Upload
kjdl0v3nh0k
View
131
Download
0
Embed Size (px)
Citation preview
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 1/75
H Ọ VÀ
T Ê N T Á C GI Ả L U Ậ N VĂ N
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------
LƯU THỊ THU HÀ
C H UY
Ê N N GÀ NH
ĐỀ TÀI: NGHIÊN CỨU TÍNH ẢO HÓA TRONGCÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY
LUẬN VĂN THẠC SĨ KỸ THUẬT
2 0 . . . .–2 0 . . . .
TÊNTHÀNH
PHỐ NĂM
NINH BÌNH – NĂM 2011
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 2/75
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG---------------------------------------
LƯU THỊ THU HÀ
ĐỀ TÀI: NGHIÊN CỨU TÍNH ẢO HÓA TRONGCÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY
Chuyên ngành: Truyền dữ liệu và mạng máy tínhMã số: 60.48.15
LUẬN VĂN THẠC SĨ KỸ THUẬT
NGƯỜI HƯỚNG DẪN KHOA HỌC: PHẠM THẾ QUẾ
NINH BÌNH – NĂM 2011
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 3/75
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 4/75
LỜI CAM ĐOAN
Tôi cam đoan đây là công trình nghiên cứu của riêng tôi.
Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai
công bố trong bất kỳ công trình nào khác. Ngoại trừ các kết quả tham khảo từ các
công trình khác như đã ghi rõ trong luận văn, các công việc trình bày trong luận văn
này là do chính tôi thực hiện và chưa có phần nội dung nào của luận văn này được
nộp để lấy một bằng cấp ở trường này hoặc trường khác.
Ninh Bình, ngày tháng nămHọ và tên học viên
Lưu Thị Thu Hà
MỤC LỤC
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 5/75
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 6/75
DANH MỤC CÁC HÌNH VẼ ĐỒ THỊ
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 7/75
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 8/75
CHƯƠNG I: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY
1.1Thế nào là điện toán đám mây?1.1.1 Lịch sử ra đời, các tên gọi, so sánh với điện toán lưới:
Thuật ngữ điện toán đám mây xuất hiện bắt nguồn từ ứng dụng điện toán lưới
(grid computing) vào năm 1997, tiếp theo là điện toán theo nhu cầu (utility
computing) và phần mềm dịch vụ (SaaS).
Hình 1.1: Quá trình phát triển của Điện toán đám mây.
Điện toán lưới đặt trọng tâm vào việc di chuyển một tải công việc (workload)
đến địa điểm của các tài nguyên điện toán cần thiết để sử dụng. Một lưới là một
nhóm máy chủ mà trên đó nhiệm vụ lớn được chia thành những tác vụ nhỏ để chạy
song song, được xem là một máy chủ ảo.
Hình 1.2: Mối quan hệ giữa các mô hình Điện toán
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 9/75
Với điện toán đám mây, các tài nguyên điện toán như máy chủ có thể được
định hình động hoặc cắt nhỏ từ cơ sở hạ tầng phần cứng nền và trở nên sẵn sàng thực
hiện nhiệm vụ, hỗ trợ những môi trường không phải là điện toán lưới như Web ba
lớp chạy các ứng dụng truyền thống hay ứng dụng Web 2.0.
1.1.2 Thế nào là điện toán đám mây?
“Điện toán đám mây” là một thuật ngữ liên quan nhiều tới các công nghệ mới
đang phát triển và bản thân định nghĩa về điện toán đám mây vẫn đang được những
người làm công nghệ điều chỉnh lại hàng ngày, vì thế, có rất nhiều định nghĩa được
đưa ra theo nhiều góc nhìn khác nhau về điện toán đám mây.
Theo Wikipedia:
“Điện toán đám mây (cloud computing) là một mô hình điện toán có khả năng
co giãn (scalable) linh động và các tài nguyên thường được ảo hóa được cung cấp
như một dịch vụ trên mạng Internet”.
Theo Gartner (http://www.buildingthecloud.co.uk/):
“Một mô hình điện toán nơi mà khả năng mở rộng và linh hoạt về công nghệ
thông tin được cung cấp như một dịch vụ cho nhiều khách hàng đang sử dụng cáccông nghệ trên Internet”.
Theo Ian Foster:
“Một mô hình điện toán phân tán có tính co giãn lớn mà hướng theo co giãn
về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, các nền tảng
(platform) và các dịch vụ được trực quan, ảo hóa và co giãn linh động, sẽ được phân
phối theo nhu cầu cho các khách hàng bên ngoài thông qua Internet”.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 10/75
Hình 1.3. Tất cả mọi thứ đều tập trung vào đám mây
Ta có thể hiểu một cách đơn giản, điện toán đám mây là việc ảo hóa các tài
nguyên tính toán và các ứng dụng. Thay vì việc bạn sử dụng một hoặc nhiều máy chủ
thật thì nay nhờ điện toán đám mây, bạn sẽ sử dụng các tài nguyên được ảo hóa thôngqua môi trường Internet. Bản thân từ “đám mây” là một từ ẩn dụ cho Internet. Các
máy chủ trong trung tâm dữ liệu được ảo hóa bằng các công nghệ ảo hóa và được cấp
phát động tùy theo nhu cầu sử dụng tài nguyên của người dùng.
Điện toán máy chủ ảo, còn gọi là điện toán đám mây (cloud computing), là
mô hình điện toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng
Internet. Thuật ngữ "đám mây" ở đây là lối nói ẩn dụ chỉ mạng Internet (dựa vào cách
được bố trí của nó trong sơ đồ mạng máy tính) và như một liên tưởng về độ phức tạp
của các cơ sở hạ tầng chứa trong nó. Ở mô hình điện toán này, mọi khả năng liên
quan đến công nghệ thông tin đều được cung cấp dưới dạng các "dịch vụ", cho phép
người sử dụng truy cập các dịch vụ công nghệ từ một nhà cung cấp nào đó "trong
đám mây" mà không cần phải có các kiến thức, kinh nghiệm về công nghệ đó, cũng
như không cần quan tâm đến các cơ sở hạ tầng phục vụ công nghệ đó. (Theo
Wikipedia)
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 11/75
Hình 1.4: Giải pháp điện toán đám mây cho doanh nghiệp
1.2 Nguyên lý hoạt động:
Để hiểu cách thức hoạt đông của “đám mây”, tưởng tượng rằng “đám mây”
bao gồm 2 lớ p: Lớ p Back-end và lớ p Front-end.Lớp Front-end là lớ p người dùng, cho phé p dùng sử dụng và thực hiên thông
qua giao diên người dùng. Khi người dùng truy câ p các dịch vụ trực tuyến, họ sẽ phải
sử dụng thông qua giao diện từ lớp Front-end, và các phần mềm sẽ được chạy trên
lớ p Back-end nằm ở “đám mây”.
Lớp Back-end bao gồm các cấu trúc phần cứng và phần mềm để cung cấ p
giao diên cho lớ p Front-end và được người dùng tác động thông qua giao diện đó.
Bởi vì các máy tính trên “đám mây” được thiết lâ p để hoạt đông cùng nhau, do
vây các ứng dụng có thể sử dụng toàn bô sức mạnh của các máy tính để có thể đạt
được hiêu suất cao nhất. Điên toán đám mây cũng đám ứng đầy đủ tính linh hoạt cho
người dùng. Tuy thuôc vào nhu cầu, người dùng có thể tăng thêm tài nguyên mà các
đám mây cần sử dụng để đá p ứng, mà không cần phải nâng cấp thêm tài nguyên phần
cứng như sử dụng máy tính cá nhân. Ngoài ra, với điên toán đám mây, vấn đề hạn
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 12/75
chế của hê điều hành khi sử dụng các ứng dụng không còn bị ràng buộc, như cách sử
dụng máy tính thông thường.
Hình 1.5: Font End- Back End
1.3 Đặc điểm của điện toán đám mây:
Nhanh chóng cải thiện với người dùng có khả năng cung cấp sẵn các tài
nguyên cơ sở hạ tầng công nghệ một cách nhanh chóng và ít tốn kém.
Chi phí được giảm đáng kể và chi phí vốn đầu tư được chuyển sang hoạt động
chi tiêu. Điều này làm giảm rào cản cho việc tiếp nhận, chẳng hạn như cơ sở hạ tầng
được cung cấp bởi đối tác thứ 3 và không cần phải mua để dùng cho các tác vụ tính
toán thực hiện 1 lần hay chuyên sâu mà không thường xuyên. Việc định giá dựa trên
cơ sở tính toán theo nhu cầu thì tốt đối với những tùy chọn dựa trên việc sử dụng và
các kỹ năng IT được đòi hỏi tối thiểu (hay không được đòi hỏi) cho việc thực thi.Sự độc lập giữa thiết bị và vị trí làm cho người dùng có thể truy cập hệ thống
bằng cách sử dụng trình duyệt web mà không quan tâm đến vị trí của họ hay thiết bị
nào mà họ đang dùng, ví dụ như PC, mobile. Vì cơ sở hạ tầng off- site (được cung
cấp bởi đối tác thứ 3) và được truy cập thông qua Internet, do đó người dùng có thể
kết nối từ bất kỳ nơi nào.
Việc cho thuê nhiều để có thể chia sẻ tài nguyên và chi phí giữa một phạm vi
lớn người dùng, cho phép:
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 13/75
Tập trung hóa cơ sở hạ tầng trong các lĩnh vực với chi phí thấp hơn
(chẳng hạn như bất động sản, điện, v.v.)
Khả năng chịu tải nâng cao (người dùng không cần kỹ sư cho các mức tải
cao nhất có thể).
Cải thiện việc sử dụng và hiệu quả cho các hệ thống mà thường chỉ 10-
20% được sử dụng.
Độ tin cậy cải thiện thông qua việc sử dụng các site có nhiều dư thừa, làm nó
thích hợp cho tính liên tục trong kinh doanh và khôi phục thất bại. Tuy nhiên, phần
lớn các dịch vụ của cloud computing có những lúc thiếu hụt và người giám đốc kinhdoanh, IT phải làm cho nó ít đi.
Tính co giãn linh động (“theo nhu cầu”) cung cấp tài nguyên trên một cơ sở
mịn, tự bản thân dịch vụ và gần thời gian thực, không cần người dùng phải có kỹ sư
cho chịu tải. Hiệu suất hoạt động được quan sát và các kiến trúc nhất quán, kết nối
lỏng lẽo được cấu trúc dùng web service như giao tiếp hệ thống.
Việc bảo mật cải thiện nhờ vào tập trung hóa dữ liệu, các tài nguyên chú trọng
bảo mật, v.v… nhưng cũng nâng cao mối quan tâm về việc mất quyền điều khiển dữliệu nhạy cảm. Bảo mật thường thì tốt hay tốt hơn các hệ thống truyền thống, một
phần bởi các nhà cung cấp có thể dành nhiều nguồn lực cho việc giải quyết các vấn
đề bảo mật mà nhiều khách hàng không có đủ chi phí để thực hiện. Các nhà cung cấp
sẽ ghi nhớ (log) các truy cập, nhưng việc truy cập vào chính bản thân các audit log có
thể khó khăn hay không thể.
Khả năng chịu đựng xảy ra thông qua việc tận dụng tài nguyên đã được cải
thiện, các hệ thống hiệu quả hơn. Tuy nhiên, các máy tính và cơ sở hạ tầng kết hợp là
những thứ tiêu thụ năng lượng chủ yếu.
1.4 Các ưu điểm và nhược điểm:
1.4.1 Các ưu điểm:
Miễn phí : Rất nhiều ứng dụng trực tuyến có chất lượng rất tốt nhưng lại hoàn
toàn miễn phí, ví dụ như các gói văn phòng của Zoho hay của Google. Ngoài sự thiếu
vắng một vài tính năng cao cấp (soạn thảo đồng thời nhiều thư theo một mẫu định
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 14/75
sẵn chẳng hạn), thì những dịch vụ này có thể thực hiện phần lớn các công việc mà
bạn cần.
Dễ tiếp cận: Vì trang web "đỡ" hộ phần lớn công việc của bạn, nên bạn
không cần phải có một máy tính với cấu hình quá “khủng” khi sử dụng những ứng
dụng kiểu này. Chẳng hạn, bạn hoàn toàn có thể tiếp cận những dịch vụ điện toán
đám mây chỉ với một chiếc netbook, phiên bản thu nhỏ của laptop, với mức giá
không quá 250 USD.
Di động: Bạn muốn cho bạn bè của mình xem một văn bản trong máy tính
của mình? Điều này không hề khó. Họ chỉ cần đăng nhập và nhận văn bản này qua
dịch vụ điện toán đám mây. Nếu cần một tài liệu trình chiếu và sử dụng trong một hội
thảo quan trọng, nhưng không may là chiếc laptop của bạn lại đột ngột dở chứng trên
đường ra sân bay? Điều này sẻ không thành vấn đề khi sử dụng điện toán đám mây,
vì bất kỳ máy tính nào cũng có thể truy cập tài liệu trình chiếu này.
Linh hoạt: Khi sử dụng dịch vụ điện toán đám mây, bạn sẽ không còn chịu
cảnh gò bó khi chỉ có thể thao tác các tài liệu số trên các thiết bị thông dụng như
desktop hay laptop nữa. Có rất nhiều thiết bị có khả năng truy cập Internet hiện đã cóthể sử dụng được các dịch này, và bạn có thể thoải mái tải xuống các bức ảnh từ
Flickr với chú dế Blackberry, hay sử dụng ứng dụng trên iPhone để “quảng cáo”
cuốn tiểu thuyết đang viết dở cho bạn bè mình xem.
Yên tâm tuyệt đối: Chắn chắn không ít lần bạn đã để mất những dữ liệu quý
giá chỉ bởi đã lỡ tay xóa nó đi mất, hay chiếc máy tính thân yêu bất ngờ bị cháy ổ
cứng? Một điểm rất tuyệt khi sử dụng các dịch vụ điện toán đám mây là nó sẽ trở
thành một mạng lưới thực sự an toàn. Nếu bạn tải một ảnh của mình lên trang Flickr,
bạn hãy cứ yên tâm răng dù ổ cứng của bạn có bị cháy nổ bao nhiêu lần đi nữa, thì
bức ảnh mà bạn tải lên sẽ vẫn an toàn tuyệt đối. (Tất nhiên là cho đến khi nào Flickr
còn tồn tại).
1.4.2 Nhược điểm:
Điều lo ngại đầu tiên từ mô hình điện toán đám mây chính là vấn đề tuân thủ
luật lệ của các công ty. Bằng cách tự lưu trữ ứng dụng của mình, một công ty có thể
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 15/75
dễ dàng xác định những mục tiêu kiểm soát và duy trì tình trạng toàn vẹn của dữ liệu
theo yêu cầu của luật lệ. Tuy nhiên, nếu công ty này muốn đưa những ứng dụng tài
chính của mình lên “đám mây”, họ chắc chắn sẽ phải đánh giá lại những mục tiêu
kiểm soát để bảo đảm không vi phạm vấn đề tuân thủ luật lệ.
Mối lo ngại thứ hai là vấn đề trộn lẫn dữ liệu. Các nhà cung cấp dịch vụ điện
toán đám mây thường lưu trữ dữ liệu của nhiều khách hàng khác nhau lên cùng một
phần cứng. Trong khi đó, các công ty muốn dữ liệu của họ được tách biệt rõ ràng so
với dữ liệu của đối thủ cạnh tranh. Một câu hỏi được đặt ra là khi nhà cung cấp dịch
vụ sao lưu dữ liệu, liệu dữ liệu giữa các công ty có bị trộn lẫn với nhau hay không.
Khi một công ty nào đó chấm dứt hợp đồng, liệu nhà cung cấp dịch vụ có chắc chắn
là mình chỉ lấy dữ liệu của mỗi công ty đó ra khỏi ổ tape hay không ? Một số công
ty lo ngại dữ liệu của họ có thể rơi vào tay đối thủ cạnh tranh bằng cách này.
