Cloud Deployment Models Assignment | Kiến Trúc Máy Tính Và Hệ Điều Hành | Đại học Khoa học Xã hội và Nhân văn, Đại học Quốc gia Thành phố HCM
Cloud Deployment Models Assignment" là một phần quan trọng trong môn học "Kiến Trúc Máy Tính Và Hệ Điều Hành" tại Đại học Khoa học Xã hội và Nhân văn, Đại học Quốc gia Thành phố Hồ Chí Minh. Bài tập này sẽ giúp sinh viên tìm hiểu về các mô hình triển khai điện toán đám mây, bao gồm đám mây công cộng (public cloud), đám mây riêng (private cloud), đám mây lai (hybrid cloud) và đám mây cộng đồng (community cloud).
Môn: Kiến Trúc Máy Tính Và Hệ Điều Hành
Trường: Trường Đại học Khoa học Xã hội và Nhân văn, Đại học Quốc gia Thành phố Hồ Chí Minh
Thông tin:
Tác giả:
Preview text:
lOMoAR cPSD| 41487872 Tên SV: Nguyễn Minh Quang Mã SV: 20143481
Cloud Deployment Models Assignment
1. Compare and contrast public and private clouds.
Public clouds là dịch vụ được cung cấp bởi nhà cung cấp đám mây qua
Internet cho nhiều khách hàng. Các khách hàng chia sẻ cùng một cơ sở hạ
tầng và tài nguyên, như máy chủ, lưu trữ và mạng. Nhà cung cấp clouds chịu
trách nhiệm duy trì và bảo mật Public clouds. Ví dụ về các nhà cung cấp
Public clouds là Microsoft Azure, Amazon Web Services và Google Cloud Platform.
Private clouds là dịch vụ được sử dụng bởi chỉ một tổ chức. Tổ chức có thể
tự lưu trữ đám mây riêng trên khuôn viên của mình hoặc thuê bên thứ ba. Tổ
chức có nhiều quyền kiểm soát và tùy biến hơn đối với đám mây riêng,
nhưng cũng có nhiều trách nhiệm hơn về việc bảo trì và bảo mật. Ví dụ về
các nền tảng đám mây riêng là VMware, OpenStack và IBM Cloud Private.
2. What is SLA? Are SLAs different for each type of cloud deployment?
SLA (Service Level Agreement), "Hợp đồng Mức dịch vụ," là một thỏa thuận
giữa hai bên, thường là giữa một nhà cung cấp dịch vụ và một khách hàng,
để định rõ các cam kết về mức độ dịch vụ và chất lượng dịch vụ. SLA xác
định các thông số kỹ thuật, mục tiêu, và tiêu chuẩn mà nhà cung cấp dịch vụ
phải tuân thủ để đảm bảo dịch vụ được cung cấp theo cách mà khách hàng mong muốn.
SLAs có thể khác nhau cho từng loại triển khai đám mây:
Đám Mây Công Cộng (Public Cloud): SLAs cho đám mây công cộng thường
được xác định bởi nhà cung cấp dịch vụ đám mây, chẳng hạn như Amazon
Web Services (AWS), Microsoft Azure, hoặc Google Cloud Platform (GCP).
Các SLA cho đám mây công cộng thường phục vụ nhiều tổ chức và cá nhân
sử dụng dịch vụ đó. SLA có thể bao gồm cam kết về thời gian hoạt động, hiệu
suất, bảo mật và hỗ trợ.
Đám Mây Riêng Tư (Private Cloud): SLAs cho đám mây riêng tư được thiết
kế dựa trên nhu cầu và yêu cầu cụ thể của tổ chức hoặc doanh nghiệp sở
hữu đám mây riêng tư đó. Do đó, SLAs cho đám mây riêng tư có thể đa dạng
và tùy chỉnh hơn. Tổ chức có khả năng xác định các yêu cầu chính của họ về
mức độ dịch vụ, bảo mật, khả năng mở lOMoAR cPSD| 41487872
rộng, và thời gian hoạt động và đàm phán SLA dựa trên những yêu cầu này.
3. Analyze the cloud deployment models based on security. - Public Cloud:
Ưu điểm về Bảo Mật: Các nhà cung cấp dịch vụ Public Cloud thường có tài
nguyên lớn để đầu tư vào bảo mật. Họ thường áp dụng các biện pháp bảo
mật tiên tiến và có khả năng phát hiện sớm các cuộc tấn công.
Hạn chế về Bảo Mật: Vì nhiều khách hàng sử dụng cùng một hạ tầng, việc
kiểm soát bảo mật riêng tư có thể bị hạn chế. Khách hàng phụ thuộc vào các
biện pháp bảo mật mà nhà cung cấp cung cấp. - Private Cloud:
Ưu điểm về Bảo Mật: Private Cloud được quản lý bởi tổ chức sử dụng, do
đó, họ có kiểm soát tối đa về bảo mật. Họ có thể tuỳ chỉnh và triển khai các
biện pháp bảo mật theo yêu cầu cụ thể của họ.
Hạn chế về Bảo Mật: Mô hình này yêu cầu mức đầu tư cao về tài
nguyên và kiến thức để xây dựng và duyệt kiểm tra định kỳ. - Hybrid Cloud:
Ưu điểm về Bảo Mật: Mô hình Hybrid Cloud cho phép tổ chức kết hợp cả
các yếu tố của Public Cloud và Private Cloud. Tổ chức có thể sử dụng đám
mây riêng tư cho dữ liệu quan trọng và đám mây công cộng cho công việc ít
quan trọng hơn, cải thiện bảo mật và kiểm soát.
Hạn chế về Bảo Mật: Việc quản lý và tích hợp bảo mật giữa các môi trường
đám mây khác nhau có thể phức tạp. - Community Cloud:
Ưu điểm về Bảo Mật: Mô hình Community Cloud được chia sẻ bởi một nhóm
các tổ chức có quyền truy cập cùng một hạ tầng đám mây. Điều này có thể
tạo ra môi trường bảo mật cao, nơi các tổ chức chia sẻ tài nguyên và kiến thức về bảo mật.
Hạn chế về Bảo Mật: Mô hình này có thể hạn chế về quy mô và yêu cầu sự
hợp tác giữa các thành viên trong cộng đồng
4. How do laws of different countries affect the public cloud model? lOMoAR cPSD| 41487872
Các luật của các quốc gia khác nhau có thể ảnh hưởng đến mô hình public
cloud bằng cách quy định về việc lưu trữ, truy cập, chuyển giao và bảo vệ dữ
liệu của khách hàng và người dùng đám mây. Một số ví dụ về các luật liên
quan đến đám mây công cộng là:
CLOUD Act (Clarifying Lawful Overseas Use of Data Act) của Hoa Kỳ: Luật
này cho phép các cơ quan thực thi pháp luật liên bang của Hoa Kỳ yêu cầu
các công ty công nghệ có trụ sở tại Hoa Kỳ cung cấp dữ liệu được lưu trữ
trên các máy chủ bất kể dữ liệu được lưu trữ ở Hoa Kỳ hay ở nước ngoài.
Luật này cũng cho phép Hoa Kỳ ký kết các hiệp ước với các quốc gia khác
để cho phép trao đổi dữ liệu giữa các bên.
GDPR (General Data Protection Regulation) của Liên minh châu Âu: Luật
này bảo vệ quyền riêng tư và tự do của cá nhân trong Liên minh châu Âu
liên quan đến việc xử lý dữ liệu cá nhân. Luật này áp dụng cho tất cả các tổ
chức có trụ sở tại Liên minh châu Âu hoặc cung cấp hàng hóa hoặc dịch vụ
cho người dùng trong Liên minh châu Âu. Luật này yêu cầu các tổ chức tuân
thủ các nguyên tắc như minh bạch, hợp lý, tối thiểu hóa dữ liệu, bảo mật và
khả năng chịu trách nhiệm khi xử lý dữ liệu cá nhân.
