hỌc viỆn cÔng nghỆ bƯu chÍnh viỄn thÔngdlib.ptit.edu.vn/bitstream/123456789/953/1/ttlv...
TRANSCRIPT
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------
NGUYỄN DUY DƯƠNG
NGHIÊN CỨU YÊU CẦU KỸ THUẬT ĐIỆN TOÁN ĐÁM MÂY VÀ KHUYẾN NGHỊ
ÁP DỤNG TẠI VIỆT NAM
CHUYÊN NGÀNH : TRUYỀN DỮ LIỆU VÀ MẠNG MÁY TÍNH
MÃ SỐ: 60.48.15
TÓM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT Người hướng dẫn khoa học:
TS NGUYỄN TRỌNG ĐƯỜNG
HÀ NỘI-2012
24 Mục tiêu của luận văn là thông qua việc Nghiên cứu chuyên
môn đã nêu ra được khái niệm Điện toán đám mây, xu thế công nghệ, các đặc tính, mô hình và thực trạng dịch vụ điên toán đám mây tại Việt Nam. Đồng thời, có những những nghiên cứu về kinh nghiệm xây dựng hệ thống điện toán đám mây tại một số nước. Đây sẽ là cơ sở để chúng ta tham khảo, học tập kinh nghiệm của các nước trong việc triển khai điên toán đám mây tại Việt Nam.
Luận văn đã đưa ra được các yêu cầu kỹ thuật cần thiết cho việc triển khai hệ thống điện toán đám mây tại Việt Nam đó là: Xây dựng và áp tiêu chuẩn về Điện toán đám mây, các giải pháp kỹ thuật về an ninh và những đặc tả chi tiết cho thỏa thuận dịch vụ, ảo hóa, lưu trữ dữ liệu. Với mong muốn góp phần vào việc hoàn thiện khung pháp lý cho việc triển khai hệ thống điện toán đám mây tại Việt Nam.
Nghiên cứu chuyên môn đã nêu ra được khái niệm Điện Toán Đám Mây, xu thế công nghệ, các đặc tính, mô hình và thực trạng dịch vụ Điện Toán Đám Mây tại Việt Nam. Đồng thời, có những nghiên cứu về kinh nghiệm xây dựng hệ thống Điện Toán Đám Mây tại nước Mỹ. Đây sẽ là cơ sở để chúng ta tham khảo, học tập kinh nghiệm của các nước trong việc triển khai Điện Toán Đám Mây tại Việt Nam.
Nghiên cứu chuyên môn đã chỉ ra một số yếu tố ảnh hưởng đến một hệ thống Điện Toán Đám Mây, và đưa ra các yêu cầu kỹ thuật liên quan. Tuy nhiên, các yêu cầu vẫn mang tính chất tổng quát, chưa đi vào một công nghệ kỹ thuật cụ thể.
Với nội dung nghiên cứu được, mong muốn đây sẽ là nền tảng tổng quan để triển khai các công nghệ kỹ thuật cụ thể vào Điện Toán Đám Mây, phù hợp với tính chất, công nghệ và tình hình thực tế của Việt Nam, làm khung kỹ thuật để triển khai tại Việt Nam.
Cuối cùng, tôi xin chân thành cảm ơn Thầy giáo, TS Nguyễn Trọng Đường đã tận tình hướng dẫn tôi hoàn thành luận văn này.
1
I. MỞ ĐẦU Ngày nay, đối với các công ty, doanh nghiệp, việc quản lý tốt,
hiệu quả dữ liệu của riêng công ty cũng như dữ liệu khách hàng, đối tác là một trong những bài toán được ưu tiên hàng đầu và đang là khó khăn rất lớn cho họ. Để có thể quản lý được nguồn dữ liệu đó, ban đầu, các doanh nghiệp phải đầu tư, tính toán rất nhiều loại chi phí cho phần cứng, phần mềm, mạng, chi phí cho quản trị viên, chi phí bảo trì, sửa chữa…Ngoài ra họ còn phải tính toán khả năng mở rộng, nâng cấp thiết bị, phải kiểm soát việc bảo mật dữ liệu…
Từ một bài toán điển hình như vậy, thấy được rằng nếu có một giải pháp tin cậy giúp các doanh nghiệp quản lý tốt nguồn dữ liệu đó, các doanh nghiệp sẽ không còn quan tâm đến cơ sở hạ tầng, công nghệ mà chỉ tập trung vào công việc kinh doanh của họ thì sẽ mang lại cho họ hiệu quả và lợi nhuận ngày càng cao hơn.
Xu hướng chuyển dịch từ công nghiệp sang dịch vụ đối với tất cả các ngành nghề nói chung và lĩnh vực dịch vụ công nghệ thông tin nói riêng cũng đã và đang phát triển rất nhanh trên thế giới. Đặc biệt là dịch vụ điện toán đang phát triển với tốc độ rất nhanh trên thế giới. Không nằm ngoài xu thế, Việt Nam đang dần tiếp cận dịch vụ đám mây thông qua các dự án của một số doanh nghiệp nước ngoài như Microsoft, Intel … Công nghệ này được coi là giải pháp cho những vấn đề mà nhiều công ty đang gặp phải như thiếu năng lực CNTT, chi phí đầu tư hạn chế…
Trước thực trạng đó việc hoàn thiện khung pháp lý về điện toán đám mây tại Việt Nam đã và đang là vấn đề bức thiết trong hội nhập quốc tế. Qua đó cần có những quy định, quy tắc, tiêu chuẩn nhất định liên quan đến các vấn đề kỹ thuật trong điện toán đám mây.
Mục tiêu của luận văn là thông qua việc Nghiên cứu chuyên môn đã nêu ra được khái niệm Điện toán đám mây, xu thế công nghệ, các đặc tính, mô hình và thực trạng dịch vụ điên toán đám mây tại Việt Nam. Đồng thời, có những những nghiên cứu về kinh nghiệm xây dựng hệ thống điện toán đám mây tại một số nước. Đây sẽ là cơ sở để chúng ta tham khảo, học tập kinh nghiệm của các nước trong việc triển khai điên toán đám mây tại Việt Nam.
Với những lý do trên và được sự giúp đỡ của thầy giáo TS. Nguyễn Trọng Đường học viên đã lựa chọn đề tài luận văn tốt
2 nghiệp của mình: ‘‘Nghiên cứu yêu cầu kỹ thuật điện toán đám mây và khuyến nghị áp dụng tại Việt Nam’’. Luận văn gồm 3 chương: Chương 1: Tổng quan về điện toán đám mây. Chương 2: Kiến trúc các lớp dịch vụ trong điện toán đám mây. Chương 3: Đề xuất các yêu cầu kỹ thuật đối với hệ thống điện toán đám mây tại Việt Nam.
Do thời gian hạn chế nên chắc chắn những vấn đề được đề cập trong luận văn sẽ không tránh khỏi những thiếu sót. Học viên rất mong nhận ý kiến đóng góp của các thầy, cô cũng như những ai quan tâm. II. NỘI DUNG CHƯƠNG 1:TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY
1.1. Khái niệm điện toán đám mây 1.1.1. Lịch sử phát triển của điện toán đám mây 1.1.2. Định nghĩa điện toán đám mây
Có rất nhiều khái niệm về điện toán đám mây: Theo Wikipedia: ĐTĐM là một mô hình điện toán gồm các tài
nguyên điện toán thường được ảo hóa, có khả năng tùy biến linh hoạt và được cung cấp dưới dạng dịch vụ thông qua Internet.
Theo defininitioncloudcomputing.com: ĐTĐM là một kiến trúc phân tán có khả năng tập trung hóa các nguồn lực máy chủ dựa trên nền tảng có thể mở rộng nhằm cung cấp các tài nguyên điện toán theo nhu cầu.
