Luận văn Thạc sĩ Công nghệ thông tin: Tìm hiểu mô hình điện toán đám mây và vấn đề bảo mật dữ liệu trong điện toán đám mây
lượt xem 19
download
Luận văn này nghiên cứu một số vấn đề bảo mật dữ liệu trong điện toán đám mây và phương pháp khắc phục. Từ đó đi sâu tìm hiểu phương pháp bảo vệ dữ liệu đã lưu trữ bằng các thuật toán mã hóa AES và RSA. Mời các bạn cùng tham khảo!
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Luận văn Thạc sĩ Công nghệ thông tin: Tìm hiểu mô hình điện toán đám mây và vấn đề bảo mật dữ liệu trong điện toán đám mây
- i ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN&TRUYỀN THÔNG PHẠM THỊ PHƯỢNG TÌM HIỂU MÔ HÌNH ĐIỆN TOÁN ĐÁM MÂY VÀ VẤN ĐỀ BẢO MẬT DỮ LIỆU TRONG ĐIỆN TOÁN ĐÁM MÂY Ngành: Công nghệ thông tin Chuyên ngành: Khoa học máy tính Mã số: 60 48 0101 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. HỒ VĂN CANH Thái Nguyên – 2019 Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn
- ii LỜI CAM ĐOAN Học viên xin cam đoan luận văn này là công trình nghiên cứu thực sự của bản thân, dưới sự hướng dẫn khoa học của TS. Hồ Văn Canh. Các số liệu, kết quả trong luận văn là trung thực và chưa từng được công bố dưới bất cứ hình thức nào. Tất cả các nội dung tham khảo, kế thừa của các tác giả khác đều được trích dẫn đầy đủ. Em xin chịu trách nhiệm về nghiên cứu của mình. Tác giả Phạm Thị Phượng Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn
- iii LỜI CẢM ƠN Học viên trân trọng cảm ơn sự quan tâm, tạo điều kiện và động viên của Lãnh đạo Đại học Thái Nguyên, các thầy cô Khoa Đào tạo sau đại học, các khoa đào tạo và các quý phòng ban Học viện trong suốt thời gian qua. Học viên xin bày tỏ sự biết ơn sâu sắc tới TS. Hồ Văn Canh đã nhiệt tình định hướng, bồi dưỡng, hướng dẫn học viên thực hiện các nội dung khoa học trong suốt quá trình nghiên cứu, thực hiện luận văn. Xin chân thành cảm ơn sự động viên, giúp đỡ to lớn từ phía Cơ quan đơn vị, đồng nghiệp và gia đình đã hỗ trợ học viên trong suốt quá trình triển khai các nội dung nghiên cứu. Mặc dù học viên đã rất cố gắng, tuy nhiên, luận văn không tránh khỏi những thiếu sót. Học viên kính mong nhận được sự đóng góp từ phía Cơ sở đào tạo, quý thầy cô, các nhà khoa học để tiếp tục hoàn thiện và tạo cơ sở cho những nghiên cứu tiếp theo. Xin trân trọng cảm ơn! Thái Nguyên, tháng năm 2019 Học viên Phạm Thị Phượng Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn
- iv DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT DANH MỤC CÁC HÌNH VẼ, BẢNG BIỂU Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn
- v Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn
- 1 MỞ ĐẦU 1. Đặt vấn đề Điện toán đám mây_ Cloud Computing được hình thành năm 1969 và có sự phát triển mạnh mẽ từ khi có internet băng thông rộng, đã làm thay đổi cách thức hoạt động của điện toán truyền thống. Hiện nay, điện toán đám mây (ĐTĐM) được các quốc gia trên thế giới ứng dụng rộng rãi trong các lĩnh vực hoạt động của đời sống, kinh tế xã hội. Bằng việc tối ưu sử dụng các nguồn tài nguyên hệ thống, điện toán đám mây đem lại nhiều lợi ích, cơ hội mới cho các các cơ quan, tổ chức, doanh nghiệp trong quá trình đẩy mạnh ứng dụng công nghệ thông tin, truyền thông vào hoạt động chuyên ngành [3, 4]. Các hoạt động liên quan tới điện toán đám mây được chính phủ các quốc gia phát triển mang tính chiến lược trên phạm vi toàn thế giới như đám mây Nebula, google moderator của Mỹ, đám mây G-clould của Anh, kasumigaseki của Nhật Bản…bởi vậy điện toán đám mây luôn thu hút nhiều quốc gia, tổ chức, các tập đoàn, công ty và nhà khoa học, các chuyên gia đầu tư nghiên cứu [10, 11, 13]. Ở nước ta hiện nay, hầu hết các tổ chức, doanh nghiệp đã có hiểu biết cơ bản về điện toán đám mây. Nhiều tổ chức, doanh nghiệp đã và đang sử dụng điện toán đám mây theo các mức độ khác nhau. Một số công trình nghiên cứu [3, 6] đã chỉ rõ điện toán đám mây là giải pháp tối ưu để các doanh nghiệp nước ta giảm thiểu chi phí cũng như tăng hiệu suất làm việc ở mức tối đa. Tuy nhiên trong quá trình nghiên cứu và ứng dụng cho thấy có nhiều vấn đề về nguy cơ an ninh an toàn thông tin đang đặt ra hiện nay đối với việc lưu trữ dữ liệu trên đám mây [16, 24]. Do vậy, tình hình sử dụng công nghệ đám mây còn gặp phải một số khó khăn nhất định, hiệu quả ứng dụng chưa phát huy tối đa tính ưu việt của các dịch vụ. Trước những yêu cầu cấp bách đó, đòi hỏi cần có những nghiên cứu, giải pháp tăng tính an toàn cho đám mây cũng như việc bảo mật thông tin, dữ liệu lưu trữ. Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn
- 2 Xuất phát từ thực tiễn đó, luận văn “Tìm hiểu điện toán đám mây và vấn đề bảo mật dữ liệu trong điện toán đám mây” mang tính cấp thiết, thực sự có ý nghĩa khoa học và thực tiễn. 2. Đối tượng và phạm vi nghiên cứu Nghiên cứu tìm hiểu về điện toán đám mây, kiến trúc, mô hình, ưu nhược điểm và giới thiệu một số nhà cung cấp dịch vụ điện toán đám mây - Nghiên cứu một số vấn đề bảo mật dữ liệu trong điện toán đám mây và phương pháp khắc phục. Từ đó đi sâu tìm hiểu phương pháp bảo vệ dữ liệu đã lưu trữ bằng các thuật toán mã hóa AES và RSA. - Nghiên cứu và cài đặt, thử nghiệm hệ thống máy chủ lưu trữ ownCloud. 3. Hướng nghiên cứu của luận văn Nghiên cứu tổng quan mô hình điện toán đám mây, một số vấn đề bảo mật dữ liệu trong điện toán đám mây và phương pháp khắc phục. Từ đó đi sâu nghiên cứu phương pháp bảo vệ dữ liệu đã lưu trữ bằng các thuật toán mã hóa trên máy chủ ownCloud. Nghiên cứu xây giải pháp mã hóa dữ liệu an toàn từ phía người dùng và ổ chức cài đặt, thực nghiệm, đánh giá các kết quả nghiên cứu đạt được. 4. Những nội dung nghiên cứu chính Chương 1: Tổng quan về điện toán đám mây Nghiên cứu về tổng quan khái niệm, lịch sử hình thành và phát triển của điện toán đám mây, kiến trúc và một số mô hình của điện toán đám mây. Đồng thời phân tích chỉ ra những ưu, nhược điểm, tình hình triển khai nghiên cứu ứng dụng và sử dụng công nghệ điện toán đám mây thế giới và tại Việt Nam. Chương 2: Bảo vệ thông tin trong điện toán đám mây Nội dung Chương 2 nghiên cứu tìm hiểu vấn đề an ninh thông tin, một số tiêu chuẩn về an ninh thông tin, phân loại an ninh thông tin trong điện tóa đám mây, vấn đề an ninh dữ liệu trong điện toán đám mây và giải pháp. Trên cơ sở đó, tập trung phân tích hai thuật toán mã hóa dữ liệu lưu trữ cho điện toán đám mây là RSA và AES. Chương 3: Ứng dụng bảo vệ thông tin trong điện toán đám mây Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn
- 3 Nghiên cứu và xây dựng điện toán đám mây riêng tích hợp công cụ thu thập thông tin tự động dựa trên phần mềm mã nguồn mở ownCloud và Apache Nutch. Nghiên cứu phân tích thuật toán mã hóa dữ liệu phía ownCloud và đề xuất xây dựng giải pháp mã hóa dữ liệu an toàn phía client sử dụng RSA kết hợp AES 256. Tiến hành cài đặt, thực nghiệm và rút ra những kết luận, đề xuất. 5. Phương pháp nghiên cứu - Nghiên cứu các bài báo khoa học trong nước và quốc tế. - Nghiên cứu một số vấn đề bảo mật dữ liệu trong điện toán đám mây và phương pháp khắc phục. Từ đó đi sâu tìm hiểu phương pháp bảo vệ dữ liệu đã lưu trữ bằng các thuật toán mã hóa AES và RSA. - Cài đặt ứng dụng thử nghiệm và đánh giá. 6. Ý nghĩa khoa học của luận văn Nghiên cứu vấn đề bảo mật dữ liệu trong điện toán đám mây có ý nghĩa và vai trò to lớn trong việc vệ an ninh thông tin. Đây là vấn đề đang được quan tâm, thu hút nhiều quốc gia, tổ chức, cá nhân đầu tư nghiên cứu. Luận văn đã kết hợp hai kỹ thuật sử dụng các search engine để xây dựng đám mây thu tin tự động và kỹ thuật mã hóa để bảo mật dữ liệu. Do vậy, luận văn có tính khoa học và ứng dụng thực tiễn. Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn
- 4 CHƯƠNG 1: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1.1 Điện toán đám mây Điện toán đám mây - Cloud Computing (sau đây có thể gọi tắt là đám mây) là mô hình điện toán đang tiến tới hoàn chỉnh, mỗi tổ chức tiêu chuẩn, mỗi hãng công nghệ đang đưa ra những định nghĩa và cách nhìn của riêng mình. Theo Wikipedia: “Điện toán đám mây là một mô hình điện toán có khả năng co giãn linh động, các tài nguyên thường được ảo hóa và được cung cấp như một dịch vụ trên mạng Internet”. Theo Ian Foster: “Một mô hình điện toán phân tán có tính co giãn lớn mà hướng theo co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, các nền tảng và các dịch vụ được trực quan, ảo hóa và co giãn linh động, sẽ được phân phối theo nhu cầu cho các khách hàng bên ngoài thông qua Internet”. Một số định nghĩa thì cho rằng điện toán đám mây là điện toán máy chủ ảo, tuy nhiên, định nghĩa này chưa thực sự đầy đủ và chính xác, máy chủ ảo không phải là thành phần thiết yếu của một đám mây. Nó chỉ là thành phần chủ chốt để một vài loại đám mây hoạt động. Hiện tại, định nghĩa của Viện tiêu chuẩn và công nghệ quốc gia Mỹ - NIST (National Institute of Science and Technology) được cho là thể hiện rõ nhất bản chất của điện toán đám mây [14]: điện toán đám mây là mô hình điện toán cho phép truy cập qua mạng để lựa chọn và sử dụng tài nguyên tính toán (mạng, máy chủ, lưu trữ, ứng dụng và dịch vụ…) theo nhu cầu một cách thuận tiện và nhanh chóng. Đồng thời, điện toán đám mây cũng cho phép kết thúc sử dụng dịch vụ, giải phóng tài nguyên dễ dàng, giảm thiểu các tương tác với nhà cung cấp. Như vậy, điện toán đám mây có thể coi là bước tiếp theo của ảo hóa, bao gồm ảo hóa phần cứng và ứng dụng, là thành phần quản lý, tổ chức, vận hành các hệ thống ảo hóa trước đó. Điện toán đám mây có năm đặc điểm chính như sau: Tự phục vụ theo nhu cầu (On-deman self-service): Người sử dụng có thể tự cung cấp các tài nguyên như máy chủ ảo, tài khoản email… mà không cần có Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn
- 5 người tương tác với nhân viên của nhà cung cấp dịch vụ (nhân viên công nghệ thông tin). Mạng lưới truy cập rộng lớn (Broad Network Access): Khách hàng có thể truy cập tài nguyên qua mạng máy tính (như mạng Internet) từ nhiều thiết bị khác nhau (điện thoại thông minh, máy tính bảng, máy tính xách tay…). Tài nguyên được chia sẻ (Resource Pooling): Tài nguyên của các nhà cung cấp dịch vụ được chia sẻ tới nhiều khách hàng. Thông thường, các công nghệ ảo hóa được sử dụng để cho nhiều bên cùng thuê và cho phép tài nguyên được cấp phát động dựa theo nhu cầu của khách hàng. Tính linh hoạt nhanh (Rapid elasticity): Tài nguyên có thể được cung cấp và giải phóng nhanh, tự động dựa trên nhu cầu. Khách hàng có thể tăng hoặc giảm việc sử dụng dịch vụ đám mây một cách dễ dàng theo nhu cầu hiện tại của mình. Ước lượng dịch vụ (Measured service): Khách hàng chỉ chi trả cho tài nguyên thực tế họ đã sử dụng. Thông thường, nhà cung cấp dịch vụ sẽ cung cấp cho khách hàng bảng điều khiển (dashboard) để họ có thể theo dõi việc sử dụng dịch vụ của họ. Điện toán đám mây đã khắc phục được yếu điểm quan trọng của điện toán truyền thống về khả năng mở rộng và độ linh hoạt. Các công ty, tổ chức có thể triển khai ứng dụng và dịch vụ nhanh chóng, giảm chi phí và ít rủi ro về đầu tư ban đầu. 1.2 Lịch sử hình thành và phát triển của điện toán đám mây Điện toán đám mây thường được mọi người biết đến như một công nghệ mới được phát triển trong những năm gần đây. Tuy nhiên, khái niệm này không mới như ta vẫn nghĩ. Điện toán đám mây đã bắt đầu được hình thành vào khoảng giữa thế kỷ 20, khi có sự ra đời của các máy tính mainframe. Dưới đây là một số mốc phát triển quan trọng của điện toán đám mây [20]: Năm 1969, J.C.R Liicklider là người chịu trách nhiệm tạo điều kiện cho sự phát triển của APANET trong cuốn Advanced Research Project Agency Network đã nêu ý tưởng về mạng máy tính giữa các thiên hà, có vẻ giống với điện toán đám mây. Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn
- 6 Tuy nhiên, cho đến năm 1999, điện toán đám mây mới cho thấy thành tựu của sự phát triển với cột mốc là điện toán đám mây của Saleforce.com với các ứng dụng doanh nghiệp cung cấp thông qua một trang web đơn giản, mở đường cho việc cung cấp các ứng dụng trên Internet. Năm 2002, Amazon Web Service cung cấp bộ các dịch vụ lưu trữ, tính toán, trí tuệ nhân tạo… Năm 2004, mạng xã hội Facebook ra đời kết nối và lưu dữ liệu, tạo thành một dịch vụ đám mây cá nhân. Năm 2006, Amazon ra mắt EC2 (Elastic Compute), là một dịch vụ web thương mại cho phép các công ty nhỏ, cá nhân thuê máy tính mà trên đó để chạy các ứng dụng máy tính của mình. Cuối năm 2008 là sự ra đời của điện toán đám mây Azue của Microsoft. Năm 2009, Google Apps chính thức được phát hành, sau đó, liên tiếp các hãng công nghệ có tên tuổi tham gia cung cấp dịch vụ liên quan đến điện toán đám mây như Rackspace, IBM… Cho tới nay, các công ty đã tích cực cải thiện dịch vụ và khả năng đáp ứng của mình để phục vụ nhu cầu cho người sử dụng một cách tốt nhất. Đặc biệt, số người dùng điện thoại thông minh và máy tính bảng tăng nhanh trong những năm gần đây đã giúp cho các dịch vụ điện toán đám mây ngày càng phát triển vượt bậc, mang nhiều trải nghiệm mới cho người dùng, kết nối mọi lúc mọi nơi qua môi trường Internet. 1.3 Kiến trúc điện toán đám mây Kiến trúc điện toán đám mây bao gồm nhiều thành phần đám mây liên kết với nhau. Ta có thể chia kiến trúc điện toán đám mây thành hai phần quan trọng: nền tảng font-end và nền tảng back-end. Hai phần này kết nối với nhau thông qua mạng máy tính, thường là mạng Internet [18]. Front-end là phần thuộc về phía khách hàng dùng máy tính. Hạ tầng khách hàng trong nền tảng font-end (Client Infrastructure) là những yêu cầu phần mềm hoặc phần cứng (hệ thống mạng của khách hàng hoặc máy tính) để sử dụng các Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn
- 7 dịch vụ trên điện toán đám mây. Thiết bị cung cấp cho khách hàng có thể là trình duyệt, máy tính để bàn, máy xách tay, điện thoại thông minh… Back-end đề cập đến chính đám mây của hệ thống, bao gồm tất cả các tài nguyên cần thiết để cung cấp dịch vụ điện toán đám mây. Nó gồm các thành phần con chính như: cơ sở hạ tầng, lưu trữ, máy ảo, cơ chế an ninh, dịch vụ, mô hình triển khai, máy chủ… Hình 1.1: Kiến trúc điện toán đám mây Cơ sở hạ tầng (Infrastructure) của điện toán đám mây là phần cứng được cung cấp như dịch vụ, nghĩa là được chia sẻ và có thể sử dụng lại dễ dàng. Các tài nguyên phần cứng được cung cấp theo thời gian cụ thể theo yêu cầu. Dịch vụ kiểu này giúp cho khách hàng giảm chi phí bảo hành, chi phí sử dụng,… Lưu trữ (Storage): Lưu trữ đám mây là khái niệm tách dữ liệu khỏi quá trình xử lý và chúng được lưu trữ ở những vị trí từ xa. Lưu trữ đám mây thường được triển khai theo các dạng: đám mây công cộng, đám mây riêng, đám mây cộng đồng hoặc đám mây lai. Lưu trữ đám mây cũng bao gồm cả các dịch vụ cơ sở dữ liệu, ví dụ như BigTable của Google, SimpleDB của Amazon,… Cloud Runtime: Là dịch vụ phát triển phần mềm ứng dụng và quản lý các yêu cầu phần cứng, nhu cầu phần mềm. Ví dụ nền dịch vụ như khung ứng dụng web, web hosting. Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn
- 8 Dịch vụ (Service): Dịch vụ đám mây là một phần độc lập có thể kết hợp với các dịch vụ khác để thực hiện tương tác, kết hợp giữa các máy tính với nhau để thực thi chương trình ứng dụng theo yêu cầu trên mạng. Ví dụ các dịch vụ hiện nay như: Simple Queue Service, Google Maps, các dịch vụ thanh toán linh hoạt trên mạng của Amazon. Ứng dụng: Ứng dụng đám mây (Cloud Application) là một đề xuất về kiến trúc phần mềm sẵn sàng phục vụ, nhằm loại bỏ sự cần thiết phải mua phần mềm, cài đặt, vận hành và duy trì ứng dụng tại máy bàn/thiết bị của người sử dụng. Ứng dụng đám mây loại bỏ được các chi phí để bảo trì và vận hành các chương trình ứng dụng. Các máy chủ sử dụng các giao thức nhất định được gọi là middleware giúp các thiết bị kết nối để giao tiếp với nhau. 1.4 Một số mô hình điện toán đám mây 1.4.1 Các mô hình dịch vụ Điện toán đám mây có thể được xem như một nhóm các dịch vụ, trong đó có 3 mô hình dịch vụ chính [9, 14]: phần mềm như một dịch vụ, nền tảng như một dịch vụ, cơ sở hạ tầng như một dịch vụ. Phần mềm như một dịch vụ (SaaS - Software as a Service): Tất cả các phần mềm (tài chính, nhân sự, bán hàng, tư vấn) được cung cấp như một dịch vụ. Nghĩa là người dùng sử dụng các phần mềm của nhà cung cấp dịch vụ chạy trên một nền tảng đám mây và sẽ truy cập các phần mềm này thông qua Web. Với SaaS, người dùng lựa chọn ứng dụng phù hợp với nhu cầu và chạy ứng dụng đó trên cơ sở hạ tầng đám mây mà không cần quan tâm đến việc quản lý tài nguyên phần cứng - công việc này đã có nhà cung cấp dịch vụ lo. Nhà cung cấp dịch vụ sẽ quản lý, kiểm soát và đảm bảo ứng dụng luôn sẵn sang và hoạt động ổn định. Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn
- 9 Hình 1.2: Các mô hình dịch vụ của điện toán đám mây SaaS có thể phục vụ cùng lúc hàng 9iki nghìn khách hàng (dịch vụ đám mây công cộng), hoặc môi trường dịch vụ đám mây riêng cho các phần mềm chuyên dụng. Một số phần mềm được cung cấp như dịch vụ tiêu biểu là: Google Docs, Zoho Docs, Salesfore.com… Nền tảng như một dịch vụ (PaaS): Cung cấp nền tảng vận hành các ứng dụng, dịch vụ, cho phép khách hàng phát triển các phần mềm trên đó. Nghĩa là khách hàng sử dụng ngôn ngữ lập trình và các công cụ mà nhà cung cấp dịch vụ hỗ trợ để tạo các ứng dụng (hoặc mua lại các ứng dụng đã tạo). Khách hàng không cần quản lý, kiểm soát cơ sở hạ tầng đám mây (mạng, máy chủ, hệ điều hành, lưu trữ), nhưng có quyền kiểm soát các ứng dụng họ đã triển khai ứng dụng lưu trữ các cấu hình môi trường. Có thể xem cơ sở dữ liệu, phần mềm middleware là các ví dụ của nền tảng và được cung cấp như một dịch vụ. PaaS thường được sử dụng bởi các nhà phát triển, nhà kiểm thử, nhà triển khai, các kỹ sư middleware và quản trị viên. Google App Engine, IBM IT Factory, Windows Azure là các ví dụ điển hình của PaaS. Cơ sở hạ tầng như một dịch vụ (IaaS): IaaS là tầng thấp nhất của điện toán đám mây, cung cấp các tài nguyên phần cứng như máy chủ, hệ thống lưu trữ, các thiết bị mạng và các tài nguyên tính toán cơ bản khác dưới dạng dịch vụ cho Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn
- 10 các đơn vị, tổ chức. Với IaaS, người dùng có thể triển khai và chạy các phần mềm tùy ý mà không phải quan tâm đến cơ sở hạ tầng đám mây, nhưng có quyền kiểm soát với hệ điều hành, lưu trữ, các ứng dụng đã triển khai và có thể hạn chế việc lựa chọn thành phần mạng. Đối tượng sử dụng dịch vụ IaaS thường là các nhà phát triển hệ thống, kỹ sư mạng, quản trị hệ thống, kỹ sư giám sát, người quản lý công nghệ thông tin. Công nghệ được sử dụng rộng rãi trong IaaS là công nghệ ảo hóa để chia sẻ và phân phối tài nguyên theo yêu cầu. Đối với các doanh nghiệp, lợi ích lớn nhất của IaaS là sự bùng nổ lên đám mây (Cloudbursting), quá trình này làm giảm tải các tác vụ lên đám mây nhiều lần khi cần nhiều tài nguyên tính toán nhất. Việc này giúp tiết kiệm nhiều chi phí vì các doanh nghiệp sẽ không phải đầu tư thêm nhiều máy chủ mà rất ít khi sử dụng hết công suất. Tuy nhiên, những doanh nghiệp này phải có bộ phận công nghệ thông tin để xây dựng và triển khai phần mềm xử lý có khả năng phân phối lại các quy trình xử lý lên một đám mây IaaS. Nếu không xây dựng lại phần mềm này thì doanh nghiệp sẽ gặp một số khó khăn khi nhà cung cấp ngừng kinh doanh, hoặc các vấn đề về bảo vệ dữ liệu cá nhân, tài chính… Một số nhà cung cấp dịch vụ IaaS tiêu biểu như: Vmware, Amazon… 1.4.2 Các mô hình triển khai Với mỗi loại mô hình dịch vụ, đều có thể sử dụng các hình triển khai [9, 14] chính của điện toán đám mây là: đám mây công cộng, đám mây riêng, đám mây cộng đồng, đám mây lai và một số mô hình triển khai khác như sau: Đám mây công cộng (Public Cloud): việc cung cấp và sử dụng dịch vụ được tổ chức, hoạt động và quản lý bởi nhà cung cấp dịch vụ. Dịch vụ đám mây công cộng thường được chuyển qua Internet từ một hoặc nhiều trung tâm dữ liệu của nhà cung cấp dịch vụ. Chúng được dùng chung và cho nhiều bên thuê để tính toán giúp tiết kiệm, giảm thiểu chi phí mà vẫn đạt được tối đa tiềm năng. Tuy nhiên, đám mây công cộng nhận được ít sự kiểm soát và giám sát an ninh của nhà cung cấp dịch vụ. Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn
- 11 Đám mây công cộng có nhiều dạng và tồn tại dưới nhiều hình thức như là Windows Azure, Microsoft Office 365 và Amazon Elastic Compute Cloud… Ta cũng có thể tìm thấy các dịch vụ quy mô nhỏ hơn phù hợp với nhu cầu cá nhân. Ưu điểm lớn nhất của đám mây công cộng chính là nó luôn được sẵn sàng để sử dụng nhanh chóng: một ứng dụng kinh doanh mới nhất có thể được triển khai chỉ trong vòng vài phút và có khả năng mở rộng dễ dàng. Doanh nghiệp không cần đầu tư vào hệ thống hạ tầng công nghệ thông tin nội bộ nữa. Hình 1.3: Các mô hình triển khai chính của điện toán đám mây Đám mây riêng (Private Cloud): được cung cấp riêng cho một cá nhân hoặc tổ chức nào đó (không sử dụng chung). Một số mô hình điện toán đám mây riêng nổi bật cung cấp cái nhìn tổng quan về các mô hình phổ biến nhất: Dedicated: dịch vụ được sở hữu, vận hành và quản lý bởi tổ chức và được lưu trữ trong hạ tầng cơ sở (on premises) của chính tổ chức hoặc cùng được đặt trong một cơ sở dữ liệu trung tâm (ngoài hạ tầng cơ sở - off premises). Managed: dịch vụ thuộc sở hữu của tổ chức nhưng được điều hành và quản lý bởi một nhà cung cấp dịch vụ. Dịch vụ này có thể được lưu trữ trong các tổ chức hoặc lưu trữ đồng thời cùng nhà cung cấp dịch vụ. Virtual: dịch vụ được sở hữu, vận hành, quản lý và tổ chức bởi một nhà cung cấp dịch vụ nhưng tổ chức này được cô lập với các khách hàng khác. Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn
- 12 Lợi ích của đám mây riêng là doanh nghiệp có thể tự thiết kế nó rồi tùy biến theo thời gian cho phù hợp với mình. Họ có thể kiểm soát được chất lượng dịch vụ đã cung cấp. Với hệ thống chuẩn được lắp đặt, hoạt động theo nguyên tắc, đảm bảo tính bảo mật thì nhiệm vụ quản trị của nhân viên công nghệ thông tin sẽ được duy trì. Mặt bất lợi của đám mây này là mô hình triển khai của nó cần sự đầu tư nhiều về chuyên môn, tiền bạc (đầu tư vốn để mua các phần cứng, phần mềm cần thiết đủ đáp ứng trong lúc cao điểm, chi phí duy trì phần cứng…) và thời gian để tạo ra các giải pháp kinh doanh đúng đắn cho doanh nghiệp. Đám mây cộng đồng (Community Cloud): là đám mây được chia sẻ giữa một số tổ chức, doanh nghiệp có mục tiêu sử dụng tương tự nhau với nhau. Đám mây cộng đồng này có thể sử dụng nhiều công nghệ, và nó thường được các doanh nghiệp liên doanh sử dụng cùng thực hiện các công trình nghiên cứu khoa học. Đám mây cộng đồng hỗ trợ người dùng các tính năng của cả đám mây riêng và đám mây công cộng. Các đám mây loại này cố gắng để đạt được một mức độ kiểm soát an ninh và giám sát tương tự như được cung cấp bởi đám mây riêng trong khi cố gắng đạt được hiệu quả chi phí như được cung cấp bởi đám mây công cộng. Vì tính mở tự nhiên, đám mây cộng đồng rất phức tạp. Tính bảo mật và thống nhất vừa là một thế mạnh vừa là một điểm yếu, mang sự thách thức về tính toán. Dù là với đám mây riêng yếu tố chính sách công ty là rất lớn nhưng ta chỉ có thể hình dung ra vai trò của chính sách công ty là quan trọng thế nào khi tham gia vào đám mây cộng đồng được mua và sử dụng bởi nhiều công ty cùng một lúc. Đám mây lai (Hybrid Cloud): Đám mây lai thường là sự kết hợp những mặt mạnh của đám mây riêng và đám mây công cộng… Điểm yếu của cái này thì sẽ có điểm mạnh bù lại. Đa số các doanh nghiệp đều lựa chọn mô hình triển khai điện toán đám mây có lợi cho mình nhất. Với mô hình này, các tổ chức, doanh nghiệp sẽ sử dụng đám mây công cộng để xử lý, giải quyết các chức năng nghiệp vụ và các dữ liệu ít quan trọng. Đồng thời, tổ chức, doanh nghiệp sẽ giữ lại các chức năng nghiệp vụ và dữ liệu quan trọng trong tầm kiểm soát bằng cách sử dụng đám mây riêng. Tổ chức, doanh Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn
- 13 nghiệp sẽ hưởng lợi từ hai thứ: quản lý được tính bảo mật với đám mây riêng; rẻ, tiện, linh động và có khả năng mở rộng với đám mây công cộng, một dịch vụ đơn lẻ nhưng bao gồm cả hai loại đám mây. Các mô hình triển khai khác: Ngoài các mô hình đám mây riêng, đám mây công cộng, đám mây cộng đồng và đám mây lai là điển hình thì điện toán đám mây còn có một số loại mô hình triển khai khác như: Đám mây phân tán (Distributed Cloud): Điện toán đám mây cũng có thể được cung cấp bởi một tập các máy phân tán chạy ở các vị trí khác nhau nhưng vẫn kết nối tới một mạng hoặc một trung tâm dịch vụ. Ví dụ các nền tảng máy phân tán như BONIC, Folding@Home. Đám mây liên kết (Intercloud): Là một liên kết có quy mô toàn cầu “cloud of clouds” và một phần mở rộng dựa trên mạng Internet. Đám mây liên kết tập trung vào khả năng tương tác trực tiếp giữa nhà cung cấp dịch vụ đám mây công cộng hơn là giữa nhà cung cấp và người sử dụng (như trường hợp đám mây lai và đa đám mây). Đa đám mây (Multicloud): Là việc sử dụng nhiều dịch vụ điện toán đám mây trong một kiến trúc không đồng nhất để giảm sự phụ thuộc vào một nhà cung cấp duy nhất, làm tăng tính linh hoạt thông qua việc chọn, giảm các nguy cơ… Nó khác với đám mây lai trong đó đề cập đến nhiều dịch vụ đám mây thay vì nhiều mô hình triển khai (công cộng, riêng, kế thừa). Như vậy, tùy theo nhu cầu cụ thể mà các tổ chức, doanh nghiệp có thể chọn để triển khai các ứng dụng trên mô hình nào cho phù hợp. Mỗi mô hình đám mây đều có điểm mạnh và yếu của nó. Các doanh nghiệp phải cân nhắc đối với các mô hình mà họ chọn. Và họ có thể sử dụng nhiều mô hình để giải quyết các vấn đề khác nhau. Theo Ziff David B2B, phần lớn các công ty dùng nhiều hơn một loại đám mây: 29% chỉ dùng đám mây công cộng, 7% chỉ dùng đám mây riêng, 58% sử dụng đám mây lai (2014). Nhu cầu về một ứng dụng có tính tạm thời có thể triển khai trên đám mây công cộng bởi vì nó giúp tránh việc phải mua thêm thiết bị để giải quyết một nhu cầu tạm thời. Tương tự, nhu cầu về một ứng dụng thường Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn
- 14 trú hoặc một ứng dụng có những yêu cầu cụ thể về chất lượng dịch vụ hay vị trí của dữ liệu thì nên triển khai trên đám mây riêng hoặc đám mây lai. 1.5 Phân tích ưu nhược điểm của điện toán đám mây 1.5.1 Ưu điểm Người sử dụng có thể được hưởng những lợi ích khác nhau khi sử dụng các mô hình đám mây khác nhau. Tuy nhiên có một số lợi ích nổi bật sau đây đã góp phần giúp điện toán đám mây trở thành mô hình điện toán được áp dụng rộng rãi trên toàn thế giới. - Tốc độ xử lý nhanh, cung cấp dịch vụ nhanh chóng với giá thành rẻ. - Chi phí đầu tư cơ sở hạ tầng, máy móc và nhân lực ban đầu của người sử dụng điện toán đám mây được giảm đến mức thấp nhất. - Không phụ thuộc vào thiết bị và vị trí địa lý, cho phép người sử dụng truy cập hệ thống thông qua trình duyệt web ở bất kỳ đâu, trên bất kỳ thiết bị nào. - Chia sẻ tài nguyên trên địa bàn rộng lớn. - Độ tin cậy cao, không chỉ phù hợp cho các ứng dụng thông thường, điện toán đám mây còn phù hợp với các yêu cầu cao và liên tục của các công ty kinh doanh và các trung tâm nghiên cứu khoa học. - Khả năng mở rộng mềm dẻo, giúp cải thiện chất lượng dịch vụ trên đám mây. - Khả năng bảo mật được cải thiện do sự tập trung về dữ liệu. - Khả năng bảo trì dễ dàng: các ứng dụng trên điện toán đám mây dễ sửa chữa và cải thiện tính năng vì chúng không được cài đặt cố định trên một máy tính nào. - Tài nguyên sử dụng của điện toán đám mây luôn được quản lý và thống kê trên từng khách hàng và ứng dụng theo thời gian cụ thể, giúp cho việc định giá mỗi dịch vụ do điện toán đám mây cung cấp để người sử dụng lựa chọn cho phù hợp. 1.5.2 Một số tồn tại của điện toán đám mây - Tính sẵn dùng: Trong môi trường chung của điện toán đám mây, các ứng dụng thường cạnh tranh về tài nguyên mạng như: thời gian xử lý, khả năng chia Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn
- 15 tải… Nếu hệ thống cơ sở hạ tầng của nhà cung cấp dịch vụ không hoàn thiện thì việc tắc nghẽn trong hệ thống hoàn toàn có thể xảy ra. Khi đó, liệu các dịch vụ đám mây có bị “treo” bất ngờ, khiến cho người dùng không thể truy cập các dịch vụ và dữ liệu của mình trong những khoảng thời gian nào đó khiến ảnh hưởng đến công việc. - Tính riêng tư: Các thông tin người dùng và dữ liệu được chứa trên điện toán đám mây có đảm bảo được riêng tư, và liệu các thông tin đó có bị sử dụng vì một mục đích nào khác. - Mất dữ liệu: Một vài dịch vụ lưu trữ dữ liệu trực tuyến trên đám mây bất ngờ ngừng hoạt động hoặc không tiếp tục cung cấp dịch vụ, khiến cho người dùng phải sao lưu dữ liệu của họ từ đám mây về máy tính cá nhân. Điều này sẽ mất nhiều thời gian. Thậm chí một vài trường hợp, vì một lý do nào đó, dữ liệu người dùng bị mất và không thể phục hồi được. - Tính di động của dữ liệu và quyền sở hữu: Một câu hỏi đặt ra, liệu người dùng có thể chia sẻ dữ liệu từ dịch vụ đám mây này sang dịch vụ của đám mây khác? Hoặc trong trường hợp không muốn tiếp tục sử dụng dịch vụ cung cấp từ đám mây, liệu người dùng có thể sao lưu toàn bộ dữ liệu của họ từ đám mây hay không. Và làm cách nào để người dùng có thể chắc chắn rằng các dịch vụ đám mây sẽ không hủy toàn bộ dữ liệu của họ trong trường hợp dịch vụ ngừng hoạt động. - Khả năng bảo mật: Vấn đề tập trung dữ liệu trên các đám mây là cách thức hiệu quả để tăng cường bảo mật, nhưng mặt khác cũng lại chính là mối lo của người sử dụng dịch vụ của điện toán đám mây. Bởi lẽ một khi các đám mây bị tấn công hoặc đột nhập, toàn bộ dữ liệu sẽ bị chiếm dụng. Tuy nhiên, đây không thực sự là vấn đề của riêng điện toán đám mây, bởi lẽ tấn công đánh cắp dữ liệu là vấn đề gặp phải trên bất kỳ môi trường nào, ngay cả trên các máy tính cá nhân. Ở nước ta, việc triển khai điện toán đám mây vẫn đối mặt với nhiều thách thức như: cơ sở hạ tầng chưa đồng bộ, bảo mật thông tin, chi phí đầu tư cho hạ tầng đám mây cao trong khi quy mô thị trường còn nhỏ và các nhà cung cấp dịch vụ trong nước khó cạnh tranh với các nhà cung cấp dịch vụ toàn cầu, khả năng Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Luận văn Thạc sĩ công nghệ thông tin: Ứng dụng mạng Nơron trong bài toán xác định lộ trình cho Robot
88 p | 701 | 147
-
Luận văn thạc sĩ Công nghệ Sinh học: Nghiên cứu mối quan hệ di truyền của một số giống ngô (Zea maysL.) bằng chỉ thị RAPD
89 p | 294 | 73
-
Luận văn thạc sĩ Công nghệ Sinh học: Nghiên cứu ảnh hưởng bổ sung tế bào và hormone lên sự phát triển của phôi lợn thụ tinh ống nghiệm
67 p | 277 | 50
-
Luận văn Thạc sĩ Công nghệ thông tin: Tối ưu hóa truy vấn trong hệ cơ sở dữ liệu phân tán
75 p | 58 | 9
-
Luận văn Thạc sĩ Công nghệ thông tin: Xây dựng tính năng cảnh báo tấn công trên mã nguồn mở
72 p | 61 | 8
-
Luận văn Thạc sĩ Công nghệ thông tin: Nghiên cứu phương pháp quản trị rủi ro hướng mục tiêu và thử nghiệm ứng dụng trong xây dựng cổng thông tin điện tử Bộ GTVT
75 p | 48 | 8
-
Luận văn Thạc sĩ Công nghệ thông tin: Phát triển hệ thống quảng cáo thông minh trên mạng xã hội
76 p | 61 | 8
-
Luận văn Thạc sĩ Công nghệ thông tin: Xây dựng mô hình các chủ đề và công cụ tìm kiếm ngữ nghĩa
94 p | 34 | 6
-
Luận văn Thạc sĩ Công nghệ thông tin: Ứng dụng Gis phục vụ công tác quản lý cầu tại TP. Hồ Chí Minh
96 p | 46 | 5
-
Luận văn Thạc sĩ Công nghệ thông tin: Phương pháp phân vùng phân cấp trong khai thác tập phổ biến
69 p | 45 | 5
-
Luận văn Thạc sĩ Công nghệ thông tin: Khai thác tập mục lợi ích cao bảo toàn tính riêng tư
65 p | 45 | 4
-
Luận văn Thạc sĩ Công nghệ thông tin: Khai thác luật phân lớp kết hợp trên cơ sở dữ liệu được cập nhật
60 p | 46 | 4
-
Luận văn Thạc sĩ Công nghệ thông tin: Khai thác mẫu tuần tự nén
59 p | 30 | 4
-
Luận văn Thạc sĩ Công nghệ thông tin: Sử dụng cây quyết định để phân loại dữ liệu nhiễu
70 p | 38 | 4
-
Luận văn Thạc sĩ Công nghệ thông tin: Kỹ thuật Matrix Factorization trong xây dựng hệ tư vấn
74 p | 39 | 4
-
Luận văn Thạc sĩ Công nghệ thông tin: Khai thác Top-rank K cho tập đánh trọng trên cơ sở dữ liệu có trọng số
64 p | 43 | 4
-
Luận văn Thạc sĩ Công nghệ thông tin: Xây dựng hệ truy vấn ngữ nghĩa đa cơ sở dữ liệu trong một lĩnh vực
85 p | 33 | 3
-
Luận văn Thạc sĩ Công nghệ thông tin: Nghiên cứu và ứng dụng Hadoop để khai thác tập phổ biến
114 p | 45 | 3
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn