Đồ án Tìm hiểu công nghệ ảo hóa Cloud môn Điện toán đám mây | Trường Đại học Kinh Doanh và Công Nghệ Hà Nội
Với sự phát triển vũ bão của công nghệ thông tin và việc ứng dụng rộng rãi vào đời sống, công nghệ điện toán đám mây nắm giữ một vị trí vô cùng quan trọng. Tài liệu được sưu tầm, biên soạn dưới dạng file PDF gồm 18 trang, giúp các bạn học tốt, ôn tập hiệu quả, đạt kết quả cao trong các bài thi, bài kiểm tra sắp tới. Mời bạn đón xem!
Môn: Điện toán đám mây (HUBT) 12 tài liệu
Trường: Đại học Kinh Doanh và Công Nghệ Hà Nội 1.5 K tài liệu
Tác giả:
Preview text:
lOMoAR cPSD| 59114765
TRƯỜNG ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN
ĐIỆN TOÁN ĐÁM MÂY
Tìm hiểu công nghệ ảo hóa đám mây và triển khai dịch vụ máy Họ và tên:
Nguyễn Phạm Tuấn Anh
Mã sinh viên: 2823152480 Lớp: TH28.08 lOMoAR cPSD| 59114765 Mục lục
CHƯƠNG 1. GIỚI THIỆU ........................................................................................ 2
1.1. Đặt vấn đề ....................................................................................................... 2
CHƯƠNG 2. TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY .................................... 3
2.1. Định nghĩa về điện toán đám mây .................................................................. 3
2.2. Mô hình điện toán đám mây ........................................................................... 3
2.3. Các thành phần của điện toán đám mây ......................................................... 5
2.3.1. Phần cơ sở ................................................................................................ 5
2.3.2. Phần nền tảng ........................................................................................... 5
2.3.3. Phần người dùng ...................................................................................... 5
2.4. Mô hình dịch vụ Điện toán đám mây ............................................................. 5
2.4.1. IaaS - Infrastructure as a Service ............................................................. 5
2.4.2. PaaS - Platform as a Service .................................................................... 6
2.4.3. SaaS - Software as a Service ................................................................... 6
2.4.4. FaaS - Function-as-a-Service (dịch vụ mới) ........................................... 7
2.4.5. CaaS - Container-as-a-service (dịch vụ mới) .......................................... 7
2.5. Chế độ an toàn và bảo mật thông tin trên Cloud Computing ......................... 8
2.6. Những khó khăn thách thức của điện toán đám mây ..................................... 8
CHƯƠNG 3. CÔNG NGHỆ ẢO HÓA ĐÁM MÂY ................................................ 9
3.1. Khái niệm về ảo hóa đám mây ....................................................................... 9
3.2. Ứng dụng ảo hóa đám mây ............................................................................. 9
3.2.1. Chạy các chương trình, ứng dụng cũ ....................................................... 9
3.2.2. Kiểm tra dữ liệu nghi nhiễm virus ........................................................... 9
3.2.3. Truy cập website an toàn hơn .................................................................. 9
3.2.4. Thử nghiệm phần mềm, nâng cấp và thử thiết lập mới ......................... 10
3.2.5. Chạy 2 hệ điều hành song song ............................................................. 10
3.3. Một số nhà cung cấp dịch vụ đám mây ........................................................ 10
3.3.1. Viettel ..................................................................................................... 10
3.3.2. Hostinger ................................................................................................ 10
3.3.3. PA Việt Nam .......................................................................................... 10
3.3.4. TPCloud ................................................................................................. 11
3.3.5. Mắt Bão ................................................................................................. 11 lOMoAR cPSD| 59114765
3.4. Nhu cầu người dùng ..................................................................................... 11
3.5. An toàn dữ liệu .............................................................................................. 11
CHƯƠNG 4. DỊCH VỤ CLOUD SERVER ............................................................ 12
4.1. Giới thiệu về VMware Workstation .............................................................. 12
4.2. Các tính năng quan trọng của Máy chủ vCenter .......................................... 13
4.2.1. Multi-hypervisor management .............................................................. 13
4.2.2. VMware Host Profiles (Hồ sơ máy chủ VMware) ................................ 13
4.2.3. Automatic VM restart (Tự động khởi động lại máy ảo) ........................ 13
4.2.4. Patch management (Quản lý bản vá) ..................................................... 13
4.2.5. vRealize Orchestrator (vRO) ................................................................. 13
4.2.6. vRealize Log Insight cho vCenter Server .............................................. 13
4.2.7. vCenter Server Linked Mode ................................................................ 13
4.2.8. Application programming interfaces – API (Các giao diện lập trình ứng
dụng) ................................................................................................................ 14
4.3. Mô phỏng quá trình tạo dịch vụ Cloud server .............................................. 14
4.4. Thuận lợi và khó khăn khi triển khai dịch vụ ............................................... 16
4.4.1. Thuận lợi ................................................................................................ 16
4.4.2. Khó khăn ................................................................................................ 17
CHƯƠNG 1. GIỚI THIỆU
1.1. Đặt vấn đề
Trong thời đại công nghệ 4.0 hiện nay, khái niệm điện toán đám mây đã trở nên
quen thuộc với nhiều người. Giữa bối cảnh công nghệ phát triển mạnh mẽ, điện toán đám
mây đã và đang trở thành một trong những nền tảng tiên tiến và phổ biến nhất. Vậy công
nghệ này có vai trò và hoạt động như thế nào trong thực tế?
