trong giai
đoạn 4, các mạng cục bộ được kết nối với các mạng cục bộ khác tạo thành một mạng toàn
cầu như Internet để sử dụng các ứng dụng và tài nguyên từ xa. Trong giai đoạn 5, điện toán
lưới cung cấp khả năng tính toán và lưu trữ được chia sẻ thông qua một hệ thống tính toán 9
phân tán. Trong giai đoạn 6, điện toán đám mây cung cấp thêm các tài nguyên được chia
sẻ trên internet theo cách có thể mở rộng và đơn giản.
Dưới đây là một số khái niệm đơn giản về các tiếp cận điện toán hiện nay.
Điện toán lưới (grid computing_ GC). Điện toán lưới được coi là “dịch vụ chia sẻ sức
mạnh máy tính và dung lượng lưu trữ dữ liệu qua Internet”. Ban đầu, GC được thiết kế để
kích thích các cơ sở nghiên cứu và máy tính khoa học đồng thời cung cấp khả năng sử dụng
cao các nguồn tính toán được phân phối theo địa lý.
Điện toán đám mây (Cloud Computing_ CC). Năm 1997, Chellappa đã đặt ra thuật ngữ
“Điện toán đám mây” (CC) trong bài phát biểu của mình tại Hội nghị thường niên
INFORMS. Ý tưởng của ông tập trung hơn vào việc sử dụng các dịch vụ đám mây nhằm
hợp lý hóa kinh tế giữa các Doanh nghiệp vừa và nhỏ (SME) hoặc các mô hình kinh doanh
sắp tới mà trước đó chưa từng nghĩ đến. Mô hình CC hiện tại nhằm mục đích trao quyền
cho các nhà cung cấp dịch vụ bằng cách hỗ trợ quản lý tài nguyên hiệu quả trong các trung
tâm dữ liệu. Không giống như điện toán lưới, các đám mây hướng tới khả năng mở rộng và
tính linh hoạt cho các dịch vụ chung chứ không chỉ tính toán. Các đám mây cung cấp các
mô hình tập trung vào dịch vụ để đáp ứng nhu cầu cần thiết của người dùng.
Điện toán sương mù (Fog Computing_ FC). FC được giới thiệu lần đầu tiên bởi công ty
CISCO với trọng tâm chính là cung cấp các dịch vụ tính toán, lưu trữ dữ liệu và ứng dụng
gần với phía người dùng hơn so với điện toán đám mây thực hiện khi kết hợp với các bộ
định tuyến mạng cục bộ để cung cấp các dịch vụ. Về mặt kỹ thuật, FC giảm thiểu sự chuyển
dịch của dữ liệu đi xa ở một mức độ nào đó để có độ trễ thấp, nâng hiệu quả hệ thống và
tiết kiệm băng thông đường trục.
Điện toán biên (Edge Computing_EC). Là một tiếp cận gần hơn nữa về phía người dùng
so với điện toán đám mây và điện toán sương mù, đem đến khả năng thực hiện xử lý dữ
liệu ở biên của mạng. EC cung cấp giải pháp hiệu quả hơn về hiệu suất tính toán và phân
tích dữ liệu ở rìa mạng so với FC để phục vụ các ứng dụng Internet of Things (IoT).
Các mô hình trên hướng tới các mục tiêu tóm tắt như sau: Điện toán lưới GC hỗ trợ thực
hiện các tác vụ trong môi trường phân tán, Điện toán đám mây CC cung cấp các mô hình
dịch vụ để thực hiện một tác vụ, Điện toán sương mù FC cho phép xử lý tác vụ cục bộ trên
mạng và EC thúc đẩy tính toán các tác vụ bắt nguồn từ các biên của mạng.