Mối lo ngại thứ ba đến từ công nghệ ảo hóa. Lấy ví dụ như công ty
VMware cung cấp một tính năng gọi là Lịch trình tài nguyên phân bổ (Distributed
Resource Scheduler). Tính năng này liên tục giám sát việc sử dụng tài nguyên của các
hệ điều hành hoạt động trên một máy ảo và phân bổ tài nguyên có sẵn giữa các máyảo khác. Khi những tài nguyên máy ảo trở nên hạn hẹp, năng lực của nó sẽ được bổ
sung bằng cách đưa những máy chủ ảo còn hoạt động sang một máy chủ vật lý khác.
Điều này nghe rất tuyệt, nhưng chuyện gì sẽ xảy ra nếu máy chủ vật lý này nằm ở
cách rất xa công ty bạn, chẳng hạn như ở Nga hay Trung Quốc? Khi đó, liệu bạn có
thể bảo đảm được tính toàn vẹn của dữ liệu mình hay không?
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 16/75
1.5 Các mô hình triển khai của điện toán đám mây:
Hình 1.7 Mô hình triển khai Cloud Computing
1.5.1 Các đám mây công cộng (Public cloud):
Public cloud :là các dịch vụ đám mây được một bên thứ ba (người bán) cung
cấp. Chúng tồn tại ngoài tường lửa công ty và chúng được lưu trữ đầy đủ và được
nhà cung cấp đám mây quản lý.
Các đám mây công cộng cố gắng cung cấp cho người tiêu dùng với các phần
tử công nghệ thông tin tốt nhất. Cho dù đó là phần mềm, cơ sở hạ tầng ứng dụng
hoặc cơ sở hạ tầng vật lý, nhà cung cấp đám mây chịu trách nhiệm về cài đặt, quản
lý, cung cấp và bảo trì. Khách hàng chỉ chịu phí cho các tài nguyên nào mà họ sử
dụng, vì thế cái chưa sử dụng được loại bỏ.
Tất nhiên điều này liên quan đến chi phí. Các dịch vụ này thường được cung
cấp với "quy ước về cấu hình," nghĩa là chúng được phân phối với ý tưởng cung cấp
các trường hợp sử dụng phổ biến nhất. Các tùy chọn cấu hình thường là một tập hợp
con nhỏ hơn so với những gì mà chúng đã có nếu nguồn tài nguyên đã được người
tiêu dùng kiểm soát trực tiếp. Một điều khác cần lưu ý là kể từ khi người tiêu dùng có
quyền kiểm soát một chút trên cơ sở hạ tầng, các quy trình đòi hỏi an ninh chặt chẽ
và tuân thủ quy định dưới luật không phải lúc nào cũng thích hợp cho các đám mây
chung.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 17/75
Hình 1.8 Public Cloud
Lựa chọn mô hình đám mây công cộng khi:
Phân bố tải workload cho các ứng dụng được sử dụng bởi nhiều người,chẳng hạn như e-mail.
Bạn cần phải thử nghiệm và phát triển các mã ứng dụng
Bạn có các ứng dụng SaaS từ một nhà cung cấp có một chiến lược anninh thực hiện tốt.
Bạn cần gia tăng công suất (khả năng bổ sung năng lực cho máy tính caonhiều lần).
Bạn đang thực hiện các dự án hợp tác.
Bạn đang làm một dự án phát triển phần mềm quảng cáo bằng cách sử
dụng PaaS cung cấp các đám mây.
1.5.2 Các đám mây riêng (Private cloud):
Private cloud: là các dịch vụ đám mây được cung cấp trong doanh nghiệp.
Những đám mây này tồn tại bên trong tường lửa công ty và chúng được doanh
nghiệp quản lý.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 18/75
Các đám mây riêng đưa ra nhiều lợi ích giống như các đám mây chung thực
hiện với sự khác biệt chính: doanh nghiệp có trách nhiệm thiết lập và bảo trì đám
mây này. Sự khó khăn và chi phí của việc thiết lập một đám mây bên trong đôi khi có
thể có chiều hướng ngăn cản việc sử dụng và chi phí hoạt động liên tục của đám mây
có thể vượt quá chi phí của việc sử dụng một đám mây chung.
Các đám mây riêng đưa ra nhiều lợi thế hơn so với loại chung. Việc kiểm soát
chi tiết hơn trên các tài nguyên khác nhau đang tạo thành một đám mây mang lại cho
công ty tất cả các tùy chọn cấu hình có sẵn. Ngoài ra, các đám mây riêng là lý tưởng
khi các kiểu công việc đang được thực hiện không thiết thực cho một đám mây
chung, do đúng với các mối quan tâm về an ninh và về quản lý.
Hình 1.9 Private Cloud
Lựa chọn mô hình đám mây riêng khi
Việc kinh doanh của bạn gắn với dữ liệu và các ứng dụng của bạn. Vì
vậy, việc kiểm soát và bảo mật chiếm phần lớn công việc.
Việc kinh doanh của bạn là một phần của một ngành công nghiệp phải
phù hợp với an ninh nghiêm ngặt và các vấn đề bảo mật dữ liệu.
Công ty của bạn là đủ lớn để chạy một dữ liệu trung tâm điện toán đám
mây có hiệu quả
1.5.3 Các đám mây lai (Hybrid cloud):
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 19/75
Hybrid cloud: là một sự kết hợp của các đám mây công cộng và riêng.
Những đám mây này thường do doanh nghiệp tạo ra và các trách nhiệm quản lý sẽ
được phân chia giữa doanh nghiệp và nhà cung cấp đám mây công cộng. Đám mây
lai sử dụng các dịch vụ có trong cả không gian công cộng và riêng.
Các đám mây lai là câu trả lời khi một công ty cần sử dụng các dịch vụ của cả
hai đám mây riêng và công cộng. Theo hướng này, một công ty có thể phác thảo các
mục tiêu và nhu cầu của các dịch vụ và nhận được chúng từ đám mây công cộng hay
riêng, khi thích hợp. Một đám mây lai được xây dựng tốt có thể phục vụ các quy trình
nhiệm vụ-tới hạn, an toàn, như nhận các khoản thanh toán của khách hàng, cũng như
những thứ là không quan trọng bằng kinh doanh, như xử lý bảng lương nhân viên.
Hạn chế chính với đám mây này là sự khó khăn trong việc tạo ra và quản lý có
hiệu quả một giải pháp như vậy. Phải có thể nhận được và cung cấp các dịch vụ lấy
từ các nguồn khác nhau như thể chúng có nguồn gốc từ một chỗ và tương tác giữa
các thành phần riêng và chung có thể làm cho việc thực hiện thậm chí phức tạp hơn
nhiều. Do đây là một khái niệm kiến trúc tương đối mới trong điện toán đám mây,
nên cách thực hành và các công cụ tốt nhất về loại này tiếp tục nổi lên và bất đắc dĩ chấp nhận mô hình này cho đến khi hiểu rõ hơn
Hình 1.10 Hybrid Cloud
Lựa chọn mô hình đám mây lai khi.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 20/75
Công ty của bạn muốn sử dụng một ứng dụng SaaS nhưng quan tâm về
bảo mật . Nhà cung cấp SaaS có thể tạo ra một đám mây riêng chỉ cho công ty của
bạn bên trong tường lửa của họ. Họ cung cấp cho bạn một mạng riêng ảo (VPN) để
bổ sung bảo mật.
Công ty của bạn cung cấp dịch vụ được thay đổi cho thị trường khác
nhau. Bạn có thể sử dụng một đám mây công cộng để tương tác với khách hàng
nhưng giữ dữ liệu của họ được bảo đảm trong vòng một đám mây riêng.
Các yêu cầu quản lý của điện toán đám mây trở nên phức tạp hơn nhiều
khi bạn cần quản lý dữ liệu cá nhân, công cộng, và truyền thống tất cả với nhau. Bạn
sẽ cần phải thêm các khả năng cho phù hợp với các môi trường.
1.1.3 Các đám mây cộng đồng (Community Cloud):
Community Cloud: là các đám mây được chia sẻ bởi một số tổ chức và hỗ
trợ một cộng đồng cụ thể có mối quan tâm chung (ví dụ: chung sứ mệnh, yêu cầu an
ninh, chính sách .. ) Nó có thể được quản lý bởi các tổ chức hoặc một bên thứ ba.
Một đám mây cộng đồng có thể được thiết lập bởi một số tổ chức có yêu cầu tươngtự và tìm cách chia sẻ cơ sở hạ tầng để thực hiện một số lợi ích của điện toán đám
mây
Tùy chọn này là tốn kém hơn nhưng có thể đáp ứng về sự riêng tư, an ninh hoặc tuân
thủ các chính sách tốt hơn.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 21/75
Hình 1.11 Community Cloud
1.2 Các giải pháp của điện toán đám mây:
Cloud Computing ra đời để giải quyết các vấn đề sau:
1.6.1 Vấn đề về lưu trữ dữ liệu: Dữ liệu được lưu trữ tập trung ở các kho
dữ liệu khổng lồ. Các công ty lớn như Microsoft, Google có hàng chục kho dữ liệu
trung tâm nằm rải rác khắp nơi trên thế giới. Các công ty lớn này sẽ cung cấp các
dịch vụ cho phép doanh nghiệp có thể lưu trữ và quản lý dữ liệu của họ trên các kho
lưu trữ trung tâm.
1.6.2 Vấn đề về sức mạnh tính toán:
Có 2 giải pháp chính:
Sử dụng các siêu máy tính (super-computer) để xử lý tính toán.
Sử dụng các hệ thống tính toán song song, phân tán, tính toán lưới (gridcomputing).
1.6.3 Vấn đề về cung cấp tài nguyên, phần mềm:
Cung cấp các dịch vụ như IaaS (infrastructure as a service), PaaS (platform as
a service), SaaS (software as a service). Chương 2 sẽ đi sâu hơn về các dịch vụ này.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 22/75
Hình 1.12 Minh họa các dịch vụ ứng dụng
1.3 Một số ứng dụng cloud computing:
Hình 1.13 Ứng dụng Cloud computing
1.7.1 Cloud application:
Skype - điện thoại và hội nghị truyền hình sử dụng Internet.
Facebook: trang web tương tác xã hội.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 23/75
Google Docs - Xử lý văn bản, bảng tính, thuyết trình, chia sẻ tập tin.
Miễn phí.
Zoho suite - Email, xử lý văn bản, bảng tính, thuyết trình, Wiki, chia sẻ
tập tin, cơ sở dữ liệu, hoá đơn, các dự án. Miễn phí cho sử dụng cá nhân.
1.7.2 Cloud clients:
IPhone - Apple điện thoại thông minh với các ứng dụng phụ có sẵn từ
Apple.
Android - google hệ điều hành điện thoại thông minh
GOS - google phân phối Linux với các kết nối đến dịch vụ đám mây
Google.
Firefox / Google Chrome Trình duyệt Internet
Hình 1.14 Cơ sở hạ tầng mây – cloud infrastructure
Applicationsnet.com - VOIP lưu trữ, máy chủ web, ứng dụng đám mây lưu trữ
và lưu trữ máy ảo.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 24/75
Amazon Elastic Compute Cloud EC2 - Bao gồm Amazon Simple Storage
Service, Amazon DB Đơn giản và Amazon Simple Queue Service. Hệ điều hành bao
gồm Windows Server và các bản phân phối Linux khác nhau. Cơ sở dữ liệu tùy chọn
bao gồm Oracle, IBM DB2, MySQL và Microsoft SQL 2005. Máy chủ web IIS có
thể được Microsoft, Apache hoặc Sphere Web IBM. Ngôn ngữ lập trình bao gồm
Java, Ruby on Rails, JBoss, IBM và Oracle WebLogic smash. Amazon Dev phải trả
tiền cho phép một giao diện thanh toán bằng cách sử dụng tài khoản Amazon với các
dịch vụ phần mềm của bạn.
Go Grid - máy ảo như Microsoft 2003/2008 Server, cơ sở dữ liệu Server và
Redhat Linux. Chọn địa chỉ IP, hệ điều hành, các tùy chọn, bộ nhớ yêu cầu. Trả tiền
cho lưu trữ, Outbound băng thông và bộ nhớ GB / giờ. Hầu như ngay lập tức triển
khai.
Force.com - Nền tảng lưu trữ Salesforce phần mềm quản lý khách hàng , mối
quan hệ đám mây, phần mềm y tế, phần mềm bất động sản, hợp đồng quản lý phần
mềm, phần mềm quản lý nhượng quyền thương mại, hàng tồn kho phần mềm quản
lý, thế chấp, ứng dụng và hơn 80.000 ứng dụng tùy chỉnh.1.7.3 Cloud platform
Microsoft.NET - Một khuôn khổ chương trình cho máy tính Microsoft
Windows. Nhóm của lớp lập trình có thể được sử dụng bởi nhiều ngôn ngữ lập trình.
Ruby on Rails - nền tảng ứng dụng Web với một kết thúc trở lại cơ sở
dữ liệu. Lập trình mã nguồn mở bằng cách sử dụng Ruby mà có thể làm việc trên
Linux, Windows và Mac. Chương trình có thể chạy từ web Apache hoặc máy chủ
Microsoft IIS. Twitter được viết bằng Ruby on Rails.
Google App Engine - Sử dụng ngôn ngữ lập trình Python và Java. Việc
truy cập vào cơ sở dữ liệu trực tuyến, các ứng dụng, file của bạn. 150 Mb file giới
hạn lưu trữ và băng thông 10 GB / ngày giới hạn áp dụng cho các dịch vụ miễn phí.
Chạy các ứng dụng của bạn trên phần cứng của Google.
Google Gears - Browser để cho phép truy cập cơ sở dữ liệu và đồng bộ
hóa thông tin. Google Docs và Zoho được viết bằng cách sử dụng nền tảng này.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 25/75
Hình 1.15 Cloud service
Paypal - Instant World tùy chọn thanh toán rộng trong nhiều loại tiền tệ bằng cách sử dụng tài khoản người dùng Paypal hay thẻ tín dụng phổ biến.
Amazon Simple Queue Service - Cung cấp phân phối tin nhắn qua
mạng Internet.
Google Custom Search- cung cấp các tùy chỉnh Google tìm kiếm trên
các website khác.
1.7.4 Cloud Storage:
Backup Direct - PC và sao lưu Server. Dữ liệu được lưu giữ đến 2 quốc
gia cho sự thừa.
Amazon Simple DB - Lên đến 10 GB lưu trữ cơ sở dữ liệu trên đường
dây.
Mobile Me - Apple trang web, email và các tập tin lưu trữ trên đường
dây lên đến 20 GB. Có thể đồng bộ hóa lịch biểu giữa nhiều thiết bị Apple.
Live Mesh - đồng bộ hóa tập tin và thư mục trên nhiều máy tính bằng
cách sử dụng và quản lý lưu trữ đám mây. 5 GB lưu trữ có sẵn miễn phí.
1.4 Tính bảo mật trong điện toán đám mây
1.4.1 Mục tiêu bảo mật thông tin đám mây
Phát triển phần mềm bảo mật dựa trên việc áp dụng các nguyên tắc thiết
kế phần mềm bảo mật đã hình thành cơ sở cơ bản để đảm bảo phần mềm.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 26/75
Trung tâm dữ liệu và phân tích phần mềm (DACS) yêu cầu phần mềm
phải thể hiện ba đặc tính sau đây mới được coi là an toàn:
Tính an toàn: phần mềm có thể đoán trước được và hoạt động thực thi
một cách chính xác dưới nhiều điều kiện khác nhau, kể cả khi bị tấn công hoặc chạy
trên một máy chủ nguy hiểm.
Tính đáng tin cậy: phần mềm không được có lỗ hổng bảo mật hoặc
những điểm yếu có thể phá hoại tính tin cậy của phần mềm.
Khả năng tồn tại: đó là khẳ khăng kháng lại hoặc chịu được các cuộc tấn
công và có khả năng phục hồi nhanh nhất có thể cũng như gây tổn hại ít nhất có thể.
Ngoài ra còn có bảy nguyên tắc bổ sung để đảm bảo hỗ trợ an toàn thông tin
là bảo mật, toàn vẹn, tính sẵn có, chứng thực, cấp phép, kiểm tra và trách nhiệm.
1.8.2 Bảo mật:
Các doanh nghiệp (hay cá nhân) lưu trữ và duy trì dữ liệu của họ trên các
máy tính riêng trong các môi trường mạng của mình. Với sự ra đời điện toán đám
mây, lưu trữ dữ liệu sẽ được cung cấp bởi nhà cung cấp và đây là nơi bắt nguồn
những mối quan tâm về bảo mật.