Với sự phát triển vũ bão của công nghệ thông tin và việc ứng dụng rộng rãi vào đời
sống, công nghệ điện toán đám mây nắm giữ một vị trí vô cùng quan trọng. Nhu cầu sử
dụng các dịch vụ dựa trên điện toán đám mây ngày càng tăng cao nhờ tính tiện lợi, kéo
theo sự mở rộng về quy mô hạ tầng cũng như lượng người dùng (cả trả phí và miễn phí).
Do đó, việc thuê máy chủ trên nền tảng đám mây (Cloud server) được xem là giải pháp tối lOMoAR cPSD| 59114765
ưu để ngăn chặn rủi ro mất mát dữ liệu. Khi cần bảo trì máy chủ, quy trình này trở nên vô
cùng đơn giản và nhanh chóng, chỉ mất vài phút. Bên cạnh đó, khả năng nâng cấp dung
lượng không giới hạn cùng với tính đồng bộ cao khi sử dụng các dịch vụ đám mây (Cloud
Computing) là những lợi ích vượt trội.
Trong khuôn khổ bài tập lớn này, nhóm chúng em đã lựa chọn nghiên cứu đề tài: "
Tìm hiểu công nghệ ảo hóa đám mây và triển khai dịch vụ máy chủ ảo Cloud Server".
CHƯƠNG 2. TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY
2.1. Định nghĩa về điện toán đám mây
Điện toán đám mây được hiểu là mô hình cung cấp tài nguyên công nghệ thông tin
theo nhu cầu, bao gồm năng lực xử lý, dung lượng lưu trữ cơ sở dữ liệu, ứng dụng và các
dịch vụ IT khác. Các tài nguyên này được phân phối thông qua nền tảng dịch vụ đám mây
trên Internet và áp dụng chính sách thanh toán dựa trên mức độ sử dụng thực tế. Điểm cốt
lõi tạo nên sự khác biệt của dịch vụ điện toán đám mây là người dùng không cần phải sở
hữu và tự quản lý các trung tâm dữ liệu vật lý, mà thay vào đó có thể truy cập và sử dụng
các dịch vụ tính toán trên hạ tầng sẵn có của các nhà cung cấp hàng đầu như Amazon Web
Services, Google Cloud Platform, Microsoft Azure, cùng nhiều đơn vị khác.
2.2. Mô hình điện toán đám mây
Thực tế, không phải mọi mô hình điện toán đám mây đều có cấu trúc hay cách thức
hoạt động giống nhau, và cũng không có một loại hình đám mây nào có thể đáp ứng hoàn lOMoAR cPSD| 59114765
hảo mọi nhu cầu sử dụng. Vì lẽ đó, để lựa chọn và triển khai mô hình điện toán đám mây
phù hợp nhất với từng hệ thống cụ thể, chúng ta có thể cân nhắc một trong bốn mô hình sau:
Đám mây công cộng (Public cloud): Đây là mô hình trong đó các tài nguyên và dịch
vụ đám mây được sở hữu và vận hành bởi một đơn vị độc lập, cụ thể là nhà cung cấp dịch
vụ điện toán đám mây. Trong mô hình này, toàn bộ cơ sở hạ tầng bao gồm phần cứng, phần
mềm và các thành phần hỗ trợ khác đều thuộc quyền sở hữu và được quản lý bởi nhà cung
cấp. Người dùng cuối chỉ cần truy cập và sử dụng các dịch vụ này thông qua trình duyệt
web hoặc các công cụ chuyên dụng từ xa, đồng thời quản lý tài khoản của mình.
Đám mây riêng tư (Private cloud): Mô hình này đề cập đến việc các tài nguyên đám
mây được dành riêng và sở hữu bởi một thực thể duy nhất, điển hình là một doanh nghiệp
hoặc tổ chức. Mặc dù thường được quản lý nội bộ, một số công ty cũng có thể thuê bên thứ
ba để lưu trữ và vận hành đám mây riêng tư cho họ. Điểm đặc trưng là các dịch vụ và hạ
tầng thường được duy trì hoạt động trên một mạng lưới riêng biệt, đảm bảo tính độc lập và kiểm soát cao.