Theo định nghĩa chính thức của NIST [NIST Special Publication 800-145], "Điện toán
đám mây là mô hình cho phép truy cập mạng phổ biến, thuận tiện, theo yêu cầu vào các
nhóm tài nguyên tính toán chỉa sẻ được cấu hình (ví dụ: mạng, máy chủ, lưu trữ, ứng dụng 10
và dịch vụ) mà nó dễ dàng được cung cấp và được phát hành với nỗ lực quản lý tối thiểu
hoặc tương tác tối thiểu giữa các nhà cung cấp dịch vụ. "
Từ góc độ hệ thống đám mây được định nghĩa là một không gian trên cơ sở hạ tầng
mạng, nơi các tài nguyên tính toán như phần cứng máy tính, bộ lưu trữ, cơ sở dữ liệu, mạng,
hệ điều hành và thậm chí toàn bộ ứng dụng phần mềm có sẵn ngay lập tức theo yêu cầu.
Từ góc độ khách hàng công nghệ, điện toán đám mây được coi là sự phát triển của nhiều
loại công nghệ kết hợp với nhau để thay đổi cách tiếp cận của các tổ chức trong việc xây
dựng cơ sở hạ tầng công nghệ thông tin của họ. Trên thực tế, điện toán đám mây dựa trên
hàng loạt các công nghệ phổ biến đã biết hợp tác với nhau và nó đại diện cho một phương thức quản lý mới.
1.1.2 Các yếu tố thúc đẩy
Một số yếu tố đóng góp vào sự thành công của điện toán đám mây: (i) những tiến bộ
công nghệ; (ii) mô hình hệ thống thực tế; (iii) sự tiện lợi của người dùng, và (iv) chi phí.
Một số lợi thế của điện toán đám mây so với điện toán tập trung như:
Điện toán đám mây đang ở vị thế thuận lợi để khai thác những tiến bộ gần đây trong
công nghệ phần mềm, mạng, lưu trữ và bộ xử lý. Do điện toán đám mây được thúc
đẩy bởi các công ty công nghệ lớn đang phát triển của công nghệ và có lợi ích nhất
định để thúc đẩy các công nghệ mới.
Đám mây bao gồm tài nguyên phần cứng và phần mềm trong một miền quản trị duy
nhất, nơi quản lý tài nguyên, khả năng chịu lỗi và chất lượng dịch vụ ít thách thức
hơn so với điện toán phân tán với tài nguyên trong nhiều lĩnh vực quản trị.
Điện toán đám mây tập trung vào điện toán doanh nghiệp; việc áp dụng nó bởi các
tổ chức công nghiệp, tổ chức tài chính, tổ chức chăm sóc sức khỏe, v.v., có thể có
tác động kinh tế rất lớn.
Một đám mây cung cấp năng lực tài nguyên điện toán lớn cùng với sự mềm dẻo đem
lại lợi thế cho nhà thiết kế ứng dụng khi thoát khỏi sự hạn chế của một hệ thống duy nhất.
Điện toán đám mây cho phép dựa trên phương pháp tiếp cận trả tiền khi sử dụng sẽ
thu hút nhiều hơn các ứng dụng mới và người dùng mới.
Sự chuyển dịch mô hình mô hình tính toán truyền thống sang tính toán đám mây là một
yếu tố thúc đẩy sự ra đời của điện toán đám mây. Các phương tiện tính toán có thể được
chia thành ba loại: (i) cơ sở hạ tầng, (ii) nền tảng và (iii) ứng dụng. Ba loại phương tiện tính 11
toán này tạo thành ba lớp trong kiến trúc cơ bản của tính toán. Hình 1.3 thể hiện mối quan
hệ giữa ba thực thể này.
Cơ sở hạ tầng. Lớp dưới cùng hoặc nền tảng là cơ sở ‘cơ sở hạ tầng máy tính’. Điều
này bao gồm tất cả thiết bị tính toán vật lý hoặc các thành phần phần cứng như bộ xử lý, bộ
nhớ, mạng, thiết bị lưu trữ và các thiết bị phần cứng khác. Cơ sở hạ tầng đề cập đến tài
nguyên máy tính trong cấu trúc vật lý và lớp này cần các tiện nghi cơ bản như cung cấp
điện, hệ thống làm mát, v.v.
Hình 1.2. Các phương tiện tính toán
Nền tảng. Trong máy tính, nền tảng là hệ thống cơ bản mà các ứng dụng chạy trên đó,
nền tảng bao gồm thiết bị tính toán vật lý (phần cứng) với (các) lớp phần mềm mà chương
trình hoặc ứng dụng có thể chạy. Thuật ngữ 'nền tảng máy tính' đề cập đến mức độ trừu
tượng khác nhau. Nó bao gồm: Chỉ có thành phần phần cứng, phần cứng có hệ điều hành
(OS), phần cứng và hệ điều hành cùng với các thư viện. Phần cứng độc lập có thể được coi
là nền tảng trong trường hợp hệ thống nhúng, nơi các tài nguyên vật lý có thể được truy cập
mà không cần bất kỳ hệ điều hành nào. Một máy tính vật lý được cấu hình vật lý với một
hệ điều hành trên đó được coi là một nền tảng cho máy tính. Các nền tảng khác nhau có thể
được cài đặt trên cùng một cơ sở hạ tầng máy tính. Ví dụ, hệ điều hành Linux hoặc Windows
được cài đặt trên cùng một máy tính vật lý (cơ sở hạ tầng điện toán) có thể cung cấp hai
nền tảng tính toán khác nhau. Lớp nền tảng cũng là nơi làm việc của các nhà phát triển phần
mềm. Do đó, Môi trường phát triển tích hợp (IDE) và thời gian chạy là một phần của lớp
này. Java Development Kit (JDK) hay .NET là những ví dụ về các khung tính toán phổ
biến. Các ứng dụng phần mềm có thể được phát triển và chạy trên các nền tảng này.
Lớp ứng dụng. Các ứng dụng (phần mềm ứng dụng) tạo thành lớp trên cùng của kiến
trúc phân lớp này. Lớp này thường cung cấp các giao diện để tương tác với các hệ thống
bên ngoài (con người hoặc máy móc) và được truy cập bởi người dùng máy tính cuối cùng.
Sự ra đời của điện toán đám mây đã dẫn đến một sự thay đổi về quản lý tài nguyên tính
toán. Các tài nguyên tính toán sẽ biểu diễn dưới dạng các dịch vụ tiện ích trong mô hình
điện toán đám mây. Do đó, ba dịch vụ tương ứng với mô hình này là: Dịch vụ cơ sở hạ
tầng, dịch vụ nền tảng, dịch vụ ứng dụng hoặc phần mềm. 12
Khách hàng muốn sử dụng một số loại phương tiện tính toán nào thì sử dụng dịch vụ tại
lớp đó. Nếu khách hàng muốn làm việc ở cấp độ ứng dụng, họ không cần phải lo lắng về
việc thiết lập cơ sở hạ tầng và cơ sở nền tảng. Lúc này, khách hàng có thể tận dụng trực
tiếp cơ sở hạ tầng và dịch vụ nền tảng được tạo sẵn từ các nhà cung cấp đám mây. Khách
hàng cần có truy nhập để sử dụng các dịch vụ điện toán qua kết nối internet (cơ sở hạ tầng,
nền tảng hoặc phần mềm) với bất kỳ thiết bị điện toán cơ bản nào (PC, máy tính xách tay, tab, v.v.).
1.1.3 Đặc điểm và các loại đám mây
Điện toán đám mây có 5 đặc điểm chính gồm:
Tự phục vụ theo yêu cầu. Người tiêu dùng có thể đơn phương tự thiết lập khả năng tính
toán (chẳng hạn như thời gian chạy máy chủ và dung lượng lưu trữ mạng) một cách tự động
mà không cần sự tương tác của con người với từng nhà cung cấp dịch vụ.
Truy cập mạng băng rộng. Sẵn sàng hỗ trợ truy nhập qua mạng với các cơ chế tiêu
chuẩn nhằm thúc đẩy việc sử dụng qua các nền tảng đa dạng. (ví dụ: điện thoại di động,
máy tính bảng, máy tính xách tay và máy trạm).
