Noi Dung DTDM3

5/17/2018 Noi Dung DTDM3 - slidepdf.com

http://slidepdf.com/reader/full/noi-dung-dtdm3 1/75

H Ọ VÀ

T Ê N T Á C GI Ả L U Ậ N VĂ N

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

---------------------------------------

LƯU THỊ THU HÀ

C H UY

Ê N N GÀ NH

ĐỀ TÀI: NGHIÊN CỨU TÍNH ẢO HÓA TRONGCÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY

LUẬN VĂN THẠC SĨ KỸ THUẬT

2 0 . . . .–2 0 . . . .

TÊNTHÀNH

PHỐ NĂM

NINH BÌNH – NĂM 2011



HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG---------------------------------------

LƯU THỊ THU HÀ

ĐỀ TÀI: NGHIÊN CỨU TÍNH ẢO HÓA TRONGCÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY

Chuyên ngành: Truyền dữ liệu và mạng máy tínhMã số: 60.48.15

LUẬN VĂN THẠC SĨ KỸ THUẬT

NGƯỜI HƯỚNG DẪN KHOA HỌC: PHẠM THẾ QUẾ

NINH BÌNH – NĂM 2011





LỜI CAM ĐOAN

Tôi cam đoan đây là công trình nghiên cứu của riêng tôi.

Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai

công bố trong bất kỳ công trình nào khác. Ngoại trừ các kết quả tham khảo từ các

công trình khác như đã ghi rõ trong luận văn, các công việc trình bày trong luận văn

này là do chính tôi thực hiện và chưa có phần nội dung nào của luận văn này được

nộp để lấy một bằng cấp ở trường này hoặc trường khác.

Ninh Bình, ngày tháng nămHọ và tên học viên

Lưu Thị Thu Hà

MỤC LỤC



DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT



DANH MỤC CÁC HÌNH VẼ ĐỒ THỊ





CHƯƠNG I: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY

1.1Thế nào là điện toán đám mây?1.1.1 Lịch sử ra đời, các tên gọi, so sánh với điện toán lưới:

Thuật ngữ điện toán đám mây xuất hiện bắt nguồn từ ứng dụng điện toán lưới

(grid computing) vào năm 1997, tiếp theo là điện toán theo nhu cầu (utility

computing) và phần mềm dịch vụ (SaaS).

Hình 1.1: Quá trình phát triển của Điện toán đám mây.

Điện toán lưới đặt trọng tâm vào việc di chuyển một tải công việc (workload)

đến địa điểm của các tài nguyên điện toán cần thiết để sử dụng. Một lưới là một

nhóm máy chủ mà trên đó nhiệm vụ lớn được chia thành những tác vụ nhỏ để chạy

song song, được xem là một máy chủ ảo.

Hình 1.2: Mối quan hệ giữa các mô hình Điện toán



Với điện toán đám mây, các tài nguyên điện toán như máy chủ có thể được

định hình động hoặc cắt nhỏ từ cơ sở hạ tầng phần cứng nền và trở nên sẵn sàng thực

hiện nhiệm vụ, hỗ trợ những môi trường không phải là điện toán lưới như Web ba

lớp chạy các ứng dụng truyền thống hay ứng dụng Web 2.0.

1.1.2 Thế nào là điện toán đám mây?

“Điện toán đám mây” là một thuật ngữ liên quan nhiều tới các công nghệ mới

đang phát triển và bản thân định nghĩa về điện toán đám mây vẫn đang được những

người làm công nghệ điều chỉnh lại hàng ngày, vì thế, có rất nhiều định nghĩa được

đưa ra theo nhiều góc nhìn khác nhau về điện toán đám mây.

Theo Wikipedia:

“Điện toán đám mây (cloud computing) là một mô hình điện toán có khả năng

co giãn (scalable) linh động và các tài nguyên thường được ảo hóa được cung cấp

như một dịch vụ trên mạng Internet”.

Theo Gartner (http://www.buildingthecloud.co.uk/):

“Một mô hình điện toán nơi mà khả năng mở rộng và linh hoạt về công nghệ

thông tin được cung cấp như một dịch vụ cho nhiều khách hàng đang sử dụng cáccông nghệ trên Internet”.

Theo Ian Foster:

“Một mô hình điện toán phân tán có tính co giãn lớn mà hướng theo co giãn

về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, các nền tảng

(platform) và các dịch vụ được trực quan, ảo hóa và co giãn linh động, sẽ được phân

phối theo nhu cầu cho các khách hàng bên ngoài thông qua Internet”.



Hình 1.3. Tất cả mọi thứ đều tập trung vào đám mây

Ta có thể hiểu một cách đơn giản, điện toán đám mây là việc ảo hóa các tài

nguyên tính toán và các ứng dụng. Thay vì việc bạn sử dụng một hoặc nhiều máy chủ

thật thì nay nhờ điện toán đám mây, bạn sẽ sử dụng các tài nguyên được ảo hóa thôngqua môi trường Internet. Bản thân từ “đám mây” là một từ ẩn dụ cho Internet. Các

máy chủ trong trung tâm dữ liệu được ảo hóa bằng các công nghệ ảo hóa và được cấp

phát động tùy theo nhu cầu sử dụng tài nguyên của người dùng.

Điện toán máy chủ ảo, còn gọi là điện toán đám mây (cloud computing), là

mô hình điện toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng

Internet. Thuật ngữ "đám mây" ở đây là lối nói ẩn dụ chỉ mạng Internet (dựa vào cách

được bố trí của nó trong sơ đồ mạng máy tính) và như một liên tưởng về độ phức tạp

của các cơ sở hạ tầng chứa trong nó. Ở mô hình điện toán này, mọi khả năng liên

quan đến công nghệ thông tin đều được cung cấp dưới dạng các "dịch vụ", cho phép

người sử dụng truy cập các dịch vụ công nghệ từ một nhà cung cấp nào đó "trong

đám mây" mà không cần phải có các kiến thức, kinh nghiệm về công nghệ đó, cũng

như không cần quan tâm đến các cơ sở hạ tầng phục vụ công nghệ đó. (Theo

Wikipedia)



Hình 1.4: Giải pháp điện toán đám mây cho doanh nghiệp

1.2 Nguyên lý hoạt động:

Để hiểu cách thức hoạt đông của “đám mây”, tưởng tượng rằng “đám mây”

bao gồm 2 lớ p: Lớ p Back-end và lớ p Front-end.Lớp Front-end là lớ p người dùng, cho phé p dùng sử dụng và thực hiên thông

qua giao diên người dùng. Khi người dùng truy câ p các dịch vụ trực tuyến, họ sẽ phải

sử dụng thông qua giao diện từ lớp Front-end, và các phần mềm sẽ được chạy trên

lớ p Back-end nằm ở “đám mây”.

Lớp Back-end bao gồm các cấu trúc phần cứng và phần mềm để cung cấ p

giao diên cho lớ p Front-end và được người dùng tác động thông qua giao diện đó.

Bởi vì các máy tính trên “đám mây” được thiết lâ p để hoạt đông cùng nhau, do

vây các ứng dụng có thể sử dụng toàn bô sức mạnh của các máy tính để có thể đạt

được hiêu suất cao nhất. Điên toán đám mây cũng đám ứng đầy đủ tính linh hoạt cho

người dùng. Tuy thuôc vào nhu cầu, người dùng có thể tăng thêm tài nguyên mà các

đám mây cần sử dụng để đá p ứng, mà không cần phải nâng cấp thêm tài nguyên phần

cứng như sử dụng máy tính cá nhân. Ngoài ra, với điên toán đám mây, vấn đề hạn



chế của hê điều hành khi sử dụng các ứng dụng không còn bị ràng buộc, như cách sử

dụng máy tính thông thường.

Hình 1.5: Font End- Back End

1.3 Đặc điểm của điện toán đám mây:

Nhanh chóng cải thiện với người dùng có khả năng cung cấp sẵn các tài

nguyên cơ sở hạ tầng công nghệ một cách nhanh chóng và ít tốn kém.

Chi phí được giảm đáng kể và chi phí vốn đầu tư được chuyển sang hoạt động

chi tiêu. Điều này làm giảm rào cản cho việc tiếp nhận, chẳng hạn như cơ sở hạ tầng

được cung cấp bởi đối tác thứ 3 và không cần phải mua để dùng cho các tác vụ tính

toán thực hiện 1 lần hay chuyên sâu mà không thường xuyên. Việc định giá dựa trên

cơ sở tính toán theo nhu cầu thì tốt đối với những tùy chọn dựa trên việc sử dụng và

các kỹ năng IT được đòi hỏi tối thiểu (hay không được đòi hỏi) cho việc thực thi.Sự độc lập giữa thiết bị và vị trí làm cho người dùng có thể truy cập hệ thống

bằng cách sử dụng trình duyệt web mà không quan tâm đến vị trí của họ hay thiết bị

nào mà họ đang dùng, ví dụ như PC, mobile. Vì cơ sở hạ tầng off- site (được cung

cấp bởi đối tác thứ 3) và được truy cập thông qua Internet, do đó người dùng có thể

kết nối từ bất kỳ nơi nào.

Việc cho thuê nhiều để có thể chia sẻ tài nguyên và chi phí giữa một phạm vi

lớn người dùng, cho phép:



Tập trung hóa cơ sở hạ tầng trong các lĩnh vực với chi phí thấp hơn

(chẳng hạn như bất động sản, điện, v.v.)

Khả năng chịu tải nâng cao (người dùng không cần kỹ sư cho các mức tải

cao nhất có thể).

Cải thiện việc sử dụng và hiệu quả cho các hệ thống mà thường chỉ 10-

20% được sử dụng.

Độ tin cậy cải thiện thông qua việc sử dụng các site có nhiều dư thừa, làm nó

thích hợp cho tính liên tục trong kinh doanh và khôi phục thất bại. Tuy nhiên, phần

lớn các dịch vụ của cloud computing có những lúc thiếu hụt và người giám đốc kinhdoanh, IT phải làm cho nó ít đi.

Tính co giãn linh động (“theo nhu cầu”) cung cấp tài nguyên trên một cơ sở

mịn, tự bản thân dịch vụ và gần thời gian thực, không cần người dùng phải có kỹ sư

cho chịu tải. Hiệu suất hoạt động được quan sát và các kiến trúc nhất quán, kết nối

lỏng lẽo được cấu trúc dùng web service như giao tiếp hệ thống.

Việc bảo mật cải thiện nhờ vào tập trung hóa dữ liệu, các tài nguyên chú trọng

bảo mật, v.v… nhưng cũng nâng cao mối quan tâm về việc mất quyền điều khiển dữliệu nhạy cảm. Bảo mật thường thì tốt hay tốt hơn các hệ thống truyền thống, một

phần bởi các nhà cung cấp có thể dành nhiều nguồn lực cho việc giải quyết các vấn

đề bảo mật mà nhiều khách hàng không có đủ chi phí để thực hiện. Các nhà cung cấp

sẽ ghi nhớ (log) các truy cập, nhưng việc truy cập vào chính bản thân các audit log có

thể khó khăn hay không thể.

Khả năng chịu đựng xảy ra thông qua việc tận dụng tài nguyên đã được cải

thiện, các hệ thống hiệu quả hơn. Tuy nhiên, các máy tính và cơ sở hạ tầng kết hợp là

những thứ tiêu thụ năng lượng chủ yếu.

1.4 Các ưu điểm và nhược điểm:

1.4.1 Các ưu điểm:

Miễn phí : Rất nhiều ứng dụng trực tuyến có chất lượng rất tốt nhưng lại hoàn

toàn miễn phí, ví dụ như các gói văn phòng của Zoho hay của Google. Ngoài sự thiếu

vắng một vài tính năng cao cấp (soạn thảo đồng thời nhiều thư theo một mẫu định



sẵn chẳng hạn), thì những dịch vụ này có thể thực hiện phần lớn các công việc mà

bạn cần.

Dễ tiếp cận: Vì trang web "đỡ" hộ phần lớn công việc của bạn, nên bạn

không cần phải có một máy tính với cấu hình quá “khủng” khi sử dụng những ứng

dụng kiểu này. Chẳng hạn, bạn hoàn toàn có thể tiếp cận những dịch vụ điện toán

đám mây chỉ với một chiếc netbook, phiên bản thu nhỏ của laptop, với mức giá

không quá 250 USD.

Di động: Bạn muốn cho bạn bè của mình xem một văn bản trong máy tính

của mình? Điều này không hề khó. Họ chỉ cần đăng nhập và nhận văn bản này qua

dịch vụ điện toán đám mây. Nếu cần một tài liệu trình chiếu và sử dụng trong một hội

thảo quan trọng, nhưng không may là chiếc laptop của bạn lại đột ngột dở chứng trên

đường ra sân bay? Điều này sẻ không thành vấn đề khi sử dụng điện toán đám mây,

vì bất kỳ máy tính nào cũng có thể truy cập tài liệu trình chiếu này.

Linh hoạt: Khi sử dụng dịch vụ điện toán đám mây, bạn sẽ không còn chịu

cảnh gò bó khi chỉ có thể thao tác các tài liệu số trên các thiết bị thông dụng như

desktop hay laptop nữa. Có rất nhiều thiết bị có khả năng truy cập Internet hiện đã cóthể sử dụng được các dịch này, và bạn có thể thoải mái tải xuống các bức ảnh từ

Flickr với chú dế Blackberry, hay sử dụng ứng dụng trên iPhone để “quảng cáo”

cuốn tiểu thuyết đang viết dở cho bạn bè mình xem.

Yên tâm tuyệt đối: Chắn chắn không ít lần bạn đã để mất những dữ liệu quý

giá chỉ bởi đã lỡ tay xóa nó đi mất, hay chiếc máy tính thân yêu bất ngờ bị cháy ổ

cứng? Một điểm rất tuyệt khi sử dụng các dịch vụ điện toán đám mây là nó sẽ trở

thành một mạng lưới thực sự an toàn. Nếu bạn tải một ảnh của mình lên trang Flickr,

bạn hãy cứ yên tâm răng dù ổ cứng của bạn có bị cháy nổ bao nhiêu lần đi nữa, thì

bức ảnh mà bạn tải lên sẽ vẫn an toàn tuyệt đối. (Tất nhiên là cho đến khi nào Flickr

còn tồn tại).

1.4.2 Nhược điểm:

Điều lo ngại đầu tiên từ mô hình điện toán đám mây chính là vấn đề tuân thủ

luật lệ của các công ty. Bằng cách tự lưu trữ ứng dụng của mình, một công ty có thể



dễ dàng xác định những mục tiêu kiểm soát và duy trì tình trạng toàn vẹn của dữ liệu

theo yêu cầu của luật lệ. Tuy nhiên, nếu công ty này muốn đưa những ứng dụng tài

chính của mình lên “đám mây”, họ chắc chắn sẽ phải đánh giá lại những mục tiêu

kiểm soát để bảo đảm không vi phạm vấn đề tuân thủ luật lệ.

Mối lo ngại thứ hai là vấn đề trộn lẫn dữ liệu. Các nhà cung cấp dịch vụ điện

toán đám mây thường lưu trữ dữ liệu của nhiều khách hàng khác nhau lên cùng một

phần cứng. Trong khi đó, các công ty muốn dữ liệu của họ được tách biệt rõ ràng so

với dữ liệu của đối thủ cạnh tranh. Một câu hỏi được đặt ra là khi nhà cung cấp dịch

vụ sao lưu dữ liệu, liệu dữ liệu giữa các công ty có bị trộn lẫn với nhau hay không.

Khi một công ty nào đó chấm dứt hợp đồng, liệu nhà cung cấp dịch vụ có chắc chắn

là mình chỉ lấy dữ liệu của mỗi công ty đó ra khỏi ổ tape hay không ? Một số công

ty lo ngại dữ liệu của họ có thể rơi vào tay đối thủ cạnh tranh bằng cách này.

