CHƯƠNG 1. GIỚI THIỆU
1.1. Đặt vấn đề
Điện toán đám mây một từ ngữ không còn mấy xa lạ với chúng ta trong thời
đại 4.0 ngày nay. Trong thời kỳ bùng nổ công nghệ ngày nay điện toán đám mây trở
thành một trong những nền tảng công tiên tiến. Vậy điện toán đám mây tầm ảnh
hưởng như thế nào và hoạt động ra sao?
Với sự phát triển bùng nổ của công nghệ thông tin ứng dụng trong đời sống.
Công nghệ điện toán đám mây có tầm quan trọng rất lớn. Nhu cầu sử dụng dịch vụ
điện toán đám mây càng phổ biến tiện ích, các dịch vụ trên nền tảng này ngày càng
được mở rộng về quy hạ tầng người dùng (trả phí hoặc miễn phí). Do đó nhu
cầu về thuê máy chủ đám mây (Cloud server) sẽ giải pháp tốt nhất để tránh mất mát
dữ liệu khi khách hàng bảo trì server sẽ trở nên đơn giản hơn rất nhiều chỉ mất tới vài
phút khả năng nâng cấp không gian giới hạn tính đồng bộ cao khi dùng các dịch
vụ trên nền tảng đám mây (Cloud Computing).
Trong báo cáo bài tập lớn này chúng em lựa chọn đề tài: "Tìm hiểu công nghệ ảo
hóa đám mây và triển khai dịch vụ máy chủ ảo Cloud Server"
1
CHƯƠNG 2. TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY
2.1. Định nghĩa về điện toán đám mây
Điện toán đám mâyviệc cung cấp theo yêu cầu sức mạnh tính toán, lưu trữ
sở dữ liệu, ứng dụng tài nguyên CNTT khác thông qua một nền tảng dịch vụ đám
mây qua internet với chính sách thanh toán theo mức sử dụng. Điều khác biệt của dịch
vụ điện toán đám mây là thay vì sở hữu và duy trì các trung tâm dữ liệu thì người dùng
thể truy cập sử dụng các dịch vụ điện toán trên sở hạ tầng của một nhà cung
cấp như Amazon Web Service, Google Cloud Platform, Microsoft Azure, …
2.2. Mô hình điện toán đám mây
Không phải tất cả các mô hình điện toán đám mây đều giống nhau và cũng không
loại điện toán đám mây nào phù hợp cho tất cả trường hợp sử dụng. vậy để
triển khai hình điện toán đám mây phù hợp với từng hệ thống thể sử dụng một
trong 4 mô hình sau:
Đám mây công cộng (Public cloud) hình điện toán đám mây các tài
nguyên dịch vụ được sở hữu vận hành bởi một bên thứ ba cụ thể nhà cung cấp
dịch vụ điện toán đám mây. Với hình này, tất cả tài nguyên bao gồm: phần cứng,
phần mềmcơ sở hạ tầng hỗ trợ khác đều do nhà cung cấp đám mây sở hữu và quản
2
lý. Người sử dụng chỉ thể truy cập các dịch vụ này quản tài khoản của mình
bằng tình duyệt web hoặc các công cụ chuyên dụng từ xa.
Đám mây riêng (Private cloud) hình điện toán đám mây các tài
nguyên được sở hữu riêng, thườngdoanh nghiệp hoặc tổ chức. Một số công ty cũng
trả chi phí để thuê các nhà cung cấp dịch vụ bên thứ ba để lưu trữ đám mây riêng
của họ. Đối với hình này, các dịch vụ vả sở hạ tầng thường được duy trì, vận
hành trên một mạng riêng tư.
Đám mây kết hợp (Hybrid cloud) hình kết hợp giữa hai hình đám mây
công cộng đám mây riêng được ràng buộc, liên kết với nhau bằng một số công
nghệ để có thể chia sẻ dữ liệu và ứng dụng giữa chúng. Bằng cách cho phép dữ liệu
ứng dụng chia sẻ lẫn nhau giữa hai hình, đám mây kết hợp mang lại cho doanh
nghiệp sự linh hoạt, nhiều tùy chọn triển khai hơn giúp tối ưu hóa sở hạ tầng,
bảo mật và quy trình hiện có.
Đám mây công đồng (Community cloud) các dịch vụ trên nền tảng điện toán
đám mây do các công ty cùng hợp tác xây dựng cung cấp các dịch vụ cho cộng
đồng.