Tổng hợp tài nguyên. Tài nguyên tính toán của nhà cung cấp được tổng hợp để phục
vụ nhiều người tiêu dùng bằng cách sử dụng mô hình nhiều người thuê, với các tài nguyên
vật lý và ảo khác nhau được chỉ định động và tái chỉ định theo nhu cầu của người tiêu dùng.
Ví dụ về tài nguyên bao gồm lưu trữ, xử lý, bộ nhớ và băng thông mạng.
Độ mềm dẻo cao. Các tài nguyên tính toán có thể được cung cấp và giải phóng một cách
tự động, để mở rộng nhanh chóng hoặc thu hẹp để đáp ứng nhu cầu người sử dụng. Các khả
năng có sẵn để cung cấp cho người dùng dường như là không giới hạn và có thể phần bổ
bất cứ thời điểm nào.
Dịch vụ đo lường. Hệ thống đám mây tự động kiểm soát và tối ưu hóa việc sử dụng tài
nguyên bằng cách tận dụng khả năng đo lường ở các mức độ trừu tượng để phù hợp với
loại dịch vụ (ví dụ: lưu trữ, xử lý, băng thông và tài khoản người dùng đang hoạt động).
Việc sử dụng tài nguyên có thể được theo dõi, kiểm soát và báo cáo, mang lại sự minh bạch
cho cả nhà cung cấp và người tiêu dùng dịch vụ được sử dụng
Thuật ngữ "đám mây máy tính" bao gồm các cơ sở hạ tầng ở các quy mô khác nhau, với
sự quản lý khác nhau và số lượng người dùng khác nhau. 13
Hình 1.3. Các kiểu đám mây
Một số loại đám mâynhư trên hình 1.3 gồm:
Đám mây công cộng — cơ sở hạ tầng được cung cấp cho công chúng hoặc một nhóm
công nghiệp lớn và thuộc sở hữu của một tổ chức bán dịch vụ đám mây;
Đám mây riêng — cơ sở hạ tầng chỉ được vận hành cho một tổ chức;
Đám mây kết hợp — cơ sở hạ tầng là một thành phần của hai hoặc nhiều đám mây
(ví dụ: công cộng và riêng tư) vẫn là các thực thể duy nhất nhưng được liên kết với
nhau bằng công nghệ tiêu chuẩn hóa hoặc độc quyền cho phép dữ liệu và ứng dụng
có khả năng chuyển dịch;
Đám mây cộng đồng — cơ sở hạ tầng được chia sẻ bởi một số tổ chức và hỗ trợ một
cộng đồng cụ thể có chung mối quan tâm.
1.2 CÁC MÔ HÌNH TRIỂN KHAI VÀ CUNG CẤP DỊCH VỤ
Mô hình điện toán đám mây do NIST định nghĩa phân tách điện toán đám mây thành hai
kiểu. Kiểu dựa trên mô hình hoạt động hoặc triển khai của đám mây và kiểu kia dựa trên
bản chất của dịch vụ mà đám mây cung cấp. 14
Hình 1.4. Mô hình điện toán đám mây theo NIST
Mô hình đám mây dựa trên việc triển khai: Mô hình này tập trung vào ranh giới truy cập
và vị trí của thiết lập đám mây. Ranh giới truy cập xác định mục đích sử dụng đám mây ở
một mức độ nào đó. Có loại triển khai đám mây: đám mây công cộng, đám mây riêng, đám
mây cộng đồng và đám mây lai.
Mô hình đám mây dựa trên phân phối dịch vụ: Mô hình này mô tả loại dịch vụ điện toán
được cung cấp cho người dùng bởi nhà cung cấp dịch vụ. Có ba vùng của mô hình cung
cấp dịch vụ, đó là Cơ sở hạ tầng như một dịch vụ (IaaS), Nền tảng như một dịch vụ (PaaS)
và Phần mềm như một dịch vụ (SaaS).
Mô hình biểu diễn trên hình 1.4 là mô hình chung và không gắn với bất kỳ triển khai
tham chiếu cụ thể hoặc sản phẩm của nào nhà cung cấp. Ngoài ra, mô hình xác định các tác
nhân, hoạt động tiêu chuẩn và chức năng liên quan đến điện toán đám mây.