Mối lo ngại thứ ba đến từ công nghệ ảo hóa. Lấy ví dụ như công ty

VMware cung cấp một tính năng gọi là Lịch trình tài nguyên phân bổ (Distributed

Resource Scheduler). Tính năng này liên tục giám sát việc sử dụng tài nguyên của các

hệ điều hành hoạt động trên một máy ảo và phân bổ tài nguyên có sẵn giữa các máyảo khác. Khi những tài nguyên máy ảo trở nên hạn hẹp, năng lực của nó sẽ được bổ

sung bằng cách đưa những máy chủ ảo còn hoạt động sang một máy chủ vật lý khác.

Điều này nghe rất tuyệt, nhưng chuyện gì sẽ xảy ra nếu máy chủ vật lý này nằm ở

cách rất xa công ty bạn, chẳng hạn như ở Nga hay Trung Quốc? Khi đó, liệu bạn có

thể bảo đảm được tính toàn vẹn của dữ liệu mình hay không?



1.5 Các mô hình triển khai của điện toán đám mây:

Hình 1.7 Mô hình triển khai Cloud Computing

1.5.1 Các đám mây công cộng (Public cloud):

Public cloud :là các dịch vụ đám mây được một bên thứ ba (người bán) cung

cấp. Chúng tồn tại ngoài tường lửa công ty và chúng được lưu trữ đầy đủ và được

nhà cung cấp đám mây quản lý.

Các đám mây công cộng cố gắng cung cấp cho người tiêu dùng với các phần

tử công nghệ thông tin tốt nhất. Cho dù đó là phần mềm, cơ sở hạ tầng ứng dụng

hoặc cơ sở hạ tầng vật lý, nhà cung cấp đám mây chịu trách nhiệm về cài đặt, quản

lý, cung cấp và bảo trì. Khách hàng chỉ chịu phí cho các tài nguyên nào mà họ sử

dụng, vì thế cái chưa sử dụng được loại bỏ.

Tất nhiên điều này liên quan đến chi phí. Các dịch vụ này thường được cung

cấp với "quy ước về cấu hình," nghĩa là chúng được phân phối với ý tưởng cung cấp

các trường hợp sử dụng phổ biến nhất. Các tùy chọn cấu hình thường là một tập hợp

con nhỏ hơn so với những gì mà chúng đã có nếu nguồn tài nguyên đã được người

tiêu dùng kiểm soát trực tiếp. Một điều khác cần lưu ý là kể từ khi người tiêu dùng có

quyền kiểm soát một chút trên cơ sở hạ tầng, các quy trình đòi hỏi an ninh chặt chẽ

và tuân thủ quy định dưới luật không phải lúc nào cũng thích hợp cho các đám mây

chung.



Hình 1.8 Public Cloud

Lựa chọn mô hình đám mây công cộng khi:

Phân bố tải workload cho các ứng dụng được sử dụng bởi nhiều người,chẳng hạn như e-mail.

Bạn cần phải thử nghiệm và phát triển các mã ứng dụng

Bạn có các ứng dụng SaaS từ một nhà cung cấp có một chiến lược anninh thực hiện tốt.

Bạn cần gia tăng công suất (khả năng bổ sung năng lực cho máy tính caonhiều lần).

Bạn đang thực hiện các dự án hợp tác.

Bạn đang làm một dự án phát triển phần mềm quảng cáo bằng cách sử

dụng PaaS cung cấp các đám mây.

1.5.2 Các đám mây riêng (Private cloud):

Private cloud: là các dịch vụ đám mây được cung cấp trong doanh nghiệp.

Những đám mây này tồn tại bên trong tường lửa công ty và chúng được doanh

nghiệp quản lý.



Các đám mây riêng đưa ra nhiều lợi ích giống như các đám mây chung thực

hiện với sự khác biệt chính: doanh nghiệp có trách nhiệm thiết lập và bảo trì đám

mây này. Sự khó khăn và chi phí của việc thiết lập một đám mây bên trong đôi khi có

thể có chiều hướng ngăn cản việc sử dụng và chi phí hoạt động liên tục của đám mây

có thể vượt quá chi phí của việc sử dụng một đám mây chung.

Các đám mây riêng đưa ra nhiều lợi thế hơn so với loại chung. Việc kiểm soát

chi tiết hơn trên các tài nguyên khác nhau đang tạo thành một đám mây mang lại cho

công ty tất cả các tùy chọn cấu hình có sẵn. Ngoài ra, các đám mây riêng là lý tưởng

khi các kiểu công việc đang được thực hiện không thiết thực cho một đám mây

chung, do đúng với các mối quan tâm về an ninh và về quản lý.

Hình 1.9 Private Cloud

Lựa chọn mô hình đám mây riêng khi

Việc kinh doanh của bạn gắn với dữ liệu và các ứng dụng của bạn. Vì

vậy, việc kiểm soát và bảo mật chiếm phần lớn công việc.

Việc kinh doanh của bạn là một phần của một ngành công nghiệp phải

phù hợp với an ninh nghiêm ngặt và các vấn đề bảo mật dữ liệu.

Công ty của bạn là đủ lớn để chạy một dữ liệu trung tâm điện toán đám

mây có hiệu quả

1.5.3 Các đám mây lai (Hybrid cloud):



Hybrid cloud: là một sự kết hợp của các đám mây công cộng và riêng.

Những đám mây này thường do doanh nghiệp tạo ra và các trách nhiệm quản lý sẽ

được phân chia giữa doanh nghiệp và nhà cung cấp đám mây công cộng. Đám mây

lai sử dụng các dịch vụ có trong cả không gian công cộng và riêng.

Các đám mây lai là câu trả lời khi một công ty cần sử dụng các dịch vụ của cả

hai đám mây riêng và công cộng. Theo hướng này, một công ty có thể phác thảo các

mục tiêu và nhu cầu của các dịch vụ và nhận được chúng từ đám mây công cộng hay

riêng, khi thích hợp. Một đám mây lai được xây dựng tốt có thể phục vụ các quy trình

nhiệm vụ-tới hạn, an toàn, như nhận các khoản thanh toán của khách hàng, cũng như

những thứ là không quan trọng bằng kinh doanh, như xử lý bảng lương nhân viên.

Hạn chế chính với đám mây này là sự khó khăn trong việc tạo ra và quản lý có

hiệu quả một giải pháp như vậy. Phải có thể nhận được và cung cấp các dịch vụ lấy

từ các nguồn khác nhau như thể chúng có nguồn gốc từ một chỗ và tương tác giữa

các thành phần riêng và chung có thể làm cho việc thực hiện thậm chí phức tạp hơn

nhiều. Do đây là một khái niệm kiến trúc tương đối mới trong điện toán đám mây,

nên cách thực hành và các công cụ tốt nhất về loại này tiếp tục nổi lên và bất đắc dĩ chấp nhận mô hình này cho đến khi hiểu rõ hơn

Hình 1.10 Hybrid Cloud

Lựa chọn mô hình đám mây lai khi.



Công ty của bạn muốn sử dụng một ứng dụng SaaS nhưng quan tâm về

bảo mật . Nhà cung cấp SaaS có thể tạo ra một đám mây riêng chỉ cho công ty của

bạn bên trong tường lửa của họ. Họ cung cấp cho bạn một mạng riêng ảo (VPN) để

bổ sung bảo mật.

Công ty của bạn cung cấp dịch vụ được thay đổi cho thị trường khác

nhau. Bạn có thể sử dụng một đám mây công cộng để tương tác với khách hàng

nhưng giữ dữ liệu của họ được bảo đảm trong vòng một đám mây riêng.

Các yêu cầu quản lý của điện toán đám mây trở nên phức tạp hơn nhiều

khi bạn cần quản lý dữ liệu cá nhân, công cộng, và truyền thống tất cả với nhau. Bạn

sẽ cần phải thêm các khả năng cho phù hợp với các môi trường.

1.1.3 Các đám mây cộng đồng (Community Cloud):

Community Cloud: là các đám mây được chia sẻ bởi một số tổ chức và hỗ

trợ một cộng đồng cụ thể có mối quan tâm chung (ví dụ: chung sứ mệnh, yêu cầu an

ninh, chính sách .. ) Nó có thể được quản lý bởi các tổ chức hoặc một bên thứ ba.

Một đám mây cộng đồng có thể được thiết lập bởi một số tổ chức có yêu cầu tươngtự và tìm cách chia sẻ cơ sở hạ tầng để thực hiện một số lợi ích của điện toán đám

mây

Tùy chọn này là tốn kém hơn nhưng có thể đáp ứng về sự riêng tư, an ninh hoặc tuân

thủ các chính sách tốt hơn.



Hình 1.11 Community Cloud

1.2 Các giải pháp của điện toán đám mây:

Cloud Computing ra đời để giải quyết các vấn đề sau:

1.6.1 Vấn đề về lưu trữ dữ liệu: Dữ liệu được lưu trữ tập trung ở các kho

dữ liệu khổng lồ. Các công ty lớn như Microsoft, Google có hàng chục kho dữ liệu

trung tâm nằm rải rác khắp nơi trên thế giới. Các công ty lớn này sẽ cung cấp các

dịch vụ cho phép doanh nghiệp có thể lưu trữ và quản lý dữ liệu của họ trên các kho

lưu trữ trung tâm.

1.6.2 Vấn đề về sức mạnh tính toán:

Có 2 giải pháp chính:

Sử dụng các siêu máy tính (super-computer) để xử lý tính toán.

Sử dụng các hệ thống tính toán song song, phân tán, tính toán lưới (gridcomputing).

1.6.3 Vấn đề về cung cấp tài nguyên, phần mềm:

Cung cấp các dịch vụ như IaaS (infrastructure as a service), PaaS (platform as

a service), SaaS (software as a service). Chương 2 sẽ đi sâu hơn về các dịch vụ này.



Hình 1.12 Minh họa các dịch vụ ứng dụng

1.3 Một số ứng dụng cloud computing:

Hình 1.13 Ứng dụng Cloud computing

1.7.1 Cloud application:

Skype - điện thoại và hội nghị truyền hình sử dụng Internet.

Facebook: trang web tương tác xã hội.



Google Docs - Xử lý văn bản, bảng tính, thuyết trình, chia sẻ tập tin.

Miễn phí.

Zoho suite - Email, xử lý văn bản, bảng tính, thuyết trình, Wiki, chia sẻ

tập tin, cơ sở dữ liệu, hoá đơn, các dự án. Miễn phí cho sử dụng cá nhân.

1.7.2 Cloud clients:

IPhone - Apple điện thoại thông minh với các ứng dụng phụ có sẵn từ

Apple.

Android - google hệ điều hành điện thoại thông minh

GOS - google phân phối Linux với các kết nối đến dịch vụ đám mây

Google.

Firefox / Google Chrome Trình duyệt Internet

Hình 1.14 Cơ sở hạ tầng mây – cloud infrastructure

Applicationsnet.com - VOIP lưu trữ, máy chủ web, ứng dụng đám mây lưu trữ

và lưu trữ máy ảo.



Amazon Elastic Compute Cloud EC2 - Bao gồm Amazon Simple Storage

Service, Amazon DB Đơn giản và Amazon Simple Queue Service. Hệ điều hành bao

gồm Windows Server và các bản phân phối Linux khác nhau. Cơ sở dữ liệu tùy chọn

bao gồm Oracle, IBM DB2, MySQL và Microsoft SQL 2005. Máy chủ web IIS có

thể được Microsoft, Apache hoặc Sphere Web IBM. Ngôn ngữ lập trình bao gồm

Java, Ruby on Rails, JBoss, IBM và Oracle WebLogic smash. Amazon Dev phải trả

tiền cho phép một giao diện thanh toán bằng cách sử dụng tài khoản Amazon với các

dịch vụ phần mềm của bạn.

Go Grid - máy ảo như Microsoft 2003/2008 Server, cơ sở dữ liệu Server và

Redhat Linux. Chọn địa chỉ IP, hệ điều hành, các tùy chọn, bộ nhớ yêu cầu. Trả tiền

cho lưu trữ, Outbound băng thông và bộ nhớ GB / giờ. Hầu như ngay lập tức triển

khai.

Force.com - Nền tảng lưu trữ Salesforce phần mềm quản lý khách hàng , mối

quan hệ đám mây, phần mềm y tế, phần mềm bất động sản, hợp đồng quản lý phần

mềm, phần mềm quản lý nhượng quyền thương mại, hàng tồn kho phần mềm quản

lý, thế chấp, ứng dụng và hơn 80.000 ứng dụng tùy chỉnh.1.7.3 Cloud platform

Microsoft.NET - Một khuôn khổ chương trình cho máy tính Microsoft

Windows. Nhóm của lớp lập trình có thể được sử dụng bởi nhiều ngôn ngữ lập trình.

Ruby on Rails - nền tảng ứng dụng Web với một kết thúc trở lại cơ sở

dữ liệu. Lập trình mã nguồn mở bằng cách sử dụng Ruby mà có thể làm việc trên

Linux, Windows và Mac. Chương trình có thể chạy từ web Apache hoặc máy chủ

Microsoft IIS. Twitter được viết bằng Ruby on Rails.

Google App Engine - Sử dụng ngôn ngữ lập trình Python và Java. Việc

truy cập vào cơ sở dữ liệu trực tuyến, các ứng dụng, file của bạn. 150 Mb file giới

hạn lưu trữ và băng thông 10 GB / ngày giới hạn áp dụng cho các dịch vụ miễn phí.

Chạy các ứng dụng của bạn trên phần cứng của Google.

Google Gears - Browser để cho phép truy cập cơ sở dữ liệu và đồng bộ

hóa thông tin. Google Docs và Zoho được viết bằng cách sử dụng nền tảng này.



Hình 1.15 Cloud service

Paypal - Instant World tùy chọn thanh toán rộng trong nhiều loại tiền tệ bằng cách sử dụng tài khoản người dùng Paypal hay thẻ tín dụng phổ biến.

Amazon Simple Queue Service - Cung cấp phân phối tin nhắn qua

mạng Internet.

Google Custom Search- cung cấp các tùy chỉnh Google tìm kiếm trên

các website khác.

1.7.4 Cloud Storage:

Backup Direct - PC và sao lưu Server. Dữ liệu được lưu giữ đến 2 quốc

gia cho sự thừa.

Amazon Simple DB - Lên đến 10 GB lưu trữ cơ sở dữ liệu trên đường

dây.

Mobile Me - Apple trang web, email và các tập tin lưu trữ trên đường

dây lên đến 20 GB. Có thể đồng bộ hóa lịch biểu giữa nhiều thiết bị Apple.

Live Mesh - đồng bộ hóa tập tin và thư mục trên nhiều máy tính bằng

cách sử dụng và quản lý lưu trữ đám mây. 5 GB lưu trữ có sẵn miễn phí.

1.4 Tính bảo mật trong điện toán đám mây

1.4.1 Mục tiêu bảo mật thông tin đám mây

Phát triển phần mềm bảo mật dựa trên việc áp dụng các nguyên tắc thiết

kế phần mềm bảo mật đã hình thành cơ sở cơ bản để đảm bảo phần mềm.



Trung tâm dữ liệu và phân tích phần mềm (DACS) yêu cầu phần mềm

phải thể hiện ba đặc tính sau đây mới được coi là an toàn:

Tính an toàn: phần mềm có thể đoán trước được và hoạt động thực thi

một cách chính xác dưới nhiều điều kiện khác nhau, kể cả khi bị tấn công hoặc chạy

trên một máy chủ nguy hiểm.

Tính đáng tin cậy: phần mềm không được có lỗ hổng bảo mật hoặc

những điểm yếu có thể phá hoại tính tin cậy của phần mềm.

Khả năng tồn tại: đó là khẳ khăng kháng lại hoặc chịu được các cuộc tấn

công và có khả năng phục hồi nhanh nhất có thể cũng như gây tổn hại ít nhất có thể.

Ngoài ra còn có bảy nguyên tắc bổ sung để đảm bảo hỗ trợ an toàn thông tin

là bảo mật, toàn vẹn, tính sẵn có, chứng thực, cấp phép, kiểm tra và trách nhiệm.

1.8.2 Bảo mật:

Các doanh nghiệp (hay cá nhân) lưu trữ và duy trì dữ liệu của họ trên các

máy tính riêng trong các môi trường mạng của mình. Với sự ra đời điện toán đám

mây, lưu trữ dữ liệu sẽ được cung cấp bởi nhà cung cấp và đây là nơi bắt nguồn

những mối quan tâm về bảo mật.

Chúng ta có toàn quyền kiểm soát khi dữ liệu và cơ sở hạ tầng nằm trong

một ngôi nhà, chúng ta có thể sử dụng bất kỳ cơ chế bảo mật nào chúng ta thấy phù

hợp, chúng ta có thể cài đặt bất kỳ phần cứng hay phần mềm nào để tạo ra vành đai

xung quanh mạng bên trong, chúng ta có thể thiết kế "security-by-complexity" bằng

cách thêm vào nhiều lớp bảo mật. Nhưng một khi dữ liệu rời khỏi mạng của chúng ta

và đi vào đám mây, chúng ta sẽ mất quyền kiểm soát cũng như an ninh xung quanhnó.

Trong điện toán đám mây, một máy chủ có thể quản lý nhiều ứng dụng của

nhiều người dùng khác nhau. Tuy nhiên, nếu bất kì ứng dụng nào trên máy chủ bị tấn

công, nó có thể dẫn đến sự không sẵn sàng của các ứng dụng khác.

Với việc nhiều ứng dụng chạy trên cùng một máy chủ, đồng nghĩa với việc

một số lượng lớn các cổng được mở trên máy chủ, đồng nghĩa mở rộng khả năng bị



tấn công mức mạng. Nếu bất kì dịch vụ nào chạy trên các cổng đó bị tấn công, máy

chủ có thể bị tổn hại.

Nhiều nhà cung cấp đám mây sử dụng các máy ảo để chạy các hệ điều

hành khác nhau trên một nền tảng phần cứng duy nhất, điều đó cũng mở ra một

hướng tấn công mới. Các máy ảo đó có nhiều lỗ hổng có thể bị khai thác để tấn công

máy chủ.

Nếu một ứng dụng với dữ liệu quan trọng được quản lý trên đám mây, tất

cả thông tin quan trọng và nhạy cảm ở lại với nhà cung cấp dịch vụ đám mây và luôn

luôn có sự đe dọa ăn cắp thông tin công ty bởi chính bản thân nhà cung cấp đám mây.

Do sự thiếu minh bạch, trong điện toán đám mây việc kiểm toán là rất khó

khăn thậm chí là không thể.

Thật khó để đảm bảo tính toàn vẹn các kết quả tính toán của một ứng dụng

trong môi trường đám mây.

Thật khó để thực thi ủy quyền và xác thực doanh nghiệp trong đám mây.

Bảo mật là việc ngăn ngừa việc tiết lộ vô tình hay cố ý những nội dung

thông tin mật. Những lỗ hổng về bảo mật có thể xảy ra bằng nhiều cách. Ví dụ, việc

mất bí mật có thể xảy ra thông qua việc phát hành cố ý những thông tin riêng của

công ty thông qua việc sử dụng sai quyền.

Một số yếu tố của viễn thông sử dụng để đảm bảo về bảo mật như sau :

Giao thức an ninh mạng.

Mạng lưới dịch vụ chứng thực.

Dịch vụ mã hóa dữ liệu

1.5 Xu hướng phát triển:

Tuy mới được khởi xướng từ năm 2007, nhưng mới chỉ sau hơn 3 năm, ngày

càng có nhiều tổ chức, cơ quan và doanh nghiệp tìm hiểu, áp dụng công nghệ và dịch

vụ điện toán đám mây để khai thác và chia sẽ chung các tài nguyên. Ví dụ rất nhiều

công ty lớn trên thế giới như IBM, Sun, Amazon, Google, Microsoft, Yahoo,



SalesForce, …đã không ngừng phát triển mạnh mẽ công nghệ và cung cấp dịch vụ

điện toán đám mây (Cloud Computing)

Điều này đang minh chứng cho sự hấp dẫn của điện toán đám mây và dịch vụ

đám mây đối với các cơ quan, tổ chức và doanh nghiệp trong bối cảnh giới hạn của

sự suy thoái kinh tế, áp lực cạnh tranh phải cung cấp được các dịch vụ tốt hơn với chi

phí thấp hơn.

Điện toán đám mây có thể giúp cho các tổ chức, doanh nghiệp tiết kiệm được nhiều

chi phí đầu tư hạ tầng liên quan đến các dịch vụ CNTT, đầu tư để sở hữu phần mềm,

phần cứng khi bạn cần chúng và chỉ muốn trả tiền cho những gì đang cần sử dụng.

Do giảm bớt được các nghĩa vụ liên quan đến việc quản lý các nguồn tài nguyên khác

nhau, các tổ chức, cơ quan và doanh nghiệp có thể yên tâm tập trung nhiều hơn vào

giá trị sản xuất và đổi mới nghiệp vụ. Ngoài ra, các mô hình điện toán đám mây cũng

tạo tính linh hoạt và nhanh nhạy cho các tổ chức, cơ quan và doanh nghiệp có thể mở

rộng hoặc thu hẹp mô hình của mình với toàn bộ cơ sở hạ tầng CNTT và dịch vụ theo

nhu cầu thực nhằm đáp ứng với sự thay đổi nhanh chóng của thị trường và đảm bảo

phục vụ khách hàng một cách tốt nhất.

Hình 1.16: Một số nhà cung cấp dịch vụ cloud computing

Với mục tiêu giải quyết các bài toán về dữ liệu, tính toán, dịch vụ, … cho

khách hàng, cloud computing đã và đang mang lại lợi nhuận lớn, đem đến một sân

chơi, một thị trường rộng lớn cho các nhà cung cấp dịch vụ, nên sự phát triển nhanh

chóng của nó có thể được tính bằng từng ngày. Trong khi đó, thuật ngữ ban đầu của



“grid computing” không mang tính kinh tế, lợi nhuận cao nên sự phát triển của nó

đang ngày càng giảm sút, và chỉ đang được áp dụng vào lĩnh vực nghiên cứu khoa

học.

Hình 1.17: Xu hướng phát triển

Theo báo VNUnet (28/04/2009), trong một cuộc khảo sát các khách hàng sử

dụng các dịch vụ của cloud computing thì có tới 27,7% quan tâm về vấn đề lưu trữ

dữ liệu (data storage), 17% về các ứng dụng liên quan tài chính, 12,8% về e-mail.

CHƯƠNG II: KIẾN TRÚC CÁC PHẦN MỀM DỊCH VỤ

TRONG ĐIỆN TOÁN ĐÁM MÂY

Thuật ngữ “cloud computing – điện toán đám mây” ra đời từ giữa năm 2007

đến nay đã không ngừng phát triển mạnh mẽ và được hiện thực bởi nhiều công ty lớn

trên thế giới như IBM, Sun, Amazon, Google, Microsoft, Yahoo….

Với mục tiêu giải quyết các bài toán về dữ liệu, tính toán, dịch vụ…cho

khách hàng, điện toán đám mây đã và đang mang lại lợi nhuận lớn, đem đến một sân

chơi, một thị trường rộng lớn cho các nhà cung cấp dịch vụ, nên sự phát triển nhanh

chóng của nó có thể được tính bằng đơn vị ngày.

Trong phần này sẽ tìm hiểu một số ứng dụng web được xây dựng từ kỹ thuật

điện toán đám mây.



Hình 2.1. Minh họa về các dịch vụ

2.1 Giới thiệu phần mềm dịch vụ SaaS(Software as a Service):

2.1.1 Phần mềm dịch vụ SaaS là gì?

SaaS (Software as a Service), tiếng Việt tạm dịch là “phần mềm dịch vụ”.

Theo định nghĩa của hãng nghiên cứu toàn cầu IDC SaaS là “phần mềm hoạt động

trên web, được quản lý bởi nhà cung cấp và cho phép người sử dụng truy cập từ xa”.

Còn theo Wikipedia, SaaS là 1 mô hình dịch vụ phần mềm triển khai qua Internet,

trong đó SaaS sẽ cung cấp giấy phép một ứng dụng cho khách hàng để sử dụng một

dịch vụ theo yêu cầu, hay còn gọi là “phần mềm theo yêu cầu”. Mô hình SaaS cho

phép các nhà cung cấp phát triển, lưu trữ và vận hành phần mềm để khách hàng sử

dụng. Thay vì mua các phần cứng và phần mềm để chạy một ứng dụng, khách hàng

chỉ cần một máy tính hoặc một máy chủ để tải ứng dụng và truy cập internet để chạy



phần mềm. Phần mềm này có thể được cấp phép cho một người dùng duy nhất hoặc

cho một nhóm người dùng.

Cloud Computing cung cấp các phần mềm hoạt động trên nền web, được quản

lý bởi nhà cung cấp và cho phép người sử dụng truy cập từ xa. SaaS sẽ cung cấp giấy

phép một ứng dụng cho khách hàng để sử dụng một số dịch vụ theo yêu cầu.

Như vậy, việc ứng dụng mô hình SaaS là có lợi cho cả hai phía. Phía khách

hàng sẽ tiết kiệm được một khoản tiền khổng lồ do không cần phải bỏ tiền ra mua hạ

tầng ứng dụng để lưu trữ thông tin và chi phí an ninh nếu phải duy trì hệ thống đó.

Còn nhà cung cấp thì sẽ thu lợi nhuận từ việc cung cấp các ứng dụng này cho khách

hàng với chi phí hợp lý nhất. Hình ảnh dưới đây cho ta thấy sự phát triển của SaaS:

Hình 2.2: Sự phát triển của SaaS

2.1.2 Các ưu điểm và nhược điểm:

2.1.2.1 Ưu điểm:

Tiết kiệm tiền do không phải mua các máy chủ hoặc phần mềm khác để

hỗ trợ sử dụng, tất cả mọi thứ đều được sử dụng thông qua trình duyệt.

Tập trung ngân sách vào lợi thế cạnh tranh hơn là cơ sở hạ tầng.



Khách hàng của các ứng dụng SaaS không cần lo lắng về việc cập nhật

các bản vá lỗi hay nâng cấp phần mềm bởi vì điều này đã được thực hiện bởi các nhà

cung cấp dịch vụ.

Cho phép nhiều người dùng cùng lúc.

Tính linh hoạt và khả năng mở rộng cao.

Dễ sử dụng.

Đối với nhà cung cấp, họ chỉ phải duy trì một ứng dụng chung cho

nhiều đơn vị nên chi phí rẻ hơn so với kiểu hosting truyền thống.

Cách tiếp cận trước đây của SaaS là ASP (Application ServiceProvider). Các ASP cung cấp các thuê bao đối với phần mềm được lưu trữ và phân

phối trên mạng. ASP tính phí theo thời gian sử dụng. Do đó, bạn không phải mua

phần mềm mà chỉ thuê nó khi cần .

2.1.2.1 Nhược điểm:

Người dùng sẽ bị phụ thuộc vào công nghệ mà nhà cung cấp đưa ra cho

họ, giảm linh hoạt và sáng tạo. Người sử dụng cảm thấy bức bối vì chỉ có quyền thực

hiện những việc trong phạm vi nhà quản trị cho phép.

Do phải cung cấp dịch vụ để đáp ứng cho nhiều đối tượng khách hàng,

trong đó những công ty lớn có khối lượng dữ liệu rất lớn nên đòi hỏi nhà cung cấp

phải có hệ thống máy chủ khổng lồ, nguồn tài chính hùng mạnh và phân bố hệ thống

được ở nhiều nơi. Do đó chỉ có các hãng công nghệ lớn trên thế giới mới có thể đáp

ứng được những yêu cầu đó như Microsoft, Google, IBM, Amazone,Yahoo,…

Chi phí bảo trì, phát triển và cả trách nhiệm cho các sản phẩm phầnmềm cùng đội ngũ nhân viên cũng sẽ tăng dần theo khối lượng dữ liệu khách hàng.

Với các ứng dụng triển khai online trên Web, nếu đường truyền

Internet bị gián đoạn thì ảnh hưởng rất lớn đến công việc của người dùng.

Không phải công ty, doanh nghiệp nào cũng có thể áp dụng được

SaaS.

2.1.3 Một số tính chất:



Tính ảo hoá: Lợi ích chính của ảo hóa là nó có thể tăng công suất của

hệ thống mà không cần lập trình thêm. Mặt khác, một số lượng đáng kể các chương

trình có thể được yêu cầu để xây dựng một ứng dụng hiệu quả. Kết hợp đa người

dùng và ảo hóa cung cấp sự linh hoạt để điều chỉnh hệ thống cho hiệu năng tối

ưu.Việc ảo hóa hệ muốn được áp dụng cho SaaS cần phải có hệ điều hành hỗ trợ, các

kỹ thuật ảo hóa, các ứng dụng ảo hóa và các thiết bị hỗ trợ ảo hoá.

Tập hợp dữ liệu: Thay vì thu thập dữ liệu từ nhiều nguồn, với những

biểu đồ cơ sở dữ liệu có khả năng khác nhau, tất cả các dữ liệu cho tất cả khách hàng

được lưu trong một lược đồ cơ sở dữ liệu duy nhất (tức là nhiều người thuê). Vì vậy,

các xu hướng truy vấn khai thác dữ liệu chạy trên khách hàng và tìm kiếm sẽ đơn

giản hơn nhiều.

Kênh bán hàng: Với các sản phẩm tập trung vào các thị trường chung,

bán hàng online có thể trở thành một chủ trương tốn kém. Các công ty SaaS tìm kiếm

sự lựa chọn thay thế bằng cách bán thông qua các đại lý và các đối tác liên minh của

họ.

2.1.4 Sự khác biệt giưa SaaS & mô hình cung cấp dịch vụ phần mềm(ASP):

Hình 2.3: Sự khác biệt giữa SaaS và SaB

Phần mềm dịch vụ SaaS phát triển từ mô hình nhà cung cấp dịch vụ phần

mềm (ASP). Khi mô hình nhà cung cấp dịch vụ phần mềm ASP phát triển rầm rộ



trong thập niên 90, họ đã đưa ra những tính năng tương tự như các nhà cung cấp sản

phẩm phần mềm dịch vụ SaaS đưa ra hiện nay: sản phẩm cho thuê được cung cấp qua

Internet. Vấn đề mà các mô hình nhà cung cấp dịch vụ phần mềm ASP gặp phải đó

chính là việc họ cố làm mọi thứ để đáp ứng nhu cầu của tất cả người dùng và kết quả

họ gặp phải sức ép về cơ sở hạ tầng của chính họ. Trong nỗ lực đáp ứng nhu cầu cụ

thể của từng khách hàng, các nhà cung cấp sản phẩm ASP đã mất nhiều chi phí cần

thiết để cung cấp các dịch vụ theo cách thức tiết kiệm chi phí cho khách hàng.

Các nhà cung cấp phần mềm dịch vụ SaaS thành công hiện nay như

Salesforce.com, LeanLogistics và Ketera đã giải quyết triệt để được các vấn đề về

khả năng mở rộng và độ tin cậy của hệ thống phần mềm, việc làm này đã khiến cho

sản phẩm SaaS bám sát và cuối cùng thì đánh bại được ASP. Thay vì việc cố gắng

đáp ứng tất cả các yêu cầu của tất cả người dùng thì họ đưa ra các giải pháp “một cho

tất cả”. Chính là việc tất cả các khách hàng của một nhà cung cấp sản phẩm phần

mềm dịch vụ SaaS sẽ dùng chung một phần mềm. Code cơ bản dùng cho tất cả

khách hàng là giống nhau và không thể tuỳ chỉnh. Bất cứ tính năng hay chức năng

nào mà các nhà cung cấp SaaS thêm vào phần mềm này đều dựa trên những phản hồicủa khách hàng nhằm cung cấp một phần mềm thích hợp nhất phục vụ cho số đông.

Cách tiếp cận dựa trên nền tảng đa chiếm hữu (Multi-tency) khiến cho phần mềm

dịch vụ SaaS khác biệt với mô hình cung cấp dịch vụ phần mềm ASP ban đầu và các

nhà cung cấp sản phẩm cho thuê và sản phẩm theo yêu cầu khác đồng thời giúp cho

các nhà cung cấp sản phẩm phần mềm dịch vụ có thể cung cấp cho khách hàng những

sản phẩm thích hợp hơn với đơn giá thấp hơn, nhờ đó khách hàng có thể tiết kiệm chi

phí hiệu quả và luôn đảm bảo chắc chắn sẽ nâng cấp sản phẩm của khách hàng lên

những phiên bản mới nhất.