Theo IBM [5]: ĐTĐM là một mô hình cho phép truy cập thông qua mạng, từ bất kỳ nơi nào, một cách tiện lợi và theo nhu cầu, đến một kho dùng chung các tài nguyên tính toán có thể cấu hình được (như mạng máy tính, máy chủ, lưu trữ, ứng dụng, và dịch vụ). Các tài nguyên này có thể được cấp phát hoặc trả về một cách nhanh chóng với nỗ lực quản lý hoặc tương tác với nhà cung cấp dịch vụ ở mức tối thiểu.
Theo Ian Foster: “Một mô hình điện toán phân tán có tính co giãn lớn mà hướng theo co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, các nền tảng (platform) và các dịch vụ được trực quan, ảo hóa và co giãn linh động, sẽ được phân phối theo nhu cầu cho các khách
23
• Hệ thống phải đáp ứng yêu cầu lưu trữ hiện tại và trong tương lai.
• Hệ thống có độ sẵn sàng và khả năng thực thi ứng dụng cao. • Giải pháp có thể mở rộng phát triển một cách liên tục mà vẫn
đảm bảo đầu tư hợp lý. • Giải pháp hoàn thiện và có hệ thống dịch vụ chuyên nghiệp. • Dễ triển khai và quản trị: Phần mềm quản lý trung tâm sẽ làm
đơn giản hoá công tác quản trị và giảm được các chi phí vận hành.
3.4 Kết luận chương Trong chương này đã nêu lên hiện trạng điện toán đám mây tại Việt Nam. Các khung pháp lý cho điện toán đám mây áp dụng tại Việt Nam. Đồng thời cũng đã tìm hiểu kinh nghiệm triển khai điện toán đám mây của Mỹ, một quốc gia đã rất thành công trong triển khai điện toán đám mây. Qua những kinh nghiệm quý báu đó để có thể đưa ra một số khuyến nghị về yêu cầu kỹ thuật cho một hệ thống điện toán đám mây tại Việt Nam đó là: Xây dựng và áp tiêu chuẩn về Điện toán đám mây, các giải pháp kỹ thuật về an ninh và những đặc tả chi tiết cho thỏa thuận dịch vụ, các giải pháp ảo hóa và các giải pháp về lưu trữ dữ liệu. III. KẾT LUẬN VÀ KHUYẾN NGHỊ
Qua nghiên cứu về điện toán đám mây ta có thể nhận thấy rằng: ĐTĐM là một xu hướng phát triển mới của các trung tâm dữ liệu (data center). Điện toán đám mây cung cấp cho người dùng nhiều loại hình dịch vụ khác nhau như dịch vụ cơ sở hạ tầng, dịch vụ nền tảng, dịch vụ phần mềm….Dịch vụ đám mây phong phú và tiện lợi. Điện toán đám mây đã triển khai thành công ở rất nhiều nước trên thế giới và điển hình là Mỹ. Những kinh nghiệm quý báu trong quá trình triển khai ĐTĐM sẽ là những kim chỉ Nam cho chúng ta để áp dụng vào Việt Nam. Điện toán đám mây với Việt Nam là rất mới mẻ tuy nhiên khó khăn là việc hoàn thiện khung pháp lý tại Việt Nam đã và đang là vấn đề bức thiết trong hội nhập quốc tế. Qua đó cần có những quy định, quy tắc, tiêu chuẩn nhất định liên quan đến các vấn đề kỹ thuật trong điện toán đám mây.
22
• Googlư Docs: Cho phép bạn lưu trữ các văn bản • Web email: Gmail, Yahoo mail… giúp lưu trữ thư điện tử trên
chính server của họ. • Lưu trữ ảnh, video ,file như Flickr, Picasa, Youtube,
Mediafile, Megaupload • Dịch vụ hosting cho phép lưu trữ files, data cho website của
bạn: GoDaady, Hostmonster • Facebook, MySpace, Dropbox V.v…
Ở mức đơn giản. Một hệ thống lưu trữ đám mây chỉ cần một máy chủ dữ liệu có kết nối internet. Người đăng ký dịch dụ copy các file dữ liệu lên máy chủ thông qua internet. Khi mà khách hàng muốn lấy lại dữ liệu, bạn chỉ cần truy cập vào dữ liệu trên server bằng các dịch vụ web cơ bản. Máy chủ sẽ gửi dữ liệu trở lại hoặc là cho phép bạn có thể truy cập và thao tác với các dữ liệu của bạn.
Hình 3.2 Lưu trữ dữ liệu đám mây
Máy chủ lưu lưu dữ liệu cũng cần phải bảo dưỡng, hay sửa chữa. Và để đảm bảo cho khách hàng có thể truy cập lấy dữ liệu của họ bất kỳ lúc nào. Chúng ta cần phải có các bản sao lưu trữ.
Mọi giải pháp lưu trữ đều theo nhiều cấp độ phù hợp với yêu cầu nhất nhưng luôn quan tâm đến những lưu ý đặc thù như:
• Giải pháp tốt nhất là hệ thống lưu trữ là phải có khả năng tích hợp được các loại công nghệ lưu trữ, thiết bị lưu trữ và có thể hỗ trợ được nhiều loại hình lưu trữ.
• Xem xét và nắm bắt xu hướng phát triển công nghệ của các nhà sản xuất lớn nhằm cung cấp dịch vụ lưu trữ tốt nhất cho khách hàng.
3 hàng bên ngoài thông qua Internet”.
Hình 1.2: Mọi thứ đều tập trung vào đám mâ y
Trong quá trình nghiên cứu, tôi nhận thấy rằng muồn hiểu rõ về điện toán đám mây ta cần phân biệt 2 khái niệm: mô hình ĐTĐM và dịch vụ ĐTĐM .
Mô hình ĐTĐM là mô hình cung cấp các tài nguyên máy tính, tính toán, xử lý và lưu trữ dưới dạng dịch vụ thay vì dưới dạng sản phẩm, qua môi trường mạng, trong đó khách hàng có thể tự đặt được cấu hình theo nhu cầu. Các tài nguyên này bao gồm: Hạ tầng (infrastructures, như hệ thống mạng, phần cứng, máy tính, bộ lưu trữ,...); Môi trường nền tảng (platforms, như hệ điều hành, phần mềm hệ thống, phần mềm công cụ, ...); và Phần mềm (softwares, như phần mềm ứng dụng, tiện ích, và ứng dụng máy tính khác).