Mô hình điện toán đám mây NIST mô tả năm tác nhân chính như trong Hình 1.5. Những
tác nhân này đóng vai trò quan trọng trong kinh doanh điện toán đám mây. Mỗi tác nhân
trong mô hình tham chiếu thực sự là một thực thể; nghĩa là, một người hoặc một tổ chức.
Các thực thể thực hiện một số nhiệm vụ bằng cách tham gia vào các giao dịch hoặc quy trình. 15
Hình 1.5. Các tác nhân chính trong mô hình tham chiếu điện toán đám mây
Người tiêu dùng đám mây: Theo định nghĩa của NIST, ‘Người tiêu dùng đám mây là
bên liên quan chính đối với dịch vụ điện toán đám mây. Người tiêu dùng đám mây đại diện
cho một người hoặc một tổ chức duy trì mối quan hệ kinh doanh và sử dụng dịch vụ từ nhà
cung cấp đám mây. Người tiêu dùng đám mây sử dụng dịch vụ đám mây và chịu phí dịch
vụ từ nhà cung cấp dịch vụ.
Nhà cung cấp đám mây: Theo NIST, ‘Nhà cung cấp đám mây là một người hoặc một tổ
chức; tổ chức có trách nhiệm cung cấp dịch vụ cho các bên quan tâm. Nhà cung cấp đám
mây mua và quản lý cơ sở hạ tầng điện toán cần thiết để cung cấp dịch vụ, ... Ở đây, các
bên quan tâm muốn có dịch vụ từ nhà cung cấp đám mây là người tiêu dùng.
Kiểm toán đám mây (Cloud Auditor): Các dịch vụ đám mây do nhà cung cấp đám mây
cung cấp cho người tiêu dùng đám mây phải tuân thủ một số chính sách và quy định đã
được thỏa thuận trước về hiệu suất, bảo mật, v.v. Việc xác minh các điều kiện đã thỏa thuận
này có thể được thực hiện bằng cách sử dụng một kiểm toán từ bên thứ ba. Kiểm toán đám
mây là một bên có thể tiến hành đánh giá độc lập các dịch vụ đám mây và đưa ra các báo cáo.
Nhà môi giới đám mây: Thông thường, có rất nhiều nhà cung cấp dịch vụ và nhiều loại
dịch vụ tương tự có sẵn từ các nhà cung cấp khác nhau. Điều này có thể gây ra sự nhầm lẫn
giữa người tiêu dùng về việc sử dụng và quản lý các dịch vụ. Hơn nữa, người tiêu dùng có
thể không biết về tất cả các dịch vụ có sẵn và hoạt động của chúng. Thậm chí, người tiêu
dùng có thể tìm thấy hai dịch vụ khác nhau hữu ích từ hai nhà cung cấp khác nhau cũng sẽ
phải được tích hợp. Ở đây có vai trò của nhà môi giới đám mây. Theo NIST, 'Nhà môi giới
đám mây là một thực thể quản lý việc sử dụng, hiệu suất và phân phối các dịch vụ đám
mây, đồng thời thương lượng các mối quan hệ giữa nhà cung cấp đám mây và người tiêu
dùng đám mây.' thay vì trực tiếp sử dụng dịch vụ từ các nhà cung cấp.
Nhà cung cấp dịch vụ đám mây: Các dịch vụ điện toán đám mây được phân phối từ nhà
cung cấp đám mây đến người tiêu dùng đám mây trực tiếp hoặc thông qua một số nhà môi
giới đám mây. Nhà cung cấp dịch vụ đám mây đóng vai trò là đại lý trong quá trình phân
phối này. Họ là những tổ chức cung cấp khả năng kết nối và vận chuyển các dịch vụ thông qua mạng của họ. 16
1.2.1 Các mô hình triển khai
Các dịch vụ đám mây có thể được sắp xếp hoặc triển khai theo một số cách. Sự lựa chọn
triển khai phụ thuộc vào yêu cầu của tổ chức tiêu dùng. Mô hình triển khai mô tả tiện ích
của một đám mây và cũng chỉ định ranh giới truy cập của nó. Mô hình cũng chỉ ra vị trí
tương đối của đám mây đối với vị trí của tổ chức người tiêu dùng. Ở đây ta xen xét bốn mô
hình triển khai phổ biến là triển khai đám mây công cộng, riêng, cộng đồng và triển khai kết hợp.
a. Đám mây công cộng
Mô hình triển khai đám mây công cộng cung cấp phạm vi tiếp cận rộng nhất cho người
tiêu dùng trong số tất cả các hoạt động triển khai đám mây. Người tiêu dùng có thể là người
dùng cá nhân hoặc một nhóm người đại diện cho một số tổ chức hoặc doanh nghiệp. Đám
mây công cộng còn được gọi là đám mây bên ngoài theo vị trí địa lý của người dùng khi tài
nguyên ở bên ngoài cơ sở và người dùng sử dụng truy cập từ xa vào dịch vụ.
Một đám mây công cộng được lưu trữ và quản lý bởi một số nhà cung cấp tài nguyên
tính toán, hay trung tâm dữ liệu để cung cấp dịch vụ cho người tiêu dùng. Người tiêu dùng
theo mô hình triển khai đám mây này hoàn toàn không chịu trách nhiệm về quản trị cơ sở
hạ tầng và các vấn đề liên quan đến quản lý hệ thống. Tuy nhiên, người tiêu dùng chỉ có
mức độ kiểm soát thấp đối với đám mây. Amazon Web Services, Google Cloud, Microsoft
Azure và Salesforce.com là một số đám mây công cộng phổ biến.
Việc triển khai đám mây công cộng thúc đẩy nhiều người thuê ở mức độ cao nhất. Cùng
một tài nguyên máy tính vật lý có thể được chia sẻ giữa nhiều người tiêu dùng không liên
quan. Điều này mang lại những lợi thế lớn khi một nhà cung cấp đám mây duy nhất có thể
phục vụ một số lượng lớn người tiêu dùng. Khi một số lượng lớn người tiêu dùng phân tán
trên khắp thế giới chia sẻ tài nguyên từ trung tâm dữ liệu của một nhà cung cấp sẽ tự động
tăng tỷ lệ sử dụng tài nguyên và giảm chi phí cung cấp dịch vụ của nhà cung cấp. Vì vậy,
đối với người tiêu dùng, lợi ích chính của việc sử dụng đám mây công cộng là lợi thế tài chính của nó.
Mặt khác, các nhà cung cấp đám mây công cộng lại tận dụng lợi thế của quy mô hoạt
động của họ. Với quy mô và hoạt động kinh doanh lớn, họ có thể mua được công nghệ hiện
đại và thuê những người có tay nghề cao để đảm bảo chất lượng dịch vụ tốt hơn. Thông
qua mô hình này, người tiêu dùng có thể tiếp cận dịch vụ cao cấp tiềm năng với chi phí thấp
hơn. Vì những người tiêu dùng khác nhau (từ các nơi khác nhau trên thế giới) có nhu cầu
về khối lượng công việc thay đổi trong một ngày, tuần, tháng hoặc năm, nhà cung cấp đám 17
mây luôn có thể hỗ trợ tải một cách hiệu quả khi có nhu cầu cao (thường do một bộ phận
người tiêu dùng của họ nâng nhu cầu, vào bất kỳ thời điểm cụ thể nào).
b. Đám mây riêng
Việc triển khai đám mây riêng không cung cấp quyền truy cập mở cho tất cả mọi người
mà chỉ hạn chế cho tổ chức nào đó. Đám mây riêng còn được gọi là đám mây nội bộ vì nó
được xây dựng để phục vụ mục đích nội bộ của tổ chức. Mặc dù các đám mây công cộng
đều hữu ích như nhau cho cả người dùng cá nhân và tổ chức, nhưng đám mây riêng thường
chỉ phục vụ mục đích của các tổ chức. Đối với các hệ thống quan trọng và bảo mật cao,
đám mây riêng thường được ưa chuộng.
Mặc dù đám mây công cộng không thể cư trú trên thực tế tại bất kỳ vị trí nào tại chỗ
người tiêu dùng (ranh giới thực), các đám mây riêng có thể cư trú bên trong cơ sở của tổ
chức người tiêu dùng (tại cơ sở) hoặc bên ngoài (ngoài cơ sở) tại bất kỳ vị trí trung lập nào.
Các đám mây riêng tư tại chỗ về mặt vật lý nằm trong phạm vi vật lý của tổ chức người
tiêu dùng cũng như bên trong ranh giới mạng. Các đám mây riêng ngoài cơ sở nằm bên
ngoài ranh giới mạng riêng của tổ chức nhưng vẫn nằm dưới sự kiểm soát hoặc giám sát
của tổ chức người tiêu dùng.
Một đám mây riêng có thể được thiết lập và quản lý bởi chính tổ chức người tiêu dùng
hoặc họ (người tiêu dùng) có thể thuê ngoài trách nhiệm cho một số nhà cung cấp tính toán khác.
Hình 1.6. Đám mây riêng trong nội bộ hoặc bên ngoài
Một điểm khác biệt chính của đám mây riêng với đám mây công cộng là bất kỳ đám mây
riêng nào đều chia sẻ mối quan hệ đơn lẻ với người tiêu dùng trong khi đám mây công cộng
duy trì mối quan hệ một-nhiều. Điều này mô tả rằng tài nguyên của một đám mây riêng chỉ
dành cho một tổ chức tiêu dùng và không thể được chia sẻ với những người khác. Do đó,
các tính năng của hình thức cho thuê nhiều lần (trong đó người thuê là các thực thể không
liên quan bên ngoài) không áp dụng trong đám mây riêng như đối với đám mây công cộng.
Tuy nhiên, sự cô lập như vậy đảm bảo sự riêng tư và tạo ra một môi trường tính toán an
toàn hơn. Tuy nhiên, điều này không nhất thiết có nghĩa là đám mây công cộng không đủ an toàn. 18
Điểm khác biệt khác xuất phát từ góc độ khả năng người tiêu dùng kiểm soát đám mây.
Người tiêu dùng không có quyền kiểm soát môi trường đám mây công cộng, nhưng với
đám mây riêng, người tiêu dùng có thể hưởng lợi từ hầu hết các lợi thế của điện toán đám
mây và vẫn có thể kiểm soát môi trường. Đối với người tiêu dùng, chi phí sử dụng đám
mây riêng cao hơn đám mây công cộng vì các tài nguyên được dành riêng cho một tổ chức
cụ thể nên mức chia sẻ hạn chế hơn. Bảng 1.1 dưới đây chỉ ra sự so sánh các đặc điểm giữa
hai mô hình đám mây công công và đám mây riêng.
Bảng 1.1. So sánh đặc tính đám mây riêng và đám mây công cộng
Đám mây riêng
Đám mây công cộng
Có thể có hai kiểu tại chỗ và ngoại vi.
Không thể triển khai tại chỗ.
Đám mây tại chỗ có thể phân phối qua
Chỉ có thể phân phối qua mạng công cộng. mạng riêng.
Không hỗ trợ đa người thuê. Hỗ trợ đa người thuê
Các nguồn tài nguyên phục vụ cho một
Nguồn tài nguyên được chia sẽ giữa người tổ chức. dùng.
Đám mây riêng hạn chế truy nhập cho
Đám mây công cộng cho phép tất cả mọi một số lượng người. người truy nhập.
Được dùng cho cả tổ chức và cá nhân người
Chỉ để cho tổ chức sử dụng. dùng.
c. Đám mây cộng đồng
Mô hình triển khai đám mây cộng đồng cho phép truy cập vào một số tổ chức hoặc người
tiêu dùng thuộc một cộng đồng và mô hình được xây dựng để phục vụ một số mục đích
chung và cụ thể. Mô hình này dành cho việc sử dụng một số cộng đồng người hoặc tổ chức
có chung mối quan tâm về chức năng kinh doanh, yêu cầu bảo mật, v.v. Đám mây cộng
đồng này cho phép chia sẻ cơ sở hạ tầng và tài nguyên giữa nhiều người tiêu dùng thuộc
một cộng đồng và do đó đem hiệu quả về chi phí cho người dùng hơn so với một đám mây riêng.