Đám mây kết hợp (Hybrid cloud): Đúng như tên gọi, mô hình này là sự pha trộn giữa
đám mây công cộng và đám mây riêng tư. Hai môi trường đám mây này được liên kết với
nhau thông qua các công nghệ chuyên biệt, cho phép trao đổi và chia sẻ dữ liệu cùng ứng
dụng một cách liền mạch. Nhờ khả năng di chuyển dữ liệu và ứng dụng linh hoạt giữa hai
mô hình, đám mây kết hợp mang lại cho doanh nghiệp sự linh động tối đa, nhiều lựa chọn
triển khai đa dạng và giúp tối ưu hóa hiệu quả sử dụng cơ sở hạ tầng hiện có, tăng cường
bảo mật và cải thiện quy trình làm việc.
Đám mây cộng đồng (Community cloud): Mô hình này là sự hợp tác giữa nhiều tổ
chức hoặc công ty cùng nhau xây dựng và cung cấp các dịch vụ trên nền tảng điện toán
đám mây. Các dịch vụ này được thiết kế để phục vụ một cộng đồng người dùng cụ thể có
chung mục đích, yêu cầu hoặc chính sách. lOMoAR cPSD| 59114765
2.3. Các thành phần của điện toán đám mây 2.3.1. Phần cơ sở
Ổ cứng: Là một thiết bị không thể thiếu trong hệ thống máy tính, đóng vai trò lưu
trữ toàn bộ dữ liệu của người dùng, bao gồm hệ điều hành, phần mềm và các tập tin cá nhân.
Server (Máy chủ): Máy chủ là một hệ thống gồm phần cứng và phần mềm được
thiết kế nhằm xử lý các yêu cầu từ các thiết bị khác trong mạng và cung cấp các dịch vụ
mạng nhất định. Server có nhiệm vụ quản lý, lưu trữ và phân phối tài nguyên hoặc dịch vụ
tới các thiết bị khách thông qua kết nối mạng.
2.3.2. Phần nền tảng
Tầng này đóng vai trò cung cấp cơ sở hạ tầng phục vụ cho việc vận hành các ứng
dụng. Nó cho phép người dùng truy cập vào các dịch vụ và hệ điều hành liên quan mà
không cần trực tiếp quản lý phần cứng bên dưới.
Tại tầng này, người dùng có thể sử dụng các công cụ, framework và ngôn ngữ lập
trình được nhà cung cấp dịch vụ hỗ trợ để xây dựng, triển khai và quản lý các ứng dụng.
Người dùng chỉ cần chịu trách nhiệm với các ứng dụng mà họ triển khai mà không cần
quan tâm đến việc vận hành, bảo trì hay kiểm soát cơ sở hạ tầng.
Đây chính là nơi lưu trữ và thực thi các đoạn mã lập trình web, lập trình di động và
các ứng dụng dành cho người dùng cuối.
2.3.3. Phần người dùng
Bạn sử dụng các dịch vụ lưu trữ tài liệu, hình ảnh, nội dung như Google Drive, Box,
Fshare, … Đây là các giao diện mà các nhà cung cấp cho bạn sử dụng
2.4. Mô hình dịch vụ Điện toán đám mây
2.4.1. IaaS - Infrastructure as a Service
Đây là tầng thấp nhất trong mô hình kim tự tháp của nền tảng điện toán đám mây.
IaaS (Infrastructure as a Service) là loại hình dịch vụ Cloud Computing toàn diện và linh
hoạt nhất hiện nay. Về bản chất, nó cung cấp một hệ thống cơ sở hạ tầng CNTT được ảo
hóa hoàn toàn và vận hành thông qua môi trường Internet.
Ở mô hình này, nhà cung cấp IaaS sẽ chịu trách nhiệm quản lý các thành phần phần
cứng vật lý như máy chủ, ổ lưu trữ, thiết bị mạng… tại trung tâm dữ liệu. Đồng thời, họ lOMoAR cPSD| 59114765
cho phép người dùng tự do thiết lập, cấu hình và tùy chỉnh các tài nguyên ảo hóa đó sao
cho phù hợp với nhu cầu sử dụng riêng.
Với IaaS, người dùng có thể mua, cài đặt, quản lý và vận hành bất kỳ phần mềm
nào mình muốn, từ hệ điều hành cho đến các ứng dụng chuyên biệt. Điểm mạnh của dịch
vụ này là tính linh hoạt và khả năng mở rộng cao, khách hàng chỉ phải chi trả theo dung
lượng tài nguyên mà họ sử dụng thực tế, giúp tiết kiệm đáng kể chi phí đầu tư hạ tầng ban đầu.
Nhờ vậy, người dùng không còn phải bỏ ra khoản tiền lớn để xây dựng hệ thống vật
lý mà vẫn có thể khai thác những hạ tầng mạnh mẽ và hiện đại theo nhu cầu. Một số dịch
vụ IaaS tiêu biểu hiện nay có thể kể đến như: Microsoft Azure, Amazon Web Services (AWS), …
2.4.2. PaaS - Platform as a Service
Tầng thứ hai trên kim tự tháp Cloud Computing là PaaS. Nếu như IaaS cung cấp tất
cả các công cụ có sẵn thông qua đám mây và giao toàn quyền cho khách hàng sử dụng thì
PaaS có phần chuyên biệt hơn một chút.
PaaS cung cấp những “bộ kit” cần thiết để xây dựng, thử nghiệm, triển khai, quản lý
và cập nhật các sản phẩm phần mềm. Nó vừa sử dụng cơ sở hạ tầng giống như IaaS. Nhưng
nó cũng cung cấp thêm các công cụ khác như hệ điều hành, phần mềm trung gian, ... cần
thiết để tạo các ứng dụng phần mềm.
Với PaaS, thứ mà doanh nghiệp nhận được không chỉ là hạ tầng mà còn là các công
cụ phục vụ cho việc phát triển sản phẩm của họ. Một số ví dụ Cloud Computing dưới hinh
thức PaaS như AWS Elastic Beanstalk, Apache Stratos, Google App Engine, Microsoft Azure, ...
2.4.3. SaaS - Software as a Service
Dịch vụ này nằm ở đỉnh kim tự tháp Cloud Computing. Đa phần mọi người sẽ quen
và nghe nhiều đến hình thức Cloud Computing này hơn cả. Bởi đơn giản nó là một giải
pháp phần mềm gần như hoàn chỉnh. Nó được đóng gói để cung cấp đến người dùng trực
tiếp qua Internet chỉ bằng thao tác đăng ký để sử dụng mà thôi.
Với hình thức Cloud Computing này, nó tối ưu gần như hoàn toàn các yêu cầu đối với
người dùng cuối. Thậm chí, một số ứng dụng SaaS còn triển khai qua trình duyệt web,
doanh nghiệp không cần phải vất vả với các thao tác cài đặt thông thường. Lúc này, nhà lOMoAR cPSD| 59114765
cung cấp SaaS làm tất cả. Từ việc quản lý cơ sở hạ tầng, hệ điều hành, phần mềm trung
gian và dữ liệu cần thiết để cung cấp chương trình, đảm bảo rằng phần mềm luôn sẵn sàng
mọi lúc mọi nơi mà khách hàng cần.
Các ứng dụng Cloud Computing dưới dạng SaaS này cho phép các doanh nghiệp thiết
lập và chạy rất nhanh. Đồng thời việc mở rộng quy mô hoạt động cũng diễn ra nhanh chóng
không kém. Microsoft Office 365, Salesforce, Cisco WebEx, Google
Apps, ... là những ví dụ điển hình của hình thức Cloud Computing theo dạng SaaS này
2.4.4. FaaS - Function-as-a-Service (dịch vụ mới)
Cloud Computing dưới dạng FaaS này thường được gọi là điện toán không máy chủ.
Nghĩa là bạn có thể tiến hành một công việc nào đó mà không cần phải chuẩn bị trước tài
nguyên cần thiết. Thay vào đó, bạn sẽ khai báo cho nền tảng biết cách cung cấp tài nguyên
khi ứng dụng của bạn được thực thi trên đó. Việc còn lại FaaS sẽ xử lý.
Như vậy, trong quá trình bạn thực thi một ứng dụng bất kỳ, quy mô của hạ tầng có
thể tự động thay đổi. Việc thay đổi này dựa trên những biến động về khối lượng công việc
bạn đang thực hiện. Do đó, bạn chỉ phải trả tiền cho những phần tài nguyên nào mà bạn sử
dụng mà thôi. Một số ví dụ về Cloud Computing theo hình thức FaaS như AWS Lambdas, Azure Functions, ...
2.4.5. CaaS - Container-as-a-service (dịch vụ mới)
CaaS là một loại dịch vụ đám mây mà nhà cung cấp dịch vụ cung cấp cho khách hàng
khả năng quản lý và triển khai các clusters và ứng dụng được container hóa. CaaS đôi khi
được xem như một tập con đặc biệt của mô hình Cơ sở hạ tầng như một dịch vụ (IaaS),
nhưng trong đó hàng hóa chính là các containers chứ không phải là phần cứng vật lý và máy ảo.
Các containers về cơ bản hoạt động như một giải pháp thay thế cho phương pháp ảo
hóa truyền thống, trong đó thay vì ảo hóa phần cứng bằng máy ảo, các vùng chứa
(container) sẽ ảo hóa ở cấp độ của hệ điều hành. Do đó, các container chạy hiệu quả hơn
nhiều so với các máy ảo. Chúng sử dụng ít tài nguyên hơn và một phần nhỏ bộ nhớ so với
các máy ảo cần khởi động toàn bộ hệ điều hành mỗi khi chúng được khởi tạo.