Dịch vụ ĐTĐM bao gồm: dịch vụ cho thuê hạ tầng theo mô hình điện toán đám mây, dịch vụ cho thuê môi trường nền tảng theo mô hình điện toán đám mây, và dịch vụ cho thuê phần mềm theo mô hình điện toán đám mây. 1.2. Nguyên lý hoạt động
Để hiểu cách thức hoạ t động của “đám mây”, tưởng tượng rằng “đám mây” bao gồm 2 lớp: Lớp Back-end và lớp Front-end. 1.3. Đặc tính của điện toán đám mây 1.3.1. Tự phục vụ theo nhu cầu (on-demand self-service) 1.3.2. Truy cập thông qua mạng diện rộng (broad network access)
4
1.3.3. Nhóm tài nguyên (resource pooling) 1.3.4. Tính co giãn nhanh chóng (rapid elasticity) 1.3.5. Tính đo lường được (measured service) 1.4. Mô hình triển khai điện toán đám mây 1.4.1. Đám mây riêng (private cloud)
Đám mây riêng là mô hình trong đó hạ tầng đám mây được sở hữu bởi một tổ chức và phục vụ cho người dùng của tổ chức đó. Đám mây riêng có thể được vận hành bởi một bên thứ ba và hạ tầng đám mây có thể được đặt bên trong hoặc bên ngoài tổ chức sở hữu (tại bên thứ ba kiêm vận hành hoặc thậm chí là một bên thứ tư). 1.4.2 Đám mây cộng đồng (community cloud)
Đám mây cộng đồng (Community Cloud) là mô hình trong đó hạ tầng đám mây được chia sẻ bởi một số tổ chức cho cộng đồng người dùng trong các tổ chức đó. Các tổ chức này do đặc thù không tiếp cận với các dịch vụ đám mây cộng đồng và chia sẻ chung một hạ tầng ĐTĐM để nâng cao hiệu quả đầu tư và sử dụng. 1.4.3. Đám mây công cộng (public cloud)
Đám mây công cộng là dịch vụ đám mây được bên thứ ba( người bán) cung cấp. Chúng tồn tại ngoài tường lửa công ty và chúng được lưu trữ đầy đủ và được nhà cung cấp đám mây quản lý. 1.4.4. Đám mây lai (hybrid cloud)
Đám mây lai là sự kết hợp của đám mây công cộng và đám mây riêng. Những đám mây này thường do tổ chức, doanh nghiệp đầu tư, và trách nhiệm quản trị sẽ được phân chia giữa tổ chức/doanh nghiệp sử dụng đám mây với nhà cung cấp đám mây. Các dịch vụ của đám mây lai sẽ có mặt ở cả không gian công cộng và riêng. Mô hình lai cho phép chia sẻ hạ tầng hoặc đáp ứng nhu cầu trao đổi dữ liệu. 1.5. Lợi ích cơ bản của điện toán đám mây
Nhanh chóng cải thiện với người dùng. Sử dụng các tài nguyên tính toán động. Giảm chi phí đáng kể. Độ tin cậy cải thiện. Tăng khả năng sử dụng tài nguyên tính toán. Tính co dãn linh hoạt
1.6. Các vấn đề ảnh hưởng đến hệ thống điện toán đám mây
21 được đề ra có tính khả thi và đáp ứng được các yêu cầu như:
Vận dụng lý thuyết về công nghệ ảo hóa như: Raid,San,High Availability và những công nghệ liên quan có chức năng hỗ trợ để áp dụng cho doanh nghiệp của mình.
Vận dụng được các thành phần, cấu trúc và chức năng từng phần của hệ thống ảo hóa.
Điện toán đám mây được phát triển dựa trên ba yếu tố là máy tính trung ương, máy chủ/khách và ứng dụng web. Nhưng bản chất của ba thành phần này đều tồn tại các vấn đề về ảo hóa. Khi một tổ chức ủy thác thông tin quan trọng của mình lên các đám mây, các đám mây sẽ phân tán thông tin về mặt địa lý, khi đó, những thông tin quan trọng sẽ không còn nằm dưới sự kiểm soát trực tiếp của tổ chức đó. Vì vậy vấn đề ảo hóa luôn được đặt lên hàng đầu. Ngoài các thủ tục thông thường mà các hệ thống ảo hóa thông thường cung cấp, việc thiết kế phần mềm trong điện toán đám mây còn nằm trong suốt quá trình phát triển vòng đời phần mềm để có thể làm giảm sự tấn công trên bề mặt các đám mây. 3.3.5. Các giải pháp kỹ thuật về lưu trữ dữ liệu
Cùng với sự phát triển CNTT và sự bùng nổ về dữ liệu, một nhu cầu xuất hiện là việc bảo quản, lưu trữ các số liệu một cách an toàn và hiệu quả. Chính vì vậy các giải pháp lưu trữ dữ liệu hiện đại đã ra đời nhằm đáp ứng được nhu cầu của người dùng.
Lưu trữ đám mây có một số ưu điểm hơn lưu trữ cổ điển. Nếu bạn lưu trữ dữ liệu trên mây, bạn có thể lấy dữ liệu đó từ bất kỳ đâu miễn là có truy cập Internet. Chúng ta cũng không cần sử dụng cùng một máy tính để làm việc, cũng không cần phải mang theo một thiết bị nhớ vật lý nào (USB, ổ cứng...). Nếu công ty của bạn có nhiều chi nhánh con, thì các chi nhánh cũng có thể truy cập tất cả dữ liệu từ các nhà cung cấp dịch vụ đám mây.
Lưu trữ đám mây giống như là một dịch vụ, nghĩa là có một bên sẽ cung cấp dịch vụ lưu trữ cho bạn. Và bạn chỉ phải trả tiền cho mỗi GB lưu trữ hoặc mỗi MB dữ liệu truyền đi truyền lại. Và do vậy, người dùng không cần phải trả phí cho cơ sở hạ tầng.
Hiện tại đã có hàng trăm nhà cung cấp dịch vụ lưu trữ đám mây thông qua môi trường web. Chẳng hạn như:
• Amazon Simple Storage Service (S3), Nirvanix.
20 hay ảnh hưởng tới máy chủ.
Hình 3.1 : Sơ đồ truy cập tài nguyên phần cứng của các máy ảo.
Trong kiến trúc của một bộ xử lý ảo hóa được chia thành 4 lớp . Lớp 0 là lớp có quyền cao nhất có thể truy cập và can thiệp
sâu nhất đến tài nguyên phần cứng. Lớp 0 thường là các hệ điều hành chủ được cài trên chính máy chủ.
Lớp 1 là lớp ảo hóa Hypervisor. Lớp này dùng đề quản lý và phân phối tài nguyên đến các máy ảo.
Lớp 2 là các hệ điều hành khách chạy trên các máy ảo. Để truy cập tài nguyên phần cứng nó phải liên lạc với lớp ảo hóa và phải qua hệ điều hành máy chủ.
Lớp có quyền can thiệp thấp nhất đến tài nguyên là lớp 3. Đây là các ứng dụng hoạt động trên các máy ảo. Trong các hệ thống máy tính lớn dùng để xử lý các ứng dụng thương mại và khoa học( mainframe), hệ điều hành chạy trên phần cứng máy thực ở chế độ ưu tiên vì chỉ có hệ điều hành chủ mới được phép sửa đổi và can thiệp vào phần cứng bên dưới nó. Còn máy ảo làm việc ở chế độ giới hạn vì phần cứng mà nó nhìn thấy chỉ là các thiết bị ảo. Khi máy ảo yêu cầu các lệnh hoặc tiến trình thông thường thì hệ điều hành chủ sẽ chuyển tiếp chúng đến bô xử lý để thực thi trực tiếp, còn đối với các lệnh hoặc các tiến trình đặc biệt nhạy cảm can thiệp sâu đến phần cứng bên dưới sẽ bị chặn lại vì có thể làm ảnh hưởng tới hệ thống và máy ảo còn lại. Hệ điều hành chủ sẽ thực thi lệnh với bộ xử lý trên máy thực rồi sau đó mô phỏng kết quả rồi trả về cho máy ảo. Đây là cơ chế nhằm cách ly máy ảo với máy thực để đảm bảo an toàn hệ thống.