2.1.5 Kiền trúc SaaS:

Nói ngắn gọn, thì SaaS là tầng đầu tiên trong mô hình Cloud Computing – là

mô hình triển khai phần mềm từ 1 hệ tập trung sang chạy trên máy tính cục bộ (của

người dùng cuối).



Hình 2.4: Kiến trúc SaaSCấp 1: Custom nơi mỗi khách hàng làm chủ phiên bản riêng của ứng dụng.

Cấp 2: Configurable cung cấp sự linh hoạt cấu hình thông qua metadata. Vì

vậy mà nhiều khách hàng có thể sử dụng mã của cùng một ứng dụng. Điều này cho

phép các nhà cung cấp để đáp ứng các nhu cầu khác nhau của mỗi khách hàng thông

qua các tùy chọn cấu hình chi tiết, trong khi đơn giản hóa bảo trì và cập nhật của một

cơ sở mã chung.

Cấp 3: Configurable, Multi-Tenant-Efficient cung cấp một chương trình duy

nhất để phục vụ cho hàng ngàn, hàng vạn khách hàng cùng 1 lúc.

Cấp 4: Scalable, Configurable, Multi-Tenant-Efficient: cung cấp hiệu quả một

kiến trúc đa tầng để cho phép khả năng mở rộng giữa các máy chủ. Các nhà cung cấp

có thể tăng hoặc giảm công suất của hệ thống để phù hợp với nhu cầu bằng cách

thêm hoặc loại bỏ các máy chủ, mà không cần bất kỳ sự thay đổi nào của các ứng

dụng phần mềm kiến trúc.

2.1.6 Giải pháp tiết kiệm chi phí cho các doanh nghiệp:

Triển khai các phần mềm dịch vụ SaaS rẻ hơn (hay đắt nhất là lúc khởi đầu)

các sản phẩm phần mềm cài đặt tại chỗ. Khách hàng của phần mềm dịch vụ SaaS

thường thanh toán một khoản phí được rát mỏng hàng tháng cho mỗi người dùng

phần mềm. Việc ứng dụng phần mềm dịch vụ SaaS cũng rẻ hơn bởi vì các công ty sẽ

không phải mất nhiều chi phí để mua phần cứng bổ sung hoặc cở sở hạ tầng để chạy

phần mềm. Nhìn chung bạn có thể không phải thuê cả một đoàn quân các nhà tư vấn



để cài đặt phần mềm như bạn vẫn thường phải làm với những phần mềm doanh

nghiệp truyền thống. Khách hàng của SaaS tâm đắc với các ý tưởng giảm bớt chi phí

đầu tư ban đầu và những chi phí có thể phát sinh cho dù lợi ích chi phí của mô hình

sản phẩm dịch vụ phần mềm dịch vụ SaaS có thể một sự lãng phí sau ba đến năm

năm mất phí thuê phần mềm hàng tháng.

2.1.7 Những lợi ích khác mà SaaS mang lại:

Có nhiều lợi ích mà khách hàng thu được trong quá trình triển khai phần mềm

dịch vụ SaaS khác hẳn với các phần mềm cài đặt tại chỗ. Đầu tiên, việc triển khai

SaaS thường tốn ít thời gian hơn việc triển khai các phần mềm cài đặt tại chỗ đơn

giản là do người dùng sẽ không phải cài đặt phần mềm trên từng máy tính của họ.

Các nhà cung cấp SaaS muốn vươn tới mục tiêu trinh phục được khách hàng trong

vòng 3 tháng hoặc ít hơn, nhưng thực tế việc triển khai có thể mất khoảng từ 3 đến 6

tháng (đôi khi còn nhiều hơn, điều này còn phụ thuộc vào quy mô và tính phức tạp

của việc triển khai). Vì SaaS triển khai nhanh hơn và dễ hơn các phần mềm truyền

thống nên bạn cũng có thể thu nhận được chỉ số đầu tư hiệu quả- ROI nhanh hơn -

tất nhiên cung cấp cho người dùng một phần mềm thích hợp hơn.Việc nâng cấp cũng có xu hướng khá ít chắp vá (bởi vì bạn không tuỳ chỉnh

phần mềm này) và bạn luôn luôn thao tác với phiên bản mới nhất của phần mềm này,

không giống như các phần mềm đóng gói truyền thống. Các nhà cung cấp phần mềm

dịch vụ SaaS chủ yếu có tham vọng đẩy việc nâng cấp và cập nhất ra khỏi nền tảng

của khách hàng. Nói tóm lại, phần mềm dịch vụ ít lỗi hơn. Việc bạn có một phiên bản

của phần mềm dịch vụ này sẽ giảm độ phức tạp mà có thể là nguyên nhân gây lỗi chủ

đạo của phần mềm.

2.1.8 Mức độ tin cậy của phần mềm dịch vụ SaaS:

Rất nhiều người sử dụng phần mềm cho thuê nói rằng phần mềm dịch vụ SaaS

chỉ là đáng tin cậy và đảm bảo (chứ không đáng tin cậy hơn) như các hệ thống nội

tại. Họ chỉ ra rằng các nhà cung cấp sản phẩm phần mềm dịch vụ SaaS được đầu tư

rất nhiều để đảm bảo rằng sản phẩm phần mềm của họ đáng tin cậy và sẵn sàng đáp

ứng bất cứ lúc nào vì đó là việc kinh doanh của nhà cung cấp sản phẩm ấy.



Tuy nhiên, các công ty đặc biệt quan tâm đến việc lưu giữ dữ liệu của họ trong

hệ thống của nhà cung cấp SaaS bởi vì họ không trực tiếp quản lý các hệ thống đó.

Khi các nhà cung cấp mô hình ASP không làm việc, thì rất nhiều công ty không để

cho khách hàng của họ truy cập vào dữ liệu của mình và một số nhà cung cấp mô

hình ASP thậm chí còn bán các dữ liệu để trên máy chủ của họ. Từ những kinh

nghiệm xương máu này khách hàng đã nhận được nhiều bài học đáng giá trong việc

đàm phán ký kết hợp đồng đàm phán: Phải luôn đảm bảo rằng bạn luôn truy cập

được vào dữ liệu của hính mình và phần mềm này hay mã nguồn ngay cả khi nhà

cung cấp dịch vụ cho bạn không làm việc.

Trong khi không có phần mềm ứng dụng nào là an toàn tuyệt đối, các nhà

cung cấp phần mềm dịch vụ SaaS làm việc vất vả để thoả mãn sự quan tâm của khách

hàng về vấn đề bảo mật và hiện nay vấn đề bảo mật của các phần mềm dịch vụ SaaS

không còn là một vấn đề quá nan giải như 5 năm trước đây. Vẫn vậy, bạn sẽ đánh giá

chính xác hơn những biện pháp an ninh bao gồm bức tường lửa, kỹ thuật mã hoá, tính

năng bảo mật socket, hệ thống phát hiện sự xâm nhập và các tính năng bảo vệ khác

mà nhà cung cấp này đã tích hợp trên hệ thống máy chủ của họ. Bạn cũng có thể yêucầu được cung cấp bản sao kiểm toán về tính năng và chế độ bảo mật của nhà cung

cấp này để bạn yên tâm hơn. Tuy nhiên, những biện pháp đó có thể vẫn không đủ nếu

công ty của bạn xử lý các dữ liệu khách hàng đặc biệt nhạy cảm chẳng hạn như các

thông tin về tình trạng sức khoẻ và tài chính của từng cá nhân.

Nếu bạn quá lo lắng về độ tin cậy của dòng sản phẩm này, hãy thỏa thuận cẩn

thận về số các giao dịch mà hệ thống của nhà cung cấp có thể xử lý và ký kết các

thoả thuận qui định rõ ràng về việc bồi thường cho những tổn thất khi dịch vụ của

bạn gặp sự cố ngưng hoạt động.

Các dịch vụ SaaS phổ biến hiện nay có thể kể đến như: Salesforce

Customer Relation-ships Management (CRM) system và Google Apps

2.2 Cơ sở hạ tầng như một dịch vụ( IaaS: Infrastructure as a Service)

Những nhà cung cấp cơ sở hạ tầng quản lý một tập hợp lớn các tài nguyên

tính toán như các bộ lưu trữ hay bộ xử lý. Thông qua các công nghê ảo hóa, các tài



nguyên này có thể được chia nhỏ, gán hay thay đổi kích thước một cách linh động để

xây dựng một hệ thống theo kiểu ad – hoc tùy thuộc vào nhu cầu của khách hàng, mà

ở đây là các nhà cung cấp dịch vụ.

IaaS sử dụng nhiều công nghệ mới, dịch vụ và đầu tư trung tâm dữ liệu để

cung cấp IT như một dịch vụ cho khách hàng, tập trung xung quanh mô hình cung

cấp dịch vụ mà quy định một tiêu chuẩn được xác định trước cơ sở hạ tầng đặc biệt

tối ưu cho các ứng dụng của khách hàng.

Khách hàng duy trì quyền sở hữu và quản lý các ứng dụng của họ trong khi

hoạt động tải, lưu trữ và quản lý cơ sở hạ tầng cho nhà cung cấp IaaS. IaaS cung cấp

một số dịch vụ cơ bản như:

Phần cứng máy tính.

Mạng máy tính.

Kết nối Internet.

Môi trường ảo hóa để chạy các client – specified máy ảo.

Các thỏa thuận cấp độ dịch vụ.

Tiện ích thanh toán điện toán.

Thay vì mua không gian trung tâm dữ liệu, máy chủ, phần mềm, mạng thiết

bị…Khách hàng của IaaS chủ yếu thuê các tài nguyên như là một dịch vụ đầy đủ các

nguồn bên ngoài. Thông thường, dịch vụ được lập hóa đơn hàng tháng, giống như

một tiện ích của công ty khách hàng. Khách hàng chỉ phải trả cho tài nguyên tiêu thụ.

Loại hình dịch vụ thuê ngoài có rất nhiều lợi ích như:

Cung cấp các tài nguyên như: máy chủ, thiết bị mạng, bộ nhớ, CPU… Sẵn sàng tiếp cận với một môi trường cấu hình sẵn được dựa trên nền tảng

ITIL.

Có điều kiện sử dụng công nghệ mới nhất cho các thiết bị cơ sở hạ tầng.

Bảo đảm, bảo vệ và cách điện máy tính, bảo mật, thường xuyên theo dõi

những hành vi vi phạm.

Giảm thiểu lỗi bằng cách off-site tài nguyên duy trì bởi bên thứ ba.



Khả năng quản lý ứng dụng theo yêu cầu.

Giảm chi phí cho phép các ứng dụng đắt thay vì làm vốn đầu tư.

Giảm thời gian, chi phí và sự phức tạp trong việc thêm tính năng mới.

Nhiều người thuê có thể cùng dùng chung trên một tài nguyên.

Hình 2.5: Ví dụ về mô hình IaaS

2.2.1 Hiện đại theo yêu cầu điện toán:

Mô hình theo yêu cầu là một mô hình doanh nghiệp ngày càng phổ biến

trong đó, tính toán các nguồn lực được tạo sẵn cho người dùng khi cần thiết. Tài

nguyên tính toán được duy trì trên trang web của người dùng đang trở nên ngày càng

ít hơn, trong khi những dịch vụ sẵn có của các nhà cung cấp đang ngày một tăng.

Các mô hình theo yêu cầu phát triển để khắc phục những thách thức

của việc có đáp ứng được nhu cầu biến động tài nguyên hay không. Do nhu cầu về tài

nguyên máy tính có thể khác nhau đáng kể từ một thời gian khác nhau, duy trì đủ

nguồn lực để đáp ứng yêu cầu cao có thể rất tốn kém.

Phóng đại quá mức một giải pháp là không nên, nó là tình huống mà

các doanh nghiệp phải cắt giảm chi phí, chỉ duy trì tài nguyên máy tính tối thiểu, dẫn

đến nguồn lực không đủ để đáp ứng nhu cầu quá tải.



Ví dụ: Ta sẽ kiểm tra Amazon’s Elastic Compute Cloud (Amazon EC2).

Đây là một ứng dụng web được cung cấp năng lượng trong mỗi đám mây. Nó được

thiết kế để làm cho web có quy mô điện toán dễ dàng hơn cho các nhà phát triển và

cung cấp nhiều lợi thế cho khách hàng:

Giao diện của ứng dụng web cho phép khách hàng có thể cấu hình với

khả năng tối thiểu.

Nó cung cấp cho người dùng có thể tự điều khiển toàn bộ tài nguyên

điện toán của họ và cho phép chúng chạy trên một môi trường điện toán đã được

chứng minh.

Nó làm giảm thời gian cần thiết để khởi động máy chủ trong khoảng

vài phút, cho phép khách hàng nhanh chóng thực hiện những yêu cầu của mình.

Nó thay đổi nền kinh tế điện toán bởi sự cho phép khách hàng trả tiền

chỉ cho những gì mà họ dùng.

Nó cung cấp cho những nhà phát triển các công cụ để xây dựng những

ứng dụng thất bại và cô lập chúng khỏi các trường hợp lỗi khác.

2.2.2 Đám mây của Amazon’s Elastic:

Amazon EC2 là một môi trường điện toán ảo, cho phép khách hàng sử

dụng một giao diện web và quản lý các dịch vụ cần thiết để khởi động một hoặc

nhiều trường hợp của một loạt các hệ điều hành. Khách hàng có thể tải các môi

trường hệ điều hành với nhiều ứng dụng. Họ có thể quản lý những quyền truy cập

mạng của họ và chạy nhiều hay một số hệ thống mà họ cần.

Để sử dụng Amazon EC2, trước tiên khách hàng cần tạo một Amazon

Machine Image (AMI). Hình ảnh này có chứa các ứng dụng, thư viện, và dữ liệu thiết

lập cấu hình có liên quan được sử trong các môi trường tính toán ảo.

Amazon EC2 cung cấp việc sử dụng các hình ảnh được cấu hình với

các mẫu sẵn để người sử dụng có thể nhận và chạy ngay lập tức. Một khi người dùng

đã xác định và cấu hình AMI của họ, họ sử dụng các công cụ Amazon EC2 cung cấp

để lưu trữ bằng cách tải lên các AMI trong Amazon S3.



Amazon S3 là một kho lưu trữ cung cấp sự truy cập an toàn, tin cậy và

nhanh chóng cho một khách hàng. Trước khi khách hàng có thể sử dụng AMI, họ

phải sử dụng dịch vụ web Amazon EC2 để cấu hình bảo mật và truy cập mạng.

2.2.3 Sử dụng Amazon EC2 để chạy các ứng dụng:

Trong suốt quá trình cấu hình, người sử dụng có thể chọn kiểu trường

hợp và hệ điều hành mà họ muốn sử dụng. Các kiểu trường hợp có sẵn có hai loại

khác biệt, trường Standard hoặc trường High-CPU.

Hầu hết các ứng dụng phù hợp nhất với trường Standard, từ ứng dụng

nhỏ đến lớn. Với trường hợp CPU có cấu hình cao có tài nguyên CPU phù hợp vớitruy cập bộ nhớ và rất phù hợp cho các ứng dụng có tính toán chuyên sau.

Với những trường hợp CPU có cấu hình cao, có thêm trung bình và nền

tảng lớn để lựa chọn. Sau khi xác định có trường hợp sử dụng, khách hàng có thể bắt

đầu, kết thúc, và giám sát như nhiều trường hợp của AMI khi cần sử dụng ứng dụng

web Application Programming Interface (APIs).

Người dùng có thể chọn xem họ muốn chạy trong nhiều địa điểm, sử

dụng địa chỉ IP đầu cuối tĩnh, hay đính kèm khối lượng lưu trữ cho bất kỳ trường hợp

nào của họ và họ chỉ trả cho những tài nguyên mà họ tiêu thụ thực tế. Họ cũng có thể

chọn từ một thư viện trên AMIs toàn cầu, luôn có sẵn những trường hợp hữu ích.

2.2.4 Đặc điểm dịch vụ Amazon EC2:

Có một vài đặc điểm của dịch vụ EC2 cung cấp những lợi ích đáng kể

cho doanh nghiệp. Trước hết, Amazon EC2 cung cấp những tài nguyên quan trọng.

Vì quy mô lớn của Amazon và nó có một lượng khách hàng lớn. Nó là một sự thaythế kinh tế, rẻ hơn nhiều so với một số giải pháp khác. Chi phí phát sinh để thiết lập

và chạy một hệ điều hành được chia sẻ cho nhiều khách hàng, làm cho tổng chi phí

của mỗi khách hàng đều trở nên rẻ hơn. Khách hàng chỉ phải trả một tỷ lệ rất thấp

cho các tính năng mà họ thực sự tiêu thụ.

Vấn đề an ninh cũng được cung cấp thông qua ứng dụng web Amazon

EC2. Điều này cho phép người dùng cài đặt tường lửa để kiểm soát việc truy cập



mạng giữa các nhóm trường. Amazon EC2 cung cấp một môi trường có độ tin cậy

cao mà trường hợp thay thế có thể nhanh chóng được cấp quyền.

2.2.5 Khả năng nâng cao tính năng động

Amazon EC2 cho phép người dùng tăng hoặc giảm công suất trong vài phút.

Người dùng có thể gọi một trường hợp duy nhất hay hàng trăm đến hàng nghìn

trường hợp cùng một lúc. Tất nhiên, vì đây là tất cả điều khiển với dịch vụ web APIs,

một ứng dụng có thể tự động quy mô chính nó lên hoặc xuống tùy thuộc nhu cầu của

mình. Vì vậy, khả năng nâng cao tính năng động rất hấp dẫn với khách hàng, nó có

thể đáp ứng nhu cầu của khách hàng mà không cần phải xây dựng cơ sở hạ tầng.2.2.6 Khả năng kiểm soát các trường hợp

Người dùng có toàn quyền kiểm soát các trường hợp của họ. Họ có quyền truy

cập vào mỗi trường hợp và có thể tương tác với chúng cũng như với bất cứ máy móc

nào.

Người dùng cũng có thể truy cập giao diện điều khiển đầu ra của trường hợp của

họ. Một khi người dùng đã thiết lập tài khoản của họ và tải lên AMI trên ứng dụngAmazon S3, họ chỉ cần khởi động trường hợp. Nó có thể bắt đầu bằng một AMI trên

bất kì số trường hợp nào, được gọi là RunInstance API cung cấp bởi Amazon.

2.2.7 Cấu hình linh hoạt

Mỗi người sử dụng có một cách cài đặt cấu hình rất khác nhau. Họ có sự lựa

chọn của nhiều loại trường hợp, hệ điều hành, và các gói phần mềm. Amazon EC2

cho phép họ chọn một cấu hình bộ nhớ, CPU và bộ nhớ lưu trữ thật tối ưu nhất.

2.2.8 Tích hợp với các ứng dụng web Amazon khác

Amazon EC2 làm việc với một loạt các ứng dụng web Amazon khác. Ví dụ như,

Amazon Simple Storage Service ( Amazone S3 ), Amazon SimpleDB, Amazon

Simple Queue Service, và Amazon CloudFront là tất cả các tích hợp để cung cấp một

giải pháp hoàn chỉnh cho điện toán, xử lý truy vấn, và lưu trữ trên một loạt các ứng

dụng.



2.2.9 Khả năng phục hồi và hiệu suất đáng tin cậy

Amazon Elastic Block Store (EBS) là một trong các tính năng của Amazon EC2

cung cấp cho người dùng tính năng mạnh mẽ để xây dựng các ứng dụng lỗi. Amazon

EBS cung cấp bộ lưu trữ lâu bên cho Amazon EC2.

Khối lượng mà EBS cung cấp để lưu trữ vẫn luôn tồn tại với cuộc sống. Amazon

EBS được đánh giá cao, dữ liệu có độ tin cậy được chia sẻ có thể gắn vào quá trình

chạy của Amazon EC2 và được tiếp xúc với các trường hợp chuẩn .

Amazon EBS được sao chép tự động. Dịch vụ này cung cấp cho người dùng khả

năng tạo ra các điểm thời gian chụp lại của khối lượng dữ liệu, được lưu trữ bằngcách sử dụng dịch vụ Amazon S3.

2.3 Nền tảng như một dịch vụ ( PaaS: Platform as a Serivice):

Các hệ thống đám mây thay vì chỉ cung cấp cơ sở hạ tầng như một dịch vụ, nó

còn có thể đưa ra thêm một tầng trừu tượng hóa để cung cấp nền tảng phần mềm cần

thiết cho các hệ thống có thể thực thi được. Kích thước của tài nguyên phần cứng tùy

thuộc vào yêu cầu của các dịch vụ cần thực thi và được tạo ra một cách trong suốt.

Có thể nói rằng PaaS là một sự phát triển tuyệt vời của mô hình phân phối ứng dụng

SaaS.

Mô hình PaaS làm cho tất cả các phương tiện cần thiết để hỗ trợ hoàn thiện

vòng đời của việc xây dựng và chuyển giao ứng dụng web và dịch vụ hoàn toàn có

sẵn từ Internet, tất cả đều không tải phần mềm hoặc cài đặt cho nhà phát triển, quản

lý công nghệ thông tin hoặc người sử dụng đầu cuối.

Những nhà phát triển PaaS chỉ quan tâm phát triển trên nền web và thườngkhông quan tâm những gì hệ điều hành sử dụng.

Các dịch vụ PaaS cho phép người dùng tập trung vào sự đổi mới chứ không

phải là những cơ sở hạ tầng phức tạp. Tổ chức có thể chuyển hướng một phần đáng

kể ngân sách của họ vào các ứng dụng tạo ra các giá trị kinh doanh thay vì lo lắng về

những vấn đề cơ sở hạ tầng trong mô hình của mình.



Mô hình PaaS đã mở ra một kỷ nguyên mới, dẫn đến sự thay đổi hàng loạt.

Hiện nay, những nhà phát triển trên khắp thế giới có thể truy cập không giới hạn vào

sức mạnh điện toán. Bất cứ ai với kết nối Internet đều có thể xây dựng các ứng dụng

mạnh mẽ và dễ dàng triển khai chúng đến người dùng trên toàn cầu.

2.3.1 Mô hình On- Premises truyền thống:

Theo cách tiếp cận truyền thống việc xây dừng và chạy các ứng dụng trên cơ

sở luôn phức tạp, tốn kém và rủi ro. Xây dựng giải pháp riêng của bạn không bao giờ

đưa ra bất kỳ sự đảm bảo thành công nào. Mỗi ứng dụng được thiết kế để đáp ứng

yêu cầu kinh doanh cụ thể. Mỗi giải pháp yêu cầu một tập hợp cụ thể của phần cứng,

một hệ điều hành, một cơ sở dữ liệu, thường là một gói phần mềm trung gian, thư

điện tử và các máy chủ web…

Khi môi trường phần cứng và phần mềm được tạo, một đội phát triển đề đã

đề ra hướng phát triển các chương trình để xây dựng các ứng dụng của họ. Ngoài ra,

một nhóm các mạng lưới, cơ sở dữ liệu, và các chuyên gia quản lý hệ thống là cần

thiết để giữ mọi thứ và chạy. Chắc chắn một điều, một yêu cầu doanh nghiệp sẽ buộc

các nhà phát triển thực hiện một thay đổi vào ứng dụng. Việc áp dụng thay đổi sau đóyêu cầu kiểm tra các vòng đời trước khi phân phối. Các công ty lớn thường cần

những cở sở chuyên ngành đặc biệt cho trung tâm dữ liệu của họ.

2.3.2 Mô hình đám mây kiểm mới:

PaaS cung cấp một mô hình nhanh hơn, hiệu quả hơn cho việc phát triển ứng dụng

và chuyển giao. PaaS cung cấp tất cả các cơ sở hạ tầng cần thiết để chạy các ứng

dụng qua Internet. Ví dụ một số trang web như Amazon.com, eBay, Google, iTones,

và YouTube. Mô hình điện toán đám mây mới có thể cung cấp nhiều tính năng mới

để thông qua một trình duyệt web trên thị trường. PaaS dựa trên cơ sở một mô hình

thuê bao, nên người dùng chỉ phải trả cho những gì họ sử dụng.

Các dịch vụ PaaS bao gồm thiết bị cho việc thiết kế ứng dụng, phát triển ứng

dụng, kiểm thử, triển khai và lưu trữ, các dịch vụ ứng dụng như văn phòng ảo, đội

ngũ cộng tác, tích hợp cở sở dữ liệu, bảo mật, khả năng mở rộng, lưu trữ, kiên trì,

quản lý nhà nước, các thiết bị bảng điều khiển…



2.3.3 Các đặc điểm chính của PaaS:

Đặc điểm cơ bản nhất của PaaS bao gồm các dịch vụ để phát triển,

kiểm tra, triển khai, tạo trang web, và quản lý các ứng dụng để hỗ trợ các chu

kỳ phát triển ứng dụng trong cuộc sống. Web dựa trên giao diện người dùng

tạo các công cụ cung cấp một số mức hỗ trợ để đơn giản hóa việc tạo giao

diện người dùng, dựa trên các chuẩn như HTML và JavaScrip hay các công

nghệ độc quyền khác…

Hỗ trợ các kiến trúc để giúp loại bỏ những gì ảnh hưởng đến quá

trình phát triển ứng dụng bởi nhiều người sử dụng đồng thời. Các nhà cung

cấp PaaS thường bao gồm các dịch vụ để quản lý đồng thời, khả năng mở

rộng, tránh lỗi và bảo mật. Một đặc điểm khác là tích hợp ứng dụng web và

cơ sở dữ liệu.

Hỗ trợ cho Simple Object Access Protocol (SOAP) và các giao diện

khác cho phép các dịch vụ PaaS tạo liên kết với dịch vụ web, cũng như khả

năng truy cập cơ sở dữ liệu và các dịch vụ tái sử dụng được duy trì bên trong

mạng các nhân.



CHƯƠNG III: ĐỀ XUẤT MÔ HÌNH ẢO HÓA TRONG ĐIỆN

TOÁN ĐÁM MÂY

3.1 Công nghệ ảo hóa:

3.1.1 Ảo hóa là gì?

Ảo hóa (Virtualization) theo đánh giá của Gartner là 1 trong số 10 công nghệ

IT trọng điểm của năm 2008 trên thế giới.

Công nghê ảo hóa trong bức tranh IT: Trong những năm gần đây, nhu cầu

tăng hiệu quả sử dụng tài nguyên IT nhưng đồng thời vẫn bảo đảm sự thuận tiện

trong quản trị hệ thống và sự bảo mật an toàn của các ứng dụng đang trở nên thiết

yếu trong hoạt động của nhiều doanh nghiệp (DN) và tổ chức. Để đáp ứng nhu cầu

như vậy, bộ phận IT của DN có thể chọn phương án dễ dàng là đề xuất trang bị mới

nhiều thiết bị phần cứng có hiệu năng mạnh (như máy chủ có bộ vi xử lý tốc độ cao,

thiết bị chuyển mạch tốc độ cao, các tủ đĩa lưu trữ có dung lượng lớn vv.) và tính bảo

mật tốt. Xu hướng thực tế là các thiết bị phần cứng với những tính năng cải tiến, hiệu

năng mạnh xuất hiện ngày càng nhiều trên thị trường và giá thành có chiều hướng

ngày càng rẻ hơn, dễ chấp nhận hơn. Tuy nhiên, phương án đầu tư thiết bị mới như

vậy nhiều khi không được ban lãnh đạo DN phê duyệt. Vì đi cùng với những thiết bị

mới sẽ là sự phát sinh công việc và sự phức tạp về tích hợp hệ thống, về bảo đảm bảo

mật thông tin, bảo trì và vận hành. Tựu trung lại đó chưa hẳn đã là phương án có tính

kinh tế cao, nếu xét trên quan điểm tổng thể về giá thành sở hữu và vận hành.

Vì thế trong nhiều trường hợp, nhiều khả năng yêu cầu mà ban lãnh đạo DNđặt ra cho bộ phận IT sẽ là trước hết hãy tận dụng tối đa tài nguyên IT sẵn có, tìm

giải pháp có tổng chi phí sỡ hữu (Total Cost of Ownership) hợp lý để có thể đáp ứng

linh hoạt nhu cầu sử dụng của DN. Điều này càng trở nên có lý và dễ hiểu, khi thực

tế phân tích hệ thống IT của nhiều DN đã đưa ra kết luận rằng hiệu suất sử dụng của

các máy chủ ở mức dưới 5% không phải là hiếm gặp, và phổ biến cũng chỉ là 10-15%

.



Với yêu cầu và thực trạng như vậy, hiện đang có một giải pháp khác có thể sẽ

phù hợp hơn. Đó là sử dụng các công nghệ ảo hóa để nâng cao hiệu năng sử dụng,

đồng thời vẫn đảm bảo sự quản trị thuận tiện và tính bảo mật của hệ thống, giảm

thiểu chi phí đầu tư và vận hành. Không phải ngẫu nhiên mà công ty nghiên cứu và tư

vấn IT có uy tín Gartner đã đánh giá rằng ảo hóa là một trong 10 hướng công nghệ

nóng nhất của năm 2008 . Và nếu chúng ta cùng theo dõi những tiến triển, kết quả về

công nghệ và động thái đầu tư, quảng bá để thúc đẩy các giải pháp ảo hóa từ các hãng

lớn như Intel, IBM, HP, Cisco… trong thời gian qua, thì nhận định của Gartner là

hoàn toàn có cơ sở.

Khái niêm ảo hóa: Trước khi tiếp tục phân tích sâu thêm về ảo hóa, chúng ta

hãy cùng xây dựng một cách nhìn chung để giải đáp câu hỏi ảo hóa là gì? Có nhiều

cách tiếp cận khác nhau để giải thích khái niệm ảo hóa và nhiều khi nhận thức của

chính bộ phận IT trong các DN về thế nào là ảo hóa cũng không hoàn toàn thống

nhất. Trong cuộc thăm dò ý kiến do tổ chức Strategic Counsel thực hiện năm 2007,

các ý kiến đưa ra cho câu hỏi về khái niệm ảo hóa máy chủ được tổng hợp (cuộc

khảo sát được thực hiện với 969 công ty, tổ chức trên thế giới hoạt động trong nhiềulĩnh vực khác nhau như ngân hàng, truyền thông. Tất cả các công ty này đều có nhiều

hơn 500 nhân viên, trong đó 26% có nhiều hơn 10000 nhân viên). 80% số câu trả lời

coi ảo hóa máy chủ đồng nghĩa với ảo hóa phần cứng hoặc hệ điều hành

(hardware/OS virtualization), 62% cho rằng ảo hóa là sự phân chia tách bạch máy chủ

thành các phần độc lập (hard partitioning), 59% cho rằng các giải pháp cluster cũng

được coi là ảo hóa.

3.1.2 Lợi ích của việc ảo hóa:

Thông thường việc đầu tư cho một trung tâm công nghệ thông tin là rất tốn

kém. Chi phí đầu tư mua các máy chủ cấu hình mạnh và các phần mềm bản quyền là

rất đắt đỏ. Trong thời buổi kinh tế khó khăn hiện nay doanh nghiệp nào cũng muốn

cắt giảm và hạn chế tối đa các chi phí không cần thiết mà vẫn đáp ứng được năng

suất và tính ổn định của hệ thống. Thế nên việc ứng dụng ảo hóa trở thành nhu cầu

cần thiết của bất kì doanh nghiệp lớn hay nhỏ. Thay vì mua mười máy chủ cho mười



ứng dụng thì chỉ cần mua một hoặc hai máy chủ có hỗ trợ ảo hóa thì vẫn có thể chạy

tốt mười ứng dụng trên. Điều này cho ta thấy sự khác biệt giữa hệ thống ảo hóa và

không ảo hóa. Bên cạnh đó việc ứng dụng ảo hóa còn đem lại những lợi ích sau đây.

Quản lý đơn giản: khi triển khai hệ thống ảo hoá thì số lượng máy chủ vật

lý giảm đi đáng kể và khi đó việc theo dõi và giám sát hệ thống rất dễ dàng và hầu

như được thực hiện bởi công cụ phần mềm quản trị tập trung từ xa do nhà cung cấp

phần mềm ảo hoá hỗ trợ. Nhà quản trị dễ dàng theo dõi tình trạng của các máy ảo và

của cả hệ thống. Nếu máy chủ bị trục trặc thì có thể chuyển máy ảo từ máy chủ này

sang máy chủ khác, có thể nâng cấp phần cứng bằng cách gắn thêm Ram, ổ cứng một

cách nhanh chóng và đơn giản.

Triển khai nhanh: Khi triển khai hệ thống thì không cần nhất thiết phải cài

đặt toàn bộ máy ảo trên hệ thống. Vì mỗi máy ảo chỉ là một tập tin được cài trên một

phân vùng trên ổ cứng nên chúng ta có thể tận dụng điều này để giảm thiểu thời gian

cài đặt bằng cách sao chép các tập tin này và cấu hình lại cho đúng với yêu cầu của

máy ảo đang sử dụng. Với cách làm này sẽ giảm thời gian cài đặt từng máy ảo và tận

dụng tối đa tài nguyên nhàn rỗi của tất cả các máy chủ vật lý. Vì thực tế hiện nay tạitrung tâm dữ liệu có nhiều máy chủ không khai thác thác hết tài nguyên phần cứng

của hệ thống.

Phục hồi và lưu trữ hệ thống nhanh: Vì máy ảo chỉ là một tập tin trên ổ đĩa

nên việc sao lưu rất đơn giản là sao chép lại các tập tin này.Và Khi một máy ảo gặp

sự cố và hỏng hóc do lỗi hệ điều hành nào đó thì việc phục hồi đơn giản là chép đè

tập tin đã được sao chép lên tập tin cũ và hệ thống có thể hoạt động bình thường lại

ngay như lúc chưa bị lỗi. Thời gian để phục hồi hệ thống là rất ít. Nếu được đầu tư

thêm một số máy chủ khác thì ta có thể cấu hình tính năng High Availibility cho các

máy chủ ảo hóa này. Khi đó một máy ảo hay một máy chủ bị sự cố thì tất cả các máy

ảo sẽ được di chuyển nóng đến máy chủ khác và có thể hoạt động lại ngay tức thì.

Cân bằng tải và phân phối tài nguyên linh hoạt: Với các công cụ quản lý

từ xa các máy chủ và máy ảo ta sẽ thấy được tình trạng của toàn bộ hệ thống từ đó có

chình sách nâng cấp CPU, Ram, ổ cứng cho máy chủ hoặc máy ảo đó hoặc di chuyển



máy ảo đang quá tải đó sang máy chủ vật lý có cấu hình mạnh hơn, có nhiều tài

nguyên còn trống hơn để hoạt động.

Tiết kiệm: công nghệ ảo hóa giúp các doanh nghiệp có thể tiết kiệm được một

chi phí lớn đó là điện năng chiếu sang và hệ thống làm mát.Ảo hóa cho phép gom

nhiều máy chủ vào một máy chủ vật lý nên chỉ tốn kém chi phí điện tiêu thụ,làm mát

và chiếu sang cho một vài máy chủ thôi.bên cạnh đó thì diện tích sử dụng để đặt máy

chủ cũng được thu hẹp lại.Và hệ thống dây cáp nối cũng ít đi.

Ảo hóa góp phần tăng cường tính liên tục trong hoạt động (business

continuity) và bảo mật của hệ thống các ứng dụng. Ví dụ, việc sao lưu các máy

ảo có thể thực hiện dễ dàng vì thông thường máy chủ ảo là một tập tin (file) trên máy

chủ vật lý gốc, chỉ cần sao lưu tập tin này là đủ. Các tính năng ưu việt của các phần

mềm ảo hóa cũng cho phép thiết lập sự kết hợp các máy ảo cài đặt trên các máy chủ

vật lý khác nhau. Nếu một trong các máy chủ vật lý gặp hỏng hóc, máy chủ ảo trên

máy vật lý còn tốt sẽ tự động bước vào hoạt động thay thế cho máy chủ ảo nằm trên

máy vật lý bị hỏng. Những lợi ích thu được khi áp dụng ảo hóa đã thúc đẩy mạnh mẽ

xu hướng này trong các hệ thống IT. Kết quả khảo sát từ nhiều tổ chức khác nhau đềuđã xác nhận vị thế của xu hướng ảo hóa. Theo khảo sát của InformationWeek,

khoảng 90% chuyên gia IT khẳng định rằng công ty của họ đã triển khai hoặc có kế

hoạch triển khai công nghệ ảo hóa. Và câu trả lời tại sao ảo hóa được đưa vào sử

dụng cho thấy 88% hướng tới mục đích hợp nhất hệ thống máy chủ, 55% cho mục

đích phục hồi thảm họa, 50% cho mục đích thử nghiệm phần mềm, 26% cho mục

đích quản trị hệ thống lưu trữ, và 5% cho các mục đích khác



Hình 3.2: Xu hướng ảo hóa trong doanh nghiêp

Một khảo sát khác được Tạp chí CIO thực hiện với gần 300 CIO (Chief

Information Officer) cũng cho kết quả tương tự. Theo khảo sát này, động lực để áp

dụng ảo hóa của các DN một lần nữa khẳng định những lợi ích đã phân tích của ảo

hóa. 81% số câu trả lời hướng tới giảm thiểu chi phí nhờ vào sự hợp nhất hệ thống

máy chủ bằng công nghệ ảo hóa. 63% hướng tới hoàn thiện các giải pháp sao lưu và

phục hồi thảm họa qua các giải pháp ảo hóa.

Áp dụng ảo hóa trong các hệ thống IT mang lại những lợi ích thiết thực như

đã được phân tích trong bài viết. Với NSD đầu cuối, việc tạo máy ảo (ví dụ với

VMware) trên các máy cá nhân (PC, laptop) đã không còn xa lạ và nhìn chung họ đều

trực tiếp trải nghiệm được những lợi ích mà áp dụng ảo hóa mang lại.

Tuy nhiên khi tiến ra quy mô lớn hơn cho một hệ thống IT của DN, tổ chức,

việc áp dụng các công nghệ ảo hóa vẫn cần có sự cân nhắc kỹ lưỡng dựa trên đánh

giá thực trạng hệ thống và nhu cầu sử dụng, cũng như đường hướng phát triển của

DN, tổ chức. Trong nhiều trường hợp, quyết định có áp dụng ảo hóa trong hệ thống

IT của DN hay không bao hàm thách thức mang tính tổ chức và chính sách nhiều hơn

là thách thức về mặt công nghệ. Lợi ích của ảo hóa chỉ thực sự được phát huy khi ảo

hóa được áp dụng trong các hoàn cảnh phù hợp.



3.1.3 Kiến trúc ảo hóa:

Xét về kiến trúc hệ thống, các kiến trúc ảo hóa hệ thống máy chủ có thể ở các dạng

dạng chính là: Host-based, Hypervisor-based (còn gọi là bare-metal hypervisor, nó

được chia nhỏ ra làm hai loại là Monothic Hypervisor và Microkernel Hypervisor),

Hybrid. Ngoài ra, tùy theo từng sản phẩm ảo hóa được triển khai (như VMWare,

Microsoft HyperV, Citrix XEN Server) mà mức độ ảo hóa cụ thể sẽ khác nhau.

Sau đây ta sẽ đi tìm hiểu kỹ lưỡ

ng về các kiến trúc và mức độ ảo hóa máy chủ, đồng thời xem xét khái niệm

Hypervisor là gì.

Hypervisor là gì: Ảo hóa được xây dựng dựa trên giải pháp chia một máy

vật lý thành nhiều máy ảo. Giải pháp này được biết đến với cái tên là Virtual

Machine Monitor (VMM) sau này còn được gọi là hypervisor. VMM cho phép tạo

các máy ảo tách biệt và điều phối truy cập của các máy ảo này đến tài nguyên phần

cứng. Mặc dù cho phép sử dụng các hệ điều hành bất kì trên các máy ảo nhưng trong

thực tế để đạt một kết quả và hiệu suất cao nhất thì các nhà sản xuất vẫn giới hạn và

khuyến cáo rằng nên sử dụng một số hệ điều hành nào đó. Nguyên nhân là do các vấnđề về sự tương thích giữa hệ điều hành máy ảo với hệ điều hành máy chủ, và hệ điều

hành máy chủ với phần cứng. Dựa vào đặc điểm cấu trúc thì có thể phân loại mô hình

máy ảo thành những dạng sau.

3.1.3.1 Kiến trúc Hosted-based

Còn gọi là hosted hypervisor, kiến trúc này sử dụng một lớp hypervisor chạy trên

nền tảng hệ điều hành, sử dụng các dịch vụ được hệ điều hành cung cấp để phân chiatài nguyên tới các máy ảo. Nếu ta xem hypervisor này là một lớp phần mềm riêng

biệt, thì các hệ điều hành khách của máy ảo sẽ nằm trên lớp thứ 3 so với phần cứng

máy chủ.



Hình 3.4 Mô hình Hosedt-based

Ta có thể thấy, một hệ thống ảo hóa sử dụng Mô hình Hosted-based được chia

làm 4 lớp hoạt động như sau:

Nền tảng phần cứng: Bao gồm các thiết bị nhập xuất, thiết bị lưu trữ (Hdd,

Ram), bộ vi xử lý CPU, và các thiết bị khác (các thiết bị mạng, vi xử lý đồ họa, âmthanh…)

Hệ điều hành Host: Hệ điều hành này thực hiện việc liên lạc trực tiếp với

phần cứng, qua đó cung cấp các dịch vụ và chức năng thông qua hệ điều hành này.

Hệ thống virtual machine monitor (hypervisor): chạy trên nền tảng hệ điều

hành Host, các hệ thống này lấy tài nguyên và dịch vụ do hệ điều hành host cung cấp,

thực hiện việc quản lý, phân chia trên các tài nguyên này.

Các ứng dụng máy ảo: Sử dụng tài nguyên do hypervisor quản lý.

Mối liên lạc giữa phần cứng và trình điều khiển thiết bị trên hệ điều hành

trong kiểu ảo hóa VMM được mô tả như sau:

Bước đầu tiên mô phỏng phần cứng. Lớp ảo hóa hypervisor sẽ tạo ra một phân

vùng trên ổ đĩa cho các máy ảo. Phân vùng này bao gồm các phần cứng ảo như ổ đĩa,

bộ nhớ….



Hypervisor Xây dựng mối liên lạc giữa lớp ảo hóa với hệ điều hành. Khi một

máy ảo truy xuất tài nguyên thì lớp hypervisor sẽ thay thế máy ảo đó gởi các yêu cầu

tới hệ điều hành máy chủ để yêu cầu thực hiện,

Khi Hệ điều hành nhận được các yêu cầu này. Nó liên lạc với trình điều khiển

thiết bị phần cứng.

Các trình điều khiển thiết bị phần cứng liên lạc đến các phần cứng trên máy

thực.

Quá trình này sẽ xảy ra ngược lại khi có các trả lời từ các phần cứng đến hệ

điều hành chủ. Một số hệ thống hypervisor dạng Hosted-base có thể kể đến như VMware

Server,Microsoft Virtual PC, máy ảo Java ...



3.1.3.2 Hypervisor-based:

Còn gọi là bare-metal hypervisor. Trong Mô hình này, lớp phần mềm hypervisor

chạy trực tiếp trên nền tảng phần cứng của máy chủ, không thông qua bất kì một hệ

điều hành hay một nền tảng nào khác. Qua đó, các hypervisor này có khả năng điều

khiển, kiểm soát phần cứng của máy chủ. Đồng thời, nó cũng có khả năng quản lý

các hệ điều hành chạy trên nó. Nói cách khác, các hệ điều hành sẽ chạy trên một lớp

nằm phía trên các hypervisor dạng bare-metal. Hình vẽ sau sẽ minh họa cụ thể hơn

cho vấn đề này:

Hình 3.5 Kiến trúc Hypervisor-based

Ta có thể thấy, một hệ thống ảo hóa máy chủ sử dụng nền tảng Bare-metal

hypervisor bao gồm 3 lớp chính:Nền tảng phần cứng: Bao gồm các thiết bị nhập xuất, thiết bị lưu trữ (Hdd,

Ram), bộ vi xử lý CPU, và các thiết bị khác (các thiết bị mạng, vi xử lý đồ họa, âm

thanh…)

Lớp nền tảng ảo hóa Virtual Machine Monitor (còn gọi là hypervisor),

thực hiện việc liên lạc trực tiếp với nền tảng phần cứng phía dưới, quản lý và phân

phối tài nguyên cho các hệ điều hành khác nằm trên nó.



Các ứng dụng máy ảo: Các máy ảo này sẽ lấy tài nguyên từ phần

cứng, thông qua sự cấp phát và quản lý của hypervisor. Khi một hệ điều hành

thực hiện truy xuất hoặc tương tác tài nguyên phần cứng trên hệ điều hành chủ thì

công việc của một Hypervisor sẽ là:

Hypervisor mô phỏng phần cứng. nó làm cho các hệ điều hành tưởng rằng

mình đang sử dụng tài nguyên vật lý của hệ thống thật.

Hypervisor liên lạc với các trình điều khiển thiết bị

Các trình điều khiển thiết bị phần cứng liên lạc trực tiếp đến phần cứng vật lý. Mô

hình Hypervisor - Base có 2 dạng là Monothic Hypervisor và MicrokernelHypervisor.

Một số ví dụ về các hệ thống Bare-metal hypervisor như là: Oracle VM, VMware

ESX Server, IBM's POWER Hypervisor (PowerVM), Microsoft's Hyper-V (xuất

xưởng tháng 6 năm 2008), Citrix XenServer…

3.1.3.2.1 Monolithic Hypervisor

Monolithic Hypervisor là một hệ điều hành máy chủ. Nó chứa những trình

điều khiển (Driver) hoạt động phần cứng trong lớp Hypervisor để truy cập tài nguyên

phần cứng bên dưới. Khi các hệ điều hành chạy trên các máy ảo truy cập phần cứng

thì sẽ thông qua lớp trình điều khiển thiết bị của lớp hypervisor.

Mô hình này mang lại hiệu quả cao, nhưng cũng giống như bất kì các giải

pháp khác bên mặt ưu điểm thì nó cũng còn có nhiều điểm yếu. Vì nếu lớp trình điều

khiển thiết bị phần cứng của nó bị hư hỏng hay xuất hiện lỗi thì các máy ảo cài trên

nó đều bị ảnh hưởng và nguy hại. Thêm vào đó là thị trường phần cứng ngày nay rấtđa dạng, nhiều loại và do nhiều nhà cung cấp khác nhau, nên trình điều khiển của

Hypervisor trong loại ảo hóa này có thể sẽ không thể hỗ trợ điều khiển hoạt động của

phần cứng này một cách đúng đắn và hiệu suất chắc chắn cũng sẽ không được như

mong đợi. Một trình điều khiển không thể nào có thể điều khiển tốt hoạt động của tất

cả các thiết bị nên nó cũng có những thiết bị phần cứng không hỗ trợ. Những điều

này cho thấy rằng việc phụ thuộc quá nhiều vào các loại thiết bị dẫn tới sự hạn chế

việc phát triển công nghệ này.



Hình 3.6 : Kiến trúc Monolithic Hypervisor

3.1.3.2.2 Microkernelized Hypervisor

Microkernelized Hypervisor là một kiểu ảo hóa giống như Monolithic

Hypervisor. Điểm khác biệt giữa hai loại này là trong Microkernelized trình điều

khiển thiết bị phần cứng bên dưới được cài trên một máy ảo và được gọi là trình điềukhiển chính, trình điều khiển chính này tạo và quản lý các trình điều khiển con cho

các máy ảo. Khi máy ảo có nhu cầu liên lạc với phần cứng thì trình điều khiển con sẽ

liên lạc với trình điều khiển chính và trình điều khiển chính này sẽ chuyển yêu cầu

xuốn lớp Hypervisor để liên lạc với phần cứng.