Chúng ta có toàn quyền kiểm soát khi dữ liệu và cơ sở hạ tầng nằm trong
một ngôi nhà, chúng ta có thể sử dụng bất kỳ cơ chế bảo mật nào chúng ta thấy phù
hợp, chúng ta có thể cài đặt bất kỳ phần cứng hay phần mềm nào để tạo ra vành đai
xung quanh mạng bên trong, chúng ta có thể thiết kế "security-by-complexity" bằng
cách thêm vào nhiều lớp bảo mật. Nhưng một khi dữ liệu rời khỏi mạng của chúng ta
và đi vào đám mây, chúng ta sẽ mất quyền kiểm soát cũng như an ninh xung quanhnó.
Trong điện toán đám mây, một máy chủ có thể quản lý nhiều ứng dụng của
nhiều người dùng khác nhau. Tuy nhiên, nếu bất kì ứng dụng nào trên máy chủ bị tấn
công, nó có thể dẫn đến sự không sẵn sàng của các ứng dụng khác.
Với việc nhiều ứng dụng chạy trên cùng một máy chủ, đồng nghĩa với việc
một số lượng lớn các cổng được mở trên máy chủ, đồng nghĩa mở rộng khả năng bị
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 27/75
tấn công mức mạng. Nếu bất kì dịch vụ nào chạy trên các cổng đó bị tấn công, máy
chủ có thể bị tổn hại.
Nhiều nhà cung cấp đám mây sử dụng các máy ảo để chạy các hệ điều
hành khác nhau trên một nền tảng phần cứng duy nhất, điều đó cũng mở ra một
hướng tấn công mới. Các máy ảo đó có nhiều lỗ hổng có thể bị khai thác để tấn công
máy chủ.
Nếu một ứng dụng với dữ liệu quan trọng được quản lý trên đám mây, tất
cả thông tin quan trọng và nhạy cảm ở lại với nhà cung cấp dịch vụ đám mây và luôn
luôn có sự đe dọa ăn cắp thông tin công ty bởi chính bản thân nhà cung cấp đám mây.
Do sự thiếu minh bạch, trong điện toán đám mây việc kiểm toán là rất khó
khăn thậm chí là không thể.
Thật khó để đảm bảo tính toàn vẹn các kết quả tính toán của một ứng dụng
trong môi trường đám mây.
Thật khó để thực thi ủy quyền và xác thực doanh nghiệp trong đám mây.
Bảo mật là việc ngăn ngừa việc tiết lộ vô tình hay cố ý những nội dung
thông tin mật. Những lỗ hổng về bảo mật có thể xảy ra bằng nhiều cách. Ví dụ, việc
mất bí mật có thể xảy ra thông qua việc phát hành cố ý những thông tin riêng của
công ty thông qua việc sử dụng sai quyền.
Một số yếu tố của viễn thông sử dụng để đảm bảo về bảo mật như sau :
Giao thức an ninh mạng.
Mạng lưới dịch vụ chứng thực.
Dịch vụ mã hóa dữ liệu
1.5 Xu hướng phát triển:
Tuy mới được khởi xướng từ năm 2007, nhưng mới chỉ sau hơn 3 năm, ngày
càng có nhiều tổ chức, cơ quan và doanh nghiệp tìm hiểu, áp dụng công nghệ và dịch
vụ điện toán đám mây để khai thác và chia sẽ chung các tài nguyên. Ví dụ rất nhiều
công ty lớn trên thế giới như IBM, Sun, Amazon, Google, Microsoft, Yahoo,
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 28/75
SalesForce, …đã không ngừng phát triển mạnh mẽ công nghệ và cung cấp dịch vụ
điện toán đám mây (Cloud Computing)
Điều này đang minh chứng cho sự hấp dẫn của điện toán đám mây và dịch vụ
đám mây đối với các cơ quan, tổ chức và doanh nghiệp trong bối cảnh giới hạn của
sự suy thoái kinh tế, áp lực cạnh tranh phải cung cấp được các dịch vụ tốt hơn với chi
phí thấp hơn.
Điện toán đám mây có thể giúp cho các tổ chức, doanh nghiệp tiết kiệm được nhiều
chi phí đầu tư hạ tầng liên quan đến các dịch vụ CNTT, đầu tư để sở hữu phần mềm,
phần cứng khi bạn cần chúng và chỉ muốn trả tiền cho những gì đang cần sử dụng.
Do giảm bớt được các nghĩa vụ liên quan đến việc quản lý các nguồn tài nguyên khác
nhau, các tổ chức, cơ quan và doanh nghiệp có thể yên tâm tập trung nhiều hơn vào
giá trị sản xuất và đổi mới nghiệp vụ. Ngoài ra, các mô hình điện toán đám mây cũng
tạo tính linh hoạt và nhanh nhạy cho các tổ chức, cơ quan và doanh nghiệp có thể mở
rộng hoặc thu hẹp mô hình của mình với toàn bộ cơ sở hạ tầng CNTT và dịch vụ theo
nhu cầu thực nhằm đáp ứng với sự thay đổi nhanh chóng của thị trường và đảm bảo
phục vụ khách hàng một cách tốt nhất.
Hình 1.16: Một số nhà cung cấp dịch vụ cloud computing
Với mục tiêu giải quyết các bài toán về dữ liệu, tính toán, dịch vụ, … cho
khách hàng, cloud computing đã và đang mang lại lợi nhuận lớn, đem đến một sân
chơi, một thị trường rộng lớn cho các nhà cung cấp dịch vụ, nên sự phát triển nhanh
chóng của nó có thể được tính bằng từng ngày. Trong khi đó, thuật ngữ ban đầu của
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 29/75
“grid computing” không mang tính kinh tế, lợi nhuận cao nên sự phát triển của nó
đang ngày càng giảm sút, và chỉ đang được áp dụng vào lĩnh vực nghiên cứu khoa
học.
Hình 1.17: Xu hướng phát triển
Theo báo VNUnet (28/04/2009), trong một cuộc khảo sát các khách hàng sử
dụng các dịch vụ của cloud computing thì có tới 27,7% quan tâm về vấn đề lưu trữ
dữ liệu (data storage), 17% về các ứng dụng liên quan tài chính, 12,8% về e-mail.
CHƯƠNG II: KIẾN TRÚC CÁC PHẦN MỀM DỊCH VỤ
TRONG ĐIỆN TOÁN ĐÁM MÂY
Thuật ngữ “cloud computing – điện toán đám mây” ra đời từ giữa năm 2007
đến nay đã không ngừng phát triển mạnh mẽ và được hiện thực bởi nhiều công ty lớn
trên thế giới như IBM, Sun, Amazon, Google, Microsoft, Yahoo….
Với mục tiêu giải quyết các bài toán về dữ liệu, tính toán, dịch vụ…cho
khách hàng, điện toán đám mây đã và đang mang lại lợi nhuận lớn, đem đến một sân
chơi, một thị trường rộng lớn cho các nhà cung cấp dịch vụ, nên sự phát triển nhanh
chóng của nó có thể được tính bằng đơn vị ngày.
Trong phần này sẽ tìm hiểu một số ứng dụng web được xây dựng từ kỹ thuật
điện toán đám mây.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 30/75
Hình 2.1. Minh họa về các dịch vụ
2.1 Giới thiệu phần mềm dịch vụ SaaS(Software as a Service):
2.1.1 Phần mềm dịch vụ SaaS là gì?
SaaS (Software as a Service), tiếng Việt tạm dịch là “phần mềm dịch vụ”.
Theo định nghĩa của hãng nghiên cứu toàn cầu IDC SaaS là “phần mềm hoạt động
trên web, được quản lý bởi nhà cung cấp và cho phép người sử dụng truy cập từ xa”.
Còn theo Wikipedia, SaaS là 1 mô hình dịch vụ phần mềm triển khai qua Internet,
trong đó SaaS sẽ cung cấp giấy phép một ứng dụng cho khách hàng để sử dụng một
dịch vụ theo yêu cầu, hay còn gọi là “phần mềm theo yêu cầu”. Mô hình SaaS cho
phép các nhà cung cấp phát triển, lưu trữ và vận hành phần mềm để khách hàng sử
dụng. Thay vì mua các phần cứng và phần mềm để chạy một ứng dụng, khách hàng
chỉ cần một máy tính hoặc một máy chủ để tải ứng dụng và truy cập internet để chạy
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 31/75
phần mềm. Phần mềm này có thể được cấp phép cho một người dùng duy nhất hoặc
cho một nhóm người dùng.
Cloud Computing cung cấp các phần mềm hoạt động trên nền web, được quản
lý bởi nhà cung cấp và cho phép người sử dụng truy cập từ xa. SaaS sẽ cung cấp giấy
phép một ứng dụng cho khách hàng để sử dụng một số dịch vụ theo yêu cầu.
Như vậy, việc ứng dụng mô hình SaaS là có lợi cho cả hai phía. Phía khách
hàng sẽ tiết kiệm được một khoản tiền khổng lồ do không cần phải bỏ tiền ra mua hạ
tầng ứng dụng để lưu trữ thông tin và chi phí an ninh nếu phải duy trì hệ thống đó.
Còn nhà cung cấp thì sẽ thu lợi nhuận từ việc cung cấp các ứng dụng này cho khách
hàng với chi phí hợp lý nhất. Hình ảnh dưới đây cho ta thấy sự phát triển của SaaS:
Hình 2.2: Sự phát triển của SaaS
2.1.2 Các ưu điểm và nhược điểm:
2.1.2.1 Ưu điểm:
Tiết kiệm tiền do không phải mua các máy chủ hoặc phần mềm khác để
hỗ trợ sử dụng, tất cả mọi thứ đều được sử dụng thông qua trình duyệt.
Tập trung ngân sách vào lợi thế cạnh tranh hơn là cơ sở hạ tầng.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 32/75
Khách hàng của các ứng dụng SaaS không cần lo lắng về việc cập nhật
các bản vá lỗi hay nâng cấp phần mềm bởi vì điều này đã được thực hiện bởi các nhà
cung cấp dịch vụ.
Cho phép nhiều người dùng cùng lúc.
Tính linh hoạt và khả năng mở rộng cao.
Dễ sử dụng.
Đối với nhà cung cấp, họ chỉ phải duy trì một ứng dụng chung cho
nhiều đơn vị nên chi phí rẻ hơn so với kiểu hosting truyền thống.
Cách tiếp cận trước đây của SaaS là ASP (Application ServiceProvider). Các ASP cung cấp các thuê bao đối với phần mềm được lưu trữ và phân
phối trên mạng. ASP tính phí theo thời gian sử dụng. Do đó, bạn không phải mua
phần mềm mà chỉ thuê nó khi cần .
2.1.2.1 Nhược điểm:
Người dùng sẽ bị phụ thuộc vào công nghệ mà nhà cung cấp đưa ra cho
họ, giảm linh hoạt và sáng tạo. Người sử dụng cảm thấy bức bối vì chỉ có quyền thực
hiện những việc trong phạm vi nhà quản trị cho phép.
Do phải cung cấp dịch vụ để đáp ứng cho nhiều đối tượng khách hàng,
trong đó những công ty lớn có khối lượng dữ liệu rất lớn nên đòi hỏi nhà cung cấp
phải có hệ thống máy chủ khổng lồ, nguồn tài chính hùng mạnh và phân bố hệ thống
được ở nhiều nơi. Do đó chỉ có các hãng công nghệ lớn trên thế giới mới có thể đáp
ứng được những yêu cầu đó như Microsoft, Google, IBM, Amazone,Yahoo,…
Chi phí bảo trì, phát triển và cả trách nhiệm cho các sản phẩm phầnmềm cùng đội ngũ nhân viên cũng sẽ tăng dần theo khối lượng dữ liệu khách hàng.
Với các ứng dụng triển khai online trên Web, nếu đường truyền
Internet bị gián đoạn thì ảnh hưởng rất lớn đến công việc của người dùng.
Không phải công ty, doanh nghiệp nào cũng có thể áp dụng được
SaaS.
2.1.3 Một số tính chất:
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 33/75
Tính ảo hoá: Lợi ích chính của ảo hóa là nó có thể tăng công suất của
hệ thống mà không cần lập trình thêm. Mặt khác, một số lượng đáng kể các chương
trình có thể được yêu cầu để xây dựng một ứng dụng hiệu quả. Kết hợp đa người
dùng và ảo hóa cung cấp sự linh hoạt để điều chỉnh hệ thống cho hiệu năng tối
ưu.Việc ảo hóa hệ muốn được áp dụng cho SaaS cần phải có hệ điều hành hỗ trợ, các
kỹ thuật ảo hóa, các ứng dụng ảo hóa và các thiết bị hỗ trợ ảo hoá.
Tập hợp dữ liệu: Thay vì thu thập dữ liệu từ nhiều nguồn, với những
biểu đồ cơ sở dữ liệu có khả năng khác nhau, tất cả các dữ liệu cho tất cả khách hàng
được lưu trong một lược đồ cơ sở dữ liệu duy nhất (tức là nhiều người thuê). Vì vậy,
các xu hướng truy vấn khai thác dữ liệu chạy trên khách hàng và tìm kiếm sẽ đơn
giản hơn nhiều.
Kênh bán hàng: Với các sản phẩm tập trung vào các thị trường chung,
bán hàng online có thể trở thành một chủ trương tốn kém. Các công ty SaaS tìm kiếm
sự lựa chọn thay thế bằng cách bán thông qua các đại lý và các đối tác liên minh của
họ.
2.1.4 Sự khác biệt giưa SaaS & mô hình cung cấp dịch vụ phần mềm(ASP):
Hình 2.3: Sự khác biệt giữa SaaS và SaB
Phần mềm dịch vụ SaaS phát triển từ mô hình nhà cung cấp dịch vụ phần
mềm (ASP). Khi mô hình nhà cung cấp dịch vụ phần mềm ASP phát triển rầm rộ
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 34/75
trong thập niên 90, họ đã đưa ra những tính năng tương tự như các nhà cung cấp sản
phẩm phần mềm dịch vụ SaaS đưa ra hiện nay: sản phẩm cho thuê được cung cấp qua
Internet. Vấn đề mà các mô hình nhà cung cấp dịch vụ phần mềm ASP gặp phải đó
chính là việc họ cố làm mọi thứ để đáp ứng nhu cầu của tất cả người dùng và kết quả
họ gặp phải sức ép về cơ sở hạ tầng của chính họ. Trong nỗ lực đáp ứng nhu cầu cụ
thể của từng khách hàng, các nhà cung cấp sản phẩm ASP đã mất nhiều chi phí cần
thiết để cung cấp các dịch vụ theo cách thức tiết kiệm chi phí cho khách hàng.
Các nhà cung cấp phần mềm dịch vụ SaaS thành công hiện nay như
Salesforce.com, LeanLogistics và Ketera đã giải quyết triệt để được các vấn đề về
khả năng mở rộng và độ tin cậy của hệ thống phần mềm, việc làm này đã khiến cho
sản phẩm SaaS bám sát và cuối cùng thì đánh bại được ASP. Thay vì việc cố gắng
đáp ứng tất cả các yêu cầu của tất cả người dùng thì họ đưa ra các giải pháp “một cho
tất cả”. Chính là việc tất cả các khách hàng của một nhà cung cấp sản phẩm phần
mềm dịch vụ SaaS sẽ dùng chung một phần mềm. Code cơ bản dùng cho tất cả
khách hàng là giống nhau và không thể tuỳ chỉnh. Bất cứ tính năng hay chức năng
nào mà các nhà cung cấp SaaS thêm vào phần mềm này đều dựa trên những phản hồicủa khách hàng nhằm cung cấp một phần mềm thích hợp nhất phục vụ cho số đông.
Cách tiếp cận dựa trên nền tảng đa chiếm hữu (Multi-tency) khiến cho phần mềm
dịch vụ SaaS khác biệt với mô hình cung cấp dịch vụ phần mềm ASP ban đầu và các
nhà cung cấp sản phẩm cho thuê và sản phẩm theo yêu cầu khác đồng thời giúp cho
các nhà cung cấp sản phẩm phần mềm dịch vụ có thể cung cấp cho khách hàng những
sản phẩm thích hợp hơn với đơn giá thấp hơn, nhờ đó khách hàng có thể tiết kiệm chi
phí hiệu quả và luôn đảm bảo chắc chắn sẽ nâng cấp sản phẩm của khách hàng lên
những phiên bản mới nhất.
2.1.5 Kiền trúc SaaS:
Nói ngắn gọn, thì SaaS là tầng đầu tiên trong mô hình Cloud Computing – là
mô hình triển khai phần mềm từ 1 hệ tập trung sang chạy trên máy tính cục bộ (của
người dùng cuối).
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 35/75
Hình 2.4: Kiến trúc SaaSCấp 1: Custom nơi mỗi khách hàng làm chủ phiên bản riêng của ứng dụng.
Cấp 2: Configurable cung cấp sự linh hoạt cấu hình thông qua metadata. Vì
vậy mà nhiều khách hàng có thể sử dụng mã của cùng một ứng dụng. Điều này cho
phép các nhà cung cấp để đáp ứng các nhu cầu khác nhau của mỗi khách hàng thông
qua các tùy chọn cấu hình chi tiết, trong khi đơn giản hóa bảo trì và cập nhật của một
cơ sở mã chung.
Cấp 3: Configurable, Multi-Tenant-Efficient cung cấp một chương trình duy
nhất để phục vụ cho hàng ngàn, hàng vạn khách hàng cùng 1 lúc.
Cấp 4: Scalable, Configurable, Multi-Tenant-Efficient: cung cấp hiệu quả một
kiến trúc đa tầng để cho phép khả năng mở rộng giữa các máy chủ. Các nhà cung cấp
có thể tăng hoặc giảm công suất của hệ thống để phù hợp với nhu cầu bằng cách
thêm hoặc loại bỏ các máy chủ, mà không cần bất kỳ sự thay đổi nào của các ứng
dụng phần mềm kiến trúc.
2.1.6 Giải pháp tiết kiệm chi phí cho các doanh nghiệp:
Triển khai các phần mềm dịch vụ SaaS rẻ hơn (hay đắt nhất là lúc khởi đầu)
các sản phẩm phần mềm cài đặt tại chỗ. Khách hàng của phần mềm dịch vụ SaaS
thường thanh toán một khoản phí được rát mỏng hàng tháng cho mỗi người dùng
phần mềm. Việc ứng dụng phần mềm dịch vụ SaaS cũng rẻ hơn bởi vì các công ty sẽ
không phải mất nhiều chi phí để mua phần cứng bổ sung hoặc cở sở hạ tầng để chạy
phần mềm. Nhìn chung bạn có thể không phải thuê cả một đoàn quân các nhà tư vấn
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 36/75
để cài đặt phần mềm như bạn vẫn thường phải làm với những phần mềm doanh
nghiệp truyền thống. Khách hàng của SaaS tâm đắc với các ý tưởng giảm bớt chi phí
đầu tư ban đầu và những chi phí có thể phát sinh cho dù lợi ích chi phí của mô hình
sản phẩm dịch vụ phần mềm dịch vụ SaaS có thể một sự lãng phí sau ba đến năm
năm mất phí thuê phần mềm hàng tháng.
2.1.7 Những lợi ích khác mà SaaS mang lại:
Có nhiều lợi ích mà khách hàng thu được trong quá trình triển khai phần mềm
dịch vụ SaaS khác hẳn với các phần mềm cài đặt tại chỗ. Đầu tiên, việc triển khai
SaaS thường tốn ít thời gian hơn việc triển khai các phần mềm cài đặt tại chỗ đơn
giản là do người dùng sẽ không phải cài đặt phần mềm trên từng máy tính của họ.
Các nhà cung cấp SaaS muốn vươn tới mục tiêu trinh phục được khách hàng trong
vòng 3 tháng hoặc ít hơn, nhưng thực tế việc triển khai có thể mất khoảng từ 3 đến 6
tháng (đôi khi còn nhiều hơn, điều này còn phụ thuộc vào quy mô và tính phức tạp
của việc triển khai). Vì SaaS triển khai nhanh hơn và dễ hơn các phần mềm truyền
thống nên bạn cũng có thể thu nhận được chỉ số đầu tư hiệu quả- ROI nhanh hơn -
tất nhiên cung cấp cho người dùng một phần mềm thích hợp hơn.Việc nâng cấp cũng có xu hướng khá ít chắp vá (bởi vì bạn không tuỳ chỉnh
phần mềm này) và bạn luôn luôn thao tác với phiên bản mới nhất của phần mềm này,
không giống như các phần mềm đóng gói truyền thống. Các nhà cung cấp phần mềm
dịch vụ SaaS chủ yếu có tham vọng đẩy việc nâng cấp và cập nhất ra khỏi nền tảng
của khách hàng. Nói tóm lại, phần mềm dịch vụ ít lỗi hơn. Việc bạn có một phiên bản
của phần mềm dịch vụ này sẽ giảm độ phức tạp mà có thể là nguyên nhân gây lỗi chủ
đạo của phần mềm.
2.1.8 Mức độ tin cậy của phần mềm dịch vụ SaaS:
Rất nhiều người sử dụng phần mềm cho thuê nói rằng phần mềm dịch vụ SaaS
chỉ là đáng tin cậy và đảm bảo (chứ không đáng tin cậy hơn) như các hệ thống nội
tại. Họ chỉ ra rằng các nhà cung cấp sản phẩm phần mềm dịch vụ SaaS được đầu tư
rất nhiều để đảm bảo rằng sản phẩm phần mềm của họ đáng tin cậy và sẵn sàng đáp
ứng bất cứ lúc nào vì đó là việc kinh doanh của nhà cung cấp sản phẩm ấy.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 37/75
Tuy nhiên, các công ty đặc biệt quan tâm đến việc lưu giữ dữ liệu của họ trong
hệ thống của nhà cung cấp SaaS bởi vì họ không trực tiếp quản lý các hệ thống đó.
Khi các nhà cung cấp mô hình ASP không làm việc, thì rất nhiều công ty không để
cho khách hàng của họ truy cập vào dữ liệu của mình và một số nhà cung cấp mô
hình ASP thậm chí còn bán các dữ liệu để trên máy chủ của họ. Từ những kinh
nghiệm xương máu này khách hàng đã nhận được nhiều bài học đáng giá trong việc
đàm phán ký kết hợp đồng đàm phán: Phải luôn đảm bảo rằng bạn luôn truy cập
được vào dữ liệu của hính mình và phần mềm này hay mã nguồn ngay cả khi nhà
cung cấp dịch vụ cho bạn không làm việc.
Trong khi không có phần mềm ứng dụng nào là an toàn tuyệt đối, các nhà
cung cấp phần mềm dịch vụ SaaS làm việc vất vả để thoả mãn sự quan tâm của khách
hàng về vấn đề bảo mật và hiện nay vấn đề bảo mật của các phần mềm dịch vụ SaaS
không còn là một vấn đề quá nan giải như 5 năm trước đây. Vẫn vậy, bạn sẽ đánh giá
chính xác hơn những biện pháp an ninh bao gồm bức tường lửa, kỹ thuật mã hoá, tính
năng bảo mật socket, hệ thống phát hiện sự xâm nhập và các tính năng bảo vệ khác
mà nhà cung cấp này đã tích hợp trên hệ thống máy chủ của họ. Bạn cũng có thể yêucầu được cung cấp bản sao kiểm toán về tính năng và chế độ bảo mật của nhà cung
cấp này để bạn yên tâm hơn. Tuy nhiên, những biện pháp đó có thể vẫn không đủ nếu
công ty của bạn xử lý các dữ liệu khách hàng đặc biệt nhạy cảm chẳng hạn như các
thông tin về tình trạng sức khoẻ và tài chính của từng cá nhân.
Nếu bạn quá lo lắng về độ tin cậy của dòng sản phẩm này, hãy thỏa thuận cẩn
thận về số các giao dịch mà hệ thống của nhà cung cấp có thể xử lý và ký kết các
thoả thuận qui định rõ ràng về việc bồi thường cho những tổn thất khi dịch vụ của
bạn gặp sự cố ngưng hoạt động.
Các dịch vụ SaaS phổ biến hiện nay có thể kể đến như: Salesforce
Customer Relation-ships Management (CRM) system và Google Apps
2.2 Cơ sở hạ tầng như một dịch vụ( IaaS: Infrastructure as a Service)
Những nhà cung cấp cơ sở hạ tầng quản lý một tập hợp lớn các tài nguyên
tính toán như các bộ lưu trữ hay bộ xử lý. Thông qua các công nghê ảo hóa, các tài
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 38/75
nguyên này có thể được chia nhỏ, gán hay thay đổi kích thước một cách linh động để
xây dựng một hệ thống theo kiểu ad – hoc tùy thuộc vào nhu cầu của khách hàng, mà
ở đây là các nhà cung cấp dịch vụ.
IaaS sử dụng nhiều công nghệ mới, dịch vụ và đầu tư trung tâm dữ liệu để
cung cấp IT như một dịch vụ cho khách hàng, tập trung xung quanh mô hình cung
cấp dịch vụ mà quy định một tiêu chuẩn được xác định trước cơ sở hạ tầng đặc biệt
tối ưu cho các ứng dụng của khách hàng.
Khách hàng duy trì quyền sở hữu và quản lý các ứng dụng của họ trong khi
hoạt động tải, lưu trữ và quản lý cơ sở hạ tầng cho nhà cung cấp IaaS. IaaS cung cấp
một số dịch vụ cơ bản như:
Phần cứng máy tính.
Mạng máy tính.
Kết nối Internet.
Môi trường ảo hóa để chạy các client – specified máy ảo.
Các thỏa thuận cấp độ dịch vụ.
Tiện ích thanh toán điện toán.
Thay vì mua không gian trung tâm dữ liệu, máy chủ, phần mềm, mạng thiết
bị…Khách hàng của IaaS chủ yếu thuê các tài nguyên như là một dịch vụ đầy đủ các
nguồn bên ngoài. Thông thường, dịch vụ được lập hóa đơn hàng tháng, giống như
một tiện ích của công ty khách hàng. Khách hàng chỉ phải trả cho tài nguyên tiêu thụ.
Loại hình dịch vụ thuê ngoài có rất nhiều lợi ích như:
Cung cấp các tài nguyên như: máy chủ, thiết bị mạng, bộ nhớ, CPU… Sẵn sàng tiếp cận với một môi trường cấu hình sẵn được dựa trên nền tảng
ITIL.
Có điều kiện sử dụng công nghệ mới nhất cho các thiết bị cơ sở hạ tầng.
Bảo đảm, bảo vệ và cách điện máy tính, bảo mật, thường xuyên theo dõi
những hành vi vi phạm.
Giảm thiểu lỗi bằng cách off-site tài nguyên duy trì bởi bên thứ ba.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 39/75
Khả năng quản lý ứng dụng theo yêu cầu.
Giảm chi phí cho phép các ứng dụng đắt thay vì làm vốn đầu tư.
Giảm thời gian, chi phí và sự phức tạp trong việc thêm tính năng mới.
Nhiều người thuê có thể cùng dùng chung trên một tài nguyên.
Hình 2.5: Ví dụ về mô hình IaaS
2.2.1 Hiện đại theo yêu cầu điện toán:
Mô hình theo yêu cầu là một mô hình doanh nghiệp ngày càng phổ biến
trong đó, tính toán các nguồn lực được tạo sẵn cho người dùng khi cần thiết. Tài
nguyên tính toán được duy trì trên trang web của người dùng đang trở nên ngày càng
ít hơn, trong khi những dịch vụ sẵn có của các nhà cung cấp đang ngày một tăng.
Các mô hình theo yêu cầu phát triển để khắc phục những thách thức
của việc có đáp ứng được nhu cầu biến động tài nguyên hay không. Do nhu cầu về tài
nguyên máy tính có thể khác nhau đáng kể từ một thời gian khác nhau, duy trì đủ
nguồn lực để đáp ứng yêu cầu cao có thể rất tốn kém.
Phóng đại quá mức một giải pháp là không nên, nó là tình huống mà
các doanh nghiệp phải cắt giảm chi phí, chỉ duy trì tài nguyên máy tính tối thiểu, dẫn
đến nguồn lực không đủ để đáp ứng nhu cầu quá tải.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 40/75
Ví dụ: Ta sẽ kiểm tra Amazon’s Elastic Compute Cloud (Amazon EC2).
Đây là một ứng dụng web được cung cấp năng lượng trong mỗi đám mây. Nó được
thiết kế để làm cho web có quy mô điện toán dễ dàng hơn cho các nhà phát triển và
cung cấp nhiều lợi thế cho khách hàng:
Giao diện của ứng dụng web cho phép khách hàng có thể cấu hình với
khả năng tối thiểu.
Nó cung cấp cho người dùng có thể tự điều khiển toàn bộ tài nguyên
điện toán của họ và cho phép chúng chạy trên một môi trường điện toán đã được
chứng minh.
Nó làm giảm thời gian cần thiết để khởi động máy chủ trong khoảng
vài phút, cho phép khách hàng nhanh chóng thực hiện những yêu cầu của mình.
Nó thay đổi nền kinh tế điện toán bởi sự cho phép khách hàng trả tiền
chỉ cho những gì mà họ dùng.
Nó cung cấp cho những nhà phát triển các công cụ để xây dựng những
ứng dụng thất bại và cô lập chúng khỏi các trường hợp lỗi khác.
2.2.2 Đám mây của Amazon’s Elastic:
Amazon EC2 là một môi trường điện toán ảo, cho phép khách hàng sử
dụng một giao diện web và quản lý các dịch vụ cần thiết để khởi động một hoặc
nhiều trường hợp của một loạt các hệ điều hành. Khách hàng có thể tải các môi
trường hệ điều hành với nhiều ứng dụng. Họ có thể quản lý những quyền truy cập
mạng của họ và chạy nhiều hay một số hệ thống mà họ cần.
Để sử dụng Amazon EC2, trước tiên khách hàng cần tạo một Amazon
Machine Image (AMI). Hình ảnh này có chứa các ứng dụng, thư viện, và dữ liệu thiết
lập cấu hình có liên quan được sử trong các môi trường tính toán ảo.
Amazon EC2 cung cấp việc sử dụng các hình ảnh được cấu hình với
các mẫu sẵn để người sử dụng có thể nhận và chạy ngay lập tức. Một khi người dùng
đã xác định và cấu hình AMI của họ, họ sử dụng các công cụ Amazon EC2 cung cấp
để lưu trữ bằng cách tải lên các AMI trong Amazon S3.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 41/75
Amazon S3 là một kho lưu trữ cung cấp sự truy cập an toàn, tin cậy và
nhanh chóng cho một khách hàng. Trước khi khách hàng có thể sử dụng AMI, họ
phải sử dụng dịch vụ web Amazon EC2 để cấu hình bảo mật và truy cập mạng.
2.2.3 Sử dụng Amazon EC2 để chạy các ứng dụng:
Trong suốt quá trình cấu hình, người sử dụng có thể chọn kiểu trường
hợp và hệ điều hành mà họ muốn sử dụng. Các kiểu trường hợp có sẵn có hai loại
khác biệt, trường Standard hoặc trường High-CPU.
Hầu hết các ứng dụng phù hợp nhất với trường Standard, từ ứng dụng
nhỏ đến lớn. Với trường hợp CPU có cấu hình cao có tài nguyên CPU phù hợp vớitruy cập bộ nhớ và rất phù hợp cho các ứng dụng có tính toán chuyên sau.
Với những trường hợp CPU có cấu hình cao, có thêm trung bình và nền
tảng lớn để lựa chọn. Sau khi xác định có trường hợp sử dụng, khách hàng có thể bắt
đầu, kết thúc, và giám sát như nhiều trường hợp của AMI khi cần sử dụng ứng dụng
web Application Programming Interface (APIs).
Người dùng có thể chọn xem họ muốn chạy trong nhiều địa điểm, sử
dụng địa chỉ IP đầu cuối tĩnh, hay đính kèm khối lượng lưu trữ cho bất kỳ trường hợp
nào của họ và họ chỉ trả cho những tài nguyên mà họ tiêu thụ thực tế. Họ cũng có thể
chọn từ một thư viện trên AMIs toàn cầu, luôn có sẵn những trường hợp hữu ích.
2.2.4 Đặc điểm dịch vụ Amazon EC2:
Có một vài đặc điểm của dịch vụ EC2 cung cấp những lợi ích đáng kể
cho doanh nghiệp. Trước hết, Amazon EC2 cung cấp những tài nguyên quan trọng.
Vì quy mô lớn của Amazon và nó có một lượng khách hàng lớn. Nó là một sự thaythế kinh tế, rẻ hơn nhiều so với một số giải pháp khác. Chi phí phát sinh để thiết lập
và chạy một hệ điều hành được chia sẻ cho nhiều khách hàng, làm cho tổng chi phí
của mỗi khách hàng đều trở nên rẻ hơn. Khách hàng chỉ phải trả một tỷ lệ rất thấp
cho các tính năng mà họ thực sự tiêu thụ.
Vấn đề an ninh cũng được cung cấp thông qua ứng dụng web Amazon
EC2. Điều này cho phép người dùng cài đặt tường lửa để kiểm soát việc truy cập
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 42/75
mạng giữa các nhóm trường. Amazon EC2 cung cấp một môi trường có độ tin cậy
cao mà trường hợp thay thế có thể nhanh chóng được cấp quyền.
2.2.5 Khả năng nâng cao tính năng động
Amazon EC2 cho phép người dùng tăng hoặc giảm công suất trong vài phút.
Người dùng có thể gọi một trường hợp duy nhất hay hàng trăm đến hàng nghìn
trường hợp cùng một lúc. Tất nhiên, vì đây là tất cả điều khiển với dịch vụ web APIs,
một ứng dụng có thể tự động quy mô chính nó lên hoặc xuống tùy thuộc nhu cầu của
mình. Vì vậy, khả năng nâng cao tính năng động rất hấp dẫn với khách hàng, nó có
thể đáp ứng nhu cầu của khách hàng mà không cần phải xây dựng cơ sở hạ tầng.2.2.6 Khả năng kiểm soát các trường hợp
Người dùng có toàn quyền kiểm soát các trường hợp của họ. Họ có quyền truy
cập vào mỗi trường hợp và có thể tương tác với chúng cũng như với bất cứ máy móc
nào.
Người dùng cũng có thể truy cập giao diện điều khiển đầu ra của trường hợp của
họ. Một khi người dùng đã thiết lập tài khoản của họ và tải lên AMI trên ứng dụngAmazon S3, họ chỉ cần khởi động trường hợp. Nó có thể bắt đầu bằng một AMI trên
bất kì số trường hợp nào, được gọi là RunInstance API cung cấp bởi Amazon.
2.2.7 Cấu hình linh hoạt
Mỗi người sử dụng có một cách cài đặt cấu hình rất khác nhau. Họ có sự lựa
chọn của nhiều loại trường hợp, hệ điều hành, và các gói phần mềm. Amazon EC2
cho phép họ chọn một cấu hình bộ nhớ, CPU và bộ nhớ lưu trữ thật tối ưu nhất.
2.2.8 Tích hợp với các ứng dụng web Amazon khác
Amazon EC2 làm việc với một loạt các ứng dụng web Amazon khác. Ví dụ như,
Amazon Simple Storage Service ( Amazone S3 ), Amazon SimpleDB, Amazon
Simple Queue Service, và Amazon CloudFront là tất cả các tích hợp để cung cấp một
giải pháp hoàn chỉnh cho điện toán, xử lý truy vấn, và lưu trữ trên một loạt các ứng
dụng.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 43/75
2.2.9 Khả năng phục hồi và hiệu suất đáng tin cậy
Amazon Elastic Block Store (EBS) là một trong các tính năng của Amazon EC2
cung cấp cho người dùng tính năng mạnh mẽ để xây dựng các ứng dụng lỗi. Amazon
EBS cung cấp bộ lưu trữ lâu bên cho Amazon EC2.
Khối lượng mà EBS cung cấp để lưu trữ vẫn luôn tồn tại với cuộc sống. Amazon
EBS được đánh giá cao, dữ liệu có độ tin cậy được chia sẻ có thể gắn vào quá trình
chạy của Amazon EC2 và được tiếp xúc với các trường hợp chuẩn .
Amazon EBS được sao chép tự động. Dịch vụ này cung cấp cho người dùng khả
năng tạo ra các điểm thời gian chụp lại của khối lượng dữ liệu, được lưu trữ bằngcách sử dụng dịch vụ Amazon S3.
2.3 Nền tảng như một dịch vụ ( PaaS: Platform as a Serivice):
Các hệ thống đám mây thay vì chỉ cung cấp cơ sở hạ tầng như một dịch vụ, nó
còn có thể đưa ra thêm một tầng trừu tượng hóa để cung cấp nền tảng phần mềm cần
thiết cho các hệ thống có thể thực thi được. Kích thước của tài nguyên phần cứng tùy
thuộc vào yêu cầu của các dịch vụ cần thực thi và được tạo ra một cách trong suốt.
Có thể nói rằng PaaS là một sự phát triển tuyệt vời của mô hình phân phối ứng dụng
SaaS.
Mô hình PaaS làm cho tất cả các phương tiện cần thiết để hỗ trợ hoàn thiện
vòng đời của việc xây dựng và chuyển giao ứng dụng web và dịch vụ hoàn toàn có
sẵn từ Internet, tất cả đều không tải phần mềm hoặc cài đặt cho nhà phát triển, quản
lý công nghệ thông tin hoặc người sử dụng đầu cuối.
Những nhà phát triển PaaS chỉ quan tâm phát triển trên nền web và thườngkhông quan tâm những gì hệ điều hành sử dụng.
Các dịch vụ PaaS cho phép người dùng tập trung vào sự đổi mới chứ không
phải là những cơ sở hạ tầng phức tạp. Tổ chức có thể chuyển hướng một phần đáng
kể ngân sách của họ vào các ứng dụng tạo ra các giá trị kinh doanh thay vì lo lắng về
những vấn đề cơ sở hạ tầng trong mô hình của mình.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 44/75
Mô hình PaaS đã mở ra một kỷ nguyên mới, dẫn đến sự thay đổi hàng loạt.
Hiện nay, những nhà phát triển trên khắp thế giới có thể truy cập không giới hạn vào
sức mạnh điện toán. Bất cứ ai với kết nối Internet đều có thể xây dựng các ứng dụng
mạnh mẽ và dễ dàng triển khai chúng đến người dùng trên toàn cầu.
2.3.1 Mô hình On- Premises truyền thống:
Theo cách tiếp cận truyền thống việc xây dừng và chạy các ứng dụng trên cơ
sở luôn phức tạp, tốn kém và rủi ro. Xây dựng giải pháp riêng của bạn không bao giờ
đưa ra bất kỳ sự đảm bảo thành công nào. Mỗi ứng dụng được thiết kế để đáp ứng
yêu cầu kinh doanh cụ thể. Mỗi giải pháp yêu cầu một tập hợp cụ thể của phần cứng,
một hệ điều hành, một cơ sở dữ liệu, thường là một gói phần mềm trung gian, thư
điện tử và các máy chủ web…
Khi môi trường phần cứng và phần mềm được tạo, một đội phát triển đề đã
đề ra hướng phát triển các chương trình để xây dựng các ứng dụng của họ. Ngoài ra,
một nhóm các mạng lưới, cơ sở dữ liệu, và các chuyên gia quản lý hệ thống là cần
thiết để giữ mọi thứ và chạy. Chắc chắn một điều, một yêu cầu doanh nghiệp sẽ buộc
các nhà phát triển thực hiện một thay đổi vào ứng dụng. Việc áp dụng thay đổi sau đóyêu cầu kiểm tra các vòng đời trước khi phân phối. Các công ty lớn thường cần
những cở sở chuyên ngành đặc biệt cho trung tâm dữ liệu của họ.
2.3.2 Mô hình đám mây kiểm mới:
PaaS cung cấp một mô hình nhanh hơn, hiệu quả hơn cho việc phát triển ứng dụng
và chuyển giao. PaaS cung cấp tất cả các cơ sở hạ tầng cần thiết để chạy các ứng
dụng qua Internet. Ví dụ một số trang web như Amazon.com, eBay, Google, iTones,
và YouTube. Mô hình điện toán đám mây mới có thể cung cấp nhiều tính năng mới
để thông qua một trình duyệt web trên thị trường. PaaS dựa trên cơ sở một mô hình
thuê bao, nên người dùng chỉ phải trả cho những gì họ sử dụng.
Các dịch vụ PaaS bao gồm thiết bị cho việc thiết kế ứng dụng, phát triển ứng
dụng, kiểm thử, triển khai và lưu trữ, các dịch vụ ứng dụng như văn phòng ảo, đội
ngũ cộng tác, tích hợp cở sở dữ liệu, bảo mật, khả năng mở rộng, lưu trữ, kiên trì,
quản lý nhà nước, các thiết bị bảng điều khiển…
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 45/75
2.3.3 Các đặc điểm chính của PaaS:
Đặc điểm cơ bản nhất của PaaS bao gồm các dịch vụ để phát triển,
kiểm tra, triển khai, tạo trang web, và quản lý các ứng dụng để hỗ trợ các chu
kỳ phát triển ứng dụng trong cuộc sống. Web dựa trên giao diện người dùng
tạo các công cụ cung cấp một số mức hỗ trợ để đơn giản hóa việc tạo giao
diện người dùng, dựa trên các chuẩn như HTML và JavaScrip hay các công
nghệ độc quyền khác…
Hỗ trợ các kiến trúc để giúp loại bỏ những gì ảnh hưởng đến quá
trình phát triển ứng dụng bởi nhiều người sử dụng đồng thời. Các nhà cung
cấp PaaS thường bao gồm các dịch vụ để quản lý đồng thời, khả năng mở
rộng, tránh lỗi và bảo mật. Một đặc điểm khác là tích hợp ứng dụng web và
cơ sở dữ liệu.
Hỗ trợ cho Simple Object Access Protocol (SOAP) và các giao diện
khác cho phép các dịch vụ PaaS tạo liên kết với dịch vụ web, cũng như khả
năng truy cập cơ sở dữ liệu và các dịch vụ tái sử dụng được duy trì bên trong
mạng các nhân.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 46/75
CHƯƠNG III: ĐỀ XUẤT MÔ HÌNH ẢO HÓA TRONG ĐIỆN
TOÁN ĐÁM MÂY
3.1 Công nghệ ảo hóa:
3.1.1 Ảo hóa là gì?
Ảo hóa (Virtualization) theo đánh giá của Gartner là 1 trong số 10 công nghệ
IT trọng điểm của năm 2008 trên thế giới.
Công nghê ảo hóa trong bức tranh IT: Trong những năm gần đây, nhu cầu
tăng hiệu quả sử dụng tài nguyên IT nhưng đồng thời vẫn bảo đảm sự thuận tiện
trong quản trị hệ thống và sự bảo mật an toàn của các ứng dụng đang trở nên thiết
yếu trong hoạt động của nhiều doanh nghiệp (DN) và tổ chức. Để đáp ứng nhu cầu
như vậy, bộ phận IT của DN có thể chọn phương án dễ dàng là đề xuất trang bị mới
nhiều thiết bị phần cứng có hiệu năng mạnh (như máy chủ có bộ vi xử lý tốc độ cao,
thiết bị chuyển mạch tốc độ cao, các tủ đĩa lưu trữ có dung lượng lớn vv.) và tính bảo
mật tốt. Xu hướng thực tế là các thiết bị phần cứng với những tính năng cải tiến, hiệu
năng mạnh xuất hiện ngày càng nhiều trên thị trường và giá thành có chiều hướng
ngày càng rẻ hơn, dễ chấp nhận hơn. Tuy nhiên, phương án đầu tư thiết bị mới như
vậy nhiều khi không được ban lãnh đạo DN phê duyệt. Vì đi cùng với những thiết bị
mới sẽ là sự phát sinh công việc và sự phức tạp về tích hợp hệ thống, về bảo đảm bảo
mật thông tin, bảo trì và vận hành. Tựu trung lại đó chưa hẳn đã là phương án có tính
kinh tế cao, nếu xét trên quan điểm tổng thể về giá thành sở hữu và vận hành.
Vì thế trong nhiều trường hợp, nhiều khả năng yêu cầu mà ban lãnh đạo DNđặt ra cho bộ phận IT sẽ là trước hết hãy tận dụng tối đa tài nguyên IT sẵn có, tìm
giải pháp có tổng chi phí sỡ hữu (Total Cost of Ownership) hợp lý để có thể đáp ứng
linh hoạt nhu cầu sử dụng của DN. Điều này càng trở nên có lý và dễ hiểu, khi thực
tế phân tích hệ thống IT của nhiều DN đã đưa ra kết luận rằng hiệu suất sử dụng của
các máy chủ ở mức dưới 5% không phải là hiếm gặp, và phổ biến cũng chỉ là 10-15%
.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 47/75
Với yêu cầu và thực trạng như vậy, hiện đang có một giải pháp khác có thể sẽ
phù hợp hơn. Đó là sử dụng các công nghệ ảo hóa để nâng cao hiệu năng sử dụng,
đồng thời vẫn đảm bảo sự quản trị thuận tiện và tính bảo mật của hệ thống, giảm
thiểu chi phí đầu tư và vận hành. Không phải ngẫu nhiên mà công ty nghiên cứu và tư
vấn IT có uy tín Gartner đã đánh giá rằng ảo hóa là một trong 10 hướng công nghệ
nóng nhất của năm 2008 . Và nếu chúng ta cùng theo dõi những tiến triển, kết quả về
công nghệ và động thái đầu tư, quảng bá để thúc đẩy các giải pháp ảo hóa từ các hãng
lớn như Intel, IBM, HP, Cisco… trong thời gian qua, thì nhận định của Gartner là
hoàn toàn có cơ sở.
Khái niêm ảo hóa: Trước khi tiếp tục phân tích sâu thêm về ảo hóa, chúng ta
hãy cùng xây dựng một cách nhìn chung để giải đáp câu hỏi ảo hóa là gì? Có nhiều
cách tiếp cận khác nhau để giải thích khái niệm ảo hóa và nhiều khi nhận thức của
chính bộ phận IT trong các DN về thế nào là ảo hóa cũng không hoàn toàn thống
nhất. Trong cuộc thăm dò ý kiến do tổ chức Strategic Counsel thực hiện năm 2007,
các ý kiến đưa ra cho câu hỏi về khái niệm ảo hóa máy chủ được tổng hợp (cuộc
khảo sát được thực hiện với 969 công ty, tổ chức trên thế giới hoạt động trong nhiềulĩnh vực khác nhau như ngân hàng, truyền thông. Tất cả các công ty này đều có nhiều
hơn 500 nhân viên, trong đó 26% có nhiều hơn 10000 nhân viên). 80% số câu trả lời
coi ảo hóa máy chủ đồng nghĩa với ảo hóa phần cứng hoặc hệ điều hành
(hardware/OS virtualization), 62% cho rằng ảo hóa là sự phân chia tách bạch máy chủ
thành các phần độc lập (hard partitioning), 59% cho rằng các giải pháp cluster cũng
được coi là ảo hóa.
3.1.2 Lợi ích của việc ảo hóa:
Thông thường việc đầu tư cho một trung tâm công nghệ thông tin là rất tốn
kém. Chi phí đầu tư mua các máy chủ cấu hình mạnh và các phần mềm bản quyền là
rất đắt đỏ. Trong thời buổi kinh tế khó khăn hiện nay doanh nghiệp nào cũng muốn
cắt giảm và hạn chế tối đa các chi phí không cần thiết mà vẫn đáp ứng được năng
suất và tính ổn định của hệ thống. Thế nên việc ứng dụng ảo hóa trở thành nhu cầu
cần thiết của bất kì doanh nghiệp lớn hay nhỏ. Thay vì mua mười máy chủ cho mười
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 48/75
ứng dụng thì chỉ cần mua một hoặc hai máy chủ có hỗ trợ ảo hóa thì vẫn có thể chạy
tốt mười ứng dụng trên. Điều này cho ta thấy sự khác biệt giữa hệ thống ảo hóa và
không ảo hóa. Bên cạnh đó việc ứng dụng ảo hóa còn đem lại những lợi ích sau đây.
Quản lý đơn giản: khi triển khai hệ thống ảo hoá thì số lượng máy chủ vật
lý giảm đi đáng kể và khi đó việc theo dõi và giám sát hệ thống rất dễ dàng và hầu
như được thực hiện bởi công cụ phần mềm quản trị tập trung từ xa do nhà cung cấp
phần mềm ảo hoá hỗ trợ. Nhà quản trị dễ dàng theo dõi tình trạng của các máy ảo và
của cả hệ thống. Nếu máy chủ bị trục trặc thì có thể chuyển máy ảo từ máy chủ này
sang máy chủ khác, có thể nâng cấp phần cứng bằng cách gắn thêm Ram, ổ cứng một
cách nhanh chóng và đơn giản.
Triển khai nhanh: Khi triển khai hệ thống thì không cần nhất thiết phải cài
đặt toàn bộ máy ảo trên hệ thống. Vì mỗi máy ảo chỉ là một tập tin được cài trên một
phân vùng trên ổ cứng nên chúng ta có thể tận dụng điều này để giảm thiểu thời gian
cài đặt bằng cách sao chép các tập tin này và cấu hình lại cho đúng với yêu cầu của
máy ảo đang sử dụng. Với cách làm này sẽ giảm thời gian cài đặt từng máy ảo và tận
dụng tối đa tài nguyên nhàn rỗi của tất cả các máy chủ vật lý. Vì thực tế hiện nay tạitrung tâm dữ liệu có nhiều máy chủ không khai thác thác hết tài nguyên phần cứng
của hệ thống.
Phục hồi và lưu trữ hệ thống nhanh: Vì máy ảo chỉ là một tập tin trên ổ đĩa
nên việc sao lưu rất đơn giản là sao chép lại các tập tin này.Và Khi một máy ảo gặp
sự cố và hỏng hóc do lỗi hệ điều hành nào đó thì việc phục hồi đơn giản là chép đè
tập tin đã được sao chép lên tập tin cũ và hệ thống có thể hoạt động bình thường lại
ngay như lúc chưa bị lỗi. Thời gian để phục hồi hệ thống là rất ít. Nếu được đầu tư
thêm một số máy chủ khác thì ta có thể cấu hình tính năng High Availibility cho các
máy chủ ảo hóa này. Khi đó một máy ảo hay một máy chủ bị sự cố thì tất cả các máy
ảo sẽ được di chuyển nóng đến máy chủ khác và có thể hoạt động lại ngay tức thì.
Cân bằng tải và phân phối tài nguyên linh hoạt: Với các công cụ quản lý
từ xa các máy chủ và máy ảo ta sẽ thấy được tình trạng của toàn bộ hệ thống từ đó có
chình sách nâng cấp CPU, Ram, ổ cứng cho máy chủ hoặc máy ảo đó hoặc di chuyển
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 49/75
máy ảo đang quá tải đó sang máy chủ vật lý có cấu hình mạnh hơn, có nhiều tài
nguyên còn trống hơn để hoạt động.
Tiết kiệm: công nghệ ảo hóa giúp các doanh nghiệp có thể tiết kiệm được một
chi phí lớn đó là điện năng chiếu sang và hệ thống làm mát.Ảo hóa cho phép gom
nhiều máy chủ vào một máy chủ vật lý nên chỉ tốn kém chi phí điện tiêu thụ,làm mát
và chiếu sang cho một vài máy chủ thôi.bên cạnh đó thì diện tích sử dụng để đặt máy
chủ cũng được thu hẹp lại.Và hệ thống dây cáp nối cũng ít đi.
Ảo hóa góp phần tăng cường tính liên tục trong hoạt động (business
continuity) và bảo mật của hệ thống các ứng dụng. Ví dụ, việc sao lưu các máy
ảo có thể thực hiện dễ dàng vì thông thường máy chủ ảo là một tập tin (file) trên máy
chủ vật lý gốc, chỉ cần sao lưu tập tin này là đủ. Các tính năng ưu việt của các phần
mềm ảo hóa cũng cho phép thiết lập sự kết hợp các máy ảo cài đặt trên các máy chủ
vật lý khác nhau. Nếu một trong các máy chủ vật lý gặp hỏng hóc, máy chủ ảo trên
máy vật lý còn tốt sẽ tự động bước vào hoạt động thay thế cho máy chủ ảo nằm trên
máy vật lý bị hỏng. Những lợi ích thu được khi áp dụng ảo hóa đã thúc đẩy mạnh mẽ
xu hướng này trong các hệ thống IT. Kết quả khảo sát từ nhiều tổ chức khác nhau đềuđã xác nhận vị thế của xu hướng ảo hóa. Theo khảo sát của InformationWeek,
khoảng 90% chuyên gia IT khẳng định rằng công ty của họ đã triển khai hoặc có kế
hoạch triển khai công nghệ ảo hóa. Và câu trả lời tại sao ảo hóa được đưa vào sử
dụng cho thấy 88% hướng tới mục đích hợp nhất hệ thống máy chủ, 55% cho mục
đích phục hồi thảm họa, 50% cho mục đích thử nghiệm phần mềm, 26% cho mục
đích quản trị hệ thống lưu trữ, và 5% cho các mục đích khác
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 50/75
Hình 3.2: Xu hướng ảo hóa trong doanh nghiêp
Một khảo sát khác được Tạp chí CIO thực hiện với gần 300 CIO (Chief
Information Officer) cũng cho kết quả tương tự. Theo khảo sát này, động lực để áp
dụng ảo hóa của các DN một lần nữa khẳng định những lợi ích đã phân tích của ảo
hóa. 81% số câu trả lời hướng tới giảm thiểu chi phí nhờ vào sự hợp nhất hệ thống
máy chủ bằng công nghệ ảo hóa. 63% hướng tới hoàn thiện các giải pháp sao lưu và
phục hồi thảm họa qua các giải pháp ảo hóa.
Áp dụng ảo hóa trong các hệ thống IT mang lại những lợi ích thiết thực như
đã được phân tích trong bài viết. Với NSD đầu cuối, việc tạo máy ảo (ví dụ với
VMware) trên các máy cá nhân (PC, laptop) đã không còn xa lạ và nhìn chung họ đều
trực tiếp trải nghiệm được những lợi ích mà áp dụng ảo hóa mang lại.
Tuy nhiên khi tiến ra quy mô lớn hơn cho một hệ thống IT của DN, tổ chức,
việc áp dụng các công nghệ ảo hóa vẫn cần có sự cân nhắc kỹ lưỡng dựa trên đánh
giá thực trạng hệ thống và nhu cầu sử dụng, cũng như đường hướng phát triển của
DN, tổ chức. Trong nhiều trường hợp, quyết định có áp dụng ảo hóa trong hệ thống
IT của DN hay không bao hàm thách thức mang tính tổ chức và chính sách nhiều hơn
là thách thức về mặt công nghệ. Lợi ích của ảo hóa chỉ thực sự được phát huy khi ảo
hóa được áp dụng trong các hoàn cảnh phù hợp.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 51/75
3.1.3 Kiến trúc ảo hóa:
Xét về kiến trúc hệ thống, các kiến trúc ảo hóa hệ thống máy chủ có thể ở các dạng
dạng chính là: Host-based, Hypervisor-based (còn gọi là bare-metal hypervisor, nó
được chia nhỏ ra làm hai loại là Monothic Hypervisor và Microkernel Hypervisor),
Hybrid. Ngoài ra, tùy theo từng sản phẩm ảo hóa được triển khai (như VMWare,
Microsoft HyperV, Citrix XEN Server) mà mức độ ảo hóa cụ thể sẽ khác nhau.
Sau đây ta sẽ đi tìm hiểu kỹ lưỡ
ng về các kiến trúc và mức độ ảo hóa máy chủ, đồng thời xem xét khái niệm
Hypervisor là gì.
Hypervisor là gì: Ảo hóa được xây dựng dựa trên giải pháp chia một máy
vật lý thành nhiều máy ảo. Giải pháp này được biết đến với cái tên là Virtual
Machine Monitor (VMM) sau này còn được gọi là hypervisor. VMM cho phép tạo
các máy ảo tách biệt và điều phối truy cập của các máy ảo này đến tài nguyên phần
cứng. Mặc dù cho phép sử dụng các hệ điều hành bất kì trên các máy ảo nhưng trong
thực tế để đạt một kết quả và hiệu suất cao nhất thì các nhà sản xuất vẫn giới hạn và
khuyến cáo rằng nên sử dụng một số hệ điều hành nào đó. Nguyên nhân là do các vấnđề về sự tương thích giữa hệ điều hành máy ảo với hệ điều hành máy chủ, và hệ điều
hành máy chủ với phần cứng. Dựa vào đặc điểm cấu trúc thì có thể phân loại mô hình
máy ảo thành những dạng sau.
3.1.3.1 Kiến trúc Hosted-based
Còn gọi là hosted hypervisor, kiến trúc này sử dụng một lớp hypervisor chạy trên
nền tảng hệ điều hành, sử dụng các dịch vụ được hệ điều hành cung cấp để phân chiatài nguyên tới các máy ảo. Nếu ta xem hypervisor này là một lớp phần mềm riêng
biệt, thì các hệ điều hành khách của máy ảo sẽ nằm trên lớp thứ 3 so với phần cứng
máy chủ.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 52/75
Hình 3.4 Mô hình Hosedt-based
Ta có thể thấy, một hệ thống ảo hóa sử dụng Mô hình Hosted-based được chia
làm 4 lớp hoạt động như sau:
Nền tảng phần cứng: Bao gồm các thiết bị nhập xuất, thiết bị lưu trữ (Hdd,
Ram), bộ vi xử lý CPU, và các thiết bị khác (các thiết bị mạng, vi xử lý đồ họa, âmthanh…)
Hệ điều hành Host: Hệ điều hành này thực hiện việc liên lạc trực tiếp với
phần cứng, qua đó cung cấp các dịch vụ và chức năng thông qua hệ điều hành này.
Hệ thống virtual machine monitor (hypervisor): chạy trên nền tảng hệ điều
hành Host, các hệ thống này lấy tài nguyên và dịch vụ do hệ điều hành host cung cấp,
thực hiện việc quản lý, phân chia trên các tài nguyên này.
Các ứng dụng máy ảo: Sử dụng tài nguyên do hypervisor quản lý.
Mối liên lạc giữa phần cứng và trình điều khiển thiết bị trên hệ điều hành
trong kiểu ảo hóa VMM được mô tả như sau:
Bước đầu tiên mô phỏng phần cứng. Lớp ảo hóa hypervisor sẽ tạo ra một phân
vùng trên ổ đĩa cho các máy ảo. Phân vùng này bao gồm các phần cứng ảo như ổ đĩa,
bộ nhớ….
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 53/75
Hypervisor Xây dựng mối liên lạc giữa lớp ảo hóa với hệ điều hành. Khi một
máy ảo truy xuất tài nguyên thì lớp hypervisor sẽ thay thế máy ảo đó gởi các yêu cầu
tới hệ điều hành máy chủ để yêu cầu thực hiện,
Khi Hệ điều hành nhận được các yêu cầu này. Nó liên lạc với trình điều khiển
thiết bị phần cứng.
Các trình điều khiển thiết bị phần cứng liên lạc đến các phần cứng trên máy
thực.
Quá trình này sẽ xảy ra ngược lại khi có các trả lời từ các phần cứng đến hệ
điều hành chủ. Một số hệ thống hypervisor dạng Hosted-base có thể kể đến như VMware
Server,Microsoft Virtual PC, máy ảo Java ...
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 54/75
3.1.3.2 Hypervisor-based:
Còn gọi là bare-metal hypervisor. Trong Mô hình này, lớp phần mềm hypervisor
chạy trực tiếp trên nền tảng phần cứng của máy chủ, không thông qua bất kì một hệ
điều hành hay một nền tảng nào khác. Qua đó, các hypervisor này có khả năng điều
khiển, kiểm soát phần cứng của máy chủ. Đồng thời, nó cũng có khả năng quản lý
các hệ điều hành chạy trên nó. Nói cách khác, các hệ điều hành sẽ chạy trên một lớp
nằm phía trên các hypervisor dạng bare-metal. Hình vẽ sau sẽ minh họa cụ thể hơn
cho vấn đề này:
Hình 3.5 Kiến trúc Hypervisor-based
Ta có thể thấy, một hệ thống ảo hóa máy chủ sử dụng nền tảng Bare-metal
hypervisor bao gồm 3 lớp chính:Nền tảng phần cứng: Bao gồm các thiết bị nhập xuất, thiết bị lưu trữ (Hdd,
Ram), bộ vi xử lý CPU, và các thiết bị khác (các thiết bị mạng, vi xử lý đồ họa, âm
thanh…)
Lớp nền tảng ảo hóa Virtual Machine Monitor (còn gọi là hypervisor),
thực hiện việc liên lạc trực tiếp với nền tảng phần cứng phía dưới, quản lý và phân
phối tài nguyên cho các hệ điều hành khác nằm trên nó.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 55/75
Các ứng dụng máy ảo: Các máy ảo này sẽ lấy tài nguyên từ phần
cứng, thông qua sự cấp phát và quản lý của hypervisor. Khi một hệ điều hành
thực hiện truy xuất hoặc tương tác tài nguyên phần cứng trên hệ điều hành chủ thì
công việc của một Hypervisor sẽ là:
Hypervisor mô phỏng phần cứng. nó làm cho các hệ điều hành tưởng rằng
mình đang sử dụng tài nguyên vật lý của hệ thống thật.
Hypervisor liên lạc với các trình điều khiển thiết bị
Các trình điều khiển thiết bị phần cứng liên lạc trực tiếp đến phần cứng vật lý. Mô
hình Hypervisor - Base có 2 dạng là Monothic Hypervisor và MicrokernelHypervisor.
Một số ví dụ về các hệ thống Bare-metal hypervisor như là: Oracle VM, VMware
ESX Server, IBM's POWER Hypervisor (PowerVM), Microsoft's Hyper-V (xuất
xưởng tháng 6 năm 2008), Citrix XenServer…
3.1.3.2.1 Monolithic Hypervisor
Monolithic Hypervisor là một hệ điều hành máy chủ. Nó chứa những trình
điều khiển (Driver) hoạt động phần cứng trong lớp Hypervisor để truy cập tài nguyên
phần cứng bên dưới. Khi các hệ điều hành chạy trên các máy ảo truy cập phần cứng
thì sẽ thông qua lớp trình điều khiển thiết bị của lớp hypervisor.
Mô hình này mang lại hiệu quả cao, nhưng cũng giống như bất kì các giải
pháp khác bên mặt ưu điểm thì nó cũng còn có nhiều điểm yếu. Vì nếu lớp trình điều
khiển thiết bị phần cứng của nó bị hư hỏng hay xuất hiện lỗi thì các máy ảo cài trên
nó đều bị ảnh hưởng và nguy hại. Thêm vào đó là thị trường phần cứng ngày nay rấtđa dạng, nhiều loại và do nhiều nhà cung cấp khác nhau, nên trình điều khiển của
Hypervisor trong loại ảo hóa này có thể sẽ không thể hỗ trợ điều khiển hoạt động của
phần cứng này một cách đúng đắn và hiệu suất chắc chắn cũng sẽ không được như
mong đợi. Một trình điều khiển không thể nào có thể điều khiển tốt hoạt động của tất
cả các thiết bị nên nó cũng có những thiết bị phần cứng không hỗ trợ. Những điều
này cho thấy rằng việc phụ thuộc quá nhiều vào các loại thiết bị dẫn tới sự hạn chế
việc phát triển công nghệ này.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 56/75
Hình 3.6 : Kiến trúc Monolithic Hypervisor
3.1.3.2.2 Microkernelized Hypervisor
Microkernelized Hypervisor là một kiểu ảo hóa giống như Monolithic
Hypervisor. Điểm khác biệt giữa hai loại này là trong Microkernelized trình điều
khiển thiết bị phần cứng bên dưới được cài trên một máy ảo và được gọi là trình điềukhiển chính, trình điều khiển chính này tạo và quản lý các trình điều khiển con cho
các máy ảo. Khi máy ảo có nhu cầu liên lạc với phần cứng thì trình điều khiển con sẽ
liên lạc với trình điều khiển chính và trình điều khiển chính này sẽ chuyển yêu cầu
xuốn lớp Hypervisor để liên lạc với phần cứng.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 57/75
Hình 3.7 : Kiến trúc Microkernelized Hypervisor
3.1.3.3 Hybrid
Hybrid là một kiểu ảo hóa mới hơn và có nhiều ưu điểm. Trong đó lớp ảo hóa
hypervisor chạy song song với hệ điều hành máy chủ. Tuy nhiên trong cấu trúc ảo
hóa này các máy chủ ảo vẫn phải đi qua hệ điều hành máy chủ để truy cập phần cứng
nhưng khác biệt ở chỗ cả hệ điều hành máy chủ và các máy chủ ảo đều chạy trong
chế độ hạt nhân. Khi một trong hệ điều hành máy chủ hoặc một máy chủ ảo cần xử lý
tác vụ thì CPU sẽ phục vụ nhu cầu cho hệ điều hành máy chủ hoặc máy chủ ảo tương
ứng. Lý do khiến Hyrbird nhanh hơn là lớp ảo hóa chạy trong chế độ hạt nhân (chạy
song song với hệ điều hành) trái với Virtual Machine Monitor với lớp ảo hóa chạy
trong trong chế độ người dùng (chạy như một ứng dụng cài trên hệ điều hành).