Về cơ bản mô hình ảo hóa đám mây trong doanh nghiệp đã
5
1.6.1. Tính riêng tư 1.6.2. Tính tuân thủ 1.6.3. Tính hợp pháp 1.6.4. Mã nguồn mở 1.6.5. Các tiêu chuẩn mở 1.6.6. Tính bảo mật 1.6.7. Tính bền vững 1.7. Kết luận chương
Chương 1 đem lại cái nhìn tổng quan về điện toán đám mây từ sự ra đời, hình thành mô hình cho đến nguyên lý hoạt động. Trong chương này cũng nêu bật lên được năm đặc tính và bốn mô hình triển khai điện toán đám mây. Qua chương này chúng ta cũng có cái nhìn chung nhất về những lợi ích mà ĐTĐM đem lại cho nhân loại đồng thời nêu bật lên được các yếu tố ảnh hưởng đến một hệ thống điện toán đám mây. CHƯƠNG 2: KIẾN TRÚC CÁC LỚP DỊCH VỤ TRONG ĐIỆN TOÁN ĐÁM MÂY 2.1 Giới thiệu Lớp dịch vụ phần mềm SaaS(Software as a Service) 2.1.1 Vị trí SaaS trong các lớp của kiến trúc cloud computing
SaaS là tầng trên cùng trong kiến trúc 3 tầng cloud computing. Tầng liền trên có thể được xây dựng từ tầng ngay bên dưới nó hoặc có thể được xây dựng một cách độc lập, tùy thuộc vào cách thiết kế của tầng hệ thống cloud. 2.1.2 Sofware as a Service là gì
SaaS là một ứng dụng được lưu trữ trên một máy chủ từ xa và truy cập thông qua Internet.
6
Hình 2.2 SaaS trong internet
2.1.3. Phân loại trong SaaS 2.1.3.1. Loại chuyên về dịch vụ 2.1.3.2. Loại hướng về khách hàng 2.1.4 Kiền trúc SaaS
Nói ngắn gọn, thì SaaS là tầng đầu tiên trong mô hình Cloud Computing là mô hình triển khai phần mềm từ 1 hệ tập trung sang chạy trên máy tính cục bộ (của người dùng cuối)
Hình 2.3: Kiến trúc SaaS
Cấp 1: Custom nơi mỗi khách hàng làm chủ phiên bản riêng của ứng dụng. Cấp 2: Configurable cung cấp sự linh hoạt cấu hình thông qua metadata. Vì vậy mà nhiều khách hàng có thể sử dụng mã của cùng một ứng dụng. Điều này cho phép các nhà cung cấp để đáp ứng các nhu cầu khác nhau của mỗi khách hàng thông qua các tùy chọn cấu hình chi tiết, trong khi đơn giản hóa bảo trì và cập nhật của một cơ sở mã chung. Cấp 3: Configurable, Multi-Tenant-Efficient cung cấp một chương trình duy nhất để phục vụ cho hàng ngàn, hàng vạn khách hàng cùng 1 lúc. Cấp 4: Scalable, Configurable, Multi-Tenant-Efficient: cung cấp hiệu quả một kiến trúc đa tầng để cho phép khả năng mở rộng giữa các máy chủ. Các nhà cung cấp có thể tăng hoặc giảm công suất của hệ thống để phù hợp với nhu cầu bằng cách thêm hoặc loại bỏ các máy chủ, mà không cần bất kỳ sự thay đổi nào của các ứng dụng phần mềm kiến trúc.
19 trong những bài toán được ưu tiên hàng đầu và đang không ngừng gây khó khăn cho họ. Để có thể quản lý được nguồn dữ liệu đó, ban đầu doanh nghiệp phải đầu tư, tính toán rất nhiều loại chi phí như chi phí cho phần cứng, phần mềm, mạng, chi phí cho quản trị viên, chi phí bảo trì, sửa chữa, … Ngoài ra họ còn phải tính toán khả năng mở rộng, nâng cấp thiết bị, phải kiểm soát việc bảo mật dữ liệu cũng như tính sẵn sàng cao của dữ liệu.
Trên thực tế có rất nhiều phương pháp ảo hóa. Trong đó ba phương pháp ảo hóa được ứng dụng nhiều nhất là ảo hóa máy chủ, ảo hóa lưu trữ, ảo hóa ứng dụng.
Có nhiều phương pháp để thực hiện tối ưu hóa hệ thống máy chủ, trong đó ảo hóa máy chủ là một trong những phương pháp được nhắc đến rất nhiều trong thời gian gần đây. Ảo hóa máy chủ là phương pháp có thể áp dụng ở mọi hệ thống máy chủ mà không phát sinh thêm chi phí đầu tư. Nó là một biện pháp rất tốt trong việc tối ưu hóa hệ thống với việc hợp nhất các nguồn tài nguyên của máy chủ. Và quan trọng hơn cả, ảo hóa máy chủ trong công nghệ điện toán đám mây của doanh nghiệp còn có những mục đích sau:
- Tiết kiệm được chi phí đầu tư, chi phí duy trì hệ thống. - Tiết kiệm không gian đặt máy chủ và năng lượng tiêu thụ. - Giảm thời gian khôi phục sự cố. - Tạo lập được môi trường kiểm tra chạy thử ứng dụng mà
không cần đầu tư thêm hệ thống mới. - Dễ dàng trong việc mở rộng hệ thống. - Tạo lập sự tương thích đối với việc sử dụng các chương
trình cũ. Công nghệ máy ảo cho phép cài và chạy nhiều máy ảo trên
một máy tính vật lý. Mỗi máy ảo có một hệ điều hành máy khách riêng lẻ và được phân bố tài nguyên, ổ cứng, card mạng và các tài nguyên phần cứng khác một cách hợp lý. Việc phân bố tài nguyên này phụ thuộc vào nhu cầu của từng máy ảo ứng dụng và cũng tùy thuộc vào phương pháp ảo hóa được dùng. Đặc biệt khi máy ảo cần truy xuất tài nguyên phần cứng thì nó hoạt động giống như một máy thật hoàn chỉnh. Vì chỉ là một tập tin được phân vùng trên ổ đĩa nên việc di chuyển các máy ảo từ máy chủ này sang máy chủ khác là rất dễ dàng và không cần quan tâm đến vấn đề tương thích phần cứng
18 cần xác định các yêu cầu, phát triển các tiêu chuẩn về ĐTĐM, và triển khai chúng trong các sản phẩm, qui trình và dịch vụ.
Các sản phẩm, qui trình và dịch vụ dựa vào các tiêu chuẩn là cơ sở để đảm bảo các yếu tố sau:
* Các đầu tư công lớn không trở nên sớm bị lỗi thời về mặt công nghệ.
* Các cơ quan Nhà nước có khả năng dễ dàng thay đổi các nhà cung cấp dịch vụ ĐTĐM mà có thể hỗ trợ cho các nhiệm vụ của mình có hiệu quả về kinh tế và mềm dẻo nhất.
* Nhà nước đang hỗ trợ một sân chơi bình đẳng về kinh tế cho các nhà cung cấp dịch vụ.
Trong khi dữ liệu, phần mềm và các thành phần hạ tầng của ĐTĐM (như các máy ảo) hiện hành có thể được chuyển từ các nhà cung cấp dịch vụ này sang các nhà cung cấp dịch vụ khác, thì qui trình này đòi hỏi một bước tạm thời chuyển các dữ liệu, phần mềm và các thành phần đó bằng tay tới nền tảng không phải là ĐTĐM hoặc sự chuyển đổi từ một định dạng sở hữu độc quyền này sang định dạng sở hữu độc quyền khác.