LGPD (Lei Geral de Proteção de Dados Pessoais) của Brazil: Luật này giống
với GDPR của Liên minh châu Âu, nhằm bảo vệ quyền riêng tư và tự do của
cá nhân trong Brazil liên quan đến việc xử lý dữ liệu cá nhân. Luật này áp
dụng cho tất cả các tổ chức có trụ sở tại Brazil hoặc xử lý dữ liệu cá nhân
của người dùng trong Brazil. Luật này yêu cầu các tổ chức tuân thủ các
nguyên tắc như mục đích, phù hợp, an toàn, không phân biệt đối xử và tính
toàn vẹn khi xử lý dữ liệu cá nhân.
5. Differentiate community cloud and hybrid cloud based on their properties. - Mục Tiêu Sử Dụng:
Community Cloud: Community Cloud được tạo ra để phục vụ một nhóm cụ
thể hoặc cộng đồng người dùng có mục tiêu chung, chẳng hạn như một
ngành công nghiệp hoặc tổ chức. Nó là một mô hình đám mây dành riêng
cho một cộng đồng cụ thể.
Hybrid Cloud: Hybrid Cloud là sự kết hợp giữa hai hoặc nhiều mô hình đám
mây khác nhau, thường là Public Cloud và Private Cloud. Nó không hạn
chế trong việc phục vụ một cộng đồng cụ thể mà có thể dành cho nhiều
mục tiêu sử dụng khác nhau. - Quản Lý và Sở Hữu: lOMoAR cPSD| 41487872
Community Cloud: Community Cloud thường do một nhóm hoặc tổ chức
trong cộng đồng cụ thể sở hữu hoặc quản lý. Chẳng hạn, ngành công nghiệp
y tế có thể có một Community Cloud do các tổ chức y tế sở hữu và quản lý chung.
Hybrid Cloud: Hybrid Cloud thường kết hợp giữa mô hình Public Cloud
được quản lý bởi một nhà cung cấp đám mây và mô hình Private Cloud
được quản lý bởi tổ chức sử dụng. Sự quản lý và sở hữu có thể được
chia sẻ hoặc tách rời giữa các phần của Hybrid Cloud.
- Độ Bảo Mật và Kiểm Soát:
Community Cloud: Community Cloud thường cung cấp mức độ kiểm soát và
bảo mật cao hơn so với Public Cloud vì nó được quản lý bởi cộng đồng cụ
thể và có thể áp dụng các quy định nội bộ.
Hybrid Cloud: Hybrid Cloud có thể có các lớp bảo mật khác nhau, với mức độ
kiểm soát được đặt theo yêu cầu của từng phần của mô hình. Ví dụ, dữ liệu
nhạy cảm có thể được lưu trữ trong Private Cloud để đảm bảo bảo mật cao hơn.
- Tích Hợp Dữ Liệu và Ứng Dụng:
Community Cloud: Community Cloud có thể tích hợp dữ liệu và ứng dụng
của các thành viên trong cộng đồng cụ thể để cung cấp dịch vụ hoặc giải pháp chung.
Hybrid Cloud: Hybrid Cloud cho phép tích hợp dữ liệu và ứng dụng giữa
các mô hình đám mây khác nhau, cho phép di chuyển dữ liệu và ứng dụng
giữa Public Cloud và Private Cloud theo nhu cầu.
- Khả Năng Mở Rộng và Linh Hoạt:
Community Cloud: Community Cloud thường có sự mở rộng và linh hoạt
trong việc phục vụ các thành viên trong cộng đồng cụ thể, nhưng có thể
hạn chế so với Public Cloud.
Hybrid Cloud: Hybrid Cloud cung cấp sự linh hoạt cao hơn với khả năng
mở rộng tài nguyên bằng cách kết hợp nhiều mô hình đám mây.
6. Public cloud is less secure. Justify.
- Chia Sẻ Tài Nguyên: Trong Public Cloud, tài nguyên máy chủ và lưu trữ
được chia sẻ giữa nhiều khách hàng và tổ chức khác nhau. Điều này tạo ra
tiềm năng cho sự xâm nhập hoặc truy cập trái phép từ các bên thứ ba không được ủy quyền. lOMoAR cPSD| 41487872
- Kiểm Soát Hạn Chế: Trong mô hình Public Cloud, bạn thường không có
quyền kiểm soát hoàn toàn hạ tầng đám mây. Nhà cung cấp đám mây quản
lý và duy trì hạ tầng này. Điều này có nghĩa là bạn phụ thuộc vào nhà cung
cấp để đảm bảo rằng hạ tầng của bạn được bảo mật một cách đầy đủ.
- Phân Tách Dữ Liệu: Dữ liệu của bạn có thể nằm cùng với dữ liệu của nhiều
tổ chức khác trong cùng một hạ tầng đám mây công cộng. Mặc dù nhà cung
cấp đám mây có biện pháp bảo mật để ngăn chặn sự truy cập trái phép,
nhưng sự cộng tác này vẫn tạo ra tiềm năng cho xâm nhập và việc xâm nhập vào dữ liệu của bạn.
- Khả Năng Điều Khiển Hạn Chế: Trong mô hình Public Cloud, bạn thường
không có khả năng điều khiển hoàn toàn quá trình bảo mật và tuân thủ.
Điều này có thể tạo ra sự không chắc chắn về việc đáp ứng các yêu cầu
tuân thủ và quy định bảo mật của tổ chức.
- Phát Triển Phần Mềm: Việc phát triển ứng dụng và dịch vụ trên Public
Cloud yêu cầu sự cẩn trọng trong việc quản lý các thiết lập bảo mật và xác
thực. Một sai sót trong việc cấu hình có thể dẫn đến lỗ hổng bảo mật nghiêm trọng.
- Tấn Công DDoS: Public Cloud thường là mục tiêu của các cuộc tấn công
phân phối dịch vụ (DDoS) vì nó cung cấp dịch vụ cho nhiều tổ chức. Khi một
cuộc tấn công DDoS xảy ra, nó có thể làm cho dịch vụ không khả dụng cho
tất cả các khách hàng sử dụng cùng một hạ tầng đám mây.
7. What is outsourced community cloud?
Outsourced community cloud một tổ chức hoặc doanh nghiệp thuê hoặc sử
dụng dịch vụ đám mây cộng đồng từ một nhà cung cấp dịch vụ bên ngoài.
Điều này có nghĩa rằng tổ chức không xây dựng và quản lý đám mây cộng
đồng của riêng họ mà thay vào đó chọn sử dụng một nhà cung cấp dịch vụ
đám mây cộng đồng đã tồn tại.
Trong mô hình này, tổ chức thuê hoặc sử dụng một phần hoặc toàn bộ các
tài nguyên đám mây cộng đồng từ nhà cung cấp đã có sẵn. Điều này có thể
bao gồm các máy chủ, lưu trữ, mạng, và các dịch vụ đi kèm khác mà cộng
đồng cần sử dụng. Nhà cung cấp dịch vụ sẽ duy trì và quản lý hạ tầng đám
mây cộng đồng này, đảm bảo rằng nó đáp ứng các yêu cầu bảo mật và tuân thủ của cộng đồng.
Mô hình đám mây cộng đồng được giao phó có thể có lợi cho các tổ chức
hoặc cộng đồng nhỏ không có khả năng xây dựng và duy trì một hạ tầng
đám mây riêng của họ. Nó cho phép họ sử dụng các tài lOMoAR cPSD| 41487872
nguyên đám mây cộng đồng mà đã được xây dựng và quản lý bởi một
bên thứ ba chuyên nghiệp.
8. What are the characteristics of hybrid cloud?
Tích hợp: Mô hình đám mây lai kết hợp sự kết hợp của ít nhất hai mô
hình đám mây khác nhau, thường là đám mây công cộng và đám mây
riêng. Các mô hình đám mây này được tích hợp để làm việc cùng
nhau và chia sẻ dữ liệu và ứng dụng.
Mở rộng: Hybrid cloud cho phép tổ chức mở rộng khả năng tính toán
và lưu trữ bằng cách sử dụng cả nền tảng đám mây công cộng và
đám mây riêng. Điều này giúp đáp ứng nhu cầu tăng trưởng và tải
công việc lớn một cách linh hoạt.
Bảo mật: Hybrid cloud cho phép tổ chức duy trì sự kiểm soát và quản
lý dữ liệu quan trọng trên đám mây riêng, nơi mà bảo mật có thể được
tùy chỉnh và kiểm soát cẩn thận. Đồng thời, nó cũng cho phép sử
dụng đám mây công cộng để lưu trữ và xử lý các tải công việc không
nhạy cảm mà không cần phải mua thêm hạ tầng.
Tính linh hoạt: Hybrid cloud cung cấp tính linh hoạt cho việc triển khai
ứng dụng và dịch vụ. Tổ chức có thể dễ dàng di chuyển các ứng dụng
giữa các mô hình đám mây khác nhau để tối ưu hóa hiệu suất và chi phí.
Hiệu suất cao: Hybrid cloud cho phép tối ưu hóa hiệu suất bằng cách
sử dụng tài nguyên đám mây công cộng cho các tải công việc đòi hỏi
sự mở rộng và linh hoạt và sử dụng đám mây riêng cho các ứng dụng
yêu cầu bảo mật và kiểm soát cao.
Đa nền tảng: Hybrid cloud không bị ràng buộc bởi một nền tảng đám
mây cụ thể nào, cho phép sử dụng nhiều nhà cung cấp dịch vụ đám
mây và kết hợp chúng thành một mô hình duy nhất.
Dự phòng và khả năng phục hồi: Hybrid cloud cho phép triển
khai các chiến lược dự phòng và khôi phục dữ liệu trên nhiều đám
mây, cải thiện tính sẵn sàng của tổ chức.
9. What are the advantages of using the community cloud?
Một số lợi ích của sử dụng đám mây cộng đồng là:
Tiết kiệm chi phí: Đám mây cộng đồng là tiết kiệm chi phí vì toàn bộ đám
mây được chia sẻ giữa nhiều tổ chức hoặc một cộng đồng. Mỗi lOMoAR cPSD| 41487872
đơn vị sử dụng đóng góp phần tài chính của mình cho việc vận hành đám mây.
Linh hoạt và khả năng mở rộng: Đám mây cộng đồng là linh hoạt và khả
năng mở rộng vì nó tương thích với mỗi người dùng. Nó cho phép người
dùng sửa đổi các tài liệu theo nhu cầu và yêu cầu của họ.
Bảo mật: Đám mây cộng đồng có thể cung cấp một mức độ bảo mật cao hơn
so với đám mây công cộng, vì nó chỉ dành cho các tổ chức có chung các yêu
cầu về bảo mật và tuân thủ13. Đám mây cộng đồng cũng có thể được tùy
biến để đáp ứng các quy định cụ thể của ngành.
Hợp tác: Đám mây cộng đồng thúc đẩy sự hợp tác, chia sẻ kiến thức, và tạo
ra các dịch vụ mới giữa các tổ chức trong cộng đồng. Điều này có thể giúp
cải thiện hiệu quả, năng suất, và sáng tạo.