Các dịch vụ tiêu biểu: Elastic Kubernetes Service, Google Kubernetes Engine, Azure
Kubernetes Service, Azure Container Instance, Cloud Run, AWS Fargate, ECS etc. lOMoAR cPSD| 59114765
2.5. Chế độ an toàn và bảo mật thông tin trên Cloud Computing
Hiện tại được chia ra thành 3 kiểu Cloud cần được bảo mật đó là: Private (cá nhân),
Public (công cộng) và Hybrid. Mỗi loại đều có một tính năng riêng phụ thuộc vào mức độ
cần thiết của doanh nghiệp
Private Compute Cloud (cơ sở hạ tầng điện toán đám mây cá nhân) được đặt tại các
trung tâm dữ liệu của khách hàng hoặc tại các nhà cung cấp dịch vụ, bao gồm ảo hóa và
mạng được định nghĩa phần mèm (SDN). Toàn bộ khối lượng công việc của khách hàng
chạy trên các Server riêng, kho lưu trữ dành riêng và ở cấp độ của các thiết bị kết nối vật
lý riêng biệt cho một khách hàng. Tất cả được tổng hợp lại và chia sẻ trên mạng, hay mạng
nội bộ công ty, trên Internet, hhách hàng cũng có thể cài đặt cách truy cập và kết nối – chia sẻ cho riêng mình.
Public Compute Cloud (cơ sở hạ tầng điện toán đám mây công cộng) cũng được đặt
tại trung tâm dữ liệu của khách hàng nhưng chỉ khác với các đám mây cá nhân là đám mây
công cộng cung cấp tại nhiều vị trí địa lý, mở rộng phạm vi hơn. Khối lượng công việc
đang được di chuyển sang các đám mây IaaS như AWS và Azure, và áp dụng các ứng dụng
phần mềm như một dịch vụ SaaS. Do đó mà toàn bộ khối lượng công việc của khách hàng
trên các máy chủ vật lý hay kho lưu trữ vật lý và kết nối vật lý đều được chia sẻ công khai
giữa các khách hàng với nhau. Tuy mọi công việc đều chia sẻ công khai giữa các khách
hàng nhưng không có nghĩa là mỗi khách hàng đều có quyền truy cập vào hệ thống lẫn nhau.
Hybrid Cloud đơn thuần chỉ là một phần trong cơ sở điện toán đám mây của khách
hàng lai giữa phần cứng và phần mềm, nằm giữa Private Cloud và Public Cloud.
2.6. Những khó khăn thách thức của điện toán đám mây
Tính riêng tư: Thông tin cá nhân và dữ liệu người dùng khi lưu trữ trên nền tảng
đám mây không phải lúc nào cũng được đảm bảo quyền riêng tư tuyệt đối. Trong một số
trường hợp, các dữ liệu này có thể bị khai thác hoặc sử dụng cho những mục đích khác mà
người dùng không hay biết.
Tính sẵn sàng: Các trung tâm dữ liệu và hạ tầng mạng của dịch vụ điện toán đám mây
đôi khi có thể gặp phải sự cố kỹ thuật hoặc gián đoạn hệ thống, làm cho dịch vụ bị ngưng
hoạt động đột ngột. Điều này khiến người dùng không thể truy cập vào dữ liệu hay sử dụng
dịch vụ trong một khoảng thời gian nhất định. lOMoAR cPSD| 59114765
Nguy cơ mất dữ liệu: Một số dịch vụ lưu trữ trực tuyến có thể bất ngờ ngừng cung
cấp dịch vụ hoặc gặp sự cố nghiêm trọng, dẫn đến việc dữ liệu người dùng bị mất và không
thể khôi phục. Trong một số trường hợp khác, dữ liệu có thể bị xóa mà không có cảnh báo
trước do các nguyên nhân khách quan hoặc chủ quan.
Vấn đề bảo mật: Việc tập trung dữ liệu trên hệ thống đám mây giúp nâng cao khả
năng bảo mật và dễ quản lý hơn, nhưng đồng thời cũng làm gia tăng nguy cơ khi hệ thống
bị tấn công. Nếu có sự cố xâm nhập hoặc tấn công mạng, toàn bộ dữ liệu lưu trữ trên đám
mây có thể bị đánh cắp hoặc bị khai thác trái phép
CHƯƠNG 3. CÔNG NGHỆ ẢO HÓA ĐÁM MÂY
3.1. Khái niệm về ảo hóa đám mây
Ảo hóa là công nghệ phần mềm tách biệt cơ sở hạ tầng vật lý (như máy chủ, máy
trạm, lưu trữ, v.v.) khỏi môi trường điện toán, nhằm tạo ra các tài nguyên CNTT ảo. Nhờ
vào ảo hóa, nhiều máy ảo (VM) có thể chạy trên cùng một phần cứng, bằng cách tạo ra các
môi trường điện toán độc lập, không phụ thuộc vào phần cứng vật lý cụ thể.
3.2. Ứng dụng ảo hóa đám mây
3.2.1. Chạy các chương trình, ứng dụng cũ
Khi máy chủ của doanh nghiệp đã được nâng cấp lên hệ điều hành mới nhất nhưng
lại có thêm những chương trình, phần mềm không tương thích với hệ điều hành mới mà
chỉ có thể chạy được trên hệ điều hành cũ. Việc tạo ra máy chủ ảo với hệ điều hành cũ để
chương trình, phần mềm có thể hoạt động được là giải pháp tối ưu nhất.
3.2.2. Kiểm tra dữ liệu nghi nhiễm virus
Máy chủ là trung tâm xử lý các dữ liệu, thông tin của toàn bộ doanh nghiệp. Nếu máy
chủ bị nhiễm virut thì toàn bộ các dữ liệu, thông tin của doanh nghiệp đều bị ảnh hưởng.
Một môi trường ảo giúp kiểm tra dữ liệu hoàn toàn tách biệt với môi trường hoạt động của
máy chủ là giải pháp cần thiết và dịch vụ thuê vps hiện nay được đánh giá cao do hệ thống
được các chuyên gia kỹ thuật giám sát, áp dụng các biện pháp bảo vệ tiên tiến nhất.
3.2.3. Truy cập website an toàn hơn
Sự phát triển mạnh mẽ của công nghệ thông tin và internet tạo nên những mối nguy
cơ tiềm ẩn nhằm gây tác động xấu đến dữ liệu: tấn công, đánh cắp dữ liệu…Để an toàn cho lOMoAR cPSD| 59114765
hệ thống máy chủ, doanh nghiệp, người quản trị máy chủ nên truy cập website từ máy chủ ảo.
3.2.4. Thử nghiệm phần mềm, nâng cấp và thử thiết lập mới
Môi trường giả lập của máy chủ ảo không chỉ giúp người dùng kiểm tra các dữ liệu
nghi nhiễm virut, dùng để truy cập website một cách an toàn mà còn dùng để chạy các phần
mềm mới, hay kiểm thử các thiết lập mới.
3.2.5. Chạy 2 hệ điều hành song song
Không phải tất cả các chương trình hay phần mềm của doanh nghiệp đều có thể chạy
trên hệ điều hành Windows hay Linux. Việc sử dụng máy chủ với nhiều hệ điều hành cho
phép doanh nghiệp linh hoạt chạy các ứng dụng, phần mềm phù hợp với nhu cầu cụ thể mà
không gặp phải vấn đề tương thích.
Ứng dụng của công nghệ ảo hóa mang lại nhiều lợi ích cho doanh nghiệp khi triển
khai máy chủ ảo. Ngoài việc tối ưu hóa tài nguyên, doanh nghiệp còn có thể sử dụng máy
chủ ảo cho các mục đích đặc thù như máy chủ game, máy chủ email, v.v.
3.3. Một số nhà cung cấp dịch vụ đám mây 3.3.1. Viettel
Mặc dù gói dịch vụ còn hạn chế về tiện ích, nhưng bạn có thể thuê được một gói máy
chủ ảo VPS kết nối ổn định, băng thông cùng ổ đĩa SSD lớn chỉ với mức giá dao động từ
30.000 – 500.000 VNĐ/tháng. 3.3.2. Hostinger
Là một thương hiệu của nước ngoài được phát triển tại Việt Nam. Hoạt động trong
lĩnh vực cung cấp dịch vụ phần mềm nhiều năm, Hostinger luôn được người dùng ủng hộ
và đánh giá cao về chất lượng dịch vụ và các giải pháp cung cấp đa dạng. Với kinh nghiệm
phục vụ hơn 48.000 khách hàng về các giải pháp Internet khác nhau, Hostinger luôn nằm
trong top 10 các nhà cung cấp hosting uy tín tại Việt Nam. 3.3.3. PA Việt Nam
Là một nhà cung cấp dịch vụ Hosting lâu đời tại Việt Nam, nên có bề dày kinh nghiệm
lớn. Các gói dịch vụ của PA phù hợp với cả web cá nhân hoặc web doanh nghiệp, với mức
giá phải chăng. Tuy nhiên, việc triển khai mới máy chủ ảo VPS SSD của PA có hiệu quả
không cao, độ ổn định và tốc độ dịch vụ cung cấp đạt trung bình khá. lOMoAR cPSD| 59114765 3.3.4. TPCloud
TPCloud cung cấp dịch vụ cho thuê máy chủ ảo VPS cao cấp dựa trên công nghệ ảo
hóa VMware. Hệ thống được triển khai bởi các chuyên gia của VMware và được vận hành
với các đội ngũ kỹ sư được VMware chứng nhận. TPCloud tự hào là dịch vụ cho thuê máy
chủ ảo hàng đầu Việt Nam cung cấp dịch vụ CAO CẤP dựa trên công nghệ ảo hóa của
VMware với những đặc tính ưu việt 3.3.5. Mắt Bão
Là một trong những nhà cung cấp hosting lớn nhất trong lĩnh vực cung cấp phần mềm
máy tính tại Việt Nam. Máy chủ ảo do Mắt Bão cung cấp có khả năng tương thích với nhiều
hệ điều hành khác nhau với hiệu suất hoạt động cao, tốc độ xử lý dữ liệu nhanh và ổn định.
Mắt Bão cũng cung cấp đa dạng các gói dịch vụ máy chủ ảo.