Sự phát triển các tiêu chuẩn bắt đầu với việc xác định những yêu cầu cần thiết liên quan, phụ thuộc vào các tiêu chuẩn kỹ thuật về tính tương hợp, tính khả chuyển và an ninh. Nghiên cứu các tiêu chuẩn CNTT nói chung áp dụng cho ĐTĐM, và các tiêu chuẩn đang nổi lên giải quyết được các yêu cầu duy nhất cho các công nghệ ĐTĐM. Nỗ lực này đã chỉ xác định 3 tiêu chuẩn ĐTĐM đang nổi lên, dù các tổ chức tiêu chuẩn đang thuyết phục cho những tiêu chuẩn khác. Dự án của NIST về đẩy nhanh các tiêu chuẩn và đẩy nhanh áp dụng ĐTĐM (SAJACC) đưa ra những ví dụ chỉ ra các trường hợp điển hình về kỹ thuật có thể được hỗ trợ trong các hệ thống ĐTĐM triển khai các đặc tả các hệ thống điện toán đám mây công cộng và được ghi chép. SAJACC thấy các trường hợp điển hình về kỹ thuật của tính tương hợp, tính khả chuyển và an ninh được kết hợp chặt chẽ, nhấn mạnh sự cần thiết ban hành tiêu chuẩn dựa vào sự đồng thuận quốc tế. 3.3.4. Các giải pháp kỹ thuật về ảo hóa
Ngày nay, đối với doanh nghiệp việc quản lý tốt, hiệu quả dữ liệu của riêng công ty cũng như dữ liệu khách hàng, đối tác là một
7
2.1.5. Các ưu điểm và nhược điểm 2.1.5.1. Ưu điểm:
* Tiết kiệm tiền do không phải mua các máy chủ hoặc phần mềm khác để hỗ trợ sử dụng, tất cả mọi thứ đều được sử dụng thông qua trình duyệt.
* Tập trung ngân sách vào lợi thế cạnh tranh hơn là cơ sở hạ tầng * Khách hàng của các ứng dụng SaaS không cần lo lắng về việc cập nhật
các bản vá lỗi hay nâng cấp phần mềm bởi vì điều này đã được thực hiện bởi các nhà cung cấp dịch vụ.
* Cho phép nhiều người dùng cùng lúc. * Tính linh hoạt và khả năng mở rộng cao. * Dễ sử dụng. * Đối với nhà cung cấp, họ chỉ phải duy trì một ứng dụng chung cho
nhiều đơn vị nên chi phí rẻ hơn so với kiểu hosting truyền thống. * Cách tiếp cận trước đây của SaaS là ASP ( Application Service
Provider). Các ASP cung cấp các thuê bao đối với phần mềm được lưu trữ và phân phối trên mạng. ASP tính phí theo thời gian sử dụng. Do đó, bạn không phải mua phần mềm mà chỉ thuê nó khi cần . 2.1.5.2 Nhược điểm: 2.2 Lớp dịch vụ hạ tầng IaaS (Infrastructure as a Service) 2.2.1 Giới thiệu về IaaS
IaaS là một mô hình dịch vụ mà sẽ cung cấp các thiết bị nhằm hỗ trợ hoạt động hệ thống cho khác hàng. Các thiết bị đó bao gồm kho dữ liệu, phần cứng, máy chủ (server) và các thành phần networking. Nhà cung cấp sẽ làm chủ các thiết bị và chịu trách nhiệm cho việc hoạt động và bảo trì hệ thống. Khách hàng sẽ trả tiền trên các dịch vụ đó.
Những nhà cung cấp cơ sở hạ tầng quản lý một tập hợp lớn các tài nguyên tính toán như các bộ lưu trữ hay bộ xử lý. Thông qua các công nghệ ảo hóa, các tài nguyên này có thể được chia nhỏ, gán hay thay đổi kích thước một cách linh động để xây dựng một hệ thống theo kiểu ad – hoc tùy thuộc vào nhu cầu của khách hàng, mà ở đây là các nhà cung cấp dịch vụ. 2.2.2 Thành phần trong IaaS 2.2.3 Các đặc điểm của IaaS 2.2.4 Kiến trúc và hoạt động của IaaS trong điện toán đám
mây
8 Khi thực thi một yêu cầu từ người sử dụng, công việc đó có
thể thực hiện song song và chia sẽ tài nguyên để đáp ứng yêu cầu càng nhanh càng tốt. Hoặc là có thể truy cập các kho dữ liệu khác nhau để có thể thỏa mãn nhu cầu của khách hàng. IAAS trong cloud phải đảm bảo về performance và hiệu quả chi phí trong khi bảo trì các điều khiển trung tâm và khả năng tăng tài nguyên để bảo đảm dịch vụ không bị gián đoạn.
Có 03 thành phần chính trong kiến trúc của hệ thống cloud. Đó là: cloud manager, cluster manager và computer manager.
Cloud manager là điểm truy cập vào cloud nơi mà các nhà thuê bao đăng ký tài khoản, quản lý các tài nguyên mà họ thuê từ cloud và truy cập dữ liệu. Nó thực hiện việc truy cập tài nguyên ở mức đầu tiên (top level). Nó quyết định có đủ tài nguyên để đáp ứng yêu cầu khách hàng hay không và cluster manager sẽ thực hiện yêu cầu. Cloud manager cũng thực hiện các luật trên cloud đối với yêu cầu từ khách hàng.
* Cluster manager: chịu trách nhiệm vận hành các máy thông qua network. Cluster manager sẽ nhận lệnh queries truy cập tài nguyên từ cloud manager và xác định tài nguyên nào có thể đáp ứng yêu cầu từ người sử dụng . Sau đó hiện thực truy cập tài nguyên.
* Computer manager: hợp tác với hypervisor chạy trên mỗi hệ thống máy tính trong một cluster. Trong việc đáp ứng các queries từ Cluster manager. Cluster manager trả về thông tin trạng thái liên quan đến tài nguyên được sử dụng và có sẵn mà có thể được sử dụng. 2.3 Lớp dịch vụ nền tảng PaaS (Platform as a Serivice) 2.3.1 Khái niệm
Các hệ thống đám mây thay vì chỉ cung cấp cơ sở hạ tầng như một dịch vụ, nó còn có thể đưa ra thêm một tầng trừu tượng hóa để cung cấp nền tảng phần mềm cần thiết cho các hệ thống có thể thực thi được. Kích thước của tài nguyên phần cứng tùy thuộc vào yêu cầu của các dịch vụ cần thực thi và được tạo ra một cách trong suốt. Có thể nói rằng PaaS là một sự phát triển tuyệt vời của mô hình phân phối ứng dụng SaaS.
Mô hình PaaS làm cho tất cả các phương tiện cần thiết để hỗ trợ hoàn thiện vòng đời của việc xây dựng và chuyển giao ứng dụng web và dịch vụ hoàn toàn có sẵn từ Internet, tất cả đều không tải phần mềm hoặc cài đặt cho nhà phát triển, quản lý công nghệ thông tin hoặc người sử dụng đầu cuối.
17 nghệ về tính tương hợp, tính khả chuyển và an ninh).
Các thỏa thuận mức dịch vụ (SLA) ĐTĐM là một hợp đồng dịch vụ được thảo luận giữa 2 bên (khách hàng và nhà cung cấp), theo những điều khoản đo đếm được, dịch vụ ĐTĐM nào sẽ được cung cấp cho khách hàng. Yêu cầu này phải được đáp ứng để đảm bảo:
* Những yếu tố chủ chốt được yêu cầu cho các dịch vụ ĐTĐM (tính đảm bảo, bảo hành, đo đếm hiệu năng,…) không bị đặt ra ngoài SLA;
* Những điều khoản và những định nghĩa chung sẽ được sử dụng trong các SLA để tránh sự hiểu nhầm tốn kém giữa các bên;
* Để tạo ra một môi trường cho phép các cơ quan so sánh một cách khách quan các dịch vụ cạnh tranh.
Khái niệm về sự tin cậy là một yếu tố chính của ĐTĐM được các SLA của các nhà cung cấp đề cập. Các khách hàng đang đối mặt với việc đánh giá các SLA khác nhau với các nhà cung cấp ĐTĐM khi định nghĩa sự tin cậy bằng việc sử dụng những điều khoản khác nhau (thời gian sống, độ đàn hồi, hoặc tính sẵn sàng), bao trùm các tài nguyên khác nhau (các máy chủ, các hệ thống HVAC, hỗ trợ khách hàng), bao trùm các giai đoạn khác nhau về thời gian (giờ, ngày, năm), và sử dụng các đảm bảo khác nhau (thời gian phản ứng với thời gian qui định). Cần phải giải quyết rõ sự tối nghĩa của các SLA làm cho khách hàng bị rủi ro.