Triển khai đám mây cộng đồng có thể tại chỗ hoặc ngoài cơ sở. Về mặt vật lý, nó có thể
cư trú trên cơ sở của bất kỳ thành viên nào trong cộng đồng hoặc có thể nằm ở một số vị trí
bên ngoài. Giống như đám mây riêng, đám mây này cũng có thể được quản lý bởi (các) tổ
chức tham gia (của cộng đồng) hoặc có thể được thuê ngoài cho một số nhà cung cấp điện toán bên ngoài.
Việc triển khai đám mây này có thể được xác định là một dạng tổng quát của đám mây
riêng. Trong khi một đám mây riêng chỉ có thể truy cập được cho một người tiêu dùng, một
đám mây cộng đồng được sử dụng bởi nhiều người tiêu dùng trong một cộng đồng. Do đó, 19
mô hình triển khai này hỗ trợ nhiều người thuê mặc dù không ở cùng mức độ với đám mây
công cộng như cho phép nhiều người thuê không liên quan với nhau. Do đó, mô hình thuê
của đám mây cộng đồng nằm giữa mô hình đám mây riêng và đám mây công cộng.
Mục tiêu của việc triển khai đám mây cộng đồng là cung cấp các lợi ích của đám mây
công cộng, như cho thuê nhiều lần, thanh toán trả cho mỗi lần sử dụng, v.v. cho người tiêu
dùng cùng với mức độ riêng tư và bảo mật tốt như đám mây riêng. Một ví dụ quen thuộc
về đám mây cộng đồng là một số dịch vụ do chính phủ của một quốc gia đưa ra với mục
đích cung cấp dịch vụ đám mây cho các cơ quan quốc gia. Các đại lý là người tiêu dùng
trong trường hợp này thuộc về một cộng đồng duy nhất (chính quyền).
d. Đám mây lai
Một đám mây lai thường được tạo ra bằng cách kết hợp việc triển khai đám mây riêng
hoặc đam mây cộng đồng cùng với việc triển khai đám mây công cộng. Mô hình triển khai
này giúp các doanh nghiệp tận dụng lợi thế của đám mây riêng hoặc cộng đồng bằng cách
lưu trữ các ứng dụng và dữ liệu quan trọng. Đồng thời, nó cung cấp lợi ích về chi phí bằng
cách lưu giữ dữ liệu và ứng dụng được chia sẻ trên đám mây công cộng.
Hình 1.7. Mô hình đám mây lai
Hình 1.7. Các vị trí vật lý triển khai đám mây
Hình 1.7 mô tả mô hình đám mây lai kết hợp đám mây công cộng với đám mây riêng tại
chỗ. Trên thực tế, đám mây lai có thể được hình thành bằng cách kết hợp hai yếu tố từ một
bộ năm triển khai đám mây khác nhau như đám mây riêng tại chỗ, đám mây riêng tại chỗ,
đám mây cộng đồng tại chỗ, đám mây cộng đồng ngoài cơ sở và đám mây công cộng, trong 20
Tài liệu liên quan:
-
Bài tập cá nhân đề tài: Quản lý khách hàng môn Nhập môn - Công nghệ Phần mềm | Học viện Công Nghệ Bưu Chính Viễn Thông
96 48 -
Báo cáo đồ án phần mềm quản lý bán nước đóng chai tại Lê Văn Việt môn Nhập môn - Công nghệ Phần mềm | Học viện Công Nghệ Bưu Chính Viễn Thông
142 71 -
Báo cáo bài tập lớn: Phân tích hệ thống quản lý nhà ga môn Nhập môn - Công nghệ Phần mềm | Học viện Công Nghệ Bưu Chính Viễn Thông
128 64 -
Báo cáo cuối kỳ dựng audio và video phi tuyến|Học viện công nghệ bưu chính viễn thông
372 186