3.4. Nhu cầu người dùng
Trên thế giới: Nhu cầu sử dụng các dịch vụ máy chủ ảo hóa trên nền tảng điện toán
đám mây đang phát triển mạnh mẽ, đặc biệt tại các quốc gia có cơ sở hạ tầng mạng ổn định
và các công ty khởi nghiệp. Sự phổ biến của dịch vụ này chủ yếu do chi phí sử dụng linh
hoạt (trả tiền theo mức sử dụng), khả năng nâng cấp dễ dàng và độ ổn định cao, giúp giảm
thiểu rủi ro dịch vụ bị gián đoạn.
Tại Việt Nam: Hai, ba năm trước đây, nhu cầu sử dụng dịch vụ điện toán đám mây
khá thấp. Tuy nhiên, với sự phát triển nhanh chóng của công nghệ và sự gia tăng các công
ty khởi nghiệp, các công ty đa quốc gia, nhu cầu đã bắt đầu tăng lên. Để đáp ứng nhu cầu
này, các nhà cung cấp dịch vụ trong nước như Viettel IDC, Mắt Bão, tpCloud... đã ra đời
với chi phí phải chăng hơn so với các dịch vụ quốc tế. Tuy nhiên, nhu cầu tại Việt Nam
hiện vẫn chưa phát triển mạnh như ở các quốc gia khác, và dịch vụ chủ yếu chỉ được sử
dụng bởi những doanh nghiệp thực sự cần đến.
3.5. An toàn dữ liệu
Các dịch vụ đám mây phải tuân thủ các tiêu chuẩn bảo mật mạng đảm bảo tính toàn
vẹn của dữ liệu của người dùng và các công ty ký hợp đồng dịch vụ.
Trước tiên, điện toán đám mây phải cung cấp điều hướng an toàn. Quyền truy cập vào
web hoặc ứng dụng phải được chứng nhận bằng chứng nhận SLL trong đó danh tính của
chủ sở hữu trang web được chỉ định. Có thể xác minh nó bằng cách nhấp vào ổ khóa nằm lOMoAR cPSD| 59114765
trong thanh nơi URL được nhập. Nếu ổ khóa có màu xanh lá cây và đóng, thì đang điều
hướng ở một nơi an toàn.
Một khía cạnh quan trọng khác là xác minh xem ai là người đang cố gắng truy cập dịch vụ đám mây.
Đám mây cần có xác thực đa yếu tố, có nghĩa là sau thông tin đăng nhập của người
dùng và mật khẩu, phải có thông tin xác thực thứ hai trở lên để phân biệt và xác minh quyền truy cập.
Tính bảo mật cũng nằm trong người dùng. Vì vậy, đảm bảo quyền truy cập bằng mật
khẩu mạnh sẽ ngăn chặn các brute force attack thành công. Nên sử dụng công cụ tạo mật
khẩu để tạo mật khẩu mạnh và lưu chúng vào trình quản lý mật khẩu.
Tường lửa và nhóm người dùng an toàn cũng là chìa khóa để hoạt động an toàn với
dịch vụ đám mây. Các nhóm người dùng an toàn có thể được tạo và do đó phân biệt quyền
truy cập vào tài nguyên theo mức độ đặc quyền.
Mã hóa dữ liệu cũng rất quan trọng để ngăn chặn việc đọc dữ liệu của bên thứ ba.
Một số dịch vụ trong đám mây tích hợp nó. Tuy nhiên, có những ứng dụng như
Boxcryptor duy trì sự riêng tư của các tệp bằng mã hóa điểm cuối như Dropbox, Google Drive hoặc OneDrive…
CHƯƠNG 4. DỊCH VỤ CLOUD SERVER
4.1. Giới thiệu về VMware Workstation
VMware Workstation là phần mềm giúp quản lý và giám sát hạ tầng ảo hóa trên
máy tính cá nhân. Nó cho phép người dùng tạo ra và quản lý nhiều máy ảo (VM) trên một
hệ thống duy nhất, giúp tối ưu hóa việc sử dụng tài nguyên phần cứng.
VMware Workstation cung cấp các công cụ mạnh mẽ để cài đặt, thử nghiệm và phát
triển các môi trường ảo hóa khác nhau, cho phép người dùng kiểm soát và giám sát hiệu
suất các máy ảo thông qua giao diện dễ sử dụng. Phần mềm này đặc biệt hữu ích cho việc
tạo ra các môi trường ảo hóa linh hoạt, giúp người quản trị và nhà phát triển thử nghiệm
các ứng dụng mà không ảnh hưởng đến hệ thống chính. lOMoAR cPSD| 59114765
4.2. Các tính năng quan trọng của Máy chủ vCenter
4.2.1. Multi-hypervisor management
VMware vCenter Server cung cấp quản lý tích hợp cho các máy chủ VMware và Microsoft Hyper-V.
4.2.2. VMware Host Profiles (Hồ sơ máy chủ VMware)
Công cụ này tự động hóa cấu hình máy chủ ESX và ESXi. Quản trị viên vSphere có
thể sử dụng Hồ sơ máy chủ để tạo cấu hình tiêu chuẩn; đóng vai trò như một loại kế hoạch
chi tiết cho tất cả các máy chủ khác và tự động hóa việc tuân thủ cấu hình này trên tất cả các máy chủ hoặc cụm.