2.3. Các thành phần của điện toán đám mây
2.3.1. Phần cơ sở
Ổ cứng: là thiết bị vô cùng quan trọng. Đây là nơi lưu trữ dữ liệu của người dùng.
Server (Máy chủ): Server hay còn gọi là máy chủ một hệ thống (phần mềm
phần cứng máy tính phù hợp) đáp ứng yêu cầu trên một mạng máy tính để cung cấp,
hoặc hỗ trợ cung cấp một dịch vụ mạng.
2.3.2. Phần nền tảng
Tầng này cung cấp cơ sở hạ tầng cho ứng dụng, cung cấp sự truy cập đến các
dịch vụ hệ điều hành liên quan. Tầng này sử dụng các công cụ ngôn ngữ lập
trình do nhà cung cấp hỗ trợ.
Người dùng có quyền điều khiển các ứng dụng đã triển khai không cần quản
lý, kiểm soát cơ sở hạ tầng bên dưới.
Phần này các mã code lập trình web, lập trình di động, lập trình app cho người
dùng sử dụng.nơi đi.
2.3.3. Phần người dùng
Bạn sử dụng các dịch vụ lưu trữ tài liệu, hình ảnh, nội dung như Google Drive,
Box, Fshare, … Đây là các giao diện mà các nhà cung cấp cho bạn sử dụng
2.4. Mô hình dịch vụ Điện toán đám mây
2.4.1. IaaS - Infrastructure as a Service
tầng dưới cùng của nền tảng của kim tự tháp điện toán đám mây. IaaS loại
dịch vụ Cloud Computing toàn diện linh hoạt nhất hiện có. Về cơ bản,cung cấp
3
một cơ sở hạ tầng điện toán hoàn toàn ảo hóa được cung cấp và quản lý qua internet.q
Nhà cung cấp IaaS sẽ giữ vai trò quảnphần sở hạ tầng vật như máy chủ,
không gian lưu trữ dữ liệu, ... trong trung tâm dữ liệu. Họ cho phép người dùng tùy
chỉnh đầy đủ các tài nguyên ảo hóa đó để phù hợp với nhu cầu cụ thể của họ. Với IaaS,
khách hàng thể mua, cài đặt, cấu hình quản bất kỳ phần mềm nào họ cần sử
dụng. Với khả năng mở rộng cao linh hoạt, các công ty chỉ trả tiền tương ứng với
phần tài nguyên ảo mà họ sử dụng.
Điều này giải quyết được vấn đề đầu ban đầu xây dựng hệ thống của người
dùng. Họ không cần phải tốn quá nhiều chi phí, trong khi vẫn thể sử dụng được
những hạ tầng “khủng” như ý muốn. Microsoft Azure, Amazon Web Services
(AWS), ... là những ví dụ điển hình cho dạng dịch vụ Cloud Computing này.
2.4.2. PaaS - Platform as a Service
Tầng thứ hai trên kim tự tháp Cloud Computing là PaaS. Nếu như IaaS cung cấp
tất cả các công cụ sẵn thông qua đám mây giao toàn quyền cho khách hàng sử
dụng thì PaaS có phần chuyên biệt hơn một chút.q
PaaS cung cấp những “bộ kit” cần thiết để xây dựng, thử nghiệm, triển khai,
quản lý và cập nhật các sản phẩm phần mềm. Nó vừa sử dụng cơ sở hạ tầng giống như
IaaS. Nhưng cũng cung cấp thêm các công cụ khác như hệ điều hành, phần mềm
trung gian, ... cần thiết để tạo các ứng dụng phần mềm.q
Với PaaS, thứ doanh nghiệp nhận được không chỉ hạ tầng còn các
công cụ phục vụ cho việc phát triển sản phẩm của họ. Một số dụ Cloud Computing
dưới hinh thức PaaS như AWS Elastic Beanstalk, Apache Stratos, Google App
Engine, Microsoft Azure, ...
2.4.3. SaaS - Software as a Service
Dịch vụ này nằm đỉnh kim tự tháp Cloud Computing. Đa phần mọi người sẽ
quen nghe nhiều đến hình thức Cloud Computing này hơn cả. Bởi đơn giản
một giải pháp phần mềm gần như hoàn chỉnh. được đóng gói để cung cấp đến
người dùng trực tiếp qua Internet chỉ bằng thao tác đăng ký để sử dụng mà thôi.
Với hình thức Cloud Computing này, tối ưu gần như hoàn toàn các yêu cầu
đối với người dùng cuối. Thậm chí, một số ứng dụng SaaS còn triển khai qua trình
duyệt web, doanh nghiệp không cần phải vất vả với các thao tác cài đặt thông thường.
Lúc này, nhà cung cấp SaaS làm tất cả. Từ việc quản sở hạ tầng, hệ điều hành,
phần mềm trung gian dữ liệu cần thiết để cung cấp chương trình, đảm bảo rằng
phần mềm luôn sẵn sàng mọi lúc mọi nơi mà khách hàng cần.q
Các ứng dụng Cloud Computing dưới dạng SaaS này cho phép các doanh nghiệp
thiết lập chạy rất nhanh. Đồng thời việc mở rộng quy hoạt động cũng diễn ra
nhanh chóng không kém. Microsoft Office 365, Salesforce, Cisco WebEx, Google
4
Apps, ... là những ví dụ điển hình của hình thức Cloud Computing theo dạng SaaS này
2.4.4. FaaS - Function-as-a-Service (dịch vụ mới)
Cloud Computing dưới dạng FaaS này thường được gọi điện toán không máy
chủ. Nghĩa bạn thể tiến hành một công việc nào đó không cần phải chuẩn bị
trước tài nguyên cần thiết. Thayo đó, bạn sẽ khai báo cho nền tảng biết cách cung
cấp tài nguyên khi ứng dụng của bạn được thực thi trên đó. Việc còn lại FaaS sẽ xử lý.
Như vậy, trong quá trình bạn thực thi một ứng dụng bất kỳ, quy của hạ tầng
thể tự động thay đổi. Việc thay đổi này dựa trên những biến động về khối lượng
công việc bạn đang thực hiện. Do đó, bạn chỉ phải trả tiền cho những phần tài nguyên
nào bạn sử dụng thôi. Một số dụ về Cloud Computing theo hình thức FaaS
như AWS Lambdas, Azure Functions, ...
2.4.5. CaaS - Container-as-a-service (dịch vụ mới)N
CaaS một loại dịch vụ đám mây nhà cung cấp dịch vụ cung cấp cho khách
hàng khả năng quản triển khai các clusters ứng dụng được container hóa.
CaaS đôi khi được xem như một tập con đặc biệt của hình sở hạ tầng như một
dịch vụ (IaaS), nhưng trong đó hàng hóa chính các containers chứ không phải
phần cứng vật lý và máy ảo.
Các containers về cơ bản hoạt động như một giải pháp thay thế cho phương pháp
ảo hóa truyền thống, trong đó thay o hóa phần cứng bằng máy ảo, các vùng chứa
(container) sẽ ảo hóa cấp độ của hệ điều hành. Do đó, các container chạy hiệu quả
hơn nhiều so với các máy ảo. Chúng sử dụng ít tài nguyên hơn một phần nhỏ bộ
nhớ so với các máy ảo cần khởi động toàn bộ hệ điều hành mỗi khi chúng được khởi
tạo.
Các dịch vụ tiêu biểu: Elastic Kubernetes Service, Google Kubernetes Engine,
Azure Kubernetes Service, Azure Container Instance, Cloud Run, AWS Fargate, ECS
etc.
2.5. Chế độ an toàn và bảo mật thông tin trên Cloud Computing
Hiện tại được chia ra thành 3 kiểu Cloud cần được bảo mật đó là: Private (cá
nhân), Public (công cộng) Hybrid. Mỗi loại đều một tính năng riêng phụ thuộc
vào mức độ cần thiết của doanh nghiệp
Private Compute Cloud (cơ sở hạ tầng điện toán đám mây nhân)qđược đặt tại
các trung tâm dữ liệu của khách hàng hoặc tại các nhà cung cấp dịch vụ, bao gồm ảo
hóa mạng được định nghĩa phần mèm (SDN). Toàn bộ khối lượng công việc của
khách hàng chạy trên các Server riêng, kho lưu trữ dành riêng và ở cấp độ của các thiết
bị kết nối vật riêng biệt cho một khách hàng. Tất cả được tổng hợp lại chia sẻ
trên mạng, hay mạng nội bộ công ty, trên Internet, hhách hàng cũng có thể cài đặt cách
truy cập và kết nối – chia sẻ cho riêng mình.
5