Hình 3.7 : Kiến trúc Microkernelized Hypervisor

3.1.3.3 Hybrid

Hybrid là một kiểu ảo hóa mới hơn và có nhiều ưu điểm. Trong đó lớp ảo hóa

hypervisor chạy song song với hệ điều hành máy chủ. Tuy nhiên trong cấu trúc ảo

hóa này các máy chủ ảo vẫn phải đi qua hệ điều hành máy chủ để truy cập phần cứng

nhưng khác biệt ở chỗ cả hệ điều hành máy chủ và các máy chủ ảo đều chạy trong

chế độ hạt nhân. Khi một trong hệ điều hành máy chủ hoặc một máy chủ ảo cần xử lý

tác vụ thì CPU sẽ phục vụ nhu cầu cho hệ điều hành máy chủ hoặc máy chủ ảo tương

ứng. Lý do khiến Hyrbird nhanh hơn là lớp ảo hóa chạy trong chế độ hạt nhân (chạy

song song với hệ điều hành) trái với Virtual Machine Monitor với lớp ảo hóa chạy

trong trong chế độ người dùng (chạy như một ứng dụng cài trên hệ điều hành).

Phương pháp ảo hóa Hybird được sử dụng trong hai sản phẩm ảo hóa phổ biến

của là Microsoft Virtual PC 2007 và Microsoft Virtual Server 2005 R2 .

Hình 3.8 : Kiến trúc ảo hóa Hybrid



3.1.4 Mức độ ảo hóa:

3.4.1.1 Ảo hóa toàn phần - Full Virtualization

Đây là loại ảo hóa mà ta không cần chỉnh sửa hệ điều hành khách (guest OS)

cũng như các phần mềm đã được cài đặt trên nó để chạy trong môi trường hệ điều

hành chủ (host OS). Khi một phần mềm chạy trên guest OS, các đoạn code của nó

không bị biến đổi mà chạy trực tiếp trên host OS và nó sẽ tưởng là mình đang được

chạy trên một hệ thống thực sự. Bên cạnh đó, ảo hóa toàn phần có thể gặp một số vấn

đề về hiệu năng và hiệu quả trong sử dụng tài nguyên hệ thống.

Trình điều khiển máy ảo phải cung cấp cho máy ảo một “ảnh” của toàn bộ hệthống, bao gồm BIOS ảo, không gian bộ nhớ ảo, và các thiết bị ảo. Trình điều khiển

máy ảo cũng phải tạo và duy trì cấu trúc dữ liệu cho các thành phần ảo (đặc biệt là bộ

nhớ), và cấu trúc này phải luôn được cập nhật cho mỗi một truy cập tương ứng được

thực hiện bởi máy ảo.

.

Hình 3.9- Ảo Hóa Toàn Phần – Full Virtualization

3.1.4.2 Paravirtualization - Ảo hóa song song

Là một phương pháp ảo hóa máy chủ khác. Với phương pháp ảo hóa này, thay

vì mô phỏng một môi trường phần cứng hoàn chỉnh, phần mềm ảo hóa này là một lớp

mỏng dồn các truy cập các hệ điều hành máy chủ vào tài nguyên máy vật lý cơ sở, sử

dụng môt kernel đơn để quản lý các server ảo và cho phép chúng chạy cùng một lúc

http://voz.vn/wp-content/uploads/2009/08/Dd430340.MappingAppsToTheCloud09en-usMSDN.10.jpg

http://voz.vn/wp-content/uploads/2009/08/Dd430340.MappingAppsToTheCloud09en-usMSDN.10.jpg



(có thể ngầm hiểu, một server chính là giao diện người dùng được sử dụng để tương

tác với hệ điều hành– hay nói cách khác: đây là cách để ta cảm nhận được hệ điều

hành).

Ảo hóa song song đem lại tốc độ cao hơn so với ảo hóa toàn phần và hiệu quả sử

dụng các nguồn tài nguyên cũng cao hơn. Nhưng nó yêu cầu các hệ điều hành khách

chạy trên máy áo phải được chỉnh sửa. Điều này có nghĩa là không phải bất cứ hệ

điều hành nào cũng có thể chạy ảo hóa song song được (trái với Ảo hóa toàn phần).

XP Mode của Windows 7 là một ví dụ điển hình về ảo hóa song song.

Phương pháp ảo hóa này có hai ưu điểm. Thứ nhất, giảm chi phí hoạt động do

số lượng mã rất ít. Mô phỏng phần cứng chèn một lớp mô phỏng phần cứng giữa hệ

điều hành chủ và phần cứng vật lý. Ngược lại, lớp phần mềm mỏng của ảo hóa song

song hoạt động giống một cảnh sát giao thông hơn, nó cho phép một hệ điều hành

chủ truy cập các tài nguyên vật lý của phần cứng, đồng thời ngăn không cho các hệ

điều hành chủ khác truy cập các nguồn tài nguyên đó.

Ưu điểm thứ hai của ảo hóa song song so với mô phỏng phần cứng là nó không giới

hạn các trình điều khiển thiết bị trong phần mềm ảo hóa; thực tế là ảo hóa song song

Hình 3.10 - Ảo hóa song song (Paravirtualization)



không hề có các trình điều khiển thiết bị. Thay vào đó, nó sử dụng các trình điều

khiển thiết bị có trong một hệ điều hành chủ, gọi là máy chủ đặc quyền. Nó cho phép

các công ty tận dụng hiệu suất phần cứng các máy chủ, chứ không bị giới hạn phần

cứng mà các trình điều khiển phải sẵn có trong phần mềm ảo hóa này như trong ảo

hóa mô phỏng phần cứng.

Tuy nhiên, phương pháp ảo hóa này cũng có một nhược điểm lớn: Do ít quan

trọng và dồn truy cập vào một phần cứng cơ sở, ảo hóa song song yêu cầu các hệ điều

hành chủ phải được thay đổi để tương tác với giao diện của nó. Công việc này chỉ có

thể được thực hiện khi truy cập mã nguồn của hệ điều hành.Do đó, nhược điểm này sẽ được giảm thiểu khi sử dụng các máy chủ có các con

chip mới trong cơ sở hạ tầng sản xuất. Một ví dụ của ảo hóa song song là một sản

phẩm nguồn mở mới được gọi là Xen, được công ty thương mại XenSource bảo trợ.

Xen cũng xuất hiện trong các nguồn phân phối Linux gần đây từ Red Hat và Novell,

và có trong nhiều nguồn phân phối cộng đồng Linux như Debian và Ubuntu.

XenSource cũng tự bán các sản phẩm dựa trên Xen. Một phần mềm tiềm năng khác

là Virtual Iron, một giải pháp dựa trên Xen.

3.1.4.3 Ảo hóa hệ điều hành:

Một hệ điều hành được vận hành ngay trên một hệ điều hành chủ đã tồn tại và

có khả năng cung cấp một tập hợp các thư viện tương tác với các ứng dụng, khiến

cho mỗi ứng dụng truy xuất tài nguyên phần cứng cảm thấy như truy xuất trực tiếp

máy chủ vật lý. Từ phối cảnh của ứng dụng, nó được nhận thấy và tương tác với các

ứng dụng chạy trên hệ điều hành ảo, và tương tác với hệ điều hành ảo mặc dù nó

kiểm soát tài nguyên hệ điều hành ảo. Nói chung, không thể thấy các ứng dụng này

hoặc các tài nguyên hệ điều hành đặt trong hệ điều hành ảo khác.

Phương pháp ảo hóa này đặc biệt hữu dụng nếu nhà cung cấp muốn mang lại

cho cộng đồng người sử dụng khác nhau các chức năng khác nhau của hệ thống trên

một một máy chủ duy nhất. Đây là một phương pháp lý tưởng cho các công ty máy

chủ Web: Họ sử dụng ảo hóa container (OS ảo) để khiến cho một trang Web chủ “tin

rằng” trang web này kiểm soát toàn bộ máy chủ Tuy nhiên, trên thực tế mỗi trang



Web chủ chia sẻ cùng một máy với các trang Web khác, mỗi trang Web này lại có

một container riêng.

Ảo hóa hệ điều hành yêu cầu rất ít tài nguyên hệ thống, do đó bảo đảm hầu hết

tài nguyên máy sẵn có cho các ứng dụng chạy trên container. Tuy nhiên, ảo hóa hệ

điều hành vẫn có một số nhược điểm. Nhược điểm đầu tiên và lớn nhất là phương

pháp này thường giới hạn sự lựa chọn hệ điều hành. Sự container hóa nghĩa là các

container cung cấp một hệ điều hành tương tự như hệ điều hành chủ và thậm chí

thống nhất về phiên bản và các bản vá lỗi.

Như chúng ta có thể tưởng tượng, có thể xảy ra vấn đề nếu nhà cung cấp

muốn chạy các ứng dụng khác nhau trên các container, do các ứng dụng thường được

chứng thực cho một phiên bản hệ điều hành và các bản vá lỗi. Do đó, ảo hóa hệ điều

hành thích hợp nhất với cấu hình thuần nhất, trong các tình huống này ảo hóa hệ điều

hành là sự lựa chọn hoàn hảo.

3.1.4.4 Ảo hóa ứng dụng

Thông thường, khi muốn sử dụng một phần mềm nào đó như office, design,

người dùng hay có suy nghĩ rằng cần phải tốn thời gian cài đặt phần mềm đó lên trênmáy tính, cụ thể hơn là lên hệ điều hành đang sử dụng. Điều này tốn khá nhiều thời

gian, nhất là nếu áp dụng trên những doanh nghiệp lớn, có cả ngàn máy tính, và đồng

thời vấn đề quản lý các phần mềm này như ai truy xuất, thời gian truy xuất cho phép

ra sao trở thành một thách thức thật sự.

Do đó, khái niệm ảo hóa ứng dụng ra đời. Một ứng dụng được ảo hóa sẽ

không được cài đặt lên máy tính một cách thông thường, mặc dù ở góc độ người sử

dụng, ứng dụng vẫn hoạt động một cách bình thường. Ảo hóa ứng dụng sẽ giúp tách

rời sự phụ thuộc giữa nền tảng phần cứng, hệ điều hành và ứng dụng với nhau.

3.1.5 Công nghệ ảo hóa máy chủ:

3.1.5.1 Công Nghệ Máy ảo (Virtual Machine)

Máy ảo là một máy tính được cài trên một hệ điều hành khác hay một máy

tính khác. Một máy ảo cũng bao gồm phần cứng, các ứng dụng phần mềm và hệ điều

hành.điều khác biệt ở đây là lớp phần cứng của máy ảo không phải là các thiết bị



thường mà chỉ là một môi trường hay phân vùng mà ở đó nó được cấp phát một số tài

nguyên như là chu kì cpu,bộ nhớ,ỗ đĩa….Công nghệ máy ảo cho phép cài và chạy

nhiều máy ảo trên một máy tính vật lý. Mỗi máy ảo có một hệ điều hành máy khách

riêng lẻ và được phân bố tài nguyên, ổ cứng, card mạng và các tài nguyên phần cứng

khác một cách hợp lý. Việc phân bố tài nguyên này phụ thuộc vào nhu cầu của từng

máy ảo ứng dụng và cũng tùy thuộc vào phương pháp ảo hóa được dùng. Đặc biệt khi

máy ảo cần truy xuất tài nguyên phần cứng thì nó hoạt động giống như một máy thật

hoàn chỉnh. Vì chỉ là một tập tin được phân vùng trên ổ đĩa nên việc di chuyển các

máy ảo từ máy chủ này sang máy chủ khác là rất dễ dàng và không cần quan tâm đến

vấn đề tương thích phần cứng hay ảnh hưởng tới máy chủ.

.Hình 3.11 : Sơ đồ truy cập tài nguyên phần cứng của các máy ảo.

Trong kiến trúc của một bộ xử lý ảo hóa được chia thành 4 lớp . Lớp 0 là lớp

có quyền cao nhất có thể truy cập và can thiệp sâu nhất đến tài nguyên phần cứng.

Lớp 0 thường là các hệ điều hành chủ được cài trên chính máy chủ. Lớp 1 là lớp ảo

hóa Hypervisor. Lớp này dùng đề quản lý và phân phối tài nguyên đến các máy ảo.

Lớp 2 là các hệ điều hành khách chạy trên các máy ảo. Để truy cập tài nguyên phần

cứng nó phải liên lạc với lớp ảo hóa và phải qua hệ điều hành máy chủ . Lớp có



quyền can thiệp thấp nhất đến tài nguyên là lớp 3. Đây là các ứng dụng hoạt động

trên các máy ảo.

Trong các hệ thống máy tính lớn dùng để xử lý các ứng dụng thương mại và

khoa học( mainframe), hệ điều hành chạy trên phần cứng máy thực ở chế độ ưu tiên

vì chỉ có hệ điều hành chủ mới được phép sửa đổi và can thiệp vào phần cứng bên

dưới nó. Còn máy ảo làm việc ở chế độ giới hạn vì phần cứng mà nó nhìn thấy chỉ là

các thiết bị ảo . Khi máy ảo yêu cầu các lệnh hoặc tiến trình thông thường thì hệ điều

hành chủ sẽ chuyển tiếp chúng đến bô xử lý để thực thi trực tiếp, còn đối với các

lệnh hoặc các tiến trình đặc biệt nhạy cảm can thiệp sâu đến phần cứng bên dưới sẽ

bị chặn lại vì có thể làm ảnh hưởng tới hệ thống và máy ảo còn lại. Hệ điều hành chủ

sẽ thực thi lệnh với bộ xử lý trên máy thực rồi sau đó mô phỏng kết quả rồi trả về

cho máy ảo. Đây là cơ chế nhằm cách ly máy ảo với máy thực để đảm bảo an toàn hệ

thống.

3.1.5.2 Công nghệ Raid

3.1.5.2.1 Khái niệm Raid

RAID là chữ viết tắt của Redundant Array of Independent Disks có ngĩa là sựtận dụng các phần dư trong các ổ cứng độc lập. Ban đầu, RAID được sử dụng như

một giải pháp phòng hộ vì nó cho phép ghi dữ liệu lên nhiều đĩa cứng cùng lúc.

RAID chính là sự kết hợp giữa các đĩa cứng vật lý bẳng cách sử dụng một trình điều

khiển đặc biệt RAID có thể sử dụng như là một phần cứng lẫn phần mềm.

Hệ thống RAID được dùng trong việc đảm bảo an toàn dữ liệu khi có ổ đĩa bị

lỗi và phục hồi lại các dữ liệu , có thể thay nóng ổ đĩa đối với một số loại RAID và

cũng còn tùy thuộc vào máy chủ. RAID ngày càng trở nên cần thiết cho các hệ thống

máy tính

Vì RAID mang tính toàn vẹn dữ liệu cao , phục hồi nhanh chóng nên RAID

chủ yếu được ứng dụng vào các máy máy chủ, không phải là các máy bàn không thể

dùng Raid được mà là do chi phí đầu tư khá tốn kém nên chỉ ở các hệ thống lớn đòi

hỏi độ an toàn cho dữ liệu phải cao mới sử dụng.

3.1.5.2.2 Các chuẩn Raid



Các chuẩn RAID là các công nghệ lưu trữ , phân tách dữ liệu được sử dụng

trong RAID

Các loại RAID hay còn gọi là cấp độ RAID là những chế độ RAID được ứng

dụng dựa trên các công nghệ của những chuẩn RAID

Các chuẩn RAID đang nghiên cứu và phát triển hiện nay :

Striping (còn gọi là Song Hành)

Duplexing

Chuẩn Parity RAID

3.1.5.2.3 Phân loại Raid.

RAID level 0

RAID level 1 :

RAID level 5 :

RAID level 1+0:

3.1.5.3 Công nghệ lưu trữ mạng SAN

Công nghệ lưu trữ mạng cục bộ SAN (Storage Area Network ) là một hệ

thống được được thiết kế cho việc thêm các các ổ đĩa lưu trữ cho một hệ thống máy

chủ một cách dễ dàng như ổ đĩa cứng,hoặc băng từ. Công nghệ nảy cho phép người

dùng kết nối từ xa đến các thiết bị lưu trữ trên mạng vì thế nên nó dễ dàng chia sẻ lưu

trữ và quản lý thông tin, mở rộng lưu trữ dễ dàng thông qua quá trình thêm các thiết

bị lưu trữ vào mạng không cần phải thay đổi các thiết bị như máy chủ hay các thiết bị

lưu trữ hiện có.Trong ảo hóa công nghệ lưu trữ mạng được dùng làm trung tâm của

dữ liệu và cũng có thể làm nơi chứa các máy ảo khi cần thiết.Nó hỗ trợ các máy chủ

có thể lấy dữ liệu từ nó để khởi động.