Trong quá trình nghiên cứu, nhóm nghiên cứu đã xác định các SLA của ĐTĐM như một khe hở quan trọng cần làm rõ (phạm vi) và tinh chỉnh (cấu trúc) để đáp ứng được. Một khảo sát nhanh các SLA các ĐTĐM sẵn sàng một cách công khai đã chỉ ra rằng một mẫu SLA tiêu chuẩn được Doanh nghiệp chấp nhận một cách rộng rãi cho các dịch vụ ĐTĐM còn chưa tồn tại. Những chênh lệch trong các SLA của các nhà cung cấp ĐTĐM và các vấn đề nổi cộm có liên quan tới những hỏng hóc của ĐTĐM đã dẫn tới một vài người kết luận rằng các SLA ĐTĐM phổ biến ở dạng hiện hành của chúng là có ít giá trị đối với các khách hàng. Các cơ quan Nhà nước có những yêu cầu đặc thù mà sẽ yêu cầu những sửa đổi cho SLA. 3.3.3. Xây dựng và áp tiêu chuẩn về ĐTĐM
Nhà nước, Doanh nghiệp và các bên tham gia đóng góp khác
16 trước khi tham gia các giải pháp điện toán đám mây
Để tối đa hóa hiệu quả và giảm thiểu chi phí, vấn đề an ninh và bảo mật cần phải được xem xét từ đầu ngay từ giai đoạn lập kế hoạch. Việc giải quyết các vấn đề phát sinh trong quá trình vận hành và triển khai không những đem lại nhiều khó khăn mặt khác ẩn chứa nhiều rủi ro.
* Đảm bảo rằng môi trường phía máy khách đáp ứng được yêu cầu về tổ chức bảo mật
Là một phần trong kiến trúc bảo mật tổng thể của điện toán đám mây, các tổ chức nên xem xét các biện pháp hiện có và sử dụng thêm các biện pháp khác nếu thấy cần thiết để đảm bảo an toàn ngay từ phía máy trạm. Sử dụng các sản phẩm phần mềm hỗ trợ các ứng dụng chạy trên các đám mây như Trend-Micro, Symatec, BKAV Pro…Thường xuyên cập nhật các bản vá lỗi cho hệ điều hành và đặc biệt là các hệ thống trung gian như webbrowsers. Lựa chọn những cá nhân đảm bảo độ tin tưởng để giao phó vai trò quản trị và kiểm soát hệ thống.
Đảm bảo các thông tin liên quan đến việc truy cập và các thông tin khác liên quan đến đám mây được bảo vệ chặt chẽ.
Thực tiễn của an ninh và bảo mật đòi hỏi sự giám sát các tổ chức hệ thống thông tin và đánh giá việc thực hiện các chính sách, tiêu chuẩn, thủ tục và hướng dẫn sử dụng để thiết lập và duy trì tính bảo mật, tính toàn vẹn và sẵn có của tài nguyên hệ thống thông tin. Nói chung các tổ chức cần có mức độ kiểm soát cho các ứng dụng trên nền đám mây tương đương hoặc cao hơn các ứng dụng được triển khai tại chỗ. Điện toán đám mây phụ thuộc và sự an toàn riêng của các thành phần tạo nên nó bao gồm cả dịch vụ tự có, quản lý hạn ngạch, đo lường tài nguyên, máy ảo khách, hỗ trợ trung gian, các ứng dụng triển khai, lưu trữ dữ liệu,…Các tổ chức cần đảm bảo rằng tất cả các yếu tố này được an toàn. 3.3.2. Những đặc tả kỹ thuật chi tiết cho các thỏa thuận dịch vụ ĐTĐM (SLA)
Cơ quan quản lý ĐTĐM cần phát triển và áp dụng những đặc tả kỹ thuật nhất quán, có chất lượng và tính trọn vẹn đầy đủ, để tạo ra và đánh giá thực tiễn các thỏa thuận mức dịch vụ (SLA) giữa các khách hàng và các nhà cung cấp dịch vụ ĐTĐM (chỉ dẫn và công
9 Những nhà phát triển PaaS chỉ quan tâm phát triển trên nền web và thường không quan tâm những gì hệ điều hành sử dụng.
Các dịch vụ PaaS cho phép người dùng tập trung vào sự đổi mới chứ không phải là những cơ sở hạ tầng phức tạp. Tổ chức có thể chuyển hướng một phần đáng kể ngân sách của họ vào các ứng dụng tạo ra các giá trị kinh doanh thay vì lo lắng về những vấn đề cơ sở hạ tầng trong mô hình của mình.
Có nhiều định nghĩa khác nhau, một số doanh nghiệp, như Keene, đã đưa ra các tiêu chuẩn cần có để tuyên bố“kết luận: đó chính là một PaaS thực sự” như sau:
* Tiêu chuẩn 1: Browser-based development studio – nghĩa là nếu người sử dụng sẽ được cung cấp công cụ phát triển phần mềm trên nền tảng web.
* Tiêu chuẩn 2: Seamless deployment to hosted runtime environment – người sử dụng triển khai phần mềm mà không cần quan tâm đến các cấu hình, hoặc các service pack liên quan đến phần mềm nền.
* Tiêu chuẩn 3: Management and monitoring tools – các giải pháp cloud rất hiệu quả với nhiều công cụ quản lý và giám sát ứng dụng.
* Tiêu chuẩn 4: Pay as you go billing – tránh được các chi phí mua sắm phần mềm, PaaS phải cung cấp cho chúng ta phương án thanh toán dựa trên việc sử dụng dịch vụ. 2.3.2 Mô hình On- Premises truyền thống 2.3.3 Mô hình đám mây kiểm mới 2.3.4 Các đặc điểm chính của PaaS. 2.3.5. Ích lợi và trở ngại khi việc sử dụng PaaS 2.3.5.1 Ích lợi
* Chi phí về phần mềm (up front cost): là chi phí ban đầu cần thiết để sở hữu một phần mềm. Đối với PaaS, chi phí ban đầu mua phần mềm được phân phối cho nhiều người thuê. Do đó, người sử dụng không cần đầu tư nhiều về phần mềm, phần cứng, các thiết bị mạng, các phần mềm và thiết bị trung gian (middleware), cơ sở hạ tầng.
* Chi phí vận hành phần mềm (operational cost): bao gồm các chi phí về nâng cấp phần cứng và phần mềm, sự thích hợp của
10 các gói. Với PaaS, những chi phí trên được giảm thiếu hoặc người sử dụng chỉ chi trả trong thời gian dài thông qua hình thức sử dụng.
* Tính ổn định (reliability): PaaS cung cấp nhiều mức độ phát triển phần mềm khác nhau. Mỗi mức độ đều có sự đảm bảo an toàn về thiết bị, và các cam kết theo các tiêu chuẩn sử dụng thường trực.
* Chi phí quản lý (management cost): các hệ thống được hỗ trợ và do đó người sử dụng không cần quan tâm nhiều đến việc cập nhật và bảo trì phần mềm nền.
* Mang lại lợi thế chiến lược (strategic advantage): PaaS cung cấp chính là chiến lược phát triển dựa trên tiềm lực của từng doanh nghiệp.