4.2.3. Automatic VM restart (Tự động khởi động lại máy ảo)
VMware vCenter Server sử dụng vSphere HA để gộp các máy ảo và máy chủ của
chúng thành một cụm. Trong trường hợp máy chủ bị lỗi; vSphere HA sẽ tự động khởi động
lại các máy ảo này trên các máy chủ khác trong cụm.
4.2.4. Patch management (Quản lý bản vá)
Trình quản lý cập nhật vSphere (VUM) tự động quét và cập nhật các máy chủ ESXi
cùng với một số máy ảo chạy hệ điều hành Microsoft và Linux, giúp giảm thiểu rủi ro bảo mật và lỗi phần mềm.
4.2.5. vRealize Orchestrator (vRO)
Đây là một công cụ tích hợp với vRealize Suite và vCloud Suite, giúp tự động hóa
các tác vụ quản trị thông qua các quy trình làm việc đã được định sẵn, tiết kiệm thời gian
và công sức cho các quản trị viên hệ thống.
4.2.6. vRealize Log Insight cho vCenter Server
Phần mềm quản lý nhật ký này cung cấp giao diện trang tổng quan tùy chỉnh, cho
phép quản trị viên phân tích và giám sát dữ liệu nhật ký hệ thống, xác định và khắc phục
sự cố nhanh chóng, cũng như kiểm tra tính tuân thủ của hệ thống.
4.2.7. vCenter Server Linked Mode
Tính năng này cho phép quản trị viên có cái nhìn tổng thể về triển khai vSphere của
mình. Các hệ thống máy chủ vCenter có thể được liên kết để chia sẻ tài nguyên và thông
tin, giúp đồng bộ vai trò, chính sách và quyền trên tất cả các hệ thống vCenter được liên kết. lOMoAR cPSD| 59114765
4.2.8. Application programming interfaces – API (Các giao diện lập trình ứng dụng)
VMware vCenter Server sử dụng API để giao tiếp và tích hợp với các phần mềm của
bên thứ ba, giúp mở rộng khả năng và tính linh hoạt trong việc kết nối với các công cụ và ứng dụng khác.
4.3. Mô phỏng quá trình tạo dịch vụ Cloud server
B1: Cần có 1 máy làm máy chủ có hỗi trợ ảo hóa và phần cứng mạnh mẽ (ở đây
nhóm xin lấy máy ảo VMWare Worksation Pro để làm phần cứng cho máy chủ)
B2: Tải OS VMWare EXSi 8.0 trên trang chủ của broadcom(miễn phí)
B3: Tiến hành cài đặt OS trên máy chủ ảo đã được cấu hình sẵn
B4: Cấu hình mạng trong WMWare EXSi để phù hợp nhất với không gian demo
B5: Kết nối tới máy chủ thông qua trình duyệt
B6: Tiến hành cấu hình IP để các máy bên ngoài mạng nội bộ có thể truy cập máy chủ Một số hình ảnh demo
Giao diện phần mềm Wmware EXSi lOMoAR cPSD| 59114765
Giao diện sử dụng nền web để truy cập vào server
Giao diện chính của server lOMoAR cPSD| 59114765
Thực hiện tạo máy ảo trên server
Kết quả cuối cùng của demo
4.4. Thuận lợi và khó khăn khi triển khai dịch vụ 4.4.1. Thuận lợi
Tốc độ phát triển hạ tầng mạng cùng nhu cầu sử dụng dịch vụ ngày càng tăng cao,
tạo điều kiện thuận lợi cho việc tiếp cận và tìm kiếm khách hàng. lOMoAR cPSD| 59114765
Trong bối cảnh dịch bệnh, không phải ai cũng đủ điều kiện tài chính để đầu tư một
server riêng, đặc biệt là các startup — nên việc sử dụng dịch vụ Cloud Server trở thành giải
pháp hợp lý và tiết kiệm.
Giá linh kiện phần cứng tăng cao khiến nhiều cá nhân và doanh nghiệp hạn chế nâng
cấp máy móc, từ đó ưu tiên sử dụng Cloud Server để tiết kiệm chi phí và không gian lưu trữ. 4.4.2. Khó khăn
Khó triển khai dịch vụ ở quy mô lớn do nguồn lực và kinh nghiệm còn hạn chế.
Chưa có thương hiệu uy tín trên thị trường, gây khó khăn trong việc thu hút người
dùng và tạo dựng niềm tin.
Hạ tầng mạng tại Việt Nam chưa thật sự ổn định, khiến người dùng lo ngại về tốc độ
truy cập và độ ổn định của dịch vụ.
Vấn đề bảo mật vẫn là mối lo lớn khi chưa có chính sách cụ thể về an toàn dữ liệu và
cơ chế bồi thường thiệt hại nếu xảy ra sự cố.