SAN cũng có thể được thiết kế tích hợp các tính năng lưu trữ và cho phép

nhiều máy chủ cùng lưu trữ trên nó.Ngoài ra một ưu điểm nổi trội của nó là phục hồi

dữ liệu một cách nhanh chóng bằng cách thay nóng một thiết bị bị lỗi.Từ đó cho thấy

SAN là một thành phần không thể thiếu trong một hệ thống lớn.



Hình 3.12: Sơ đồ lưu trữ mạng San.

3.4: Công Nghệ High Availability

High Availability được cung cấp bởi nhà sản suất VMware. Đây là một tiện

ích hoàn hảo được thiết kế cho hệ thống máy chủ ESX và VMware Infrastructure

.Mục đích của công nghệ này là di chuyển các máy ảo từ máy chủ này sang một máy

chủ khác khi sảy ra sự cố về hỏng hóc máy chủ vật lý hay mất kết nối mạng.Công

nghệ này giúp các máy ảo ứng dụng có thể được phục hồi và hoạt động ngay khi

chuyển sang máy chủ mới mà không có lo lằng gì về vấn đề tương thích với máy chủ

vật lý.

Đây là một tính năng rất mạnh vì bất cứ hệ thống hoặc thiết bị phần cứng nào

cũng đều có thể bị rủi ro và hư hỏng,và các vấn đề trục trặc này khó có thể đoán

trước được .Vì vậy để đảm bảo an toàn dữ liệu và các máy chủ ứng dụng có thể hoạt

động trực tuyến ngay lập tức khi bị sự cố thì giải pháp chính là cấu hình cho hệ

thống hoạt động tính năng High Availability.



Hình 3.11 : sơ đồ hoạt động của VMware High Availability

3.2 Đề xuất mô hình ảo hóa máy chủ trong điện toán đám mây:

3.2.1 Đặt vấn đề:

Ngày nay, đối với các doanh nghiệp, việc quản lý tốt, hiệu quả dữ liệu

của riêng công ty cũng như dữ liệu khách hàng, đối tác là một trong những bài toán

được ưu tiên hàng đầu và đang không ngừng gây khó khăn cho họ. Để có thể quản lý

được nguồn dữ liệu đó, ban đầu các doanh nghiệp phải đầu tư, tính toán rất nhiều loạichi phí như chi phí cho phần cứng, phần mềm, mạng, chi phí cho quản trị viên, chi

phí bảo trì, sửa chữa, … Ngoài ra họ còn phải tính toán khả năng mở rộng, nâng cấp

thiết bị; phải kiểm soát việc bảo mật dữ liệu cũng như tính sẵn sàng cao của dữ liệu.

Có nhiều phương pháp để thực hiện tối ưu hóa hệ thống máy chủ, trong đó ảo

hóa máy chủ là một trong những phương pháp được nhắc đến rất nhiều trong thời

gian gần đây. Ảo hóa máy chủ là phương pháp có thể áp dụng ở mọi hệ thống máy

chủ mà



không phát sinh thêm chi phí đầu tư. Nó là một biện pháp rất tốt trong việc tối

ưu hóa hệ thống với việc hợp nhất các nguồn tài nguyên của máy chủ. Các doanh

nghiệp sẽ không còn quan tâm đến cơ sở hạ tầng, công nghệ mà chỉ tập trung chính

vào công việc kinh doanh của họ thì sẽ mang lại cho họ hiệu quả và lợi nhuận ngày

càng cao hơn.

3.2.2 Mục tiêu Giải pháp triển khai hệ thống:

3.2.2.1 Mục tiêu Ảo hóa trong doanh nghiệp:

Tiết kiệm được chi phí đầu tư, chi phí duy trì hệ thống.

Tiết kiệm không gian đặt máy chủ và năng lượng tiêu thụ. Giảm thời gian khôi phục sự cố.

Tạo lập được môi trường kiểm tra chạy thử ứng dụng mà không cần

đầu tư thêm hệ thống mới.

Dễ dàng trong việc mở rộng hệ thống.

Tạo lập sự tương thích đối với việc sử dụng các chương trình cũ.

Ngoài ra ảo hóa máy chủ là công nghệ có thể cho phép tạo lập các siêu máy tính (các

máy tính với năng lực xử lý không lồ) bằng cách hợp nhất các hệ thống máy chủ vào

một máy logic.

3.2.2.2 Giải pháp triển khai hệ thống:

Cloud Computing giải quyết các vấn đề về lưu trữ dữ liệu và sức mạnh tính

toán và cung cấp tài nguyên.Vấn đề về lưu trữ dữ liệu: Dữ liệu được lưu trữ tập trung

ở các kho dữ liệu khổng lồ. Các công ty lớn như Microsoft, Google có hàng chục kho

dữ liệu trung tâm nằm rải rác khắp nơi trên thế giới. Các công ty lớn này sẽ cung cấp

các dịch vụ cho phép doanh nghiệp có thể lưu trữ và quản lý dữ liệu của họ trên các

kho lưu trữ trung tâm.

Vấn đề về sức mạnh tính toán: Có 2 giải pháp chính:

Sử dụng các siêu máy tính (super-computer) để xử lý tính toán.

Sử dụng các hệ thống tính toán song song, phân tán, tính toán lưới (grid

computing).



Vấn đề về cung cấp tài nguyên, phần mềm:Cung cấp các dịch vụ như IaaS(infrastructure as a service), PaaS (platform as a service), SaaS (software as aservice).

Trong hạ tầng IT ngày nay liên quan mật thiết đến cung cấp, quản lý, duy trì

tất cả những tài nguyên sau:

Các máy chủ nắm giữ vai trò cung cấp dịch vụ mạng.

Nhiều client bao gồm máy trạm, laptop, smart phone và PDA.

Hệ điều hành bao gồm Windows, Linux/Unix, và Macintosh.

Ứng dụng ( máy chủ và máy trạm)

Thiết bị lưu trữ điển hình là SANs

Thiết bị mạng như switch, router và thiết bị văn phòng

Thông tin cá nhân user (data và setting)

Các tài nguyên thực của máy tính như CPU, RAM, HDD, thiết bị I/O….

Mặc dù không phải là một yêu cầu, nhưng công nghệ ảo hóa mang lại các lợi

ích có một không hai để xây dựng các kiến trúc có khả năng mở rộng động. Ngoài

khả năng mở rộng, công nghệ ảo hóa còn đưa vào khả năng di chuyển các máy ảo

giữa các máy chủ vật lý dùng cho các mục đích cân bằng tải. Cho thấy rằng thành

phần ảo hóa được tạo ra bởi một tầng phần mềm có tên là tầng siêu giám sát-

hypervisor (đôi khi được gọi là giám sát máy ảo VMM).

Hiện nay các doanh nghiệp đang chịu sức ép cạnh tranh rất lớn từ các đối thủ.

Để tồn tại và phát triển thì việc cắt giảm chi phí và tối ưu hóa hệ thống là một yêu

cầu cấp thiết đối với các doanh nghiệp.



Hình 3.12. Các phần tử cốt lõi của một nút trong đám mây

Nếu lấy các nút mạng như Hình 3.12 và nhân chúng lên nhiều lần trên một

mạng vật lý với lưu trữ có chia sẻ, phối hợp quản lý trên toàn bộ cơ sở hạ tầng, rồi

cung cấp cân bằng tải ban đầu của các kết nối đến (cho dù theo cách thiết lập công

cộng hay riêng tư) với việc lưu trữ nhanh và lọc, bạn có một cơ sở hạ tầng ảo được

gọi là đám mây. Cấu trúc mới này được chỉ ra trong các máy không hoạt động có thểđược tắt nguồn điện cho đến khi cần bổ sung thêm khả năng tính toán (tạo ra hiệu

năng tốt hơn), với các máy ảo được cân bằng (thậm chí là động) trên các nút tùy

thuộc vào tải riêng của chúng.



Hình 3.13. Cơ sở hạ tầng điện toán đám mây

Với kiến trúc cơ bản của một đám mây đã xác định, nguồn mở đang được áp

dụng ở đâu để xây dựng cơ sở hạ tầng điện toán đám mây động.

Virtualization được áp dụng trên các Server, Desktop, Application:

Khi các software được cài đặt lên máy tính thì sẽ xảy ra tình trạng xung đột

phần mềm, các software đó cần phải config lại để đáp ứng được các nhu cầu của

phần cứng, điều đó được thể hiện điển hình qua các version khác nhau của cùng

một phần mềm (chẳng hạn như IIS 6.0 và IIS 7.0)



Một yêu cầu được đặt ra là cần phải có giải pháp ảo hóa, để khi cài các phần

mềm ứng dụng vào máy tính thì người ta không cần phải config gì nữa, từ đó việc

di dời dữ liệu trở nên dễ dàng hơn.

Các phần mềm ứng dụng được lưu trữ ở Server, khi muốn khởi động

chương trình phần mềm đó thì hệ điều hành sẽ tự động tải về từ Server, tức là

những ứng dụng phần mềm đó không cần phải trực tiếp cài đặt từ các Client. Giải

pháp đó dược gọi là Application Virtualization – Một trong những giải pháp ảo hóa

hữu hiệu của Microsoft.

3.2.3 Mô hình ảo hóa:

Doanh nghiệp đã áp dụng các kiến trúc ảo hóa như Hypervisor.

Khi khảo sát, Symantec đã hỏi các đơn vị về những mục tiêu ban đầu của họ

đối với ảo hóa máy chủ, ảo hóa lưu trữ và ảo hóa thiết bị đầu cuối; lưu trữ dạng

dịch vụ riêng (Private SaaS); và đám mây lai/riêng. Ngoài ra, Symantec cũng hỏi

các đơn vị đã triển khai rồi về những mục tiêu mà họ thực sự đạt được. Sự khác

biệt giữa 2 câu trả lời này cho thấy sự khác biệt giữa kỳ vọng và thực tế triển khai.



Ảo hóa lưu trữ và lưu trữ dạng dịch vụ riêng là thành công nhất khi mà

mức mục tiêu đạt được vượt trên kỳ vọng với khoảng cách trung bình là 1% cho cả

2 công nghệ này (khoảng cách trung bình là hiệu số giữa tỷ lệ trung bình doanh

nghiệp đánh giá các mục tiêu kỳ vọng với mức hoàn thành các mục tiêu đó). Thách

thức lớn nhất trong ảo hóa lưu trữ xảy ra trong việc chuyển đổi dữ liệu giữa các lớp

và khả năng phân bổ không gian lưu trữ mới, trong khi những khoảng cách lớn

nhất trong lưu trữ dạng dịch vụ riêng là tính linh hoạt và thời gian phân bổ những

tài nguyên điện toán mới

Từ góc nhìn bên ngoài, cloud computing đơn giản chỉ là việc di trú tài

nguyên tính toán và lưu trữ từ doanh nghiệp vào “đám mây”. Người dùng chỉ định

yêu cầu tài nguyên và cloud provider hầu như tập hợp các thành phần ảo này trong

hạ tầng của nó.

Hình 3.14: Kiến trúc của Cloud

Ở đây 3 nền tảng độc lập tồn tại cho các ứng dụng khác nhau , mỗi ứng dụng

chạy trên server của nó. Trong “đám mây”, server có thể được chia sẻ (được ảo hóa)

giữa các hệ điều hành và các ứng dụng để sử dụng server tốt hơn. Càng ít server thì

càng cần ít không gian (giảm vùng bao phủ của các data center) và càng ít năng lượng

làm mát (giảm tiêu hao nhiên liệu).



Nó sẽ cho phép hệ thống có thể tự cung cấp các ứng dụng theo nhu cầu của người

dùng trên một môi trường ảo hóa hỗn hợp (pha trộn giữa đám mây riêng và đám mây công

cộng).

Tự động hoá là một phần quan trọng trong công nghệ đám mây

Sẽ không còn có những câu hỏi như ảo hóa liệu có là nền tảng của CNTT

trong tương lai hay doanh nghiệp liệu có sẽ sử dụng ảo hóa hay không? Vấn đề bây

giờ chỉ còn là khi nào những điều trên trở thành hiện thực và nó sẽ trở thành hiện

thực như thế nào mà thôi.

Cho đến nay ảo hóa đã giúp các doanh nghiệp tiết kiệm đáng kể chi phí về phần cứng, tuy nhiên cái lợi chính và lâu dài của ảo hóa là giúp giảm thiểu các công

việc vận hành và quản trị bằng cách tự động hóa nhiều nhất có thể những quy trình

quản lí. Và mục tiêu các sản phẩm của VMware đang hướng tới là gắn kết các máy

chủ, thiết bị lưu trữ, thiết bị mạng vào với nhau thành một siêu máy tính nhằm làm

tăng mức độ tự động hóa trong việc quản lí.

3.2.4 Đánh giá:

Để thiết kế và lên kế hoạch cho một kiến trúc ảo hóa hiệu quả, bạn cần phải bỏ

thời gian để thực hiện một hành động đánh giá sự ảo hóa máy chủ. Đây là một bước

rất quan trọng để bảo đảm rằng dự án ảo hóa máy chủ của bạn có phạm vi nhỏ hơn,

nội bộ hay chứa đựng toàn bộ doanh nghiệp. Một hành động đánh giá ảo hóa máy

chủ liên quan đến các vấn đề như capture dữ liệu cấu hình, hiệu suất và môi trường

hiện hành cho sơ sở hạ tầng mà bạn đang quan tâm đến việc ảo hóa, việc truy cập dữ

liệu đối với một tập các yêu cầu và hạn chế cho sơ sở hạ tầng ảo, việc tạo các báo cáochính để hỗ trợ cho bạn xây dựng một kế hoạch chi tiết về quá trình chuyển đổi đối

với sơ sở hạ tầng đang có thành sơ sở hạ tầng ảo. Kết luận cuối cùng về việc đánh giá

vấn đề ảo hóa máy chủ, bạn cần đạt được các vấn đề sau:

Workload (hệ điều hành và ngăn xếp ứng dụng) phải thích hợp cho vấn đề ảo

hóa

Workload không thích hợp cho việc ảo hóa vì phần cứng, hiệu suất, hoặc các

hạn chế về khả năng tương thích của ứng dụng.



Những sự phối hợp của các workload thích hợp cung cấp sự tận dụng tối ưu

hóa tài nguyên bên trong các ranh giới hiệu suất của phần cứng máy chủ vật lý và

phần mềm ảo (ví dụ như Windows Server 2008 Hyper-V).

Các máy ảo vật ký có thể được cấu hình lại thành các host ảo trong suất quá

trình chuyển đổi từ sơ sở hạ tầng hiện có sang sơ sở hạ tầng ảo.

Đánh giá sơ bộ về sự giảm tiêu tốn về một số mặt như điện, làm mát và không

gian.

Khi hoàn tất việc đánh giá sự ảo hóa máy chủ, bạn sẽ đặt mình vào một vị trí

để có thể định nghĩa được sự ảnh hưởng mà dự án ảo hóa của mình sẽ như thế nào

đối với việc giảm số lượng máy chủ vật lý triển khai trong môi trường của mình. Đó

là các thông tin mà bạn có thể sử dụng nhằm đánh giá việc thu hồi đầu tư (ROI) của

dự án và cũng là những gì bạn có thể sử dụng để biện minh cho dự án ảo hóa của

mình.



Documents

Noi Dung DTDM3