* Giảm thiểu rủi ro (lower risk): việc đầu tư CNTT là một đầu tư có rủi ro cao về sự lạc hậu của công nghệ phần cứng và phần mềm. Với PaaS, càng nhiều người sử dụng dịch vụ chứng tỏ dịch vụ theo kịp thời đại. 2.3.5.2 Trở ngại 2.4 Kết luận chương Trong chương 2 chúng ta có cái nhìn chi tiết kiến trúc các lớp dịch vụ trong điện toán đám mây. Trong đó giới thiệu chi tiết 3 lớp dịch vụ từ định nghĩa, thành phần và đặc điểm, kiến trúc và lợi ích của từng dịch vụ đem lại. Đó là SaaS- Dịch vụ phần mềm, IaaS- Dịch vụ Hạ tầng, PaaS- Nền tảng như một dịch vụ. CHƯƠNG 3: ĐỀ XUẤT YÊU CẦU KỸ THUẬT ĐỐI VỚI CÁC HỆ THỐNG ĐIỆN TOÁN ĐÁM MÂY TẠI VIỆT NAM 3.1. Hiện trạng ĐTĐM tại Việt Nam 3.1.1. Tình hình phát triển ĐTĐM tại Việt Nam 3.1.1. Khung pháp lý cho phát triển ĐTĐM
Hiện nay, Bộ TT&TT là cơ quan quản lý nhà nước chuyên ngành về CNTT-TT, trong đó ĐTĐM đang là vấn đề phía Bộ rất quan tâm. Nhưng thực tế, trong hệ thống văn bản quy phạm pháp luật Việt Nam liên quan đến quản lý hoạt động này vẫn chưa đầy đủ. Để theo kịp tình hình phát triển của thị trường công nghệ thế giới, chúng ta cần có định hướng xây dựng cơ chế, chính sách về ĐTĐM tại Việt
15 truy cập từ xa và các lỗ hổng trình duyệt web.
Bảo vệ dữ liệu: Điện toán đám mây gây bất ổn đối với dữ liệu của bên sử dụng dịch vụ và nhà cung cấp. Vấn đề này càng trầm trọng hơn trong các trường hợp chuyển nhiều dữ liệu giữa các đám mây có liên quan.
Hiện nay các doanh nghiệp Việt Nam sử dụng Internet và các phương tiện công nghệ thông tin với các mục đích chính như tìm kiếm thông tin, trao đổi thông tin(qua thư điện tử, công cụ giao tiếp trực tuyến). Quản lý đơn hàng qua Emai, quảng cáo, tiếp thị sản phẩm dịch vụ, mua hàng qua mạng…
Có 91,57% số doanh nghiệp sử dụng thư điện tử thường xuyên trong các hoạt động hàng ngày của doanh nghiệp. Các phần mềm khác được sử dụng thường xuyên và mức độ nhiều bao gồm: Các ứng dụng văn phòng và điển hình là bộ công cụ Microsoft Office của Microsoft, ứng dụng quản lý công tác văn thư lưu trữ, phần mềm kế toán, phần mềm quản lý nhân sự, phần mềm quản lý sản phẩm, phần mềm quản lý tài sản, quản lý các nhà cung cấp, phần mềm quản lý quan hệ khách hàng(CRM), phần mềm quản lý chuỗi cung ứng(SCM), phần mềm quản trị nguồn lực doanh nghiệp(ERP).
Để có thể đưa các ứng dụng lên đám mây một cách an toàn, vừa tận dụng được các ưu điểm vượt trội của mô hình điện toán đám mây so với mô hình tính toán truyền thống đồng thời cũng đảm bảo dữ liệu của mình được an toàn – bảo mật. Các tổ chức, doanh nghiệp Việt Nam cần chú ý các điểm sau:
* Cân nhắc kỹ các ứng dụng có thể chuyển lên các đám mây Đây là một trong những vấn đề cần được bàn luận và quyết
định dựa trên lợi ích thực sự của doanh nghiệp. . Doanh nghiệp nên chuyển dần các ứng dụng của mình lên đám mây bắt đầu từ những ứng dụng đơn giản mà chúng ta đã sử dụng thường xuyên trên mạng như ứng dụng thư điện tử hoặc các ứng dụng quản lý quan hệ khách hàng, phần mềm quản trị nguồn nhân lực là các ứng dụng thông dụng và không có nhiều điểm khác nhau ở mỗi doanh nghiệp. Trải nghiệm mức độ hoạt động, các rủi do xảy ra. Từ đó làm căn cứ để quyết định tiếp theo sẽ chuyển các ứng dụng và các loại dữ liệu nào lên các đám mây.
* Có kế hoạch chu đáo về khía cạnh bảo mật và riêng tư
14 mây thì họ phải được đánh giá, kiểm soát trước những vấn đề liên quan đến việc bảo mật, an toàn thông tin phù hợp với quy định của doanh nghiệp.
Vì vậy, doanh nghiệp sử dụng dịch vụ điện toán đám mây phải cân nhắc đến các chính sách bảo mật như quản lý dữ liệu, chuẩn bảo mật, xác thực truy cập, các công nghệ xác thực liên miền, hệ thống dự phòng… Ngoài việc đánh giá mức độ rủi ro khi sử dụng dịch vụ, doanh nghiệp cũng cần đánh giá mức độ đáng tin cậy của nhà cung cấp thông qua hợp đồng và trách nhiệm pháp lý.
Không giống như các dịch vụ Internet truyền thống, điều khoản hợp đồng ứng dụng dịch vụ điện toán đám mây phải được xem xét kỹ càng hơn bởi bản chất của những ứng dụng này là doanh nghiệp khách hàng không kiểm soát được tài nguyên thông tin và môi trường tác nghiệp. Do đó, hợp đồng nên chú trọng đến các quyền và nghĩa vụ liên quan đến các thông báo vi phạm trong an ninh, truyền dữ liệu, các phát sinh như có sự thay đổi về quyền kiểm soát, truy cập vào dữ liệu của bên cung cấp dịch vụ và người sử dụng dịch vụ. Ngoài ra, doanh nghiệp khi muốn ứng dụng điện toán đám mây vào hoạt động phải quan tâm đến vấn đề sở hữu trí tuệ và chứng thực chữ ký số trong giao dịch.
Một số rủi ro về an toàn thông tin của điện toán đám mây Mất kiểm soát: Do sử dụng hạ tầng của nhà cung cấp dịch vụ
nên doanh nghiệp phải nhường quyền kiểm soát cho nhà cung cấp trên một số vấn đề, dẫn đến việc an ninh thông tin sẽ bị ảnh hưởng.
Phụ thuộc: Hiện tại có rất ít công cụ hoặc dữ liệu được định dạng theo đúng tiêu chuẩn nhằm phục vụ yêu cầu di động của dịch vụ và điều này có thể gây khó khăn cho người sử dụng khi chuyển đến một nhà cung cấp khác hoặc chuyển dữ liệu về kho ứng dụng phục vụ khách hàng.
Cách ly bất thành: Tính tập trung là đặc điểm chính của những ứng dụng dựa trên nền tảng điện toán đám mây, điều này dẫn đến rủi ro là nhà cung cấp không tách bạch được trong bộ nhớ lưu trữ dữ liệu của những khách hàng khác nhau nên có thể gây nên việc nhầm lẫn dữ liệu.
Giao diện bị lộ: Các giao diện bị lộ làm cho nguy cơ tấn công ngày càng tăng cao, đặc biệt khi kết hợp với việc người sử dụng
11 Nam một cách chi tiết và cụ thể hơn.
Về thực trạng ứng dụng ĐTĐM ở các doanh nghiệp Việt Nam, có thể rút ra kết luận như sau: Hiện nay đã có một vài doanh nghiệp lớn tại Việt Nam đưa ĐTĐM vào ứng dụng và hiệu suất kinh doanh được cải thiện đáng kể. Tuy nhiên số lượng là khá ít. Phần lớn vẫn chỉ dừng ở mức quan tâm và tìm hiểu.
Về cơ chế, chính sách điện toán đám mây tại Việt Nam vẫn còn thiếu, chưa theo kịp sự phát triển của thị trường công nghệ. 3.2 Kinh nghiệm triển khai ĐTĐM của Mỹ Chính phủ Mỹ rất nỗ lực trong việc chuyển hệ thống CNTT lên đám mây trên khắp liên bang. Bằng chứng là có rất nhiều tổ chức tiến hành xây dựng, áp dụng và triển khai mô hình ĐTĐM phục vụ công việc như:
Cơ quan quản lý dịch vụ chung GSA (General Services Adminstration).
Cơ quan Hàng không và Vũ trụ NASA ( National Aeronautics and Space Administration).
Sở Nội vụ (Department of the Interior). Sở Y tế và Dịch vụ dân sinh HHS (Department of Health and
Human Services). Cục điều tra dân số Nhà trắng
3.2.1 Cơ quan quản lý dịch vụ chung GSA (General Services Adminstratio 3.2.2 Cơ quan Hàng không và Vũ trụ NASA 3.2.3 Sở Nội vụ 3.2.4 Sở Y tế và Dịch vụ dân sinh 3.2.5 Cục điều tra dân số 3.2.6 Nhà trắng 3.3 Đề xuất yêu cầu kỹ thuật tại việt nam
Việt Nam đang dần tiếp cận dịch vụ ĐTĐM thông qua các dự án của một số doanh nghiệp nước ngoài như Microsoft, Intel … Công nghệ này được coi là giải pháp cho những vấn đề mà nhiều công ty đang gặp phải như thiếu năng lực CNTT, chi phí đầu tư hạn chế…Đã có rất nhiều các cuộc hội thảo, triển lãm giới thiệu, thảo
12 luận về ĐTĐM, lợi ích đem lại và sự cần thiết phải áp dụng và triển khai trong thực tế. Chúng ta cần xây dựng những quy định, chính sách phù hợp nhằm thúc đẩy mô hình ĐTĐM và đánh giá đây là một hình thức giảm chi phí mà các cơ quan, doanh nghiệp có thể lựa chọn trong quá trình ứng dụng CNTT của mình.
Tại Việt Nam, có một số doanh nghiệp đã và đang tiến hành triển khai các dịch vụ ĐTĐM như: VNTT, QTSC, FPT, HiPT, Lạc Việt…Đây là tín hiệu đáng mừng cho lộ trình tất yếu ứng dụng ĐTĐM tại Việt Nam. Xét trên nhân tố kỹ thuật của ĐTĐM, chúng ta cần quan tâm tới các yếu tố: bảo mật, ảo hóa, mã nguồn mở và chuẩn hóa…Tuy nhiên, thực tế triển khai ĐTĐM tại Việt Nam cho thấy, hầu hết các doanh nghiệp cung cấp dịch vụ khi tiến hành xây dựng hệ thống ĐTĐM đều có những tiếp cận và áp dụng kỹ thuật khác nhau. Trong khuôn khổ luận văn, em không đi chi tiết vào từng công nghệ kỹ thuật cụ thể mà sẽ tiến hành đề xuất những yêu cầu kỹ thuật tổng quát, có thể áp dụng vào triển khai ĐTĐM tại Việt Nam. 3.3.1. Các giải pháp kỹ thuật về an ninh
Trong khi các yêu cầu về an ninh của ĐTĐM chưa là nhất quán với những yêu cầu CNTT chung về an ninh, thì môi trường điện toán đám mây lại để lại những thách thức về an ninh. Kiến trúc, phạm vi, sự tin cậy vào việc kết nối mạng, mức độ thuê ngoài, và các khía cạnh tài nguyên được chia sẻ của mô hình ĐTĐM để đánh giá lại các kiểm soát an ninh hiện nay. Dịch vụ thuê trong ĐTĐM là một ví dụ cụ thể về đặc tính vốn có của môi trường ĐTĐM, nảy sinh một mối lo về an ninh mà một người tiêu dùng có thể tác động tới các dữ liệu truy cập hoặc các hoạt động sự thuê khác cùng chạy trên một điện toán đám mây.
Hơn nữa, có nhiều mô hình triển khai và dịch vụ ĐTĐM, tuy nhiên chúng còn chưa được khai thác hiệu quả. Cơ quan quản lý về điện toán đám mây cần thêm thông tin để đưa ra các quyết định quản lý dựa vào rủi ro trong việc chuyển đổi các dịch vụ tồn tại hoặc những dịch vụ mà lưu trữ hoặc xử lý các thông tin nhạy cảm. Những quan ngại về an ninh cần phải được đánh giá đúng đắn, được hiểu và được giải quyết triệt để.
Doanh nghiệp cần xác định và phát triển các giải pháp kỹ thuật về an ninh để hỗ trợ những quyết định về chủ quyền, pháp lý,
13 nghiệp vụ hoặc các qui định chính sách liên quan khác (các tiêu chuẩn và công nghệ về an ninh). Các khách hàng cần áp dụng các tiêu chuẩn kỹ thuật đồng thuận để thích hợp với sự đa dạng các qui định về chính sách.
Tách bạch sự triển khai kỹ thuật của các kiểm soát tiên quyết phải có về an ninh ĐTĐM khỏi chính sách ứng dụng chúng sẽ tạo ra một môi trường có lợi cho sự tiến bộ của ĐTĐM vì Doanh nghiệp và những tiêu dùng sẽ có khả năng đồng ý về một mức các kiểm soát về an ninh, mà không phải đồng ý khi nào thì nó là phù hợp để áp dụng chúng.
Doanh nghiệp khi thuê các dịch vụ điện toán đám mây bên ngoài sẽ phải quan tâm nhiều hơn đến vấn đề bảo mật thông tin bởi họ không quản lý được môi trường tác nghiệp. Bên cạnh đó, mức rủi ro về rò rỉ thông tin cũng khá cao khi doanh nghiệp phải phụ thuộc vào nhà cung cấp dịch vụ và tính không rõ ràng của các ứng dụng cũng có thể gây nguy hại đến sự an toàn của thông tin.
Một trong những mối lo ngại hàng đầu là dữ liệu sẽ bị trộn lẫn khi các nhà cung cấp dịch vụ lưu trữ thông tin, dữ liệu của nhiều doanh nghiệp trong cùng một phần cứng. Trong khi đó, tâm lý của các doanh nghiệp sử dụng dịch vụ là luôn muốn dữ liệu của mình phải được tách bạch riêng rẽ, để những bí mật kinh doanh không rơi vào tay đối thủ cạnh tranh khi họ ủy thác toàn bộ dữ liệu cho nhà cung cấp. An ninh điện toán đám mây đặt ra ba vấn đề: tính an ninh, tính riêng tư và sự tuân thủ tính pháp lý trong hợp đồng giữa nhà cung cấp dịch vụ và doanh nghiệp sử dụng dịch vụ. Vì vậy, doanh nghiệp luôn luôn đặt câu hỏi rằng yếu tố nào khiến họ có thể tin tưởng vào nhà cung cấp dịch vụ và làm cách nào để đánh giá nhà cung cấp.
Để trả lời câu hỏi này doanh nghiệp phải đánh giá tài sản dữ liệu và mức độ rủi ro khi tài sản này được công khai và phân phối rộng rãi nhờ vào những ứng dụng của điện toán đám mây. Một vấn đề khác mà doanh nghiệp quan tâm là nhân viên của nhà cung cấp dịch vụ có quyền truy cập vào các tài sản thông tin này hay không, và những quy trình tác nghiệp nào sẽ được điều khiển bởi những người ngoài doanh nghiệp. Nhiều doanh nghiệp bày tỏ rằng khi đưa những dữ liệu, thông tin liên quan đến vấn đề tài chính của mình lên đám