Phương pháp ảo hóa Hybird được sử dụng trong hai sản phẩm ảo hóa phổ biến
của là Microsoft Virtual PC 2007 và Microsoft Virtual Server 2005 R2 .
Hình 3.8 : Kiến trúc ảo hóa Hybrid
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 58/75
3.1.4 Mức độ ảo hóa:
3.4.1.1 Ảo hóa toàn phần - Full Virtualization
Đây là loại ảo hóa mà ta không cần chỉnh sửa hệ điều hành khách (guest OS)
cũng như các phần mềm đã được cài đặt trên nó để chạy trong môi trường hệ điều
hành chủ (host OS). Khi một phần mềm chạy trên guest OS, các đoạn code của nó
không bị biến đổi mà chạy trực tiếp trên host OS và nó sẽ tưởng là mình đang được
chạy trên một hệ thống thực sự. Bên cạnh đó, ảo hóa toàn phần có thể gặp một số vấn
đề về hiệu năng và hiệu quả trong sử dụng tài nguyên hệ thống.
Trình điều khiển máy ảo phải cung cấp cho máy ảo một “ảnh” của toàn bộ hệthống, bao gồm BIOS ảo, không gian bộ nhớ ảo, và các thiết bị ảo. Trình điều khiển
máy ảo cũng phải tạo và duy trì cấu trúc dữ liệu cho các thành phần ảo (đặc biệt là bộ
nhớ), và cấu trúc này phải luôn được cập nhật cho mỗi một truy cập tương ứng được
thực hiện bởi máy ảo.
.
Hình 3.9- Ảo Hóa Toàn Phần – Full Virtualization
3.1.4.2 Paravirtualization - Ảo hóa song song
Là một phương pháp ảo hóa máy chủ khác. Với phương pháp ảo hóa này, thay
vì mô phỏng một môi trường phần cứng hoàn chỉnh, phần mềm ảo hóa này là một lớp
mỏng dồn các truy cập các hệ điều hành máy chủ vào tài nguyên máy vật lý cơ sở, sử
dụng môt kernel đơn để quản lý các server ảo và cho phép chúng chạy cùng một lúc
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 59/75
(có thể ngầm hiểu, một server chính là giao diện người dùng được sử dụng để tương
tác với hệ điều hành– hay nói cách khác: đây là cách để ta cảm nhận được hệ điều
hành).
Ảo hóa song song đem lại tốc độ cao hơn so với ảo hóa toàn phần và hiệu quả sử
dụng các nguồn tài nguyên cũng cao hơn. Nhưng nó yêu cầu các hệ điều hành khách
chạy trên máy áo phải được chỉnh sửa. Điều này có nghĩa là không phải bất cứ hệ
điều hành nào cũng có thể chạy ảo hóa song song được (trái với Ảo hóa toàn phần).
XP Mode của Windows 7 là một ví dụ điển hình về ảo hóa song song.
Phương pháp ảo hóa này có hai ưu điểm. Thứ nhất, giảm chi phí hoạt động do
số lượng mã rất ít. Mô phỏng phần cứng chèn một lớp mô phỏng phần cứng giữa hệ
điều hành chủ và phần cứng vật lý. Ngược lại, lớp phần mềm mỏng của ảo hóa song
song hoạt động giống một cảnh sát giao thông hơn, nó cho phép một hệ điều hành
chủ truy cập các tài nguyên vật lý của phần cứng, đồng thời ngăn không cho các hệ
điều hành chủ khác truy cập các nguồn tài nguyên đó.
Ưu điểm thứ hai của ảo hóa song song so với mô phỏng phần cứng là nó không giới
hạn các trình điều khiển thiết bị trong phần mềm ảo hóa; thực tế là ảo hóa song song
Hình 3.10 - Ảo hóa song song (Paravirtualization)
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 60/75
không hề có các trình điều khiển thiết bị. Thay vào đó, nó sử dụng các trình điều
khiển thiết bị có trong một hệ điều hành chủ, gọi là máy chủ đặc quyền. Nó cho phép
các công ty tận dụng hiệu suất phần cứng các máy chủ, chứ không bị giới hạn phần
cứng mà các trình điều khiển phải sẵn có trong phần mềm ảo hóa này như trong ảo
hóa mô phỏng phần cứng.
Tuy nhiên, phương pháp ảo hóa này cũng có một nhược điểm lớn: Do ít quan
trọng và dồn truy cập vào một phần cứng cơ sở, ảo hóa song song yêu cầu các hệ điều
hành chủ phải được thay đổi để tương tác với giao diện của nó. Công việc này chỉ có
thể được thực hiện khi truy cập mã nguồn của hệ điều hành.Do đó, nhược điểm này sẽ được giảm thiểu khi sử dụng các máy chủ có các con
chip mới trong cơ sở hạ tầng sản xuất. Một ví dụ của ảo hóa song song là một sản
phẩm nguồn mở mới được gọi là Xen, được công ty thương mại XenSource bảo trợ.
Xen cũng xuất hiện trong các nguồn phân phối Linux gần đây từ Red Hat và Novell,
và có trong nhiều nguồn phân phối cộng đồng Linux như Debian và Ubuntu.
XenSource cũng tự bán các sản phẩm dựa trên Xen. Một phần mềm tiềm năng khác
là Virtual Iron, một giải pháp dựa trên Xen.
3.1.4.3 Ảo hóa hệ điều hành:
Một hệ điều hành được vận hành ngay trên một hệ điều hành chủ đã tồn tại và
có khả năng cung cấp một tập hợp các thư viện tương tác với các ứng dụng, khiến
cho mỗi ứng dụng truy xuất tài nguyên phần cứng cảm thấy như truy xuất trực tiếp
máy chủ vật lý. Từ phối cảnh của ứng dụng, nó được nhận thấy và tương tác với các
ứng dụng chạy trên hệ điều hành ảo, và tương tác với hệ điều hành ảo mặc dù nó
kiểm soát tài nguyên hệ điều hành ảo. Nói chung, không thể thấy các ứng dụng này
hoặc các tài nguyên hệ điều hành đặt trong hệ điều hành ảo khác.
Phương pháp ảo hóa này đặc biệt hữu dụng nếu nhà cung cấp muốn mang lại
cho cộng đồng người sử dụng khác nhau các chức năng khác nhau của hệ thống trên
một một máy chủ duy nhất. Đây là một phương pháp lý tưởng cho các công ty máy
chủ Web: Họ sử dụng ảo hóa container (OS ảo) để khiến cho một trang Web chủ “tin
rằng” trang web này kiểm soát toàn bộ máy chủ Tuy nhiên, trên thực tế mỗi trang
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 61/75
Web chủ chia sẻ cùng một máy với các trang Web khác, mỗi trang Web này lại có
một container riêng.
Ảo hóa hệ điều hành yêu cầu rất ít tài nguyên hệ thống, do đó bảo đảm hầu hết
tài nguyên máy sẵn có cho các ứng dụng chạy trên container. Tuy nhiên, ảo hóa hệ
điều hành vẫn có một số nhược điểm. Nhược điểm đầu tiên và lớn nhất là phương
pháp này thường giới hạn sự lựa chọn hệ điều hành. Sự container hóa nghĩa là các
container cung cấp một hệ điều hành tương tự như hệ điều hành chủ và thậm chí
thống nhất về phiên bản và các bản vá lỗi.
Như chúng ta có thể tưởng tượng, có thể xảy ra vấn đề nếu nhà cung cấp
muốn chạy các ứng dụng khác nhau trên các container, do các ứng dụng thường được
chứng thực cho một phiên bản hệ điều hành và các bản vá lỗi. Do đó, ảo hóa hệ điều
hành thích hợp nhất với cấu hình thuần nhất, trong các tình huống này ảo hóa hệ điều
hành là sự lựa chọn hoàn hảo.
3.1.4.4 Ảo hóa ứng dụng
Thông thường, khi muốn sử dụng một phần mềm nào đó như office, design,
người dùng hay có suy nghĩ rằng cần phải tốn thời gian cài đặt phần mềm đó lên trênmáy tính, cụ thể hơn là lên hệ điều hành đang sử dụng. Điều này tốn khá nhiều thời
gian, nhất là nếu áp dụng trên những doanh nghiệp lớn, có cả ngàn máy tính, và đồng
thời vấn đề quản lý các phần mềm này như ai truy xuất, thời gian truy xuất cho phép
ra sao trở thành một thách thức thật sự.
Do đó, khái niệm ảo hóa ứng dụng ra đời. Một ứng dụng được ảo hóa sẽ
không được cài đặt lên máy tính một cách thông thường, mặc dù ở góc độ người sử
dụng, ứng dụng vẫn hoạt động một cách bình thường. Ảo hóa ứng dụng sẽ giúp tách
rời sự phụ thuộc giữa nền tảng phần cứng, hệ điều hành và ứng dụng với nhau.
3.1.5 Công nghệ ảo hóa máy chủ:
3.1.5.1 Công Nghệ Máy ảo (Virtual Machine)
Máy ảo là một máy tính được cài trên một hệ điều hành khác hay một máy
tính khác. Một máy ảo cũng bao gồm phần cứng, các ứng dụng phần mềm và hệ điều
hành.điều khác biệt ở đây là lớp phần cứng của máy ảo không phải là các thiết bị
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 62/75
thường mà chỉ là một môi trường hay phân vùng mà ở đó nó được cấp phát một số tài
nguyên như là chu kì cpu,bộ nhớ,ỗ đĩa….Công nghệ máy ảo cho phép cài và chạy
nhiều máy ảo trên một máy tính vật lý. Mỗi máy ảo có một hệ điều hành máy khách
riêng lẻ và được phân bố tài nguyên, ổ cứng, card mạng và các tài nguyên phần cứng
khác một cách hợp lý. Việc phân bố tài nguyên này phụ thuộc vào nhu cầu của từng
máy ảo ứng dụng và cũng tùy thuộc vào phương pháp ảo hóa được dùng. Đặc biệt khi
máy ảo cần truy xuất tài nguyên phần cứng thì nó hoạt động giống như một máy thật
hoàn chỉnh. Vì chỉ là một tập tin được phân vùng trên ổ đĩa nên việc di chuyển các
máy ảo từ máy chủ này sang máy chủ khác là rất dễ dàng và không cần quan tâm đến
vấn đề tương thích phần cứng hay ảnh hưởng tới máy chủ.
.Hình 3.11 : Sơ đồ truy cập tài nguyên phần cứng của các máy ảo.
Trong kiến trúc của một bộ xử lý ảo hóa được chia thành 4 lớp . Lớp 0 là lớp
có quyền cao nhất có thể truy cập và can thiệp sâu nhất đến tài nguyên phần cứng.
Lớp 0 thường là các hệ điều hành chủ được cài trên chính máy chủ. Lớp 1 là lớp ảo
hóa Hypervisor. Lớp này dùng đề quản lý và phân phối tài nguyên đến các máy ảo.
Lớp 2 là các hệ điều hành khách chạy trên các máy ảo. Để truy cập tài nguyên phần
cứng nó phải liên lạc với lớp ảo hóa và phải qua hệ điều hành máy chủ . Lớp có
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 63/75
quyền can thiệp thấp nhất đến tài nguyên là lớp 3. Đây là các ứng dụng hoạt động
trên các máy ảo.
Trong các hệ thống máy tính lớn dùng để xử lý các ứng dụng thương mại và
khoa học( mainframe), hệ điều hành chạy trên phần cứng máy thực ở chế độ ưu tiên
vì chỉ có hệ điều hành chủ mới được phép sửa đổi và can thiệp vào phần cứng bên
dưới nó. Còn máy ảo làm việc ở chế độ giới hạn vì phần cứng mà nó nhìn thấy chỉ là
các thiết bị ảo . Khi máy ảo yêu cầu các lệnh hoặc tiến trình thông thường thì hệ điều
hành chủ sẽ chuyển tiếp chúng đến bô xử lý để thực thi trực tiếp, còn đối với các
lệnh hoặc các tiến trình đặc biệt nhạy cảm can thiệp sâu đến phần cứng bên dưới sẽ
bị chặn lại vì có thể làm ảnh hưởng tới hệ thống và máy ảo còn lại. Hệ điều hành chủ
sẽ thực thi lệnh với bộ xử lý trên máy thực rồi sau đó mô phỏng kết quả rồi trả về
cho máy ảo. Đây là cơ chế nhằm cách ly máy ảo với máy thực để đảm bảo an toàn hệ
thống.
3.1.5.2 Công nghệ Raid
3.1.5.2.1 Khái niệm Raid
RAID là chữ viết tắt của Redundant Array of Independent Disks có ngĩa là sựtận dụng các phần dư trong các ổ cứng độc lập. Ban đầu, RAID được sử dụng như
một giải pháp phòng hộ vì nó cho phép ghi dữ liệu lên nhiều đĩa cứng cùng lúc.
RAID chính là sự kết hợp giữa các đĩa cứng vật lý bẳng cách sử dụng một trình điều
khiển đặc biệt RAID có thể sử dụng như là một phần cứng lẫn phần mềm.
Hệ thống RAID được dùng trong việc đảm bảo an toàn dữ liệu khi có ổ đĩa bị
lỗi và phục hồi lại các dữ liệu , có thể thay nóng ổ đĩa đối với một số loại RAID và
cũng còn tùy thuộc vào máy chủ. RAID ngày càng trở nên cần thiết cho các hệ thống
máy tính
Vì RAID mang tính toàn vẹn dữ liệu cao , phục hồi nhanh chóng nên RAID
chủ yếu được ứng dụng vào các máy máy chủ, không phải là các máy bàn không thể
dùng Raid được mà là do chi phí đầu tư khá tốn kém nên chỉ ở các hệ thống lớn đòi
hỏi độ an toàn cho dữ liệu phải cao mới sử dụng.
3.1.5.2.2 Các chuẩn Raid
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 64/75
Các chuẩn RAID là các công nghệ lưu trữ , phân tách dữ liệu được sử dụng
trong RAID
Các loại RAID hay còn gọi là cấp độ RAID là những chế độ RAID được ứng
dụng dựa trên các công nghệ của những chuẩn RAID
Các chuẩn RAID đang nghiên cứu và phát triển hiện nay :
Striping (còn gọi là Song Hành)
Duplexing
Chuẩn Parity RAID
3.1.5.2.3 Phân loại Raid.
RAID level 0
RAID level 1 :
RAID level 5 :
RAID level 1+0:
3.1.5.3 Công nghệ lưu trữ mạng SAN
Công nghệ lưu trữ mạng cục bộ SAN (Storage Area Network ) là một hệ
thống được được thiết kế cho việc thêm các các ổ đĩa lưu trữ cho một hệ thống máy
chủ một cách dễ dàng như ổ đĩa cứng,hoặc băng từ. Công nghệ nảy cho phép người
dùng kết nối từ xa đến các thiết bị lưu trữ trên mạng vì thế nên nó dễ dàng chia sẻ lưu
trữ và quản lý thông tin, mở rộng lưu trữ dễ dàng thông qua quá trình thêm các thiết
bị lưu trữ vào mạng không cần phải thay đổi các thiết bị như máy chủ hay các thiết bị
lưu trữ hiện có.Trong ảo hóa công nghệ lưu trữ mạng được dùng làm trung tâm của
dữ liệu và cũng có thể làm nơi chứa các máy ảo khi cần thiết.Nó hỗ trợ các máy chủ
có thể lấy dữ liệu từ nó để khởi động.
SAN cũng có thể được thiết kế tích hợp các tính năng lưu trữ và cho phép
nhiều máy chủ cùng lưu trữ trên nó.Ngoài ra một ưu điểm nổi trội của nó là phục hồi
dữ liệu một cách nhanh chóng bằng cách thay nóng một thiết bị bị lỗi.Từ đó cho thấy
SAN là một thành phần không thể thiếu trong một hệ thống lớn.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 65/75
Hình 3.12: Sơ đồ lưu trữ mạng San.
3.4: Công Nghệ High Availability
High Availability được cung cấp bởi nhà sản suất VMware. Đây là một tiện
ích hoàn hảo được thiết kế cho hệ thống máy chủ ESX và VMware Infrastructure
.Mục đích của công nghệ này là di chuyển các máy ảo từ máy chủ này sang một máy
chủ khác khi sảy ra sự cố về hỏng hóc máy chủ vật lý hay mất kết nối mạng.Công
nghệ này giúp các máy ảo ứng dụng có thể được phục hồi và hoạt động ngay khi
chuyển sang máy chủ mới mà không có lo lằng gì về vấn đề tương thích với máy chủ
vật lý.
Đây là một tính năng rất mạnh vì bất cứ hệ thống hoặc thiết bị phần cứng nào
cũng đều có thể bị rủi ro và hư hỏng,và các vấn đề trục trặc này khó có thể đoán
trước được .Vì vậy để đảm bảo an toàn dữ liệu và các máy chủ ứng dụng có thể hoạt
động trực tuyến ngay lập tức khi bị sự cố thì giải pháp chính là cấu hình cho hệ
thống hoạt động tính năng High Availability.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 66/75
Hình 3.11 : sơ đồ hoạt động của VMware High Availability
3.2 Đề xuất mô hình ảo hóa máy chủ trong điện toán đám mây:
3.2.1 Đặt vấn đề:
Ngày nay, đối với các doanh nghiệp, việc quản lý tốt, hiệu quả dữ liệu
của riêng công ty cũng như dữ liệu khách hàng, đối tác là một trong những bài toán
được ưu tiên hàng đầu và đang không ngừng gây khó khăn cho họ. Để có thể quản lý
được nguồn dữ liệu đó, ban đầu các doanh nghiệp phải đầu tư, tính toán rất nhiều loạichi phí như chi phí cho phần cứng, phần mềm, mạng, chi phí cho quản trị viên, chi
phí bảo trì, sửa chữa, … Ngoài ra họ còn phải tính toán khả năng mở rộng, nâng cấp
thiết bị; phải kiểm soát việc bảo mật dữ liệu cũng như tính sẵn sàng cao của dữ liệu.
Có nhiều phương pháp để thực hiện tối ưu hóa hệ thống máy chủ, trong đó ảo
hóa máy chủ là một trong những phương pháp được nhắc đến rất nhiều trong thời
gian gần đây. Ảo hóa máy chủ là phương pháp có thể áp dụng ở mọi hệ thống máy
chủ mà
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 67/75
không phát sinh thêm chi phí đầu tư. Nó là một biện pháp rất tốt trong việc tối
ưu hóa hệ thống với việc hợp nhất các nguồn tài nguyên của máy chủ. Các doanh
nghiệp sẽ không còn quan tâm đến cơ sở hạ tầng, công nghệ mà chỉ tập trung chính
vào công việc kinh doanh của họ thì sẽ mang lại cho họ hiệu quả và lợi nhuận ngày
càng cao hơn.
3.2.2 Mục tiêu Giải pháp triển khai hệ thống:
3.2.2.1 Mục tiêu Ảo hóa trong doanh nghiệp:
Tiết kiệm được chi phí đầu tư, chi phí duy trì hệ thống.
Tiết kiệm không gian đặt máy chủ và năng lượng tiêu thụ. Giảm thời gian khôi phục sự cố.
Tạo lập được môi trường kiểm tra chạy thử ứng dụng mà không cần
đầu tư thêm hệ thống mới.
Dễ dàng trong việc mở rộng hệ thống.
Tạo lập sự tương thích đối với việc sử dụng các chương trình cũ.
Ngoài ra ảo hóa máy chủ là công nghệ có thể cho phép tạo lập các siêu máy tính (các
máy tính với năng lực xử lý không lồ) bằng cách hợp nhất các hệ thống máy chủ vào
một máy logic.
3.2.2.2 Giải pháp triển khai hệ thống:
Cloud Computing giải quyết các vấn đề về lưu trữ dữ liệu và sức mạnh tính
toán và cung cấp tài nguyên.Vấn đề về lưu trữ dữ liệu: Dữ liệu được lưu trữ tập trung
ở các kho dữ liệu khổng lồ. Các công ty lớn như Microsoft, Google có hàng chục kho
dữ liệu trung tâm nằm rải rác khắp nơi trên thế giới. Các công ty lớn này sẽ cung cấp
các dịch vụ cho phép doanh nghiệp có thể lưu trữ và quản lý dữ liệu của họ trên các
kho lưu trữ trung tâm.
Vấn đề về sức mạnh tính toán: Có 2 giải pháp chính:
Sử dụng các siêu máy tính (super-computer) để xử lý tính toán.
Sử dụng các hệ thống tính toán song song, phân tán, tính toán lưới (grid
computing).
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 68/75
Vấn đề về cung cấp tài nguyên, phần mềm:Cung cấp các dịch vụ như IaaS(infrastructure as a service), PaaS (platform as a service), SaaS (software as aservice).
Trong hạ tầng IT ngày nay liên quan mật thiết đến cung cấp, quản lý, duy trì
tất cả những tài nguyên sau:
Các máy chủ nắm giữ vai trò cung cấp dịch vụ mạng.
Nhiều client bao gồm máy trạm, laptop, smart phone và PDA.
Hệ điều hành bao gồm Windows, Linux/Unix, và Macintosh.
Ứng dụng ( máy chủ và máy trạm)
Thiết bị lưu trữ điển hình là SANs
Thiết bị mạng như switch, router và thiết bị văn phòng
Thông tin cá nhân user (data và setting)
Các tài nguyên thực của máy tính như CPU, RAM, HDD, thiết bị I/O….
Mặc dù không phải là một yêu cầu, nhưng công nghệ ảo hóa mang lại các lợi
ích có một không hai để xây dựng các kiến trúc có khả năng mở rộng động. Ngoài
khả năng mở rộng, công nghệ ảo hóa còn đưa vào khả năng di chuyển các máy ảo
giữa các máy chủ vật lý dùng cho các mục đích cân bằng tải. Cho thấy rằng thành
phần ảo hóa được tạo ra bởi một tầng phần mềm có tên là tầng siêu giám sát-
hypervisor (đôi khi được gọi là giám sát máy ảo VMM).
Hiện nay các doanh nghiệp đang chịu sức ép cạnh tranh rất lớn từ các đối thủ.
Để tồn tại và phát triển thì việc cắt giảm chi phí và tối ưu hóa hệ thống là một yêu
cầu cấp thiết đối với các doanh nghiệp.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 69/75
Hình 3.12. Các phần tử cốt lõi của một nút trong đám mây
Nếu lấy các nút mạng như Hình 3.12 và nhân chúng lên nhiều lần trên một
mạng vật lý với lưu trữ có chia sẻ, phối hợp quản lý trên toàn bộ cơ sở hạ tầng, rồi
cung cấp cân bằng tải ban đầu của các kết nối đến (cho dù theo cách thiết lập công
cộng hay riêng tư) với việc lưu trữ nhanh và lọc, bạn có một cơ sở hạ tầng ảo được
gọi là đám mây. Cấu trúc mới này được chỉ ra trong các máy không hoạt động có thểđược tắt nguồn điện cho đến khi cần bổ sung thêm khả năng tính toán (tạo ra hiệu
năng tốt hơn), với các máy ảo được cân bằng (thậm chí là động) trên các nút tùy
thuộc vào tải riêng của chúng.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 70/75
Hình 3.13. Cơ sở hạ tầng điện toán đám mây
Với kiến trúc cơ bản của một đám mây đã xác định, nguồn mở đang được áp
dụng ở đâu để xây dựng cơ sở hạ tầng điện toán đám mây động.
Virtualization được áp dụng trên các Server, Desktop, Application:
Khi các software được cài đặt lên máy tính thì sẽ xảy ra tình trạng xung đột
phần mềm, các software đó cần phải config lại để đáp ứng được các nhu cầu của
phần cứng, điều đó được thể hiện điển hình qua các version khác nhau của cùng
một phần mềm (chẳng hạn như IIS 6.0 và IIS 7.0)
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 71/75
Một yêu cầu được đặt ra là cần phải có giải pháp ảo hóa, để khi cài các phần
mềm ứng dụng vào máy tính thì người ta không cần phải config gì nữa, từ đó việc
di dời dữ liệu trở nên dễ dàng hơn.
Các phần mềm ứng dụng được lưu trữ ở Server, khi muốn khởi động
chương trình phần mềm đó thì hệ điều hành sẽ tự động tải về từ Server, tức là
những ứng dụng phần mềm đó không cần phải trực tiếp cài đặt từ các Client. Giải
pháp đó dược gọi là Application Virtualization – Một trong những giải pháp ảo hóa
hữu hiệu của Microsoft.
3.2.3 Mô hình ảo hóa:
Doanh nghiệp đã áp dụng các kiến trúc ảo hóa như Hypervisor.
Khi khảo sát, Symantec đã hỏi các đơn vị về những mục tiêu ban đầu của họ
đối với ảo hóa máy chủ, ảo hóa lưu trữ và ảo hóa thiết bị đầu cuối; lưu trữ dạng
dịch vụ riêng (Private SaaS); và đám mây lai/riêng. Ngoài ra, Symantec cũng hỏi
các đơn vị đã triển khai rồi về những mục tiêu mà họ thực sự đạt được. Sự khác
biệt giữa 2 câu trả lời này cho thấy sự khác biệt giữa kỳ vọng và thực tế triển khai.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 72/75
Ảo hóa lưu trữ và lưu trữ dạng dịch vụ riêng là thành công nhất khi mà
mức mục tiêu đạt được vượt trên kỳ vọng với khoảng cách trung bình là 1% cho cả
2 công nghệ này (khoảng cách trung bình là hiệu số giữa tỷ lệ trung bình doanh
nghiệp đánh giá các mục tiêu kỳ vọng với mức hoàn thành các mục tiêu đó). Thách
thức lớn nhất trong ảo hóa lưu trữ xảy ra trong việc chuyển đổi dữ liệu giữa các lớp
và khả năng phân bổ không gian lưu trữ mới, trong khi những khoảng cách lớn
nhất trong lưu trữ dạng dịch vụ riêng là tính linh hoạt và thời gian phân bổ những
tài nguyên điện toán mới
Từ góc nhìn bên ngoài, cloud computing đơn giản chỉ là việc di trú tài
nguyên tính toán và lưu trữ từ doanh nghiệp vào “đám mây”. Người dùng chỉ định
yêu cầu tài nguyên và cloud provider hầu như tập hợp các thành phần ảo này trong
hạ tầng của nó.
Hình 3.14: Kiến trúc của Cloud
Ở đây 3 nền tảng độc lập tồn tại cho các ứng dụng khác nhau , mỗi ứng dụng
chạy trên server của nó. Trong “đám mây”, server có thể được chia sẻ (được ảo hóa)
giữa các hệ điều hành và các ứng dụng để sử dụng server tốt hơn. Càng ít server thì
càng cần ít không gian (giảm vùng bao phủ của các data center) và càng ít năng lượng
làm mát (giảm tiêu hao nhiên liệu).
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 73/75
Nó sẽ cho phép hệ thống có thể tự cung cấp các ứng dụng theo nhu cầu của người
dùng trên một môi trường ảo hóa hỗn hợp (pha trộn giữa đám mây riêng và đám mây công
cộng).
Tự động hoá là một phần quan trọng trong công nghệ đám mây
Sẽ không còn có những câu hỏi như ảo hóa liệu có là nền tảng của CNTT
trong tương lai hay doanh nghiệp liệu có sẽ sử dụng ảo hóa hay không? Vấn đề bây
giờ chỉ còn là khi nào những điều trên trở thành hiện thực và nó sẽ trở thành hiện
thực như thế nào mà thôi.
Cho đến nay ảo hóa đã giúp các doanh nghiệp tiết kiệm đáng kể chi phí về phần cứng, tuy nhiên cái lợi chính và lâu dài của ảo hóa là giúp giảm thiểu các công
việc vận hành và quản trị bằng cách tự động hóa nhiều nhất có thể những quy trình
quản lí. Và mục tiêu các sản phẩm của VMware đang hướng tới là gắn kết các máy
chủ, thiết bị lưu trữ, thiết bị mạng vào với nhau thành một siêu máy tính nhằm làm
tăng mức độ tự động hóa trong việc quản lí.
3.2.4 Đánh giá:
Để thiết kế và lên kế hoạch cho một kiến trúc ảo hóa hiệu quả, bạn cần phải bỏ
thời gian để thực hiện một hành động đánh giá sự ảo hóa máy chủ. Đây là một bước
rất quan trọng để bảo đảm rằng dự án ảo hóa máy chủ của bạn có phạm vi nhỏ hơn,
nội bộ hay chứa đựng toàn bộ doanh nghiệp. Một hành động đánh giá ảo hóa máy
chủ liên quan đến các vấn đề như capture dữ liệu cấu hình, hiệu suất và môi trường
hiện hành cho sơ sở hạ tầng mà bạn đang quan tâm đến việc ảo hóa, việc truy cập dữ
liệu đối với một tập các yêu cầu và hạn chế cho sơ sở hạ tầng ảo, việc tạo các báo cáochính để hỗ trợ cho bạn xây dựng một kế hoạch chi tiết về quá trình chuyển đổi đối
với sơ sở hạ tầng đang có thành sơ sở hạ tầng ảo. Kết luận cuối cùng về việc đánh giá
vấn đề ảo hóa máy chủ, bạn cần đạt được các vấn đề sau:
Workload (hệ điều hành và ngăn xếp ứng dụng) phải thích hợp cho vấn đề ảo
hóa
Workload không thích hợp cho việc ảo hóa vì phần cứng, hiệu suất, hoặc các
hạn chế về khả năng tương thích của ứng dụng.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 74/75
Những sự phối hợp của các workload thích hợp cung cấp sự tận dụng tối ưu
hóa tài nguyên bên trong các ranh giới hiệu suất của phần cứng máy chủ vật lý và
phần mềm ảo (ví dụ như Windows Server 2008 Hyper-V).
Các máy ảo vật ký có thể được cấu hình lại thành các host ảo trong suất quá
trình chuyển đổi từ sơ sở hạ tầng hiện có sang sơ sở hạ tầng ảo.
Đánh giá sơ bộ về sự giảm tiêu tốn về một số mặt như điện, làm mát và không
gian.
Khi hoàn tất việc đánh giá sự ảo hóa máy chủ, bạn sẽ đặt mình vào một vị trí
để có thể định nghĩa được sự ảnh hưởng mà dự án ảo hóa của mình sẽ như thế nào
đối với việc giảm số lượng máy chủ vật lý triển khai trong môi trường của mình. Đó
là các thông tin mà bạn có thể sử dụng nhằm đánh giá việc thu hồi đầu tư (ROI) của
dự án và cũng là những gì bạn có thể sử dụng để biện minh cho dự án ảo hóa của
mình.
5/17/2018 Noi Dung DTDM3 - slidepdf.com
http://slidepdf.com/reader/full/noi-dung-dtdm3 75/75